AdmRedes_Mod2.pptx

8/16/2019 AdmRedes_Mod2.pptx

1/48

Administrador de Redes1

Antonio J. Emperador Sau

[email protected]

Administrador de redes

Junio 2011

Módulo 2. Windows Server 2008

mailto:[email protected]:[email protected]


2/48


1. Requerimientos e instalación


3/48


Sistemas operativos de red:

Servicios a usuarios

Tipología:Redes igualitarias

Redes clienteservidor

!anorama:"ni# $inu# Windows

Tra%a&o en red

1. Instalación de Windows Server 2008


4/48


Re'uisitos:!rocesador:

Mínimo: ( )*+ Recomendado: 2 )*+ ,ptimo: - )*+ o ms

Memoria:Mínimo: /(2 M RAM Recomendado: ( ) RAM ,ptimo: 2 ) 1completo o ( ) 1Server 3oreM#imo:

-2 %its: 4 ) 1estndar o 54 ) 16ntreprise 7 atacenter54 %its: -2 ) 1estndar o 2 T 16nterprise 9 atacenter e tanium

6spacio de disco:

Mínimo: 8 )Recomendado: 40 ) 1completo o (0 ) 1Server 3ore,ptimo: 80 ) 1completo o 40 ) 1Server 3ore

"nidad:;?ricos:Super ;)A 100#5009 Teclado 7 Ratón o compati%le



5/48


So>tware:So>tware de m'uina virtual:

;irtual !3 200@ttp:www.microso>t.comdownloadsdetails.asp#BCamil7D283E@22


6/48



Primeros pasos enla instalación (1)


7/48



Primeros pasos enla instalación (2)


8/48



Primeros pasos enla instalación ()

!areas posterioresa la instalación"

1. Poner nom#real equipo


9/48


1. Instalación de Windows Server 2008!areas posterioresa la instalación"

2. $ctuali%acionesdel sistema(Windows &pdate)


10/48


1. Instalación de Windows Server 2008 Práctica 1:

Instalación del software de máquinas virtuales Instalación del sistema operativo Windows Server 2008

Práctica 2: Camio del nomre del equipo Instalación de actuali!aciones


11/48


2. $dministración de arc'ivos


12/48


2. $dministración de ic'eros discos Servicios de red:

Compartición de arc"ivos Sistema #$%S

Sistemas de disco

&isco duro Particiones

• 'lmacenamiento co"erente• Se(uridad• Instalación de varios sistemas• )ficiencia

&iscos f*sicos• +ásicos

o Particiones primarias , e-tendidas con unidades ló(icas• &inámicos

o .a,or tipolo(*a de discos ló(icos

/#uevo educir o ampliar volumen


13/48


2. $dministración de ic'eros discos &iscos ló(icos:

&iscos ásicos Sector de arranque Master Boot Record 3

'lmacena la tala de particiones $iene el master de iniciali!ación Cede el control a la partición activa

)spacio particionado )spacio sin particionar

Particionado de discos ásicos Partición primaria

4 má-imo Cada una sólo puede tener un disco ló(ico 5li(atorias para activas

Partición e-tendida 1 por disco f*sico contaili!ada en el má-imo anterior3 .6ltiples discos ló(icos


14/48


2. $dministración de ic'eros discos &iscos ló(icos:

&iscos dinámicos #o permiten particiones 7asta 2000 vol6menes dinámicos $ipolo(*a de dinámicos

Simples &istriuidos Seccioneados efleados 'I&9

#uevas opciones:

educción de vol6menes 'mpliación de vol6menes


15/48


2. $dministración de ic'eros discos Sistema #$%S:

Caracter*sticas:• ;nidades de asi(nación peque


16/48


2. $dministración de ic'eros discos Servidores de arc"ivos:

'cceso remoto a recursos compartidos .?todos:

• 'cceso por Entorno de red

• Mapeado de unidades de red• 'cceso directo al servidor Compartir recursos

• Compartición• Compartición oculta• )stalecer permisos al recurso

compartido• #5 C5#%;#&I C5# P).IS5S

&)= &I)C$5I5


17/48


2. $dministración de ic'eros discos Servidores de arc"ivos:

&iferencia entre permisos de compartir , de se(uridad:• Para poder acceder a un recurso remoto> deeremos de tener permisos de

acceso tanto en Compartir como en Se(uridad• =os permisos de Se(uridad afectan tanto a usuarios remotos como a accesos

locales "aciendo lo(on en la máquina 9,a sea por consola o por $erminalServer3

• )n accesos remotos> si amos permisos entran en posiles contradicciones>prevalece siempre el más restrictivo@ Por eemplo:

• Si un recurso tiene puesto que "a, control total para todos los usuarios> pero encompartir sólo tiene acceso el usuario Aaime> 6nicamente podrá acceder de forma

remota Aaime@• Si un recurso tiene unos permisos en se(uridad de control total para Aaime , se

comparte con permisos de control total para $odos> sólo podrá acceder de formaremota Aaime@

Interesante cominar amos permisos


18/48


Práctica B: educir el tama


19/48


Práctica 4: Añadir 2 discos virtuales nuevos al software de virtualización (de 200

MB) 'cceder al administrador de discos para crear particiones , unidades:

•

Iniciali!ar los nuevos discos• )n el disco 1:• 7acer una partición primaria de 0 .+> asi(nándola a la unidad ):• 7acer otra partición primaria de 2 .+> asi(nándola a %:• Con el resto unos 110 .+3> "acer la partición e-tendida• Creamos tres discos ló(icos en esta partición e-tendida: uno : de 40 .+> otro

7: de 20 .+ e I: de 2 .+

• Convertimos el disco 1 en dinámico• &isco 2:

• =o convertimos tami?n en dinámico• Creemos un nuevo volumen de 0 .+ a A:

• &isco espeo• 7a(amos un espeo del disco ): disco 13 con el disco A: disco 23

2. $dministración de ic'eros discos


20/48


Práctica : )liminar los dos discos a


21/48


Práctica D: )liminar los discos virtuales anteriores , a por tanto> de 200 .+

• 7acer un espeo 'I&913 entre la unidad : , una unidad ló(ica del se(undodisco f*sico



22/48


Práctica E: Se(uridad de directorios por usuario Crearemos dos usuarios normales no administradores3: ;ser1 , ;ser2 Crea una carpeta en el directorio ra*! del disco llamada C;S5 )n ella creamos un directorio denominado S);I&'&

Creamos a"ora un directorio para cada usuario &ir1 , &ir2@• ' cada uno le damos permisos a su usuario correspondiente &ir1 tiene permisos deControl $otal para ;ser1 , viceversa3

Iniciamos sesión con ;ser1 , comproamos el acceso a &ir1 , &ir2 'rimos sesión como 'dministrador , creamos &irB con permisos de lectura para

;ser1 , =ectura , )scritura para ;ser2@ Folvemos a la sesión de ;ser1 para comproar los accesos Iniciamos sesión con ;ser2 , "acemos una comproación análo(a@



23/48


Práctica 8: Compartir directorios Creamos un directorio ao C;S5 denominado C5.P'$I )n ?l> creamos los si(uientes sudirectorios:

• C5.P'1•

C5.P'2• C5.P'B• C5.P'4

=os compartimos , asi(namos los si(uientes permisos de C5.P'$I:• C5.P'1: solo ;ser1 puede leer• C5.P'2: solo ;ser2 puede leer , escriir• C5.P'B: ;ser1 puede leer , escriir , ;ser2 puede leer

• C5.P'4: solo el 'dministrador tiene acceso remoto 'ccede de forma remota desde el anfitrión GG.'H;I#'G)C;S53 validándote Pruea a crear arc"ivos como ;ser1 en C5.P'1 , a "acerlo en C5.P'B Pruea a"ora lo mismo con ;ser2 Crea C5.P' , lo compartes oculto para ;ser1 Control $otal , ;ser de lectura


http://smb//MAQUINA/RECURSOhttp://smb//MAQUINA/RECURSO


24/48


Práctica : Cominación de permisos S);I&'&9C5.P'$I +ao C;S5> creamos un directorio C5.S); )n ?l creamos los sudirectorios:

• S)&I1•

S)&I2• S)&IB• S)&I4

=os compartimos , asi(namos los si(uientes permisos:• S)&I1: Se(uridad para ;ser1 'cceso $otal , Compartir para ;ser1 =ectura• S)&I2: Se(uridad para ;ser 1 =ectura , Compartir Control $otal para $odos• S)&IB: Se(uridad Control $otal para $odos , Compartir =ectura para ;ser1 , =ectura ,

)scritura para ;ser2• S)&I4: Compartirlo de forma oculta> con se(uridad para ;ser1 de Control $otal ,

;ser2 de lectura@ Se(uridad de Compartir: para ;ser1 =ectura , ;ser2 Control $otal



25/48


. $dministración de usuarios


26/48


. $dministración de usuarios *rupos estión de usuarios , (rupos:

#ecesidad: acceso de usuarios a recursos $ipolo(*a:

• =ocales acceso a recursos en local3• &e dominio validación (loal en el lo(on por red3

)volución de Windows• &e #$ usuarios de dominio3 a 2000J0BJ08 'ctive &irector,3

;suarios locales Sin dominio usuariosJ(rupos locales ;suarios vs@ rupos

• ;suarios: perfiles identificativos de personas• rupos: reunir perfiles semeantes para (estión simplificada

estión de usuarios locales rupos locales

Creación de (rupos ;n usuario puede pertenecer a varios (rupos


27/48


&irectorio 'ctivo (Actie !irector" 3# Concepto de dominio

• Permisos en la red• ;suariosJruposJ)quiposJecursosJPropiedades

'ctive &irector, K =&'P L S L &7CP L Mereros L N '& K ase de datos de administración centrali!ada con posiilidad de varios

servidores replicados ;suarios , (rupos de 'ctive &irector,

. $dministración de usuarios *rupos


28/48


Promoción de un servidor a controlador de dominio Desde comando: dcpromo unciones del servidor A!re!ar funciones ("ervicios de dominio de AD) #$i!e:

• %n servidor de nom&res D'" (si no a* se instala en el servidor)

• %n dominio D'" +ue !estionar

Añade:• unciones de re,licación D"

• %suarios-.ru,os locales %suarios-.ru,os de dominio

• .estión de ,ol/ticas de se!uridad

&irectorio 'ctivo (Actie !irector" 3# Inte(ración de equipos en 'ctive &irector, Perfiles de usuarios , (rupos

• Para usuarios locales: +irectiva de se*uridad local• Para 'ctive &irector,: $dministración de directivas de *rupo• ;suariosJruposJ)quiposJecursosJPropiedades



29/48


Práctica 10: ;suarios locales Crear un usuario local ;suario1 5servar sus propiedades iniciales al crearlo Crear un directorio C5.P'$I1 , poner los si(uientes permisos:

• Compartir: lectura para ;suario1 quitar $odos3• Se(uridad: mantener los estalecidos 'ccede de forma remota al recurso GG.'H;I#'GCompartar13 para ver el acceso a

recursos primero como 'dministrador , lue(o como ;suario13 Intenta copiar un arc"ivo en ese directorio Crea un arc"ivo de te-to en ese directorio acceso en local al servidor3 Orelo de forma remota> camia al(o , (uarda los camios


http://smb//MAQUINA/Compartar1http://smb//MAQUINA/Compartar1


30/48


Prctica 11: .ru,os* usuarios ,ermisos rear tres usuarios Practica1 (!ru,o Administrados)* Practica2 (!ru,o

Administradores) Practica3 (!ru,o %suarios) rear una car,eta :4P5A67A con ,ermisos de control total ,ara

administradores* lectura-e8ecución ,ara Administrados rear :4"#.%5A con ,ermisos de lectura ,ar %suarios* 9istar ,ara Administrados

ontrol 6otal ,ara Administradores rear :46D" con ,ermisos de ontrol 6otal ,ara 6odos rear .ru,o2 de ti,o .lo&al con roles de se!uridad a!re!arlo a Administrados A!re!ar Practica3 a .ru,o2 Compartir:

C:GP'C$IC' para 'dministrados control $otal C:GS);' control total para $odos C:G$5&5S> para rupo2 =ectura , )scritura



31/48


Práctica 12: rupos locales Crear un (rupo llamado '(rupadosQ Crear un usuario ;suario2 ' compartirla de forma oculta con permisos de

Camiaral compartir3 para el (rupo '(rupados@ 'cceder de forma remota , local con ;suario1 , ;suario2 .apear la unidad =: con este recurso en el acceso del ;suario2

Prctica 13: Active Director Promover el servidor a ontrolador de Dominio de Active Director

Prctica 1;: 7nclusión de una m+uina en el dominio Montar un e+ui,o virtual con : Directivas de se!uridad Modificar la Directiva de !ru,o ,or defecto ,ara +uitar ?A!re!ar o +uitar ,ro!ramas a los usuarios@

7niciar sesión con un usuario com,ro&arlo



32/48


,. Servicios de red


33/48


,. Servicios de red en Windows Server 2008 Servicios de red:

&7CP WI#S S 'S

+-P !"namic $ost %onfiguration &rotocol3 Confi(uración automática de red en clientes con el protocolo activado %ácil (estión .6ltiple información de confi(uración Comunicación de diálo(o clienteJservidor


34/48


+-P: Instalación Como unción del servidor Windows 2008

'sistente 'ctivar caracter*sticas de Windows

en Pro(ramas del Panel de Control3 ecordar $utori%ar por $+

+-P" Conceptos /m#ito" Conunto de direcciones a repartir • pciones de m#ito"

• )nrutador• Servidores S• #omre de dominio• Servidores WI#S

• s"• )-clusiones , reservas• &uración• .ás opciones

,. Servicios de red en Windows Server 2008


35/48


WI3S 'indos )nternet *ame Serice+ #o necesario meor S3 Compatiilidad , meora en redes mi-tas con sistemas anti(uos +asado en #et+I5S $raduce nomres #et+I5S en direcciones IP> evitando ,roadcasting

WI3S" Instalación Como caracter4stica (no unción)• Poca administración:

• 7erramientas 'dministrativas: WI#S• 5pción ostrar re*istros• 'si(naciones estáticas



36/48


+3S !omain *ames Serice+ esolución de nomres en IP Imprescindile en 'ctive &irector,> aunque instalale de forma aislada como

%unción 'dministración:

• Ronas de '& poco administrale3• Ronas e-ternas para dominios , sudominios• Cac"? S Fista avan!ada3

Clientes S Confi(urale por &7CP o manualmente )ntradas automáticas de &7CP en S



37/48


RR$SRouting and Remote Access Serice+ Servicio de enrutamiento , acceso remoto e6ne un conunto de caracter*sticas sore enrutamiento , acceso remoto mu,

dispares:• Protocolos de enrutamiento por eemplo> IP3• $raducción de direcciones de red #'$3• edes privadas virtuales FP#3• Cone-iones de acceso telefónico

3$! %unción: Servicios de acceso

directivas de redes

'(re(ar Servicios de enrutamiento acceso remoto amos3

Se dee indicar qu? interfa! estáconectada a redes p6licas



38/48


Práctica 1D: &7CP Instalar el servicio &7CP en el Windows Server 2008 Crear un ámito de direcciones 1E2@1E@2@0J243 'utori!ar el servicio Poner el cliente Windows E con confi(uración automática IP para otenerla por &7CP

Práctica 1E: eservas , e-clusiones &7CP rear una e$clusión de 7P en el m&ito (desde 1=21=21 a 1=21=2100)

5enovar la 7P en el cliente

rear una reserva ,ara el cliente con 7P 1=21=2200


Práctica 18: 5pciones de ámito Poner caducidad de la concesión a oras A!re!ar un servidor orario




39/48


Práctica 1: WI#S Instalar el servicio WI#S en el Windows Server 2008 Fer la administración +uscar re(istros activos '(re(ar la opción en &7CP de Servidor WI3S enovar la IP en el cliente .ostrar de nuevo los re(istros activos '


40/48


Práctica 21: #'$ '(re(ar al servidor virtual una interfa! de red conectada a la red de aulas 'se(urar la conectividad del servidor evisar las asi(naciones por &7CP para el env*o de servidor S el 20083 , puerta de enlace

router el servidor 20083

'(re(ar la función Servicios de acceso directivas de red Confi(urar , "ailitar 5nrutamiento acceso remoto 6nicamente 'se(urarnos la asi(nación a la interfa! de aulas enovar la dirección en el cliente Windows E Comproar la conectividad evisar las estad*sticas de asi(nación



41/48


6. Servicios de impresión


42/48


6. Servicios de impresión Fentaas

=u(ar centrali!ado de (estión e instalación ran variedad de clientes Impresión por Internet #o es necesaria la instalación de controlador Impresión por $erminal Services estión de permisos estión de colas

Instalación del servicio %unciónServicios de impresión3

'(re(ar impresoras: de red>locales o conectadas a otro equipo Permisos , otras opciones 'dministración de traaos


43/48


Práctica 22: Servicios de impresión '(re(ar la función Servicios de impresión Implementar solo Servidor de impresión '(re(ar una impresora al puerto =P$1 local por eemplo una =e-mar CE203 , compartirla '(re(ar una se(unda impresora al =P$2 local id?ntica a la anterior3 , compartirla Fisuali!ar Controladores> %ormularios> Puertos e Impresoras 'ctivar una misma cola de impresión a amas alanceo3 Confi(urar la impresora en el equipo cliente

Práctica 2B: Servicios de impresión '(re(ar una impresora de red emular3 'dministrar las colas: cancelar traaos> detener> priori!ar> etc@

Fer la implementación de impresoras en directivas de (rupo P53

6. Servicios de impresión


44/48


7. Internet Inormation Services


45/48


7. Internet Inormation Services Servicios para Internet de .icrosoft Inclu,e:

"ervidor IP , puerto• Permisos &irectorios reales , virtuales S e IIS %$P: sitios , directorios virtuales


46/48


Práctica 2B: IIS T '(re(ar función Servidor We '(re(ar función incluir W'S 'indos &rocess Actiation Serice3 Incluir servicios comunes> desarrollo @#)$ , 'SP> re(istro> autenticación ásica , Windows>

"erramientas de administración completas , servicio %$P Práctica 24: Sitios we , pool de aplicaciones

Crear el sitio we www.intranet.cursopdes.net en la IP 1E2@1E@1@1 , puerto 80@ Se asi(nará alpool creado por defecto@ Su directorio dee ser C:GW)+)SGwww@

5servar las propiedades por defecto otor(adas al sitio Incluir una entrada en el S que apunte www a la IP del servidor Crear una pá(ina inde-@"tm3 , visuali!arla en en Windows E

Práctica 2: Permisos de aplicación

Pro&ar a modificar los ,ermisos del directorio de a,licación ,ara acceso anónimo autenticado Práctica 2D: &irectorios virtuales

rear un directorio virtual wwwintranetcurso,desnet-su&dir acia :4"%B


47/48


Práctica 2E: S> IIS , encae!ados Crear una entrada en el S denominada we@intranet@cursopdes@net> a autenticación permitirJno permitir anónimas3>

mensaes , se(uridad Fer , modificar la se(uridad tanto en %$P como en #$%S 7acer %$P desde el equipo Windows E> mediante %ile!illa> comproando la modificación de

propiedades , permisos

Práctica 2: &irectorios %$P virtuales rear un directorio virtual -usuario1 contra :4


48/48

Práctica B1: Sitio completoN rear un directorio :4

Documents

AdmRedes_Mod2.pptx