Untitled

Administracin de Redes con Windows 2008-R2
SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER
PRESENTACION
Hoy en da el auge de las redes es cada vez mayor y la necesidad de su administracin es urgente, digamos por razones importantes como el control y administracin de informacin en una corporacin o empresa, y la seguridad de dicha informacin tanto en la red interna como en la red externa en la cual est inmersa. La implementacin de la red que administraremos, ser con Windows 2008 R2, pero a la fecha ya est en el mercado Windows 2012 R2, que aun expone poca informacin. En este curso que te brindamos no pretendemos prepararte en todos los fines y alcances para los cuales fueron creados estos sistemas operativos, pero s que conozcas la implementacin bsica de servidor a la cual se denomina Servidor controlador de dominio, la extensin de este curso estarn dados en otros similares que se impartirn en la carrera de Redes y Telecomunicaciones.
Instructor: Rommel Ros Alcntara
Semana 01
IMPLEMENTACION DE INFRAESTRUCTRURA BASICA DE REDES
Se denomina infraestructura a la red formada por varios servidores y maquinas usuarios que permitirn el soporte de una red con todos sus servicios para comunicarse dentro de una red interna como con una red externa (puede ser Internet). El grafico muestra una red conformada por un Servidor controlador de dominio (DC), un servidor Firewall o Forefront TMG, un servidor Exchange que tambin cumplir la funcin de segundo controlador de dominio, y un usuario representando a todos los usuarios conectados a esta Red.
Una visin ms clara de lo que implementaremos muestra la siguiente grafica
Para implementar una infraestructura de red, debemos empezar con el servidor controlador de dominio que a su vez requiere de algunos conceptos de conectividad entre ellos de protocolos y arquitectura de protocolos que seguidamente empezamos a ver. CONCEPTOS IMPORTANTES EN UNA RED Grupo de Trabajo.- Descrito por Microsoft como WorkGroup es un grupo de computadores en la red que comparten recursos (archivos, impresoras etc.), donde no existe un servidor central y computadores clientes, son redes donde cualquier computadora puede jugar ambos roles. Cliente Servidor.- Se denomina as a la Red con jerarqua todo lo contrario al caso de grupo de trabajo, existe una computadora que es el servidor central y conectada a ella las computadoras usuarios.
Dominio.- Es una agrupacin de computadores en torno a un servidor centralizado que guarda una lista de usuarios y el nivel de acceso a cada uno. Estos servidores son controladores de dominio y centralizan la administracin de la seguridad del grupo. Los computadores integrados en el dominio no necesitan estar fsicamente en la misma red.
DIRECCIONAMIENTO TCP/IP
Qu es una direccin IP?

Son nmeros separados por puntos, que representan la direccin de una PC denominado Host, cuando este se encuentra dentro de Internet o una red organizada como un controlador de dominio. Cada nmero representa a un grupo de 8 bits, y puede estar expresado en hexadecimal o decimal.
Los HOST (maquinas pertenecientes a una red) estn identificados por direcciones IP para encaminar los datos hacia ellos. Todos los host o nodos deben tener una direccin IP nica para poder ser identificados en la red. El nombre de host se traduce a su direccin de IP consultando el nombre en una base de datos de pares nombre direccin. Cuando se disearon las direcciones IP, Nadie se imagin que llegase a existir millones de computadores en el mundo y que muchas de estas requeriran una direccin IP para ser identificadas. Los diseadores pensaron que tenan que satisfacer las necesidades de un modesto puado de universidades, entidades gubernamentales e instituciones militares. Se eligi un diseo que les pareca razonable para aquel entonces. Una direccin de IPv4 formado por un nmero binario de 32 bits (4 octetos) clarame nte, la direccin se eligi para que encajase convenientemente en un registro de 32 bits
de una computadora. El espacio de direcciones resultado, es decir, el conjunto de todos los nmeros de direcciones posibles contiene 232igual a 4,294967,296 nmeros. La notacin punto se invent para leer y escribir fcilmente las direcciones de IP cada octeto (8 bits) de una direccin IP se convierte a su nmero decimal y los nmeros se separan por puntos. Por ejemplo; la direccin IP de google.com es un nmero binario de 32 bits que en la notacin binaria se ve as: 01000000 .11101001 .10100111. 01100011 Y el sistema decimal es 64.233.167.99.
Formato de direcciones IP Una direccin IP est compuesta por 2 campos de nominados Network ID y el Host ID. El Network ID identifica la red a la que est conectado el computador , mientras que el Host ID identifica a una computadora o dispositivo dentro de la red. Todas las computadoras deben tener una direccin IP nica en la red, sino ocasionara conflicto con otro host y no se podra comunicar en la red. Network ID (Identifica la Red) Host ID (Identifica a una computadora)
Toda organizacin que planee una red LAN basada en protocolo IP o conectarse a internet debe conseguir un bloque de direcciones IPs nicas. Las direcciones se reservan en la ICANN (Internet Corporation for Assigned Names and
Numbers). Por conveniencia, la ICANN delega esta funcin a los IPS (Proveedores de Servicio de Internet) asignndoles grandes bloques de direcciones IPs. De esta forma, las organizaciones pueden obtener sus direcciones de sus proveedores de servicio de internet. Campos de una direccin IP.Como manifestamos una direccin IP est formado por cuatro octetos cada uno de ellos se encuentra en un campo, una direccin IP tiene cuatro campos, denominados por las letras: W, X, Y, Z. Clases de direccin IP.Existen tres clases de direccin IP, denominados clase A, red grande; clase B, red mediana; y clase C, red pequea. En cada caso cada clase ocupa diferentes campos tal como lo indica la siguiente figura.
CLASE A.- Utiliza 1 octeto para el identificador de red y 3 para el identificador de Host. Una direccin de clase A fue diseada para soportar redes extremadamente grandes con ms de 16 millones de direcciones para los hosts. Todas las direcciones de clase A requieren que el bit ms significativo del octeto sea un cero. Esto quiere decir que solo 128 redes sern posibles de configurar en la clase A, 1.0.0.0/8 a 127.0.0.0/8, antes de sacar los bloques reservados de las direcciones. Si bien en las direcciones de clase A, se reservan la mitad del
espacio direcciones, estn limitadas a 128 redes; incluso, solo podran ser asignados a aproximadamente 120 compaas u organizaciones. CLASE B.- Una direccin de clase B usa los dos primeros octetos para identificar la direccin de red y los 2 octetos restantes son usados para identificar las direcciones de los hosts. Las direcciones de clase B fueron diseadas para soportar un moderado tamao de redes con ms de 65,000 hosts. Para las direcciones de clase B se ha designado los dos bits ms significativos del primer octeto a 10. Esto restringe el bloque de direcciones para la clase B de 128.0.0.0/16 a 191.255.0.0/16. CLASE C.- La direccin de clase C usa los tres primeros octetos para identificar a la red y el ltimo octeto es usado para identificar las direcciones de los hosts. Las direcciones de clase C son ms usadas que las otras direcciones. Esta direccin proporciona el mayor nmero de redes con el menor nmero de hosts. Esto es un mximo de 254 hosts. Las direcciones de clase C tiene los 3 bits ms altos con el valor de 110. Esto restringe las direcciones de clase C desde 192.0.0.0/24 a 223.255.255.0/24. En el siguiente cuadro se muestran las clases A, B, y C. Clase A B C Network ID (en octetos) 1 2 3 Host 3 2 1 ID Rango 1 127 128 191 192 223 de redes Rango 16777,216 65.536 256 de
(en octetos) (Primero Octeto)
hosts por red
DIRECCIONES IPS PARA REDES DE REA LOCAL Se han reservado varios bloques de direcciones IPs para su uso en redes de rea local (LAN). Estas direcciones son: Desde 10.0.0.0 hasta 10.255.255.255 Desde 172.16.0.0 hasta 172.31.255.255 Desde 192.168.0.0 hasta 192.168.255.255
En la RFC 1918 (Asignacin de direcciones en Internet privad as) se tratan de ventajas e inconvenientes al usar estas direcciones IP reservadas.
Ejemplos de direcciones Asignacin de direcciones clase A En este caso, la autoridad de registro asigna un valor fijo en el primer octeto de la direccin IP los tres octetos restantes los gestiona la organizacin. 15.0.0.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 15.1.0.1 > 15.1.0.255 15.0.1.1 > 15.0.10.255 Es decir desde: (15.0.0.0 > 15.255.255.255) Por ejemplo: 15.254.48.2 15.255.152.2 Asignacin de direcciones clase B La autoridad de registro asigna un valor fijo para los primeros dos (2) octetos de una direccin clase B y la organizacin se encarga de gestionar los dos octetos restantes. 128.121.0.0 = IP asignada por autoridad de registro. Rangos de IP establecidos por la organizacin: 128.121.1.1 > 128.121.1.255 128.121.5.1 > 128.121.5.255 Es decir, desde (128.121.0.0 > 128.121.255.255) Por ejemplo: 128.121.50.140 128.121.200.1 Asignacin de Direcciones Clase C La autoridad asigna los tres primeros octetos y la organizacin se encarga de gestionar el ltimo octeto. En la actualidad existen millones de compaas pequeas que no exceden el nmero de 254 espacios reservados en la internet. 192.216.46.0 =IP asignada por la autoridad de registro. Rango de IP establecidos por la organizacin: 192.216.46.0 > 192.216.46.255 Por ejemplo: 192.216.46.2
192.216.46.3 192.216.46.4, 5, 6, 7, 8, 9 255 Ineficiencias debidas a clases de direcciones IP Una red clase A dispone de un mximo de 16.777.216 direcciones IP, mientras que una red clase B dispone de 65.536 y una clase C solo dispone de 256. Estas diferencias tan grandes entre estos nmeros conllevan a cierta ineficacia en la asignacin de rangos de IP y han contribuido a que el espacio de direcciones IP se termine.
MASCARA DE SUBRED
En una red bajo TCP/IP, el trfico se encamina hacia un host consultando las partes de red y subred de una direccin de IP. La parte de red de una direccin de clase A, B o C tiene un tamao fijo. Pero las organizaciones estn en libertad de elegir sus propios tamaos de subred, tambin conocido como Subnetting. La mscara de subred determina el tamao de la red en el caso de la clase A, la mscara de subred est compuesto en binario de unos en el primer oc teto y ceros los otros, en decimal estara expresado separado por puntos como: 255.0.0.0. Para la clase B seria: 255.255.0.0 y para la clase C 255.255.255.0, es decir conociendo la mscara de subred se podra determinar el tamao de la red. Ejemplo 01: Cul ser la mscara de red por defecto y el Network ID para la siguiente direccin IP 192.168.1. (xxx)? Direccin Mascara de red Network ID Ejemplo 02: Cul ser la mscara de red por defecto y el network ID pa ra la siguiente direccin IP 10.50.100.200? Direccin Mascara de red Network ID 10 50 100 200 192 255 192 168 255 168 1 255 1 X 0
10
INSTALACION Y CONFIGURACION DE SERVICIO DNS

DNS (DomainNameSystem) es una base de datos jerrquica distribuida, que contiene mapeos de Nombres de Host DNS a direcciones IP (ejemplo: www.infotronic.edu se convierte en 192.168.1.1). DNS habilita la localizacin de computadoras y servicios usando nombres alfanumricos, habilita la localizacin de servicios de red, como e-mail Servers DomainControllers en Active Directory. COMO FUNCIONA DNS Para que dos servidores se comuniquen necesitan identificarse, y esto lo realizan mediante una direccin IP que como vimos son nmeros formados en cuartetos, supongamos que dos servidores A y B requieren comunicarse y los IP de cada uno de ellos es como se muestra en la figura. A B
IP: 1.1.1.1
IP: 2.2.2.2
Si A quiere enviar una carta a B entonces esta carta debe tener los siguientes datos: Para: y de: Para el caso planteado la carta de A contendr Para: 2.2.2.2; De: 1.1.1.1, y si B le responde entonces generara en su carta los datos, Para: 1.1.1.1; De: 2.2.2.2.
Para: 2.2.2.2 De: 1.1.1.1 Para: 1.1.1.1 De: 2.2.2.2
IP: 1.1.1.1
IP: 2.2.2.2
Todos los servidores utilizan este formato para comunicarse entre s, pero como observaran existen miles de servidores y sera casi imposible de manejar direcciones que sean nmeros. Usando el navegador nosotros usamos direcciones en letras como por ejemplo www.infotronic.edu.pe.las 2 cosas planteadas son ciertas, esto quiere decir que existe alguien quien convierte los nmeros a letras y este alguien es el DNS.
11
TIPOS DE RESOLUCION DNS Existen dos tipos de resolucin segn la tarea que debe cumplir: Resolucin Directa y Resolucin Inversa. La resolucin Directa tiene como objetivo convertir un nombre de direccin como por ejemplo www.google.com y convertirlo a una direccin IP como por ejemplo a 1.2.3.4. La resolucin Inversa tiene como objetivo una tarea inversa es decir convertir un numero IP en un nombre que representa a una direccin IP. ESTRUCTURA DE NOMBRES JERARQUICA DNS es un sistema distribuido con jerarqua, como ejemplo tomaremos la estructura jerrquica de Internet. Una direccin usada en Internet puede ser por ejemplo: www.tutoriales.com. El punto al final siempre lleva, esto lo pone por defecto el navegador, y justamente la jerarqua empieza por este punto, este punto es el root o raz, es un servidor que tiene el control de los dominios es decir a todos los servidores encargados de vender los dominios, y estas empresas a su vez delegan a otros subdominios entre los que nos encontramos como usuarios finales. El sistema funciona de derecha a izquierda empezando por el punto, luego tenemos el dominio, luego el nombre de dominio identificada por nuestro DNS y al final www que es el identificador de internet.
.
com edu
org
Tutoriales
12
Semana 02
MAQUINAS VIRTUALES La implementacin de la Red se realizara con mquinas virtuales que ya t los conoces porque usaste en cursos anteriores como es el caso del VMWare. En esta oportunidad usaremos el virtualizador Hyper V Server 2008 R2, este producto puede conseguirse como un producto totalmente independiente como tambin incorporado al Windows 2008 R2, en este caso el sistema operativo toma el nombre de Windows 2008 R2 Hyper V. Switches Virtuales: Alcanzamos el concepto de un switch virtual ya que para el virtualizador Hyper V tiene otro modo de funcionamiento. Veamos en las imgenes siguientes las opciones de conexin de los switches virtuales. Red sin Virtualizacin.- Si la maquina aun no forma parte de una red virtual, entonces el aspecto que tiene su conexin es la que se muestra. La tarjeta de red de la maquina es conectada a un switch tal como se muestra.
13
Switch Virtual.- Cuando en la maquina anterior se instala un virtualizador pueden crearse mquinas virtuales que pueden conectarse a su vez a los diferentes switches que tiene el virtualizador, con opciones que indica la figura.
Observa que el switch 1 est conectado a la tarjeta de red de la maquina principal y esta a su vez al switch externo. Los otros switch pueden ser usados para crear redes interna sin acceso a la parte externa. Las maquinas 1 y 2 tendrn acceso a la parte externa. La maquinas 3 y 4 estn interconectadas a travs del switch 3 es decir ellas se pueden comunicar. REQUERIMINETOS PARA LA IMPLEMENTACION DE LA RED SISTEMA OPERATIVO Para la implementacin de la red, la que administraremos, utilizara como sistema operativo el Windows 2008 R2, es importante resaltar que este SO solo puede ser instalado en hardware de arquitectura de 64 bits. Como manifestamos el sistema operativo incluye el Hyper V para virtualizar mquinas y poder realizar experiencias en una red. Las versiones que tiene Windows 2008 R2 son:
14
Windows Server 2008 R2 Foundation es la versin ms barata y compite con el SO Linux, solo se puede usar hasta 15 usuarios, esta versin se vende con mquinas de fabricantes como HP, DELL, entre otros. Las otras versiones son las ya conocidas de versiones anteriores. REQUERIMIENTOS DE HARDWARE Para nuestros laboratorios que realizaremos necesitamos el siguiente hardware: Memoria RAM: 4 GB Disco Duro: Tecnologa Sata/ velocidad 7200 RPM/Capacidad mnimo 100 GB CPU: Puede ser un core2Duo, lo nico importante es que pueda correr en una arquitectura de 64 bits y que permita virtualizar mquinas. PARA PRODUCCION: El hardware que se requiere mara servidores en produccin depende del rol que tendrn, es decir si son servidores controladores de domino, TMG o Exchange, pero para todos la memoria RAM debe ser mayor igual a 4 GB, el disco duro mnimo de 500 GB y los otros componentes lo iremos indicando a medida que vamos avanzando en el curso. Utilitarios para ver el hardware que tenemos para los laboratorios. En primer lugar debo saber si mi CPU admite la virtualizacin, para ello podemos bajar un software denominado CPU-Z de la pgina: http://www.cpuid.com de esta pgina descargamos el aplicativo.
15
Luego ejecutar el programa se muestra la siguiente ventana.
Como puedes observar nos indica una serie de caractersticas de hardware como el tamao de la RAM, disco duro, el tipo de video, la velocidad del microprocesador y lo ms importante es si el procesador es de 64 bits y si aceptara mquinas virtuales.
16
Los procesadores que permiten la virtualizacin traen diferente descripcin dependiendo de la marca del procesador, que puede ser Intel o AMD, si es Intel la descripcin que se muestra es VT-X, o VT-I si es AMD la descripcin que se muestra es AMD-V. Observa tambin que muestra que es para 64 bits y acepta la virtualizacin.
17
Semana 03
INSTALACION DEL S.O WINDOWS 2008 R2 Para nuestros laboratorios que vamos a realizar utilizaremos una particin exclusiva realizada en el disco duro. Una vez realizada la particin instalar el Windows Server 2008 R2.
IMPORTANTE! 1. Puedes crear una Particin para instalar el Windows Server 2008 R2 desde la unidad principal, solo si tienes como SO al Windows Seven, Si tienes como SO el Windows 8 entonces aceptara solo si instalas el Windows Server 2012 R2. 2. Para nuestros laboratorios usaremos el Virtualizador Hyper-V, que viene con el SO Windows Server 2008 R2. 3. Por lo tanto ya instalado el Windows Server 2008 R2 configuramos el Hyper-V y empezamos a crear mquinas virtuales para nuestros laboratorios.
INSTALACION DEL ROL HYPER V Una vez instalado el SO Windows Server 2008 R2, activa con un clic en icono del Administrador del servidor que se encuentra a lado del botn Inicio y para instalar el Hyper-V sigue los siguientes pasos. 1. Haz clic en Roles que se encuentra en la parte izquierda de la ventana tal como muestra la imagen, observa en la parte derecha te indica que existen 17
18
roles y no se instal ninguno, ms a la derecha estn los iconos para Agregar y quitar roles, en este caso como recin iniciamos hacemos clic en Agregar roles.
2. En la nueva ventana que se muestra haz clic en roles del servidor y chequea el rol Hyper-V y clic en siguiente, tal como te muestra la imagen.
19
3. Luego te abre una ventana con informacin sobre Hyper V, clic en siguiente. 4. En la nueva ventana que se abre nos pide agregar la tarjeta de red que usara Hyper-V para la conexin externa, como puedes observar te muestra la tarjeta que ubico, haz check en ella y clic en siguiente.
5. En la siguiente ventana que se muestra clic en Instalar. 6. Al acabar la instalacin nos pide que reiniciemos la mquina, Aceptamos y la maquina se reiniciara. 7. Al reiniciar la maquina acaba la instalacin y nos da un mensaje que se instal el Rol correctamente. SWITCH VIRTUALES HYPER-V Para configurar un swich en Hyper-V realiza los siguientes pasos: 1. Haz clic en roles, luego en Administrador de Hyper-V, y luego en Win xxx, y se mostrara la siguiente ventana.
20
2. Clic en Administrador de redes virtuales y te mostrara la siguiente ventana, selecciona conexin de rea local Red virtual y se mostraran informacin que indica el nombre de la conexin, luego la tarjeta con la cual nos conectaremos a una red externa. La cajita del check permitir que el sistema operativo comparta la tarjeta de red de la maquina principal. como muestra la imagen.
Para aclarar mejor lo que te indicamos te mostramos la siguiente imagen que indica que la tarjeta de red virtual ser conectada a un switch virtual y a esta estar conectada tambin la tarjeta de red de la mquina que est conectada a un switch externo.
21
22
Semana 04
CREAR UNA MAQUINA VIRTUAL BASE

Para el curso de infraestructura necesitamos implementar varios servidores, para evitar estar instalando varias veces el sistema operativo, instalaremos uno al cual le denominaremos maquina base y esta se copiara para implementar todos los servidores que necesitamos. Pasos para crear una mquina virtual base. 1. En la ventana de Administrador de servidor desplegamos Roles, luego Hyper-V, luego Administrador de Hyper-V y por ultimo marca el icono que creo por defecto al momento de instalarse.
2. Ahora se abri la ventana que nos permitir usara la herramientas para la creacin de la maquina base. Clic en Nuevo de la ventana acciones y luego en Mquina virtual tal como se indica en la figura.
23
3. Se muestra una ventana de asistencia para la creacin de la mquina virtual, en esta ventana Clic en siguiente. 4. En la nueva ventana ponemos el nombre de la maquina a crear y la ubicacin, recuerda que creamos una carpeta con el nombre de MaquinasVirtuales y es all donde direccionaremos y luego clic en siguiente.
24
5. En la ventana que se muestra indicarle el tamao de la memoria RAM, esto depender del tipo de Hardware con el que se cuenta si la maquina tiene 4GB puedes ponerle 2GB, o si tiene solo 2GB entonces solo ponle 1GB. Clic en siguiente.
6. Ahora indicamos la conexin de red que usaremos, para eso seleccionamos del cuadro la que ya configuramos anteriormente. Clic en siguiente.
7. Ahora debemos crear el disco duro virtual, en esta ventana nos pide llenar el nombre, la ubicacin y el tamao. El nombre es el que por defecto nos po ne con la extensin vhd, el lugar ser el mismo donde se ubic la mquina y el tamao podemos darle 30GB. Clic en siguiente.
8. En la siguiente ventana lo que ya nos pide es informacin para la instalacin del SO.
25
Podemos instalar desde una unidad externa o de un archivo ISO, en este caso debes indicar el lugar donde se encuentra el archivo, tal como lo indica la figura. Clic en siguiente.
9. En la ventana siguiente te muestra un resumen de todo lo configurado tal como se muestra. Clic en finalizar.
26
10. Ahora en la ventana nos muestra la maquina creada lista para iniciar la instalacin del SO. Para ello haga clic derecho en la mquina y luego clic en la opcin iniciar.
11. La mquina empezara a instalar el SO, podemos hacer doble clic en Maquina-Base y luego se mostrara la ventana a pantalla completa. Empieza la instalacin y seguir los pasos tal como si se tratara de una instalacin a una maquina fsica. 12. Una vez instalado el SO, debemos realizar las siguientes configuraciones: INSTALACIN DE LA INTEGRACION DE SERVICIOS Siga los siguientes pasos: 1. Clic en el men Accin, y clic en Insertar disco de instalacin de servicios de
integracin.
27
2. Luego en la ventanita que te sale, clic en la seleccin predeterminada.
3. Por ultimo clic en aceptar para que inicie la instalacin, al culminar te saldr la siguiente ventana.
INSTALACIN DE LAS ACTUALIZACIONES DEL SO Para instalar las actualizaciones debes estar conectado a Internet y luego Clic en Inicio y en el buscador poner UpDate, en la parte superior te indicara de Window y Clic en ella. Ahora buscara las actualizaciones para descargarlos y seleccionara los que deseamos instalar.
28
Semana 05
DIFFERENCING DISK Una forma de instalar las mquinas virtuales con Hyper-V es desde el inicio usando el ISO de manera independiente para cada uno. La otra forma es usando una tecnologa de Hypr-V denominada differencig Disk, los differencing disk son mquinas virtuales basadas en un disco duro virtual de origen, en este disco duro realizamos las actualizaciones, las configuraciones bsicas.
A partir de este disco duro podemos crear otras mquinas virtuales que van a usar este disco duro como base. Nosotros ya creamos una mquina virtual denominada maquina base y su disco duro de nominado maquina-base.vhd, seguidamente realizaremos una copia de este disco para crear otras mquinas virtuales.
29
Es importante que el disco duro base tenga que configurarse como solo lectura, ya que cualquier cambio en ella se reproduce en las otras y eso no debe ocurrir Los pasos que debemos seguir para dejar listo para nuestros objetivos el disco duro base son: Nota: No se deben desfragmentar los discos si se usan differencing disks De estos pasos el primero ya lo realizamos. Para que el disco sea solo de lectura realizamos lo siguiente: Ubicamos el archivo del disco duro. Clic derecho sobre l y luego clic en propiedades. En la pestaa general, check en solo lectura. Clic en aceptar. Crear mquina virtual base. Configurar el vhd como solo lectura. Crear un nuevo vhd basado en el vhd base. Crear una mquina virtual que use differencing disks.
30
CREACIN DE UN NUEVO DISCO DURO BASADO EN EL DISCO DURO BASE CREADO. Seguimos los siguientes pasos: 1. En la ventana de Acciones, Clic en Nuevo y seleccionar Disco Duro.
2. La ventana que se abre es un asistente para la creacin del disco duro. Clic en siguiente 3. En la nueva ventana check en Diferenciacin que es el mtodo que usaremos es decir padre hijo tal como lo explicamos anteriormente. Luego clic en siguiente.
31
4. En la siguiente ventana nos solicitan datos del nuevo disco, como su nombre, su ubicacin. Considerando la implementacin de la red que indicamos anteriormente, creamos ahora un servidor controlador de dominio al cual nombraremos SRV-DC, por lo tanto su disco duro tendr como nombre sugerido SRV-DC.vhd. Ponemos el nombre y la ubicacin en la misma carpeta que creamos. Clic en siguiente.
5. Seguidamente nos pide indicar de que disco duro se copiara, para eso examinamos y ubicamos en la maquina base que creamos. Clic en Abrir.
6. Ahora nos indica la ruta. Clic en siguiente.
32
7. Nos muestra un resumen de la informacin que dimos. Clic en Finalizar.
CREACIN DE LA MQUINA VIRTUAL SRV-DC CON EL DISCO DURO CREADO 1. De nuevo nos vamos a la ventana Accin y en Nuevo seleccionamos y hacemos click en Mquina Virtual.
2. En la ventana de asistente Clic en siguiente.
33
3. En la ventana que se muestra poner el nombre de la maquina en este caso SRV-DC. Clic en siguiente. 4. En la nueva ventana le asignamos 1024 MB de memoria. Clic en siguiente. 5. En la siguiente ventana le indicamos que la conexin a la red se realizara con el adaptador que por ahora se denomina Conexin de rea local -Red virtual, ms adelante le cambiaremos el nombre. Clic en siguiente. 6. Ahora se nos solicita el disco duro virtual que usara la mquina, para esto chequeamos usar un disco duro virtual existente y ubicamos el disco. Clic en siguiente.
7. La nueva ventana es un resumen de lo configurado. Clic en finalizar.
34
Semana 06
DIRECCIONAMIENTO IP Para implementar una Red Cliente Servidor debemos contar con informacin que nos permitir la configuracin de la red, como por ejemplo: 1. Cantidad de Hosts.- Entre ellas las estaciones, computadoras porttiles (Lan y Wireless), servidores, switches, routers, Access point, cmaras, telfonos, ipads, visitantes. 2. Cantidad de Subredes.- Podran ser sucursales, vlans, visitantes. Es una buena prctica proyectar las IP y Mascara de red para las PC integrantes de nuestra red, como ejemplo mostramos el siguiente cuadro. NOMBRE DE RANGO
Servidores Equipo Activo Rango DHCP Reservadas pruebas Servidores Equipo Activo Rango DHCP Reservadas pruebas
SUCURSAL/VLAN
IP INICIO
172.16.0.1 172.16.0.26 172.16.0.51 172.16.0.201 172.16.1.1 172.16.1.26 172.16.1.51 172.16.1.201
IP FINAL
MASCARA
Oficina Principal
Sucursal
172.16.0.25 172.16.0.50 255.255.255.0 172.16.0.200 172.16.0.254 172.16.1.25 172.16.1.50 255.255.255.0 172.16.1.200 172.16.1.254
Dentro de equipos activos estamos considerando a los Switch, Routers, Access Point, Cmaras etc. Para nuestro caso, por ahora solo implementaremos un servidor y un usuario ms adelante un Exchange y un TMG, y las configuraciones que usaremos son:
SERVIDOR ROL SRV-DC Active Directory SRV-EX Exchange Server SRV-FW TMG IP 172.16.0.2 172.16.0.3 172.16.0.1 MASCARA DNS 255.255.255.0 172.16.0.2 255.255.255.1 172.16.0.2 255.255.255.2 172.16.0.2 WINS 172.16.0.2 172.16.0.2 172.16.0.2
35
ACTIVE DIRECTORY
Almacena Informacin sobre los recursos de la red (Usuarios, grupos, computadoras, impresoras, etc.) y provee los servicios que hacen que sea fcil localizarlos, administrarlos y usarlos.
Tambin proporciona una forma de organizar de manera jerrquica los recursos de una organizacin, una administracin centralizada y control de acceso a los recursos de la red. Los recursos de la red se denominan: Objetos del Active Directory, los que son almacenados en una base de datos. Los servicios de Directorio proporcionan una forma coherente de asignar nombres, describir, localizar, obtener acceso, administrar y proteger la informacin de estos recursos. Active Directory clarifica la topologa fsica de red y los protocolos, de forma que un usuario de una red puede tener acceso a cualquier recurso sin saber dnde est el recurso o cmo est conectado fsicamente, como en el caso de una impresora. El Active Directory se puede ampliar a medida que la organizacin crece. De un directorio que contiene unos pocos cientos de objetos se puede pasar a uno con millones de objetos.
36
PREPARAR EL SERVIDOR I. Dar el nombre del servidor 1. Clic en Inicio / clic derecho en Equipo / Clic en Propiedades. 2. Clic en configuracin avanzada / clic en la pestaa Nombre de Equipo. 3. Clic en el botn cambiar. 4. Dar el nombre del servidor y clic en Aceptar.
5. Nos pide reiniciar y aceptamos. II. Configurar la IP establecida para el servidor. 1. Clic en Inicio / Clic derecho en Red / Clic en Propiedades. 2. Clic en cambiar configuracin del adaptador. 3. En el Icono que aparece Clic derecho y luego Clic en Propiedades. 4. Seleccionar IPV4 y Luego Clic en Propiedades. 5. Realizar la configuracin que se muestra.
37
INSTALACION DEL ACTIVE DIRECTORY 1. Clic en Inicio / Clic en ejecutar 2. En la ventana escribir dcpromo
38
3. Despus de algunos minutos aparece la ventana que se muestra, en ella debes chechear Usar la instalacin de modo avanzado y Clic en siguiente.
4. En la ventana que se muestra nos indica que Windows Server 2008 R2 no tiene compatibilidad con Windows NT4. Clic en siguiente 5. En la nueva ventana que se muestra Chequeamos Crear un dominio nuevo en un bosque nuevo. Clic en siguiente.
39
6. En la nueva ventana que se muestra nos pide le nombre del dominio, como es una red interna usaremos el nombre de dominio.local. Clic en siguiente
40
7. Ahora nos solicita el nombre del NetBios, pero nos sugiere por defecto un nombre, aceptamos ese nombre (DOMINIO), y clic en siguiente. 8. En la nueva ventana nos solicita el nivel funcional del bosque, esto es importante si trabajaremos con servidores con Windows server 2003, 2008, 2008 R2. Lo dejaremos en la opcin que nos sugiere Windows Server 2003. Clic en siguiente. 9. Ahora nos solicita el nivel funcional del Dominio de manera similar al caso anterior aceptamos el que no da por defecto. Clic en siguiente. 10. Ahora nos dice que puede configurar el DNS, por ello se encuentra chequeado lo dejamos as y clic en siguiente. 11. La siguiente ventana es una advertencia que nos da para el caso del DNS, le decimos Si para continuar. 12. En la nueva ventana nos sugiere el lugar para ubicar las carpetas de datos que contienen informacin del nuevo controlador de dominio. Clic en siguiente. 13. Nos pide ahora la clave del restaurador del dominio, le ponemos la clave que estamos usando. Clic en siguiente. 14. Finalmente nos sale un resumen de todo lo configurado. Clic en siguiente 15. Empieza a instalar el Active Directory. 16. Cuando termina Clic en Finalizar. 17. Nos pedir reiniciar la mquina y aceptamos. CONFIGURACION DEL DNS Esta configuracin es crucial porque de ella depende el buen funcionamiento de la red, gracias al DNS podremos pegar las maquinas al servidor. Lo primero que debemos hacer es verificar la direccin IP, porque la instalacin lo debe haber cambiado tal como muestra la imagen.
41
Cambiamos el DNS a: 172.16.0.2 Luego en opciones avanzadas en la pestaa DNS ponemos el sufijo del DNS: dominio.local. Clic en aceptar.
42
Recordemos el DNS es un servicio que permite identificar a los miembros de una red mediante nombres usados en Internet. Este servicio ya se instal al momento de instalar al Active Directory. De que manera probamos si este servicio esta funcionando? Esto se realiza envindole paquetes al servodor DNS y este devulva los paquetes enviados. Esto se hace mediante comandos. 1. Habr la pantalla de comandos: Clic en Inicio/Clic en smbolo de sistema . 2. En esta ventana escriba nslookup, luego ejecute Enter. Al realizar esta accin lo que estamos haciendo es conectndonos al maquina con la direccin 172.16.0.2
Observa que no reconoce al servidor pero si nos da la IP de l. En realidad esto es lo que hace el servicio de DNS le alcanzas una IP y te devuelve el nombre o viceversa. El motivo por el cual an desconoce el servidor es porque no est configurada la zona inversa, procedamos a configurar. 3. Nos vamos a la ventana del Administrador de Servidor y Clic en DNS, desplegamos hasta encontrar la ventana que te muestro.
43
Como te habamos manifestado la zona directa se encarga de entregarte una IP al nombre de mquina que entregaste, mientras que la Zona inversa se encarga de entregarte el nombre cuando le entregas una IP. 4. Clic derecho en Zona de bsqueda Inversa, Seleccionar y clic en Zona Nueva y en la ventana que se muestra Clic en siguiente. 5. En la nueva ventana deben estar chequeada Zona principal y almacenara la zona en active directory. Clic en Siguiente. 6. En la siguiente ventana chequeamos Para todos los servidores DNS .., porque queremos que se repliquen en todos ellos. Luego para continuar Clic en siguiente.
7. En la nueva ventana nos dice que si vamos a usar la zona en una versin IPV4 o en una versin IPV6, por ahora solo usamos la IPV4, por lo tanto chequeamos esta opcin. Clic en siguiente. 8. En la nueva ventana escribe parte de la IP como se muestra y clic en siguiente.
44
9. En la nueva ventana check en la primera opcin y Siguiente. 10. Y por ltimo en la siguiente ventana clic en finalizar. 11. Ahora volvemos a la ventana de Simbolo de sistema para decirle al servidor que se registre con el DNS y esto lo hacemos escribiendo ipconfi / registerdns, luego Enter. Nos saldr un ventana en la que nos indica que se inicio el registro de los registros de recursos DNS y que esperemos hasta 15 min. 12. Volvemos a la ventana de DNS y refrescamos la zona inversa ya debe aparecer la IP y el nombre del servidor. 13. Si volvemos a la pantalla de smbolo de sistema y escribimos nslookup ya no saldr que desconoce el servidor.
45
Ya teniendo configurado la zona inversa ahora procederemos a configurar el servicio DNS como tal, para ello procedemos como te indicamos a continuacin: 1. Dentro de la consola de DNS Clic derecho sobre el Servidor y luego clic en propiedades. 2. En la ventana que aparece empezamos configurando los reenviadores los reenviadores nos ayudan para identificar el nombre de los servidores a los cuales nos conectamos despus de escribir una direccin. Normalmente los servidores a los cuales nos conectamos (cualquiera de ellos) se encuentran en la pestaa sugerencias de raz. Pero como estos son muy usados podemos agregar otros que nos ofrecen empresas como google. Entonces en la pestaa reenviadores agregamos estas dos direcciones. Para ello clic en Editar y escribimos las direcciones uno por uno tras aceptacin. 8.8.8.8 y 8.8.4.4, clic en aplicar.
3. Ahora configuramos en la pestaa opciones avanzadas chequeamos en habilitar la limpieza automtica de los registros obsoletos. Clic en Aplicar.
46
4. Volvemos a la ventana del DNS y en la parte derecha clic derecho en dominio.local y luego clic en propiedades. Aparece una nueva ventana, en ella clic en caducidad.
5. En la nueva ventana Check en Borrar registros de los recursos obsoletos y clic en Aceptar. Clic en aceptar en la ventana externa.
47
Semana 07
UNIDAD ORGANIZATIVA
UNIDAD ORGANIZATIVA.- Son contenedores del active directory en las que puede colocarse usuarios, grupos, equipos y otras unidades organizativas. Una unidad Organizativa no puede contener objetos de otros dominios. Una UO es la unidad mas pequea a la que se puede asignar configuraciones de Directiva de Grupo o en la que se puede delegar la autoridad administrativa. Podemos resumir diciendo que las OUs se crean para: 1. Ordenar los recursos de nuestro Active Directory, un Active Directory puede contener millones de objetos. 2. Implementar politicas de grupo o GPOs. 3. Delegacion de control Administrativo. Agregar una Unidad Oragnizativa: 1. Habra la ventana Usuario y Equipos del Activer Directory 2. En el panel de la izquierda, haga clic con el boton derecho sobre el dominio en el cual desea crear la UO. Seleccione Nuevo y acontinuacion haga clic en Unidad Organizativa. 3. Escriba el nombre de la Unidad y haga clic en aceptar. Una unidad Organizativa podemos con pararlo con una carpeta por tal razn se le puede dar el mismo uso.
ESTRUCTURA DEL CONTROLADOR DE DOMINIO Mediante las UO podemos crear una estructura de contenedores de usuarios y equipos del dominio, la que nos permitir crear polticas de grupo de acuerdo a la estructura planteada. Proceda a la creacin de esta estructura: Cree una Unidad Organizativa llamada Empresa y dentro de ella otras dos llamadas, Usuarios, Computadoras, Servidores, Grupos.
48
CUENTAS DE USUARIO Una cuenta de usuario es una credencial unica asociada a un nombre y a una contrasea que proporciona al usuario la habilidad de registrarse en el dominio y acceder a los recursos de la red. Tipos de Cuenta de Usuario Existen dos tipos de cuenta: 1. Cuentas Creadas paraun Usuario. a. Permiten a los usuarios registrarse en la red. b. Permiten acceder a los recursos y realizar determinadas tareas si se tienen los permisos y derechos apropiados. c. Contienen nombres de usuarios, password y una descripcion. Se clasifican en: Cuentas de Usuario del Dominio: Permiten registrarse en un Dominio y obtener recursos de la red. Deben ser creadas en Unidades Organizativas. Cuantas de Usuario Locales.- Permiten a los usuarios registrarse y obtener accesos a los recursos solo de la computadora donde se creo la cuenta de usuario Local. 2. Cuentas del Sistema. Invitado Usado para usuarios ocacionales. Permite acceder a los recursos de la computadora local. Esta deshabilitada por defecto. Usada para administrar el dominio. Permite el mantenimiento de usuario, grupos y cuentas; la administracion de politicas de seguridad y de los recursos de la red. Asigna derechos y permisos a las cuentas de usuario. La persona encargada de instalar Active Directory en el equipo crea la contrasea de esta cuenta durante la instalacion. Seguridad de Cuentas La cuenta de administrador no se puede bloquear ni eliminar, pero para efectos de seguridad:
Administrador
49
Opte por cambiar el nombre y el texto de la cuenta en el campo Descripcion para eliminar cualquier indicio de que se trata de la cuenta del Administrador. Asigne una contrasea larga y compleja. Utilice distintas contraseas. CREACIN DE CUENTAS DE USUARIOS Para crearuna cuenta de usuario proceda como se indica: 1. En la Ventana de Usuarios y Equipos de Active Directory, haga clic derecho User, seleccione Nuevo, luego clic en Usuario.
2. Ingrese nombre, apellidos y pulse siguiente.
50
3. En la siguiente ventana Ingrese la contrasea, y confrmela y luego clic en aceptar.
4. Para acceder a las propiedades, de clic derecho en el luego seleccione propiedades y se abrir una ventana con fichas de informacin.
51
Horas de Inicio de Sesin En la ficha Cuenta, de la ventana de propiedades, de clic en horas de inicio de sesin, aqu configure las horas de acceso para el usuario seleccionado, por ejemplo debe tener acceso de lunes a sbado de 6 AM a 10 PM.
52
Deshabilitar Cuentas Para deshabilitar una cuenta de usuario, de clic derecho en el usuario elegido, y luego en deshabilitar cuenta. Contactos Un contacto es una cuenta que no tiene ningn permiso de seguridad. No se puede iniciar sesin como contacto. Los contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrnico. Para agregar un contacto realice lo siguiente: 1. De clic derecho en UO en la cual se desea agregar contacto, seleccione nuevo, Contacto. 2. Ingrese los datos correspondientes y de clic en aceptar. ADMINISTRACION DE INFORMACION COMPARTIR RECURSOS. Compartimos un recurso cuando queremos que sea accesible por los usuarios a travs del entorno de red. No se comparten archivos en realidad lo que se comparten son carpetas. PASOS: 1. Desde el explorador de Windows, de clic derecho en la carpeta a compartir, luego seleccione compartir y seguridad o tambin propiedades. 2. Clic en la ficha compartir y check en compartir esta carpeta/(Aceptar)
53
NOTA: Solo pueden acceder a la carpeta compartida, los usuarios que tengan permiso de acceso a esta carpeta, el recurso predeterminado de una carpeta compartida es solo lectura y con los usuarios del grupo todos. PUBLICAR UNA CARPETA COMPARTIDA Luego del procedimiento anterior debe hacer pblica la carpeta en el Active Directory, para ello proceda como sigue. 1. Abrir Usuarios y equipos del Active Directory. 2. Clic con el botn derecho sobre el nombre del Active Directory/Nuevo/(Carpeta Compartida)
3. Escriba el nombre de la carpeta compartida, y la ruta de red, luego de clic en aceptar. PERMISOS A USUARIOS Para asignar permisos a usuarios a las carpetas compartidas, proceda como sigue: 1. Abrir el Explorador de Windows. 2. Clic con el botn derecho en la carpeta/(Propiedades). 3. Clic en la ficha compartir. 4. Clic en el botn permisos. 5. Clic en el botn agregar y agregue el usuario, o grupo que desee.
54
6. Haga chek en los permisos que usted convenga.
Nota: Los permisos que tenemos son: Control Total: Permite el control de acceso, asi como los permisos Cambiar y leer. Cambiar: Permite leer, asi como eliminar o modificar archivos. Leer: Permite leer archivos y ejecutar programas.
PERMISOS NTFS Proporcionan un nivel de mayor seguridad para los recursos accedidos tanto local como remotamente. Para poder asignar este tipo de permisos debemos tener establecido el permiso control total en los pasos que seguimos de Permisos a Usuarios. PASOS: 1. De clic derecho en la carpeta compartida y seleccione compartir y seguridad o tambin Propiedades. 2. Acceda a la ficha seguridad, donde se muestran los permisos a un nivel ms detallado.
55
3. Proceda a Agregar al usuario Responsable, para acceder a la carpeta y pulse aceptar. 4. Visualice al responsable agregado y proceda a establecer los permisos necesarios. 5. De clic en Opciones avanzadas, donde se visualiza en forma ms detallada los permisos asignados a responsable.
56

Untitled

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Untitled

Hochgeladen von

Copyright:

Verfügbare Formate

Administracin de Redes con Windows 2008-R2

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Una visin ms clara de lo que implementaremos muestra la siguiente grafica

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Qu es una direccin IP?

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

(en octetos) (Primero Octeto)

hosts por red

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

INSTALACION Y CONFIGURACION DE SERVICIO DNS

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Luego ejecutar el programa se muestra la siguiente ventana.

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

CREAR UNA MAQUINA VIRTUAL BASE

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

2. Luego en la ventanita que te sale, clic en la seleccin predeterminada.

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER

Instructor: Rommel Ros Alcntara

SOFTWARE DE REDES I INFRAESTRUCTURA CON WINDOWS 2003 SERVER