TALLER CONFIGURACIÓN DE REDES Y SERVIDORES

JHONNY QUINTANA GIRALDO

WINSTON ALEJANDRO GRACIANO HIGUITA

SERVICIO NACIONAL DE APRENDIZAJE SENA

TECNÓLOGO EN GESTIÓN DE REDES DE DATOS

AMALFI-ANTIOQUIA

2019
1. El cableado estructurado se establece del manejo de cables, rack,
conectores hembra y macho, con los cuales se puede iniciar un diseño
bien elaborado de una red, a la cual tendrán acceso. Esto varía
dependiendo de las necesidades de las pequeñas, medianas y grandes
empresas.

2. Adquirir conocimientos para tener un mejor desempeño en nuestro campo

laboral.

3. La preparación del cable cat5e inicia quitando el encauchetado, luego se

respeta la norma con la cual se va a trabajar si es de pc a pc se usa una
norma cruzada y si es de router a pc la norma utilizada es directo, se
utilizan conectores macho rj45 y se poncha el cable cat5e con los rj45
luego se conecta al patchpanel.

4. Para realizar la configuración de red en un pc, entramos al panel de

control, donde nos permite entrar directamente a las configuraciones de
redes e internet, después de ello entramos al centro de redes y recursos
compartidos, luego presionamos clic donde dice cambiar configuración
del adaptador, damos clic derecho a la conexión de red vía Ethernet o
Wifi, entramos a propiedades y modificamos la dirección Ip en protocolo
de Internet Versión V4, la cual aparece de manera automática. Le
asignamos una dirección Ip, mascara de Sub Red y puerta de enlace,
luego activamos la detención de redes en la opción cambiar configuración
de uso compartido avanzado en el panel de control y desactivamos el uso
compartido protegido por contraseña para que los demás pc aparezcan
en la red.

5. Luego de configurar los dispositivos en red, procedemos a dar permisos

a archivos los cuáles queremos que aparezcan en red, ya sea de manera
sólo visible, editable, y acceso al archivo.

6. Para configurar una impresora en red, es necesario ir al panel de control,

en la opción dispositivos e impresoras, darle en propiedades de la
impresora y luego en compartir.
 7. Configurar un Domain Controller con Windows
Server 2012
Antes de comenzar con cualquier configuración hay que tener definidas
algunas opciones, pero las más básicas incluyen:

 Cómo se llamará el Dominio

Debe seguir las convenciones de nombres de DNS, y es independiente del
dominio con el que se tenga presencia en Internet. Son dos cosas totalmente
diferentes “dominio Active Directory” y “dominio de Internet”
Y para los de habla española, recordar que no incluya vocales acentuadas o
la letra “ñ” ya que traen problemas luego.

 Cómo será la convención de nombres para los Controladores de Dominio

 Qué configuración de red tendrá, que deberá ser ingresada manualmente, y
no como cliente de DHCP

Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la
configuración IP. Esto variará con cada instalación, yo he elegido la red
192.168.1.0/24 que no es una red recomendable
Observen que la configuración de servidor DNS está en blanco
Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un
nombre adecuado, de acuerdo a la convención de nombres que tengamos
Y reiniciamos la máquina, ya que es requerido por el cambio de nombre
Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos
a instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas.
Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de
componentes adicionales, que por supuesto lo aceptaremos.
Finalizada la instalación, y ya en el último paso, debemos promover al equipo como
Controlador de Dominio configurándolo de acuerdo a la necesidad.
La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que
debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory.
Sólo debemos ingresar el nombre del Dominio a crear.
Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes.
Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones
anteriores del sistema operativo, no convendrá disminuir los niveles funcionales.
Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode”
(DSRM). Esta contraseña es necesaria si tuviéramos que hacer una restauración desde
una copia de seguridad del Controlador de Dominio. Esta contraseña no tiene relación con
la cuenta de administrador del Dominio, no se sincroniza, y es individual para cada
Controlador de Dominio.
Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso
sería un problema grave de seguridad si pudiera delegar en un dominio de Internet,
nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar.
Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre
será la parte más a la izquierda del nombre de Dominio que hayamos colocado
Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro
Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivos
Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la
ubicación de SYSVOL es problemático.
Verificamos si todo lo que seleccionamos es lo que realmente deseamos.
Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura
tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que
podemos seguir adelante tranquilos
Observen que informa que se reiniciará la máquina automáticamente al finalizar el
proceso.
Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no
administrador local, aunque su configuración en este caso se ha migrado.
Podemos observar que ya es Controlador de Domino de, en mi caso,
“ad.guillermod.com.ar”.

También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro
Dominio.
Si abrimos “Active Directory Users and Computers” veremos que está creada la
correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”.
También podemos observar que se han creado las correspondientes zonas DNS (en la
consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el
nombre del Dominio, como en la zona que comienza con “_msdcs.”.
 8. La creación de usuarios y grupos de trabajos en el directorio activo, se
debe de ingresar al administrador del servidor en herramientas elijo la
opción “usuarios y equipos de active directory”, seleccionamos la carpeta
donde queremos crear los usuarios, luego damos clic derecho en una
zona blanca dentro de la carpeta y dirigirnos a la opción “nuevo” y
bajamos hasta donde dice usuario, e ingresamos los datos de la persona
a la que queremos agregar al grupo de trabajo.

9. - En el inicio, escriba Panel de Control, y, a continuación, presione

ENTRAR.

- Navegar a sistema y seguridad y, a continuación, haz clic en sistema.

- En configuración de nombre, dominio y grupo de trabajo del equipo, haz clic

en cambiar la configuración de.

- En la nombre de equipo, haga clic cambio.

- En miembro de, haz clic en dominio, escribe el nombre del dominio al que
unirte a este equipo y, a continuación, haz clic en Aceptar.

- Haz clic en Aceptar y, a continuación, reinicia el equipo.

10. Una de las políticas de seguridad utilizadas en seguridad de la red es el

“Firewall”, cuya función cumple bloquear el acceso no autorizado, y
permitiendo al mismo tiempo comunicaciones autorizadas.
Otra opción para hacer que una red sea más segura es activar la opción
dentro del directorio activo del NetBIOS, lo cual en cripta la red, para evitar
ataques de Hackers, lo cual les dificulta mucho más el acceso.

11. Desde el servidor se agrega un rol para activar la función de acceso

remoto, donde se utiliza una VPN si el servidor es privado, para poder
tener un acceso desde un lugar diferente a la oficina.

12. Un servidor DNS se configura agregando un rol dentro del administrador

del servidor, mediante la instalación se agrega un bosque de dominio, el
cual servirá para que los usuarios puedan reconocer los nombres de las
páginas y no su dirección Ip.

13. Instalar y configurar DHCP en Windows Server 2012

1. Cómo instalar DHCP

Antes de comenzar con nuestra instalación es importante recordar que el

servidor donde vamos a instalar el servicio DHCP debes estar como
Controlador de Dominio y tener configurada una dirección IP fija. (En
nuestro ejemplo 192.168.15.101).
El primer paso para instalar el servicio DHCP es dirigirnos a la ventana de nuestro
Server Manager y elegir la opción:
 Add Roles and Features
 Agregar roles y Características
Una vez seleccionado, se despliega el asistente para nuevos roles, podemos dar
clic en Next / Siguiente en las primeras 2 opciones o dar clic directamente en la
opción:
 Server Selection
 Seleccione su Servidor
Una vez seleccionemos nuestro servidor, damos clic en Next / Siguiente. Allí
elegimos la opción DHCP Server / Servidor DHCP:
Adicionamos las características y damos clic en Next / Siguiente. En la siguiente
ventana podemos elegir qué características agregar en nuestra configuración, sólo
debemos marcar el check box para elegirla o si no deseamos adicionar ninguna
damos clic en Next / Siguiente.
Se mostrará un resumen del servicio que estamos a punto de instalar, y podremos
elegir si reiniciamos o no el servidor una vez se instale el servicio Damos clic
en Install / Instalar.
Una vez finalizada la instalación del DHCP y sus características, procedemos a
continuar con la configuración, para ello en la ventana desplegada damos clic en
la opción Complete DHCP configuration / Completar la configuración
DHCPubicado en la parte inferior:
Una vez seleccionemos esta opción, se desplegara una ventana con la
descripción de lo que vamos a hacer y debemos dar clic en Next / Siguiente:
En la ficha Authorization / Autorización ingresamos el usuario y password para
permitir cambios, finalizamos pulsando la tecla Commit / Procesar.
Se desplegará una ventana con las tareas ejecutadas, podemos dar clic en Close
/ Cerrar:
2. Cómo configurar DHCP

Ahora procederemos a ejecutar nuestro DHCP para configurarlo según los

requerimientos de nuestra organización. Para ello podemos dirigirnos a la
esquina superior derecha y se desplegará el panel de búsqueda:
Damos clic en DHCP para abrir nuestra herramienta y poder configurarla, esta es
la ventana que se desplegará:
Para editar y configurar nuestro DHCP desplegamos nuestro servidor y damos clic
derecho en IPv4, tendremos las siguientes opciones:
Display Statistics / Mostrar Estadísticas

Nos muestra detalladamente las acciones que se han realizado:

New Scope / Ámbito Nuevo

Esta es una de las funciones principales del DHCP ya que nos permite configurar
el rango de dispositivos en nuestra red; Si damos clic en él, se desplegará el
asistente para el nuevo ámbito:

Podremos especificar un nombre para nuestro ámbito y, si deseamos, una breve

descripción:
Damos clic en Next / Siguiente.

A continuación podremos especificar las direcciones IP inicial y final, por ejemplo,

192.168.15.201 al 192.168.15.210 (la máscara de subred se asigna
automáticamente):
Damos clic en Next / Siguiente y a continuación podremos elegir si una o varias
direcciones Ip será excluidas del ámbito, esto con el fin de reservarlas para otros
propósitos; Solo debemos digitar la IP inicial y la fina (para este ejemplo la
192.168.15.203) y dar clic en Add:
A continuación damos clic en Next / Siguiente, y en esta ventana podremos
determinar por cuánto tiempo estará disponible este rango de IPs:
Finalmente el asistente nos pregunta si deseamos establecer esta configuración,
nosotros determinamos si la guardamos o la configuramos más adelante:
En la siguiente ventana podremos establecer una IP para que sirva como router o
Gateway en este ámbito.
En la siguiente ventana podremos configurar los parámetros del DNS, damos clic
en Next / Siguiente:
En la siguiente ventana podremos configurar el servicio WINS (Windows Internet
Naming Services) el cual nos permite convertir las direcciones IP en nombres.
Finalmente el asistente nos pregunta si deseamos activar el ámbito que acabamos
de crear y configurar (Nosotros decidimos si lo activamos o si lo activaremos más
adelante):
Damos clic en Next / Siguiente y así finalizamos la creación y configuración de
nuestro ámbito:

14. Después de haber hecho la configuración total para una red en el

administrador del servidor, se pueden delegar los permisos para cada uno
de los usuarios en la red, como contraseñas, cambiar su nombre, después
de cierto tiempo obligarlo a cambiar de contraseña entre otras opciones.

15. Configuración del servidor de acceso remoto DirectAccess y VPN de

Microsoft Windows 2012

A partir de una instalación de Microsoft Windows 2012, se procede a habilitar

el servicio de enrutamiento y acceso remoto para utilizarlo como servidor de
conexiones VPN para clientes remotos.

Desde el Administrador del servidor, en el menú superior de la derecha, hacer

clic en Administrar. En el menú que aparece, hacer clic en Añadir roles y
características.
Se inicia el asistente de configuración. Hacer clic en el botón Siguiente.
Indicar el tipo de instalación, basada en características o en roles, o bien,
instalación de servicios de Escritorio Remoto. Seleccionar Instalación basada
en características o en roles y hacer clic en el botón Siguiente.
Indicar el servidor donde se habilitarán los roles y/o características. Por defecto
queda seleccionado el servidor con el que estamos trabajando. Hacer clic en el
botón Siguiente.
En el apartado de seleccionar los roles, el primero es Acceso remoto. Seleccionarlo
y hacer clic en el botón Siguiente.
En características de momento no hace falta tocar nada, hacer clic en el botón
Siguiente para continuar.
Al haber seleccionado el rol de Acceso Remoto, se nos pide qué necesitamos
exactamente. La primera pantalla es una introducción a los servicios. Hacer clic en
Siguiente para continuar.
¿Qué servicio se utilizará para el Acceso remoto? Se puede escoger entre tres:

DirectAccess y VPN (RAS). Acceso remoto desde el exterior ya sea con la

tecnología DirectAccess o las tradicionales VPN.
Enrutamiento. El servidor actúa como un router.
Proxy de aplicación Web. Publicación de aplicaciones basadas en Web.
Para el acceso de clientes desde el exterior en la red interna de forma completa
seleccionar DirectAccess y VPN. (Al hacerlo nos advierte que necesita añadir las
herramientas de administración, aceptarlo). Hacer clic en el botón Siguiente.
Todo preparado para habilitar el servicio. Hacer clic en el botón Instalar y esperar a
que se complete el proceso de instalación.
Acabada la instalación se nos recuerda que se tiene que configurar el servicio.
Hacer clic en el botón Cerrar para cerrar el asistente para añadir roles y
características.
16. Habilitar IIS y los componentes obligatorios de IIS en Windows
Server 2012/2012 R2

ArcGIS 10.6 (IIS) | Otras versiones

ArcGIS Web Adaptor necesita que IIS esté habilitado y que determinados
componentes de IIS estén habilitados en Windows Server 2012/2012 R2. No
se podrá proceder con la instalación si no se detecta IIS y los componentes
de IIS específicos no están habilitados.

Si ya ha habilitado IIS pero faltan los componentes necesarios de IIS, el

proceso de instalación mostrará un mensaje indicando que faltan ciertos
componentes de IIS. Tiene la opción de permitir que la instalación habilite
automáticamente los componentes de IIS obligatorios. Sin embargo,
dependiendo de las políticas de seguridad de su organización, tal vez sea
necesario habilitar manualmente los componentes requeridos de IIS, tal y
como se describe a continuación.

Para aprender a habilitar IIS y los componentes de IIS necesarios en

Windows Server 2012/2012 R2, consulte las instrucciones siguientes.
 Abra Server Manager y haga clic en Administrar > Añadir roles y entidades.
Haga clic en Siguiente.

Seleccione Instalación basada en roles o entidades y haga clic en Siguiente.

Seleccione el servidor apropiado. De forma predeterminada se selecciona el
servidor local. Haga clic en Siguiente.

Habilite Servidor Web (IIS) y haga clic en Siguiente.

No se necesitan entidades adicionales para instalar Web Adaptor; por lo
tanto, haga clic en Siguiente.

En el cuadro de diálogo Rol de servidor Web (IIS), haga clic en Siguiente.

En el cuadro de diálogo Seleccionar servicios de rol, verifique que los

componentes del servidor Web que se enumeran a continuación estén
habilitados. Haga clic en Siguiente.

Verifique que la configuración es correcta y haga clic en Instalar.

Una vez completada la instalación, haga clic en Cerrar para salir del
asistente.

Componentes de IIS necesarios

Los componentes de IIS que se detallan a continuación cumplen con los

requisitos mínimos para ejecutar Web Adaptor. Si están habilitados otros
componentes de IIS, no es necesario quitarlos.

- Servidor Web
- Características HTTP comunes
- Documento predeterminado
- Contenido estático
- Seguridad
- Filtro de solicitudes
- Autenticación básica
- Autenticación de Windows
- Desarrollo de aplicaciones
.NET Extensibility 4.5
- Extensibilidad de .NET
ASP.NET 4.5
ASP.NET
- Extensiones ISAPI
- Filtros ISAPI
- Herramientas de administración
- Consola de administración de IIS
- Compatibilidad con la administración de IIS 6
- Compatibilidad con la metabase de IIS 6
- Scripts y herramientas de administración de IIS
- Servicio de administración

1. Abrir Firewall Windows Server 2012

Paso 1

Para acceder a la configuración del Firewall en un equipo con Windows

Server 2012 vamos a ir a la siguiente ruta:

- Administrador del servidor

- Herramientas administrativas
- Firewall de Windows con seguridad avanzada

Paso 2

Veremos que se abre la siguiente ventana.

 Paso 3

Básicamente el Firewall de Windows con seguridad avanzada nos permite

definir valores y parámetros para el tráfico que es transmitido entre el equipo
y la red. Podemos ver en el costado izquierdo que contamos con tres tipos
de reglas que son:

Reglas de entrada
Este tipo de reglas gestionan todo lo relacionado con el tráfico entrante a la
máquina, por ejemplo, podemos bloquear que una máquina haga ping o
nslookup a nuestro servidor o impedir conexiones remotas.

Reglas de salida
Esta regla crea parámetros para las conexiones que son originadas desde el
servidor hacia la red externa.

Reglas de seguridad de conexión

Este tipo de regla otorga mayor protección en el tráfico entre dos dispositivos.

Para crear una regla de entrada realizaremos el siguiente proceso:

Paso 1
Seleccionamos la opción Regla de entrada y podemos usar cualquiera de las
siguientes opciones:
Clic derecho > Nueva regla
En el menú derecho seleccionar la opción Nueva regla.
Paso 2
Veremos que se despliega la siguiente ventana.
Paso 3
Allí podemos definir el tipo de regla que deseamos crear, en este caso vamos a
crear una personalizada, pulsamos Siguiente y debemos indicar si la regla aplicará
a todos los programas del sistema o solamente a uno o algunos en particular, en
este caso dejamos la opción por defecto Todos los programas. Pulsamos Siguiente.
Paso 4
Al pulsar Siguiente debemos definir el tipo de protocolo al cual se aplicará la regla,
tenemos varias opciones, en este caso vamos a elegir ICMPv4 ya que vamos a
crear una regla que impida que un equipo haga ping a nuestro servidor.
Paso 5
Al pulsar Siguiente debemos indicar a que ámbito se aplicará la regla, podemos
elegir cualquier dirección IP o especificar un rango de direcciones, en este caso
dejamos Cualquier dirección IP.
Paso 6
Pulsamos nuevamente Siguiente y ahora debemos que acción ha de realizar el
Firewall de Windows, permitir o bloquear la conexión, en este caso seleccionamos
la opción Bloquear la conexión.
Paso 7
Al dar clic en Siguiente debemos seleccionar a que perfiles ha de aplicarse esta
regla.
Paso 8
Finalmente pulsamos Siguiente y asignaremos un nombre a nuestra regla de
entrada.
Paso 9
Podemos ver que nuestra regla ha sido creada de manera correcta.