proyecto miguel
Post on 09-Jun-2015
762 Views
Preview:
TRANSCRIPT
- 1. PROYECTO FINAL ADMININISTRADOR DE REDES
GERMN ALBERTO GUARNIZO GUZMNINSTITUTO COLOMBIANO DE APRENDIZAJE INCAPNEIVA- HUILA2011
2. servidores
Windows Server 2003
Servidor de archivos
Servidor de impresiones
Servidor de aplicaciones
Servidor de correo (SMTP/POP)
Servidor de terminal
Servidor de Redes privadas virtuales (VPN) (o acceso remoto al
servidor)
Controlador de Dominios (mediante Active Directory)
Servidor DNS
Servidor DHCP
Servidor de Streaming de Vdeo
Servidor WINS
Servidor RISRemoteInstallationServices (Servicios de instalacin
remota)
3. Windows server 2008
Servidor Web HTTP, FTP, HTTPS
Service Pack 2:
Debido a que Windows Server 2008 se basa en el ncleo Windows NT 6.0
Service Pack 1, la versin final (RTM) es considerada como Service
Pack 1; de acuerdo con esto, el primer service pack lanzado ser
llamado "Service Pack 2". Anunciado el 24 de octubre de 2008,[4]
este service pack contiene los mismos cambios y mejoras que el
equivalente prximo a salir Windows Vista Service Pack 2, as como la
versin final de Hyper-V (1.0) y mejoras que le permiten una
reduccin del 10% en el uso de energa.
4. Instalacin de Windows server 2003
2. El programa de instalacin detectar que el disco es nuevo y pedir
confirmacin para la instalacin del sistema operativo.
1. La instalacin del sistema operativo 2003 Server es semejante a
la de cualquier sistema operativo.
En este caso instalaremos la versin Enterprise.
5. 3. Se mostrar la licencia del sistema y se presionar F8 para
continuar.
4. Creacin de la particin.
6. 5. Se formatea la particin en el sistema NTFS.
6. Se formatea el disco.
7. 7. Se procede a la copia de archivos.
8. Se reinicia el equipo.
8. 9. Esperar que inicie normalmente
9. 10. Comienza la instalacin del sistema operativo Windows 2003
Server.
10. 13. Se introduce el serial del sistema operativo. (Esta es la
de la imagen que se instalar).
14. Lo nico diferente entre la instalacin de un Windows 2000 o un
XP a la de 2003 Server, es la fase de licenciamiento.
11. 15. Colocamos un nombre al equipo.
16. Por seguridad se debe asignar una contrasea al servidor. Sin
embargo es posible saltar este paso y hacerlo ms adelante.
12. Pasos para crear una copia de respaldo de una clave de
registro
Haga clic en Inicio y luego en Ejecutar. Aparecer el cuadro de
dilogo Ejecutar.
Escriba: REGEDIT y luego haga clic en Aceptar.Se abrir el Editor
del Registro.
Seleccione la clave que le fue indicada, se debe modificar. Las
claves del registro aparecen en el panel izquierdo. El icono de las
claves del registro es una carpeta amarilla. Siempre se debe
realizar la copia de respaldo de la clave principalde cualquier
valor que pretenda modificar o eliminar (no del propio valor que
aparece en el panel derecho).
Siga una de las siguientes instrucciones:
Windows 95/98/Me. Haga clic en Registro y, despus, en Exportar
archivo del Registro.
Windows XP. Haga clic en Archivo y despus en Exportar.
Siga las instrucciones del sistema operativo (el cuadro de dilogo
que aparecer puede diferir ligeramente del que se muestra en la
ilustracin):
Windows 95/98
Seleccione Escritorio en el cuadro Guardar en del cuadro de
dilogo.
En el cuadro Nombre de archivo, especifique un nombre que pueda
recordar fcilmente, como "copia registro".
Haga clic en Guardar. El archivo se guardar en el escritorio de
Windows.
13. Windows Me/XP
Haga clic en el icono Escritorio.
En el cuadro Nombre de archivo, especifique un nombre que pueda
recordar fcilmente, como "copia registro".
Haga clic en Guardar. El archivo se guardar en el escritorio de
Windows.
Contine modificando el registro segn las instrucciones.
14. Pasos para restaurar una copia de respaldo
Busque el archivo de copia de respaldo del registro que haya
creado.
Haga doble clic en el icono.
Haga clic en S.
Haga clic en Aceptar.
15. Crear cuenta de usuarios
Para crear un usuario en Windows 2003,deberemos de seguir los
siguientes pasos:
16. 17. Unidades organizativas
Para crear un grupo en Windows 2003, deberemos de seguir los
siguientes pasos.
18. 19. Administrar contraseas y permisos
CONTRASEAS
Haga clic en Inicio y, a continuacin, en Panel de control.
En el Panel de control, haga clic en Cuentas de usuario bajo Elija
una categora para abrir el cuadro de dilogo Cuentas de
usuario.
En la ficha Usuarios, haga clic en el usuario que desee y, a
continuacin, haga clic en la ficha Avanzadas.
Haga clic en el botn Administrar contraseas para abrir el cuadro de
dilogo Nombres de usuarios y contraseas almacenados. Puede aparecer
una lista de nombres de usuario y contraseas almacenados, similar a
la siguiente: *.Microsoft.com Passport .NET*(Passport)
HERRAMIENTAS PARA ADMINISTRAR CONTRASEAS
Password
LastPass.
KeePassy KeePassX.
RoboForm.
Firefox Sync.
20. permisos
Los permisos se definen en el descriptor de seguridad de un objeto.
Se asocian o asignan a usuarios y grupos especficos. Por ejemplo,
para el archivo Temp.dat, el grupo de cuentas predefinidas de
administrador podra tener asignados permisos para leer, escribir y
eliminar, mientras que el grupo de operadores de copia de seguridad
slo permisos para leer y escribir.
Permisos explcitos y heredados
Hay dos tipos de permisos: permisos explcitos y permisos
heredados.
Los permisos explcitos son aquellos que se establecen de forma
predeterminada en objetos que no son secundarios cuando se crea el
objeto, o los que crea el usuario en objetos secundarios, primarios
o que no son secundarios.
Los permisos heredados son los que se propagan a un objeto desde un
objeto primario. Los permisos heredados facilitan la tarea de
administrar permisos y aseguran su coherencia entre todos los
objetos de un contenedor determinado.
Se aplica a: Windows 7, Windows Server 2008 R2
Cada contenedor y objeto de la red tiene asignada informacin de
control de acceso. Esta informacin se denomina descriptor de
seguridad y controla el tipo de acceso permitido a usuarios y
grupos. Los permisos se definen en el descriptor de seguridad de un
objeto. Se asocian o asignan a usuarios y grupos especficos.
Cuando se es miembro de un grupo de seguridad que est asociado a un
objeto, se tiene cierta capacidad para administrar los permisos de
ese objeto. En el caso de los objetos que se poseen, el control es
total. Puede utilizar distintos mtodos, como Servicios de dominio
de Active Directory (AD DS), Directiva de grupo o listas de control
de acceso, para administrar distintos tipos de objetos.
21. Directivas de grupo
Los procedimientos siguientes nos permiten la creacin de una
directiva de grupo o un vnculo a una directiva de grupo existente:
utilizando el snap-in de la MMC Usuarios y equipos de AD y crear
una directiva de grupo en un sitio, dominio, o unidad
organizativa.
En el snap-in clic derecho sobre el contenedor (dominiou OU) al que
queremos crear la directiva y pulsamos en propiedades.
En el cuadro de dilogo propiedades, ficha Directiva de grupo,
elegiremos una de las opciones siguientes:
Para crear una nueva directiva, clic en Nueva, escribimos el nombre
y pulsamos ENTER.
Para vincular a una directiva existente, clic en Aadir, y
seleccionamos la directiva desde la lista.
La directiva creada o vinculada se muestra en la lista de
directivas que se vinculan al contenedor de Active Directory.
utilizando GPMC,
Pulsamos Inicio, Herramientas administrativas y pulsamos en
Administracin de directivas de grupo.
En la administracin de directivas, rbol de consola, expandimos el
bosque que contiene el dominio en el que queremos crear la
directiva, extendemos Dominios y luego el dominio elegido.
Clic derecho en objetos de directiva de grupo y pulsamos
Nueva.
En el cuadro de dilogo de Nueva Directiva de grupo, escribimos el
nombre y pulsamos en Aceptar.
Es bastante intuitivo el ajustar o establecer valores en una
directiva de grupo, mediante el interfaz grfico se nos muestra la
parte de usuario y equipo y un rbol completo de
posibilidades.
22. Crear un segundo controlador de dominio
Suele ser buena idea tener un segundo controlador de dominio, por
si el primero se estropea, o es necesario apagarlo. As conseguimos
una redundancia. En este caso explicar como configurar un BDC, es
decir, un controlador de dominio de backup. Partimos de una mquina
con el Windows 2003 instalado y agregada al domino. Adems debe
tener IP fija, y un servicio DNS. El DNS sin configurar, ya que se
realizar esta durante la instalacin del dominio.Comenzamos la
instalacin del controlador en "Administrative tools" , y abres
"Configure your Server wizard". Luego pulsas el botn "Next" y
obtendrs un listado de los posibles servicios que deseas instalar.
Para nuestro caso es "Domain Controller (Active Directory)".
1
3
2
23. 4
6
8
5
7
9
24. 10
12
14
11
13
15
25. An debemos instalar el servicio "Active Directory Schema", y
las "Windows 2003 support tools". Se hace igual que con el
controlado primario de dominio, as que puedes consultar el apartado
"Crear un dominio en Windows 2003". Despus de esto yo recomiendo
hacer una copia del catlogo global en este BDC: consulta el
apartado "Catlogo Global" para saber cmo se hace.
26. Configurar el servicio dhcp en Windows server 2008
27. 1
2
28. 4
5
6
29. 7
9
10
8
30. 11
13
12
14
31. 15
16
32. 17
33. Configurar el servicio de dhcp en Windows server 2008
Despus de instalar e iniciar el servicio DHCP, debe crear un mbito,
que es un intervalo de direcciones IP vlidas que se pueden conceder
a los equipos cliente DHCP de la red.
Microsoft recomienda que cada servidor DHCP del entorno tenga al
menos un mbito que no se superponga con ningn otro mbito de
servidor DHCP de su entorno.
En Windows Server 2003, los servidores DHCP de un dominio basado en
Active Directory deben estar autorizados para impedir que se pongan
en conexin servidores DHCP falsos.
Windows Server 2003 cierra todos los servidores DHCP no autorizados
que encuentra.
34. PARA CREAR UN NUEVO MBITO:
Haga clic en Inicio, seleccione Programas, Herramientas
administrativas y, a continuacin, haga clic en DHCP.*En el rbol de
consola, haga clic con el botn secundario del mouse (ratn) en el
servidor DHCP en el que desee crear el nuevo mbito DHCP y, a
continuacin, haga clic en mbito nuevo.
*En el Asistente para mbito nuevo, haga clic en Siguiente y escriba
un nombre y una descripcin para el mbito.
Puede utilizar cualquier nombre que desee, pero debe ser lo
suficientemente descriptivo para identificar el propsito del mbito
en la red (por ejemplo, puede utilizar Direcciones de clientes del
edificio de administracin o de Recursos Humanos). Haga clic en
Siguiente.
Escriba el intervalo de direcciones que se pueden conceder como
parte del mbito, por ejemplo, un intervalo que comience en la
direccin IP 192.168.100.1 y finalice en la direccin
192.168.100.100. Como estas direcciones se conceden a clientes,
todas ellas deben ser direcciones vlidas de la red y no pueden
estar en uso actualmente.
Si desea utilizar una mscara de subred diferente, escriba la nueva
mscara de subred.
Haga clic en Siguiente.
Escriba todas las direcciones IP que desee excluir del intervalo
especificado;( Esto incluye todas las direcciones del intervalo
descrito en el paso 4 que puedan haberse asignado estticamente a
varios equipos de la organizacin).
35. Normalmente, los controladores de dominio, servidores Web,
servidores DHCP, servidores de Sistema de nombres de dominio (DNS,
Domain NameSystem) y otros servidores tienen direcciones IP
asignadas estticamente.
Haga clic en Siguiente.Escriba el nmero de das, horas y minutos que
deben transcurrir antes de que caduque la concesin de una direccin
IP de este mbito;( Esto determina el perodo de tiempo que un
cliente puede tener una direccin concedida sin renovarla).
Haga clic en Siguiente y, despus, en Configurar estas opciones
ahora para extender el asistente de manera que incluya valores para
las opciones de DHCP ms comunes.
Haga clic en Siguiente.
Escriba la direccin IP de la puerta de enlace predeterminada que
deben utilizar los clientes que obtienen una direccin IP de este
mbito.
*Haga clic en Agregar para agregar la direccin de la puerta de
enlace predeterminada a la lista y, despus, haga clic en
Siguiente.
Si hay servidores DNS en la red, escriba el nombre de dominio de la
organizacin en el cuadro Dominio primario. Escriba el nombre de su
servidor DNS y haga clic en Resolver para asegurarse de que el
servidor DHCP puede ponerse en contacto con el servidor DNS y
determinar su direccin.
Haga clic en Agregar para incluir ese servidor en la lista de
servidores DNS asignados a los clientes DHCP.
Haga clic en Siguiente y, despus, si utiliza un servidor de
Servicio de nombres Internet de Windows (WINS, Windows Internet
Naming Service), siga los mismos pasos para agregar el nombre y
direccin IP de ese servidor.
Haga clic en Siguiente.
36. Haga clic en Activar este mbito ahora para activar el mbito y
permitir que los clientes obtengan concesiones del mismo, y haga
clic en Siguiente.
Haga clic en Finalizar.
En el rbol de consola, haga clic en el nombre de servidor y,
despus, en Autorizar en el men Accin.
37. Entradas del registro para el servicio WWW
Adems de los parmetros enumerados en Entradas del registro
especficas del servicio con nombres comunes, el servicio WWW
mantiene los siguientes parmetros.
Ruta de acceso del registro:
HKEY_LOCAL_MACHINESYSTEM CurrentControlSet Services W3SVC
Parameters
38. 39. 40. 41. 42. 43. 44. 45. 46. 47. ScriptMap REG_SZ
Consulte Asociacin de intrpretes con aplicaciones (asignacin de
archivos de comandos), ms adelante en este mismo captulo.
48. 49. Instalar el servicio ftp
En Windows Server 2003, el servidor FTP no se instala de manera
predeterminada al instalar IIS. Si ya ha instalado IIS en el
equipo, deber utilizar la herramienta Agregar o quitar programas
del Panel de control para instalar el servidor FTP.
Haga clic en Inicio, seleccione Panel de control y haga clic en
Agregar o quitar programas.
Haga clic en Agregar o quitar componentes de Windows.
En la lista Componentes, haga clic en Servidor de aplicaciones, en
Servicios de Internet Information Server (IIS) (pero no active ni
desactive la casilla de verificacin) y, por ltimo, en
Detalles.
Active las siguientes casillas de verificacin (si no estn ya
activadas): Archivos comunesServicio de Protocolo de transferencia
de archivos (FTP)Administrador de Servicios de Internet Information
Server
Active las casillas de verificacin situadas junto a otros servicios
o subcomponentes relacionados con IIS que desee instalar y, despus,
haga clic en Aceptar.
Haga clic en Siguiente.
Cuando se le pida, inserte el CD-ROM de Windows Server 2003 en la
unidad de CD-ROM o DVD-ROM del equipo o especifique una ruta de
acceso a la ubicacin de los archivos y haga clic en Aceptar.
Haga clic en Finalizar.
INSTALAR Y CONFIGURAR EL SERVICIO FTP
50. CONFIGURAR EL SERVICIO FTP
Crear cuentas de usuarios
para que cada usuario tenga su propia carpeta, o para definir
derechos diferentes (por ejemplo, permiso para leer un directorio
pero no para escribir). Ir al men Setup > Users > botn "New
user" para crear un nuevo usuario. Password: ingrese la contrasea.
Root directory: elija la carpeta por omisin para este usuario.
Directory access: haga clic en la carpeta y marque las casillas
download, upload, etc. para autorizar al usuario a subir, bajar
archivos, crear carpetas, etc. Podr definir derechos diferentes
para las carpetas. No olvide hacer clic en "Save" para registrar
los cambios efectuados para el usuario.
Una vez que haya iniciado el servidor TypSoft FTP, puede hacer
ciertas modificaciones: Cambiar el directorio raz del FTP: Ir al
men Setup > Users > Anonymous > Root directory: hacer clic
en "..." para escoger el directorio principal del servidor FTP >
Haga clic en "Save". Desactivar la cuenta annimaIr al men Setup
> Users > Anonymous > seleccionar "Disable User Account"
> "Save"
51. FIN
top related