martes, 4 de octubre de 2016

CONCEPTOS BÁSICOS E INTRODUCCION A WINDOWS SERVER



Mi nombre es Daniel Arcila, soy estudiante de la carrera de Ingeniería Electrónica en Redes en la Universidad de las Américas, me defino como una persona la cual quiere aprender de todo, que es responsable con sus cosas y que desea ser un gran profesional en el futuro.
Para poder iniciar con la instalación y uso de Windows Server, debemos tener claro los siguientes conceptos o por lo menos tenerlos muy en cuenta.






- RAID 0: El RAID0 es el que divide los datos entre un grupo de dispositivos de almacenamiento.

- RAID 1: El RAID 1 es el que duplica la misma información en otro dispositivo.

- RAID 5: El RAID 5 es un conjunto de discos que divide los datos en niveles de bloques y distribuye la información de paridad a todos los discos, permitiendo de esta manera reconstruir la información.







- RAID 0+1: Es la combinación del RAID 0 con el RAID 1, se debe tener 4 discos los cuales se tomarán por parejas y se les realizara primero un RAID 0, que es el que divide la información y después un RAID 1, que es el que duplica la información.



- RAID 1+0: Este tipo de RAID es lo contrario al RAID 0+1, es decir primero se realizará una duplicación de los datos, y después se dividirá en los dispositivos de almacenamiento.

Este tipo de tecnología RAID, es muy usada en nuestros días en los centros de datos, es importante recalcar que el RAID se ajusta del diseño que se haya implantado en el centro de datos, pero uno de los mas utilizados es el RAID 5, por que sus características de crear datos de paridad y distribuyendo los datos por todos los discos ayuda a que tenga uno de los niveles mas altos de redundancia, y permita ayudar en caso de que un disco falle.

IPV4 e IPV6

Para entender que es IPV4, debemos comenzar con el concepto mas básico que es "IP", IP es un protocolo de Internet, para entender lo que es un protocolo, podemos asociarlo a la palabra "regla", son reglas que generan un estándar para que las redes y los dispositivos que pertenecen a estas redes puedan comunicarse.

El protocolo IPv4 es la cuarta versión de ese protocolo que tiene como propósito general es proporcionar una direccion única a cada equipo para su identificación dentro de la red.
ipv4
Este protocolo utiliza direcciones de 32 bits, pero a medida que va creciendo el internet y las redes y todo sigue creciendo se ha llegado a desarrollar la nueva versión de IP, llamada IPv6.

El propósito del protocolo es permitir la conexión a la red, otorgando la dirección pero el problema que se ha presentado actualmente es que IPv4 solo puede entregar 4.294.967.296 direcciones, es decir 2^32 direcciones, pero a medida que crecen las redes se necesita mayor cantidad de direcciones que se puedan otorgar por eso se creo una nueva versión llamada IPv6 la cual es de una extensión de 128 bits y con un total de 2^128 direcciones, es decir 340 sextillones de direcciones. 



Estos conceptos se utilizaran mucho a la hora de usar Windows Server, y nos basaremos en sistemas operativos de Microsoft, no porque sea el mejor, en el mercado existen muchas posibilidades pero es importante recalcar que su soporte es mucho mayor, y que son los sistemas mas utilizados en todo el mundo, así que nos basaremos en estos sistemas y adecuar nuestra infraestructura y diseño a ello.

Ahora bien partiendo desde el punto de que un servidor es un ordenador con algunas características especiales, no deja de ser en esencia un ordenador, y es por eso que también debemos tener en cuenta algunos comandos que se utilizan en este sistema operativo los cuales nos pueden servir. 

 Existen gran variedad de comandos que podemos usar por consola, ahora bien los que queremos resaltar son los siguientes:
Comando: ipconfig es un comando por consola que muestra los valores de configuración de una red TCP/IP, también puede configurar protocolos DHCP y DNS.


ipconfig /all


ipconfig /release 


ipconfig /renew 

Comando: arp este comando modifica y despliega la información sobre el cache, además de permitir modificar entradas en la cache, contiene varias tablas para almacenar direcciones IP y sus direcciones físicas.




Comando: ping comprueba el estado de una conexión entre dos host (ordenadores) que están conectados en una red.




WINDOWS SERVER 



Windows Server es un sistema operativo, para servidores. Ofrece mas control sobre la infraestructura de servidores y red, mejor hosting, protección del sistema y del entorno de red, ademas de las herramientas administrativas que facilitan la consolidación, y virtualización de servidores y aplicaciones.
Podemos entender a la virtualizacion como la creación a través de un software de un elemento virtual que simulara un hardware o software, es decir se simulara a partir de los recursos físicos del ordenador, otro tipo de ambientes. 

Algunos de los software que permiten realizar esta virtualización son:

VMware Workstation - VirtualBox - VirtualPC - Xen - OpenVZ



Los recursos que son virutalizados son el almacenamiento, tarjeta de red, procesador, memoria RAM, el crítico es memoria RAM. 












WINDOWS SERVER 2012
Proporciona los siguientes servicios y características:

  • Active Directory (AD CS)
  • Servidor de aplicaciones
  • Servidor DHCP
  • Servidor DNS
  • Servicios de archivos y almacenamiento
  • Hyper-V
  • Servicios de impresión
  • Servidor Web (IIS)
  • Cifrado de unidad BitLocker
  • Cliente para NFS
  • Almacenamiento mejorado
  • Clúster de conmutación por error
  • Administración de directivas de grupo
  • NET Framework 4.5
  • Equilibrio de carga de red
  • Servidor SMTP
  • Servicios SNMP
  • Windows PowerShell
  • Servidor WINS
  • Servicio de LAN inalámbrica









Y posee las siguientes licencias:

INSTALACIÓN DE WINDOWS SERVER DATACENTER 2012
En este caso instalaremos la versión en ingles: 

Activamos el producto con la clave que se nos ha sido asignada:




Aceptamos los términos de la licencia:


Realizamos las particiones de disco necesarias:


Importante guardar esta es la contraseña del administrador:

Debemos usar los comandos de PowerShell, en la consola que se abre al principio para instalar la interfaz gráfica:


Al final tendremos algo como esto: 


USO DE CONSOLAS PARA ADMINISTRAR EL ACTIVE DIRECTORY

En muchas ocasiones, dado que la versión de Windows Server no había sido actualizado desde el 2008 hasta después de 4 años, las personas se acostumbraron al uso de un tipo de consola, o de interfaz en la que realizaban la configuración de todo su sistema, pero es importante mencionar que sin importar que tipo de consola o interfaz se use, se tendrán las mismas funcionalidades por ello es importante mostrar las consolas que se usan en comparación con las interfaces incluidas en las nuevas versiones. 

2008


2012


Consola


INSTALAR UN ACTIVE DIRECTORY Y CONFIGURACIÓN DE DNS

Primero antes de comenzar a instalar un active directory, se debe tener la seguridad que el sistema operativo ha sido parchado correctamente, que tiene todas las actualizaciones adecuadamente instaladas y por su puesto que tenga un antivirus, y todos las seguridades propias que necesita esta clase de sistemas para poder funcionar, y ademas de cambiar el nombre y la IP.

Estas pequeñas acciones hacen mucho la diferencia y es una buena practica.


Configuramos el nombre de la PC en este caso usaremos el siguiente nombre:


Determinamos las IPs, y mascara que se configuraran en la red:

En la red, en propiedades, sección IPv4 e ingresamos las IPs que se obtuvieron anteriormente:
Para crear el Active directory debemos ir a Manage :
Siguiente:
 Siguiente:
 Siguiente:
Seleccionamos Active Directory Domain Services:


Permitimos  una opción que dice restart se debe activar y ser reiniciara el sistema automáticamente, importante cerrar la base de datos deteniendo los servicios  si es el caso de que se tenga una para que no se corrompa la base.



En caso de reiniciar es importante mencionar, que si se tiene una base de datos y programas sensibles es mejor bajarlos antes de reiniciar para que no se corrompa la información que esta utiliza o tiene almacenada. 




Después de reiniciar, se seguirá configurando e instalando lo que falta
Para agregar un dominio en este caso vamos a generar un bosque en al cual accederán los usuarios que estén dentro de nuestra red y que tengan acceso a nuestro DNS.









Al reiniciarse la maquina, se tendrá algo como esto, un usuario que ya generamos como administrador que esta dentro del dominio antes configurado que es el dominio PRUEBA.LOCAL
Para terminar de configurar el servidor DNS debemos generar una zona reversa, y se configura de la siguiente forma: 

Esta es la consola del servidor DNS que ya hemos instalado:
Para configurar la zona reversa, debemos poner la ip de nuestro servidor DNS pero solo los primeros 3 octetos de la misma.

Para verificar si el estado es correcto debemos poner en la consola de comando el comando nslookup


CONFIGURACIÓN ROL PARA ASIGNAR USUARIOS AL DOMINIO

Primero agregamos el rol que necesitamos en este caso el Active Directory Users and Computers



Se crea un usuario, para esto creamos un Nevo objeto de tipo user, en el cual tendremos que llenar la información y el nombre con el cual estará en nuestro servidor y con el cual tendrá acceso al mismo.
Le asignamos una contraseña con la cual el usuario ingresara al escritorio, y le ponemos la opción de que tenga que cambiar la contraseña al momento de ingresar la que le hemos dado, para que el usuario maneje su propia contraseña.

Se debe tener claro que una cosa es el usuario con el cual se logea, y otro usuario el cual es el que esta asignado al dominio.



 Se agregan las características del usuario:


Se agrega la ip de red para que estén conectados el servidor y el cliente, y de esta forma el cliente este dentro del dominio que se ha configurado.






Para agregarlo al dominio, ingresamos en configuración del sistema, y en configuración avanzada, seleccionamos en nombre del equipo y  lo ingresamos al dominio.


Se agregan las contraseñas del usuario,





 Se observa que esta dentro del dominio


ESTÁNDARES PARA USO DE NOMBRES DE EQUIPOS QUE ESTÁN EN EL DOMINIO

Es importante que dependiendo de las políticas de la empresa se maneje mediante nombres de equipos y con cierta característica que determine que un equipo es único en el sistema y se lo pueda localizar fácilmente para esto se puede utilizar lo siguiente:

- PC: DARCILA-PC
- SERVIDORES: SUIO_AD
- SWITCHES: SWUIO_IT 

Son ejemplos de nombres que se pueden utilizar para distinguir los dispositivos que están siendo usados. 

INSTALAR Y CONFIGURAR UN SERVIDOR DHCP Y UN SERVIDOR DE IMPRESORA

Agregamos o instalamos los roles que necesitamos en este caso el DHCP


Saldrá la pantalla donde se configurara el DHCP


Agregamos un nuevo Scope o grupo de direcciones



Agregamos el rango de IPs que dará el servidor, después de haber hecho el correcto subneteo de la red, y que se sepa específicamente que IPs usaran las maquinas.


 Excluimos ciertas IPs, que necesitan ser reservadas, dependiendo de la manera en que se desee configurar la red.

INSTALACION DE UN PRINT SERVER

Para esto agregamos este rol:




INSTALAR Y CONFIGURAR GROUP POLICY MANAGEMENT



Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestión centralizada y configuración de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory. En otras palabras, la Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informático. 


Abrimos la consola de configuración del grupo de políticas.

Crear el grupo con el nombre que deseamos, se recomienda crear una carpeta y en ella los departamentos de la empresa.



Añadimos las computadoras o usuarios que deseamos que ingresen al grupo en el que se aplicaran las políticas y reglas

 Agregamos los usuarios 

Creamos una carpeta en este caso para guardar la imagen del wallpaper que usaran los usuarios que están en el grupo de política.


 En la carpeta le damos permisos a los usuarios. 




Pegamos la ruta de la imagen 


Actualizamos el grupo en el cliente con el siguiente comando.










REDIRECCIONAMIENTO DE CARPETAS
Establecer una carpeta compartida que tendrá cada usuario que está ingresado en la unidad organizacional establecida para poder permitir a cada usuario llenar de información una carpeta propia la cual será controlada por el administrador, bajo ciertas políticas y procedimientos que ya han sido previamente detallados.
Para comenzar, se debe agregar los roles necesarios, en este caso se necesita instalar el rol de file server resource manager, el cual permitirá compartir las carpetas y manejar las cuotas y tipos de archivos que se desean generar en la política.


Crearemos una política, para determinar que señalamientos se seguirán y se usaran en la infraestructura propuesta para esto ingresamos en el rol de políticas.



Y creamos una politica para este caso una politca de redireccionamiento de una carpeta.



Activamos para los usuarios esta politica


Añadimos los usuarios a los cuales se les asignara esta política, en este caso el cliente2 es el usuario que se encuentra en el departamento TI y al cual se le aplicaran las políticas que crearemos.





Creamos una carpeta en la ruta desea en este caso crearemos una en el disco c, y se le otorgara permisos de escritura y lectura a todos los usuarios.


Establecemos el path al cual haremos referencia cuando busquemos el redireccionamiento de la carpeta.


Dentro de lo que permite hacer el file server resource manager, entramos a esa consola para determinar las configuraciones de usuario que tendrá, y entramos al folder redirection, en donde la carpeta de documentos la activaremos y quitaremos la opción señalada.
Se le otorgan permisos de escritura y lectura a todos los usuarios de la siguiente forma



Si se desea asignar algún tipo de cuota o restricción que cada usuario tendrá en temas de espacio y capacidad de almacenamiento se debe ingresar o crear una nueva Qouta de la siguiente forma.


A parte de restringir la capacidad de almacenamiento también se les puede delimitar a los usuarios que tipos de archivos pueden utilizar, guardar o cuales no deben modificar para ello se va a la consola de file screen propierties y se configura según las políticas de la empresa.



La carpeta según la política actualizada en el cliente2 reflej que existe una carpeta compartida que ha sido redireccioanda a este usuario para que dentro de ella pueda almacenar información del departamento TI al cual todos tendrán acceso.










Si se desea realizar backups de información Windows posee una herramienta que ciertamente es un poco limitada pero que es muy funcional si se desea hacer backups simples como lo es nuestro caso para ello se agrega el siguiente rol.


Se selecciona el horario en el que se hará el backup de información.



Y se especifica el lugar en donde se almacenará toda esa información





 INSTALACIÓN DE SQL SERVER

 SQL SERVER es un gestor de base de datos de Microsodt que permite mediante un entorno el desarrollo de base de datos relacionales usando el lenguaje de programación SQL.

 Para poder instalarlo descargamos de la pagina oficial de microsoft y procedemos a seguir los pasos.







INSTALACIÓN DE MICROSOFT EXCHANGE
Microsoft Exchange Server es un sistema de mensajería que incluye un servidor de correo, un programa de correo electrónico (cliente de correo electrónico) y aplicaciones de trabajo en grupo.
Exchange fue diseñado para uso en un entorno comercial, el servidor de Exchange se utiliza a menudo en conjunto con Microsoft Outlook para aprovechar las características de colaboración de Outlook, tales como la capacidad para compartir calendarios y listas de contactos.
Micrososft Exchange Server tiene dos propositos principales:

  1. Exchange Server soporta POP, IMAP, emails web, así como su propio cliente de correo Microsoft Outlook.
  2. Exchange Server permite a los usuarios compartir información, ya sea a través de Outlook en sus escritorios o Outlook Web Access a través de un navegador web.

Para instalarlo debemos instalar la característica del framework 3.5 de .NET


 Despues utilizamos este script



Descargamos de la pagina oficial de microsoft el producto que en este caso la ultima version generada fue la 2010.



Descargamos los paquetes y archivos.



E instalamos el cuarto paso que nos falta que es instalar el exchange.
BIBLIOGRÁFICA :
IBM (2016). “Storage”. Recuperado el 15 de septiembre de 2016 de http://www- 03.ibm.com/systems/storage/ - 

Symantec (2016). “Que es SAN”. Recuperado el 15 de septiembre de 2016 de https://www.symantec.com/es/mx/security_response/glossary/define.jsp?letter= s&word=san-storage-area-network - 

ESPE (sf). “RAID y Tipos de RAID”. Recuperado el 15 de septiembre de 2016 de http://publiespe.espe.edu.ec/articulos/sistemas/raid/raid.htm - 

Vmware (2016). “Virtualizacion”. Recuperado el 15 de septiembre de 2016 de http://www.vmware.com/latam/solutions/virtualization.html -

Windows (2016).”Windows Server 2008”. Recuperado el 15 de septiembre de 2016 de https://technet.microsoft.com/es-es/windowsserver/bb310558.aspx - 

Windows (2016).”Windows Server 2012”. Recuperado el 15 de septiembre de 2016 de https://www.microsoft.com/es-es/server-cloud/products/windows-server- 2012-r2/overview.aspx - Windows (2016).”Windows Server 2012 especificaciones”. Recuperado el 15 de septiembre de 2016 de https://msdn.microsoft.com/eses/library/dn303418(v=ws.11).aspx - 

Windows (2016).”Windows Server 2008 especificaciones”. Recuperado el 15 de septiembre de 2016 de https://technet.microsoft.com/eses/library/bb414778.aspx - 

Windows (2016). “Comandos de consola IPconfig”. Recuperado el 15 de septiembre de 2016 de https://technet.microsoft.com/eses/library/dd197434(v=ws.10).aspx - 

Windows (2016). “Comandos de consola ARP”. Recuperado el 15 de septiembre de 2016 de https://technet.microsoft.com/es-es/library/cc754761(v=ws.10).aspx - 

Windows (2016). “Comandos de consola Ping”. Recuperado el 15 de septiembre de 2016 de https://technet.microsoft.com/en-us/library/cc732509(v=ws.10).aspx



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)