Redes de rea local: Aplicaciones y servicios WINDOWS

1. Introduccin

ndice Introduccin ............................................................................................................................. 3 Planteamiento Inicial del curso................................................................................................. 3 Requisitos tcnicos .................................................................................................................. 6 Mquinas Virtuales................................................................................................................... 8

Introduccin
Este curso est dirigido a alumnos que tengan nociones bsicas de redes de ordenadores, y lo que se pretende con el mismo es llevar a cabo la explotacin final de una red, mediante la instalacin de un servidor con sistema operativo "Windows 2003 Server", y equipos clientes con sistemas operativos "Windows XP Professional" y/o "Windows 2000 Professional", de modo que podamos automatizar tareas tan tediosas y habituales como la instalacin del sistema operativo en los equipos cliente, la distribucin e instalacin de software a los usuarios o en los equipos clientes deseados, la desinstalacin o actualizacin del mismo, la programacin de la distribucin de las actualizaciones, parches o services packs, la gestin de usuarios, la personalizacin del entorno de trabajo de los mismos, etc. Adems tambin estudiaremos la instalacin, configuracin y explotacin del servicio IIS (Internet Information Server) de nuestro "Windows 2003 Server", creando una pequea Intranet en nuestro centro, todo ello con el fin de poder liberar al responsable de la red del centro de muchas labores que hasta ahora realizaba de forma manual, as como de poder ofrecer multitud de recursos para el profesorado y alumnado. En estos captulos relacionados con los sistemas operativos Microsoft, abordaremos la instalacin y configuracin del sistema operativo "Windows 2003 Server" en un equipo que haga las funciones de servidor de red, as como la instalacin y configuracin del sistema operativo "Windows XP Professional" en cualquier otro equipo que haga las funciones de cliente de red, siendo ste sistema operativo el complemento ideal al elegido como servidor. Podramos cuestionarnos la eleccin del sistema operativo cliente "Windows XP Professional" como "complemento" ideal al sistema operativo servidor elegido, pues es bien cierto que tanto "Windows 2000 Professional" como "Windows Vista" podran ser puede alternativas vlidas como sistema operativo cliente; hemos optado por el primero de ellos, pues de ellos es el ms implantado y el que ms garantas nos ofrece actualmente. Desde nuestro punto de vista, podramos plantearnos utilizar como sistema operativo cliente "Windows 2000 Professional" en aquellos equipos que no disponen de caractersticas hardware para correr "Windows XP Professional" gilmente; de hecho alcanzaremos funcionalidades similares tanto con uno como con otro sistema operativo. En relacin con Windows Vista, a da de hoy no nos hemos planteado su implantacin como sistema operativo cliente, principalmente por varios motivos, entre los que podemos citar la cantidad de recursos que consume del sistema (con lo cual la mayora de las mquinas con un par de aos de antigedad no iran muy "giles"), as como la falta de controladores para ciertos equipos "antiguos" (con lo cual previsiblemente no encontraramos drivers para algunos dispositivos de dichos equipos). Pese a ello, no cabe duda de que Windows Vista es la nueva apuesta de sistema operativo cliente de Microsoft, y en un futuro de uno o dos aos ser el sistema operativo cliente implantado de modo mayoritario, luego ese debe ser el momento en el que nos planteemos su implantacin como opcin prioritaria.

Planteamiento Inicial del curso

Enhorabuena, acabas de recibir el nombramiento de Responsable de Tecnologas de la Informacin y Comunicacin (TIC) de tu centro y ahora debes poner en marcha un proyecto de actuacin. Tu Director, que confa plenamente en ti, sabe que no es una tarea sencilla y, por ello, se ha puesto en contacto con otro centro educativo y te ha conseguido un manual de la parte tcnica que se implant en l. All se recogen las actuaciones que se han llevado a cabo en la primera fase de su proyecto, consistentes en la instalacin, configuracin y explotacin de la red fsica de su centro.

Es cierto que cada centro educativo es diferente y, por ello, este manual no resolver exactamente tus necesidades, pues no se ajustar exactamente a la realidad de tu centro, pero seguro que tendr muchas similitudes y, sin duda, podr servirte. PROYECTO DE IMPLANTACIN DE LAS TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN (TIC) EN EL CENTRO FASE TCNICA: IMPLANTACIN, CONFIGURACIN Y EXPLOTACIN DE UNA RED. Nuestro centro educativo ha ido creciendo en los ltimos aos. Actualmente el nmero de profesores y de alumnos es elevado y un gran porcentaje de ellos estn utilizando las Nuevas Tecnologas de la Informacin y de la Comunicacin en su tarea diaria. Fruto de la nueva complejidad del centro, la informacin entre el profesorado fluye de manera muy lenta, de forma que en ocasiones llega tarde y en otras se pierde. Tambin ha crecido el nmero de equipos informticos puestos a disposicin de la Comunidad Educativa, tanto en nmero de equipos por aula, como en nmero de aulas y espacios departamentales. El nmero de alumnos que pasa por ellas es elevado y las diferentes configuraciones, fruto de la utilizacin inadecuada de los equipos, dificultan las tareas de mantenimiento y de aprendizaje. Se dispone, pues, de la instalacin fsica de la red, pero no se obtiene el rendimiento adecuado de la misma, ni se explota al mximo su estructura fsica. Por todo ello, y como responsable de las TIC en el centro, he decidido reestructurar el sistema de informacin interno, para crear una verdadera intranet y poder administrarla, dado que la situacin actual resulta poco manejable. Esta primera actuacin constituir la fase tcnica de Proyecto de Nuevas Tecnologas del Centro. Del anlisis pormenorizado del mismo, se han detectado los problemas que, a mi juicio, son ms graves y urgentes, y tambin se desprende de este anlisis la solucin que se propone. 1. Fruto del crecimiento informtico del centro y de la utilizacin cada vez ms frecuente de dichos recursos informticos, resulta que la informacin se encuentra fragmentada en muchos lugares, el acceso a ella es complejo y lento y, en multitud de ocasiones, se accede a informacin desfasada, o sta se ha perdido. Se propone la instalacin de un servidor central que proporcione acceso a la informacin, independientemente de donde se encuentre el usuario, y que sea accesible para toda la comunidad educativa. Para ello, la informacin se centralizar en el servidor y se implantarn credenciales de autentificacin, de tal forma que, a partir del perfil que se tenga, se pueda acceder a unos recursos o a otros, garantizando la integridad y seguridad en el acceso. 2. Es fundamental que el servidor sea un equipo al que no se pueda acceder para ejecutar programas o para realizar una tarea urgente; sin embargo, es un hecho cierto que se accede a los ordenadores crticos (secretara, direccin, administracin, etc) para urgencias de impresin, consultas u otras causas, con el consiguiente peligro de corrupcin y borrado accidental de archivos. Se propone que, una vez instalado y configurado el ordenador servidor, ste se asle en un despacho prximo a secretara o direccin, con la prohibicin expresa de su utilizacin. Para las tareas de administracin de la red, el coordinador de TIC utilizar una conexin remota. 3. Al comienzo de cada curso es necesario reinstalar todos los equipos de las salas de ordenadores para eliminar rastros de virus, software espa, deficiencias de instalaciones, fallos de proteccin general producidos por manipulacin incorrecta del software, configuraciones personalizadas de los escritorios, etc. Este proceso es una labor ardua y costosa en horas. Se propone la realizacin de instalaciones desatendidas y personalizadas del software de sistema operativo de los equipos.

4. No slo es necesario instalar el software de sistema operativo, sino que tambin es precisa la instalacin de software de aplicacin para el alumnado, dependiendo del aula donde se impartan las diferentes reas, as como las actualizaciones correspondientes. Se proponen instalaciones desatendidas de paquetes de software, as como actualizaciones automatizadas de las revisiones de dichos programas. 5. Por otro lado, tanto el profesorado como el alumnado acostumbran a personalizar su escritorio, incluyendo accesos directos, carpetas y dems vnculos que considera importantes y cmodos en su tarea diaria. Pero todo esto incomoda, en muchas ocasiones, a otros usuarios que tambin utilizan el mismo equipo. Esta situacin es especialmente patente en las aulas de informtica, donde parece que el alumnado compite en crear mbitos de trabajo extravagantes e intiles, con la prdida de tiempo en la carga del sistema operativo. Se propone la gestin centralizada de los usuarios del centro, tanto de profesorado como alumnado, asignndoles perfiles previos, que sern obligatorios para el alumnado y configurables para el profesorado y que sern mviles, es decir independientes del ordenador utilizado. De esta forma se dispondr de un entorno de trabajo individualizado que se vincular al usuario, y ser independiente del equipo que quiera utilizar. 6. En algunos momentos el trfico de la red es enorme, habindose detectado problemas de congestin, sin saber el motivo y, consecuentemente, sin poder tomar medidas para restablecer la normalidad. Tambin se ha observado la tendencia a los cambios de configuracin del alumnado de las direcciones IP, mscaras, puertas de enlace y direcciones DNS asignadas, lo que conlleva problemas de conectividad e inseguridad. Volver a realizar las configuraciones lleva demasiado tiempo y, en caso de cambio de direcciones DNS por parte del proveedor, implica un periodo de tiempo importante sin conexin, hasta conseguir volver a configurar totalmente el equipamiento. Se propone la instalacin de un servidor DHCP y DNS que adems sea la puerta de salida a todas las conexiones externas, de tal forma que cualquier cambio en la configuracin del proveedor se resuelva en el servidor y los cambios del alumnado se resuelvan simplemente reiniciando el equipo. Tambin permitir el anlisis del trfico de la red al pasar todas las comunicaciones entrantes y salientes por el servidor. 7. El secretario del centro reiteradamente ha advertido que el gasto en fotocopias es elevado y, por lo tanto, es necesario tener un control de lo que se imprime y su destino. Recientemente se ha suscrito un contrato con una empresa de reprografa que ha instalado en alquiler una impresora de red y se quiere que una gran parte de la impresin se realice a travs de dicha impresora, dadas las ventajas econmicas que supone frente al coste de los fungibles de las impresoras locales. Se propone la instalacin de la impresora de red para poder realizar el control que el secretario exige, aunque sin rechazar la instalacin de impresoras locales donde sea necesario. 8. La informacin existente debe ser salvaguardada de los desastres que habitualmente ocurren: virus, fallos de hardware, borrados accidentales o y provocados, etc., mxime cuando se est llevando a cabo un sistema centralizado de informacin, donde adems de los datos generales se almacenan los perfiles y las carpetas personales de los usuarios. Se propone la creacin de un sistema de copias de seguridad automatizado que evite las prdidas de informacin. 9. Numeroso profesorado se encuentra realizando cursos de aprendizaje y perfeccionamiento relacionados con las Nuevas Tecnologas (cursos de html, php, mysql, etc) y necesitan soporte para su desarrollo.

Se propone la instalacin de software servidor (IIS, Apache,...), FTP, etc. para facilitar y potenciar el aprendizaje de dicho profesorado, permitiendo adems el uso de lenguajes de script (php, asp,...) as como del acceso a bases de datos (MySQL). Se habilitar adems un espacio web para el profesorado que lo solicite donde pueda hacer uso de todas estas herramientas. 10. Como complemento a los Servicios web prestados a los usuarios del centro se ofrecer al profesorado acceso a carpetas privadas y seguras (acceso https), a las cuales solamente tendr acceso web, mediante autentificacin. Se propone la instalacin de servidores de certificados (Entidad Certificadora Microsoft, OpenSSL, ...) para el acceso a dichas pginas web seguras, de forma que se garantice la seguridad y privacidad de los datos all alojados. Para la consecucin de esta fase tcnica, es preciso partir de la realidad actual del centro y que se concreta en: Esquema Hardware El centro dispone de ordenadores para el alumnado, centralizados en varias aulas informticas, as como tambin de ordenadores para el profesorado, centrado en los despachos de Direccin y en los espacios departamentales. El cableado de la red fsica del centro ya se encuentra instalada; su topologa es en estrella formando una nica red fsica y lgica. La salida a Internet se realiza a travs de un router ADSL. Esquema Software Los ordenadores de las aulas de informtica son recientes, por lo que disponen de ms memoria RAM y por ello sern instalados con el sistema operativo Windows XP Professional. Este sistema operativo, a diferencia del sistema actualmente existente -Windows 98-, es un potente cliente de red, que se comunicar perfectamente con el servidor. Los ordenadores de los departamentos didcticos son ms antiguos y por ello se instalarn con otro cliente de red con menores requerimientos. Por ese motivo se instalar Windows 2000 Professional, tambin cliente de red, que se integrar correctamente con el servidor. Para conseguir la integracin de todos los equipos y sistemas operativos anteriormente citados, se utilizar un nuevo equipo que ser el servidor y sobre l se instalar un sistema operativo servidor, que ser Windows 2003 Server. Este servidor ser el centro de la Intranet y, a travs de l, se acceder a Internet. Ser necesario disponer de los programas Windows 2003 Server, Windows 2000 Professional y Windows XP Professional con sus respectivos nmeros de serie.

Requisitos tcnicos
6

Para poder realizar el curso es necesario disponer de ciertos elementos hardware y software que nos permitan desarrollarlo en su totalidad. En este apartado citaremos literalmente todos los requisitos necesarios para dicho fin. REQUISITOS HARDWARE Los requisitos hardware son distintos en funcin de la posible utilizacin o no de mquinas virtuales para la realizacin del curso. En caso de NO utilizar mquinas virtuales los requisitos hardware son los siguientes: 1.- Un ordenador Servidor con al menos: 384 Mb. de RAM 12 Gb. de Disco Duro Unidad lectora de CD Dos tarjetas de red (una de ellas opcional, slo necesaria para realizar el apartado correspondiente al "Enrutamiento"). Disquetera (opcional, slo necesaria para generar disquetes de Arranque PXE). 2.- Un ordenador Cliente con al menos: 128 Mb. de RAM 4 Gb. de Disco Duro Tarjeta de Red con arranque PXE 3.- Una electrnica de red (HUB o SWITCH) y 2 latiguillos UTP, o en su defecto en vez de lo anterior un cable UTP cruzado. Si la opcin elegida es utilizar mquinas virtuales, deberemos disponer de los siguientes elementos: 1.- Un ordenador con al menos: 1 Gb. de RAM 16 Gb. de Disco Duro libres Unidad lectora de CD Una Tarjeta de red con arranque por PXE Software de Mquinas Virtuales y Sistema Operativo anfitrin compatible con dicho software. NOTA: Aunque este ltimo es un requisito software, lo hemos incluido aqu porque la funcionalidad del mismo es poder disponer del hardware necesario para poder desarrollar el curso.

REQUISITOS SOFTWARE Independientemente de la opcin hardware elegida, para poder realizar el curso hemos de disponer de: CD Autoarrancable con Windows 2003 Server CD con Windows XP Professional o Windows 2000 Professional Si dispones de todos los dispositivos, sistemas operativos y programas, ENHORABUENA!, podrs desarrollar plenamente todos los apartados del curso.

Mquinas Virtuales
Uno de los problemas ms habituales con los que se encuentra un alumno que desea realizar un curso de Redes, es que no suele disponer del material necesario para ello, pues aunque en su centro educativo pueda existir dicho material, entendiendo por tal, el cableado, los conectores, la crimpadora, los switches, los equipos informticos sobre los que poder instalar los sistemas operativos, etc., presumiblemente no estn a su libre disposicin. Salvo que la persona que realice el curso sea el responsable de las infraestructuras de red de su centro, habitualmente el acceso a los elementos antes citados ser cuando menos dificultoso para el alumno, sobre todo en lo referente a la configuracin del equipamiento, pues cambios de configuracin en dichos elementos, pueden provocar problemas que interfieran en el normal desarrollo de las actividades docentes programadas por el profesorado. En la lnea apuntada es comprensible que los responsables de las redes de los centros, no permitan que usuarios inexpertos que se estn formando en el mundo de las redes de ordenadores, puedan tener acceso a la instalacin y configuracin de ordenadores de la red del centro, pues obviamente ello podra provocar la comisin de errores que inhabilitaran, al menos temporalmente, el uso de dichos recursos. Adems es obvio que la mayora del alumnado del curso de Redes, no dispone en su domicilio de una red con al menos dos equipos disponibles, que son los requisitos hardware mnimos para poder llevar a cabo el curso, luego parece complejo encontrar un entorno de "laboratorio" en el cual el alumno que realiza el curso pueda trabajar libremente y sin miedo ninguno a la comisin de errores. Entendemos que los motivos indicados anteriormente puedan desanimar a cualquier alumno que desee realizar el curso. Ah es donde surgen las mquinas virtuales, como autntica revolucin que permite a cualquier usuario que posea un PC, disponer de forma automtica de una red local con la que poder trabajar en un entorno seguro. Los programas que permiten definir en nuestro equipo mquinas virtuales, simulan la ejecucin simultnea de varios sistemas operativos en nuestro ordenador; el propio nombre de este tipo de programas, "Maquinas Virtuales", indica que no dejan de ser "virtuales", es decir, realmente en nuestro ordenador se estar ejecutando un nico sistema operativo (el que tengamos instalado, denominado sistema operativo "anfitrin"), pero una vez que sea cargado el sistema operativo anfitrin en nuestro equipo, podremos lanzar un programa que nos permitir ejecutar en una ventana otro sistema operativo, de tal modo que tendremos la impresin de que tenemos dos ordenadores corriendo de forma simultnea. No slo eso, sino que adems si la configuracin del direccionamiento I.P. asignado a cada equipo est en el mismo rango de direcciones, los dos equipos (el real y el virtual) estarn en una misma red, siendo accesibles por tanto los recursos compartidos que existieran en ambas mquinas, y aunque fsicamente slo disponemos de un ordenador, lgicamente podemos pensar que disponemos de dos equipos conectados a un switch; a partir de este momento ya disponemos de una red con la que poder trabajar. Hemos de darnos cuenta que para llegar a construir esta red "virtual", no hemos necesitado ningn material "fsico" de los indicados anteriormente, y por tanto para poder realizar el curso slo necesitamos un ordenador con conexin a Internet (recurso este imprescindible cuando se desea realizar un curso de formacin a distancia, independientemente de su temtica) y un programa que permita correr mquinas virtuales. Si el alumno desea realizar el curso utilizando mquinas virtuales debe pinchar en el este enlace en el cual se indica el proceso a seguir para la instalacin de la aplicacin correspondiente.