Upload
tito-pacheco-perez
View
215
Download
0
Embed Size (px)
Citation preview
8/16/2019 AdmRedes_Mod2.pptx
1/48
Administrador de Redes1
Antonio J. Emperador Sau
Administrador de redes
Junio 2011
Módulo 2. Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
2/48
Administrador de Redes2
1. Requerimientos e instalación
8/16/2019 AdmRedes_Mod2.pptx
3/48
Administrador de Redes3
Sistemas operativos de red:
Servicios a usuarios
Tipología:Redes igualitarias
Redes clienteservidor
!anorama:"ni# $inu# Windows
Tra%a&o en red
1. Instalación de Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
4/48
Administrador de Redes4
Re'uisitos:!rocesador:
Mínimo: ( )*+ Recomendado: 2 )*+ ,ptimo: - )*+ o ms
Memoria:Mínimo: /(2 M RAM Recomendado: ( ) RAM ,ptimo: 2 ) 1completo o ( ) 1Server 3oreM#imo:
-2 %its: 4 ) 1estndar o 54 ) 16ntreprise 7 atacenter54 %its: -2 ) 1estndar o 2 T 16nterprise 9 atacenter e tanium
6spacio de disco:
Mínimo: 8 )Recomendado: 40 ) 1completo o (0 ) 1Server 3ore,ptimo: 80 ) 1completo o 40 ) 1Server 3ore
"nidad:;?ricos:Super ;)A 100#5009 Teclado 7 Ratón o compati%le
1. Instalación de Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
5/48
Administrador de Redes5
So>tware:So>tware de m'uina virtual:
;irtual !3 200@ttp:www.microso>t.comdownloadsdetails.asp#BCamil7D283E@22
8/16/2019 AdmRedes_Mod2.pptx
6/48
Administrador de Redes6
1. Instalación de Windows Server 2008
Primeros pasos enla instalación (1)
8/16/2019 AdmRedes_Mod2.pptx
7/48
Administrador de Redes7
1. Instalación de Windows Server 2008
Primeros pasos enla instalación (2)
8/16/2019 AdmRedes_Mod2.pptx
8/48
Administrador de Redes8
1. Instalación de Windows Server 2008
Primeros pasos enla instalación ()
!areas posterioresa la instalación"
1. Poner nom#real equipo
8/16/2019 AdmRedes_Mod2.pptx
9/48
Administrador de Redes9
1. Instalación de Windows Server 2008!areas posterioresa la instalación"
2. $ctuali%acionesdel sistema(Windows &pdate)
8/16/2019 AdmRedes_Mod2.pptx
10/48
Administrador de Redes10
1. Instalación de Windows Server 2008 Práctica 1:
Instalación del software de máquinas virtuales Instalación del sistema operativo Windows Server 2008
Práctica 2: Camio del nomre del equipo Instalación de actuali!aciones
8/16/2019 AdmRedes_Mod2.pptx
11/48
Administrador de Redes11
2. $dministración de arc'ivos
8/16/2019 AdmRedes_Mod2.pptx
12/48
Administrador de Redes12
2. $dministración de ic'eros discos Servicios de red:
Compartición de arc"ivos Sistema #$%S
Sistemas de disco
&isco duro Particiones
• 'lmacenamiento co"erente• Se(uridad• Instalación de varios sistemas• )ficiencia
&iscos f*sicos• +ásicos
o Particiones primarias , e-tendidas con unidades ló(icas• &inámicos
o .a,or tipolo(*a de discos ló(icos
/#uevo educir o ampliar volumen
8/16/2019 AdmRedes_Mod2.pptx
13/48
Administrador de Redes13
2. $dministración de ic'eros discos &iscos ló(icos:
&iscos ásicos Sector de arranque Master Boot Record 3
'lmacena la tala de particiones $iene el master de iniciali!ación Cede el control a la partición activa
)spacio particionado )spacio sin particionar
Particionado de discos ásicos Partición primaria
4 má-imo Cada una sólo puede tener un disco ló(ico 5li(atorias para activas
Partición e-tendida 1 por disco f*sico contaili!ada en el má-imo anterior3 .6ltiples discos ló(icos
8/16/2019 AdmRedes_Mod2.pptx
14/48
Administrador de Redes14
2. $dministración de ic'eros discos &iscos ló(icos:
&iscos dinámicos #o permiten particiones 7asta 2000 vol6menes dinámicos $ipolo(*a de dinámicos
Simples &istriuidos Seccioneados efleados 'I&9
#uevas opciones:
educción de vol6menes 'mpliación de vol6menes
8/16/2019 AdmRedes_Mod2.pptx
15/48
Administrador de Redes15
2. $dministración de ic'eros discos Sistema #$%S:
Caracter*sticas:• ;nidades de asi(nación peque
8/16/2019 AdmRedes_Mod2.pptx
16/48
Administrador de Redes16
2. $dministración de ic'eros discos Servidores de arc"ivos:
'cceso remoto a recursos compartidos .?todos:
• 'cceso por Entorno de red
• Mapeado de unidades de red• 'cceso directo al servidor Compartir recursos
• Compartición• Compartición oculta• )stalecer permisos al recurso
compartido• #5 C5#%;#&I C5# P).IS5S
&)= &I)C$5I5
8/16/2019 AdmRedes_Mod2.pptx
17/48
Administrador de Redes17
2. $dministración de ic'eros discos Servidores de arc"ivos:
&iferencia entre permisos de compartir , de se(uridad:• Para poder acceder a un recurso remoto> deeremos de tener permisos de
acceso tanto en Compartir como en Se(uridad• =os permisos de Se(uridad afectan tanto a usuarios remotos como a accesos
locales "aciendo lo(on en la máquina 9,a sea por consola o por $erminalServer3
• )n accesos remotos> si amos permisos entran en posiles contradicciones>prevalece siempre el más restrictivo@ Por eemplo:
• Si un recurso tiene puesto que "a, control total para todos los usuarios> pero encompartir sólo tiene acceso el usuario Aaime> 6nicamente podrá acceder de forma
remota Aaime@• Si un recurso tiene unos permisos en se(uridad de control total para Aaime , se
comparte con permisos de control total para $odos> sólo podrá acceder de formaremota Aaime@
Interesante cominar amos permisos
8/16/2019 AdmRedes_Mod2.pptx
18/48
Administrador de Redes18
Práctica B: educir el tama
8/16/2019 AdmRedes_Mod2.pptx
19/48
Administrador de Redes19
Práctica 4: Añadir 2 discos virtuales nuevos al software de virtualización (de 200
MB) 'cceder al administrador de discos para crear particiones , unidades:
•
Iniciali!ar los nuevos discos• )n el disco 1:• 7acer una partición primaria de 0 .+> asi(nándola a la unidad ):• 7acer otra partición primaria de 2 .+> asi(nándola a %:• Con el resto unos 110 .+3> "acer la partición e-tendida• Creamos tres discos ló(icos en esta partición e-tendida: uno : de 40 .+> otro
7: de 20 .+ e I: de 2 .+
• Convertimos el disco 1 en dinámico• &isco 2:
• =o convertimos tami?n en dinámico• Creemos un nuevo volumen de 0 .+ a A:
• &isco espeo• 7a(amos un espeo del disco ): disco 13 con el disco A: disco 23
2. $dministración de ic'eros discos
8/16/2019 AdmRedes_Mod2.pptx
20/48
Administrador de Redes20
Práctica : )liminar los dos discos a
8/16/2019 AdmRedes_Mod2.pptx
21/48
Administrador de Redes21
Práctica D: )liminar los discos virtuales anteriores , a por tanto> de 200 .+
• 7acer un espeo 'I&913 entre la unidad : , una unidad ló(ica del se(undodisco f*sico
2. $dministración de ic'eros discos
8/16/2019 AdmRedes_Mod2.pptx
22/48
Administrador de Redes22
Práctica E: Se(uridad de directorios por usuario Crearemos dos usuarios normales no administradores3: ;ser1 , ;ser2 Crea una carpeta en el directorio ra*! del disco llamada C;S5 )n ella creamos un directorio denominado S);I&'&
Creamos a"ora un directorio para cada usuario &ir1 , &ir2@• ' cada uno le damos permisos a su usuario correspondiente &ir1 tiene permisos deControl $otal para ;ser1 , viceversa3
Iniciamos sesión con ;ser1 , comproamos el acceso a &ir1 , &ir2 'rimos sesión como 'dministrador , creamos &irB con permisos de lectura para
;ser1 , =ectura , )scritura para ;ser2@ Folvemos a la sesión de ;ser1 para comproar los accesos Iniciamos sesión con ;ser2 , "acemos una comproación análo(a@
2. $dministración de ic'eros discos
8/16/2019 AdmRedes_Mod2.pptx
23/48
Administrador de Redes23
Práctica 8: Compartir directorios Creamos un directorio ao C;S5 denominado C5.P'$I )n ?l> creamos los si(uientes sudirectorios:
• C5.P'1•
C5.P'2• C5.P'B• C5.P'4
=os compartimos , asi(namos los si(uientes permisos de C5.P'$I:• C5.P'1: solo ;ser1 puede leer• C5.P'2: solo ;ser2 puede leer , escriir• C5.P'B: ;ser1 puede leer , escriir , ;ser2 puede leer
• C5.P'4: solo el 'dministrador tiene acceso remoto 'ccede de forma remota desde el anfitrión GG.'H;I#'G)C;S53 validándote Pruea a crear arc"ivos como ;ser1 en C5.P'1 , a "acerlo en C5.P'B Pruea a"ora lo mismo con ;ser2 Crea C5.P' , lo compartes oculto para ;ser1 Control $otal , ;ser de lectura
2. $dministración de ic'eros discos
http://smb//MAQUINA/RECURSOhttp://smb//MAQUINA/RECURSO
8/16/2019 AdmRedes_Mod2.pptx
24/48
Administrador de Redes24
Práctica : Cominación de permisos S);I&'&9C5.P'$I +ao C;S5> creamos un directorio C5.S); )n ?l creamos los sudirectorios:
• S)&I1•
S)&I2• S)&IB• S)&I4
=os compartimos , asi(namos los si(uientes permisos:• S)&I1: Se(uridad para ;ser1 'cceso $otal , Compartir para ;ser1 =ectura• S)&I2: Se(uridad para ;ser 1 =ectura , Compartir Control $otal para $odos• S)&IB: Se(uridad Control $otal para $odos , Compartir =ectura para ;ser1 , =ectura ,
)scritura para ;ser2• S)&I4: Compartirlo de forma oculta> con se(uridad para ;ser1 de Control $otal ,
;ser2 de lectura@ Se(uridad de Compartir: para ;ser1 =ectura , ;ser2 Control $otal
2. $dministración de ic'eros discos
8/16/2019 AdmRedes_Mod2.pptx
25/48
Administrador de Redes25
. $dministración de usuarios
8/16/2019 AdmRedes_Mod2.pptx
26/48
Administrador de Redes26
. $dministración de usuarios *rupos estión de usuarios , (rupos:
#ecesidad: acceso de usuarios a recursos $ipolo(*a:
• =ocales acceso a recursos en local3• &e dominio validación (loal en el lo(on por red3
)volución de Windows• &e #$ usuarios de dominio3 a 2000J0BJ08 'ctive &irector,3
;suarios locales Sin dominio usuariosJ(rupos locales ;suarios vs@ rupos
• ;suarios: perfiles identificativos de personas• rupos: reunir perfiles semeantes para (estión simplificada
estión de usuarios locales rupos locales
Creación de (rupos ;n usuario puede pertenecer a varios (rupos
8/16/2019 AdmRedes_Mod2.pptx
27/48
Administrador de Redes27
&irectorio 'ctivo (Actie !irector" 3# Concepto de dominio
• Permisos en la red• ;suariosJruposJ)quiposJecursosJPropiedades
'ctive &irector, K =&'P L S L &7CP L Mereros L N '& K ase de datos de administración centrali!ada con posiilidad de varios
servidores replicados ;suarios , (rupos de 'ctive &irector,
. $dministración de usuarios *rupos
8/16/2019 AdmRedes_Mod2.pptx
28/48
Administrador de Redes28
Promoción de un servidor a controlador de dominio Desde comando: dcpromo unciones del servidor A!re!ar funciones ("ervicios de dominio de AD) #$i!e:
• %n servidor de nom&res D'" (si no a* se instala en el servidor)
• %n dominio D'" +ue !estionar
Añade:• unciones de re,licación D"
• %suarios-.ru,os locales %suarios-.ru,os de dominio
• .estión de ,ol/ticas de se!uridad
&irectorio 'ctivo (Actie !irector" 3# Inte(ración de equipos en 'ctive &irector, Perfiles de usuarios , (rupos
• Para usuarios locales: +irectiva de se*uridad local• Para 'ctive &irector,: $dministración de directivas de *rupo• ;suariosJruposJ)quiposJecursosJPropiedades
. $dministración de usuarios *rupos
8/16/2019 AdmRedes_Mod2.pptx
29/48
Administrador de Redes29
Práctica 10: ;suarios locales Crear un usuario local ;suario1 5servar sus propiedades iniciales al crearlo Crear un directorio C5.P'$I1 , poner los si(uientes permisos:
• Compartir: lectura para ;suario1 quitar $odos3• Se(uridad: mantener los estalecidos 'ccede de forma remota al recurso GG.'H;I#'GCompartar13 para ver el acceso a
recursos primero como 'dministrador , lue(o como ;suario13 Intenta copiar un arc"ivo en ese directorio Crea un arc"ivo de te-to en ese directorio acceso en local al servidor3 Orelo de forma remota> camia al(o , (uarda los camios
. $dministración de usuarios *rupos
http://smb//MAQUINA/Compartar1http://smb//MAQUINA/Compartar1
8/16/2019 AdmRedes_Mod2.pptx
30/48
Administrador de Redes30
Prctica 11: .ru,os* usuarios ,ermisos rear tres usuarios Practica1 (!ru,o Administrados)* Practica2 (!ru,o
Administradores) Practica3 (!ru,o %suarios) rear una car,eta :4P5A67A con ,ermisos de control total ,ara
administradores* lectura-e8ecución ,ara Administrados rear :4"#.%5A con ,ermisos de lectura ,ar %suarios* 9istar ,ara Administrados
ontrol 6otal ,ara Administradores rear :46D" con ,ermisos de ontrol 6otal ,ara 6odos rear .ru,o2 de ti,o .lo&al con roles de se!uridad a!re!arlo a Administrados A!re!ar Practica3 a .ru,o2 Compartir:
C:GP'C$IC' para 'dministrados control $otal C:GS);' control total para $odos C:G$5&5S> para rupo2 =ectura , )scritura
. $dministración de usuarios *rupos
8/16/2019 AdmRedes_Mod2.pptx
31/48
Administrador de Redes31
Práctica 12: rupos locales Crear un (rupo llamado '(rupadosQ Crear un usuario ;suario2 ' compartirla de forma oculta con permisos de
Camiaral compartir3 para el (rupo '(rupados@ 'cceder de forma remota , local con ;suario1 , ;suario2 .apear la unidad =: con este recurso en el acceso del ;suario2
Prctica 13: Active Director Promover el servidor a ontrolador de Dominio de Active Director
Prctica 1;: 7nclusión de una m+uina en el dominio Montar un e+ui,o virtual con : Directivas de se!uridad Modificar la Directiva de !ru,o ,or defecto ,ara +uitar ?A!re!ar o +uitar ,ro!ramas a los usuarios@
7niciar sesión con un usuario com,ro&arlo
. $dministración de usuarios *rupos
8/16/2019 AdmRedes_Mod2.pptx
32/48
Administrador de Redes32
,. Servicios de red
8/16/2019 AdmRedes_Mod2.pptx
33/48
Administrador de Redes33
,. Servicios de red en Windows Server 2008 Servicios de red:
&7CP WI#S S 'S
+-P !"namic $ost %onfiguration &rotocol3 Confi(uración automática de red en clientes con el protocolo activado %ácil (estión .6ltiple información de confi(uración Comunicación de diálo(o clienteJservidor
8/16/2019 AdmRedes_Mod2.pptx
34/48
Administrador de Redes34
+-P: Instalación Como unción del servidor Windows 2008
'sistente 'ctivar caracter*sticas de Windows
en Pro(ramas del Panel de Control3 ecordar $utori%ar por $+
+-P" Conceptos /m#ito" Conunto de direcciones a repartir • pciones de m#ito"
• )nrutador• Servidores S• #omre de dominio• Servidores WI#S
• s"• )-clusiones , reservas• &uración• .ás opciones
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
35/48
Administrador de Redes35
WI3S 'indos )nternet *ame Serice+ #o necesario meor S3 Compatiilidad , meora en redes mi-tas con sistemas anti(uos +asado en #et+I5S $raduce nomres #et+I5S en direcciones IP> evitando ,roadcasting
WI3S" Instalación Como caracter4stica (no unción)• Poca administración:
• 7erramientas 'dministrativas: WI#S• 5pción ostrar re*istros• 'si(naciones estáticas
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
36/48
Administrador de Redes36
+3S !omain *ames Serice+ esolución de nomres en IP Imprescindile en 'ctive &irector,> aunque instalale de forma aislada como
%unción 'dministración:
• Ronas de '& poco administrale3• Ronas e-ternas para dominios , sudominios• Cac"? S Fista avan!ada3
Clientes S Confi(urale por &7CP o manualmente )ntradas automáticas de &7CP en S
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
37/48
Administrador de Redes37
RR$SRouting and Remote Access Serice+ Servicio de enrutamiento , acceso remoto e6ne un conunto de caracter*sticas sore enrutamiento , acceso remoto mu,
dispares:• Protocolos de enrutamiento por eemplo> IP3• $raducción de direcciones de red #'$3• edes privadas virtuales FP#3• Cone-iones de acceso telefónico
3$! %unción: Servicios de acceso
directivas de redes
'(re(ar Servicios de enrutamiento acceso remoto amos3
Se dee indicar qu? interfa! estáconectada a redes p6licas
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
38/48
Administrador de Redes38
Práctica 1D: &7CP Instalar el servicio &7CP en el Windows Server 2008 Crear un ámito de direcciones 1E2@1E@2@0J243 'utori!ar el servicio Poner el cliente Windows E con confi(uración automática IP para otenerla por &7CP
Práctica 1E: eservas , e-clusiones &7CP rear una e$clusión de 7P en el m&ito (desde 1=21=21 a 1=21=2100)
5enovar la 7P en el cliente
rear una reserva ,ara el cliente con 7P 1=21=2200
5enovar la 7P en el cliente
Práctica 18: 5pciones de ámito Poner caducidad de la concesión a oras A!re!ar un servidor orario
5enovar la 7P en el cliente
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
39/48
Administrador de Redes39
Práctica 1: WI#S Instalar el servicio WI#S en el Windows Server 2008 Fer la administración +uscar re(istros activos '(re(ar la opción en &7CP de Servidor WI3S enovar la IP en el cliente .ostrar de nuevo los re(istros activos '
8/16/2019 AdmRedes_Mod2.pptx
40/48
Administrador de Redes40
Práctica 21: #'$ '(re(ar al servidor virtual una interfa! de red conectada a la red de aulas 'se(urar la conectividad del servidor evisar las asi(naciones por &7CP para el env*o de servidor S el 20083 , puerta de enlace
router el servidor 20083
'(re(ar la función Servicios de acceso directivas de red Confi(urar , "ailitar 5nrutamiento acceso remoto 6nicamente 'se(urarnos la asi(nación a la interfa! de aulas enovar la dirección en el cliente Windows E Comproar la conectividad evisar las estad*sticas de asi(nación
,. Servicios de red en Windows Server 2008
8/16/2019 AdmRedes_Mod2.pptx
41/48
Administrador de Redes41
6. Servicios de impresión
8/16/2019 AdmRedes_Mod2.pptx
42/48
Administrador de Redes42
6. Servicios de impresión Fentaas
=u(ar centrali!ado de (estión e instalación ran variedad de clientes Impresión por Internet #o es necesaria la instalación de controlador Impresión por $erminal Services estión de permisos estión de colas
Instalación del servicio %unciónServicios de impresión3
'(re(ar impresoras: de red>locales o conectadas a otro equipo Permisos , otras opciones 'dministración de traaos
8/16/2019 AdmRedes_Mod2.pptx
43/48
Administrador de Redes43
Práctica 22: Servicios de impresión '(re(ar la función Servicios de impresión Implementar solo Servidor de impresión '(re(ar una impresora al puerto =P$1 local por eemplo una =e-mar CE203 , compartirla '(re(ar una se(unda impresora al =P$2 local id?ntica a la anterior3 , compartirla Fisuali!ar Controladores> %ormularios> Puertos e Impresoras 'ctivar una misma cola de impresión a amas alanceo3 Confi(urar la impresora en el equipo cliente
Práctica 2B: Servicios de impresión '(re(ar una impresora de red emular3 'dministrar las colas: cancelar traaos> detener> priori!ar> etc@
Fer la implementación de impresoras en directivas de (rupo P53
6. Servicios de impresión
8/16/2019 AdmRedes_Mod2.pptx
44/48
Administrador de Redes44
7. Internet Inormation Services
8/16/2019 AdmRedes_Mod2.pptx
45/48
Administrador de Redes45
7. Internet Inormation Services Servicios para Internet de .icrosoft Inclu,e:
"ervidor IP , puerto• Permisos &irectorios reales , virtuales S e IIS %$P: sitios , directorios virtuales
8/16/2019 AdmRedes_Mod2.pptx
46/48
Administrador de Redes46
Práctica 2B: IIS T '(re(ar función Servidor We '(re(ar función incluir W'S 'indos &rocess Actiation Serice3 Incluir servicios comunes> desarrollo @#)$ , 'SP> re(istro> autenticación ásica , Windows>
"erramientas de administración completas , servicio %$P Práctica 24: Sitios we , pool de aplicaciones
Crear el sitio we www.intranet.cursopdes.net en la IP 1E2@1E@1@1 , puerto 80@ Se asi(nará alpool creado por defecto@ Su directorio dee ser C:GW)+)SGwww@
5servar las propiedades por defecto otor(adas al sitio Incluir una entrada en el S que apunte www a la IP del servidor Crear una pá(ina inde-@"tm3 , visuali!arla en en Windows E
Práctica 2: Permisos de aplicación
Pro&ar a modificar los ,ermisos del directorio de a,licación ,ara acceso anónimo autenticado Práctica 2D: &irectorios virtuales
rear un directorio virtual wwwintranetcurso,desnet-su&dir acia :4"%B
8/16/2019 AdmRedes_Mod2.pptx
47/48
Administrador de Redes47
Práctica 2E: S> IIS , encae!ados Crear una entrada en el S denominada we@intranet@cursopdes@net> a autenticación permitirJno permitir anónimas3>
mensaes , se(uridad Fer , modificar la se(uridad tanto en %$P como en #$%S 7acer %$P desde el equipo Windows E> mediante %ile!illa> comproando la modificación de
propiedades , permisos
Práctica 2: &irectorios %$P virtuales rear un directorio virtual -usuario1 contra :4
8/16/2019 AdmRedes_Mod2.pptx
48/48
Práctica B1: Sitio completoN rear un directorio :4