• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Proyecto miguel
 

Proyecto miguel

on

  • 408 views

 

Statistics

Views

Total Views
408
Views on SlideShare
408
Embed Views
0

Actions

Likes
1
Downloads
12
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Proyecto miguel Proyecto miguel Presentation Transcript

    • PROYECTO FINAL ADMININISTRADOR DE REDES
      INSTITUTO COLOMBIANO DE APRENDIZAJE INCAPNEIVA- HUILA2011
      DIANA MARCELA CABRERA
      ERIKA TATIANA PULGARIN
    • servidores
      Windows Server 2003
      Servidor de archivos
      Servidor de impresiones
      Servidor de aplicaciones
      Servidor de correo (SMTP/POP)
      Servidor de terminal
      Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
      Controlador de Dominios (mediante Active Directory)
      Servidor DNS
      Servidor DHCP
      Servidor de Streaming de Vídeo
      Servidor WINS
      Servidor RISRemoteInstallationServices (Servicios de instalación remota)
    • Windows server 2008
      Servidor Web HTTP, FTP, HTTPS
      Service Pack 2:
      Debido a que Windows Server 2008 se basa en el núcleo Windows NT 6.0 Service Pack 1, la versión final (RTM) es considerada como Service Pack 1; de acuerdo con esto, el primer service pack lanzado será llamado "Service Pack 2". Anunciado el 24 de octubre de 2008,[4] este service pack contiene los mismos cambios y mejoras que el equivalente próximo a salir Windows Vista Service Pack 2, así como la versión final de Hyper-V (1.0) y mejoras que le permiten una reducción del 10% en el uso de energía.
    • Instalación de Windows server 2003
      1. La instalación del sistema operativo 2003 Server es semejante a la de cualquier sistema operativo.
      En este caso instalaremos la versión Enterprise.
    • 2. El programa de instalación detectará que el disco es nuevo y pedirá confirmación para la instalación del sistema operativo.
    • 3. Se mostrará la licencia del sistema y se presionará F8 para continuar.
    • 4. Creación de la partición
    • 5. Se formatea la partición en el sistema NTFS.
    • 5. Se formatea la partición en el sistema NTFS.
      6. Se formatea el disco.
    • 7. Se procede a la copia de archivos.
      8. Se reinicia el equipo.
    • 9.
    • 10. Comienza la instalación del sistema operativo Windows 2003 Server.
      11. Se configura la región horaria y el idioma.
    • 13. Se introduce el serial del sistema operativo. (Esta es la de la imagen que se instalará).
      14. Lo único diferente entre la instalación de un Windows 2000 o un XP a la de 2003 Server, es la fase de licenciamiento.
    • 15. Colocamos un nombre al equipo.
      16. Por seguridad se debe asignar una contraseña al servidor. Sin embargo es posible saltar este paso y hacerlo más adelante.
    • Haga clic en Inicio y luego en Ejecutar. Aparecerá el cuadro de diálogo Ejecutar.
      Escriba: REGEDIT y luego haga clic en Aceptar.Se abrirá el Editor del Registro. 
      Seleccione la clave que le fue indicada, se debe modificar. Las claves del registro aparecen en el panel izquierdo. El icono de las claves del registro es una carpeta amarilla. Siempre se debe realizar la copia de respaldo de la clave principalde cualquier valor que pretenda modificar o eliminar (no del propio valor que aparece en el panel derecho).
      Pasos para crear una copia de respaldo de una clave de registro
      Siga una de las siguientes instrucciones:
      Windows 95/98/Me. Haga clic en Registro y, después, en Exportar archivo del Registro.
      Windows XP. Haga clic en Archivo y después en Exportar. 
      Siga las instrucciones del sistema operativo (el cuadro de diálogo que aparecerá puede diferir ligeramente del que se muestra en la ilustración):
      Windows 95/98
      Seleccione Escritorio en el cuadro Guardar en del cuadro de diálogo.
      En el cuadro Nombre de archivo, especifique un nombre que pueda recordar fácilmente, como "copia registro".
      Haga clic en Guardar. El archivo se guardará en el escritorio de Windows.
    • Windows Me/XP
      Haga clic en el icono Escritorio.
      En el cuadro Nombre de archivo, especifique un nombre que pueda recordar fácilmente, como "copia registro".
      Haga clic en Guardar. El archivo se guardará en el escritorio de Windows.
      Continúe modificando el registro según las instrucciones.
    • Pasos para restaurar una copia de respaldo
      Busque el archivo de copia de respaldo del registro que haya creado.
      Haga doble clic en el icono.
      Haga clic en Sí.
      Haga clic en Aceptar.
    • Crear cuenta de usuarios
      Para crear un usuario en Windows 2003,deberemos de seguir los siguientes pasos:
    • Unidades organizativas
      Para crear un grupo en Windows 2003, deberemos de seguir los siguientes pasos.
    • Administrar contraseñas y permisos
      CONTRASEÑAS
      Haga clic en Inicio y, a continuación, en Panel de control.
      En el Panel de control, haga clic en Cuentas de usuario bajo Elija una categoría para abrir el cuadro de diálogo Cuentas de usuario.
      En la ficha Usuarios, haga clic en el usuario que desee y, a continuación, haga clic en la ficha Avanzadas.
      Haga clic en el botón Administrar contraseñas para abrir el cuadro de diálogo Nombres de usuarios y contraseñas almacenados. Puede aparecer una lista de nombres de usuario y contraseñas almacenados, similar a la siguiente: *.Microsoft.com Passport .NET*(Passport)
      HERRAMIENTAS PARA ADMINISTRAR CONTRASEÑAS
      Password
      LastPass.
      KeePass y KeePassX.
      RoboForm.
      Firefox Sync.
    • permisos
      Se aplica a: Windows 7, Windows Server 2008 R2
      Cada contenedor y objeto de la red tiene asignada información de control de acceso. Esta información se denomina descriptor de seguridad y controla el tipo de acceso permitido a usuarios y grupos. Los permisos se definen en el descriptor de seguridad de un objeto. Se asocian o asignan a usuarios y grupos específicos.
      Cuando se es miembro de un grupo de seguridad que está asociado a un objeto, se tiene cierta capacidad para administrar los permisos de ese objeto. En el caso de los objetos que se poseen, el control es total. Puede utilizar distintos métodos, como Servicios de dominio de Active Directory (AD DS), Directiva de grupo o listas de control de acceso, para administrar distintos tipos de objetos.
      Los permisos se definen en el descriptor de seguridad de un objeto. Se asocian o asignan a usuarios y grupos específicos. Por ejemplo, para el archivo Temp.dat, el grupo de cuentas predefinidas de administrador podría tener asignados permisos para leer, escribir y eliminar, mientras que el grupo de operadores de copia de seguridad sólo permisos para leer y escribir.
      Permisos explícitos y heredados
      Hay dos tipos de permisos: permisos explícitos y permisos heredados.
      Los permisos explícitos son aquellos que se establecen de forma predeterminada en objetos que no son secundarios cuando se crea el objeto, o los que crea el usuario en objetos secundarios, primarios o que no son secundarios.
      Los permisos heredados son los que se propagan a un objeto desde un objeto primario. Los permisos heredados facilitan la tarea de administrar permisos y aseguran su coherencia entre todos los objetos de un contenedor determinado.
    • Directivas de grupo
      Los procedimientos siguientes nos permiten la creación de una directiva de grupo o un vínculo a una directiva de grupo existente: utilizando el snap-in de la MMC Usuarios y equipos de AD y crear una directiva de grupo en un sitio, dominio, o unidad organizativa.
      En el snap-in clic derecho sobre el contenedor (dominio u OU) al que queremos crear la directiva y pulsamos en propiedades.
      En el cuadro de diálogo propiedades, ficha Directiva de grupo, elegiremos una de las opciones siguientes:
      Para crear una nueva directiva, clic en Nueva, escribimos el nombre y pulsamos ENTER.
      Para vincular a una directiva existente, clic en Añadir, y seleccionamos la directiva desde la lista.
      La directiva creada o vinculada se muestra en la lista de directivas que se vinculan al contenedor de Active Directory.
      utilizando GPMC,
      Pulsamos Inicio, Herramientas administrativas y pulsamos en Administración de directivas de grupo.
      En la administración de directivas, árbol de consola, expandimos el bosque que contiene el dominio en el que queremos crear la directiva, extendemos Dominios y luego el dominio elegido.
      Clic derecho en objetos de directiva de grupo y pulsamos Nueva.
      En el cuadro de diálogo de Nueva Directiva de grupo, escribimos el nombre y pulsamos en Aceptar.
      Es bastante intuitivo el ajustar o establecer valores en una directiva de grupo, mediante el interfaz gráfico se nos muestra la parte de usuario y equipo y un árbol completo de posibilidades.
    • Crear un segundo controlador de dominio
      1
            Suele ser buena idea tener un segundo controlador de dominio, por si el primero se estropea, o es necesario apagarlo. Así conseguimos una redundancia. En este caso explicaré como configurar un BDC, es decir, un controlador de dominio de backup. Partimos de una máquina con el Windows 2003 instalado y agregada al domino. Además debe tener IP fija, y un servicio DNS. El DNS sin configurar, ya que se realizará esta durante la instalación del dominio.      Comenzamos la instalación del controlador en "Administrative tools" , y abres "Configure your Server wizard". Luego pulsas el botón "Next" y obtendrás un listado de los posibles servicios que deseas instalar. Para nuestro caso es "Domain Controller (Active Directory)".
      3
      2
    • 4
      6
      8
      5
      7
      9
    • 10
      12
      14
      11
      13
      15
    • Aún debemos instalar el servicio "Active Directory Schema", y las "Windows 2003 support tools". Se hace igual que con el controlado primario de dominio, así que puedes consultar el apartado "Crear un dominio en Windows 2003". Después de esto yo recomiendo hacer una copia del catálogo global en este BDC: consulta el apartado "Catálogo Global" para saber cómo se hace.
    • Configurar el servicio dhcp en Windows server 2008
      1
    • 2
      3
    • 4
      6
      5
    • 7
      9
      10
      8
    • 11
      13
      12
      14
    • 15
      16
    • 17
    • Configurar el servicio de dhcp en Windows server 2008
      Después de instalar e iniciar el servicio DHCP, debe crear un ámbito, que es un intervalo de direcciones IP válidas que se pueden conceder a los equipos cliente DHCP de la red.
      Microsoft recomienda que cada servidor DHCP del entorno tenga al menos un ámbito que no se superponga con ningún otro ámbito de servidor DHCP de su entorno.
      En Windows Server 2003, los servidores DHCP de un dominio basado en Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos.
      Windows Server 2003 cierra todos los servidores DHCP no autorizados que encuentra.
    • PARA CREAR UN NUEVO ÁMBITO:
      Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.*En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el nuevo ámbito DHCP y, a continuación, haga clic en Ámbito nuevo.
      *En el Asistente para ámbito nuevo, haga clic en Siguiente y escriba un nombre y una descripción para el ámbito.
      Puede utilizar cualquier nombre que desee, pero debe ser lo suficientemente descriptivo para identificar el propósito del ámbito en la red (por ejemplo, puede utilizar “Direcciones de clientes del edificio de administración o de Recursos Humanos”). Haga clic en Siguiente.
      Escriba el intervalo de direcciones que se pueden conceder como parte del ámbito, por ejemplo, un intervalo que comience en la dirección IP 192.168.100.1 y finalice en la dirección 192.168.100.100. Como estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no pueden estar en uso actualmente.
      Si desea utilizar una máscara de subred diferente, escriba la nueva máscara de subred.
      Haga clic en Siguiente.
      Escriba todas las direcciones IP que desee excluir del intervalo especificado;( Esto incluye todas las direcciones del intervalo descrito en el paso 4 que puedan haberse asignado estáticamente a varios equipos de la organización).
    • Normalmente, los controladores de dominio, servidores Web, servidores DHCP, servidores de Sistema de nombres de dominio (DNS, Domain NameSystem) y otros servidores tienen direcciones IP asignadas estáticamente.
      Haga clic en Siguiente.Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito;( Esto determina el período de tiempo que un cliente puede tener una dirección concedida sin renovarla).
      Haga clic en Siguiente y, después, en Configurar estas opciones ahora para extender el asistente de manera que incluya valores para las opciones de DHCP más comunes.
      Haga clic en Siguiente.
      Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito.
      *Haga clic en Agregar para agregar la dirección de la puerta de enlace predeterminada a la lista y, después, haga clic en Siguiente.
      Si hay servidores DNS en la red, escriba el nombre de dominio de la organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su dirección.
      Haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP.
      Haga clic en Siguiente y, después, si utiliza un servidor de Servicio de nombres Internet de Windows (WINS, Windows Internet Naming Service), siga los mismos pasos para agregar el nombre y dirección IP de ese servidor.
      Haga clic en Siguiente.
    • Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los clientes obtengan concesiones del mismo, y haga clic en Siguiente.
      Haga clic en Finalizar.
      En el árbol de consola, haga clic en el nombre de servidor y, después, en Autorizar en el menú Acción.
    • Entradas del registro para el servicio WWW
      Además de los parámetros enumerados en “Entradas del registro específicas del servicio con nombres comunes”, el servicio WWW mantiene los siguientes parámetros.
      Ruta de acceso del registro:
      HKEY_LOCAL_MACHINESYSTEM  CurrentControlSet   Services    W3SVC     Parameters