Administrador de redes

Mdulo 2. Windows Server 2008

Junio 2011
Antonio J. Emperador Sau
aemperador@efor.es

Administrador de Redes

1. Requerimientos e instalacin
2

Administrador de Redes

1. Instalacin de Windows Server 2008

Sistemas operativos de red:
Servicios a usuarios
Tipologa:
Redes igualitarias

Redes cliente/servidor

Panorama:
Unix
Linux
Windows

Trabajo en red
3

Administrador de Redes

1. Instalacin de Windows Server 2008

Requisitos:
Procesador:
Mnimo: 1 GHz
Recomendado: 2 GHz
ptimo: 3 GHz o ms

Memoria:
Mnimo: 512 MB RAM
Recomendado: 1 GB RAM
ptimo: 2 GB (completo) o 1 GB (Server Core)
Mximo:
32 bits: 4 GB (estndar) o 64 GB (Entreprise y Datacenter)
64 bits: 32 GB (estndar) o 2 TB (Enterprise , Datacenter e Itanium)

Espacio de disco:
Mnimo: 8 GB
Recomendado: 40 GB (completo) o 10 GB (Server Core)
ptimo: 80 GB (completo) o 40 GB (Server Core)

Unidad:
DVD-ROM

Pantalla y perifricos:
Super VGA (00x600), Teclado y Ratn o compatible

Administrador de Redes

1. Instalacin de Windows Server 2008

Software:
Software de mquina virtual:
Virtual PC 2007
http://www.microsoft.com/downloads/details.aspx?FamilyID=28C97D22-6EB8-4A09-A7F7-F6C7A1F000B5&
displayLang=es

Software Windows Server 2008 de Evaluacin

Windows Server 2008 Standard
http://www.microsoft.com/downloads/details.aspx?FamilyID=b6e99d4c-a40e-4fd2-a0f7-32212b520f50&disp
layLang=es

Instalacin:

Administrador de Redes

1. Instalacin de Windows Server 2008

Primeros pasos en
la instalacin (1)

Administrador de Redes

1. Instalacin de Windows Server 2008

Primeros pasos en
la instalacin (2)

Administrador de Redes

1. Instalacin de Windows Server 2008

Primeros pasos en
la instalacin (3)

Tareas posteriores
a la instalacin:
1. Poner nombre
al equipo

Administrador de Redes

1. Instalacin de Windows Server 2008

Tareas posteriores
a la instalacin:
2. Actualizaciones
del sistema
(Windows Update)

Administrador de Redes

1. Instalacin de Windows Server 2008

Prctica 1:
Instalacin del software de mquinas virtuales
Instalacin del sistema operativo Windows Server 2008

Prctica 2:
Cambio del nombre del equipo
Instalacin de actualizaciones

10

Administrador de Redes

2. Administracin de archivos
11

Administrador de Redes

2. Administracin de ficheros y discos

Servicios de red:
Comparticin de archivos
Sistema NTFS

Sistemas de disco
Disco duro
Particiones

Almacenamiento coherente
Seguridad
Instalacin de varios sistemas
Eficiencia

Discos fsicos

Bsicos
o

Dinmicos
o

Particiones primarias y extendidas con unidades lgicas

Mayor tipologa de discos lgicos

Nuevo! Reducir o ampliar volumen

12

Administrador de Redes

2. Administracin de ficheros y discos

Discos lgicos:

Discos bsicos

Sector de arranque (Master Boot Record)

Almacena la tabla de particiones

Tiene el master de inicializacin
Cede el control a la particin activa

Espacio particionado
Espacio sin particionar

Particionado de discos bsicos

Particin primaria

4 mximo
Cada una slo puede tener un disco lgico
Obligatorias para activas

Particin extendida

1 por disco fsico (contabilizada en el mximo anterior)

Mltiples discos lgicos

13

Administrador de Redes

2. Administracin de ficheros y discos

Discos lgicos:

Discos dinmicos

No permiten particiones
Hasta 2000 volmenes dinmicos
Tipologa de dinmicos

Simples
Distribuidos
Seccioneados
Reflejados
RAID-5

Nuevas opciones:

Reduccin de volmenes
Ampliacin de volmenes

14

Administrador de Redes

2. Administracin de ficheros y discos

Sistema NTFS:

Caractersticas:

Unidades de asignacin pequeas (512 bytes)

Mejor rendimiento
Mejor estabilidad
Aprovechamiento ptimo
Seguridad por usuarios
Listas de control de acceso (ACL)
Registro de recuperacin (journaling)
Cifrado por EFS
Compresin de disco
Uso de cuotas por usuario y disco

Seguridad NTFS:

Basada en archivos, directorios, usuarios y grupos

Permisos individuales

15

Administrador de Redes

2. Administracin de ficheros y discos

Servidores de archivos:

Acceso remoto a recursos compartidos

Mtodos:

Acceso por Entorno de red

Mapeado de unidades de red
Acceso directo al servidor

Compartir recursos

Comparticin
Comparticin oculta
Establecer permisos al recurso
compartido
NO CONFUNDIR CON PERMISOS
DEL DIRECTORIO

16

Administrador de Redes

2. Administracin de ficheros y discos

Servidores de archivos:

Diferencia entre permisos de compartir y de seguridad:

Para poder acceder a un recurso remoto, deberemos de tener permisos de

acceso tanto en Compartir como en Seguridad
Los permisos de Seguridad afectan tanto a usuarios remotos como a accesos
locales (haciendo logon en la mquina -ya sea por consola o por Terminal
Server)
En accesos remotos, si ambos permisos entran en posibles contradicciones,
prevalece siempre el ms restrictivo. Por ejemplo:

Si un recurso tiene puesto que hay control total para todos los usuarios, pero en
compartir slo tiene acceso el usuario Jaime, nicamente podr acceder de forma
remota Jaime.
Si un recurso tiene unos permisos en seguridad de control total para Jaime y se
comparte con permisos de control total para Todos, slo podr acceder de forma
remota Jaime.

Interesante combinar ambos permisos

17

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 3:
Reducir el tamao del disco de instalacin hasta el lmite establecido
Ampliar el tamao de C: hasta 12 GB

18

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 4:
Aadir 2 discos virtuales nuevos al software de virtualizacin (de 200
MB)
Acceder al administrador de discos para crear particiones y unidades:

Inicializar los nuevos discos

En el disco 1:

Disco 2:

Hacer una particin primaria de 50 MB, asignndola a la unidad E:

Hacer otra particin primaria de 25 MB, asignndola a F:
Con el resto (unos 110 MB), hacer la particin extendida
Creamos tres discos lgicos en esta particin extendida: uno G: de 40 MB, otro
H: de 20 MB e I: de 25 MB
Convertimos el disco 1 en dinmico
Lo convertimos tambin en dinmico
Creemos un nuevo volumen de 50 MB a J:

Disco espejo

Hagamos un espejo del disco E: (disco 1) con el disco J: (disco 2)

19

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 5:
Eliminar los dos discos aadidos en la prctica anterior
Desasignarlos del equipo en la mquina virtual
El servidor deber quedar con un solo disco fsico y una particin
primaria activa (disco C:)
Realizar las siguientes operaciones:

Crear otra particin primaria de 100 MB y asignarla a G:

Crear la particin extendida del disco de tamao 500 MB y crear un disco
lgico H: de 150 MB
Convierte el disco fsico en dinmico reiniciando la mquina
Crear una unidad J: de 200 MB

20

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 6:
Eliminar los discos virtuales anteriores y aadir otros 2 de 10 GB cada
uno
Deberemos:

Aadir un RAID-5 con 200 MB de cada disco fsico. El espacio de la nueva

unidad R: debera ser, por tanto, de 200 MB
Hacer un espejo (RAID-1) entre la unidad G: y una unidad lgica del segundo
disco fsico

21

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 7: Seguridad de directorios por usuario

Crearemos dos usuarios normales (no administradores): User1 y User2
Crea una carpeta en el directorio raz del disco llamada CURSO
En ella creamos un directorio denominado SEGURIDAD
Creamos ahora un directorio para cada usuario Dir1 y Dir2.

A cada uno le damos permisos a su usuario correspondiente (Dir1 tiene permisos de

Control Total para User1 y viceversa)

Iniciamos sesin con User1 y comprobamos el acceso a Dir1 y Dir2

Abrimos sesin como Administrador y creamos Dir3 con permisos de lectura para
User1 y Lectura y Escritura para User2.
Volvemos a la sesin de User1 para comprobar los accesos
Iniciamos sesin con User2 y hacemos una comprobacin anloga.

22

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 8: Compartir directorios

Creamos un directorio bajo CURSO denominado COMPARTIR
En l, creamos los siguientes subdirectorios:

COMPA1
COMPA2
COMPA3
COMPA4

Los compartimos y asignamos los siguientes permisos de COMPARTIR:

COMPA1:
COMPA2:
COMPA3:
COMPA4:

solo User1 puede leer

solo User2 puede leer y escribir
User1 puede leer y escribir y User2 puede leer
solo el Administrador tiene acceso remoto

Accede de forma remota desde el anfitrin (\\MAQUINA\RECURSO) validndote

Prueba a crear archivos como User1 en COMPA1 y a hacerlo en COMPA3
Prueba ahora lo mismo con User2
Crea COMPA5 y lo compartes oculto para User1 Control Total y User de lectura

23

Administrador de Redes

2. Administracin de ficheros y discos

Prctica 9: Combinacin de permisos SEGURIDAD-COMPARTIR

Bajo CURSO, creamos un directorio COMSEGUR
En l creamos los subdirectorios:

SEGDIR1
SEGDIR2
SEGDIR3
SEGDIR4

Los compartimos y asignamos los siguientes permisos:

SEGDIR1: Seguridad para User1 Acceso Total y Compartir para User1 Lectura
SEGDIR2: Seguridad para User 1 Lectura y Compartir Control Total para Todos
SEGDIR3: Seguridad Control Total para Todos y Compartir Lectura para User1 y Lectura y
Escritura para User2
SEGDIR4: Compartirlo de forma oculta, con seguridad para User1 de Control Total y
User2 de lectura. Seguridad de Compartir: para User1 Lectura y User2 Control Total

24

Administrador de Redes

3. Administracin de usuarios
25

Administrador de Redes

3. Administracin de usuarios y grupos

Gestin de usuarios y grupos:

Necesidad: acceso de usuarios a recursos
Tipologa:

Evolucin de Windows

Locales (acceso a recursos en local)

De dominio (validacin global en el logon por red)
De NT (usuarios de dominio) a 2000/03/08 (Active Directory)

Usuarios locales
Sin dominio usuarios/grupos locales
Usuarios vs. Grupos

Usuarios: perfiles identificativos de personas

Grupos: reunir perfiles semejantes para gestin simplificada

Gestin de usuarios locales

Grupos locales
Creacin de grupos
Un usuario puede pertenecer a varios grupos

26

Administrador de Redes

3. Administracin de usuarios y grupos

Directorio Activo (Active Directory):

Concepto de dominio

Permisos en la red
Usuarios/Grupos/Equipos/Recursos/Propiedades

Active Directory = LDAP + DNS + DHCP + Kerberos +

AD = base de datos de administracin centralizada con posibilidad de varios
servidores replicados
Usuarios y grupos de Active Directory

27

Administrador de Redes

3. Administracin de usuarios y grupos

Promocin de un servidor a controlador de dominio

Desde comando: dcpromo
Funciones del servidor Agregar funciones (Servicios de dominio de AD)
Exige:

Aade:

Un servidor de nombres DNS (si no hay, se instala en el servidor)

Un dominio DNS que gestionar
Funciones de replicacin y DFS
Usuarios/Grupos locales Usuarios/Grupos de dominio
Gestin de polticas de seguridad

Directorio Activo (Active Directory):

Integracin de equipos en Active Directory
Perfiles de usuarios y grupos

Para usuarios locales: Directiva de seguridad local

Para Active Directory: Administracin de directivas de grupo
Usuarios/Grupos/Equipos/Recursos/Propiedades

28

Administrador de Redes

3. Administracin de usuarios y grupos

Prctica 10: Usuarios locales

Crear un usuario local Usuario1
Observar sus propiedades iniciales al crearlo
Crear un directorio COMPARTIR1 y poner los siguientes permisos:

Compartir: lectura para Usuario1 (quitar Todos)

Seguridad: mantener los establecidos

Accede de forma remota al recurso (\\MAQUINA\Compartar1) para ver el acceso a

recursos (primero como Administrador y luego como Usuario1)
Intenta copiar un archivo en ese directorio
Crea un archivo de texto en ese directorio (acceso en local al servidor)
brelo de forma remota, cambia algo y guarda los cambios

29

Administrador de Redes

3. Administracin de usuarios y grupos

Prctica 11: Grupos, usuarios y permisos

Crear tres usuarios Practica1 (grupo Administrados), Practica2 (grupo

Administradores) y Practica3 (grupo Usuarios)
Crear una carpeta C:\PRACTICA con permisos de control total para
administradores, y lectura/ejecucin para Administrados
Crear C:\SEGURA con permisos de lectura par Usuarios, Listar para Administrados
y Control Total para Administradores
Crear C:\TODOS con permisos de Control Total para Todos
Crear Grupo2 de tipo Global con roles de seguridad y agregarlo a Administrados
Agregar Practica3 a Grupo2
Compartir:
C:\PRACTICA para Administrados control Total
C:\SEGURA control total para Todos
C:\TODOS, para Grupo2 Lectura y Escritura

30

Administrador de Redes

3. Administracin de usuarios y grupos

Prctica 12: Grupos locales

Prctica 13: Active Directory

Promover el servidor a Controlador de Dominio de Active Directory

Prctica 14: Inclusin de una mquina en el dominio

Crear un grupo llamado Agrupados

Crear un usuario Usuario2
Aadir este usuario al grupo Agrupados (solapa Miembro de)
Observar las propiedades de un usuario
Crear una carpeta llamada COMPARTIR2, compartirla de forma oculta con permisos de
Cambiar(al compartir) para el grupo Agrupados.
Acceder de forma remota y local con Usuario1 y Usuario2
Mapear la unidad L: con este recurso en el acceso del Usuario2

Montar un equipo virtual con Windows 7

Incluirlo en el dominio del servidor AD promovido

Prctica 15: Directivas de seguridad

Modificar la Directiva de grupo por defecto para quitar Agregar o quitar programas a los usuarios
Iniciar sesin con un usuario y comprobarlo
31

Administrador de Redes

4. Servicios de red
32

Administrador de Redes

4. Servicios de red en Windows Server 2008

Servicios de red:
DHCP
WINS
DNS
RRAS

DHCP (Dynamic Host Configuration Protocol)

Configuracin automtica de red en clientes con el protocolo activado
Fcil gestin
Mltiple informacin de configuracin
Comunicacin de dilogo cliente/servidor

33

Administrador de Redes

4. Servicios de red en Windows Server 2008

DHCP: Instalacin

Como funcin del servidor Windows 2008

Asistente

Activar caractersticas de Windows

(en Programas del Panel de Control)
Recordar Autorizar por AD

DHCP: Conceptos

mbito: Conjunto de direcciones a repartir

Opciones de mbito:

Enrutador
Servidores DNS
Nombre de dominio
Servidores WINS

Ms:

Exclusiones y reservas
Duracin
Ms opciones
34

Administrador de Redes

4. Servicios de red en Windows Server 2008

WINS (Windows Internet Name Service)

No necesario (mejor DNS)
Compatibilidad y mejora en redes mixtas con sistemas antiguos
Basado en NetBIOS
Traduce nombres NetBIOS en direcciones IP, evitando broadcasting

WINS: Instalacin

Como caracterstica (no funcin)

Poca administracin:

Herramientas Administrativas: WINS

Opcin Mostrar registros
Asignaciones estticas

35

Administrador de Redes

4. Servicios de red en Windows Server 2008

DNS (Domain Names Service)

Resolucin de nombres en IP
Imprescindible en Active Directory, aunque instalable de forma aislada como
Funcin
Administracin:

Zonas de AD (poco administrable)

Zonas externas para dominios y subdominios
Cach DNS (Vista avanzada)

Clientes DNS
Configurable por DHCP o manualmente
Entradas automticas de DHCP en DNS

36

Administrador de Redes

4. Servicios de red en Windows Server 2008

RRAS(Routing and Remote Access Service)

Servicio de enrutamiento y acceso remoto
Rene un conjunto de caractersticas sobre enrutamiento y acceso remoto muy
dispares:

Protocolos de enrutamiento (por ejemplo, RIP)

Traduccin de direcciones de red (NAT)
Redes privadas virtuales (VPN)
Conexiones de acceso telefnico

NAT
Funcin: Servicios de acceso y
directivas de redes
Agregar Servicios de enrutamiento
y acceso remoto (ambos)
Se debe indicar qu interfaz est
conectada a redes pblicas

37

Administrador de Redes

4. Servicios de red en Windows Server 2008

Prctica 16: DHCP

Prctica 17: Reservas y exclusiones DHCP

Instalar el servicio DHCP en el Windows Server 2008

Crear un mbito de direcciones (172.17.2.0/24)
Autorizar el servicio
Poner el cliente Windows 7 con configuracin automtica IP para obtenerla por DHCP
Crear una exclusin de IP en el mbito (desde 172.17.2.1 a 172.17.2.100)
Renovar la IP en el cliente
Crear una reserva para el cliente con IP 172.17.2.200
Renovar la IP en el cliente

Prctica 18: Opciones de mbito

Poner caducidad de la concesin a 8 horas

Agregar un servidor horario
Renovar la IP en el cliente

38

Administrador de Redes

4. Servicios de red en Windows Server 2008

Prctica 19: WINS

Instalar el servicio WINS en el Windows Server 2008

Ver la administracin
Buscar registros activos
Agregar la opcin en DHCP de Servidor WINS
Renovar la IP en el cliente
Mostrar de nuevo los registros activos
Aadir una entrada manual a los registros
Comprobar la conectividad para la nueva entrada

Prctica 20: DNS

Ver la administracin de DNS

Visualizar las entradas del dominio
Crear entradas de tipo A y CNAME en el dominio AD
Probar desde clientes
Ver la cach de bsquedas

39

Administrador de Redes

4. Servicios de red en Windows Server 2008

Prctica 21: NAT

Agregar al servidor virtual una interfaz de red conectada a la red de aulas

Asegurar la conectividad del servidor
Revisar las asignaciones por DHCP para el envo de servidor DNS (el 2008) y puerta de enlace
(router el servidor 2008)
Agregar la funcin Servicios de acceso y directivas de red
Configurar y habilitar Enrutamiento y acceso remoto nicamente
Asegurarnos la asignacin a la interfaz de aulas
Renovar la direccin en el cliente Windows 7
Comprobar la conectividad
Revisar las estadsticas de asignacin

40

Administrador de Redes

5. Servicios de impresin
41

Administrador de Redes

5. Servicios de impresin

Ventajas

Lugar centralizado de gestin e instalacin

Gran variedad de clientes
Impresin por Internet
No es necesaria la instalacin de controlador
Impresin por Terminal Services
Gestin de permisos
Gestin de colas

Instalacin del servicio (Funcin

Servicios de impresin)
Agregar impresoras: de red,
locales o conectadas a otro equipo
Permisos y otras opciones
Administracin de trabajos
42

Administrador de Redes

5. Servicios de impresin

Prctica 22: Servicios de impresin

Agregar la funcin Servicios de impresin

Implementar solo Servidor de impresin
Agregar una impresora al puerto LPT1 local (por ejemplo una Lexmark C720) y compartirla
Agregar una segunda impresora al LPT2 local (idntica a la anterior) y compartirla
Visualizar Controladores, Formularios, Puertos e Impresoras
Activar una misma cola de impresin a ambas (balanceo)
Configurar la impresora en el equipo cliente

Prctica 23: Servicios de impresin

Agregar una impresora de red (emular)

Administrar las colas: cancelar trabajos, detener, priorizar, etc.
Ver la implementacin de impresoras en directivas de grupo (GPO)

43

Administrador de Redes

6. Internet Information Services

44

Administrador de Redes

6. Internet Information Services

Servicios para Internet de Microsoft

Incluye:

Servidor Web
Servidor aplicaciones ASP y ASP.NET
Servidor FTP
Servidor de impresin por Internet
Algunos servicios relacionados: SMTP, POP3, NNTP,

Configuracin de IIS 7
Grupo de aplicacin
Sitios Web

Definido por encabezado, IP y puerto

Permisos

Directorios reales y virtuales

DNS e IIS
FTP: sitios y directorios virtuales

45

Administrador de Redes

6. Internet Information Services

Prctica 23: IIS Agregar funcin Servidor Web

Prctica 24: Sitios web y pool de aplicaciones

Crear el sitio web www.intranet.cursopdes.net en la IP 172.17.1.1 y puerto 80. Se asignar al

pool creado por defecto. Su directorio debe ser C:\WEBES\www.
Observar las propiedades por defecto otorgadas al sitio
Incluir una entrada en el DNS que apunte www a la IP del servidor
Crear una pgina (index.htm) y visualizarla en en Windows 7

Prctica 25: Permisos de aplicacin

Agregar funcin (incluir WAS Windows Process Activation Service)

Incluir servicios comunes, desarrollo .NET y ASP, registro, autenticacin bsica y Windows,
herramientas de administracin completas y servicio FTP

Probar a modificar los permisos del directorio y de aplicacin para acceso annimo y autenticado

Prctica 26: Directorios virtuales

Crear un directorio virtual www.intranet.cursopdes.net/subdir hacia C:\SUBWEBES\www

aplicando permisos de autenticacin bsica y Windows (no annima) y permisos NTFS a
Usuario1 como lectura.

46

Administrador de Redes

6. Internet Information Services

Prctica 27: DNS, IIS y encabezados

Prctica 28: FTP

Ver el sitio predeterminado en la consola de IIS 6

Ver y modificar propiedades de conexiones, autenticacin (permitir/no permitir annimas),
mensajes y seguridad
Ver y modificar la seguridad tanto en FTP como en NTFS
Hacer FTP desde el equipo Windows 7, mediante Filezilla, comprobando la modificacin de
propiedades y permisos

Prctica 29: Directorios FTP virtuales

Crear una entrada en el DNS denominada web.intranet.cursopdes.net, aadirla al sitio anterior

para que tambin responda bajo esta URL.
Comprobar el log

Crear un directorio virtual /usuario1 contra C:\WEBES\www y acceder a l por FTP desde W7.

Prctica 30: Servicio de impresin en Internet

Instalar el servicio de Impresin en Internet (dentro de las funciones del Servidor de Impresin)

47

Administrador de Redes

6. Internet Information Services

Prctica 31: Sitio completo

Crear un directorio C:\WEBES\mocochof

Crear un usuario mocochof con permisos de escritura en este sitio
Crear una zona DNS para el dominio mocochof.com, con entradas SOA y NS (por defecto), de
tipo A (gates.mocochof.com a 172.17.1.1) y CNAME para www.mocochof.com a gates.
Comprobar que nuestro DNS responde al nuevo dominio
Crear un sitio web www.mocochof.com al directorio creado con autenticacin annima habilitada
Crear un directorio virtual www.mocochof.com/privado con autenticacin bsica y Windows en
C:\SUBWEBES\mocochof
Hacer una pgina en el raz y permitir listado en el directorio virtual
Ver la pgina desde otro equipo y el directorio de forma autenticada.
Crear un directorio virtual FTP con permisos de escritura para el usuario mocochof
Subir archivos a los directorios raz y virtual
Descargar los archivos desde cada uno de ellos.

48

Administrador de Redes