Documente Academic
Documente Profesional
Documente Cultură
2
1. REQUERIMIENTOS HARDWARE ............................................................................................... 2
2. EDICIONES DE WINDOWS SERVER 2012 R2 ................................................................................. 2
3. INSTALACIN DE WINDOWS SERVER 2012 R2 .............................................................................. 3
CONFIGURACIN INICIAL ............................................................................................................... 4
1. INTRODUCCIN ................................................................................................................ 4
2. ENTRAR AL ESCRITORIO ...................................................................................................... 4
3. CAMBIAR LA RESOLUCIN DE PANTALLA ................................................................................... 4
4. ACCEDER A LA CONFIGURACIN ............................................................................................. 5
5. CERRAR SESIN O REINICIAR EL EQUIPO ................................................................................... 7
6. CONFIGURAR EL NOMBRE DE LA MQUINA ............................................................................... 10
7. HABILITAR ACTUALIZACIONES AUTOMTICAS ........................................................................... 12
8. AADIR UNA REGLA PARA PERMITIR PING EN EL FIREWALL ........................................................... 14
9. HABILITAR ESCRITORIO REMOTO .......................................................................................... 19
10. FORMACIN DE EQUIPOS NIC .............................................................................................. 19
11. AADIR UNA TARJETA DE RED PARA LA PARTE WAN ................................................................... 21
ACTIVE DIRECTORY ................................................................................................................... 24
1. INTRODUCCIN .............................................................................................................. 24
2. GLOSARIO DE TERMINOS .................................................................................................... 25
3. INSTALAR EL ROL DE ACTIVE DIRECTORY ................................................................................ 29
4. PROMOVER EL SERVIDOR ................................................................................................... 34
5. INSTALAR SERVICIO DE DHCP BSICO ..................................................................................... 40
6. INTRODUCCIN AL SERVICIO DE ENRUTAMIENTO BSICO ............................................................. 52
7. UNIDADES ORGANIZATIVAS Y USUARIOS .................................................................................. 59
8. UNIR CLIENTE AL DOMINIO ................................................................................................. 64
9. PROPIEDADES DE LAS CUENTAS DE USUARIO ............................................................................ 68
10. PERFILES MOVILES Y CARPETAS PARTICULARES ......................................................................... 69
11. USO DE PLANTILLAS PARA CREAR USUARIOS ............................................................................ 75
ALMACENAMIENTO .................................................................................................................... 78
1. INSERTAR DOS DISCOS DUROS A LA MQUINA VIRTUAL ................................................................ 78
2. COMPARTIR ARCHIVOS Y CARPETAS EN RED ............................................................................. 83
3. FUNDAMENTOS DE GRUPOS ................................................................................................ 88
4. COMPARTIR RECURSOS CON GRUPOS ..................................................................................... 94
5. GRUPOS DE ALMACENAMIENTO ............................................................................................ 99
6. INSTANTANEAS O VERSIONES ANTERIORES.............................................................................. 113
7. PERMISOS NTFS ............................................................................................................. 118
8. SERVICIOS DE IMPRESIN A TRAVS DEL PANEL DE CONTROL ....................................................... 124
9. SERVICIOS DE IMPRESIN A TRAVS DEL ROL........................................................................... 136
COPIAS DE SEGURIDAD .............................................................................................................. 146
1. INSTALAR CARACTERSTICA DE COPIA DE SEGURIDAD................................................................. 146
2. REALIZAR COPIAS DE SEGURIDAD Y RECUPERARLAS ................................................................... 146
3. RECUPERACIN COMPLETA DEL SISTEMA ............................................................................... 148
xendika@gmail.com Pgina 1
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2
1. REQUERIMIENTOS HARDWARE
Es importante conocerlas para disponer de argumentos de decisin segn nuestras necesidades y optimizar el gasto
en licencias. A continuacin se enumeran las principales:
Windows Server 2012 R2 Datacenter: Orientado a entornos privados altamente virtualizados y entornos
hbridos de trabajo en la nube
Windows Server 2012 Standard: Pensado para entornos con carga de trabajo ligera o poco virtualizados
que requieren una funcionalidad de servidor completa.
Windows Server 2012 Essentials: Ideal para pequeas empresas con un mximo de 25 usuarios, unidas a
entornos pblicos de nube.
Windows Server 2012 Foundation: Ofrece un servidor econmico de propsito general para empresas
pequeas con un mximo de 15 usuarios.
Adems de los paquetes anteriores, a la hora de instalar el Windows Server 2012R2, existe la posibilidad de
instalarlo con entorno grfico o GUI, o simplemente lo que es el nclero del sistema Core, en la que se deber
operar el comando desde una consola de texto, como aspecto positivo, esta versin requiere de menos recursos. La
novedad en Windows Server 2012 R2 es que ahora la eleccin que hagamos al principio no es definitiva. En lugar de
eso, cuando terminemos la instalacin (o en cualquier momento del futuro) podemos pasar libremente de una a
otra instalando o desinstalando los componentes necesarios.
Veamos a continuacin lo que podemos esperar de cada uno de los modos de instalacin:
Servidor con interfaz grfica: En ella se instala la interfaz grfica con todas las herramientas de administracin de
servidor. Esto incluye el Administrador del servidor (en ingls, Server Manager) que permite la instalacin y
configuracin de forma sencilla de todas las funciones y caractersticas del sistema.Tambin permite la
administracin por comandos propia de la versin Server Core.La instalacin mnima en este modo ocupa 4,3 GB
ms que la versin Server Core.
Server Core: Esta versin no instala la interfaz de usuario ni otros complementos como Microsoft Management
Console. Est pensada para reducir el consumo de recursos del servidor y el tiempo de mantenimiento, a la vez que
aumenta la seguridad reduciendo la superficie de exposicin del sistema.La administracin se realiza por medio de
la lnea de comandos (cmd.exe) o de PowerShell (que en esta versin incluye innumerables cmdlets nuevos).Como
alternativa, se puede realizar una administracin grfica de forma remota desde otro servidor que s incorpore el
Administrador del servidor, o desde un cliente que disponga de las herramientas de administracin remota RSAT.
xendika@gmail.com Pgina 2
Interfaz de servidor bsica: Esta opcin no se obtiene desde la instalacin del sistema, sino que llegaremos a ella
desde alguna de las opciones anteriores. El resultado es similar al Servidor con interfaz grfica, pero sin instalar el
Escritorio, la Pantalla de Inicio, el Explorador de archivos ni el Navegador de Internet.Entre las cosas que s
incorpora, encontramos el Panel de control, Microsoft Management Console y el Administrador del servidor.
La gran ventaja que ofrece este nuevo enfoque es que podemos partir de una instalacin Servidor con interfaz
grfica, realizar toda la configuracin del servidor y, finalmente, convertirlo en un Server Core para beneficiarnos
de sus ventajas.
En la primera parte tras la instalacin, vamos a implementar la siguiente infraestructura, por ahora no es necesario
que hagis nada, pero es para que lo vayis teniendo en cuenta:
xendika@gmail.com Pgina 3
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2
CONFIGURACIN INICIAL
1. INTRODUCCIN
Nada ms instalar el Windows Server 2012 R2, todavia no tenemos ningn servicio habilitado. Tenemos un sistema
operativo algo diferente a los sistemas clientes, pero a la vez muy similar.
2. ENTRAR AL ESCRITORIO
Recordar que debido a que estamos en la mquina virtual, la combinacin de teclas que hay que pulsar es
Ctrl+Alt+Ins.
Debemos hacer una observacin, y es que en caso de trabajar con Windows Server solamente se nos pedir
contrasea, ya que se asume como usuario a la nica persona que hasta la fecha existe en el sistema : el
administrador
xendika@gmail.com Pgina 4
4. ACCEDER A LA CONFIGURACIN
Una manera de acceder a la configuracin del sistema de manera rpida, es colocar el ratn a la derecha del reloj
del sistema, y nos aparece un men que nos permite entrar en la configuracin del sistema. Esta caracterstica que
surge con Windows 8, a veces resulta un poco complicada llevarla a cabo en la mquina virtual, por ello otra
alternativa es pulsar la combinacin de teclas Windows + i
xendika@gmail.com Pgina 5
xendika@gmail.com Pgina 6
5. CERRAR SESIN O REINICIAR EL EQUIPO
Lo primero que debemos tener en cuenta es que un SO servidor no se suele apagar. Normalmente son sistemas que,
uno vez instalados, se mantienen encendidos ininterrumpidamente, ya que suelen dar servicios o empresas u
organizaciones de formo local o remoto.
Puntualmente los SO servidores se pueden apagar por necesidades de mantenimiento del hardware o del software,
pero en la mayora de los cosos se procuro mantenerlos encendidos. Cada vez que vamos a apagar el equipo se
mostrar una pantalla en la que tenemos que indicar si se ha planeado o no el apagado y seleccionar adems por
qu apagamos el equipo, aadiendo por ltimo una breve descripcin de por qu estamos realizando tal accin.
Nosotros tendremos que reiniciar el SO en diversas ocasiones para realizar cambiar hardware o despus de instalar
algn servicio; en ocasiones el reinicio se puede hacer de manera automtica, y en otras ocasiones nos veremos
obligados a apagar nosotros mismos la mquina.
Alt + F4
xendika@gmail.com Pgina 7
O desde Configuracin:
xendika@gmail.com Pgina 8
Es importante tener en cuenta que si por cualquier circunstancia el equipo se apaga inesperadamente, en el
siguiente inicio de sesin y una vez cargado el SO se mostrar una pantalla denominada Rastreador de eventos de
apagado. En ella tenemos que anotar las causas que creemos que han provocado el apagn inesperado del equipo.
xendika@gmail.com Pgina 9
6. CONFIGURAR EL NOMBRE DE LA MQUINA
xendika@gmail.com Pgina 10
xendika@gmail.com Pgina 11
7. HABILITAR ACTUALIZACIONES AUTOMTICAS
En el caso de los servidores es ms importante que en ninguna otra mquina que se tengan las ltimas
actualizaciones, pues es el elemento central de la infraestructura de comunicaciones de la empresa, y por lo tanto
en caso de que caga afectar a toda la empresa.
Para activar las actualizaciones automticas, se puede ir al Administrador del servidor y vamos a la opcin
Windows Update:
xendika@gmail.com Pgina 12
xendika@gmail.com Pgina 13
8. AADIR UNA REGLA PARA PERMITIR PING EN EL FIREWALL
En ocasiones es complicado pasar de un perfil de red pblica a red privada, y lo ms sencillo es utilizar el siguiente
comando de PowerShell:
xendika@gmail.com Pgina 14
xendika@gmail.com Pgina 15
xendika@gmail.com Pgina 16
xendika@gmail.com Pgina 17
Y finalmente comprobamos el ping desde otra mquina virtual:
xendika@gmail.com Pgina 18
9. HABILITAR ESCRITORIO REMOTO
De manera similar a como se hizo en los sistemas Windows 7, se puede habilitar el escritorio remoto para habilitar
el control del servidor de manera remota:
1. Aadimos una nueva tarjeta de red a la mquina virtual, y la configuramos para que este en el LAN
Segment de la tarjeta local que teniamos configurada.
2. Habilitamos la opcin Formacin de equipos NIC:
xendika@gmail.com Pgina 19
4. Pulsamos con el botn derecho del ratn sobre las tarjetas seleccionadas, y pulsamos sobre la opcin
Agregar a nuevo equipo
xendika@gmail.com Pgina 20
11. AADIR UNA TARJETA DE RED PARA LA PARTE WAN
Vamos a aadir una tarjeta de red para la parte WAN de la red:
xendika@gmail.com Pgina 21
xendika@gmail.com Pgina 22
xendika@gmail.com Pgina 23
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2
ACTIVE DIRECTORY
1. INTRODUCCIN
los administradores de redes tienen claro que la forma ms eficiente de aprovechar el potencial de los equipos con
Windows Server es mediante la creacin de los llamados dominios. En estos dominios se almacena de forma
centralizada informacin administrativa (cuentas de usuarios, impresoras, directorios, etc.) y de seguridad,
facilitando as la labor del administrador. Windows Server utiliza el concepto de Directorio Activo (AD, Active
Directory) como almacn de datos (objetos) para implementar este tipo de configuracin.
El DA es un servicio de red que guarda en una base de datos toda la informacin sobre los recursos de la red y
permite el acceso de los usuarios a dichos recursos y a determinadas aplicaciones. De esta forma se convierte en un
modelo para organizar, controlar y administrar de forma centralizada el acceso a los recursos de la red.
Como veremos ms adelante, cuando instalemos un DA en uno o varios equipos Windows Server de nuestra red,
convertimos a dichos equipos en servidores o, ms correctamente, en los denominados controladores de dominio
(Domain Controllers).
El resto de los equipos de la red que no sean servidores pueden actuar como clientes del controlador de dominio y,
por lo tanto, del dominio. Incluso pueden actuar como clientes los servidores que no se hayan convertido en
controladores de dominio. Los clientes del dominio tienen acceso a la informacin almacenada en los controladores
de dominio (cuentas de usuario, grupo, equipo, etc.). El DA es, por lo tanto, una herramienta fundamental de
administracin de toda la infraestructura informtica de una empresa u organizacin con dominio.
Una de las ventajas fundamentales del DA es separar la estructura lgica de la organizacin (dominios) de la
estructura fsica (topologa de red).
El DA permite a los administradores crear polticas a nivel de empresa, aplicar actualizaciones a una organizacin
completa o desplegar programas en mltiples ordenadores. En general, el DA almacena informacin sobre una
organizacin en una base de datos central.
Esto permite que que los usuarios tengan un nico inicio de sesin independientemente del ordenador en el que se
sienten. A partir de loguearse al servidor podrn acceder a los recursos de red a los que cada uno de ellos est
autorizado. Hay que tener en cuenta que recursos de red pueden ser carpetas y archivos, equipos, los servicios del
directorio, etc.
Dominio. Estructura fundamental. Permite agrupar todos los objetos que se administran de forma estructural y
jerrquica.
Unidad organizativa (UO). Es la unidad jerrquica inferior al dominio y que puede estar compuesta por una serie
de objetos y/o por otras UO. Las unidades organizativas son contenedores del Directorio Activo.
Grupos. Conjunto de objetos del mismo tipo que se utilizan fundamentalmente para la asignacin de derechos de
acceso a los recursos. Normalmente son de usuarios.
Objetos. Forman una representacin de un recurso de red, como pueden ser usuarios, impresoras, ordenadores,
unidades de almacenamiento, etc.
xendika@gmail.com Pgina 24
2. GLOSARIO DE TERMINOS
Directorio
Un directorio es un repositorio nico para la informacin relativa a los usuarios y recursos de una organizacin.
Active Directory es un tipo de directorio y contiene informacin sobre las propiedades y la ubicacin de los
diferentes tipos de recursos dentro de la red. Usndolo, tanto los usuarios como los administradores pueden
encontrarlos con facilidad.
Dominio
Un Dominio es una coleccin de objetos dentro del directorio que forman un subconjunto administrativo. Pueden
existir diferentes dominios dentro de un bosque, cada uno de ellos con su propia coleccin de objetos y unidades
organizativas.
Objetos
Objeto
La palabra Objeto se utiliza como nombre genrico para referirnos a cualquiera de los componentes que forman
parte del directorio, como una impresora o una carpeta compartida, pero tambin un usuario, un grupo, etc.
Incluso podemos utilizar la palabra objeto para referirnos a una unidad organizativa.
Cada objeto dispondr de una serie de caractersticas especficas (segn la clase a la que pertenezca) y un nombre
que permitir identificarlo de forma precisa.
Como veremos ms adelante, las caractersticas especficas de cada tipo de objeto quedarn definidas en el
Esquema de la base de datos.
Usuarios: identificados a travs de un nombre (y, casi siempre, una contrasea), que pueden organizarse en
grupos, para simplificar la administracin.
xendika@gmail.com Pgina 25
Recursos: que son los diferentes elementos a los que pueden acceder, o no, los usuarios segn sus privilegios. Por
ejemplo, carpetas compartidas, impresoras, etc.
Servicios: que son las diferentes funciones a las que los usuarios pueden tener acceso. Por ejemplo, el correo
electrnico.
Unidad Organizativa
Una Unidad Organizativa es un contenedor de objetos que permite organizarlos en subconjuntos, dentro del
dominio, siguiendo una jerarqua. De este modo, podremos establecer una estructura lgica que represente de
forma adecuada nuestra organizacin y simplifique la administracin.
Otra gran ventaja de las unidades organizativas es que simplifican la delegacin de autoridad (completa o parcial)
sobre los objetos que contienen, a otros usuarios o grupos. Esta es otra forma de facilitar la administracin en
redes de grandes dimensiones.
Servidor DNS
La apuesta fundamental de Microsoft fue desprenderse de la interfaz NetBios que viene desde los antiguos
sistemas, aunque la sigue utilizando por razones de compatibilidad. En la actualidad, la estructura de dominios de
Windows Server se basa en un sistema jerrquico de nombres ampliamente aceptado, probado, normalizado: el
espacio de nombres de DNS. la forma en que Windows Server encuentra los servicios de red es a travs del espacio
de nombres de DNS y no a travs de NetBios. Recordemos que el nombre NetBios del equipo es el nombre que le
hemos dado al equipo durante el proceso de instalacin o el que se le asign en las tareas iniciales nada ms
terminar la instalacin del SO.
Cada equipo Windows Server que forma parte de un dominio tiene un nombre que lo identifica dentro del dominio.
Este nombre, que ser de tipo DNS, tambin llamado FQDN (Fully Qualified Domain Name), constar de dos partes:
nombre NetBios del equipo y nombre DNS del dominio.
1. Resolucin de nombres: DNS permite realizar la resolucin de nombres al convertir los nombres de host (nombres
de equipo) a direcciones IP.
2. Definicin del espacio de nombres: el DA utiliza las convenciones de nomenclatura de DNS para asignarles
nombre a los dominios.
3. Bsqueda de los componentes de DA: para iniciar una sesin de red y utilizar los recursos de DA, el equipo que se
conecta al dominio debe encontrar primero un controlador de dominio o servidor de catlogo global para procesar
la autenticacin de inicio de la sesin o la consulta.
Controlador de dominio
Un Controlador de dominio (domain controller) contiene la base de datos de objetos del directorio para un
determinado dominio, incluida la informacin relativa a la seguridad. Adems, ser responsable de la autenticacin
de objetos dentro de su mbito de control (facilitarn la apertura y el cierre de sesin, las bsquedas en el
directorio, etc.).
En un dominio dado, puede haber varios controladores de dominio asociados, de modo que cada uno de ellos
represente un rol diferente dentro del directorio. Sin embargo, a todos los efectos, todos los controladores de
dominio, dentro del mismo dominio, tendrn la misma importancia.
xendika@gmail.com Pgina 26
Maestro de operaciones
Cuando disponemos de varios controladores de dominio en un mismo dominio, se puede replicar la informacin
contenida en la base de datos a los diferentes controladores a travs de la red con el objetivo de descentralizar
diferentes operaciones (por ejemplo, la autenticacin de usuarios) y agilizar su funcionamiento.
Para entender la situacin, vamos a poner un ejemplo: Supongamos que el administrador de un controlador de
dominio realiza una modificacin en el esquema del dominio al mismo tiempo que, un segundo administrador,
desde un controlador distinto, realiza una modificacin que resulta incompatible con la primera. Como podrs
imaginar, cuando se produzca la replicacin de la base de datos, estaremos en un aprieto.
Pues bien, para evitar este tipo de situaciones, slo uno de los controladores del dominio podr realizar este tipo
de cambios
Sitio
Un Sitio es un grupo de ordenadores que se encuentran relacionados, de una forma lgica, con una localizacin
geogrfica particular.
En realidad, pueden encontrarse fsicamente en ese lugar o, como mnimo, estar conectados, mediante un enlace
permanente, con el ancho de banda adecuado.
En otras palabras, un controlador de dominio puede estar en la misma zona geogrfica de los clientes a los que
ofrece sus servicios o puede encontrarse en el otro extremo del planeta (siempre que estn unidos por una
conexin adecuada). Pero en cualquier caso, todos juntos formarn el mismo sitio.
rbol
Un rbol es simplemente una coleccin de dominios que dependen de una raz comn y se encuentra organizados
como una determinada jerarqua. Dicha jerarqua tambin quedar representada por un espacio de nombres DNS
comn.
El objetivo de crear este tipo de estructura es fragmentar los datos del Directorio Activo, replicando slo las partes
necesarias y ahorrando ancho de banda en la red.
Si un determinado usuario es creado dentro de un dominio, ste ser reconocido automticamente en todos los
dominios que dependan jerrquicamente del dominio al que pertenece.
xendika@gmail.com Pgina 27
Bosque
El Bosque es el mayor contenedor lgico dentro de Active Directory, abarcando a todos los dominios dentro de su
mbito. Los dominios estn interconectados por Relaciones de confianza transitivas que se construyen
automticamente (consultar ms adelante el concepto de Relacin de confianza). De esta forma, todos los
dominios de un bosque confan automticamente unos en otros y los diferentes rboles podrn compartir sus
recursos.
Como ya hemos dicho, los dominios pueden estar organizados jerrquicamente en un rbol que comparte un
espacio de nombres DNS comn. A su vez, diferentes rboles pueden estar integrados en un bosque. Al tratarse de
rboles diferentes, no compartirn el mismo espacio de nombres.
De forma predeterminada, un bosque contiene al menos un dominio, que ser el dominio raz del bosque. En otras
palabras: cuando instalamos el primer dominio en un ordenador de nuestra red que previamente dispone de
Windows Server 2012 R2, adems del propio dominio, estamos creando la raz de un nuevo rbol y tambin la raz
de un nuevo bosque.
Relacin de confianza
En el contexto de Active Directory, las Relaciones de confianza son un mtodo de comunicacin seguro entre
dominios, rboles y bosques. Las relaciones de confianza permiten a los usuarios de un dominio del Directorio
Activo autenticarse en otro dominio del directorio.
xendika@gmail.com Pgina 28
3. INSTALAR EL ROL DE ACTIVE DIRECTORY
xendika@gmail.com Pgina 29
xendika@gmail.com Pgina 30
xendika@gmail.com Pgina 31
xendika@gmail.com Pgina 32
xendika@gmail.com Pgina 33
4. PROMOVER EL SERVIDOR
xendika@gmail.com Pgina 34
xendika@gmail.com Pgina 35
xendika@gmail.com Pgina 36
xendika@gmail.com Pgina 37
Como se ha instalado el servidor DNS en el propio servidor, vamos a comprobar que las tarjetas de red del tipo LAN
harn las peticiones a este servidor, pero sin embargo la tarjeta de red de tipo WAN, hara la solicitud fuera de la
red, al ISP que se tenga contratado:
xendika@gmail.com Pgina 38
Y en la parte LAN:
xendika@gmail.com Pgina 39
5. INSTALAR SERVICIO DE DHCP BSICO
Vamos a instalar el servicio de DHCP
xendika@gmail.com Pgina 40
xendika@gmail.com Pgina 41
xendika@gmail.com Pgina 42
xendika@gmail.com Pgina 43
En mi caso, la direccin de la interfaz LAN es 192.168.10.254 /24, vosotros debis poner la vuestra:
xendika@gmail.com Pgina 44
En este caso y a modo de ejemplo, voy a repartir 249 direcciones, dejando libres las 250,251, 252, 253 para
diferentes servicios como cmaras IP u otros servicios, y la 254 para el propio servidor:
No hace falta excluir ninguna direccin, pues no voy a repartir las que me interesan (imagen anterior):
xendika@gmail.com Pgina 45
Aplicamos una concesin de unas 7 horas, lo que dura vuestra jornada laboral:
Recordar que un servidor de DHCP adems de las direcciones IP puede utilizarse para configurar las direcciones IP
de los dems servicios que puedan requerir los equipos:
xendika@gmail.com Pgina 46
El enrutador, en este caso va a ser el propio servidor, o sino podriamos haber puesto la direccin del Router, u otro
servidor que utilizasemos para llevar a cabo esta tarea:
Como servidor DNS, vamos a dejar unicamente al propio servidor, dejando la interface LAN, y borrando las dems
direcciones que puedan aparecer:
xendika@gmail.com Pgina 47
xendika@gmail.com Pgina 48
xendika@gmail.com Pgina 49
Podemos utilizar el servidor DHCP para informar de otras direcciones de otros servidores que puedan necesitar los
clientes, como por ejemplo un servidor horario:
xendika@gmail.com Pgina 50
Y se habilitan las casillas para meter los datos correspondientes. En el caso del servidor horario, mirando en
Google:
xendika@gmail.com Pgina 51
Como resumen de las diferentes direcciones que configura el servidor DHCP:
xendika@gmail.com Pgina 52
Vamos dando todo el rato a Siguiente, y a la hora de seleccionar los servicios de rol, vemos que aunque slo
seleccionemos la opcin de Enrutamiento, nos hace seleccionar DirectAccess y las funciones o caractersticas
asociadas para su instalacin:
xendika@gmail.com Pgina 53
xendika@gmail.com Pgina 54
Una vez que se ha terminado de instalar, nos aparece una adverntencia para iniciar la configuracin de
DirectAccess, VPN o ambas. Por ahora eso lo vamos a dejar de lado, de manera que entramos en la advertencia y
cancelamos la instalacin:
xendika@gmail.com Pgina 55
Y desde el menu Herramientas > Enrutamiento y acceso remoto empezamos a configurar el enrutamiento:
xendika@gmail.com Pgina 56
xendika@gmail.com Pgina 57
xendika@gmail.com Pgina 58
7. UNIDADES ORGANIZATIVAS Y USUARIOS
Las unidades organizativas representan los deparamentos o las areas de la empresa en la que se est instalando el
servidor. As podemos tener una empresa con la siguiente estructura:
Administracin
o Ismael
o Olaia
Tcnicos
o Oscar
o Xabier
o Aitor
Desarrollo
o Eugenio
o Sergio
o Itoitz
xendika@gmail.com Pgina 59
Desde el Centro de administracin de Active Directory:
xendika@gmail.com Pgina 60
Ahora entramos en la UO que acabamos de crear, y creamos los diferentes usuarios asociados:
xendika@gmail.com Pgina 61
Es necesario rellenar los datos marcados por un *:
Expira o no expira
El usuario debe cambiarla o no
Otros elementos que quizs se utilizan menos a menudo son las opciones referentes a:
Ahora vamos a crear una segunda unidad organizativa y otro usuario desde Usuarios y equipos de active
directory:
xendika@gmail.com Pgina 62
Y ahora vamos a crear un usuario dentro de la UO correspondiente a tcnicos:
xendika@gmail.com Pgina 63
Terminamos de crear la unidad organizativa correspondiente a Desarrollo y el resto de usuarios.
Lo primero que tenemos que hacer es comprobar que la mquina virtual con Windows 7 que vamos a conectar al
dominio est conectada en parte LAN del servidor:
En caso de que tengamos la mquina preparada para recibir una direccin de DHCP, recibiremos una del servidor
que acabamos de configurar:
xendika@gmail.com Pgina 65
Vamos a proceder a agregar la mquina al dominio:
xendika@gmail.com Pgina 66
Ponemos el nombre del dominio:
Tras pulsar Aceptar una ventana emergente nos solicita que introduzcamos algn usuario y su contrasea para
acceder al dominio:
xendika@gmail.com Pgina 67
9. PROPIEDADES DE LAS CUENTAS DE USUARIO
Al pinchar con el botn derecho del ratn sobre cualquiera de los usuarios que hemos creado, en el men
emergente que aparece se nos da la opcin de acceder a las propiedades de esta cuenta. Depende de si accedemos
desde Usuarios y equipos de active directory o desde Centro de administracin de active directory las pestaas
y los contenidos de estas cambian, pero al final los mismos atributos estn disponibles desde ambos sitios.
Desde el centro de Usuarios y equipos de active directory, pulsamos con el botn derecho del ratn sobre un
usuario, y en el menu emergente seleccionamos la opcin Propiedades
Hay ciertas pestaas que nada tienen que ver con la administracin de red, y que se utilizan para centralizar
informacin del usuario:
xendika@gmail.com Pgina 68
General
Direccin
Telfonos
Organizacin
xendika@gmail.com Pgina 69
Las carpetas particulaes, no son ms que unas carpetas en el servidor que se mapean desde el ordenador cliente, y
que se realizan de una manera ms sencilla que la que se ha visto de crear una carpeta y dar acceso a dicho
usuario.
Vamos a empezar creando dos carpetas en las que los usuarios van a guardar la informacin de su perfl y las
carpetas particulares:
Es necesario compartir ambas carpetas, y permitir a todos los usuarios que puedan cambiarlas:
xendika@gmail.com Pgina 70
xendika@gmail.com Pgina 71
Apuntamos la ubicacin del recurso compartido:
xendika@gmail.com Pgina 72
Ahora vamos a Usuarios y equipos de active directory y entramos en las Propiedades de alguno de los usuarios,
a la pestaa Perfil:
Y en los campos Ruta de acceso al perfil y Ruta de acceso local colocamos las rutas de las carpetas Perfil y
Particulares que acabamos de crear, adems del campo %username% para que de esa manera dentro de esas
carpetas, se cree un carpeta con el nombre de usuario para cada uno de los usuarios. Debe quedar as:
xendika@gmail.com Pgina 73
A continuacin nos logueamos con el usuario Xabier en una estacin cliente:
En un principio cuando entramos por primera vez al servidor a comprobar si nos ha creado las carpetas, no vemos
que haya creado una carpeta en Perfil, pues los datos se graban cuando salimos
xendika@gmail.com Pgina 74
En la siguiente figura se puede ver las diferentes carpetas habitualmente en la carpeta Users ahora estas se
almacenarn en la carpeta creada en el servidor:
Nos podriamos haber logueado con uno de los usuarios que creamos, pero debido a que la contrasea deba ser
cambiada, nos da un error:
xendika@gmail.com Pgina 75
Una vez que hemos reiniciado el sistema, tenemos la opcin de acceder al dominio:
xendika@gmail.com Pgina 76
Una vez hemos entrado, comprobamos que tenemos acceso a internet.
xendika@gmail.com Pgina 77
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2
ALMACENAMIENTO
Y una segunda alternativa que se presenta a continuacin es hacerlo a travs del Panel, que en un principio es un
proceso algo ms largo:
xendika@gmail.com Pgina 78
xendika@gmail.com Pgina 79
xendika@gmail.com Pgina 80
xendika@gmail.com Pgina 81
Hacemos lo mismo con el otro disco duro:
xendika@gmail.com Pgina 82
Ahora desde el Administrador de discos podemos convertir ambos discos en dinmicos, para hacer un Raid 0
Raid 1.
Pulsamos con el botn derecho del ratn sobre la carpeta, y seleccionamos la opcin Compartir con > Usuarios
especficos
A continuacin vamos a buscar a los usuarios que pertenecan al departamento de administracin, y vamos a darles
permisos para que puedan leer y escribir en la carpeta creada:
xendika@gmail.com Pgina 83
xendika@gmail.com Pgina 84
A continuacin desde la sesin de Ismael u Olaia, se puede comprobar como tienen acceso al recurso:
xendika@gmail.com Pgina 85
Para hacer el acceso ms inmediato, se puede mapear dicha carpeta compartida:
xendika@gmail.com Pgina 86
Y se puede comprobar que no es posible acceder a dicha carpeta con otros usuarios de las UO Tcnicos o
Desarrollo
xendika@gmail.com Pgina 87
3. FUNDAMENTOS DE GRUPOS
A la hora de crear un Grupo en Windows Server nos encontramos que nos solicita que tipo de grupo queremos crear:
Por un lado se nos pregunta por el Tipo de grupo que deseamos crear:
Seguridad: Sern sobre todo los grupos que crearemos. Estos grupos pueden tener permisos, se les puede
aplicar directivas de grupo, etc.
Distribucin: Estos grupos sirven para ser asociados con servidores de correo como Exchange, y no se les
puede aplicar lmites ni control sobre recursos.
La otra caracterstica que se nos solicita es el mbito del grupo, pudiendo en contrar cuatro mbitos:
Grupo Local:
o Estos son los grupos que creamos en las propias mquinas y no aparece el Dominio
Grupo Global:
o Puede contener usuarios, equipos y otros grupos globales del dominio
o Se utiliza para organizar usuarios que tienen unas caractersticas similares, por ejemplo el grupo de
trabajadores del departamento tcnico.
Grupo Dominio local:
o Puede contener usuarios, equipos y grupos del mismo bosque.
o Son los grupos a los que se asignan los permisos directamente; es decir, si queremos que se pueda
imprimir sobre una impresora, asignaremos diferentes usuarios o grupos a este grupo, y luego
decimos que para imprimir sobre la impresora debes ser de este grupo de dominio local.
Grupo Universal:
o Pueden contener usuarios, equipos y grupos del mismo bosque
o Pueden tener acceso a cualquier recurso del mismo bosque
xendika@gmail.com Pgina 88
Al final tras realizar la organizacin en grupos y asociar permisos a los diversos grupos, debemos ser capaces de
contestar a dos preguntas:
xendika@gmail.com Pgina 89
Y certificamos que en ese grupo estn los usuarios o grupos que nos interesan:
En que grupos est un usuario determinado? Es una pregunta igual de importante, para ello de
manera similar al punto anterior, vamos al usuario en cuestin, botn derecho y seleccionamos propiedades:
En el menu de la izquierda, pulsamos sobre la opcin Miembro de y podemos conocer ene que grupos se
encuentra en usuario:
xendika@gmail.com Pgina 90
Crear un grupo global
Empezamos a crear un grupo, dentro de la UO correspondiente al Departamento tcnico y vamos a meter a todos
los integrantes de ese departamento:
xendika@gmail.com Pgina 91
xendika@gmail.com Pgina 92
xendika@gmail.com Pgina 93
Comprobamos que los tres tcnicos de nuestra empresa forman parte del grupo que acabamos de crear:
xendika@gmail.com Pgina 94
Esta vez vamos a crear un grupo de Dominio Local, para meter en el a los grupos que deban tener acceso a una
carpeta compartida:
A continuacin vamos al Grupo global que habiamos quedado para los tcnicos, y vamos a meterlos en este grupo
que acabamos de crear:
A continuacin agregamos una carpeta en alguno de los discos duros, y damos permiso al grupo para leer y escribir
en ella:
xendika@gmail.com Pgina 95
Por ahora slo tenemos un grupo, pero en el caso de que tengamos un montn de grupos y usuarios, puede ser
necesario buscar el que nos interesa, el procedimiento para ello es el siguiente:
xendika@gmail.com Pgina 96
xendika@gmail.com Pgina 97
Ahora vamos a la mquina cliente, nos logueamos con una persona del departamento tcnico y comprobamos que
es posible acceder a la carpeta, leer y escribir en ella.
Esto que acabamos de hacer no parece tener mucho sentido, esto es debido a que por ahora nuestra infraestructura
es pequea. Pero en el momento que la infraestructura sea mayor, una buena organizacin va a ser elemental para
que todo no se convierta en una locura y no haya que hacer un trabajo extra.
xendika@gmail.com Pgina 98
Por ejemplo, si en vez de acceder a una sola carpeta el grupo debe acceder a 15 carpetas, y adems no slo los
tcnicos, sino tambin la gente de desarrollo; y en algn momento queremos que quitar los permisos a una persona
de desarrollo que ha dejado la empresa. Siempre ser ms rpido sacar del Grupo Global de desarrollo a la
persona en cuestin, que ir sobre cada uno de los recursos o grupos locales sacandole.
5. GRUPOS DE ALMACENAMIENTO
A continuacin vamos al servicio de Servicios de archivo y almacenamiento que se instal por defecto cuando se
instalo el servidor:
xendika@gmail.com Pgina 99
Vemos que hay un grupo de almacenamiento denomindo Primordial que aparece por defecto, y como en la
parte inferior derecha aparecen los discos que podramos agregar a un grupo de almacenamiento:
Discos no inicializados.
Discos cuyo tamao es de 10GB o superior.
Y se crea el grupo:
Seleccionamos el tamao del disco duro, con 2GB para hacer la prueba tenemos ms que suficientes:
Vamos a aadir un nuevo disco de 10GB a la mquina virtual, y aadirlo al grupo de almacenamiento que teniamos
creado:
Para evitar hecho as existe la caracterstica de Instantaneas o Versiones anteriores. Est caracterstica se
aplica sobre volumenes, es decir, no se puede aplicar sobre una nica carpeta, adems para utilizar esta
funcionalidad es necesaria habilitarla, veamos como:
Lo primero que tenemos que hacer es Habilitar la funcionalidad (1), en el instante que se habilta se realiza la
primera instantanea:
Y posteriormente se puede configurar el calendario para que se realice, as como diversos atributos ms (2):
Vamos a comprobar el funcionamiento. Creamos tres ficheros en alguna de las carpetas compartidas que tenemos
en la unidad en la que hemos habilitado la funcionalidad:
A continuacin eliminamos uno de los ficheros, y creamos otro con otro nombre:
Ahora vamos a loguearnos con un Windows 7, y acudir a por esos recurso compartidos:
Vaya, justo falta el fichero que queriamos!! Nmeros de cuenta. Vamos a recuperar una instantana. Pulsamos
con el botn derecho del ratn, y en el menu emergente seleccionamos Propiedades:
Abrir: Mediante la cual se puede abrir la instantana guardada y comprobar s esta la versin del fichero o
el fichero que queremos.
Copiar: es posible copiar los ficheros contenidos en la instantana a algn otro sitio y analizarlos, o coger la
parte del fichero que se necesite.
En base a la circunstancia en la que estemos nos vendr bien una u otra alternativa
7. PERMISOS NTFS
Herenca de permisos
De manera similar a como ocurra en Windows 7, adems de los permisos de comparticin de carpetas, tambin hay
que tener en cuenta los persmisos NTFS de los diferentes ficheros o carpetas
Para evitar que se nos cuele ningn permiso, lo mejor que se puede hacer es deshabilitar la herencia, y
posteriormente dar persmisos unicamente a los grupos correspondientes:
Gracias a esta, podemos hacer una directiva para comprobar quien ha accedido a un recurso, o quien ha tratado de
acceder pero luego la denegacin de permisos se lo ha impedido, etc..
Un usuario est en dos grupos, cada uno de los cuales tiene un permiso diferentre en lo que se refiere a
como esta compartido el recurso.
Un usuario est en dos grupos, cada uno de los cuales tiene permisos NTFS diferentes sobre una carpeta o
fichero.
Un mismo usuario tiene unos permisos debido a como est compartida una carpeta, pero tiene unos
permisos diferentes en cuanto a permisos NTFS
En los tres casos anteriores Cules son los permisos efectivos del usuario sobre el recurso?
Pues en los dos primeros casos tienen preferencia los permisos ms altos, pero siempre prevalece la
denegacin de permiso.
En el ltimo caso tiene como preferencia el permiso ms restrictivo.
En la pestaa de Opciones avanzadas vamos a indicar que la preferencia de los trabajos que se maden a esta
impresora tengan mayor prioridad, que los que se manden a la impresora lgica creada con anterioridad:
Y desde este punto tambin se pueden crear nuevas impresoras, de manera idntica a como se ha hecho desde en
el Panel de control y posteriormente su configuracin:
COPIAS DE SEGURIDAD
http://somebooks.es/capitulo-6-tareas-administrativas-en-windows-server-2012-r2/
Algo que merece la pena comentar es la configuracin Configurar opciones de rendimiento , ya que De forma
predeterminada, cada vez que hacemos una copia de seguridad, se copian todos los datos contenidos en los
volmenes que indiquemos. Sin embargo, en la mayora de los casos, buena parte de los datos que estamos
copiando no habrn cambiado desde la ltima copia que habamos realizado. Es decir, un porcentaje muy alto de
los datos estar repetido una y otra vez en cada una de las copias de seguridad que vayamos haciendo.
La solucin consiste en llevar a cabo copias de seguridad incrementales. En estas copias, slo se respaldan los datos
que hayan cambiado desde la ltima copia de seguridad, lo que deriva en dos beneficios: Por una parte
ahorraremos espacio de almacenamiento y por otra reduciremos considerablemente el tiempo que emplea el
sistema en realizar las copias.
La opcin Rendimiento de copia de seguridad ms rpido, realiza copias incrementales. Se lleva un seguimiento
de los archivos que van cambiando desde la copia anterior, lo que produce una bajada en el rendimiento de los
volmenes implicados.
Si el servidor que vamos a recuperar an tiene capacidad para arrancar, podemos reiniciarlo y pulsar la tecla F8 en
los primeros instantes de la carga del sistema. Despus, en la lista de opciones de inicio, elegiremos Reparar el
equipo.
En cualquier caso, tanto si el servidor ha quedado en condiciones de arrancar como si no, tambin podemos recurrir
al CD de instalacin de Windows Server 2012 R2.
Cuando tengamos que reemplazar alguno de los discos originales por otro nuevo, debemos asegurarnos de que dicho
disco tenga una capacidad igual o superior que el disco antiguo, independientemente del tamao de los volmenes
contenidos en l. En otras palabras, si disponamos de un disco con 500 GB donde slo habamos creado un volumen
de 250 GB, no nos bastar con un nuevo disco de 250 GB para hacer la recuperacin, sino que el nuevo disco deber
tener 500 GB o ms de capacidad de almacenamiento.
Cuando hayamos terminado con el resto de prcticas os animo a que hagis una copia de seguridad, y
procedis a su recuperacin completa.