Instalación de Windows

2012R2
Instalación de Windows 2012 R2

• Windows Server 2012 R2 Standard: permite ejecutar como máximo dos VMs en hasta
dos procesadores. Es ideal para un entorno no virtualizado o poco virtualizado en el que
se desee incluir características de alta disponibilidad.
• Windows Server 2012 R2 Datacenter: permite ejecutar un número ilimitado de VMs en
hasta dos procesadores. Se recomienda para un entorno altamente virtualizado que
requiera características de alta disponibilidad, incluida la agrupación en clústeres.
• Respecto a la interfaz de usuario, se ofrecen dos posibilidades pero siempre se podrá
pasar de una opción a la otra libremente en cualquier momento.
• Server Core: reduce el espacio requerido en el disco, la posible superficie expuesta a
ataques y especialmente los requisitos de servicio y reinicio del servidor.
• Servidor con una GUI: ofrece los elementos de la interfaz de usuario y las herramientas
de administración de gráficos. Esta opción es el equivalente de Windows Server 2012 a la
opción de instalación completa en Windows Server 2008 R2.
Configuración Básica
Asignar nombre de equipo
Hostname y el nombre de equipo…
netdom renamecomputer %computername% /newname:SERVER02
Asignación de dirección IP
NETSH INTERFACE IPV4 SET ADDRESS NAME=”Local Area Connection”
SOURCE=STATIC 192.168.1.101 255.255.255.0 192.168.1.1
NETSH INTERFACE IPV4 SET ADDRESS NAME="NIC NAME TO CONFIGURE"
SOURCE=STATIC ADDRESS=X.Y.Z.A MASK=255.255.255.0 GATEWAY=X.Y.Z.B

NETSH INTERFACE IPV4 ADD DNSSERVER NAME=”Local Area Connection”

ADDRESS=192.168.1.200
Configuración Básica
• Configuración de Formato de Fecha y Hora
Esto lo haremos con:
CONTROL INTL.CPL
• Configuración de Zona Horaria
Esto lo haremos con:
CONTROL TIMEDATE.CPL
Verificando la configuración
• Para verificar nuestra configuración se puede realizar:
• IPCONFIG
• También se puede realizar
• NETSH INTERFACE IPV4 SHOW CONFIG
• Apagar equipo
• SHUTDWON /R /T 0
Promoviendo a un dominio
• Add-windowsfeature ad-domain-serivices –includemanagementtools
• Install-addsforest –domainname clase.red –creatednsdelegation:$False –
databasepath “c:\NTDS” –forestmode Win2012 –domainnetbiosname clase –
installdns:$True -logpath “c:\NTDS” –Sysvolpath “C:\NTDS\sysvol”
Convertir modo Core a GUI en Windows
2012r2
• Para poder convertir una versión core en una interface Grafica
(GUI) se procederá en 2 pasos:
• 1.- Import-Module Servermanager
• 2.- Install-WindowsFeature Server-Gui-Mgmt-infra,server-Gui-Shell
–source wim:d:\sources\install.wim:4
Directivas de Grupo (GPO)
• Las GPO u objetos de directivas de grupos son un conjunto de
políticas mediante el cual se controlan el ambiente de las cuentas de
los usuario y las cuentas de equipo, es decir las GPO controlan todo lo
que los usuarios pueden hacer en el sistema, mediante las GPO se
pueden realizar diferentes acciones como bloquear el acceso
a ciertas carpetas, deshabilitar la descarga de archivos ejecutables,
restringir el acceso a ciertas páginas web.
¿Qué tipos de diseños tenemos de GPO?
• -GPO de directiva Aonica: cuando está orientada a un solo tipo de
configuración (por ejemplo propiedades de Active Desktop). Es adecuado
para organizaciones que delegan responsabilidades administrativas en
muchos usuarios.
• -GPO de directiva múltiple: cuando está orientada a varios tipos
de configuración (por ejemplo, configuración de IE, de explorador de
Windows, de instalación de software, etc.). Adecuado para organizaciones
en las que la administración está centralizada.
• -GPO de directiva dedicada: cuando configura solo políticas de equipo o de
usuario. Aumenta el número de GPOs a ser procesadas en el inicio de
sesión, alargando este, pero es útil para aislar los problemas en
la aplicación de una GPO
Para seguir con la implementación de las políticas
de seguridad, ejecutamos el "gpedit.msc"
Hacer que la contraseña para cada usuario
tenga una vigencia de 15 días como máximo
Instalación servicio dhcp
• yum install dhcp
• Una vez instalado los paquetes, hemos de configurar el fichero de
configuración, que se encuentre en:
/etc/dhcp/dhcpd.conf
Este fichero presenta dos tipos de declaraciones.
a. Parámetros:
Establece cómo se realiza una tarea, si se desea realizar o cuales son las
opciones de configuración de red para enviar al cliente.
b. Declaraciones:
Describe la topología de la red, describe los clientes, proporciona direcciones
a los clientes, o aplica un grupo de parámetros a un grupo de declaraciones.
Ejemplos DHCP server

Estbales la configuracion e na interface en

donde va a funcionar el servicio dhcp que se
encuentra en:
/etc/sysconfig/dhcpd

Luego cabiar el parametro a esto:

DHCPDARGS=eth0
Instalación servicio dhcp
• Para empezar el DHCP servicio, use el siguiente comando:
systemctl start dhcpd.service
• Para parar:
systemctl stop dhcpd.service
• Para parar y volver a arrancar
systemctl restart dhcpd.service :
Configuración Servidor FTP Centos 7
• FTP (File Transfer Protocol) es un protocolo TCP/IP que permite
transferir ficheros entre un servidor y un cliente. Cualquier servidor
LINUX puede llegar a ser un servidor FTP instalando el software
apropiado.
• Los usuarios de un sistema pueden ser a su vez usuarios FTP. Cuando
los usuarios acceden al servidor FTP, empiezan la sesión en su
directorio home.
• El primer paso que vamos a realizar, va a ser, la instalación del servicio
“Very Secure FTP Daemon” (vsftp) en Linux Centos Red Hat 7
Instalación Servidor FTP Centos 7
• yum -y install vsftpd
• El servidor FTP será instalado con los siguientes requerimientos:
• Los usuarios FTP serán usuarios locales.
• El directorio inicial para los usuarios FTP será /datos/ftp
• El acceso anónimo no estará permitido.
• Los usuarios FTP no pueden entrar al sistema (no pueden acceder
mediante login y password, no pueden acceder vía shell).
Configuración Servidor FTP Centos 7
• Comenzamos con la edición del archivo:
• vi /etc/vsftpd/vsftpd.conf

• Añada al final del mismo:

• listen_address=192.168.110.0 (sollo escucha esta red otras redes no)
• local_max_rate=1250000 (establecemos la máxima velocidad de
transmisión)
• Busque las directivas local_enable y anonymous_enable quite comentarios
y verifique que su atributo es el indicado.
• local_enable=YES (habilita usuarios locales)
• anonymous_enable=NO (no permite el acceso anónimo)
Configuración Servidor FTP Centos 7
• Los nombres de usuarios virtuales que agregamos a la lista
/etc/vsftpd/chroot_list serán aquellos usuarios que “SI” podrán
navegar por todo el sistema de archivos cuando la directiva
chroot_local_user=YES, por este motivo, sólo agregaremos a esta lista
los usuarios que “necesitan” acceder a todo el sistema de archivos, y
a todos aquellos usuarios virtuales que no incluidos en el archivo
chroot_list quedarán bien enjaulados.
 Configuración Servidor FTP Centos 7
• Cree el directorio /datos/ftp.
• Cree un usuario dummy para testear el servicio (user:billy,
password=Senati2018)
• Chequee el servicio FTP está funcionando y escuchando por la VLAN de
producción.
• Cuando creamos el directorio lo hacemos como root y deben usarlo otros
usuarios, por ello cambiamos los permisos del directorio: chmod –R 777
/datos/ftp
• Crearemos el usuario billy
• useradd -d /datos/ftp/billy -m -s /usr/sbin/nologin -c “Marturbito." billy
Seguridad
• En este laboratorio, Ud. no configura SELINUX. Pase SELINUX a modo
“Permissive” permanentemente.
• Para ello, abra el archivo /etc/selinux/config. Coloque
SELINUX=permissive.