Beruflich Dokumente
Kultur Dokumente
ADMINISTRACION DE REDES
6to A
INTEGRANTES:
TRABAJO DE:
TEMA: ANLISIS Y MONITOREO DE REDES
DOCENTE:
Lcdo. DANNYLL MICHELLC ZAMBRANO
PERIODO LECTIVO
SEPTIEMBRE 2013 FEBRERO
Misin:
Ser una unidad con alto prestigio acadmico, con eficiencia, transparencia
y calidad en la educacin, organizada en sus actividades, protagonistas del
progreso regional y nacional.
Visin:
Formar profesionales eficientes e innovadores en el campo de las ciencias
informticas, que con honestidad, equidad y solidaridad, den respuestas a
las necesidades de la sociedad elevando su nivel de vida.
Requisito
Procesador
Mnimo: 1 GHz
Recomendado: 2 GHz
ptimo: 3 GHz o ms
Nota: Windows Server 2008 para sistemas basados en Itanium precisa un
procesador Intel Itanium 2.
Memoria
Espacio en disco
disponible
Mnimo: 8 GB
Recomendado: 40 GB (instalacin completa) o 10 GB (instalacin de
Server Core)
ptimo: 80 GB (instalacin completa) o 40 GB (instalacin de Server Core) o
ms
Nota: los equipos con ms de 16 GB de RAM requerirn ms espacio en disco
para la paginacin, para la hibernacin y para los archivos de volcado
Unidad
Unidad de DVD-ROM
Pantalla y perifricos Super VGA (800 x 600) o monitor con una resolucin mayor
Teclado
Mouse de Microsoft o dispositivo sealador compatible
Active Directory
Es un sistema pararcido al arbol de netware que sirve para compartir recursos en un
conjunto de dominios. Para ello utiliza un sistema comn de resolucin de nombres
(dns) y un catlogo comn que contiene una rplica completa de todos los objetos de
directorio del dominio en que se aloja adems de una replica parcial de todos los
objetos de directorio de cada dominio del bosque.
El objetivo de un catlogo global es proporcionar autentificacin a los inicios de
sesin.
Adems contiene informacin sobre todos los objetos de todos los dominios del
bosque, la bsqueda de informacin en el directorio no requiere consultas
innecesarias a los dominios.
Una nica consulta al catlogo produce la informacin sobre donde se puede
encontrar el objeto.
En definitiva Active Directory es el servicio de directorio includo con Windows
2000/2003
Dominio
Es un conjunto de normas que especifican que administran los recursos y los clientes
en una red local.
En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain
controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los
clientes, es posible instalar un servidor de rplica llamado bdc (backup domain
controller) que contiene siempre una rplica de la base de datos del pdc y acta como
pdc en cuanto a peticiones de clientes.
Adems en caso de fallo del pdc, l se sita en el dominio como pdc.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los dems se dedican a
respaldar a ese.
Servidor DHCP
Cuando implementa servidores del tipo Protocolo de configuracin dinmica de host
(DHCP) en su red, automticamente proporciona al cliente equipos y otros dispositivos
de red basados en TCP/IP con direcciones de IP vlidas. Tambin puede proporcionar
los parmetros de configuracin adicionales que estos clientes y dispositivos necesitan,
denominados opciones DHCP, que les permiten conectarse a otros recursos de red,
como servidores DNS, servidores WINS y enrutadores.
Qu es DHCP?
Protocolo de configuracin dinmica de Host (DHCP) es un protocolo cliente-servidor
que proporciona automticamente un host de protocolo Internet (IP) con su direccin
IP y otra informacin de configuracin relacionados como, por ejemplo, la puerta de
enlace predeterminada y la mscara de subred. RFC 2131 y 2132 definen DHCP como
un estndar de Internet Engineering Task Force (IETF) basado en Protocolo Bootstrap
(BOOTP), un protocolo con el que DHCP comparte muchos detalles de
implementacin. DHCP permite que los hosts obtener informacin de configuracin de
TCP/IP necesaria de un servidor DHCP.
Windows Server 2008 incluye el servicio servidor DHCP, que es un componente de
red opcional. Todos los clientes basados en Windows incluyen al cliente DHCP como
parte de TCP/IP, incluyendo Windows Vista , el sistema operativo de Windows Server
2003, el sistema operativo Windows XP Professional, Microsoft Windows 2000
profesional sistema operativo, de Microsoft Windows NT Workstation 4.0
operativo sistema, sistema operativo Microsoft Windows Millennium Edition y el
sistema operativo de Microsoft Windows 98.
Ventajas de DHCP
En Windows Server 2008, el servicio servidor DHCP proporciona las siguientes
ventajas:
Servidor DNS
Sistema de nombres de dominio (DNS) es el protocolo de resolucin de nombres para
redes TCP/IP, como Internet. Los equipos cliente consultan a un servidor DNS para
resolver nombres de DNS alfanumricos, recordables en las direcciones IP que los
equipos usan para comunicarse entre s. Para obtener ms informacin, consulte
la Informacin general del Servidor DNS para Windows Server 2008.
Luego de haber configurado la interfaz de red, ahora tenemos que agregar la funcin
de dhcp. Para instalar el servicio DHCP tenemos que irnos al Administrador del
Servidor y hacer click enFunciones Agregar funciones, y seleccionamos Servidor DHCP:
Rellenamos los datos del mbito, y hacemos click en Activar este mbito al acabar:
Tras de este paso, nos aparece una ventana para instalar este componente:
Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en
nuestro servidor, ahora podemos promocionarlo para que se un controlador de
dominio.
Esto tenemos que hacerlo con el comando dcpromo.exe como vemos en la captura
siguiente:
Ahora nos pide que seleccionemos el nivel de funcionalidad del bosque. Dado que
nosotros solo tenemos un servidor en windows 2008 y no tenemos pensado poner
ningun controlador de dominio con una version anterior a esta, seleccionamos
Windows Server 2008.
Ahora nos avisa de que el controlador tiene que tener asignada una IP estatica. Como
nosotros ya se la pusimos anteriormente, no tenemos que hacer es seleccionar lo
pertinente.
En el dilogo Location for Database, Log File, and SYSVOL, se nos solicita la ubicacin
fsica dnde se desea almacenar esta informacin. Click Siguiente para continuar.
Luego accedemos al dominio admredes.com. All damos clic derecho > nueva unidad organizativa,
para poder empezar a crear el rbol de unidades.
Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar (y asi mismo se
hace con las dems unidades orgnizativas a crear).
Luego dentro de cada unidad organizativa damos clic derecho > nuevo > unidad
organizativa, para poder crear las carpetas compartidas.
Luego creamos los usuarios dentro de la carpeta especifica. Luego colocamos el nombre del usuario
Luego asignamos la contrasea, y colocamos la caracterstica que deseamos con la contrasea que se
le va asignar al usuario. Y as se har con todos los usuarios que deseemos crear en
cada una de las unidades y subunidades organizativas.
Ahora lo que haremos es dar una directiva de complejidad a la contrasea que se cree
para cada usuario.
Empezamos por acceder a Inicio > herramientas administrativas > Administracin de
directivas de grupo. All damos clic derecho sobre el dominio admredes.com, y
seleccionamos Crear un GPO.
Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la
directiva. Una vez accedido, procedemos a seleccionar y habilitar la directiva que
necesitemos usar, para restringir determinada aplicacin a uno o varios usuarios
especficos.
Ahora accedemos a configuracin del equipo > Directivas > configuracin de windows.
Luego entramos en configuracin de seguridad. Posteriormente ingresamos a
Directivas de cuenta.
Una vez estando all, vamos a seleccionar las horas en el que los estudiantes podrn
iniciar sesin. All vamos a darle la opcin para que solo puedan entrar de lunes a
sbado de 8:00 am a 6:00 pm. Y procederemos a dar clic en Aceptar.
Luego de esto estarn ejecutadas las restricciones en cuanto a inicios de sesin de los
usuarios.
Configurar carpeta compartida
Ahora procederemos a crear una carpeta compartida para que se monte automticamente cada vez
que un usuario inicie sesin. Primero crearemos una carpeta dentro del servidor.
Buscaremos y seleccionaremos los usuarios y luego le daremos la opcin de que los usuarios
van a ser lectores
Por ltimo iremos de nuevo donde cada usuario y le daremos clic en propiedades para
asignar la ruta de la carpeta compartida. Seleccionamos la opcin perfil, all en la parte
inferior habr una opcin que dice Conectar con, all seleccionaremos el nombre de la
unidad que se va a montar automticamente, en este caso la Z: en el cuadro que sigue colocaremos la
ruta de la carpeta antes compartida.
Luego nos aparecer una ventana con lo siguiente y daremos clic en SI.
Y de esta manera los usuarios que se logueen al dominio, tendrn sus respectivas
restricciones.
Para esto primero iniciaremos normalmente en una maquina cliente. Luego de esto
nos vamos a las propiedades del pc y le cambiamos por un nombre adecuado y en el
nombre del dominio tenemos que poner admredes.com:
Luego de esto nos aparecer una ventana de logueo en la cual ingresamos el usuario y
clave determinado en el servidor.
Luego nos pedir iniciar sesin ya sea con el usuario normal del equipo o del dominio
agregado. En este caso ingresaremos con uno del dominio como se muestra a
continuacin:
Obviamente nos pedir cambiar nuestra contrasea cuando se inicia sesin por
primera vez.
Luego de esto vemos como ingreso al dominio el equipo y tambin la carpeta que
habamos compartido.
Compartir impresoras
Primero vamos a compartir nuestra impresora en un cliente
Luego vamos a agregar la impresora en el servidor. Vamos a la unidad organizativa y damos clic
derecho, seleccionamos la opcin Nuevo y luego Impresora.
Ahora haremos una prueba para verificar que todo est andando bien. Primero vamos a hacer un
documento de texto que vamos a imprimir. Cuando le damos imprimir al documento
nos va a aparecer la siguiente ventana. Y vamos a seleccionar la opcin Buscar
Impresora
Nos aparecer otra ventana que nos dir en que parte queremos que busque la impresora y nosotros
seleccionaremos la opcin que dice En todo el directorio , y le damos buscar ahora y
escojemos la indicada
La seleccionamos y le damos Imprimir. Y se pude ver la ventana d impresin desde el servidor al
cliente
Configuracin de directivas
Para este caso crearemos una directiva para los estudiantes que accedern. Para esto
nos vamos a Herramientas administrativas -> Administracion de directivas de
grupo.
Analizando el trfico
Conclusiones
Active directory es un servicio importante ya que con este podemos utilizar los
servicios compartidos de una red en una forma rpida y eficaz, podemos tener mayor
control sobre nuestra red ya que al dividirla en dominios es ms fcil la administracin
de los recursos adems de que nos brinda una fcil ubicacin de dichos servicios. La
seguridad y los permisos pueden ser fcilmente implementados de esta manera
obtenemos un control de acceso de los usurarios ya que solo podrn ingresar los
usuarios que se encuentren autenticados.
Active directory es una buena opcin a la hora de administrar recursos en una red, ya
que contiene herramientas para llevar acabo las los objetivos que se desean efectuar
sobre los miembros de una red.permite una mecnica fcil de manejar para
administrar los perfil y entornos de los usuarios.
Webgrafia
file:///C:/Users/Jonathan/Downloads/7mo/Administracion%20de%20redes/Proyect/IN
TRODUCCION%20A%20ACTIVE%20DIRECTORY.htm
file:///C:/Users/Jonathan/Downloads/7mo/Administracion%20de%20redes/Proyect/N
ovedades%20de%20DNS%20en%20Windows%20Server%202008.htm