CONFIGURACI

1
CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVIDORES
WINDOWS.

• Ing. Alex Tacuri. MgS - 2015

2
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

3
Introducción

• El desconocimiento en el manejo de los recursos y
  herramientas que brindan los sistemas operativos
  contemporáneos para una mejor selección,
  instalación, configuración y administración de
  los mismos en centros de datos, laboratorios,
  centros de cómputo de empresas e instituciones
  demandan gran preparación por parte del
  profesional para obtener los mejores beneficios
  de automatización de la información.
•  
• Con esta premisa el obtener los conocimientos
  sobre la configuración y administración de
  servidores Windows coadyuvarán a la formación de
  un profesional capacitado que será capaz
  seleccionar, desarrollar e implantar servidores
  de forma óptima, que incrementarán al máximo el
  rendimiento de los equipos de computación dentro
  de los parámetros de ética y competencia
  profesional

4
Objetivos

• Lograr que el estudiante adquiera y desarrolle
  habilidades y aptitudes sobre la configuración y
  administración de servidores Windows , logrando
  obtener un profesional capacitado para
  seleccionar, desarrollar e implantar servidores
  que maximicen las prestaciones de los equipos de
  computo

5
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

6
Sistemas Operativos (Microsoft Windows)
7
Windows Server definición

• Es una línea de productos para servidores de
  Microsoft Corporation. El nombre se ha utilizado
  en las versiones de Microsoft Windows en las
  siguientes versiones
• Windows 2000 Server
• Windows Server 2003
• Windows Server 2008
• Windows HPC Server 2008, edición diseñada
  exclusivamente para equipos de alto rendimiento.
• Windows Server 2008 R2, la siguiente versión de
  Windows Server.
• Windows Server 2012, la siguiente versión de
  Windows Server.
• Windows Small Business Server, sistema operativo
  basado en Windows Server con integración de
  software Microsoft Servers, para pequeñas
  empresas.
• Windows Essential Business Server, producto
  similar a Small Business Server, pero para
  empresas de tamaño medio.
• Windows Home Server, sistema operativo servidor
  para hogares diseñado para compartición de
  archivos, transmisión multimedia, copias de
  seguridad automatizadas y acceso remoto.

8
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

9
Active Directory

• Active Directory (AD) es el término que usa
  Microsoft para referirse a su implementación de
  servicio de directorio en una red distribuida de
  computadores. Utiliza distintos protocolos
  (principalmente LDAP, DNS, DHCP, Kerberos...).
• De forma sencilla se puede decir que es un
  servicio establecido en uno o varios servidores
  en donde se crean objetos tales como usuarios,
  equipos o grupos, con el objetivo de administrar
  los inicios de sesión en los equipos conectados a
  la red, así como también la administración de
  políticas en toda la red.
• Su estructura jerárquica permite mantener una
  serie de objetos relacionados con componentes de
  una red, como usuarios, grupos de usuarios,
  permisos y asignación de recursos y políticas de
  acceso.1
• Active Directory permite a los administradores
  establecer políticas a nivel de empresa,
  desplegar programas en muchos ordenadores y
  aplicar actualizaciones críticas a una
  organización entera. Un Active Directory almacena
  información de una organización en una base de
  datos central, organizada y accesible. Pueden
  encontrarse desde directorios con cientos de
  objetos para una red pequeña hasta directorios
  con millones de objetos.

10
En el cuadro de dialogo New Object User,
rellenamos los campos que vemos en la captura
siguiente
11
En este cuadro de dialogo podemos modificar y/o
añadir otras propiedades de la cuenta de
usuario. Examinamos un poco las mismas y pulsamos
en Ok.
12
Windows Server ADMINITRACION DE GRUPOS En este
articulo vamos a crear grupos para no tener que
manejar los objetos de usuarios y equipos
individualmente, de esta forma haremos mas fácil
nuestro trabajo.Como siempre, abrimos la consola
personalizada que ya tenemos de otros artículos.
13
Rellenamos los datos necesarios en el cuadro de
dialogo siguiente Establecemos el grupo como
global y de seguridad (security). Pulsamos el
botón Ok y ya lo tenemos creado
14

• WINDOWS SERVER ADMINISTRACION DE RECURSOS
• Con el Administrador de recursos del sistema de
  Windows del sistema operativo Windows Server ,
  puede administrar el uso del procesador y la
  memoria del servidor con directivas de recursos
  estándar o personalizadas.
• La administración de los recursos le puede
  ayudar a garantizar que todos los servicios que
  proporciona un único servidor estén disponibles
  de forma equivalente o que los recursos para
  aplicaciones, servicios o usuarios de alta
  prioridad están siempre disponibles.

15

• Características del Administrador de recursos
• Puede usar el Administrador de recursos del
  sistema de Windows para
• Administrar los recursos del sistema (procesador
  y memoria) con directivas pre configuradas, o
  crear directivas (reglas) personalizadas que
  asignen recursos por procesos, por usuarios, por
  sesiones de Servicios de Escritorio remoto o por
  grupos de aplicaciones de Internet Information
  Services (IIS).
• Usar reglas de calendario para aplicar diferentes
  directivas en momentos diferentes, sin
  intervención manual o reconfiguración.
• Seleccionar automáticamente directivas de
  recursos que se basen en propiedades del servidor
  o eventos
• Directiva de grupo es un conjunto de reglas que
  controlan el medio ambiente de trabajo de cuentas
  de usuario y cuentas de equipo

16

• Características del Administrador de recursos
• Recopilar los datos de uso de los recursos
  localmente o en una base de datos SQL
  personalizada.
• Los datos de uso de los recursos de varios
  servidores se pueden consolidar en un solo equipo
  que ejecute el Administrador de recursos del
  sistema de Windows.
• Crear un grupo de equipos para facilitar la
  organización de los servidores Host de sesión de
  Escritorio remoto (Host de sesión de RD) que
  desee administrar.

17

• Windows Server Administración de equipos
  (puede ser remota)
• Podemos usar Administración de equipos cuando
  estamos fuera del lugar en que se encuentra el
  servidor que necesitamos administrar. Las
  herramientas de administración remota que son
  proporcionadas con Windows Server 2003 nos ayudan
  a identificar y solucionar problemas que se
  encuentran los usuarios sin tener que enviar
  personal de soporte a los sitios de trabajo de
  los usuarios.
• Iniciamos sesión como administrador
• Abrimos la consola de administración de equipos
  desde Inicio, clic derecho sobre MI PC,
  seleccionamos Administrar.
• Clic derecho en Administración de equipos(local)
  y pulsamos en Conectar con otro equipo.
• Clic otro equipo, escribimos el nombre del equipo
  que queremos administrar remotamente, o clic en
  navegar para ubicar el equipo, y pulsamos en
  Aceptar.
• En Administración de equipos, árbol de la
  consola, extendemos Herramientas de sistema, o
  Almacenamiento, o Servicios y aplicaciones.
• Clic en el elemento, y entonces selecciona las
  herramientas que quieres usar.

18
Windows Server ADMINISTRACION DEL ACCESO A LOS
RECURSOS El control y administración del acceso
a los recursos es el proceso por el cual se
autoriza a usuarios, grupos y equipos obtener
acceso a los objetos de la red mediante permisos,
derechos de usuario y auditoría de objetos.
19
Windows Server ADMINISTRACION DE SERVICIOS DE
IMPRESION Se puede usar el Administrador del
servidor para instalar el rol de servidor y los
servicios de rol de Servicios de impresión y
documentos. El Administrador del servidor incluye
además una instancia del complemento
Administración de impresión que se puede usar
para administrar el servidor local. Administració
n de impresión proporciona detalles actualizados
sobre el estado de las impresoras y los
servidores de impresión de la red. Puede usar
Administración de impresión para instalar
conexiones de impresora en un grupo de equipos
cliente de forma simultánea y para supervisar de
forma remota las colas de impresión.
Administración de impresión facilita la búsqueda
de impresoras con errores mediante filtros.
Además, se pueden enviar notificaciones por
correo electrónico o ejecutar scripts cuando una
impresora o un servidor de impresión precisen
atención. Administración de impresión puede
mostrar más datos (como los niveles de tóner o de
papel) en las impresoras que incluyen una
interfaz de administración basada en web.
20
Servidor de impresión Servidor de impresión es
un servicio de rol que instala el complemento
Administración de impresión. Administración de
impresión se usa para administrar varias
impresoras o servidores de impresión y para
migrar impresoras hacia y desde servidores de
impresión de Windows. Una vez que se comparte una
impresora, Windows habilita la excepción
Compartir archivos e impresoras en Firewall de
Windows con seguridad avanzada. Servicios para
servidores de impresión e impresoras de red El
rol Servicios de impresión y documentos en
Windows Server incluye los siguientes tres
servicios de rol, importantes para administrar
servidores de impresión e impresoras de red.
Estos servicios de rol se pueden agregar durante
la instalación del rol Servicios de impresión
mediante el Asistente para agregar roles del
Administrador del servidor. O bien, puede
instalarlos después mediante el Asistente para
agregar servicios de rol del Administrador del
servidor.
21
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

22
Proceso de Instalación

• En Windows Server, el proceso de instalación
  consiste únicamente en dos pasos
• Paso1 Recopilación de Información
• Selección del Sistema Operativo a instalar
• Tipo de Instalación
• Selección de la partición de instalación
• Paso2 Instalación de Windows
• Tareas
• Copia de los archivos a la unidad de instalación
• Expansión de los archivos
• Instalación de características
• Instalación de actualizaciones
• Completar instalación

23
Tareas de Configuración Inicial
24
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

25
Servidor basado en Roles

• Windows Server proporciona mecanismos para
  realizar una configuración rápida del servidor.
• La Herramienta Administrador del Servidor permite
  configurar el servidor mediante funciones.
• El sistema operativo engloba las características
  y servicios necesarios para desempeñar una
  función basada en un rol.
• La instalación de un rol es muy sencilla y rápida
  permitiendo así que el servidor desempeñe las
  funcionalidades lo antes posible y de forma
  segura.

26
Administrador del Servidor
Componentes
Funciones
Diagnóstico
Características
Configuración
27
Administrador del Servidor
28
Roles de Servidor

• Los roles que puede asumir un servidor son los
  siguientes (todos ellos asegurados por defecto)
• Active Directory Rights Management Services
• Hyper-V
• Servicios de Acceso y Directivas de Redes
• Servicios de Archivo
• Servicios de Certificate Server de Active
  Directory
• Servicios de Directorio Ligero de Active
  Directory
• Servicios de Dominio de Active Directory
• Servicios de Federación de Active Directory
• Servicios de Implementación de Windows (WDS)

29
Roles de Servidor

• Servicios de Impresión
• Servicios UDDI
• Servidor de Aplicaciones
• Servidor de Fax
• Servidor DHCP
• Servidor DNS
• Servidor Web (IIS 7.0)
• Terminal Services

30
Roll de servidor web

• IIS 8.0 supone un cambio radical en la filosofía
  de servidor de aplicaciones
• Es uno de los desarrollos más completo y
  destacados de Windows Server
• Incluye nuevas características tanto para
  programadores como administradores

31
Roll de servidor IIS

• Basado en
• La potencia y seguridad de IIS 6.0
• Seguridad
• Confiabilidad
• Rendimiento
• ASP .NET 2.0
• Productividad del desarrollador
• Extensibilidad total de la plataforma
• Poder del desarrollo en .NET

32
(No Transcript)
33
(No Transcript)
34
Rol de Servidor de DNS

• Domain Name System o DNS (en español Sistema de
  Nombres de Dominio) es un sistema de
  nomenclatura jerárquica para computadoras,
  servicios o cualquier recurso conectado a
  Internet o a una red privada.
• Este sistema asocia información variada con
  nombres de dominios asignado a cada uno de los
  participantes.
• Su función más importante, es traducir (resolver)
  nombres inteligibles para las personas en
  identificadores binarios asociados con los
  equipos conectados a la red, esto con el
  propósito de poder localizar y direccionar estos
  equipos mundialmente.

35
Rol de Servidor de DNS
36
Rol de DHCP

• DHCP (siglas en inglés de Dynamic Host
  Configuration Protocol, en español protocolo de
  configuración dinámica de host) es un protocolo
  de red que permite a los clientes de una red IP
  obtener sus parámetros de configuración
  automáticamente. Se trata de un protocolo de tipo
  cliente/servidor en el que generalmente un
  servidor posee una lista de direcciones IP
  dinámicas y las va asignando a los clientes
  conforme éstas van quedando libres, sabiendo en
  todo momento quién ha estado en posesión de esa
  IP, cuánto tiempo la ha tenido y a quién se la ha
  asignado después.

37
Rol de DHCP
38
Windows PowerShell

• Es un entorno de línea de comandos
• Acepta comandos de la línea de comandos estándar
• Permite acceder al sistema de archivos, al
  registro y al almacén de certificados
• Permite la ejecución de Scripts
• Incluso se pueden lanzar los Scripts desde la
  línea de comandos estándar

39
Apariencia Similar
40
Características de Windows PowerShell
41
(No Transcript)
42
Disponibilidad de PowerShell

• Sistemas Operativos compatibles con PowerShell
• Windows XP SP2
• Windows Server 2003 SP1
• Windows Vista
• Windows Server 2008
• Requisitos para su instalación
• Descargar PowerShell para el sistema operativo en
  http//www.microsoft.com/technet/scriptcenter/topi
  cs/msh/download.mspx
• Instalado Microsoft .Net Framework 2.0

43
Administración y seguridad en Windows Server.
Qué es Hardening?
Hardening (palabra en ingles que significa
endurecimiento) en seguridad informática es el
proceso de asegurar (dar seguridad) un sistema
mediante la reducción de vulnerabilidades en el
mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el
sistema así como cerrando puertos que tampoco
estén en uso además de muchas otros métodos y
técnicas que fortalecen la seguridad en los
Sistemas Operativos.
44
Actividades de hardening en Windows server.
El propósito de un hardening del sistemas es
eliminar el mayor número de riesgos de seguridad
como sea posible. Entre las actividades propias
de un proceso de hardening se pueden contar las
siguientes 1. Informarse sobre su
Sistemas Información del Sistema Inicio -gt
Programas -gt Accesorios -gt Herramientas del
Sistemas -gt Información del Sistema
45
Actividades de hardening en Windows.
Información de red Inicio -gt Programas -gt
Accesorios -gt Símbolo del Sistema -gt digitamos
ipconfig /all
46
Actividades de hardening en Windows.
2. Usuarios Eliminar usuarios innecesarios My
PC -gt Click derecho -gt Administrar -gt Usuarios y
Grupos Locales -gt Usuarios -gt Click derecho sobre
el usuario a eliminar -gt Eliminar. Deshabilitar
usuarios como el invitado o guest My PC -gt Click
derecho -gt Administrar -gt Usuarios y Grupos
Locales -gt Usuarios -gt Click derecho sobre el
usuario a eliminar -gt Propiedades -gt Activar la
casilla Cuenta Deshabilitada.
47
Actividades de hardening en Windows.
Configurar Políticas de Usuario Inicio -gt Panel
de Control -gt Herramientas del Administrativas -gt
Directivas de Seguridad Local -gt Directivas de
cuenta -gt Directivas de Contraseña. En este
punto se deben revisar lo que dicen las mejores
prácticas de seguridad y configurarlas.
48
Actividades de hardening en Windows.
3. Configuración de acceso remoto. Mi PC -gt
Propiedades -gt Remoto -gt Activar o Desactivar
Escritorio Remoto
49
Actividades de hardening en Windows.
4. Directivas de Grupo Proteger el protector de
pantalla con clave Inicio -gt Ejecutar -gt
Gpedit.msc -gt Configuración de Usuario -gt
Plantillas Administrativas -gt Panel de Control -gt
Pantalla Para esto primero se debe habilitar el
Proteger el protector de pantalla mediantes
contraseña, luego definir el protector de
pantalla a ejecutar en Nombre de archivo
ejecutable del protector de pantalla y
finalmente el tiempo en que se activara Tiempo
de espera del protector de pantalla Esta
configuración será aplicada para todos los
usuarios y ellos no podrán cambiarla.
50
Actividades de hardening en Windows.
5. Activar Firewall Inicio -gt Panel de Control
-gt Firewall
51
Actividades de hardening en Windows.
6. Actualizaciones Automáticas Inicio -gt Panel
de Control -gt Actualizaciones Automáticas
52
Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios Inicio
-gt Panel de Control -gt Herramientas del
Administrativas -gt Servicios
53
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación

54
Agenda

• Introducción y Objetivos.
• Sistemas Operativos Windows de servidor.
• Directorio Activo.
• Instalación de Windows 2012.
• Administración y seguridad en Windows Server.
• Prácticas
• Evaluación