Windows 2003 Server

windows-2003-server

windows-2003-server

HTML clipboard

  • Windows 2003 Server

  • Instalación de W2003 Server
  • Configuración de W2003 Server
  • Seguridad
  • Active Directory
  • Definición de Active Directory
  • Promoción del servidor a Controlador de Dominio
  • Servidor DNS
  • Definición de servidor DNS
  • Instalación
  • Configuración
  • DHCP
  • Definición de DHCP
  • Instalación y configuración
  • Servidor RIS
  • Definición
  • Instalación
  • Configuración
  • Generación de disquete de arranque
  • Creación de una nueva imagen
  • Creación de imagen personalizada
  • Descarga de imagen del servidor RIS
  • Unir equipos al dominio
  • Escritorio Remoto
  • Definición
  • Instalación del servidor
  • Instalación del cliente
  • Ejecución del cliente
  • VNC
  • Definición de VNC
  • Instalación y configuración del servidor VNC
  • Acceso Web
  • Acceso mediante cliente de VNC
  • Usuarios
  • Definición
  • Creación de Usuarios
  • Perfiles de Usuarios
  • Grupos de Usuarios
  • Inicio de Sesión
  • Directivas o políticas de grupo
  • Servidores de impresión
  • Paquetes MSI
  • Entidad Certificadora
  • Servidor Web IIS
  • Open SSL
  • Servidor Web Apache
  • Backup
  • Enrutamiento

  • Instalación de W2003 Server: Trivial* De una Volumen de 20GB. haremos una partición NTFS de 12GB para el sistema y otra NTFS de 8GB para el servidor RIS (Remote Instalation Service)* las licencias de acceso de los clientes va a realizarse por servidor o por dispositivo; seleccionamos la opción “Por dispositivo o Por Usuario”.* Exceptuando estas 2 condiciones, la instalación se realiza de forma trivial


    Configuración de W2003 Server: IP, DNS, Actualizaciones y SP.

    Al ser un servidor deberá tener una ip fija.

    Como primer servidor DNS el propio servidor local, será el DNS de la red local = resuelve todas las URL asociadas a recursos internos de nuestra red local

    El servidor DNS primario debe ser la ip del interfaz conectado a la LAN del servidor. El DNS secundario puede ser otro existente en Internet, pe: 194.179.1.100

    Formatearemos la partición de 8GB como NTFS para más adelante usarla para RIS y datos

    Actualizaremos el W2k3 con los últimos parches y Service Pack (SP2) – http://www.microsoft.com/spain/windowsserver2003/default.mspx


    Seguridad

    * Antivirus de red : http://free.avg.com/ , http://www.clamwin.com/

    La solución antivirus no sólo debe ser instalada en nuestro servidor Windows 2003 Server, sino que deberá distribuirse en las estaciones de trabajo del dominio. Podemos hacer una instalación descentralizada del antivirus en cada equipo del dominio, incluso podemos generar un paquete “msi” para la distribución del antivirus desde el servidor a las estaciones de trabajo.

    * WSUS = Windows Service Update Services -No viene integrado con W2k3, pero se puede instalar gratuitamente y permite actualizar las estaciones de trabajo de una red local desde el servidor w2k3 . http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

    * Firewall:

    – De pago: ISA Server – ISA Server  protege redes donde se utilizan aplicaciones de Microsoft, como Exchange, OWA, Internet Information Server (IIS), Servicio de Enrutamiento y acceso remoto (RRAS) o el Active Directory. http://www.microsoft.com/technet/downloads/isa/2006/trials/default.mspx

    – Free: http://personalfirewall.comodo.com/ (antivirus y firewall), Otro a considerar ZoneAlarm.http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=12bms&ctry=US&lang=en&lid=dbtopnav_zass



  • Definición de Active Directory

    El Directorio Activo (Active Directory) es la pieza clave del sistema operativo “Windows 2003 Server”; sin él muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de este curso (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de aplicaciones, …), no funcionarían.

    El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres de URLs o de determinados recursos.

    Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con “Windows 2003 Server”. Amplia las características de los anteriores servicios de directorio basados en Windows y agrega características completamente nuevas. AD es seguro, distribuido, particionado y replicado. Está diseñado para funcionar perfectamente en una instalación de cualquier tamaño, desde sólo un servidor con algunos cientos de objetos, hasta múltiples servidores y millones de objetos.

    Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene información sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del Directorio Activo en nuestro servidor Windows 2003 si queremos sacar a nuestro sistema operativo servidor, todo el partido posible.

    Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie de términos con los que nos encontraremos en el dicho proceso:

    Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.

    Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, ‘hosts’, y ‘routers’, que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio “MICENTRO.EDU”, que será el dominio raíz.

    Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz (“MICENTRO.EDU”) y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio “DPTO_LENGUA”, se nombraría como “DPTO_LENGUA.MICENTRO.EDU”, y formaría un árbol de dominios con el dominio raíz).

    Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre “OTROCENTRO.EDU”, este nuevo dominio, junto con el anterior (“MICENTRO.EDU”) formarían el bosque de árboles de dominios).

    Bosque

    NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a Windows 2000.

    Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos detalladamente como llevar a cabo el proceso de instalación del Directorio Activo en nuestro servidor Windows 2003.


  • Promoción del servidor a Controlador de Dominio

    convertiremos el servidor en un controlador de dominio primario; con el comando “dcpromo” = Domain Controller Promotion

    Este comando admite 2 parámetros:

    • /answer[:filename] <=> para instalaciones desatendidas siguiendo un guión (fichero de script)
    • /adv <=> Habilita las opciones de usuario avanzado

    Ejecuto dcpromo /adv

    dcpromo1

    dcpromo2

    En este caso va a ser un DC de un dominio nuevo (Como si estuviéramos implementado una red local desde 0)

    dcpromo3
    Dominio en un nuevo bosque

    dcpromo4

    No tenemos ningún servidor de dominio  en nuestra red local, así que queremos que instale el servicio DNS y lo configure

    dcpromo5

    El dominio COMPLETO

    dcpromo6

    El nombre de dominio para NetBios

    dcpromo7

    Donde se almacenará la base de datos del AD y sus logs

    dcpromo8

    La carpeta del SYSVOL, que se replicará a los demás DC del dominio, si los hubiera

    dcpromo9

    Optamos por permisos compatibles solo con W2K en adelante

    dcpromo10

    Contraseña del administrador para el modo de restauración de servicios de directorio. IMPORTANTE!!!!

    Te permite restaurar el system state que incluye la base de datos del AD.

    La cuenta de administrador del modo de restauracion de servicios de directorio es difrente de la cuenta del administrador del dominio.

    You must know this password to restore a backup copy of the System State for this domain controller.

    Vamos que sino te sabes esa password, no podrás restaurar un AD ni un system state de un backup … uffff.

    Restore Mode Password
    Type the password you want to assign to the Administrator account used when starting the server in Directory Services Restore Mode. This mode allows you to restore System State data, including the Active Directory directory database. The Administrator account for Directory Services Restore Mode is different from the domain Administrator account. Each domain controller has its own Directory Services Restore Mode Administrator account.

    dcpromo11

    dcpromo12
    dcpromo13

    dcpromo14

    dcpromo15


  • Definición de servidor DNSDNS es una abreviatura para Sistema de Nombres de Dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organizan en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribe un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP.No cabe duda que un nombre sencillo resulta más fácil de aprender y recordar, pero los equipos se comunican a través de una red mediante direcciones numéricas; para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios, a sus direcciones numéricas. Si alguna vez hemos utilizado un navegador Web, hemos utilizado resoluciones DNS.

    El Sistema de Nombres de Dominio (DNS) se definió originalmente en los documentos de Petición de comentarios (RFC, Request for Comments) 1034 y 1035. Estos documentos especifican elementos comunes a todas las implementaciones de software relacionadas con DNS, entre los que se incluyen:

    • Un espacio de nombres de dominio DNS, que especifica una jerarquía estructurada de dominios utilizados para organizar nombres.
    • Los registros de recursos, que asignan nombres de dominio DNS a un tipo específico de información de recurso para utilizar cuando se registra o se resuelve el nombre en el espacio de nombres.
    • Los servidores DNS, que almacenan y responden a las consultas de nombres para los registros de recursos.
    • Los clientes DNS, también llamados solucionadores, que consultan a los servidores para buscar y resolver nombres de un tipo de registro de recursos especificado en la consulta.

    El espacio de nombres de dominio DNS se basa en el concepto de un árbol de dominios con nombre. Cada nivel del árbol puede representar una rama o una hoja del árbol. Una rama es un nivel donde se utiliza más de un nombre para identificar una colección de recursos con nombre. Una hoja representa un nombre único que se utiliza una vez en ese nivel para indicar un recurso específico.

    En nuestro caso configuraremos un servidor DNS local, es decir, las entradas existentes en nuestro DNS no serán visibles en Internet y resolverán direcciones de recursos de nuestra red local (equipos, servidores web, servidores ftp, etc); cuando un usuario de nuestra red intente acceder a un recurso local, podrá utilizar la resolución creada para tal fin, y acceder al recurso deseado; si el usuario desea acceder a algún recurso no perteneciente a nuestra red local, sino situado en Internet, el DNS local nunca podrá llevar a cabo dicha resolución y se la traslada al siguiente servidor DNS (que sí estará en Internet) en su jerarquía de servidores DNS, hasta que la resolución sea realizada.

    En la línea indicada, cada vez que una estación de trabajo se agregue al dominio, quedará recogida una entrada en el DNS de nuestro “Windows 2003 Server” con el nombre de dicha máquina y su dirección IP, de modo que podamos referenciar desde cualquier equipo del dominio, el nombre de dichas estaciones en vez de su direccionamiento IP; un ejemplo de utilidad del servidor DNS podemos verlo fácilmente si hacemos un ping a una estación de trabajo integrada en el dominio Active Directory de nuestro servidor “Windows 2003 Server”, cuyo nombre es “equipo10” y cuya IP es 192.168.0.40; podemos lanzar el comando “ping” indistintamente contra dicha IP o contra el nombre del equipo en el dominio (“ping equipo10.micentro.edu”), y en ambos casos obtendremos respuesta; esto es extremadamente útil cuando las estaciones de trabajo reciben su IP por DHCP, como será el caso, pues puede ocurrir que desconozcamos la IP que tiene el equipo a alcanzar en este momento al asignársele dinámicamente, pero sí conoceremos su nombre en el dominio, que será invariable.

    Otro ejemplo donde el servidor DNS de nuestro “Windows 2003 Server” tomará protagonismo, será cuando deseemos acceder a un servidor web instalado en nuestro servidor; si hemos denominado al sitio web como “www”, podremos introducir en el DNS una entrada que resuelva “www” contra la IP 192.168.0.220 (dirección IP de nuestro servidor web), de modo que cuando desde los navegadores de cualquier equipo de la red local introduzcamos la URL “www.micentro.edu” accederemos a nuestro servidor web; de igual modo, si tenemos en nuestro “Windows 2003 Server” un servidor ftp de nombre “ftp”, podemos pensar en introducir en nuestro DNS otra resolución “ftp” apuntado a la IP del servidor, de modo que las resoluciones “ftp.micentro.edu” localicen y ubiquen adecuadamente el servidor ftp.

    DNS01

    El gráfico anterior muestra cómo “micentro” sería la autoridad asignada por los servidores raíz de Internet (si es que esta resolución existiera realmente en algún servidor DNS en Internet) para su propia parte del árbol del espacio de nombres de dominio DNS en Internet. Los clientes y los servidores DNS usan las consultas como el método fundamental para resolver los nombres en el árbol como información específica de los tipos de recurso. Los servidores DNS proporcionan esta información a los clientes DNS en las respuestas a las consultas, quienes, a continuación, extraen la información y la pasan al programa solicitante para resolver el nombre consultado.

    En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado.

    Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso.

    Zona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP un determinado recurso.

    Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo “¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.200?”.

    Reenviador DNS.- Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.

    building …

  • Escribe un comentario

    Required fields are marked *

    *
    *

    A %d blogueros les gusta esto: