Post on 23-Jan-2016
CONFIGURACIÓN Y ADMINISTRACIÓN DE
SERVIDORES WINDOWS. Ing. Alex Tacuri. MgS - 2015
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
Introducción• El desconocimiento en el manejo de los recursos y herramientas que
brindan los sistemas operativos contemporáneos para una mejor selección, instalación, configuración y administración de los mismos en centros de datos, laboratorios, centros de cómputo de empresas e instituciones demandan gran preparación por parte del profesional para obtener los mejores beneficios de automatización de la información.
• • Con esta premisa el obtener los conocimientos sobre la configuración y
administración de servidores Windows coadyuvarán a la formación de un profesional capacitado que será capaz seleccionar, desarrollar e implantar servidores de forma óptima, que incrementarán al máximo el rendimiento de los equipos de computación dentro de los parámetros de ética y competencia profesional
Objetivos
• Lograr que el estudiante adquiera y desarrolle habilidades y aptitudes sobre la configuración y administración de servidores Windows , logrando obtener un profesional capacitado para seleccionar, desarrollar e implantar servidores que maximicen las prestaciones de los equipos de computo
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
Sistemas Operativos (Microsoft Windows)
Es una línea de productos para servidores de Microsoft Corporation. El nombre se ha utilizado en las versiones de Microsoft Windows en las siguientes versiones:
•Windows 2000 Server•Windows Server 2003•Windows Server 2008•Windows HPC Server 2008, edición diseñada exclusivamente para equipos de alto rendimiento.•Windows Server 2008 R2, la siguiente versión de Windows Server.•Windows Server 2012, la siguiente versión de Windows Server.•Windows Small Business Server, sistema operativo basado en Windows Server con integración de software Microsoft Servers, para pequeñas empresas.•Windows Essential Business Server, producto similar a Small Business Server, pero para empresas de tamaño medio.•Windows Home Server, sistema operativo servidor para hogares diseñado para compartición de archivos, transmisión multimedia, copias de seguridad automatizadas y acceso remoto.
Windows Server definición
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
Active Directory• Active Directory (AD) es el término que usa Microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
• De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
• Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.1
• Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:
En este cuadro de dialogo podemos modificar y/o añadir otras propiedades de la cuenta de usuario.Examinamos un poco las mismas y pulsamos en “Ok”.
Windows Server : ADMINITRACION DE GRUPOS
En este articulo vamos a crear grupos para no tener que manejar los objetos de usuarios y equipos individualmente, de esta forma haremos mas fácil nuestro trabajo.Como siempre, abrimos la consola personalizada que ya tenemos de otros artículos.
Rellenamos los datos necesarios en el cuadro de dialogo siguiente: Establecemos el grupo como “global” y de seguridad (security).Pulsamos el botón “Ok” y ya lo tenemos creado:
WINDOWS SERVER : ADMINISTRACION DE RECURSOS
•Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® , puede administrar el uso del procesador y la memoria del servidor con directivas de recursos estándar o personalizadas.• La administración de los recursos le puede ayudar a garantizar que todos los servicios que proporciona un único servidor estén disponibles de forma equivalente o que los recursos para aplicaciones, servicios o usuarios de alta prioridad están siempre disponibles.
Características del Administrador de recursos
Puede usar el Administrador de recursos del sistema de Windows para:
Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas, o crear directivas (reglas) personalizadas que asignen recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information Services (IIS).
Usar reglas de calendario para aplicar diferentes directivas en momentos diferentes, sin intervención manual o reconfiguración.
Seleccionar automáticamente directivas de recursos que se basen en propiedades del servidor o eventos
Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo
Características del Administrador de recursos
Recopilar los datos de uso de los recursos localmente o en una base de datos SQL personalizada. Los datos de uso de los recursos de varios servidores se pueden consolidar en un solo equipo que ejecute el Administrador de recursos del sistema de Windows.
Crear un grupo de equipos para facilitar la organización de los servidores Host de sesión de Escritorio remoto (Host de sesión de RD) que desee administrar.
Windows Server – Administración de equipos (puede ser remota)
Podemos usar Administración de equipos cuando estamos fuera del lugar en que se encuentra el servidor que necesitamos administrar. Las herramientas de administración remota que son proporcionadas con Windows Server 2003 nos ayudan a identificar y solucionar problemas que se encuentran los usuarios sin tener que enviar personal de soporte a los sitios de trabajo de los usuarios.
Iniciamos sesión como administrador Abrimos la consola de administración de equipos desde Inicio, clic derecho sobre MI PC, seleccionamos Administrar.Clic derecho en Administración de equipos(local) y pulsamos en Conectar con otro equipo.Clic otro equipo, escribimos el nombre del equipo que queremos administrar remotamente, o clic en navegar para ubicar el equipo, y pulsamos en Aceptar.En Administración de equipos, árbol de la consola, extendemos Herramientas de sistema, o Almacenamiento, o Servicios y aplicaciones.Clic en el elemento, y entonces selecciona las herramientas que quieres usar.
Windows Server : ADMINISTRACION DEL ACCESO A
LOS RECURSOSEl control y administración del acceso a los recursos es el proceso por el cual se autoriza a usuarios, grupos y equipos obtener acceso a los objetos de la red mediante permisos, derechos de usuario y auditoría de objetos.
Windows Server : ADMINISTRACION DE SERVICIOS DE
IMPRESION Se puede usar el Administrador del servidor para instalar el rol de servidor y los servicios de rol de Servicios de impresión y documentos. El Administrador del servidor incluye además una instancia del complemento Administración de impresión que se puede usar para administrar el servidor local.
Administración de impresión proporciona detalles actualizados sobre el estado de las impresoras y los servidores de impresión de la red. Puede usar Administración de impresión para instalar conexiones de impresora en un grupo de equipos cliente de forma simultánea y para supervisar de forma remota las colas de impresión. Administración de impresión facilita la búsqueda de impresoras con errores mediante filtros. Además, se pueden enviar notificaciones por correo electrónico o ejecutar scripts cuando una impresora o un servidor de impresión precisen atención. Administración de impresión puede mostrar más datos (como los niveles de tóner o de papel) en las impresoras que incluyen una interfaz de administración basada en web.
Servidor de impresiónServidor de impresión es un servicio de rol que instala el complemento Administración de impresión.
Administración de impresión se usa para administrar varias impresoras o servidores de impresión y para migrar impresoras hacia y desde servidores de impresión de Windows. Una vez que se comparte una impresora, Windows habilita la excepción Compartir archivos e impresoras en Firewall de Windows con seguridad avanzada.
Servicios para servidores de impresión e impresoras de red
El rol Servicios de impresión y documentos en Windows Server incluye los siguientes tres servicios de rol, importantes para administrar servidores de impresión e impresoras de red. Estos servicios de rol se pueden agregar durante la instalación del rol Servicios de impresión mediante el Asistente para agregar roles del Administrador del servidor. O bien, puede instalarlos después mediante el Asistente para agregar servicios de rol del Administrador del servidor.
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
• En Windows Server, el proceso de instalación consiste únicamente en dos pasos:
Paso1: Recopilación de Información
– Selección del Sistema Operativo a instalar
– Tipo de Instalación
– Selección de la partición de instalación
Paso2: Instalación de Windows
– Tareas:• Copia de los archivos a la unidad de instalación
• Expansión de los archivos
• Instalación de características
• Instalación de actualizaciones
• Completar instalación
Proceso de InstalaciónProceso de Instalación
Tareas de Configuración Inicial
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
Servidor basado en Roles
• Windows Server proporciona mecanismos para realizar una configuración rápida del servidor.
• La Herramienta Administrador del Servidor permite configurar el servidor mediante funciones.
• El sistema operativo engloba las características y servicios necesarios para desempeñar una función basada en un rol.
• La instalación de un rol es muy sencilla y rápida permitiendo así que el servidor desempeñe las funcionalidades lo antes posible y de forma segura.
Administrador del Servidor
Componentes
Funciones DiagnósticoCaracterísticas Configuración
Administrador del Servidor
Roles de Servidor• Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto): Active Directory Rights Management Services Hyper-V Servicios de Acceso y Directivas de Redes Servicios de Archivo Servicios de Certificate Server de Active Directory Servicios de Directorio Ligero de Active Directory Servicios de Dominio de Active Directory Servicios de Federación de Active Directory Servicios de Implementación de Windows (WDS)
Roles de Servidor
Servicios de Impresión Servicios UDDI Servidor de Aplicaciones Servidor de Fax Servidor DHCP Servidor DNS Servidor Web (IIS 7.0) Terminal Services
Roll de servidor web
• IIS 8.0 supone un cambio radical en la filosofía de servidor de aplicaciones
• Es uno de los desarrollos más completo y destacados de Windows Server
• Incluye nuevas características tanto para programadores como administradores
Roll de servidor IIS
• Basado en: La potencia y seguridad de IIS 6.0
• Seguridad• Confiabilidad• Rendimiento
ASP .NET 2.0• Productividad del desarrollador• Extensibilidad total de la plataforma• Poder del desarrollo en .NET
Rol de Servidor de DNS
• Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada.
• Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes.
• Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
Rol de Servidor de DNS
Rol de DHCP
• DHCP (siglas en inglés de Dynamic Host Configuration Protocol, en español «protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Rol de DHCP
Windows PowerShell• Es un entorno de línea de comandos • Acepta comandos de la línea de comandos estándar• Permite acceder al sistema de archivos, al registro y al
almacén de certificados• Permite la ejecución de Scripts• Incluso se pueden lanzar los Scripts desde la línea de
comandos estándar
Apariencia Similar
Características de Windows PowerShellCaracterísticas de Windows PowerShell
Disponibilidad de PowerShell
• Sistemas Operativos compatibles con PowerShell: Windows XP SP2 Windows Server 2003 SP1 Windows Vista Windows Server 2008
• Requisitos para su instalación: Descargar PowerShell para el sistema operativo en
http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx
Instalado Microsoft .Net Framework 2.0
Hardening (palabra en ingles que significa endurecimiento) en seguridad informática es el proceso de asegurar (dar seguridad) un sistema mediante la reducción de vulnerabilidades en el mismo, esto se logra eliminando software, servicios, usuarios, etc. Innecesarios en el sistema así como cerrando puertos que tampoco estén en uso además de muchas otros métodos y técnicas que fortalecen la seguridad en los Sistemas Operativos.
Administración y seguridad en Windows Server. ¿Qué es Hardening?
El propósito de un hardening del sistemas es eliminar el mayor número de riesgos de seguridad como sea posible.
Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:1. Informarse sobre su Sistemas•Información del SistemaInicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Información del Sistema
Actividades de hardening en Windows server.
•Información de red
Inicio -> Programas -> Accesorios -> Símbolo del Sistema -> digitamos ipconfig /all
Actividades de hardening en Windows.
2. Usuarios
•Eliminar usuarios innecesarios
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario a eliminar -> Eliminar.
•Deshabilitar usuarios como el invitado o guest
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.
Actividades de hardening en Windows.
•Configurar Políticas de Usuario
Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local -> Directivas de cuenta -> Directivas de Contraseña.
En este punto se deben revisar lo que dicen las mejores prácticas de seguridad y configurarlas.
Actividades de hardening en Windows.
•3. Configuración de acceso remoto.
Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto
Actividades de hardening en Windows.
4. Directivas de Grupo•Proteger el protector de pantalla con clave
Inicio -> Ejecutar -> Gpedit.msc -> Configuración de Usuario -> Plantillas Administrativas -> Panel de Control -> Pantalla
Para esto primero se debe habilitar el “Proteger el protector de pantalla mediantes contraseña”, luego definir el protector de pantalla a ejecutar en “Nombre de archivo ejecutable del protector de pantalla” y finalmente el tiempo en que se activara “Tiempo de espera del protector de pantalla”
Esta configuración será aplicada para todos los usuarios y ellos no podrán cambiarla.
Actividades de hardening en Windows.
5. Activar Firewall
Inicio -> Panel de Control -> Firewall
Actividades de hardening en Windows.
6. Actualizaciones Automáticas
Inicio -> Panel de Control -> Actualizaciones Automáticas
Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios
Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios
Actividades de hardening en Windows.
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación
Agenda
• Introducción y Objetivos.• Sistemas Operativos Windows de servidor.• Directorio Activo.• Instalación de Windows 2012.• Administración y seguridad en Windows
Server.• Prácticas• Evaluación