Administrador de Redes 1 Antonio J. Emperador Sau [email protected] Administrador de redes Junio...

Administrador de Redes1

Antonio J. Emperador [email protected]

Administrador de redes

Junio 2011

Módulo 2. Windows Server 2008

mailto:[email protected]


1. Requerimientos e instalación


Sistemas operativos de red:

Servicios a usuarios

Tipología: Redes igualitarias

Redes cliente/servidor

Panorama: Unix Linux Windows

Trabajo en red

1. Instalación de Windows Server 2008


Requisitos: Procesador:

Mínimo: 1 GHz Recomendado: 2 GHz Óptimo: 3 GHz o más

Memoria: Mínimo: 512 MB RAM Recomendado: 1 GB RAM Óptimo: 2 GB (completo) o 1 GB (Server Core) Máximo:

32 bits: 4 GB (estándar) o 64 GB (Entreprise y Datacenter) 64 bits: 32 GB (estándar) o 2 TB (Enterprise , Datacenter e Itanium)

Espacio de disco: Mínimo: 8 GB Recomendado: 40 GB (completo) o 10 GB (Server Core) Óptimo: 80 GB (completo) o 40 GB (Server Core)

Unidad: DVD-ROM

Pantalla y periféricos: Super VGA (00x600), Teclado y Ratón o compatible



Software: Software de máquina virtual:

Virtual PC 2007 http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-A7F7-F6C7A1F000B5&displayLang=es

Software Windows Server 2008 de Evaluación Windows Server 2008 Standard

http://www.microsoft.com/downloads/details.aspx?FamilyID=b6e99d4c-a40e-4fd2-a0f7-32212b520f50&displayLang=es

Instalación:


http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-A7F7-F6C7A1F000B5&displayLang=es

http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-A7F7-F6C7A1F000B5&displayLang=es





Primeros pasos en la instalación (1)




Tareas posteriores a la instalación:

1. Poner nombre al equipo



Tareas posteriores a la instalación:

2. Actualizaciones del sistema (Windows Update)


1. Instalación de Windows Server 2008 Práctica 1:

Instalación del software de máquinas virtuales Instalación del sistema operativo Windows Server 2008

Práctica 2: Cambio del nombre del equipo Instalación de actualizaciones


2. Administración de archivos


2. Administración de ficheros y discos Servicios de red:

Compartición de archivos Sistema NTFS

Sistemas de disco Disco duro Particiones

• Almacenamiento coherente• Seguridad• Instalación de varios sistemas• Eficiencia

Discos físicos• Básicos

o Particiones primarias y extendidas con unidades lógicas• Dinámicos

o Mayor tipología de discos lógicos ¡Nuevo! Reducir o ampliar volumen


2. Administración de ficheros y discos

Discos lógicos: Discos básicos

Sector de arranque (Master Boot Record) Almacena la tabla de particiones Tiene el master de inicialización Cede el control a la partición activa

Espacio particionado Espacio sin particionar

Particionado de discos básicos Partición primaria

4 máximo Cada una sólo puede tener un disco lógico Obligatorias para activas

Partición extendida 1 por disco físico (contabilizada en el máximo anterior) Múltiples discos lógicos



Discos lógicos: Discos dinámicos

No permiten particiones Hasta 2000 volúmenes dinámicos Tipología de dinámicos

Simples Distribuidos Seccioneados Reflejados RAID-5

Nuevas opciones: Reducción de volúmenes Ampliación de volúmenes



Sistema NTFS: Características:

• Unidades de asignación pequeñas (512 bytes)• Mejor rendimiento• Mejor estabilidad• Aprovechamiento óptimo• Seguridad por usuarios• Listas de control de acceso (ACL)• Registro de recuperación (journaling)• Cifrado por EFS• Compresión de disco• Uso de cuotas por usuario y disco

Seguridad NTFS: Basada en archivos, directorios, usuarios y grupos Permisos individuales



Servidores de archivos: Acceso remoto a recursos compartidos Métodos:

• Acceso por Entorno de red• Mapeado de unidades de red• Acceso directo al servidor

Compartir recursos• Compartición• Compartición oculta• Establecer permisos al recurso

compartido• NO CONFUNDIR CON PERMISOS

DEL DIRECTORIO



Servidores de archivos: Diferencia entre permisos de compartir y de seguridad:

• Para poder acceder a un recurso remoto, deberemos de tener permisos de acceso tanto en Compartir como en Seguridad

• Los permisos de Seguridad afectan tanto a usuarios remotos como a accesos locales (haciendo logon en la máquina -ya sea por consola o por Terminal Server)

• En accesos remotos, si ambos permisos entran en posibles contradicciones, prevalece siempre el más restrictivo. Por ejemplo:

• Si un recurso tiene puesto que hay control total para todos los usuarios, pero en compartir sólo tiene acceso el usuario Jaime, únicamente podrá acceder de forma remota Jaime.

• Si un recurso tiene unos permisos en seguridad de control total para Jaime y se comparte con permisos de control total para Todos, sólo podrá acceder de forma remota Jaime.

Interesante combinar ambos permisos


Práctica 3: Reducir el tamaño del disco de instalación hasta el límite establecido Ampliar el tamaño de C: hasta 12 GB



Práctica 4: Añadir 2 discos virtuales nuevos al software de virtualización (de 200

MB) Acceder al administrador de discos para crear particiones y

unidades:• Inicializar los nuevos discos• En el disco 1:

• Hacer una partición primaria de 50 MB, asignándola a la unidad E:• Hacer otra partición primaria de 25 MB, asignándola a F:• Con el resto (unos 110 MB), hacer la partición extendida• Creamos tres discos lógicos en esta partición extendida: uno G: de 40

MB, otro H: de 20 MB e I: de 25 MB• Convertimos el disco 1 en dinámico

• Disco 2:• Lo convertimos también en dinámico• Creemos un nuevo volumen de 50 MB a J:

• Disco espejo• Hagamos un espejo del disco E: (disco 1) con el disco J: (disco 2)



Práctica 5: Eliminar los dos discos añadidos en la práctica anterior Desasignarlos del equipo en la máquina virtual El servidor deberá quedar con un solo disco físico y una partición

primaria activa (disco C:) Realizar las siguientes operaciones:

• Crear otra partición primaria de 100 MB y asignarla a G:• Crear la partición extendida del disco de tamaño 500 MB y crear un

disco lógico H: de 150 MB• Convierte el disco físico en dinámico reiniciando la máquina• Crear una unidad J: de 200 MB



Práctica 6: Eliminar los discos virtuales anteriores y añadir otros 2 de 10 GB

cada uno Deberemos:

• Añadir un RAID-5 con 200 MB de cada disco físico. El espacio de la nueva unidad R: debería ser, por tanto, de 200 MB

• Hacer un espejo (RAID-1) entre la unidad G: y una unidad lógica del segundo disco físico



Práctica 7: Seguridad de directorios por usuario Crearemos dos usuarios normales (no administradores): User1 y User2 Crea una carpeta en el directorio raíz del disco llamada CURSO En ella creamos un directorio denominado SEGURIDAD Creamos ahora un directorio para cada usuario Dir1 y Dir2.

• A cada uno le damos permisos a su usuario correspondiente (Dir1 tiene permisos de Control Total para User1 y viceversa)

Iniciamos sesión con User1 y comprobamos el acceso a Dir1 y Dir2 Abrimos sesión como Administrador y creamos Dir3 con permisos de

lectura para User1 y Lectura y Escritura para User2. Volvemos a la sesión de User1 para comprobar los accesos Iniciamos sesión con User2 y hacemos una comprobación análoga.



Práctica 8: Compartir directorios Creamos un directorio bajo CURSO denominado COMPARTIR En él, creamos los siguientes subdirectorios:

• COMPA1• COMPA2• COMPA3• COMPA4

Los compartimos y asignamos los siguientes permisos de COMPARTIR:• COMPA1: solo User1 puede leer• COMPA2: solo User2 puede leer y escribir• COMPA3: User1 puede leer y escribir y User2 puede leer• COMPA4: solo el Administrador tiene acceso remoto

Accede de forma remota desde el anfitrión (\\MAQUINA\RECURSO) validándote

Prueba a crear archivos como User1 en COMPA1 y a hacerlo en COMPA3 Prueba ahora lo mismo con User2 Crea COMPA5 y lo compartes oculto para User1 Control Total y User de

lectura



Práctica 9: Combinación de permisos SEGURIDAD-COMPARTIR Bajo CURSO, creamos un directorio COMSEGUR En él creamos los subdirectorios:

• SEGDIR1• SEGDIR2• SEGDIR3• SEGDIR4

Los compartimos y asignamos los siguientes permisos:• SEGDIR1: Seguridad para User1 Acceso Total y Compartir para User1 Lectura• SEGDIR2: Seguridad para User 1 Lectura y Compartir Control Total para Todos• SEGDIR3: Seguridad Control Total para Todos y Compartir Lectura para User1

y Lectura y Escritura para User2• SEGDIR4: Compartirlo de forma oculta, con seguridad para User1 de Control

Total y User2 de lectura. Seguridad de Compartir: para User1 Lectura y User2 Control Total



3. Administración de usuarios


3. Administración de usuarios y grupos Gestión de usuarios y grupos:

Necesidad: acceso de usuarios a recursos Tipología:

• Locales (acceso a recursos en local)• De dominio (validación global en el logon por red)

Evolución de Windows• De NT (usuarios de dominio) a 2000/03/08 (Active Directory)

Usuarios locales Sin dominio usuarios/grupos locales Usuarios vs. Grupos

• Usuarios: perfiles identificativos de personas• Grupos: reunir perfiles semejantes para gestión simplificada

Gestión de usuarios locales Grupos locales

Creación de grupos Un usuario puede pertenecer a varios grupos


Directorio Activo (Active Directory): Concepto de dominio

• Permisos en la red• Usuarios/Grupos/Equipos/Recursos/Propiedades

Active Directory = LDAP + DNS + DHCP + Kerberos + … AD = base de datos de administración centralizada con posibilidad de

varios servidores replicados Usuarios y grupos de Active Directory

3. Administración de usuarios y grupos


Promoción de un servidor a controlador de dominio Desde comando: dcpromo Funciones del servidor Agregar funciones (Servicios de dominio de AD) Exige:

• Un servidor de nombres DNS (si no hay, se instala en el servidor)• Un dominio DNS que gestionar

Añade:• Funciones de replicación y DFS• Usuarios/Grupos locales Usuarios/Grupos de dominio• Gestión de políticas de seguridad

Directorio Activo (Active Directory): Integración de equipos en Active Directory Perfiles de usuarios y grupos

• Para usuarios locales: Directiva de seguridad local• Para Active Directory: Administración de directivas de grupo• Usuarios/Grupos/Equipos/Recursos/Propiedades



Práctica 10: Usuarios locales Crear un usuario local Usuario1 Observar sus propiedades iniciales al crearlo Crear un directorio COMPARTIR1 y poner los siguientes permisos:

• Compartir: lectura para Usuario1 (quitar Todos)• Seguridad: mantener los establecidos

Accede de forma remota al recurso (\\MAQUINA\Compartar1) para ver el acceso a recursos (primero como Administrador y luego como Usuario1)

Intenta copiar un archivo en ese directorio Crea un archivo de texto en ese directorio (acceso en local al servidor) Ábrelo de forma remota, cambia algo y guarda los cambios



Práctica 11: Grupos, usuarios y permisos Crear tres usuarios Practica1 (grupo Administrados), Practica2 (grupo

Administradores) y Practica3 (grupo Usuarios) Crear una carpeta C:\PRACTICA con permisos de control total para

administradores, y lectura/ejecución para Administrados Crear C:\SEGURA con permisos de lectura par Usuarios, Listar para Administrados

y Control Total para Administradores Crear C:\TODOS con permisos de Control Total para Todos Crear Grupo2 de tipo Global con roles de seguridad y agregarlo a Administrados Agregar Practica3 a Grupo2 Compartir:

C:\PRACTICA para Administrados control Total C:\SEGURA control total para Todos C:\TODOS, para Grupo2 Lectura y Escritura



Práctica 12: Grupos locales Crear un grupo llamado “Agrupados” Crear un usuario Usuario2 Añadir este usuario al grupo Agrupados (solapa Miembro de…) Observar las propiedades de un usuario Crear una carpeta llamada COMPARTIR2, compartirla de forma oculta con permisos de

Cambiar(al compartir) para el grupo Agrupados. Acceder de forma remota y local con Usuario1 y Usuario2 Mapear la unidad L: con este recurso en el acceso del Usuario2

Práctica 13: Active Directory Promover el servidor a Controlador de Dominio de Active Directory

Práctica 14: Inclusión de una máquina en el dominio Montar un equipo virtual con Windows 7 Incluirlo en el dominio del servidor AD promovido

Práctica 15: Directivas de seguridad Modificar la Directiva de grupo por defecto para quitar “Agregar o quitar programas a los usuarios” Iniciar sesión con un usuario y comprobarlo



4. Servicios de red


4. Servicios de red en Windows Server 2008 Servicios de red:

DHCP WINS DNS RRAS

DHCP (Dynamic Host Configuration Protocol) Configuración automática de red en clientes con el protocolo activado Fácil gestión Múltiple información de configuración Comunicación de diálogo cliente/servidor


DHCP: Instalación Como función del servidor Windows 2008

Asistente Activar características de Windows

(en Programas del Panel de Control) Recordar Autorizar por AD

DHCP: Conceptos Ámbito: Conjunto de direcciones a repartir• Opciones de ámbito:

• Enrutador• Servidores DNS• Nombre de dominio• Servidores WINS

• Más:• Exclusiones y reservas• Duración• Más opciones

4. Servicios de red en Windows Server 2008


WINS (Windows Internet Name Service) No necesario (mejor DNS) Compatibilidad y mejora en redes mixtas con sistemas antiguos Basado en NetBIOS Traduce nombres NetBIOS en direcciones IP, evitando broadcasting

WINS: Instalación Como característica (no función)• Poca administración:

• Herramientas Administrativas: WINS• Opción Mostrar registros• Asignaciones estáticas



DNS (Domain Names Service) Resolución de nombres en IP Imprescindible en Active Directory, aunque instalable de forma aislada

como Función Administración:

• Zonas de AD (poco administrable)• Zonas externas para dominios y subdominios• Caché DNS (Vista avanzada)

Clientes DNS Configurable por DHCP o manualmente Entradas automáticas de DHCP en DNS



RRAS(Routing and Remote Access Service) Servicio de enrutamiento y acceso remoto Reúne un conjunto de características sobre enrutamiento y acceso

remoto muy dispares:• Protocolos de enrutamiento (por ejemplo, RIP)• Traducción de direcciones de red (NAT)• Redes privadas virtuales (VPN)• Conexiones de acceso telefónico

NAT Función: Servicios de acceso y

directivas de redes Agregar Servicios de enrutamiento

y acceso remoto (ambos) Se debe indicar qué interfaz está

conectada a redes públicas



Práctica 16: DHCP Instalar el servicio DHCP en el Windows Server 2008 Crear un ámbito de direcciones (172.17.2.0/24) Autorizar el servicio Poner el cliente Windows 7 con configuración automática IP para obtenerla por DHCP

Práctica 17: Reservas y exclusiones DHCP Crear una exclusión de IP en el ámbito (desde 172.17.2.1 a 172.17.2.100) Renovar la IP en el cliente Crear una reserva para el cliente con IP 172.17.2.200 Renovar la IP en el cliente

Práctica 18: Opciones de ámbito Poner caducidad de la concesión a 8 horas Agregar un servidor horario Renovar la IP en el cliente



Práctica 19: WINS Instalar el servicio WINS en el Windows Server 2008 Ver la administración Buscar registros activos Agregar la opción en DHCP de Servidor WINS Renovar la IP en el cliente Mostrar de nuevo los registros activos Añadir una entrada manual a los registros Comprobar la conectividad para la nueva entrada

Práctica 20: DNS Ver la administración de DNS Visualizar las entradas del dominio Crear entradas de tipo A y CNAME en el dominio AD Probar desde clientes Ver la caché de búsquedas



Práctica 21: NAT Agregar al servidor virtual una interfaz de red conectada a la red de aulas Asegurar la conectividad del servidor Revisar las asignaciones por DHCP para el envío de servidor DNS (el 2008) y puerta de

enlace (router el servidor 2008) Agregar la función Servicios de acceso y directivas de red Configurar y habilitar Enrutamiento y acceso remoto únicamente Asegurarnos la asignación a la interfaz de aulas Renovar la dirección en el cliente Windows 7 Comprobar la conectividad Revisar las estadísticas de asignación



5. Servicios de impresión


5. Servicios de impresión Ventajas

Lugar centralizado de gestión e instalación Gran variedad de clientes Impresión por Internet No es necesaria la instalación de controlador Impresión por Terminal Services Gestión de permisos Gestión de colas

Instalación del servicio (FunciónServicios de impresión)

Agregar impresoras: de red,locales o conectadas a otro equipo

Permisos y otras opciones Administración de trabajos


Práctica 22: Servicios de impresión Agregar la función Servicios de impresión Implementar solo Servidor de impresión Agregar una impresora al puerto LPT1 local (por ejemplo una Lexmark C720) y

compartirla Agregar una segunda impresora al LPT2 local (idéntica a la anterior) y compartirla Visualizar Controladores, Formularios, Puertos e Impresoras Activar una misma cola de impresión a ambas (balanceo) Configurar la impresora en el equipo cliente

Práctica 23: Servicios de impresión Agregar una impresora de red (emular) Administrar las colas: cancelar trabajos, detener, priorizar, etc. Ver la implementación de impresoras en directivas de grupo (GPO)

5. Servicios de impresión


6. Internet Information Services


6. Internet Information Services Servicios para Internet de Microsoft Incluye:

Servidor Web Servidor aplicaciones ASP y ASP.NET Servidor FTP Servidor de impresión por Internet Algunos servicios relacionados: SMTP, POP3, NNTP, …

Configuración de IIS 7 Grupo de aplicación Sitios Web

• Definido por encabezado, IP y puerto• Permisos

Directorios reales y virtuales DNS e IIS FTP: sitios y directorios virtuales


Práctica 23: IIS – Agregar función Servidor Web Agregar función (incluir WAS Windows Process Activation Service) Incluir servicios comunes, desarrollo .NET y ASP, registro, autenticación básica y

Windows, herramientas de administración completas y servicio FTP Práctica 24: Sitios web y pool de aplicaciones

Crear el sitio web www.intranet.cursopdes.net en la IP 172.17.1.1 y puerto 80. Se asignará al pool creado por defecto. Su directorio debe ser C:\WEBES\www.

Observar las propiedades por defecto otorgadas al sitio Incluir una entrada en el DNS que apunte www a la IP del servidor Crear una página (index.htm) y visualizarla en en Windows 7

Práctica 25: Permisos de aplicación Probar a modificar los permisos del directorio y de aplicación para acceso anónimo y autenticado

Práctica 26: Directorios virtuales Crear un directorio virtual www.intranet.cursopdes.net/subdir hacia C:\SUBWEBES\www

aplicando permisos de autenticación básica y Windows (no anónima) y permisos NTFS a Usuario1 como lectura.


http://www.intranet.cursopdes.net/

http://www.intranet.cursopdes.net/subdir


Práctica 27: DNS, IIS y encabezados Crear una entrada en el DNS denominada web.intranet.cursopdes.net, añadirla al sitio

anterior para que también responda bajo esta URL. Comprobar el log

Práctica 28: FTP Ver el sitio predeterminado en la consola de IIS 6 Ver y modificar propiedades de conexiones, autenticación (permitir/no permitir

anónimas), mensajes y seguridad Ver y modificar la seguridad tanto en FTP como en NTFS Hacer FTP desde el equipo Windows 7, mediante Filezilla, comprobando la

modificación de propiedades y permisos Práctica 29: Directorios FTP virtuales

Crear un directorio virtual /usuario1 contra C:\WEBES\www y acceder a él por FTP desde W7. Práctica 30: Servicio de impresión en Internet

Instalar el servicio de Impresión en Internet (dentro de las funciones del Servidor de Impresión)



Práctica 31: Sitio completo… Crear un directorio C:\WEBES\mocochof Crear un usuario mocochof con permisos de escritura en este sitio Crear una zona DNS para el dominio mocochof.com, con entradas SOA y NS (por defecto), de

tipo A (gates.mocochof.com a 172.17.1.1) y CNAME para www.mocochof.com a gates. Comprobar que nuestro DNS responde al nuevo dominio Crear un sitio web www.mocochof.com al directorio creado con autenticación anónima habilitada Crear un directorio virtual www.mocochof.com/privado con autenticación básica y Windows en C:\

SUBWEBES\mocochof Hacer una página en el raíz y permitir listado en el directorio virtual Ver la página desde otro equipo y el directorio de forma autenticada. Crear un directorio virtual FTP con permisos de escritura para el usuario mocochof Subir archivos a los directorios raíz y virtual Descargar los archivos desde cada uno de ellos.


http://www.mocochof.com/

http://www.mocochof.com/

http://www.mocochof.com/privado

Administrador de Redes 1 Antonio J. Emperador Sau [email protected] Administrador de redes Junio...

Documents

Transcript of Administrador de Redes 1 Antonio J. Emperador Sau [email protected] Administrador de redes Junio...