Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1
IMPLEMENTACIÓN E INSTALACIÓN DE
LABORATORIO PRÁCTICO BASADO EN
WINDOWS SERVER 2012
Realizado por:
Sgto. Al. David González Gómez
Sgto. Al. Pedro Núñez Palacio
Tutor:
Dña. Ángeles Rodríguez Casanova
CAES 79
Técnico Superior en Sistemas de Telecomunicaciones e Informáticos
3
1. INDICE
2. Introducción……………………………………………….……………………………4
3. Definiciones, tecnología empleada…………………………………………………10
4. Requisitos generales…………………………………………………………………13
5. Memoria, planificación y desarrollo…………………………………………………18
6. Bibliografía…………………………………………………………………………….31
ANEXOS……..………………………………………………………………………..32
4
2. INTRODUCCION
2.1. Objetivo
El objetivo del presente documento es la definición del proyecto a desarrollar
dentro del módulo superior de sistemas de telecomunicaciones e informáticos.
2.2. Propuesta adoptada
Se propone el desarrollo del proyecto de implantación de un sistema de
arquitectura en red basado en cliente-servidor el cual facilitaría las tareas al profesor o
administrador de un aula cualquiera en la E. E. Antonio de Escaño.
Por medio del Sistema Operativo Windows server, ya bien sea instalado de forma
física o virtualizado, se consigue controlar en todo momento los parámetros de red del
aula, así como la propagación de forma remota de los diferentes sistemas operativos a
instalar, software por red, posibilidad de compartir impresoras, transferencia de
archivos… entre otros.
Con esta instalación se consigue de una forma rápida dotar a un aula de una
arquitectura de red típica basada en cliente-servidor, reseteando las maquinas ya
instaladas y partiendo de 0 el sistema operativo, eliminando malwares y archivos basura,
con software adecuado para el estudio y formación del alumno (programas de
simulación de redes, hojas de cálculo, editores de texto…) y con las políticas de
seguridad y estándares de calidad marcadas en esta Escuela.
2.3. Windows server
Es la familia de sistemas operativos servidores de la empresa Microsoft
Corporation cuya primera versión fue lanzada en 1993 con el nombre Windows NT 3.1,
la versión actual es Windows server 2012 R2 (la versión 2016 está en fase de
experimentación)
Esta desarrollada en lenguaje C, C++, y asembler y es un sistema operativo
multiproceso y multiusuario.
5
Los requerimientos mínimos principales que se necesitan de sistema, ya sea
maquina física o ya sea con intención de hacer correr al sistema sobre un software de
virtualización, para ejecutar Windows server 2012 son los siguientes:
• Procesador: 1,4 GHz de procesador x64
• Memoria RAM: 512 MB
• Espacio en disco: 33GB
Windows server está enfocado a brindar soluciones empresariales de
infraestructura, así como facilitar tareas a profesores/administradores con servicios
como, por ejemplo:
- Servicio de Directorio Activo de Windows
- Servicio de DNS
- Servicio de DHCP
- Servicio de enrutamiento y acceso remoto
- Servicio de virtualización o virtualización anidada
- Servicio de escritorio remoto unidireccional
- Servicio de transferencia de archivos
- Servicio WEB
- Servicios de criptografía entre otros.
Entre las ventajas que podemos encontrar en esta familia de productos están las
siguientes:
• Integración de seguridad con los sistemas operativos de escritorio corporativo.
• Servicios de Directorio Activo que permite la administración centralizada y distribuida
de los controles de validación y acceso a los diferentes recursos de la infraestructura
• Aplicación de Políticas de Seguridad mediante la implementación de Políticas de
grupo, lo que permite configurar restricciones de entorno y ejecución de aplicaciones de
FIGURA 2.1 - Logo corporativo Windows Server 2012
6
manera centralizada facilitando el mantenimiento de la administración de las estaciones
de trabajo y los niveles de seguridad que se establecen, en este caso para una Escuela
militar.
2.4. VMware Workstation pro
Es una filial de EMC Corporation que proporciona software de virtualización
disponible para ordenadores compatibles X86. Este software puede ser utilizado en
plataforma Windows, Linux y en macOS que corren sobre procesadores de la casa Intel.
VMware permite ejecutar (simular) varios computadores (sistemas operativos)
dentro de un mismo hardware de manera simultánea, permitiendo así el mayor
aprovechamiento de recursos. Sin embargo, al ser una capa intermedia entre el sistema
físico y el sistema operativo que funciona en el hardware emulado, la velocidad de
ejecución de este último es menor, pero en la mayoría de los casos suficiente para
usarse en entornos de producción.
FIGURA 2.2 - Pantallazo del entorno de trabajo habitual en Windows server 2012
7
Es similar a su homólogo Virtual PC, aunque existen diferencias entre ambos
que afectan a la forma en la que el software interactúa con el sistema físico. El
rendimiento del sistema virtual varía dependiendo de las características del sistema
físico en el que se ejecute, y de los recursos virtuales (CPU, RAM, etc.) asignados al
sistema virtual.
Mientras que VirtualPC emula una plataforma x86, Vmware la virtualiza, de
forma que la mayor parte de las instrucciones en VMware se ejecutan directamente
sobre el hardware físico, mientras que en el caso de Virtual PC se “traducen” en
llamadas al sistema operativo que se ejecuta en el sistema físico.
WMware Workstation Pro 2012 es el software de virtualización con el que se ha
trabajado para desarrollar este proyecto, tras su instalación se procedió a la instalación
de una imagen .iso de Windows server 2012.
FIGURA 2.3 - Pantallazo del entorno de trabajo habitual en VMware Workstation pro
8
2.5. Campo de Aplicación.
Cualquier aula de la E.E Antonio de Escaño; en esta se necesitaría el VMware
Workstation Pro instalado en el PC del profesor, un Switch de 16 a 32 puertos (el cual
podría configurarse vía Hiperterminal para tareas de seguridad, como apagar puertos) ,
cable de red UTP con conectores RJ-45 a ambos lados, para la interconexión de los
PCs al Switch (para la propagación en red de los diferentes sistemas operativos) y una
serie de ordenadores para los alumnos a los que previamente se les habrá realizado un
formateo y se haya eliminado su sistema operativo nativo.
2.6. Beneficios de la implementación del sistema a tratar.
Facilidad. El sistema expuesto permite al profesor/administrador instalar
una serie de sistemas operativos (basados en Windows, Linux…) en red de una forma
sencilla sin ni siquiera levantarse de su silla, gracias a los servicios de implementación
de Windows que nos ofrece Windows server 2012, así como propagación software y
una administración centralizada, gracias a la amena interfaz que nos ofrece este sistema
operativo.
Seguridad. Al tratarse de una topología de red basada en cliente servidor,
hermética, sin salida a otras redes o a internet, bajo la continua supervisión del
administrador/profesor y con la monitorización constante de errores o fallos de seguridad
que nos ofrece Windows Server se le podría calificar como un sistema seguro. Cabe
destacar que convendría una correcta configuración de exámenes y análisis periódicos
de seguridad y búsqueda de malwares que nos ofrece el antivirus nativo de Windows
Defender, así como una adecuada configuración del Firewall de Windows, aplicando
una política restrictiva en las entradas y salidas a los puertos activos de los equipos
clientes y el servidor.
9
Eficacia. Con este sistema implementado de forma correcta en cualquier
aula de este centro, se satisfacen las necesidades buscadas para los 2 tipos de
usuarios;
Profesores/administradores: Control permanente del estado de la red
con facilidad para la docencia; grandes ventajas a la hora de mandar
trabajos, apuntes o monitorizar.
Alumnos: Ejerciendo como clientes, se toparían con una serie de PCs
libres de malwares, virus y sin archivos basura o residuales, ya que
están recientemente formateados y con los programas adecuados para
su formación, con una interfaz sencilla para la trasferencia de archivos
entre otros mediante una serie de carpetas compartidas.
FIGURA 2.4 – Firewall del servidor correctamente configurado
10
3. DEFINICIONES, TECNOLOGIA EMPLEADA
Host: se trata de la computadora conectada a los switch donde se instala el S.O.
además de los programas predefinidos y aloja a cada cliente.
Hyperterminal: software informático que simula un terminal de computadora, en
cualquier dispositivo de visualización.
ISO: la organización internacional de normalización (originalmente en inglés:
International organitation for strantardizations, conocida por las siglas ISO) es una
organización parar la creación de estándares internacionales compuesta por diversas
organizaciones nacionales de estandarización.
COTS: Commercial Off-The-Shelf (COTS), que en su traducción literal significa
Componente sacado del estante, o lo que en el ámbito las tecnologías de la información
podría traducirse como Producto de Caja 1 2 es un término del Reglamento Federal de
Adquisiciones (FAR), que define un elemento no-desarrollativo (NDI) de suministro, que
es a la vez comercial y se vende en grandes cantidades en el mercado comercial, y que
puede ser adquirido o utilizado bajo contrato gubernamental de la misma forma exacta
a como está disponible al público en general.
LAN: red que conecta los ordenadores en un área relativamente pequeña y
predeterminada.
MAC: Media Access control es un identificador de 48 bits (6 bloques de dos
caracteres hexadecimales de 4 bits) que corresponde de forma única a una tarjeta o
dispositivo de red. También conocida como dirección física.
Software: Equipamiento lógico e intangible de un ordenador. En otras palabras,
el concepto de software abarca a todas las aplicaciones informáticas, como los
procesadores de textos, las planillas de cálculo y los editores de imágenes.
Hardware: Conjunto de elementos físicos o materiales que constituyen una
computadora o un sistema informático.
11
RAM: memoria de acceso aleatorio (Random Access Memory, RAM) se utiliza
como memoria de trabajo de ordenadores y otros dispositivos para el sistema operativo,
los programas y la mayor parte del software. En la RAM se cargan todas las
instrucciones que ejecuta la unidad central de procesamiento (procesador) y otras
unidades del ordenador, además de contener los datos que manipulan los distintos
programas.
RJ-45: Es una interfaz física usada para conectar redes de cableado
estructurado.
Servidor: Un servidor es una aplicación en ejecución (software) capaz de
atender las peticiones de un cliente y devolverte una respuesta en concordancia. Los
servidores se pueden ejecutar en cualquier tipo de computadora, incluso en
computadoras dedicadas a las cuales se les conoce individualmente como <<el
servidor>>. En la mayoría de los casos una misma computadora puede proveer
múltiples servicios y tener varios servidores en funcionamiento. La ventaja de montar un
servidor en computadoras dedicadas es la seguridad. por esta razón la mayoría de los
servidores son procesos diseñados se forma que puedan funcionar en computadoras
de propósito específico.
IGMP: Esta característica permite a los conmutadores de red escuchar la
conversación que se produce entre los enrutadores y los hosts. Gracias a eso el
conmutador es capaz de mantener un mapa de los links que necesitan transmisiones
multicast y de esta forma, manejar el tráfico de manera que sólo los puertos que
necesitan ese tráfico específico lo reciban.
DNS: El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain
Name System) es un sistema de nomenclatura jerárquico descentralizado para
dispositivos conectados a redes ip como internet o una red local o privada. Este sistema
asocia información variada con nombre de dominios asignados a cada uno de los
participantes. Su función más importante es ‘’traducir’’ nombres inteligibles para las
personas en identificadores binarios asociados con los equipos conectados a la red,
estos con el propósito de poder localizar y direccionar estos equipos mundialmente.
Dominio: Conjunto de computadoras conectadas a una red informática que
confían a unos de los equipos de dicha red, la administración de los usuarios y los
12
privilegios que cada uno de los clientes tienen en dicha red. Además, es un espacio en
red que contiene todas las estaciones, distintivos y recursos compartidos administrados
por el servidor.
DHCP: Protocolo de configuración dinámica de host (en inglés: Dynamic Host
Configuration Protocol, también conocido por las siglas DHCP) es un servicio dentro del
servidor que usa protocolos de red de tipo cliente/servidor en el que generalmente un
servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes
conforme estas van quedando libres, sabiendo en todo momento quien ha estado en
posesión de esa IP, cuanto tiempo la ha tenido y a quien se la ha asignado después.
Así los clientes de una red IP pueden conseguir sus parámetros de configuración
automáticamente.
FTP: Protocolo de transferencia de archivos (en inglés: File Transfer Protocol),
es un protocolo de red para la transferencia de archivos entre sistemas conectados a
una red tcp, basado en la arquitectura cliente/servidor. Desde un equipo cliente se puede
conectar a un servidor para descargar archivos desde el o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.
Arquitectura cliente-servidor: Es un modelo de diseño de software en el que
las tareas se reparten entre los proveedores de recursos o servicios,
llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones
a otro programa, el servidor, quien le da respuesta.
PXE: Preboot Execution Environment (PXE) (Entorno de ejecución de pre
arranque), es un entorno para arrancar e instalar el operativo en computadoras a través
de una red, de manera independiente de los dispositivos de almacenamiento de datos
disponibles (como discos duros) o de los sistemas operativos instalados.
Switch: Dispositivo digital lógico de interconexión de equipos. Su función es
interconectar dos o más host pasando datos de un segmento a otro de acuerdo con
la dirección MAC de destino de las tramas en la red y eliminando la conexión una vez
finalizada ésta.
Políticas de grupo: Permiten implementar configuraciones específicas para uno
o varios usuarios y/o equipos. Las Políticas de grupo permiten administrar objetos de
13
usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política.
Se puede usar una política para casi cualquier cosa, como indicar qué usuario o grupo
tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un
archivo.
4. REQUISITOS GENERALES
La administración de un servidor como herramienta para la implementación de
un laboratorio de prácticas, consiste en la creación de un servidor capaz de instalar
sistemas operativos en todos los hots pertenecientes a la red LAN, ofreciendo a sí
mismo creación de usuarios, acceso a datos e información alojados en el servidor e
instalación de aplicaciones para un estudio completo de la materia práctica. Los
elementos importantes para llevar a cabo la implementación completa del laboratorio
son:
Ordenadores, llamados también Host serán los terminales clientes del servidor
donde los usuarios podrán trabajar en la creación de redes informáticas,
mediante al acceso a las aplicaciones alojadas en el servidor, y administrar sus
documentos y archivos también alojados en el servidor.
Servidor, comúnmente un Ordenador, en el cual corre una base de datos, los
software para el uso de los usuarios/clientes y servicios propios del control de la
red.
Conexión del sistema, mediante conexionado físico, corresponderá de una
conexión a un switch comercial mediante cable UTP el cual permite que todos
los ordenadores pueden acceder al servidor y viceversa.
FIGURA 4.1 – Representación de una red
de área local o LAN
14
De igual manera la implementación tendrá que tener los siguientes requisitos:
Proporcionar un protocolo de comunicación basado en protocolo TCP-IP a través
de red Ethernet por cable CAT-6 100Base-TX, que permita la comunicación entre
equipos.
Implementar una serie de aplicaciones cliente-sevidor que permita controlar y
administrar el sistema de datos
Obtener un sistema funcional y de bajo costo
Todos los componentes han de ser de tecnología COTS
Posibilidad de implantación del sistema en cualquier red LAN
Ordenadores
No han de tener un sistema operativo ya instalado, además de contar con unos
requisitos mínimos del sistema (software y Hardware) para el correcto funcionamiento a
la hora de implementación e instalación del Sistema Operativo y el correcto
funcionamiento de las aplicaciones.
Requisitos:
Procesador Intel® Dual-Core Celeron® N2840 (1MB Cache, hasta 2.58 GHz)
Memoria RAM 4GB
Disco duro 500GB 5400rpm SATA
Almacenamiento óptico DVD 8X Supermulti, Doble Capa [SATA]
Controlador gráfico Intel® HD Graphics
Conectividad
o 10/100 Mbps
Conexiones
15
o 8 x USB 2.0
o 1 x Entrada/Salida línea audio (combo)
o 1 x Conector RJ45 LAN
o 1 x VGA (D-Sub)
o 1 x Entrada de Corriente
Sistema operativo Windows® 7 (64Bits)
Información obtenida de la flota de ordenadores del ministerio de defensa
Además de los requisitos mínimos del sistema, se necesitan unos periféricos o
Hardware para el correcto control de los ordenadores: monitor, teclado y ratón.
Servidor
Este componente es el orquestador de todo el control del sistema, ya que es
capaz de instalar, complementar y controlar todos los dispositivos y aplicaciones de la
red LAN.
El servidor se configura para que preste los siguientes servicios:
Servicios de implementación de Windows (WDS):
Permite implementar los sistemas operativos Windows a través de la red, lo
que significa que no es necesario instalar cada sistema operativo
directamente desde un CD o DVD, usando el servicio PXE.
PXE:
16
El cliente trata de encontrar un servicio de redirección PXE en la red para
recabar información sobre los servidores de arranque PXE disponibles. Tras
analizar la respuesta, el cliente solicitará al servidor de arranque apropiado
el archivo de instalación, lo descargará en la memoria RAM del ordenador
mediante FTP y finalmente lo ejecuta. Instalando así el sistema operativo.
DHCP:
Una vez instalado el sistema operativo este servicio le asigna al cliente
automáticamente una dirección IP y una máscara definiendo al equipo dentro
de la red y permitiéndole intercomunicarse con los distintos dispositivos de
la red LAN.
DNS:
Este servicio se configura para poder traducir esas direcciones IP dadas por
el servidor DHCP y así hacer más fácil la búsqueda, para los clientes, de los
distintos servicios que ofrece el servidor, por ejemplo, para acceder al
servicio de FTP si se decidiera instalar, en vez de buscarlo por la IP asignada
se podría buscar por el nombre que se le asigne.
FTP:
Aquí los clientes podrán acceder a toda la información alojada en la base de
datos del servidor pudiendo descargársela y también tener la posibilidad
guardar la información que el cliente desee.
Active Directory:
Permite a los administradores establecer políticas, desplegar programas en
muchos ordenadores y aplicar actualizaciones críticas a una red entera.
Políticas de grupo (GPO):
17
Nos dan el control de los equipos de la red, pudiendo establecer
configuraciones para los distintos componentes de sistema operativo, para
poder lograrlo se necesita un Windows Server que tenga el servicio o rol de
Active Directory, y podremos aplicar la configuración a sitios, dominios,
unidades organizativas. Se debe tener claro que las políticas pueden
aplicarse a equipos y usuarios.
Conexión del sistema
100Base-TX es la forma predominante de Fast Ethernet a 100Mbit/s. Utiliza
cables de cat6 con dos pares de hilos. Los pares adecuados son el naranja y el verde
(segundo y tercer par) en los estándar e terminaciones TIA/EIA-568-B T568A o T568B.
Estos pares usan los pines 1, 2, 3 y 6. En el T568A y T568B, los hilos están en el orden
1, 2, 3, 4, 5, 6, 7, 8 en cada extremo. El orden de colores será verde/blanco, verde,
naranja/blanco, azul, azul/blanco, naranja, marrón/blanco y marrón para el T568A, y
naranja/blanco, naranja, verde/blanco, azul, azul/blanco, verde, marrón/blanco y marrón
para el T568B. cada segmento de la red puede tener una longitud máxima de 100
metros. Capacidad de 100Mbit/s (200 Mbit/s en configuración full-dúplex).
Para desarrollar una red LAN, se debe contar con unos elementos de
interconexión los cuales deben tener compatibilidad entre ellos. En la instalación más
óptima se debe contar con un Switch con los suficientes puertos de conexión para poder
permitir que todos los usuarios clientes de este servidor puedan conectarse a él.
Dicho Switch debe contar, como requisito de calidad para el servicio, con el
protocolo IGMP el cual hace un balanceo de carga de toda la información a la hora de
la instalación del S.O. Esto quiere decir que a la hora de una instalación masiva el Switch
ajusta el flujo de información y se adapta al ordenador con menos prestaciones para
que se produzca la instalación del S.O lo más homogénea y eficaz posible.
18
5. MEMORIA, PLANIFICACION Y DESARROLLO
A continuación, se procede a explicar el desarrollo del proyecto.
Se realiza la implementación como ya ha sido mencionado sobre máquinas
virtuales, siendo esta virtualización exactamente igual que si se implementara sobre
maquinas físicas.
El primer paso fue la Instalación de la imagen .iso de Windows server 2012 sobre
el VMware.
Le indicamos donde se encuentra la ubicación de la imagen .iso a instalar, el
siguiente paso es indicar que el tipo de firmware para el arranque sea de tipo BIOS
clásica, y a continuación se le asigna número de núcleos virtuales de procesador, en
este caso 2, se le asigna un espacio de disco de tipo SCSI, al cual se le asigna 60Gb,
se decide cómo va a ser el adaptador de red virtual; Gigabit Ethernet, a mayores se le
dota de un tamaño de memoria RAM, seleccionamos 4Gb para que no tenga ningún
problema al ejecutar los diversos procesos a los que se le va a someter.
A continuación, se siguen los pasos como una instalación normal; se selecciona
el idioma, la versión, en este caso seleccionamos la versión Estándar por encima de
“Datacenter”, para evitar licencias y a continuación se particiona el disco duro SCSI
virtual de 60Gb que le hemos asignado, tal y como se haría en una instalación normal
de un sistema operativo.
Se le asigna una contraseña de administrador y tras reiniciarse varias veces el
sistema operativo queda plenamente instalado.
En un servidor es fundamental la hora; para evitar problemas de sincronización
entre servicios y para que propague este servicio a los demás equipos clientes.
Entonces decimos a nuestro servidor que implemente el primer servicio; Servicio de
Hora de Windows; En la pestaña HERRAMIENTAS le indicamos a que dirección IP
apuntar, se escoge las más fiable, la hora que ofrece el ROA, el Real Observatorio de
Armada con sede en San Fernando, Cádiz, de uso público tanto como para personal
militar como para instituciones civiles. Ejecutamos una consola de comandos de tipo
power Shell, como administrador y se lanzan los comandos siguientes:
19
“W32tm.exe /config /manualpeerlist:”10.7.112.219-10.7.112.220”
/syncfromflags:manual /reliable:yes /update”
Para que el servicio funcione correctamente, en la pestaña “Settings” de VMware
le decimos que haga lo que se conoce como “NAT – LAN SEGMENT” con nuestra
maquina física, es decir unir virtualmente nuestra maquina física con la máquina virtual
a través de tecnología ethernet y que además, haga el protocolo NAT de traducción de
Ip públicas en privadas, es decir, dotar a nuestro servidor de salida a internet (Desactivar
antes firewall de Windows defender pues en reglas de entrada deberá estar configurado
como servidor hermético).
A los pocos segundos el servidor tiene el servicio de hora perfectamente
sincronizado con el ROA, es en este momento es cuando podemos desconectar este
enlace LAN virtual, y ya queda nuestra máquina virtual otra vez aislada, segura y con la
hora perfectamente sincronizada con una tasa de error de menos de 0,0001
milisegundos lista para propagar a los equipos clientes.
Es en este momento cuando se debe de cambiar el nombre al Servidor al que
vayamos a emplear más adelante, en la pestaña de configuración global se le pasa a
llamar SRVDOMAULA, e incluirle en un grupo de trabajo típico de Windows como
WORKGROUP. Se procede a reiniciar la maquina al objeto de que gestione los cambios.
Al tratarse de una red hermética se considera conveniente parar todos los
procesos que trabajan con direccionamiento TCP IPv6, por lo que se procede a ejecutar
el comando REGEDIT con lo que abrimos el editor de registro de Windows y navegando
por sus pestañas se deben seguir estos pasos:
Equipo => HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet =>
services => TCPIP6 => Parameters
20
Se debe hacer clic derecho => nuevo DWORD (32bits) => Nombramos al archivo
como “DisabledComponents” y le pones el valor hexadecimal 0xffffffff.
Quedando así IPv6 totalmente desactivada y todos los procesos de Windows
que corren tras ella parados. Es en este momento en el que se debe configurar El
protocolo TCP-IPv4 de nuestro servidor.
En su configuración de adaptador de red, en la pestaña de propiedades, se debe
quitar la opción “Obtener una dirección ip automática “es decir forzamos al servidor a
que no busque un servicio de DHCP en la red, porque, además, como se detalla más
adelante el propio servidor va a proveer de servicio DHCP a los host clientes.
Se debe pinchar en la opción “Asignar una dirección IP” lo más conveniente para
un servidor, y se le asigna en este caso una IP de clase C tipo /24 (Variable para el
administrador en función de si se va a trabajar con redes más grandes o la opción del
subneteo de redes por otros motivos).
En este caso se le asigna una dirección ip 192.168.1.254/24 (la última dirección
válida para esta red) y la 192.168.1.1 como dirección de Gateway.
El siguiente paso en la configuración del servidor es añadirle más capacidad
virtual de almacenamiento, se añaden 3 discos a mayores de 30 Gb tecnología SCSI.
Una vez añadidos en la pestaña HERRAMIENTAS de nuestro servidor se pincha en
“Administración de discos” donde se debe dar de alta a las unidades virtuales añadidas,
al poner en línea e inicializar los discos, Windows nos da una serie de opciones,
seleccionamos la opción nuevo volumen RAID-5 por las siguientes ventajas que se
adaptan a la perfección a lo demandado en un servidor de este tipo:
El sistema reconstruye automáticamente los datos perdidos después de una anomalía
de disco.
El sistema sigue funcionando después de una sola anomalía de disco.
Es posible sustituir una unidad de disco anómala sin que haga falta detener el sistema.
Sólo una unidad de disco de capacidad almacena los datos de paridad de un conjunto
de paridad.
21
A continuación se procede al formateo de los discos en una única partición tipo
NTFS, quedando así una capacidad de almacenamiento óptima para nuestro servidor,
con la fiabilidad y seguridad que nos ofrece RAID-5.
El siguiente paso es lo que se conoce en Windows como promocionar el sistema,
mediante la agregación de servicios de dominio.
Se agrega a nuestro servidor características basadas en roles, en la pestaña
ADMINISTRAR, “agregar roles y características” y se seleccionan los servicios de DNS,
DHCP, Directorio activo de Windows.
-Configuración del Active Directory (Directorio activo de Windows) con
el objetivo de conseguir la implementación del servicio de directorio en una red local,
fundamental para el correcto funcionamiento de demás servicios, como los servicios de
implementación de Windows o la aplicación de políticas de grupo para la instalación de
software por red. Se deben realizar los siguientes pasos.
Nada más finalizar la instalación del rol del Active Directory, en el banner de
avisos del servidor se mostrara una alarma que indica que para la correcta
implementación de este servicio se requiere la configuración para servicios de dominio
de Active directory en SRVDOMAULA, entonces se debe pinchar en la opción que
ofrece promover el servidor a controlador de dominio, a continuación se pasa a la
configuración de implementación, donde se procederá a desmarcar la opción de
“Agregar un controlador de dominio a un dominio existente” ya que obviamente no se
trata del caso, para marcar la opción de “Agregar un nuevo bosque de dominio”, se pide
un nombre, lo llamaremos DOMAULA.LOCAL.
Se debe continuar con la instalación hasta llegar a la última pantalla donde se
debe seleccionar “Nivel funcional máximo” y dotarle de una una contraseña, que puede
ser la misma que la contraseña del administrador, y en este punto se pinchara en
Finalizar, momento en el que automáticamente nos aparecerá un aviso donde el sistema
nos advierte de que el Servidor de Nombres de Dominio (DNS) da error porque no se
ha configurado aun ningún reenviador, proceso que se realizara más adelante. Una vez
finalizada la instalación el servidor se reiniciará varias veces quedando así operativo y
funcionando el Active Directory de Windows.
Ahora solo faltaría un paso que consiste en crear nuestras unidades
organizativas y a especificarlas como predefinidas. Para ello en usuarios y equipos de
22
Active Directory se debe crear una nueva unidad organizativa donde alojar a los
segmentos de usuarios, estaciones y servidores.
En este momento se debe “arrastrar” nuestro servidor desde “Domain controllers”
a “SERVIDORES”.
-Configuración del DNS. No es un objetivo principal un servicio de DNS
para nuestro sistema, pero es un requisito imprescindible para poder emplear, entre
otros, los servicios de implementación de Windows.
En el menú HERRAMIENTAS se debe seleccionar la opción DNS, pinchar en el
dominio, seleccionar reenviadores y editar.
Como ejemplo usamos los DNS de Google para propagar en nuestra red, que
darían fallo ya que no estamos conectados a internet y quedarían a la espera de
conexiones. No obstante, se puede comprobar que nuestro servidor detecta los
reenviadores y les asigna un nombre. Comprobación de que todo está hecho de forma
correcta.
Se debe pinchar en ACEPTAR, y se procede a configurar la zona directa y la
zona inversa, con estos sencillos pasos.
Click derecho en zona inversa => Zona nueva… => “Siguiente” => Zona Principal
// Almacenar la zona en… => “Siguiente” => “Para todos… en este dominio…” =>
“Siguiente”
“Para todos… en este dominio…” => “Siguiente”=> Zona IPv4 => Id. Red:
192.168.1 => “Siguiente” => Permitir actualizaciones dinámicas seguras => “Siguiente”
=> “Finalizar”
Quedando así creada la zona inversa de DNS de Windows. Ahora se debe
pinchar en la zona directa:
DOMAULA.LOCAL => Doble click en el servidor y se debe activar “Actualizar
registro del Puntero (PTR)”
Quedando así creada la zona directa de DNS de Windows.
*Conviene en este punto aclarar que es la zona inversa y directa en un DNS.
La zona directa nos permitirá crear zonas primarias, secundarias o sub-zonas
23
En dichas zonas se podrá crear distintos tipos de registros: A, CNAME, MX, SRV,
TXT y asociarlos a una dirección IP.
Esto permitirá posteriormente hacer consultas al DNS en la cual proporcionando
un host de DNS previamente registrado devolvería en que IP está alojado.
La zona inversa, permitirá por el contrario generar registros PTR los cuales
permitirán asociar una dirección IP a un nombre. Las consultas inversas
permitirán definir de que dominio es la IP consultada. Esta situación es muy
utilizada por los servidores de correo para asegurarse que los mensajes
recibidos son de un origen real.
Para limpiar los registros obsoletos o de excesivo tiempo de inactividad se deben
realizar los siguientes pasos
Click derecho en el servidor => “Propiedades” => “Opciones avanzadas” =>
“Habilitar limpieza registros obsoletos” => “7 días” => “Aplicar” => “Aceptar” (mismos
pasos para ambas zonas).
Quedando así el DNS perfectamente configurado, a la espera de conexión hacia
internet para propagar este servicio por la red.
-Configuración del DHCP. En la pestaña HERRAMIENTAS del servidor
se debe seleccionar la opción “Completar la configuración del DHCP” para a
continuación clicar en “Ámbito nuevo” donde se debe darle un nombre y una breve
descripción (opcional).
A continuación, se le debe especificar un rango para este servicio, en nuestro
caso seleccionamos desde la dirección 192.168.1.100 a 192.168.1.200. Es decir que
empiece a repartir a partir de la dirección .100 (incluida) hasta la .200 (incluida).
Además, se le debe especificar un tiempo de concesión de esas direcciones ip,
para una red de este tipo cliente-servidor lo más adecuado son 8 días.
Cabe destacar que estos valores pueden ser modificados por el
profesor/administrador si las circunstancias lo requieren.
24
Una vez tengamos instalados estos 3 servicios; DNS, DHCP y Directorio Activo,
el servidor permite la instalación de un rol más, Windows deployment services, en
castellano, Servicios de Implementación de Windows (WDS).
Este servicio, basado en el entorno PXE (Preboot eXecution Environment, en
castellano Entorno de ejecución de prearranque), el cual está disponible desde Windows
Server 2008, permite hacer distribuciones masivas y remotas de sistemas operativos
Windows a través de la red, haciendo uso óptimo del canal interno. WDS además puede
hacer tareas de captura de imagen maestra, instalaciones desatendidas con ayuda de
Archivos de Auto Respuesta, distribución al mismo tiempo de Controladores (En sus
últimas versiones) y se puede unir con soluciones como Microsoft Deployment Tooolkit
(MDT).
WDS, en conjunto con MDT, puede ser usado para agregar las imágenes de
preinstalación (Windows PE) creadas desde la Consola de MDT para hacer que los
equipos de la red se conecten al recurso compartido y luego WDS se encargue de
distribuir todos los paquetes (Actualizaciones, Sistemas Operativos, Controladores, etc).
El procedimiento a seguir es el siguiente; al igual que los anteriores servicios en
HERRAMIENTAS se le agrega este rol o característica y se siguen los pasos de su
instalación típica, a continuación, se reinicia el servidor, y ya quedaría instalado.
Dentro de este rol se deben seguir los pasos del asistente para la configuración
de los servicios de implementación, es importante destacar que se debe seleccionar la
opción de que sea instalado en el directorio activo, en caso contrario no funcionaria
correctamente. En este momento se deben montar en el CD-ROM virtual las imágenes
.iso de los sistemas operativos que se quieran propagar, pueden ser varias, o una sola;
en esta demostración se realizara con Windows7pro spanish.
Una vez montada la imagen .iso de Windows7 se debe cargar en el servicio de
WDS, concretamente 2 archivos, la imagen de arranque y la imagen propiamente dicha
de la instalación del sistema (ambas en directorio de origen SOURCES)
De modo que en el menú “Imagen de arranque” se le debe cargar el archivo de
arranque boot.wim de Windows7. Aplicar. Aceptar.
25
A continuación, en el menú “Imagen de instalación” se le hace lo mismo que en
el anterior apartado, pero en este caso el archivo será el instalador, install.wim de
Windows7. Aplicar. Aceptar.
Se continua con la instalación, hasta llegar a un menú que nos permite
seleccionar el modo de arranque de los clientes cuando se les carga una imagen, se
debe desmarcar la opción que fuerza a pulsar la tecla F12 en las maquinas clientes al
detectar una imagen de instalación, para mayor comodidad del administrador.
Quedando así finalmente el servicio WDS instalado correctamente y
funcionando.
En este momento todos los PCs de una supuesta aula que se conecten al Switch
del que cuelga el servidor, si no tienen un sistema operativo instalado o nativo, al
encender, directamente comenzaría de forma remota y automatizada a instalar un
Windows 7.
En el presente proyecto con el fin de poder exponer con más detalle esta
implementación se decide hacer la prueba.
Se abre otra máquina virtual sin especificarla sistema operativo alguno ni
cargando ninguna imagen .iso.
A continuación, se conecta el servidor con esta máquina mediante un segmento
LAN virtual, al iniciar esta máquina, y tras unos segundos en la que se indica que está
recibiendo paquetes de tipo DHCP, comienza la instalación automáticamente de
Windows 7. Ahorrando trabajo y tiempo al profesor/administrador.
Ejemplo grafico del WDS y su aplicación en un aula cualquiera
26
En primer lugar, los PCs de los alumnos están apagados, sin sistema operativo,
mientras que el servidor y el switch están encendidos y funcionando.
Al instante de encender los PCs, comienza la instalación de forma remota
27
De este modo se conseguiría uno de los objetivos fundamentales del presente
proyecto; Ahorrar trabajo y tiempo al administrador/profesor y ganar en eficacia.
No teniendo así que ir instalando sistemas operativos uno a uno, puesto por puesto.
El siguiente paso es la creación de usuarios por parte del administrador, aunque
antes de ello es conveniente configurar las cuotas para poder limitar el espacio usado
por los usuarios en sus carpetas personales y equipos.
En “roles y características” en nuestro servidor. Se seleccionan los recursos de
las capturas de pantalla y sus dependencias y se procede a su instalación.
Ahora se deben configurar las “Instantáneas” para que los usuarios puedan
recuperar archivos en caso de pérdida o similar; En la unidad E de disco, en opciones
avanzadas; se selecciona configuración, “programación” y se programa para que haga
copias todos los días (“Diariamente” o “Semanalmente” de lunes a domingo) a las
17:30H (por ejemplo) para que sea fuera del horario lectivo.
Para restaurar, bastaría hacer clic derecho en el archivo o “volumen completo”
que queramos restaurar. Pulsar en “Restaurar versiones anteriores” y en el asistente
seleccionar la versión y “restaurar”.
El siguiente paso es la creación de carpetas compartidas del dominio y dar los
permisos adecuados a estas. En el Active Directory se crean 2 carpetas; USUARIOS
(carpeta para cada uno de los usuarios) y COMUSER (carpeta común para
administrador y alumnos). En ambas carpetas, en la pestaña de opciones se marcará la
opción compartir y se editan los permisos de la siguiente forma;
En primer lugar, se debe quitar a “todos” por razones obvias de seguridad, y se
añaden Administradores (control total) y Usuarios del dominio (Cambiar y Leer).
Ya están creadas las carpetas compartidas, ahora el siguiente paso consiste en
cambiar los permisos NTFS de nuestro Active Directory y deshabilitar la herencia.
En propiedades => pestaña de seguridad => editar => se cancela a todos y se
añade a “administradores del dominio” y “usuarios del dominio”.
En propiedades => pestaña de seguridad => Opciones avanzadas y se
selecciona Deshabilitar herencia => “Convertir los permisos heredados”.
28
En “COMUSER” se editan los permisos y se quita a los “Administradores” OJO:
NO “Administradores del dominio”.
Se procede de la misma manera en “USUARIOS” pero solo se dejan los
permisos (“control total”) a los “administradores del dominio” NO a los “usuarios del
dominio”. Así los usuarios ni siquiera podrán ver las carpetas de otros usuarios.
Una vez realizados estos pasos se procede a la creación de usuarios, en la
pestaña HERRAMIENTAS seleccionamos “Usuarios y equipos de Active Directory”. Se
despliega el servidor y en la pestaña de usuarios se crea un nuevo usuario llamado
_PLANTILLA con la opción de “Cuenta deshabilitada” ya que se utilizará para copiar y
crear a los diferentes usuarios.
Pero antes de crear nuevos usuarios. Se debe crear una carpeta “P”. Para ello:
Click derecho en “_PLANTILLA” => Propiedades => perfil => Conectar: “P” a:
“\USUARIOS\%USERNAME%”
Así cada vez que se copie la plantilla y se modifique, se creará un usuario nuevo
con una carpeta personal cuyo nombre será la del usuario.
Ahora el modo de proceder consistiría en que el administrador/profesor crease
tantos usuarios como alumnos van a recibir la clase al inicio del curso, simplemente
bastaría con copiar _PLANTILLA y dar nombre, apellidos, contraseña por defecto, con
la opción marcada de que obligue al usuario a cambiar esta contraseña la primera vez
que acceda a un PC.
Una vez finalizado esto, quedaría un pequeño paso más para mayor comodidad
de administrador/profesor y usuarios, que consiste en la propagación de software por
red, es decir instalar programas en todos los PCs a la vez a través del servidor, esto se
consigue gracias a las directivas de grupo de Windows (GPO).
De este modo el administrador o profesor, al comienzo del curso decide que
software quiere para sus alumnos (hojas de cálculo, simuladores de redes para alumnos
de informática, entornos tipo Cade para alumnos de electrónica etc.) y procederá a
seguir los siguientes pasos;
29
Para poder instalar una aplicación mediante GPO esta ha de ser una aplicación
de Windows Installer, es decir, .msi que se descargar gratuitamente de internet o las
alojan las aplicaciones en sus archivos internos. Este fichero .msi lo hemos de
almacenar en una ruta compartida de nuestra red donde los usuarios tengan como
mínimo acceso de lectura y ejecución, como es el caso de COMUSER.
Ahora se debe abrir la consola de Administración de directivas de grupo que
podemos encontrar en HERRAMIENTAS. Nos debemos dirigir a la carpeta de Objetos
de directivas de grupo, donde nos aparecerán las directivas que tengamos creadas
previamente, por defecto aparecen la de los controladores de dominio y la del dominio.
Pulsamos sobre botón derecho y creamos una nueva y le asignamos un nombre, en
este caso GPO Instalación Software en red.
Una vez creada se debe editar la política para configurar la instalación de la
aplicación. Con botón derecho sobre la política y Editar, entonces se abrirá una ventana
nueva con la parte de configuración de equipo y configuración de usuario. Para
configurar la instalación de la aplicación nos situaremos en Configuración de equipo =>
Directivas => Configuración de software y encima de Instalación de Software crearemos
un nuevo paquete.
Ahora se nos preguntará si queremos el método de
implantación Asignada o Avanzada. En ambos casos será asignada, por lo que
marcaremos la Avanzada para configurar un par de aspectos a tener en cuenta.
Una vez aceptado se abrirán las opciones del paquete, en la pestaña
Implementación es muy aconsejable marcar la opción de Desinstalar
esta aplicación cuando esté fuera del ámbito de administración, de esta manera si se
cambia de ubicación el equipo y no aplica esta directiva el software instalado
automáticamente se desinstalará. Además, se debe de tener en cuenta otro aspecto,
por ello nos dirigiremos a Opciones avanzadas, en esta pantalla se debe pinchar en una
opción en concreto; la de Omitir el idioma al implementar este paquete, si no se marca
esta opción es posible que algunos paquetes no se instalen por culpa de tener el idioma
del sistema operativo diferente del paquete. Por defecto viene activa la opción de
compatibilizar las aplicaciones x86 con sistemas Win64.
Se procede a cerrar esta ventana y debemos dirigirnos de nuevo a la de
Administración de directivas de grupo. Si nos situamos sobre la GPO que hemos creado
a la derecha nos aparecerá el ámbito donde se aplica esta GPO, por lo que se podría
establecer un filtro de seguridad para la GPO.
30
Una vez editada la GPO y asignado el filtrado de seguridad adecuado pasaremos
a vincular esta GPO con los equipos de nuestro dominio, lo cual me garantizará que
solo se aplica a los equipos que estén dentro de este dominio. Se debe pulsar con el
botón derecho sobre la OU y marcar Vincular una GPO existente…, se abrirá un dialogo
para selecciona la GPO que acabamos de crear.
Al finalizar este proceso se debe entrar en la consola de comandos de los
equipos, o bien de forma manual o bien vía SSH (previamente configurado) para lanzar
el siguiente comando:
que forzara la aplicación de esta Directiva de grupo. Posteriormente se debe
reiniciar la máquina y al encender de nuevo, comenzara la instalación en red a los
equipos clientes del software seleccionado.
31
6. BIBLIOGRAFIA
CISCO CCNA in 60 Days. Paul W. Browning, Farai Tafo.
Windows server 2012; Guía de administrador, William R. Stanek. ANAYA
Windows server 2012 R2; Administración, Nicolas Bonnet. ENI ediciones.
Apuntes de clase, asignatura de Redes Telemáticas.
Apuntes de clase, asignatura de Sistemas Informáticos y Redes Locales.
Apuntes de clase, asignatura de Administración de Redes.
Apuntes de clase, asignatura de Routing & Swiching.
11.1 Webgrafia.
https://es.wikipedia.org
https://www.microsoft.com/es-es/
https://forohardware.com/forums/informatica-dudas-y-offtopic.2/
https://www.elgrupoinformatico.com/foros.html
https://www.taringa.net
https://computerhoy.com
https://es.ccm.net
https://www.xataka.com
http://www.islabit.com
https://www.elhacker.net
https://www.elotrolado.net
http://acacha.org
http://www.nirsoft.net
https://www.noticias3d.com
https://geeksroom.com
https://desarrolloweb.com
https://www.neoteo.com
32
ANEXOS
Se adjunta como anexo varias capturas de pantalla que se realizaron durante la
implementación del proyecto a tratar, con el fin de aclarar algún paso con cierta dificultad y a
modo demostrativo.
1- Instalando Windows server 2012 sobre VMware.
El sistema se reinicia varias veces con el fin de instalar sus políticas de grupo
nativas, se comprueba si hay actualizaciones y se añaden sus características
funcionales.
33
2- Una vez instalado el sistema se nos aparecera su pantalla principal de inicio,
donde nos avisa si hay erroes en algun servicio y desde donde se puede
administrar la red.
En esta imagen se pueden apreciar sus distintos menus de configuracion, como
en la parte izquierda “Servidor local” o Servicios de archivos” entre otros
35
4- Una vez deshabilitado TCP-IPv6 se procede a la configuración con
nuestros parámetros de red de TCP-IPv4
38
7- Instalación en curso de los servicios seleccionados.
Este proceso necesita para su correcto funcionamiento de ser reiniciado.
39
8- Promoviendo el servidor a controlador de dominio con la agregación de un
Nuevo Bosque de implementación.