Manual de Prcticas de Laboratorio

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

ndice

Requerimientos Tcnicos .................................................. 3 Practica 1 ......................................................................... 4 Practica 2 ....................................................................... 16 Practica 3 ....................................................................... 28 Practica 4 ...................................................................... 31 Practica 5 ....................................................................... 41

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Requerimientos Tcnicos: Windows Server 2008, Linux Mint 15

Componente Procesador Requisito Mnimo: 1 GHz Recomendado: 2 GHz ptimo: 3 GHz o ms Nota: Windows Server 2008 para sistemas basados en Itanium precisa un procesador Intel Itanium 2. Mnimo: 512 MB de RAM Recomendado: 1 GB de RAM ptimo: 2 GB de RAM (instalacin completa) o 1 GB de RAM (instalacin de Server Core) o ms Mximo (sistemas de 32 bits): 4 GB (Standard) o 64 GB (Enterprise y Datacenter) Mximo (sistemas de 64 bits): 32 GB (Standard) o 2 TB (Enterprise, Datacenter y sistemas basados en Itanium) Mnimo: 8 GB Recomendado: 40 GB (instalacin completa) o 10 GB (instalacin de Server Core) ptimo: 80 GB (instalacin completa) o 40 GB (instalacin de Server Core) o ms Nota: los equipos con ms de 16 GB de RAM requerirn ms espacio en disco para la paginacin, para la hibernacin y para los archivos de volcado Unidad de DVD-ROM Super VGA (800 x 600) o monitor con una resolucin mayor Teclado Mouse de Microsoft o dispositivo sealador compatible

Memoria

Espacio en disco disponible

Unidad Pantalla y perifricos

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

PRACTICA 1: Crear un dominio en Windows Server 2008

En Windows Server 2008 lo primero que tenemos que hacer instalar los archivos necesarios para promocionar el servidor (en Server 2000 y 2003 lo estn por defecto), es decir, indicar que roles va a tener el servidor dentro de la red. Para ello hay que acceder al Administrador del Servidor,pulsando en Inicio > Herramientas administrativas -> Administrador del servidor. Una vez en la ventana del Administrador del Servidor seleccionar Funciones (izquierda) y pulsar sobre Agregar funciones (derecha).

La primera pantalla que sale, informa de los requisitos que debe de cumplir nuestro ordenador para poder instalar funciones en nuestro servidor . Entre ellas importante es que las IPs estn configuradas de manera esttica, y no servidas por un servidor DHCP. Si todo est correcto, pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Seguidamente aparecen los servicios que se pueden instalar en la mquina. Seleccionar Servicios de Dominio de Active Directory y pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Aparece una pequea descripcin sobre las caractersticas de un dominio. Pulsar en el botn Siguiente.

El siguiente paso es confirmar la instalacin de los servicios de dominio (tras instalar los servicios el ordenador se reiniciar). Pulsar otra vez en Siguiente y empezar a instalarse el servicio.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Una vez finalizada la instalacin nos aparece una ventana de resultados y hay que pulsar sobre Cerrar.

Ahora volver de nuevo al Administrador del servidor. Desplegar Funciones y ahora podemos ver que ya se pueden ver los Servicios de Dominio. Para promocionar el servidor ir a Inicio y en el cuadro de bsqueda introducir dcpromo y pulsar Enter. Comienza el asistente para la instalacin de Active Directory. Permite elegir utilizar una instalacin en modo avanzado, marcando la casilla. En este caso no, pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Sale una pantalla de informacin sobre compatibilidad de Windows Server 2008. Volver a pulsar en Siguiente.

Da dos opciones: unirse a un bosque que existente y en l crear un dominio, o agregarse a uno que ya existe; o en el caso, crear el dominio en un bosque nuevo. Por tanto, seleccionar la opcin

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Crear un Dominio nuevo en un bosque nuevo, y otra vez a Siguiente.

Preguntar el nombre que dar al dominio. Escoger uno y dar a Siguiente.

En la siguiente pantalla se elige la compatibilidad del dominio con la red en la que se va a implementar. Es decir la compatibilidad de nuestro servidor, con los servidores con los que se comunicar. Elegir Windows Server 2008 y Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

Aparece ahora la pantalla de opciones para el controlador de dominio. Por defecto sale marcado Servidor DNS. Si en la red no existe ningn servidor DNS, marcar esta opcin (se necesita para resolver los nombres). Normalmente el servidor DNS est instalado en el mismo ordenador que el servicio de dominio, para ahorrar trafico en la red. Existen 2 opciones ms: Catlogo global.- No permite cambiarlo ya que al ser un controlador de dominio tiene que tener obligatoriamente un catalogo global. Controlador de dominio de slo lectura (RODC).- Al instalar el primer controlador de dominio no se puede instalarlo.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

10

El siguiente mensaje avisa de que por el momento no hay ningn servidor DNS porque que todava no se ha instalado. Se instalar automticamente durante el proceso de instalacin del servicio de dominios. Pulsar sobre S.

Ahora se eligen las carpetas donde se van a ir almacenando los datos del dominio: usuarios, scripts, registros, grupos, equipos registrados en el dominio, etc. Pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

11

Seguidamente pide la asignacin de una contrasea para el Modo de restauracin para el caso de que haya algn error grave en el servidor y se tenga que arrancar en ese modo.

Aparece una pantalla resumen donde nos permite para utilizarla en otro equipo, y hacer todo el proceso que se ha hecho de manera desatendida. Pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

12

En este paso, tanto el Dominio como el Servidor DNS comienza a instalarse.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

13

Una vez acaba la instalacin pulsar en Finalizar. Seguidamente pedir que se reinicie el sistema.

Al entrar de nuevo solicitar el usuario y contrasea de Administrator (al realizar el controlador de dominio ha transformado el usuario administrador local en administrador del dominio).

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

14

Al volver a entrar en Administrador de Servidor se podr comprobar que se dispone de los roles instalados y funcionales de Active Directory y de DNS.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

15

Practica 2: Crear Servidores PDC+BDC+HIJO

En esta prctica hay que reproducir un entorno con un Servidor Principal (PDC) junto a un Servidor Secundario (de backup o BDC) situados en una empresa en Villanueva. Esta empresa posee dos sucursales, una en Badajoz (departamento de ventas) y la otra en Cceres (departamento de compras), cada uno con otro Servidor Secundario Hijo. En cada sucursal existen 2 PCs de usuarios, uno con perfil mvil normal y el otro con perfil mvil obligatorio. La IP del PDC es 192.168.250.1. Es necesario calcular la mscara de subred a utilizar. Calculamos la mscara de subred para averiguar los rangos de IPs para los 11 equipos. 24 - 2 = 16 2 = 14 > 11 equipos IPs vlidas 192.168.250.0 Mscara de red = 255.255.255.240 192.168.250.1 > 192.168.250.14 192.168.250.15

Una vez calculada la mscara de red, el primer servidor con Windows Server 2008 instalado se promociona mediante el comando dcpromo como Controlador de Dominio principal.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

16

Cuando se terminen de configurar los servidores queda dar de alta los usuarios en sus respectivos servidores de sucursal (dominios hijos), crear las carpetas que albergarn sus perfiles mviles junto con los permisos necesarios para su acceso.

Desde los PCs clientes se validan los usuarios dentro de los servidores hijos y accediendo como administrador se copian los perfiles en el servidor en la carpeta creada, cambiando la extensin del fichero NTUSER de la extensin .DAT o .MAN al correspondiente que debe ser perfil mvil obligatorio.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

17

Esquema de la prctica (pincha en la imagen para ampliarla).

PRACTICA 3: Crear un SERVIDOR DHCP

DHCP significa Protocolo de configuracin de host dinmico (Dynamic Host Configuration Protocol). Es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Provee los parmetros de configuracin a los clientes conectados a la red informtica con la pila de protocolos TCP/IP (mscara de red, puerta de enlace y otros) y tambin incluye un mecanismo de asignacin de direcciones IP. Sin DHCP, cada direccin IP debe configurarse manualmente en cada cliente y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si la computadora es conectada en un lugar diferente de la red. Instalacin del DHCP.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

18

Ir al men Inicio, y seleccionar la opcin Administre su Servidor.

En la siguiente ventana seleccionar Agregar o quitar funcin.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

19

Ahora se muestra la ventana del asistente para configurar el servidor. Pulsar Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

20

Aparece una ventana indicando que se est detectando la configuracin de red del equipo.

Una vez finalizado muestra la ventana de Opciones de configuracin. Seleccionar Configuracin personalizada y pulsar en Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

21

Seguidamente da la opcin de elegir la Funcin del Servidor donde se escoge la opcin Servidor DHCP.

Saldr un resumen de las selecciones que se han hecho. Pulsar Siguiente. Continuar con la ventana de instalacin de componentes de Windows, donde hay que esperar a que acabe los procesos (puede que pida el disco de instalacin de Windows Server 2003).

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

22

Despus de haberse instalado los componentes necesarios saldr la ventana del Asistente para mbito nuevo le damos Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

23

En el siguiente paso se solicita un nombre al mbito y una descripcin a este mbito.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

24

Y seguimos especificando el intervalo de direcciones IP que queremos que se asignen en el mbito y la longitud de la mscara de subred.

Seguidamente se podra especificar las direcciones IP que se quieren excluir en el mbito direcciones. Si no se quiere excluir ninguna no se escribe nada.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

25

Especificar la duracin de la concesin de las direcciones IP (el tiempo que la tendr asignada antes de dejarla libre). Si se quiere se puede alargar (equipos fijos y estables) o reducirla (equipos mviles, por ejemplo, porttiles), o dejarla por defecto.

Seleccionando en la siguiente ventana la opcin Configurar estas opciones ahora se configurar la informacin adicional que se les enva a los clientes al asignarles direcciones IP: el Servidor DNS, la puerta de enlace predeterminada(Gateway) y el Servidor WINS si se

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

26

tiene.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

27

Una vez hechas todas las configuraciones seleccionar la opcin Activar este mbito ahora y Siguiente.

Para terminar slo hace falta pulsar sobre el botn Finalizar y ya estar configurado el Servidor DHCP.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

28

Puede ser que tengamos que autorizar el Servidor DHCP. Para ello:

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

29

Ir a Inicio > Programas > Herramientas administrativas > DHCP. Se debe haber iniciado sesin en el servidor con una cuenta que sea miembro del grupo Administradores.

En el rbol de consola del complemento DHCP, seleccionar el servidor DHCP creado. Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor, significa que todava no se ha autorizado el servidor.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

30

Con el botn derecho pulsar sobre el servidor DHCP y elegir la opcin Autorizar. Despus de un momento, volver a pulsar con el botn derecho sobre el servidor DHCP y elegir la opcin Actualizar.

Despus de todo esto debe aparecer una flecha de color verde en la esquina inferior derecha para indicar que se ha autorizado el servidor.

PRACTICA 4: Crear un dominio Active Directory

Un Servicio de Directorio es uno de los componentes ms importantes de una red, permite que un usuario encuentre cualquier objeto con slo conocer uno de sus atributos. Un objeto es cualquier cosa que tenga entidad en el directorio, puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, etc ... Con Active Directory se agilizan las bsquedas de recursos, se asegura la autentificacin de usuarios y mquinas, se comparten mejor los recursos de la red, se abandona Netbios como protocolo para compartir recursos (se resuelven mediante DNS y el catlogo global). Conceptos previos: Un Dominio es un conjunto de normas que especifican los recursos que se administran y los clientes en una red local. En un dominio hay lo que se llama un Servidor Principal (o PDC Primary Domain Controller) que es quien asigna derechos y controla usuarios y recursos. Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un Servidor de Rplica (o BDC - Backup Domain Controller) que contiene siempre una rplica de la base de datos SAM del PDC y acta como PDC en cuanto a peticiones de clientes. Adems en caso de fallo del PDC, l se sita en el dominio como Servidor Principal. En caso de haber varios BDC, uno de ellos se coloca como PDC y los

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

31

dems se dedican a respaldar a ese. Los servidores que tienen el mismo archivo de seguridad se llaman Controladores de Dominios y las mquinas que leen el archivo de seguridad se llaman Miembros de Dominio. Un rbol es un conjunto de dominios con relaciones de confianza entre s que comparten recursos, clientes y un sistema de resolucin de nombres. Un Bosque es un conjunto de rboles de dominio con relaciones de confianza entre s. Por ejemplo, wikilearning.com es el dominio , y ver.wikilearning.com es el subdominio, y as podemos encontrar muchos subdominios dentro de un dominio, a eso se llama rboles de Dominios. La unin de varios rboles de dominio se los denomina bosque.

Vamos a crear un dominio en un bosque de dominios. Una vez instalado en el equipo que funcionar como servidor el sistema Windows Server 2003 Standard Edition ser configurarle una IP fija. En este ejemplo va a ser 192.168.1.100:

El DNS preferido marcado como 127.0.0.1 es la direccin de loopback del servidor. Si se tiene acceso a Internet es recomendable actualizarlo con los ltimos parches existentes en www.windowsupdate.com y as dejaramos el servidor un poco ms protegido. El nombre del servidor ser FirstDomain. El primer paso es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

32

aadir la funcin Controlador de dominio (Active Directory). Las dos hacen exactamente lo mismo. Elegimos la primera forma. Pulsar Siguiente.

Pulsar Siguiente.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

33

Como el Servidor va a ser el primer Controlador de Dominio seleccionar Controlador de dominio para un dominio nuevo .

Pulsar Siguiente y dejamos seleccionada la primera opcin Dominio en un nuevo

bosque.
El siguiente paso es poner el nombre del dominio a crear, por poner un ejemplo

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

34

megacrack.es, se puede poner el nombre que se quiera, pero si va a pertenecer a un

dominio de internet sera bueno que se llamara igual para luego poder vincular servidores de mensajera, servicios web, etc

Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se recomienda dejarlo por defecto.

Pulsar Siguiente. En el caso que el Controlador de Dominio vaya a albergar una gran

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

35

cantidad de usuarios es recomendable cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor.

Pulsar Siguiente.

Pulsar Siguiente. La instalacin ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

36

comprobar si existe un servidor DNS principal y le devuelve un time out. Gracias a esta consulta nos da la opcin de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde. Pulsar Siguiente, y elegir Instalar y configurar este equipo de manera que utilice este

servidor DNS como el preferido.

Pulsar Siguiente. Si no se dispone de servidores con versiones anteriores de Windows 2000 dejamos la opcin por defecto seleccionada.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

37

En este paso pondremos una contrasea por si alguna vez necesitamos despromover este Controlador de Dominio o necesitamos entrar en modo restauracin para solventar cualquier problema relacionado con Active Directory, y pulsar Siguiente.

Finalmente nos muestra un resumen del proceso de instalacin y al pulsar Siguiente empezar el proceso de instalacin.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

38

Instalar el servidor DNS tambin y nos solicitar el CD de instalacin de Windows 2003

Server. Pulsar Finalizar para terminar la instalacin.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

39

Pulsar Reiniciar ahora.

Una vez reiniciado y cuando pulsemos Ctrl+Alt+Supr veremos que el dominio ya est

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

40

creado.

PRACTICA 5: Carpeta compartida Ubuntu con Win server

Hay muchos motivos por los que puede ser interesante tener nuestros datos en un sistema Linux. Las principales, la casi ausencia de virus para este sistema operativo junto con la menor vulnerabilidad del sistema. Por tanto, puede ser de inters que se pueda guardar los datos dentro de una carpeta o carpetas almacenadas en un servidor con Linux (en el caso Ubuntu) y que pueda estar accesible desde un servidor Windows. Para esta prctica se va a usar un sistema operativo Linux Ubuntu 10.04 LTS (Lucid Lynx), de abril de 2010, junto a un Windows Server 2008 SP2.

Configuracin de Ubuntu.
Lo primero es configurar el adaptador de red de Ubuntu para tener el mismo rango de IP que va a tener nuestra red en Windows.

Para configurarlo hay que ir al men Sistema > Administracin > Herramientas de red.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

41

Aparece la ventana de las Conexiones de red donde debe aparecer nuestro adaptador cableado detectado eth0. Seleccionar eth0 > Editar.

Ahora hay que hacer clic sobre la pestaa Ajustes de IPv4 y seleccionar el mtodo Manual, donde pulsar Aadir e introducir los parmetros de la red.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

42

Pedir permiso para el cambio.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

43

Ahora se configurar la carpeta elegida para compartirla.

Primero se va a crear una nueva carpeta donde se almacenar los datos. Pulsar en el men Lugares > Documentos > botn derecho > Crear nueva carpeta, y se llamar DatosWindows.

Una vez creada, hacer clic con el botn derecho y elegir la opcin de Opciones de

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

44

comparticin. Aparece la ventana de Comparticin de carpetas donde hay que marcar Compartir esta carpeta.

La primera vez que se comparta alguna carpeta aparecer un mensaje avisando de que no est instalado el servicio de comparticin. Pulsar sobre Instalar el servicio. En caso de que no funcione desde aqu, habra que instalar el servicio

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

45

SAMBA desde Sistema > Administracin > Gestor de paquetes

Synaptic. Aparece la ventana del proceso de descarga de los archivos de los paquetes

necesarios (SAMBA). Al final de las descargas, el sistema indicar la necesidad de reiniciar para que se activen los servicios que se han instalado. Pulsar en Reiniciar sesin.

Despus del reinicio hay que volver a la ventana del Navegador de archivos y en las Opciones de comparticin volver a especificar los parmetros para compartir. Pulsar en Crear comparticin.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

46

Se necesita cambiar los permisos de acceso a la carpeta compartida, aunque el navegador de archivos Nautilus lo hace slo automticamente.

Es recomendable, que para que todo funcione de forma correcta, reiniciar la sesin.

Configuracin de Windows.
Una vez configurado Ubuntu y la carpeta compartida que se ha creado, se configura el sistema Windows para acceder a dicha carpeta.

En Windows Server 2003 se necesitara tan slo configurar la red en el mismo rango que se configur Ubuntu y despus ir a Inicio > Ejecutar e introducir la

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

47

direccin IP del equipo Ubuntu para mostrar las carpetas compartidas (en este caso, \\192.168.1.4).

Una vez accedida a ella, se puede mapear asignndola una letra de unidad para un mejor acceso.

Doc. Elaborado por :Ing. Yadira G. Franco Morales

Cecyteq Corregidora

48