Este documento describe los pasos para configurar varios servicios y características de Windows Server 2003 y 2008, incluyendo: 1) la instalación de Windows Server 2003, 2) la creación de cuentas de usuario y grupos, 3) la configuración del servicio DHCP, 4) la instalación del servicio FTP, y 5) la configuración de directivas de grupo y permisos de usuario. También proporciona información sobre la administración de contraseñas, la creación de un segundo controlador de dominio, y las entradas del registro para el servicio WWW.
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Proyecto miguel
1. PROYECTO FINAL ADMININISTRADOR DE REDES GERMÁN ALBERTO GUARNIZO GUZMÁNINSTITUTO COLOMBIANO DE APRENDIZAJE INCAPNEIVA- HUILA2011
2. servidores Windows Server 2003 Servidor de archivos Servidor de impresiones Servidor de aplicaciones Servidor de correo (SMTP/POP) Servidor de terminal Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor) Controlador de Dominios (mediante Active Directory) Servidor DNS Servidor DHCP Servidor de Streaming de Vídeo Servidor WINS Servidor RISRemoteInstallationServices (Servicios de instalación remota)
3. Windows server 2008 Servidor Web HTTP, FTP, HTTPS Service Pack 2: Debido a que Windows Server 2008 se basa en el núcleo Windows NT 6.0 Service Pack 1, la versión final (RTM) es considerada como Service Pack 1; de acuerdo con esto, el primer service pack lanzado será llamado "Service Pack 2". Anunciado el 24 de octubre de 2008,[4] este service pack contiene los mismos cambios y mejoras que el equivalente próximo a salir Windows Vista Service Pack 2, así como la versión final de Hyper-V (1.0) y mejoras que le permiten una reducción del 10% en el uso de energía.
4. Instalación de Windows server 2003 2. El programa de instalación detectará que el disco es nuevo y pedirá confirmación para la instalación del sistema operativo. 1. La instalación del sistema operativo 2003 Server es semejante a la de cualquier sistema operativo. En este caso instalaremos la versión Enterprise.
5. 3. Se mostrará la licencia del sistema y se presionará F8 para continuar. 4. Creación de la partición.
6. 5. Se formatea la partición en el sistema NTFS. 6. Se formatea el disco.
7. 7. Se procede a la copia de archivos. 8. Se reinicia el equipo.
9. 10. Comienza la instalación del sistema operativo Windows 2003 Server.
10. 13. Se introduce el serial del sistema operativo. (Esta es la de la imagen que se instalará). 14. Lo único diferente entre la instalación de un Windows 2000 o un XP a la de 2003 Server, es la fase de licenciamiento.
11. 15. Colocamos un nombre al equipo. 16. Por seguridad se debe asignar una contraseña al servidor. Sin embargo es posible saltar este paso y hacerlo más adelante.
12. Pasos para crear una copia de respaldo de una clave de registro Haga clic en Inicio y luego en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar. Escriba: REGEDIT y luego haga clic en Aceptar.Se abrirá el Editor del Registro. Seleccione la clave que le fue indicada, se debe modificar. Las claves del registro aparecen en el panel izquierdo. El icono de las claves del registro es una carpeta amarilla. Siempre se debe realizar la copia de respaldo de la clave principalde cualquier valor que pretenda modificar o eliminar (no del propio valor que aparece en el panel derecho). Siga una de las siguientes instrucciones: Windows 95/98/Me. Haga clic en Registro y, después, en Exportar archivo del Registro. Windows XP. Haga clic en Archivo y después en Exportar. Siga las instrucciones del sistema operativo (el cuadro de diálogo que aparecerá puede diferir ligeramente del que se muestra en la ilustración): Windows 95/98 Seleccione Escritorio en el cuadro Guardar en del cuadro de diálogo. En el cuadro Nombre de archivo, especifique un nombre que pueda recordar fácilmente, como "copia registro". Haga clic en Guardar. El archivo se guardará en el escritorio de Windows.
13. Windows Me/XP Haga clic en el icono Escritorio. En el cuadro Nombre de archivo, especifique un nombre que pueda recordar fácilmente, como "copia registro". Haga clic en Guardar. El archivo se guardará en el escritorio de Windows. Continúe modificando el registro según las instrucciones.
14. Pasos para restaurar una copia de respaldo Busque el archivo de copia de respaldo del registro que haya creado. Haga doble clic en el icono. Haga clic en Sí. Haga clic en Aceptar.
15. Crear cuenta de usuarios Para crear un usuario en Windows 2003,deberemos de seguir los siguientes pasos:
19. Administrar contraseñas y permisos CONTRASEÑAS Haga clic en Inicio y, a continuación, en Panel de control. En el Panel de control, haga clic en Cuentas de usuario bajo Elija una categoría para abrir el cuadro de diálogo Cuentas de usuario. En la ficha Usuarios, haga clic en el usuario que desee y, a continuación, haga clic en la ficha Avanzadas. Haga clic en el botón Administrar contraseñas para abrir el cuadro de diálogo Nombres de usuarios y contraseñas almacenados. Puede aparecer una lista de nombres de usuario y contraseñas almacenados, similar a la siguiente: *.Microsoft.com Passport .NET(Passport) HERRAMIENTAS PARA ADMINISTRAR CONTRASEÑAS Password LastPass. KeePassy KeePassX. RoboForm. Firefox Sync.
20. permisos Los permisos se definen en el descriptor de seguridad de un objeto. Se asocian o asignan a usuarios y grupos específicos. Por ejemplo, para el archivo Temp.dat, el grupo de cuentas predefinidas de administrador podría tener asignados permisos para leer, escribir y eliminar, mientras que el grupo de operadores de copia de seguridad sólo permisos para leer y escribir. Permisos explícitos y heredados Hay dos tipos de permisos: permisos explícitos y permisos heredados. Los permisos explícitos son aquellos que se establecen de forma predeterminada en objetos que no son secundarios cuando se crea el objeto, o los que crea el usuario en objetos secundarios, primarios o que no son secundarios. Los permisos heredados son los que se propagan a un objeto desde un objeto primario. Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos los objetos de un contenedor determinado. Se aplica a: Windows 7, Windows Server 2008 R2 Cada contenedor y objeto de la red tiene asignada información de control de acceso. Esta información se denomina descriptor de seguridad y controla el tipo de acceso permitido a usuarios y grupos. Los permisos se definen en el descriptor de seguridad de un objeto. Se asocian o asignan a usuarios y grupos específicos. Cuando se es miembro de un grupo de seguridad que está asociado a un objeto, se tiene cierta capacidad para administrar los permisos de ese objeto. En el caso de los objetos que se poseen, el control es total. Puede utilizar distintos métodos, como Servicios de dominio de Active Directory (AD DS), Directiva de grupo o listas de control de acceso, para administrar distintos tipos de objetos.
21. Directivas de grupo Los procedimientos siguientes nos permiten la creación de una directiva de grupo o un vínculo a una directiva de grupo existente: utilizando el snap-in de la MMC Usuarios y equipos de AD y crear una directiva de grupo en un sitio, dominio, o unidad organizativa. En el snap-in clic derecho sobre el contenedor (dominio u OU) al que queremos crear la directiva y pulsamos en propiedades. En el cuadro de diálogo propiedades, ficha Directiva de grupo, elegiremos una de las opciones siguientes: Para crear una nueva directiva, clic en Nueva, escribimos el nombre y pulsamos ENTER. Para vincular a una directiva existente, clic en Añadir, y seleccionamos la directiva desde la lista. La directiva creada o vinculada se muestra en la lista de directivas que se vinculan al contenedor de Active Directory. utilizando GPMC, Pulsamos Inicio, Herramientas administrativas y pulsamos en Administración de directivas de grupo. En la administración de directivas, árbol de consola, expandimos el bosque que contiene el dominio en el que queremos crear la directiva, extendemos Dominios y luego el dominio elegido. Clic derecho en objetos de directiva de grupo y pulsamos Nueva. En el cuadro de diálogo de Nueva Directiva de grupo, escribimos el nombre y pulsamos en Aceptar. Es bastante intuitivo el ajustar o establecer valores en una directiva de grupo, mediante el interfaz gráfico se nos muestra la parte de usuario y equipo y un árbol completo de posibilidades.
22. Crear un segundo controlador de dominio Suele ser buena idea tener un segundo controlador de dominio, por si el primero se estropea, o es necesario apagarlo. Así conseguimos una redundancia. En este caso explicaré como configurar un BDC, es decir, un controlador de dominio de backup. Partimos de una máquina con el Windows 2003 instalado y agregada al domino. Además debe tener IP fija, y un servicio DNS. El DNS sin configurar, ya que se realizará esta durante la instalación del dominio. Comenzamos la instalación del controlador en "Administrative tools" , y abres "Configure your Server wizard". Luego pulsas el botón "Next" y obtendrás un listado de los posibles servicios que deseas instalar. Para nuestro caso es "Domain Controller (Active Directory)". 1 3 2
25. Aún debemos instalar el servicio "Active Directory Schema", y las "Windows 2003 support tools". Se hace igual que con el controlado primario de dominio, así que puedes consultar el apartado "Crear un dominio en Windows 2003". Después de esto yo recomiendo hacer una copia del catálogo global en este BDC: consulta el apartado "Catálogo Global" para saber cómo se hace.
33. Configurar el servicio de dhcp en Windows server 2008 Después de instalar e iniciar el servicio DHCP, debe crear un ámbito, que es un intervalo de direcciones IP válidas que se pueden conceder a los equipos cliente DHCP de la red. Microsoft recomienda que cada servidor DHCP del entorno tenga al menos un ámbito que no se superponga con ningún otro ámbito de servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP de un dominio basado en Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos. Windows Server 2003 cierra todos los servidores DHCP no autorizados que encuentra.
34. PARA CREAR UN NUEVO ÁMBITO: Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.*En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el nuevo ámbito DHCP y, a continuación, haga clic en Ámbito nuevo. *En el Asistente para ámbito nuevo, haga clic en Siguiente y escriba un nombre y una descripción para el ámbito. Puede utilizar cualquier nombre que desee, pero debe ser lo suficientemente descriptivo para identificar el propósito del ámbito en la red (por ejemplo, puede utilizar “Direcciones de clientes del edificio de administración o de Recursos Humanos”). Haga clic en Siguiente. Escriba el intervalo de direcciones que se pueden conceder como parte del ámbito, por ejemplo, un intervalo que comience en la dirección IP 192.168.100.1 y finalice en la dirección 192.168.100.100. Como estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no pueden estar en uso actualmente. Si desea utilizar una máscara de subred diferente, escriba la nueva máscara de subred. Haga clic en Siguiente. Escriba todas las direcciones IP que desee excluir del intervalo especificado;( Esto incluye todas las direcciones del intervalo descrito en el paso 4 que puedan haberse asignado estáticamente a varios equipos de la organización).
35. Normalmente, los controladores de dominio, servidores Web, servidores DHCP, servidores de Sistema de nombres de dominio (DNS, Domain NameSystem) y otros servidores tienen direcciones IP asignadas estáticamente. Haga clic en Siguiente.Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito;( Esto determina el período de tiempo que un cliente puede tener una dirección concedida sin renovarla). Haga clic en Siguiente y, después, en Configurar estas opciones ahora para extender el asistente de manera que incluya valores para las opciones de DHCP más comunes. Haga clic en Siguiente. Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito. *Haga clic en Agregar para agregar la dirección de la puerta de enlace predeterminada a la lista y, después, haga clic en Siguiente. Si hay servidores DNS en la red, escriba el nombre de dominio de la organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su dirección. Haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente y, después, si utiliza un servidor de Servicio de nombres Internet de Windows (WINS, Windows Internet Naming Service), siga los mismos pasos para agregar el nombre y dirección IP de ese servidor. Haga clic en Siguiente.
36. Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los clientes obtengan concesiones del mismo, y haga clic en Siguiente. Haga clic en Finalizar. En el árbol de consola, haga clic en el nombre de servidor y, después, en Autorizar en el menú Acción.
37. Entradas del registro para el servicio WWW Además de los parámetros enumerados en “Entradas del registro específicas del servicio con nombres comunes”, el servicio WWW mantiene los siguientes parámetros. Ruta de acceso del registro: HKEY_LOCAL_MACHINEYSTEM urrentControlSet ervices 3SVC arameters
38.
39.
40.
41.
42.
43.
44.
45.
46.
47. ScriptMap REG_SZ Consulte “Asociación de intérpretes con aplicaciones (asignación de archivos de comandos)”, más adelante en este mismo capítulo.
48.
49. Instalar el servicio ftp En Windows Server 2003, el servidor FTP no se instala de manera predeterminada al instalar IIS. Si ya ha instalado IIS en el equipo, deberá utilizar la herramienta Agregar o quitar programas del Panel de control para instalar el servidor FTP. Haga clic en Inicio, seleccione Panel de control y haga clic en Agregar o quitar programas. Haga clic en Agregar o quitar componentes de Windows. En la lista Componentes, haga clic en Servidor de aplicaciones, en Servicios de Internet Information Server (IIS) (pero no active ni desactive la casilla de verificación) y, por último, en Detalles. Active las siguientes casillas de verificación (si no están ya activadas): Archivos comunesServicio de Protocolo de transferencia de archivos (FTP)Administrador de Servicios de Internet Information Server Active las casillas de verificación situadas junto a otros servicios o subcomponentes relacionados con IIS que desee instalar y, después, haga clic en Aceptar. Haga clic en Siguiente. Cuando se le pida, inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo o especifique una ruta de acceso a la ubicación de los archivos y haga clic en Aceptar. Haga clic en Finalizar. INSTALAR Y CONFIGURAR EL SERVICIO FTP
50. CONFIGURAR EL SERVICIO FTP Crear cuentas de usuarios para que cada usuario tenga su propia carpeta, o para definir derechos diferentes (por ejemplo, permiso para leer un directorio pero no para escribir). Ir al menú Setup > Users > botón "New user" para crear un nuevo usuario. Password: ingrese la contraseña. Root directory: elija la carpeta por omisión para este usuario. Directory access: haga clic en la carpeta y marque las casillas download, upload, etc. para autorizar al usuario a subir, bajar archivos, crear carpetas, etc. Podrá definir derechos diferentes para las carpetas. No olvide hacer clic en "Save" para registrar los cambios efectuados para el usuario. Una vez que haya iniciado el servidor TypSoft FTP, puede hacer ciertas modificaciones: Cambiar el directorio raíz del FTP: Ir al menú Setup > Users > Anonymous > Root directory: hacer clic en "..." para escoger el directorio principal del servidor FTP > Haga clic en "Save". Desactivar la cuenta anónimaIr al menú Setup > Users > Anonymous > seleccionar "Disable User Account" > "Save"