Professional Documents
Culture Documents
Este trabajo final de monogrfico trata sobre la implantacin de una red a travs de
Windows Server 2012 r2 y Unix-Linux Ubuntu Server 17.10 a una pequea, mediana
empresa que necesita la construccin de una red. La cita es la instalacin y la
descripcin de la herramienta de trabajo Windows Server 2012 r2. En concreto, este
proyecto incluye la instalacin y la configuracin de servicios DNS, a travs de
Active Directory, el servicio DHCP y finalizacin con la instalacin y el servidor de
un servidor web IIS. Para poder usar el sistema operativo Windows Server 2012 r2,
el cual nos proporciona las herramientas necesarias como servidor para poder
construir y asegurar el buen funcionamiento de la red.
Este documento trata de una implementacin de red con Windows Server 2012 de
una empresa pequea. El objetivo principal es la instalacin y configuracin de la
red con la herramienta Windows Server 2012 R2. Ms especficamente, este
documento cubrir la instalacin y configuracin de los servicios, SAMBA, DNS,
DHCP y ADDS, PROXY y FTP, finalizando con la instalacin y configuracin de IIS.
Para hacer este trabajo usaremos Windows Server 2012 R2, esta herramienta
ofrecer todo lo que necesitamos para construir y asegurar la funcionalidad correcta
de la red.
Los motivos por los que pensamos que este sistema operativo es una buena
opcin son varios:
Este trabajo se centra en Windows Server 2012 R2, la penltima versin que ha
sacado al mercado Microsoft. En este proyecto se crear una red virtual y se
configurar los servicios de red DHCP, DNS con la utilizacin de Active Directory
y en un servidor de dominio de usuario. En conclusin, se puede instalar y
configurar Windows Server 2012 R2 para que proporcione dichos servicios.
Windows Server 2012 R2 ofrece la opcin de una instalacin con una interfaz
grfica o a travs de la consola con ms de 2200 comandos. En este trabajo se
usa la gua (Interfaz de uso de Graficar) para la instalacin del producto.
OBJETIVOS GENERALES:
OBJETIVOS ESPECIFICOS
Captulo 2
II. Samba + Ldap como Controlador de dominio primario (PDC)
Samba es una aplicacin que utiliza el protocolo SMB (Server Message Block).
Los sistemas operativos Microsoft Windows y OS/2 utilizan SMB para compartir
por red archivos e impresoras y para realizar tareas asociadas. Gracias al
soporte de este protocolo, Samba permite a las mquinas Unix comunicarse con
el mismo protocolo de red que Microsoft Windows y aparecer como otro sistema
Windows en la red (desde la perspectiva de un cliente Windows). El servidor
Samba ofrece los siguientes servicios:
Incluye, adems, herramientas para los clientes, que permiten a los usuarios de
un sistema Unix acceder a los directorios e impresoras que los sistemas
Windows y servidores Samba comparten en la red.
Nmbd
Smbd
El demonio smbd maneja los recursos compartidos entre el servidor Samba y
sus clientes. Provee los servicios de servidor de archivos, impresin y bsqueda
a los clientes SMB, maneja todas las notificaciones entre el servidor Samba y la
red de clientes. Es tambin el responsable de la autentificacin de usuarios,
bloqueo de recursos y comparticin de datos a travs del protocolo SMB.
Winbind
las ms significativas:
Findsmb
Make_Smb codepage
Net
Un nuevo programa distribuido con Samba 3.0 que puede ser utilizado para
realizar una administracin remota de los servidores.
Nmblookup
Este programa realiza bsquedas de nombres sobre NBT para encontrar
direcciones IP de ordenadores cuando se da su nombre de mquina.
Pdbedit
Nuevo programa distribuido con la versin 3.0 de Samba que ayuda en el manejo
de las cuentas de usuario almacenadas en las bases de datos SAM.
Smbclient
Un cliente Unix similar a un cliente ftp, que se puede utilizar para conectarse a
los recursos compartidos SMB y operar con ellos.
Smbcontrol
Samba 4
Integracin del servidor de nombres de dominio Bind9 para el soporte DNS del
Directorio Activo.
Soporte para Python para ser usado por los clientes y herramientas de
administracin.
Al igual que todas las aplicaciones para Linux, Samba dispone de un archivo de
texto para su configuracin. En el caso de la distribucin Deban GNU/Linux el
fichero se encuentra en: /etc./samba/smb.conf
Seccin [global]
Server string: Descripcin del servidor. Ej: server string = Servidor PDC Samba
+ LDAP
V. DHCP
El protocolo DHCP debe pasar por tres fases distintas para su correcto
funcionamiento:
DHCP Offset: Paquete enviado del servidor al cliente como respuesta a DHCP
Discovery. DHCP Request: Enviado del cliente al servidor. Una vez ste le ha
respondido con el DHCP Offer, el cliente selecciona la configuracin ofrecida por
los paquetes enviados por el servidor. De nuevo, el cliente solicita una direccin
IP especfica que indic el servidor.
En el momento en el que el servidor recibe el mensaje DHCP Request por parte del
cliente, se inicia la fase final. Esta fase requiere del reconocimiento mediante un
DHCP ACK enviado al cliente. El paquete enviado incluye informacin como
arrendamiento, la duracin y otra informacin de configuracin que pueda necesitar
el cliente finalizando as el ciclo de iniciacin.
VI. IIS
IIS (Internet Informacin Services) es un servidor web que aporta un conjunto de
servicios como: FTP, SMTP, NNTP y HTTP/HTTPS. IIS es un servidor creado y
usado solo por Microsoft. Al instalar IIS en cualquier mquina, aunque sea una
maquina cliente, ests transformando a sta en un servidor web. Se podra decir
que una mquina con IIS instalado en ella puede publicar pginas web de forma
local o pblica. Principalmente este servidor est basado en varios mdulos.
stos le aportan la capacidad para procesar distintos tipos de pginas. Respecto
al tema de seguridad cabe mencionar que IIS es un servidor muy completo,
permite comunicaciones seguras gracias a SSL y TSL que facilitan una forma
segura para el intercambio de informacin entre clientes y servidores. IIS
tambin dispone de SCG lo cual es una extensin del SSL a travs del cual se
puede llegar a cifrar en 128 bits. Dicho servidor web tambin aporta
Restricciones de dominio de Internet e IP y un almacenamiento de certificados.
Captulo 3
III.0.I Resumen:
El inicio de este captulo constar del diseo de la red y de su creacin, de los
equipos que van a usarse y de la instalacin de Windows server 2012 r2 en la
mquina servidor. El resto del captulo ir dedicado a la configuracin de los
protocolos DHCP, DNS y ADDS del primer dominio al que denominaremos
valencia.com. Una vez finalice el captulo se habr construido un bosque con un
rbol y con su respectivo controlador de dominio; tambin estar el servidor DHCP
en funcionamiento, lo que asegura que cada cliente gozar de su propia direccin
IP; el servidor DNS y el directorio activo ADDS para la creacin del controlador de
dominio. En este dominio inicial se proceder a la insercin de tres mquinas
clientes y una cuarta que ser Windows server 2012 r2 que en un principio actuar
como un cliente ms, pero que posteriormente se tendr que configurar como
servidor.
Una de las finalidades de este trabajo es la creacin de la red con los protocolos
DNS, DHCP y para ello se va a disear un bosque con un dominio principal y un
subdominio de ste. El dominio principal ser valencia.com y el subdominio
sdc1.valencia.com.
El segundo servidor el cual ser renombrado a Unix-Linux server -C2 solo tendr
el servicio de proxy controlador de internet para poder configurarlo como
subdominio del primero, quedando la red como muestra la Figura 3.
Una vez seleccionado "Siguiente", saltar una ventana en la que habr que
seleccionar Instalar ahora.
Figura 7 - Instalacin
Tras aceptar los trminos de licencia, aparecer una nueva ventana.
Se aceptan todos los pasos que vayan saliendo a continuacin hasta llegar a la
finalizacin de la instalacin y finalmente se selecciona Promover este servidor a
controlador de dominio.
Figura 81 - Finalizacin de la instalacin del AD DS
Para continuar el proceso de instalacin pide que se inserte el nombre del NetBIOS.
En este caso ser SDC1:
Figura 87 - Nombre del NetBIOS
Para finalizar, se aceptarn las rutas para la creacin de las carpetas que ofrece el
servidor. Si se desea alojar dichas carpetas en otro lugar este es el momento de
decidirlo.
Figura 88 - Ruta de las carpetas
Una vez seleccionado el tipo de instalacin, Windows server 2012 R2, obliga a
seleccionar el servidor donde se desea instalar el rol. Como solo existe en la red un
nico servidor, ste ser el que aparezca como nica opcin.
Estas tres opciones seleccionadas anteriormente habr que completarlas cada vez
que se quiera instalar un rol, con lo cual no volvern a ser mencionadas en las
futuras instalaciones de roles.
Como se observa en la figura7, no deja hacer clic sobre el botn de instalar, la cual
obliga a una preinstalacin de las caractersticas necesarias para que el servidor
pueda soportar el rol de DHCP. Marcando Servidor DHCP se abrir la ventana
siguiente:
Figura 15 - Agregar caractersticas para rol DHCP
Caractersticas DHCP. Una vez pasado este nivel, el siguiente paso es puramente
informativo sobre el rol aadido, en este caso el Servidor DHCP.
Figura 17 - Informacin sobre servidor DHCP.
Una vez seleccionada la opcin anterior se abrir una nueva ventana en la cual se
informa de los requisitos.
Figura 20 - Asistente posterior a la instalacin de DHCP: Descripcin
ste nos informa de la necesidad de la creacin de grupos Administrador de DHCP
y Usuarios de DHCP. Haciendo clic sobre Confirmar se completarn
automticamente.
Normalmente un mbito va relacionado con una subred, es decir, una red puede
estar dividida fsicamente en distintas subredes a travs de Gateway o enrutadores.
En este trabajo estn todos los equipos conectados bajo una nica red.
Para proceder a la creacin del mbito, se debe seleccionar mbito nuevo como se
observa en la figura17.
Figura 24 - Ventana administrador DHCP
En el siguiente paso se decidirn las direcciones IP's, inicio y final que determinarn
el rango de direcciones que sern distribuidas.
Figura
26 - Intervalo de direcciones IP que distribuye el mbito
Tambin pide que se facilite la mscara de subred la cual en este trabajo ser
255.255.255. Esto significa que se emplearn 24 bits como identificador de subred
y los ltimos 8 para los equipos de la red.
Por defecto el tiempo es de ocho horas, que se supone que es el tiempo que los
clientes se mantendran conectados a la red en un da.
Figura 28 - Duracin de la concesin de direcciones IP
Con esto ya se habr finalizado la configuracin inicial del servicio DHCP, pero
ahora falta configurar algunos detalles de la red para el correcto funcionamiento del
DHCP en ella. En este trabajo el servidor se encuentra con un nico adaptador de
red sobre el que se crea la red, con lo cual se enlazar automticamente ya que es
la nica opcin disponible. De todas formas, s que es posible que el equipo
disponga de dos interfaces, una para internet y otra para la conexin interna de la
red. A continuacin, se comprobar que todo est correcto.
Una vez finalizada ya casi por completo la configuracin del DHCP, saliendo a la
venta de Administrador de servidor saltar dos notificaciones avisando de que la
configuracin se ha completado con xito.
Figura 33 - Notificaciones sobre la correcta instalacin del servicio DHCP
El servicio DNS en una red es imprescindible. Una red controlada por WS2012
necesita de ste ya que es la forma que tiene el sistema para gestionar los
clientes en la red y que el Directorio Activo (que posteriormente se instalar y
configurar) necesita de este servicio.
A la hora de la instalacin del Rol DNS los pasos inciales a seguir son iguales a
los que se han hecho con el rol DHCP. Lo primero que se debe hacer es acceder
al Asistente para agregar roles y caractersticas desde la ventana de
Administrador de servidor. Una vez se ha seleccionado Servidor DNS de la lista
de roles se har clic en Siguiente.
En esta nueva ventana se puede observar que muestra como raz el nombre del
servidor. Si lo desplegamos aparecern una serie de carpetas. Para empezar con
la configuracin lo primero que se ha de hacer es apretar sobre el nombre del
servidor con el botn derecho de nuestro ratn mostrando as una serie de opciones.
Seleccionamos Configurar un servidor DNS...
Figura 40 - Accediendo a la configuracin DNS
En este proyecto se est configurando una red para una simulacin de una
pequea/ mediana empresa, por lo que en el siguiente paso se seleccionar la
primera opcin (Crear una zona de bsqueda directa), ya que la segunda es para
una gran empresa y trabajara con las zonas de bsqueda directa e indirecta de
forma recursiva o intenta solucionar la resolucin de nombres a travs de otros
servidores DNS.
Figura 42 - Creacin de una zona de bsqueda directa
Las zonas llevan asociadas un archivo que se almacena es una ruta concreta del
servidor. Como todava no existe una ruta creada, en la siguiente ventana se optar
por seleccionar Crear un archivo nuevo con este nombre de archivo. Aceptamos el
nombre propuesto por defecto:
Figura 46 - Nombre de archivo
Actualizaciones seguras
Actualizaciones no seguras
Para finalizar se tendr que facilitar la direcciones IP de los servidores DNS externos
a los que enviar las consultas que este mismo no pueda resolver. Esto solo ser
necesario si se quisiera que esta red se pudiese conectar a otras redes externas
como por ejemplo Internet. Aadiremos la puerta de enlace de nuestro Router
10.2.0.15, esperamos unos segundos para que lo valide, y podrn obtener acceso
a internet de forma automtica los clientes:
Figura 48 - Agregar puerta de enlace
Figura 49 - Finalizacin de la configuracin del DNS
Una vez completado todo el proceso estar el servidor DNS en funcionamiento, pero
al tener desactivadas las actualizaciones dinmicas y al estar recin instalado no
reconocer ningn otro equipo excepto a s mismo, lo cual implica que de momento
los clientes obtendrn una respuesta negativa del servidor a todas sus consultas.
La nica manera de registrar equipos en el dominio actualmente es de forma
manual.
Para la instalacin de este rol se proceder de la misma forma que con los anteriores
roles instalados. Comenzando por abrir el Asistente para agregar roles y
caractersticas, seleccionando la opcin Servicios de dominio de Active Directory
(ADDS), ser tan sencillo como marcarla y aceptar las posteriores ventanas hasta
completar la instalacin.
Figura 53 - Instalacin AD DS
Clic sobre Siguiente y aparecer una nueva ventana en el que se debe de elegir el
nivel de funcionalidad en el que operar el nuevo bosque y el dominio que se est
creando sobre l.
El uso de un nivel funcional de funciones permite que en una red existan distintas
versiones de Windows server. Cabe mencionar que Windows server 2012 r2 no es
compatible con versiones inferiores, lo cual obligara a elevar el nivel funcional del
resto de versiones o simplemente seleccionar en esta opcin una versin de
Windows server 2012 r2, que se adapte a nuestras necesidades. Justo debajo de
ese desplegable se encuentran 3 opciones que por ser ste el primer controlador
del dominio no se podr modificar. Si por ejemplo se quisiera aadir un nuevo
controlador, se podra hacer que ste actuase como RODC (Read Only Domain
Controler), que son utilizados para amagar el trfico en la red, pudiendo repartir las
consultas hechas al controlador. Pero ste no puede modificar en ningn momento
los objetos del directorio. Antes de proceder habr que insertar una contrasea por
si por algn motivo de seguridad hubiese que entrar en modo DSRM (Directory
Service Restore Mode), lo cual permitira entrar en modo de restauracin de
servicios de directorio en caso de que se corrompiese la base de datos.
Una vez presionamos Siguiente, la nueva ventana que aparece informa sobre la
configuracin del DNS puesto que ADDS precisa de ste para funcionar.
Actualmente se tiene en el servidor el DNS en marcha, pero an no se puede hacer
que ste se configure correctamente con ADDS con lo cual sobre esta ventana
simplemente se presionar Continuar y se proceder con la instalacin.
El siguiente paso pedir que facilitemos el nombre que tendr el NetBIOS agregado
al dominio, por defecto sale el nombre de tu dominio, pero sin l (. local). En este
caso se dejar como sale por defecto y se har clic en Siguiente.
Figura 57 - Nombre del NetBIOS
Por ltimo, se tendrn que verificar las rutas de acceso de los archivos, las cuales
se dejarn en este trabajo por defecto; y a continuacin aparecer una ltima
ventana con todas las opciones que se han ido eligiendo, pulsando de nuevo en
Siguiente hasta finalizar la configuracin. Tardar unos minutos en completarse
toda la configuracin del controlador de dominio.
Figura 58 - Seleccin de ruta de los archivos
Una vez todo terminado, accediendo al panel de Administrador del servidor se podr
observar una nueva pestaa en la que pondr AD DS:
En esta nueva pgina, sobre la pestaa General se debe elegir la opcin Cambiar
Tipo.
Figura 61 - Propiedades del dominio
Se abrir una nueva ventana sobre la que ahora ya permite seleccionar Almacenar
la zona en Active Directory, marcando dicha opcin y seleccionando Aceptar.
Una vez aceptados los cambios, la integracin del DNS con el ADDS estar
completada y el servidor DNS estar en funcionamiento, de forma que los clientes
ya se configuran de forma automtica, es decir sin necesidad de asignarles una
direccin de forma manual.
Aqu podemos observar que la Direccin IPv4 que el servidor ha dado a este equipo
es 10.2.0.15 la cual es una direccin vlida dentro del rango configurado con
anterioridad. Si el servidor ya tena configurado la puerta de enlace entonces
debera de salir en Puerta de enlace predeterminada. En este ejemplo la
configuramos ms adelante ya que de momento no es necesario. Si ahora se
accede al servidor y entramos en la ventana de Configuracin del DHCP para ver la
reparticin de IP's, se puede observar que la IP 10.2.0.15 est asignada a la
mquina cliente Fran-PC:
Figura 70 - Comprobacin asignaciones IP
Hasta aqu todo correcto, ahora falta la insercin de dos mquinas ms, pero stas
sern configuradas a travs de la virtualizacin de dichas mquinas en el equipo
Fran-pc.
Ya est la red interna configurada con los servicios DNS, DHCP y ADDS y todos
funcionan correctamente.
Una vez configuradas todas las mquinas, como se ha mostrado en los apartados
3.5 al 3.6, aadindolas al mismo dominio y haciendo que usen el servidor DNS
para la resolucin de nombres, y el servidor DHCP para la obtencin de las IP's. Se
podra concluir que se ha cumplido la finalidad de este captulo que es la creacin
de una red de un bosque con un rbol de dominio valenica.com que tiene dentro de
l cinco mquinas: la principal con Windows server 2012 r2 que funciona como
servidor y controlador de dominio ; tres ms que son simples clientes con Windows
10; y una ms que de momento solo dispone de Windows server 2012 instalada
pero que an no tiene ningn servicio interno instalado, pero que se va a trabajar
con ella en el siguiente captulo para la creacin del subdominio.
Captulo 4
Resumen: En este captulo tendr lugar la finalizacin de la creacin del bosque con
la creacin de un nuevo subdominio al que llamaremos sd1.valencia.com. Para ello
se instalar ADDS en la mquina dentro del dominio valencia.com con Windows
server 2012 r2. Para finalizar se aadirn dos mquinas a dicho dominio. El bosque
quedar de la siguiente forma:
10.2.0.20
10.2.0.15
10.2.0.30
Lo ltimo que queda por hacer en este subdominio es la insercin de una mquina
cliente. Para ello al igual que se ha explicado con anterioridad, se debe de acceder
a dicha mquina cliente y cambiar algunas opciones. Se le ha cambiado el nombre
a la susodicha por equipo4. Lo primero ser acceder a las Propiedades de la red.
Figura 91 - Propiedades del equipo-2 (cliente)
Al aceptar saltar una ventana en la que pedir que se inserten usuario y contrasea
para poder unirse al dominio y una vez estn rellenados, saldr una ventana
informando de la unin al dominio con xito:
Figura 93 - Ventana que confirma la correcta unin del equipo al dominio
Ahora faltar comprobar que el equipo est dentro de dicho subdominio. Para ello
se debe acceder al Centro de administracin de Active Directory:
Captulo 5
En este captulo se va a tratar sobre la instalacin y posterior configuracin de un
servidor web IIS. Se configurar en el servidor de dominio valencia.com el servidor
para que aloje un sitio web y un servicio ftp.
Figura 98 - Ventana para agregar las caractersticas requeridas por IIS Haciendo