administracion de redes con windows server 2003-2008

Administración de Redes con Windows Server mhiguera@misena.edu.co Duración: 60 Horas Hora: 6:00 pm a 10:00 pm Programa Básico de Redes * Modelo OSI * Direccionamiento IP Administración con Windows 2003 Server * Instalación * Directorio Activo * DNS * DHCP * Internet Information Server * Checkpoint - Prácticas * Terminal Server - Prácticas * RRAS Windows Server 2008 * Directorio Activo * Powershell

* Redes de paquetes> la información esta dividida en paquetes. Esos paquetes pueden ir por cualquier camino y converger en un mismo sitio. La información separada por pedazos de información. - Ancho de banda * Redes Swiches - PSTN > su ruta siempre es estática

Componentes de usuario final> PC-s Componentes de Red> Enrutador

Aplicaciones tipo cliente Aplicaciones tipo cliente-servidor: p.e. internet Cliente> IE > internet > server

Enrutador> Darle el camino al destino cualquiera que sea. Internet > muchos enrutadores Puntos de conexión de internet> NAT

Medios de conexión: * Medios en cobre: UTP, coaxial * Medios en fibra óptica: la aplicación que soporta mayor ancho de banda y mayores distancias. - Multimodo> distancia máx. 3Km - Monomodo> distancia máx. 80Km * Parte inalámbrica: - LAN > Wifi - MAN > Wimax - WAN > Telefonía móvil

Topologías

- LAN> Redes cortas: No. de usuarios> 5 a más - MAN> conecta redes LAN, dist. máx. 100 mts - WAN> conecta redes MAN - Fibra óptica - Campus

- Enrutador> redes WAN - Swich LAN - LAN HUB Diferencia entre hub> cada conexión la divide en partes y swich: no - direccionamiento Mac, control de flujo - Servidor - Estación de trabajo - Clientes móviles - Firewall: equipo me hace seguridad perimetral. basado en software o hardware - Teléfonos IP - Redes inalámbricas: Access point, enrutadores inalámbricas - Conexiones de WAN, - Conexiones de LAN - Conexiones inalámbricas

Protocolos La forma en la cual se establece la comunicación. Las capas del modelo OSI, - un común lenguaje - lleva señales que la inician y la finalizan - hace cambios

Control de errores para que los mensajes que no lleguen y se pueda configurar la transferencia de información.

Capa> Ethernet> segmenta los paquetes - codifica IP> direccionamiento TCP> control de información HTTP> protocolo de hipertexto

* Tecnología con protocolos independientes Movilidad numérica> un único numero de celular, teléfono, ip, etc.

UNIX = TCP

- Network Access: control de flujo y acceso a la información - Capa internet: paquetes de redes, capa 3 - Transporte: soporta las comunicaciones desde las diversas redes - Aplicación: representa los datos que los usuarios pueden manejar y manipular en determinado momento.

Cada vez que la información pasa por alguna de las capas esta toma un nombre: PDU unidad de paquete de datos - capa aplicación = dato MODELO OSI Aplicación > dato transporte > segmento Red > paquete Acc Red > Frame o trama Física > bit, señales digitales

Lady: ladynaranjo@gmail.com Jaime Blanco: capsulasjobs@gmail.com

Direcciones físicas: MAC, redes Ethernet > SIM Direcciones lógicas: direccionamiento IP, Telefonía móvil: no. telefónico

Destino y Origen

Dirección de origen, dirección de destino Servicios - Datos: acceso a internet, archivos, aplicaciones - Impresión - Voz - archivos - aplicaciones a través de terminales: telnet

La capa de aplicación con respecto al modelo OSI TCP DNS: Servicio que me permite relacionar nombres con direcciones IP. EL responsable de la navegación. Directa: Nombre a IP Inversa: IP a Nombre Relación del mundo con respecto a DNS ROOT: Administrador: ENIAC (administra nombres y direccionamiento IP)

Comando: NSLOOKUP-> Para ver el estado de la red

Comando: Ipconfig /all

en nslookup >set q=any

nx: servidor de correo ns: servidor DNS no autoritativo: no responda las peticiones. Siempre resuelve este servidor recursivo: configuración típica, consulta a otro DNS - ISP * Mercado: servidor de DNS de Microsoft (BIND) y de UNIX (Linux) Otro servicio de la capa de aplicación - HTTP - SMTP: protocolo de correo por definición (ENVIO) - POP3: (ENTRADA) - IMAP4: protocolo de Exchange (propietario) - LINUX (Postín) - DHCP: dinamic host controler protocol En maquinas LINUX DIN apipa -> propiedades de la tarjeta en sistemas LINUX 162.70 / 165 Para probar el protocolo siempre activa 127.0.0.1

TELNET: probar que hay puertos abiertos en un sitio Powershell: posibilidad de configurar con líneas de comandos las ventanas de Windows. sintaxis: telnet espacio dirección ip espacio puerto DNS = 53 SMTP = 25 HTTP = 80 telnet 121.21.107.14.80

* FTP: ftp://ftp.nai.com/

Comandos telnet

Comandos más utilizados get: traigo archivos mget:traigo carpetas put; envio archivos mput: envio carpetas bin: convertir a binario pwd: se donde estoy parado usuario por defecto: anonimus

Varios clientes conectados a un mismo servidor utilizando telnet

Existen aplicaciones peer to peer

peer to peer: torrents, kazaa, rapishare

Protocolo SMB, Microsoft para compartir archivos e impresoras.

Clase Jul28-09

Puertos conocidos HTTP: 80 SMTP: 25 POP3: 110 Telnet: 23 DNS: 53 FTP: 21/22 SNMP: 161/162 MSN:

Comando para averiguar que puertos están abiertos Comando en cmd: netstat

Muestra todas las conexiones y puertos abiertos Comando en cmd: netstat -a

Protocolo + Direccion IP + puerto Comando en cmd: netstat - anob

Puertos SMB : Microsoft para impresoras y archivos NETBIOS: replicación de nombres

Servicios Computer browser: si esta abajo puede haber un problema en el PC Mantiene actualizada la lista de pc’s de una red Protocolo SMB

Wireshark - Snifer - Analizador de protocolos: capa 2, capa 3 del modeo OSI HUB: dominio de brodcast SWICH: por cada puerto tengo un dominio de brodcast Port MIrror /Spam

Describe el papel de cada segmento en la capa transporte y las dos principales rutas

Describe las sesiones TCP y direcciona los segmentos de los procesos de servidor

Traza los pasos de una sesión TCP Se inicia una conexión, esta es recibida luego la retransmite

El equipo que esta transmitiendo la información. ACK: una comunicación se va a iniciar de nuevo de A a B

Describe la secuencia de transmisión de un segmento, este inicialmente se desordena en la transmisión pero el TCP se encarga de ordenarlo. Whireshark

No. Time Source Destination Protocol Info Muestra duración Origen Destino Protocolo Informacion Protocolo ARP (address resolution protocol) Relaciona las direcciones MAC

Protocolo TCP

Protocolo UDP

Describe como la secuencia del protocolo TCP manda 6 segmentos, al otro lado se desordenaron y TCP lo que hace es reordenar.

Describe las características del protocolo UDP y los tipos de comunicación

Describe en detalle el proceso de transmisión del protocolo UDP y su dispositivo de destino

Firewall de Windows Hacer click en settings y nos muestra las opciones avanzadas

Uno le puede habilitar / deshabilitar puertos

Capa de red envía paquetes a través de enrutadores

Clases: cantidad de segmentos en una red

Describe como viajan paquetes por el protocolo IP

Describe las como es que los paquetes del protocolo IP son transmitidos a través de un router y cuando llegan al destino algunos se pierden

Explica como los frames son enviados en la capa de transporte y son encapsulados en paquetes

IP versión 4

TTL: Time to live valor por defecto 128

En las mismas redes privadas existen segmentos de red

El equipo clave en la capa tres es el enrutador, que envié la información de un lado a otro.

Una red publica que me interconecta las redes privadas

VPN: (Red privada Virtual)Esa conexión que se establece a través de una red pública

Toda red tiene una puerta de enlace Comando: ipconfig Configuración de ip de Windows Adaptador Ethernet de Conexión de área local

SI estoy en una red LAN y quiero comunicación con otro PC que esta en otra red, este PC1 que esta en otra red Puerta de enlace le permite ir a otras redes. Comando: Tracert Herramienta que sirve para ubicar un HOST

Enrutamiento: Fijo Dinámico: OSPF, RIP1 y RIP2, EIGRP, BGP, IS-IS Comando: ping Es un comando para hacer pruebas de conexión de host en una red

TTL: Por defecto en las redes LAN es 128 y en las ethernet 255

Comando: hacer un ping continuo ping + dirección IP + comando -t ping 10.15.69.129 –t

Comando ping + dirección –t –l (tamaño del buffer) Se le puede definir el tamaño del buffer, para este caso 512 ping 10.15.69.129 -t -l 512

Resuelve las direcciones y los dispositivos de una red

Cuando hablamos de IP version 4 estamos hablando de una frase o de una palabra de 32 bits diferenciados por 4 octetos. 10.15.69.195 : decimal Cada octeto: 0-255 Clase Rango Direcciones IP válidas Sub mascara de red Clase A 0 a 127 10.0.0.0 a 10.255.255.255 255.0.0.0 Clase B 128 a 191 172.16.0.0 a 172.31.255.255 255.255.0.0 Clase C 192 a 221 192.168.0.0 a 192.168.255.255 255.255.255.0 Transmisiones multicast Clase D 222 a 231 Clase E 232 a 255 IANA: organiza el direccionamiento a nivel mundial (internic) Host Clase A 2 elevado a la 24 Host Clase B 2 elevado a la 16 Host Clase C

Prueba de red (clase A) 127.0.0.1 dirección de loopback

En Colombia se utiliza la dirección 190 Multicast: transmisiones de video o broadcast (radio, tv , IP), las transmisiones son de uno a un grupo. P.e. las transmisiones de youtube Unicast: transmision uno a uno.

Clase E: no se utiliza, se supone para investigación.

7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2

128 64 32 16 8 4 2 1 10.15.69.195

128 64 32 16 8 4 2 1 10 0 0 0 0 1 0 1 0 15 0 0 0 0 1 1 1 1 69 0 1 0 0 0 1 0 1

195 1 1 0 0 0 0 1 1 Mascara 255.0.0.0

128 64 32 16 8 4 2 1 255 1 1 1 1 1 1 1 1

0 0 0 0 0 0 0 0 0 255.255.255.255

128 64 32 16 8 4 2 1 255 1 1 1 1 1 1 1 1

1 0 0 0 0 0 0 0

------------------------------------------------------------------------------ 127 255.255.255.252 : máscara tipica de proveedores de internet

128 64 32 16 8 4 2 1 252 1 1 1 1 1 1 0 0

notación de mascara en BITS 255.255.255.252/30 bits en cero =24 + bits en uno = 6 SUBREDES clase B 172.16.25.0 partirla en 30 dispositivos

128 64 32 16 8 4 2 1 172 1 1 1 0 0 0 0 0

16 8 4 2 1 -------------------------- 31------------------------- máscara

128 64 32 16 8 4 2 1 172 1 1 0 0 0 0 0 0

32 16 8 4 2 1 ------------------------------ 63 --------------------------------

ID IP VALIDAS BROADCAST 172.16.25.0 1-62 172.16.25.63 172.16.25.64 65-126 172.16.25.127 172.16.25.128 129-190 172.16.25.191 172.16.25.192 193-254 172.16.25.255

Siempre los ID son pares. Broadcast: impares 172.16.26.0 VLAN: redes virtuales 192.168.100.0 Binario 13 dispositivos por grupo

128 64 32 16 8 4 2 1 192 1 1 0 0 0 0 0 0 168 1 0 0 0 1 0 0 0 100 0 1 1 0 0 1 0 0

0 0 0 0 0 0 0 0 0 15 dispositivos por grupo

128 64 32 16 8 4 2 1 0 0 0 0

---------------------- 15 ----------------- 2 a la 4 = 16 Máscara

ID IP VALIDAS BROADCAST

192.168.100.0 1-14 192.168100.15 192.168.100.16 17-30 192.168100.31 192.168.100.32 33-46 192.168100.47 192.168.100.48 49-62 192.168100.63 192.168.100.64 65-78 192.168100.79 192.168.100.80 81-94 192.168100.95 192.168.100.96 97-110 192.168100.111 192.168.100.112 113-126 192.168100.127 192.168.100.128 129-142 192.168100.143 192.168.100.144 145-158 192.168100.159 192.168.100.160 161-174 192.168100.175 192.168.100.176 177-190 192.168100.191 192.168.100.192 193-206 192.168100.207 192.168.100.208 209-222 192.168100.223 192.168.100.224 225-238 192.168100.239 192.168.100.240 241-254 192.168100.255

128 64 32 16 8 4 2 1

240 1 1 1 1 0 0 0 0 Bits en cero = 24 Bits en uno = 4 Máscara 255.255.255.240/28 Carmen: cefajardod@gmail.com Nancy: nancyvianeth@gmail.com

Clase Agosto 04-09 Capa 2 del modelo OSI – Enlace de Datos

Tecnología mas utilizada en la capa 2 = Ethernet -> Redes LAN, Redes MAN Metro Ethernet: aumento de ancho de banda que ha subido en los últimos años.

Esta capa puede viajar por cualquier medio

El medio = frame = trama

El elemento representativo es la tarjeta de red:

– Un componente de software – Un componente de hardware Activar servicio = medios desconectados

Existe tecnologías HDLC ISO > medios seriales Cisco: conexiones punto a punto. IEEE:

• 802.3 Ethernet • 802.2 • 802.5 token ring : IBM • 802.11 Redes inalámbricas

Luego están los protocolos adicionales de la ITU en conexiones WAN IDSN – RDSI: (128K) ANSI: No muy utilizada a nivel de conexiones WAN

Topologías de red a. Lógicas b. Físicas

• Bus: permite que todos los equipos de la red viera la información al mismo tiempo, no hay control de flujo. Colisiones

• HUB: dispositivos de transmisión de flujo de datos. • Switch: Control de flujo en cada uno de los puertos. Por cada puerto hay un

dominio de colisiones. El medio esta compartido y siempre hay un dispositivo que controle ese medio compartido

Token Ring

Token Ring

– No existían colisiones – Ethernet: desarrollaron control al medio compartido: Con contención de acceso

Conexiones Full Dúplex: en el mismo instante de tiempo, puede enviar y recibir Half Dúplex

Velocidad de vinculo dúplex

Topologías

Anillo: token ring -> conexiones tipo metropolitano, con colisiones tipo redundante Mulatices: tipo bus: Ethernet Conexiones punto a punto: WAN. Cuando tenemos dos pc’s conectados y no tenemos dispositivos en la red.

Conexiones punto a punto

Una conexión punto a punto no debería tener colisiones, no deberían tener brodcast.

Red Mulatices

Utilizamos el mismo medio compartido y una sola salida a internet.

MAC: Dirección física que tienen todos los dispositivos de red, compuesta por seis campos en sexagesimal, los tres primeros son facilitados por la IANA al fabricante de los dispositivos y los tres últimos los da el fabricante.

En la capa dos hay un protocolo ARP: relaciona las MAC en la forma de transmisión de los swiches. Transmisión tipo UNICAST: Uno a Uno

Transmisión tipo BROADCAST: De uno a muchos

Transmisión tipo MULTICAST: trasmisiones de radio: de uno a un grupo: IPS de la clase D

Que tiene el datagrama de la capa 2

Chequea CAPA 2, 3 y 4

En la capa de abajo van los diferentes tipos de cable: 1. UTP: cobre de 8 hilos, distancias Max. 100 mts. -> 100 Ohmios 2. FTP, STP: blindados-> 150 Ohmios, distancias entre 25-75 mts Cables apantallados, conexiones a tierra 3. Mini Coaxial: conexiones de E1 (anchos de banda de 2 Mbps – 64K) hasta 30 canales – Primarios RDSI: 64 K hasta 30 canales – USA T1 -> 1.544 Mbps – E3, E4, E5 4. Coaxial grueso: Telmex conexiones de Ethernet: protocolo CATTV 5. Fibra Óptica: a. Monomodo: 6 – 10 micrones, distancia 80 Km b. Multimodo: 52 y 65.5 micrones, distancia 3 Km. Redes LAN 6. Wireless: 802.11, 2 Mbps, 2.4 GHz, 5.1 GHz (teléfonos inalámbricos, microondas, bluetooth Versión A: 54 Mbps, 5.1 GHz Versión B: 11 Mbps, 2.4 GHz Versión G: 54 Mbps, 2.4 GHz Versión N: 300-600 Mbps, 2.4 GHz / 5.1 GHz -> maneja el tema de convergencia QoS (voz y video)

Que tipo de costos: – tecnología – el numero de puertos que se necesitan – la velocidad de acceso, siempre habrán puertos mas veloces y menos veloces. – la expansibilidad de los equipos, no afectaría el rendimiento

Topología, estrella hasta tipo árbol

Switch – Core: 2 Mbps – Capa 3 Redes redundantes: protocolo STP: loops de la red

Elementos básicos: – rack o gabinete, abierto o cerrado, medidas de U: 2 inch – patch pannel: concentran todos los cables de la red – cable: categoría 3 (telefonía), categoría 4 (conexiones 3.2 o 4.22), Categoría 5 (10 y 100 Mbps), Categoría 5e (10 y 100 Mbps), Categoría 6 (1 Gbps), Categoría 6a (10 Gbps) blindado – 25 mts Categoría 7 – Face Plata – Jack (RJ45) – 8 pines – canaleta – escalerilla – ductos UTP Cableado estructurado para edificios o casas: Un sistema de cableado basado en la EIA/TIA 568B (ANSI) Cinco componentes: * horizontal * vertical: a lo alto del edificios, o interconexión entre edificios, backbone (columna vertebral) * Área de trabajo: desde la toma hasta el PC (patch coord) * Centro de Cómputo – Cuarto de telecomunicaciones: equipos de la red – Cuarto de equipos o cuarto de servicio: donde llegan los proveedores y dejan las acometidas * Administración: planos, diagramas, marquillas

Parte eléctrica RETIE: Release 2009, norma internacional MTE (USA). Las normas locales están sobre las internacionales.

Switch de Capa 3 para hacer enrutamiento de Capa 3.

7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 Valor BIT 128 64 32 16 8 4 2 1 Máscara Subred 192 224 240 248 252 254 255 No. Subnets (2^n)-2 2 6 14 30 62 126 254

No. de Subnets

Vr. BITS SUMA No de Host BITS (2 ^n)-2 SubNets 128+64 192 2 (2 ^2)-2 = 4-2 2

192+32 224 3 (2 ^3)-2= 8-2 6

224+16 240 4 (2 ^4)-2= 16-2 14

240+8 248 5 (2 ^5)-2= 32-2 30

248+4 252 6 (2 ^6)-2= 64-2 62

252+2 254 7 (2 ^7)-2= 128-2 126

254+1 255 8 (2 ^8)-2= 256-2 254

Binario 7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 128 64 32 16 8 4 2 1

128 1 0 0 0 0 0 0 0 64 0 1 0 0 0 0 0 0 32 0 0 1 0 0 0 0 0 16 0 0 0 1 0 0 0 0 8 0 0 0 0 1 0 0 0 4 0 0 0 0 0 1 0 0 2 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 1

128 64 32 16 8 4 2 1

252 1 1 1 1 1 1 0 0 Bits en cero = 24 Bits en uno = 6

Ejercicio de subneting

172.16.0.0

7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 128 64 32 16 8 4 2 1

252 1 1 1 1 1 1 0 0 200 1 1 1 1 1 1 1

127

ID de Red IP VALIDAS BROADCAST 200 172.16.2.0 1-126 127 200 172.16.2.128 129-255 255

255.255.255.252/24

7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 128 64 32 16 8 4 2 1

100 1 1 1 1 1 1 63

100 172.16.3.0 1-62 63 100 172.16.3.64 65-126 127 255.255.255.252/25

7 6 5 4 3 2 1 0 2 2 2 2 2 2 2 2 128 64 32 16 8 4 2 1

55 0 1 1 1 1 1 1 1 131

55 172.16.3.128 129-130 131 55 172.16.3.132 133-134 135

255.255.255.252/26

Clase Agt-06-09 * Compañias de servidores – HP, Dell y IBM * Procesadores: Tecnologias de instrucciones complejas – Intel: Xeon, Itanium – AMD: Turion, Opteron * Memorias – DDR2: 2Gb – DDR: FSM que maneja el bit de correccion, permitiendo corregir errores dentro de su configuracion * Almacenamiento: Discos, * SCSI que son tecnologias multiplataforma – 16 dispositivos con tarjeta *SAS: Discos de 2” logrando una conexión serial – Capacidad: 300 GB * SMART: Predice cuando alguno de los discos duros puede fallar * IDE -> SATA -> PATA – Capacidad: 1 TeraB – Velocidades de 7.5 r.p.m. *RAIDE: Arreglos de discos: 0,1,5, 5 1/6 – Contiene una memoria de estructura de cache – Ofrecen redundancia RAIDE de 1: Utilizan la tecnica de MIRROR – Pares de discos – Redundancia en la informacion (CLONAN) pero se pierde el 50% de la capacidad RAIDE de 5: Maneja un bit de paridad – Minimo tres discos – Pierde el 33% de la capacidad de almacenamiento – Hotswap: Cambio de dispositivos en caliente 1. Conexión Servidor vs Arreglo de discos

– IBM: Tecnologia Sistem X – HP: Compaq Proliant – Dell: PowerEdge

2. NAS El servidor y el arreglo de discos se encuentran en la redundancia

– Desventaja: No se pueden instalar varios sistemas operativos – Presenta un bajo rendimiento de la base de datos 3. SAN: Store Advance Networks

Dentro del tipo de servidores que se encuentran en el mercado de la familia X86 – Torre: HP -> ML PowerEdge – Rack: Vienen desde una U hasta 12 U HP: DL PowerEdge: Serie 3000 – Blade: Son rack que vienen en un chasis y se pueden tener hasta 12 servidores

Clase Ag11-09 – Año 83: Desarrollo de Ethernet, Mouse y el sistema de ventanas – Año 95: PC X86: 8080 – MSDOS: Version 2.1 – Apple: MAC OS basado en windows – EMAC Finales de los 80’ :Windows Version 2.0 – Año 1992: SCO: Dueños del codigo fuente de UNIX, LANMANAGER Windows NT Server: Primera version de servidor año 1994, microsoft introduce al mercado el tèrmino de controlador de dominio Novell: Network era un producto basado en directorio en el cual tenia clientes brutos Windows 95 / 98: Sistema operativo para usuario Windows NT 3.0 Workstation: Sistema operativo para empresa Windows NT 4.0 Workstation Finalizando los 90’s nace LINUX y Novell adquiere SUSE Novell se inventa el directorio activo basado en LDAP (codigo abierto) – NETBIOS: protocolo de comunicación, direccionamiento y de nombres a nivel de red – WINS: servidor que resolvia los nombres de las maquinas – TCP/IP En el año 2000 microsoft, cambiaron la estructura. Windows 2000 Server Windows 2000 Profesional hasta SP4 – dominio, se promociona como el administador de recursos de redundancia Windows 2003 Server Windows XP Home y Windows XP Profesional Año 2005, Windows 2003 Server R2, politicas de seguridad, administacion de impresión, NFS (sistema distribuido de archivos por servidor) Año 2008: Windows 2008 Server, previamente habia lanzado VISTA (Home, Ultimate, Bissness, Profesional) Windows 7 Cambios de Windows Server 2003 a Windows 2008 Server – estructura de directorio activo – virtualizacion – Hyper Virtual: 64bits, maquinas virtuales sobre windows 2008

– Hosting: Internet Information Server IIS – 2008: IIS version 7, hosting, 40.000 hosting, compatible con PHP, CGI – Mejoraron terminal services – Introdujeron web terminal: a traves de un cliente web – Terminal gateway – Powershell: el sistema de administracion basado en comandos, orientada a sistemas de desarrollo con la plataforma de visualbasic – Cambiaron la parte de administracion, crearon una unica consola – el tema de roles Con el lanzamiento de windows 7, lanzan la Windows Server version R2 de 2008 – Servipack 1 Cuando trabajo en 64 bits, se direcciona la memoria, mejor rendimiento de recursos – incompatibilidad con algunas aplicaciones Standard Edition: 50 y 200 usuarios 32 bits: 2 cpu, 4 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 2 cpu, 8 Gb de ram, almacenamiento 2 a 3 TeraB Enterprice Edition: 200 y 2000 usuarios 32 bits: 4 cpu, 8 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 4 cpu, 16 Gb de ram, almacenamiento 2 a 3 TeraB Cluster: 2 nodos Datacenter Edition: Administracion de aplicaciones, base de datos 32 bits: 8 cpu, 16 Gb de ram, almacenamiento 2 a 3 TeraB 64 bits: 64 cpu, 512 Gb de ram, almacenamiento 2 a 3 TeraB Cluster: 4 a 8 nodos Cluster: alto soporte a informacion Modelos: activo-activo, pasivo-pasivo. Etc. Hasta 8 nodos, compañias grandes Balanceo de cargas Aplicaciones que se montan deben soportar cluster Versiones de Windows 2003 Server y 2008 Server Small Business 2003 Standard: Exchange Server 2003, Sharepoint Services 2003 Premium: Exchange Server 2003, Sharepoint Services, ISA Server (servidor de seguridad de microsoft-firewall perimetral), SQLwork group edition) Solo corren en servidor, max numero de usuarios: 75 Small Business 2008 Standard: Exchange Server 2007, Sharepoint Services 2008 Premium: Fore Pronto: Suite de seguridad de antivirus, antispam ( funciona por un año) Licenciamiento: OEM: un servidor y 5 call de acceso al cliente, amarrado a la maquina OPEN:(caja) un servidor y 5 call de acceso al cliente no esta amarrado a la maquina MOLP: licenciamiento de mucho mas clientes y mucho mas servidores

Directorio Activo: Es una plataforma que me permite administrar mis recursos de red, según la estructura que tiene microsoft

Topologia logica: forma como esta distribuido todos los elementos, objetos de red (improras)

– Dominio, cada dominio debe tener un servidor: domain controller, puedo tener uno o varios controladores de dominio – Interconectar dominios, estructura: arbol: abuelo, padre, hijo (dominio principal, subdominios), se pueden esquematizar de acuerdo al organigrama de mi empresa Varios arboles dentro del directorio activo pueden interconectar varios y se conoce con el nombre de bosque Dentro de los dominios estan los objetos y unidades organizacionales (OU), objetos: usuarios, impresoras, pc’s

Se pueden replicar dentro de la organización

Sitio Bogota: Cali Domain controller Domain controller LAN LAN Conexión WAN Servidor DNS Servidor DNS (ancho de banda) Actualizaciones replicadas Descentralizar varios servicios

Funciona en servidores 2003, 2008

Clase Ag-13-09 Antes de Configurar el DIRECTORIO ACTIVO tenemos que ejecutar la actualización de la versión (idioma) para windows 2003 server Configurar Directorio Activo 1. Hacer asignación de IP fija a la tarjeta de red

Ir a Panel de Control y en el botón add/remove Windows components

En windows components --- Network Services hacer click en details

Activar Domain Name Systems (DNS), Dianmic Host Configuration Protocol (DHCP), Simple TCP/IP Services

Hacer click en OK

Comienza la instalación

Se reincia el PC y vamos a inicio/ejecutar y escribimos el comando dcpromo para instalar el servidor DNS

Aparece esta ventana y le damos NEXT

Cuando tenemos un controlador de dominio podemos utilizar el adicional domain controller for existing domain

Si tuviéramos que instalar uno adicional escogemos el ítem Additional…

Opción 1: Dominio: empresa.com Subdominio: bogota.empresa.com

Opción 2: Dominio: empresa.local (publico)

Como quiere que se llame mi dominio NETBIOS Nombre que las maquinas se loguean en el dominio

D:\WIN-410\NTDS Objetos del dominio

– host, impresoras y usuarios (hacer backup)

D:\WIN-410\SYSVOL Componentes de seguridad del directorio activo (hacer backup)

Si se va a cambiar se le cambia la ubicación no el nombre

Nivel de funcionalidad: compatibilidad de las políticas hacia una versión determinada. – las políticas deben ser compatibles con versiones anteriores 2000 a 2003 – si tenemos maquinas menores a 2000, se utiliza el primer ítem (pre-windows 2000 server

Password de recuperación, se puede dejar en blanco

\

Se instala el directorio activo.

Mirar herramientas administrativas

Recuperación Inicio/run/dcpromo/adr

Consolas Active directory domains and truts Active directory sites and services Active directory users and computers

Comando: nslookup

Cambiar el DNS

Crear una consola personalizada Consola DNS

Doble click en el servidor DNS

DNS: resuelve los nombres de dominio.

Mscds: validaciones de NETBIOS sobre DNS: el archivo no se modifica Click en empresa.local

SOA: administrador del dominio NS: servidores de nombres A: equipos del dominio

Click en NS

Del IP hacia el nombre

Crear una zona inversa

Por cada subred solo crea una zona Nota: Se utiliza la segunda cuando el servidor es de otro fabricante Bind de linux, sincronización de servidores de DNS. El ID network esta liderado por la mascara

addr.arpa: es un identificador de nombres de reversas

Cuando se termina de configurar el DNS con el comando NSLOOKUP se cambia nuevamente al 127.0.0.1, por esta razón hay que volver a cambiar por el DNS anteriormente escogido.

En pointer PTR aparece en blanco el host IP number, colocamos el ultimo octeto de la IP

Comando nslookup

El servidor DNS funciona de dos maneras: – autoritativa: nadie navega en internet (restricciones) – recursiva: son abiertos, se pueden replicar entre uno y otro

DNS del proveedor de internet

Si esta activo DISABLE RECURSION y APPLY y volvemos a forwarders se desactiva la salida a internet.

Servidores alternos de DNS

Limpiar el cache con el comando ipconfig/flushdns

Probar el DNS

Archivo host en / system32/drivers/etc # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost

Clase Agt-18-09 Servidor DNS 1. Commando:nslookup 2. Crear la zona de reversa 3. Adicionar el PTR Servidor DHCP 1. Sacar las IP fijas: Servidores 2. Posibilidad de crecimiento 3. Impresoras de red 4. Equipos activos: Switches y Router 5. Cámaras de video: CCTV Rango IP: 192.168.100.0 Servidores: 1-10 Impresoras de red: 20-30 Switches: 30-40 Router: 10-20 Cámaras de video: CCTV: 240-250 Clientes: 50-230 DHCP funciona en modo: * Servidor: asigna las direcciones de red * Cliente: acepta las direcciones * Forwarder: cuando se quiere pasar configuraciones de DHCP en enlaces WAN – Redes broadcast

Comando para liberar direcciones en el PC IPCONFIG /release: asigna direcciones IP IPCONFIG /renew: renueva direcciones IP

Si se tiene dos tarjetas de red y una tiene la dirección pública se tiene que reconfigurar las tarjetas para que aparezca la de la red LAN

Crear ámbitos para subredes

El nombre tiene que ver con la ubicación del equipo dentro de la empresa

Excepciones: Impresoras

Tiempo de la exclusión

Se le da la misma dirección del cliente en este caso

Nota: Es conveniente colocar solo un default Gateway

En blanco a menos que tengamos clientes menores que Win2K

Así se debe ver

Autorizar

Start IP Address End IP Address Description 10.15.69.20 10.15.69.30 IP Addresses excluded from distribution 10.15.69.20 10.15.69.254 Address range for distribution Option Name Vendor Value Class 003 Router Standard 10.15.69.174 None 006 DNS Servers Standard 10.15.69.174 None 015 DNS Domain Name Standard empresa.local None

Administra la politica de seguridad de todo el dominio

Click en Enforce Password Cambiar la cantidad de password remenbered

Tiempo máximo de vida de password

Políticas de seguridad / caracteres mínimos para el password

El estándar de políticas de seguridad me permite colocar caracteres, números, signos, mayúsculas, minúsculas, etc.

Encriptar los password

Bloqueo de password

Kerberos: Protocolo de seguridad de Microsoft

Se deja por defecto como esta.

Como crear un usuario, el DCHP al dominio y politica de direccionamiento

Miércoles 19 agosto /09 Apertura del evento IPV6 Jueves 20 agosto /09 10:00 Datacenter 03:00 Orfeo DLP, administración documental 06:30 Seguridad en redes Viernes 21 agosto /09 10:00 Ingeniero de soporte para la región andina HP, plataforma para virtualización 03:00 Adobe Flash Catalyst

Como crear una consola administrativa personalizada

Controlador de dominio

Foreign Security principals: relaciones de confianza con otros dominios

Donde están registrados los roles que maneja el servidor, solo quedan registrados en el primer servidor de la red.

Nota: No olvidar el backup RID: los ID de configuración del directorio activo PDC: Rol para compatibilidad con otros servidores de la red: NT 4 Workstation o anteriores Infraestructure: lógica de configuración del directorio activo Esquema máster: para transferir los roles

Cambio de rol para toda la red

Rol Esquema máster: para transferir los roles

Inicio/run regsvr32 schmmgmt.dll

Para transferir los roles a otro servidor, se hace click en change y se transfiere los roles.

Otra forma de transferir los roles es con el comando ntdsutil

Activar el DNS para adicionar un PC al dominio

Clase Agt-25-09 Políticas de Grupo / USUARIOS Unidades organizacionales \ PC

• Ubicación física • Organigrama

– Por cargos – Áreas fundamentales

Crear nueva unidad organizacional

Es un elemento relacionado con el directorio activo

Bogota Comercial: – usuario – Grupo Contabilidad – usuario – Grupo

Crear un nuevo usuario y asignarlo a una unidad organizacional

Nuevo usuario

Crear un grupo nuevo

Grupo Scope – Local: sobre el dominio local – Global: pueden estar en otros dominios Type Group – Seguridad: políticas o permisos específicos – Distribution: comunicación con todos al tiempo

Características del usuario Click derecho / propiedades

Características y/o propiedades del usuario Doble Click en el usuario

Account is loocked out: hay que deshabilitarlo cuando el usuario esta bloqueado.

En que horas y días puede trabajar

En que computador puede hacer login el usuario

Adicionar PC al usuario

Acount is trusted of delegation: puedo delegarle más permisos al usuario Acount expires: Con recursos humanos se puede programar la fecha de expiración del usuario. Nota: no elimina la cuenta, deshabilita. Perfil por defecto de todos los usuarios

Logon script: crearle tareas al usuario cuando se conecte Local path: ruta del servidor Permisos del usuario

Ver que hace un usuario cuando se conecte remotamente.

Terminal services es una solución TCO, Total Cost of Ownership (costo total de propiedad)

Es el costo total de un producto (por ejemplo, un sistema de información)

El coste total de propiedad (proveniente del término anglosajón Total Cost of Ownership o TCO), es un método de cálculo diseñado para ayudar a los usuarios y a los gestores empresariales a determinar los costes directos e indirectos, así como los beneficios, relacionados con la compra de equipos o programas informáticos. Cloud Computing: es una tecnología que permite ofrecer servicios de computación a través de Internet. La nube es una metáfora de Internet.

Se habilita cuando se trabaja en aplicaciones basadas en .NET

Solo los usuarios que aparecen en allow access tienen acceso a VPN

Ambiente de trabajo

Aplicación especifica del usuario en determinado momento

Sesiones: usuarios que se conecten con terminal o acceso remoto Nota: Opciones particulares

Delegar funciones a un usuario

Delegate the following son las mas usadas Create a custon: son específicas

Bogota/ click derecho / propierties Group Policy

New

Software settings: .msi (Microsoft software instalation)

Scripts: crear un archivo ejecutable

Security settings

Habilitar

Se hace click en la política y se asigna el determinado usuario o un grupo

Políticas para autenticación

Políticas de acceso para usuarios de PC inalámbricos

IP Security polices Encripta todo el trafico IP Servidor: IPSecurity Usuarios: IPSecurity

Política del Dominio

User rights assigment

Las dos más comunes: – Allow log on localy

– allow log on through terminal services

Servidor de Wsus 3.2 para actualizaciones

Nota: la normal es la opción 4. Frecuencia de actualizaciones

Especifica si este equipo recibirá actualizaciones de seguridad y otras descargas importantes a través de la actualización automática de Windows servicio. Este ajuste le permite especificar si las actualizaciones automáticas están habilitadas en este equipo. Si se habilita el servicio, debe seleccionar una de las cuatro opciones en la Directiva de grupo:

El servidor WSUS como una aplicación WEB

Especifica un servidor de intranet para alojar actualizaciones de la actualización de los sitios Web de Microsoft. A continuación, puede utilizar este servicio de actualización para actualizar automáticamente los equipos de la red.

Specify intranet Microsoft

Especifica un servidor de intranet para alojar actualizaciones de la actualización de los sitios Web de Microsoft. A continuación, puede utilizar este servicio de actualización para actualizar automáticamente los equipos de la red. Nota: hay que especificar el número de puerto

Especifica si Actualizaciones automáticas deben instalar las actualizaciones de seguridad de que no interrumpan los servicios de Windows ni reiniciar Windows. Si el estado se establece en Habilitado, Actualizaciones automáticas inmediatamente a instalar estas actualizaciones una vez que se descargan y listo para instalar. Inicio/ejecutar: gpupdate / force: acelera la aplicación de las políticas.

Instalar una impresora Print Management Component Ir a Panel de Control / Windows Components Management and Monitoring Tools Instalar Print Management Component

Clase Agt-27-09 Software Settings

Windows Settings

Soportar PXE que es un protocolo que soporta PCI, se habilita por el setup de la maquina

Doble click en choice options / o propierties

Instalar Deployment Services en actualizar Windows componentes

Security settings

– Políticas de Certificados de seguridad

Software Restriction

Evitar que usuarios

Políticas editor de políticas del registro

Archivos a bloquear

Folder redirecction

Guardar archivos en una carpeta del servidor

Propierties My Documents

Crear subcarpetas para un grupo en especial en el servidor Browse

Crear una carpeta en el servidor, para el caso usuario /Mis documentos

Se genera una ruta UNC que se identifica con> \ \ nombre del servidor \ nombre carpeta

Servidor: Sena-ugk4rkudr2

Compartir carpetas

Sincronizar carpetas

Para ver efectivamente que permisos tiene el usuario

Administrar

Shares: compartir carpetas

Internet explorer Maintenance / Connections

Hacer click en Modify settings

Configurar un proxi ficticio para que el usuario cuando entre a internet no pueda navegar

Security

Administration templates

Start Menu and Taskbar Restringe todo lo que instale el xp por defecto

Desktop: configurar escritorio

Crear wallpaper

Especifica el fondo del escritorio ( "papel tapiz") que aparecen en los escritorios de todos los usuarios. Este ajuste le permite especificar la imagen de fondo en los escritorios de los usuarios y evita que los usuarios cambien la imagen o de su presentación. El papel tapiz se especifica se pueden almacenar en un mapa de bits (*. bmp), JPEG (*. jpg) o HTML (*. htm, *. html). Para utilizar esta configuración, escriba la ruta completa y el nombre del archivo que almacena la imagen de fondo de pantalla. Usted puede escribir una ruta de acceso local, tales como C: \ Windows \ Web \ Wallpaper \ home.jpg o una ruta UNC, como \ \ Servidor \ Share \ Corp.jpg. Si el archivo especificado no está disponible cuando el usuario inicia sesión, no se visualiza ningún papel tapiz. Los usuarios no pueden especificar fondos de escritorio alternativas. También puede utilizar esta opción para especificar que la imagen de fondo se centra, de azulejos, o estirado. Los usuarios no pueden cambiar esta especificación.

Evitar que el usuario guarde todo en el escritorio

Control Panel

Windows components

Evita que los usuarios cambien la configuración de configuración automática. La configuración automática es un proceso que los administradores pueden utilizar para actualizar la configuración del navegador de forma periódica.

Esta configuración de directiva le permite administrar un pop-up de gestión de la funcionalidad de Internet Explorer.

Pagina de inicio

Configurar pagina de inicio la misma y que los usuarios no la puedan cambiar

Ejercicio – Crear una nueva política – Crear wallpaper – No se puedan ni crear ni borra iconos – Bloquear panel de control – Conexiones Internet explorer – Home Page Para activar la política ir a inicio/ejecutar gpupdate /force

Clase Sept01-09 Print Management Component Ir a Panel de Control / Windows Components Management and Monitoring Tools Instalar Print Management Component

Servidor Web Server: Internet Information Services IIS Version 6, Version 7, version 7.5 Competencia: Apache 60% Aplicaciones: .NET Aplicaciones: JAVA Servicios: HTTP Puerto: 80 y FTP Puerto: 21 y 22 / TCP Ir a PANEL DE CONTROL / Agregar o Quitar programas

Introducir el CD 1 de Windows Server 2003

Web server extension: Son las aplicaciones que necesitan algunas sitios web para trabajar correctamente. programas en el servidor Habilitar CGI y ISAPI Hacer click en CGI y ISAPI y sale la ventana Allow / Prohibit / properties

Defaul Web Site. Con Click derecho seleccionamos browse, que permite probar el funcionamiento del servidor web.

Hacer click derecho en el servidor / all tasks / Restart IIS Restaura el servicio de internet

Colocar la pagina de inicio como el dominio Ir a Herramientas /Servidor DNS

Colocar en el dominio la pagina inicial

Click derecho en Web Default / propierties

Puertos sitios web: 80 800 8000 8080 SSL: 443 puerto seguro, https *Secure Socket Layer Conections time out: 120 segs . Tiempo maximo de espera

Active log: eventos

Performance

Limit the network bandwidth: depende del numero de usuarios conectados Web site conections: numero maximo de coneciones

Filtros a nivel de programacion ISAPI filters

Home Directory

Directorio por defecto: d:\inetpub\wwwroot

Documents Paginas de inicio por defecto

Directory Security

Lista de PCs que pueden acceder al sitio WEB

Lista de certificados de seguridad

Listado de errores

FTP Transferencia de archivos: – Caracter – Web

Copiar archivos en el directorio ftproot

CMD

Comandos get: traer archivos put: enviar archivos user: usuario bin: binario mput: traen directorio mget: llevan directorios bye / quit: salir

Clase Sept0-09 Share Point Services Cloud Computing: tendencia que involucra tres elementos: – Software as a Services – Infraestructure as a Services: alquiler de infraestructura, aplicaciones, sistemas de informacion. – Server as a services: alquiler de servidores – Share point: intranet para las organizaciones Dos versiones: Windows Lite – Share Point Services, actualmente en version 3.0 – Share Point Portal Services

• Plantillas de helpdesk • Intranet

Requisitos: – Windows 2003 o 2008 server – Directorio Activo – .NET Framework – ASP.NET – Servicios de IIS

Hay que actualizar la pagina por default en IIS / WebSites /Propierties

Luego instalar ASP y NET Framework Insertar el CD 2

Instalar el Sharepoint

Typical Instalation: Instalacion para un servidor Server Farm es cuando se tienen varios servidores

Nuevo evento

Nuevo documento

Documents and list

Grupo de usuarios

Sites and workspaces

Crear un sitio nuevo

Presentacion del sitio de ventas

Clase Sept07-09 Terminal Server Por cada conexion de terminal server que hay en el servidor esta consumiendo 64Kb/por usuario de memoria, mas la memoria que me ocupa la aplicacion que se ejecuta en ese memento. Cada usuario que use la aplicacion se le suma 64 KB mas la memoria que consuma la aplicacion. Como se licencia Viene incluido desde la version 2000, se carga de manera temporal para usarlo. Si no se tiene que comprar una CAL de usuario de terminal server. * Las 5 licencias en la instalacion solo son para el directorio activo Requisitos – Servidor de licencias activo – Servidor de terminal activo El cliente se llama THIN CLIENT

• Protocolo RDP version 5.2 / version 6.0 • Protocolo ICA • Sesion WEB • Sesion de TELNET

Full security

Por usuario o por dispositivo

Grupo de trabajo o toda la organizacion

Reiniciar el PC

Activar el server

Pediran unos datos: Contrato # No. de autorizacion * Las licencias se montan con 120 dias

Configuracion global de terminal service

Connector / remote control

En RDP click derecho propierties

• Los clientes funcionan desde win95 • Terminal WEB • Remote desktop (cliente clasico de winvista y winxp) • LINUX RDP

Loguear un usuario

Puede loguearse en cualquier memento, la sesion no se le va expirar.

Configurar el tiempo de login, desconeccion, inactividad Override user settings: si esta activo, se deja abierta la sesion pero el usuario esta activo

Ambiente de trabajo que va a tener el cliente, basado en una aplicacion o en un servicio

Herramienta de administracion para ver configuraciones o para ver que estan haciendo los usuarios.

Client Settings: propiedades para los usuarios

* instalar el driver de una impresora en el servidor (windows 2003)

Tarjetas de red

Por defecto cuando se habilita terminal solo habilita 2 sesiones de desktop remoto.

* para el ejemplo se habilitan 5 conexiones, concurrentes.

Linux tiene una opcion llamado lts.

Permisos de usuario o de administrador

Server settings

Restricted activo solo permite un usuario por conexion, si quiero mas usuario lo desactivo.

Validar licencias

Consola Terminal Server Manage

Sesiones abiertas

Iniciar el terminal server

mstsc / console * estar en diferente servidor

Click en options

• Automaticamente le arranque un programa

Tipo de conexion

Ejercicio • Crear unidad organizacional

• Un usuario

• Permisos de acceso al servidor

• Crear politica

Otra forma de Definir politicas

Clase Sept10-09 VPN: virtual private network Tecnologia RAS : remote access service Es una tecnologia de red que me permite hacer acceso remoto a mi red interna Microsoft lo soporta en servidores 2003 y 2008 Clasificacion • Trafico • tecnologia de tunel • sedes conectadas Evolucion – 1a generación: basadas en conexiones de terminal y usadas con lineas dedicadas – 2a generación: circuitos virtuales ATM/FRAME RELAYS, conmutacion de paquetes Conexiones WAN, funciona creando circuitos virtuales (Private Virtual Cannels) Paquetes

• Celdas • Segmentos

Circuitos – 3a generación: Ofrecen servicios para generar los routers del cliente, usados en las terminales del CE – 4a generación: VPN de nivel 3 terminadas en el Punto Final y basadas en IP/MPLS – 5a generación: VPN de nivel 2 terminadas en el Punto Final y basadas en IP/MPLS ** MPLS: funciona en redes publicas VLAN Redes superpuestas: VLAN de nivel 2 IPSEC, GRE Nivel 3

Nivel de autenticacion a nivel de la red

Cifrado de datos Niveles de seguridad basados en cifrado

Capa 2 y Capa 3 modelo OSI

PPTP L2F: protocolo de capa 2 CISCO L2TP: layer 2 tunel protocol IPSEC Fabricantes CISCO NETSCREEN WARLIFE CHEQPOINT| Software CHEQPOINT|

Puerto: 443

RRAS: Servicio de enrutamiento y acceso remoto ISA SERVER: servidor de Microsoft de seguridad: seguridad perimetral. – es firewall – hace de proxi – filtrado de paquetes

RADIUS: Remote Authentication Dial-In User Server

RRAS: Soporta protocolos de enrutamiento dinamicos OSPF \ version 1 y 2 RIP / Configuracion PUNTO a PUNTO y MULTIPUNTO

PPTP: permite dar autenticacion a los usuarios

MS CHAPv2: control de llamada, control de rellamada

Se necesitan minimo 2 tarjetas de red

VPN –– hacia internet NAT –– de red LAN hacia internet

Zona de confianza Zona DMZ o zona desmilitarizada: servidor WEB, Servidor Correo, Servidor FTP

COMO SE CONFIGURA UN ACCESO REMOTO

Routing and Remote Access Server

Se utiliza una tarjeta de red adicional, esta tarjeta necesita una direccion IP opuesta à la tarjeta de red normal del PC. La ip puede ser 200.100.150.45 la mascara 255.255.255.252 Gateway 200.25.10.1 DDNS: dynamic dominio services PC IP 192.168.100.2 MASK 255.255.255.252 / gateway / DNS 192.168.100.1 COMO SE CONFIGURA UN SERVIDOR PARA VPN

** Se coloca el pool de direcciones si no se tiene DHCP

Mejor todos los eventos

Ports soporta hasta 100 conexiones remotas

Usuarios conectados

New interface Conexiones punto a punto

Direccion de destino es una RED

EL DHCP tiene tres formas de funcionar Desventaja: consume ancho de banda

Retrasmisiones de broadcast

Interfaces configuradas

Doble click a local

Interfaces publica

Address pool Adicionar direcciones

No asignar direcciones especificas

Opciones de acceso de internet à la LAN

Click L2TP

VPN gateway

Politicas

Edit profile

Multilink Capacidad y periodo de tiempo para cada una de las conexiones

Metodos de autenticacion

Niveles de autenticacion

Si se va a utilizar radius

CONFIGURAR CLIENTES

Crear una nueva conexion

Allow in en el usuario cliente / propierties

Se habilita cuando esta DHCP deshabilitado

Como se hace para que funcione: 220.21.15.10 ––––––––––––––––––––––––––––––––––––|220.21.15.11

Clase Sept14 Windows 2008 Server

Mas hardware y mas espacio en disco Memoria: 512 Procesador: Pentium 4 Bits: 32 y 64 (niveles de memoria mas altos)

Que es en realidad W2K8 Mejoras

Trae 10 roles

* Server management: consolas individuales * IIS ver 7.0 (version R1 version 7.5) * PowerShell: administrar el servidor a nivel de comandos * Firewall de doble via

Como migrar de 2003 a 2008

Herramienta en CMD: nsdutil –> transferir los roles Ventaja: tener a la mano otro servidor Domain Controller Migration Tools 3.1 -> para hacer la migracion

Instalacion

Cuando se instala el Server Core

Tenemos dos opciones de acceso remoto

Consola de acceso de Terminal Server Gateway

RDP version 6

Terminal Server Gateway

Virtualizacion

Hyper Virtual

Puede tener mas maquinas virtuales corriendo al mismo tiempo

Arquitectura

Regional Distrito Capital

Sistema de Gestión de la Calidad

MÓDULO DE FORMACIÓN INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE

DISPOSITIVOS DE INTERCONEXIÓN

Versión 1

Centro Gestión de Mercados, Logística y Tecnologías de la Información Programa de Teleinformática

Bogotá, Marzo de 2008

Sistema de Gestión de la

Calidad

Regional Distrito Capital

Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN

INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN

Fecha: Junio de 2007 Versión: 1 Página 2 de 5

Control del Documento Nombre Cargo Dependencia Firma Fecha Autores Centro Gestión de

Mercados, Logística y Tecnologías de la Información

Junio de 2007

Revisión Miguel Aldruval Higuera Cárdenas

Instructor Centro Gestión de Mercados, Logística y Tecnologías de la Información

Marzo de 2008

Sistema de Gestión de la

Calidad

Regional Distrito Capital

Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN

INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN

Fecha: Junio de 2007 Versión: 1 Página 3 de 5

SHARE POINT SERVICES 2.0 Share Point Services 2.0, es la estrategia de Microsoft para generar sitios Web internos fácilmente, con esta herramienta es posible crean Intranets, compartir documentos, crear alertas, convocar reuniones y publicar anuncios fácilmente. Ya está disponible para su descarga de forma gratuita. La tecnología Microsoft Windows SharePoint Services en Windows Server 2003 ayuda a que los grupos de trabajo puedan compartir información, colaborar sobre los mismos documentos y compilar el conocimiento colectivo a través de Internet o de la red corporativa.

Windows SharePoint Services permite a los grupos de trabajo crear sitios Web para compartir información y colaborar sobre los propios documentos, lo que supone un gran beneficio que aumenta la productividad individual y colectiva. Windows SharePoint Services es un componente de la infraestructura de Windows Server 2003 para los profesionales de la información, y proporciona servicios de trabajo en equipo y sitios Web para Microsoft Office System y otros programas de puesto de trabajo. Además sirve de plataforma para el desarrollo de aplicaciones. Incluye recursos de TI como son portales, áreas de trabajo en equipo, correo electrónico, soporte para control de presencia y conferencia basada en Web. Windows SharePoint Services permite a los usuarios localizar rápidamente información distribuida, así como la conexión con otros usuarios y el trabajo en equipo de forma más eficiente y productiva. Requerimientos del Sistema Siga el Link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/sysreqs.mspx Guía General de Características Siga el link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/features.mspx 10 Razones para implementar SharePoint Services Siga el link e infórmese al respecto http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/top10.mspx Instalación Siga los siguientes pasos para instalar SharePoint Services Ver 2.0 o 3.0, verifique los servicios instalados en Panel de Control > Agregar o quitar Software > componentes de Windows.

• Instale IIS • Incluya .NET y ASP Server

Sistema de Gestión de la

Calidad

Regional Distrito Capital

Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN

INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN

Fecha: Junio de 2007 Versión: 1 Página 4 de 5

• Selecciones Share Point Services en componentes de Windows o descárguelo del

siguiente link http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/default.aspx

• Siga los pasos de la documentación del sitio Web. • Verifique que haya creado los sitios web por defecto

Toda su administración es realizada a través del sitio Web que instala por defecto, para realizar su instalación, previamente es necesario tener instalado Internet Information Server con ASP y .NET instalados también. Una ves se haya instalado Share Point, por favor abra el navegador Web y ejecute http://localhost, configure un alias en DNS para acceder al sitio en el servidor, para acceder desde otro equipo, ejecute el nombre del servidor o el nombre del sitio web que tenga configurado. Vaya a IIS y verifique que haya creado varios sitios web de sharepoint, de click derecho browse sobre cada uno de ellos y verifique que están corriendo. Al abrir la página encontrará una serie de opciones que le permitirán personalizar el sitio de acuerdo a sus necesidades. Taller de Conocimiento Cree un sitio Web personalizado en Share Point, en el cual pueda realizar las siguientes labores, utilice los nombres como si fuera una empresa real.

• Observe el Overview de la página, http://technet.microsoft.com/en-us/windowsserver/sharepoint/bb400759.aspx

• Verifiquen los requerimientos en el sistema

• Cree un sitio totalmente personalizado

• Crear eventos

• Crear citas

• Diseñe un logo y cárguelo en la página principal.

• Cree un Document Library y Compartir documentos de Office para sus usuarios

• Instale un template, descargándolo de la siguiente página http://www.microsoft.com/spain/windowsserver2003/technologies/sharepoint/default.aspx, vaya a la opción 30 modelos de aplicación y configure según las instrucciones de sitio web, hágalo para la versión 2.0,

• Vea el demo Windows Share Point Demos and Trainning para saber más al respecto

• Use la documentación del sitio web y de los demos para cargar las plantillas o use la siguiente guía para cargar los templetes e instalarlos, utilizando el comando stsadm.exe -o addtemplate -filename <filename> -title <template title> -description <description of the template>

Sistema de Gestión de la

Calidad

Regional Distrito Capital

Centro Gestión de Mercados, Logística y Tecnologías de la Información MÓDULO DE FORMACIÓN

INSTALACIÓN DE SERVIDORES, CLIENTES Y PERIFERICOS DE RED E INSTALACIÓN DE DISPOSITIVOS DE INTERCONEXIÓN

Fecha: Junio de 2007 Versión: 1 Página 5 de 5

• Documente toda la operación y la información vista para una implementación de share

Point services.

• Haga pruebas con usuarios diferentes al administrador dentro del mismo servidor o usando un cliente conectado al dominio desde otro PC, defina roles para este.