74 Active Directory

11
Proyecto Final
Instalacin, Configuracin y Administracin. Plan de Contingencias.
Integrante Jerson A. Monterroso Jorge A. Daz Mario R. Castellanos Leonardo Donis Alexander Bolaos Lima
Carnet 2004 13740 2005 11704 2005 12086 2000 18212 2003 12422
Guatemala, Mayo de 2009 Sistema Operativos 1, Primer Semestre de 2009
INDICE
Configuracin del rea de Trabajo...................................................................................................... 4 Configuracin de la Empresa........................................................................................................... 4 Configuracin del Active Directory ................................................................................................. 4 Configuracin de Servidores: .......................................................................................................... 4 Configuracin de Servidores de Base de Datos............................................................................... 4 Configuracin de Usuarios Administradores y Usuarios de Pruebas: ............................................. 5 Instalacin y Configuracin de Active Directory ................................................................................. 6 Instalacin del active directory ....................................................................................................... 9 Instalacin de la Base de Datos SQL Server 2000 SP4....................................................................... 17 Instalacin del Servidor de Antivirus................................................................................................. 27 Agregando paquete de instalacin Agent al ePO, Antivirus y AntisPyware. ................................ 40 Instalando IPS de Host................................................................................................................... 52 FINAL DE LA INSTALCIN Y CORROBORACIN DE CLIENTES CON EL SOFTWARE INSTALADO Y DISPUESTO A SER ADMINISTRADO: .............................................................................................. 54 Instalacin de Java: ................................................................................................................... 54 Instalacin de HP Open View Storage Data Protector ...................................................................... 58 Instalacin de HP Open View Storage Mirroring .............................................................................. 63 Instalando y Configurando Solaris 10................................................................................................ 69 Instalacin y Configuracin del Servidor de Monitoreo ................................................................... 83 Instalacin ................................................................................................................................. 83 Configuracin ................................................................................................................................ 86 Instalacin y Configuracin de Replica de Active Directory.............................................................. 90 Falla algunos de los servidores de archivos o de base de datos. ...................................................... 94 COMO REALIZAR EL BACK UP A LOS SERVIDORES........................................................................... 101 Plan de Contingencias ..................................................................................................................... 108 Listado de Componentes:............................................................................................................ 108 Anlisis de Riesgos ...................................................................................................................... 109 Desperfectos en la Infraestructura: ........................................................................................ 109 Malware: ................................................................................................................................. 109 Personas: ................................................................................................................................. 109
Sistemas Operativos 1
Pgina 2
Discontinuidad de Servicios de los cuales se depende: .......................................................... 109 Medidas de Contingencia:........................................................................................................... 109 Consideraciones de Continuidad del Servicio ......................................................................... 109 Medidas de Precaucin (antes) ............................................................................................... 110 Desastres Naturales: ............................................................................................................... 110 Defectos en la Infraestructura ................................................................................................ 110 Ataques de Malware: .............................................................................................................. 110 Ataques Personales: ................................................................................................................ 111 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 111 Medidas de Mitigacin (durante)............................................................................................ 111 Desastres Naturales: ............................................................................................................... 111 Defectos en la Infraestructura ................................................................................................ 111 Ataques de Malware ............................................................................................................... 111 Ataques Personales ................................................................................................................. 112 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 112 Medidas de Restauracin (Despus) ....................................................................................... 112 Desastres Naturales ................................................................................................................ 112 Defectos en la Infraestructura ................................................................................................ 112 Ataques de Malware ............................................................................................................... 112 Ataques Personales ................................................................................................................. 112 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 112
Pgina 3
Configuracin del rea de Trabajo

Configuracin de la Empresa
Nombre: Organizacin: Sistemas Operativos 1 USAC
Configuracin del Active Directory

Dominio: operativos1.local
Configuracin de Servidores:
Hostname SER-ADMIN SER-BDBACKUP SER-MONITOR SER-SOLARIS SER-BD SER-ARCHIVOS SER-ADMIN1 IP 192.168.100.100 192.168.100.104 192.168.100.106 192.168.100.108 192.168.100.102 192.168.100.103 192.168.100.075 Servicio Active Directory, DNS Administracin de Backup Replicacin de Base de Datos Monitoreo Servidor WEB Interno Servidor de Base de Datos Servidor de Archivos Replicacin del Active Directory
Configuracin de Servidores de Base de Datos

Servidor SER-BD SER-BDBACKUP Instancia SQL Server 2000 SQL_DB SQL_DB Password sa .database.bd .database.bu Path de Datos C:\Data_Base C:\Data_Base
Pgina 4
Configuracin de Usuarios Administradores y Usuarios de Pruebas:

Departamento Administrador de Dominio: Administrador de Backup: Gerentes: Gerentes: Ventas: Ventas: Mercadeo: Mercadeo: Informtica: Informtica: Usuario pperez backup gerente1 gerente2 vendedor1 vendedor2 mercadeo1 mercadeo2 informatica1 informatica2 Password .SOPES1.AD .SOPES1.BACK .SOPES1.AD.G1 .SOPES1.AD.G2 .SOPES1.AD.V1 .SOPES1.AD.V2 .SOPES1.AD.M1 .SOPES1.AD.M2 .SOPES1.AD.I1 .SOPES1.AD.I2
Pgina 5
Instalacin y Configuracin de Active Directory

1. Preparar el servidor a. La Configuracin TCP/IP i. IP: 192.168.100.100 ii. MASK: 255.255.255.0 iii. GW: 192.168.100.1 iv. DNS: 192.168.100.100 b. Definir El Nombre Del Dominio i. Operativos1.local 2. Instalacin del active directory Preparacin del servidor: La configuracin TCP/IP Pasos: Click en inicio. All Programs Accessories Comunications Network Connections
Pgina 6
Luego en el icono de local rea connection le damos click derecho y en propiedades.
Nos saldr esta imagen
En la cual seleccionamos Internet Protocol (TCP/IP), luego click en el botn de Properties. Luego nos muestra la siguiente ventana:
Pgina 7
La cual esta seleccionada la opcin de obtain an IP address automatically por default. En la cual nosotros seleccionamos la opcin de use the following IP address. Llenamos los datos: IP: 192.168.100.100 Subnet: 255.255.255.0 Default geteway: 192.168.100.1 Y en la opcin de Use the following DNS server addresses en la parte de preferred DNS server: ponemos 192.168.100.100. Nos quedara as como esta:
Pgina 8
Luego seleccionamos el boton Advanced.
En la pestaa del DNS en la parte donde dice DNS suffix for this connections addresses in DNS: ponemos el nombre del dominio el cual es operativos1.local. Luego click en el botn de Ok. Con esto tendremos listo el servidor para instalar el active directory.
Instalacin del active directory

Damos click en inicio, Run y escribimos dcpromo.
Nos aparece la siguiente ventana:
Pgina 9
Aqu solo un Next y nos aparece la siguiente ventana:
Continuamos con otro Next. Y en esta ventana nos pregunta si va hacer un nuevo controlador de dominio o un adicional entonces como es el primero seleccionamos la primera opcin.
Pgina 10
Luego Next, y en la ventana que nos muestra nos dice que va a crear un nuevo dominio entonces seleccionamos la primera opcin la cual es Domain in a new forest la cual es para crear un dominio de DNS desde cero.
Pgina 11
Luego le damos un Next y nos aparece la siguiente ventana en la cual nos pregunta el nombre del dominio el cual para nuestro caso es operativos1.local
Le damos un Next y nos pregunta el NetBIOS domain name el cual lo dejamos por default el que nos muestra. Y le damos next.
Pgina 12
Luego nos pregunta en qu direccin queremos guardar la base de datos del active directory y los log. El cual para uso nuestro los colocamos en una carpeta llamada DATA_AD para la base de datos y DATA_LOG para los log.
Luego Next. Y en la ventana que nos aparece para especificar los permisos del System donde van hacer almacenados, en nuestro caso creamos una carpeta en el directorio C con el nombre de SYSVOL.
Pgina 13
Luego de darle Next nos aparece la opcin para la instalacin completa del DNS o solo verificar si ya tenemos uno instalado en la cual nosotros no tenemos ninguno entonces seleccionamos la opcin numero 2.
Luego nos pregunta si el servicio del active directory va hacer compatible con Windows anteriores a Windows 2003 servers o con permisos compatibles con sistemas operativos compatibles.
Pgina 14
En nuestro caso seleccionamos la opcin. Y le damos un Next. Luego nos pregunta una password para administrar el Adtive directory. La ingresamos y le damos un next.
En la siguiente ventana nos muestra un breve resumen de cmo quedaron configuradas las carpetas de base de datos la del log y el nombre del dominio.
Pgina 15
Le damos un Next. Y el sistema comienza a instalar.
Despus de la instalacin nos muestra esta pantalla que ya termino de instalar.
Luego nos pedir que reiniciemos la PC. Para que los cambios surjan efectos. Y listo ya tendremos instalado el active directory
Pgina 16
Instalacin de la Base de Datos SQL Server 2000 SP4

La base de datos SQL Server 2000 SP 4 la instalaremos en el servidor de BD y en el servidor de Replicacin, as si el servidor principal cae, el de Replicacin puede tomar su lugar de manera transparente al usuario y no afectarlos en sus actividades. A continuacin se muestra el proceso de instalacin de dicha BD. La pantalla de bienvenida al wizard de instalacin del software:
Realizamos la instalacin de la BD de manera local:
Creamos una nueva instancia de SQL Server, con esta instancia es con la que trabajaremos, ser la instancia que accedern todos los usuario de nuestra red desde sus computadoras.
Pgina 17
Ingresamos un nombre para nuestra instalacin de BD, puede ser cualquier nombre.
El programa de BD nos muestra la licencia, a la cual debemos de estar de acuerdo para continuar:
Pgina 18
A continuacin el programa nos da tres opciones, Client tools Only, si solo queremos la parte del cliente, Server and Client Tools que es la opcin que escogeremos para instalar el servidor y cliente en la computadora. Tambin nos muestra la opcin de Connectivity Only
Ahora, el programa nos da la opcin de dejar la instancia por defecto que deja SQL Server 2000, o si deseamos ingresar el nombre de la instancia a crear, en nuestro caso, seleccionamos un nombre nuevo para nuestra instancia:
Pgina 19
Nos da las opciones para instalar, si queremos realizar una instalacin Tpica, Mnima o Custom, nos muestra el espacio que hay en nuestro disco y el espacio que el programa tomara, tambin nos dice la ruta o path de instalacin, y nos da la opcin de poner cambiarla. En este caso los archivos de Data Files los movimos a la carpeta C:/Data_Base
Ahora nos pide el modo de autenticacin, en nuestro caso, usaremos el provedo por Windows.
Pgina 20
Al darle en el botn Next >, procedemos a instalar la BD.
Ahora ya ha finalizado la instalacin de la BD, pero para lograr que la BD funcione sin ningn problema, necesitamos instalar el SP4, ya que esta instalacin viene con el SP2.
Pgina 21
Ahora que ya tenemos instalado la BD, procedemos a reiniciar la mquina y despus instalamos el SP4.
El archivo de SP4 viene disponible en un archivo .exe, que podemos bajar desde el sitio oficial de la BD. Procedemos a descomprimir el archivo, se desplegara una serie de archivos y le damos doble click al archivo setup.bat, de esa forma, lanzaremos la instalacin del SP4.
Pgina 22
Una vez hemos ejecutado el archivo de setup.bat, procedemos a realizar la instalacin, el mensaje de bienvenida se presenta a continuacin:
Como en la instalacin de la BD, aqu tambin aceptamos el acuerdo de licencia para poder proceder.
Pgina 23
Seleccionamos la instancia que habamos creado previamente en la instalacin de la BD para continuar.
Ingresamos el password del sa que habamos configurado en la instalacin del servidor de BD:
Pgina 24
Seleccionamos Upgrade luego continuar y procedemos a realizar la instalacin del SP4:
Pgina 25
En este punto, el wizard de instalacin ha terminado de realizar todo el proceso de instalacin y nos da la opcin de finalizar.
Ahora reiniciamos la mquina, y ya tendremos configurado el servicio de BD SQL Server 2000 con Service Pack 4 en nuestro servidor.
Pgina 26
Instalacin del Servidor de Antivirus

El siguiente documento contiene la instalacin paso a paso del Servidor Antivirus y sus respectivas herramientas de administracin para un correcto funcionamiento en la red. Iniciando instalacin de ePO antivirus.
Seleccionando el ejecutable de ePo para iniciar la instalacin:
Pgina 27
Iniciando el wizar de instalacin:
Continuando con la instalacin:
Luego en Next:
Pgina 28
Luego cambiamos el tipo de Licencia a Pepetual e idioma Other, aceptamos y OK, en ella nos muestra por default la el directorio donde se instalara el programa, en nuestro caso cambiaremos el path:
Y direccionamos la instalacin al nuevo directorio en C:/SERVER ANTIVIRUS:
Pgina 29
Y colocamos un password para el servidor antivirus McAfee ePolicy Orchestrator:
Seleccionamos instalar un Servidor de Base de Datos:
Pgina 30
Seleccionamos crear una cuenta para la base de datos e introducimos la contrasea:
Nos muestra los tipos de puertos que utilizara dicha base de datos:
Pgina 31
Verificando que los puertos no estn siendo usados en esta mquina, o bien que se encuentren disponibles:
Pgina 32
Ingresando una cuenta de correo hbil para continuar con la instalacin:
Ya que se encuentra listo para iniciar con la instalacin de los paquetes muestra la lista de los mismos que instalara:
Y se inicia con la instalacin:
Pgina 33
Continuando con la instilacin:
Y finaliza el proceso de instalacin:
Pgina 34
A continuacin el programa de instalacin detecta el Sistema Operativo en el cual se ha instalado y de igual manera 2 protocolos de seguridad confiables:
Pgina 35
Y al finalizar damos por xito la instalacin mostrando la pgina de programa McAfee:
Y luego iniciamos logeando el servidor:
Descargando la informacin del sitio:
Pgina 36
Realizando importacin de certificado raz, click en Yes:
Muestra un mensaje sobre la informacin de la instalacin del certificado, y aceptamos dicho certificado:
Pgina 37
Luego instala el Server y sus componentes y de igual manera nos hace una advertencia para los protocolos de seguridad que se usaran en el explorador:
Luego agregamos las zonas para cada unos de los puertos y sus respectivos protocolos:
Pgina 38
Y por ultimo luego de agregar las zonas nos deber mostrar el men de la aplicacin de McAfee:
Pgina 39
Corriendo la base de datos:
Agregando paquete de instalacin Agent al ePO, Antivirus y AntisPyware.

Primero logeamos como administrador al servicio: Luego nos dirigimos a Repository para poder ingresar paquetes de software que quisieramos administrar e instaladores que deseemos instalar:
Pgina 40
Pgina 41
Luego incorporamos un paquete:
Luego dejamos por default la opcin Productos o Actualizaciones:
Pgina 42
Luego nos muestra la pantalla para seleccionar el paquete que necesitamos:
Pgina 43
Y luego de seleccionarlo inicia a verificar a e incorporar el paquete:
Y al finalizar se incorpora el paquete seleccionado:
Pgina 44
Verificamos el software en el repositorio:
Y verificamos que el Agente haya sido instalado correctamente:
Pgina 45
Agregando los paquetes NAP
Creando un nuevo Sitio para el Contenedor de una rplica autentica de Active Directory, al cual denominaremos antivirus:
Pgina 46
Importando Equipos al contenedor antivirus:
Continuando..
Pgina 47
Asignamos los datos del servidor Active Directory para obtener la estructura exacta del Bosque.
Seleccionamos de la estructura la organizacin que deseamos agregar para importar los equipos;
Pgina 48
Al continuar con la instalacin por default no cambiamos ninguna propiedad y finalizamos con xito mostrando los equipos importados, en este caso CLIENTE1;
Agilizando procesos para que las instalaciones se realicen en los clientes o equipos seleccionados, esto lo ejecutamos varias veces o bien las veces que sean necesarias para agilizar la instalacin;
Pgina 49
Y para corroborar que todo hasta el momento est siendo ejecutado correctamente;
Y al final corroboramos en el explorador si se estn realizando dichas instalaciones, en funcin de la tarea y polticas que previamente se ha realizado sobre el contenedor antivirus;
Pgina 50
Pgina 51
Instalando IPS de Host

Iniciamos instalando el Server:
Aceptamos la licencia de instalacin:
Pgina 52
Y se inicia la instalacin correctamente:
Se ha finalizado la instalacin correctamente:
Pgina 53
Iniciamos el Host Intrusion Prevention Migrator, logeandonos con el usuario ePolicy Orchestrator y deberemos de completar la migracin con xito:
FINAL DE LA INSTALCIN Y CORROBORACIN DE CLIENTES CON EL SOFTWARE INSTALADO Y DISPUESTO A SER ADMINISTRADO:
Instalacin de Java:
Pgina 54
Aceptando dicha instalacin;
Aceptando certificado de instalacin:
Pgina 55
Al final verificamos si estn correctamente almacenados y listos para instalar los instaladores;
Pgina 56
Y para verificar que los clientes tienen el software de cada paquete verificamos uno a uno los clientes: CLIENTE:
CLIENTE-MORENO:
Y finalizamos con xito nuestro Servidor Antivirus.
Pgina 57
Instalacin de HP Open View Storage Data Protector

Este software nos servir para realizar los backup a cada servidor dentro de nuestra red, ira instalado el servidor de este programa en la mquina servidor que guardar todos los backups hechos, tambin debemos realizar la instalacin del cliente en cada servidor. Empezamos, con la pantalla de bienvenida al programa.
Aceptamos todos los acuerdos de la licencia del producto para poder continuar.
Aqu nos presenta las tres opciones para realizar la instalacin, como se debe instalar en el servidor de backup, dejamos la opcin de Cell Manager. En los otros servidores, donde est la informacin que deseamos sacarle backup, instalamos la versin cliente de este software.
Pgina 58
Ingresamos el nombre y password de la cuenta de usuario asociada al procedimiento de backup, dicho usuario no debe ser el usuario Administrador, es mejor si este usuario solamente se dedica a la tarea de backup.
Pgina 59
Dejamos las opciones que nos da por defecto para instalar y procedemos con la instalacin.
El instalador nos muestra un resumen de todos los parmetros que hemos seleccionado en el proceso y nos da la opcin de comenzar con la instalacin.
Pgina 60
Instalacin en pleno proceso.
Nos da el status de la instalacin, y nos dice que todo ha sido realizado con xito.
Pgina 61
Una vez hayamos finalizado, el programa nos dir si queremos iniciar la aplicacin.
Pgina 62
Instalacin de HP Open View Storage Mirroring

Este programa nos sirve para realizar la replicacin y copia fiel y exacta de un servidor base hacia otro de respaldo en caso que el primero sufra algn tipo de falla, de esta forma el usuario no percibir dicho fallo y podr seguir trabajando sin ningn tipo de problema. Esta instalacin se deber de hacer en el servidor de BD, servidor de Archivos que mantendrn una replicacin en lnea hacia los servidores de respaldo para tener siempre la informacin disponible. Al iniciar la instalacin se nos presenta la pgina de bienvenida del programa de HP, para iniciar la instalacin damos un click sobre Next >.
Procedemos a aceptar las trminos de contrato de licencia, para poner continuar debemos aceptar dichos trminos.
Pgina 63
Procedemos a instalar el software, se nos preguntar si queremos instalar el servidor y cliente, o solo el cliente.
Seleccionamos que instale el software completo.
Pgina 64
Ahora ingresamos los datos de informacin de la empresa u organizacin (puede ir cualquier nombre), tambin nos pide un cdigo de activacin, para efecto de este caso, ingresamos la palabra eval de Evaluacin, la cual nos dar cierto periodo de uso.
Dependiendo de memoria RAM disponible, el instalador nos dar la opcin de modificarle la memoria que el programa tendr asignado, el programa nos da un default segn las caractersticas de la instalacin, podemos dejar el parmetro por defecto.
Pgina 65
El programa nos dir en que ruta o path va a instalar el software, tambin el espacio en disco duro que le asignaremos.
Ahora, con todos los parmetros ya configurados, procedemos a instalar el programa, para ello seleccionamos el botn Next > para iniciar la instalacin
Pgina 66
El instalador nos dir que ya ha instalado el software, y por ello nos dir que debemos reiniciar el sistema para que toda la instalacin surta efecto en el sistema.
Pgina 67
Pgina 68
Instalando y Configurando Solaris 10

Iniciamos la instalacin, insertando el cd de solaris y arrancando la mquina, por lo que nos mostrar la siguiente imagen:
Donde presionamos enter y nos mostrar las siguientes imgenes:
Pgina 69
Donde seleccionamos la primera opcin y nos presenta la siguiente imagen:
Despus de un momento, nos mostrar la siguiente pantalla:
Pgina 70
Seleccionamos la red:
Seleccionamos el DHCP que no:
Pgina 71
Describimos el nombre de la maquina donde se instalar:
Definimos una direccin IP para el equipo:
Pgina 72
Automticamente genera la mscara de red:
Deshabilitamos la opcin para IPv6:
Pgina 73
Especificar si se permite la seguridad de Kerberos en el equipo y decimos que no:
Especificamos el tipo de name server:
Pgina 74
Especificamos el Time Zone:
Y elegimos la regin:
Pgina 75
Verificamos los datos:
Elegimos un password para el root:
Pgina 76
Permitir servicios a Distancia:
Confirmamos la configuracin:
Pgina 77
Iniciando la instalacin:
Instalando las opciones:
Especificando el medio de instalacin:
Pgina 78
Iniciando la instalacin:
Pgina 79
Aceptamos dicha instalacin:
Seleccionamos el tipo de instalacin:
Pgina 80
Y se da por listo el inicio de la instalacin si todo esta especificado correctamente:
Inicia formalmente la instalacin del sistema operativo Solaris 10:
Pgina 81
Continuando con la instalacin:
Pgina 82
Instalacin y Configuracin del Servidor de Monitoreo

Sistema Operativo: Windows 2003 Server R2 Enterprise Edition SP2 Hardware: 512 de RAM. Procesador Core Solo. Servicio de Administracin: SpotLight on Windows versin 3.7 Esta herramienta nos sirve para monitorear las computadoras que queramos, en este caso los servidores de la empresa. Hace un monitoreo del procesador, disco, memoria, red, etc. Tambin muestra informacin bsica del equipo. Este servicio se puede descargar en la siguiente direccin. http://www.quest.com/spotlight-on-windows/
Instalacin El programa viene en un archive ZIP, descomprimirlo y ejecutar el SETUP.EXE y nos muestra la siguiente pantalla, presionamos NEXT.
Seguidamente nos muestra informacin importante de la versin, instalacin y contrato del producto. Presionamos NEXT.
Pgina 83
Luego cambiamos (por recomendacin) la ruta de instalacin. Presionamos NEXT.
Aceptamos los Acuerdos de Licencia y presionamos NEXT
Pgina 84
Si estamos seguros de la instalacin presionamos NEXT. Podemos cambiar algn parmetro anterior presionando BACK.
Si la instalacin termina exitosamente nos aparecer la siguiente pantalla y presionamos FINISH.
Pgina 85
Configuracin
Para agregar equipos al servicio de monitoreo abrimos el programa Spotlight que se encuentra en el escritorio o en programas instalados. Nos aparece la siguiente pantalla de inicio. Seleccionamos Connection Manager.
Seleccionamos New Connection.
Pgina 86
Verificamos que se tenga seleccionado Spotligh on Windows (freeware) e ingresamos el nombre del equipo a monitorear.
Luego ingresamos los datos del equipo. Address: es la IP del equipo. User: es el administrador del dominio. Presionamos OK.
Pgina 87
Presionamos en Connect
Seguidamente nos pide el parmetro del tiempo de calibracin, seleccionamos el que nos conviene.
Pgina 88
Si la conexin y el login es correcto nos mostrara la siguiente pantalla con los datos del monitoreo del equipo.
Pgina 89
Instalacin y Configuracin de Replica de Active Directory

En este documento se describen cuales son los pasos a seguir para instalar una replica del active directory en otro servidor y que se est replicando constantemente con el active directory principal. Para empezar, tomamos un servidor que no tenga rol de domain controller, por ejemplo un Windows 2003 server recin instalado, y damos click en start > control panel > add or remove programs [fig. 1] Ahora esperamos a que nos muestre el listado de programas, damos click en el bot[on derecho llamado add/remove Windows components y seleccionamos Networking services [fig. 2]
Figura 1.
En esta parte seleccionamos Domain Name System y damos click en OK Una vez esto se debe seguir las instrucciones que presenta el instalador del DNS.
Al terminar de instalar el DNS nos pasamos a instalar el Active Directory como replica, damos click en start > run command y escribimos dcpromo, donde nos mostrara la siguiente imagen, donde damos click en next. Ahora nos aparece la [fig. 5] donde debemos seleccionar additional domain controller for an existing domain
Pgina 90
En ese momento el instalador se comunicara con el active directory principal del dominio y por lo tanto solicitar las credenciales de un administrador [fig. 6]
Fig. 5: seleccionar la segunda opcion.
En la siguiente pantalla nos solicita la direccin del dominio (en nuestro ejemplo es dominio.local), damos click en enter y nos pedir en que carpetas guardar los datos [fig. 7], estas direcciones las cambiamos de las default para proteger la instalacin. De igual forma, en la siguiente pantalla nos pedir la carpeta donde guardar los datos para WINS (la carpeta SYSVOL) la cual se redirecciona apor seguridad [fig. 8]
Ahora ingresamos la contrasea de restauracin del active directory y confirmamos.
Pgina 91
En ese momento empieza a instalarse el Active Directory, replicando toda la estructura del Active Directory principal por lo que puede que dure cierto tiempo. Al terminar, el sistema nos indicar que ha terminado con xito. Por lo que damos click en finalizar por lo que ahora nos pedir reiniciar, le decimos que si y reiniciamos la mquina.
Al reiniciar veremos que ahora la pantalla de logon es similar al servidor de active directory. Lo que falta ahora es programar las rutinas de replicacin del servidor principal al secundario, para esto entramos al servidor secundario y vamos a start > All Programs > Administrative Tools > Active Directory Sites and Services, donde nos aparecer la siguiente pantalla. Como puede apreciarse en el ejemplo, si ahora vamos a operativos1.local > Domain Controllers veremos que ahora aparecen 2 controladores de dominio el principal (SER-ADMIN) y el de replicacin (SER-ADMIN1) por lo que ahora programamos la rutina de replicacin, para hacer esto, desde la misma ventana de sites and services desplegamos del rbol como se mira en la imagen, dando click al final en connection [fig. 14]
Pgina 92
Nos aparece la siguiente pantalla donde seleccionamos el servidor de replicacin (SER-ADMIN1) y damos click en ok. En ese momento nos dir que ya existe una coneccin pero que la puede copiar, le decimos que si, en nuestro caso le asignamos el nombre Replicacin a SER-ADMIN1 pero usted puede ponerle como desee.
Si ahora damos click derecho sobre la nueva coneccin y luego en all tasks nos aparece la opcin replicate now, si damos click en l, el servidor origen replicar su informacin al servidor de copia Podemos hacer una operacin similar desde el servidor replica hacia el servidor original, si establecemos una coneccin entre ellos. Tambin podemos calendarizar las replicaciones para que se ejecuten cada cierto tiempo, para hacer esto damos click derecho en la coneccin y luego en properties, donde nos sale esta opcin: Damos click donde dice change Schedule y nos aparece la siguiente pantalla.
En esta ltima parte seleccionamos cuando es que queremos que se replique el active directory, lo
Fig. 14
Pgina 93
ideal es que ocurra todos los das durante horarios de poco trfico.
aa
Falla algunos de los servidores de archivos o de base de datos.

Alguno de nuestros servidores (de archivos o de base de datos) principal ha fallado por alguna causa an no establecida, lo cual causa que dicho servicio ya no sea accesible para las mquinas de nuestra red. El proceso para levantar el servidor de respaldo y para que todo el procedimiento siga su curso normal, transparente para el usuario es el siguiente: En nuestro servidor de respaldo, estamos monitoreando constantemente el rendimiento del servidor de archivos y de base de datos. Cuando cualquier tipo de fallo bloquee los servidores, seremos capaces de respaldar el servidor para que todos los procesos se sigan realizando sin ningn tipo de problema.
En la siguiente imagen se muestra el constante monitoreo que se realiza al servidor.
En el caso que el servidor de archivos caiga por alguna razn, el programa de monitoreo nos dir que ha ocurrido un fallo. Fail Over
Pgina 94
Se nos dar un aviso de que el sistema ha fallado y que se tomara la identidad del servidor origen, para que todo el proceso realizado en dicho servidor, no se vea afectado.
Podemos ver en el servidor de respaldo, que ahora ha tomado la identidad del servidor de archivos. Con lo cual, todas las peticiones hechas al servidor, no se vern afectadas. En la imagen se aprecia que la direccin 192.168.100.103, que es la que tiene asignada el servidor de archivos, ahora pertenece al servidor de respaldo. En dado caso haya sido el servidor de base de datos el que hubiese fallado, entonces nuestro servidor de respaldo tomara la identidad del servidor de base de datos, que es 192.168.100.102. El servidor de respaldo ha tomado la identidad del servidor de archivos
El servidor de respaldo ha tomado el lugar del servidor de base de datos.
Pgina 95
Si el servidor de base de datos tuvo algn fallo, entonces el fail over, lanzara un script que controla la base de datos. En caso de encontrar algn fallo, entonces iniciaremos el servicio de base de datos en el servidor de respaldo. Antes del fallo:
Iniciamos los servicios de la base de datos, que previamente estn en estado de stop. Durante el fallo:
Iniciamos los servicios de la base de datos en el servidor de respaldo, para que todos los datos que se encuentran en el servidor de base de datos, puedan ser accesados, modificados y/o eliminados desde el servidor de respaldo. Despus del fallo:
Volvemos a detener los servicios de la base de datos, y as estar a la espera de cualquier nuevo fallo que pueda ocurrir en el servidor de base de datos. El script que realiza este proceso automtico de inicio y paro de los servicios de la base de datos se configura en el monitor que vigila el servidor de base de datos.
Pgina 96
El script de Post FailOver es el que se lanza justo en el momento en que cae el servidor, en el momento en que se da un FailOver. El script de PreFailBack es el que se lanza justo en el momento en que seleccionamos el botn de FailBack para restaurar el servidor. El monitor asociado al servidor de archivos, no tiene necesidad de programarle estos scripts, ya que estos estn relacionados directamente con la base de datos. El script que para los servicios de la base de datos, son:
Ahora, cualquier tipo de cambio que se haga directamente sobre el servidor de archivos o de base de datos, ir a caer al servidor de respaldo, los cambios los haremos directamente sobre dicho servidor. Esta operacin ser completamente transparente para el usuario, ya que el rendimiento sobre dicho servidor no se ver afectado. A modo de ejemplo, la siguiente imagen muestra el cambio que se le dio a un archivo justamente en el momento en que haba fallado el servidor de archivos y el de respaldo haba tomado su lugar.
Asumamos que hemos logrado solucionar el problema en el servidor de archivos, la falla desconocida que haba causado que nuestro servidor fallara ha sido controlada y necesitamos devolver los servicios hacia el servidor de archivos, para que el servidor de respaldo lo siga monitoreando en causa de cualquier contratiempo. En el monitor de fallos, tenemos una opcin de Failback, seleccionando dicha opcin, le decimos a la mquina que ya hemos logrado solucionar el problema y que la identidad ser devuelta al servidor de archivos principal.
Pgina 97
El programa procesa la informacin y nos pregunta si deseamos continuar con el monitoreo al servidor de archivos. Antes de darle en Continuar, debemos estar seguros que el servidor de archivos ha sido levantado y que est funcionando a su totalidad. Despus de eso, al presionar el botn de Continuar el programa de monitoreo continuar realizando su proceso.
Como se muestra en la siguiente imagen, el monitoreo al servidor de archivos contina de forma normal, esperando que se produzca algn tipo de fallo en el servidor de archivos para tomar as su identidad y no permitir que caiga el servicio para los usuario.
El siguiente proceso debe ser realizado del lado del servidor base, ya sea de archivos o de base de datos. Del lado del servidor base, debemos detener el proceso de replicacin asociado. De esta forma nos aseguramos que el proceso de restauracin ser realizado de forma adecuada.
Se nos preguntar si estamos de acuerdo con desconectar el servicio, ya que se perder cierta informacin, le damos que s.
Igual, se nos pregunta si deseamos continuar con el monitoreo al servidor, a lo cual presionamos que s.
Pgina 98
Habiendo hecho esto, podemos proceder a restaurar la informacin que ha sido modificada, creada o eliminada cuando nuestro servidor estaba desconectado debido a fallos. Con esto nos aseguramos que toda la informacin del servidor de respaldo pasara a nuestro servidor principal.
Aqu podemos ver la parte en la cual configuramos el servicio de restauracin. Irn parmetros como el servidor que tiene la informacin ms reciente, el servidor donde caer la informacin nueva y tambin la estructura de archivos y carpetas del que se har la copia exacta.
Al ir a nuestro directorio de replicacin en nuestro servidor principal, podemos ver que el archivo de ejemplo que dimos anteriormente, ha sido actualizado. De esta forma toda la informacin que cambiamos durante el tiempo que el servidor estuvo abajo, la tendremos nuevamente una vez recuperemos el servidor.
Pgina 99
Para el caso del servidor de base de datos, al momento de realizar el restore, tenemos iniciar nuevamente los servicios de la base de datos en el servidor principal de la base de datos. De esta forma, ya tenemos el servidor funcionando de manera adecuada.
Pgina 100
COMO REALIZAR EL BACK UP A LOS SERVIDORES

Como primer paso, debemos tener instalado en el servidor de backup el servidor de HP Data Protector, y en cada servidor que se le quiera sacar un backup, en este caso serian los siguientes servidores: Antivirus de Archivos de Base de datos Active Directory En cada uno de estos servidores, debemos de tener instalado el cliente del Data Protector. Para realizar el backup, hacemos lo siguientes: Abrimos el programa:
En los servidores donde queramos el backup, necesitamos crear una carpeta que se llame backup y otra que se llame restore.
Pgina 101
En backup almacenaremos la informacin que se est haciendo backup, y en restore caer la informacin una vez se haya recuperado del backup. Ingresamos al servidor del Data Protector y nos vamos a Drivers & Media, ah creamos una nueva Pool como se muestra en la figura.
Ingresamos los parmetros que nos piden para configurar el pool.
Despus creamos un nuevo Device, y tambin configuramos todos los parmetros que nos piden.
Pgina 102
Escogemos lo que queremos meter dentro del nuevo device para realizar el backup.
Ahora nos vamos a la opcin backup, donde le decimos que archivos y/o carpetas necesitamos realizar el backup.
Pgina 103
Escogemos la pool creada anteriormente
A continuacin, guardamos el backup, y lo inicializamos.
Pgina 104
Al guardarlo nos pedir un nombre
Escogemos el tipo de backup a realizar, ya sea Full o incremental
Realizamos el backup respectivo.
Pgina 105
De ah, con el backup ya realizado, nos dirigimos a la opcin de restore y seleccionamos el backup a restaurar.
Ingresamos todos los parmetros que nos pide para realizar el backup.
Y ya con eso, realizamos el proceso de restaurar el backup realizado.
Pgina 106
Pgina 107
Plan de Contingencias
En este documento se presentan cuales son las consideraciones y estrategias a tomar para la prevencin y reduccin de riesgos y cual es plan a realizar antes, durante y despus de un fallo o problema. Estas consideraciones abarcan tanto al software instalado como el hardware, servicio red, capacitacin usuarios, y dems partes. Los riesgos que se consideran pueden ser naturales, desperfectos, malware o personas mal intencionadas; sin embargo si ocurre algn desastre no considerado en este documento se deja la responsabilidad al departamento de tecnologa para buscar la mejor solucin.
Listado de Componentes:
En esta parte se listan los componentes del sistema que pueden ser susceptibles de sufrir un problema: Servidores: o De Active Directory o Monitoreo o Base de Datos o Replicacin o Antivirus o Backup o Archivos Componentes de Red: o Router o Cables o Switch Componentes Varios: o Regletas o Cargadores Servicios: o Electricidad
Pgina 108
Anlisis de Riesgos
En este paso se identifican cuales son los posibles riesgos que pueden ocasionar un fallo en los componentes citados anteriormente. Los fallos que se han considerado como ms relevantes para la aplicacin se han dividido en las siguientes categoras: Naturales: o Temblores y Terremotos: o Incendios Desperfectos en la Infraestructura: o Malfuncionamiento del Equipo o Corto circuitos o Ruptura de cables Malware: o Virus o Troyanos o Sniffers o Ataques tipo Denial of Service Personas: o Usuarios Mal Intencionados o Hackers o Descuidos Discontinuidad de Servicios de los cuales se depende: o Interrupcin del Servicio Elctrico. o Fallos o cancelacin de Internet
Medidas de Contingencia:
Como se mencion al inicio, el plan de contingencia abarca todas las actividades para prevenir y mitigar un desastre, tambin incluye las medidas para reponer un servicio de forma que se normalice el sistema lo antes posible. Debido a esto, hemos dividido las acciones en antes (precauciones), durante (mitigacin de daos) y despus (restauracin del servicio). Consideraciones de Continuidad del Servicio Estas consideraciones preventivas persiguen la continuidad del servicio en lugar de prevenir la ocurrencia de los eventos siniestros mencionados anteriormente. Entre estas medidas estn los backups que se realizan en cada servidor, estos backups son gestionados por el servidor de backups (SER-BACKUPS) el cual se encontrar protegido en un rea especial de la organizacin donde estar protegido contra desastres naturales y dems (a este lugar le llamamos bunker).
Pgina 109
El propsito de hacer backups de la informacin es poder replicarla en caso de cualquier problema por lo que se consideran como medidas de precaucin, de mitigacin y de recuperacin. Medidas de Precaucin (antes) Estas se encargan de prevenir las causas de la ocurrencia de los desastres de forma que no puedan producirse ningn siniestro. A continuacin se listan cuales son las medidas de acuerdo al tipo de siniestro. Desastres Naturales: Se instalarn alarmas antissmicas en el lugar donde hospedarn los servidores que de ser posible ser un edificio con sistema antissmico. Dado que los problemas ssmicos pueden desencadenar corto circuitos estos incendios, se instalarn alarmas de fuego de alta sensibilidad y rociadores basados en espuma para socavar cualquier intento de incendio. Todos estos sistemas se deben estar revisando por lo menos una vez al mes para cerciorarse de su buen funcionamiento. Defectos en la Infraestructura Se mantendrn una bodega de las partes ms susceptibles de daarse, por ejemplo cables de red, cables de cargadores, tarjetas de red y dems. Todas las facturas del equipo adquirido sern guardadas en caso de necesitar usar la garanta para reemplazar equipo daado. Tambin se procurar mantener los equipos a temperaturas adecuadas por lo que se instalarn sistemas de ventilacin y refrigeracin para los servidores. Se evitar la acumulacin de polvo en los servidores ya que esto contribuye al sobrecalentamiento y corto circuitos. Se llevar un control sobre el equipo antiguo para verificar su estado y considerar si es necesario su reemplazo. Ataques de Malware: Se instalar un servidor antivirus que proteger a todos los dems servidores contra ataques de malware, a la vez, se instalar un firewall y un servidor proxy para evitar ataques desde afuera y conexiones peligrosas desde adentro. Los servidores tendrn desactivados los puertos Tambin se limitarn el nmero de llamadas que pueden atenderse para cualquier usuario, para evitar ataques de denegacin de servicio, por ejemplo los ataques basados en ping.
Pgina 110
Se limitarn el nmero de procesos que pueden ejecutarse en paralelo en cada servidor para evitar sufrir ataques tipo bomba fork. Ataques Personales: Debido a que las personas con permisos a los recursos pueden provocar fallos en el sistema, ya sea por un descuido o deliberadamente, los permisos asignados a cada persona, grupo y computadora sern los mnimos suficientes para que el rol cumpla con sus funciones, en otras palabras, no se asignarn permisos de ms. Discontinuidad de Servicios de los Cuales se Depende Mantenerse al da en los pagos de los servicios, verificar estado de las facturas. Mantener reguladores de voltaje, ups e incluso una planta elctrica para mantener el servicio mientras se restablece. Considerar establecer contratos de backup con proveedores de servicios para no depender solamente de un distribuidor. Medidas de Mitigacin (durante) Estas medidas son tomadas durante la ocurrencia de un minimizarlo hasta que est bajo control.
evento siniestro para tratar de
Desastres Naturales: Deber haber un sistema que basado en la medida del detector de sismos entregue, decida apagar y desconectar del flujo elctrico a los servidores. En caso de incendio se activarn la alarma contra incendios, enviando un reporte a los encargados, bomberos municipales y voluntarios, y activar los extintores basados en espuma. Defectos en la Infraestructura Al momento de detectarse un fallo en el hardware de los servidores o en la infraestructura de la red, dependiendo del caso se proceder a apagar el equipo daado reemplazar la pieza por una de reserva (cambiar cables, tarjetas, etc.) y verificar si an esta vlida la garanta (si aplica) Ataques de Malware Si se detecta una posible infeccin en algn servidor (o se sospecha que un servidor est infectado) se deber actualizar las definiciones del antivirus y proceder a realizar un anlisis completo de la red (esto puede tomar tiempo), en caso que sea necesario se debern chequear los procesos en ejecucin y dependiendo de la magnitud del servicio se podra llegar a aislar los servidores y equipos infectados. Tambin debe averiguarse de donde se origin el ataque para determinar la causa y el responsable. En caso de ser necesario, deber procederse a utilizar un backup de los archivos infectados.
Pgina 111
Ataques Personales Si luego de las consideraciones tomadas, se detecta un problema a causa de un usuario, ya sea por descuido, negligencia o malicia, se deber verificar los logs de eventos para saber desde donde se origin el ataque y bajo la cuenta de quien fue. Se debe verificar el firewall y el antivirus para verificar que estn actualizados, se debe validar la validez de los datos en el sistema. Discontinuidad de Servicios de los Cuales se Depende Comunicarse con la empresa encargada para reportar la falta de servicio y solicitar asistencia tcnica para restablecerla. Medidas de Restauracin (Despus) Estas medidas consideran todas aquellas orientadas a restaurar el servicio despus de que ocurri un desastre. Desastres Naturales Verificar los componentes que sobrevivieron, cambiar las afectadas por nuevas, restaurar la informacin y recuperar la perdida de backups recientes. Defectos en la Infraestructura Se debe reemplazar los componentes defectuosos por nuevos, y revisar que las configuraciones sean las adecuadas para que todo funcione bien. Ataques de Malware Luego de contener el ataque se deben fortalecer el antivirus y el firewall, aplicar polticas de restriccin ms rigurosas en el proxy, denegar sitios de proxy annimos, asignar proxy mediante dhcp, etctera. Ataques Personales Luego de minimizar el problema y descubrir la causa, se deben tomar medidas para que ya no ocurra otro problema similar, una medida es verificar las configuraciones del firewall y del antivirus, ver que estn actualizados y confirmar informacin sobre bugs y parches en los sitios oficiales de las mismas. Discontinuidad de Servicios de los Cuales se Depende Se debe verificar que el servicio est activo y estable.
Pgina 112

74 Active Directory

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

74 Active Directory

Cargado por

Copyright:

Formatos disponibles

11

Guatemala, Mayo de 2009 Sistema Operativos 1, Primer Semestre de 2009

Configuracin del rea de Trabajo

Configuracin del Active Directory

Configuracin de Servidores de Base de Datos

Configuracin de Usuarios Administradores y Usuarios de Pruebas:

Instalacin y Configuracin de Active Directory

Luego en el icono de local rea connection le damos click derecho y en propiedades.

Nos saldr esta imagen

Luego seleccionamos el boton Advanced.

Instalacin del active directory

Nos aparece la siguiente ventana:

Aqu solo un Next y nos aparece la siguiente ventana:

Le damos un Next. Y el sistema comienza a instalar.

Despus de la instalacin nos muestra esta pantalla que ya termino de instalar.

Instalacin de la Base de Datos SQL Server 2000 SP4

Realizamos la instalacin de la BD de manera local:

Al darle en el botn Next >, procedemos a instalar la BD.

Seleccionamos la instancia que habamos creado previamente en la instalacin de la BD para continuar.

Seleccionamos Upgrade luego continuar y procedemos a realizar la instalacin del SP4:

Instalacin del Servidor de Antivirus

Seleccionando el ejecutable de ePo para iniciar la instalacin:

Iniciando el wizar de instalacin:

Continuando con la instalacin:

Y direccionamos la instalacin al nuevo directorio en C:/SERVER ANTIVIRUS:

Y colocamos un password para el servidor antivirus McAfee ePolicy Orchestrator:

Seleccionamos instalar un Servidor de Base de Datos:

Seleccionamos crear una cuenta para la base de datos e introducimos la contrasea:

Ingresando una cuenta de correo hbil para continuar con la instalacin:

Y se inicia con la instalacin:

Continuando con la instilacin:

Y finaliza el proceso de instalacin:

Y al finalizar damos por xito la instalacin mostrando la pgina de programa McAfee:

Y luego iniciamos logeando el servidor:

Descargando la informacin del sitio:

Realizando importacin de certificado raz, click en Yes:

Corriendo la base de datos:

Agregando paquete de instalacin Agent al ePO, Antivirus y AntisPyware.

Luego incorporamos un paquete:

Luego dejamos por default la opcin Productos o Actualizaciones:

Luego nos muestra la pantalla para seleccionar el paquete que necesitamos:

Y luego de seleccionarlo inicia a verificar a e incorporar el paquete:

Y al finalizar se incorpora el paquete seleccionado:

Verificamos el software en el repositorio:

Y verificamos que el Agente haya sido instalado correctamente:

Agregando los paquetes NAP

Importando Equipos al contenedor antivirus:

Instalando IPS de Host

Aceptamos la licencia de instalacin:

Y se inicia la instalacin correctamente:

Se ha finalizado la instalacin correctamente:

Aceptando dicha instalacin;

Aceptando certificado de instalacin:

Y finalizamos con xito nuestro Servidor Antivirus.

Instalacin de HP Open View Storage Data Protector

Instalacin en pleno proceso.

Instalacin de HP Open View Storage Mirroring

Seleccionamos que instale el software completo.

Instalando y Configurando Solaris 10

Donde presionamos enter y nos mostrar las siguientes imgenes:

Donde seleccionamos la primera opcin y nos presenta la siguiente imagen:

Despus de un momento, nos mostrar la siguiente pantalla:

Seleccionamos el DHCP que no:

Describimos el nombre de la maquina donde se instalar: