Beruflich Dokumente
Kultur Dokumente
AMALFI-ANTIOQUIA
2019
1. El cableado estructurado se establece del manejo de cables, rack,
conectores hembra y macho, con los cuales se puede iniciar un diseño
bien elaborado de una red, a la cual tendrán acceso. Esto varía
dependiendo de las necesidades de las pequeñas, medianas y grandes
empresas.
Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la
configuración IP. Esto variará con cada instalación, yo he elegido la red
192.168.1.0/24 que no es una red recomendable
Observen que la configuración de servidor DNS está en blanco
Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un
nombre adecuado, de acuerdo a la convención de nombres que tengamos
Y reiniciamos la máquina, ya que es requerido por el cambio de nombre
Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos
a instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas.
Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de
componentes adicionales, que por supuesto lo aceptaremos.
Finalizada la instalación, y ya en el último paso, debemos promover al equipo como
Controlador de Dominio configurándolo de acuerdo a la necesidad.
La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que
debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory.
Sólo debemos ingresar el nombre del Dominio a crear.
Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes.
Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones
anteriores del sistema operativo, no convendrá disminuir los niveles funcionales.
Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode”
(DSRM). Esta contraseña es necesaria si tuviéramos que hacer una restauración desde
una copia de seguridad del Controlador de Dominio. Esta contraseña no tiene relación con
la cuenta de administrador del Dominio, no se sincroniza, y es individual para cada
Controlador de Dominio.
Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso
sería un problema grave de seguridad si pudiera delegar en un dominio de Internet,
nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar.
Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre
será la parte más a la izquierda del nombre de Dominio que hayamos colocado
Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro
Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivos
Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la
ubicación de SYSVOL es problemático.
Verificamos si todo lo que seleccionamos es lo que realmente deseamos.
Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura
tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que
podemos seguir adelante tranquilos
Observen que informa que se reiniciará la máquina automáticamente al finalizar el
proceso.
Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no
administrador local, aunque su configuración en este caso se ha migrado.
Podemos observar que ya es Controlador de Domino de, en mi caso,
“ad.guillermod.com.ar”.
También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro
Dominio.
Si abrimos “Active Directory Users and Computers” veremos que está creada la
correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”.
También podemos observar que se han creado las correspondientes zonas DNS (en la
consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el
nombre del Dominio, como en la zona que comienza con “_msdcs.”.
8. La creación de usuarios y grupos de trabajos en el directorio activo, se
debe de ingresar al administrador del servidor en herramientas elijo la
opción “usuarios y equipos de active directory”, seleccionamos la carpeta
donde queremos crear los usuarios, luego damos clic derecho en una
zona blanca dentro de la carpeta y dirigirnos a la opción “nuevo” y
bajamos hasta donde dice usuario, e ingresamos los datos de la persona
a la que queremos agregar al grupo de trabajo.
Esta es una de las funciones principales del DHCP ya que nos permite configurar
el rango de dispositivos en nuestra red; Si damos clic en él, se desplegará el
asistente para el nuevo ámbito:
- Servidor Web
- Características HTTP comunes
- Documento predeterminado
- Contenido estático
- Seguridad
- Filtro de solicitudes
- Autenticación básica
- Autenticación de Windows
- Desarrollo de aplicaciones
.NET Extensibility 4.5
- Extensibilidad de .NET
ASP.NET 4.5
ASP.NET
- Extensiones ISAPI
- Filtros ISAPI
- Herramientas de administración
- Consola de administración de IIS
- Compatibilidad con la administración de IIS 6
- Compatibilidad con la metabase de IIS 6
- Scripts y herramientas de administración de IIS
- Servicio de administración
Paso 1
Paso 2
Reglas de entrada
Este tipo de reglas gestionan todo lo relacionado con el tráfico entrante a la
máquina, por ejemplo, podemos bloquear que una máquina haga ping o
nslookup a nuestro servidor o impedir conexiones remotas.
Reglas de salida
Esta regla crea parámetros para las conexiones que son originadas desde el
servidor hacia la red externa.
Paso 1
Seleccionamos la opción Regla de entrada y podemos usar cualquiera de las
siguientes opciones:
Clic derecho > Nueva regla
En el menú derecho seleccionar la opción Nueva regla.
Paso 2
Veremos que se despliega la siguiente ventana.
Paso 3
Allí podemos definir el tipo de regla que deseamos crear, en este caso vamos a
crear una personalizada, pulsamos Siguiente y debemos indicar si la regla aplicará
a todos los programas del sistema o solamente a uno o algunos en particular, en
este caso dejamos la opción por defecto Todos los programas. Pulsamos Siguiente.
Paso 4
Al pulsar Siguiente debemos definir el tipo de protocolo al cual se aplicará la regla,
tenemos varias opciones, en este caso vamos a elegir ICMPv4 ya que vamos a
crear una regla que impida que un equipo haga ping a nuestro servidor.
Paso 5
Al pulsar Siguiente debemos indicar a que ámbito se aplicará la regla, podemos
elegir cualquier dirección IP o especificar un rango de direcciones, en este caso
dejamos Cualquier dirección IP.
Paso 6
Pulsamos nuevamente Siguiente y ahora debemos que acción ha de realizar el
Firewall de Windows, permitir o bloquear la conexión, en este caso seleccionamos
la opción Bloquear la conexión.
Paso 7
Al dar clic en Siguiente debemos seleccionar a que perfiles ha de aplicarse esta
regla.
Paso 8
Finalmente pulsamos Siguiente y asignaremos un nombre a nuestra regla de
entrada.
Paso 9
Podemos ver que nuestra regla ha sido creada de manera correcta.