SERVICIO NACIONAL DE APRENDIZAJE SENA

iNiN

Esquema de Construccin de Active Directory. Configuracin del Windows Server 2008 en el entorno de red, Configuracin del Cliente (XP), asignacin de polticas de seguridad hacia el cliente. El Directorio Activo es la implementacin de Microsoft del servicio de directorios LDAP para ser utilizado en entornos Windows. El Directorio Activo permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Directorio Activo almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde Directorios Activos con cientos de objetos para una red pequea hasta Directorios Activos con millones de objetos. Tipos de objetos que componen un directorio activo Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o usuarios y grupos). El DA proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad.

Caractersticas, ventajas y desventajas de un servidor Windows server Fcil de implementar, administrar y usar (SERVIDORES) Gracias a su interfaz familiar, Windows Server es fcil de usar. Los nuevos asistentes simplificados facilitan la configuracin de funciones especficas de servidor y de las tareas habituales de administracin de servidores, de tal forma que incluso los servidores que no disponen de un administrador dedicado son fciles de administrar. Infraestructura segura Una informtica de red eficiente y segura es ms importante que nunca para que las empresas sigan siendo competitivas. Windows Server permite que las organizaciones aprovechen sus inversiones ya existentes en tecnologas de la informacin, y que amplen las ventajas de este aprovechamiento a sus asociados, clientes y proveedores Confiabilidad, disponibilidad, escalabilidad y rendimiento de nivel empresarial Se ha mejorado la confiabilidad mediante una gama de funciones nuevas y mejoradas, como el reflejo de memoria, la Memoria agregada en caliente y la deteccin de estado en Internet Information Services (IIS) 6.0. Para tener una mayor disponibilidad, el servicio Microsoft Clster admite ahora clsteres de hasta ocho nodos y nodos separados geogrficamente. Menor TCO gracias a la consolidacin de la tecnologa ms moderna Windows Server proporciona muchos avances tcnicos que ayudan a las organizaciones a disminuir el costo total de la propiedad (TCO). El Administrador de recursos de Windows Creacin fcil de sitios Web de Internet e intranet dinmicos, IIS 6.0, el servidor Web incluido en Windows Server, proporciona una seguridad avanzada y una arquitectura confiable que ofrece aislamiento para las aplicaciones y un rendimiento muy mejorado

desventajas no se, Primero que nada te recomendara que instales y pruebes el Windows server, luego de haberlo usado te dars cuenta de que te va ser muy difcil hacer TU monografa, ya que Windows server es muy flexible y potente (si sabes utilizarlo), hasta puedes recuperar informacin sin necesidad de instalar programas de terceros, mediante la herramienta de Shadow Copy

Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Configuracin de la red de dominio para el servidor

Lo primero que vamos a hacer para crear las Unidades Organizativas deseadas en nuestro centro es acceder a las "Herramientas administrativas" del "Panel de Control" y hacer doble clic sobre "Usuarios y Equipos de Active Directory". Creacin de las unidades organizativas. En la pantalla que se muestra a continuacin, sobre el Dominio raz, pulsamos con el botn derecho del ratn y seleccionamos la opcin "Nuevo" y posteriormente "Unidad organizativa".

Indicamos el nombre de la nueva U.O. a crear, tecleando "UO ventas" en la caja de texto destinada a tal efecto.

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Creacin del Usuario dentro de la unidad Organizativa En la pantalla que se muestra a continuacin, sobre la unidad organizativa que creamos, pulsamos con el botn derecho del ratn y seleccionamos la opcin "Nuevo" y posteriormente "usuario".

Indicamos los datos de usuario dentro de la unidad organizativa. Para una mejor practica en el nombre de inicio de sesin de usuario un nomenclatura a utilizar: ej: jsuarez y damos click en siguiente.

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Para la generacin de la nomenclatura de la contrasea de usuario para una buena prctica utilizar: alfanumrica

Entramos en las propiedades del usuario y deshabilitamos el objeto que por defecto se configuracin en la creacin del usuario: el usuario debe cambiar la contrasea en el siguiente inicio de sesin, aplicar cambios y aceptar

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Creacin del Equipo dentro de la Unidad Organizativa En la pantalla que se muestra a continuacin, sobre la unidad organizativa que creamos, pulsamos con el botn derecho del ratn y seleccionamos la opcin "Nuevo" y posteriormente "Equipo".

Le asignamos un nombre a ese equipo y damos click en cambiar para asociar el equipo al usuario correspondiente al mismo.

Asociamos el nombre al equipo y podemos comprobar el nombre del mismo con la opcin all presente

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Configuracin previa a la instalacin de active Directory Configuracin del DNS Esta configuracin la realizaremos a travs de la utilidad DNS accesible desde el men Herramientas administrativas.

Previa a la instalacin del DNS, damos click sobre el SERVIDOR en la venta principal del administrador del servidor DNS se muestra la configuracin para zonas de bsqueda directa (conversin de nombres a direcciones IP) y zonas de bsqueda inversa (conversiones de direcciones IP a nombres). Es recomendable que el servidor DNS tenga configurada una direccin IP esttica. Damos click sobre Zonas de bsqueda directa con el botn secundario y en el men seleccionamos Crear una zona nueva

A continuacin aparecer la primera ventana del asistente para crear zonas de bsqueda directa, solamente debemos seguir los pasos que indique.

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

En la siguiente ventana de la configuracin de zona nueva, tendremos tres opciones, seleccionamos la primera para que la nueva zona a definir quede integrada en el Directorio Activo (Active Directory).

Configuracin para el mbito. Seleccin por defecto del mismo asistente, click en siguiente

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Pulsamos siguiente y nos aparecer una nueva pantalla del asistente que es donde vamos a introducir el nombre de la nueva zona, por ejemplo server.local este nombre es que va ser encargado de gestionar el servidor DNS.

Damos click siguiente para finalizar la definicin de la nueva zona creada, pulsaremos sobre el botn "Finalizar". Damos click Zonas de bsqueda inversa con el botn secundario y seleccionamos Crear una zona nueva,

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Seguimos nuestro asistente de igual forma que cuando creamos la zona de bsqueda directa, hasta la siguiente imagen en donde seleccionamos ipv4 con la cual se trabajo.

En el siguiente paso debemos especificar la zona de bsqueda inversa que el DNS debe resolver, introducimos los tres primeros 8bits de la direccin IP, sea todos menos el numero de host, para que nuestro servidor DNS haga resolucin inversa de cualquier direccin IP "192.168.1.x". y damos click en siguiente.

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Para terminar la configuracin DNS, debemos introducir los reenviadores, esto quiere decir introducir DNS pblicos, para cuando un host interno quiera resolver algo en internet sea fuera de la red local estos puedan resolverlos, para acceder a esta configuracin nos situamos sobre el nombre del servidor pulsamos el botn secundario y damos click en Propiedades, no parecer una pantalla con pestaas, pues pinchamos en Reenviadores ,damos click en editar a continuacin aadimos las direcciones IPs de los DNS pblicos, 10.73.66.75 y 10.73.124.82

10

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

CONFIGURACION DE DHCP Nos dirigimos al administrador del servidor y damos click en Agregar funciones

11

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

En la siguiente imagen seguimos el asistente para adicionar la nueva funcin en este caso DHCP y damos click en instalar

Es posible crear varios mbitos para su gestin con el mismo servidor, seleccionando la opcin mbito Crear. Dentro de cada mbito es necesario especificar la direccin IP de la subred, la mascara asociada, el rango de direcciones para asignar, las direcciones de esa asignacin (utilizadas por dispositivos o estaciones que tienen una IP fija) y las direcciones que se reservan para ser asignadas siempre a las mismas estaciones. Cuando se reservar una direccin, hay que especificar en que estacin ser utilizada, por lo que se debe identificar mediante su nombre NetBIOS y /o su direccin MAC. A continuacin muestra como se realiza asta asignacin.

Configuracin de la red de dominio para el cliente XP, con asignacin de IP figa

12

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Configuracin para adicionar el usuario al dominio, adicionamos el nombre del equipo el cual creamos en active Directory y el domino al cual pertenece.

13

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Inicio de sesin desde el cliente., conectar a: nombre del dominio de nuestro servidor

Creacin de polticas de seguridad dirigidas hacia el cliente (XP) Nos situamos sobre la unidad organizativa que creamos y damos click en el link crear un GPO en este dominio y vincularlo aqu

14

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Asignamos un nuevo nombre a la poltica, click en aceptar.

Nos dirigimos a herramientas administrativas y seleccionamos Administracin de directivas de grupo

Dentro de la administrador de directivas de grupo debemos exigir a la unidad organizativa posteriormente creada la poltica de seguridad que converge en el mismo mbito, damos click izquierdo y cambiamos la configuracin de exigida a si

15

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Para editar las polticas a implementar damos click izquierdo sobre la poltica que creamos y elegimos editar

Dentro del editor encontramos la configuracin para el equipo y configuracin para el usuario, en la imagen siguiente se encuentra en el explorador las directivas que podemos implementar tanto a nivel software, Windows y plantillas administrativas tambin encontramos preferencias.

Vamos a crear polticas sobre plantillas administrativas, panel de control y pantalla, creando directrices para el cliente (XP)

16

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Al entra en la configuracin de pantalla encontramos las configuracin que podemos delegar al usuario en este caso cliente (XP) que creamos. Quitar el elemento pantalla en panel de control, ocular la ficha de Apariencia y temas, entre otros.

Implementacin de la directriz como poltica para el cliente, quitar el elemento pantalla en panel de control, al ser habilitada el cliente no puede acceder a esta opcin dentro del panel de control

17

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

Para que la poltica de seguridad se establezca tenemos que habilitarla dentro de la configuracin de quien se esta estableciendo y Click en aceptar, en esta plantilla podemos mirar la explicacin y un comentario sobre la poltica expuestas en las pestaas de la parte inferior

Actualizacin por lneas de comandos para efectuar cambios de las polticas establecidas en la unidad organizativa y para actualizar cambios dentro del servidor >gpupdate

Comprobacin en el XP de la poltica implementada

18

SERVICIO NACIONAL DE APRENDIZAJE SENA Material de Curso

19