Page 1

Guía para el estudiante

Windows

ADMINISTRACIÓN DE REDES

Actualizado por el formador:

MAURICIO JAVIER RICO LUGO

2003 Server

INSTITUTO COLOMBIANO DE APRENDIZAJE

INCAP Programa Técnico Laboral en Sistemas


Administración de redes

EL SIGUIENTE MATERIAL SE PREPARÓ CON FINES ESTRICTAMENTE ACADÉMICOS, DE ACUERDO CON EL ARTÍCULO 32 DE LA LEY 23 DE 1982, CUYO TEXTO ES EL SIGUIENTE: ARTÍCULO 32: “Es permitido utilizar obras literarias, artísticas o parte de ellas, a título de ilustración en obras destinadas a la enseñanza, por medio de publicaciones, emisiones o radiodifusiones, o grabaciones sonoras o visuales, dentro de los límites justificados por el fin propuesto, o comunicar con propósito de enseñanza la obra radiodifundida para fines escolares, educativos, universitarios y de formación personal sin fines de lucro, con la obligación de mencionar el nombre del autor y el título de las obras utilizadas”.

Administración de Redes Instituto Colombiano de Aprendizaje Actualizado por: Mauricio Javier Rico Lugo

Editado por: Instituto Colombiano de Aprendizaje INCAP

© Prohibida la reproducción parcial o total bajo cualquier forma (Art. 125 Ley 23 de 1982) Bogotá – Colombia Versión 01 - Abril 2010 2

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

TABLA DE CONTENIDO 1.

2.

3.

4.

Licenciamiento e instalación de Windows 2003 server 1.1. Versiones de Windows 2003 server 1.2. Instalación de Windows 2003 server Administración de redes con Windows 2003 server 2.1. Directorio activo 2.1.1 Partes del directorio activo 2.2. Creación de usuarios en el directorio activo 2.3. Vincular equipos al dominio 2.4 Cambio de contraseñas 2.5. Unidades organizativas 2.6. Directivas de grupo 2.7. Copia de seguridad del directorio activo Servicios de red 3.1. Servicio FTP 3.2. Servicio WWW Bibliografía

3

8 9 10 24 25 37 37 41 47 47 51 55 67 68 76 86

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Apreciado Estudiante: Usted escogió al INCAP para que lo oriente en el camino de la formación profesional. La institución le proporcionará un formador, quien le ayudará a descubrir sus propios conocimientos y habilidades. El INCAP, le ofrece además, recursos para que usted alcance sus metas, es decir, lo que se haya propuesto y para ello dispondrá de módulos guía, audiovisuales de apoyo, sistemas de evaluación, aula y espacios adecuados para trabajos individuales y de grupo. Éste módulo guía que constituye además un portafolio de evidencias de aprendizaje, está distribuido de la siguiente manera: PRESENTACIÓN: Es la información general sobre los contenidos, la metodología, los alcances la importancia y el propósito del módulo. GUÍA METODOLÓGICA: Orienta la práctica pedagógica en el desarrollo del proceso de formación evaluación y se complementa con el documento de la didáctica para la formación por competencias de manejo del formador. DIAGNÓSTICO DE ESTILO DE APRENDIZAJE: Que le permitirá utilizar la estrategia más adecuada para construir sus propios aprendizajes. AUTOPRUEBA DE AVANCE: Es un cuestionario que tiene como finalidad que usted mismo descubra, qué tanto conoce los contenidos de cada unidad, y le sirve de insumo para la concertación de su formación y el reconocimiento de los aprendizajes previos por parte de su formador (talleres que se encuentran al final de cada unidad). CONTENIDOS: Son el cuerpo de la unidad y están presentados así: Unidad Logro de competencia laboral Indicadores de logro: Evidencias Didáctica del método inductivo Activo para el desarrollo de las competencias: FDH: Formador Dice y Hace, FDEH: Formador Dice y Estudiante Hace, EDH: Estudiante Dice y Hace.

BIBLIOGRAFÍA

4

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes PRESENTACIÓN

Las comunicaciones han evolucionado a través de los años, por lo que estar conectados es cada vez más fácil: la época del cartero ha desaparecido casi por completo y el fax ha pasado a un segundo plano en las comunicaciones modernas. Hoy tenemos herramientas tan fáciles de manejar y tan completas que la vida nos lleva a estar actualizados en el avance tecnológico de las comunicaciones. Servicios como el chat, la telefonía IP, la video conferencia, han hecho que este sea el siglo de las comunicaciones; atravesamos los continentes con un correo electrónico en segundos, vemos a las personas por nuestra cámara web sin importar el lugar donde se encuentre, todo esto gracias a la internet, la red de redes. Internet es el producto de las redes y ese es nuestro camino para explorar este mundo donde los computadores se comunican entre sí. Podemos compartir información, impresoras, cámaras… pero, ¿qué sería de una red sin alguien que la administre, que cree límites, que imponga reglas para que todos podamos aprovechar los beneficios de las comunicaciones?, este es nuestro objetivo: administrar las redes para evitar el caos. Los invito a investigar, a practicar y, sobre todo, a seguir este camino que hoy empiezan como administradores de redes. Este es el primer escalón de cientos que faltan, pero con esfuerzo y constancia cada día prenderemos algo nuevo que nos llevará por nuestro sendero de aprendizaje.

El caos es la definición de un mundo en desorden, donde no hay reglas, donde todos hacen lo que quieren. En la redes el caos comienza cuando no hay un administrador que pueda generar restricciones, permisos. Como los humanos las maquinas necesitan también un orden.

5

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes GUÍA METODOLÓGICA

La estrategia metodológica del INCAP, para la formación técnica del aprendiz mediante competencias laborales, comprende dos caminos: 1. Las clases presenciales dictadas por el Formador haciendo uso del método inductivo – activo 2. El trabajo práctico de los estudiantes dirigido y evaluado por el Formador, a través de talleres, desarrollo de casos, lecturas y consultas de los temas de clase etc. Con esto se busca fomentar en el estudiante el análisis, el uso de herramientas tecnológicas y la responsabilidad. Los módulos guía utilizados por el INCAP, para desarrollar cada uno de los cursos, se elaboran teniendo en cuenta ésta metodología. Sus características y recomendaciones de uso son:  A cada unidad de aprendizaje le corresponde un logro de competencia laboral el cual viene definido antes de desarrollar su contenido. Seguidamente se definen los indicadores de logro o sea las evidencias de aprendizaje requeridas que evaluará el Formador.  Glosario: Definición de términos o palabras utilizadas en la unidad que son propias del tema a tratar.  Desarrollo de la unidad dividida en contenidos breves seguidos por ejercicios, referenciados así: FDH (El Formador Dice y Hace): Corresponde a la explicación del contenido y el desarrollo de los ejercicios por parte del Formador. FDEH (El Formador Dice y el Estudiante Hace): El estudiante desarrolla los ejercicios propuestos y el Formador supervisa. EDH (El estudiante dice y hace): Es el trabajo práctico que desarrollan los estudiantes fuera de la clase, a través de talleres, desarrollo de casos, lecturas y consultas de los temas, los cuales deben ser evaluados por el Formador.  Al final de cada unidad se puede presentar un resumen de los contenidos más relevantes y ejercicios generales.

6

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes DIAGNÓSTICO INFORMACIÓN GENERAL Regional_____________Programa__________________Módulo__________ Estudiante_________________________Formador_____________________ EVALUACIÓN DIAGNÓSTICA Estilo de aprendizaje_____________________________________________

7

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes

1

Unidad Uno Licenciamiento e instalaci贸n de Windows 2003 server

1. Conoce las clases de sistemas operativos servidor. Conoce las versiones, caracter铆sticas y forma de licenciamiento del sistema operativo Windows 2003 Server. Instala el sistema operativo Windows 2003 y 2008 server.

Indicadores de logros

Evidencias

1. Conoce las versiones del sistema operativo Windows 2003 server. 2. Instala el sistema operativo Windows 2003 server. 3. Configura el sistema operativo Windows 2003 server 4. Conoce la forma de licenciar Windows 2003 server y/o 2008 server

8

Conocimiento Producto Producto Conocimiento

Windows 2003 Server

Logros de Competencia Laboral

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

FDH (Formador Dice y Hace) Windows 2003 Server De Windows 2003 Server se podría decir que es un XP con funciones administrativas, las cuales pueden ser instaladas o configuradas para su funcionamiento en la red. Algunos de los servidores que podemos configurar en Windows 2003 son:          

Servidor de archivos Servidor de impresiones Servidor de aplicaciones Servidor de correo (SMTP/POP) Servidor de terminal Servidor de Redes Privadas Virtuales (VPN) (o acceso remoto al servidor) Controlador de Dominios (mediante Active Directory) Servidor DNS Servidor DHCP Servidor WINS Como ya vimos en el transcurso de nuestro curso, un servidor es un equipo que comparte recursos en la red. En este caso un equipo con sistema operativo Windows 2003 Server puede, además de compartir información, volverse un controlador de dominio, es decir el equipo que controla a los usuarios y equipos de la red. 2003 Server tiene cuatro versiones, cada una de ellas tiene unas características especiales a nivel controlar el hardware del equipo. Estas versiones son las siguientes:

9

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Características de las versiones de Windows 2003 server  Web: Diseñado para los servicios y el hospedaje Web, ofrece una plataforma para desarrollar e implementar servicios y aplicaciones Web.  Standard: Desarrollado para las necesidades diarias de empresas de cualquier tamaño, ofrece una solución para compartir archivos e impresoras, garantizar la seguridad de la conexión a Internet, posibilitar un desarrollo centralizado de aplicaciones de escritorio. Soporta hasta cuatro procesadores y 4 GB de memoria RAM.  Enterprise: Desarrollado para empresas de tamaño medio o grande, permite disponer de infraestructura comercial, aplicaciones de unidad de negocio y transacciones de comercio electrónico. Se presenta tanto en 32 como en 64 bit. Soporta hasta ocho procesadores, 64 GB de memoria RAM y permite clustering de 8 nodos.  Datacenter: Desarrollado para permitir la creación de soluciones empresariales que requieren las bases de datos más escalables y un procesamiento de transacciones de gran volumen. También resulta una plataforma interesante para la consolidación de servidores. Se presenta en las versiones de 32 y 64 bit. Permite escalar por encima de las ocho vías, alcanzando hasta 64 procesadores en paralelo. Instalación de Windows 2003 server Figura 01

La instalación del sistema operativo 2003 Server es semejante a la de cualquier sistema operativo. En este caso instalaremos la versión Enterprise. 10

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 02

El programa de instalación detectará que el disco es nuevo y pedirá confirmación para la instalación del sistema operativo. Figura 03

Se mostrará la licencia del sistema y se presionará F8 para continuar. 11

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Creaci贸n de la partici贸n.

Figura 04

Se formatea la partici贸n en el sistema NTFS. Figura 05

12

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se formatea el disco.

Figura 06

Se procede a la copia de archivos. Figura 07

13

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se reinicia el equipo.

Figura 08

Figura 09

Comienza la instalaci贸n del sistema operativo Windows 2003 Server. 14

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 10

Se configura la regi贸n horaria y el idioma. Figura 71

15

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Se le da el nombre de la compañía (cualquier nombre). Figura 11

Se introduce el serial del sistema operativo. (Esta es la de la imagen que se instalará). Figura 12

16

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Lo único diferente entre la instalación de un Windows 2000 o un XP a la de 2003 Server, es la fase de licenciamiento. Figura 13

 La primera opción es Por servidor, quiere decir que los usuarios podrán acceder sólo a este servidor (en este caso).  La segunda Por dispositivo o Por usuario. Si se adquiere de esta forma, el usuario o equipo podrá entrar a cualquier servidor de la red. Figura 14

Colocamos un nombre al equipo. 17

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Por seguridad se debe asignar una contraseña al servidor. Sin embargo es posible saltar este paso y hacerlo más adelante. Figura 15

Se configura la fecha y la zona horaria.

Figura 16

18

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraciรณn de redes Se copiarรกn los demรกs archivos necesarios. Figura 17

Se configurarรก la red.

Figura 18

19

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Por ahora se dejará como grupo de trabajo, después se pasará a dominio. Figura 19

Se reiniciará el equipo y pedirá oprimir Cltr + Alt + Supr (no olvidar en el programa PC Virtual este comando es Alt GR + Supr). Figura 20

20

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Como no hay contraseña damos Enter para entrar al servidor. Ya está en el servidor. Figura 21

Servicios de 2003 server. Figura 22

21

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

FDEH (Formador Dice y el Estudiante Hace) Ejercicios para realizar en clase:  El estudiante hará una lista de las nuevas herramientas que encuentra en 2003 y que no hay en XP. _________________________________________________________________________________ _________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _________________________________________________________________________________

 Con ayuda del formador, el estudiante procederá a realizar la instalación y configuración del sistema operativo Windows 2003 Server.

22

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

EDH (Estudiante Dice Y Hace) Ejercicios para realizar en casa: El estudiante presentará en un pequeño trabajo, una investigación sobre los precios actuales de licenciamiento de 2003 Server, tanto por puesto de trabajo y por servidor, y del costo de las licencias de cada versión de este sistema operativo.

Valoración evidencias:

23

de

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

2

Unidad Dos Administración de redes con Windows 2003 Server

1. Conoce la estructura del directorio activo, sabe instalarlo y crearle copia de respaldo. Crea usuarios y unidades organizativas, administra contraseñas y permisos, crea directivas de grupo. Configura un segundo controlador de dominio de respaldo.

Indicadores de logros

Evidencias

1. Instala el directorio activo del sistema operativo Windows 2003 Server. 2. Conoce la estructura del directorio activo. 3. Conoce las unidades organizacionales 4. Maneja las políticas y la seguridad del directorio activo. 5. Administra usuarios, contraseñas y permisos. 6. Direcciona carpetas para copias de seguridad de archivos 7. Genera copias de respaldo del directorio activo. 8. Configura servidores de respaldo o segundos controladores de dominio

24

Producto Conocimiento Conocimiento Desempeño Desempeño Desempeño Producto

Administración con Windows 2003 Server

Logros de Competencia Laboral

Producto

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

FDH (Formador Dice Y hace) Directorio activo o Active Directory Es el servicio de directorio de una red de Windows 2003 o sistema operativo Server. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. Cuando instalamos el directorio activo podemos decir que nuestro servidor es un controlador de dominio. Estructura del directorio activo La estructura lógica del Directorio Activo se centra en la administración de los recursos de la red, la estructura lógica de la organización se basa en el concepto de dominio que contiene la información sobre los recursos (usuarios, grupos, directivas, etc.) disponibles para los computadores que forman parte de dicho dominio. Dentro de un dominio es posible subdividir lógicamente el directorio mediante el uso de unidades organizativas, que permiten una administración independiente sin la necesidad de crear múltiples dominios. Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo mediante los conceptos de árbol y bosque. La unidad central de la estructura lógica del Directorio Activo es el dominio. Un dominio es un conjunto de equipos que comparten una base de datos de directorio común. Dentro de una organización, el Directorio Activo se compone de uno o más dominios, cada uno de ellos soportado, al menos, por un controlador de dominio. Cada dominio se identifica por un nombre de dominio DNS, que debe ser el sufijo DNS principal de todos los ordenadores miembros del dominio, incluyendo el o los controladores. ¿Por qué un Dominio? El uso de dominios permite conseguir los siguientes objetivos:  Delimitar la seguridad: Un dominio Windows 2003 define un límite de seguridad. Las directivas de seguridad.  Aplicar Políticas de Grupo: Delegar permisos administrativos. En las redes que ejecutan Windows 2003, se puede delegar a medida la autoridad administrativa tanto para unidades organizativas (OUs) individuales como a dominios individuales, lo cual reduce el número de administradores necesarios con amplios permisos administrativos. Instalación del directorio activo En la unidad anterior se instaló el sistema operativo 2003 Server, pero en las herramientas administrativas de este sistema no está instalado el servicio de directorio activo, así que es necesario instalarlo siguiendo los pasos indicados en las imágenes que siguen a continuación. 25

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 23

En Ejecutar escribimos dcpromo, como se llama el proceso para el directorio activo.

Figura 24

Aparecer谩 la siguiente ventana y daremos Siguiente

26

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 25

En esta ventana nos advierte de los sistemas operativos que no cumplen con la seguridad de 2003 Server. Click en Siguiente

Figura 26

Podemos elegir entre crear un nuevo controlador de dominio o ser parte de un controlador ya existente. Click en Siguiente

27

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 27

En esta ventana seleccionaremos el primer dominio en un nuevo bosque. Esto es porque va a ser nuestro dominio principal.

Figura 28

Aquí escribiremos el nombre DNS para nuestro dominio. En este caso será incap.com

28

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 29

Nos recuerda el nombre del dominio que se ver谩 en versiones anteriores de sistemas operativos

Figura 30

Nos muestra la ubicaci贸n de los archivos del directorio activo, los cuales no se modificar谩n

29

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 31

Nos muestra la ubicación de la carpeta de los archivos públicos del dominio.

Figura 32

A veces se pueden presentar errores en la instalación del directorio, activo, en este caso en el servidor DNS. El servidor dará la opción de corregir este error para continuar la instalación.

30

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 33

Se nos preguntará si queremos permisos para equipos inferiores a Windows 2000. Seleccionamos y damos click en Siguiente

Figura 34

Se nos pedirá la contraseña de restauración de servicios de directorio, la cual utilizaremos para restaurar la copia de seguridad del director activo

31

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 35

Se comenzará la instalación de los componentes del directorio activo.

A veces en la instalación del directorio activo pide la inserción del CD de 2003 Server para actualizar los archivos. Dichos archivos están ubicados en la carpeta i386 del CD de instalación del programa. Figura 36

32

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 37

Un servidor con directorio activo no puede tener una IP dinámica, sino que debe ser estática. El proceso de instalación dará la opción de configurar la IP. Figura 38

33

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 39

Figura 40

Despu茅s de estos pasos terminar谩 la instalaci贸n de archivos. 34

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 41

Figura 42

Damos click en Finalizar

35

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Reiniciamos el equipo

Figura 43

Ya tenemos instalado el servicio usuarios y herramientas del directorio activo Figura 44

36

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraciรณn de redes Partes del directorio activo Al dar click en usuarios y equipos del directorio activo veremos la siguiente ventana. Figura 45

Nombre del dominio en este caso nuestro dominio se llama redes.com

Carpeta donde guardan los usuarios bรกsicos del directorio activo

Crear usuarios

Hay dos tipos de cuenta en un equipo: una que estรก almacenada como equipo local en una base de datos que se llama SAN, la cual es muy insegura. Y la otra es cuando se crea una cuenta en el directorio activo, en la cual cada usuario ingresa a un equipo que pertenece al dominio. 37

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Al dar click derecho en la carpeta Users, nos aparecerá un menú donde podemos elegir la creación de un usuario. Figura 46

En esta ventana daremos el nombre del usuario y nombre de inicio de sesión, con el cual se validará en el directorio activo. Nota: El nombre del usuario es el nombre real del usuario y el nombre de inicio de sesión son caracteres que se dan para ingresar al dominio. Dependiendo de las políticas de la empresa, esos inicios de sesión varían: la cedula, el primer nombre, inicial del apellido, número del equipo en el cual está, etc. de acuerdo a cómo la organización decida estandarizarlo. En este caso el usuario se llama Javier Mora, su nombre de inicio de sesión es mora23. Damos click en Siguiente para ingresar la contraseña. Las contraseñas, según el nivel de seguridad, deben contener mínimo 7 caracteres y combinar mayúsculas números y letras. Pero esto se puede modificar en las políticas de seguridad del dominio como lo veremos en clase. En este ejemplo daremos como contraseña Abc1234 38

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 47

Se marca la opción El usuario no puede cambiar la contraseña Figura 48

Abc1234 (esta contraseña aparecerá en asteriscos)

39

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Por ahora estamos creando un usuario de ejemplo para nuestro dominio; es posible que en una empresa, por políticas de seguridad, el usuario pueda cambiar la contraseña en el primer inicio de sesión. Aparece una ventana con la configuración del usuario. Figura 49

Figura 50

Este es nuestro usuario. Ya forma parte del directorio activo

40

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Ya está el usuario, ahora se necesita del equipo para validar este usuario en el dominio. Como primer paso se vinculará un XP al dominio, pero antes se debe conocer la IP del servidor. Figura 51

En este caso la dirección IP del servidor es la 10.0.0.1. Vincular un equipo al dominio El primer paso para vincular un equipo al dominio es que esté en red con el servidor y, lo más importante, el DNS preferido debe ser la IP del servidor. Recordemos que el servidor tiene la IP 10.0.0.1 La máscara es de 255.0.0.0 porque recordemos que es la máscara por defecto de una IP clase A. No es necesaria por ahora la puerta de enlace.

41

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 52

Luego de cambiar la IP abriremos las propiedades del sistema. Figura 53

Pesta帽a nombre del equipo

Dar click en Cambiar

42

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes El equipo está en configuración de grupo de trabajo y se cambiará a dominio. No olvidemos que el dominio es redes.com Figura 54

Este es n o m br e d pasa a dominio Se el en este caso e el dominio q será ui redes.com p o Nos pedirá el Usuario administrador, quien es el único autorizado para cambiar la contraseña. Escribimos los datos pedidos y click en Aceptar Figura 55

Damos click en aceptar 43

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraciรณn de redes Figura 56

Si todo va bien aparecerรก el mensaje de bienvenidos al dominio redes.com y se reiniciarรก el equipo al dar click en Aceptar. Figura 57

44

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Nos aparecer谩 la siguiente ventana cuando reiniciemos el equipo. Hay dos formas de validarse ahora en el equipo una como equipo local y otra como parte del dominio REDES. Figura 58

Seleccionar para ser parte de un dominio. Validarse con un usuario creado en el directorio activo

Seleccionar para entrar con la cuenta de un usuario local

Escribimos el nombre de sesi贸n del usuario que creamos en directorio activo. Si todo va bien entraremos a ser parte del dominio redes.com

45

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 59

Ya estamos en el dominio y en el nombre de la sesi贸n de XP aparecer谩 el nombre completo del usuario creado en el directorio activo. Figura 60

46

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Cambiar contraseñas. En cualquier momento un usuario puede olvidar su contraseña. Eso no es problema para nosotros quienes somos los administradores del servidor. Abriremos usuarios y equipos del directorio activo de nuestro servidor. Procederemos a dar click derecho en el usuario al cual le cambiaremos la contraseña. En este caso Javier Mora aparecerá un menú y daremos click en restablecer contraseña y nos aparecerá una ventana para asignar una nueva contraseña.

Figura 61

Unidades organizativas y directivas de grupo. Las unidades organizativas son contenedores de Directorio Activo en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Puede crear unidades organizativas que reflejen la estructura funcional o empresarial de su organización. Cada dominio puede implementar su propia jerarquía de unidad organizativa.

47

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 62

Se abre la ventana Usuarios y equipos del directorio activo, click derecho donde está el nombre del dominio (redes.com). En el menú que se despliega se ubica el puntero Nuevo y en la nueva lista desplegable se da click en Unidad organizativa. Aparecerá la siguiente ventana en la cual se da el nombre de la unidad organizativa. En este caso se llamará sistemas. Figura 63

Nombre de unidad organizativa.

48

la

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 64

Aquí está la nueva unidad organizativa llamada sistemas.

Figura 65

Puede trasladar usuarios a las unidades organizativas ya creadas, en este caso se arrastra con el mouse el usuario Javier Mora a sistemas

49

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 66

Ya Javier Mora está en la unidad sistemas. Además de traer usuarios de otras partes, también se pueden crear directamente desde la unidad organizativa dando click derecho en sistemas, Nuevo, Usuario

Figura 67

Ahora aparecerán las propiedades de las unidades organizativas, dando click derecho Propiedades.

50

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Dentro de las propiedades, la que nos interesa en este capítulo es la pestaña Directiva de grupo. Directiva de grupo. Un Objeto de Directiva de Grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, existen políticas para:    

Ocultar el panel de control Cambiar el menú de inicio Cambiar el fondo del escritorio Quitar botones del menú de inicio Estas por mencionar algunas, pero hay cientos de configuraciones para afectar a los objetos que contiene la unidad organizativa. Figura 68

Al dar click en el menú Nueva, aparecerá la opción de crear una nueva directiva de grupo, la cual en este case se llamará menú de inicio (es conveniente dar el nombre de lo que va a hacer la política para en el futuro saber dónde hacer un cambio si se requiere). Después de crearla se da click en Modificar la directiva.

51

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 69

Aparecerá esta ventana al darle Modificar. Aquí aparecerán dos opciones básicas y se da click en Configuración de usuario.

Figura 70

Aquí se da click en Plantillas administrativas, las cuales son configuraciones establecidas para afectar a un objeto.

52

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 71

Aparecen unas nuevas subcarpetas. Como la directiva de este ejemplo se llama menú de inicio, se busca alguna carpeta relacionada con este tema, la cual se llama Menú de Inicio y barra de herramientas. Figura 72

Aparecerá un listado con posibles configuraciones para aplicar a los objetos de la directiva. Vamos a seleccionar Forzar a menú de Inicio clásico Aquí se muestra una explicación de la directiva.

53

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 73

Las directivas por defecto no están configuradas, deben ser habilitarlas. Procedemos dar click en Aceptar.

Después de dar click en Aceptar, se van cerrando todas las ventanas desde los botones; si hay algún botón de Aceptar habilitado, debe darse click en ese, o de lo contrario en Cerrar. Cada vez que aplicamos una directiva de grupo sobre una unidad organizacional, se debe forzar al servidor para que tome esta directiva. Esto se hará desde Ejecutar. Abriremos ejecutar y daremos el comando gpupdate /force. Aparecerá una ventana negra que se cerrará automáticamente cuando se cierre la directiva, la cual ya habrá sido aplicada a los objetos, en este caso a los usuarios que están en la unidad organizativa. En este ejemplo el afectado sería el usuario Javier Mora. Figura 74

54

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Para confirmar si la directiva está funcionado, se inicia un equipo XP, se valida en el dominio redes y con el usuario Javier Mora, y al verificar el menú de Inicio este habrá cambiado por el menú de Inicio clásico. Así lo haría con todos los usuarios que están en unidad organizativa sistemas. Figura 75

Se cambió desde el servidor el menú de Inicio con una directiva de grupo aplicada a la unidad organizativa sistemas

Copia de seguridad del directorio activo Se deben sacar copias de seguridad del directorio activo en caso de que se pierda la información de éste o se presenten daños de algún tipo. Figura 76

Abrir Programas/Accesorios/Herramientas del sistema/Copia de seguridad

55

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Aparecer谩 la siguiente ventana y se da click en Siguiente. Figura 77

Se selecciona la primera opci贸n (Efectuar una copia de seguridad de archivos y configuraci贸n). Click en Siguiente. Figura 78

56

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes El asistente preguntará si queremos hacer una copia de todo el equipo o de algo específico. Figura 79

La unidad donde se encuentra la información del directorio activo está en Mi PC y se llama System State. Figura 80

Click para desplegar el contenido de Mi PC

Damos click en Siguiente

57

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraciรณn de redes Pedirรก la ubicaciรณn de la copia y el nombre. En Examinar se da la ruta donde se quiere dejar el archivo. En este ejemplo se utilizarรก el nombre de Backup pero puede ser modificado por cualquier otro que se prefiera. Figura 81

Figura 82

Esta es la ubicaciรณn de la copia de seguridad

Nombre de la copia de seguridad.

58

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 83

Aparece la ruta de la ubicaci贸n del archivo

Damos click en Finalizar.

Figura 84

59

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se comenzar谩 a hacer la copia de seguridad. Figura 85

Aparece la ventana que indica que la copia de seguridad se realiz贸 correctamente. Damos click en Cerrar. Un sencillo paso que puede ahorrar dolores de cabeza. Figura 86

60

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes A continuación los pasos para restaurar la copia por si se ve afectado el directorio activo en algún momento. Se reinicia el servidor (siempre que se apaga un servidor, él pregunta por qué se va a apagar). Recuerden que un servidor nunca se apaga: está funcionando las 24 horas del día. Figura 87

Seleccionamos Reiniciar

Escogemos una de las opciones de por qué se va a apagar o reiniciar el servidor

Cuando arranca el servidor se presiona F8 para ver el menú de opciones avanzadas de Windows. Como es un servidor, aparece una opción nueva para los que hayan entrado en esta ventana, la cual no existe en XP: Modo restauración de SD(servicio de directorio). Se presiona Enter.

61

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 88

Damos Enter en Windows 2003 Server, Enterprise Figura 89

Pedirá usuario y contraseña. El usuario es el administrador y la contraseña es la que se asignó en la instalación del directorio activo en modo de restauración de sistema de directorio, la cual fue 123456789. 62

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 91

Se entra a copia de seguridad, pero esta vez se escoge la configuraciones.

opci贸n Restaurar

archivos y

Figura 92

63

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se Selecciona System State, y aparecer谩 el Backup que existe con su fecha de creaci贸n. Figura 93

Click en Finalizar y es posible que aparezca este aviso de por qu茅 se va a cambiar el directorio activo por otro. Se da Aceptar. Figura 94

64

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Se comenzará a hacer la restauración del directorio activo. Figura 95

Indica que ha finalizado la restauración, y al dar click en Aceptar aparecerá un mensaje que pide reiniciar el equipo para completar la restauración. Figura 96

65

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

FDEH (Formador Dice Y el Estudiante Hace) Ejercicios para realizar en clase: El estudiante creará 4 usuarios en la unidad organizativa sistemas. El estudiante iniciará 2 equipos XP y confirmará que las cuentas de los usuarios se validen en el dominio (ingresar los equipos al dominio si no lo están). Realizar 5 directivas de grupo a la unidad organizativa sistemas que se creó en clase. Direccionar la carpeta Mis Documentos de los usuarios al servidor. Crear una copia de seguridad del directorio como respaldo.

EDH (Estudiante Dice Y Hace) Ejercicios para realizar en casa: Investigar si es posible cambiar la contraseña de restauración del directorio activo.

Valoración evidencias:

de

66

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


AdministraciĂłn de redes

3

Unidad Tres Servicios de red Logros de Competencia Laboral ďƒ˜ Configura el Servicio DHCP, Instala y configura el servicio WWW, Instala y configura el servicio FTP.

Evidencias

1. Instala y configura el servicio FTP en 2003 server. 2. Instala y configura el servicio WWW en 2003 server. 3. Configura e instala el servicio DHCP 4. Conoce las funciones del Proxy 5. Conoce las funciones del Firewall

67

Producto Producto Producto Conocimiento Conocimiento

Servicios de red

Indicadores de logros

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

FDH (Formador Dice Y hace) Servicio FTP (Protocolo de transferencia de archivos) Es un servicio que al ser instalado permitirá descargar o ver archivos desde el servidor, siempre y cuando esté creado el usuario en el dominio. Figura 97

Vamos al panel de control y damos click en Agregar o quitar programas

Figura 98

Damos click en Agregar o quitar componentes de Windows.

68

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 99

Buscamos en la lista la opci贸n de Servidor de aplicaciones y click en Detalles.

Figura 100

Seleccionamos instalar Internet Information Services (IIS). Click en Detalles.

69

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Seleccionamos los servicios indicados y damos Aceptar. Figura 101

Activaremos las opciones de  Administrador de servicios IIS  Archivos comunes  Servicio FTP

Es común que al instalar un servicio nos pida el CD del sistema operativo, en este caso es el de 2003 Server, los archivos buscados por el sistema para completar la instalación están ubicados en la carpeta i386 de este CD. Para los servidores del INCAP está en C:/. Figura 102

70

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 103

Este es el archivo que busca el programa, el cual est谩 en la carpeta i386

Damos click en Finalizar para terminar la instalaci贸n del servicio FTP. Figura 104

71

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se verifica que el servicio fue instalado entrando al administrador de Internet Information Services. Figura 105

Aparecer谩 la siguiente ventana, la cual indica que el servicio de FTP fue instalado. Figura 107

El servicio fue instalado correctamente. Se despliega donde dice SERVIDOR y veremos nuestro sitio FTP listo para ser configurado

72

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 108

Inicia la configuración dando click derecho en el sitio FTP predeterminado y en la lista desplegable selecciona Propiedades.

Al dar click en Propiedades aparecerá esta ventana de configuración. Lo primero es escoger la dirección IP la cual será la misma del servidor, en este caso la 10.0.0.0 Figura 109

73

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Después se elige la pestaña Cuentas de seguridad y se quita la selección de permitir conexiones anónimas para que se vea como en la imagen. Figura 110

Se deshabilita para que se vea así.

Este sservicio FTP tiene una carpeta predeterminada para dejar los archivos a los cuales pueden acceder los usuarios. Figura 111

Ruta de la carpeta del FTP en el servidor

74

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Recordemos que la carpeta del sitio FTP esta en C:\Inetpub\ftproot. Al entrar a esta carpeta se crean dos archivos en wordpad, uno con el nombre ejemplo y el otro con el nombre por defecto. Figura 112

Estos son los archivos que verán los usuarios al ingresar al servidor FTP.

Para confirmar que los usuarios puedan ingresar al sitio FTP, se ingresa a un equipo vinculado al dominio con una cuenta de usuario, en este caso con la cuenta Javier Mora creada en el capitulo anterior. Se abre una ventana de Internet Explorer, se digita en la barra de dirección ftp://10.0.0.1 y se presiona Enter. Pedirá nombre de usuario y contraseña. Figura 113

Click en Iniciar sesión.

75

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Figura 114

Si todo va bien aparecerán los archivos dejados en el servidor. Estos archivos pueden ser descargados al equipo o consultados.

Servicio WWW (World Wide Web) Este servicio permitirá generar una página web interna en el dominio donde sólo los usuarios validados podrán ingresar. Como en el FTP tenemos que ir a agregar componentes de Windows. Figura 115

Se selecciona nuevamente la opción Servidor de aplicaciones y click en Detalles.

76

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 116

Se selecciona Instalar IIS y luego click en Detalles

Figura 117

Ahora buscamos el Servicio WWW (World Wide Web) y click en Aceptar

Aparecer谩 la ventana donde pide el CD de instalaci贸n del sistema operativo. 77

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Figura 118

Se abre la carpeta i386, se selecciona el archivo y luego click en Abrir Figura 119

78

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se verifica en el Administrador de Internet Information Services si qued贸 instalado el servicio WEB. Figura 120

Click derecho en Sitio Web predeterminado y en la lista se selecciona Propiedades. Como en el FTP se selecciona la IP del servidor. Figura 121

79

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se elige la pesta帽a Seguridad de directorios y se da click en Modificar. Figura 122

Se deshabilita la opci贸n de Habilitar el acceso an贸nimo. Figura 123

80

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes En la ventana Directorio particular aparece la ubicación de la carpeta donde está la página Web. Por defecto se crea una en C:\inetpub\wwwroot. Figura 124

En C:\ se busca la carpeta del sitio Web. Aparecerán dos archivos, de los cuales se abrirá el de Internet Explorer. Figura 125

81

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Esta es la página que se mostrará a los usuarios que accedan al sitio Web Figura 126

En este ejemplo se hará una modificación para personalizar la página y verla después desde un usuario. Figura 127

82

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administraci贸n de redes Se buscar谩n las palabras en construcci贸n y para cambiarlas por bienvenidos a la intranet. Figura 128

Figura 129

83

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Ahora se verá así. Figura 130

Se ingresa a un equipo del dominio para ver la página. Luego se abre el internet Explorer y en la barra de direcciones se escribe htt://10.0.0.1, apareciendo un formulario de validación. Se utilizará el mismo usuario de Javier Mora. Figura 131

84

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes Este será el resultado que se podrá ver en la página que está en el servidor. Figura 132

Servicio DHCP (protocolo de configuración dinámica de equipos) Es un servicio que permite dar direcciones dinámicas a todos los equipos de la red. Ahorra tiempo para no configurar las IP manualmente. El servicio DHCP se configurará en clase

FDEH (Formador Dice y el Estudiante Hace) Ejercicios para realizar en clase: Se configuran los servicios DHCP, creando un ámbito nuevo.

EDH (Estudiante Dice y Hace) Ejercicios para realizar en casa: Se presentará una investigación en grupos sustentada sobre los conceptos de Firewall y proxy. 85

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE


Administración de redes

BIBLIOGRAFÍA BEHROUZ A. FOROUZAN. Redes de comunicaciones. Editorial Macgraw-Hill. HERRERA PÉREZ, ENRIQUE. Tecnología y redes de transmisión de datos. México: Limusa, Noriega Editores, 2003. 312 p. JAMENS F. KUROSE y KEIT W. ROSS. Redes de computadores. Un enfoque descendente basado en internet. Editorial Pearson. UNIVERSIDAD INCCA DE COLOMBIA. Documentación especialización en redes de alta velocidad y distribuidas. UNIVERSIDAD POLITÉCNICA DE VALENCIA. Docentes del área de sistemas. Curso de redes para ingenieros. Editorial Universidad Politécnica de Valencia www.microsoft.com wikipedia.org

86

INCAP-INSTITUTO COLOMBIANO DE APRENDIZAJE

UGJ  

Uj04 para prueba de clase