3. 1. Instalación de Windows Server 2008
Sistemas operativos de red:
Servicios a usuarios
Tipología:
Redes igualitarias
Redes cliente/servidor
Panorama:
Unix
Linux
Windows
Trabajo en red
3 Administrador de Redes
4. 1. Instalación de Windows Server 2008
Requisitos:
Procesador:
Mínimo: 1 GHz
Recomendado: 2 GHz
Óptimo: 3 GHz o más
Memoria:
Mínimo: 512 MB RAM
Recomendado: 1 GB RAM
Óptimo: 2 GB (completo) o 1 GB (Server Core)
Máximo:
32 bits: 4 GB (estándar) o 64 GB (Entreprise y Datacenter)
64 bits: 32 GB (estándar) o 2 TB (Enterprise , Datacenter e Itanium)
Espacio de disco:
Mínimo: 8 GB
Recomendado: 40 GB (completo) o 10 GB (Server Core)
Óptimo: 80 GB (completo) o 40 GB (Server Core)
Unidad:
DVD-ROM
Pantalla y periféricos:
Super VGA (00x600), Teclado y Ratón o compatible
4 Administrador de Redes
5. 1. Instalación de Windows Server 2008
Software:
Software de máquina virtual:
Virtual PC 2007 http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-
A7F7-F6C7A1F000B5&displayLang=es
Software Windows Server 2008 de Evaluación
Windows Server 2008 Standard
http://www.microsoft.com/downloads/details.aspx?FamilyID=b6e99d4c-a40e-4fd2-a0f7-
32212b520f50&displayLang=es
Instalación:
5 Administrador de Redes
6. 1. Instalación de Windows Server 2008
Primeros pasos en
la instalación (1)
6 Administrador de Redes
7. 1. Instalación de Windows Server 2008
Primeros pasos en
la instalación (2)
7 Administrador de Redes
8. 1. Instalación de Windows Server 2008
Primeros pasos en
la instalación (3)
Tareas posteriores
a la instalación:
1. Poner nombre
al equipo
8 Administrador de Redes
9. 1. Instalación de Windows Server 2008
Tareas posteriores
a la instalación:
2. Actualizaciones
del sistema
(Windows Update)
9 Administrador de Redes
10. 1. Instalación de Windows Server 2008
Práctica 1:
Instalación del software de máquinas virtuales
Instalación del sistema operativo Windows Server 2008
Práctica 2:
Cambio del nombre del equipo
Instalación de actualizaciones
10 Administrador de Redes
12. 2. Administración de ficheros y discos
Servicios de red:
Compartición de archivos
Sistema NTFS
Sistemas de disco
Disco duro
Particiones
• Almacenamiento coherente
• Seguridad
• Instalación de varios sistemas
• Eficiencia
Discos físicos
• Básicos
o Particiones primarias y extendidas con unidades lógicas
• Dinámicos
o Mayor tipología de discos lógicos
¡Nuevo! Reducir o ampliar volumen
12 Administrador de Redes
13. 2. Administración de ficheros y discos
Discos lógicos:
Discos básicos
Sector de arranque (Master Boot Record)
Almacena la tabla de particiones
Tiene el master de inicialización
Cede el control a la partición activa
Espacio particionado
Espacio sin particionar
Particionado de discos básicos
Partición primaria
4 máximo
Cada una sólo puede tener un disco lógico
Obligatorias para activas
Partición extendida
1 por disco físico (contabilizada en el máximo anterior)
Múltiples discos lógicos
13 Administrador de Redes
14. 2. Administración de ficheros y discos
Discos lógicos:
Discos dinámicos
No permiten particiones
Hasta 2000 volúmenes dinámicos
Tipología de dinámicos
Simples
Distribuidos
Seccioneados
Reflejados
RAID-5
Nuevas opciones:
Reducción de volúmenes
Ampliación de volúmenes
14 Administrador de Redes
15. 2. Administración de ficheros y discos
Sistema NTFS:
Características:
• Unidades de asignación pequeñas (512 bytes)
• Mejor rendimiento
• Mejor estabilidad
• Aprovechamiento óptimo
• Seguridad por usuarios
• Listas de control de acceso (ACL)
• Registro de recuperación (journaling)
• Cifrado por EFS
• Compresión de disco
• Uso de cuotas por usuario y disco
Seguridad NTFS:
Basada en archivos, directorios, usuarios y grupos
Permisos individuales
15 Administrador de Redes
16. 2. Administración de ficheros y discos
Servidores de archivos:
Acceso remoto a recursos compartidos
Métodos:
• Acceso por Entorno de red
• Mapeado de unidades de red
• Acceso directo al servidor
Compartir recursos
• Compartición
• Compartición oculta
• Establecer permisos al recurso
compartido
• NO CONFUNDIR CON PERMISOS
DEL DIRECTORIO
16 Administrador de Redes
17. 2. Administración de ficheros y discos
Servidores de archivos:
Diferencia entre permisos de compartir y de seguridad:
• Para poder acceder a un recurso remoto, deberemos de tener permisos de
acceso tanto en Compartir como en Seguridad
• Los permisos de Seguridad afectan tanto a usuarios remotos como a accesos
locales (haciendo logon en la máquina -ya sea por consola o por Terminal
Server)
• En accesos remotos, si ambos permisos entran en posibles
contradicciones, prevalece siempre el más restrictivo. Por ejemplo:
• Si un recurso tiene puesto que hay control total para todos los usuarios, pero en
compartir sólo tiene acceso el usuario Jaime, únicamente podrá acceder de forma
remota Jaime.
• Si un recurso tiene unos permisos en seguridad de control total para Jaime y se
comparte con permisos de control total para Todos, sólo podrá acceder de forma
remota Jaime.
Interesante combinar ambos permisos
17 Administrador de Redes
18. 2. Administración de ficheros y discos
Práctica 3:
Reducir el tamaño del disco de instalación hasta el límite establecido
Ampliar el tamaño de C: hasta 12 GB
18 Administrador de Redes
19. 2. Administración de ficheros y discos
Práctica 4:
Añadir 2 discos virtuales nuevos al software de virtualización (de 200
MB)
Acceder al administrador de discos para crear particiones y unidades:
• Inicializar los nuevos discos
• En el disco 1:
• Hacer una partición primaria de 50 MB, asignándola a la unidad E:
• Hacer otra partición primaria de 25 MB, asignándola a F:
• Con el resto (unos 110 MB), hacer la partición extendida
• Creamos tres discos lógicos en esta partición extendida: uno G: de 40 MB, otro
H: de 20 MB e I: de 25 MB
• Convertimos el disco 1 en dinámico
• Disco 2:
• Lo convertimos también en dinámico
• Creemos un nuevo volumen de 50 MB a J:
• Disco espejo
• Hagamos un espejo del disco E: (disco 1) con el disco J: (disco 2)
19 Administrador de Redes
20. 2. Administración de ficheros y discos
Práctica 5:
Eliminar los dos discos añadidos en la práctica anterior
Desasignarlos del equipo en la máquina virtual
El servidor deberá quedar con un solo disco físico y una partición
primaria activa (disco C:)
Realizar las siguientes operaciones:
• Crear otra partición primaria de 100 MB y asignarla a G:
• Crear la partición extendida del disco de tamaño 500 MB y crear un disco
lógico H: de 150 MB
• Convierte el disco físico en dinámico reiniciando la máquina
• Crear una unidad J: de 200 MB
20 Administrador de Redes
21. 2. Administración de ficheros y discos
Práctica 6:
Eliminar los discos virtuales anteriores y añadir otros 2 de 10 GB cada
uno
Deberemos:
• Añadir un RAID-5 con 200 MB de cada disco físico. El espacio de la nueva
unidad R: debería ser, por tanto, de 200 MB
• Hacer un espejo (RAID-1) entre la unidad G: y una unidad lógica del segundo
disco físico
21 Administrador de Redes
22. 2. Administración de ficheros y discos
Práctica 7: Seguridad de directorios por usuario
Crearemos dos usuarios normales (no administradores): User1 y User2
Crea una carpeta en el directorio raíz del disco llamada CURSO
En ella creamos un directorio denominado SEGURIDAD
Creamos ahora un directorio para cada usuario Dir1 y Dir2.
• A cada uno le damos permisos a su usuario correspondiente (Dir1 tiene permisos de
Control Total para User1 y viceversa)
Iniciamos sesión con User1 y comprobamos el acceso a Dir1 y Dir2
Abrimos sesión como Administrador y creamos Dir3 con permisos de lectura para
User1 y Lectura y Escritura para User2.
Volvemos a la sesión de User1 para comprobar los accesos
Iniciamos sesión con User2 y hacemos una comprobación análoga.
22 Administrador de Redes
23. 2. Administración de ficheros y discos
Práctica 8: Compartir directorios
Creamos un directorio bajo CURSO denominado COMPARTIR
En él, creamos los siguientes subdirectorios:
• COMPA1
• COMPA2
• COMPA3
• COMPA4
Los compartimos y asignamos los siguientes permisos de COMPARTIR:
• COMPA1: solo User1 puede leer
• COMPA2: solo User2 puede leer y escribir
• COMPA3: User1 puede leer y escribir y User2 puede leer
• COMPA4: solo el Administrador tiene acceso remoto
Accede de forma remota desde el anfitrión (MAQUINARECURSO) validándote
Prueba a crear archivos como User1 en COMPA1 y a hacerlo en COMPA3
Prueba ahora lo mismo con User2
Crea COMPA5 y lo compartes oculto para User1 Control Total y User de lectura
23 Administrador de Redes
24. 2. Administración de ficheros y discos
Práctica 9: Combinación de permisos SEGURIDAD-COMPARTIR
Bajo CURSO, creamos un directorio COMSEGUR
En él creamos los subdirectorios:
• SEGDIR1
• SEGDIR2
• SEGDIR3
• SEGDIR4
Los compartimos y asignamos los siguientes permisos:
• SEGDIR1: Seguridad para User1 Acceso Total y Compartir para User1 Lectura
• SEGDIR2: Seguridad para User 1 Lectura y Compartir Control Total para Todos
• SEGDIR3: Seguridad Control Total para Todos y Compartir Lectura para User1 y Lectura
y Escritura para User2
• SEGDIR4: Compartirlo de forma oculta, con seguridad para User1 de Control Total y
User2 de lectura. Seguridad de Compartir: para User1 Lectura y User2 Control Total
24 Administrador de Redes
26. 3. Administración de usuarios y grupos
Gestión de usuarios y grupos:
Necesidad: acceso de usuarios a recursos
Tipología:
• Locales (acceso a recursos en local)
• De dominio (validación global en el logon por red)
Evolución de Windows
• De NT (usuarios de dominio) a 2000/03/08 (Active Directory)
Usuarios locales
Sin dominio usuarios/grupos locales
Usuarios vs. Grupos
• Usuarios: perfiles identificativos de personas
• Grupos: reunir perfiles semejantes para gestión simplificada
Gestión de usuarios locales
Grupos locales
Creación de grupos
Un usuario puede pertenecer a varios grupos
26 Administrador de Redes
27. 3. Administración de usuarios y grupos
Directorio Activo (Active Directory):
Concepto de dominio
• Permisos en la red
• Usuarios/Grupos/Equipos/Recursos/Propiedades
Active Directory = LDAP + DNS + DHCP + Kerberos + …
AD = base de datos de administración centralizada con posibilidad de varios
servidores replicados
Usuarios y grupos de Active Directory
27 Administrador de Redes
28. 3. Administración de usuarios y grupos
Promoción de un servidor a controlador de dominio
Desde comando: dcpromo
Funciones del servidor Agregar funciones (Servicios de dominio de AD)
Exige:
• Un servidor de nombres DNS (si no hay, se instala en el servidor)
• Un dominio DNS que gestionar
Añade:
• Funciones de replicación y DFS
• Usuarios/Grupos locales Usuarios/Grupos de dominio
• Gestión de políticas de seguridad
Directorio Activo (Active Directory):
Integración de equipos en Active Directory
Perfiles de usuarios y grupos
• Para usuarios locales: Directiva de seguridad local
• Para Active Directory: Administración de directivas de grupo
• Usuarios/Grupos/Equipos/Recursos/Propiedades
28 Administrador de Redes
29. 3. Administración de usuarios y grupos
Práctica 10: Usuarios locales
Crear un usuario local Usuario1
Observar sus propiedades iniciales al crearlo
Crear un directorio COMPARTIR1 y poner los siguientes permisos:
• Compartir: lectura para Usuario1 (quitar Todos)
• Seguridad: mantener los establecidos
Accede de forma remota al recurso (MAQUINACompartar1) para ver el acceso a
recursos (primero como Administrador y luego como Usuario1)
Intenta copiar un archivo en ese directorio
Crea un archivo de texto en ese directorio (acceso en local al servidor)
Ábrelo de forma remota, cambia algo y guarda los cambios
29 Administrador de Redes
30. 3. Administración de usuarios y grupos
Práctica 11: Grupos, usuarios y permisos
Crear tres usuarios Practica1 (grupo Administrados), Practica2 (grupo
Administradores) y Practica3 (grupo Usuarios)
Crear una carpeta C:PRACTICA con permisos de control total para
administradores, y lectura/ejecución para Administrados
Crear C:SEGURA con permisos de lectura par Usuarios, Listar para
Administrados y Control Total para Administradores
Crear C:TODOS con permisos de Control Total para Todos
Crear Grupo2 de tipo Global con roles de seguridad y agregarlo a Administrados
Agregar Practica3 a Grupo2
Compartir:
C:PRACTICA para Administrados control Total
C:SEGURA control total para Todos
C:TODOS, para Grupo2 Lectura y Escritura
30 Administrador de Redes
31. 3. Administración de usuarios y grupos
Práctica 12: Grupos locales
Crear un grupo llamado “Agrupados”
Crear un usuario Usuario2
Añadir este usuario al grupo Agrupados (solapa Miembro de…)
Observar las propiedades de un usuario
Crear una carpeta llamada COMPARTIR2, compartirla de forma oculta con permisos de
Cambiar(al compartir) para el grupo Agrupados.
Acceder de forma remota y local con Usuario1 y Usuario2
Mapear la unidad L: con este recurso en el acceso del Usuario2
Práctica 13: Active Directory
Promover el servidor a Controlador de Dominio de Active Directory
Práctica 14: Inclusión de una máquina en el dominio
Montar un equipo virtual con Windows 7
Incluirlo en el dominio del servidor AD promovido
Práctica 15: Directivas de seguridad
Modificar la Directiva de grupo por defecto para quitar “Agregar o quitar programas a los usuarios”
Iniciar sesión con un usuario y comprobarlo
31 Administrador de Redes
33. 4. Servicios de red en Windows Server 2008
Servicios de red:
DHCP
WINS
DNS
RRAS
DHCP (Dynamic Host Configuration Protocol)
Configuración automática de red en clientes con el protocolo activado
Fácil gestión
Múltiple información de configuración
Comunicación de diálogo cliente/servidor
33 Administrador de Redes
34. 4. Servicios de red en Windows Server 2008
DHCP: Instalación
Como función del servidor Windows 2008
Asistente
Activar características de Windows
(en Programas del Panel de Control)
Recordar Autorizar por AD
DHCP: Conceptos
Ámbito: Conjunto de direcciones a repartir
• Opciones de ámbito:
• Enrutador
• Servidores DNS
• Nombre de dominio
• Servidores WINS
• Más:
• Exclusiones y reservas
• Duración
• Más opciones
34 Administrador de Redes
35. 4. Servicios de red en Windows Server 2008
WINS (Windows Internet Name Service)
No necesario (mejor DNS)
Compatibilidad y mejora en redes mixtas con sistemas antiguos
Basado en NetBIOS
Traduce nombres NetBIOS en direcciones IP, evitando broadcasting
WINS: Instalación
Como característica (no función)
• Poca administración:
• Herramientas Administrativas: WINS
• Opción Mostrar registros
• Asignaciones estáticas
35 Administrador de Redes
36. 4. Servicios de red en Windows Server 2008
DNS (Domain Names Service)
Resolución de nombres en IP
Imprescindible en Active Directory, aunque instalable de forma aislada como
Función
Administración:
• Zonas de AD (poco administrable)
• Zonas externas para dominios y subdominios
• Caché DNS (Vista avanzada)
Clientes DNS
Configurable por DHCP o manualmente
Entradas automáticas de DHCP en DNS
36 Administrador de Redes
37. 4. Servicios de red en Windows Server 2008
RRAS(Routing and Remote Access Service)
Servicio de enrutamiento y acceso remoto
Reúne un conjunto de características sobre enrutamiento y acceso remoto muy
dispares:
• Protocolos de enrutamiento (por ejemplo, RIP)
• Traducción de direcciones de red (NAT)
• Redes privadas virtuales (VPN)
• Conexiones de acceso telefónico
NAT
Función: Servicios de acceso y
directivas de redes
Agregar Servicios de enrutamiento
y acceso remoto (ambos)
Se debe indicar qué interfaz está
conectada a redes públicas
37 Administrador de Redes
38. 4. Servicios de red en Windows Server 2008
Práctica 16: DHCP
Instalar el servicio DHCP en el Windows Server 2008
Crear un ámbito de direcciones (172.17.2.0/24)
Autorizar el servicio
Poner el cliente Windows 7 con configuración automática IP para obtenerla por DHCP
Práctica 17: Reservas y exclusiones DHCP
Crear una exclusión de IP en el ámbito (desde 172.17.2.1 a 172.17.2.100)
Renovar la IP en el cliente
Crear una reserva para el cliente con IP 172.17.2.200
Renovar la IP en el cliente
Práctica 18: Opciones de ámbito
Poner caducidad de la concesión a 8 horas
Agregar un servidor horario
Renovar la IP en el cliente
38 Administrador de Redes
39. 4. Servicios de red en Windows Server 2008
Práctica 19: WINS
Instalar el servicio WINS en el Windows Server 2008
Ver la administración
Buscar registros activos
Agregar la opción en DHCP de Servidor WINS
Renovar la IP en el cliente
Mostrar de nuevo los registros activos
Añadir una entrada manual a los registros
Comprobar la conectividad para la nueva entrada
Práctica 20: DNS
Ver la administración de DNS
Visualizar las entradas del dominio
Crear entradas de tipo A y CNAME en el dominio AD
Probar desde clientes
Ver la caché de búsquedas
39 Administrador de Redes
40. 4. Servicios de red en Windows Server 2008
Práctica 21: NAT
Agregar al servidor virtual una interfaz de red conectada a la red de aulas
Asegurar la conectividad del servidor
Revisar las asignaciones por DHCP para el envío de servidor DNS (el 2008) y puerta de enlace
(router el servidor 2008)
Agregar la función Servicios de acceso y directivas de red
Configurar y habilitar Enrutamiento y acceso remoto únicamente
Asegurarnos la asignación a la interfaz de aulas
Renovar la dirección en el cliente Windows 7
Comprobar la conectividad
Revisar las estadísticas de asignación
40 Administrador de Redes
42. 5. Servicios de impresión
Ventajas
Lugar centralizado de gestión e instalación
Gran variedad de clientes
Impresión por Internet
No es necesaria la instalación de controlador
Impresión por Terminal Services
Gestión de permisos
Gestión de colas
Instalación del servicio (Función
Servicios de impresión)
Agregar impresoras: de red,
locales o conectadas a otro equipo
Permisos y otras opciones
Administración de trabajos
42 Administrador de Redes
43. 5. Servicios de impresión
Práctica 22: Servicios de impresión
Agregar la función Servicios de impresión
Implementar solo Servidor de impresión
Agregar una impresora al puerto LPT1 local (por ejemplo una Lexmark C720) y compartirla
Agregar una segunda impresora al LPT2 local (idéntica a la anterior) y compartirla
Visualizar Controladores, Formularios, Puertos e Impresoras
Activar una misma cola de impresión a ambas (balanceo)
Configurar la impresora en el equipo cliente
Práctica 23: Servicios de impresión
Agregar una impresora de red (emular)
Administrar las colas: cancelar trabajos, detener, priorizar, etc.
Ver la implementación de impresoras en directivas de grupo (GPO)
43 Administrador de Redes
45. 6. Internet Information Services
Servicios para Internet de Microsoft
Incluye:
Servidor Web
Servidor aplicaciones ASP y ASP.NET
Servidor FTP
Servidor de impresión por Internet
Algunos servicios relacionados: SMTP, POP3, NNTP, …
Configuración de IIS 7
Grupo de aplicación
Sitios Web
• Definido por encabezado, IP y puerto
• Permisos
Directorios reales y virtuales
DNS e IIS
FTP: sitios y directorios virtuales
45 Administrador de Redes
46. 6. Internet Information Services
Práctica 23: IIS – Agregar función Servidor Web
Agregar función (incluir WAS Windows Process Activation Service)
Incluir servicios comunes, desarrollo .NET y ASP, registro, autenticación básica y
Windows, herramientas de administración completas y servicio FTP
Práctica 24: Sitios web y pool de aplicaciones
Crear el sitio web www.intranet.cursopdes.net en la IP 172.17.1.1 y puerto 80. Se asignará al
pool creado por defecto. Su directorio debe ser C:WEBESwww.
Observar las propiedades por defecto otorgadas al sitio
Incluir una entrada en el DNS que apunte www a la IP del servidor
Crear una página (index.htm) y visualizarla en en Windows 7
Práctica 25: Permisos de aplicación
Probar a modificar los permisos del directorio y de aplicación para acceso anónimo y autenticado
Práctica 26: Directorios virtuales
Crear un directorio virtual www.intranet.cursopdes.net/subdir hacia C:SUBWEBESwww aplicando
permisos de autenticación básica y Windows (no anónima) y permisos NTFS a Usuario1 como
lectura.
46 Administrador de Redes
47. 6. Internet Information Services
Práctica 27: DNS, IIS y encabezados
Crear una entrada en el DNS denominada web.intranet.cursopdes.net, añadirla al sitio anterior
para que también responda bajo esta URL.
Comprobar el log
Práctica 28: FTP
Ver el sitio predeterminado en la consola de IIS 6
Ver y modificar propiedades de conexiones, autenticación (permitir/no permitir
anónimas), mensajes y seguridad
Ver y modificar la seguridad tanto en FTP como en NTFS
Hacer FTP desde el equipo Windows 7, mediante Filezilla, comprobando la modificación de
propiedades y permisos
Práctica 29: Directorios FTP virtuales
Crear un directorio virtual /usuario1 contra C:WEBESwww y acceder a él por FTP desde W7.
Práctica 30: Servicio de impresión en Internet
Instalar el servicio de Impresión en Internet (dentro de las funciones del Servidor de Impresión)
47 Administrador de Redes
48. 6. Internet Information Services
Práctica 31: Sitio completo…
Crear un directorio C:WEBESmocochof
Crear un usuario mocochof con permisos de escritura en este sitio
Crear una zona DNS para el dominio mocochof.com, con entradas SOA y NS (por defecto), de tipo
A (gates.mocochof.com a 172.17.1.1) y CNAME para www.mocochof.com a gates.
Comprobar que nuestro DNS responde al nuevo dominio
Crear un sitio web www.mocochof.com al directorio creado con autenticación anónima habilitada
Crear un directorio virtual www.mocochof.com/privado con autenticación básica y Windows en
C:SUBWEBESmocochof
Hacer una página en el raíz y permitir listado en el directorio virtual
Ver la página desde otro equipo y el directorio de forma autenticada.
Crear un directorio virtual FTP con permisos de escritura para el usuario mocochof
Subir archivos a los directorios raíz y virtual
Descargar los archivos desde cada uno de ellos.
48 Administrador de Redes