UNIVERSIDAD DOMINICANA O & M

CURSO MONOGRAFICO DE EVALUACION FINAL

SEPTIEMBRE/DICIEMBRE /2017

INSTRUCTIVO DEL CURSO MONOGRAFICO

Instalacin y Administracin de Servicios para Plataforma Windows
Server 2012 r2: y Unix-Linux Ubuntu Server 17.10, (SAMBA, DNS,
DHCP, IIS, Proxy (Sumid, Etc) FTP.

REPUBLICA DOMINICANA, SANTO DOMINGO

 INTRODUCCION

Este trabajo final de monogrfico trata sobre la implantacin de una red a travs de
Windows Server 2012 r2 y Unix-Linux Ubuntu Server 17.10 a una pequea, mediana
empresa que necesita la construccin de una red. La cita es la instalacin y la
descripcin de la herramienta de trabajo Windows Server 2012 r2. En concreto, este
proyecto incluye la instalacin y la configuracin de servicios DNS, a travs de
Active Directory, el servicio DHCP y finalizacin con la instalacin y el servidor de
un servidor web IIS. Para poder usar el sistema operativo Windows Server 2012 r2,
el cual nos proporciona las herramientas necesarias como servidor para poder
construir y asegurar el buen funcionamiento de la red.

Este trabajo comienza con una breve explicacin de la instalacin de Windows

Server 2012 r2, seguidamente se analiza detalladamente la sesin del servidor para
el DHCP. Una vez est funcionando, proseguiremos con la instalacin y del DNS y
ADDS; finalizado con un servidor de dominio de usuario.

Este documento trata de una implementacin de red con Windows Server 2012 de
una empresa pequea. El objetivo principal es la instalacin y configuracin de la
red con la herramienta Windows Server 2012 R2. Ms especficamente, este
documento cubrir la instalacin y configuracin de los servicios, SAMBA, DNS,
DHCP y ADDS, PROXY y FTP, finalizando con la instalacin y configuracin de IIS.
Para hacer este trabajo usaremos Windows Server 2012 R2, esta herramienta
ofrecer todo lo que necesitamos para construir y asegurar la funcionalidad correcta
de la red.

Este documento comienza con una breve explicacin de la instalacin de Windows

Server 2012 R2, luego se analizar en ms detalles la configuracin del servicio
DHCP, continuando con la configuracin de los servicios DNS, ADDS, IIS y PROXY.
Finalizando con la configuracin del servidor de dominio de usuario en servidor de
Windows Server 2012 R2.
Justificacin:

Nuestro objetivo con este proyecto es documentar la instalacin y configuracin

de un servidor de dominio en Windows 2012 Server r2, para que sea operativo
en el departamento de Informtica.

Los motivos por los que pensamos que este sistema operativo es una buena
opcin son varios:

Posee varias caractersticas que haran ms fcil la gestin y el funcionamiento

de dicho departamento, adems de ser bastante intuitivo.

Microsoft abandonar el soporte tcnico de Windows Server 2003, que es el SO

que est instalado en el departamento, por lo que la seguridad sera un problema
debido a que ya no habra actualizaciones para el servidor.

Adems, este SO posee mejoras en la virtualizacin, la administracin, el

almacenamiento, las redes, la infraestructura del escritorio virtual (VDI), la
proteccin de la informacin y del acceso o la plataforma de aplicaciones y web,
entre otras.

Un servidor de Dominio es un equipo de cmputo exclusivo para la creacin y

mantenimiento del usuario, tener un servidor de Dominio de usuario no permite
tener un control ms exacto de lo usuario en la empresa.
Descripcin y sistematizacin del problema

Hoy en da y gracias al avance de la tecnologa, es un requisito indispensable que

a la hora de la construccin de una empresa, sta necesite de la tecnologa para
poder llevar a cabo sus metas. Actualmente es casi imposible encontrar una
empresa que por muy pequea que sea no disponga de ordenadores o de algn
tipo de mquina. Existe una gran competencia entre los servidores Windows
Server 2012 R2 y los servidores Unix-Linux, siendo estos segundos gratuitos. Un
informe de IDC (International Data Corporacin) muestra que Windows Server
2012 R2 dispone de un 73,9% de la cuota de mercado, mientras que Linux de un
21,2%. Dicho informe se ha obtenido mediante el nmero de mquinas vendidas
por parte de los distintos fabricantes, y que llevan asociadas un sistema operativo,
lo que implica que no se tiene en cuenta las descargas utilizadas o si en dichas
mquinas Windows despus en realidad son utilizadas para correr un sistema
Unix-Linux en ellas.

Este trabajo se centra en Windows Server 2012 R2, la penltima versin que ha
sacado al mercado Microsoft. En este proyecto se crear una red virtual y se
configurar los servicios de red DHCP, DNS con la utilizacin de Active Directory
y en un servidor de dominio de usuario. En conclusin, se puede instalar y
configurar Windows Server 2012 R2 para que proporcione dichos servicios.
Windows Server 2012 R2 ofrece la opcin de una instalacin con una interfaz
grfica o a travs de la consola con ms de 2200 comandos. En este trabajo se
usa la gua (Interfaz de uso de Graficar) para la instalacin del producto.
OBJETIVOS GENERALES:

El objetivo principal de este trabajo es configurar e instalar los servicios, SAMBA

DNS, DHCP, ADDS, PROXY, FTP e IIS a una pequea empresa a travs del
sistema operativo Windows server 2012 R2, el cual nos proporciona las
herramientas necesarias para poder llevar a cabo el trabajo con xito.

Para alcanzar este propsito, se considerarn necesarios completar los

siguientes objetivos:

OBJETIVOS ESPECIFICOS

El primer objetivo es disear la red que deseamos construir, con ello

obtendremos la informacin necesaria para poder empezar la configuracin.

El segundo objetivo es llevar a cabo la correcta configuracin del servicio DHCP,

de esta forma el servidor se encargar de ofrecer y dar las direcciones IP's que
se deseen dentro de la red.

El tercer paso ser el de la instalacin y configuracin del servicio DNS, ste

ser utilizado para la resolucin de nombres tanto dentro de la red como para
internet.

El cuarto objetivo ser el de la instalacin de un controlador de dominio, lo cual

se llevar a cabo a atreves de Active Directory, con la herramienta ADDS, que
aporta la posibilidad de acceder a recursos de la red.

Para finalizar, se instalar y configurar un servidor de dominio de usuario en

Windows Server 2012 r2, haciendo que el servidor actu como un administrador
de los equipo y usuario.
Metodologa de investigacin a utilizar.

Esquema tentativo para la formulacin del informe final

Referencia bibliogrfica y documental sobre el tema.

Contexto Windows Server 2012 R2

Antes de empezar con la instalacin del sistema operativo Microsoft Windows

2012 Server R2, hay que ponerse en situacin y ver cmo se ha podido realizar
este proyecto. En primer lugar, de dnde ha surgido esta gran tecnologa de la
que s dispone hoy en da, cul es su origen y cmo ha ido evolucionando a lo
largo de estos aos hasta el da de hoy. Windows Server 2012 r2 es una lnea
de productos de Microsoft, dedicada al sector de los servidores. Microsoft es una
empresa multinacional que naci en Estados Unidos, fundada el 4 de abril de
1975 por Bill Gates y Paul Allen, y cuya sede se encuentra en Washington. Si se
trata de una lnea temporal, el primer servidor Windows que nos encontraramos
sera Windows Server 2000. Este fue el primer servidor creado por la
multinacional Microsoft. Windows Server 2000 estaba enfocado en ser un
servidor de archivos, web y un FTP de una pequea mediana empresa que ya
funcionaba perfectamente si se pudiera mantener todo en un mismo servidor. El
siguiente servidor de Windows fue sacado al mercado en abril de 2003, esto
incluye muchas mejoras respecto a su antecedente, y dispona de un sistema de
seguridad mejorado. Poco despus de su aparicin en el mercado, sacaron
Windows Server 2003 r2. El siguiente en la lnea de sucesin fue Windows
Server 2008. Este incluye nuevas funcionalidades de Active Directory y nuevas
prestaciones de virtualizacin y administracin de sistemas. Finalmente aparece
Windows Server 2012, el cual ha sido algunas ventajas respecto a Windows
Server 2008, as como las actualizaciones de HyperV: una nueva versin de
administrador de tareas y un rol de administracin de direcciones IP tambin un
nuevo sistema de archivos

Captulo 2
II. Samba + Ldap como Controlador de dominio primario (PDC)

Samba es una aplicacin que utiliza el protocolo SMB (Server Message Block).
Los sistemas operativos Microsoft Windows y OS/2 utilizan SMB para compartir
por red archivos e impresoras y para realizar tareas asociadas. Gracias al
soporte de este protocolo, Samba permite a las mquinas Unix comunicarse con
el mismo protocolo de red que Microsoft Windows y aparecer como otro sistema
Windows en la red (desde la perspectiva de un cliente Windows). El servidor
Samba ofrece los siguientes servicios:

Compartir uno o varios sistemas de archivos

Compartir uno o varios sistemas de archivos distribuidos

Compartir impresoras instaladas en el servidor entre los clientes Windows de la

red

Ayudar a los clientes permitindoles navegar por la red

Autentificar a los clientes que ingresan en un dominio Windows

Proveer o ayudar con un servidor de resolucin de nombres Windows (WINS)

Incluye, adems, herramientas para los clientes, que permiten a los usuarios de
un sistema Unix acceder a los directorios e impresoras que los sistemas
Windows y servidores Samba comparten en la red.

Samba actualmente est mantenido y es ampliado por un grupo de voluntarios

bajo la supervisin activa de Andrew Tridgell, su creador. Al igual que el ncleo
Linux, sus autores lo distribuyen como software Open Source, bajo los trminos
de la licencia GPL (GNU General Public License). Desde su concepcin, el
desarrollo de Samba ha sido patrocinado en parte por la Australian National
University, donde Andrew Tridgell hizo su doctorado. A partir de entonces,
muchas otras organizaciones han patrocinado a los desarrolladores de Samba,
incluyendo Linux Care, VA Linux Sistemas, Hewlett Pack arde IBM.
 Microsoft tambin ha contribuido ofreciendo la definicin de su protocolo SBM al
grupo IETF (Internet Engineering Task Force) en 1996, cuyo nombre es Comn
Internet File Sistema (CIFS).

La suite Samba gira alrededor de un par de demonios Unix que permiten la

comparticin de recursos entre los clientes SMB de una red. Estos demonios
son:

Smbd: Permite la comparticin de archivos e impresoras sobre una red SMB y

proporciona autentificacin y autorizacin de acceso para clientes SMB.

Nmbd: Soporta el servicio de nombres NetBIOS y WINS, que es una

implementacin de Microsoft del servicio de nombres NetBIOS (NBNS). Este
demonio tambin ayuda aadiendo la posibilidad de navegar por la red.

Visin general de Samba

Como se mencion anteriormente, actualmente Samba contiene muchos

programas que prestan distintos servicios pero que tienen propsitos
relacionados. A continuacin, se har una breve introduccin a cada uno de ellos
y se describir como trabajan en conjuncin.

Nmbd

El demonio nmbd es un simple servidor de nombres que suministra la

funcionalidad de WINS. Este demonio espera peticiones del servidor de nombres
y proporciona la direccin IP apropiada cuando se le requiere. Tambin provee
una lista de bsqueda para el entorno de red y participa en la eleccin de
bsqueda.

Smbd
 El demonio smbd maneja los recursos compartidos entre el servidor Samba y
sus clientes. Provee los servicios de servidor de archivos, impresin y bsqueda
a los clientes SMB, maneja todas las notificaciones entre el servidor Samba y la
red de clientes. Es tambin el responsable de la autentificacin de usuarios,
bloqueo de recursos y comparticin de datos a travs del protocolo SMB.

A partir de la versin 2.2 se aadi otro nuevo demonio:

Winbind

Este demonio se utiliza junto con el servicio de nombres para obtener la

informacin de los usuarios y grupos desde un servidor Windows NT y permitir
a Samba autorizar a los usuarios dentro de un servidor Windows NT/2000.
Samba posee adems un conjunto de pequeas herramientas para consola, a
continuacin, se mencionan

las ms significativas:

Findsmb

Este programa realiza bsquedas de ordenadores en la red local que respondan

al protocolo SMB e imprime informacin sobre los mismos.

Make_Smb codepage

Este programa es utilizado cuando se trabaja con la caracterstica de

internacionalizacin de Samba para informarle sobre cmo convertir entre
maysculas y minsculas en los distintos conjuntos de caracteres.

Net

Un nuevo programa distribuido con Samba 3.0 que puede ser utilizado para
realizar una administracin remota de los servidores.

Nmblookup
 Este programa realiza bsquedas de nombres sobre NBT para encontrar
direcciones IP de ordenadores cuando se da su nombre de mquina.

Pdbedit

Nuevo programa distribuido con la versin 3.0 de Samba que ayuda en el manejo
de las cuentas de usuario almacenadas en las bases de datos SAM.

Smbclient

Un cliente Unix similar a un cliente ftp, que se puede utilizar para conectarse a
los recursos compartidos SMB y operar con ellos.

Smbcontrol

Una simple utilidad de administracin que enva mensajes a nmbd o smbd.

Qu novedades ofrece el Samba.

La principal novedad de Samba 3.0 es que incluye soporte para la autentificacin

mediante Kerberos 5 y LDAP, que es imprescindible para actuar como un cliente
en un dominio Active Directory. Otra nueva caracterstica es el soporte de
Unicode, lo que simplificar mucho el soporte de lenguajes internacionales.

En la tabla 3 se muestra un resumen de los roles que puede asumir un servidor

de Samba 3.0 y cules son sus limitaciones.

Tabla 3. Roles de Samba 3.0

Roles que existentes Permitidos

Servidor de archivos S
 Servidor de impresin S
Servidor Dfs de Microsoft S
Controlador de dominio primario S
Controlador de dominio secundario No
Controlador de dominio Active Directory No
Autentificacin de clientes Windows 95/98/Me S
Controlador de dominio primario S
Autentificacin de clientes Windows S
NT/2000/XP
Buscador maestro local S
Buscador de respaldo local S
Buscador maestro de dominio S
Servidor primario WINS S
Servidor secundario WINS No
Debido a que muchos de los protocolos del dominio Windows son propietarios y no
han sido documentados por Microsoft se ha tenido que utilizar la ingeniera inversa
para poder soportarlos. Por este motivo la versin 3.0 de Samba an no soporta
completamente Active Directory. (Gonzlez, 2004)

Samba 4

Actualmente se est trabajando en la implementacin de una cuarta versin de

servidor de dominio Samba, llamada Samba 4. Consiste en una nueva
reescritura del viejo cdigo de Samba con el ambicioso objetivo de permitirle
convertirse en un Controlador de Dominio de Directorio Activo.

Entre las mejoras propuestas estn:

Soporta autenticacin con Directorio Activo y protocolos de administracin.

Servidor LDAP interno con soporte de Directorio Activo.

Integracin del servidor de nombres de dominio Bind9 para el soporte DNS del
Directorio Activo.
 Soporte para Python para ser usado por los clientes y herramientas de
administracin.

III. Configuracin de Samba

Al igual que todas las aplicaciones para Linux, Samba dispone de un archivo de
texto para su configuracin. En el caso de la distribucin Deban GNU/Linux el
fichero se encuentra en: /etc./samba/smb.conf

El archivo samba. conf. est dividido en secciones identificadas con corchetes.

Las secciones son las siguientes:

Seccin [global]

Aqu se configuran los parmetros generales que determinarn el modo de

comportamiento general del servidor samba. Los parmetros que se omitan
tomarn el valor predefinido por defecto. Existen unos 300 parmetros que se
pueden configurar en sta seccin. A continuacin, exponemos los parmetros
ms significativos segn este trabajo y ejemplos de los valores que pueden
tomar:

Workgroups: Definicin del nombre del dominio. Ej: Workgroups= Midominio.

Netbios name: Nombre Netbios por el cual el servidor Samba se va a conocer.

Ej: Netbios name = Servidor

Server string: Descripcin del servidor. Ej: server string = Servidor PDC Samba
+ LDAP

Encrypt passwords: Se activa el cifrado para el almacenado de las claves. Ej:

encrypt passwords = true
IV. . DNS

El DNS (Sistema de Nombres de Dominio) es utilizado para asignar nombres a

equipos y servicios de una red que se organizan en una jerarqua de dominios.
Las redes TCP/IP, como Internet, usan DNS para la resolucin de equipos y
servicios mediante nombres descriptivos, los cuales son ms sencillos de
memorizar, facilitando as la navegacin a los usuarios en internet o para los
usuarios dentro en una misma intranet. (Microsoft).

El sistema de nombres de dominio tiene como finalidad la traduccin de

direcciones IP a nombres de dominio y vice-versa. Un dominio es una red que
identifica a un grupo de mquinas o equipos conectados a internet. Los DNS,
como en el caso de este trabajo, tambin son utilizados dentro de una misma
red para la resolucin de nombres de equipos conectados dentro del mismo
dominio. Si un DNS no dispone de la resolucin del nombre pedido, ste
reenviar la peticin a otro servidor DNS el cual actuar de la misma forma hasta
que se encuentre una resolucin a la peticin inicial.

El correcto funcionamiento del sistema DNS requiere del funcionamiento de tres

componentes principales:

a) Clientes: Encargados de enviar las peticiones DNS de resolucin de nombres a

servidores DNS.

b) Servidores: Una vez el cliente ha enviado la peticin DNS, stos se encargan

de la resolucin de sta, y si no disponen de la respuesta, reenviarn la peticin
hasta que se encuentre dicha solucin a otros servidores DNS.

c) Zonas de autoridad: Es un servidor o un grupo de servidores encargados de

resolver un conjunto de dominios determinados.
 A la hora de entender cmo se estructura un dominio es importante saber que
los dominios dentro del nombre de dominio se separan por puntos. La etiqueta
encontrada en la parte derecha del dominio es conocida como dominio de nivel
superior. Cada etiqueta a la izquierda de sta son subdominios y puede tener
varios. Finalmente, la parte ms a la izquierda del dominio suele ser el nombre
de la mquina. De esta manera se organiza y crea una ruta lgica. La resolucin
de nombres se hace de forma transparente por las aplicaciones del cliente, por
ejemplo: navegadores y clientes de correo. Al realizar una peticin sta se enva
al servidor DNS local del sistema operativo del cliente mismo. El sistema
operativo comprueba si tiene dicha informacin en su cache, en el caso de que
no se encuentre, la peticin se enviar a uno o ms servidores (normalmente lo
enviara a su zona de autoridad, por ejemplo. local), sta buscar en la tabla
donde tienen la informacin sobre qu servidores se encargan de la resolucin
de nombres y le enviar el nombre del servidor al DNS. El servidor enviar de
nuevo la peticin, pero esta vez al servidor DNS que la zona de autoridad ha
dicho que tena la solucin y sta devolver la direccin IP que tiene la resolucin
de dicho nombre. Con la direccin IP nuestro navegador ya puede empezar a
intercambiar paquetes (Fig.0).

Figura 0 - Organizacin DNS

Organizacin DNS Existen varios tipos de servidores de nombres (servidores

DNS):

Primarios o maestros: Guardan los datos de un espacio de nombres en sus

ficheros.
 Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs
de una transferencia de zona.

Locales o cach: Funcionan con el mismo software, pero no contienen la base

de datos para la resolucin de nombres. Cuando se les realiza una consulta,
stos a su vez consultan a los servidores DNS correspondientes, almacenando
la respuesta en su base de datos para agilizar la repeticin de estas peticiones
en el futuro continuo o libre.

V. DHCP

DHCP es un protocolo cliente/servidor en el que normalmente el servidor tiene

una lista de direcciones IP dinmicas y stas van siendo asignadas a los clientes
por dicho servicio, sabiendo en todo momento qu maquina est en posesin de
esa IP. El DHCP permite a los clientes de una red IP obtener sus parmetros de
configuracin automticamente.

Este protocolo tambin permite al administrador supervisar y distribuir las

direcciones IP de forma centralizada, automtica, o incluso reservar direcciones
UPS para equipos especficos dentro de la red.

DHCP tiene tres formas distintas de asignar direcciones IP:

Asignacin manual o esttica: Distribuye una direccin IP a una mquina

determinada. Esto suele ser usado cuando se quiere controlar la asignacin de
direccin IP a cada cliente y evita que se conecten clientes no autorizados a la
red.

Asignacin automtica: Esta forma de distribucin de direcciones IP es

utilizada cuando el nmero de clientes en la red no vara demasiado. Funciona
asignando una direccin IP a una mquina cliente la primera vez que sta hace
la solicitud DHCP al servidor y la misma direccin es asignada cada vez que la
mquina se conecta a la red.

Asignacin dinmica: Este mtodo de asignacin permite que la direccin

asignada a un cliente vare, ya que normalmente una direccin IP es dada al
 cliente por un intervalo de tiempo. Una vez finalizado el cliente debe volver a
hacer la peticin para la obtencin de una nueva o misma direccin IP. Esto es
til cuando el nmero de clientes en la red no es fijo.

El protocolo DHCP debe pasar por tres fases distintas para su correcto
funcionamiento:

DHCP Discovery: El cliente empieza enviando una solicitud DHCP para el

servidor DHCP, pidindole al servidor que le asigne una direccin IP junto con
los parmetros de la red como son la mscara de red y el nombre del DNS.

DHCP Offset: Paquete enviado del servidor al cliente como respuesta a DHCP
Discovery. DHCP Request: Enviado del cliente al servidor. Una vez ste le ha
respondido con el DHCP Offer, el cliente selecciona la configuracin ofrecida por
los paquetes enviados por el servidor. De nuevo, el cliente solicita una direccin
IP especfica que indic el servidor.

Figura 1 - Protocolo DHCP

En el momento en el que el servidor recibe el mensaje DHCP Request por parte del
cliente, se inicia la fase final. Esta fase requiere del reconocimiento mediante un
DHCP ACK enviado al cliente. El paquete enviado incluye informacin como
arrendamiento, la duracin y otra informacin de configuracin que pueda necesitar
el cliente finalizando as el ciclo de iniciacin.

VI. IIS
 IIS (Internet Informacin Services) es un servidor web que aporta un conjunto de
servicios como: FTP, SMTP, NNTP y HTTP/HTTPS. IIS es un servidor creado y
usado solo por Microsoft. Al instalar IIS en cualquier mquina, aunque sea una
maquina cliente, ests transformando a sta en un servidor web. Se podra decir
que una mquina con IIS instalado en ella puede publicar pginas web de forma
local o pblica. Principalmente este servidor est basado en varios mdulos.
stos le aportan la capacidad para procesar distintos tipos de pginas. Respecto
al tema de seguridad cabe mencionar que IIS es un servidor muy completo,
permite comunicaciones seguras gracias a SSL y TSL que facilitan una forma
segura para el intercambio de informacin entre clientes y servidores. IIS
tambin dispone de SCG lo cual es una extensin del SSL a travs del cual se
puede llegar a cifrar en 128 bits. Dicho servidor web tambin aporta
Restricciones de dominio de Internet e IP y un almacenamiento de certificados.

Captulo 3

III.0.I Resumen:
 El inicio de este captulo constar del diseo de la red y de su creacin, de los
equipos que van a usarse y de la instalacin de Windows server 2012 r2 en la
mquina servidor. El resto del captulo ir dedicado a la configuracin de los
protocolos DHCP, DNS y ADDS del primer dominio al que denominaremos
valencia.com. Una vez finalice el captulo se habr construido un bosque con un
rbol y con su respectivo controlador de dominio; tambin estar el servidor DHCP
en funcionamiento, lo que asegura que cada cliente gozar de su propia direccin
IP; el servidor DNS y el directorio activo ADDS para la creacin del controlador de
dominio. En este dominio inicial se proceder a la insercin de tres mquinas
clientes y una cuarta que ser Windows server 2012 r2 que en un principio actuar
como un cliente ms, pero que posteriormente se tendr que configurar como
servidor.

Figura 2 - Dominio inicial

III.0.II Diseo de la red

Una de las finalidades de este trabajo es la creacin de la red con los protocolos
DNS, DHCP y para ello se va a disear un bosque con un dominio principal y un
 subdominio de ste. El dominio principal ser valencia.com y el subdominio
sdc1.valencia.com.

La red final constar de un total de cuatro mquinas clientes (JLMeran1,

JLMeran2, JLMeran3, JLMeran4) que sern renombrados por equipo1, equipo2,
equipo3 y equipo4, respectivamente; y de dos servidores (s1 y s2) que actuarn
como controlador de dominio de sus respectivos dominios. El servidor WIN-
5M57TN803E4 al cual se le dejar el nombre por defecto WIN-
5M57TN803E4.Melvin.local, ser el que tenga los servicios, SAMBA, DNS, DHCP,
FTP, IIS.

El segundo servidor el cual ser renombrado a Unix-Linux server -C2 solo tendr
el servicio de proxy controlador de internet para poder configurarlo como
subdominio del primero, quedando la red como muestra la Figura 3.

Figura 3 - Diseo final de la red

III.0.III Creacin inicial de la red

 Este proyecto comenzar con la creacin de una intranet. Para ello se utilizar un
Switch TP-LINK de 24 Puertos a Gigabit, una Laptop Dell Latitud E6410, que har
la funcionalidad de servidor va Windows server 2012 r2, y un sobre mesa que en
principio funcionar como cliente Windows 8.1 y, posteriormente en una de las
virtualizaciones, se instalar el segundo servidor para la creacin del subdominio.
Antes de empezar, habr un breve resumen de los materiales de los cuales
disponemos para la creacin de dicha red. En este caso se utilizar un Switch TP-
LINK de 24 puertos a Gigabit, para la creacin de la intranet y se usar una Laptop
Dell latitud E6410, en el cual se instalar el servidor Windows server 2012 r2. El
resto de servidores y ordenadores clientes se virtualizacin en otra mquina.
Ambos ordenadores: el servidor y la mquina (que permitirn la virtualizacin del
resto de mquinas necesarias), estarn conectadas ambas al Switch por cables
Ethernet.

Figura 4 - Infraestructura de la red

Se puede conectar dicho Switch a un Router para la salida a internet. Esto

requerir una pequea configuracin en el servidor que se mencionar ms
adelante. Tambin se podran haber enchufado los ordenadores
directamente al Router, pero en dicho trabajo se opta por la primera opcin.

III.0.IV Instalacin Windows server 2012 r2.

Para la construccin de la red es indispensable la instalacin de un servidor
principal. ste alojar el servicio DHCP, DNS y actuar como controlador de
dominio. Ms adelante tambin tendr funciones de servidor web, ftp y unidad
certificadora. Para ello se instalar Windows server 2003 r2 en la mquina.

Figura 5 - Inicio instalacin Windows server 2003 R2

Lo primero que se debe elegir es el idioma en el que el servidor va a funcionar

y el tipo de teclado (Figura 5).
En la siguiente ventana se debe elegir qu tipo de sistema operativo se va a
instalar, es decir si vamos a trabajar con una interfaz grfica (Gua) o si se desea
instalar una versin sin interfaz grfica que funcionara va la consola de comandos.
Otra eleccin para tomar entre la eleccin Estndar o Centro de datos. La
diferencia entre los centros de datos es una herramienta para entornos
virtualizados, es decir que puede albergar dentro de Hiperv una cantidad ilimitada
de equipos virtualizados. Como este proyecto se basa en la opcin de los
protocolos bsicos, el funcionamiento de una red interna de una empresa, se opta
por Estndar con una GUI.

Figura 6 - Seleccin de modo de instalacin.

Una vez seleccionado "Siguiente", saltar una ventana en la que habr que
seleccionar Instalar ahora.
Figura 7 - Instalacin
Tras aceptar los trminos de licencia, aparecer una nueva ventana.

Figura 8 Instalacin personalizada

Como se trata de una nueva instalacin y no se desea conservar ningn

archivo ni configuracin anterior, se debe seleccionar la segunda opcin
Personalizada: instalar solo Windows server 2012 R2 (avanzado).
Lo siguiente ser seleccionar la unidad de almacenamiento donde se va a
instalar el servidor (Figura 9).

Figura 9 - Seleccin de disco duro

Despus se tendr que esperar a que se complete la instalacin

Figura 10 - Preparacin de Windows Server 2012 R2

Una vez finalizada ser necesario introducir la contrasea para el

Administrador y con ello se habr finalizado con la instalacin de Windows
Server 2012 R2 en el equipo.
Figura 11 - Configuracin del usuario Administrador
 Figura 12 - del usuario Administrador.

III.0.V Instalacin ADDS

Actualmente la red consiste de un dominio rbol con el dominio valencia.com. La
idea es la creacin de un nuevo dominio que cuelgue de ste, es decir, un nuevo
subdominio. Como actualmente ya estn en funcionamiento los protocolos DNS y
DHCP en la mquina principal, no ser necesario volver a configurar estos servicios
ya que el nuevo dominio podr utilizarlos. Lo primero que se debe hacer, al tratarse
de un nuevo servidor, es darle una direccin IP fija. Para ello vamos a las
Propiedades de Ethernet. A nuestro nuevo servidor le daremos la direccin
10.2.0.15 y se indicar que use la direccin 10.2.0.15 para que utilice como servidor
DNS:

Figura 77 - Propiedades IPv4 del segundo servidor

Entrando en el Administrador del servidor se puede comprobar que actualmente

este servidor pertenece al dominio valencia.com y que el nombre del servidor, ya
que se le ha cambiado el nombre a diferencia del primer servidor que se dej por
defecto.
 Figura 78 - Nombre del segundo servidor

Una vez que ya se ha configurado la direccin IP del servidor fija se va a proceder

a la instalacin del nuevo dominio con su respectivo controlador. Lo primero es
acceder al asistente para agregar roles o caractersticas como se ha ido haciendo
a lo largo del trabajo cada vez que se ha instado un nuevo servicio al servidor.
Seleccionando WS-DC2.valencia.com como el nuevo Servidor destino donde se va
a instalar el Rol:
 Figura 79 - Seleccin del servidor para la instalacin de roles

Al igual que en el primer servidor, se va a seleccionar Servicios de dominio de

Active Directory y se seleccionar Servicios de dominio de Active Directory:

Figura 80 - Seleccin del rol AD DSS

Se aceptan todos los pasos que vayan saliendo a continuacin hasta llegar a la
finalizacin de la instalacin y finalmente se selecciona Promover este servidor a
controlador de dominio.
 Figura 81 - Finalizacin de la instalacin del AD DS

III.0.VI Configuracin ADDS

Continuando con el apartado anterior, una vez finalizada la instalacin se pasar a

la configuracin del nuevo controlador de dominio. Si se han seguido los pasos
anteriores de forma correcta ahora tendremos en el servidor la siguiente ventana
abierta:
 Figura 82- Seleccin de la operacin a implementar

Lo primero a lo que obliga es a proporcionar las credenciales para poder agregar un

nuevo dominio a un bosque existente. En este punto obliga a logarnos como
Administradores para poder crear el subdominio en el dominio valencia.com. Para
ello se debe de hacer clic en Cambiar, y a continuacin introducir el usuario
Administrador y la contrasea del servidor WIN.ET2NSEURV1SR, ya que
actualmente se est logeado como Administrador, pero del servidor sdc1 no del
servidor padre.
 Figura 83 - Otorgando credenciales de administrador

Una vez introducida la contrasea del administrador del dominio valencia.com, se

tendrn los permisos suficientes para poder crear el nuevo subdominio.

Seleccionando la opcin Agregar un nuevo dominio a un bosque existente y

aadiendo que se trata de un Dominio secundario, que va a colgar del dominio
existente valencia.com y que ste se llamar sdc1, se hace clic sobre Siguiente:
Figura 84 - Seleccin de la operacin a implementar
La siguiente ventana que saldr ser parecida a la que sali en la primera

instalacin de ADDS en el servidor principal, pero esta vez permite la opcin de

desmarcar Servidor de sistema de nombres de dominio y Catlogo global. Aunque
se dejarn estas opciones marcadas, nos permite que se desmarquen ya que el
dominio principal ya las tiene en funcionamiento. Lo siguiente que pide es que se
introduzca una contrasea por si se debe entrar en el servidor en Modo restauracin
(DSRM). Una vez se rellenen dichos campos se continuar con la instalacin:
 Figura 85 - Seleccin del nivel de funcionalidad

La siguiente ventana obligar crear la delegacin del servidor DNS, y como ya se

han confirmado las credenciales, este paso simplemente se aceptar y se
continuar con la instalacin.
 Figura 86 - Opciones de DNS

Para continuar el proceso de instalacin pide que se inserte el nombre del NetBIOS.
En este caso ser SDC1:
 Figura 87 - Nombre del NetBIOS

Para finalizar, se aceptarn las rutas para la creacin de las carpetas que ofrece el
servidor. Si se desea alojar dichas carpetas en otro lugar este es el momento de
decidirlo.
 Figura 88 - Ruta de las carpetas

Una vez finalizada la instalacin y la configuracin el servidor se reiniciar

automticamente.

Una vez reiniciado el servidor, en la ventana de Administrador de servidor se puede

observar en la Fig. 79 que ahora el servidor pertenece al dominio sdc1.valencia.com
y que tiene los servicios ADDS y DNS en funcionamiento.
 Figura 89 - Comprobacin del dominio

Entrando en el servicio DNS se puede comprobar que se est utilizando el servicio

del controlador de dominio valenica.com. En Propiedades del servicio DNS entrando
en Administrador de servidor->DNS->propiedades se observa que tiene como
reenviador 10.2.0.20.

Figura 99 - Propiedades del servidor WS-DC2

III.0.VII Instalacin DHCP

Una vez finalizada la instalacin de Windows Server 2012 R2, se procede a la

instalacin y configuracin del rol DHCP. Cuando se inicia Windows Server 2012
R2 se abre por defecto el Administrador de servidor, seleccionamos Administrar-
>Agregar roles y caractersticas.

Figura 13 - Panel principal: Administrador de servidor

Panel principal: Administrador de servidor A continuacin se abrir el asistente de
rol, el cual obliga a elegir el tipo de instalacin, seleccionando as la Instalacin
basada en caractersticas y roles, permitiendo agregar roles al servidor.

Figura- Tipo de instalacin

Una vez seleccionado el tipo de instalacin, Windows server 2012 R2, obliga a
seleccionar el servidor donde se desea instalar el rol. Como solo existe en la red un
nico servidor, ste ser el que aparezca como nica opcin.

Estas tres opciones seleccionadas anteriormente habr que completarlas cada vez
que se quiera instalar un rol, con lo cual no volvern a ser mencionadas en las
futuras instalaciones de roles.

El siguiente paso de la instalacin del servicio es la ventana de Roles de servidor,

en la que se seleccionar el rol de Servidor DHCP:
 Figura 14 - Seleccin rol DHCP para el servidor.

Como se observa en la figura7, no deja hacer clic sobre el botn de instalar, la cual
obliga a una preinstalacin de las caractersticas necesarias para que el servidor
pueda soportar el rol de DHCP. Marcando Servidor DHCP se abrir la ventana
siguiente:
 Figura 15 - Agregar caractersticas para rol DHCP

Una vez cliqueado en Agregar caractersticas el asistente permite avanzar al

siguiente nivel: Caractersticas, donde se dejarn seleccionadas las opciones por
defecto que se presentan, las cuales son las indispensables para el correcto
funcionamiento del protocolo.
 Figura 16 - Caractersticas DHCP.

Caractersticas DHCP. Una vez pasado este nivel, el siguiente paso es puramente
informativo sobre el rol aadido, en este caso el Servidor DHCP.
 Figura 17 - Informacin sobre servidor DHCP.

Una vez llegados a la pestaa de confirmacin, es recomendable seleccionar la

opcin de Reiniciar automticamente el servidor de destino en caso necesario. Al
marcarla, saltar una ventana de aviso en la que se debe volver a confirmar que se
permite el reinicio del servidor.
 Figura 18 - Alerta sobre posible reinicio de la maquina

Finalizada la instalacin, desde el mismo asistente se ha de seleccionar la opcin

Completar la configuracin del DHCP.
 Figura 19 - Resultados

Una vez seleccionada la opcin anterior se abrir una nueva ventana en la cual se
informa de los requisitos.
Figura 20 - Asistente posterior a la instalacin de DHCP: Descripcin
ste nos informa de la necesidad de la creacin de grupos Administrador de DHCP
y Usuarios de DHCP. Haciendo clic sobre Confirmar se completarn
automticamente.

Figura 3 - Asistente posterior a la instalacin de DHCP: Resumen.

Una vez se completa la instalacin en la ventana de Administracin del servidor

aparece una nueva opcin DHCP:
 Figura 22 - Aparicin de una nueva opcin (DHCP)

A continuacin, se proceder con la configuracin del servidor DHCP, para que

ste distribuya las UPS a los equipos.

III.0.VIII Configuracin DHCP

Para proceder con la configuracin del DHCP, se ha de acceder a Administrador
DHCP haciendo clic derecho en el nombre del servidor dentro de la pestaa de
DHCP o bien a travs de la opcin DHCP del men de herramientas:

Figura 23 - Apertura de ventana administrador DHCP

Una vez dentro de la ventana de configuracin de DHCP, se ha de crear un mbito

para la gestin de las direcciones IP's. El mbito se encargar de la reparticin de
IP's, de la reserva de algunas de ellas y del tiempo de concesin de dichas
direcciones.

Normalmente un mbito va relacionado con una subred, es decir, una red puede
estar dividida fsicamente en distintas subredes a travs de Gateway o enrutadores.
En este trabajo estn todos los equipos conectados bajo una nica red.

Para proceder a la creacin del mbito, se debe seleccionar mbito nuevo como se
observa en la figura17.
 Figura 24 - Ventana administrador DHCP

Se abrir una ventana informando sobre las utilidades de los mbitos.

Seleccionando Siguiente se comenzar con la configuracin.

Lo primero que pide el asistente de configuracin del mbito es que se le asigne un

nombre y una descripcin:
 Figura 25 - Creacin de nuevo mbito

En el siguiente paso se decidirn las direcciones IP's, inicio y final que determinarn
el rango de direcciones que sern distribuidas.
 Figura
26 - Intervalo de direcciones IP que distribuye el mbito

Tambin pide que se facilite la mscara de subred la cual en este trabajo ser
255.255.255. Esto significa que se emplearn 24 bits como identificador de subred
y los ltimos 8 para los equipos de la red.

El rango de direcciones de la subred ser desde 10.2.0.15 hasta 10.2.0.15.255, de

los cuales limitaremos que la concesin automtica que deber hacer ser desde la
10.2.0.15 hasta la 10.2.0.15.200, dando por sentado que existirn un mximo de
150 equipos en la red, ya que si sobrepasa los 150 se debera de ampliar el nmero
de IP's, para asignar.

Una vez completado la pestaa de Intervalo de direcciones IP, el asistente permite

definir exclusiones sobre el rango de GPS que se han establecido. En este trabajo
no se va hacer ningn tipo de reserva de direccin IP, pero si en otra red fuese
necesario, este es el momento de configurarlo.
 Figura 27 - Intervalo de direcciones IP excluidas para el mbito

Lo siguiente que ofrece el asistente es la duracin de la concesin de las IP's. Esto

significa que, transcurrido el tiempo establecido, los clientes debern de volver a
preguntar por su IP para que el servidor se la reasigne o simplemente darle una
nueva.

Por defecto el tiempo es de ocho horas, que se supone que es el tiempo que los
clientes se mantendran conectados a la red en un da.
 Figura 28 - Duracin de la concesin de direcciones IP

En principio ya casi se ha finalizado con la configuracin del DHCP, pero el asistente

de instalacin avisa que los clientes a los que debe asignar las direcciones IP
necesitan algunos parmetros ms para su correcta funcionalidad. Dejando
marcada la opcin Configurar estas opciones ahora, y haciendo clic sobre el botn
Siguiente el asistente abrir una nueva ventana.

Por consiguiente, el asistente ofrece una instalacin de un servidor WINS. La

ventaja de esto es que los clientes que utilicen Windows pueden utilizar este
servidor para convertir en direcciones IP los nombres de los equipos, es decir, que
funcionara como un servidor DNS del DHCP. Si queremos que el servidor funcione
as, solo se deben incluir las direcciones IP donde est alojado el servidor (en el
caso de este proyecto 10.2.0.15) y hacer clic en el botn Siguiente.
En este trabajo no ha sido incluida la instalacin de dicho servicio ya que
posteriormente se configurar un servidor DNS que se encargar de la resolucin
de los nombres.

Figura 29 - Servidor WINS

Una vez terminado este paso, el asistente pregunta si se va activar el mbito

ahora, a lo cual se dejar marcada la opcin Activar este mbito ahora y se
proceder con la instalacin. Por ltimo, se abrir la ltima ventana la cual informa
de la Finalizacin del Asistente para mbito nuevo, y que ste se complet
correctamente. Se hace clic en Finalizar para terminar con el asistente de la
creacin del nuevo mbito.
 Figura 30 - Finalizacin de la creacin del mbito

Con esto ya se habr finalizado la configuracin inicial del servicio DHCP, pero
ahora falta configurar algunos detalles de la red para el correcto funcionamiento del
DHCP en ella. En este trabajo el servidor se encuentra con un nico adaptador de
red sobre el que se crea la red, con lo cual se enlazar automticamente ya que es
la nica opcin disponible. De todas formas, s que es posible que el equipo
disponga de dos interfaces, una para internet y otra para la conexin interna de la
red. A continuacin, se comprobar que todo est correcto.

Se accede a propiedades de IPv4, en la pestaa Opciones Avanzadas, y

seguidamente haciendo clic sobre Enlaces.
 Figura 31 - Propiedades IPv4 del servidor principal.

Como se ha mencionado anteriormente, solo aparece una interfaz a elegir. sta

ser la interfaz de red en la que se enlazar el servicio DHCP.
 Figura 32 - Ventana enlaces.

Una vez finalizada ya casi por completo la configuracin del DHCP, saliendo a la
venta de Administrador de servidor saltar dos notificaciones avisando de que la
configuracin se ha completado con xito.
 Figura 33 - Notificaciones sobre la correcta instalacin del servicio DHCP

Actualmente la red no dispone de salida a internet. Para tener conexin a ste se

debera conectar el Switch utilizado en la red al Router que tenga conexin a
internet. Posteriormente se debe configurar el servidor DHCP para que al dar las
IP's a los clientes tambin les informe de la puerta de enlace a la que deben acceder
para obtener conexin.

Para ello se debe acceder a Opciones de mbito en la ventana DHCP, y seleccionar

Configurar opciones.
 Figura 34 - Configuracin del mbito

Ello abrir una ventana de Opciones mbito, en la pestaa General, en la que

aparecern muchas opciones a elegir. Se selecciona 003 Enrutador. Una vez
escogida esta opcin, ser tan sencillo como insertar la puerta de enlace y hacer
clic en Agregar.
 Figura 35 - Aadiendo enrutador al mbito

Ya se ha finalizado por completo con la instalacin y configuracin del servidor

DHCP, y se ha comprobado que ste nos prestaba un correcto funcionamiento y
que respetaba las limitaciones anteriormente propuestas. Ahora cada ordenador de
la red est obteniendo su direccin IP propia de forma automtica, lo cual permite
que cliente y servidor puedan comunicarse entre ellos. El siguiente paso ser que
cada cliente pueda averiguar cul es la direccin IP de otros sistemas, dentro de la
misma red o simplemente fuera de ella. Para ello se proceder a la instalacin y
configuracin del servicio DNS.

III.0.IX Instalacin DNS.

Para un correcto funcionamiento del servicio DNS, ste debe estar instalado en
alguna mquina que acte como servidor, en cuyo caso se va a utilizar el mismo
servidor que nos facilita el servicio DHCP.

El servicio DNS en una red es imprescindible. Una red controlada por WS2012
necesita de ste ya que es la forma que tiene el sistema para gestionar los
clientes en la red y que el Directorio Activo (que posteriormente se instalar y
configurar) necesita de este servicio.

A la hora de la instalacin del Rol DNS los pasos inciales a seguir son iguales a
los que se han hecho con el rol DHCP. Lo primero que se debe hacer es acceder
al Asistente para agregar roles y caractersticas desde la ventana de
Administrador de servidor. Una vez se ha seleccionado Servidor DNS de la lista
de roles se har clic en Siguiente.

Figura 36 - Seleccin de nuevo rol DNS para el servidor

Al igual que con el Rol DHCP el asistente abrir una ventana en la cual se muestra
informacin general sobre el DNS. Apretando sobre Siguiente se abrir una nueva
ventana de confirmacin de la instalacin.

Una vez finalizada la instalacin, como se puede observar en la figura30,

accediendo a Administrador de servidor se puede ver que ya est instalado el
servicio DNS.

Figura 37 - Aparicin de una nueva opcin (DNS)

La instalacin ha sido instalada exitosamente. Ahora se debe configurar dicho

servicio para que pueda ser utilizado.
III.0.X Configuracin DNS

Una vez terminada la instalacin lo siguiente ser proseguir con la configuracin.

Para ello se debe acceder a la ventana de Administrador del servidor, y seleccionar
la opcin Herramientas->DNS.

Figura 38 - Accediendo a ventana de administrador DNS

Una vez seleccionamos la opcin DNS aparecer la siguiente ventana:

 Figura 39 - Ventana administrador DNS.

En esta nueva ventana se puede observar que muestra como raz el nombre del
servidor. Si lo desplegamos aparecern una serie de carpetas. Para empezar con
la configuracin lo primero que se ha de hacer es apretar sobre el nombre del
servidor con el botn derecho de nuestro ratn mostrando as una serie de opciones.
Seleccionamos Configurar un servidor DNS...
 Figura 40 - Accediendo a la configuracin DNS

Seguidamente se abrir un asistente de instalacin, lo primero que nos muestra es

una breve descripcin del DNS. Haciendo clic sobre Siguiente se podr proceder a
la configuracin de dicho servicio:
 Figura 41 - Ventana de configuracin del DNS

En este proyecto se est configurando una red para una simulacin de una
pequea/ mediana empresa, por lo que en el siguiente paso se seleccionar la
primera opcin (Crear una zona de bsqueda directa), ya que la segunda es para
una gran empresa y trabajara con las zonas de bsqueda directa e indirecta de
forma recursiva o intenta solucionar la resolucin de nombres a travs de otros
servidores DNS.
 Figura 42 - Creacin de una zona de bsqueda directa

Seleccionando la primera opcin lo que se consigue es que la resolucin de

nombres directa y la responsabilidad de la resolucin de nombres se repartir entre
este servidor DNS para los clientes dentro de la red y otro externo para el resto.
Figura 43 - Seleccin sobre forma de resolucin de nombres.

El siguiente paso ofrece la opcin de mantener la informacin del servidor DNS en

este mismo servidor o si se desea almacenarla en otro como puede ser el servidor
que no da nuestro proveedor de servicios de acceso a internet. Se marcar Este
servidor mantiene la zona y se har clic en Siguiente:
Figura 44 - Seleccin del lugar de almacenamiento de la informacin del DNS

A continuacin, pide que se inserte el nombre de la zona, el cual ser la raz de la

red. ste debe de coincidir con el nombre puesto anteriormente en el dominio raz
que usarn los clientes en el servicio DHCP, as como la raz para el controlador de
dominios que como se ha mencionado anteriormente ser configurado ms
adelante. Se utilizar entonces valencia.com como raz del dominio:
 Figura 45 - Nombre de dominio

Las zonas llevan asociadas un archivo que se almacena es una ruta concreta del
servidor. Como todava no existe una ruta creada, en la siguiente ventana se optar
por seleccionar Crear un archivo nuevo con este nombre de archivo. Aceptamos el
nombre propuesto por defecto:
 Figura 46 - Nombre de archivo

El siguiente paso obliga a seleccionar de qu forma va a operar el servidor DNS

para las actualizaciones. Ofrece un amplio abanico de opciones entre las que nos
encontramos con:

Actualizaciones seguras

Actualizaciones no seguras

No permitir actualizaciones dinmicas

La opcin que ms interesa es la de Actualizaciones seguras, pero como an no

est instalado el controlador de dominio, no permite elegir dicha opcin. De
momento se seleccionar No permitir actualizaciones, pero solo de forma temporal.
 Figura 47 - Seleccin de permisos para actualizaciones

Para finalizar se tendr que facilitar la direcciones IP de los servidores DNS externos
a los que enviar las consultas que este mismo no pueda resolver. Esto solo ser
necesario si se quisiera que esta red se pudiese conectar a otras redes externas
como por ejemplo Internet. Aadiremos la puerta de enlace de nuestro Router
10.2.0.15, esperamos unos segundos para que lo valide, y podrn obtener acceso
a internet de forma automtica los clientes:
Figura 48 - Agregar puerta de enlace
 Figura 49 - Finalizacin de la configuracin del DNS

Una vez completado todo el proceso estar el servidor DNS en funcionamiento, pero
al tener desactivadas las actualizaciones dinmicas y al estar recin instalado no
reconocer ningn otro equipo excepto a s mismo, lo cual implica que de momento
los clientes obtendrn una respuesta negativa del servidor a todas sus consultas.
La nica manera de registrar equipos en el dominio actualmente es de forma
manual.

En la siguiente imagen se puede observar que se ha creado el dominio valencia.com

a travs de la consola del DNS:

Figura 50 - Comprobacin de la creacin del dominio

Otra forma de comprobar que el servidor DNS funciona correctamente es
ejecutando el comando nslookup sobre el nombre del dominio, y viendo como ste
puede solucionar su nombre y su direccin IP:

Figura 51 - Nslookup del dominio

Actualmente no puede resolver el servidor y el Address de ste porque no se ha

configurado la zona de bsqueda inversa del DNS, pero se puede observar como s
que resuelve correctamente la zona de bsqueda directa. A continuacin se va a
crear una zona de bsqueda inversa de la misma forma que se ha creado la zona
de bsqueda directa y vamos a aadir un puntero PTR para que nuestro servidor
DNS pueda resolver la direccin IP al nombre del servidor. Una vez hecho esto el
resultado es el siguiente:

Figura 52 - nslookup del dominio con zona de bsqueda inversa

 En ste momento ya est disponible en la red los servicios DNS y DHCP, de forma
que los clientes pueden obtener su direccin IP (si se configuran de forma manual)
y de empezar a comunicarse entre ellos y con el servidor. En el siguiente apartado
se instalar y configurar la herramienta ms importante del servidor: el Directorio
Activo.

III.0.XI Insercin de clientes al dominio

En Windows server 2012 r2 el Directorio Activo es la herramienta esencial, es la

base de datos distribuida en la que se almacena todo tipo de informacin y la cual
permite la instalacin del controlador de dominio.

A continuacin, se instalar el ADDS para el nico dominio de nuestro servidor, en

el cual ya se dispone de los servicios instalados con anterioridad: DHCP y DNS.

Para la instalacin de este rol se proceder de la misma forma que con los anteriores
roles instalados. Comenzando por abrir el Asistente para agregar roles y
caractersticas, seleccionando la opcin Servicios de dominio de Active Directory
(ADDS), ser tan sencillo como marcarla y aceptar las posteriores ventanas hasta
completar la instalacin.
 Figura 53 - Instalacin AD DS

La instalacin tardar unos minutos en completarse. Cuando finalice, se debe hacer

clic sobre el link Promover este servidor a controlador de dominio, como se puede
ver en la siguiente imagen.
 Figura 54 - Finalizacin de la instalacin del AD DS

A continuacin, se abrir el asistente para la configuracin del servicio ADDS. Como

todava no se dispone de ningn bosque en la red, habr que crear uno nuevo. Se
seleccionar la opcin Agregar un nuevo bosque (las otras opciones sern
explicadas ms adelante en este trabajo, cuando se cree el subdominio y se tenga
que agregar a este su propio controlador). En la casilla nombre del dominio raz
aadir valencia.com:
 Figura 55 - Creacin de un nuevo bosque

Clic sobre Siguiente y aparecer una nueva ventana en el que se debe de elegir el
nivel de funcionalidad en el que operar el nuevo bosque y el dominio que se est
creando sobre l.

El uso de un nivel funcional de funciones permite que en una red existan distintas
versiones de Windows server. Cabe mencionar que Windows server 2012 r2 no es
compatible con versiones inferiores, lo cual obligara a elevar el nivel funcional del
resto de versiones o simplemente seleccionar en esta opcin una versin de
Windows server 2012 r2, que se adapte a nuestras necesidades. Justo debajo de
ese desplegable se encuentran 3 opciones que por ser ste el primer controlador
del dominio no se podr modificar. Si por ejemplo se quisiera aadir un nuevo
controlador, se podra hacer que ste actuase como RODC (Read Only Domain
Controler), que son utilizados para amagar el trfico en la red, pudiendo repartir las
consultas hechas al controlador. Pero ste no puede modificar en ningn momento
los objetos del directorio. Antes de proceder habr que insertar una contrasea por
si por algn motivo de seguridad hubiese que entrar en modo DSRM (Directory
Service Restore Mode), lo cual permitira entrar en modo de restauracin de
servicios de directorio en caso de que se corrompiese la base de datos.

Figura 56 - Seleccin del nivel de funcionalidad

Una vez presionamos Siguiente, la nueva ventana que aparece informa sobre la
configuracin del DNS puesto que ADDS precisa de ste para funcionar.
Actualmente se tiene en el servidor el DNS en marcha, pero an no se puede hacer
que ste se configure correctamente con ADDS con lo cual sobre esta ventana
simplemente se presionar Continuar y se proceder con la instalacin.

El siguiente paso pedir que facilitemos el nombre que tendr el NetBIOS agregado
al dominio, por defecto sale el nombre de tu dominio, pero sin l (. local). En este
caso se dejar como sale por defecto y se har clic en Siguiente.
 Figura 57 - Nombre del NetBIOS

Por ltimo, se tendrn que verificar las rutas de acceso de los archivos, las cuales
se dejarn en este trabajo por defecto; y a continuacin aparecer una ltima
ventana con todas las opciones que se han ido eligiendo, pulsando de nuevo en
Siguiente hasta finalizar la configuracin. Tardar unos minutos en completarse
toda la configuracin del controlador de dominio.
 Figura 58 - Seleccin de ruta de los archivos

Una vez todo terminado, accediendo al panel de Administrador del servidor se podr
observar una nueva pestaa en la que pondr AD DS:

Figura 59 - Aparicin de una nueva opcin (AD DS)

Anteriormente se haba dejado la configuracin del DNS por completar ya que se
precisaba de un controlador de dominio. Como ya se dispone de ste, ahora toca
reconfigurar algunas opciones del DNS. Para completar la integracin con el servicio
DNS se acceder a Herramientas->DNS, para abrir la consola de Administracin de
DNS. Una vez dentro se desplegar el rbol raz, y se distinguir una carpeta que
representa la zona de bsqueda directa. Con el botn secundario se aprieta sobre
sta y se selecciona la opcin Propiedades:

Figura 60 - Seleccin de la opcin propiedades sobre el administrador DNS

En esta nueva pgina, sobre la pestaa General se debe elegir la opcin Cambiar
Tipo.
 Figura 61 - Propiedades del dominio

Se abrir una nueva ventana sobre la que ahora ya permite seleccionar Almacenar
la zona en Active Directory, marcando dicha opcin y seleccionando Aceptar.

Figura 62 - Seleccin del tipo de zona

 De nuevo en la ventana anterior y sobre la misma pestaa General, sobre el
desplegable se debe seleccionar Actualizaciones dinmicas, y se elegir entonces
actualizar Solo con seguridad.

Figura 63 - Seleccin sobre permiso que tienen actualizaciones

Una vez aceptados los cambios, la integracin del DNS con el ADDS estar
completada y el servidor DNS estar en funcionamiento, de forma que los clientes
ya se configuran de forma automtica, es decir sin necesidad de asignarles una
direccin de forma manual.

III.0.XII Configuracin clientes.

En este momento est el servidor funcionando, pero falta por configurar los
clientes para que stos pertenezcan al dominio valencia.com. En este trabajo se
dispone de un ordenador cliente: JLMeran-PC, el cual se va a empezar por
incluir en el dominio. Para ello se debe acceder a Panel de control->Sistema y
seguridad->Sistema->Configuracin de acceso remoto y se abrir una ventana
en la que se deber seleccionar la pestaa Nombre de Equipo y haciendo clic
sobre la opcin Cambiar.

Figura 64 - Propiedades de la maquina cliente Fran-PC

Una vez hecho esto se abrir la siguiente ventana:

Ojo cambiar Figura 65 - Cambios en el dominio

A continuacin, se deber seleccionar Dominio y se aade el nombre del dominio al

que el equipo va a pertenecer (valencia.com). Una vez rellenado dicho campo, se
har clic sobre Aceptar.
Figura 66 - Ventana que confirma la correcta unin del equipo al dominio

Saltar una ventana informando de que el equipo se ha aadido correctamente al

dominio (figura 64).

Accediendo al Centro de administracin de Active Directory se puede ver que el

equipo JLMeran-PC ya aparece en el dominio.
Figura 67 - Comprobacin de la correcta unin de la mquina al dominio
III.0.XIII Configuracin de clientes a travs de mquina virtual.

Finalmente, el servidor DHCP est correctamente configurado y funcionando junto

con el DNS y el ADDS. Lo siguiente es configurar los ordenadores clientes para que
accedan al servidor y as obtener la configuracin que les permita comunicarse con
el resto de ordenadores en la red y con internet. Para llevar a cabo dicha tarea se
debe acceder a las maquinas clientes y entrar en Propiedades de Conexin de rea
local y seleccionar Protocolo de Internet versin 4(TCP/IPv4), con lo que se abrir
una ventana en la que se dejarn marcadas las siguientes opciones: Obtener una
direccin IP automticamente y Usar las siguientes direcciones de servidor DNS.
En esta segunda opcin habr que incluir la direccin IP de donde se encuentra el
servidor en la intranet 10.0.2.20

Figura 68 - Propiedades cliente

Una vez terminado con esta configuracin se proceder a la comprobacin de que
dicha mquina est haciendo las peticiones al servidor y que ste le est
respondiendo correctamente. Para ello lo que se debe de hacer es acceder a la
consola de Windows y escribiendo IPconfig saldr la direccin IP que el servidor le
ha asignado, y a qu dominio est asignada (aunque este equipo an no est dentro
de dicho dominio).

Figura 69 - IPconfig sobre mquina Cliente

Aqu podemos observar que la Direccin IPv4 que el servidor ha dado a este equipo
es 10.2.0.15 la cual es una direccin vlida dentro del rango configurado con
anterioridad. Si el servidor ya tena configurado la puerta de enlace entonces
debera de salir en Puerta de enlace predeterminada. En este ejemplo la
configuramos ms adelante ya que de momento no es necesario. Si ahora se
accede al servidor y entramos en la ventana de Configuracin del DHCP para ver la
reparticin de IP's, se puede observar que la IP 10.2.0.15 est asignada a la
mquina cliente Fran-PC:
 Figura 70 - Comprobacin asignaciones IP

Hasta aqu todo correcto, ahora falta la insercin de dos mquinas ms, pero stas
sern configuradas a travs de la virtualizacin de dichas mquinas en el equipo
Fran-pc.

Configuracin Clientes a travs de Mquinas Virtuales

Para la virtualizacin se utilizar Virtual Box. Antes de acceder a la configuracin
interna de la mquina virtual en cuyo caso se ha llamado Equipo1, se debe
configurar el adaptador de red de la mquina virtual cambiando ste a Adaptador
puente:

Figura 71 - Configuracin mquina virtual

Para llegar a dicha pantalla se debe seleccionar la opcin Configuracin->Red,

eligiendo as Adaptador puente.

El resto de pasos a seguir para la configuracin de la obtencin de las direcciones

IP en el resto de pasos, son exactamente iguales que las completadas
anteriormente para el caso de Fran-PC. Una vez finalizada, se puede observar que
el servidor ha registrado a la mquina y todo funciona correctamente:
 Figura 72 - Comprobacin a travs de cmd.

El servidor le ha dado la direccin IP 10.2.0.20, ahora ya se tiene configurada la

Puerta de enlace para que el servidor la diese junto con la direccin IP que le haba
asignado y se puede observar cmo el cliente ya la tiene registrada. Accediendo al
Windows server 2012 r2, el equipo1 ya tiene asignada la direccin IP 10.2.0.20:
Figura 73 - Comprobacin en servidor de direcciones IP asignadas.

Figura 74 - Comprobacin de que el resto de mquinas han obtenido su direccin

IP
Figura 75 - Comprobacin de que el resto de mquinas pertenecen al domino

Ya est la red interna configurada con los servicios DNS, DHCP y ADDS y todos
funcionan correctamente.

Una vez configuradas todas las mquinas, como se ha mostrado en los apartados
3.5 al 3.6, aadindolas al mismo dominio y haciendo que usen el servidor DNS
para la resolucin de nombres, y el servidor DHCP para la obtencin de las IP's. Se
podra concluir que se ha cumplido la finalidad de este captulo que es la creacin
de una red de un bosque con un rbol de dominio valenica.com que tiene dentro de
l cinco mquinas: la principal con Windows server 2012 r2 que funciona como
servidor y controlador de dominio ; tres ms que son simples clientes con Windows
10; y una ms que de momento solo dispone de Windows server 2012 instalada
pero que an no tiene ningn servicio interno instalado, pero que se va a trabajar
con ella en el siguiente captulo para la creacin del subdominio.

Captulo 4
Resumen: En este captulo tendr lugar la finalizacin de la creacin del bosque con
la creacin de un nuevo subdominio al que llamaremos sd1.valencia.com. Para ello
se instalar ADDS en la mquina dentro del dominio valencia.com con Windows
server 2012 r2. Para finalizar se aadirn dos mquinas a dicho dominio. El bosque
quedar de la siguiente forma:

10.2.0.20
10.2.0.15

10.2.0.30

Figura 76 - Forma final del bosque

IV.0.I Insercin clientes al subdominio.

Lo ltimo que queda por hacer en este subdominio es la insercin de una mquina
cliente. Para ello al igual que se ha explicado con anterioridad, se debe de acceder
a dicha mquina cliente y cambiar algunas opciones. Se le ha cambiado el nombre
a la susodicha por equipo4. Lo primero ser acceder a las Propiedades de la red.
 Figura 91 - Propiedades del equipo-2 (cliente)

Una vez abierta dicha ventana, accediendo a Configuracin de acceso remoto, se

abrir una ventana de Propiedades del sistema, desde la cual se debe seleccionar
la opcin Cambiar.

Al hacer clic sobre dicha opcin, se abrir la ventana Cambios en el dominio o el

nombre del equipo, desde la cual se conseguir que el equipo4 pueda pertenecer
al dominio que se desee. As pues, seleccionando en la parte inferior de la ventana
el radio button Dominio, se debe aadir el nombre del dominio al que va a
pertenecer, en este caso sdc1.valencia.com:
Figura 92 - Seleccin del dominio al que pertenece el nuevo equipo

Al aceptar saltar una ventana en la que pedir que se inserten usuario y contrasea
para poder unirse al dominio y una vez estn rellenados, saldr una ventana
informando de la unin al dominio con xito:
Figura 93 - Ventana que confirma la correcta unin del equipo al dominio

A continuacin, se va a comprobar que el equipo4 se ha unido correctamente al

dominio. Para ello se debe acceder al servidor y dentro de ste lo primero ser
comprobar el servicio DNS, haciendo clic sobre sdc1.valencia.com observando que
la mquina cliente est correctamente aadida al servicio DNS y que ste le est
aportando la direccin IP 10.2.0.20:
 Figura 94 - Comprobacin de la correcta unin de la maquina al DNS

Ahora faltar comprobar que el equipo est dentro de dicho subdominio. Para ello
se debe acceder al Centro de administracin de Active Directory:

Figura 95 - Comprobacin de que el equipo pertenece al dominio

Para terminar la comprobacin de que todo ha ido bien, accediendo a la mquina

equipo4, en propiedades del equipo, aparece la informacin del dominio al que
pertenece:
 Figura 96 - Propiedades del equipo-2

Captulo 5
En este captulo se va a tratar sobre la instalacin y posterior configuracin de un
servidor web IIS. Se configurar en el servidor de dominio valencia.com el servidor
para que aloje un sitio web y un servicio ftp.

VI.0.I. Instalacin IIS

Con el mismo proceso utilizado para las instalaciones mencionadas, ahora se

volver a acceder al sistema de agregar roles y caractersticas. Esta vez el rol a
agregar va a ser Servidor web (IIS):

Figura 97 - Seleccin del rol IIS

 Una vez seleccionado saltar la siguiente ventana:

Figura 98 - Ventana para agregar las caractersticas requeridas por IIS Haciendo

Clic sobre Agregar caractersticas, se proseguir con la instalacin haciendo clic en

Siguiente:

Figura 99 - Seleccin del rol IIS

El prximo paso ser tan sencillo como cliquear en Siguiente ya que las
caractersticas necesarias para el funcionamiento del servidor ya estn incluidas
automticamente:

Figura 100 - Seleccin de nuevas caractersticas para el servidor IIS

La siguiente ventana aporta informacin sobre IIS. Hacemos clic en Siguiente:

Figura 101 - Informacin sobre IIS

Una vez en la ventana de Servicios de rol se van a seleccionar las opciones que
sean interesantes para completar las metas propuestas en dicho trabajo. Para
empezar, se va a seleccionar la opcin Servicio de administracin. Esto permitir
administrar el servidor IIS de forma remota. Esto es til para equipos que actan
como servidores sin cabeza, es decir, ordenadores sin pantalla.

Figura 102 - Seleccin de nuevos roles dentro del servidor IIS

Una vez seleccionada la opcin, saltar una ventana en la que se har clic sobre
Agregar caractersticas. El siguiente rol a instalar ser el de Servidor FTP (en caso
de no seleccionarla ahora se tendr la oportunidad despus desde la consola del
IIS de instalarlo):

Figura 103 - Seleccin del rol FTP

Ya se han seleccionado las opciones requeridas. A continuacin, es conveniente

marcar la opcin Reiniciar automticamente el servidor de destino en caso
necesario:

Figura 104 - Confirmacin de la instalacin del servidor IIS

 Unos cinco minutos despus la barra de instalacin estar finalizada:

Figura 105 - Barra de instalacin del servidor IIS

Cuando se complete la barra el servidor se reiniciar y ya estar el servicio web IIS

en funcionamiento.
IV.0.II. Configuracin modo remoto en servidor web.

Una vez terminada la instalacin del servidor se proceder a su configuracin. Se

va a aadir la opcin de modo remoto del servidor para que se pueda acceder a l
desde otra mquina, incluso desde mquinas clientes Windows 8.1 y 10. Lo primero
es acceder a la consola del servidor IIS, para ello se debe seleccionar IIS en el lado
derecho de la consola principal de Administracin del servidor y hacer clic derecho
sobre el nombre del servidor apareciendo as la opcin Administrador de Internet
Informacin Services:

Figura 106 - Accediendo al administrador IIS

Se abrir una ventana la cual ofrece la posibilidad de conectarse a la plataforma

web de Microsoft para obtener los componentes ms modernos:
 Figura 107 - Ventana sobre Microsoft

Continuando con la configuracin del modo remoto, se deber seleccionar el icono

Servicios de administracin:
 Figura 108 - Administrador de IIS

Se abrir la siguiente ventana y se deber marcar la opcin Habilitar conexiones de

manera remota: