Administración de Redes con Windows Server mhiguera@misena.edu.co Duración: 60 Horas Hora: 6:00 pm a 10:00 pm Programa Básico de Redes * Modelo OSI * Direccionamiento IP Administración con Windows 2003 Server * Instalación * Directorio Activo * DNS * DHCP * Internet Information Server * Checkpoint - Prácticas * Terminal Server - Prácticas * RRAS Windows Server 2008 * Directorio Activo * Powershell
* Redes de paquetes> la informaci贸n esta dividida en paquetes. Esos paquetes pueden ir por cualquier camino y converger en un mismo sitio. La informaci贸n separada por pedazos de informaci贸n. - Ancho de banda * Redes Swiches - PSTN > su ruta siempre es est谩tica
Componentes de usuario final> PC-s Componentes de Red> Enrutador
Aplicaciones tipo cliente Aplicaciones tipo cliente-servidor: p.e. internet Cliente> IE > internet > server
Enrutador> Darle el camino al destino cualquiera que sea. Internet > muchos enrutadores Puntos de conexi贸n de internet> NAT
Medios de conexión: * Medios en cobre: UTP, coaxial * Medios en fibra óptica: la aplicación que soporta mayor ancho de banda y mayores distancias. - Multimodo> distancia máx. 3Km - Monomodo> distancia máx. 80Km * Parte inalámbrica: - LAN > Wifi - MAN > Wimax - WAN > Telefonía móvil
Topologías
- LAN> Redes cortas: No. de usuarios> 5 a más - MAN> conecta redes LAN, dist. máx. 100 mts - WAN> conecta redes MAN - Fibra óptica - Campus
- Enrutador> redes WAN - Swich LAN - LAN HUB Diferencia entre hub> cada conexión la divide en partes y swich: no - direccionamiento Mac, control de flujo - Servidor - Estación de trabajo - Clientes móviles - Firewall: equipo me hace seguridad perimetral. basado en software o hardware - Teléfonos IP - Redes inalámbricas: Access point, enrutadores inalámbricas - Conexiones de WAN, - Conexiones de LAN - Conexiones inalámbricas
Protocolos La forma en la cual se establece la comunicación. Las capas del modelo OSI, - un común lenguaje - lleva señales que la inician y la finalizan - hace cambios
Control de errores para que los mensajes que no lleguen y se pueda configurar la transferencia de informaci贸n.
Capa> Ethernet> segmenta los paquetes - codifica IP> direccionamiento TCP> control de informaci贸n HTTP> protocolo de hipertexto
* Tecnología con protocolos independientes Movilidad numérica> un único numero de celular, teléfono, ip, etc.
UNIX = TCP
- Network Access: control de flujo y acceso a la informaci贸n - Capa internet: paquetes de redes, capa 3 - Transporte: soporta las comunicaciones desde las diversas redes - Aplicaci贸n: representa los datos que los usuarios pueden manejar y manipular en determinado momento.
Cada vez que la información pasa por alguna de las capas esta toma un nombre: PDU unidad de paquete de datos - capa aplicación = dato MODELO OSI Aplicación > dato transporte > segmento Red > paquete Acc Red > Frame o trama Física > bit, señales digitales
Lady: ladynaranjo@gmail.com Jaime Blanco: capsulasjobs@gmail.com
Direcciones físicas: MAC, redes Ethernet > SIM Direcciones lógicas: direccionamiento IP, Telefonía móvil: no. telefónico
Destino y Origen
Direcci贸n de origen, direcci贸n de destino Servicios - Datos: acceso a internet, archivos, aplicaciones - Impresi贸n - Voz - archivos - aplicaciones a trav茅s de terminales: telnet
La capa de aplicaci贸n con respecto al modelo OSI TCP DNS: Servicio que me permite relacionar nombres con direcciones IP. EL responsable de la navegaci贸n. Directa: Nombre a IP Inversa: IP a Nombre Relaci贸n del mundo con respecto a DNS ROOT: Administrador: ENIAC (administra nombres y direccionamiento IP)
Comando: NSLOOKUP-> Para ver el estado de la red
Comando: Ipconfig /all
en nslookup >set q=any
nx: servidor de correo ns: servidor DNS no autoritativo: no responda las peticiones. Siempre resuelve este servidor recursivo: configuración típica, consulta a otro DNS - ISP * Mercado: servidor de DNS de Microsoft (BIND) y de UNIX (Linux) Otro servicio de la capa de aplicación - HTTP - SMTP: protocolo de correo por definición (ENVIO) - POP3: (ENTRADA) - IMAP4: protocolo de Exchange (propietario) - LINUX (Postín) - DHCP: dinamic host controler protocol En maquinas LINUX DIN apipa -> propiedades de la tarjeta en sistemas LINUX 162.70 / 165 Para probar el protocolo siempre activa 127.0.0.1
TELNET: probar que hay puertos abiertos en un sitio Powershell: posibilidad de configurar con l铆neas de comandos las ventanas de Windows. sintaxis: telnet espacio direcci贸n ip espacio puerto DNS = 53 SMTP = 25 HTTP = 80 telnet 121.21.107.14.80
* FTP: ftp://ftp.nai.com/
Comandos telnet
Comandos mรกs utilizados get: traigo archivos mget:traigo carpetas put; envio archivos mput: envio carpetas bin: convertir a binario pwd: se donde estoy parado usuario por defecto: anonimus
Varios clientes conectados a un mismo servidor utilizando telnet
Existen aplicaciones peer to peer
peer to peer: torrents, kazaa, rapishare
Protocolo SMB, Microsoft para compartir archivos e impresoras.
Clase Jul28-09
Puertos conocidos HTTP: 80 SMTP: 25 POP3: 110 Telnet: 23 DNS: 53 FTP: 21/22 SNMP: 161/162 MSN:
Comando para averiguar que puertos estรกn abiertos Comando en cmd: netstat
Muestra todas las conexiones y puertos abiertos Comando en cmd: netstat -a
Protocolo + Direccion IP + puerto Comando en cmd: netstat - anob
Puertos SMB : Microsoft para impresoras y archivos NETBIOS: replicaci贸n de nombres
Servicios Computer browser: si esta abajo puede haber un problema en el PC Mantiene actualizada la lista de pc’s de una red Protocolo SMB
Wireshark - Snifer - Analizador de protocolos: capa 2, capa 3 del modeo OSI HUB: dominio de brodcast SWICH: por cada puerto tengo un dominio de brodcast Port MIrror /Spam
Describe el papel de cada segmento en la capa transporte y las dos principales rutas
Describe las sesiones TCP y direcciona los segmentos de los procesos de servidor
Traza los pasos de una sesi贸n TCP Se inicia una conexi贸n, esta es recibida luego la retransmite
El equipo que esta transmitiendo la informaci贸n. ACK: una comunicaci贸n se va a iniciar de nuevo de A a B
Describe la secuencia de transmisi贸n de un segmento, este inicialmente se desordena en la transmisi贸n pero el TCP se encarga de ordenarlo. Whireshark
No. Muestra
Time duraci贸n
Source Origen
Destination Destino
Protocol Protocolo
Info Informacion
Protocolo ARP (address resolution protocol) Relaciona las direcciones MAC
Protocolo TCP
Protocolo UDP
Describe como la secuencia del protocolo TCP manda 6 segmentos, al otro lado se desordenaron y TCP lo que hace es reordenar.
Describe las caracter铆sticas del protocolo UDP y los tipos de comunicaci贸n
Describe en detalle el proceso de transmisi贸n del protocolo UDP y su dispositivo de destino
Firewall de Windows Hacer click en settings y nos muestra las opciones avanzadas
Uno le puede habilitar / deshabilitar puertos
Capa de red envĂa paquetes a travĂŠs de enrutadores
Clases: cantidad de segmentos en una red
Describe como viajan paquetes por el protocolo IP
Describe las como es que los paquetes del protocolo IP son transmitidos a travĂŠs de un router y cuando llegan al destino algunos se pierden
Explica como los frames son enviados en la capa de transporte y son encapsulados en paquetes
IP versi贸n 4
TTL: Time to live valor por defecto 128
En las mismas redes privadas existen segmentos de red
El equipo clave en la capa tres es el enrutador, que envi茅 la informaci贸n de un lado a otro.
Una red publica que me interconecta las redes privadas
VPN: (Red privada Virtual)Esa conexión que se establece a través de una red pública
Toda red tiene una puerta de enlace Comando: ipconfig Configuración de ip de Windows Adaptador Ethernet de Conexión de área local
SI estoy en una red LAN y quiero comunicaci贸n con otro PC que esta en otra red, este PC1 que esta en otra red Puerta de enlace le permite ir a otras redes. Comando: Tracert Herramienta que sirve para ubicar un HOST
Enrutamiento: Fijo Din谩mico: OSPF, RIP1 y RIP2, EIGRP, BGP, IS-IS Comando: ping Es un comando para hacer pruebas de conexi贸n de host en una red
TTL: Por defecto en las redes LAN es 128 y en las ethernet 255
Comando: hacer un ping continuo ping + dirección IP + comando -t ping 10.15.69.129 –t
Comando ping + dirección –t –l (tamaño del buffer) Se le puede definir el tamaño del buffer, para este caso 512 ping 10.15.69.129 -t -l 512
Resuelve las direcciones y los dispositivos de una red
Cuando hablamos de IP version 4 estamos hablando de una frase o de una palabra de 32 bits diferenciados por 4 octetos. 10.15.69.195 : decimal Cada octeto: 0-255 Clase Rango Clase A 0 a 127 Clase B 128 a 191 Clase C 192 a 221 Transmisiones multicast Clase D 222 a 231 Clase E
Direcciones IP v谩lidas 10.0.0.0 a 10.255.255.255 172.16.0.0 a 172.31.255.255 192.168.0.0 a 192.168.255.255
Sub mascara de red 255.0.0.0 255.255.0.0 255.255.255.0
232 a 255
IANA: organiza el direccionamiento a nivel mundial (internic) Host Clase A Host Clase B Host Clase C
2 elevado a la 24 2 elevado a la 16
Prueba de red (clase A) 127.0.0.1 direcci贸n de loopback
En Colombia se utiliza la direcci贸n 190 Multicast: transmisiones de video o broadcast (radio, tv , IP), las transmisiones son de uno a un grupo. P.e. las transmisiones de youtube Unicast: transmision uno a uno.
Clase E: no se utiliza, se supone para investigaci贸n. 7 2 128
6 2 64
5 2 32
4 2 16
3 2 8
2 2 4
1 2 2
0 2 1
64 0 0 1 1
32 0 0 0 0
16 0 0 0 0
8 1 1 0 0
4 0 1 1 0
2 1 1 0 1
1 0 1 1 1
64 1 0
32 1 0
16 1 0
8 1 0
4 1 0
2 1 0
1 1 0
64 1
32 1
16 1
8 1
4 1
2 1
1 1
10.15.69.195
10 15 69 195
128 0 0 0 1
Mascara 255.0.0.0
255 0
128 1 0
255.255.255.255
255
128 1 1
0 0 0 0 0 0 0 -----------------------------------------------------------------------------127
255.255.255.252 : m谩scara tipica de proveedores de internet
252
128 1
64 1
32 1
16 1
notaci贸n de mascara en BITS 255.255.255.252/30 bits en cero =24 + bits en uno = 6 SUBREDES clase B 172.16.25.0 partirla en 30 dispositivos
8 1
4 1
2 0
1 0
128 1
64 1
mรกscara 128 172 1
64 1
172
32 1
16 8 4 2 1 0 0 0 0 0 16 8 4 2 1 -------------------------- 31-------------------------
32 16 8 4 2 1 0 0 0 0 0 0 32 16 8 4 2 1 ------------------------------ 63 --------------------------------
ID 172.16.25.0 172.16.25.64 172.16.25.128 172.16.25.192
IP VALIDAS 1-62 65-126 129-190 193-254
BROADCAST 172.16.25.63 172.16.25.127 172.16.25.191 172.16.25.255
Siempre los ID son pares. Broadcast: impares 172.16.26.0 VLAN: redes virtuales 192.168.100.0 Binario 13 dispositivos por grupo 32 0 0 1 0
16 0 0 0 0
15 dispositivos por grupo 128 64 32
16
192 168 100 0
128 1 1 0 0
2 a la 4 = 16 Mรกscara
64 1 0 1 0
8 0 1 0 0
4 0 0 1 0
2 0 0 0 0
1 0 0 0 0
8 4 2 1 0 0 0 0 ---------------------- 15 -----------------
ID 192.168.100.0 192.168.100.16 192.168.100.32 192.168.100.48 192.168.100.64 192.168.100.80 192.168.100.96 192.168.100.112 192.168.100.128 192.168.100.144 192.168.100.160 192.168.100.176 192.168.100.192 192.168.100.208 192.168.100.224 192.168.100.240
240
128 1
IP VALIDAS 1-14 17-30 33-46 49-62 65-78 81-94 97-110 113-126 129-142 145-158 161-174 177-190 193-206 209-222 225-238 241-254 64 1
Bits en cero = 24 Bits en uno = 4 Mรกscara 255.255.255.240/28 Carmen: cefajardod@gmail.com Nancy: nancyvianeth@gmail.com
32 1
16 1
BROADCAST 192.168100.15 192.168100.31 192.168100.47 192.168100.63 192.168100.79 192.168100.95 192.168100.111 192.168100.127 192.168100.143 192.168100.159 192.168100.175 192.168100.191 192.168100.207 192.168100.223 192.168100.239 192.168100.255 8 0
4 0
2 0
1 0
Clase Agosto 04-09 Capa 2 del modelo OSI – Enlace de Datos
Tecnología mas utilizada en la capa 2 = Ethernet -> Redes LAN, Redes MAN Metro Ethernet: aumento de ancho de banda que ha subido en los últimos años.
Esta capa puede viajar por cualquier medio
El medio = frame = trama
El elemento representativo es la tarjeta de red:
– Un componente de software – Un componente de hardware Activar servicio = medios desconectados
Existe tecnologías HDLC ISO > medios seriales Cisco: conexiones punto a punto. IEEE: • • • •
802.3 Ethernet 802.2 802.5 token ring : IBM 802.11 Redes inalámbricas
Luego están los protocolos adicionales de la ITU en conexiones WAN IDSN – RDSI: (128K) ANSI: No muy utilizada a nivel de conexiones WAN
Topologías de red a. Lógicas b. Físicas • Bus: permite que todos los equipos de la red viera la información al mismo tiempo, no hay control de flujo. Colisiones • HUB: dispositivos de transmisión de flujo de datos. • Switch: Control de flujo en cada uno de los puertos. Por cada puerto hay un dominio de colisiones. El medio esta compartido y siempre hay un dispositivo que controle ese medio compartido
Token Ring
Token Ring
– No existían colisiones – Ethernet: desarrollaron control al medio compartido: Con contención de acceso
Conexiones Full DĂşplex: en el mismo instante de tiempo, puede enviar y recibir Half DĂşplex
Velocidad de vinculo dĂşplex
TopologĂas
Anillo: token ring -> conexiones tipo metropolitano, con colisiones tipo redundante Mulatices: tipo bus: Ethernet Conexiones punto a punto: WAN. Cuando tenemos dos pc’s conectados y no tenemos dispositivos en la red.
Conexiones punto a punto
Una conexión punto a punto no debería tener colisiones, no deberían tener brodcast.
Red Mulatices
Utilizamos el mismo medio compartido y una sola salida a internet.
MAC: DirecciĂłn fĂsica que tienen todos los dispositivos de red, compuesta por seis campos en sexagesimal, los tres primeros son facilitados por la IANA al fabricante de los dispositivos y los tres Ăşltimos los da el fabricante.
En la capa dos hay un protocolo ARP: relaciona las MAC en la forma de transmisi贸n de los swiches. Transmisi贸n tipo UNICAST: Uno a Uno
Transmisi贸n tipo BROADCAST: De uno a muchos
Transmisi贸n tipo MULTICAST: trasmisiones de radio: de uno a un grupo: IPS de la clase D
Que tiene el datagrama de la capa 2
Chequea CAPA 2, 3 y 4
En la capa de abajo van los diferentes tipos de cable: 1. UTP: cobre de 8 hilos, distancias Max. 100 mts. -> 100 Ohmios 2. FTP, STP: blindados-> 150 Ohmios, distancias entre 25-75 mts Cables apantallados, conexiones a tierra 3. Mini Coaxial: conexiones de E1 (anchos de banda de 2 Mbps – 64K) hasta 30 canales – Primarios RDSI: 64 K hasta 30 canales – USA T1 -> 1.544 Mbps – E3, E4, E5 4. Coaxial grueso: Telmex conexiones de Ethernet: protocolo CATTV 5. Fibra Óptica: a. Monomodo: 6 – 10 micrones, distancia 80 Km b. Multimodo: 52 y 65.5 micrones, distancia 3 Km. Redes LAN 6. Wireless: 802.11, 2 Mbps,
bluetooth
2.4 GHz, 5.1 GHz (teléfonos inalámbricos, microondas,
Versión A: 54 Mbps, 5.1 GHz Versión B: 11 Mbps, 2.4 GHz Versión G: 54 Mbps, 2.4 GHz Versión N: 300-600 Mbps, 2.4 GHz / 5.1 GHz -> maneja el tema de convergencia QoS (voz y video)
Que tipo de costos: – tecnología – el numero de puertos que se necesitan – la velocidad de acceso, siempre habrán puertos mas veloces y menos veloces. – la expansibilidad de los equipos, no afectaría el rendimiento
Topología, estrella hasta tipo árbol
Switch – Core: 2 Mbps – Capa 3 Redes redundantes: protocolo STP: loops de la red
Elementos básicos: – rack o gabinete, abierto o cerrado, medidas de U: 2 inch – patch pannel: concentran todos los cables de la red – cable: categoría 3 (telefonía), categoría 4 (conexiones 3.2 o 4.22), Categoría 5 (10 y 100 Mbps), Categoría 5e (10 y 100 Mbps), Categoría 6 (1 Gbps), Categoría 6a (10 Gbps) blindado – 25 mts Categoría 7 – Face Plata – Jack (RJ45) – 8 pines – canaleta – escalerilla – ductos UTP Cableado estructurado para edificios o casas: Un sistema de cableado basado en la EIA/TIA 568B (ANSI) Cinco componentes: * horizontal * vertical: a lo alto del edificios, o interconexión entre edificios, backbone (columna vertebral) * Área de trabajo: desde la toma hasta el PC (patch coord) * Centro de Cómputo – Cuarto de telecomunicaciones: equipos de la red – Cuarto de equipos o cuarto de servicio: donde llegan los proveedores y dejan las acometidas * Administración: planos, diagramas, marquillas
Parte elĂŠctrica RETIE: Release 2009, norma internacional MTE (USA). Las normas locales estĂĄn sobre las internacionales.
Switch de Capa 3 para hacer enrutamiento de Capa 3.
Valor BIT Mรกscara Subred No. Subnets (2^n)-2
7 2 128
6 2 64 192 2
5 4 3 2 2 2 2 2 32 16 8 4 224 240 248 252 6 14 30 62
1 2 2 254 126
0 2 1 255 254
No. de Subnets Vr. BITS
SUMA
No de Host BITS
(2 ^n)-2
SubNets
128+64
192
2
(2 ^2)-2 = 4-2
2
192+32
224
3
(2 ^3)-2= 8-2
6
224+16
240
4
(2 ^4)-2= 16-2
14
240+8
248
5
(2 ^5)-2= 32-2
30
248+4
252
6
(2 ^6)-2= 64-2
62
252+2
254
7
(2 ^7)-2= 128-2
126
254+1
255
8
(2 ^8)-2= 256-2
254
128 64 32 16 8 4 2 1
7 2 128 1 0 0 0 0 0 0 0
252 Bits en cero = 24 Bits en uno = 6
128 1
6 2 64 0 1 0 0 0 0 0 0 64 1
5 2 32 0 0 1 0 0 0 0 0 32 1
Binario 4 2 16 0 0 0 1 0 0 0 0 16 1
3 2 8 0 0 0 0 1 0 0 0 8 1
2 2 4 0 0 0 0 0 1 0 0 4 1
1 2 2 0 0 0 0 0 0 1 0 2 0
0 2 1 0 0 0 0 0 0 0 1 1 0
Ejercicio de subneting 172.16.0.0
252 200
7 2 128 1
6 2 64 1 1
5 2 32 1 1
ID de Red 172.16.2.0 172.16.2.128 255.255.255.252/24
6 2 64
100
5 2 32 1
100 100
55
55 55
6 2 64 1
172.16.3.128 172.16.3.132 255.255.255.252/26
2 2 4 1 1
4 2 16 1 63
3 2 8 1
5 2 32 1
4 2 16 1 131
3 2 8 1
129-130 133-134
1 2 2 0 1
0 2 1 0 1
BROADCAST 127 255 2 2 4 1
1-62 65-126
172.16.3.0 172.16.3.64 255.255.255.252/25
7 2 128 0
3 2 8 1 1
IP VALIDAS 1-126 129-255
200 200
7 2 128
4 2 16 1 1 127
1 2 2 1
0 2 1 1
63 127 2 2 4 1
1 2 2 1
131 135
0 2 1 1
Clase Agt-06-09 * Compañias de servidores – HP, Dell y IBM * Procesadores: Tecnologias de instrucciones complejas – Intel: Xeon, Itanium – AMD: Turion, Opteron * Memorias – DDR2: 2Gb – DDR: FSM que maneja el bit de correccion, permitiendo corregir errores dentro de su configuracion * Almacenamiento: Discos, * SCSI que son tecnologias multiplataforma – 16 dispositivos con tarjeta *SAS: Discos de 2” logrando una conexión serial – Capacidad: 300 GB * SMART: Predice cuando alguno de los discos duros puede fallar * IDE -> SATA -> PATA – Capacidad: 1 TeraB – Velocidades de 7.5 r.p.m. *RAIDE: Arreglos de discos: 0,1,5, 5 1/6 – Contiene una memoria de estructura de cache – Ofrecen redundancia RAIDE de 1: Utilizan la tecnica de MIRROR – Pares de discos – Redundancia en la informacion (CLONAN) pero se pierde el 50% de la capacidad RAIDE de 5: Maneja un bit de paridad – Minimo tres discos – Pierde el 33% de la capacidad de almacenamiento – Hotswap: Cambio de dispositivos en caliente 1. Conexión Servidor vs Arreglo de discos
– IBM: Tecnologia Sistem X – HP: Compaq Proliant – Dell: PowerEdge
2. NAS El servidor y el arreglo de discos se encuentran en la redundancia
– Desventaja: No se pueden instalar varios sistemas operativos – Presenta un bajo rendimiento de la base de datos 3. SAN: Store Advance Networks
Dentro del tipo de servidores que se encuentran en el mercado de la familia X86 – Torre: HP -> ML PowerEdge – Rack: Vienen desde una U hasta 12 U HP: DL PowerEdge: Serie 3000 – Blade: Son rack que vienen en un chasis y se pueden tener hasta 12 servidores
Clase Ag11-09 – Año 83: Desarrollo de Ethernet, Mouse y el sistema de ventanas – Año 95: PC X86: 8080 – MSDOS: Version 2.1 – Apple: MAC OS basado en windows – EMAC Finales de los 80’ :Windows Version 2.0 – Año 1992: SCO: Dueños del codigo fuente de UNIX, LANMANAGER Windows NT Server: Primera version de servidor año 1994, microsoft introduce al mercado el tèrmino de controlador de dominio Novell: Network era un producto basado en directorio en el cual tenia clientes brutos Windows 95 / 98: Sistema operativo para usuario Windows NT 3.0 Workstation: Sistema operativo para empresa Windows NT 4.0 Workstation Finalizando los 90’s nace LINUX y Novell adquiere SUSE Novell se inventa el directorio activo basado en LDAP (codigo abierto) – NETBIOS: protocolo de comunicación, direccionamiento y de nombres a nivel de red – WINS: servidor que resolvia los nombres de las maquinas – TCP/IP En el año 2000 microsoft, cambiaron la estructura. Windows 2000 Server Windows 2000 Profesional hasta SP4 – dominio, se promociona como el administador de recursos de redundancia Windows 2003 Server Windows XP Home y Windows XP Profesional Año 2005, Windows 2003 Server R2, politicas de seguridad, administacion de impresión, NFS (sistema distribuido de archivos por servidor) Año 2008: Windows 2008 Server, previamente habia lanzado VISTA (Home, Ultimate, Bissness, Profesional) Windows 7 Cambios de Windows Server 2003 a Windows 2008 Server – estructura de directorio activo – virtualizacion – Hyper Virtual: 64bits, maquinas virtuales sobre windows 2008
– Hosting: Internet Information Server IIS – 2008: IIS version 7, hosting, 40.000 hosting, compatible con PHP, CGI – Mejoraron terminal services – Introdujeron web terminal: a traves de un cliente web – Terminal gateway – Powershell: el sistema de administracion basado en comandos, orientada a sistemas de desarrollo con la plataforma de visualbasic – Cambiaron la parte de administracion, crearon una unica consola – el tema de roles Con el lanzamiento de windows 7, lanzan la Windows Server version R2 de 2008 – Servipack 1 Cuando trabajo en 64 bits, se direcciona la memoria, mejor rendimiento de recursos – incompatibilidad con algunas aplicaciones Standard Edition: 50 y 200 usuarios 32 bits: 2 cpu, 4 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 2 cpu, 8 Gb de ram, almacenamiento 2 a 3 TeraB Enterprice Edition: 200 y 2000 usuarios 32 bits: 4 cpu, 8 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 4 cpu, 16 Gb de ram, almacenamiento 2 a 3 TeraB Cluster: 2 nodos Datacenter Edition: Administracion de aplicaciones, base de datos 32 bits: 8 cpu, 16 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 64 cpu, 512 Gb de ram, almacenamiento 2 a 3 TeraB Cluster: 4 a 8 nodos Cluster: alto soporte a informacion Modelos: activo-activo, pasivo-pasivo. Etc. Hasta 8 nodos, compañias grandes Balanceo de cargas Aplicaciones que se montan deben soportar cluster Versiones de Windows 2003 Server y 2008 Server Small Business 2003 Standard: Exchange Server 2003, Sharepoint Services 2003 Premium: Exchange Server 2003, Sharepoint Services, ISA Server (servidor de seguridad de microsoft-firewall perimetral), SQLwork group edition) Solo corren en servidor, max numero de usuarios: 75 Small Business 2008 Standard: Exchange Server 2007, Sharepoint Services 2008 Premium: Fore Pronto: Suite de seguridad de antivirus, antispam ( funciona por un año) Licenciamiento: OEM: un servidor y 5 call de acceso al cliente, amarrado a la maquina OPEN:(caja) un servidor y 5 call de acceso al cliente no esta amarrado a la maquina MOLP: licenciamiento de mucho mas clientes y mucho mas servidores
Directorio Activo: Es una plataforma que me permite administrar mis recursos de red, segĂşn la estructura que tiene microsoft
Topologia logica: forma como esta distribuido todos los elementos, objetos de red (improras)
– Dominio, cada dominio debe tener un servidor: domain controller, puedo tener uno o varios controladores de dominio – Interconectar dominios, estructura: arbol: abuelo, padre, hijo (dominio principal, subdominios), se pueden esquematizar de acuerdo al organigrama de mi empresa Varios arboles dentro del directorio activo pueden interconectar varios y se conoce con el nombre de bosque Dentro de los dominios estan los objetos y unidades organizacionales (OU), objetos: usuarios, impresoras, pc’s
Se pueden replicar dentro de la organizaci贸n
Sitio
Bogota: Domain controller LAN Conexi贸n WAN Servidor DNS (ancho de banda)
Actualizaciones replicadas Descentralizar varios servicios
Funciona en servidores 2003, 2008
Cali Domain controller LAN Servidor DNS
Clase Ag-13-09 Antes de Configurar el DIRECTORIO ACTIVO tenemos que ejecutar la actualizaci贸n de la versi贸n (idioma) para windows 2003 server Configurar Directorio Activo 1. Hacer asignaci贸n de IP fija a la tarjeta de red
Ir a Panel de Control y en el bot贸n add/remove Windows components
En windows components --- Network Services hacer click en details
Activar Domain Name Systems (DNS), Dianmic Host Configuration Protocol (DHCP), Simple TCP/IP Services
Hacer click en OK
Comienza la instalaci贸n
Se reincia el PC y vamos a inicio/ejecutar y escribimos el comando dcpromo para instalar el servidor DNS
Aparece esta ventana y le damos NEXT
Cuando tenemos un controlador de dominio podemos utilizar el adicional domain controller for existing domain
Si tuviéramos que instalar uno adicional escogemos el ítem Additional…
Opción 1: Dominio: empresa.com Subdominio: bogota.empresa.com
Opci贸n 2: Dominio: empresa.local (publico)
Como quiere que se llame mi dominio NETBIOS Nombre que las maquinas se loguean en el dominio
D:\WIN-410\NTDS Objetos del dominio
– host, impresoras y usuarios (hacer backup)
D:\WIN-410\SYSVOL Componentes de seguridad del directorio activo (hacer backup)
Si se va a cambiar se le cambia la ubicación no el nombre
Nivel de funcionalidad: compatibilidad de las políticas hacia una versión determinada. – las políticas deben ser compatibles con versiones anteriores 2000 a 2003 – si tenemos maquinas menores a 2000, se utiliza el primer ítem (pre-windows 2000 server
Password de recuperaci贸n, se puede dejar en blanco
\
Se instala el directorio activo.
Mirar herramientas administrativas
Recuperaci贸n Inicio/run/dcpromo/adr
Consolas Active directory domains and truts Active directory sites and services Active directory users and computers
Comando: nslookup
Cambiar el DNS
Crear una consola personalizada Consola DNS
Doble click en el servidor DNS
DNS: resuelve los nombres de dominio.
Mscds: validaciones de NETBIOS sobre DNS: el archivo no se modifica Click en empresa.local
SOA: administrador del dominio NS: servidores de nombres A: equipos del dominio
Click en NS
Del IP hacia el nombre
Crear una zona inversa
Por cada subred solo crea una zona Nota: Se utiliza la segunda cuando el servidor es de otro fabricante Bind de linux, sincronizaci贸n de servidores de DNS. El ID network esta liderado por la mascara
addr.arpa: es un identificador de nombres de reversas
Cuando se termina de configurar el DNS con el comando NSLOOKUP se cambia nuevamente al 127.0.0.1, por esta raz贸n hay que volver a cambiar por el DNS anteriormente escogido.
En pointer PTR aparece en blanco el host IP number, colocamos el ultimo octeto de la IP
Comando nslookup
El servidor DNS funciona de dos maneras: – autoritativa: nadie navega en internet (restricciones) – recursiva: son abiertos, se pueden replicar entre uno y otro
DNS del proveedor de internet
Si esta activo DISABLE RECURSION y APPLY y volvemos a forwarders se desactiva la salida a internet.
Servidores alternos de DNS
Limpiar el cache con el comando ipconfig/flushdns
Probar el DNS
Archivo host en / system32/drivers/etc # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1
localhost
Clase Agt-18-09 Servidor DNS 1. Commando:nslookup 2. Crear la zona de reversa 3. Adicionar el PTR
Servidor DHCP 1. Sacar las IP fijas: Servidores 2. Posibilidad de crecimiento 3. Impresoras de red 4. Equipos activos: Switches y Router 5. Cámaras de video: CCTV Rango IP: 192.168.100.0
Servidores: 1-10 Impresoras de red: 20-30 Switches: 30-40 Router: 10-20 Cámaras de video: CCTV: 240-250 Clientes: 50-230 DHCP funciona en modo: * Servidor: asigna las direcciones de red * Cliente: acepta las direcciones * Forwarder: cuando se quiere pasar configuraciones de DHCP en enlaces WAN – Redes broadcast
Comando para liberar direcciones en el PC IPCONFIG /release: asigna direcciones IP IPCONFIG /renew: renueva direcciones IP
Si se tiene dos tarjetas de red y una tiene la dirección pública se tiene que reconfigurar las tarjetas para que aparezca la de la red LAN
Crear ámbitos para subredes
El nombre tiene que ver con la ubicaci贸n del equipo dentro de la empresa
Excepciones: Impresoras
Tiempo de la exclusi贸n
Se le da la misma direcci贸n del cliente en este caso
Nota: Es conveniente colocar solo un default Gateway
En blanco a menos que tengamos clientes menores que Win2K
AsĂ se debe ver
Autorizar
Start IP Address 10.15.69.20 10.15.69.20
End IP Address 10.15.69.30 10.15.69.254
Option Name 003 Router 006 DNS Servers 015 DNS Domain Name
Vendor Standard Standard Standard
Description IP Addresses excluded from distribution Address range for distribution
Value 10.15.69.174 10.15.69.174 empresa.local
Class None None None
Administra la politica de seguridad de todo el dominio
Click en Enforce Password Cambiar la cantidad de password remenbered
Tiempo mรกximo de vida de password
Políticas de seguridad / caracteres mínimos para el password
El estándar de políticas de seguridad me permite colocar caracteres, números, signos, mayúsculas, minúsculas, etc.
Encriptar los password
Bloqueo de password
Kerberos: Protocolo de seguridad de Microsoft
Se deja por defecto como esta.
Como crear un usuario, el DCHP al dominio y politica de direccionamiento
Mi茅rcoles 19 agosto /09 Apertura del evento IPV6
Jueves 20 agosto /09 10:00 Datacenter 03:00 Orfeo DLP, administraci贸n documental 06:30 Seguridad en redes
Viernes 21 agosto /09 10:00 Ingeniero de soporte para la regi贸n andina HP, plataforma para virtualizaci贸n 03:00 Adobe Flash Catalyst
Como crear una consola administrativa personalizada
Controlador de dominio
Foreign Security principals: relaciones de confianza con otros dominios
Donde estรกn registrados los roles que maneja el servidor, solo quedan registrados en el primer servidor de la red.
Nota: No olvidar el backup RID: los ID de configuraciรณn del directorio activo PDC: Rol para compatibilidad con otros servidores de la red: NT 4 Workstation o anteriores Infraestructure: lรณgica de configuraciรณn del directorio activo Esquema mรกster: para transferir los roles
Cambio de rol para toda la red
Rol Esquema mรกster: para transferir los roles
Inicio/run regsvr32 schmmgmt.dll
Para transferir los roles a otro servidor, se hace click en change y se transfiere los roles.
Otra forma de transferir los roles es con el comando ntdsutil
Activar el DNS para adicionar un PC al dominio
Clase Agt-25-09 Políticas de Grupo / USUARIOS Unidades organizacionales \ PC • Ubicación física • Organigrama – Por cargos – Áreas fundamentales
Crear nueva unidad organizacional
Es un elemento relacionado con el directorio activo
Bogota Comercial: – usuario – Grupo Contabilidad – usuario – Grupo
Crear un nuevo usuario y asignarlo a una unidad organizacional
Nuevo usuario
Crear un grupo nuevo
Grupo Scope – Local: sobre el dominio local – Global: pueden estar en otros dominios Type Group – Seguridad: políticas o permisos específicos – Distribution: comunicación con todos al tiempo
CaracterĂsticas del usuario Click derecho / propiedades
CaracterĂsticas y/o propiedades del usuario Doble Click en el usuario
Account is loocked out: hay que deshabilitarlo cuando el usuario esta bloqueado.
En que horas y dĂas puede trabajar
En que computador puede hacer login el usuario
Adicionar PC al usuario
Acount is trusted of delegation: puedo delegarle m谩s permisos al usuario Acount expires: Con recursos humanos se puede programar la fecha de expiraci贸n del usuario. Nota: no elimina la cuenta, deshabilita. Perfil por defecto de todos los usuarios
Logon script: crearle tareas al usuario cuando se conecte Local path: ruta del servidor Permisos del usuario
Ver que hace un usuario cuando se conecte remotamente.
Terminal services es una solución TCO, Total Cost of Ownership (costo total de propiedad)
Es el costo total de un producto (por ejemplo, un sistema de información)
El coste total de propiedad (proveniente del término anglosajón Total Cost of Ownership o TCO), es un método de cálculo diseñado para ayudar a los usuarios y a los gestores empresariales a determinar los costes directos e indirectos, así como los beneficios, relacionados con la compra de equipos o programas informáticos. Cloud Computing: es una tecnología que permite ofrecer servicios de computación a través de Internet. La nube es una metáfora de Internet.
Se habilita cuando se trabaja en aplicaciones basadas en .NET
Solo los usuarios que aparecen en allow access tienen acceso a VPN
Ambiente de trabajo
Aplicaci贸n especifica del usuario en determinado momento
Sesiones: usuarios que se conecten con terminal o acceso remoto Nota: Opciones particulares
Delegar funciones a un usuario
Delegate the following son las mas usadas Create a custon: son especĂficas
Bogota/ click derecho / propierties Group Policy
New
Software settings: .msi (Microsoft software instalation)
Scripts: crear un archivo ejecutable
Security settings
Habilitar
Se hace click en la polĂtica y se asigna el determinado usuario o un grupo
Políticas para autenticación
Políticas de acceso para usuarios de PC inalámbricos
IP Security polices Encripta todo el trafico IP Servidor: IPSecurity Usuarios: IPSecurity
PolĂtica del Dominio
User rights assigment
Las dos mås comunes: – Allow log on localy
– allow log on through terminal services
Servidor de Wsus 3.2 para actualizaciones
Nota: la normal es la opción 4. Frecuencia de actualizaciones
Especifica si este equipo recibirá actualizaciones de seguridad y otras descargas importantes a través de la actualización automática de Windows servicio. Este ajuste le permite especificar si las actualizaciones automáticas están habilitadas en este equipo. Si se habilita el servicio, debe seleccionar una de las cuatro opciones en la Directiva de grupo:
El servidor WSUS como una aplicaciรณn WEB
Especifica un servidor de intranet para alojar actualizaciones de la actualizaciรณn de los sitios Web de Microsoft. A continuaciรณn, puede utilizar este servicio de actualizaciรณn para actualizar automรกticamente los equipos de la red.
Specify intranet Microsoft
Especifica un servidor de intranet para alojar actualizaciones de la actualización de los sitios Web de Microsoft. A continuación, puede utilizar este servicio de actualización para actualizar automáticamente los equipos de la red. Nota: hay que especificar el número de puerto
Especifica si Actualizaciones automáticas deben instalar las actualizaciones de seguridad de que no interrumpan los servicios de Windows ni reiniciar Windows. Si el estado se establece en Habilitado, Actualizaciones automáticas inmediatamente a instalar estas actualizaciones una vez que se descargan y listo para instalar. Inicio/ejecutar: gpupdate / force: acelera la aplicación de las políticas.
Instalar una impresora Print Management Component Ir a Panel de Control / Windows Components Management and Monitoring Tools Instalar Print Management Component
Clase Agt-27-09 Software Settings
Windows Settings
Soportar PXE que es un protocolo que soporta PCI, se habilita por el setup de la maquina
Doble click en choice options / o propierties
Instalar Deployment Services en actualizar Windows componentes
Security settings
– PolĂticas de Certificados de seguridad
Software Restriction
Evitar que usuarios
PolĂticas editor de polĂticas del registro
Archivos a bloquear
Folder redirecction
Guardar archivos en una carpeta del servidor
Propierties My Documents
Crear subcarpetas para un grupo en especial en el servidor Browse
Crear una carpeta en el servidor, para el caso usuario /Mis documentos
Se genera una ruta UNC que se identifica con> \ \ nombre del servidor \ nombre carpeta
Servidor: Sena-ugk4rkudr2
Compartir carpetas
Sincronizar carpetas
Para ver efectivamente que permisos tiene el usuario
Administrar
Shares: compartir carpetas
Internet explorer Maintenance / Connections
Hacer click en Modify settings
Configurar un proxi ficticio para que el usuario cuando entre a internet no pueda navegar
Security
Administration templates
Start Menu and Taskbar Restringe todo lo que instale el xp por defecto
Desktop: configurar escritorio
Crear wallpaper
Especifica el fondo del escritorio ( "papel tapiz") que aparecen en los escritorios de todos los usuarios.
Este ajuste le permite especificar la imagen de fondo en los escritorios de los usuarios y evita que los usuarios cambien la imagen o de su presentación. El papel tapiz se especifica se pueden almacenar en un mapa de bits (*. bmp), JPEG (*. jpg) o HTML (*. htm, *. html). Para utilizar esta configuración, escriba la ruta completa y el nombre del archivo que almacena la imagen de fondo de pantalla. Usted puede escribir una ruta de acceso local, tales como C: \ Windows \ Web \ Wallpaper \ home.jpg o una ruta UNC, como \ \ Servidor \ Share \ Corp.jpg. Si el archivo especificado no está disponible cuando el usuario inicia sesión, no se visualiza ningún papel tapiz. Los usuarios no pueden especificar fondos de escritorio alternativas. También puede utilizar esta opción para especificar que la imagen de fondo se centra, de azulejos, o estirado. Los usuarios no pueden cambiar esta especificación.
Evitar que el usuario guarde todo en el escritorio
Control Panel
Windows components
Evita que los usuarios cambien la configuración de configuración automática. La configuración automática es un proceso que los administradores pueden utilizar para actualizar la configuración del navegador de forma periódica.
Esta configuraci贸n de directiva le permite administrar un pop-up de gesti贸n de la funcionalidad de Internet Explorer.
Pagina de inicio
Configurar pagina de inicio la misma y que los usuarios no la puedan cambiar
Ejercicio – Crear una nueva política – Crear wallpaper – No se puedan ni crear ni borra iconos – Bloquear panel de control – Conexiones Internet explorer – Home Page Para activar la política ir a inicio/ejecutar gpupdate /force
Clase Sept01-09 Print Management Component Ir a Panel de Control / Windows Components Management and Monitoring Tools Instalar Print Management Component
Servidor Web Server: Internet Information Services IIS Version 6, Version 7, version 7.5 Competencia: Apache 60% Aplicaciones: .NET Aplicaciones: JAVA Servicios: HTTP Puerto: 80 y FTP Puerto: 21 y 22 / TCP Ir a PANEL DE CONTROL / Agregar o Quitar programas
Introducir el CD 1 de Windows Server 2003
Web server extension: Son las aplicaciones que necesitan algunas sitios web para trabajar correctamente. programas en el servidor Habilitar CGI y ISAPI Hacer click en CGI y ISAPI y sale la ventana Allow / Prohibit / properties
Defaul Web Site. Con Click derecho seleccionamos browse, que permite probar el funcionamiento del servidor web.
Hacer click derecho en el servidor / all tasks / Restart IIS Restaura el servicio de internet
Colocar la pagina de inicio como el dominio Ir a Herramientas /Servidor DNS
Colocar en el dominio la pagina inicial
Click derecho en Web Default / propierties
Puertos sitios web: 80 800 8000 8080 SSL: 443 puerto seguro, https *Secure Socket Layer Conections time out: 120 segs . Tiempo maximo de espera
Active log: eventos
Performance
Limit the network bandwidth: depende del numero de usuarios conectados Web site conections: numero maximo de coneciones
Filtros a nivel de programacion ISAPI filters
Home Directory
Directorio por defecto: d:\inetpub\wwwroot
Documents Paginas de inicio por defecto
Directory Security
Lista de PCs que pueden acceder al sitio WEB
Lista de certificados de seguridad
Listado de errores
FTP Transferencia de archivos: – Caracter – Web
Copiar archivos en el directorio ftproot
CMD
Comandos get: traer archivos put: enviar archivos user: usuario bin: binario mput: traen directorio mget: llevan directorios bye / quit: salir
Clase Sept0-09 Share Point Services Cloud Computing: tendencia que involucra tres elementos: – Software as a Services – Infraestructure as a Services: alquiler de infraestructura, aplicaciones, sistemas de informacion. – Server as a services: alquiler de servidores – Share point: intranet para las organizaciones Dos versiones: Windows Lite – Share Point Services, actualmente en version 3.0 – Share Point Portal Services • Plantillas de helpdesk • Intranet Requisitos: – Windows 2003 o 2008 server – Directorio Activo – .NET Framework – ASP.NET – Servicios de IIS
Hay que actualizar la pagina por default en IIS / WebSites /Propierties
Luego instalar ASP y NET Framework Insertar el CD 2
Instalar el Sharepoint
Typical Instalation: Instalacion para un servidor Server Farm es cuando se tienen varios servidores
Nuevo evento
Nuevo documento
Documents and list
Grupo de usuarios
Sites and workspaces
Crear un sitio nuevo
Presentacion del sitio de ventas
Clase Sept07-09
Terminal Server Por cada conexion de terminal server que hay en el servidor esta consumiendo 64Kb/por usuario de memoria, mas la memoria que me ocupa la aplicacion que se ejecuta en ese memento. Cada usuario que use la aplicacion se le suma 64 KB mas la memoria que consuma la aplicacion. Como se licencia Viene incluido desde la version 2000, se carga de manera temporal para usarlo. Si no se tiene que comprar una CAL de usuario de terminal server. * Las 5 licencias en la instalacion solo son para el directorio activo Requisitos – Servidor de licencias activo – Servidor de terminal activo El cliente se llama THIN CLIENT • Protocolo RDP version 5.2 / version 6.0 • Protocolo ICA • Sesion WEB • Sesion de TELNET
Full security
Por usuario o por dispositivo
Grupo de trabajo o toda la organizacion
Reiniciar el PC
Activar el server
Pediran unos datos: Contrato # No. de autorizacion * Las licencias se montan con 120 dias
Configuracion global de terminal service
Connector / remote control
En RDP click derecho propierties
• Los clientes funcionan desde win95 • Terminal WEB • Remote desktop (cliente clasico de winvista y winxp) • LINUX RDP
Loguear un usuario
Puede loguearse en cualquier memento, la sesion no se le va expirar.
Configurar el tiempo de login, desconeccion, inactividad Override user settings: si esta activo, se deja abierta la sesion pero el usuario esta activo
Ambiente de trabajo que va a tener el cliente, basado en una aplicacion o en un servicio
Herramienta de administracion para ver configuraciones o para ver que estan haciendo los usuarios.
Client Settings: propiedades para los usuarios
* instalar el driver de una impresora en el servidor (windows 2003)
Tarjetas de red
Por defecto cuando se habilita terminal solo habilita 2 sesiones de desktop remoto.
* para el ejemplo se habilitan 5 conexiones, concurrentes.
Linux tiene una opcion llamado lts.
Permisos de usuario o de administrador
Server settings
Restricted activo solo permite un usuario por conexion, si quiero mas usuario lo desactivo.
Validar licencias
Consola Terminal Server Manage
Sesiones abiertas
Iniciar el terminal server
mstsc / console * estar en diferente servidor
Click en options
• Automaticamente le arranque un programa
Tipo de conexion
Ejercicio • Crear unidad organizacional
• Un usuario
• Permisos de acceso al servidor
• Crear politica
Otra forma de Definir politicas
Clase Sept10-09 VPN: virtual private network Tecnologia RAS : remote access service Es una tecnologia de red que me permite hacer acceso remoto a mi red interna Microsoft lo soporta en servidores 2003 y 2008 Clasificacion • • •
Trafico tecnologia de tunel sedes conectadas
Evolucion – 1a generación: basadas en conexiones de terminal y usadas con lineas dedicadas – 2a generación: circuitos virtuales ATM/FRAME RELAYS, conmutacion de paquetes Conexiones WAN, funciona creando circuitos virtuales (Private Virtual Cannels) Paquetes • •
Celdas Segmentos
Circuitos – 3a generación: Ofrecen servicios para generar los routers del cliente, usados en las terminales del CE – 4a generación: VPN de nivel 3 terminadas en el Punto Final y basadas en IP/MPLS – 5a generación: VPN de nivel 2 terminadas en el Punto Final y basadas en IP/MPLS ** MPLS: funciona en redes publicas VLAN Redes superpuestas: VLAN de nivel 2 IPSEC, GRE Nivel 3
Nivel de autenticacion a nivel de la red
Cifrado de datos Niveles de seguridad basados en cifrado
Capa 2 y Capa 3 modelo OSI
PPTP L2F: protocolo de capa 2 CISCO L2TP: layer 2 tunel protocol IPSEC Fabricantes CISCO NETSCREEN WARLIFE CHEQPOINT| Software CHEQPOINT|
Puerto: 443
RRAS: Servicio de enrutamiento y acceso remoto ISA SERVER: servidor de Microsoft de seguridad: seguridad perimetral. – es firewall – hace de proxi – filtrado de paquetes RADIUS: Remote Authentication Dial-In User Server
RRAS: Soporta protocolos de enrutamiento dinamicos OSPF \ version 1 y 2 RIP / Configuracion PUNTO a PUNTO y MULTIPUNTO
PPTP: permite dar autenticacion a los usuarios
MS CHAPv2: control de llamada, control de rellamada
Se necesitan minimo 2 tarjetas de red
VPN –– hacia internet NAT –– de red LAN hacia internet
Zona de confianza Zona DMZ o zona desmilitarizada: servidor WEB, Servidor Correo, Servidor FTP
COMO SE CONFIGURA UN ACCESO REMOTO
Routing and Remote Access Server
Se utiliza una tarjeta de red adicional, esta tarjeta necesita una direccion IP opuesta Ă la tarjeta de red normal del PC. La ip puede ser 200.100.150.45 la mascara 255.255.255.252 Gateway 200.25.10.1 DDNS: dynamic dominio services PC IP 192.168.100.2 MASK 255.255.255.252 / gateway / DNS 192.168.100.1 COMO SE CONFIGURA UN SERVIDOR PARA VPN
** Se coloca el pool de direcciones si no se tiene DHCP
Mejor todos los eventos
Ports soporta hasta 100 conexiones remotas
Usuarios conectados
New interface Conexiones punto a punto
Direccion de destino es una RED
EL DHCP tiene tres formas de funcionar Desventaja: consume ancho de banda
Retrasmisiones de broadcast
Interfaces configuradas
Doble click a local
Interfaces publica
Address pool Adicionar direcciones
No asignar direcciones especificas
Opciones de acceso de internet Ă la LAN
Click L2TP
VPN gateway
Politicas
Edit profile
Multilink Capacidad y periodo de tiempo para cada una de las conexiones
Metodos de autenticacion
Niveles de autenticacion
Si se va a utilizar radius
CONFIGURAR CLIENTES
Crear una nueva conexion
Allow in en el usuario cliente / propierties
Se habilita cuando esta DHCP deshabilitado
Como se hace para que funcione: 220.21.15.10 ––––––––––––––––––––––––––––––––––––|220.21.15.11
Clase Sept14 Windows 2008 Server
Mas hardware y mas espacio en disco Memoria: 512 Procesador: Pentium 4 Bits: 32 y 64 (niveles de memoria mas altos)
Que es en realidad W2K8 Mejoras
Trae 10 roles
* Server management: consolas individuales * IIS ver 7.0 (version R1 version 7.5) * PowerShell: administrar el servidor a nivel de comandos * Firewall de doble via
Como migrar de 2003 a 2008
Herramienta en CMD: nsdutil –> transferir los roles Ventaja: tener a la mano otro servidor Domain Controller Migration Tools 3.1 -> para hacer la migracion
Instalacion
Cuando se instala el Server Core
Tenemos dos opciones de acceso remoto
Consola de acceso de Terminal Server Gateway
RDP version 6
Terminal Server Gateway
Virtualizacion
Hyper Virtual
Puede tener mas maquinas virtuales corriendo al mismo tiempo
Arquitectura
Regional Distrito Capital Sistema de Gestión de la Calidad
MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN
Versión 1
Centro Gestión de Mercados, Logística y Tecnologías de la Información Programa de Teleinformática Bogotá, Marzo de 2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN
Fecha: Junio de 2007 Versión: 1 Página 2 de 5
Control del Documento Nombre
Cargo
Miguel Aldruval Higuera Cárdenas
Instructor
Autores
Revisión
Dependencia Firma Centro Gestión de Mercados, Logística y Tecnologías de la Información Centro Gestión de Mercados, Logística y Tecnologías de la Información
Fecha Junio de 2007
Marzo de 2008
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN
Fecha: Junio de 2007 Versión: 1 Página 3 de 5
SHARE POINT SERVICES 2.0
Share Point Services 2.0, es la estrategia de Microsoft para generar sitios Web internos fácilmente, con esta herramienta es posible crean Intranets, compartir documentos, crear alertas, convocar reuniones y publicar anuncios fácilmente. Ya está disponible para su descarga de forma gratuita. La tecnología Microsoft Windows SharePoint Services en Windows Server 2003 ayuda a que los grupos de trabajo puedan compartir información, colaborar sobre los mismos documentos y compilar el conocimiento colectivo a través de Internet o de la red corporativa. Windows SharePoint Services permite a los grupos de trabajo crear sitios Web para compartir información y colaborar sobre los propios documentos, lo que supone un gran beneficio que aumenta la productividad individual y colectiva. Windows SharePoint Services es un componente de la infraestructura de Windows Server 2003 para los profesionales de la información, y proporciona servicios de trabajo en equipo y sitios Web para Microsoft Office System y otros programas de puesto de trabajo. Además sirve de plataforma para el desarrollo de aplicaciones. Incluye recursos de TI como son portales, áreas de trabajo en equipo, correo electrónico, soporte para control de presencia y conferencia basada en Web. Windows SharePoint Services permite a los usuarios localizar rápidamente información distribuida, así como la conexión con otros usuarios y el trabajo en equipo de forma más eficiente y productiva. Requerimientos del Sistema Siga el Link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/sysreqs.mspx Guía General de Características Siga el link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/features.mspx 10 Razones para implementar SharePoint Services Siga el link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/top10.mspx
Instalación
Siga los siguientes pasos para instalar SharePoint Services Ver 2.0 o 3.0, verifique los servicios instalados en Panel de Control > Agregar o quitar Software > componentes de Windows. • •
Instale IIS Incluya .NET y ASP Server
Sistema de Gestión de la Calidad
•
• •
Regional Distrito Capital Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN
Fecha: Junio de 2007 Versión: 1 Página 4 de 5
Selecciones Share Point Services en componentes de Windows o descárguelo del siguiente link http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/default.as px Siga los pasos de la documentación del sitio Web. Verifique que haya creado los sitios web por defecto
Toda su administración es realizada a través del sitio Web que instala por defecto, para realizar su instalación, previamente es necesario tener instalado Internet Information Server con ASP y .NET instalados también. Una ves se haya instalado Share Point, por favor abra el navegador Web y ejecute http://localhost, configure un alias en DNS para acceder al sitio en el servidor, para acceder desde otro equipo, ejecute el nombre del servidor o el nombre del sitio web que tenga configurado. Vaya a IIS y verifique que haya creado varios sitios web de sharepoint, de click derecho browse sobre cada uno de ellos y verifique que están corriendo. Al abrir la página encontrará una serie de opciones que le permitirán personalizar el sitio de acuerdo a sus necesidades.
Taller de Conocimiento Cree un sitio Web personalizado en Share Point, en el cual pueda realizar las siguientes labores, utilice los nombres como si fuera una empresa real. •
Observe el Overview de la página, us/windowsserver/sharepoint/bb400759.aspx
•
Verifiquen los requerimientos en el sistema
•
Cree un sitio totalmente personalizado
•
Crear eventos
•
Crear citas
•
Diseñe un logo y cárguelo en la página principal.
•
Cree un Document Library y Compartir documentos de Office para sus usuarios
•
Instale un template, descargándolo de la siguiente página http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/default.as px, vaya a la opción 30 modelos de aplicación y configure según las instrucciones de sitio web, hágalo para la versión 2.0,
•
Vea el demo Windows Share Point Demos and Trainning para saber más al respecto
•
Use la documentación del sitio web y de los demos para cargar las plantillas o use la siguiente guía para cargar los templetes e instalarlos, utilizando el comando stsadm.exe -o addtemplate -filename <filename> -title <template title> -description <description of the template>
http://technet.microsoft.com/en-
Sistema de Gestión de la Calidad
Regional Distrito Capital Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN
Fecha: Junio de 2007 Versión: 1 Página 5 de 5
•
Documente toda la operación y la información vista para una implementación de share Point services.
•
Haga pruebas con usuarios diferentes al administrador dentro del mismo servidor o usando un cliente conectado al dominio desde otro PC, defina roles para este.