MANUAL CONFIGURACIONES WINDOWS SERVER 2016
UNIVERSIDAD VERACRUZANA FACULTAD DE ING. EN ELECTRÓNICA Y COMUNICACIONES
DOCENTE: M.C. NANCY ARIADNA SANTES BERNABE.
INTEGRANTES DEL EQUIPO: BASTIÁN ATZIN KARINA BAUTISTA ALVAREZ YAHEL YAHIR HERNÁNDEZ LÓPEZ MARCIAL MARTÍNEZ DE LA CRUZ NEREYDA RAMÍREZ HERNÁNDEZ JULISSA
1
Contenido Instalación de programa para crear máquinas virtuales ..................................................... 1 Creación de la máquina virtual ........................................................................................... 6 Configuración de Windows Server 2016 .......................................................................... 20 Instalación de servicios .................................................................................................... 24 Añadir y configurar servidor SMTP .................................................................................. 28 Configuración de servidor web ......................................................................................... 36 Configuración de servicios de archivos ............................................................................ 53 Configuración del servidor RADIUS en Windows Server ................................................. 59 Configuración de telemetría ............................................................................................. 70 Configuración de políticas de grupo en Chrome .............................................................. 73 Configuración de Firewall ................................................................................................ 82 Servidor-Proxy ................................................................................................................. 89 Gestor de procesador .................................................................................................... 103 Seguridad y Protección .................................................................................................. 108 Administración de almacenamiento Principal y secundario ............................................ 127 Administración de un sistema operativo ......................................................................... 130 Active directory........................................................................................................... 130 Herramientas administrativas de active directory ....................................................... 131 Administración de usuarios y grupos .......................................................................... 131 Directivas de grupo .................................................................................................... 132 Referencias de Administración de un sistema operativo ............................................ 134
Índice de figuras Figura 1 Archivo ejecutable de la máquina virtual .............................................................. 1 Figura 2 Asistente de instalación de VMware Workstation ................................................. 1 Figura 3. Usuario final, acuerdos de licencia ...................................................................... 2 Figura 4. Configuración avanzada ..................................................................................... 2 Figura 5. Configuración de experiencia de usuario ............................................................ 3 Figura 6. Atajos.................................................................................................................. 3 Figura 7. Listo para instalar VMware Workstation Pro........................................................ 4 Figura 8. Completado el asistente de configuración de VMware Workstation Pro .............. 4 Figura 9. Acceso directo de VMware Workstation Pro ....................................................... 5 Figura 10. Bienvenida de WMware Workstation................................................................. 5 Figura 11. Inicio del programa VMware Workstation .......................................................... 5 Figura 12. WMware Workstation iniciado ........................................................................... 6 Figura 13. Nueva máquina virtual ...................................................................................... 6 Figura 14. Elegir compatibilidad de hardware de la máquina virtual ................................... 7 Figura 15. Instalación del sistema operativo invitado ......................................................... 7 Figura 16. Elegir sistema operativo invitado ....................................................................... 8 Figura 17. Nombre de la máquina virtual ........................................................................... 8 Figura 18. Configuración de procesador ............................................................................ 9 Figura 19. Memoria para la máquina virtual ....................................................................... 9 Figura 20. Tipo de red...................................................................................................... 10 Figura 21. Seleccionar tipo de controladores ................................................................... 10 Figura 22. Seleccionar tipo de disco ................................................................................ 11 Figura 23. Seleccionar un disco ....................................................................................... 11 Figura 24. Especificar la capacidad de disco ................................................................... 12 Figura 25. Especificar archivo de disco ............................................................................ 12 Figura 26. Listo para crear la máquina virtual .................................................................. 13 Figura 27. Para iniciar la máquina virtual ......................................................................... 13 Figura 28. Especificar idioma de Windows Server ........................................................... 14 Figura 29. Instalar Windows Server ................................................................................. 14 Figura 30. Activar Windows Server .................................................................................. 15 Figura 31. Selección de SO ............................................................................................. 15 Figura 32. Términos de licencia y avisos aplicables ......................................................... 16 Figura 33. Tipo de instalación .......................................................................................... 16 Figura 34. ¿Dónde instalar Windows? ............................................................................. 17 Figura 35. Instalando Windows ........................................................................................ 17 Figura 36. Preparando dispositivos .................................................................................. 18 Figura 37. Personalizar configuración .............................................................................. 18 Figura 38. Inicio de sesión en Windows Server................................................................ 19 Figura 39. Abriendo Administrador del servidor ............................................................... 20 Figura 40. Instalación de herramientas de VMware ......................................................... 20 Figura 41. Antes de comenzar ......................................................................................... 21 Figura 42. Seleccionar servidor de destino ...................................................................... 21 Figura 43. Seleccionar roles de servidor (AD DS) ............................................................ 22 Figura 44. Seleccionar roles de servidor (DHCP) ............................................................. 22 Figura 45. Seleccionar roles de servidor (DNS) ............................................................... 23 1
Figura 46. Confirmación de selecciones de instalación .................................................... 23 Figura 47. Administrador del servidor .............................................................................. 24 Figura 48. Antes de comenzar ......................................................................................... 25 Figura 49. Tipo de instalación .......................................................................................... 25 Figura 50. Selección de servidor ...................................................................................... 26 Figura 51. Roles de servidor ............................................................................................ 26 Figura 52. Visualización de los servicios instalados ......................................................... 27 Figura 53. Selección de servidor SMTP ........................................................................... 28 Figura 54. Rol de servidor web (IIS)................................................................................. 29 Figura 55. Seleccionar características (SMTP) ................................................................ 29 Figura 56. Confirmación para agregar característica requerida para servidor SMTP ....... 30 Figura 57. Instalación de característica ............................................................................ 30 Figura 58. Progreso de la instalación ............................................................................... 31 Figura 59. Ejecutando comando inetmgr6.exe ................................................................. 31 Figura 60. Entrando a configuración de SMTP................................................................. 32 Figura 61. Control de acceso SMTP ................................................................................ 32 Figura 62. Restricciones de retransmisión ....................................................................... 33 Figura 63.Ingresando dirección IP ................................................................................... 33 Figura 64. Ejecutando ipconfig......................................................................................... 34 Figura 65. Administrador del servidor una vez configurado el servidor SMTP .................. 34 Figura 66. Ejecutando código en Administrador: Windows PowerShell ............................ 35 Figura 67. Cargando Administrador del Servidor ............................................................. 36 Figura 68.Administrador del Servidor ............................................................................... 37 Figura 69. Antes de Comenzar ........................................................................................ 37 Figura 70. Tipo de Instalación .......................................................................................... 38 Figura 71. Servidor de Destino ........................................................................................ 38 Figura 72. Roles de Servidor ........................................................................................... 39 Figura 73. Roles de Servidor ........................................................................................... 39 Figura 74. Asistente de Roles y Características ............................................................... 40 Figura 75. Características ................................................................................................ 40 Figura 76. Progreso de Instalación .................................................................................. 41 Figura 77. Progreso de la Instalación ............................................................................... 41 Figura 78. Disco local (C:) ............................................................................................... 42 Figura 79. Carpeta inetpub .............................................................................................. 42 Figura 80. Carpeta wwwroot ............................................................................................ 43 Figura 81. Carpeta wwwroot ............................................................................................ 43 Figura 82. Propiedades de página ................................................................................... 44 Figura 83. Propiedades: Página - Compartir .................................................................... 44 Figura 84. Archivos compartidos ...................................................................................... 45 Figura 85. Permiso - usuarios .......................................................................................... 45 Figura 86. Carpeta compartida ........................................................................................ 46 Figura 87. Administrador del Servidor .............................................................................. 46 Figura 88. Administrador del servidor IIS ......................................................................... 47 Figura 89. Configuración - Práctica .................................................................................. 47 Figura 90. PRACTICA/PROYECTOFINAL ....................................................................... 48 Figura 91. Grupo de aplicaciones .................................................................................... 48 2
Figura 92. Agregar sitio web ............................................................................................ 49 Figura 93. Directorio para la aplicación ............................................................................ 49 Figura 94. Configuración enlace ...................................................................................... 50 Figura 95. Página principal de PRACTICA....................................................................... 50 Figura 96. Examen de directorios - habilitar ..................................................................... 51 Figura 97. Administrar sitio web - Examinar ..................................................................... 51 Figura 98. Página web ..................................................................................................... 52 Figura 99. Disco local C: .................................................................................................. 53 Figura 100. Propiedades: Compartido ............................................................................. 53 Figura 101. Uso compartido avanzado ............................................................................ 54 Figura 102. Permisos de los recursos compartidos .......................................................... 54 Figura 103. Administrador del servidor ............................................................................ 55 Figura 104. Recursos Compartidos.................................................................................. 55 Figura 105. Compartido - Configuración .......................................................................... 56 Figura 106. Compartido - Configuración - Agregar........................................................... 56 Figura 107. Disco local C: - Compartido........................................................................... 57 Figura 108. Carpeta Compartido ...................................................................................... 57 Figura 109. Ejecutar - Usuario servidor ............................................................................ 58 Figura 110. Red - PROYECTOFINAL.COM ..................................................................... 58 Figura 111. Administrador del servidor – Panel................................................................ 59 Figura 112. Asistente de instalación ................................................................................ 59 Figura 113. Asistente – Tipo de instalación...................................................................... 60 Figura 114. Asistente – Selección del servidor................................................................. 60 Figura 115. Asistente – Selección de roles ...................................................................... 61 Figura 116. Asistente – Agregar características ............................................................... 61 Figura 117. Asistente – Información................................................................................. 62 Figura 118. Asistente – Confirmación de instalación ........................................................ 62 Figura 119. Asistente – Instalación .................................................................................. 63 Figura 120. Herramientas administrativas ........................................................................ 63 Figura 121. Servidor de directivas de redes ..................................................................... 64 Figura 122. Creación de nuevo cliente RADIUS .............................................................. 64 Figura 123. Directivas de red ........................................................................................... 65 Figura 124. Nueva directiva de red .................................................................................. 65 Figura 125. Selección de condición ................................................................................. 66 Figura 126. Permiso de acceso ....................................................................................... 66 Figura 127. Configuración de métodos de autenticación .................................................. 67 Figura 128. Directiva de solicitud de conexión ................................................................. 67 Figura 129. Configurar restricciones ................................................................................ 68 Figura 130. Configurar opciones ...................................................................................... 68 Figura 131. Finalización de la creación de la nueva directiva........................................... 69 Figura 132. Configuración concluida ................................................................................ 69 Figura 133. Símbolo del sistema – Configuración del servidor ......................................... 70 Figura 134. Configuración de telemetría .......................................................................... 71 Figura 135. Configuración de telemetría en modo seguridad ........................................... 71 Figura 136. Configuración de telemetría en modo completo ............................................ 72 Figura 137. Contenido de la carpeta policy templates ...................................................... 73 3
Figura 138. Administrador el servidor .............................................................................. 74 Figura 139. Creación de GPO.......................................................................................... 74 Figura 140. GPO creada .................................................................................................. 75 Figura 141. Agregar o quitar plantillas ............................................................................. 75 Figura 142. Agregar plantillas .......................................................................................... 76 Figura 143. Buscar policy_templates ............................................................................... 76 Figura 144. Explorar - Windows ....................................................................................... 77 Figura 145. Carpeta Windows - adm................................................................................ 77 Figura 146. Carpeta amd – es-ES.................................................................................... 78 Figura 147. Cargando plantilla ......................................................................................... 78 Figura 148. Plantilla cargada ........................................................................................... 79 Figura 149. Plantillas administrativas clásicas ................................................................. 79 Figura 150. Políticas para Google Chrome ...................................................................... 80 Figura 151. Habilitar política ............................................................................................ 80 Figura 152. Política - habilitar guardado de contraseñas ................................................. 81 Figura 153. Política servidor proxy ................................................................................... 81 Figura 154. Panel de Control ........................................................................................... 82 Figura 155. Ajustar la configuración del equipo................................................................ 83 Figura 156. Sistema y Seguridad ..................................................................................... 83 Figura 157. Firewall de Windows ..................................................................................... 84 Figura 158. Firewall de Windows con Seguridad Avanzada en Equipo Local .................. 84 Figura 159. Reglas de Entrada ........................................................................................ 85 Figura 160. Asistente para nueva regla de entrada ......................................................... 85 Figura 161. Asistente para nueva regla de entrada, protocolo y puertos. ......................... 86 Figura 162. Asistente para nueva regla de entrada, Acción. ........................................... 86 Figura 163. Asistente para nueva regla de entrada, Perfil. ............................................... 87 Figura 164. Asistente para nueva regla de entrada, Nombre. .......................................... 87 Figura 165. Reglas de Entrada. ....................................................................................... 88 Figura 166. Propiedades ReportServer, Protocolos y Puertos. ........................................ 88 Figura 167. Administrador del servidor ............................................................................ 89 Figura 168. Asistente para agregar roles y características ............................................... 89 Figura 169. Asistente para agregar características y roles, tipo de instalación. ............... 90 Figura 170. Asistente para agregar roles y características, selección del servidor. .......... 90 Figura 171. Asistente para agregar roles y características, roles de servidor. .................. 91 Figura 172. Asistente para agregar roles y características, características. ..................... 91 Figura 173. Asistente para agregar roles y características, Acceso remoto. .................... 92 Figura 174. Asistente para agregar role y características, Servicios de rol. ..................... 92 Figura 175. Asistente para agregar roles y características. .............................................. 93 Figura 176. Asistente para agregar roles y características, Servicios de rol. .................... 93 Figura 177. Asistente para agregar roles y características, Resultados. .......................... 94 Figura 178. Asistente para agregar roles y características, Resultados, Progreso de la instalación........................................................................................................................ 94 Figura 179. Administrador del servidor, Herramientas, Enrutamiento y acceso remoto. ... 95 Figura 180. Enrutamiento y acceso remoto. ..................................................................... 95 Figura 181. Asistente para la instalación del servidor de enrutamiento y acceso remoto. 96 Figura 182. Asistente para la instalación del servidor de enrutamiento y acceso remoto. 96 4
Figura 183. Asistente para la instalación del servidor de enrutamiento y acceso remoto. 97 Figura 184. Asistente para la instalación del servidor de enrutamiento y acceso remoto, Asignación de direcciones IP. .......................................................................................... 97 Figura 185. Administrar servidores de acceso remoto múltiples....................................... 98 Figura 186. Finalización del asistente para la instalación del servidor de enrutamiento y acceso remoto ................................................................................................................. 98 Figura 187. Ventana Emergente, Enrutamiento y acceso remoto .................................... 99 Figura 188. Finalizando la inicialización. .......................................................................... 99 Figura 189. Enrutamiento y acceso remoto.................................................................... 100 Figura 190. Centro de redes y recursos compartidos. .................................................... 100 Figura 191. Propiedades de internet .............................................................................. 101 Figura 192. Configuración de la red de área local (LAN) ................................................ 101 Figura 193. Propiedades de internet. ............................................................................. 102 Figura 194. Ventanas servidor cliente de izquierda a derecha respectivamente donde se configura las direcciones IP. .......................................................................................... 102 Figura 195. Abriendo administrador de tareas ............................................................... 103 Figura 196. Administrador de tareas - Procesos ............................................................ 103 Figura 197. Administrador de tareas - Rendimiento ....................................................... 104 Figura 198. Monitor de recursos .................................................................................... 104 Figura 199. Monitor de recursos - Memoria ................................................................... 105 Figura 200. Monitor de recursos - Disco ........................................................................ 105 Figura 201. Monitor de recursos - Red ........................................................................... 106 Figura 202. Administrador de tareas - Usuarios ............................................................. 106 Figura 203. Administrador de tareas - Detalles .............................................................. 107 Figura 204. Administrador de tareas - Servicios............................................................. 107 Figura 205. Muestra el panel del administrador de servicios donde se encuentra la pestaña para la administración de directivas. .............................................................................. 108 Figura 206.Lista de Objetos de directivas de grupo. ...................................................... 109 Figura 207. Creación de nuevo grupo. ........................................................................... 109 Figura 208. Ventana para la nueva directiva de grupo. .................................................. 110 Figura 209.Edicion de la nueva carpeta de grupos. ....................................................... 110 Figura 210. Búsqueda de configuración de seguridad ................................................... 111 Figura 211. Búsqueda de Directivas de aplicación. ........................................................ 111 Figura 212.Búsqueda de reglas de reglas ejecutables. .................................................. 112 Figura 213.Creación de una nueva regla en applocker. ................................................. 112 Figura 214. Inicio de asistente para la configuración de la nueva regla.......................... 113 Figura 215.Seleccion para denegar o permitir dicha aplicación. .................................... 113 Figura 216.Restricción de la aplicación. ......................................................................... 114 Figura 217.Busqueda de la aplicación. .......................................................................... 114 Figura 218. Selección del software o aplicación............................................................. 115 Figura 219. Características del software seleccionado .................................................. 115 Figura 220. Descripción ................................................................................................. 116 Figura 221.Se agrega una descripción del software o aplicación seleccionada. ............ 116 Figura 222.Recuadro de advertencia. ............................................................................ 117 Figura 223.Aparición de la nueva regla creada. ............................................................. 117 Figura 224.Propiedades del AppLocker. ........................................................................ 118 5
Figura 225. Propiedades del AppLocker ........................................................................ 118 Figura 226. Administración de directivas de grupo ......................................................... 119 Figura 227.Página oficial de Facebook. ......................................................................... 120 Figura 228. Administrador del servidor........................................................................... 120 Figura 229. Administrador de DNS. ............................................................................... 121 Figura 230. Zonas de búsqueda directa. ........................................................................ 121 Figura 231. Creación de una nueva zona. ..................................................................... 122 Figura 232. Se inicia el asistente. .................................................................................. 122 Figura 233.Descripción de los tipos de zonas. ............................................................... 123 Figura 234. Introduce el URL a bloquear. ...................................................................... 123 Figura 235. Creación de archivo para registrarlo en el servidor. .................................... 124 Figura 236. No admitir actualizaciones dinámicas. ........................................................ 124 Figura 237. Finalización del asistente. ........................................................................... 125 Figura 238. Verificación de configuración en el servidor. ............................................... 125 Figura 239.Borrado de caché de nuestro servidor. ........................................................ 126 Figura 240.Muestra el bloqueo de la página en el navegador web................................. 126 Figura 241. Windows PowerShell .................................................................................. 127 Figura 242. Windows PowerShell – ps (1) ..................................................................... 128 Figura 243. Windows PowerShell – ps (2) ..................................................................... 128 Figura 244. Procesos de mayor capacidad .................................................................... 129 Figura 245. Windows PowerShell - Tipo de Bus ............................................................ 129 Figura 246. Grupos y usuarios ....................................................................................... 132 Figura 247. Directivas de grupos ................................................................................... 133
6
Instalación de programa para crear máquinas virtuales Para realizar la instalación del programa que nos permitirá crear la máquina virtual primeramente abrimos la ubicación del archivo. Una vez hecho esto, comenzamos con la instalación de la máquina virtual, en este caso llamado “VMware Workstation”. Le damos clic derecho al archivo VMware-workstation-full-12.0.0-2985596.exe y clic en “Ejecutar como administrador”.
Figura 1 Archivo ejecutable de la máquina virtual
En seguida nos abre una ventana como la siguiente en donde le damos clic en Next para continuar con la instalación.
Figura 2 Asistente de instalación de VMware Workstation
1
Le damos clic en aceptar los términos en los acuerdos de licencia y clic en Next.
Figura 3. Usuario final, acuerdos de licencia
Verificamos que la ruta de instalación esté en donde queremos que se instale el programa y entonces le damos clic en siguiente.
Figura 4. Configuración avanzada
2
Después lo que hacemos es verificar que las opciones que nos presentan dentro de la ventana de configuración de experiencia de usuario estén seleccionadas y damos clic en siguiente.
Figura 5. Configuración de experiencia de usuario
En la ventana de atajos, seleccionamos “Desktop” si queremos que se haga un acceso directo en nuestro escritorio e “iniciar carpeta menú de programas” en caso de quererlo de esa manera y posteriormente damos clic en siguiente.
Figura 6. Atajos
3
En la venta siguiente, damos clic en “Install” para comenzar a instalar nuestro programa en nuestra computadora.
Figura 7. Listo para instalar VMware Workstation Pro
Por último, en la ventana siguiente damos clic en “Finish” para cerrar el asistente de configuración.
Figura 8. Completado el asistente de configuración de VMware Workstation Pro
4
Finalmente, se nos habrá hecho un acceso directo del programa en nuestro escritorio el cual le damos doble clic para abrirlo.
Figura 9. Acceso directo de VMware Workstation Pro
En primera instancia, nos pide un serial para activación, lo ingresamos y damos clic en “Continue” y posteriormente en “Finish”.
Figura 10. Bienvenida de WMware Workstation
El ambiente de trabajo es algo parecido a esto:
Figura 11. Inicio del programa VMware Workstation
5
Creación de la máquina virtual Una vez instalado el programa para crear máquinas virtuales, comenzamos a crear nuestra máquina virtual y para ello, damos clic en el primer ícono de Home que se llama: “Create New Virtual Machine”.
Figura 12. WMware Workstation iniciado
Posteriormente, nos aparece una ventana como la siguiente, en ella seleccionamos el tipo de instalación que queremos hacer. En este caso, escogemos “personalizada” y damos clic en “Next” para comenzar con la creación de la máquina virtual.
Figura 13. Nueva máquina virtual
6
En la siguiente ventana, nos permite escoger la compatibilidad de hardware de la máquina virtual, elegimos Workstation 12.0 y enseguida volvemos a darle clic en “Next”.
Figura 14. Elegir compatibilidad de hardware de la máquina virtual
En este punto, damos clic en “Browse” para buscar el archivo .iso que ocupamos para instalar el sistema operativo de interés. En este caso, instalamos Windows Server 2016. Después de esto, damos clic en “Next”.
Figura 15. Instalación del sistema operativo invitado
7
A continuación, seleccionamos el sistema operativo invitado con su respectiva versión, es decir, el que vamos a instalar en la máquina virtual y entonces damos clic en “Next”.
Figura 16. Elegir sistema operativo invitado
Después, colocamos un nombre a la máquina virtual, el de nuestro agrado, verificamos el lugar de instalación de la máquina virtual que generalmente se deja tal cual está y sólo basta con dar clic en “Next”.
Figura 17. Nombre de la máquina virtual
8
En la siguiente ventana, configuramos los procesadores, es decir, colocamos la cantidad de procesadores que tendrá nuestra máquina virtual y damos clic en “Next”.
Figura 18. Configuración de procesador
A continuación, elegimos la cantidad de memoria RAM de la máquina virtual. Para ello, hay que tomar en cuenta la cantidad de memoria que tiene nuestra máquina física (computadora) ya que, si le colocamos mucha memoria RAM podría alentar demasiado tanto la máquina virtual como la física haciendo la experiencia de usuario no tan cómoda. Después de esto, damos clic en “Next”.
Figura 19. Memoria para la máquina virtual
9
En “Network Type” o “tipo de red” en español, elegimos la segunda opción (NAT) que es para otorgar acceso al sistema operativo invitado a la conexión de acceso telefónico a la computadora principal o a la red externa de Ethernet utilizando la dirección IP del host. Después damos clic en “Next”.
Figura 20. Tipo de red
En la siguiente ventana, elegimos los tipos de controladores, en este caso seleccionamos el que nos dice “recomendado” y damos clic en “Next”.
Figura 21. Seleccionar tipo de controladores
10
Seleccionamos el tipo de disco, nuevamente el recomendado, y damos clic en “Next”.
Figura 22. Seleccionar tipo de disco
En seleccionar un disco, seleccionamos “créate a new virtual disk” para crear un disco nuevo ya que hasta este momento no hemos creado ninguno, luego damos clic en “Next”.
Figura 23. Seleccionar un disco
11
Luego, seleccionamos la capacidad del disco, con 60 GB debería ser más que suficiente. Dejamos lo demás como está y en seguida damos clic en “Next”.
Figura 24. Especificar la capacidad de disco
En “Specify disk file” dejamos todo tal cual aparece y volvemos a darle clic en “Next”.
Figura 25. Especificar archivo de disco
12
Finalmente, verificamos que lo que hicimos anteriormente está como lo queremos y después damos clic en “Finish” para que termine de crear la máquina virtual.
Figura 26. Listo para crear la máquina virtual
Hasta aquí ya tenemos creada nuestra máquina virtual. Para encenderla sólo damos clic en el símbolo verde de “Play” o en donde dice “Power this virtual machine” habiendo seleccionado anteriormente la máquina virtual recién creada.
Figura 27. Para iniciar la máquina virtual
13
Cuando iniciamos la máquina virtual, inmediatamente arrancará desde la imagen .iso que cargamos durante la instalación de la misma. Una vez hecho esto, nos aparece una ventana como la siguiente en donde elegimos el idioma de nuestro sistema operativo Windows Server y damos clic en “siguiente”.
Figura 28. Especificar idioma de Windows Server
En seguida, damos clic en “Instalar ahora” para comenzar con la instalación del sistema operativo.
Figura 29. Instalar Windows Server
14
Durante la instalación nos pide la clave de instalación el cual necesitamos ingresar para continuar con la misma y le damos clic en “Siguiente”.
Figura 30. Activar Windows Server
Seleccionamos el sistema operativo que queremos instalar, en este caso elegimos Windows Server 2016 Datacenter (Experiencia de escritorio) y damos clic en “Siguiente”.
Figura 31. Selección de SO
15
A continuación, aceptamos lo términos de licencia y damos clic en “Siguiente”.
Figura 32. Términos de licencia y avisos aplicables
Después, seleccionamos el tipo de instalación, la primera opción es la más viable en este caso.
Figura 33. Tipo de instalación
16
Posteriormente, elegimos donde queremos instalar el sistema operativo. seleccionamos el disco que creamos anteriormente y damos clic en “Siguiente”.
Aquí
Figura 34. ¿Dónde instalar Windows?
Nos aparece una ventana como la siguiente donde comienzan los procesos para la instalación de nuestro sistema operativo Windows Server.
Figura 35. Instalando Windows
17
La instalación procede y nos aparece una ventana como la siguiente:
Figura 36. Preparando dispositivos
Personalizamos la configuración para poder iniciar sesión es este dispositivo. Para ello, ingresamos un nombre de usuario y una contraseña.
Figura 37. Personalizar configuración
18
Finalmente inicia nuestro sistema, aquĂ debemos ingresar nuestra contraseĂąa que establecimos anteriormente.
Figura 38. Inicio de sesiĂłn en Windows Server
19
Configuraciรณn de Windows Server 2016 Una vez iniciado sesiรณn en Windows Server, abrimos el Administrador del servidor. Nos abre una ventana como la siguiente y esperamos a que cargue.
Figura 39. Abriendo Administrador del servidor
Automรกticamente nos abre una ventana emergente donde nos pide instalar herramientas de VMware, seguimos el asistente y esperamos a que termine dicha instalaciรณn.
Figura 40. Instalaciรณn de herramientas de VMware
20
Al terminar de cargar nos aparece esta ventana donde nos dice que este asistente nos ayuda a instalar roles o características. Antes de continuar debemos comprobar que se hayan completado algunas características. Entonces damos clic en “Siguiente”.
Figura 41. Antes de comenzar
A continuación, seleccionamos el servidor de destino al que se le instalarán roles y características y, damos clic en “Siguiente”.
Figura 42. Seleccionar servidor de destino
21
Posteriormente, seleccionamos “roles del servidor”. Aquí seleccionamos los servicios de dominio de Active Directory. Éstos servicios almacenan información acerca de los objetos de la red.
Figura 43. Seleccionar roles de servidor (AD DS)
También seleccionamos DHCP que es el servidor de Protocolo de configuración dinámica de Host y permite configurar, administrar y proporcionar direcciones IP temporales e información relacionada para equipos cliente.
Figura 44. Seleccionar roles de servidor (DHCP)
22
Y también DNS que es el servidor de Sistema de nombres de dominio el cual proporciona resolución de nombres para las redes TCP/IP.
Figura 45. Seleccionar roles de servidor (DNS)
Finalmente, esperamos a que carguen todas las configuraciones y procede la instalación correspondiente.
Figura 46. Confirmación de selecciones de instalación
23
Instalación de servicios Para comenzar a instalar los servicios de Windows Server abrimos el Administrador del servidor y a continuación damos clic en “Agregar roles y características”.
Figura 47. Administrador del servidor
24
Nos aparece una ventana como la siguiente donde le damos clic en el botón “Siguiente” ya que sólo nos dice que el asistente nos ayuda a instalar roles, servicios o característica, no hay nada importante que seleccionar en esta ventana.
Figura 48. Antes de comenzar
En “Seleccionar tipo de instalación” dejamos la primera opción que viene predeterminada, esto es para configurar un solo servidor, agregar roles, servicios de rol y características. Después le damos clic en “Siguiente”.
Figura 49. Tipo de instalación
25
En “Selección de servidor”, verificamos que esté el nuestro y si es así, volvemos a dejarlo tal cual y damos clic en “Siguiente”.
Figura 50. Selección de servidor
En “Roles de servidor”, seleccionamos los servicios de dominio de Active Directory, DHCP y DNS.
Figura 51. Roles de servidor
26
Para continuar con la configuración de los servicios verificamos que los seleccionados anteriormente estén activados. Éstos se visualizan en la parte izquierda de la ventana del Administrador del servidor.
Figura 52. Visualización de los servicios instalados
27
Añadir y configurar servidor SMTP Para comenzar a instalar y configurar el servidor SMTP, abrimos el Administrador del servidor y damos clic en “Agregar roles y características”. En la figura siguiente, nos muestra el paso inicial para poder configurar nuestro servidor SMTP, recordando que SMTP es un protocolo, el cual tiene como objetivo transferir mensajes de correo electrónico entre diferentes equipos. Una vez inicializado el asistente para agregar roles y características, nos iremos directamente al apartado de “características”, allí se ubica las líneas del servidor SMTP para activar su función. Después sólo damos clic en “Siguiente”.
Figura 53. Selección de servidor SMTP
28
Al pulsar “Siguiente”, nos aparece la siguiente ventana, en esta parte se encuentra todo lo relacionado al servidor web IIS, se pulsa el botón “Siguiente”.
Figura 54. Rol de servidor web (IIS)
En esta ventana, seleccionamos “Servidor SMTP” ya que, necesitamos instalar esa característica del servidor.
Figura 55. Seleccionar características (SMTP)
29
Enseguida nos aparece una ventana donde nos pregunta si deseamos agregar las características requeridas para el servidor así que pulsamos el botón “Agregar características” para agregar las opciones sugeridas por el sistema.
Figura 56. Confirmación para agregar característica requerida para servidor SMTP
Una vez terminado lo anterior nos retornara al menú de servicio web IIS, se da clic en el botón de “Continuar” y luego en “Instalar”.
Figura 57. Instalación de característica
30
Al instante comienza a instalar los componentes necesarios para la configuración de nuestro SMTP para que se puedan ejecutar los protocolos. Recordemos que este servicio nos permite la compatibilidad con sitios web HTML y ASP.NET. No es necesario reiniciar el sistema para que Windows Server guarde las nuevas configuraciones.
Figura 58. Progreso de la instalación
Una vez terminado el proceso de instalación, se realiza la gestión de SMTP por lo cual se tiene que recurrir a la consola de administración de IIS6, tecleando: Windows + R. Al realizar esta combinación de teclas, nos muestra una ventana que se llama “Ejecutar” donde se ingresa el siguiente comando: “inetmgr6.exe” y luego damos clic en “Aceptar”.
Figura 59. Ejecutando comando inetmgr6.exe
31
A continuación, nos aparece una ventana Administrador de Internet Information Services (IIS). De los componentes de Internet Information Service, nos vamos a la opción donde aparece un icono de sobre de carta. Estando en esa opción se da clic derecho, desplegándose una ventana donde se elige a la opción “propiedades” para configurar nuestro SMTP server.
Figura 60. Entrando a configuración de SMTP
En la ventana de Propiedades, damos clic en la pestaña “Acceso” y posteriormente en “Autenticación”.
Figura 61. Control de acceso SMTP
32
Nos abre una ventana como la que se muestra en la imagen siguiente. Le damos clic en “Agregar” para ingresar una dirección IP del cliente que podrá utilizar el servidor SMTP.
Figura 62. Restricciones de retransmisión
Aparece en pantalla una ventana como la siguiente. Se agrega una dirección IP y le damos clic en “Aceptar”. Colocamos nuestra propia dirección ya que nosotros la estamos creando.
Figura 63.Ingresando dirección IP
33
Para ello tenemos que ejecutar la línea de comandos de nuestro sistema. Presionamos Windows + R y escribimos “cmd”, damos un Enter y nos abre el símbolo del sistema de Windows Server. En ella se escribe el siguiente comando: “ipconfig”. Allí nos muestra la dirección IP que necesitamos y ésta se escribe donde se nos solicita.
Figura 64. Ejecutando ipconfig
En la siguiente figura podemos ver la ventana que debemos observar una vez terminado el proceso anterior y aceptando todas las nuevas características.
Figura 65. Administrador del servidor una vez configurado el servidor SMTP
34
Una vez terminado el proceso anterior entramos a nuestro administrador de servicios damos clic en IIS, clic derecho en PRACTICA y entramos en Windows PowerShell. Después, con la dirección IP definida abrimos una consola de Windows PowerShell e ingresaremos la siguiente sintaxis: send-mailmessage -from "<postmaster@dominio.com>" -to "destino@dominio.com>" subject "Asunto" -body "mensaje" -smtpserver Direccion IP definida
Figura 66. Ejecutando código en Administrador: Windows PowerShell
35
Configuraciรณn de servidor web Un servidor web es un programa que utiliza el protocolo de transferencia de hipertexto, HTTP (Hypertext Transfer Protocol), para servir los archivos que forman pรกginas web a los usuarios, en respuesta a sus solicitudes, que son reenviados por los clientes HTTP de sus computadoras. Los servidores web a menudo forman parte de un paquete mรกs amplio de programas relacionados con internet e intranet para servir correo electrรณnico, descargar solicitudes de archivos de protocolo de transferencia de archivos, crear y publicar pรกginas web. Para comenzar a instalar y configurar el servidor web, abrimos el administrador del servidor como se muestra en la Figura 67.
Figura 67. Cargando Administrador del Servidor
36
Una vez abierto nuestro Administrador del Servidor, damos un clic en agregar roles y caracterĂsticas.
Figura 68.Administrador del Servidor
Enseguida nos mandarĂĄ a la siguiente pantalla (Figura 69), donde se muestra algunas recomendaciones principales para dicha configuraciĂłn. Damos un clic el siguiente.
Figura 69. Antes de Comenzar
37
Posteriormente el sistema nos llevará a la siguiente pantalla (Figura 70.), donde seleccionaremos la instalación basada en características o en roles, asimismo damos clic en siguiente.
Figura 70. Tipo de Instalación
Nos aparecerá la siguiente pantalla (Figura 71), donde elegiremos el servidor de destino o un disco duro virtual, en el cual seleccionaremos un servidor del grupo de servidores, para continuar daremos un clic en siguiente.
Figura 71. Servidor de Destino
38
Enseguida nos llevará a la siguiente pantalla (Figura 72), donde del listado del servidor seleccionaremos servicios de archivos, almacenamiento, servidor web (IIS), Servidor web, Herramientas de Administración, Características HTTP comunes, compatibilidad con la administración de IIS 6, compatibilidad con WMI de IIS 6, scripts y herramientas de administración de IIS. Tal y como podemos ver en las Figuras 72 y 73. Asimismo daremos un clic en el botón siguiente para continuar.
Figura 72. Roles de Servidor
Figura 73. Roles de Servidor
39
El sistema nos lleva a la siguiente ventana (Figura 74) donde se nos pide, añadir las Herramientas de administración, seleccionamos el apartado Incluir herramientas de administración y damos un clic en agregar características.
Figura 74. Asistente de Roles y Características
Enseguida nos mostrará la siguiente pantalla (Figura 75), para continuar seleccionaremos características de .NET framework 3.5
Figura 75. Características
40
Una vez seleccionado cada una de los roles y características, esperaremos a que cargue el progreso de instalación como se puede ver en la Figura 76.
Figura 76. Progreso de Instalación
Este proceso demorará unos cuantos minutos y podremos observar el avance (Figura 77), una vez concluido el progreso de la instalación daremos un clic en cerrar.
Figura 77. Progreso de la Instalación
41
Es así como concluimos la instalación de Servidor Web. Asimismo, comenzamos con la configuración, entramos a nuestro disco local (C:) Figura 78, en el cual podemos visualizar la carpeta inetpub que se crea automáticamente al momento de realizar la instalación anterior.
Figura 78. Disco local (C:)
Posteriormente daremos un clic en la carpeta inetpub, enseguida daremos otro clic en la carpeta wwwroot (Figura 79).
Figura 79. Carpeta inetpub
42
Una vez estando adentro de la carpeta inetpub>wwwroot eliminaremos los siguientes elementos creados por default los cuales son iisstart (Documento HTML e Imagen PNG) como lo muestra la Figura 80.
Figura 80. Carpeta wwwroot
Una vez eliminados los archivos, pegaremos nuestra pรกgina como se muestra en la siguiente figura.
Figura 81. Carpeta wwwroot
43
Así, estaremos configurando las propiedades de nuestra página, dando clic derecho sobre nuestra carpeta “pagina”, seleccionando propiedades, (Figura 82).
Figura 82. Propiedades de página
Una vez realizado el paso anterior nos mostrará la siguiente pantalla, en donde daremos clic en la pestaña compartir (Figura 83), posteriormente daremos clic en el botón compartir.
Figura 83. Propiedades: Página - Compartir
44
Nos mostrarรก la siguiente ventana (Figura 84), en la cual buscamos el usuario Todos y lo agregamos.
Figura 84. Archivos compartidos
Una vez seleccionado el usuario Todos, cambiaremos los permisos a lectura y escritura, posteriormente daremos un clic en compartir como se muestra en la Figura 85.
Figura 85. Permiso - usuarios
45
Una vez realizado el paso anterior, nos aparecerรก la siguiente pantalla, con dicho mensaje, posteriormente daremos un clic en el botรณn listo.
Figura 86. Carpeta compartida
Una vez terminado este proceso, abriremos el administrador del servidor, como se muestra en la siguiente pantalla (Figura 87).
Figura 87. Administrador del Servidor
46
Una vez que cargue el administrador del servidor, en la parte superior izquierda dando un clic en IIS, como se muestra en la siguiente figura.
Figura 88. Administrador del servidor IIS
Asimismo, daremos un clic derecho en el nombre del servidor Practica, seleccionando Administrador de internet information services (IIS) como se muestra en la Figura 89.
Figura 89. Configuraciรณn - Prรกctica
47
Se iniciará la ventana de administración en la cual daremos clic derecho en PRACTICA/PROYECTOFINAL y un clic en agregar sitio web…
Figura 90. PRACTICA/PROYECTOFINAL
Asimismo, seleccionaremos el nombre de nuestro sitio (Figura 91), clic en seleccionar, en donde elegiremos como grupo de aplicaciones la opción: DefaultAppPool, posteriormente daremos un clic en aceptar.
Figura 91. Grupo de aplicaciones
48
Para continuar con la visibilidad de nuestra página, seleccionaremos la ruta de acceso física dando un clic en seleccionar como se muestra en la Figura 92.
Figura 92. Agregar sitio web
El sistema nos mostrará la siguiente pantalla (Figura 93) en donde buscaremos nuestra carpeta de nombre “Pagina”.
Figura 93. Directorio para la aplicación
49
Una vez elegida la ruta de acceso, colocaremos nuestra direcciรณn IP y escribiremos el siguiente puerto 3049, como se muestra en la Figura 94. Posterior a ello, daremos un clic en Aceptar.
Figura 94. Configuraciรณn enlace
Regresaremos a la pรกgina principal de PRACTICA y daremos clic en examen de directorios, como lo podemos ver en la Figura 95.
Figura 95. Pรกgina principal de PRACTICA
50
En la parte superior derecha daremos un clic en habilitar, como lo muestra la siguiente Figura 96.
Figura 96. Examen de directorios - habilitar
Una vez mรกs regresaremos a la pรกgina principal, donde en la parte superior izquierda daremos un clic sobre la carpeta sitios, una vez realizado el procedimiento daremos un clic derecho sobre pรกgina, seleccionando administrador sitio web. Por ultimo daremos un clic en examinar como lo podemos ver en la Figura 97.
Figura 97. Administrar sitio web - Examinar
51
Una vez terminado este largo proceso nos abrirรก nuestra pรกgina web como se puede ver en la Figura 98.
Figura 98. Pรกgina web
52
Configuración de servicios de archivos Servicios de archivos está destinado al almacenamiento de datos individuales de los usuarios, y a permitir que estos compartan y envíen a otros usuarios o a destinatarios externos, y a que reciban de otros usuarios o remitentes externos. Comenzando con la configuración creamos una carpeta “Compartido” dentro del disco local C:\ como lo muestra la Figura 99.
Figura 99. Disco local C:
Asimismo, damos clic derecho a la carpeta Compartido y entramos a propiedades, dentro de la ventana que aparece como en la Figura 100. Daremos clic en el botón Uso compartido avanzado.
Figura 100. Propiedades: Compartido
53
Nos mostrará la siguiente ventana (Figura 101), dentro de la ventana emergente damos clic en el botón permisos.
Figura 101. Uso compartido avanzado
Nos arrojará otra ventana, es aquí donde seleccionamos los nombres de grupo o usuarios a los que les vamos a permitir el acceso a los archivos por medio de la red. En este caso elegimos Todos y permitimos leer y cambiar. Lo podemos ver en la Figura 102.
Figura 102. Permisos de los recursos compartidos
54
Ahora nos iremos al administrador del servidor y en la parte superior derecha seleccionaremos servicios de archivos. Ver Figura 103.
Figura 103. Administrador del servidor
A continuaciรณn, nos abrirรก una ventana (Figura 104), donde le daremos un clic en Recursos compartidos y seleccionamos la carpeta que creamos desde el inicio.
Figura 104. Recursos Compartidos
55
Nos abrirá una ventana donde en la parte superior derecha seleccionaremos configuración, con un clic. Tal y como se muestra en la Figura 105.
Figura 105. Compartido - Configuración
En seguida nos mostrará otra ventana y es aquí donde seleccionamos habilitar enumeración basada en el acceso y damos un clic en aplicar y agregar. Lo podemos ver en la figura 106.
Figura 106. Compartido - Configuración - Agregar
56
Nuevamente abrimos la carpeta local C:\ donde hemos creado la carpeta compartido, damos un clic para entrar, y creamos dos carpetas nuevas y/o un archivo. Todo lo que contiene la carpeta es lo que será compartido por medio de la red como lo muestra la Figura 107.
Figura 107. Disco local C: - Compartido
Una vez creados nuestros archivos y/o carpetas (Figura 108), éstos se tendrán que ver en la red.
Figura 108. Carpeta Compartido
57
Ahora nos vamos a nuestra pantalla principal en donde presionamos las teclas Windows + R y colocamos el nombre del usuario servidor, en el que estamos, así como lo muestra la Figura 109. Una vez más damos clic en aceptar.
Figura 109. Ejecutar - Usuario servidor
Enseguida, nos abrirá una ventana como se muestra en la Figura 110, aparecerá nuestra carpeta que recientemente hemos realizado dentro de la carpeta C:\, mismo donde se deben mostrar los archivos que hemos colocado dentro de la carpeta Compartido.
Figura 110. Red - PROYECTOFINAL.COM
Es así como concluimos con nuestra configuración de servidor web. 58
Configuración del servidor RADIUS en Windows Server El servidor RADIUS es un protocolo que ofrece un mecanismo de seguridad, el servidor utiliza un esquema de cliente servidor. Para empezar la instalación del servidor RADIUS ingresamos al Administrador del servidor.
Figura 111. Administrador del servidor – Panel
Cuando ya tengamos el administrador del servidor abierto procedemos a dar clic en agregar roles y característica. Se desplegará el asistente para agregar roles como se muestra en la figura 112 y pulsamos siguiente para seguir con la instalación.
Figura 112. Asistente de instalación
59
Como se muestra en la siguiente figura debemos seleccionar la opción Instalación basada en características o en roles y pulsamos siguiente.
Figura 113. Asistente – Tipo de instalación
En la siguiente ventana se selecciona el servidor en el cual se instalarán los roles, en este caso seleccionamos el servidor UV.proyecto.local.
Figura 114. Asistente – Selección del servidor
60
Ahora se selecciona los roles que serán instalados en el servidor, el rol que se selecciona es el de Servicios de acceso y directivas de red. Una vez seleccionado pulsamos siguiente.
Figura 115. Asistente – Selección de roles
Al momento de dar siguiente en la figura anterior (Figura 115. Asistente – Selección de roles), se despliega una ventana en donde aparecen las herramientas necesarias para administrar la característica que se seleccionó. Agregamos las características.
Figura 116. Asistente – Agregar características
61
En la Figura 117 da información sobre el rol que agregamos y lo que se permite realizar, también nos da información sobre cosas que hay que tener en cuenta.
Figura 117. Asistente – Información
En la siguiente ventana muestra los roles y características que se instalarán. Para confirmar dar clic en instalar. El proceso de instalación puede demorar unos minutos.
Figura 118. Asistente – Confirmación de instalación
62
Figura 119. Asistente – Instalación
Una vez terminada la instalación abrimos la consola de administración. Inicio Herramientas Administrativas Servidor de directivas de redes, clic con el botón derecho sobre el servidor local seleccionamos Registrar servidor en Active Directory.
Figura 120. Herramientas administrativas
63
Para la creación de un nuevo cliente RADIUS se hace clic derecho sobre clientes RADIUS Nuevo, nos debe desplegar un ventana para hacer la creación del nuevo cliente.
Figura 121. Servidor de directivas de redes
A continuación, creamos el nuevo cliente. Le damos el nombre y la dirección IP, si no recuerda su dirección IP puede ir al cmd y con el comando ipconfig. En la sección de secreto compartido elegir Manual y se escribe el secreto, el secreto es la contraseña.
Figura 122. Creación de nuevo cliente RADIUS
64
Ahora crearemos un grupo de usuarios a los cuales se les otorgarán permisos para autenticarse por RADIUS, además, se creará una nueva política de red. Para realizar lo mencionado se deberá hacer clic derecho en Directivas de red Nuevo Nueva directiva de red.
Figura 123. Directivas de red
En la ventana de nueva directiva, agregamos el nombre a la directiva y en el Tipo de servidor de acceso a la red elegimos la opción no especificado y pulsamos siguiente.
Figura 124. Nueva directiva de red
65
Ahora seleccionamos la condición de cómo se aplicará la política, elegimos la opción por grupo de usuarios. Después clic en agregar.
Figura 125. Selección de condición
En la siguiente ventana se especifica el permiso de acceso. La opción que se elige es Acceso concedido y procedemos a continuar.
Figura 126. Permiso de acceso
66
A continuación, aparecen los métodos de autenticación, marcamos todos los métodos menos el que se encuentra al final, una vez marcando los necesarios pulsamos siguiente.
Figura 127. Configuración de métodos de autenticación
Se informa que seleccionamos varios métodos de autenticación, y decidimos si queremos ver el tema de ayuda para verificar si los protocolos están correctamente configurados. Pulsamos sí para continuar.
Figura 128. Directiva de solicitud de conexión
67
Las configuraciones por defecto de restricciones son correctas, para continuar clic en siguiente.
Figura 129. Configurar restricciones
En la ventana de configurar opciones, dejamos las que vienen por defecto, continuamos pulsando siguiente.
Figura 130. Configurar opciones
68
Antes de finalizar se muestra lo que se estรก configurando. Teniendo todo en orden procedemos a finalizar la nueva directiva de red.
Figura 131. Finalizaciรณn de la creaciรณn de la nueva directiva
Ahora tenemos concluida la nueva directiva de red, se puede observar que se encuentra lo que se acaba de crear en Directivas de red con icono verde de correcto. Y queda finalizado la configuraciรณn RADIUS.
Figura 132. Configuraciรณn concluida
69
Configuración de telemetría Telemetría recopila información estadística acerca de la configuración de su sistema, el rendimiento de algunas características de Windows y determinados tipos de eventos. Windows envía periódicamente a un grupo u organización un pequeño archivo con un resumen de la información recopilada.
Para acceder al Símbolo del sistema – sconfig se requiere acceder primero al cmd y escribir el comando sconfig y la pantalla pase de negro a azul.
Una vez estando ahí se muestran varias opciones, la opción que seleccionaremos es la 10 – Configuración de telemetría. Cuando elegimos la opción 10 se muestra una ventana donde se pregunta si queremos cambiar la configuración de telemetría, le damos clic a la opción Sí.
Figura 133. Símbolo del sistema – Configuración del servidor
70
A continuación, aparecen 4 opciones de configuración de telemetría como seguridad, básico, mejorado y completo. Es opcional la configuración que deseen, en este caso se elige la opción 1) seguridad. Ahora tenemos configurado telemetría como seguridad.
Figura 134. Configuración de telemetría
En caso de preferir otra configuración de telemetría, vuelve a seleccionar primero la opción 10 configuración de telemetría, elegimos otro tipo de configuración que esté disponible como la configuración completa.
Figura 135. Configuración de telemetría en modo seguridad
71
Ahora tenemos la configuración de telemetría en modo completo. Y eso es todo para hacer la configuración de telemetría.
Figura 136. Configuración de telemetría en modo completo
72
Configuración de políticas de grupo en Chrome Las políticas de grupo son para controlar el comportamiento de las aplicaciones y extensiones de Chrome en los ordenadores con Windows. Para configurar políticas de aplicaciones y extensiones, debes establecer la política ExtensionSettings en cada ordenador en el que quieras aplicar la nueva configuración. Los ordenadores deben estar conectados a un dominio mediante Microsoft® Active Directory®
Antes empezar la configuración se debe descargar el archivo policy_templates de la página “https://support.google.com/chrome/a/answer/187202?hl=es”, la siguiente Figura 137 muestra el contenido de la carpeta.
Figura 137. Contenido de la carpeta policy templates
73
Continuando, una vez teniendo la carpeta descargada nos dirigimos al administrador del servidor, damos clic en herramientas, buscamos la opción Administración de directivas de grupo para empezar a crear la política.
Figura 138. Administrador el servidor
Estando en el administrador de directivas de grupo vamos a crear una nueva política de grupo. Se hace clic derecho en el dominio, en nuestro caso se llama PROYECTOFINAL, después clic en crear un GPO en este dominio y vincularlos aquí. Escribimos el nombre que le daremos al nuevo GPO y damos clic en aceptar.
Figura 139. Creación de GPO
74
Una vez creada la nueva GPO hacemos clic derecho solo él y después clic en editar.
Figura 140. GPO creada
Ahora estamos en el Editor de administración de directivas de grupo. Lo que se hará en esta ventana es agregar la plantilla que se encuentra en la carpeta que se descargó al principio. Para ello se da clic en directivas, después clic derecho en plantillas administrativas y elegimos la opción agregar o quitar plantillas. Tal como se muestra en la figura 141 que está a continuación.
Figura 141. Agregar o quitar plantillas
75
Se ha abierto una ventana donde estĂĄ la opciĂłn agregar, la cual usaremos para agregar la plantilla, solo hacemos clic sobre ĂŠl.
Figura 142. Agregar plantillas
Ahora lo que procede es buscar mediante el explorador de archivos y solo hay que buscar la carpeta descargada que es policy_templates.
Figura 143. Buscar policy_templates
76
Dentro de la carpeta se encuentran otras 3 carpetas mรกs, la que elegiremos es la carpeta Windows.
Figura 144. Explorar - Windows
A continuaciรณn, de las 3 carpetas existentes se entra en la carpeta adm.
Figura 145. Carpeta Windows - adm
77
Dentro de la carpeta adm buscamos la carpeta con el idioma español la cual es “es-ES”.
Figura 146. Carpeta amd – es-ES
Ahora solo seleccionamos el archivo chrome.adm, esa es la plantilla a cargar, solo damos clic en abrir para cargar la plantilla.
Figura 147. Cargando plantilla
78
Como se observa, ya se encuentra cargada la plantilla de Chrome y ahora cerramos la ventana de agregar o quitar plantillas.
Figura 148. Plantilla cargada
Se ha creado automรกticamente la carpeta Plantillas administrativas clรกsicas (ADM). Lo que haremos es desglosar la carpeta para observar lo que contiene.
Figura 149. Plantillas administrativas clรกsicas
79
A continuación, se muestran las políticas que se pueden aplicar al navegador de Chrome. Para habilitar las políticas solo debe dar clic para que se proceda la configuración. Por ejemplo, damos clic en Permitir el juego huevo de pascua de dinosaurio.
Figura 150. Políticas para Google Chrome
En ventana que se abre se puede se configurar si se desea mostrar el juego de dinosaurio en el navegador de Chrome cuando no se tenga internet, solo debe dar clic en Habilitar o deshabilitar.
Figura 151. Habilitar política
80
Se pueden encontrar más políticas para configurar, por ejemplo: Podemos habilitar el almacenamiento de contraseñas.
Figura 152. Política - habilitar guardado de contraseñas
Las que más se usan en empresas son las políticas de servidor proxy, se establece por medio de políticas para el navegador Chrome.
Figura 153. Política servidor proxy
81
Configuraciรณn de Firewall Para la configuraciรณn de firewall en Windows server, se abre panel de control donde nos guiarรก para abrir el firewall.
Figura 154. Panel de Control
82
Una vez abierto el panel de control, nos dirigimos a la secciĂłn de sistema y seguridad dando un clic.
Figura 155. Ajustar la configuraciĂłn del equipo
Abierta la ventana, nos iremos al submenĂş llamado firewall de Windows.
Figura 156. Sistema y Seguridad
83
En segundos estaremos en las opciones de firewall y se seleccionará la de configuración avanzada como se muestra en la figura 157.
Figura 157. Firewall de Windows
Nos dirigimos al submenú que aparece del lado izquierdo en la opción reglas de entrada.
Figura 158. Firewall de Windows con Seguridad Avanzada en Equipo Local
84
A continuaciรณn, se selecciona la opciรณn de nueva regla, para poder establecer los criterios de configuraciรณn.
Figura 159. Reglas de Entrada
Se desplegarรก la siguiente ventana y se selecciona la opciรณn de puerto como se muestra en la figura 160.
Figura 160. Asistente para nueva regla de entrada
85
De manera inmediata aparecerá otra ventana para la selección de tipo de regla dejando la opcion marcada de TCP, con el puerto 80 en especifico.
Figura 161. Asistente para nueva regla de entrada, protocolo y puertos.
Se deja la opción de permitir la conexión, pulsando el botón siguiente, como se muestra en la figura 162.
Figura 162. Asistente para nueva regla de entrada, Acción.
86
Se dejan las opciones que se dese aplicar de acuerdo a sus criterios, en dado caso de no saber, se recomienda dejar las 3 opciones marcadas y en seguida se oprime el botรณn de siguiente.
Figura 163. Asistente para nueva regla de entrada, Perfil.
Una vez concluido lo anterior, nos mostrarรก la figura 164 la cual, nos indica un nombre de la regla que se esta configurando y descripcion opcional, damos clic en finalizar.
Figura 164. Asistente para nueva regla de entrada, Nombre.
87
La nueva regla aparecerá en la lista, seguido de eso, se tiene que reiniciar el sistema para que este guarde la configuración.
Figura 165. Reglas de Entrada.
Terminado el reinicio se repiten los pasos para llegar a la ventana de reglas, y se verifica si esta permanece, dando así terminada la configuración.
Figura 166. Propiedades ReportServer, Protocolos y Puertos.
88
Servidor-Proxy Para realizar la configuración del servidor proxy lo primero que debemos hacer es instalar el rol de servidor. Abrimos el Administrador del servidor y damos clic en “Agregar roles y características”.
Figura 167. Administrador del servidor
Nos abre un asistente como se muestra en la figura 168, en donde lo único que debemos hacer es dar clic en “Siguiente”.
Figura 168. Asistente para agregar roles y características
89
En tipo de instalación dejamos seleccionada la opción “Instalación basada en características o en roles” y a continuación clic en “Siguiente”.
Figura 169. Asistente para agregar características y roles, tipo de instalación.
En selección de servidor, seleccionamos nuestro servidor y damos clic en “Siguiente”.
Figura 170. Asistente para agregar roles y características, selección del servidor.
90
En Roles de servidor, seleccionamos “Acceso remoto” y damos clic en “Siguiente” como nos muestra la figura 171.
Figura 171. Asistente para agregar roles y características, roles de servidor.
En características, simplemente damos clic en “Siguiente”.
Figura 172. Asistente para agregar roles y características, características.
91
En Acceso remoto, sólo damos clic en “Siguiente”.
Figura 173. Asistente para agregar roles y características, Acceso remoto.
En Servicios de rol, seleccionamos las tres opciones que tenemos que son: DirectAccess y VPN (RAS), Enrutamiento y Proxy de aplicación web.
Figura 174. Asistente para agregar role y características, Servicios de rol.
92
Cuando seleccionamos la característica “DirectAccess y VPN (RAS)” damos clic en “Agregar características” como se observa en la figura 175.
Figura 175. Asistente para agregar roles y características.
Al final damos clic en “Siguiente”.
Figura 176. Asistente para agregar roles y características, Servicios de rol.
93
En “Confirmación” verificamos que estén en la lista las características que queremos agregar y a continuación damos clic en “Instalar” como se muestra en la figura 177.
Figura 177. Asistente para agregar roles y características, Resultados.
Esperamos y después damos clic en “Cerrar”.
Figura 178. Asistente para agregar roles y características, Resultados, Progreso de la instalación.
94
Al finalizar la instalación, dentro del Administrador del servidor damos clic en “Herramientas” y luego en “Enrutamiento y acceso remoto”.
Figura 179. Administrador del servidor, Herramientas, Enrutamiento y acceso remoto.
Nos abre una ventana como la figura 180, damos clic en nuestro servidor y si no está habilitada como en este caso, daremos clic derecho y luego clic en “Configurar y habilitar Enrutamiento y acceso remoto”.
Figura 180. Enrutamiento y acceso remoto.
95
Nos abre un asistente para la instalación del servidor de enrutamiento y acceso remoto. Éste nos guiará durante la instalación del mismo. Damos clic en “Siguiente”.
Figura 181. Asistente para la instalación del servidor de enrutamiento y acceso remoto.
A continuación, seleccionamos “Acceso remoto” y damos clic en “Siguiente”.
Figura 182. Asistente para la instalación del servidor de enrutamiento y acceso remoto.
96
En acceso remoto seleccionamos la opción “Acceso telefónico” y a continuación damos clic en “Siguiente”.
Figura 183. Asistente para la instalación del servidor de enrutamiento y acceso remoto.
En la ventana de “Asignación de direcciones IP” dejamos la opción “Automáticamente” para que el servidor DHCP las asigne o en su caso, que este servidor las genere. Damos clic en “Siguiente”.
Figura 184. Asistente para la instalación del servidor de enrutamiento y acceso remoto, Asignación de direcciones IP.
97
En “Administrar servidores de acceso remoto múltiples” seleccionamos como configurar este servidor. Usar enrutamiento y acceso remoto o trabajar con un servidor RADIUS. A continuación, damos clic en siguiente.
Figura 185. Administrar servidores de acceso remoto múltiples.
Finalmente damos clic en “Finalizar” para terminar el proceso de configuración.
Figura 186. Finalización del asistente para la instalación del servidor de enrutamiento y acceso remoto
98
Nos abre una ventana emergente como muestra la figura 187, donde nos dice que creamos una directiva de solicitud de conexión predeterminada, aquí sólo damos clic en “Aceptar”.
Figura 187. Ventana Emergente, Enrutamiento y acceso remoto
Enseguida nos aparece una pequeña ventana como la figura 188. Esperamos a que finalice.
Figura 188. Finalizando la inicialización.
99
Ahora ya se encuentra habilitado nuestro servidor.
Figura 189. Enrutamiento y acceso remoto
A continuación, abrimos panel de control y nos vamos al “Centro de redes y recursos compartidos”. Damos clic en “Opciones de internet”.
Figura 190. Centro de redes y recursos compartidos.
100
Como se muestra en la figura 191, nos vamos a la pestaña “Conexiones” y damos clic en “Configuración LAN”
. Figura 191. Propiedades de internet
Posteriormente desmarcamos “Detectar la configuración automáticamente”. Marcamos la opción “Usar un servidor proxy para la LAN” y colocamos la dirección IP y el puerto que vamos a utilizar y damos clic en Aceptar para guardar los cambios.
Figura 192. Configuración de la red de área local (LAN)
101
En esta ventana también damos clic en “Aceptar”.
Figura 193. Propiedades de internet.
Finalmente, para terminar con la configuración como tal, así como apreciamos la imagen siguiente, el servidor debe estar configurado como en la venta de la izquierda y el cliente debe configurarse como en la venta de la derecha.
Figura 194. Ventanas servidor cliente de izquierda a derecha respectivamente donde se configura las direcciones IP.
102
Gestor de procesador Para empezar, podemos abrir el administrador de tareas pulsando con el botón derecho del ratón sobre la barra de tareas de Windows y haciendo clic con el botón izquierdo sobre Administrador de tareas o bien pulsando el atajo de teclado Ctrl + Alt + Supr, como se muestra en la figura 195.
Figura 195. Abriendo administrador de tareas
La primera pestaña que se muestra es la pestaña Procesos: Podemos obtener información acerca de los programas y procesos que se están ejecutando en el equipo, muestra los procesos en segundo plano. Muestra la información del porcentaje del uso total del procesador en todos los núcleos (CPU), así como el porcentaje de la memoria RAM utilizada, el uso del disco y la red. En esta pestaña podemos finalizar los procesos deseados.
Figura 196. Administrador de tareas - Procesos
103
Pestaña Rendimiento: Muestra los procesos de la ventana anterior, pero con graficas en tiempo real. podemos observar distintos datos de las aplicaciones o programas que se encuentran en ejecución, como por ejemplo su nombre, estado, porcentaje de utilización de la CPU, porcentaje de uso de memoria, porcentaje de uso de disco y porcentaje de uso de red.
Figura 197. Administrador de tareas - Rendimiento
Al dar clic en abrir el monitor de recursos de la pestaña rendimiento nos aparecerá la siguiente ventana principal del monitor de recursos, aparecen los cuatro recursos que puedes monitorear: CPU, Memoria, Disco y Red. Aquí puedes obtener un breve resumen del estado de cada recurso.
Figura 198. Monitor de recursos
104
En la pestaña memoria podemos visualizar los procesos que actualmente están cargados en la RAM del sistema y el uso que se hace de la misma, al pie de la misma podemos ver un pequeño gráfico desglosándonos tanto el volumen de memoria que está en uso como de la que disponemos aún. Desde aquí podríamos determinar si hay algún proceso que este consumiendo excesiva memoria.
Figura 199. Monitor de recursos - Memoria
La pestaña disco nos muestra que procesos están haciendo en la actualidad operaciones de lectura / escritura en nuestro disco duro, también podemos ver un resumen de las unidades de almacenamiento que tengamos instaladas en nuestro equipo. Con esta pestaña podemos observar el tiempo de respuesta del disco por cada proceso, también podremos ver el total de bytes /segundos leídos y escritos.
Figura 200. Monitor de recursos - Disco
105
En la pestaña Red nos aparece una información detalla de todos los procesos que están haciendo operaciones de red y nos muestra los puertos que tienen abiertos y la ip a la que están conectados. Es bastante útil para saber si hay algún proceso sospechoso que esté haciendo conexiones al exterior.
Figura 201. Monitor de recursos - Red
Regresando al administrador de tareas en la pestaña usuarios se puede observar las aplicaciones ejecutadas por algún usuario en caso de tener distintas sesiones de usuario en el nuestro equipo
Figura 202. Administrador de tareas - Usuarios
106
La penúltima pestaña, Detalle, nos aporta algo más de información sobre los distintos procesos que tenemos en ejecución, como por ejemplo el nombre de usuario que los ejecuta, o el número de proceso PID de cada uno de ellos.
Figura 203. Administrador de tareas - Detalles
Por último, la pestaña Servicios, muestra el estado de los distintos servicios que tenemos instalados en nuestro equipo, así como si están actualmente ejecutándose o detenidos, pudiendo cambiar el estado mediante el botón derecho del ratón.
Figura 204. Administrador de tareas - Servicios
107
Seguridad y Protección Las configuraciones que a continuación se presentarán, tienen diferentes funciones la primera es la seguridad la cual se configuro un AppLoker,(Bloqueo de aplicaciones), su mismo nombre lo dice nos ayuda al bloqueo de aplicaciones, así se mantendrá seguro el sistema en cuestión de denegar o bloquear la ejecución de un software no deseado. Como primer paso, para poder iniciar la configuración de apploker se abre el administrador del servidor, en el cual nos dirigimos a la pestaña de administrador de directivas de grupo, como se muestra a continuación.
Figura 205. Muestra el panel del administrador de servicios donde se encuentra la pestaña para la administración de directivas.
108
Abrimos el panel de administrador del servidor, una vez estando allí, pasaremos a dirigirnos a la pestaña “Herramientas”, damos clic y se desplegará una lista, la cual no muestra diferentes opciones, en este caso, como muestra la imagen nos dirigimos a la opción “Administración de directivas de grupo”.
Figura 206.Lista de Objetos de directivas de grupo.
Se nos abre la pestaña de administración de directivas de grupo y se busca la carpeta “Objetos de directiva de grupo”. Estando en la carpeta seleccionada, se da clic derecho, para crear un nuevo grupo.
Figura 207. Creación de nuevo grupo.
109
En seguida aparece un recuadro el cual colocamos el nombre de la configuraciรณn, dejamos por defecto la siguiente opciรณn, se da clic en aceptar.
Figura 208. Ventana para la nueva directiva de grupo.
Se crearรก una nueva carpeta, la cual se da clic derecho en ella para editar su contenido.
Figura 209.Edicion de la nueva carpeta de grupos.
110
Aparece la ventana de directivas de grupo y buscamos la carpeta de directivas, después de ello la carpeta de configuración de Windows, buscamos la opción de “Configuración de seguridad”.
Figura 210. Búsqueda de configuración de seguridad
Una vez abierto la carpeta, se busca la opción de “Directivas de control de aplicaciones” y se despliega la carpeta.
Figura 211. Búsqueda de Directivas de aplicación.
111
Una vez hecho esto desplegamos la carpeta de AppLoker, y seleccionamos “Reglas ejecutables”.
Figura 212.Búsqueda de reglas de reglas ejecutables.
Abriendo la opción anterior, veremos que su contenido esta vacío, para esto se crea una nueva regla dando clic derecho.
Figura 213.Creación de una nueva regla en applocker.
112
Una vez dado clic derecho, iniciará el asistente para crear reglas ejecutables, se oprime el botón de siguiente.
Figura 214. Inicio de asistente para la configuración de la nueva regla.
Seleccionamos la opción de denegar ya que lo que queremos es bloquear o denegar la utilización de la aplicación deseada, se oprime el botón de siguiente.
Figura 215.Seleccion para denegar o permitir dicha aplicación.
113
Se deja por defecto la opción de “Editor” ya que se restringirá la aplicación o software que deseemos.
Figura 216.Restricción de la aplicación.
Una vez dado en siguiente, nos aparece la opción de examinar para buscar la aplicación o software que se negará su utilización.
Figura 217.Busqueda de la aplicación.
114
Buscamos el software o aplicación que se desea bloquear en nuestro disco duro, en este caso se bloqueará el uso de Wordpad.
Figura 218. Selección del software o aplicación
Una vez seleccionado, el asistente nos dará detalles del software que elegimos. Se da clic en siguiente.
Figura 219. Características del software seleccionado
115
Se deja por defecto la opción marcada, sin ninguna descripción o en su caso se deja una descripción e forma de anotación, en seguida se oprime el botón de siguiente.
Figura 220. Descripción
Después de ello, en la primera casilla en blanco que aparece, se agrega el nombre de la aplicación del software que se le está negando la ejecución, por último, se oprime el botón de crear.
Figura 221.Se agrega una descripción del software o aplicación seleccionada.
116
En seguida nos aparece un cuadro de advertencia de las nuevas reglas creadas, para esto se oprime el botón de “Sí”.
Figura 222.Recuadro de advertencia.
Una vez aceptado la creación de la nueva regla, nos aparece en la carpeta de reglas de ejecución, la regla que nosotros creamos para la utilización del software deseado.
Figura 223.Aparición de la nueva regla creada.
117
Por consiguiente, queda activar la regla de restricción de software para esto, solo se da clic derecho en AppLocker, y nos vamos a la opción de “Propiedades”.
Figura 224.Propiedades del AppLocker.
Surge un recuadro y se oprime el botón de aplicar, una vez terminado se verifica si realmente se restringió el acceso y la creación de nuestro AppLocker.
Figura 225. Propiedades del AppLocker
118
Nos dirigimos a la carpeta de objetos de directivas de grupo, en el lado derecho nos muestra la regla que creamos que titulamos “Aplicación”. Para verificar si esta activa la regla, se da clic derecho en la regla y nos dirigimos a la opción Estado de grupo. Como se muestra en la imagen, la regla está habilitada y por lo tanto también está habilitado nuestra applock.
Figura 226. Administración de directivas de grupo
119
La segunda configuración es acerca de protección, la cual, para proteger el sistema, se hace a través de bloqueo de sitios web por Servidor DNS, el cual no ayuda para manterner una proteccion al usuario y este no ingrese a sitios web no deseados. Para ello se pretende bloquear el acceso del sitio web de Facebook, como se ve en la imagen siguiente, el usuario puede ingresar sin ningún problema, sin embargo, se quiere bloquear el acceso a esta página, para ello se hace lo siguiente.
Figura 227.Página oficial de Facebook.
Abrimos el panel de administrador del servidor, una vez estando allí, pasaremos a dirigirnos a la pestaña “Herramientas”, damos clic y se desplegará una lista, la cual no muestra diferentes opciones, en este caso, como muestra la imagen nos dirigimos a la opción “DNS”.
Figura 228. Administrador del servidor.
120
En seguida se abre una ventana la cual nos muestra la administración del DNS.
Figura 229. Administrador de DNS.
Una vez estando en esta ventana nos dirigimos a nuestro servidor para hallar la carpeta de búsqueda directa.
Figura 230. Zonas de búsqueda directa.
121
Se da doble clic, y en ello abre una ventana. Nos dirigimos a la carpeta llamada Zonas de búsqueda, dentro del panel que aparece a la derecha se hace clic derecho y seleccionamos la opción de Zona nueva.
Figura 231. Creación de una nueva zona.
Una vez dado clic derecho, nos cargará el asistente de configuración en una nueva ventana, en ello podemos ver que nos describe para qué sirve el asistente que se ocupa. Se da clic en siguiente.
Figura 232. Se inicia el asistente.
122
Aparece los tipos de zonas las cuales el servidor es compatible, por defecto aparece en “Zona Principal”, la dejamos seleccionada y se oprime siguiente.
Figura 233.Descripción de los tipos de zonas.
En esta sección se introduce el URL en el espacio en blanco lo que se desea bloquear o denegar el acceso, en este caso queremos que el usuario no utilice Facebook. (No solo es Facebook puede ser otro sitio web que se desee). Se da clic en siguiente.
Figura 234. Introduce el URL a bloquear.
123
Se crea un archivo nuevo para que este se registre en el servidor, para ello se deja seleccionada la casilla que viene marcada por defecto, se da clic derecho en siguiente.
Figura 235. Creación de archivo para registrarlo en el servidor.
Se deja por defecto la casilla que aparece, la cual es “No admitir actualizaciones dinámicas” ya que el usuario puede modificar el bloqueo que nosotros deseamos.
Figura 236. No admitir actualizaciones dinámicas.
124
Una vez dando siguiente en la imagen siguiente, nos aparece la finalizaciรณn del asistente, dando clic en Finalizar.
Figura 237. Finalizaciรณn del asistente.
Ahora se verifica que la configuraciรณn este hecha en nuestro servidor y muestra la carpeta que configuramos, como se muestra en la imagen siguiente.
Figura 238. Verificaciรณn de configuraciรณn en el servidor.
125
Para que nuestro servidor agarre la configuración se borra el caché de nuestro DNS, se prosigue a abrir el buscador Explorer.
Figura 239.Borrado de caché de nuestro servidor.
Una vez borrado el caché se verifica si realmente se bloqueó el sitio web, abriendo nuestro navegador web y como se muestra la imagen, la página está bloqueada.
Figura 240.Muestra el bloqueo de la página en el navegador web.
126
Administración de almacenamiento Principal y secundario
El propósito principal de un sistema de cómputo es ejecutar programas. Estos programas, junto con los datos a los que acceden, deben estar en la memoria principal, o almacenamiento primario, durante la ejecución. Debido a que la memoria principal es muy pequeña para acomodar todos los datos y programas, y dado que los datos que contiene se pierden cuando se interrumpe la energía, el sistema de cómputo debe proporcionar un almacenamiento secundario como respaldo para la memoria principal. Lo primero que se debe hacer es ingresar a la línea de comando de Windows PowerShell como lo muestra la figura 241. Esperamos a que cargue un poco la ventana del sistema.
Figura 241. Windows PowerShell
127
Una vez cargado nuestro sistema ejecutaremos la “ps” para poder ver los diferentes procesos dentro de nuestra máquina virtual y la cantidad de almacenamiento que ocupa cada uno de ellos, así como lo muestran las siguientes Figuras 242 y 243.
Figura 242. Windows PowerShell – ps (1)
Figura 243. Windows PowerShell – ps (2)
128
En caso de tener muchos procesos en ejecución, podemos observar solo los primeros 5, 10, 15 procesos que ocupan mayor capacidad. Solo colocando esta línea de comando ps | sort –p ws | select –last 15 como lo podemos ver en la Figura 244.
Figura 244. Procesos de mayor capacidad
Posteriormente, colocamos la siguiente línea de comando “Get.PhysicalDisk | fl” para comprobar el tipo de bus que se encuentra en nuestra máquina, como a continuación lo muestra la figura 245.
Figura 245. Windows PowerShell - Tipo de Bus
Asimismo podemos observar que el BusType del parámetro de salida es SAS. 129
Administración de un sistema operativo La administración de un sistema operativo incluye de tareas tales como las de instalar una impresora o un escáner, configurar y compartir el acceso a internet, instalar programas, configurar un cortafuego, añadir nuevos usuarios, crear un entorno de trabajo seguro, cómodo y productivo. El sistema operativo Windows Server es excelente para administración web y con tu servidor puedes usarla como base de datos, además se administran los permisos de usuarios y grupos.
Active directory Término utilizado por Microsoft para referirse a su implementación de servicios de directorio en una red distribuida de computadoras. Es un servicio establecido en uno o varios servidores donde se crean usuarios, grupos, a fin de administrar los inicios de sesión en los equipos conectados a la red y también la administración de políticas en toda la red. Almacena información de los objetos que existen en la red. Proporciona métodos para almacenar los datos del directorio y además los pone a disposición de los administradores y los usuarios de la misma red. Utiliza un almacén de datos estructurado como base para una organización lógica y jerárquica de la información del directorio. El funcionamiento es similar a LDAP (Lightwaight Directory Access Protocol), el protocolo está implementado en forma similar a una base de datos, almacena información en forma centralizada a un dominio de autenticación. La seguridad está integrada en Active Directory mediante la autenticación del inicio de sesión y el control de acceso a los objetos del directorio. Con un único inicio de sesión en la red, los administradores pueden administrar datos del directorio y de la organización en cualquier punto de la red, y los usuarios autorizados de la red pueden tener acceso a recursos en cualquier lugar de la red. Active directory permite a los administradores establecer políticas, desplegar programas en computadoras. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible.
130
Herramientas administrativas de active directory Las tareas administrativas se realizan con algunas de estas herramientas:
Usuarios y equipos de active directory: Permite la realización de tareas con usuarios, grupos, equipos, impresoras, carpetas compartidas, etc. Sitios y servicios de active directory: Permite la administración de la replicación y temas que se relacionan con la topología de la red.
Dominios y confianzas: Permite realizar las relaciones de confianza y los niveles de dominio y del bosque
Administración de usuarios y grupos El primer usuario se crea durante el proceso de instalación del Windows server, posteriormente se puede crear más usuarios. Se tienen perfiles, los perfiles están definidos por el conjunto de cosas que un usuario puede hacer, se cuenta con 3 perfiles:
Usuario del escritorio: Puede hacer todo salvo tareas administrativas. Administrador: Puede realizar tareas administrativas y trabajar normal en el sistema. Usuario sin privilegios: No puede hacer nada, se utiliza a menudo para deshabilitar una cuenta.
Las contraseñas deben cumplir con los requisitos de complejidad:
No debe contener el nombre de la cuenta o partes del nombre completo. Tener una longitud mínima de seis caracteres Incluir: o Mayúsculas o Minúsculas o Dígitos de base 10 o Caracteres no alfanuméricos
El uso de distintas cuentas de usuario es altamente recomendable en Windows, se utilizan para aumentar la privacidad, mejorar la seguridad y permitir la personalización. Los grupos son Active Directory u objetos de equipo local que pueden contener usuarios, contactos, equipos y otros grupos. Puede utilizar grupos para hacer lo siguiente:
Administrar usuario y acceso a los equipos a recursos compartidos como los objetos de Active Directory y sus propiedades, recursos compartidos de red, archivos, directorios y colas de impresión. Filtre la configuración de directiva de grupo. Crear listas de distribución de correo electrónico.
131
Figura 246. Grupos y usuarios
Directivas de grupo La directiva de grupo permite especificar configuraciones que administran a los usuarios y equipos a través de la configuración de directiva de grupo. Las directivas de grupo que solo afectan a un usuario o equipo local, se configuran en el Editor de directivas de grupo local. Se puede administrar la configuración de la directiva de grupo y las preferencias de directiva de grupo en un entorno de Servicios de dominio de Active Directory a través de la Consola de administración de directivas de grupo (GPMC). Las directivas de grupo nos facilitan las cosas al momento de administrar, mantener y asegurar nuestra arquitectura de Directory Services. Con las directivas se pueden controlar Plantillas administrativas, seguridad, mantenimiento de internet explorer, instalación de software, scripts, redirección de carpetas. Además, nos ofrecen beneficios como la reducción de costes de administración, soporte y formación, incrementa la productividad de usuario, permite personalizaciones masivas. Pero, hay que tener cuidado de activar demasiadas directivas, y no hay que tomarlo a la ligera. Ya que a medida que agreguemos complejidad a nuestras políticas estaremos también agregando complejidad a la administración de nuestra arquitectura. Ya que todas las políticas que tenga en mi dominio conviven, algunas tienen prioridad sobre otras y puede dificultarse al momento de implementarlas si son muchas.
132
Figura 247. Directivas de grupos
133
Referencias de Administración de un sistema operativo archive, I. (21 de Enero de 2005). Internet archive. Obtenido de Internet archive wayback machine: https://web.archive.org/web/20070523154211/http://www.microsoft.com:80/technet/pr odtechnol/windowsserver2003/es/library/ServerHelp/7c981583-cf41-4e6c-b1f65b8863475ede.mspx?mfr=true archive, I. (21 de Enero de 2005). Internet archive. Obtenido de Internet archive wayback machine: https://web.archive.org/web/20071121205646/http://www.microsoft.com:80/technet/pr odtechnol/windowsserver2003/es/library/ServerHelp/81d1bfe4-d053-4c0b-a19feb44f16c3ddf.mspx?mfr=true Descom. (s.f.). Descom.es. Obtenido de Descom IT & Cloud Computing: https://www.descom.es/blog/cloud/gestion-usuarios-grupos-windows-server.html Microsoft. (18 de Abril de 2018). Soporte técnico de Microsoft. Obtenido de Soporte técnico de Microsoft: https://support.microsoft.com/es-mx/help/816302/how-to-manage-groups-inwindows-server-2003 Microsoft. (s.f.). Microsoft. Obtenido de Microsoft Developer Network: https://msdn.microsoft.com/es-es/library/jj135051.aspx Osorio, C. (s.f.). monografias. Obtenido de monografias.com: http://www.monografias.com/trabajos108/administracion-basica-sistemasoperativos/administracion-basica-sistemas-operativos.shtml#ixzz5GO6dKKPF Wikipedia. (8 de Mayo de 2018). Wikipedia. Obtenido de Wikipedia la enciclopedia libre: https://es.wikipedia.org/wiki/Active_Directory
134