Title: CONFIGURACI
1CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVIDORES
WINDOWS.
- Ing. Alex Tacuri. MgS - 2015
2Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
3Introducción
- El desconocimiento en el manejo de los recursos y
herramientas que brindan los sistemas operativos
contemporáneos para una mejor selección,
instalación, configuración y administración de
los mismos en centros de datos, laboratorios,
centros de cómputo de empresas e instituciones
demandan gran preparación por parte del
profesional para obtener los mejores beneficios
de automatización de la información. -
- Con esta premisa el obtener los conocimientos
sobre la configuración y administración de
servidores Windows coadyuvarán a la formación de
un profesional capacitado que será capaz
seleccionar, desarrollar e implantar servidores
de forma óptima, que incrementarán al máximo el
rendimiento de los equipos de computación dentro
de los parámetros de ética y competencia
profesional
4Objetivos
- Lograr que el estudiante adquiera y desarrolle
habilidades y aptitudes sobre la configuración y
administración de servidores Windows , logrando
obtener un profesional capacitado para
seleccionar, desarrollar e implantar servidores
que maximicen las prestaciones de los equipos de
computo
5Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
6Sistemas Operativos (Microsoft Windows)
7Windows Server definición
- Es una línea de productos para servidores de
Microsoft Corporation. El nombre se ha utilizado
en las versiones de Microsoft Windows en las
siguientes versiones - Windows 2000 Server
- Windows Server 2003
- Windows Server 2008
- Windows HPC Server 2008, edición diseñada
exclusivamente para equipos de alto rendimiento. - Windows Server 2008 R2, la siguiente versión de
Windows Server. - Windows Server 2012, la siguiente versión de
Windows Server. - Windows Small Business Server, sistema operativo
basado en Windows Server con integración de
software Microsoft Servers, para pequeñas
empresas. - Windows Essential Business Server, producto
similar a Small Business Server, pero para
empresas de tamaño medio. - Windows Home Server, sistema operativo servidor
para hogares diseñado para compartición de
archivos, transmisión multimedia, copias de
seguridad automatizadas y acceso remoto.
8Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
9Active Directory
- Active Directory (AD) es el término que usa
Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de
computadores. Utiliza distintos protocolos
(principalmente LDAP, DNS, DHCP, Kerberos...). - De forma sencilla se puede decir que es un
servicio establecido en uno o varios servidores
en donde se crean objetos tales como usuarios,
equipos o grupos, con el objetivo de administrar
los inicios de sesión en los equipos conectados a
la red, así como también la administración de
políticas en toda la red. - Su estructura jerárquica permite mantener una
serie de objetos relacionados con componentes de
una red, como usuarios, grupos de usuarios,
permisos y asignación de recursos y políticas de
acceso.1 - Active Directory permite a los administradores
establecer políticas a nivel de empresa,
desplegar programas en muchos ordenadores y
aplicar actualizaciones críticas a una
organización entera. Un Active Directory almacena
información de una organización en una base de
datos central, organizada y accesible. Pueden
encontrarse desde directorios con cientos de
objetos para una red pequeña hasta directorios
con millones de objetos.
10En el cuadro de dialogo New Object User,
rellenamos los campos que vemos en la captura
siguiente
11En este cuadro de dialogo podemos modificar y/o
añadir otras propiedades de la cuenta de
usuario. Examinamos un poco las mismas y pulsamos
en Ok.
12Windows Server ADMINITRACION DE GRUPOS En este
articulo vamos a crear grupos para no tener que
manejar los objetos de usuarios y equipos
individualmente, de esta forma haremos mas fácil
nuestro trabajo.Como siempre, abrimos la consola
personalizada que ya tenemos de otros artículos.
13Rellenamos los datos necesarios en el cuadro de
dialogo siguiente Establecemos el grupo como
global y de seguridad (security). Pulsamos el
botón Ok y ya lo tenemos creado
14- WINDOWS SERVER ADMINISTRACION DE RECURSOS
- Con el Administrador de recursos del sistema de
Windows del sistema operativo Windows Server ,
puede administrar el uso del procesador y la
memoria del servidor con directivas de recursos
estándar o personalizadas. - La administración de los recursos le puede
ayudar a garantizar que todos los servicios que
proporciona un único servidor estén disponibles
de forma equivalente o que los recursos para
aplicaciones, servicios o usuarios de alta
prioridad están siempre disponibles.
15- Características del Administrador de recursos
- Puede usar el Administrador de recursos del
sistema de Windows para - Administrar los recursos del sistema (procesador
y memoria) con directivas pre configuradas, o
crear directivas (reglas) personalizadas que
asignen recursos por procesos, por usuarios, por
sesiones de Servicios de Escritorio remoto o por
grupos de aplicaciones de Internet Information
Services (IIS). - Usar reglas de calendario para aplicar diferentes
directivas en momentos diferentes, sin
intervención manual o reconfiguración. - Seleccionar automáticamente directivas de
recursos que se basen en propiedades del servidor
o eventos - Directiva de grupo es un conjunto de reglas que
controlan el medio ambiente de trabajo de cuentas
de usuario y cuentas de equipo
16- Características del Administrador de recursos
- Recopilar los datos de uso de los recursos
localmente o en una base de datos SQL
personalizada. - Los datos de uso de los recursos de varios
servidores se pueden consolidar en un solo equipo
que ejecute el Administrador de recursos del
sistema de Windows. - Crear un grupo de equipos para facilitar la
organización de los servidores Host de sesión de
Escritorio remoto (Host de sesión de RD) que
desee administrar.
17- Windows Server Administración de equipos
(puede ser remota) - Podemos usar Administración de equipos cuando
estamos fuera del lugar en que se encuentra el
servidor que necesitamos administrar. Las
herramientas de administración remota que son
proporcionadas con Windows Server 2003 nos ayudan
a identificar y solucionar problemas que se
encuentran los usuarios sin tener que enviar
personal de soporte a los sitios de trabajo de
los usuarios. - Iniciamos sesión como administrador
- Abrimos la consola de administración de equipos
desde Inicio, clic derecho sobre MI PC,
seleccionamos Administrar. - Clic derecho en Administración de equipos(local)
y pulsamos en Conectar con otro equipo. - Clic otro equipo, escribimos el nombre del equipo
que queremos administrar remotamente, o clic en
navegar para ubicar el equipo, y pulsamos en
Aceptar. - En Administración de equipos, árbol de la
consola, extendemos Herramientas de sistema, o
Almacenamiento, o Servicios y aplicaciones. - Clic en el elemento, y entonces selecciona las
herramientas que quieres usar.
18Windows Server ADMINISTRACION DEL ACCESO A LOS
RECURSOS El control y administración del acceso
a los recursos es el proceso por el cual se
autoriza a usuarios, grupos y equipos obtener
acceso a los objetos de la red mediante permisos,
derechos de usuario y auditoría de objetos.
19Windows Server ADMINISTRACION DE SERVICIOS DE
IMPRESION Se puede usar el Administrador del
servidor para instalar el rol de servidor y los
servicios de rol de Servicios de impresión y
documentos. El Administrador del servidor incluye
además una instancia del complemento
Administración de impresión que se puede usar
para administrar el servidor local. Administració
n de impresión proporciona detalles actualizados
sobre el estado de las impresoras y los
servidores de impresión de la red. Puede usar
Administración de impresión para instalar
conexiones de impresora en un grupo de equipos
cliente de forma simultánea y para supervisar de
forma remota las colas de impresión.
Administración de impresión facilita la búsqueda
de impresoras con errores mediante filtros.
Además, se pueden enviar notificaciones por
correo electrónico o ejecutar scripts cuando una
impresora o un servidor de impresión precisen
atención. Administración de impresión puede
mostrar más datos (como los niveles de tóner o de
papel) en las impresoras que incluyen una
interfaz de administración basada en web.
20Servidor de impresión Servidor de impresión es
un servicio de rol que instala el complemento
Administración de impresión. Administración de
impresión se usa para administrar varias
impresoras o servidores de impresión y para
migrar impresoras hacia y desde servidores de
impresión de Windows. Una vez que se comparte una
impresora, Windows habilita la excepción
Compartir archivos e impresoras en Firewall de
Windows con seguridad avanzada. Servicios para
servidores de impresión e impresoras de red El
rol Servicios de impresión y documentos en
Windows Server incluye los siguientes tres
servicios de rol, importantes para administrar
servidores de impresión e impresoras de red.
Estos servicios de rol se pueden agregar durante
la instalación del rol Servicios de impresión
mediante el Asistente para agregar roles del
Administrador del servidor. O bien, puede
instalarlos después mediante el Asistente para
agregar servicios de rol del Administrador del
servidor.
21Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
22Proceso de Instalación
- En Windows Server, el proceso de instalación
consiste únicamente en dos pasos - Paso1 Recopilación de Información
- Selección del Sistema Operativo a instalar
- Tipo de Instalación
- Selección de la partición de instalación
- Paso2 Instalación de Windows
- Tareas
- Copia de los archivos a la unidad de instalación
- Expansión de los archivos
- Instalación de características
- Instalación de actualizaciones
- Completar instalación
23Tareas de Configuración Inicial
24Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
25Servidor basado en Roles
- Windows Server proporciona mecanismos para
realizar una configuración rápida del servidor. - La Herramienta Administrador del Servidor permite
configurar el servidor mediante funciones. - El sistema operativo engloba las características
y servicios necesarios para desempeñar una
función basada en un rol. - La instalación de un rol es muy sencilla y rápida
permitiendo así que el servidor desempeñe las
funcionalidades lo antes posible y de forma
segura.
26Administrador del Servidor
Componentes
Funciones
Diagnóstico
Características
Configuración
27Administrador del Servidor
28Roles de Servidor
- Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto) - Active Directory Rights Management Services
- Hyper-V
- Servicios de Acceso y Directivas de Redes
- Servicios de Archivo
- Servicios de Certificate Server de Active
Directory - Servicios de Directorio Ligero de Active
Directory - Servicios de Dominio de Active Directory
- Servicios de Federación de Active Directory
- Servicios de Implementación de Windows (WDS)
29Roles de Servidor
- Servicios de Impresión
- Servicios UDDI
- Servidor de Aplicaciones
- Servidor de Fax
- Servidor DHCP
- Servidor DNS
- Servidor Web (IIS 7.0)
- Terminal Services
30Roll de servidor web
- IIS 8.0 supone un cambio radical en la filosofía
de servidor de aplicaciones - Es uno de los desarrollos más completo y
destacados de Windows Server - Incluye nuevas características tanto para
programadores como administradores
31Roll de servidor IIS
- Basado en
- La potencia y seguridad de IIS 6.0
- Seguridad
- Confiabilidad
- Rendimiento
- ASP .NET 2.0
- Productividad del desarrollador
- Extensibilidad total de la plataforma
- Poder del desarrollo en .NET
32(No Transcript)
33(No Transcript)
34Rol de Servidor de DNS
- Domain Name System o DNS (en español Sistema de
Nombres de Dominio) es un sistema de
nomenclatura jerárquica para computadoras,
servicios o cualquier recurso conectado a
Internet o a una red privada. - Este sistema asocia información variada con
nombres de dominios asignado a cada uno de los
participantes. - Su función más importante, es traducir (resolver)
nombres inteligibles para las personas en
identificadores binarios asociados con los
equipos conectados a la red, esto con el
propósito de poder localizar y direccionar estos
equipos mundialmente.
35Rol de Servidor de DNS
36Rol de DHCP
- DHCP (siglas en inglés de Dynamic Host
Configuration Protocol, en español protocolo de
configuración dinámica de host) es un protocolo
de red que permite a los clientes de una red IP
obtener sus parámetros de configuración
automáticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un
servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes
conforme éstas van quedando libres, sabiendo en
todo momento quién ha estado en posesión de esa
IP, cuánto tiempo la ha tenido y a quién se la ha
asignado después.
37Rol de DHCP
38Windows PowerShell
- Es un entorno de línea de comandos
- Acepta comandos de la línea de comandos estándar
- Permite acceder al sistema de archivos, al
registro y al almacén de certificados - Permite la ejecución de Scripts
- Incluso se pueden lanzar los Scripts desde la
línea de comandos estándar
39Apariencia Similar
40Características de Windows PowerShell
41(No Transcript)
42Disponibilidad de PowerShell
- Sistemas Operativos compatibles con PowerShell
- Windows XP SP2
- Windows Server 2003 SP1
- Windows Vista
- Windows Server 2008
- Requisitos para su instalación
- Descargar PowerShell para el sistema operativo en
http//www.microsoft.com/technet/scriptcenter/topi
cs/msh/download.mspx - Instalado Microsoft .Net Framework 2.0
43Administración y seguridad en Windows Server.
Qué es Hardening?
Hardening (palabra en ingles que significa
endurecimiento) en seguridad informática es el
proceso de asegurar (dar seguridad) un sistema
mediante la reducción de vulnerabilidades en el
mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el
sistema así como cerrando puertos que tampoco
estén en uso además de muchas otros métodos y
técnicas que fortalecen la seguridad en los
Sistemas Operativos.
44Actividades de hardening en Windows server.
El propósito de un hardening del sistemas es
eliminar el mayor número de riesgos de seguridad
como sea posible. Entre las actividades propias
de un proceso de hardening se pueden contar las
siguientes 1. Informarse sobre su
Sistemas Información del Sistema Inicio -gt
Programas -gt Accesorios -gt Herramientas del
Sistemas -gt Información del Sistema
45Actividades de hardening en Windows.
Información de red Inicio -gt Programas -gt
Accesorios -gt Símbolo del Sistema -gt digitamos
ipconfig /all
46Actividades de hardening en Windows.
2. Usuarios Eliminar usuarios innecesarios My
PC -gt Click derecho -gt Administrar -gt Usuarios y
Grupos Locales -gt Usuarios -gt Click derecho sobre
el usuario a eliminar -gt Eliminar. Deshabilitar
usuarios como el invitado o guest My PC -gt Click
derecho -gt Administrar -gt Usuarios y Grupos
Locales -gt Usuarios -gt Click derecho sobre el
usuario a eliminar -gt Propiedades -gt Activar la
casilla Cuenta Deshabilitada.
47Actividades de hardening en Windows.
Configurar Políticas de Usuario Inicio -gt Panel
de Control -gt Herramientas del Administrativas -gt
Directivas de Seguridad Local -gt Directivas de
cuenta -gt Directivas de Contraseña. En este
punto se deben revisar lo que dicen las mejores
prácticas de seguridad y configurarlas.
48Actividades de hardening en Windows.
3. Configuración de acceso remoto. Mi PC -gt
Propiedades -gt Remoto -gt Activar o Desactivar
Escritorio Remoto
49Actividades de hardening en Windows.
4. Directivas de Grupo Proteger el protector de
pantalla con clave Inicio -gt Ejecutar -gt
Gpedit.msc -gt Configuración de Usuario -gt
Plantillas Administrativas -gt Panel de Control -gt
Pantalla Para esto primero se debe habilitar el
Proteger el protector de pantalla mediantes
contraseña, luego definir el protector de
pantalla a ejecutar en Nombre de archivo
ejecutable del protector de pantalla y
finalmente el tiempo en que se activara Tiempo
de espera del protector de pantalla Esta
configuración será aplicada para todos los
usuarios y ellos no podrán cambiarla.
50Actividades de hardening en Windows.
5. Activar Firewall Inicio -gt Panel de Control
-gt Firewall
51Actividades de hardening en Windows.
6. Actualizaciones Automáticas Inicio -gt Panel
de Control -gt Actualizaciones Automáticas
52Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios Inicio
-gt Panel de Control -gt Herramientas del
Administrativas -gt Servicios
53Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación
54Agenda
- Introducción y Objetivos.
- Sistemas Operativos Windows de servidor.
- Directorio Activo.
- Instalación de Windows 2012.
- Administración y seguridad en Windows Server.
- Prácticas
- Evaluación