Asignatura Redes II

SERVICIOS DE RED

PRESENTA Jennifer Murillo Areiza

Docente Roberto Guevara

Medellín, Colombia

Mayo 21 de 2013

INDICE

INTRODUCCION OBJETIVOS GENERALES OBJETIVOS ESPECIFICOS 1. DIAGRAMA DE RED 2. CONFIGURACION DE RED 2.1 Configuración de Red en Servidor Windows Server 2012 2.2 Configuración de Red del Cliente Windows 8 2.3 Prueba de enlace entre servidor y Cliente 3. INSTALACION DE SERVICIOS DE RED
3.1.0 Instalación de Controlador de dominio 3.1.1 Administración de Usuarios del Dominio 3.1.2 Ingreso de Equipo al Dominio del Windows Server 2012 3.1.3 Autenticación de Usuarios en el Dominio 3.2.0 Compartición de Carpetas en el Servidor y Administración de Permisos 3.2.1 Prueba de Acceso a Carpetas Compartidas 3.3.0 Instalación y Configuración de Servidor DNS 3.3.1 Prueba de Funcionamiento de servicio DNS 3.4.0 Instalación y Configuración de Servidor WEB 3.4.1 Prueba de Acceso a Portal Web 3.5.0 Instalación y Configuración de FTP Anónimo 3.5.1 Prueba de Acceso al servicio FTP

CONCLUSIONES CIBERGRAFIA

INTRODUCCION

Con el crecimiento que han tenido las redes de datos en los últimos años se hace a veces complejo el proceso de administración y gestión de la mismas con sistemas autónomos. Por esta razón acudimos a instalar servicios de red centralizados que nos permitan realizar esta tarea de una manera mas fácil y mas organizada. En el presente documento se mostrara una forma fácil de como instalar los servicios básicos de red a una compañía y como gestionar su administración mediante las herramientas que nos cada servicio.

OBJETIVOS GENERALES

Presentar un documento donde se evidencia la investigación y lectura sobre todos las unidades vistas durante la materia redes II y evidenciar su correcta instalación y gestión de cada servicio
OBJETIVOS ESPECIFICOS

Diseñar y demostrar los conceptos básicos sobre protocolos y servicios de red DNS, DHCP, FTP, HTTP, Controlador de Dominio. Gestionar una administración básica de cada servicio

1. DIAGRAMA DE RED

Figura 1

2. CONFIGURACION DE RED 2.1 Configuración de Red en Windows Server 2012 Para realizar cambios en la configuracion de red en windows server 2012 ir a Panel de control --> Redes e Internet --> Conexiones de Red

Figura 2.1.1

Figura 2.1.2

2.1 Configuración de Red en Cliente Windows 8 Para realizar cambios en la configuración de red en Windows 8 ir a Panel de control --> Redes e Internet --> Conexiones de Red

Figura 2.1.3

Figura 2.1.4

2.3 Prueba de enlace con el servidor.

Figura 2.1.5

3. Configuración del Controlador de Dominio. ¿Qué es un controlador de Dominio? Un controlador de dominio almacena usuario, equipos, grupos y recursos compartidos. Adamas de almacenar lo anterior en una base de datos, cumple la función de identificar, autenticar y dar permisos a los objetos que son almacenados en el. Concepto DCPROMO DCPROMO es la herramienta que generalmente se utiliza para promover un servidor miembro a controlador de Dominio. En Windows Server 2012, esta herramienta no se utiliza, ya que ha sido reemplazada por "Administra su servidor". Cuando se termina de instalar el servicio de controlador de dominio, esta misma herramienta nos promueve el servidor miembro a controlador de dominio. La herramienta DCPROMO solo está disponible en Windows Server 2012 para instalaciones sin GUI Instalada, es decir, solo Windows Server Core. Dependencias Necesarias para instalar un Controlador de Dominio. Para que un controlador de dominio funcione correctamente en una red, depende completamente del servicio DNS y si este no se encuentra configurado correctamente, el controlador de dominio podría tener algunos fallos en su funcionamiento. Aunque internamente el controlador de dominio también posee otros servicios de los cuales depende, el más importante porque es un servicio que se administran al momento de la instalación y el gestión del servidor es el DNS. Porque Utilizar un Controlador de Dominio Inicialmente sin un controlador de Dominio, tenemos que los equipos clientes que ejecutan Sistemas Windows, almacenan su información de contraseñas de usuarios en un archivo llamado SAM "Securty Account Manager", localmente. Si tenemos varios usuarios en Varios equipos se tendrían Varias SAM, cada una con las contraseñas de sus usuarios locales, si adicionalmente se quiere gestionar permisos en la interfaz del usuario, también se tiene que hacer localmente en cada equipo y además, estos se aplicarían para todos los usuarios del equipo incluyendo administrador. Para Redes pequeñas esta solución es factible, ya que se hace fácil de administrar, pero cuando se tienen redes con muchos usuarios y se puede plantear desde 15 en adelante, se dificulta bastante la administración y gestión de usuarios y recursos de una red.

Según lo anterior un controlador de dominio se utiliza básicamente para una administración y gestión centralizada de la información y los recursos compartidos que se tienen en la red. 3.1 Instalación de Controlador de Dominio en Windows Server 2012 Para iniciar la instalación de un controlador de dominio en Windows Server 2012 seguimos los siguientes pasos. En administrador del servidor ir a --> administrar --> Agregar roles y Características, como se muestra en la figura 3.1

Figura 3.1

Figura 3.1.1

En la figura 3.1.2 se muestra para qué sirve la opción que acabamos de elegí

Figura 3.1.2

En la figura 3.1.2 Seleccionamos la Opción "Instalación basada en Características o en Roles"

Figura 3.1.3

Como se muestra en la figura 3.1.3 escogemos la opción "seleccionar un servidor del grupo de servidores". y nos cercioramos de que este la ip de nuestro servidor elegida.

En la imagen 3.1.4 vamos a seleccionar el servicio de Servicios de Dominio de Active Directory.

Figura 3.1.4

Luego de seleccionar esta opción, por defecto el asistente agrega una características necesarias para la correcta instalación del Controlador de dominio

Figura 3.1.5

Figura 3.1.6

Luego de dar siguiente en el paso anterior como se muestra en la figura 3.1.6, nos mostrara de una manera más detallada que características se instalaran y además nos da la opción de agregar otras características si las fuéramos a necesitar.

Figura 3.1.7

Antes de hacer la instalación del Servicio de Controlador de Dominio nos explicación breve de para qué sirve el servicio.

Figura 3.1.8

En la imagen 3.1.9 se chulea la opción de "reiniciar automáticamente el servidor de destino en caso de ser necesario", esto porque luego de instalar el servicio tendremos que reiniciar el servidor manualmente si no se pusiera ese chulito.

Figura 3.1.9

Se confirma la instalación

Figura 3.1.10

Cerramos el asistente y esperamos a que reinicie el servidor.

3.1.11

Hasta Aquí, hemos instalado el Rol De controlado de Dominio, El siguiente paso será promover el servidor a controlador de dominio.

Luego que el servidor reinicia, automáticamente se muestra el pantallazo de administrador del servidor y en administrar vemos un signo de admiración. Como se muestra en la imagen 3.1.12 damos clic en la bandera y luego clic en Promover este servidor a Controlador de Dominio.

Figura 3.1.12

Para agregar un dominio nuevo, seleccionamos la opción de "Agregar un nuevo Bosque" y se habilitara la opción "Nombre del Dominio Raiz", aquí ponemos el nombre de nuestro dominio en este caso "maje.org" y damos clic en siguiente.

Figura 3.1.13

Figura 3.1.14

En el siguiente paso pregunta acerca de unos niveles de funcionalidad. En la imagen 3.1.14 lo señalo como 1, esto se refiere a lo siguiente. Nivel de Funcionalidad del Bosque: Hace referencia a que si tenemos un bosque con servidores que corren versiones anteriores a Windows server 2012, debemos escoger el nivel de funcionalidad a la versión que estemos utilizando Nivel de Funcionalidad del Dominio: Es el mismo concepto anterior, solo que en el mismo Dominio. Estos dos hacen referencia a si por ejemplo tenemos, servidores de controlador de dominio secundarios, de solo lectura o de backup del directorio activo. Si se tiene servidores miembros, es decir que se agregan al dominio para prestar un servicio, no es necesario bajar esta funcionalidad. En la opción que enumero como 2, se hace referencia a una contraseña, que no es la del usuario administrador de controlador de dominio y nos va a servir por si en algún momento tenemos un problema o un daño con el servicio, se pueda recuperar a un estado anterior o se pueda reparar.

En las opciones del DNS, damos siguiente y el instalara el servicio automáticamente.

Figura 3.1.15

El nombre de NetBios hace referencia a un nombre corto que usaremos para referirnos al dominio e iniciar sesión en los clientes. El Patrón para iniciar sesión en los clientes desde Windows vista es Dominio\usuario. El nombre de NetBios, lo utilizamos

3.1.16

La recomendación es dejar esta parte como se muestra en la imagen 3.1.17

Figura 3.1.17

Se muestra un Resumen de las opciones que se quieren instalar.

Figura 3.1.18

Se comprueban los requisitos para poder instalar el rol de controlador de dominio y se instala el servicio.

Figura 3.1.19

3.1.1 Administración de Usuarios del Dominio Luego de realizar la instalación del controlador de domino correctamente, lo siguiente es administrar, los usuarios, grupos, equipos, recursos compartidos y demás mediante el directorio activo. Para esta práctica, solo voy a realizar la creación de 3 usuarios. Para ello, en administrador de servidor, en la opción Herramientas, buscamos Usuarios y Equipos de Active Directory

Figura 3.1.20

Luego del paso anterior tendremos la consola de administración de usuarios del directorio activo.

Figura 3.1.21

Figura 3.1.22

Para que quedara mas organizado los usuarios que voy a crear, primero cree una Unidad Organizativa llamada LAB REDES II y dentro de ella cree los nuevos usuarios. Para la creación de usuarios como se muestra arriba en la figura 3.1.22, los pasos a seguir serian en LAB REDES II --> Clic derecho --> Nuevo Usuario.

Figura 3.1.23

Las opciones que tenemos que rellenar en la imagen anterior son:    Nombre de Pila: Es el nombre o los nombres reales del usuarios Apellidos: Los apellidos del usuario. Nombre de Inicio de Sesión: Es el nombre con el que los usuarios ingresaran al dominio en los clientes. Puede tener el valor que nosotros deseemos.

Figura 3.1.24

En la imagen 3.1.24 colocamos la contraseña para el usuario. Aquí hay que cumplir una política de seguridad que trae configurada por defecto el servidor. La contraseña mínimo debe de tener 7 Caracteres de longitud y que contenga caracteres especiales entre ellos mayúsculas, minúsculas Carácter especial al menos uno y números. Además nos habilita 4 opciones  El usuario debe de cambiar la contraseña en el siguiente inicio de sesión: Cuando se habilita esta opción el usuario debe de cambiar la contraseña por una diferente a la inicial y hasta que no haga este cambio no puede iniciar sesión correctamente. El usuario no puede cambiar la contraseña La contraseña nunca expira: Esta opción aplica cuando hay una política de seguridad, en donde la contraseña vence cada ciertos días. Al habilitar esta opción, la contraseña para ese usuario nunca vencería y por ende no pediría cambio al usuario. La cuenta esta deshabilitada: Se utiliza para no permitir el inicio de sesión del usuario en dominio por periodos cortos.

 

Figura 3.1.25

En la figura 3.1.25 se muestra un resumen del nuevo objeto que se va a crear en el directorio activo luego de dar finalizar. Evidencia de creación de los demás usuarios en las figuras 3.1.26 a 3.1.31

Figura 3.1.26

Figura 3.1.27

Figura 3.1.28

º

Figura 3.1.29

Figura 3.1.30

Figura 3.1.31

3.1.2 Ingreso de Equipo al Dominio del Windows Server 2012
Luego de tener configurado el Active Directory con usuarios creados, lo siguiente será ingresar los equipos al dominio para poder iniciar sesión con los usuarios creados. Para ello Vamos al cliente en nuestro caso Windows 8, y lo primero que hay que verificar es que la configuración DNS del cliente este apuntando a nuestro servidor como se muestra en la imagen 3.1.32

Figura 3.1.32

Luego de esto el siguiente paso es ir a Panel de Control --> Sistema y seguridad -> Sistema

Como se muestra en la imagen 3.1.33 ir a Configuración Avanzada del Sistema

Figura 3.1.33

Luego a nombre de equipo

Figura 3.1.34

Luego clic en cambiar como se muestra en la figura 3.1.35

Figura 3.1.35

Figura 3.1.36

Figura 3.1.37

Y se coloca el nombre de dominio como se muestra en la imagen 3.1.37

Si el DNS está resolviendo correctamente, nos deberá de aparecer el Cuadro de autenticación, donde se deberá colocar un usuario administrador para poder ingresar el equipo al dominio.

Figura 3.1.38

Y si las credenciales ingresadas son validas deberá mostrarnos la siguiente alerta

Figura 3.1.39

3.1.3 Autenticación de Usuarios en el Dominio

Luego de ingresar el equipo al dominio la prueba siguiente sera iniciar sesion cada usuario creado en el dominio. Prueba usuario jennifer.murillo

Figura 3.1.40

Figura 3.1.41

Figura 3.1.42

Prueba usuario jill.valentine

Figura 3.1.43

Figura 3.1.44

Figura 3.1.45

Prueba usuario maryory.cortes

Figura 3.1.46

Figura 3.1.47

Figura 3.1.48

3.2.0 Compartición de Carpetas en el Servidor y Administración de Permisos El procedimiento para compartir las carpetas en red es fácil. Lo primero que se debe de hacer es ir a la carpeta que se quiere compartir y dar clic derecho sobre ella y buscar la opción Compartir. En Compartir vamos a uso Compartido Avanzado

Figura 3.2

Figura 3.2.1

Hasta la imagen 3.2.1 ya se tiene compartida la carpeta en el servidor, ahora lo siguiente a hacer es darle los permisos. Como la guía lo que pide básicamente es que cada usuario tenga nada mas acceso a su propia carpeta lo que se tiene que hacer es deshabilitar la herencia de permisos para poder agregar el usuario que va a ser propietario de esa carpeta.

Figura 3.2.2

Figura 3.2.3

Luego que se quitaron todos los permisos de la carpeta, lo siguiente es agregar el usuario, como se muestra en las imágenes 3.2.4 y 3.2.5

Figura 3.2.4

Figura 3.2.5

Luego de Agregar el usuario, Asignamos los permisos que tendrá el usuario sobre la carpeta.

Figura 3.2.6

Este mismo procedimiento se aplica para los demás usuarios.

3.2.1 Prueba de Acceso a Carpetas Compartidas La prueba que se realiza es básica se ingresa al recurso compartido en red desde un equipo cliente, con cada usuario en el dominio y se intenta acceder al recurso.

Prueba usuario Jennifer.murillo Acceso Correcto a Carpeta Jennifer Murillo Areiza

Figura 3.2.7

Accesos no completados a demás carpetas figuras 3.2.8 y 3.2.9

Figura 3.2.8

Prueba de usuario Jill.valentine Acceso autorizado a carpeta Jill Valentine

Figura 3.2.9

Accesos no Autorizados a las demás carpetas en las imágenes 3.2.10 y 3.2.11

Figura 3.2.10

Figura 3.2.11

Prueba de usuario maryori.cortes Acceso Autorizado a carpeta Maryori Cortes

Figura 3.2.12

Accesos no autorizados a las demás carpetas en imágenes 3.2.13 hasta 3.2.14

Figura 3.2.13

Figura 3.2.14

3.3.0 Instalación y Configuración de Servidor DNS Como ya describí en un capitulo anterior el servicio DNS se instala en conjunto con el servicio Domain Controler Server y lo único que se tiene que entrar a configurar en esta parte son los registros y Zona Inversa. Básicamente la función del Servicio DNS es traducir las direcciones IP a Nombres "Zona Directa" y de Nombres a Direcciones IP "Zona Inversa". El servicio DNS se puede Configurar de 3 maneras diferentes:  DNS Primario: Responde consultas recursivas e iterativas y contiene los registros necesarios para responder a dichas consultas forma local. Cuando no encuentra la consulta en la base de datos local reenvía la petición a otro servidor DNS que si contenga el registro. DNS Secundario: Como no se puede garantizar que el DNS Primario siempre va a estar disponible, se configura un DNS secundario como respaldo, para que cuando el primero no esté disponible se puedan seguir realizando consultas y se puedan resolver exitosamente. DNS Cache: El DNS cache es configurado para minimizar los tiempos de respuesta de las consultas que se realizan. Cada vez que se hace una consulta a un registro este queda guardado con un tiempo vida y a medida que se realice la consulta del mismo registro se renueva su tiempo de vida. Si un Registro no es consultado por determinado tiempo este se eliminara de la base de datos automáticamente.

Para configurar el Servicio de DNS ir a Administrador del Servidor --> Herramientas --> Servicio DNS y se abre la consola de administración del servidor DNS. Lo primero que vamos a hacer es agregar el registro alias o CNAME en la zona Directa. Este registro nos permitirá poder realizar una consulta como www.maje.org

Figura 3.3.1

En nombre de alias se pone WWW y en FQDN se coloca el nombre del servidor mas el dominio, en este caso winserver.maje.org

Figura 3.3.2

Aunque el Servicio de Controlador de Domino nos instala el Servidor DNS, el servicio no configura la zona Inversa. Esta zona es necesario configurarla manualmente. Para ello ir a Zona de búsqueda Inversa --> Zona Nueva

Figura 3.3.3 Comienza el Asistente de configuración

Figura 3.3.4

Vamos a configurar una zona principal.

Figura 3.3.5

Dejamos las opciones por defecto como se muestra en la imagen 3.3.6

Figura 3.3.6

Figura 3.3.7

Colocamos el ID de la red con la que estamos trabajando

Figura 3.3.8

Permitimos solo actualizaciones seguras, es decir, solo los equipos que inicien sesión con el usuario del directorio activo y obtenga dirección IP podrán actualizar el registro A y PTR en el servidor DNS.

Figura 3.3.9

Figura 3.3.10

Creamos el registro PTR del nombre del servidor

Figura 3.3.11

Las opciones que tenemos que llenar son, La dirección IP del equipo, en este caso la de nuestro servidor 172.18.0.1 y en el nombre de host el FQDN del servidor.

Figura 3.3.12

3.3.1 Prueba de Funcionamiento de servicio DNS

Para realizar las pruebas de funcionamiento del Servidor DNS utilizamos la herramienta nslookup. Prueba de registro CNAME

Figura 3.3.13

Prueba registro PTR

Figura 3.3.14

Prueba registro HOST

Figura 3.3.15

Prueba nombre de dominio

Figura 3.3.16

3.4.0 Instalación y Configuración de Servidor WEB Igual que con los demás servicios se realiza el procedimiento de ir a Administrar--> Agregar roles y Características y Buscamos el Servicio IIS.

Figura 3.4.1

Nos muestra las características del servicio que se instalaran

Figura 3.4.2

Figura 3.4.3

En caso que necesitemos instalar otra característica del rol, en esta parte tenemos la opción de agregar o quitar alguna.

Figura 3.4.4

Nos da un resumen de lo que queremos Instalar y verificando que todo esta bien damos click en instalar.

Figura 3.4.5

Para ir a la administración del servicio vamos a Herramientas--> Administrador de Internet Information Server (IIS)

Figura 3.4.6

Vamos a sitios y damos click Agregamos sitio Web

Figura 3.4.7

Básicamente llenamos estos campos para tener un sitio web activo en IIS

Figura 3.4.8

3.4.1 Prueba de Acceso a Portal Web

Para probar que la el servicio WEB quedo bien configurado, lo que tenemos que hacer es irnos a un navegador WEB y consultar la página por Nombre o Por dirección IP como se muestra en las figuras 3.4.9 y 3.4.10

Figura 3.4.9

Figura 3.4.10

3.5.0 Instalación y Configuración de FTP Anónimo. Un servidor FTP nos sirve para compartir archivos de forma rápida en una red o para actualizar archivos de una página web a través del este servicio, etc. Este servicio lo podemos configurar para que nos pida autenticación o para ingrese de forma anónima. Además también se pueden dar permisos según la autenticación que tengamos de lectura, escritura y ejecución. La instalación del servicio FTP en Windows Server se hace mediante el IIS, como ya anteriormente habíamos instalado el servicio IIS para configurar la pagina web, el próximo paso que tenemos que hacer para poder configurar el servicio FTP, es agregarle la característica. Igual que con los demás servicios se realiza el procedimiento de ir a Administrar--> Agregar roles y Características y Buscamos el Servicio IIS. Expandimos el menu, y chuleamos Servidor FTP

Figura 3.5.1

Nos muestra un resumen de la instalación

Figura 3.5.2

Luego de haber instalado el servicio FTP el siguiente paso a seguir es agregar un nuevo sitio.

Figura 3.5.3

Llenamos los campos como se muestra en las figuras 3.5.4 a 3.5.6

Figura 3.5.4

La ruta a la cual hace referencia en la imagen 3.5.4 es el directorio donde se colocaran los archivos que se va a compartir mediante el FTP.

Figura 3.5.5

En la figura 3.5.5 Chuleamos la opción anónima para que no pida autenticación al momento de ingresar al sitio FTP.

Figura 3.5.6

3.5.1 Prueba de Acceso al servicio FTP

Luego de tener configurado el sitio lo siguiente es realizar la prueba desde un equipo cliente. Las pruebas se pueden realizar desde un navegador colocando en la url FTP://DirIP en nuestro caso ftp://172.18.0.1 o por el nombre alias configurado en el DNS ftp://www.maje.org.

Figura 3.5.7

Figura 3.5.8

CONCLUSIONES

Con el desarrollo de esta actividad

pretendemos poner en práctica los

conocimientos adquiridos en la materia, el grado de dificultad nos permite trabajar sobre un caso que se presenta en la vida laboral a diario. Esperamos cumplir con la expectativa y así adquirir el conocimiento