42
1 IMPLEMENTACIÓN E INSTALACIÓN DE LABORATORIO PRÁCTICO BASADO EN WINDOWS SERVER 2012 Realizado por: Sgto. Al. David González Gómez Sgto. Al. Pedro Núñez Palacio Tutor: Dña. Ángeles Rodríguez Casanova CAES 79 Técnico Superior en Sistemas de Telecomunicaciones e Informáticos

IMPLEMENTACIÓN E INSTALACIÓN DE LABORATORIO … · Workstation Pro instalado en el PC del profesor, un Switch de 16 a 32 puertos (el cual podría configurarse vía Hiperterminal

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

1

IMPLEMENTACIÓN E INSTALACIÓN DE

LABORATORIO PRÁCTICO BASADO EN

WINDOWS SERVER 2012

Realizado por:

Sgto. Al. David González Gómez

Sgto. Al. Pedro Núñez Palacio

Tutor:

Dña. Ángeles Rodríguez Casanova

CAES 79

Técnico Superior en Sistemas de Telecomunicaciones e Informáticos

2

3

1. INDICE

2. Introducción……………………………………………….……………………………4

3. Definiciones, tecnología empleada…………………………………………………10

4. Requisitos generales…………………………………………………………………13

5. Memoria, planificación y desarrollo…………………………………………………18

6. Bibliografía…………………………………………………………………………….31

ANEXOS……..………………………………………………………………………..32

4

2. INTRODUCCION

2.1. Objetivo

El objetivo del presente documento es la definición del proyecto a desarrollar

dentro del módulo superior de sistemas de telecomunicaciones e informáticos.

2.2. Propuesta adoptada

Se propone el desarrollo del proyecto de implantación de un sistema de

arquitectura en red basado en cliente-servidor el cual facilitaría las tareas al profesor o

administrador de un aula cualquiera en la E. E. Antonio de Escaño.

Por medio del Sistema Operativo Windows server, ya bien sea instalado de forma

física o virtualizado, se consigue controlar en todo momento los parámetros de red del

aula, así como la propagación de forma remota de los diferentes sistemas operativos a

instalar, software por red, posibilidad de compartir impresoras, transferencia de

archivos… entre otros.

Con esta instalación se consigue de una forma rápida dotar a un aula de una

arquitectura de red típica basada en cliente-servidor, reseteando las maquinas ya

instaladas y partiendo de 0 el sistema operativo, eliminando malwares y archivos basura,

con software adecuado para el estudio y formación del alumno (programas de

simulación de redes, hojas de cálculo, editores de texto…) y con las políticas de

seguridad y estándares de calidad marcadas en esta Escuela.

2.3. Windows server

Es la familia de sistemas operativos servidores de la empresa Microsoft

Corporation cuya primera versión fue lanzada en 1993 con el nombre Windows NT 3.1,

la versión actual es Windows server 2012 R2 (la versión 2016 está en fase de

experimentación)

Esta desarrollada en lenguaje C, C++, y asembler y es un sistema operativo

multiproceso y multiusuario.

5

Los requerimientos mínimos principales que se necesitan de sistema, ya sea

maquina física o ya sea con intención de hacer correr al sistema sobre un software de

virtualización, para ejecutar Windows server 2012 son los siguientes:

• Procesador: 1,4 GHz de procesador x64

• Memoria RAM: 512 MB

• Espacio en disco: 33GB

Windows server está enfocado a brindar soluciones empresariales de

infraestructura, así como facilitar tareas a profesores/administradores con servicios

como, por ejemplo:

- Servicio de Directorio Activo de Windows

- Servicio de DNS

- Servicio de DHCP

- Servicio de enrutamiento y acceso remoto

- Servicio de virtualización o virtualización anidada

- Servicio de escritorio remoto unidireccional

- Servicio de transferencia de archivos

- Servicio WEB

- Servicios de criptografía entre otros.

Entre las ventajas que podemos encontrar en esta familia de productos están las

siguientes:

• Integración de seguridad con los sistemas operativos de escritorio corporativo.

• Servicios de Directorio Activo que permite la administración centralizada y distribuida

de los controles de validación y acceso a los diferentes recursos de la infraestructura

• Aplicación de Políticas de Seguridad mediante la implementación de Políticas de

grupo, lo que permite configurar restricciones de entorno y ejecución de aplicaciones de

FIGURA 2.1 - Logo corporativo Windows Server 2012

6

manera centralizada facilitando el mantenimiento de la administración de las estaciones

de trabajo y los niveles de seguridad que se establecen, en este caso para una Escuela

militar.

2.4. VMware Workstation pro

Es una filial de EMC Corporation que proporciona software de virtualización

disponible para ordenadores compatibles X86. Este software puede ser utilizado en

plataforma Windows, Linux y en macOS que corren sobre procesadores de la casa Intel.

VMware permite ejecutar (simular) varios computadores (sistemas operativos)

dentro de un mismo hardware de manera simultánea, permitiendo así el mayor

aprovechamiento de recursos. Sin embargo, al ser una capa intermedia entre el sistema

físico y el sistema operativo que funciona en el hardware emulado, la velocidad de

ejecución de este último es menor, pero en la mayoría de los casos suficiente para

usarse en entornos de producción.

FIGURA 2.2 - Pantallazo del entorno de trabajo habitual en Windows server 2012

7

Es similar a su homólogo Virtual PC, aunque existen diferencias entre ambos

que afectan a la forma en la que el software interactúa con el sistema físico. El

rendimiento del sistema virtual varía dependiendo de las características del sistema

físico en el que se ejecute, y de los recursos virtuales (CPU, RAM, etc.) asignados al

sistema virtual.

Mientras que VirtualPC emula una plataforma x86, Vmware la virtualiza, de

forma que la mayor parte de las instrucciones en VMware se ejecutan directamente

sobre el hardware físico, mientras que en el caso de Virtual PC se “traducen” en

llamadas al sistema operativo que se ejecuta en el sistema físico.

WMware Workstation Pro 2012 es el software de virtualización con el que se ha

trabajado para desarrollar este proyecto, tras su instalación se procedió a la instalación

de una imagen .iso de Windows server 2012.

FIGURA 2.3 - Pantallazo del entorno de trabajo habitual en VMware Workstation pro

8

2.5. Campo de Aplicación.

Cualquier aula de la E.E Antonio de Escaño; en esta se necesitaría el VMware

Workstation Pro instalado en el PC del profesor, un Switch de 16 a 32 puertos (el cual

podría configurarse vía Hiperterminal para tareas de seguridad, como apagar puertos) ,

cable de red UTP con conectores RJ-45 a ambos lados, para la interconexión de los

PCs al Switch (para la propagación en red de los diferentes sistemas operativos) y una

serie de ordenadores para los alumnos a los que previamente se les habrá realizado un

formateo y se haya eliminado su sistema operativo nativo.

2.6. Beneficios de la implementación del sistema a tratar.

Facilidad. El sistema expuesto permite al profesor/administrador instalar

una serie de sistemas operativos (basados en Windows, Linux…) en red de una forma

sencilla sin ni siquiera levantarse de su silla, gracias a los servicios de implementación

de Windows que nos ofrece Windows server 2012, así como propagación software y

una administración centralizada, gracias a la amena interfaz que nos ofrece este sistema

operativo.

Seguridad. Al tratarse de una topología de red basada en cliente servidor,

hermética, sin salida a otras redes o a internet, bajo la continua supervisión del

administrador/profesor y con la monitorización constante de errores o fallos de seguridad

que nos ofrece Windows Server se le podría calificar como un sistema seguro. Cabe

destacar que convendría una correcta configuración de exámenes y análisis periódicos

de seguridad y búsqueda de malwares que nos ofrece el antivirus nativo de Windows

Defender, así como una adecuada configuración del Firewall de Windows, aplicando

una política restrictiva en las entradas y salidas a los puertos activos de los equipos

clientes y el servidor.

9

Eficacia. Con este sistema implementado de forma correcta en cualquier

aula de este centro, se satisfacen las necesidades buscadas para los 2 tipos de

usuarios;

Profesores/administradores: Control permanente del estado de la red

con facilidad para la docencia; grandes ventajas a la hora de mandar

trabajos, apuntes o monitorizar.

Alumnos: Ejerciendo como clientes, se toparían con una serie de PCs

libres de malwares, virus y sin archivos basura o residuales, ya que

están recientemente formateados y con los programas adecuados para

su formación, con una interfaz sencilla para la trasferencia de archivos

entre otros mediante una serie de carpetas compartidas.

FIGURA 2.4 – Firewall del servidor correctamente configurado

10

3. DEFINICIONES, TECNOLOGIA EMPLEADA

Host: se trata de la computadora conectada a los switch donde se instala el S.O.

además de los programas predefinidos y aloja a cada cliente.

Hyperterminal: software informático que simula un terminal de computadora, en

cualquier dispositivo de visualización.

ISO: la organización internacional de normalización (originalmente en inglés:

International organitation for strantardizations, conocida por las siglas ISO) es una

organización parar la creación de estándares internacionales compuesta por diversas

organizaciones nacionales de estandarización.

COTS: Commercial Off-The-Shelf (COTS), que en su traducción literal significa

Componente sacado del estante, o lo que en el ámbito las tecnologías de la información

podría traducirse como Producto de Caja 1 2 es un término del Reglamento Federal de

Adquisiciones (FAR), que define un elemento no-desarrollativo (NDI) de suministro, que

es a la vez comercial y se vende en grandes cantidades en el mercado comercial, y que

puede ser adquirido o utilizado bajo contrato gubernamental de la misma forma exacta

a como está disponible al público en general.

LAN: red que conecta los ordenadores en un área relativamente pequeña y

predeterminada.

MAC: Media Access control es un identificador de 48 bits (6 bloques de dos

caracteres hexadecimales de 4 bits) que corresponde de forma única a una tarjeta o

dispositivo de red. También conocida como dirección física.

Software: Equipamiento lógico e intangible de un ordenador. En otras palabras,

el concepto de software abarca a todas las aplicaciones informáticas, como los

procesadores de textos, las planillas de cálculo y los editores de imágenes.

Hardware: Conjunto de elementos físicos o materiales que constituyen una

computadora o un sistema informático.

11

RAM: memoria de acceso aleatorio (Random Access Memory, RAM) se utiliza

como memoria de trabajo de ordenadores y otros dispositivos para el sistema operativo,

los programas y la mayor parte del software. En la RAM se cargan todas las

instrucciones que ejecuta la unidad central de procesamiento (procesador) y otras

unidades del ordenador, además de contener los datos que manipulan los distintos

programas.

RJ-45: Es una interfaz física usada para conectar redes de cableado

estructurado.

Servidor: Un servidor es una aplicación en ejecución (software) capaz de

atender las peticiones de un cliente y devolverte una respuesta en concordancia. Los

servidores se pueden ejecutar en cualquier tipo de computadora, incluso en

computadoras dedicadas a las cuales se les conoce individualmente como <<el

servidor>>. En la mayoría de los casos una misma computadora puede proveer

múltiples servicios y tener varios servidores en funcionamiento. La ventaja de montar un

servidor en computadoras dedicadas es la seguridad. por esta razón la mayoría de los

servidores son procesos diseñados se forma que puedan funcionar en computadoras

de propósito específico.

IGMP: Esta característica permite a los conmutadores de red escuchar la

conversación que se produce entre los enrutadores y los hosts. Gracias a eso el

conmutador es capaz de mantener un mapa de los links que necesitan transmisiones

multicast y de esta forma, manejar el tráfico de manera que sólo los puertos que

necesitan ese tráfico específico lo reciban.

DNS: El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain

Name System) es un sistema de nomenclatura jerárquico descentralizado para

dispositivos conectados a redes ip como internet o una red local o privada. Este sistema

asocia información variada con nombre de dominios asignados a cada uno de los

participantes. Su función más importante es ‘’traducir’’ nombres inteligibles para las

personas en identificadores binarios asociados con los equipos conectados a la red,

estos con el propósito de poder localizar y direccionar estos equipos mundialmente.

Dominio: Conjunto de computadoras conectadas a una red informática que

confían a unos de los equipos de dicha red, la administración de los usuarios y los

12

privilegios que cada uno de los clientes tienen en dicha red. Además, es un espacio en

red que contiene todas las estaciones, distintivos y recursos compartidos administrados

por el servidor.

DHCP: Protocolo de configuración dinámica de host (en inglés: Dynamic Host

Configuration Protocol, también conocido por las siglas DHCP) es un servicio dentro del

servidor que usa protocolos de red de tipo cliente/servidor en el que generalmente un

servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes

conforme estas van quedando libres, sabiendo en todo momento quien ha estado en

posesión de esa IP, cuanto tiempo la ha tenido y a quien se la ha asignado después.

Así los clientes de una red IP pueden conseguir sus parámetros de configuración

automáticamente.

FTP: Protocolo de transferencia de archivos (en inglés: File Transfer Protocol),

es un protocolo de red para la transferencia de archivos entre sistemas conectados a

una red tcp, basado en la arquitectura cliente/servidor. Desde un equipo cliente se puede

conectar a un servidor para descargar archivos desde el o para enviarle archivos,

independientemente del sistema operativo utilizado en cada equipo.

Arquitectura cliente-servidor: Es un modelo de diseño de software en el que

las tareas se reparten entre los proveedores de recursos o servicios,

llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones

a otro programa, el servidor, quien le da respuesta.

PXE: Preboot Execution Environment (PXE) (Entorno de ejecución de pre

arranque), es un entorno para arrancar e instalar el operativo en computadoras a través

de una red, de manera independiente de los dispositivos de almacenamiento de datos

disponibles (como discos duros) o de los sistemas operativos instalados.

Switch: Dispositivo digital lógico de interconexión de equipos. Su función es

interconectar dos o más host pasando datos de un segmento a otro de acuerdo con

la dirección MAC de destino de las tramas en la red y eliminando la conexión una vez

finalizada ésta.

Políticas de grupo: Permiten implementar configuraciones específicas para uno

o varios usuarios y/o equipos. Las Políticas de grupo permiten administrar objetos de

13

usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política.

Se puede usar una política para casi cualquier cosa, como indicar qué usuario o grupo

tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un

archivo.

4. REQUISITOS GENERALES

La administración de un servidor como herramienta para la implementación de

un laboratorio de prácticas, consiste en la creación de un servidor capaz de instalar

sistemas operativos en todos los hots pertenecientes a la red LAN, ofreciendo a sí

mismo creación de usuarios, acceso a datos e información alojados en el servidor e

instalación de aplicaciones para un estudio completo de la materia práctica. Los

elementos importantes para llevar a cabo la implementación completa del laboratorio

son:

Ordenadores, llamados también Host serán los terminales clientes del servidor

donde los usuarios podrán trabajar en la creación de redes informáticas,

mediante al acceso a las aplicaciones alojadas en el servidor, y administrar sus

documentos y archivos también alojados en el servidor.

Servidor, comúnmente un Ordenador, en el cual corre una base de datos, los

software para el uso de los usuarios/clientes y servicios propios del control de la

red.

Conexión del sistema, mediante conexionado físico, corresponderá de una

conexión a un switch comercial mediante cable UTP el cual permite que todos

los ordenadores pueden acceder al servidor y viceversa.

FIGURA 4.1 – Representación de una red

de área local o LAN

14

De igual manera la implementación tendrá que tener los siguientes requisitos:

Proporcionar un protocolo de comunicación basado en protocolo TCP-IP a través

de red Ethernet por cable CAT-6 100Base-TX, que permita la comunicación entre

equipos.

Implementar una serie de aplicaciones cliente-sevidor que permita controlar y

administrar el sistema de datos

Obtener un sistema funcional y de bajo costo

Todos los componentes han de ser de tecnología COTS

Posibilidad de implantación del sistema en cualquier red LAN

Ordenadores

No han de tener un sistema operativo ya instalado, además de contar con unos

requisitos mínimos del sistema (software y Hardware) para el correcto funcionamiento a

la hora de implementación e instalación del Sistema Operativo y el correcto

funcionamiento de las aplicaciones.

Requisitos:

Procesador Intel® Dual-Core Celeron® N2840 (1MB Cache, hasta 2.58 GHz)

Memoria RAM 4GB

Disco duro 500GB 5400rpm SATA

Almacenamiento óptico DVD 8X Supermulti, Doble Capa [SATA]

Controlador gráfico Intel® HD Graphics

Conectividad

o 10/100 Mbps

Conexiones

15

o 8 x USB 2.0

o 1 x Entrada/Salida línea audio (combo)

o 1 x Conector RJ45 LAN

o 1 x VGA (D-Sub)

o 1 x Entrada de Corriente

Sistema operativo Windows® 7 (64Bits)

Información obtenida de la flota de ordenadores del ministerio de defensa

Además de los requisitos mínimos del sistema, se necesitan unos periféricos o

Hardware para el correcto control de los ordenadores: monitor, teclado y ratón.

Servidor

Este componente es el orquestador de todo el control del sistema, ya que es

capaz de instalar, complementar y controlar todos los dispositivos y aplicaciones de la

red LAN.

El servidor se configura para que preste los siguientes servicios:

Servicios de implementación de Windows (WDS):

Permite implementar los sistemas operativos Windows a través de la red, lo

que significa que no es necesario instalar cada sistema operativo

directamente desde un CD o DVD, usando el servicio PXE.

PXE:

16

El cliente trata de encontrar un servicio de redirección PXE en la red para

recabar información sobre los servidores de arranque PXE disponibles. Tras

analizar la respuesta, el cliente solicitará al servidor de arranque apropiado

el archivo de instalación, lo descargará en la memoria RAM del ordenador

mediante FTP y finalmente lo ejecuta. Instalando así el sistema operativo.

DHCP:

Una vez instalado el sistema operativo este servicio le asigna al cliente

automáticamente una dirección IP y una máscara definiendo al equipo dentro

de la red y permitiéndole intercomunicarse con los distintos dispositivos de

la red LAN.

DNS:

Este servicio se configura para poder traducir esas direcciones IP dadas por

el servidor DHCP y así hacer más fácil la búsqueda, para los clientes, de los

distintos servicios que ofrece el servidor, por ejemplo, para acceder al

servicio de FTP si se decidiera instalar, en vez de buscarlo por la IP asignada

se podría buscar por el nombre que se le asigne.

FTP:

Aquí los clientes podrán acceder a toda la información alojada en la base de

datos del servidor pudiendo descargársela y también tener la posibilidad

guardar la información que el cliente desee.

Active Directory:

Permite a los administradores establecer políticas, desplegar programas en

muchos ordenadores y aplicar actualizaciones críticas a una red entera.

Políticas de grupo (GPO):

17

Nos dan el control de los equipos de la red, pudiendo establecer

configuraciones para los distintos componentes de sistema operativo, para

poder lograrlo se necesita un Windows Server que tenga el servicio o rol de

Active Directory, y podremos aplicar la configuración a sitios, dominios,

unidades organizativas. Se debe tener claro que las políticas pueden

aplicarse a equipos y usuarios.

Conexión del sistema

100Base-TX es la forma predominante de Fast Ethernet a 100Mbit/s. Utiliza

cables de cat6 con dos pares de hilos. Los pares adecuados son el naranja y el verde

(segundo y tercer par) en los estándar e terminaciones TIA/EIA-568-B T568A o T568B.

Estos pares usan los pines 1, 2, 3 y 6. En el T568A y T568B, los hilos están en el orden

1, 2, 3, 4, 5, 6, 7, 8 en cada extremo. El orden de colores será verde/blanco, verde,

naranja/blanco, azul, azul/blanco, naranja, marrón/blanco y marrón para el T568A, y

naranja/blanco, naranja, verde/blanco, azul, azul/blanco, verde, marrón/blanco y marrón

para el T568B. cada segmento de la red puede tener una longitud máxima de 100

metros. Capacidad de 100Mbit/s (200 Mbit/s en configuración full-dúplex).

Para desarrollar una red LAN, se debe contar con unos elementos de

interconexión los cuales deben tener compatibilidad entre ellos. En la instalación más

óptima se debe contar con un Switch con los suficientes puertos de conexión para poder

permitir que todos los usuarios clientes de este servidor puedan conectarse a él.

Dicho Switch debe contar, como requisito de calidad para el servicio, con el

protocolo IGMP el cual hace un balanceo de carga de toda la información a la hora de

la instalación del S.O. Esto quiere decir que a la hora de una instalación masiva el Switch

ajusta el flujo de información y se adapta al ordenador con menos prestaciones para

que se produzca la instalación del S.O lo más homogénea y eficaz posible.

18

5. MEMORIA, PLANIFICACION Y DESARROLLO

A continuación, se procede a explicar el desarrollo del proyecto.

Se realiza la implementación como ya ha sido mencionado sobre máquinas

virtuales, siendo esta virtualización exactamente igual que si se implementara sobre

maquinas físicas.

El primer paso fue la Instalación de la imagen .iso de Windows server 2012 sobre

el VMware.

Le indicamos donde se encuentra la ubicación de la imagen .iso a instalar, el

siguiente paso es indicar que el tipo de firmware para el arranque sea de tipo BIOS

clásica, y a continuación se le asigna número de núcleos virtuales de procesador, en

este caso 2, se le asigna un espacio de disco de tipo SCSI, al cual se le asigna 60Gb,

se decide cómo va a ser el adaptador de red virtual; Gigabit Ethernet, a mayores se le

dota de un tamaño de memoria RAM, seleccionamos 4Gb para que no tenga ningún

problema al ejecutar los diversos procesos a los que se le va a someter.

A continuación, se siguen los pasos como una instalación normal; se selecciona

el idioma, la versión, en este caso seleccionamos la versión Estándar por encima de

“Datacenter”, para evitar licencias y a continuación se particiona el disco duro SCSI

virtual de 60Gb que le hemos asignado, tal y como se haría en una instalación normal

de un sistema operativo.

Se le asigna una contraseña de administrador y tras reiniciarse varias veces el

sistema operativo queda plenamente instalado.

En un servidor es fundamental la hora; para evitar problemas de sincronización

entre servicios y para que propague este servicio a los demás equipos clientes.

Entonces decimos a nuestro servidor que implemente el primer servicio; Servicio de

Hora de Windows; En la pestaña HERRAMIENTAS le indicamos a que dirección IP

apuntar, se escoge las más fiable, la hora que ofrece el ROA, el Real Observatorio de

Armada con sede en San Fernando, Cádiz, de uso público tanto como para personal

militar como para instituciones civiles. Ejecutamos una consola de comandos de tipo

power Shell, como administrador y se lanzan los comandos siguientes:

19

“W32tm.exe /config /manualpeerlist:”10.7.112.219-10.7.112.220”

/syncfromflags:manual /reliable:yes /update”

Para que el servicio funcione correctamente, en la pestaña “Settings” de VMware

le decimos que haga lo que se conoce como “NAT – LAN SEGMENT” con nuestra

maquina física, es decir unir virtualmente nuestra maquina física con la máquina virtual

a través de tecnología ethernet y que además, haga el protocolo NAT de traducción de

Ip públicas en privadas, es decir, dotar a nuestro servidor de salida a internet (Desactivar

antes firewall de Windows defender pues en reglas de entrada deberá estar configurado

como servidor hermético).

A los pocos segundos el servidor tiene el servicio de hora perfectamente

sincronizado con el ROA, es en este momento es cuando podemos desconectar este

enlace LAN virtual, y ya queda nuestra máquina virtual otra vez aislada, segura y con la

hora perfectamente sincronizada con una tasa de error de menos de 0,0001

milisegundos lista para propagar a los equipos clientes.

Es en este momento cuando se debe de cambiar el nombre al Servidor al que

vayamos a emplear más adelante, en la pestaña de configuración global se le pasa a

llamar SRVDOMAULA, e incluirle en un grupo de trabajo típico de Windows como

WORKGROUP. Se procede a reiniciar la maquina al objeto de que gestione los cambios.

Al tratarse de una red hermética se considera conveniente parar todos los

procesos que trabajan con direccionamiento TCP IPv6, por lo que se procede a ejecutar

el comando REGEDIT con lo que abrimos el editor de registro de Windows y navegando

por sus pestañas se deben seguir estos pasos:

Equipo => HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet =>

services => TCPIP6 => Parameters

20

Se debe hacer clic derecho => nuevo DWORD (32bits) => Nombramos al archivo

como “DisabledComponents” y le pones el valor hexadecimal 0xffffffff.

Quedando así IPv6 totalmente desactivada y todos los procesos de Windows

que corren tras ella parados. Es en este momento en el que se debe configurar El

protocolo TCP-IPv4 de nuestro servidor.

En su configuración de adaptador de red, en la pestaña de propiedades, se debe

quitar la opción “Obtener una dirección ip automática “es decir forzamos al servidor a

que no busque un servicio de DHCP en la red, porque, además, como se detalla más

adelante el propio servidor va a proveer de servicio DHCP a los host clientes.

Se debe pinchar en la opción “Asignar una dirección IP” lo más conveniente para

un servidor, y se le asigna en este caso una IP de clase C tipo /24 (Variable para el

administrador en función de si se va a trabajar con redes más grandes o la opción del

subneteo de redes por otros motivos).

En este caso se le asigna una dirección ip 192.168.1.254/24 (la última dirección

válida para esta red) y la 192.168.1.1 como dirección de Gateway.

El siguiente paso en la configuración del servidor es añadirle más capacidad

virtual de almacenamiento, se añaden 3 discos a mayores de 30 Gb tecnología SCSI.

Una vez añadidos en la pestaña HERRAMIENTAS de nuestro servidor se pincha en

“Administración de discos” donde se debe dar de alta a las unidades virtuales añadidas,

al poner en línea e inicializar los discos, Windows nos da una serie de opciones,

seleccionamos la opción nuevo volumen RAID-5 por las siguientes ventajas que se

adaptan a la perfección a lo demandado en un servidor de este tipo:

El sistema reconstruye automáticamente los datos perdidos después de una anomalía

de disco.

El sistema sigue funcionando después de una sola anomalía de disco.

Es posible sustituir una unidad de disco anómala sin que haga falta detener el sistema.

Sólo una unidad de disco de capacidad almacena los datos de paridad de un conjunto

de paridad.

21

A continuación se procede al formateo de los discos en una única partición tipo

NTFS, quedando así una capacidad de almacenamiento óptima para nuestro servidor,

con la fiabilidad y seguridad que nos ofrece RAID-5.

El siguiente paso es lo que se conoce en Windows como promocionar el sistema,

mediante la agregación de servicios de dominio.

Se agrega a nuestro servidor características basadas en roles, en la pestaña

ADMINISTRAR, “agregar roles y características” y se seleccionan los servicios de DNS,

DHCP, Directorio activo de Windows.

-Configuración del Active Directory (Directorio activo de Windows) con

el objetivo de conseguir la implementación del servicio de directorio en una red local,

fundamental para el correcto funcionamiento de demás servicios, como los servicios de

implementación de Windows o la aplicación de políticas de grupo para la instalación de

software por red. Se deben realizar los siguientes pasos.

Nada más finalizar la instalación del rol del Active Directory, en el banner de

avisos del servidor se mostrara una alarma que indica que para la correcta

implementación de este servicio se requiere la configuración para servicios de dominio

de Active directory en SRVDOMAULA, entonces se debe pinchar en la opción que

ofrece promover el servidor a controlador de dominio, a continuación se pasa a la

configuración de implementación, donde se procederá a desmarcar la opción de

“Agregar un controlador de dominio a un dominio existente” ya que obviamente no se

trata del caso, para marcar la opción de “Agregar un nuevo bosque de dominio”, se pide

un nombre, lo llamaremos DOMAULA.LOCAL.

Se debe continuar con la instalación hasta llegar a la última pantalla donde se

debe seleccionar “Nivel funcional máximo” y dotarle de una una contraseña, que puede

ser la misma que la contraseña del administrador, y en este punto se pinchara en

Finalizar, momento en el que automáticamente nos aparecerá un aviso donde el sistema

nos advierte de que el Servidor de Nombres de Dominio (DNS) da error porque no se

ha configurado aun ningún reenviador, proceso que se realizara más adelante. Una vez

finalizada la instalación el servidor se reiniciará varias veces quedando así operativo y

funcionando el Active Directory de Windows.

Ahora solo faltaría un paso que consiste en crear nuestras unidades

organizativas y a especificarlas como predefinidas. Para ello en usuarios y equipos de

22

Active Directory se debe crear una nueva unidad organizativa donde alojar a los

segmentos de usuarios, estaciones y servidores.

En este momento se debe “arrastrar” nuestro servidor desde “Domain controllers”

a “SERVIDORES”.

-Configuración del DNS. No es un objetivo principal un servicio de DNS

para nuestro sistema, pero es un requisito imprescindible para poder emplear, entre

otros, los servicios de implementación de Windows.

En el menú HERRAMIENTAS se debe seleccionar la opción DNS, pinchar en el

dominio, seleccionar reenviadores y editar.

Como ejemplo usamos los DNS de Google para propagar en nuestra red, que

darían fallo ya que no estamos conectados a internet y quedarían a la espera de

conexiones. No obstante, se puede comprobar que nuestro servidor detecta los

reenviadores y les asigna un nombre. Comprobación de que todo está hecho de forma

correcta.

Se debe pinchar en ACEPTAR, y se procede a configurar la zona directa y la

zona inversa, con estos sencillos pasos.

Click derecho en zona inversa => Zona nueva… => “Siguiente” => Zona Principal

// Almacenar la zona en… => “Siguiente” => “Para todos… en este dominio…” =>

“Siguiente”

“Para todos… en este dominio…” => “Siguiente”=> Zona IPv4 => Id. Red:

192.168.1 => “Siguiente” => Permitir actualizaciones dinámicas seguras => “Siguiente”

=> “Finalizar”

Quedando así creada la zona inversa de DNS de Windows. Ahora se debe

pinchar en la zona directa:

DOMAULA.LOCAL => Doble click en el servidor y se debe activar “Actualizar

registro del Puntero (PTR)”

Quedando así creada la zona directa de DNS de Windows.

*Conviene en este punto aclarar que es la zona inversa y directa en un DNS.

La zona directa nos permitirá crear zonas primarias, secundarias o sub-zonas

23

En dichas zonas se podrá crear distintos tipos de registros: A, CNAME, MX, SRV,

TXT y asociarlos a una dirección IP.

Esto permitirá posteriormente hacer consultas al DNS en la cual proporcionando

un host de DNS previamente registrado devolvería en que IP está alojado.

La zona inversa, permitirá por el contrario generar registros PTR los cuales

permitirán asociar una dirección IP a un nombre. Las consultas inversas

permitirán definir de que dominio es la IP consultada. Esta situación es muy

utilizada por los servidores de correo para asegurarse que los mensajes

recibidos son de un origen real.

Para limpiar los registros obsoletos o de excesivo tiempo de inactividad se deben

realizar los siguientes pasos

Click derecho en el servidor => “Propiedades” => “Opciones avanzadas” =>

“Habilitar limpieza registros obsoletos” => “7 días” => “Aplicar” => “Aceptar” (mismos

pasos para ambas zonas).

Quedando así el DNS perfectamente configurado, a la espera de conexión hacia

internet para propagar este servicio por la red.

-Configuración del DHCP. En la pestaña HERRAMIENTAS del servidor

se debe seleccionar la opción “Completar la configuración del DHCP” para a

continuación clicar en “Ámbito nuevo” donde se debe darle un nombre y una breve

descripción (opcional).

A continuación, se le debe especificar un rango para este servicio, en nuestro

caso seleccionamos desde la dirección 192.168.1.100 a 192.168.1.200. Es decir que

empiece a repartir a partir de la dirección .100 (incluida) hasta la .200 (incluida).

Además, se le debe especificar un tiempo de concesión de esas direcciones ip,

para una red de este tipo cliente-servidor lo más adecuado son 8 días.

Cabe destacar que estos valores pueden ser modificados por el

profesor/administrador si las circunstancias lo requieren.

24

Una vez tengamos instalados estos 3 servicios; DNS, DHCP y Directorio Activo,

el servidor permite la instalación de un rol más, Windows deployment services, en

castellano, Servicios de Implementación de Windows (WDS).

Este servicio, basado en el entorno PXE (Preboot eXecution Environment, en

castellano Entorno de ejecución de prearranque), el cual está disponible desde Windows

Server 2008, permite hacer distribuciones masivas y remotas de sistemas operativos

Windows a través de la red, haciendo uso óptimo del canal interno. WDS además puede

hacer tareas de captura de imagen maestra, instalaciones desatendidas con ayuda de

Archivos de Auto Respuesta, distribución al mismo tiempo de Controladores (En sus

últimas versiones) y se puede unir con soluciones como Microsoft Deployment Tooolkit

(MDT).

WDS, en conjunto con MDT, puede ser usado para agregar las imágenes de

preinstalación (Windows PE) creadas desde la Consola de MDT para hacer que los

equipos de la red se conecten al recurso compartido y luego WDS se encargue de

distribuir todos los paquetes (Actualizaciones, Sistemas Operativos, Controladores, etc).

El procedimiento a seguir es el siguiente; al igual que los anteriores servicios en

HERRAMIENTAS se le agrega este rol o característica y se siguen los pasos de su

instalación típica, a continuación, se reinicia el servidor, y ya quedaría instalado.

Dentro de este rol se deben seguir los pasos del asistente para la configuración

de los servicios de implementación, es importante destacar que se debe seleccionar la

opción de que sea instalado en el directorio activo, en caso contrario no funcionaria

correctamente. En este momento se deben montar en el CD-ROM virtual las imágenes

.iso de los sistemas operativos que se quieran propagar, pueden ser varias, o una sola;

en esta demostración se realizara con Windows7pro spanish.

Una vez montada la imagen .iso de Windows7 se debe cargar en el servicio de

WDS, concretamente 2 archivos, la imagen de arranque y la imagen propiamente dicha

de la instalación del sistema (ambas en directorio de origen SOURCES)

De modo que en el menú “Imagen de arranque” se le debe cargar el archivo de

arranque boot.wim de Windows7. Aplicar. Aceptar.

25

A continuación, en el menú “Imagen de instalación” se le hace lo mismo que en

el anterior apartado, pero en este caso el archivo será el instalador, install.wim de

Windows7. Aplicar. Aceptar.

Se continua con la instalación, hasta llegar a un menú que nos permite

seleccionar el modo de arranque de los clientes cuando se les carga una imagen, se

debe desmarcar la opción que fuerza a pulsar la tecla F12 en las maquinas clientes al

detectar una imagen de instalación, para mayor comodidad del administrador.

Quedando así finalmente el servicio WDS instalado correctamente y

funcionando.

En este momento todos los PCs de una supuesta aula que se conecten al Switch

del que cuelga el servidor, si no tienen un sistema operativo instalado o nativo, al

encender, directamente comenzaría de forma remota y automatizada a instalar un

Windows 7.

En el presente proyecto con el fin de poder exponer con más detalle esta

implementación se decide hacer la prueba.

Se abre otra máquina virtual sin especificarla sistema operativo alguno ni

cargando ninguna imagen .iso.

A continuación, se conecta el servidor con esta máquina mediante un segmento

LAN virtual, al iniciar esta máquina, y tras unos segundos en la que se indica que está

recibiendo paquetes de tipo DHCP, comienza la instalación automáticamente de

Windows 7. Ahorrando trabajo y tiempo al profesor/administrador.

Ejemplo grafico del WDS y su aplicación en un aula cualquiera

26

En primer lugar, los PCs de los alumnos están apagados, sin sistema operativo,

mientras que el servidor y el switch están encendidos y funcionando.

Al instante de encender los PCs, comienza la instalación de forma remota

27

De este modo se conseguiría uno de los objetivos fundamentales del presente

proyecto; Ahorrar trabajo y tiempo al administrador/profesor y ganar en eficacia.

No teniendo así que ir instalando sistemas operativos uno a uno, puesto por puesto.

El siguiente paso es la creación de usuarios por parte del administrador, aunque

antes de ello es conveniente configurar las cuotas para poder limitar el espacio usado

por los usuarios en sus carpetas personales y equipos.

En “roles y características” en nuestro servidor. Se seleccionan los recursos de

las capturas de pantalla y sus dependencias y se procede a su instalación.

Ahora se deben configurar las “Instantáneas” para que los usuarios puedan

recuperar archivos en caso de pérdida o similar; En la unidad E de disco, en opciones

avanzadas; se selecciona configuración, “programación” y se programa para que haga

copias todos los días (“Diariamente” o “Semanalmente” de lunes a domingo) a las

17:30H (por ejemplo) para que sea fuera del horario lectivo.

Para restaurar, bastaría hacer clic derecho en el archivo o “volumen completo”

que queramos restaurar. Pulsar en “Restaurar versiones anteriores” y en el asistente

seleccionar la versión y “restaurar”.

El siguiente paso es la creación de carpetas compartidas del dominio y dar los

permisos adecuados a estas. En el Active Directory se crean 2 carpetas; USUARIOS

(carpeta para cada uno de los usuarios) y COMUSER (carpeta común para

administrador y alumnos). En ambas carpetas, en la pestaña de opciones se marcará la

opción compartir y se editan los permisos de la siguiente forma;

En primer lugar, se debe quitar a “todos” por razones obvias de seguridad, y se

añaden Administradores (control total) y Usuarios del dominio (Cambiar y Leer).

Ya están creadas las carpetas compartidas, ahora el siguiente paso consiste en

cambiar los permisos NTFS de nuestro Active Directory y deshabilitar la herencia.

En propiedades => pestaña de seguridad => editar => se cancela a todos y se

añade a “administradores del dominio” y “usuarios del dominio”.

En propiedades => pestaña de seguridad => Opciones avanzadas y se

selecciona Deshabilitar herencia => “Convertir los permisos heredados”.

28

En “COMUSER” se editan los permisos y se quita a los “Administradores” OJO:

NO “Administradores del dominio”.

Se procede de la misma manera en “USUARIOS” pero solo se dejan los

permisos (“control total”) a los “administradores del dominio” NO a los “usuarios del

dominio”. Así los usuarios ni siquiera podrán ver las carpetas de otros usuarios.

Una vez realizados estos pasos se procede a la creación de usuarios, en la

pestaña HERRAMIENTAS seleccionamos “Usuarios y equipos de Active Directory”. Se

despliega el servidor y en la pestaña de usuarios se crea un nuevo usuario llamado

_PLANTILLA con la opción de “Cuenta deshabilitada” ya que se utilizará para copiar y

crear a los diferentes usuarios.

Pero antes de crear nuevos usuarios. Se debe crear una carpeta “P”. Para ello:

Click derecho en “_PLANTILLA” => Propiedades => perfil => Conectar: “P” a:

“\USUARIOS\%USERNAME%”

Así cada vez que se copie la plantilla y se modifique, se creará un usuario nuevo

con una carpeta personal cuyo nombre será la del usuario.

Ahora el modo de proceder consistiría en que el administrador/profesor crease

tantos usuarios como alumnos van a recibir la clase al inicio del curso, simplemente

bastaría con copiar _PLANTILLA y dar nombre, apellidos, contraseña por defecto, con

la opción marcada de que obligue al usuario a cambiar esta contraseña la primera vez

que acceda a un PC.

Una vez finalizado esto, quedaría un pequeño paso más para mayor comodidad

de administrador/profesor y usuarios, que consiste en la propagación de software por

red, es decir instalar programas en todos los PCs a la vez a través del servidor, esto se

consigue gracias a las directivas de grupo de Windows (GPO).

De este modo el administrador o profesor, al comienzo del curso decide que

software quiere para sus alumnos (hojas de cálculo, simuladores de redes para alumnos

de informática, entornos tipo Cade para alumnos de electrónica etc.) y procederá a

seguir los siguientes pasos;

29

Para poder instalar una aplicación mediante GPO esta ha de ser una aplicación

de Windows Installer, es decir, .msi que se descargar gratuitamente de internet o las

alojan las aplicaciones en sus archivos internos. Este fichero .msi lo hemos de

almacenar en una ruta compartida de nuestra red donde los usuarios tengan como

mínimo acceso de lectura y ejecución, como es el caso de COMUSER.

Ahora se debe abrir la consola de Administración de directivas de grupo que

podemos encontrar en HERRAMIENTAS. Nos debemos dirigir a la carpeta de Objetos

de directivas de grupo, donde nos aparecerán las directivas que tengamos creadas

previamente, por defecto aparecen la de los controladores de dominio y la del dominio.

Pulsamos sobre botón derecho y creamos una nueva y le asignamos un nombre, en

este caso GPO Instalación Software en red.

Una vez creada se debe editar la política para configurar la instalación de la

aplicación. Con botón derecho sobre la política y Editar, entonces se abrirá una ventana

nueva con la parte de configuración de equipo y configuración de usuario. Para

configurar la instalación de la aplicación nos situaremos en Configuración de equipo =>

Directivas => Configuración de software y encima de Instalación de Software crearemos

un nuevo paquete.

Ahora se nos preguntará si queremos el método de

implantación Asignada o Avanzada. En ambos casos será asignada, por lo que

marcaremos la Avanzada para configurar un par de aspectos a tener en cuenta.

Una vez aceptado se abrirán las opciones del paquete, en la pestaña

Implementación es muy aconsejable marcar la opción de Desinstalar

esta aplicación cuando esté fuera del ámbito de administración, de esta manera si se

cambia de ubicación el equipo y no aplica esta directiva el software instalado

automáticamente se desinstalará. Además, se debe de tener en cuenta otro aspecto,

por ello nos dirigiremos a Opciones avanzadas, en esta pantalla se debe pinchar en una

opción en concreto; la de Omitir el idioma al implementar este paquete, si no se marca

esta opción es posible que algunos paquetes no se instalen por culpa de tener el idioma

del sistema operativo diferente del paquete. Por defecto viene activa la opción de

compatibilizar las aplicaciones x86 con sistemas Win64.

Se procede a cerrar esta ventana y debemos dirigirnos de nuevo a la de

Administración de directivas de grupo. Si nos situamos sobre la GPO que hemos creado

a la derecha nos aparecerá el ámbito donde se aplica esta GPO, por lo que se podría

establecer un filtro de seguridad para la GPO.

30

Una vez editada la GPO y asignado el filtrado de seguridad adecuado pasaremos

a vincular esta GPO con los equipos de nuestro dominio, lo cual me garantizará que

solo se aplica a los equipos que estén dentro de este dominio. Se debe pulsar con el

botón derecho sobre la OU y marcar Vincular una GPO existente…, se abrirá un dialogo

para selecciona la GPO que acabamos de crear.

Al finalizar este proceso se debe entrar en la consola de comandos de los

equipos, o bien de forma manual o bien vía SSH (previamente configurado) para lanzar

el siguiente comando:

que forzara la aplicación de esta Directiva de grupo. Posteriormente se debe

reiniciar la máquina y al encender de nuevo, comenzara la instalación en red a los

equipos clientes del software seleccionado.

31

6. BIBLIOGRAFIA

CISCO CCNA in 60 Days. Paul W. Browning, Farai Tafo.

Windows server 2012; Guía de administrador, William R. Stanek. ANAYA

Windows server 2012 R2; Administración, Nicolas Bonnet. ENI ediciones.

Apuntes de clase, asignatura de Redes Telemáticas.

Apuntes de clase, asignatura de Sistemas Informáticos y Redes Locales.

Apuntes de clase, asignatura de Administración de Redes.

Apuntes de clase, asignatura de Routing & Swiching.

11.1 Webgrafia.

https://es.wikipedia.org

https://www.microsoft.com/es-es/

https://forohardware.com/forums/informatica-dudas-y-offtopic.2/

https://www.elgrupoinformatico.com/foros.html

https://www.taringa.net

https://computerhoy.com

https://es.ccm.net

https://www.xataka.com

http://www.islabit.com

https://www.elhacker.net

https://www.elotrolado.net

http://acacha.org

http://www.nirsoft.net

https://www.noticias3d.com

https://geeksroom.com

https://desarrolloweb.com

https://www.neoteo.com

32

ANEXOS

Se adjunta como anexo varias capturas de pantalla que se realizaron durante la

implementación del proyecto a tratar, con el fin de aclarar algún paso con cierta dificultad y a

modo demostrativo.

1- Instalando Windows server 2012 sobre VMware.

El sistema se reinicia varias veces con el fin de instalar sus políticas de grupo

nativas, se comprueba si hay actualizaciones y se añaden sus características

funcionales.

33

2- Una vez instalado el sistema se nos aparecera su pantalla principal de inicio,

donde nos avisa si hay erroes en algun servicio y desde donde se puede

administrar la red.

En esta imagen se pueden apreciar sus distintos menus de configuracion, como

en la parte izquierda “Servidor local” o Servicios de archivos” entre otros

34

3- Cambio de nombre del servidor.

Tras realizar este paso el equipo se reinicia varias veces.

35

4- Una vez deshabilitado TCP-IPv6 se procede a la configuración con

nuestros parámetros de red de TCP-IPv4

36

5- Una vez instalado RAID-5 se procede a la promoción del servidor

37

6- Agregación de servicios de dominio/roles y características.

DNS, DHCP, AD y WDS entre otros.

38

7- Instalación en curso de los servicios seleccionados.

Este proceso necesita para su correcto funcionamiento de ser reiniciado.

39

8- Promoviendo el servidor a controlador de dominio con la agregación de un

Nuevo Bosque de implementación.

40

9- Instalación de los servicios de implementación de Windows.

41

10- Servicio PXE corriendo.

DHCP localizado.

42

11- Comienza la instalación remota de Windows 7