Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

Curso: Fecha: Tipo: Ejercicio: Apellidos: Nombre:

2013-2014 04-02-2014 Prctica

Ciclo: Mdulo: Profesor:

Administracin de Sistemas Informticos en Red Implantacin de Sistemas Operativos Enri !e "e#le $ino%osa

&an!al ' e%ercicios de enr!tamiento ' (r!pos Dominguez Al-lal Alejandro Nota:

MANUAL INSTALACION Y CONFIGURACION DE ENRUTAMIENTO WINDOWS SERVER 2008 INSTALACION dentro del adm n !trador del !er" dor no! "amo! a #$n% one! & '$l!amo! a(re(ar #$n% one!) !ele%% onando en !er" dor de a%%e!o & d re%t "a! de (r$'o* +$l!amo! en ! ($ ente*

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

Sele%% onamo! .Ser" % o! de enr$tam ento & a%%e!o remoto/

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

CONFIGURACION DE ENRUTAMIENTO A %ont n$a% on entramo! en0 In % o 1 2erram enta! adm n !trat "a! 1 Enr$tam ento & a%%e!o remoto

'$l!amo! %on el 3oton dere%4o !o3re el !er" dor & !ele%% onamo! .Con# ($rar & 4a3 l tar enr$tam ento & a%%e!o remoto/

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

EJERCICIOS ENRUTAMIENTO Actividad 1.- Busca informacin n Int rn t so!r "os modos !#sicos m diant "os $u %od mos confi&urar un nrutami nto' (NAT( ) (Enrutami nto *AN(+ ana"i,a "as v nta-as inconv ni nt s %rinci%a" s d cada uno d ""os. NAT .N t/or0 Addr ss Trans"ation - Traduccin d 1ir ccin d R d2 s un m canismo uti"i,ado %or rout rs I3 %ara int rcam!iar %a$u t s ntr dos r d s $u asi&nan mutuam nt dir ccion s incom%ati!" s. Consist n conv rtir4 n ti m%o r a"4 "as dir ccion s uti"i,adas n "os %a$u t s trans%ortados. Tam!i5n s n c sario ditar "os %a$u t s %ara % rmitir "a o% racin d %rooco"os $u inc"u) n informacin d dir ccion s d ntro d "a conv rsacin d " %rotoco"o. E" modo d Enrutami nto *AN %ro%orciona nrutami nto n "a r d "oca" o *AN.

Actividad 6.- Ana"i,a %ausadam nt "a informacin $u mu stra "a a%"icacin Monitor de Red4 inv sti&a " modo d fi"trar "a informacin mostrada %or dir ccionami nto I34 %rotoco"o d comunicacion s4 tc. m diant "a o%cin Load Filter. Actividad 7.- Busca n Int rn t dif r nt s 8 rrami ntas $u % rmitan ana"i,ar " tr#fico d r d n un $ui%o con sist ma o% rativo Windows Server 2008 como a"t rnativa a "a a%"icacin Monitor de Red.
9ir s8ar0

USUARIOS : ;RU3OS A %artir d a$u<4 com n,ar mos con "a cr acion d %r fi" s d usuario

Windows Server 2008 tiene configuradas unas directivas de seguridad que imposibilitan que un usuario no disponga de contrasea, es ms, que requieren que dicha contrasea tenga unas caractersticas propias de longitud y complejidad que la hagan segura; aunque no sea nuestro caso, pues asociaremos contrasea a todos los usuarios del dominio, si deseramos que nuestros alumnos pudieran autenticarse en el dominio sin contrasea alguna, deberamos modificar las directivas de seguridad del sistema; para ello accederamos a la opcin Inicio erramientas administrativas !dministracin de directivas de grupo, y en la ventana mostrada nos situamos sobre la entrada "efault "omain #olicy en el dominio denominado queipo$edu dentro del bosque queipo$edu, tal y como vemos en la siguiente ventana$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

E" si&ui nt %aso consistir# n situarnos so!r "a ntrada Default Domain Policy ) %u"sar so!r ratn4%ara " &ir "a o%cin Editar4 ta" ) como v mos n "a ima& n inf rior.

""a con " !otn d r c8o d "

%ras ello, en la nueva ventana mostrada, nos ubicaramos sobre &onfiguracin de equipo "irectivas &onfiguracin de 'indo(s &onfiguracin de seguridad "irectiva de cuenta "irectiva de contrasea, y una ve) all haremos doble clic sobre la directiva *as contraseas deben cumplir los requisitos de complejidad y seleccionamos la opcin "eshabilitada; a continuacin modificamos las directivas +,igir historial de contraseas, *ongitud mnima de la contrasea, -igencia m,ima de la contrasea y -igencia mnima de la contrasea haciendo secuencialmente doble clic sobre cada una de ellas y dndoles a las cuatro el valor ., de modo que dichas directivas queden finalmente como se indica en la siguiente ventana$
,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

#ara completar el proceso nos situaremos sobre la entrada &onfiguracin de /eguridad y pulsaremos sobre ella con el botn derecho del ratn para seleccionar la opcin -olver a cargar en el desplegable correspondiente, a fin de que se apliquen de inmediato las modificaciones efectuadas en las directivas anteriores, cerrando tras ello todas las ventanas abiertas por este proceso de administracin de las directivas de contrasea$ ! partir de este momento ya podremos crear un nuevo usuario del dominio sin necesidad de asignarle contrasea$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

-amos pues a proceder a crear los usuarios deseados para la gestin de nuestro centro, para lo cual deberemos cargar el "irectorio !ctivo, lo cual haremos ejecutando Inicio erramientas administrativas 0suarios y equipos de !ctive "irectory$ 0na ve) all, pulsaremos con el botn derecho del ratn sobre la carpeta 0sers, y seleccionaremos la opcin 0suario del men1 2uevo en el desplegable correspondiente,creando para este caso siete usuarios nuevos 3este paso se omitira en las capturas por haberse reali)ado en una practica anterior4$ %ras validarnos correctamente en el sistema, procederemos a modificar en dicha sesin el entorno de trabajo, de modo que personalicemos el perfil que deseamos le sea mostrado a nuestros alumnos de +$/$5$; una ve) que hayamos completado la totalidad de los cambios deseados, cerraremos la sesin de trabajo del usuario en cuestin, procediendo a autenticarnos en la misma mquina como un administrador del dominio 3no el administrador de la mquina local4$
Una v , aut nticados con "as cr d ncia" s d " Administrador d " dominio4 ir mos a Inicio

Panel de control Rendimiento

y mantenimiento Sistema4 ) una v , a""< nos situar mos n "a % sta=a Opciones Avanzadas4 %ara %u"sar a continuacin so!r " !otn Configuracin d " a%artado Perfiles de Usuario. En "a nu va v ntana mostrada4 s " ccionamos " % rfi" $u i%o us!4 ta" ) como v mos n "a si&ui nt ima& n.

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

E" si&ui nt %aso consistir# n %u"sar so!r " !otn Copiar a n "a v ntana d "a ima& n ant rior4 indicando como ruta d d stino "SER#IDOR" Perfiles$ alumno%man n "a ca-a d t >to corr s%ondi nt 4 ta" ) como v mos n "a ima& n inf rior.

emos especificado alumno$man como nombre para el perfil mvil obligatorio en ve) de 6+/5!.6$man, debido a que dicho perfil ser utili)ado por todos los alumnos de +$/$5$, por lo cual hemos optado por darle un nombre descriptivo ms general$ !dems en dicha ventana pulsaremos sobre el botn &ambiar para especificar que el perfil puede ser utili)ado por el usuario %odos, tecleando dicho usuario en la caja de te,to destinada a tal defecto mostrada como resultado de dicha accin$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

0na ve) completado el proceso anterior, ya podemos cerrar sesin en la estacin de trabajo donde hemos reali)ado el proceso descrito$ +n este instante en la carpeta +78#erfiles del equipo 9/+:-I"5:9 dispondremos de una carpeta de nombre alumno$man que contiene el perfil obligatorio que asociaremos a todos los usuarios alumnos de +$/$5$ de nuestro centro$

!dems, para for)ar a que el perfil de los usuarios sea obligatorio, tenemos que acceder a la carpeta +78#erfiles8alumno$man y renombrar el fichero oculto 2%0/+:$"!% a 2%0/+:$;!2$ #ara llevar a cabo el proceso descrito en el prrafo anterior, en primer lugar debemos permitir la visuali)acin de los ficheros ocultos, lo cual conseguiremos situndonos sobre la carpeta alumno$man, y a continuacin seleccionando la opcin 5pciones de carpeta del men1 erramientas$ &omo resultado de dicha accin pasar a mostrarse la siguiente ventana en la que nos situaremos sobre la pestaa -er, momento en el cual procedemos a activar el radio botn ;ostrar todos los archivos y carpetas ocultos, tal y como vemos en la imagen inferior, para pulsar posteriormente en dicha ventana sobre el botn !ceptar$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

*legados a este punto ya tenemos definida la carpeta ra) de la que colgarn los perfiles de los usuarios de nuestro dominio, y tambi<n hemos creado colgando de dicha carpeta, el perfil mvil obligatorio para nuestros alumnos; as pues el siguiente paso es asociar a los usuarios alumnos de +$/$5$ creados anteriormente, la ruta correspondiente de acceso a su perfil$ #ara ello en el equipo 9/+:-I"5:= Windows Server 2008 lan)aremos 0suarios y equipos de !ctive "irectory, y nos ubicaremos en primer lugar sobre el usuario usuario6 que se encuentra ubicado en la carpeta 0sers, pulsando sobre el mismo con el botn derecho del ratn para seleccionar la opcin #ropiedades en el desplegable correspondiente$ &omo resultado de dicha accin pasar a ser mostrada la ventana siguiente en la cual nos situaremos sobre la pestaa #erfil, para una ve) all especificar como :uta de acceso al perfil la ruta 88>/+:-I"5:>8#erfiles?8alumno$man, tal y como vemos en la imagen inferior, tras lo cual pulsaremos en dicha ventana sobre el botn !ceptar$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

:eali)aremos un proceso similar al anterior para asociar la misma ruta de perfil de usuario 388/+:-I"5:8#erfiles?8alumno$man4 al resto de alumnos de +$/$5$ :eali)aremos un proceso similar al anterior para asociar la misma ruta de perfil de usuario 388=/+:-I"5:=8#erfiles?8>usuario>$man4 al resto de usuarios$ 0na ve) que hemos creado los grupos 9!lumnos9, y 9#rofesores9 , vamos a ver la utilidad que pueden tener, por ejemplo, para el acceso a ciertos recursos compartidos del sistema$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

&omo ejemplo vamos a crear una carpeta compartida en la unidad +7 de nombre #rofesores, y efectuamos la comparticin de dicha carpeta igual que hicimos con anterioridad para las otras carpetas, activando en la ventana correspondiente la casilla &ompartir esta carpeta, y compartiendo la carpeta con el mismo nombre con la cual fue creada, tal y como vemos en la imagen inferior$ %ras ello pulsamos sobre el botn #ermisos, y en la ventana mostrada como resultado de dicha accin, en primer lugar quitaremos al grupo %odos, y posteriormente asociamos los permisos &ambiar y *eer al grupo 9#rofesores9, tal y como vemos en la imagen siguiente, de modo que cuando dicha ventana presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botn !ceptar$

+@+:&I&I5/ !ctividad 6$A Busca informacin sobre todos los datos que puede ser asociados a un usuario del dominio en el "irectorio !ctivo$ ! un usuario se le pueden asociar sus datos personales, premisos de aplicacin, grupos a los que pertenece, restricciones de uso 3dia y horas4 !ctividad C$A Busca informacin sobre los comandos que permiten automati)ar la creacin de un usuario mediante un script o programa del sistema operativo en Windows Server 2008$ /e permite la utili)acion de scripts en -isualBasic y en 'indo(s #o(ershell$

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

!ctividad D$A *os grupos de usuarios que pueden ser creados en Windows Server 2008 pueden ser de diversos tipos$ Busca informacin sobre la funcionalidad que se les da a los grupos en funcin de su mbito y tipo de grupo$ Embito de grupo *os grupos se caracteri)an por un mbito que identifica su alcance en el bosque o rbol de dominios$ +,isten tres mbitos de grupo7 local de dominio, global y universal$ Frupos locales de dominio *os miembros de los grupos locales de dominio pueden incluir otros grupos y cuentas de dominios de 'indo(s 2%, 'indo(s C..., 'indo(s /erver C..D, 'indo(s /erver C..G y 'indo(s /erver C..G :C$ ! los miembros de estos grupos solo se les pueden asignar permisos dentro de un dominio$ *os grupos con mbito *ocal de dominio ayudan a definir y administrar el acceso a los recursos dentro de un dominio 1nico$ +stos grupos pueden tener los siguientes miembros7 &uentas de cualquier dominio Frupos globales de cualquier dominio Frupos universales de cualquier dominio Frupos locales de dominio, pero solo del mismo dominio que el grupo local de dominio primario 0na combinacin de los anteriores *os miembros de los grupos globales pueden incluir cuentas del mismo dominio que el grupo global primario y los grupos globales del mismo dominio que el grupo global primario$ ! los miembros de estos grupos se les pueden asignar permisos en cualquier dominio del bosque$ 0se los grupos con mbito Flobal para administrar objetos de directorio que requieran un mantenimiento diario, como las cuentas de usuario y de equipo$ "ado que los grupos con mbito Flobal no se replican fuera de su propio dominio, las cuentas de un grupo con mbito Flobal se pueden cambiar frecuentemente sin generar trfico de replicacin en el catlogo global$ !unque las asignaciones de derechos y permisos solo son vlidas en el dominio en el que se asignan, al aplicar grupos con mbito Flobal de manera uniforme entre los dominios apropiados, es posible consolidar las referencias a cuentas con fines similares$ "e esta manera se simplifica y se racionali)a la administracin de grupos entre dominios$ #or ejemplo, en una red que tenga dos dominios, +urope y 0nited/tates, si hay un grupo con mbito Flobal denominado F*!ccounting en el dominio 0nited/tates, debera haber tambi<n un grupo denominado F*!ccounting en el dominio +urope 3a menos que esa funcin de contabilidad 3!ccounting4 no e,ista en el dominio +urope4$Importante :ecomendamos encarecidamente que use grupos globales o universales en lugar de grupos locales de dominio cuando especifique permisos para objetos de directorio de dominio que se repliquen en el

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

catlogo global$

Frupos universales *os grupos universales pueden tener los siguientes miembros7 &uentas de cualquier dominio del bosque en el que reside este grupo universal Frupos globales de cualquier dominio del bosque en el que reside este grupo universal Frupos universales de cualquier dominio del bosque en el que reside este grupo universal ! los miembros de estos grupos se les pueden asignar permisos en cualquier dominio del bosque o del rbol de dominios$ 0se los grupos con mbito 0niversal para consolidar los grupos que abarquen varios dominios$ #ara ello, agregue las cuentas a los grupos con mbito Flobal y anide estos grupos dentro de los grupos que tengan mbito 0niversal$ /i usa esta estrategia, los cambios de pertenencias en los grupos que tienen mbito Flobal no afectan a los grupos con mbito 0niversal$ %ipos de grupos ay dos tipos de grupos en !" "/7 grupos de distribucin y grupos de seguridad$ #uede usar grupos de distribucin para crear listas de distribucin de correo electrnico$ #uede usar grupos de seguridad para asignar permisos a los recursos compartidos$ *os grupos de distribucin solo se pueden usar con aplicaciones de correo electrnico 3como ;icrosoft +,change /erver C..H4 para enviar mensajes a conjuntos de usuarios$ *os grupos de distribucin no tienen seguridad habilitada, lo que significa que no pueden aparecer en las listas de control de acceso discrecional 3"!&*4$ /i necesita un grupo para controlar el acceso a los recursos compartidos, cree un grupo de seguridad$ /i se usan con cuidado, los grupos de seguridad son eficaces para conceder acceso a los recursos de la red$ &on los grupos de seguridad se puede7 !signar derechos de usuario a los grupos de seguridad de !" "/ /e asignan derechos de usuario a un grupo de seguridad para determinar lo que pueden hacer los miembros de ese grupo en el mbito de un dominio 3o bosque4$ ! algunos grupos de seguridad se les asignan derechos de usuario automticamente cuando se instala !" "/ para ayudar a los administradores a definir el rol administrativo de una persona en el dominio$ #or ejemplo, si se agrega un usuario al grupo 5peradores de copia de seguridad en !" "/, <ste puede reali)ar operaciones de copia de seguridad y restauracin de archivos y directorios en cada controlador de dominio del dominio$ !signar permisos para recursos a los grupos de seguridad

,,,* e!leo'oldo-$e 'o*%om

Departamento de Informtica y Comunicaciones IES Leopoldo Queipo.

*os permisos y los derechos de usuario no son lo mismo$ *os permisos determinan qui<n puede tener acceso a un recurso compartido$ %ambi<n determinan el nivel de acceso, como &ontrol total$ *os grupos de seguridad se pueden usar para administrar el acceso y los permisos en un recurso compartido$ !lgunos permisos que se establecen en objetos de dominio se asignan automticamente para proporcionar varios niveles de acceso a los grupos de seguridad predeterminados, como el grupo 5peradores de cuentas o el grupo !dministradores del dominio$ &omo sucede con los grupos de distribucin, los grupos de seguridad tambi<n se pueden usar como entidades de correo electrnico$ !l enviar un mensaje de correo electrnico a un grupo de seguridad, se enva a todos sus miembros$

,,,* e!leo'oldo-$e 'o*%om