WINDOWS SERVER 2012

QUE ES UN SERVIDOR?
Un servidor es una aplicacin en ejecucin (software) capaz de
atender las peticiones de un cliente y devolverle una respuesta
en concordancia. Los servidores se pueden ejecutar en cualquier
tipo de computadora, incluso en computadoras dedicadas a las
cuales se les conoce individualmente como el servidor. En la
mayora de los casos una misma computadora puede proveer
mltiples servicios y tener varios servidores en funcionamiento.
La ventaja de montar un servidor en computadoras dedicadas es
la seguridad. Por esta razn la mayora de los servidores son
procesos diseados de forma que puedan funcionar en
computadoras de propsito especfico.
QUE ES UN SERVIDOR?
Por tanto un servidor en informtica ser un ordenador u otro tipo de dispositivo
que suministra una informacin requerida por unos clientes (que pueden ser
personas, o tambin pueden ser otros dispositivos como ordenadores, mviles,
impresoras, etc.).
WINDOWS SERVER
Es una marca que abarca una lnea de productos del
servidor de Microsoft Corporation y consiste en un
sistema operativo diseado para servidores de
Microsoft y una gama de tipos de productos dirigidos
al mercado ms amplio de negocios; Windows Server
incluye, por ejemplo, interfaz de usuario, el
administrador de tareas, el IP address management,
entre otros.
ANTIVIRUS PARA SERVIDORES

Poseen tecnologa en la nube en

tiempo real protegiendo los
procesos en ejecucin, el acceso a
los archivos y la memoria del
sistema frente al spyware, los
rootkits y otros tipos de software
malicioso ocultos.
ANTIVIRUS PARA SERVIDORES

Previene que los virus se propaguen por

todos los nodos e infecten su red.
Conservamos la seguridad y la
confidencialidad de la informacin
privada de su empresa y la mantenemos
fuera del alcance de los piratas
informticos.
TIPOS DE SERVICIOS
Proxy:
Es un programa u ordenador que hace de intermediario entre dos ordenadores.
Supongamos que nosotros nos identificamos como juanito y queremos hacer
una peticin al servidor llamado pepito. Si la peticin la hacemos directamente,
pepito sabe que juanito le hizo una peticin. En cambio, si usamos un proxy
que sera un intermediario que por ejemplo podemos llamar manolito, la
peticin se la haramos a manolito y ste se la hara a pepito. De esta manera,
pepito no sabe que quien realmente ha hecho la peticin es juanito. A su vez, el
intermediario puede bloquear determinadas peticiones. Por ejemplo, si pedimos
a un proxy que tiene bloqueadas las extensiones .xxx, que nos muestre la pgina
web amanecer.xxx, dicha pgina web no se nos mostrar porque el proxy acta
bloquendola.
TIPOS DE SERVICIOS
DNS:

Son las siglas de Domain Name System. Es un sistema por el que se asocia una
informacin con un nombre de dominio. El ejemplo ms claro es cuando
introducimos una ruta url en nuestro navegador de internet del
tipo http://www.aprenderaprogramar.com. Una vez hemos introducido esta ruta,
dicha informacin es enviada a un servidor DNS que lo que hace es determinar
en qu lugar se encuentra esa pgina web alojada y nos conecta con ella.
TIPOS DE SERVICIOS
WEB:

El trmino web va asociado a internet, donde los usuarios utilizan sus

navegadores web para visitar sitios web, que bsicamente se componen de
pginas web donde los usuarios pueden acceder a informaciones con texto,
videos, imgenes, etc y navegan a travs de enlaces o hipervnculos a otras
webs.
TIPOS DE SERVICIOS
FTP:

Acrnimo de File Transfer Protocol o Protocolo de transferencia de archivos. Es un

protocolo utilizado para la transferencia de archivos entre un cliente y un
servidor, permitiendo al cliente descargar el archivo desde el servidor o al
servidor recibir un archivo enviado desde un cliente. Por defecto FTP no lleva
ningn tipo de encriptacin permitiendo la mxima velocidad en la transferencia
de los archivos, pero puede presentar problemas de seguridad, por lo que
muchas veces se utiliza SFTP que permite un servicio de seguridad encriptada.
TIPOS DE SERVICIOS
DHCP y TCP/IP:

Cuando un cliente se conecta a un servidor, ste tiene que identificar a cada

cliente y lo hace con una direccin IP. Es decir, cuando desde casa entramos en
una pgina web estamos identificados por una serie de dgitos que son nuestra
IP. Esta direccin ip son 4 pares de nmeros y es nica para cada cliente. As el
protocolo TCP/IP permite que cuando nos conectamos a internet se nos asigne
una direccin IP que nos identifica. Cada ordenador conectado a internet tiene su
direccin IP, aunque en el caso de usuarios de una empresa que da acceso a
internet como Telefnica, varios usuarios de la empresa pueden tener la misma
IP porque utilizan un mismo servidor para canalizar sus peticiones en internet.
Por otro lado, DHCP es un protocolo de asignacin dinmica de host que permite
asignar una ip dinmicamente a cada cliente cuando este se conecta con el
servidor que le da acceso a internet. Esto significa que si nos conectamos el
lunes a internet, nuestra IP, que nos asigna Telefnica, puede ser 82.78.12.52.
En cambio, si nos conectamos el jueves nuestra IP podra ser 212.15.23.88. Por
qu cambia nuestra IP? Porque la empresa que nos da conexin nos asigna una
de sus IPs disponibles. En cambio, los servidores al ser mquinas ms potentes e
importantes suelen tener una IP fija.
TIPOS DE SERVICIOS
POP3 y SMTP:

Hay servidores especializados en correos electrnicos o e-mails. Estos utilizan los

protocolos POP3 y SMTP para recibir los correos de nuestro servidor en nuestro
cliente, o para enviar desde nuestro cliente un correo al servidor de otro cliente.
Aunque hay diversos tipos de protocolos estos son los ms utilizados. Un
protocolo no es otra cosa que una forma de hacer algo.
CONTROLADOR DE DOMINIO
CONTROLADOR DE DOMINIO
Los controladores de dominio tienen una serie de responsabilidades, y
una de ellas es la autenticacin: es el proceso de garantizar o denegar a
un usuario el acceso a recursos compartidos o a otra mquina de la red,
normalmente a travs del uso de una contrasea. No es que les permita
a los usuarios validar para ser partes de clientes.

En un dominio Windows, cuando un cliente no autorizado solicita un

acceso a los recursos compartidos de un servidor, el servidor acta y
pregunta al controlador de dominio si ese usuario est autenticado. Si lo
est, el servidor establecer una conexin de sesin con los derechos
de acceso correspondientes para ese servicio y usuario. Si no lo est, la
conexin es denegada.
CONTROLADOR DE DOMINIO
Cambiar nombre del servidor y direccin IP esttica: como por ejemplo: nombre
PDC y la IP 192.168.0.100, luego de eso:

INGRESE A SERVER MANAGER

 Seleccione Local Server Manage
Add Roles and Features
 Seleccione PDC (Es el nombre de mi mquina en este ejemplo)
 Next
Active Directory Domain Services
Add Features
 Next
Next
 Install
 Espere a que el proceso finalice
 Apenas se vea el mensaje Installation succeeded, presione Close
 El DCPROMO ya fue deprecated en WS 2012 ( despreciado o desechado),
de modo que una vez se instale el rol de Directorio Activo no se usa dcpromo.

Haga clic en el aviso amarillo de Server Manager

 Seleccione Promote this server to a domain controller
 Add a new forest, escriba un FQDN (ej. ws2012.ms)
 Next
Escriba una contrasea fuerte y presione Next.
 Next
 NetBIOS name por defecto (ej. ws2012)
Next
 Revise los prerrequisitos y presione Next
Los prerrequisitos no se cumplieron porque en las propiedades de TCP/IP de la
interface de red no se tena el DNS. Como en este ejemplo el controlador de
dominio es a su vez DNS, se debe agregar o bien la IP de loopback o la direccin
192.168.0.100.
Agregue a la interface de red 127.0.0.1 como DNS
 Ejecute los prerrequisitos de nuevo
Install
Si todo sali bien y despus de reiniciar ya se instal un controlador de dominio.
SERVIDOR DNS
SERVIDOR DNS
Un servidor DNS (Domain Name System - Sistema de nombres de dominio) es un
servidor que traduce nombres de dominio a IPs y viceversa. En las redes TCP/IP,
cada PC dispone de una direccin IP para poder comunicarse con el resto de
PCs. Es equivalente a las redes de telefona en las que cada telfono dispone de
un nmero de telfono que le identifica y le permite comunicarse con el resto de
telfonos.

Trabajar con direcciones IP es incmodo para las personas, ya que requerira

conocer en todo momento las direcciones IP de los equipos a los que queremos
conectarnos. En su lugar utilizamos nombres de dominio que son ms fciles de
recordar y utilizar como por ejemplo www.google.es, www.educacion.gob.es, etc...

Cada equipo y cada servidor conectado a Internet, dispone de una direccin IP y

de un nombre perteneciente a un dominio. Internamente, la comunicacin entre
los PCs se realiza utilizando direcciones IP por eso es necesario algn sistema
que permita, a partir de los nombres de los PCs, averiguar las direcciones IPs de
los mismos.
 SERVIDOR DNS
Trminos.

Zona de bsqueda directa.

Es la zona que resuelve el nombre y devuelve la IP
Zona de busqueda inversa.
Es la zona que resuelve una IP y devuelve el nombre.

Una vez instalado el AD, se instala tambin el

rol del servidor DNS.
Vamos a herramientas y seleccionamos DNS.
Al abrir la ventana del administrador de DNS, podemos ver la zona de bsqueda
directa. Es la zona del dominio interno.
Al hacer un click en el boton derecho encima del servidor y vamos a propiedades,
podemos ver los interfaces
Si vamos a la pestaa reenviadores, vemos que servidores DNS se van a encargar de
las peticiones que no son solucionadas por el servidor interno Tpicamente las
peticiones exteriores: Internet

En este caso Se aadido la tpica direccin 195.235.113.3 o 200.48.225.130

En estos momentos tenemos una zona de busqueda directa, pero nos interesa
configurar una zona de busqueda inversa, para que solventar las peticiones
inversas, es decir, aquellas que ante una IP se desee obtener el nombre real
Para ello realizamos los siguientes pasos:
Vamos a zonas de bsqueda inversa, y zona nueva y seguimos los pasos
(El punto mas importante de todos es aquel donde escribimos la ID de red
Por ejemplo: 192.168.1 quiere dice 192.168.1.0/24)
SERVIDOR DHCP
SERVIDOR DHCP
Es un servidor que usa protocolo de red de tipo cliente/servidor en el que
generalmente un servidor posee una lista de direcciones IP dinmicas y las va
asignando a los clientes conforme stas van quedando libres, sabiendo en todo
momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a
quin se la ha asignado despus. As los clientes de una red IP pueden conseguir
sus parmetros de configuracin automticamente.
SERVIDOR DHCP
Comenzaremos desde Server Manager agregando el rol de DHCP Server y siguiendo
el asistente:
Cuando seleccionemos DHCP Server nos pedir agregar los componentes necesarios
Y seguimos adelante
Instalamos
Podremos ver cuando finaliza la instalacin que hay hacer configuraciones
suplementarias as que elegimos el enlace Complete DHCP Configuration
Podemos observar que hay que efectuar dos tareas: crear los grupos con privilegios
sobre el servicio DHCP, y autorizar su funcionamiento ya que estamos en
ambiente de Dominio
Para autorizar el funcionamiento debemos ingresar las credenciales de una cuenta
que pertenezca al grupo Enterprise Admins, no alcanza con ser solamente
administrador del Dominio
Y ya el sistema crear los dos grupos: DHCP Administrators y DHCP Users. Este ltimo
tiene privilegios de slo lectura sobre el servicio
Cerramos el primer asistente
Ahora que ya instalado y autorizado procederemos a la configuracin bsica, como
es crear un mbito (Scope) que utilizaremos para asignarle configuracin IP a los
clientes que lo soliciten
Para eso, ingresaremos en la consola de administracin de DHCP
Y comenzaremos creando un nuevo mbito (Scope) de IPv4 de acuerdo al
direccionamiento IP que estamos usando en nuestra red, en mi caso
192.168.1.0/24
Podemos ponerle el nombre a nuestro gusto
Debemos ingresar cules sern las direcciones IP inicial y final que proveer el DHCP
a los Clientes
Si dentro del mbito elegido tuviramos alguna ya asignada manualmente
deberemos excluirla
Por ejemplo yo estoy excluyendo desde la 1 a la 9
El tiempo de alquiler (Lease) por omisin es 8 das, si deseramos lo podramos
cambiar
Y configuraremos opciones adicionales que necesitamos que tengan los clientes
Por ejemplo la Puerta de Enlace (Default Gateway)
Y estando en ambiente de Dominio es necesario proveerle a los clientes la direccin
IP del servidor DNS del Dominio, como as tambin por facilidad el sufijo de
dominio de la conexin
En este caso no utilizo WINS as que no ingreso nada
Y por supuesto que queremos activarlo, de esta forma comenzar a operar
Finalizamos
COPIA DE SEGURIDAD
DEFINICIN
Puede usar Copias de seguridad de Windows Server para proteger el sistema
operativo, el estado del sistema, los volmenes, los archivos y los datos de
aplicacin. Las copias de seguridad se pueden guardar en uno o varios discos,
uno o varios volmenes, DVDs, medios extrables o carpetas compartidas
remotas. Se pueden programar para ejecutarse automtica o manualmente.
Puede crear una copia de seguridad mediante el Asistente para programar copia
de seguridad y habilitar la ejecucin de programaciones peridicas de copia de
seguridad o bien mediante el Asistente para hacer copia de seguridad una vez si
desea ejecutar una nica copia de seguridad.
Seleccionando sobre el margen izquierdo Panel, hacer clic sobre la segunda
opcin: Agregar roles y caractersticas.
Hacer clic en el margen izquierdo sobre Seleccin de servidor, y con el servidor
seleccionado en la pantalla, hacer clic en Siguiente
Hacer clic en Caractersticas y seleccionar la opcin Copias de seguridad en Windows
Server, aunque en nuestro caso no es necesario porque ya se encuentra
instalado. Hacer clic en Siguiente y terminar el proceso de instalacin.
PROGRAMACIN DE LA APLICACIN DE COPIAS
DE SEGURIDAD EN WINDOWS SERVER 2012
Hacemos clic en Inicio y en Herramientas Administrativas, donde dispondremos de la
herramienta Copias de Seguridad.
Todas estas vas nos llevarn a la aplicacin WbAdmin, la nueva herramienta de
copias de seguridad desde Windows 2008.
Para programar nuestras copias, situando previamente el foco sobre el margen
izquierdo, en la segunda lnea, Copia de seguridad local, pulsar sobre el
men Accin y seleccionar la opcin Programar copia de seguridad
A continuacin comienza el asistente, bastante sencillo de completar, para tener
configurado un plan de copias sencillo, basado en mltiples incrementales
Seleccionaremos la segunda opcin, personalizada, para elegir los archivos y
volmenes de los que deseamos realizar las copias.
Seleccionamos las opciones de recuperacin (reconstruccin completa, estado del
sistema y unidad C:\), que nos permitirn restaurar los archivos del sistema
operativo en caso de una contingencia. Adems, chequeamos el volumen de
datos con los archivos que pretendemos respaldar (D:\).
Haciendo clic sobre el botn Configuracin avanzada, en la pestaa Exclusiones es
posible definir archivos y carpetas a evitar en el plan de copias. En este caso,
hemos excluido del backup la carpeta $Recycle.bin, que almacena los archivos
eliminados.
En la pestaa Configuracin de VSS es posible configurar el sistema para que guarde
o no los archivos de registro para las instantneas de volumen, que podran
utilizar aplicaciones de terceros. Como no es nuestro caso, utilizamos la primera
opcin, para que el sistema los elimine.
Tras pulsar sobre el botn Aceptar, en la siguiente ventana el asistente nos pedir
informacin sobre la periodicidad con que deseamos realizar las copias de
seguridad. Es posible incluso la realizacin de varios backups diarios, ya que al
estar basado en incrementales continuas, el espacio requerido es mnimo. En
nuestro ejemplo se han configurado todos los das a la 01:00 AM.
Finalmente se deber seleccionar el destino de la copia. La opcin ms
recomendada, por seguridad y rendimiento, es la realizacin de las copias de
seguridad sobre un disco o conjunto de discos independientes. As es como lo
hacemos:
El asistente nos pedir el disco de destino que queremos utilizar para las copias:
Pulsando sobre el botn Mostrar todos los discos disponibles elegimos el que
tenemos reservado para ello, en exclusividad, y que ser formateado, el disco 1
(E:\)
A travs de una ventana emergente el sistema informar que el disco duro ser
formateado y que la informacin con las copias de seguridad no ser visible
desde el explorador de archivos, con objeto de maximizar la seguridad de los
mismos.
Confirmamos los datos y hacemos clic en Finalizar el asistente.
A continuacin se formatear el disco que contendr las copias de seguridad
En la ltima ventana del asistente se informar cundo se tiene previsto realizar la
prxima copia de seguridad.
COMPROBACIN DE LA CORRECTA
REALIZACIN DE LAS COPIAS DE SEGURIDAD
Conforme se vayan haciendo las copias de seguridad, da a da, el administrador de
sistemas deber ir comprobando que se han realizado correctamente. Para ello,
desde la herramienta de Copias de Seguridad se podrn ir viendo los informes de
cada resultado obtenido.
Haciendo doble clic sobre la ltima copia obtenida, en la ventana de actividad, o bien
pulsando sobre Ver detalles en la ventana de estado, accederemos a informacin
detallada sobre la realizacin de la copia, pudiendo comprobar el resultado de
cada proceso de forma individual, el tiempo que ha tardado y el espacio que ha
ocupado.

Esta primera copia, tal y como aparece en la columna Tipo de Copia, se trata de
una copia completa, por ser la primera. Posteriormente, irn apareciendo
las incrementales, almacenndose tan solo la informacin que haya cambiado
desde la ltima copia de seguridad.
En la siguiente ventana de la herramienta de Copias de Seguridad en Windows
Server 2012, vemos que ya ha aparecido la segunda copia, esta vez incremental.
A partir de ahora sern todas incrementales, aunque es habitual planificar de vez
en cuando alguna completa, para archivarla, o bien justo antes de realizar alguna
accin que tenga cierto impacto sobre el servidor que contenga los datos.
Como podemos ver, en esta ocasin la copia de seguridad se ha completado con
advertencias. Haciendo doble clic sobre la primera lnea de la ventana Mensajes,
o bien, pulsando sobre Ver detalles en la ventana Estado, abriremos la ventana
de detalle:

A travs de los dos enlaces que aparecen al pie de la ventana podremos acceder a
una lista completa de los archivos que se han copiado correctamente y a la de
los archivos que no se han copiado bien. Esto nos servir para analizar las
causas del problema.
Los archivos copiados correctamente son los que aparecen en la siguiente ventana:
 Y en esta otra ventana podemos ver los archivos que han causado error y el
motivo:

Como podemos leer en el mensaje, se trata de unos archivos del sistema que han
causado error debido a los permisos. Para solucionarlo la prxima vez podremos
hacer dos cosas: o bien excluirlos del backup si no son necesarios, o bien
asignarles los permisos adecuados.
RESTAURACIN DE LA COPIA DE SEGURIDAD
EN WINDOWS SERVER 2012
Si en un momento determinado se necesita restaurar algn archivo, se trabaja
tambin desde la herramienta de Copias de Seguridad en Windows Server 2012.
En la siguiente ventana, el asistente preguntar dnde se encuentra almacenada la
copia. En nuestro ejemplo, seleccionaremos el propio servidor.
Como se han realizado dos tareas de respaldo, ser posible acceder a los datos de
las dos fechas marcadas en negrita en el calendario. Para cada una de las
tareas, el sistema tambin dispondr de los diferentes horarios a los que se han
realizado los backups. En nuestro caso, seleccionaremos el respaldo efectuado el
da 30 a las 01:00 AM.

Recordemos que la copia de seguridad del da 30 se trataba de un backup

incremental, donde tan solo se guardaban los cambios realizados desde la copia
anterior. No obstante, esto es transparente para nosotros, pudindose acceder a
todo el contenido almacenado, siendo el propio sistema el que gestione de
dnde debe recuperar exactamente los datos.
Para comprobar cules son los elementos recuperables pulsaremos sobre el enlace
de la derecha de la ventana.
Seguidamente seleccionamos el tipo de recuperacin, en nuestro caso Archivos y
carpetas.
De esta forma, aparecer la siguiente ventana, donde podremos acceder con detalle
al archivo o carpeta que queramos restaurar.
La siguiente ventana nos permitir seleccionar la ubicacin para los archivos
restaurados.
En la siguiente ventana he seleccionado restaurar un archivo PDF.
Tras pulsar Recuperar, el sistema comenzar la restauracin.
Tras terminar, informar de la correcta recuperacin y activar el botn Cerrar, que
deberemos pulsar para finalizar el asistente.