Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grupo: Ciclo:
Requiere No
Excelente Bueno Puntaje
Criterios de Evaluación (4pts) (3pts)
Mejora Acept.
Logrado
(2pts) (0pts)
Instala y configura correctamente Direct
Access.
Instala y configura correctamente una VPN y
Web Application Proxy.
Valida y comprende la implementación de
todo Direct Access.
Redacta correctamente los pasos principales
de la implementación y conclusiones.
Se comunica de manera efectiva, trabaja con
orden, limpieza y puntualidad.
Seguridad:
Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
Equipos y Materiales:
Una computadora con:
Windows 7 o superior
VMware Workstation 10+ o VMware Player 7+
Conexión a la red del laboratorio
Máquinas virtuales:
DVD:
Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
Escenario
A. Datum es una empresa de manufactura e ingeniería que tiene su oficina principal en Londres,
Reino Unido. Una oficina de TI está ubicada en Londres y da soporte a la oficina de Londres y otras
sucursales. A. Datum ha implementado un infraestructura basada en Windows Server 2012.
Muchos usuarios de A. Datum trabajan fuera de la organización. Esto incluye usuarios móviles así
como las personas que trabajan desde sus casas. Estos usuarios, actualmente, se conectan a la red
interna utilizando una solución VPN de terceros. El departamento de seguridad está preocupado por
la seguridad de las conexiones externar y desea asegurarse que las conexiones sean lo más seguras
posibles. El equipo de soporte desea minimizar el número de llamadas de ayuda relacionadas al
acceso remoto y le gustaría tener más opciones para administrar las computadoras remotas.
El área de TI está considerando implementar DirectAccess como la solución de acceso remoto para
la organización. Como una prueba de concepto, la administración le ha pedido que configure un
entorno sencillo de DirectAccess que pueda ser utilizado con los clientes Windows 8.
Lab Setup
1. Abrir VMware Workstation y crear un “snapshot” de las máquinas virtuales: LON-DC1, LON-SVR1,
LON-RTR, LON-CL1 y LON-INET1.
*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.
8. Click Cancel twice, and then click Close to close the Network Connections window.
10. In the Network Connections window, right-click Ethernet adapter, and then click Disable.
11. In the Network Connections window, right-click Ethernet adapter and then click Enable.
13. Verify that Ethernet adapter is connected to the domain network Adatum.com.
15. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
16. Verify that the IP address corresponds with the subnet used in domain network (the IP address
18. In the Internet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then click
Properties.
19. Verify that the IP address corresponds with the subnet used to simulate Internet connectivity. The
20. Click Cancel twice, and then close the Network Connections window.
Entregable 2. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-DC1.
Note: If you notice that the Internet network adapter is connected to Adatum.com, disable
Routing and Remote Access service (RRAS). This is because, for DirectAccess, you will need
at least one adapter to be on the external network.
4. Verify that the Ethernet adapter is connected to the domain network Adatum.com.
5. Right-click the Ethernet adapter, and then click Properties.
6. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
7. Document the current IP address, subnet mask, default gateway, and DNS configuration.
IP address : 172.16.0.50
Subnet mask : 255.255.0.0
Default gateway : 172.16.0.1
DNS Server : 172.16.0.10
Entregable 3. Capture la pantalla que muestre el resultado del comando PING desde LON-CL1
al LON-RTR.
5. Verify that the Ethernet adapter is connected to the domain network Adatum.com.
8. Document the current IP address, subnet mask, default gateway, and DNS configuration.
IP address : 172.16.0.21
Subnet mask : 255.255.0.0
Default gateway : 172.16.0.1
DNS Server : 172.16.0.10
Entregable 4. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-SVR1.
4. In the Network Connections window, right-click the Ethernet adapter, and in then click Properties.
5. In the Ethernet Properties dialog box, select Internet Protocol Version 4 (TCP/IPv4), and then
click Properties.
Entregable 5. Capture la pantalla que muestre el resultado del comando PING desde LON-RTR
al LON-INET1.
Note: The INET1 server role in this module is to simulate the Internet DNS server.
5. In the Active Directory Users and Computers console tree, expand Adatum.com, right-click
DA_Clients XYZ OU, click New, and then click Group.
6. In the New Object - Group dialog box, in the Group name box, type DA_Clients XYZ.
7. Under Group scope, ensure that Global is selected, under Group type, ensure that Security is
selected, and then click OK.
8. In the details pane, right-click DA_Clients XYZ, and then click Properties.
9. In the DA_Clients XYZ Properties dialog box, click the Members tab, and then click Add.
10. In the Select Users, Contacts, Computers, Service Accounts, or Groups dialog box, click Object
Types, select the Computers check box, and then click OK.
11. In the Enter the object names to select (examples) box, type LON-CL1, and then click OK.
12. Verify that LON-CL1 is displayed under Members, and then click OK.
Entregable 6. Capture la pantalla que muestre el grupo creado dentro del OU.
Results: After completing this exercise, you should have successfully verified the readiness for
DirectAccess deployment.
6. Verify that Edge is selected, and in Type the public name or IPv4 address used by clients to
connect to the Remote Access server box, type 131.107.0.10, and then click Next.
Note: Ensure that you click the here link to display an additional window for configuring GPO
settings and Active Directory security groups, which will contain the computers that will be
affected by the DirectAccess settings.
8. On the Remote Access Review page, verify that two GPOs are created, DirectAccess Server
Settings and DirectAccess Client settings.
11. Click Add, type DA_Clients XYZ, and then click OK.
12. Clear the Enable DirectAccess for mobile computers only check box, and then click Next.
15. On the Configure Remote Access page, click Finish to finish the DirectAccess wizard.
16. In the Applying Getting Started Wizard Settings dialog box, click Close.
Results: After completing this exercise, you should have successfully configured DirectAccess
by using the Getting Stared Wizard.
gpupdate /force
4. At the command prompt, type the following command, and then press Enter:
gpresult /R
5. Under the Computer Settings section, verify that the DirectAccess Client Settings GPO is
applied.
** No continue si esta GPO no ha sido aplicada, revise la membresía de LON-CL1 al dominio
Adatum.com, pruebe inscribiendo, nuevamente, la computadora al dominio.
6. At the command prompt, type the following command, and then press Enter:
7. Verify that following message is displayed: DNS Effective Name Resolution Policy Table
Settings
Note: DirectAccess settings are inactive when this computer is inside a corporate network.
8. To move the client from the intranet to the public network, on LON-CL1, to open Control Panel, at
the command prompt, type control, and then press Enter.
9. In Control Panel, click Network and Sharing Center.
10. In the Network and Sharing Center window, click Change adapter settings.
14. In the Ethernet 2 Properties dialog box, double-click Internet Protocol Version 4 (TCP/IPv4).
15. In the Internet Protocol Version 4 (TCP/IPv4) Properties dialog box, ensure that the following
18. En LON-DC1 abra los GPOS creados por el instalador de DirectAccess, visualice su ficha
DirectAccessClient Settings:
Entregable 10. Capture la pantalla que muestra el contenido de cada GPO creado por
DirectAccess
Entregable 11. Capture la pantalla que muestre el resultado del comando ping.
RESPONDER:
Entregable 12. Capture la pantalla que muestra el resultado del comando “ipconfig” en
especial los adaptadores del tipo “Tunnel”.
RESPONDER:
2. Verify that DNS Effective Name Resolution Policy Table Settings presents two entries for
adatum.com and Directaccess-NLS.Adatum.com.
Entregable 13. Capture la pantalla que muestra el resultado del comando “Netsh name show
effectivepolicy”
3. At the command prompt, type the following command, and then press Enter: Powershell
4. At the Windows PowerShell® command prompt, type the following command, and then press
Enter:
Get-DACIientExperienceConfiguration
Notice the DirectAccess client settings.
Entregable 14. Capture la pantalla que muestra el resultado del cmdlet ejecutado.
Entregable 15. Capture la pantalla que muestre el estado del cliente remoto.
Note: After completing the lab, do not revert the virtual machines
Results: After completing this exercise, you should have successfully verified that client
computers can access the internal network by using DirectAccess.
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.
Si se configura un servidor de DirectAccess con dos o más adaptadores de red con una
sola topología de adaptador de red, se debe comprobar que el segundo adaptador de
red y otros adaptadores de red adicionales estén clasificados en el perfil de dominio.
Rúbrica
1. “Los estudiantes, implementan y mantienen Redes de Computadoras y
Resultado Sistemas de Telecomunicaciones de datos, proporcionando seguridad a
los medios involucrados, aplicando técnicas y herramientas modernas”.
Actividad Semestre 4
Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado
Configurando DirectAccess 3 2 1 0
Validando la implementación de
3 2 1 0
DirectAccess
Implementando la infraestructura de
4 3 2 1
DirectAccess Avanzado
Validando la implementación de
4 3 2 1
DirectAccess
Adicionales
Bonificación +
Penalidad -
Puntaje Final
Comentario al
alumno o alumnos
Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
Requiere mejora
con pocos de los requerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.