Professional Documents
Culture Documents
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin rea de Informtica Operaciones y Mantenimiento. Carlos A. Anchante Ch. Eduardo Vera Pisco Roddy Guillen Olivares
INDICE
1. Cableado Estructurado Introduccin Concepto de Redes Estndares Materiales Procedimiento de conectorizado Plug RJ45 Procedimiento de conectorizado Jack Procedimiento para instalar canaletas Instalacin del Face Plate Pg. 5 Pg. 7 Pg. 8 Pg. 9 Pg. 10 Pg. 17 Pg. 22 Pg. 25 Pg. 28
2.
Cableado Elctrico Introduccin Conceptos bsicos Cableado Externo e Interno Materiales para Cableado Herramientas para el Cableado Procedimientos de instalacin Detalles Anexo
3.
Windows 2000 Server Instalacin Modo DOS Instalacin Modo Windows Configuracin del Protocolo de Comunicaciones Instalacin del Active Directory Configuracin del DNS Usuarios y Equipos del Active Directory Directivas y Polticas de Seguridad Administracin de Windows 2000 Server Herramientas Administrativas
Pag. 63 Pag. 66 Pag. 66 Pag 75 Pag. 77 Pag. 84 Pag. 93 Pag. 102 Pag. 108 Pag. 115
4.
eTrust Antivirus Configuracin del E-Trust Antivirus 7.1 Actualizacin de las estaciones de trabajo
5.
VPN Introduccin, y configuracin de la VPN Configuracin del VPN en el Internet Explorer Configuracin del VPN en el ISA Server Personalizar el SCRIPT ISA Server 2000 Instalacin y configuracin de ISA SERVER Configuracin del DESTINATION SET Configuracin del PROTOCOL RULES Configuracin del SITE AND CONTENT RULES Configuracin del ISA con el VPN
6.
Pag. 160 Pag. 162 Pag. 164 Pag. 168 Pag. 172
7.
Jana Server 2.461 Instalacin Jana Server Configuracin del Jana Server Configuracin de estaciones de Trabajo. Pag. 177 Pag. 181 Pag. 187
CABLEADO ESTRUCTURADO
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin rea de Informtica Diseo y Elaboracin: Roddy Guillen Olivares. Eduardo Flix Monteverde.
Introduccin
Dentro del programa Huascarn una de las labores de la Direccin de Informtica y Comunicaciones es implementar a las aulas de innovacin pedaggica el cableado estructurado, el equipo tecnolgico es el responsable de disear y ejecutar dicha labor, para lo cual se han realizados los planos de distribucin y los diseos siguiendo las normas y los estndares internacionales para si cumplir con todas las normas para su correcto funcionamiento.
Este manual ha sido diseado gracias a la experiencia de campo del personal tcnico y que servir como una herramienta de apoyo para los responsables de las aulas de innovacin al momento de dar un mantenimiento o si desean realizar nuevas instalaciones en sus instituciones educativas.
Una red consiste en dos o ms computadoras unidas que comparten recursos como archivos, CDRoms o impresoras y que son capaces de realizar comunicaciones electrnicas. Las redes estn unidas por cable, lneas de telfono, ondas de radio, satlite, etc. Objetivos Su objetivo principal es lograr que todos sus programas datos y equipo estn disponible para cualquiera de la red que lo solicite, sin importar la localizacin fsica del recurso y del usuario. Otro de sus objetivos consiste en proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro, es decir que todos los archivos podran duplicarse en dos o tres mquinas, de tal manera que si una de ellas no se encuentra disponible, podra utilizarse una de las otras copias. Igualmente la presencia de varios CPU significa que si una de ellas deja de funcionar, las otras pueden ser capaces de encargarse de su trabajo, aunque su rendimiento en general sea menor. El ahorro econmico debido a que los ordenadores pequeos tiene una mejor relacin costo / rendimiento, en comparacin con la que ofrece las mquinas grandes. Proporciona un poderoso medio de comunicacin entre personas que se encuentran en lugares distantes entre s.
Topologa Estrella Todas las estaciones de trabajo estn conectadas a un nodo central, el cual se encarga de controlar todas las comunicaciones de la red. Es la ms segura, pero ms costosa porque necesita un HUB o SWITCH. La Lnea de conexin es independiente una de otra, cada PC tiene un enlace independiente con el HUB o SWITCH. Necesariamente se utiliza un Hub o Switch para que se pueda realizar esta instalacin. Tambin se utiliza el Cable UTP Categora 5e 6 este sirve como enlace. Adems las tarjetas de red a utilizar deben contar con un puerto RJ-45 ya que en el Hub o Switch tambin tiene esos puertos.
Capacitacin 2006 - Manual de Instalacin Estndares A principios de 1990, la industria de Telecomunicaciones reconoci la necesidad de establecer lineamientos para el cableado de voz y datos en edificios. Estos lineamientos proveen la direccin para efectuar instalaciones correctas de los nuevos productos de Telecomunicaciones as como los detalles para realizar movimientos, adiciones y cambios en una instalacin existente. Estos estndares son escritos y aprobados por comits formados por Profesionales de la industria sobre la cual actan dichos estndares. Estndar para el Cableado de Telecomunicaciones de Edificios Comerciales Estndar de la Industria Americana EIA/TIA 568 Julio 1991 TIA/EIA 568A Octubre 1995 EIATIA 568B 1998/1999
Provee una estructura comn para el diseo e instalaciones de cables de telecomunicaciones y hardware de conectividad en los edificios comerciales. Elementos de un cableado estructurado Cableado Horizontal Cableado Vertical/Principal o Backbone Area de trabajo Cuartos de Telecomunicaciones Cuarto de equipo Entrada de servicio Administracin
Es un cable que cuenta con 8 hilos de cobre trenzados en su interior. Se utiliza para las instalaciones de redes de Topologa estrella. Debe cumplir con CAT5e o superior, para manejar la velocidad de 100 o 1000 Mbps. Los hilos dentro del cable tienen colores, que son: Naranja, Verde, Azul y Marrn. Sus pares son de color blanco con lneas Naranja, Verde, Azul y Marrn. Cable UTP Categora 5e 6
Actualmente se viene utilizando dos clases de cable UTP, el de categora 5e y el de categora 6 cada uno trabaja a determinado ancho de banda y puede alcanzar diferentes velocidades de transmisin las cuales se miden en (Mbps)
10
Capacitacin 2006 - Manual de Instalacin JACKS CATEGORIA 5E 6 Los Jacks son unos conectores que sirven de intermediario entre el Patch Cord que conecta una PC al cable que llega al Pacth Panel. Cada uno de estos representa un punto de red instalado, y van dentro las cajas tomadatos. Para conectar los hilos del cable UTP al Jack, existen a presin y otros con herramienta de impacto.
11
Las canaletas es el medio por el cual los cables de red son llevados y protegidos, de acuerdo a su trayectoria. Se trabajan bastante con canaletas de pared y de piso. Es recomendable usar con los accesorios del caso en bordes y subidas, para evitar el deterioro del cable y dar los giros normados.
4 cm.
6 cm.
12
Capacitacin 2006 - Manual de Instalacin CAJA TOMADATOS Y FACE PLATE FACE PLATE Es en donde se guarda el Jack. En ellos se puede etiquetar y as poder identificar los puntos de red. Se pueden trabajar simples, dobles o ms. Los face plate que se utilizan en el programa son dobles.
Caja Adosable Se coloca sobre la canaleta y dentro de la caja se insertan 2 Jacks los cuales sirven para conectar dos Pcs. Si fijan a la pared con dos autorroscantes.
2 Pulgadas
4 Pulgadas
13
Capacitacin 2006 - Manual de Instalacin ACCESORIOS PA RA LAS CANALETAS ANGULOS INTERNO Se coloca en la parte interna de una columna o en la unin de dos paredes. Las canaletas fabricadas de acuerdo a la canaleta que uno va a utilizar, en este caso el Programa Huascarn utiliza las canaletas 60x40mm por lo cual se debe utilizar el ngulo interno de 40x60mm y debe ser de la misma marca.
ANGULO EXTERNO Se coloca en la parte externa de una columna, al igual que los dems ngulos hay de distintas medidas y se utilizan de acuerdo al tipo de canaletas.
14
Capacitacin 2006 - Manual de Instalacin ANGULO DE 90 Se coloca para realizar la subida de la canaleta hacia el rack de comunicaciones si se tiene que bordear una puerta.
Angulo 90
UNIONES Accesorio plstico que se coloca donde finaliza una canaleta y empieza otra. Se utiliza bsicamente para no dejar la abertura al momento de unir dos canaletas.
Canaleta ( B )
Canaleta ( A )
Canaleta ( B )
Canaleta ( A )
15
Capacitacin 2006 - Manual de Instalacin TAPA FINAL Se utiliza al final de la canaleta para terminar el recorrido del canaleteado
4 cm.
TARUGO DE PLASTICO La medida del tarugo es de 1/4 X 1 y se colocan 4 por cada canaleta de 2 metros. Se utilizan para fijar las canaletas a la pared, este tarugo es estndar y es de color verde.
1 pulgada
16
Capacitacin 2006 - Manual de Instalacin AUTORROSCANTE La medida es de 3/4 y se colocan en los Tarugos para fijar las canaletas, cajas adosables, rack, etc. De preferencia la cabeza del autorroscante debe ser estrella.
Cabeza estrella
3/4 pulgada
17
El conector RJ45 en uno de los componentes ms importantes para realizar el cableado estructurado, se utiliza en varios componentes al momento de realizar dicho trabajo. La herramienta que se utilizada para preparar el conector es el Cripeador, dicha herramienta fija el cablea UTP al conector. Los conectores solo tienen una sola vida si no nos fijamos bien la distribucin de colores ese conector ya no puede ser utilizado nuevamente.
PARTES DE UN CONECTOR
CAPUCHA PESTAA En este dibujo nos muestra las diferentes partes que forman un patch cord el cual es utilizado para conectar una PC al cableado de estructurado y tambin para conectar el patch panel al switch.
En los siguientes grficos vamos ha mostrar los pasos para preparar un conector RJ45
PASO 1
Para preparar el conector primero hay que fijarse la posicin y el orden que le corresponde a cada color de cable. Se toma el conector viendo desde la parte plana y el primer cable es el del lado izquierdo uno al costado del otro.
18
1er Paso Pelar la cubierta del cable por lo menos unos 3 cm. Y proceder a destrenzar cada uno, ir estirando cada cable con las yemas del dedo
2do Paso Una vez que se tiene estirado los cables unirlo uno detrs de otro y mantenerlos juntos. Se debe seguir el orden de los colores segn la norma T568A T568B el cual se detalla a continuacin
T568B 1. 2. 3. 4. 5. 6. 7. 8. Blanco / con rayas Naranja Naranja puro Blanco / con rayas Verde Azul puro Blanco / con rayas Azul Verde puro Blanco / con rayas Marrn Marrn puro 1. 2. 3. 4. 5. 6. 7. 8.
T568A Blanco / con rayas Verde Verde puro Blanco / con rayas Naranja Azul puro Blanco / con rayas Azul Naranja puro Blanco / con rayas Marrn Marrn puro
Nota: Dentro del Programa Huascarn se utiliza el cdigo de color T568B. Si en un extremo se hace un conector con una norma en el otro tambin se tiene que realizar la misma norma.
19
3er Paso Una vez ordenado los cables se deben cortar aproximadamente 1.3 cm. Una vez cortados mantenerlos juntos para poder colocarlo dentro del conector RJ45. 1.3 cm.
4to Paso Introducir el cable al conector asegurarse que el conector este del lado plano y el cable debe estar en orden de IZQUIERDA a DERECHA Parte plana
5to Paso Asegurarse que el cable llegue hasta el fondo del conector y la envoltura del cable entre dentro de conector, aproximadamente medio centmetro. Asegurarse que todos los cables lleguen al final
20
6to Paso Introducir el conector dentro del CRIPEADOR teniendo cuidado que el cable no se doble. Una vez puesto apretar fuertemente el GRIPEADOR hasta asegurarnos que el cable este fijo dentro del conector.
7to Paso Despus de asegurar el cable al conector realizar el mismo procedimiento con el otro lado del cable. Ambos extremos deben tener la misma distribucin de colores.
21
El jack es el conector hembra donde se coloca el conector RJ45. Dicho conector es utilizado dentro de las cajas adosables y en el patch panel. Bsicamente su uso es para asegurar el cable que va dentro de las canaletas. Dependiendo de la marca la distribucin de colores varia, pero cada jack tiene un sticker que te muestra el orden que se debe realizar, si estamos haciendo los RJ45 de una categora (T568A T568B) se debe seguir el mismo orden que nos muestra el fabricante en el sticker.
1er Paso Unas vez definida la norma de colores que se va ha utilizar para el cableado vamos a proceder a explicar los pasos para preparar el jack.
22
2do Paso Se tiene que pelar la envoltura del cable UTP por lo menos unos 4 cm., destrenzar el cable lo necesario para poder conectar al Jack.
3er Paso Se tiene que colocar cada uno de los cables en cada ranura siguiendo el orden de los colores que nos muestra en el sticker (dentro del Programa Huascarn se utiliza la norma T568B)
4to Paso Para fijar el cable al conector se utiliza el IMPACTOOL el cual bajo presin fija uno por uno los cables. Este proceso se debe realizar uno por uno.
23
5to paso Una vez terminado de utilizar el IMPACTOOL y retirar el cable sobrante se tiene que colocar los seguros del jack.
6to paso Una vez que se termina de prepara el conector se tiene que colocar en el face plate FACE PLATE
CAJA ADOSABLE
7mo paso Una vez que se termina de prepara los dos JACKS se tiene que cerrar el face plate en la caja adosable.
24
Las canaletas son utilizadas para poder pasar los cables sin deteriorar la infraestructura del aula. Dependiendo de la cantidad de cables que se va a instalar se debe dimensionar el tipo de canaleta. En pro Programa Huascarn se viene utilizando las canaletas de 6 cm. x 4cm x 2m.. Esto nos asegura que los cables no vayan apretados. Las canaletas son colocadas a 80 cm. del piso, para poder color las canaletas en forma lineal se tiene que marcar una lnea en todo el permetro (utilizar el tira lnea). Se tiene que marcar Normalmente por cada canaleta se coloca 4 autorroscantes, si la canaleta es pequea se tiene que colocar por lo menos 2 autorroscantes.
En esta foto se ve como se debe instalar las canaletas tanto elctrico como de datos, hay que tener cuidado al momento de poner los cables no se deben de pisar para no daarlos.
25
Capacitacin 2006 - Manual de Instalacin En los siguientes grficos les mostraremos dos de los diseos que se han elaborado para la distribucin de los puntos de datos en un aula modelo. DIAGRAMA DE DISTRIBUCIN DE CABLEADO DE DATOS PARA 12 PUNTOS
26
Capacitacin 2006 - Manual de Instalacin DIAGRAMA DE DISTRIBUCIN DE CABLEADO DE DATOS PARA 24 PUNTOS
27
Capacitacin 2006 - Manual de Instalacin INSTALACION DEL FACE PLATE En el siguiente dibujo se muestra como debe ser instalado la caja adosable, este debe estar bien sujeto a la pared ya que es donde se va ha instalar el face plate con los dos JACKs. Por lo general se utilizan dos autorroscantes.
INSTALACION RACK DE COMUNICACIONES El rack de comunicaciones es el lugar donde se encuentra instalado el PATCH PANEL que es donde se conectoriza todos los cables que vienen de todas los JACKs que estn instalados dentro de las cajas adosables. Tambin se encuentra el SWITCH de comunicaciones que es el concentrador que se encarga de recoger toda la informacin de las PCs y enviarla a su destino. En este grfico se muestra todas las partes del Rack as como las distancias que se deben tener en cuenta al momento de realizar dicha instalacin.
28
En esta foto se muestra el momento en el cual se esta instalando el rack. Se tiene que mantener ordenado cables del patch cord.
En esta foto se muestra la instalacin tpica de un colegio que cuenta con acceso tipo VSAT. En este caso hay dos rack de comunicaciones uno para los equipos satelitales y el otro para el equipo de comunicaciones de la red local.
Rack de comunicaciones de la red local Rack de comunicacion es VSAT
En el caso de los colegios que cuentan con acceso a Internet va satelital se tiene que colocar dos tomacorrientes dobles. Para los dems casos solo se coloca un tomacorriente doble.
Tomacorriente
29
Datos
En esta foto se muestra las canaletas y las cajas adosables en una de las paredes del centro de cmputo. En la parte inferior se encuentra la canaleta con las cajas adosables para colocar los tomacorrientes.
Elctrico
En las instalaciones que se han desarrollado en todo el pas la comunidad a tenido una participacin muy importante al momento de realizar las instalaciones.
30
CABLEADO ELCTRICO
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin Unidad de Operacin y Mantenimiento / Sistemas de Energa Diseo y Elaboracin: Ing. Julio Mera Casas. Tec.Hugo Chvez Pizango
31
32
1. INTRODUCCIN
El Cableado Elctrico es de mucha importancia, porque va a determinar que los equipos electrnicos (computadoras, switch de datos, mdem satelital, router, impresora, etc.) funcionen correctamente en el laboratorio de cmputo (Aula de Innovacin Pedaggica) de cada Institucin Educativa. La instalacin elctrica se dimensiona de acuerdo a los puntos de conexin de red Lan. Se ha dimensionado de acuerdo al tipo de cables elctricos (dimetro de los conductores, tanto para el cableado externo e interno), as como el tipo de llaves termomagnticas que se van a utilizar .Se toma como modelo un aula de innovacin pedaggica standard. Toda Instalacin Elctrica, deber contar con un adecuado sistema de proteccin (sistemas de puesta a tierra, sistema de pararrayos, estabilizadores y supresor de transitorios de voltaje); para garantizar la vida til de los equipos de cmputo. Esta red debe ser confiable y sostenible en el tiempo, para su ptimo funcionamiento y as lograr la confiabilidad de estos mdulos. Tenemos tres tipos de fuentes de energa: Energa Comercial Energa Comercial por horas ( grupo electrgeno ) Energa Solar ( paneles solares )
Este manual ha sido diseado gracias a la experiencia de campo de nuestros ingenieros y personal tcnico, que servir como una herramienta de apoyo para los responsables de las aulas de innovacin al momento de dar un mantenimiento o realizar nuevas instalaciones en sus instituciones educativas.
33
2. CONCEPTOS BSICOS
Corriente elctrica.- Es el flujo de carga elctrica que circula por un medio conductor; su unidad de medida es el amperio (A).Los electrones siempre van de un punto de mayor potencial elctrico a uno de menor potencial. Se le representa por la letra I. Corriente elctrica alterna.- Es el flujo de corriente en un circuito que vara peridicamente en direccin positiva o negativa y su forma es sinusoidal .Se le denota como corriente AC o IAC. Voltaje.- Se le conoce como tensin o diferencia de potencial, es la fuerza electromotriz que mantiene en circulacin la corriente en un circuito, su unidad de medida es el voltio (V) y se representa con la letra E. Voltaje alterno.-Es el voltaje que vara peridicamente en direccin positiva o negativa, y su forma es sinusoidal.Se le denota como voltaje AC o VAC
Cada de voltaje.- Se refiere a la disminucin de la tensin de lnea, menor a 220 VAC, debido a la distancia exagerada y/o cuando estn conectadas demasiadas cargas o cuando se utilizan conductores de menor calibre para cargas grandes .Para evitar este problema se debe dimensionar correctamente el tipo de cable y calibre adecuado. Resistencia elctrica.- Es la dificultad que encuentra la corriente elctrica al pasar por un conductor, su unidad es el Ohmio. Potencia elctrica. Es la energa consumida por un elemento receptor (por ejemplo 01 computadora consume 180 W, 01 televisor consume 200 W, etc.) Se obtiene de multiplicar voltaje por corriente, su unidad es el Watio (W). Red de distribucin de baja tensin.- Son redes que, partiendo de los centros de transformacin elctrica, alimentan directamente los distintos receptores, constituyendo pues, el ltimo escaln en la distribucin de la energa elctrica.
34
L1
L2
L3
L1
L2
L3
( Neutro )
35
3. CABLEADO ELCTRICO EXTERNO 3.1 Acometida elctrica La acometida permitir la alimentacin elctrica independiente para el aula de innovacin pedaggica de cualquier otra carga elctrica y otros sistemas de energa de red interna de la institucin educativa.Esto evitar cadas de voltaje e interferencias producidos por otros equipos elctricos instalados de la institucin educativa.
3.2 Consideraciones tcnicas: La acometida se tomar desde el tablero principal y/o medidor de la institucin educativa, conectada con un tablerito metlico independiente junto con una llave termomagntica de 2X40 Amp (monofsico) De acuerdo a clculos de distribucin de cargas elctricas, se utilizarn en la acometida 2 lneas independientes de cable elctrico del tipo THW o TW N 8 AWG,totalmente instalado en todo el trayecto dentro de tuberas de PVC SAP de 3/4 ,con codos y abrazaderas hasta el tablero elctrico de distribucin ubicado dentro del aula de innovacin pedaggica.
36
Capacitacin 2006 - Manual de Instalacin Las canaletas servirn de conductos para el cableado elctrico horizontal sern de plstico de 40 mm x 40 mm se adosarn a lo largo de las paredes en forma de L para 12 computadoras y en forma
las
de U para 24 computadoras, estarn adosadas en pared por debajo de la lnea trazada como referencia a 40 cm. desde el piso. La distribucin de los tomacorrientes sern equidistantes a cada punto doble de datos (a una distancia de 40 cm. a 50 cm. a cada lado).Los tomacorrientes se adosarn encima de canaletas. Los tomacorrientes debern estar separados entre si de 80cm a 1 m,dependiendo de las dimensiones del aula Se colocarn un punto elctrico (tomacorriente doble con espiga a tierra) para el servidor (colocado a 30 cm. del otro punto elctrico) para el caso de 12 y 24 PCs
37
2) Llave termomagntica 2X40 A (monofsico) Ser de bornes tipo tornillo de 10 KA /220 V en caja metlica de plancha F de 1/16 de espesor, pintado al horno con base anticorrosivo de color gris.
38
Entradas (Se conecta tramo cercano hacia tablero principal o medidor de la Institucin educativa)
Salidas ( Se conecta la acometida hasta el tablero elctrico de distribucin en el aula de innovacin Esta llave termomagntica se colocar junto al medidor o tablero principal de la I.E
3) Tubos de PVC Servir como medio por el cual los cables de la acometida (cable THW TW 8 AWG) son llevados y protegidos de acuerdo a su trayectoria que puede ser subterrnea, y visibles por pared hasta el tablero de distribucin ubicada en el aula de cmputo (aula de innovacin Huascarn) Se utilizarn tubos de PVC de 3/4 de dimetro y de tipo SAP (pesado) 4) Accesorios para tubos de PVC Para adosar en pared o en techo los tubos de PVC SAP de 3/4 se necesitan de: Abrazaderas de un ojo para tubo de 3/4" Pegamento para PVC Tarugos plstico y autorroscantes de 1/4 X 1 5/16 X 1 1/4
5.2 Para el cableado interno: 1) Tablero elctrico de distribucin Servir para distribuir la energa 220 VAC. Ser del tipo mural adosable, color gris martillado, entornillable, de plancha de F de 1/16 de espesor, pintado al horno con doble base anticorrosivo (epxica), con barras de cobre y platina tipo U de cobre para puesta a tierra .Las barras de cobre sobre aisladores ser de 0.5 KV. Tendr Chapa tipo Yale, rotulado acrlico y con tarjetero en su interior. En su interior tendr 01 llave termomagntica 2X40 Amp (entrada), y 02 llaves termomagnticas 2X20 Amp (salidas que alimentarn a los tomacorrientes) y 01 supresor de transitorios TVSS (220VAC, monofsico y capacidad de 40 KA)
39
Barras de cobre
Llave termomagntica 2X40 A Aqu se conecta la acometida (cables THW 8 AWG) platina de cobre para lnea a tierra Aqu se conectan el cable 6 AWG amarillo hacia el pozo a tierra y el los cables 12 AWG amarillo hacia los tomacorrientes
Llaves termomagnticas 2X20 A Aqu se conectan los cables alimentadores(12 AWG,rojo y negro) a los tomacorrientes de La red elctrica interna
2) Conductor elctrico GPT 12 AWG Son los que servir como medio para llevar la energa hacia los tomacorrientes .Segn norma se usarn los colores rojo, negro y amarillo de uso interior, aislamiento 0.6/1KV.Conductor de cobre electroltico blando, aislamiento de polivinilo. Temperatura de servicio: 60 C .Voltaje y Corriente de servicio: 300 V y 20 A mximo respectivamente.
3) Canaletas
40
Capacitacin 2006 - Manual de Instalacin Las canaletas son el medio por el cual los cables de red son llevados y protegidos, de acuerdo a su trayectoria. Se trabaja bastante con canaletas de pared y de piso. Es recomendable usar los accesorios, segn sea el caso, en bordes y subidas, para evitar el deterioro del cable.
4 cm.
4 cm.
41
Capacitacin 2006 - Manual de Instalacin ngulo interno Se coloca en la parte interna de una columna o en la unin de dos paredes. Los ngulos son fabricados de acuerdo a la canaleta que uno va a utilizar, en este caso el Programa Huascarn utiliza las canaletas 40x40mm por lo cual se debe utilizar el ngulo interno de 40x40mm y debe ser de la misma marca.
ngulo externo Se coloca en la parte externa de una columna, al igual que los dems ngulos hay de distintas medidas y se utilizan de acuerdo al tipo de canaletas.
ngulo de 90
42
Capacitacin 2006 - Manual de Instalacin Se coloca para realizar la subida de la canaleta hacia el Tablero de distribucin elctrica si se tiene que bordear una puerta.
Angulo 90
Uniones Accesorio plstico que se coloca donde finaliza una canaleta y empieza otra. Se utiliza principalmente para no dejar la abertura al momento de unir dos canaletas.
Canaleta ( B )
Canaleta ( A )
Canaleta ( B )
Canaleta ( A )
43
Capacitacin 2006 - Manual de Instalacin Tapa final Se utiliza al final de la canaleta para terminar el recorrido del canaleteado
4 cm.
Tarugo plstico La medida del tarugo es de 1/4 X 1. Se utilizan para fijar las canaletas a la pared, colocndose 4 por cada canaleta de 2 metros. Este tarugo es estndar y es de color verde.
1/4 X 1 pulgada
44
Capacitacin 2006 - Manual de Instalacin Autorroscante La medida es de 1/4 X 1 y se colocan en los Tarugos para fijar las canaletas, cajas de tomacorrientes, tuberas de PVC con abrazaderas y para fijar tableros elctricos se utilizan autorroscantes de 3/8 X 1 con su respectivo tarugo de plstico. De preferencia la cabeza del autorroscante debe ser estrella.
Cabeza estrella
1 pulgada
Es donde se guarda el tomacorriente doble con espiga a tierra y son adosables para pared. Se coloca sobre la canaleta usada para la parte elctrica
Tomacorriente en caja
45
46
Multmetro Digital Servir bsicamente para realizar mediciones de voltaje y pruebas de continuidad .
47
7.1 Cableado interno 1. Preparacin de mechas para los tomacorrientes: 1 Cortar mechas de 25 cm. c/u de conductores elctricos (amarillo, rojo y negro) N 12 AWG 2 Pelar el aislamiento en ambos extremos del conductor a 2 y 3 cm. respectivamente 3 Conectar la mecha de cable N 12AWG color amarillo al borne de color verde del tomacorriente 4 Conectar la mecha de cable N12AWG color negro al borne de color gris que se encuentra en el mismo lado del borne verde del tomacorriente. 5 Conectar la mecha de cable N 12AWG color rojo al borne de color dorado que se encuentra en el lado opuesto al borne verde del tomacorriente.
Esta foto muestra el momento en que se prepara la conexin de las mechas al tomacorriente.
Lnea Neutro
Lnea a tierra
Lnea Viva
48
2. Instalacin de canaletas 1 Marcar las cotas con lpiz a una altura de 40 cm desde el piso a todo el contorno de la pared, y con la ayuda del tiralneas se marcar la lnea alrededor del contorno de la pared de acuerdo a la cantidad de puntos de datos, por ejemplo si se instala 24 puntos de datos entonces se marcar una lnea en forma de U alrededor del aula; si se instala 12 puntos de datos entonces se marcar en forma de L alrededor de la pared. 2 Las canaletas sern colocadas debajo de las lneas marcadas en el paso N 1 3 Marcar 4 puntos con lpiz y luego taladrar con broca de 1/4 las canaletas 40 X 40 mm 4 Normalmente por cada canaleta se coloca 4 autorroscantes, 5 Ajustar los autorroscantes para fijar las canaletas, stas deben estar lo ms juntas entre si, para evitar desniveles y separaciones.
49
1.25 m 1.25 m 1.25 m 0.625 0.625 0.625 0.625 0.625 0.625 1.25 m 0.625 0.625 0.625 0.625 0.625 0.625
1.25 m
1.25 m
En los siguientes grficos les mostraremos dos de los diseos que se han elaborado para la distribucin de los puntos de datos en un aula modelo.
2.0 m
2.0 m 2.5 m 2.5 m 2.5 m
0.50 m
RAC K
0 1 B
0.30
1 1
2,25
15 cm.
3.0 m
30 cm.
2 1 0.625
1.25 m
0.625
01 TABLERO ELECTRICO
3 1
0.40
PIZARRA
PISO
1.65
15 cm.
1.25
15 Tomacorrientes (Dobles)
8.0 m
0.30
8 5
4 1
0.625
CABLEADO HORIZONT AL Cable 12 AWG color Negro Cable 12 AWG color Rojo Cable 12 AWG color Amar illo
TOTAL
1.25 m
Cableado Horizontal (Por Color) Perdida en Instalacin TOTAL DE CABLE (Por Color)
0.625
5 1
3.0 m
11.5 m
1.0 m
50
2.0 m
1.15 m
2.0 m
1 1 1 0 8
RACK
0.30 1 2 9
2.0 m
15 cm.
1 3
30 cm.
0.50 m
1 4 2.0 m 1.0 m
01 TABLERO ELECTRICO
1 5
0.40
PIZARRA
PISO
1.65
15 cm.
1.25
8.0 m
0.30
6 5
CABLEADO HORIZONTAL 1 6 Cable 12 AWG color Negro Cable 12 AWG color Rojo Cable 12 AWG color Amarillo 1 7
Anc ho Columna
Cable de Mec has Des arrollo Tomac orrient TOTAL es ( X14) en Tablero
Cableado Horizontal (Por Color) Perdida en Instalacin TOTAL DE CABLE (Por Color)
2.0 m
2.0 m
1 8
1 9
2 0
2 1
2 2
2 3
2 4
2 5
2 6
11.5 m
1.0 m
51
3. Instalacin de las cajas de tomacorrientes 1 Una vez distribuidos los puntos dobles de datos se marcar La distribucin de los tomacorrientes sern equidistantes a cada uno de ellos (a una distancia de 40 cm. a 50 cm. a cada lado.) 2 Los tomacorrientes se adosarn encima de las canaletas. Los tomacorrientes debern estar separados entre si de 80 cm a 1 m, dependiendo de las dimensiones del aula. 3 Se colocar un punto elctrico para el servidor (colocado a 30 cm.del otro punto elctrico) para el caso de 12 y 24 PCs
Datos
En esta foto se muestra las canaletas y las cajas adosables en una de las paredes del centro de cmputo. En la parte inferior se encuentra la canaleta con las cajas adosables para colocar los tomacorrientes.
Elctrico
40 a 50cm 40 -50 cm
40 a 50 cm
40 -50 Tomacorriente
Tomacorriente
52
4. Empalme de los tomacorrientes a los cables de distribucin 1 Realizar el tendido de los 3 cables de distribucin elctrica (rojo, amarillo y negro) por todo el recorrido de las canaletas. 2 Proceder a empalmar todas las mechas de tomacorrientes a los cables de distribucin (empalmar color por color, en forma separada para evitar que se crucen entre s ,y luego colocar cinta aislante) 3 Proceder a colocar y acondicionar las tapas a las canaletas.
En la foto se observa el momento de realizar el tendido de los cables de distribucin rojo, amarillo y negro por todo el recorrido de las canaletas
En esta foto se observa el momento de empalmar las mechas de los tomacorrientes hacia los cables alimentadores (12 AWG rojo, negro y amarillo)
53
En las instalaciones que se han desarrollado en todo el pas, la comunidad ha tenido una participacin muy importante al momento de su realizacin. En la foto se observa a los alumnos y profesores realizando los empalmes de los tomacorrientes.
5. Instalacin del tablero de distribucin 1. Adosar el tablero de distribucin elctrico con tarugos y autorroscantes de 3 / 8 x 1 1 / 2 sobre a una altura de 1.65 m desde el piso y a 30 cm. de la esquina de la pared del lado extremo de la pizarra y frente de la puerta de ingreso del aula (ver figura de distribucin elctrica). 2. Adosar las canaletas plsticas y sus accesorios a la entrada y salida del tablero elctrico 3. Conectar las 02 lneas de la acometida (cable THW o TW 8 AWG) y el TVSS (supresor de transitorios de voltaje) a la entrada de la llave termomagntica 2X40 A monofsico.Dejar una reserva de estos cables alrededor interno del tablero elctrico. 4. Conectar los cables 12 AWG rojo y negro a la salida de los bornes de la llave termomagnetica 2X20 A. cada llave termomagntica de 20 Amperios, alimentarn un mximo de 13 tomacorrientes. 5. Conectar el cable 12 AWG color amarillo con conector tipo ojo a la platina de cobre tipo U (lnea a tierra del tablero elctrico de distribucin) 1 rama para cada circuito. 6. Conectar el cable de conexin a tierra 6 AWG color amarillo/verde que viene de la puesta a tierra con conector tipo ojo para cable N 6 a la platina tipo U para lnea a tierra del tablero. Nota:
Todas las conexiones se realizarn con la llave termomagntica general del tablero principal, y la llave termomagntica 2X40 A del tablero de distribucin en posicin de OFF (apagado o desenergizado). Los cables de distribucin 12 AWG: rojo, amarillo, negro y el de la acometida THW 8 AWG deben estar bien acondicionados y ordenados con cintillos de plstico dentro del tablero elctrico de distribucin.
54
55
6. Prueba de continuidad en los tomacorrientes Realizar la prueba de continuidad en cada uno de los tomacorrientes instalados.Esta prueba servir para determinar y comprobar si los empalmes e instalaciones realizadas en los tomacorrientes estn conformes. Para realizar esta prueba de continuidad del cableado, es necesario contar con un multimetro digital. Colocar el multimetro en posicin para medir continuidad decir, que el equipo emitir un sonido (beep) cuando exista continuidad. 1 Introduzca una de las puntas de prueba del multmetro en una de las ranuras del tomacorriente .La otra punta se introducir en la otra ranura de la misma toma.La idea de esta prueba es no encontrar ningn cruce o corto circuito entre los cables instalados, es decir el multimetro no emitir sonido alguno. 2 Del mismo modo introduzca una de las puntas de prueba de multmetro en una de las ranuras del tomacorriente, y la otra punta se introducir en el orificio de toma a tierra. Al igual que en la prueba anterior el multmetro no deber emitir sonido alguno. 3 Si el multmetro emite un beep de continuidad entonces notar que existe un corto circuito en el tomacorriente probado. Caso seria revisar empalme por empalme en el tomacorriente que presenta anomala 4 Realizar la prueba de continuidad en cada uno de los tomacorrientes instalados.
56
8. DETALLES
2 tomacorrientes se adosarn 5 cm por debajo del switch de datos (caso 15 ptos elctricos - VSAT)
En esta foto se muestra la instalacin tpica de un colegio que cuenta con acceso tipo VSAT. En este caso hay dos rack de comunicaciones uno para los equipos satelitales y el otro para el equipo de comunicaciones de la red local.
En el caso de los colegios que cuentan con acceso a Internet va satelital se tiene que colocar dos tomacorrientes dobles. Para los dems casos slo se coloca un tomacorriente doble.
Tomacorriente
57
9. ANEXOS
9.1 Distancias y ubicacin de equipos
58
Capacitacin 2006 - Manual de Instalacin 9.2 Esquema general del cableado elctrico del Aula de Innovacin Huascarn
59
Capacitacin 2006 - Manual de Instalacin 9.3 Cuadro de materiales elctricos a utilizar para cableado de 26 Ptos
60
Capacitacin 2006 - Manual de Instalacin 9.4 Cuadro de materiales elctricos a utilizar para cableado de 15 Ptos
61
62
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin Unidad de Operacin y Mantenimiento Diseo y Elaboracin: Carlos Anchante
63
64
Fiabilidad, los entornos Windows 2000 Server permiten ofrecer fiabilidad 99.999, es decir menos de 6 minutos de parada al ao. Escalabilidad, los entornos Windows 2000 Server permiten crear Clusters de hasta 32 nodos admitiendo hasta 32 procesadores por servidor. Rendimiento, la plataforma Windows 2000, junto con la familia de servidores Microsoft dispone de los mejores registros en el ranking de rendimiento de transacciones por minuto TPC (Transaction Processing Council). Costos, los costos de las Sistemas informticos basados en tecnologa Microsoft son mucho ms bajos que cualquier otro en todos los aspectos (Personal tcnico, hardware necesario, desarrollo del proyecto, manejabilidad de los sistemas, soporte, aceptabilidad por parte de los empleados, formacin a empleados, tareas de administracin, tareas de actualizacin,...). Solicite informacin sobre la metodologa de anlisis de viabilidad REJ ( Justificacin Econmica Rpida). Manejabilidad y Aceptacin, Windows 2000 Server es ms fcil de implementar, administrar y usar, y adems tiene mayor grado de aceptacin entre los empleados.
Integracin, Windows 2000 Server se integra a la perfeccin con miles de dispositivos hardware y sistemas software de otras empresas, superando con creces a otras tecnologas.
Requerimientos del Sistema Procesador 133 MHz o CPU Pentium de mayor capacidad Memoria Disco Duro CPU 256 megabytes (MB) de RAM mnimo recomendado [128 MB mnimo soportado; 4 gigabytes (GB) Mximo] 2 GB de disco duro con un mnimo de 1.0 GB de espacio libre. (Se necesita este espacio libre en el disco duro si el sistema se instala sobre una red) Windows 2000 Server soporta hasta 4 CPUs en una mquina
65
Segn los requerimientos del sistema, se proceder a guiar paso a paso la Instalacin de Windows 2000 Server. Inserte el CD de Windows en el computador y espere que inicie desde el CD ROM de su computador.
Al arrancar desde el CD, este empieza a cargar archivos para hacer el reconocimiento de hardware en su computador.
Se muestra la pantalla azul cuyo titulo es Windows 2000 Setup. En este entorno se mostrar una gua de instalacin.
66
En el Setup de instalacin se muestran dos opciones. Escoja la primera opcin, presionando la tecla ENTER para continuar.
En la siguiente pantalla presione la tecla ENTER para iniciar la instalacin de Windows 2000 Server.
Aparece el contrato de Microsoft, como parte condicionante de la instalacin. Presione la tecla F8 para aceptar el contrato y continuar.
67
El Setup nos muestra la capacidad que tiene el disco duro en el que instalaremos el Windows 2000 Server. En este entorno se puede eliminar y crear particiones en el disco. Presione la tecla ENTER para continuar.
Una vez creada una particin en el disco duro, uno define el tamao en Kbytes(no olvidar que cada Giga se multiplica por 1024 KB). Ejemplo: Si en la unidad C, usted quisiera como espacio 3 GB, coloca entonces 3072)
Una vez realizada la particin y definido su capacidad presiona la tecla ENTER. Ya mas adelante, una vez instalado el sistema operativo se particionar el resto del disco duro.
68
Una vez realizado los cambios, se elije la particin en donde se va a instalar el sistema operativo. Presione la tecla ENTER para continuar.
En esta parte de la instalacin se elije con que formato se va a formatear la particin del disco duro. Por motivos de seguridad y temas que se vern ms adelante en el presente manual, se elegir el formato NTFS.
Se visualiza una barra desde el 1 al 100% en donde se indica el avance del formato que se esta haciendo a la particin del disco duro.
69
Una vez culminado el formato, se procede a descargar archivos del CD al disco duro, que servirn para la instalacin.
Una vez copiado los archivos de Windows 2000, se reiniciara el equipo automticamente en 15 seg. O presione la tecla ENTER para hacerlo antes del tiempo establecido.
70
En la primera pantalla del asistente de la instalacin del Windows 2000 Server se escribir en Nombre: PROYECTO HUASCARAN, y en Organizacin: MINISTERIO DE EDUCACIN, que son los que tienen el derecho de usar el software, es decir las licencias.
En el modo de licencia es recomendable escoger la segunda opcin, Por Puesto, ya que esto permitira la adicin de mas equipos a la red sin limitaciones.
71
En esta parte se ingresa el nombre que tendr el Servidor Windows 2000, as ser reconocido y debajo la contrasea que tendr el usuario Administrador, con el que iniciar sesin una vez culminada la instalacin.
En el siguiente asistente se muestran los componentes de Windows. Se recomienda ingresar a Accesorios y eliminar Juegos. Haga click en el botn SIGUIENTE para continuar.
Esta es la opcin de fecha y zona horaria, la cual cambiaremos de acuerdo a nuestra ubicacin y hora en se esta realizando la instalacin. Despus de hacer las modificaciones hacer click en SIGUIENTE.
72
Ahora se estn cargando los componentes de red para ser configurados ahora o mas adelante.
Si es que el Windows 2000 Server ha reconocido una interfaz de conexin a red mostrar la siguiente pantalla, en donde se muestran dos opciones: Tpica y Personalizada. Se deja por defecto en la primera opcin, ya ms adelante se configuran los protocolos de comunicacin. En caso el Windows 2000 no reconozca la tarjeta de red esta opcin no aparecer y mas adelante se adicionara manualmente con los drivers del dispositivo.
Como es un solo servidor para la red de su colegio, se escoge la primera opcin, coloque un nombre de Grupo de Trabajo, y haga click en SIGUIENTE.
73
El asistente le avisa que ya completo la instalacin de Windows 2000 Server. Haga click en FINALIZAR para que reinicie el equipo.
74
Ahora hacemos click derecho en el icono Conexin de rea Local y a la opcin Propiedades.
En estas propiedades se encuentran los protocolos definidos y la tarjeta de red que se esta usando.
75
Seleccionamos Protocolo Internet TCPIP y hacemos click en el botn Propiedades, el cual nos mostrara este cuadro.
Habilitamos la opcin Usar la siguiente direccin IP y colocamos la siguiente direccin: Direccin IP: 192.168.0.1 Mascara de Subred: 255.255.255.0 Puerta de Enlace: 192.168.1.1 192.168.X.X (DW) DNS Primario: 192.168.0.1 Esta direccin es un estndar en todas las instituciones educativas a nivel nacional, pero en el caso de las que tengan conexin Satelital, esta direccin ya esta ocupada, por lo que se tendr que utilizarse otra. La puerta de enlace es la direccin del Router de Telefnica o el Direcway entregado a los colegios VSAT
76
1. Que el sistema operativo cuente con los service pack necesarios (mnimo
SP2).
2. Haber definido una direccin IP en propiedades de Conexiones de Red. 3. Tener conexin a la LAN desde su tarjeta de red. Es decir que el concentrador
este prendido en el momento de la instalacin y la conexin a red este activa.
Haga click en INICIO y EJECUTAR Escriba el comando DCPROMO y haga click en el botn ACEPTAR.
Aparece el asistente para la Instalacin del Active Directory. Para continuar hacemos click en el botn SIGUIENTE
77
Se deja por defecto en la primera opcin ya que el servidor va a ser un controlador de dominio. Haga click en el botn SIGUIENTE.
Seleccionamos la primera opcin Crear un nuevo rbol de dominios y hacemos click en el botn SIGUIENTE.
Seleccionamos la primera opcin Crear un nuevo bosque de rboles de dominio y hacemos click en el botn SIGUIENTE.
78
En esta ventana colocaremos el nombre DNS completo del nuevo dominio, como ejemplo se coloca lo siguiente: dlim0100.huascaran.gob.pe Hacemos click en el botn SIGUIENTE
Luego aparecer el nombre Netbios, es decir el primer nombre que se puso del DNS completo (DLIM0100). Este es el nombre de dominio que reconocern los usuarios anteriores a Windows 2000 (Windows 95, 98, Me y NT). Hacemos click en el botn SIGUIENTE
Esta ventana nos indica los directorios que esta creando en donde se almacenar la base de datos del Active Directory. Hacemos click en el botn SIGUIENTE.
79
Ahora se muestra la creacin de otra carpeta que hace mencin al SYSVOL. En ella se guardaran la copia de los archivos pblicos del Servidor los cuales se replicaran con otros servidores del dominio. Hacemos click en el botn SIGUIENTE.
En la siguiente pantalla el sistema nos muestra el mensaje de que no puede ponerse en contacto con un servidor externo. Esto ocurre porque no tenemos la conexin Internet mientras promovemos. El sistema sugiere instalar un DNS en el equipo Hacemos click en el botn ACEPTAR
Ahora el Asistente nos indica instalar el DNS. Se deja por defecto la primera opcin y hacemos click en el botn SIGUIENTE.
80
En esta ventana escogemos la primera opcin si es que alguna vez conectaremos un Windows 2000 con NT. Hacemos click en el botn SIGUIENTE
El asistente nos pide ingresar una contrasea para el Administrador, en caso se tengan que hacer restauraciones futuras en el Active Directory. Luego de ingresarla hacemos click en el botn SIGUIENTE.
El asistente nos muestra un resumen de la configuracin realizada anteriormente. Hacemos click en el botn SIGUIENTE.
81
Nos pedir que insertemos el CD de Windows 2000 Server ya que tiene que copiar ciertos archivos. Inserte el CD y haga click en ACEPTAR.
82
El Asistente esta configurando el DNS, el cual puede omitirse como se muestra. No se debe modificar nada y solo esperar a que el sistema lo configure
Se finaliz con la instalacin del Active Directory. Hacemos click en el botn FINALIZAR.
Ahora debemos reiniciar el equipo para que tengan efecto los cambios realizados. Hacemos click en el botn Reiniciar Ahora
83
Haga click en Servidor DNS, y se vern los directorios de bsqueda directa e inversa.
84
Ubquese en el Directorio Zona de bsqueda inversa, haga click derecho y vaya a la opcin Crear una nueva zona.
Se deja por defecto en la opcin Principal Estndar y haga click en el botn SIGUIENTE.
85
Tiene que estar habilitada la opcin Id de Red, en el cual ingrese los tres primeros nmeros del rango IP que se utiliza en la red. Ingrese la siguiente direccin:
192.168.0
86
En la pregunta Permite actualizaciones dinmicas?, coloque S. Luego haga click en el botn ACEPTAR.
87
Luego vaya a la Zona de Bsqueda Directa, y ubique la subcarpeta que tiene como nombre un punto.
88
Se visualiza una advertencia, la cual aceptaremos haciendo click en el botn S. Al eliminar esta carpeta, el DNS del Servidor no tendr el nivel mas alto para resolver nombres y podr aceptar en la opcin reenviadotes a otro Servidor que si lo pueda hacer.
89
En la pregunta Permitir direcciones dinmicas?, colocar S. Luego haga click en el botn ACEPTAR.
90
91
Si la conexin a Internet es a travs de una lnea RTB, RDSI o VSAT se utiliza la primera direccin DNS 192.168.1.15 Si es a travs de una lnea ADSL (SPEEDY) se utilizara la direccin 200.48.225.130. Una vez agregada la primara direccin, haga click en el botn AGREGAR.
Luego agregue la segunda direccin: Para RTB, RDSI o VSAT se ingresa 192.168.4.4 Para ADSL (speedy) se coloca 200.48.225.146 Estas son las direcciones del Servidor DNS externo que nos permite la conversin de nombres a direcciones IP, y poder conectarnos a las pginas web. Haga click en el botn ACEPTAR.
92
Haga click derecho en el nombre del dominio, y dirigirse a la opcin Nuevo y a Unidad Organizativa.
93
A esta Unidad Organizativa la llamaremos Alumnos, que es la que va a albergar a los usuarios locales que creemos y se aplicaran Polticas de Seguridad.
Vemos ahora que el OU Alumnos se encuentra dentro del dominio. Cabe recalcar que los OU pueden ser creados dentro de otro OU, y jerarquizar su configuracin y heredar polticas de seguridad.
94
Aparece la ventana de creacin de nuevo usuario, en donde se determina el nombre, nombre completo y nombre de inicio de sesin en la red.
Este sera el primer usuario de la red Nombre: PC010, automticamente se llena el cuadro de Nombre Completo. Nombre de inicio de Sesin: PC010, automticamente se llena el cuadro de usuario anterior a Windows 2000. Hacemos click en el botn SIGUIENTE.
Coloque como password el mismo nombre de usuario, o sea PC010 y habilite estas dos opciones: El usuario no puede cambiar la contrasea La contrasea nunca caduca
95
Ahora de la misma forma se pueden crear ms usuarios. Para la configuracin estndar que se usa en un aula Huascarn, se utilizar un usuario por cada equipo. Una vez creado los usuarios que necesite, haga click en el icono Crear un nuevo grupo
96
En el cuadro para la creacin de Grupo, ingresaremos como nombre Seguridad. En mbito de grupo lo dejamos en Global, y en Tipo de grupo como Seguridad. Hacemos click en el botn ACEPTAR.
Dentro de el OU Alumnos y junto a los usuarios locales estar el Grupo Seguridad. Este grupo tambin podra estar dentro de la carpeta Users.
Ahora debemos definir quienes van a pertenecer a este grupo. Haga click derecho en el Grupo Seguridad y a la opcin Propiedades.
97
Aparece el cuadro de propiedades del Grupo Seguridad. Para agregar a los miembros hacer click en la pestaa Miembros.
Visualizamos el contenido del dominio dlim0100.huascaran.gob.pe. Busquemos los usuarios locales creados.
98
Una vez encontrados los usuarios, seleccione todos y haga click en el botn AGREGAR.
Los usuarios selecciones parecen en la parte inferior de la ventana. Haga click en el botn ACEPTAR.
Ahora en la pestaa Miembros se pueden apreciar los usuarios agregados. Realice el mismo procedimiento si quiere agregar un usuario nuevo creado. Hacer click en el botn ACEPTAR.
99
Se puede apreciar que en un OU se puede crear otro OU, equipos, contactos, usuarios, impresoras y carpetas compartidas.
Para cambiarle la contrasea a un usuario haga click derecho en el y dirjase a la opcin Restablecer Contrasea.
Aparecer una ventana en donde se tiene que colocar la nueva contrasea del usuario.
100
Si se quiere que el usuario no sea utilizado en la red sin eliminarlo haga click derecho en el, y dirjase a la opcin Deshabilitar Cuenta.
Aparecer el Usuario con una X, esto quiere decir que no podr ser utilizado para acceder a la red desde un equipo. Para que este usuario vuelva a ser utilizado haga click derecho en el y dirjase a la opcin Habilitar Cuenta
101
Haga click derecho en el OU Alumnos y a la opcin Propiedades, se visualizar la ventana de Propiedades de Alumnos
102
Esta poltica se llamar Alumnos Policy. Ahora para configurar la poltica haga click en el botn MODIFICAR.
103
104
Ahora la directiva escogida tiene la configuracin de Habilitada. Esta directiva tiene como finalidad que los usuarios no pueden instalar software alguno en la estacin de trabajo.
105
De igual forma, dentro de Panel de Control y en Mostrar debe estar habilitada la opcin Deshabilitar Pantalla en Panel de Control. Esto evitara que los usuarios puedan entrar a Propiedades de Pantalla y modifiquen la resolucin, los colores o la configuracin de la Tarjeta de Video.
Ahora en Panel de Control y en Impresoras deben estar Habilitadas las directivas Deshabilitar la eliminacin y agregacin de impresoras. Esto evitar la desconfiguracin por parte de los usuarios y que solo un usuario con privilegios pueda realizar estos cambios.
Tambin debe estar Habilitada la opcin Prohibir la habilitacin o deshabilitacin de una Conexin LAN
106
La Directiva No guardar la configuracin al salir. Esto evitar que los cambios que se hagan en el tamao de iconos, colores de fondo queden grabados permanentemente.
La configuracin de una poltica de seguridad tiene cientos de opciones, la cual usted puede investigar y de acuerdo a sus necesidades de su red puede aplicar. Los ejemplos de este manual se han trabajado a nivel de Configuracin de Usuario, quiere decir que no importando en que computador haya iniciado sesin con un usuario afecto a una poltica, esta se aplicara automticamente. Tambin desde esta Directiva de Grupo, se pueden aplicar polticas a los equipos de su red.
107
COMPARTIR RECURSOS
En esta seccin veremos la forma correcta de compartir recursos usando el grupo creado anteriormente.
En su explorador de Windows ubique una carpeta en donde tenga informacin que quiera compartir para sus usuarios de red.
108
Haga click en la opcin Compartir esta carpeta. Automticamente el recurso compartido toma el nombre del directorio, el cual se puede cambiar.
Al hacer click en la pestaa Seguridad vemos que los permisos por defecto de la carpeta tiene al grupo Todos con el acceso de Control Total
109
Deshabilitar la opcin Hacer posible que los permisos heredados de un..... Y en la ventana de seguridad hacer click en el botn QUITAR.
110
Luego de adicionar al Administrador hay que buscar al grupo Seguridad. Una vez encontrado hacer click en el botn AGREGAR.
Una vez agregados el Administrador y el grupo Seguridad haga click en el botn ACEPTAR.
111
Apreciamos al Administrador y a Seguridad en propiedades de Temp. En este entorno se les dar los permisos que se requieran.
Seleccione al usuario Administrador, y en la parte inferior de venta, habilite la opcin de Control Total. Esto servir para que el usuario en el equipo pueda visualizar, adicionar o eliminar el contenido de la carpeta que se comparte.
Al grupo Seguridad le daremos Lectura y ejecucin, Listar el contenido de la carpeta y Leer. Esta seguridad permite que todos los usuarios del grupo puedan ver el contenido de la carpeta, realizar alguna instalacin, o copiar archivos, mas eliminarlos o alterar su contenido. Haga click en el botn AVANZADA, y habilite la opcin Permitir herencia en subcarpetas. Luego haga ACEPTAR. click en el botn
112
Dentro de la carpeta Temp hay una carpeta llamada prueba. Haga click derecho en esa carpeta, y a la opcin propiedades.
en
la
pestaa
113
Dentro del directorio prueba1 hay un directorio prueba2, la cual en sus propiedades tambin incluye la propiedad del directorio Temp.
Dentro de la carpeta prueba2 hay un archivo prueba3 el cual tambin cuanta con la seguridad del directorio Temp.
En el formato NTFS la seguridad que se le da a una carpeta incluye a los subdirectorios y archivos contenidos dentro de el. Esta seguridad no se da si el disco tuviera el formato FAT. La seguridad de NTFS sirve tanto para archivos locales o remotos. Se puede asignar acceso a una carpeta para un usuario determinado y si en la misma maquina se ingresara con otro usuario, este no podra ingresar a la carpeta mencionada.
114
HERRAMIENTAS ADMINISTRATIVAS
Haga click en la pestaa Rendimiento. En esta parte se visualiza en forma grfica el uso de la Memoria y del Procesador en el momento.
Haga click en la pestaa Procesos. Se visualiza los archivos utilizados por el sistema, el tiempo y el uso en memoria.
115
Haga click en la pestaa Aplicaciones. En esta opcin se aprecia los programas activos en el momento. Esto es muy til, ya que si tenemos un programa que se ha colgado desde aqu podemos finalizar esa tarea.
Ahora vamos al Administrador de Equipos que esta dentro de las Herramientas Administrativas del Windows 2000 Server
En este entorno puede administrar equipos de la red (solo Windows 2000). Haga clic en el Administrador de Discos.
116
En este entorno se puede apreciar la informacin del disco duro, es decir cuantas unidades tiene y su tipo de formato. Desde aqu se pude formatear y particionar al igual que cambiar las unidades. Al inicio de la instalacin solo se trabajo en la unidad C, dejando pendiente las particiones correspondientes en disco. Antes de particionar y formatear las unidades a crear, se tiene que cambiar la unidad del CDROM, ya que esta por defecto con la unidad D.
Haga click derecho en el CD-ROM y a la opcin cambiar la letra y ruta de acceso de unidad
117
En esta ventana podemos escoger la unidad de nuestra preferencia. Una vez escogida la unidad haga click en el botn Aceptar.
Tambin podemos trabajar el Administrador de Dispositivos, entorno que el NT no tiene. Desde all pude verificar el estado de los dispositivos y agregar, buscar o quitar hardware ya que el Windows 2000 es Plug and Play.
118
En esta herramienta se muestran sucesos que se guardan cada vez que se inicia el Servidor, estos que incluyen fecha y hora.
En el Registro de Aplicaciones muestra el estado de los Programas instalados en Windows 2000 desde que se inician.
119
En el Registro de Sistema es donde se visualiza los sucesos del Sistema al iniciar, el cual nos mantendr informado en el orden de fecha y hora. Los de color azul, son informativos Los de color amarillo son de advertencia. Los de color rojo son de error.
120
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin rea de Informtica Operaciones y Mantenimiento
121
122
Instalacin del software del antivirus, este producto lo encontraran en su CD de utilitarios, en los instaladores de este antivirus deben de ejecutar un archivo llamado Setup. Estos pasos se realizan tanto en el servidor como en las estaciones de trabajo. Al ejecutar el archivo Setup empezara a ejecutarse de esta manera segn lo indica en el grafico de lado derecho.
Este son los trminos del contrato o registro de licencia del eTrust, hay que aceptar los trminos.
123
Si le damos nicamente aceptar los trminos y un click a la opcin I agree, nos va a salir un mensaje que primero tenemos que leer los trminos antes de pasar a la sgte opcin.
Dirjanse con el mouse a las flechas de subida y bajada del lado derecho y dirjanlo hasta la parte final del texto, despus de eso le podemos dar un click a I agree.
En esta ventana nos pide el nombre de usuario y organizacin, no modificamos nada y le damos un click a Next. Lo dejamos habilitado con la opcin Anyone..
124
En esta ventana Setup Type, ya sea para el Servidor o para las Estaciones lo instalamos con la opcin Client (Mnima Instalacin), luego de eso le dan un click a Next
En esta ventana nos indica la ruta donde se guardaran los archivos de la instalacin del antivirus, lo dejamos tal como esta y le damos un click a Next.
Esta ventana nos da la opcin de poder darle una revisin a todo lo seleccionado pasos atrs, si estamos seguros de lo seleccionado le damos un click a Install.
125
Una vez terminada la instalacin nos aparece esta ventana en la que nicamente le damos un click a Finish.
Al final nos va a pedir que el software requiera una reiniciada del sistema, le damos un click a Yes y el sistema se reiniciara.
126
Configuracin del eTrust Antivirus 7.1 Computer Associate Luego de haber instalado el software del antivirus, a continuacin vamos a realizar su configuracin guiada paso a paso, esto es lo que tiene que realizar el administrador en su servidor y estaciones.
Nos posesionamos con el mouse en la barra de iconos que esta junto a la hora y le damos un clic derecho al icono del antivirus
Deshabilitamos los check de las sgtes opciones: Animated Icon Display Logo
127
En esta ventana tenemos que verificar que en la opcin que dice Infection Treatment, estn habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector
En esta ventana tenemos que verificar lo sgte: En la opcin Action to Perform Before Cure quitar el check a la opcin Copy File. En la opcin System Cure colocar el check a la opcin Enable System Cure. Y le damos OK.
128
Pasamos a Selection y verificamos lo siguiente: Detection / Scanning Engine, este en la opcin InoculatelT Detection / Advanced Options, le damos un click Advanced
En esta ventana habilitamos solo la opcin: Antivirus Engine / Heuristic Scanner Y le damos OK.
Le damos un click a la siguiente opcin Scan Compressed Files / Options y aparecer esta ventana donde deshabilitamos la opcin que dice lo siguiente: Stop Scanning archive when. Y habilitamos: Apply extension files. OK. filter to
129
En la pestaa Filtres no modificamos nada y nos pasamos a la pestaa Advanced. Y habilitamos todo lo que indica el grafico de la Izquierda, menos la opcin Scan Floppy Driver on Shutdown En las pestaas Quarantine y Statistics no se modifica nada. Y le dan OK.
Cargamos el antivirus a travs del men de inicio. Inicio / Programa / Computer Associates / eTrust / eTrust Antivirus click a eTrust Antivirus.
Cargado el antivirus nos vamos a la pestaa Scanner y le damos un clic a Local Scanner Options. o con el teclado presionamos Ctrl+L
130
En esta ventana tenemos que verificar que en la opcin que dice Infection Treatment, estn habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector
Luego en la opciones Detection / Scanning Engine, este en la opcin InoculatelT Detection / Advanced Options, le damos un click Advanced
En esta ventana habilitamos solo la opcin: Antivirus Engine / Heuristic Scanner Y le damos OK
131
En esta ventana tenemos que verificar los siguiente: En la opcin Action to Perform Before Cure quitar el check a la opcin Copy File. En la opcin System Cure colocar el check a la opcin Enable System Cure. Y le damos OK
Pasamos a la pestaa Selection y verificamos que en la opcin Objects to Scan, este habilitado Memory, Boot Sector y Files. Le damos un clic a la siguiente opcin Scan Compressed Files / Options
132
Y aparecer esta ventana donde deshabilitamos la opcin que dice lo sgte: Stop Scanning archive when. Y habilitamos: Apply extension files. OK filter to
Nos pasamos a la pestaa Display. Y habilitamos todo lo que indica el grafico de la Izquierda. En las pestaas Directory y Log no se modifica nada. Hacen click en el botn OK.
Nuevamente le damos un click a la pestaa Scanner y nos vamos a la opcin Signatura Update Options. Tambin con el teclado Ctrl+U
133
En esta pestaa modificamos lo sgte: Para habilitar el Schedule, le damos un check a la opcin Enable Schedule Download. Date: Fecha Actual Time: hora en que deseen bajar la actualizacin. En la opcin Repeat Every Days: 1
En la pestaa Incoming se visualiza la ruta en FTP por donde se actualizara el antivirus, vamos a agregar una direccin IP para direccionar las actualizaciones desde los servidores que se encuentran en el Data Server de Huascarn, le damos un click a Add.
Aparecer esta venta en la que agregamos lo sgte. Method: Redistribution Server Server Name: \\172.16.32.4 Le damos OK
134
Regresamos a la ventana Incoming en donde tenemos que colocar la direccin IP agregada como primera opcin sin borrar la ruta del FTP, seleccionando el IP y dndole un click a la flecha del lado derecho que apunta hacia arriba.
Le damos un clic a la pestaa Outgoing, donde seleccionaremos para que tipo de SO deseo bajar las actualizaciones, esto va a servir para actualizar las maquinas con SO Win98, en este caso habilitamos las 4 ultimas opciones. Y le damos OK.
Nuevamente le damos un clic a la pestaa Scanner y nos vamos a la opcin Scheduled Scan Job / Create Vamos a asignar el horario en que haremos el chequeo de antivirus en nuestra maquina en forma automtica.
135
En esta ventana tenemos que verificar que en la opcin que dice Infection Treatment, estn habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector. Luego en la opciones Detection/Scanning Engine, este en la opcin InoculatelT Detection/Advanced Options, damos un click en Advanced le
En esta ventana habilitamos solo la opcin: Antivirus Engine / Heuristic Scanner Y le damos OK
136
Una vez realizado los cambios le damos un clic a File Options En esta ventana tenemos que verificar los sgte: En la opcin Action to Perform Before Cure quitar el check a la opcin Copy File. En la opcin System Cure colocar el check a la opcin Enable System Cure. Y le damos OK
Le damos un clic a la sgte pestaa Schedule, para colocar la fecha y hora en que deseo pasar en forma automtica el antivirus. Date: Fecha Actual Time: hora en que deseen pasar el antivirus En la opcin Repeat Every Days: 1 En las pestaas Directories y Exclude Directories no se modifica nada. Le damos OK.
El eTrust estara listo para trabajar en el servidor, el nico paso que nos faltara es saber como bajar la actualizacin manualmente, en caso la maquina la hallamos prendido despus de la hora programada.
137
Nos posesionamos con el mouse en la barra de iconos que esta junto a la hora y le damos un click derecho al icono del antivirus, y le damos un clic a la opcin Download Signature Now
Aparecer este cuadro en el que comenzara a bajar la actualizacin de los S.O. seleccionados anteriormente. Una vez terminada las actualizaciones automticamente se cerrar este recuadro.
138
Configuracin en una estacin para hacer las actualizaciones del eTrust con el servidor
Despus de instalar y configurar el e-trust antivirus de acuerdo al manual se proceder a configurar la actualizacin desde el servidor, esto solo se debe realizar en las estaciones de trabajo
Cargamos el antivirus a travs del men de inicio. Inicio / Programa / Computer Associates / eTrust / eTrust Antivirus click a eTrust Antivirus
Le damos un click a la pestaa Scanner y nos vamos a la opcin Signatura Update Options. Tambin con el teclado Ctrl+U
139
En esta ventana vamos a dar la direccin, por donde queremos bajar la actualizacin. Por defecto aparece la ruta FTP donde se encuentran las actualizaciones. Para esto le damos un click a Add.
Aparecer esta ventana en la que tenemos que poner la direccin IP del equipo donde se encuentra las actualizaciones ya bajadas, en este caso es el Servidor Local. Entonces colocamos los siguiente: Method: Redistribution Server Server Name: \\192.168.0.1 Y le damos click en el botn OK.
140
Regresamos a esta ventana en la que se muestra la nueva direccin, si la direccin agregada se encuentra en la segunda posicin, con las flechas que estn a lado derecho la colocamos en la primera posicin. Y le damos click en el botn OK. Con esto automticamente las estaciones van a poder actualizarse.
NOTA: En caso tengan inconvenientes en poder bajar las actualizaciones desde el mismo software, les doy la ruta de la pagina Web de la empresa Computer Associates para que lo puedan actualizar manualmente. Tienen que bajar y ejecutar las actualizaciones para VET e INOCULATE para los SO de Windows. http://www3.ca.com/support/vicdownload/SignDownload.aspx?CID=49737
141
142
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin Unidad de Informtica Operaciones y Mantenimiento
143
144
INTRODUCCION
Dentro del Programa Huascarn una de las labores de la Direccin de Informtica y Comunicaciones es apoyar a las II.EE con herramientas informticas que permitan administrar adecuadamente las Aulas de Innovacin pedaggica, Dentro del Ministerio de Educacin se tiene instalado el Data Center el cual forma parte de la plataforma tecnolgica. Para poder hacer uso de dichas herramientas informticas es necesario utilizar la Red Privada Virtual Huascarn (VPN). El cual se tiene que configurar en el servidor local de cada II.EE . Dicha configuracin solo se realiza en las II.EE que tengan acceso a travs de las lneas ADSL o comercialmente conocida como SPEEDY, los dems colegios que tengan acceso a Internet a travs de otro tipo de lnea no es necesario realizar dicha configuracin. Este manual ha sido diseado como una herramienta de apoyo para los responsables de las aulas de innovacin al momento de realizar la configuracin del servidor.
Forma de trabajo
La Red Privada Virtual Huascarn (VPN), es una conexin segura por ser un canal encriptado entre el Ministerio de Educacin y las Instituciones Educativas que forman parte del Programa Huascarn. A travs de dicha canal se le asigna una direccin IP local y puede hacer uso de las diferentes herramientas instaladas en el Data Center.
Ventajas y Desventajas
Ventajas. Solo se necesita configurar el servidor ms no las estaciones. El acceso a Internet se encuentra filtrado, a travs de un filtro de contenidos el cual se encarga de restringir las pginas Web pornogrficas, de juegos, etc. Informacin mas limpia, se encuentra instalado el Antivirus, Antispam el cual filtra la informacin de posibles ataques.
Desventajas. Por ser un canal encriptado la velocidad de navegacin se disminuye. El nivel de restriccin el alto
145
Dentro de Propiedades de MiS Sitios de Red, Creamos una nueva Conexin. Doble Click Make a New Connection - (Realizar Conexin nueva)
A continuacin se muestra una pantalla de Informacin de Location Information (Informacin Local). Este mensaje solo sale la primera vez si anteriormente ha realizado alguna conexin ya no aparecer. Pasar a la Pag 5
146
Se completan los campos cdigo de Ciudad y cdigo de Salida, se introduce cualquier valor. Dar Ok y seguir al paso siguiente.
147
Aparece una pantalla con una serie de opciones, seleccionar Connect to a private Network Through the Internet -(Conectarse a una red Privada a travs de Internet ) La opcin de esta conexin crea una VPN. Hacer click en NEXT (Siguiente).
Aparecer una pantalla para ingresar la direccin o IP donde se conectara. Ingresar vpn.huascaran.gob.pe Dar Click al boton Next (Siguiente).
Pantalla de disponibilidad de Conexin. Dejar por defecto For all User (Para todos los usuarios) seleccionado. Dar Click al boton Next (Siguiente).
148
Ingresar un nombre para Conexin VPN Poner un check a Add a shortcut to my desktop. Dar Click al boton Finish.
la
Dar doble Click derecho al icono de Internet Explorer. Aparece un men desplegable, seleccionar Properties (Propiedades).
149
Seleccionar el Tab Connections (Conexiones) Dar Click al boton Setting , tal como muestra en la figura.
Aparecera una pantalla VPN Settings, ah haremos un check en Proxy Server (Use a Proxy Server for this connection) y configuramos los siguientes valores: Address: 172.16.32.23 Port: 8080 Tal como se muestra en la figura. A continuacin dar Ok (dos Veces)
150
Abrir la Consola de Administracin del Isa Server, desplegar Network Configuration, seleccionar la carpeta Routing, seleccionar la regla Default Rule, click derecho Propiedades.
Aparece la siguiente pantalla: Seleccionar la pestaa Action. Seleccionar Routing then to a specified upstream Server. Y hacer click en Settings tal como muestra en la figura.
Completar los campos con la siguiente informacin. Server or Array : 172.16.32.23 Port: 8080 Dar Click al boton OK .(dos veces).
151
III. Automatizacin
Por medio de un script se automatizara el proceso de marcado de la conexin VPN, el script contiene un nombre de usuario y contrasea nico, as mismo como un procedimiento que copia ese script en en Star Up del men de inicio de todos los usuarios. Para cada II.EE se han creado los usuarios y cada uno tiene su propia contrasea el cual ser proporcionado por el especialista de la Regin o el lder tecnolgico de la zona.
Hacer doble click al script VPN, el cual automticamente marcara la conexin VPN cada vez que se inicie el equipo.
152
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin. Operaciones y Mantenimiento Diseo y Elaboracin: Carlos Anchante
153
154
20 MB de espacio disponible en disco duro. Una particin de disco duro local formateada con el NTFS.
Windows 2000 Advanced Server con Service Pack 1 o versin posterior* o Windows 2000 Datacenter Server. Soporte a redes
Adaptador de red compatible con Microsoft Windows 2000
Windows 2000 para la comunicacin con el Internet o un servidor de transmisin. Para implementar el arreglo y la configuracin avanzada de directivas, tambin necesitar:
Windows Active Directory disponible en su red
155
Ubiquemos el archivo Autorun.exe del CD del ISA Standard y haga doble click en el.
156
157
Ac se define la cantidad de cach que se utilizara. Solo se pude tomar de unidades con formato NTFS. Se recomienda 400MB, digtelo y haga clic en SET en la unidad D:\ Una vez definido el tamao haga clic en OK.
158
Una vez culminada la instalacin de aparecer el siguiente cuadro. Deshabilite la opcin Start the ISA Server.... y haga click en OK.
Este cuadro indica que la instalacin no ha tenido problemas. Haga click en OK.
159
Aparece la bienvenida del ISA Server dentro de su entorno de Administracin Hagan click en el signo mas (+) de Servers and Arrays
Al hacer click en el signo mas (+) del Servidor Isa, aparecern sus herramientas administrativas.
160
De las direcciones IP ingresados y almacenadas en LAT durante la instalacin, debemos definir rango de direcciones a usar en la red. Dirjase a Policy Elements y a Client Address Sets, y haga click en el icono Create a Client Set.
Aparece el cuadro de configuracin del Client Set. Coloque en Name: Client Huascarn Ahora haga click en el botn Add
Se colocara el rango de direcciones posibles que se usaran en el ambiente de cmputo. Agregue en From: 192.168.0.10 To: 192.168.0.40 Luego presione OK. Nuevamente presione en el botn de OK
161
Se visualiza en el Client Address Sets a Client Huascaran que ser utilizado mas adelante.
NOTA: Tambin puede crear un Client Set para un solo computador si quiere aplicar una poltica individual. Lo ideal es crear un Client Set por cada computador de la red.
Se visualiza el cuadro de creacin en donde ingresara un nombre y se agregaran destinos. Ingrese el nombre Paginas Prohibidas y haga click en el botn Add.
162
En el siguiente cuadro se ingresan las direcciones que se piensan restringir, dentro del cuadro en blanco Destination. Se esta ingresando la direccin www.kazaa.com como ejemplo, haga click luego en el botn OK.
Entonces se visualiza el contenido de Paginas Prohibidas. Ingrese ms direcciones Se tienen ahora 3 direcciones dentro de Paginas Prohibidas, una definido el contenido, haga click en el botn OK.
163
Dirjase al Access Policy y a Protocol Rules. En este entorno definiremos quienes accedern a Internet. Haga click en el icono Create a Protocol Rule for Internet Access
Aparece el Asistente de creacin del Protocol Rule, le pondremos como nombre Huascarn Rules. Haga click en el botn SIGUIENTE.
En Apply this rule to debemos definir que protocolos se usaran para el acceso a Internet. Por defecto se encuentran FTP, FTP Download only, Gopher, HTTP y HTTPS.
164
Se cambia a All IP trafic, para considerar todos los protocolos de Internet. Haga click en el botn SIGUIENTE.
En Use this schedule lo dejamos como Always o puede escoger otro horario definido anteriormente, luego haga click en el botn SIGUIENTE.
En el Client Type, escoja la segunda opcin Specific Computers (clients address sets). Luego haga click en el botn SIGUIENTE.
165
Nos muestra el Client Sets creado anteriormente el cual vamos agregar. Seleccione Client Huascarn.
Al darle click en Add se esta incluyendo a Client Huascarn. Luego haga click en el botn OK.
166
167
Se inicia el asistente para la creacin de la poltica. Ingrese como nombre Restriccin de Paginas.
En esta opcin se define si se deniega o se permite esta regla, por defecto se deja en la opcin Deny, que es para denegar. Si deniega, habilite la opcin if http request, .. para que puedan ser redireccionadas a la siguiente direccin: http://www.huascaran.gob.pe
168
Ahora se define que destination set se va agregar a la poltica. Despliegue la ventana de Apply this rule to:
169
Se visualiza el Destination Set Paginas Prohibidas, que se creo anteriormente en Access Policy. Seleccinelo y haga click en el botn NEXT.
En el entorno del Schedule se definir en que horario se cumplir la poltica. Una vez definido el horario segn las necesidades de la red, haga click en el botn NEXT.
En Client Type, seleccione la segunda opcin Specific_Computers (Client Address Set). Haga click en el botn NEXT.
170
Seleccione Huascaran Client, que contiene a todos los rangos IP de los equipos en la red. Haga click en el botn Add.
171
172
Abrir la Consola de Administracin del Isa Server, desplegar Network Configuration, seleccionar la carpeta Routing, seleccionar la regla Default Rule, click derecho Propiedades.
Aparece la siguiente pantalla: Seleccionar la pestaa Action. Seleccionar Routing then to a specified upstream Server. Y hacer click en Settings tal como muestra en la figura.
Completar los campos con la siguiente informacin. Server or Array : 172.16.32.23 Port: 8080 Dar Click al boton OK .(dos veces).
173
174
Proyecto Huascarn - Ministerio de Educacin Direccin de Informtica y Comunicacin. rea de Informtica Operaciones y Mantenimiento
175
176
Para realizar la configuracin por usted mismo, le brindamos este manual que le guiar paso a paso de cmo realizar el cambio de direcciones IP en su Pc NOTA: Los C.E. que cuentan con el sistema VSAT se estn instalando bsicamente dos direcciones IP validas de la red satelital con respecto a la sede central por ejemplo 192.168.X.X y 192.168.X.Y donde 197.168.X.X es utilizada por el router y el 197.168.X.Y es configurada en la estacin que tiene acceso a internet en forma directa y donde se va ha instalar el servidor Jana Server. El rango de direcciones IP locales que manejan los colegios del Programa Huascarn son 192.168.0.X, donde (X) vara de PC a PC. Por defecto la direccin 192.168.0.10 esta siendo utilizada por la estacin que tiene acceso a internet a partir de la direccin 192.168.0.11 se coloca a las dems estaciones de trabajo. La mascara de Subred es 255.255.255.0 esta si es igual para todas las PCs.
Las direcciones IP se deben configurar en Propiedades de Mis Sitios de Red. Nuevamente Propiedades de Conexin de Red Local y en la opcin de Protocolo Internet (TCPIP). En la ventana de General se debe poner la direccin IP validad de la red satelital, como Puerta de enlace se pone la Direccin del Direcway
Direccin IP Mascara de Subred Puerta de Enlace Servidor DNS Preferido Servidor DNS Alternativo
177
Luego de configurar la direccin IP hacer clic en Opciones Avanzadas, aparece una nueva ventana con la direccin IP que hemos configurado. Presione en el botn de Agregar, aparece una ventana donde tenemos que agregar la direccin IP local que es : Direccin IP Mascara de Subred 192.168X.Y 255.255.255.25 2
Presione Aceptar todas las ventanas para que se actualice los cambios realizados
Buscar el archivo JanaSetup el cual contiene los archivos para instalar. Hacer doble click en el archivo para comenzar la instalacin.
178
Aparece una ventana que nos pide seleccionar el idioma en el cual deseamos instalar, escoger la opcin de espaol, luego presionar en el botn de continuar
Aparece una ventana de Acuerdo de Licencia, cambie a la opcin a Acepto y presione el botn de Siguiente.
179
Aparece la ventana de Elegir directorio de destino, nos muestra la ruta del directorio por defecto, para la instalacin no cambiar la ubicacin, presione Siguiente.
Nos muestra una ventana de Tipo de Instalacin, escogemos la opcin de Espaol, luego presione siguiente.
Antes de comenzar la instalacin nos muestra una ventana con el resumen de lo escogido, presionamos siguiente. En ese momento comienza a instalar el software en la Pc
180
El Jana Server es un Proxy gratuito y la forma de administrarlo en va WEB. Busque en Inicio Programas - Jana Server 2 hacer click en Administracin
Carga el Internet Explorer y nos muestra una ventana para poder administrar el servidor Jana Server. Presione el botn de Configuracin.
181
Nos muestra una ventana de bienvenida, en el lado izquierdo de la pantalla hay varias ventanas donde se encuentran las diferentes opciones para la configuracin y la administracin, recuerde que cada vez que realice un cambio debe presionar el botn de ENVIAR por que si no el dato que se ha cambiado no se grabara en la configuracin del servidor.
En la ventana de Configuracin que se encuentra al lado izquierdo de la pantalla hacer click en la opcin de General.
Aparece un submen General en la parte inferior izquierda presione en este submen la opcin de General. Aparece la ventana de Opciones generales del Servidor, y en la opcin de El nmero de THREADS existente debera estar entre 10 y 20 se debe colocar el valor de 20 luego presione el botn de Enviar.
182
En el submen ahora escoja la opcin de Direccin IP aparece la ventana de Parmetros de Direcciones IP (Conexiones). En la opcin de Direcciones IP por defecto nos muestra la direccin local 127.0.0.1, se debe agregar la direccin IP local de la maquina, en este caso es la direccin 192.168.0.10 la ventana debe quedar de la siguiente forma: Direccin 127.0.0.1,192.168.0.10 IP Luego de agregar la direccin IP presione le botn de ENVIAR por lo menos dos veces
Una vez que se actualizan las direcciones IP baje la ventana hasta que aparezca la ventana de Asignar
funciones a la(s) tarjetas de red (Binding)
Fjate en esta ventana que aparezcan dos columnas una con el 127.0.0.1 y la 192.168.0.10 y unas filas con las diferentes opciones de configuracin del servidor Jana Server. En esta ventana se van ha comenzar a seleccionar las diferentes opciones, una de ellas el la de Servidor Proxy se deben seleccionar los dos recuadros. Baje a la parte inferior de la ventana.
183
Encontrara mas opciones para la configuracin del servidor, estas son opcionales, para mantener un estndar marque las siguientes opciones: Pasarela FTP Pasarela Telnet Proxy RealPlayer x x x x x x
En la opcin de Puertos, nos muestra el Numero de Puerto que va ha utilizar para realizar la conexin, de preferencia no variar los valores ya que este programa utiliza por defecto el puerto 3128 Este puerto es el que se tiene que configurar en las estaciones de trabajo para que puedan salir a internet a travs del Proxy
En la ventana de Inicio cambiar a la opcin de Servidores. En la ventana de Servidores escoger la primera opcin de Servidor Proxy. Marcar la opcin de Usar proxy preliminar, baje esta ventana hasta encontrar la opcin de Cache de Proxy.
184
En esta ventana marque con un check la opcin de Cache On/Off, En la opcin de tamao mximo de cache (en MB) vamos a poner el tamao de la memoria cache 1000 En la opcin de Mayor fichero a guardar en la memoria cachen colocar el valor de 20 Luego presione en el botn de Enviar
Dentro de la ventana de INICIO marque la opcin de Basic Setting y en la ventana que aparece en la parte inferior escoja la opcin de Marcado Telefnico
Dentro de la opcin de Servidor Proxy Externo: colocar la siguiente direccin 172.16.32.23 y en la segunda opcin de Numero de puerto del Servidor Proxy externo colocar el puerto 8080 Servidor Proxy 172.16.32.23 externo Numero de puerto del 8080 Servidor Proxy Externo
185
En la ventana de Inicio en la opcin de Contraseas vamos a crear un usuario y la contrasea para poder entrar a las configuraciones. En la ventana de Contraseas escoger la opcin de Crear.
En la opcin de: Nombre de Administrador Usuario Contrasea hubvsat Confirmacin de hubvsat Contrasea Activar el botn de Administracin
Una vez que se han configurado los diferentes parmetros se tiene que presionar obligatoriamente el botn de Reiniciar Servidor, esta botn nos permite actualizar todos los campos.
186
Una vez que se configura el servidor el automticamente se conecta. En las estaciones de trabajo se tienen que configurar el Internet Explorer para eso entre a las propiedades de Internet Explorer
Dentro de las propiedades de Internet Explorer busque la pestaa de Conexiones y haga clic en el botn de Configuracin LAN
En esta ventana tiene que activar con un check la opcin de Utilizar un servidor proxy para su LAN, automticamente se va activar las opciones de Direccin y Puerto
187
Para la maquina que tiene instalado el Jana Server se tiene que poner los siguientes valores Direccin 127.0.0.1 Puerto 3128 Marque con un check la opcin de No usar servidor proxy para direcciones locales. Luego presione en Aceptar en las dos ventanas. PARA LAS ESTACIONES: Para las estaciones de trabajo que van ha conectarse a internet mediante del Jana Server se tiene que configurar la siguiente direccin: Direccin 192.168.0.10 Puerto 3128 Marque con un check la opcin de No usar servidor proxy para direcciones locales. Luego presione en Aceptar en las dos ventanas.
Una vez que ha terminado de configurar el Internet Explorer pruebe el acceso a internet en el servidor y e las estaciones de trabajo.
188