Primera prueba

Administrador de redes
Módulo 2. Windows Server 2008

Junio 2011

Antonio J. Emperador Sau
aemperador@efor.es

1 Administrador de Redes

1. Requerimientos e instalación


1. Instalación de Windows Server 2008
 Sistemas operativos de red:

 Servicios a usuarios

 Tipología:
 Redes igualitarias

 Redes cliente/servidor

 Panorama:
 Unix
 Linux
 Windows

 Trabajo en red


 Requisitos:
 Procesador:
 Mínimo: 1 GHz
 Recomendado: 2 GHz
 Óptimo: 3 GHz o más
 Memoria:
 Mínimo: 512 MB RAM
 Recomendado: 1 GB RAM
 Óptimo: 2 GB (completo) o 1 GB (Server Core)
 Máximo:
 32 bits: 4 GB (estándar) o 64 GB (Entreprise y Datacenter)
 64 bits: 32 GB (estándar) o 2 TB (Enterprise , Datacenter e Itanium)
 Espacio de disco:
 Mínimo: 8 GB
 Recomendado: 40 GB (completo) o 10 GB (Server Core)
 Óptimo: 80 GB (completo) o 40 GB (Server Core)
 Unidad:
 DVD-ROM
 Pantalla y periféricos:
 Super VGA (00x600), Teclado y Ratón o compatible


 Software:
 Software de máquina virtual:
 Virtual PC 2007 http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-
A7F7-F6C7A1F000B5&displayLang=es
 Software Windows Server 2008 de Evaluación
 Windows Server 2008 Standard
http://www.microsoft.com/downloads/details.aspx?FamilyID=b6e99d4c-a40e-4fd2-a0f7-
32212b520f50&displayLang=es
 Instalación:



Primeros pasos en
la instalación (1)



Primeros pasos en
la instalación (2)



Primeros pasos en
la instalación (3)

Tareas posteriores
a la instalación:

1. Poner nombre
al equipo


Tareas posteriores
a la instalación:

2. Actualizaciones
del sistema
(Windows Update)


 Práctica 1:
 Instalación del software de máquinas virtuales
 Instalación del sistema operativo Windows Server 2008
 Práctica 2:
 Cambio del nombre del equipo
 Instalación de actualizaciones


2. Administración de archivos


2. Administración de ficheros y discos
 Servicios de red:
 Compartición de archivos
 Sistema NTFS
 Sistemas de disco
 Disco duro
 Particiones
• Almacenamiento coherente
• Seguridad
• Instalación de varios sistemas
• Eficiencia
 Discos físicos
• Básicos
o Particiones primarias y extendidas con unidades lógicas
• Dinámicos
o Mayor tipología de discos lógicos
 ¡Nuevo! Reducir o ampliar volumen


 Discos lógicos:
 Discos básicos
 Sector de arranque (Master Boot Record)
 Almacena la tabla de particiones
 Tiene el master de inicialización
 Cede el control a la partición activa
 Espacio particionado
 Espacio sin particionar
 Particionado de discos básicos
 Partición primaria
 4 máximo
 Cada una sólo puede tener un disco lógico
 Obligatorias para activas
 Partición extendida
 1 por disco físico (contabilizada en el máximo anterior)
 Múltiples discos lógicos


 Discos lógicos:
 Discos dinámicos
 No permiten particiones
 Hasta 2000 volúmenes dinámicos
 Tipología de dinámicos
 Simples
 Distribuidos
 Seccioneados
 Reflejados
 RAID-5
 Nuevas opciones:
 Reducción de volúmenes
 Ampliación de volúmenes


 Sistema NTFS:
 Características:
• Unidades de asignación pequeñas (512 bytes)
• Mejor rendimiento
• Mejor estabilidad
• Aprovechamiento óptimo
• Seguridad por usuarios
• Listas de control de acceso (ACL)
• Registro de recuperación (journaling)
• Cifrado por EFS
• Compresión de disco
• Uso de cuotas por usuario y disco
 Seguridad NTFS:
 Basada en archivos, directorios, usuarios y grupos
 Permisos individuales


 Servidores de archivos:
 Acceso remoto a recursos compartidos
 Métodos:
• Acceso por Entorno de red
• Mapeado de unidades de red
• Acceso directo al servidor
 Compartir recursos
• Compartición
• Compartición oculta
• Establecer permisos al recurso
compartido
• NO CONFUNDIR CON PERMISOS
DEL DIRECTORIO


 Servidores de archivos:
 Diferencia entre permisos de compartir y de seguridad:
• Para poder acceder a un recurso remoto, deberemos de tener permisos de
acceso tanto en Compartir como en Seguridad
• Los permisos de Seguridad afectan tanto a usuarios remotos como a accesos
locales (haciendo logon en la máquina -ya sea por consola o por Terminal
Server)
• En accesos remotos, si ambos permisos entran en posibles
contradicciones, prevalece siempre el más restrictivo. Por ejemplo:
• Si un recurso tiene puesto que hay control total para todos los usuarios, pero en
compartir sólo tiene acceso el usuario Jaime, únicamente podrá acceder de forma
remota Jaime.
• Si un recurso tiene unos permisos en seguridad de control total para Jaime y se
comparte con permisos de control total para Todos, sólo podrá acceder de forma
remota Jaime.
 Interesante combinar ambos permisos


 Práctica 3:
 Reducir el tamaño del disco de instalación hasta el límite establecido
 Ampliar el tamaño de C: hasta 12 GB


 Práctica 4:
 Añadir 2 discos virtuales nuevos al software de virtualización (de 200
MB)
 Acceder al administrador de discos para crear particiones y unidades:
• Inicializar los nuevos discos
• En el disco 1:
• Hacer una partición primaria de 50 MB, asignándola a la unidad E:
• Hacer otra partición primaria de 25 MB, asignándola a F:
• Con el resto (unos 110 MB), hacer la partición extendida
• Creamos tres discos lógicos en esta partición extendida: uno G: de 40 MB, otro
H: de 20 MB e I: de 25 MB
• Convertimos el disco 1 en dinámico
• Disco 2:
• Lo convertimos también en dinámico
• Creemos un nuevo volumen de 50 MB a J:
• Disco espejo
• Hagamos un espejo del disco E: (disco 1) con el disco J: (disco 2)


 Práctica 5:
 Eliminar los dos discos añadidos en la práctica anterior
 Desasignarlos del equipo en la máquina virtual
 El servidor deberá quedar con un solo disco físico y una partición
primaria activa (disco C:)
 Realizar las siguientes operaciones:
• Crear otra partición primaria de 100 MB y asignarla a G:
• Crear la partición extendida del disco de tamaño 500 MB y crear un disco
lógico H: de 150 MB
• Convierte el disco físico en dinámico reiniciando la máquina
• Crear una unidad J: de 200 MB


 Práctica 6:
 Eliminar los discos virtuales anteriores y añadir otros 2 de 10 GB cada
uno
 Deberemos:
• Añadir un RAID-5 con 200 MB de cada disco físico. El espacio de la nueva
unidad R: debería ser, por tanto, de 200 MB
• Hacer un espejo (RAID-1) entre la unidad G: y una unidad lógica del segundo
disco físico


 Práctica 7: Seguridad de directorios por usuario
 Crearemos dos usuarios normales (no administradores): User1 y User2
 Crea una carpeta en el directorio raíz del disco llamada CURSO
 En ella creamos un directorio denominado SEGURIDAD
 Creamos ahora un directorio para cada usuario Dir1 y Dir2.
• A cada uno le damos permisos a su usuario correspondiente (Dir1 tiene permisos de
Control Total para User1 y viceversa)
 Iniciamos sesión con User1 y comprobamos el acceso a Dir1 y Dir2
 Abrimos sesión como Administrador y creamos Dir3 con permisos de lectura para
User1 y Lectura y Escritura para User2.
 Volvemos a la sesión de User1 para comprobar los accesos
 Iniciamos sesión con User2 y hacemos una comprobación análoga.


 Práctica 8: Compartir directorios
 Creamos un directorio bajo CURSO denominado COMPARTIR
 En él, creamos los siguientes subdirectorios:
• COMPA1
• COMPA2
• COMPA3
• COMPA4
 Los compartimos y asignamos los siguientes permisos de COMPARTIR:
• COMPA1: solo User1 puede leer
• COMPA2: solo User2 puede leer y escribir
• COMPA3: User1 puede leer y escribir y User2 puede leer
• COMPA4: solo el Administrador tiene acceso remoto
 Accede de forma remota desde el anfitrión (MAQUINARECURSO) validándote
 Prueba a crear archivos como User1 en COMPA1 y a hacerlo en COMPA3
 Prueba ahora lo mismo con User2
 Crea COMPA5 y lo compartes oculto para User1 Control Total y User de lectura


 Práctica 9: Combinación de permisos SEGURIDAD-COMPARTIR
 Bajo CURSO, creamos un directorio COMSEGUR
 En él creamos los subdirectorios:
• SEGDIR1
• SEGDIR2
• SEGDIR3
• SEGDIR4
 Los compartimos y asignamos los siguientes permisos:
• SEGDIR1: Seguridad para User1 Acceso Total y Compartir para User1 Lectura
• SEGDIR2: Seguridad para User 1 Lectura y Compartir Control Total para Todos
• SEGDIR3: Seguridad Control Total para Todos y Compartir Lectura para User1 y Lectura
y Escritura para User2
• SEGDIR4: Compartirlo de forma oculta, con seguridad para User1 de Control Total y
User2 de lectura. Seguridad de Compartir: para User1 Lectura y User2 Control Total


3. Administración de usuarios


3. Administración de usuarios y grupos
 Gestión de usuarios y grupos:
 Necesidad: acceso de usuarios a recursos
 Tipología:
• Locales (acceso a recursos en local)
• De dominio (validación global en el logon por red)
 Evolución de Windows
• De NT (usuarios de dominio) a 2000/03/08 (Active Directory)
 Usuarios locales
 Sin dominio  usuarios/grupos locales
 Usuarios vs. Grupos
• Usuarios: perfiles identificativos de personas
• Grupos: reunir perfiles semejantes para gestión simplificada
 Gestión de usuarios locales
 Grupos locales
 Creación de grupos
 Un usuario puede pertenecer a varios grupos


 Directorio Activo (Active Directory):
 Concepto de dominio
• Permisos en la red
• Usuarios/Grupos/Equipos/Recursos/Propiedades
 Active Directory = LDAP + DNS + DHCP + Kerberos + …
 AD = base de datos de administración centralizada con posibilidad de varios
servidores replicados
 Usuarios y grupos de Active Directory


 Promoción de un servidor a controlador de dominio
 Desde comando: dcpromo
 Funciones del servidor  Agregar funciones (Servicios de dominio de AD)
 Exige:
• Un servidor de nombres DNS (si no hay, se instala en el servidor)
• Un dominio DNS que gestionar
 Añade:
• Funciones de replicación y DFS
• Usuarios/Grupos locales  Usuarios/Grupos de dominio
• Gestión de políticas de seguridad
 Directorio Activo (Active Directory):
 Integración de equipos en Active Directory
 Perfiles de usuarios y grupos
• Para usuarios locales: Directiva de seguridad local
• Para Active Directory: Administración de directivas de grupo
• Usuarios/Grupos/Equipos/Recursos/Propiedades


 Práctica 10: Usuarios locales
 Crear un usuario local Usuario1
 Observar sus propiedades iniciales al crearlo
 Crear un directorio COMPARTIR1 y poner los siguientes permisos:
• Compartir: lectura para Usuario1 (quitar Todos)
• Seguridad: mantener los establecidos
 Accede de forma remota al recurso (MAQUINACompartar1) para ver el acceso a
recursos (primero como Administrador y luego como Usuario1)
 Intenta copiar un archivo en ese directorio
 Crea un archivo de texto en ese directorio (acceso en local al servidor)
 Ábrelo de forma remota, cambia algo y guarda los cambios


 Práctica 11: Grupos, usuarios y permisos
 Crear tres usuarios Practica1 (grupo Administrados), Practica2 (grupo
Administradores) y Practica3 (grupo Usuarios)
 Crear una carpeta C:PRACTICA con permisos de control total para
administradores, y lectura/ejecución para Administrados
 Crear C:SEGURA con permisos de lectura par Usuarios, Listar para
Administrados y Control Total para Administradores
 Crear C:TODOS con permisos de Control Total para Todos
 Crear Grupo2 de tipo Global con roles de seguridad y agregarlo a Administrados
 Agregar Practica3 a Grupo2
 Compartir:
 C:PRACTICA para Administrados control Total
 C:SEGURA control total para Todos
 C:TODOS, para Grupo2 Lectura y Escritura


 Práctica 12: Grupos locales
 Crear un grupo llamado “Agrupados”
 Crear un usuario Usuario2
 Añadir este usuario al grupo Agrupados (solapa Miembro de…)
 Observar las propiedades de un usuario
 Crear una carpeta llamada COMPARTIR2, compartirla de forma oculta con permisos de
Cambiar(al compartir) para el grupo Agrupados.
 Acceder de forma remota y local con Usuario1 y Usuario2
 Mapear la unidad L: con este recurso en el acceso del Usuario2
 Práctica 13: Active Directory
 Promover el servidor a Controlador de Dominio de Active Directory
 Práctica 14: Inclusión de una máquina en el dominio
 Montar un equipo virtual con Windows 7
 Incluirlo en el dominio del servidor AD promovido
 Práctica 15: Directivas de seguridad
 Modificar la Directiva de grupo por defecto para quitar “Agregar o quitar programas a los usuarios”
 Iniciar sesión con un usuario y comprobarlo


4. Servicios de red


4. Servicios de red en Windows Server 2008
 Servicios de red:
 DHCP
 WINS
 DNS
 RRAS
 DHCP (Dynamic Host Configuration Protocol)
 Configuración automática de red en clientes con el protocolo activado
 Fácil gestión
 Múltiple información de configuración
 Comunicación de diálogo cliente/servidor


 DHCP: Instalación
 Como función del servidor Windows 2008
 Asistente
 Activar características de Windows
(en Programas del Panel de Control)
 Recordar Autorizar por AD
 DHCP: Conceptos
 Ámbito: Conjunto de direcciones a repartir
• Opciones de ámbito:
• Enrutador
• Servidores DNS
• Nombre de dominio
• Servidores WINS
• Más:
• Exclusiones y reservas
• Duración
• Más opciones


 WINS (Windows Internet Name Service)
 No necesario (mejor DNS)
 Compatibilidad y mejora en redes mixtas con sistemas antiguos
 Basado en NetBIOS
 Traduce nombres NetBIOS en direcciones IP, evitando broadcasting
 WINS: Instalación
 Como característica (no función)
• Poca administración:
• Herramientas Administrativas: WINS
• Opción Mostrar registros
• Asignaciones estáticas


 DNS (Domain Names Service)
 Resolución de nombres en IP
 Imprescindible en Active Directory, aunque instalable de forma aislada como
Función
 Administración:
• Zonas de AD (poco administrable)
• Zonas externas para dominios y subdominios
• Caché DNS (Vista avanzada)
 Clientes DNS
 Configurable por DHCP o manualmente
 Entradas automáticas de DHCP en DNS


 RRAS(Routing and Remote Access Service)
 Servicio de enrutamiento y acceso remoto
 Reúne un conjunto de características sobre enrutamiento y acceso remoto muy
dispares:
• Protocolos de enrutamiento (por ejemplo, RIP)
• Traducción de direcciones de red (NAT)
• Redes privadas virtuales (VPN)
• Conexiones de acceso telefónico
 NAT
 Función: Servicios de acceso y
directivas de redes
 Agregar Servicios de enrutamiento
y acceso remoto (ambos)
 Se debe indicar qué interfaz está
conectada a redes públicas


 Práctica 16: DHCP
 Instalar el servicio DHCP en el Windows Server 2008
 Crear un ámbito de direcciones (172.17.2.0/24)
 Autorizar el servicio
 Poner el cliente Windows 7 con configuración automática IP para obtenerla por DHCP
 Práctica 17: Reservas y exclusiones DHCP
 Crear una exclusión de IP en el ámbito (desde 172.17.2.1 a 172.17.2.100)
 Renovar la IP en el cliente
 Crear una reserva para el cliente con IP 172.17.2.200
 Práctica 18: Opciones de ámbito
 Poner caducidad de la concesión a 8 horas
 Agregar un servidor horario


 Práctica 19: WINS
 Instalar el servicio WINS en el Windows Server 2008
 Ver la administración
 Buscar registros activos
 Agregar la opción en DHCP de Servidor WINS
 Mostrar de nuevo los registros activos
 Añadir una entrada manual a los registros
 Comprobar la conectividad para la nueva entrada
 Práctica 20: DNS
 Ver la administración de DNS
 Visualizar las entradas del dominio
 Crear entradas de tipo A y CNAME en el dominio AD
 Probar desde clientes
 Ver la caché de búsquedas


 Práctica 21: NAT
 Agregar al servidor virtual una interfaz de red conectada a la red de aulas
 Asegurar la conectividad del servidor
 Revisar las asignaciones por DHCP para el envío de servidor DNS (el 2008) y puerta de enlace
(router el servidor 2008)
 Agregar la función Servicios de acceso y directivas de red
 Configurar y habilitar Enrutamiento y acceso remoto únicamente
 Asegurarnos la asignación a la interfaz de aulas
 Renovar la dirección en el cliente Windows 7
 Comprobar la conectividad
 Revisar las estadísticas de asignación


5. Servicios de impresión


 Ventajas
 Lugar centralizado de gestión e instalación
 Gran variedad de clientes
 Impresión por Internet
 No es necesaria la instalación de controlador
 Impresión por Terminal Services
 Gestión de permisos
 Gestión de colas
 Instalación del servicio (Función
Servicios de impresión)
 Agregar impresoras: de red,
locales o conectadas a otro equipo
 Permisos y otras opciones
 Administración de trabajos


 Práctica 22: Servicios de impresión
 Agregar la función Servicios de impresión
 Implementar solo Servidor de impresión
 Agregar una impresora al puerto LPT1 local (por ejemplo una Lexmark C720) y compartirla
 Agregar una segunda impresora al LPT2 local (idéntica a la anterior) y compartirla
 Visualizar Controladores, Formularios, Puertos e Impresoras
 Activar una misma cola de impresión a ambas (balanceo)
 Configurar la impresora en el equipo cliente
 Práctica 23: Servicios de impresión
 Agregar una impresora de red (emular)
 Administrar las colas: cancelar trabajos, detener, priorizar, etc.
 Ver la implementación de impresoras en directivas de grupo (GPO)


6. Internet Information Services


 Servicios para Internet de Microsoft
 Incluye:
 Servidor Web
 Servidor aplicaciones ASP y ASP.NET
 Servidor FTP
 Servidor de impresión por Internet
 Algunos servicios relacionados: SMTP, POP3, NNTP, …
 Configuración de IIS 7
 Grupo de aplicación
 Sitios Web
• Definido por encabezado, IP y puerto
• Permisos
 Directorios reales y virtuales
 DNS e IIS
 FTP: sitios y directorios virtuales


 Práctica 23: IIS – Agregar función Servidor Web
 Agregar función (incluir WAS Windows Process Activation Service)
 Incluir servicios comunes, desarrollo .NET y ASP, registro, autenticación básica y
Windows, herramientas de administración completas y servicio FTP
 Práctica 24: Sitios web y pool de aplicaciones
 Crear el sitio web www.intranet.cursopdes.net en la IP 172.17.1.1 y puerto 80. Se asignará al
pool creado por defecto. Su directorio debe ser C:WEBESwww.
 Observar las propiedades por defecto otorgadas al sitio
 Incluir una entrada en el DNS que apunte www a la IP del servidor
 Crear una página (index.htm) y visualizarla en en Windows 7
 Práctica 25: Permisos de aplicación
 Probar a modificar los permisos del directorio y de aplicación para acceso anónimo y autenticado
 Práctica 26: Directorios virtuales
 Crear un directorio virtual www.intranet.cursopdes.net/subdir hacia C:SUBWEBESwww aplicando
permisos de autenticación básica y Windows (no anónima) y permisos NTFS a Usuario1 como
lectura.


 Práctica 27: DNS, IIS y encabezados
 Crear una entrada en el DNS denominada web.intranet.cursopdes.net, añadirla al sitio anterior
para que también responda bajo esta URL.
 Comprobar el log
 Práctica 28: FTP
 Ver el sitio predeterminado en la consola de IIS 6
 Ver y modificar propiedades de conexiones, autenticación (permitir/no permitir
anónimas), mensajes y seguridad
 Ver y modificar la seguridad tanto en FTP como en NTFS
 Hacer FTP desde el equipo Windows 7, mediante Filezilla, comprobando la modificación de
propiedades y permisos
 Práctica 29: Directorios FTP virtuales
 Crear un directorio virtual /usuario1 contra C:WEBESwww y acceder a él por FTP desde W7.
 Práctica 30: Servicio de impresión en Internet
 Instalar el servicio de Impresión en Internet (dentro de las funciones del Servidor de Impresión)


 Práctica 31: Sitio completo…
 Crear un directorio C:WEBESmocochof
 Crear un usuario mocochof con permisos de escritura en este sitio
 Crear una zona DNS para el dominio mocochof.com, con entradas SOA y NS (por defecto), de tipo
A (gates.mocochof.com a 172.17.1.1) y CNAME para www.mocochof.com a gates.
 Comprobar que nuestro DNS responde al nuevo dominio
 Crear un sitio web www.mocochof.com al directorio creado con autenticación anónima habilitada
 Crear un directorio virtual www.mocochof.com/privado con autenticación básica y Windows en
C:SUBWEBESmocochof
 Hacer una página en el raíz y permitir listado en el directorio virtual
 Ver la página desde otro equipo y el directorio de forma autenticada.
 Crear un directorio virtual FTP con permisos de escritura para el usuario mocochof
 Subir archivos a los directorios raíz y virtual
 Descargar los archivos desde cada uno de ellos.


Primera prueba

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (16)

Destacado

Destacado (6)

Similar a Primera prueba

Similar a Primera prueba (20)

Último

Último (11)

Primera prueba