Servervidor Windows 2008
Servervidor Windows 2008
Servervidor Windows 2008
3. Instalacin y configuracin de
Windows Server 2012 R2
3.1 Introduccin
Actualmente, la familia Windows Server ofrece una base slida para toda la carga
de trabajo del servidor al mismo tiempo que es fcil de implementar y administrar. Las
nuevas herramientas de virtualizacin, los recursos Web, las mejoras de administracin
y la integracin con Windows 8 son solo unas de las pocas razones por las que
gestionar nuestro negocio con Windows Server 2012
R2.
Windows Server 2012 R2 ofrece flexibilidad a los profesionales de TI, al acelerar
la implementacin y el mantenimiento de los sistemas y facilitar la administracin del
trabajo en entornos muy virtualizados (nube pblica y privada). Basado en el ncleo
Windows NT 6.3, aade y mejora algunas caractersticas respecto a Windows Server
2008 R2, como una nueva interfaz de Server Manager que permite crear grupos de
servidores, una actualizacin de Hyper-V con la caracterstica Hyper-V Replica, que
permite replicar una mquina virtual de una locacin a otra con Hyper-V, un rol de
administracin de direcciones IP, un nuevo sistema de archivos: ReFS y cientos de
cmdlets ms.
Se dispone de cuatro ediciones: Foundation, Essentials, Standard y Datacenter. Los
administradores solo tienen que elegir la edicin que ms les convenga de acuerdo con
sus necesidades. La edicin Standard incluye todas las caractersticas incluidas
en la antigua edicin Enterprise y ofrece la mejor base para la infraestructura de red de
una pequea organizacin.
En este apartado se detalla paso a paso la instalacin del sistema Windows Server
2012 R2 as como la configuracin inicial ms adecuada para la empresa. Se incluyen
los requisitos mnimos que debe tener el sistema y unas ligeras instrucciones para
preparar el BIOS.
Requisito
Procesador
Memoria
Mnimo: 512 MB
El programa de instalacin dar error si ha creado una mquina virtual con el
mnimo de parmetros de hardware admitidos (procesador de 1 ncleo y
512 MB de memoria RAM) y despus trata de instalar esta versin en dicha
mquina virtual.
Para evitarlo, realice una de las acciones siguientes:
Espacio en
disco
disponible
Mnimo: 32 GB
32 GB debe considerarse como el valor mnimo absoluto para una instalacin
correcta. Con este valor mnimo debera poder instalar Windows
Server 2012 R2 en modo Server Core con el rol del servidor de servicios web
(IIS). Un servidor en modo Server Core es unos 4 GB ms pequeo que el
mismo servidor en modo Servidor con una GUI.
La particin del sistema requerir ms espacio en cualquiera de las siguientes
circunstancias:
Unidad
Pantalla y
perifricos
1. Reiniciar el ordenador.
2. Acceder a la BIOS: presione sobre Supr o F1 o F2 o F10 durante la fase de
arranque.
3. Acceder al apartado de BOOT (mediante las flechas del teclado).
4. Colocar el cursor sobre la primera posicin y presionar la tecla Enter.
5. Seleccionar arranque de CD/DVD en primer lugar.
6. Presionar la tecla Esc y desplazarse al apartado Exit.
7. Presionar sobre Exit and Save Changes y confirmar con OK.
3. En la ficha Ver :
a. Seleccionar la casilla Mostrar la ruta completa en la barra de ttulo.
b. Seleccionar la casilla Mostrar todos los archivos y carpetas ocultos.
c. Dejar sin seleccionar la casilla Ocultar las extensiones para tipos
de archivos conocidos.
d. Dejar sin seleccionar la casilla Ocultar archivos protegidos del sistema
operativo. Aparecer una advertencia, clic en S.
e. Dejar sin seleccionar Usar el asistente para compartir.
f. Hacer clic en el botn Aplicar.
g. Estas acciones se aplicarn por defecto a todas las carpetas.
4. Instalacin y configuracin de
Active Directory y DNS
4.1 Introduccin
El Directorio Activo o Active Directory (AD) es una base de datos de informacin sobre
usuarios, computadoras, impresoras y casi absolutamente cualquier objeto que pueda ser
implementado dentro de una empresa. Ofrece a los usuarios el acceso a diferentes
recursos de una red mediante un nico inicio de sesin. Esto reduce considerablemente
el nmero de contraseas y facilitando la administracin de usuarios por parte del
administrador.
No obstante, cualquier objeto de la red solo puede existir dentro de un dominio. Los
dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una
organizacin. Cada dominio que se crea almacena informacin acerca de los objetos que
contiene. Cada dominio representa un lmite de seguridad. El acceso a los objetos dentro
de cada dominio se controla mediante entradas de control de acceso (ACE, Access
Control Entries) contenidas en listas de control de acceso (ACL, Access Control Lists).
El Sistema de Nombres de Dominio (DNS) es un sistema de nomenclatura jerrquica
para computadoras, servicios o cualquier recurso conectado a una red. Este sistema
asocia informacin variada con nombres de dominios asignados a cada uno de los
participantes. Su funcin ms importante es traducir (resolver) nombres en
identificadores binarios asociados a los equipos con el propsito de poder localizarlos y
direccionarlos.
Las consultas DNS se resuelven de diferentes formas. A veces, un cliente responde a una
consulta localmente mediante la informacin almacenada en la cache obtenida de una
consulta anterior. Un servidor DNS tambin puede consultar o ponerse en contacto con
otros servidores DNS en nombre del cliente solicitante para resolver el nombre por
completo y, a continuacin, enviar una respuesta al cliente. DNS utiliza los protocolos
TCP y UDP en el puerto 53 para servir las peticiones. Generalmente la mayora de
consultas DNS consisten en un solo paquete UDP enviado por el cliente seguido de
un paquete UPD de respuesta generado por el servidor. TCP se utiliza en los
casos en que la respuesta excede de los 512 bytes.
A continuacin se detallan los pasos para instalar Active Directory y poder generar un
nuevo dominio (Iberica.es) en el servidor. Tambin se realiza la instalacin de un
servidor DNS y se habilitan las actualizaciones dinmicas.
caractersticas.
roles.
5. Seleccionar un servidor del grupo de servidores y escoger Pegasus.
Page 18 of 79
35
36
Page 19 of 79
Siguiente.
Page 20 of 79
37
38
Page 21 of 79
Page 22 of 79
39
40
Page 23 of 79
Page 24 of 79
41
Busca objetos.
Proporciona autenticacin de nombre principal de usuario.
Valida referencias de objeto de un bosque.
Proporciona informacin de pertenencia a grupos universales en un
entorno de varios dominios.
42
Page 25 of 79
Page 26 of 79
43
44
Page 27 of 79
Page 28 of 79
45
46
Page 29 of 79
Page 30 of 79
47
48
Page 31 of 79
Page 32 of 79
49
50
Page 33 of 79
Page 34 of 79
51
A continuacin se listan los pasos para crear una cuenta de usuario en una
unidad organizativa concreta:
1. Desde Usuarios y equipos de Active Directory, hacer clic con el botn
derecho del ratn sobre la unidad organizativa Direccin (dentro de Iberica).
Seleccionar Nuevo y hacer clic en Usuario. Aparece el cuadro de dilogo
Nuevo objeto Usuario.
52
Page 35 of 79
4. Pulsar en Finalizar.
Page 36 of 79
53
54
Page 37 of 79
Page 38 of 79
55
5.5.2 IGDLA
IGDLA es la mejor forma para el anidamiento de grupos:
Las Identidades (cuentas de usuario y equipo) son miembros de los grupos
Globales que representan roles de negocio. Esos grupos de roles (grupos
globales) son miembros de los grupos de Dominio Local que representan las
reglas de gestin de, por ejemplo, quien tiene permiso de lectura a una coleccin
especfica de carpetas. A estos grupos se les concede el Acceso a los recursos.
Kit MCTS Paced Training (Exam70-640): ConfiguringWindows Server 2008
Active Directory (2 edicin)
Esto quiere decir que la poltica de creacin de grupos consiste en:
1. Observar los roles de los usuarios en la empresa.
2. Crear grupos globales segn esos roles.
3. Agregar las cuentas de usuarios y equipos a los grupos globales.
4. Observar los permisos de las carpetas.
5. Crear grupos locales segn esos permisos.
6. Agregar los grupos globales a los grupos locales.
7. Conceder los permisos de las carpetas a los grupos locales.
56
Page 39 of 79
administrativas.
2. Expandir el dominio Iberica.es y la unidad organizativa Iberica.
3. Hacer clic con el botn secundario del ratn en Direccion, seleccionar Nuevo
y elegir Grupo.
Page 40 of 79
57
58
Page 41 of 79
Page 42 of 79
59
5. Pulsar en Aplicar.
60
Page 43 of 79
10. Conclusiones
En el proyecto se ha configurado un sistema corporativo basado en Windows Server
2012 R2, poniendo el nfasis en su servicio de directorio activo Active Directory.
Tambin se ha desarrollado un manual de prcticas que cuenta con cinco mdulos
sobre la instalacin y configuracin de Windows Server 2012 R2, Active Directory y
servidores DNS. Y por ltimo se ha logrado componer ocho diapositivas que
explican de forma terica la instalacin y configuracin de los mdulos desarrollados
en el manual y el funcionamiento de las directivas de grupos.
Lo primero en realizarse ha sido el manual de prcticas sobre la administracin y
seguridad de sistemas informticos en Windows Server 2012 R2. Abri el camino a
la investigacin y bsqueda de pginas de inters sobre este sistema. Esto ha sido til
para descubrir que aspectos eran ms oscuros del nuevo sistema operativo y disear
en consecuencia algunos ejercicios para esclarecer las posibles dudas de un alumno.
En el manual se ha realizado el anlisis de una empresa: Iberica. En l, se refleja la
situacin de una empresa que necesita ser configurada. Iberica es una gran compaa
de ms de mil empleados y veinticinco servidores. El objetivo principal ha sido
conseguir mediante ejercicios prcticos la compresin de los conceptos ms
importantes sobre Windows Server 2012 R2 y Active Directory. Para ello se han
planteado objetivos entorno a la configuracin inicial de un dominio mediante varios
servidores
En la instalacin del sistema operativo, se han planteado un gran nmero de
ejercicios para personalizar el escritorio de trabajo, buscado aproximar al usuario a
la interfaz grfica de Windows 2012. Otros ejercicios han tratado de explorar las
herramientas de administracin que ofrece el sistema, llegando incluso en alguno de
ellos a detallar hasta tres formas de afrontar un problema.
La configuracin de Active Directory y el servidor DNS ha tratado de sumergir al
alumno en la administracin de un dominio junto a veinticuatro ms que participan
en la prctica. A diferencia de la memoria, en este apartado se ha podido trabajar con
herramientas y configuraciones propias de un gran bosque como han sido las zonas
de bsqueda directa e inversa, la creacin de sitios, subredes y vnculos.
El ltimo mdulo del manual ha buscado ensear al alumno las herramientas bsicas
de creacin de unidades organizativas y cuentas de usuario, as como el diseo de
grupos universales, globales y locales.
Toda la experiencia adquirida a travs del manual de prcticas ha sido imprescindible
para la realizacin la memoria. Ambos documentos han sido diseados bajo la misma
estructura, por lo que en la memoria tambin se ha realizado el anlisis de la
empresa, en el que Iberica es una pyme de treinta y tres empleados con un servidor.
Se ha elaborado con esmero un organigrama y puesto el nfasis en la estructura de la
empresa, su funcionamiento, sus reglas y sus recursos, siendo el objetivo conseguir la
configuracin ms ptima para dicha empresa.
En la instalacin del sistema operativo se han planteado los pasos para realizar la
instalacin desde cero y configurar las herramientas de administracin bsicas,
explicando la razn de cada eleccin y mostrando capturas de pantalla.
Page 76 of 79
93
94
Page 77 of 79
11. Bibliografa
Manuales
Dan Holme, Nelson Ruest, Danielle Ruest. Configuracin de Windows Server 2008
Active Directory. Madrid: Anaya Multimedia, 2009. ISBN 9788441525061
William R. Stanek. Windows Server 2012: gua del administrador. Madrid: Anaya
Multimedia, 2013. ISBN 9788441533394.
Sitios web
mbito de grupo [en lnea]. Microsoft, marzo de 2007. [Consulta: 3 de julio de 2014].
Disponible en: http://msdn.microsoft.com/es-es/library/cc755692(v=ws.10).aspx
Descripcin del catlogo global [en lnea]. Microsoft, marzo de 2012. Funcionalidad
del catlogo global. [Consulta: 30 de junio de 2014]. Disponible en:
http://technet.microsoft.com/es-es/library/cc730749.aspx
Implementar un servidor Server Core [en lnea]. Microsoft, agosto de 2012.
[Consulta: 25 de junio de 2014]. Disponible en: http://technet.microsoft.com/eses/library/jj574135.aspx
Porter Novelli. Microsoft lder del mercado de virtualizacin en Latinoamrica
[en lnea]. Microsoft, 14 de febrero de 2014 [Consulta: 25 de junio de 2014]. Disponible
en: http://www.microsoft.com/es-xl/news/Microsoft-lider-del-mercado-devirtualizacion-en-Latinoamerica.aspx
Tipos de grupos [en lnea]. Microsoft, enero de 2005. [Consulta: 3 de julio de 2014].
Disponible en: http://msdn.microsoft.com/es-es/library/cc781446(v=ws.10).aspx
Tipos de grupos y mbito de uso en Windows [en lnea]. Microsoft, 31 de octubre
de 2013. [Consulta: 3 de julio de 2014]. Disponible en:
http://support.microsoft.com/kb/231273/es
Understanding Active Directory Domain Services (AD DS) Functional Levels
[en lnea]. Microsoft, 28 de mayo de 2014. Features that are availabe at domain
functional levels. [Consulta: 27 de junio de 2014]. Disponible en:
http://technet.microsoft.com/en-us/library/understanding-active-directory-functionallevels(v=ws.10).aspx
Windows Server 2012: Overview [en lnea]. Microsoft. [Consulta: 25 de junio de
2014]. Disponible en:
http://www.microsoft.com/oem/es/products/servers/Pages/windows-server-2012overview.aspx#fbid=QF_RbesRRwa
Page 78 of 79
95