IVERSIDAD TCNICA DE MANAB

FACULTAD DE CIENCIAS INFORMTICAS

CARRERA DE INGENIERA DE SISTEMAS INFORMTICOS

ADMINISTRACION DE REDES

6to A

INTEGRANTES:

ALAVA PARRAGA JESSICA JOHANA

BERMUDEZ SAENZ DIEGO ANDRES

MENDOZA BRAVO ANDREA AURY

MORA RIVERA CARMEN JULISSA

GONZALEZ GONZALES ENRIQUE FRANCISCO

PICO CAMPOS VIRGINIA

TRABAJO DE:
TEMA: ANLISIS Y MONITOREO DE REDES

DOCENTE:
Lcdo. DANNYLL MICHELLC ZAMBRANO

PERIODO LECTIVO
SEPTIEMBRE 2013 FEBRERO

Misin:
Ser una unidad con alto prestigio acadmico, con eficiencia, transparencia
y calidad en la educacin, organizada en sus actividades, protagonistas del
progreso regional y nacional.

Visin:
Formar profesionales eficientes e innovadores en el campo de las ciencias
informticas, que con honestidad, equidad y solidaridad, den respuestas a
las necesidades de la sociedad elevando su nivel de vida.

Windows Server 2008 R2

Requisitos de sistema de Windows Server 2008 R2

Este software est diseado exclusivamente para fines de planificacin de evaluacin
e implementacin. Si tiene la intencin de instalar el software en su equipo principal,
se recomienda la realizacin de una copia de seguridad de los datos existentes antes
de la instalacin.
Para usar Windows Server 2008 R2, necesita:
Componente

Requisito

Procesador

Mnimo: 1 GHz
Recomendado: 2 GHz
ptimo: 3 GHz o ms
Nota: Windows Server 2008 para sistemas basados en Itanium precisa un
procesador Intel Itanium 2.

Memoria

Mnimo: 512 MB de RAM

Recomendado: 1 GB de RAM
ptimo: 2 GB de RAM (instalacin completa) o 1 GB de RAM (instalacin de
Server Core) o ms
Mximo (sistemas de 32 bits): 4 GB (Standard) o 64 GB (Enterprise y
Datacenter)
Mximo (sistemas de 64 bits): 32 GB (Standard) o 2 TB (Enterprise, Datacenter y
sistemas basados en Itanium)

Espacio en disco
disponible

Mnimo: 8 GB
Recomendado: 40 GB (instalacin completa) o 10 GB (instalacin de
Server Core)
ptimo: 80 GB (instalacin completa) o 40 GB (instalacin de Server Core) o
ms
Nota: los equipos con ms de 16 GB de RAM requerirn ms espacio en disco
para la paginacin, para la hibernacin y para los archivos de volcado

Unidad

Unidad de DVD-ROM

Pantalla y perifricos Super VGA (800 x 600) o monitor con una resolucin mayor
Teclado
Mouse de Microsoft o dispositivo sealador compatible

Active Directory
Es un sistema pararcido al arbol de netware que sirve para compartir recursos en un
conjunto de dominios. Para ello utiliza un sistema comn de resolucin de nombres
(dns) y un catlogo comn que contiene una rplica completa de todos los objetos de
directorio del dominio en que se aloja adems de una replica parcial de todos los
objetos de directorio de cada dominio del bosque.
El objetivo de un catlogo global es proporcionar autentificacin a los inicios de
sesin.
Adems contiene informacin sobre todos los objetos de todos los dominios del
bosque, la bsqueda de informacin en el directorio no requiere consultas
innecesarias a los dominios.
Una nica consulta al catlogo produce la informacin sobre donde se puede
encontrar el objeto.
En definitiva Active Directory es el servicio de directorio includo con Windows
2000/2003

Dominio
Es un conjunto de normas que especifican que administran los recursos y los clientes
en una red local.
En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain
controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los
clientes, es posible instalar un servidor de rplica llamado bdc (backup domain
controller) que contiene siempre una rplica de la base de datos del pdc y acta como
pdc en cuanto a peticiones de clientes.
Adems en caso de fallo del pdc, l se sita en el dominio como pdc.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los dems se dedican a
respaldar a ese.

Servidor DHCP
Cuando implementa servidores del tipo Protocolo de configuracin dinmica de host
(DHCP) en su red, automticamente proporciona al cliente equipos y otros dispositivos
de red basados en TCP/IP con direcciones de IP vlidas. Tambin puede proporcionar
los parmetros de configuracin adicionales que estos clientes y dispositivos necesitan,
denominados opciones DHCP, que les permiten conectarse a otros recursos de red,
como servidores DNS, servidores WINS y enrutadores.
Qu es DHCP?
Protocolo de configuracin dinmica de Host (DHCP) es un protocolo cliente-servidor
que proporciona automticamente un host de protocolo Internet (IP) con su direccin
IP y otra informacin de configuracin relacionados como, por ejemplo, la puerta de
enlace predeterminada y la mscara de subred. RFC 2131 y 2132 definen DHCP como
un estndar de Internet Engineering Task Force (IETF) basado en Protocolo Bootstrap
(BOOTP), un protocolo con el que DHCP comparte muchos detalles de
implementacin. DHCP permite que los hosts obtener informacin de configuracin de
TCP/IP necesaria de un servidor DHCP.
Windows Server 2008 incluye el servicio servidor DHCP, que es un componente de
red opcional. Todos los clientes basados en Windows incluyen al cliente DHCP como
parte de TCP/IP, incluyendo Windows Vista , el sistema operativo de Windows Server
2003, el sistema operativo Windows XP Professional, Microsoft Windows 2000
profesional sistema operativo, de Microsoft Windows NT Workstation 4.0
operativo sistema, sistema operativo Microsoft Windows Millennium Edition y el
sistema operativo de Microsoft Windows 98.
Ventajas de DHCP
En Windows Server 2008, el servicio servidor DHCP proporciona las siguientes
ventajas:

Configuracin de direcciones IP fiables. DHCP minimiza los errores de

configuracin causados por configuracin manual de la direccin IP, como, por
ejemplo, errores tipogrficos, o solucionar los conflictos causados por la
asignacin de una direccin IP a ms de un equipo al mismo tiempo.

Administracin de red reducida. DHCP incluye las siguientes caractersticas

para reducir la administracin de red:
o

Configuracin de TCP/IP centralizada y automatizada.

La capacidad para definir configuraciones de TCP/IP desde una

ubicacin central.

La capacidad para asignar una gama completa de valores de

configuracin de TCP/IP adicionales por medio de las opciones de
DHCP.

El manejo eficiente de los cambios de direccin IP para los clientes que

deben actualizarse con frecuencia, tales como los de los equipos
porttiles que se mueven a ubicaciones diferentes en una red
inalmbrica.

El reenvo de mensajes DHCP iniciales mediante el uso de un agente de

retransmisin DHCP, lo que elimina la necesidad de un servidor DHCP
en cada subred.

Servidor DNS
Sistema de nombres de dominio (DNS) es el protocolo de resolucin de nombres para
redes TCP/IP, como Internet. Los equipos cliente consultan a un servidor DNS para
resolver nombres de DNS alfanumricos, recordables en las direcciones IP que los
equipos usan para comunicarse entre s. Para obtener ms informacin, consulte
la Informacin general del Servidor DNS para Windows Server 2008.

Configuracin de servicio DHCP

Primeramente configuramos la ip del servidor

Luego escogemos Administrar conexiones de red

Luego escogemos el adaptador adecuado y escogemos configurar direcciones ipv4

Inmediatamente establecemos como puerta de enlace y servidor DNS para su

configuracin posterior de servicio DNS.

Luego de haber configurado la interfaz de red, ahora tenemos que agregar la funcin
de dhcp. Para instalar el servicio DHCP tenemos que irnos al Administrador del
Servidor y hacer click enFunciones Agregar funciones, y seleccionamos Servidor DHCP:

En la siguiente pantalla nos muestra una pequea introduccin al servidor DHCP,

hacemos click en siguiente:

Al cambiar la configuracin de red, el asistente detectar las conexiones modificadas,

para poder utilizarlas en la configuracin del servidor DHCP:

En el siguiente apartado deberemos especificar la configuracin del servidor DNS, el

nombre de dominio y su direccin IPv4:

A continuacin tenemos que agregar un mbito DHCP, hacemos click en Agregar:

Rellenamos los datos del mbito, y hacemos click en Activar este mbito al acabar:

A continuacin nos preguntar si queremos habilitar el modo DHCPv6, lo

deshabilitamos:

Por ultimo nos mostrar un resumen de la configuracin realizada, hacemos click en

Instalar:

Por ultimo hacemos click en cerrar y ya lo tenemos configurado.

Configuracin de active directory

En administrador del sistema/funciones/agregar funciones/servicios de dominio de active
directory.

Como es normal nos aparece una ventana de introduccin de Active directory.

Tras de este paso, nos aparece una ventana para instalar este componente:

Despus de haber realizado la respectiva instalacin, nos aparece una ventana de

confirmacin de la instalacin.

En la parte izquierda, expandimos Roles y seleccionamos Active Directory Domain

Services para que nos muestre las caractersticas del mismo:

Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en
nuestro servidor, ahora podemos promocionarlo para que se un controlador de
dominio.
Esto tenemos que hacerlo con el comando dcpromo.exe como vemos en la captura
siguiente:

A continuacin seleccionamos Crear un nuevo dominio en un nuevo bosque porque

nosotros vamos a crear un nuevo bosque y un nuevo dominio. Si este servidor no fuese
el primer servidor de dominio de un bosque que ya tenemos creado, elegiriamos la
opcion Existing forest. Esta opcion tiene dos variantes: crear un nuevo dominio en un
bosque existente o crear un nuevo controlador de dominio en un dominio existente.
Dependiendo de nuestra situacion, elegiremos por una u otra opcion.

Ahora nos pide que seleccionemos el nivel de funcionalidad del bosque. Dado que
nosotros solo tenemos un servidor en windows 2008 y no tenemos pensado poner
ningun controlador de dominio con una version anterior a esta, seleccionamos
Windows Server 2008.

La opcion de Gobal Catalog est marcada pero no podemos desmarcarla, esto es

porque el primer controlador de dominio de un bosque tiene que tener instalado el
Catalogo Global y tambin la opcin de DNS server, porque ya tenemos instalado el
servidor.

Ahora nos avisa de que el controlador tiene que tener asignada una IP estatica. Como
nosotros ya se la pusimos anteriormente, no tenemos que hacer es seleccionar lo
pertinente.

En el dilogo Location for Database, Log File, and SYSVOL, se nos solicita la ubicacin
fsica dnde se desea almacenar esta informacin. Click Siguiente para continuar.

En este cuadro de dilogo, debemos introducir la contrasea que deseamos utilizar

para iniciar Windows en el modo de recuperacin de Directorio Activo. Click
siguiente para continuar.

En este cuadro de dilogo se muestra un resumen de la configuracin que hemos

especificado a travs de los anteriores dilogos del asistente. Lo revisamos, y si est
todo bien, click siguiente para continuar.

Esperamos un momento, y pronto tendremos nuestro nuevo Bosque con nuestro

nuevo Dominio de Directorio Activo corriendo en Windows Server 2008. Y
seleccionamos el reinicio automticamente.

Comenzando configuraciones de usuarios y grupos

Empezamos accediendo a Inicio > herramientas administrativas > Administracin de
directivas de grupo, para poder empezar a crear las unidades organizativas, usuarios,
grupos, etc.

Luego accedemos al dominio admredes.com. All damos clic derecho > nueva unidad organizativa,
para poder empezar a crear el rbol de unidades.

Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar (y asi mismo se
hace con las dems unidades orgnizativas a crear).

Accedemos a Inicio > herramientas administrativas > Dominios y confianzas de active

directory. All damos doble clic en el dominio admrede.com y accederemos a Usuarios
y equipos de active directory.

Luego dentro de cada unidad organizativa damos clic derecho > nuevo > unidad
organizativa, para poder crear las carpetas compartidas.

Luego creamos los usuarios dentro de la carpeta especifica. Luego colocamos el nombre del usuario

que deseamos agregar. Si se desea se pueden colocar ms caractersticas de este usuario.

Luego asignamos la contrasea, y colocamos la caracterstica que deseamos con la contrasea que se
le va asignar al usuario. Y as se har con todos los usuarios que deseemos crear en
cada una de las unidades y subunidades organizativas.

Ahora lo que haremos es dar una directiva de complejidad a la contrasea que se cree
para cada usuario.
Empezamos por acceder a Inicio > herramientas administrativas > Administracin de
directivas de grupo. All damos clic derecho sobre el dominio admredes.com, y
seleccionamos Crear un GPO.

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la
directiva. Una vez accedido, procedemos a seleccionar y habilitar la directiva que
necesitemos usar, para restringir determinada aplicacin a uno o varios usuarios
especficos.

Ahora accedemos a configuracin del equipo > Directivas > configuracin de windows.
Luego entramos en configuracin de seguridad. Posteriormente ingresamos a
Directivas de cuenta.

Luego de haber realizado los pasos necesarios, llegamos a esta ventana:

Limitar el tiempo de inicio de sesin a los usuarios

Iremos donde cada usuario antes creados llamados practicantes y haremos lo siguiente. Primero daremos
clic derecho en propiedades. All nos aparecer una ventana en la cual seleccionaremos la
pestaa Cuenta y luego daremos click en el botn horas de inicio de sesin.

Una vez estando all, vamos a seleccionar las horas en el que los estudiantes podrn
iniciar sesin. All vamos a darle la opcin para que solo puedan entrar de lunes a
sbado de 8:00 am a 6:00 pm. Y procederemos a dar clic en Aceptar.

Luego de esto estarn ejecutadas las restricciones en cuanto a inicios de sesin de los
usuarios.
Configurar carpeta compartida
Ahora procederemos a crear una carpeta compartida para que se monte automticamente cada vez
que un usuario inicie sesin. Primero crearemos una carpeta dentro del servidor.

Y luego le daremos en la opcin de compartir.

Seguidamente nos pedir los usuarios con el que se compartir la carpeta, es all
donde seleccionaremos los usuarios correspondientes.

Buscaremos y seleccionaremos los usuarios y luego le daremos la opcin de que los usuarios
van a ser lectores

Nos va a aparecer una ventana como la siguiente y daremos clic en Listo.

Luego de esto tenemos que asignarles ciertos permisos a usuarios determinados de la

carpeta compartida. Para esto damos click derecho sobre la carpeta y escojemos
propiedades y luego seguridad.

Luego iremos dando los respectivos permisos a los usuarios

Por ltimo iremos de nuevo donde cada usuario y le daremos clic en propiedades para
asignar la ruta de la carpeta compartida. Seleccionamos la opcin perfil, all en la parte
inferior habr una opcin que dice Conectar con, all seleccionaremos el nombre de la
unidad que se va a montar automticamente, en este caso la Z: en el cuadro que sigue colocaremos la
ruta de la carpeta antes compartida.

Luego nos aparecer una ventana con lo siguiente y daremos clic en SI.

Y de esta manera los usuarios que se logueen al dominio, tendrn sus respectivas
restricciones.

Agregar usuarios al dominio

Para esto primero iniciaremos normalmente en una maquina cliente. Luego de esto
nos vamos a las propiedades del pc y le cambiamos por un nombre adecuado y en el
nombre del dominio tenemos que poner admredes.com:

Luego de esto nos aparecer una ventana de logueo en la cual ingresamos el usuario y
clave determinado en el servidor.

Luego de esto nos mostrara un mensaje de que se realiz satisfactoriamente el

proceso y nos pedir reiniciar el equipo para ingresar al nuevo dominio.

Luego nos pedir iniciar sesin ya sea con el usuario normal del equipo o del dominio
agregado. En este caso ingresaremos con uno del dominio como se muestra a
continuacin:

Obviamente nos pedir cambiar nuestra contrasea cuando se inicia sesin por
primera vez.

Cambiada la clave nos saldr este mensaje de comprobacin.

Luego de esto vemos como ingreso al dominio el equipo y tambin la carpeta que
habamos compartido.

Compartir impresoras
Primero vamos a compartir nuestra impresora en un cliente

Luego vamos a agregar la impresora en el servidor. Vamos a la unidad organizativa y damos clic
derecho, seleccionamos la opcin Nuevo y luego Impresora.

All colocaremos la direccin de donde se encuentra la Impresora.

Y ya est creada la impresora.

Ahora haremos una prueba para verificar que todo est andando bien. Primero vamos a hacer un
documento de texto que vamos a imprimir. Cuando le damos imprimir al documento
nos va a aparecer la siguiente ventana. Y vamos a seleccionar la opcin Buscar
Impresora

Nos aparecer otra ventana que nos dir en que parte queremos que busque la impresora y nosotros
seleccionaremos la opcin que dice En todo el directorio , y le damos buscar ahora y
escojemos la indicada
La seleccionamos y le damos Imprimir. Y se pude ver la ventana d impresin desde el servidor al
cliente

Configuracin de directivas
Para este caso crearemos una directiva para los estudiantes que accedern. Para esto
nos vamos a Herramientas administrativas -> Administracion de directivas de
grupo.

Crearemos una directiva dentro de la OU Estudiantes en los usuarios y lo llamaremos

Windows.

Como muestra le daremos la restriccin de que no pueda manipular el men

Ejecutar del men inicio.

Luego de esto solo la aplicamos y se establece dicha directiva.

Analizando el trfico

Conclusiones
Active directory es un servicio importante ya que con este podemos utilizar los
servicios compartidos de una red en una forma rpida y eficaz, podemos tener mayor
control sobre nuestra red ya que al dividirla en dominios es ms fcil la administracin
de los recursos adems de que nos brinda una fcil ubicacin de dichos servicios. La
seguridad y los permisos pueden ser fcilmente implementados de esta manera
obtenemos un control de acceso de los usurarios ya que solo podrn ingresar los
usuarios que se encuentren autenticados.
Active directory es una buena opcin a la hora de administrar recursos en una red, ya
que contiene herramientas para llevar acabo las los objetivos que se desean efectuar
sobre los miembros de una red.permite una mecnica fcil de manejar para
administrar los perfil y entornos de los usuarios.

Webgrafia
file:///C:/Users/Jonathan/Downloads/7mo/Administracion%20de%20redes/Proyect/IN
TRODUCCION%20A%20ACTIVE%20DIRECTORY.htm

file:///C:/Users/Jonathan/Downloads/7mo/Administracion%20de%20redes/Proyect/N
ovedades%20de%20DNS%20en%20Windows%20Server%202008.htm