Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Técnico en
Redes y
Conectividad
AUMENTA TU PRODUCTIVIDAD
Centro de Educación Continua
Universidad Continental
Material para fines de Estudio del Programa: Técnico en Redes y Conectividad
Elaborado por: Ing. Marcos Munguia Camasca
SESIÓN
TEMAS:
Características
Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo
Windows Server 2008, que pueden cambiar drásticamente la manera en que se usa este sistema
operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que
se puede llegar a controlar el hardware de forma más efectiva, se puede controlar mucho mejor
de forma remota y cambiar de forma radical la política de seguridad. Entre las mejoras que se
incluyen, están:
Nuevo proceso de reparación de sistemas NTFS: proceso en segundo plano que repara los
archivos dañados.
Creación de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal
Services y en la creación de sesiones de usuario a gran escala.
Cierre limpio de Servicios.
Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores
multimedia.
Address Space Load Randomization (ASLR): protección contra malware en la carga de
controladores en memoria.
Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de
reporte de errores.
Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.
Ediciones
La mayoría de las ediciones de Windows Server 2008 están disponibles en x86-64 (64 bits) y x86
(32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La
versión IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de
bases de datos y aplicaciones de línea de negocios (LOB). Por ende no está optimizado para su
uso como servidor de archivos o servidor de medios. Microsoft ha anunciado que Windows
Server 2008 será el último sistema operativo para servidores disponible en 32 bits.2 Windows
Server 2008 está disponible en las ediciones que figuran a continuación, similar a Windows
Server 2003.
Windows Server 2008 Standard Edition (x86 y x86-64)
Windows Server 2008 Todas las Ediciones (Solo 64Bit)
Windows Server 2008 Enterprise Edition (x86 y x86-64)
Windows Server 2008 Datacenter Edition (x86 y x86-64)
Windows Server 2008 R2 Standard Edition (Solo 64Bit)
Windows Server 2008 R2 Todas las Ediciones (Solo 64Bit)
Windows Server 2008 R2 Enterprise Edition (Solo 64Bit)
valores que se hayan especificado. De esta manera, permite aumentar la densidad de una
máquina virtual sin perdida del desempeño ni escalabilidad.
Remote FX es una tecnología que introduce mejoras en la experiencia final del usuario,
integrándose al Protocolo de Escritorio Remoto (RDP). Permite virtualizar el GPU (Unidad de
Procesamiento Gráfico) en el servidor, agregar multimedia y experiencias 3D para VDI
(Infraestructura de Escritorio Virtual), entre otra características.
Requisitos de hardware
Los requerimientos mínimos para Windows Server 2008 son los siguiente.
Mínimos Recomendados
Tarjeta gráfica Super VGA (800 x 600) Super VGA (800 x 600) o resolución mayor
SERVIDOR DNS
¿Qué es un DNS y como funciona?
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet.
Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la
localización de los servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la función más conocida de los
protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.ve es 200.64.128.4, la
mayoría de la gente llega a este equipo especificando ftp.prox.ve y no la dirección IP.
Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría
cambiar por muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los
servidores conectados a Internet.
En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos
los nombres de dominio conocidos (técnicamente, este archivo aún existe – la mayoría de los
sistemas operativos actuales todavía pueden ser configurados para revisar su archivo hosts).
El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo
HOSTS no resultara práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo
que hoy en día ha evolucionado el DNS moderno.
Componentes de un DNS
Para la operación práctica del sistema DNS se utilizan tres componentes principales:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y
que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué
dirección IP corresponde a nombre.dominio?);
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos
tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección
solicitada;
Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los
datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus
subdominios, si estos últimos no son delegados a otras zonas de autoridad.
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet.
Entendiendo las partes de un nombre de dominio
Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas),
separadas por puntos cuando se las escribe en forma de texto. Por ejemplo, es.Wikipedia.org
A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (inglés < Top
Level Domain). Como org en es.Wikipedia.org
Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que
“subdominio” expresa dependencia relativa, no dependencia absoluta. En teoría, esta
subdivisión puede tener hasta 127 niveles, y cada etiqueta contener hasta 63 caracteres,
pero restringido a que la longitud total del nombre del dominio no exceda los 255
caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.
Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina
(en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de
crear una ruta lógica a la información requerida. Por ejemplo, el dominio es.Wikipedia.org
tendría el nombre de la máquina “es”, aunque en este caso no se refiere a una máquina
física en particular.
El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio tiene
una o más zonas de autoridad que publican la información acerca del dominio y los nombres de
servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad coincide con la
jerarquía de los dominios.
Al inicio de esa jerarquía se encuentra los servidores raíz: los servidores que responden cuando
se busca resolver un dominio de primer y segundo nivel…
SRV = SeRVicios – Permite indicar los servicios que ofrece el dominio. RFC 2782
SPF = Sender Policy Framework – Ayuda a combatir el Spam. En este record se especifica
cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que
recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este
registro.
Tipos de resolución de nombres de dominio
Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS:
Iterativa
Recursiva
En las consultas recursivas el servidor repite el mismo proceso básico (consultar a un servidor
remoto y seguir cualquier referencia) hasta que obtiene la respuesta a la pregunta.
Las consultas iterativas, o resolución iterativa, consisten en la mejor respuesta que el servidor de
nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché)
buscando los datos solicitados.
Cuando existe más de un servidor autoritario para una zona, BIND utiliza el menor valor en la
métrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar
cuánto tarda un servidor en responder una consulta.
El proceso de resolución normal se da de la siguiente manera:
El servidor A recibe una consulta recursiva desde el cliente DNS.
El servidor A envía una consulta iterativa a B.
El servidor B refiere a A otro servidor de nombres, incluyendo a C.
El servidor A envía una consulta iterativa a C.
El servidor C refiere a A otro servidor de nombres, incluyendo a D.
El servidor A envía una consulta iterativa a D.
El servidor D responde.
El servidor A regresa la respuesta al resolver.
El resolver entrega lta al programa que solicitó la información.
PRÁCTICA NRO. 01
CONFIGURACIÓN DE UN SERVIDOR DNS
1. A continuación el docente lo guiará para que pueda configurar un servidor y cumpla la función
de DNS en una red. Apunte los pasos y demás indicaciones que crea convenientes.
SERVIDOR DHCP
El protocolo DHCP y su funcionamiento
Con el rápido crecimiento de TCP/IP (Trasmisión Control Protocol/Internet Protocol), que es un
método de transmisión para comunicarse en Internet, se necesitan algunas herramientas para
administrar automáticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host
Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de
configuración a ordenadores y estaciones de trabajo en una red. Una dirección IP es un número
que identifica de forma única a un ordenador en la red, ya sea en una red corporativa o en
Internet. Una dirección IP es análoga a un número de teléfono.
La dirección IP puede ser asignada estáticamente (manualmente) por el administrador o asignada
dinámicamente por un servidor central.
Funcionamiento de DHCP
DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el cual
asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP
en una LAN o entre varias VLAN. Esta tecnología reduce el trabajo de un administrador, que de
otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para
introducir la configuración IP consistente en IP, máscara, gateway, DNS, etc.
Un servidor DHCP (DHCP Server) es un equipo en una red que está corriendo un servicio DHCP.
Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP. Cuando una de estas
peticiones es oída, el servidor responde con una dirección IP y opcionalmente con información
adicional.
Un poco de historia
DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros métodos para
asignar de forma dinámica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser
las redes cada vez más grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las
nuevas demandas.
Como se ha comentado, se puede incluir información adicional en el protocolo DHCP. La
configuración básica que puede ser enviada junto con la dirección IP es:
Dirección IP y la máscara.
Puerta de enlace o gateway para la máquina que quiere acceder a la red.
Servidor DNS para que la estación de trabajo pueda resolver nombres a direcciones IP.
Existen otros parámetros como servidores de registro o de sincronización.
Modos en DHCP
Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:
Asignación manual: El administrador configura manualmente las direcciones IP del cliente
en el servidor DCHP. Cuando la estación de trabajo del cliente pide una dirección IP, el
servidor mira la dirección MAC y procede a asignar la que configuró el administrador.
Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una
dirección IP cuando contacta por primera vez con el DHCP Server. En este método la IP es
asignada de forma aleatoria y no es configurada de antemano.
Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma
temporal. Digamos que es entregada al Client Server que hace la petición por un espacio de
PRÁCTICA NRO. 02
CONFIGURACIÓN DE UN SERVIDOR DHCP
1. A continuación el docente lo guiará para que pueda configurar un servidor DHCP. Apunte los
pasos y demás indicaciones que crea convenientes.
SERVIDOR DE ARCHIVOS
Los servicios de archivos se pueden dividir en dos tipos, según si soportan un modelo de
carga/descarga o un modelo de acceso remoto.
En el modelo de carga/descarga, el servicio de archivos proporciona dos operaciones principales:
lectura de archivo y escritura del mismo. La lectura transfiere todo el archivo de los servidores de
archivos al cliente solicitante. La escritura transfiere todo el archivo del cliente de regreso al
servidor. El modelo conceptual es el traslado de archivos completos en alguna de las direcciones.
La interfaz es sencilla, y la transferencia completa de archivos es muy eficiente.
El modelo de acceso remoto se proporciona un gran número de operaciones para abrir y cerrar
archivos, leer y escribir partes de archivos, moverse a través de un archivo (lseek), etc. Aquí el
sistema de archivos se ejecuta en los servidores y nunca se trasladan los archivos a los clientes.
Su ventaja es que no necesita mucho espacio en los clientes y la cantidad de información
transferida es mínima.
En la gráfica anterior se muestra en ejemplo de cómo se pueden tener directorios que abarquen
más de un servidor de archivos.
Cada servidor tiene una estructura de directorios local que se enlaza con la estructura de otro
servidor. Es posible que cada servidor vea globalmente una estructura distinta y este es un
problema si se desea que los clientes vean una referencia a los archivos del tipo //servidor/ruta,
ya que debe reconocerse que el directorio raíz está en alguno de los servidores en particular, y la
estructura de directorios que éste ve es la que verán todos los clientes.
Uno de los principales problemas de este tipo de estructura es que no se tiene una transparencia
referencial o de nombres, ya que es necesario conocer el nombre del servidor para poder
alcanzar un archivo, lo que impide que el servidor pueda migrarse dinámicamente.
Generalmente se puede atacar este problema con tres formas diferentes de nombrar los archivos
y directorios:
Los dos primeros son fáciles de implantar en sistemas centralizados que se convierten en
distribuidos. El tercero es la manera ideal en que se comporta un sistema distribuido
Ocultamiento
Para facilitar el desempeño en el acceso a los archivos distribuidos pueden utilizarse técnicas que
permitan ocultar los retrasos normales en la transferencia de archivos entre las diferentes
máquinas. Este ocultamiento se logra con el uso de cachés en sus diferentes formas.
Existen cuatro lugares donde se pueden almacenar archivos o partes de archivos: El disco del
servidor, la memoria principal del servidor, el disco del cliente o la memoria principal del cliente:
PRÁCTICA NRO. 03
CONFIGURACIÓN DE UN SERVIDOR DE ARCHIVOS
Los Servicios de Escritorio Remoto (del inglés Remote Desktop Services), antiguamente conocido
como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos
Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro
ordenador mediante un acceso por red.
Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por
primera vez en Windows NT 4.0 (Terminal Server Edition).
Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000
Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido algunas
mejoras y funcionalidades nuevas.
Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para
Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:
1-Servidor de Terminal Server.
2-Cliente de Terminal Server.
3-Protocolo de escritorio remoto.
La instalación de dicho componente no supone mayor problema ya que se incorpora en los
sistemas operativos, aunque sí que es algo diferente en Windows 2000 y 2003. Podemos
distinguir dos tipos de instalación:
1-Modo Administración remota: proporciona acceso remoto a los servidores por parte de
los administradores. Soporta, además de la sesión de consola, dos sesiones más, sin tener
que pagar ninguna licencia extra
2-Modo Servidor de Aplicaciones: permite el acceso simultáneo por parte de varios clientes
remotos. En este caso sí será necesario adquirir licencias de terminal.
PRÁCTICA NRO. 04
CONFIGURACIÓN DE TERMINAL SERVER
1. A continuación el docente lo guiará para que pueda configurar un Terminal Server. Apunte
los pasos y demás indicaciones que crea convenientes.
ACTIVIDAD NRO. 01
1. Describa un caso real en el cual sea necesario instalar cada uno de los tipos de servidores
vistos en esta unidad. A continuación indique las funciones o tareas que éstos realizarían.
DNS
DHCP
DE ARCHIVOS
TERMINAL SERVER
SESIÓN
Describir, instalar y emplear el Directorio Activo de Ms. Windows Server: Dominios, grupos,
usuarios.
TEMAS:
Pulsaremos en "Propiedades":
Como hemos comentado, no debemos tener marcada la opción "Obtener una dirección IP
automáticamente", deberemos tener marcada la opción "Usar la siguiente dirección IP" con una
Dirección IP, una Máscara de subred, una Puerta de enlace predeterminada y, muy importante, si
ya hemos instalado el rol Servidor DNS como indicamos en este requisito deberemos tener como
servidor DNS preferido la propia IP del equipo que será controlador del dominio donde
instalaremos el rol de Servicios de dominio de Active Directory:
Para modificar el hostname (nombre de red) del equipo que será cotrolador de dominio y tendrá
el rol de Servicios de dominio de Active Directory con Windows Server 2008 accederemos al
panel de control, pulsaremos en la opción "Sistema y seguridad":
Pulsaremos en "Sistema":
Desde la ventana de "Sistema" (ver información básica acerca del equipo) podremos consultar el
hostname (nombre de red) pulsando en "Cambiar configuración" en la opción "Configuración de
nombre, dominio y grupo de trabajo del equipo":
En "Nombre de equipo" podremos introducir el nuevo nombre. Este cambio debemos hacerlo
antes de instalar cualquier rol pues no es recomendable cambiar el nombre del equipo si nuestro
servidor tiene algún rol instalado. Desde esta misma ventana también podremos agregar este
servidor W2k8 a un dominio Windows existente.
El usuario "Administrador" y todos los usuarios que sean miembros del grupo de seguridad
"Administradores" deben tener una contraseña segura. Es muy recomendable, incluso, desactivar
el usuario "Administrador" y crear un usuario con otro nombre que pertenezca al grupo de
seguridad "Administradores" pues el software malware (spyware, adware, ...) y los virus suelen
probar siempre sus ataques con el usuario "Administrador". También es recomendable
establecer una política de caducidad de contraseñas de forma que se obligue a los usuarios a
cambiar la contraseña cada cierto tiempo y que, además, la nueva contraseña no sea una ya
introducida y sea segura (números, letras, mayúsculas, minúsculas).
Desde el Administrador del servidor (botón "Inicio" - "Herramientas administrativas" -
"Administrador del servidor"), en "Configuración" - "Usuarios y grupos locales" - "Usuarios"
podremos cambiar la contraseña del usuario "Administrador" y de los usuarios que sean
miembros del grupo de seguridad "Administradores":
El asistente para agregar roles nos indicará que antes de continuar debemos realizar algunas
tareas (explicadas aquí). Pulsaremos "Siguiente" para continuar:
Con el texto: Servicios de dominio de Active Directory (AD DS) almacena información
acerca de los objetos de la red y pone esta información a disposición de los usuarios y
administradores de red. AD DS usa controladores de dominio para proporcionar a los
usuarios de red acceso a los recursos permitidos en toda la red mediante un único
proceso de inicio de sesión.
El asistente para agregar nuevo rol Servicios de dominio de Active Directory nos indicará algunas
cosas a tener en cuenta. Pulsaremos "Siguiente" para continuar:
Con el texto: Introducción a los Servicios de dominio de Active Directory, los Servicios de
dominio de Active Directory (AD DS) almacenan información acerca de los usuarios,
equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar
esta información de forma segura y facilita el uso compartido de recursos y la
colaboración entre usuarios. AD DS también se requiere en aplicaciones habilitadas para
el uso de directorios como Microsoft Exchange Server y otras tecnologías de Windows
Server como la directiva de grupo. Cosas que hay que tener en cuenta: 1. Para ayudar a
garantizar que los usuarios puedan iniciar sesión en la red en caso de una interrupción en
el servidor, instale un mínimo de dos controladores de dominio para un dominio. 2. AD
DS requiere la instalación de un servidor DNS en la red. Si no hay un servidor DNS
instalado, se le pedirá que instale el rol de servidor DNS en este servidor. 3. Tras instalar
el rol AD DS, use el Asistente para la instalación de Servicios de dominio de Active
Directory (dcpromo.exe) para convertir el servidor en un controlador de dominio
completamente funcional. 4. Al instalar AD DS, también se instalarán los servicios de
espacio de nombres DFS, replicación DFS y replicación de archivos requeridos por el
servicio de directorio.
El asistente para instalar el rol de Servicios de dominio de Active Directory nos indicará que es
posible que sea necesario reiniciar el servidor uan vez completado el proceso de instalación.
Pulsaremos "Instalar" para continuar:
Tras la instalación del rol de Servicios de dominio de Active Directory el asistente nos indicará
que ha sido correcta y que cerremos el asistente e iniciemos el Asistente para la instalación de
Servicios de dominio de Active Directory (dcpromo.exe) para promocionar el equipo a
controlador de dominio. Pulsaremos en el botón "Cerrar":
Con el texto: Los controladores de dominio de Windows Server 2008 y "Windows Server
2008 R2" tienen un diseño predeterminado más seguro para la configuración de
seguridad llamada "Permitir algoritmos de cifrado con Windows NT 4.0". Esto impide que
los "clientes" de Microsoft Windows y los que no son de Microsoft SMB usen estilos más
vulnerables de algoritmos de cifrado de NT 4.0 al establecer las sesiones del canal de
seguridad con los controladores de dominio de Windows Server 2008 o "Windows Server
2008 R2". Como resultado de este nuevo valor predeterminado, es posible que se
produzcan errores en operaciones o aplicaciones que necesiten un canal de seguridad
atendido por los controladores de dominio de Windows Server 2008 o "Windows Server
2008 R2". Este cambio afecta a las plataformas de Windows NT 4.0, a "clientes" que no
usan Microsoft SMB y a dispositivos de almacenamiento conectado a la red (NAS) que no
admiten algoritmos de cifrado de mayor seguridad. Se verán afectadas algunas
operaciones de los clientes que ejecuten versiones anteriores a Windows Vista con Service
Pack 1, incluidas las operaciones de unión a un dominio realizadas por la Herramienta de
migración Active Directory o los Servicios de implementación de Windows.
El asistente nos dará la posibilidad de agregar este equipo como controlador de dominio de un
bosque existente o bien crear un dominio nuevo en un bosque nuevo. En nuestro caso, puesto
que no tenemos ningún bosque marcaremos la opción "Crear un dominio nuevo en un bosque
nuevo":
El asistente realizará algunas comprobaciones como que el nombre NetBIOS no exista en otro
equipo:
Introduciremos el nombre NetBIOS para el equipo servidor controlador de dominio, suele ser la
parte izquierda del primer punto del nombre FQDN, en nuestro caso "OFICINA":
Windows 2000: el nivel funcional del bosque de Windows 2000 proporciona todas las
características de los Servicios de dominio de Active Directory disponibles en Windows
2000 Server. Si tiene controladores de dominio que ejecutan versiones posteriores de
Windows Server, algunas características avanzadas no estarán disponibles en esos
Windows Server 2008: este nivel funcional del bosque no proporciona ninguna
característica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin
embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarán
automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece
unas características únicas.
Windows Server 2008 R2: el nivel funcional de bosque de Windows Server 2008 R2
proporciona todas las características que están disponibles en el nivel funcional de
bosque de Windows Server 2008, además de la característica adicional siguiente:
Papelera de reciclaje, que, cuando está habilitada, proporciona la capacidad de restaurar
totalmente objetos eliminados mientras se ejecuta Servicios de dominio de Active
Directory. Los nuevos dominios que se creen en este bosque funcionarán de forma
predeterminada en el nivel funcional de dominio de Windows Server 2008 R2.
En nuestro caso, puesto que crearemos una red con equipos servidores Windows Server 2008 R2
y clientes Microsoft Windows 7 seleccionaremos "Windows Server 2008 R2":
El asistente para la instalación de los Servicios de dominio de Active Directory nos avisará si
detecta algún problema de configuración en el servidor DNS, en este caso nos indica que es
aconsejable crear una delegación en el servidor DNS para la zona primaria, pulsaremos "Sí":
Con el texto: Asistente para la instalación de los Servicios de dominio de Active Directory,
no se puede crear una delegación para este servidor DNS porque la zona principal
autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si está realizando
una integración en una infraestructura DNS existente, debe crear manualmente una
delegación a este servidor DNS en la zona primaria para garantizar una resolución de
nombres confiable desde fuera del dominio "oficina.ajpdsoft.com". De lo contrario, no es
preciso realizar ninguna acción.
A continuación podremos indicar la ruta donde se guardará la base de datos del catálogo global,
la carpeta de archivos de registro y la carpeta SYSVOL:
El asistente nos mostrará el resumen de las opciones seleccionadas, si son correctas pulsaremos
en "Siguiente" para iniciar la promoción a controlador de dominio. Podremos exportar la
configuración elegida a un fichero pulsando en "Exportar configuración" para futuras operaciones
desatendidas.
Con el texto:
Con el texto: Se instalaron los Servicios de dominio de Active Directory en este equipo
para el dominio "oficina.ajpdsoft.com". Este controlador de dominio de Active Directory
está asignado al sitio "Default-First-Site-Name". Puede administrar los sitios con la
herramienta administrativa Sitios y servicios de Active Directory.
Con el texto: Debe reiniciar el equipo para que surtan efecto los cambios realizados por el
Asistente para la instalación de los Servicios de dominio de Active Directory.
Tras la promoción a controlador de dominio, el equipo servidor con Microsoft Windows Server
2008 quedará agregado al dominio creado (en nuestro caso "oficina.ajpdsoft.com") y no podrá
eliminarse esta agregación a no ser que se degrade el controlador de dominio a equipo normal:
Desde el botón "Inicio" - "Herramientas administrativas" podremos ver nuevos accesos directos a
herramientas de Active Directory como "Usuarios y equipos de Active Directory":
Por ejemplo, desde "Domain Controllers" podremos ver todos los controladores del dominio:
Desde aquí podremos dar de alta grupos de seguridad, unidades organizativas, usuarios y
cualquier objeto de Active Directory.
PRÁCTICA NRO. 01
INSTALAR DIRECTORIO ACTIVO Y CREAR USUARIOS
SESIÓN
TEMAS:
Ya, como tenemos dos usuarios en el AD asignaremos permisos distintos para cada uno.
Hacemos click con botón secundario en la carpeta compartida, seleccionamos Propiedades.
Luego seleccionamos la pestaña Compartir, en este pestaña hacemos click en Permisos.
Aquí asignaremos permisos para que solo Juan y María puedan acceder.
Seleccionamos al usuario Todos y luego hacemos click en Quitar.
Luego hacemos click en Agregar.
Ahora le daremos permisos totales a Juan mientras que a María le denegaremos todos los
permisos.
Para hacer esto seleccionamos al usuario Juan, y en la parte de permisos seleccionamos la opción
Control Total en la columna Permitir.
En esta ventana seleccionamos la pestaña Seguridad. En esta pestaña Agregamos al usuario Juan.
Para eso repetimos lo que hicimos antes. Click a agregar, luego escribimos Juan y hacemos click
en Comprobar nombre, luego a aceptar.
Listo, terminamos con los permisos. Ahora a comprobar de que todo funcione bien.
Para comprobar esto, abrimos la máquina virtual con Windows Xp que está conectada al dominio
de este Win Server. Cuando nos pida el nombre de usuario y contraseña ingresamos lo datos del
usuario Maria.
Cuando la máquina esté lista, hacemos click en Inicio y elegimos Mi pc.
En la nueva ventana, en la barra de direcciones seleccionamos Mis sitios de Red.
Después le damos doble click al servidor. En la siguiente ventana nos aparecerán tres carpetas
compartidas. SYSVOL, NETLOGON y nuestra carpeta Compartida.
El usuario María no tiene permisos para ingresar a la carpeta Compartida, por ende si le hacemos
doble click para ingresar a la carpeta se nos denegará el permiso.
Bueno, le damos doble click a la carpeta y si todo sale como esperamos, nos dará un mensaje con
Acceso denegado para ingresar a la carpeta Compartida.
Luego nos vamos a Archivo y hacemos click en Guardar. Si todos los permisos están bien nos
saldrá un mensaje de Advertencia.
Le damos Aceptar. Nos pedirá que guardemos el archivo en otra parte, porque no tenemos
permisos para guardar el archivo hola.txt. Cerramos la ventana de Guardar Como y el bloc de
notas.
Ahora hacemos click con botón secundario al archivo hola.txt y seleccionamos Eliminar,
confirmamos haciendo click en Sí. Como Juan tampoco tiene permisos para eliminar el archivo
nos saldrá un mensaje de error cuando intentemos borrar el archivo.
SESIÓN
4
AL FINALIZAR LA PRESENTE SESIÓN, EL PARTICIPANTE ESTARÁ EN LA CAPACIDAD DE:
TEMAS:
6. En el menú Start (Inicio), ir a All programs, Accessories, Windows PowerShell. Abrir como
administrador una consola de Windows PowerShell y ejecutar el comando siguiente:
Import-Module ServerManager
10. Para certificar que ha quedado el servicio Net.Tcp Port Sharing Service en modo
Automático lo revisamos en la consola de Services
12. Clic en Step3: Choose Exchange Language Option y seleccionar Install only languages
from the DVD
17. En este punto Seleccionar Typical Exchange Server Installation, ya que configuramos
nuestro servidor para- Transporte de concentradores, -Acceso a Clientes, - Buzón de
Correo. Next
19. Si vamos a utilizar clientes con Outlook 2003 hacer clic en Yes, pero como estaremos
utilizando clientes superiores a 2003 seleccionar No y Next
20. En este punto nos solicita la configuración de un dominio Externo para los clientes,
pero como lo haremos de una manera local lo dejamos como esta y clic en Next. *Para
los que tengan un dominio disponible aquí pueden configurarlo. Pero para nuestro caso
no lo haremos ya que solo es ejemplo de cómo se debe realizar, este tema lo
cubriremos en otra oportunidad.
21. Especificar el tipo de industria de la empresa y clic en Join the Exchange Customer
Experience Improvement Program (CEIP) si se desea participar de la experiencia de
usuario de Exchange o I don’t wish to join the program at this time si no se quiere
participar. En este caso por ser ejemplo si participaremos.
22. Next para comenzar con la revisión de los requisitos. Esto toma su tiempo según la
capacidad del servidor. Al finalizar nos muestra una advertencia, pero como ya lo
habíamos programado en la config de instalación, no hacer caso ya que habla sobre la
compatibilidad que será únicamente con Exchange 2010 y no con topologías anteriores.
23. Install para comenzar el proceso de instalación de exchange server 2010. *Esta
instalación lleva tiempo dependiendo de las características del servidor y los recursos
que se tengan.
24. Después de esto deberá quedar todos los procesos completados y estará listo. Finish.
SESIÓN
TEMAS:
Prerequisitos
Teniendo en cuenta el Capacity Planning y los requerimientos de la solución, pueden comenzar a
instalar el producto. Si no han revisado el sitio Web de Microsoft, le transcribo a continuación los
requerimientos del TMG 2010:
HARDWARE
Procesador: 1,86 GHz de 64 bits, procesador dual básico
Memoria: 4 GB, 800 MHz RAM
Disco duro: Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para
las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al
equipo de Forefront TMG.
SOFTWARE
S.O: Ms Windows 2008 64 bits
En la próxima ventana, nos aparecerán tres opciones, en las cuales solo podemos escoger una de
ellas.
La primera opción indica que instalaremos la consola y los servicios del TMG, en pocas palabras,
la solución completa. La opción siguiente es solo para aquellos que deseen tener la consola del
TMG y administrarlo remotamente y por último es para opciones de matriz, es decir Forefront
TMG encadenados como lo hacíamos en el ISA Server 2000 y versiones posteriores.(La última
opción solo aparece en los instaladores que cumplan con la versión Forefront TMG Enterprise).
Luego el asistente indica que comenzará a instalar los roles del S.O si no fueron previamente
instalados.
Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la
siguiente ventana:
En cada uno de los ítems, dependiendo del equipamiento definido, determinará los tiempos de
instalación aproximados.
FASE (1)
Nuevamente se abre una ventana en donde el asistente nos guiará como una clásica instalación
de productos Microsoft.
Una vez que hemos indicado la ruta de instalación del software, en la próxima ventana nos
preguntará cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la
red LAN.
Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas
para que pueda administrar remotamente el equipo.
Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya
que requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la
instalación del Forefront TMG 2010.
Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios,
configuración, registro de filtros y otros elementos requeridos.
FASE (2)
Si chequea el Task Manager o analiza los procesos del servidor, observará que hay un proceso
denominado "Setup100.exe", que llevará a cabo la instalación del SQL 2008 requerido por el TMG
2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos.
FASE (3)
Una vez finalizado, el instalador procede a subir los servicios requeridos.
Y finaliza el asistente...
Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:
Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el
período de chequeo y actualización:
Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura
a continuación:
Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe
aparecer un asistente permitiéndole definir la configuración, si lo cancela, podrá luego definirlas
paulatinamente.
Recomendaciones
1. Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010,
asegurándose de cumplir con las expectativas del negocio.
2. Ejecute el Capacity Planning Tool.
3. Antes de instalar identifique las placas de red.
4. Instale el S.O en una partición y luego el Forefront TMG 2010 y sus adicionales en otra
partición con espacio.
5. Configure adecuadamente el caché.
6. Realice backups a medida que realiza la configuración.
7. Si instala antivirus de otros proveedores, verifique que el archivo de caché y las bases de
datos estén excluidas, para que no impacte en la perfomance del servidor.