CONFIGURACI - PowerPoint PPT Presentation

1 / 54
About This Presentation
Title:

CONFIGURACI

Description:

Un Active Directory almacena informaci n de una organizaci n en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con ... – PowerPoint PPT presentation

Number of Views:91
Avg rating:3.0/5.0
Slides: 55
Provided by: Ramon48
Category:

less

Transcript and Presenter's Notes

Title: CONFIGURACI


1
CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVIDORES
WINDOWS.
  • Ing. Alex Tacuri. MgS - 2015

2
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

3
Introducción
  • El desconocimiento en el manejo de los recursos y
    herramientas que brindan los sistemas operativos
    contemporáneos para una mejor selección,
    instalación, configuración y administración de
    los mismos en centros de datos, laboratorios,
    centros de cómputo de empresas e instituciones
    demandan gran preparación por parte del
    profesional para obtener los mejores beneficios
    de automatización de la información.
  •  
  • Con esta premisa el obtener los conocimientos
    sobre la configuración y administración de
    servidores Windows coadyuvarán a la formación de
    un profesional capacitado que será capaz
    seleccionar, desarrollar e implantar servidores
    de forma óptima, que incrementarán al máximo el
    rendimiento de los equipos de computación dentro
    de los parámetros de ética y competencia
    profesional

4
Objetivos
  • Lograr que el estudiante adquiera y desarrolle
    habilidades y aptitudes sobre la configuración y
    administración de servidores Windows , logrando
    obtener un profesional capacitado para
    seleccionar, desarrollar e implantar servidores
    que maximicen las prestaciones de los equipos de
    computo

5
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

6
Sistemas Operativos (Microsoft Windows)
7
Windows Server definición
  • Es una línea de productos para servidores de
    Microsoft Corporation. El nombre se ha utilizado
    en las versiones de Microsoft Windows en las
    siguientes versiones
  • Windows 2000 Server
  • Windows Server 2003
  • Windows Server 2008
  • Windows HPC Server 2008, edición diseñada
    exclusivamente para equipos de alto rendimiento.
  • Windows Server 2008 R2, la siguiente versión de
    Windows Server.
  • Windows Server 2012, la siguiente versión de
    Windows Server.
  • Windows Small Business Server, sistema operativo
    basado en Windows Server con integración de
    software Microsoft Servers, para pequeñas
    empresas.
  • Windows Essential Business Server, producto
    similar a Small Business Server, pero para
    empresas de tamaño medio.
  • Windows Home Server, sistema operativo servidor
    para hogares diseñado para compartición de
    archivos, transmisión multimedia, copias de
    seguridad automatizadas y acceso remoto.

8
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

9
Active Directory
  • Active Directory (AD) es el término que usa
    Microsoft para referirse a su implementación de
    servicio de directorio en una red distribuida de
    computadores. Utiliza distintos protocolos
    (principalmente LDAP, DNS, DHCP, Kerberos...).
  • De forma sencilla se puede decir que es un
    servicio establecido en uno o varios servidores
    en donde se crean objetos tales como usuarios,
    equipos o grupos, con el objetivo de administrar
    los inicios de sesión en los equipos conectados a
    la red, así como también la administración de
    políticas en toda la red.
  • Su estructura jerárquica permite mantener una
    serie de objetos relacionados con componentes de
    una red, como usuarios, grupos de usuarios,
    permisos y asignación de recursos y políticas de
    acceso.1
  • Active Directory permite a los administradores
    establecer políticas a nivel de empresa,
    desplegar programas en muchos ordenadores y
    aplicar actualizaciones críticas a una
    organización entera. Un Active Directory almacena
    información de una organización en una base de
    datos central, organizada y accesible. Pueden
    encontrarse desde directorios con cientos de
    objetos para una red pequeña hasta directorios
    con millones de objetos.

10
En el cuadro de dialogo New Object User,
rellenamos los campos que vemos en la captura
siguiente
11
En este cuadro de dialogo podemos modificar y/o
añadir otras propiedades de la cuenta de
usuario. Examinamos un poco las mismas y pulsamos
en Ok.
12
Windows Server ADMINITRACION DE GRUPOS En este
articulo vamos a crear grupos para no tener que
manejar los objetos de usuarios y equipos
individualmente, de esta forma haremos mas fácil
nuestro trabajo.Como siempre, abrimos la consola
personalizada que ya tenemos de otros artículos.
13
Rellenamos los datos necesarios en el cuadro de
dialogo siguiente Establecemos el grupo como
global y de seguridad (security). Pulsamos el
botón Ok y ya lo tenemos creado
14
  • WINDOWS SERVER ADMINISTRACION DE RECURSOS
  • Con el Administrador de recursos del sistema de
    Windows del sistema operativo Windows Server ,
    puede administrar el uso del procesador y la
    memoria del servidor con directivas de recursos
    estándar o personalizadas.
  • La administración de los recursos le puede
    ayudar a garantizar que todos los servicios que
    proporciona un único servidor estén disponibles
    de forma equivalente o que los recursos para
    aplicaciones, servicios o usuarios de alta
    prioridad están siempre disponibles.

15
  • Características del Administrador de recursos
  • Puede usar el Administrador de recursos del
    sistema de Windows para
  • Administrar los recursos del sistema (procesador
    y memoria) con directivas pre configuradas, o
    crear directivas (reglas) personalizadas que
    asignen recursos por procesos, por usuarios, por
    sesiones de Servicios de Escritorio remoto o por
    grupos de aplicaciones de Internet Information
    Services (IIS).
  • Usar reglas de calendario para aplicar diferentes
    directivas en momentos diferentes, sin
    intervención manual o reconfiguración.
  • Seleccionar automáticamente directivas de
    recursos que se basen en propiedades del servidor
    o eventos
  • Directiva de grupo es un conjunto de reglas que
    controlan el medio ambiente de trabajo de cuentas
    de usuario y cuentas de equipo

16
  • Características del Administrador de recursos
  • Recopilar los datos de uso de los recursos
    localmente o en una base de datos SQL
    personalizada.
  • Los datos de uso de los recursos de varios
    servidores se pueden consolidar en un solo equipo
    que ejecute el Administrador de recursos del
    sistema de Windows.
  • Crear un grupo de equipos para facilitar la
    organización de los servidores Host de sesión de
    Escritorio remoto (Host de sesión de RD) que
    desee administrar.

17
  • Windows Server Administración de equipos
    (puede ser remota)
  • Podemos usar Administración de equipos cuando
    estamos fuera del lugar en que se encuentra el
    servidor que necesitamos administrar. Las
    herramientas de administración remota que son
    proporcionadas con Windows Server 2003 nos ayudan
    a identificar y solucionar problemas que se
    encuentran los usuarios sin tener que enviar
    personal de soporte a los sitios de trabajo de
    los usuarios.
  • Iniciamos sesión como administrador
  • Abrimos la consola de administración de equipos
    desde Inicio, clic derecho sobre MI PC,
    seleccionamos Administrar.
  • Clic derecho en Administración de equipos(local)
    y pulsamos en Conectar con otro equipo.
  • Clic otro equipo, escribimos el nombre del equipo
    que queremos administrar remotamente, o clic en
    navegar para ubicar el equipo, y pulsamos en
    Aceptar.
  • En Administración de equipos, árbol de la
    consola, extendemos Herramientas de sistema, o
    Almacenamiento, o Servicios y aplicaciones.
  • Clic en el elemento, y entonces selecciona las
    herramientas que quieres usar.

18
Windows Server ADMINISTRACION DEL ACCESO A LOS
RECURSOS El control y administración del acceso
a los recursos es el proceso por el cual se
autoriza a usuarios, grupos y equipos obtener
acceso a los objetos de la red mediante permisos,
derechos de usuario y auditoría de objetos.
19
Windows Server ADMINISTRACION DE SERVICIOS DE
IMPRESION Se puede usar el Administrador del
servidor para instalar el rol de servidor y los
servicios de rol de Servicios de impresión y
documentos. El Administrador del servidor incluye
además una instancia del complemento
Administración de impresión que se puede usar
para administrar el servidor local. Administració
n de impresión proporciona detalles actualizados
sobre el estado de las impresoras y los
servidores de impresión de la red. Puede usar
Administración de impresión para instalar
conexiones de impresora en un grupo de equipos
cliente de forma simultánea y para supervisar de
forma remota las colas de impresión.
Administración de impresión facilita la búsqueda
de impresoras con errores mediante filtros.
Además, se pueden enviar notificaciones por
correo electrónico o ejecutar scripts cuando una
impresora o un servidor de impresión precisen
atención. Administración de impresión puede
mostrar más datos (como los niveles de tóner o de
papel) en las impresoras que incluyen una
interfaz de administración basada en web.
20
Servidor de impresión Servidor de impresión es
un servicio de rol que instala el complemento
Administración de impresión. Administración de
impresión se usa para administrar varias
impresoras o servidores de impresión y para
migrar impresoras hacia y desde servidores de
impresión de Windows. Una vez que se comparte una
impresora, Windows habilita la excepción
Compartir archivos e impresoras en Firewall de
Windows con seguridad avanzada. Servicios para
servidores de impresión e impresoras de red El
rol Servicios de impresión y documentos en
Windows Server incluye los siguientes tres
servicios de rol, importantes para administrar
servidores de impresión e impresoras de red.
Estos servicios de rol se pueden agregar durante
la instalación del rol Servicios de impresión
mediante el Asistente para agregar roles del
Administrador del servidor. O bien, puede
instalarlos después mediante el Asistente para
agregar servicios de rol del Administrador del
servidor.
21
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

22
Proceso de Instalación
  • En Windows Server, el proceso de instalación
    consiste únicamente en dos pasos
  • Paso1 Recopilación de Información
  • Selección del Sistema Operativo a instalar
  • Tipo de Instalación
  • Selección de la partición de instalación
  • Paso2 Instalación de Windows
  • Tareas
  • Copia de los archivos a la unidad de instalación
  • Expansión de los archivos
  • Instalación de características
  • Instalación de actualizaciones
  • Completar instalación

23
Tareas de Configuración Inicial
24
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

25
Servidor basado en Roles
  • Windows Server proporciona mecanismos para
    realizar una configuración rápida del servidor.
  • La Herramienta Administrador del Servidor permite
    configurar el servidor mediante funciones.
  • El sistema operativo engloba las características
    y servicios necesarios para desempeñar una
    función basada en un rol.
  • La instalación de un rol es muy sencilla y rápida
    permitiendo así que el servidor desempeñe las
    funcionalidades lo antes posible y de forma
    segura.

26
Administrador del Servidor
Componentes
Funciones
Diagnóstico
Características
Configuración
27
Administrador del Servidor
28
Roles de Servidor
  • Los roles que puede asumir un servidor son los
    siguientes (todos ellos asegurados por defecto)
  • Active Directory Rights Management Services
  • Hyper-V
  • Servicios de Acceso y Directivas de Redes
  • Servicios de Archivo
  • Servicios de Certificate Server de Active
    Directory
  • Servicios de Directorio Ligero de Active
    Directory
  • Servicios de Dominio de Active Directory
  • Servicios de Federación de Active Directory
  • Servicios de Implementación de Windows (WDS)

29
Roles de Servidor
  • Servicios de Impresión
  • Servicios UDDI
  • Servidor de Aplicaciones
  • Servidor de Fax
  • Servidor DHCP
  • Servidor DNS
  • Servidor Web (IIS 7.0)
  • Terminal Services

30
Roll de servidor web
  • IIS 8.0 supone un cambio radical en la filosofía
    de servidor de aplicaciones
  • Es uno de los desarrollos más completo y
    destacados de Windows Server
  • Incluye nuevas características tanto para
    programadores como administradores

31
Roll de servidor IIS
  • Basado en
  • La potencia y seguridad de IIS 6.0
  • Seguridad
  • Confiabilidad
  • Rendimiento
  • ASP .NET 2.0
  • Productividad del desarrollador
  • Extensibilidad total de la plataforma
  • Poder del desarrollo en .NET

32
(No Transcript)
33
(No Transcript)
34
Rol de Servidor de DNS
  • Domain Name System o DNS (en español Sistema de
    Nombres de Dominio) es un sistema de
    nomenclatura jerárquica para computadoras,
    servicios o cualquier recurso conectado a
    Internet o a una red privada.
  • Este sistema asocia información variada con
    nombres de dominios asignado a cada uno de los
    participantes.
  • Su función más importante, es traducir (resolver)
    nombres inteligibles para las personas en
    identificadores binarios asociados con los
    equipos conectados a la red, esto con el
    propósito de poder localizar y direccionar estos
    equipos mundialmente.

35
Rol de Servidor de DNS
36
Rol de DHCP
  • DHCP (siglas en inglés de Dynamic Host
    Configuration Protocol, en español protocolo de
    configuración dinámica de host) es un protocolo
    de red que permite a los clientes de una red IP
    obtener sus parámetros de configuración
    automáticamente. Se trata de un protocolo de tipo
    cliente/servidor en el que generalmente un
    servidor posee una lista de direcciones IP
    dinámicas y las va asignando a los clientes
    conforme éstas van quedando libres, sabiendo en
    todo momento quién ha estado en posesión de esa
    IP, cuánto tiempo la ha tenido y a quién se la ha
    asignado después.

37
Rol de DHCP
38
Windows PowerShell
  • Es un entorno de línea de comandos
  • Acepta comandos de la línea de comandos estándar
  • Permite acceder al sistema de archivos, al
    registro y al almacén de certificados
  • Permite la ejecución de Scripts
  • Incluso se pueden lanzar los Scripts desde la
    línea de comandos estándar

39
Apariencia Similar
40
Características de Windows PowerShell
41
(No Transcript)
42
Disponibilidad de PowerShell
  • Sistemas Operativos compatibles con PowerShell
  • Windows XP SP2
  • Windows Server 2003 SP1
  • Windows Vista
  • Windows Server 2008
  • Requisitos para su instalación
  • Descargar PowerShell para el sistema operativo en
    http//www.microsoft.com/technet/scriptcenter/topi
    cs/msh/download.mspx
  • Instalado Microsoft .Net Framework 2.0

43
Administración y seguridad en Windows Server.
Qué es Hardening?
Hardening (palabra en ingles que significa
endurecimiento) en seguridad informática es el
proceso de asegurar (dar seguridad) un sistema
mediante la reducción de vulnerabilidades en el
mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el
sistema así como cerrando puertos que tampoco
estén en uso además de muchas otros métodos y
técnicas que fortalecen la seguridad en los
Sistemas Operativos.
44
Actividades de hardening en Windows server.
El propósito de un hardening del sistemas es
eliminar el mayor número de riesgos de seguridad
como sea posible. Entre las actividades propias
de un proceso de hardening se pueden contar las
siguientes 1. Informarse sobre su
Sistemas Información del Sistema Inicio -gt
Programas -gt Accesorios -gt Herramientas del
Sistemas -gt Información del Sistema
45
Actividades de hardening en Windows.
Información de red Inicio -gt Programas -gt
Accesorios -gt Símbolo del Sistema -gt digitamos
ipconfig /all
46
Actividades de hardening en Windows.
2. Usuarios Eliminar usuarios innecesarios My
PC -gt Click derecho -gt Administrar -gt Usuarios y
Grupos Locales -gt Usuarios -gt Click derecho sobre
el usuario a eliminar -gt Eliminar. Deshabilitar
usuarios como el invitado o guest My PC -gt Click
derecho -gt Administrar -gt Usuarios y Grupos
Locales -gt Usuarios -gt Click derecho sobre el
usuario a eliminar -gt Propiedades -gt Activar la
casilla Cuenta Deshabilitada.
47
Actividades de hardening en Windows.
Configurar Políticas de Usuario Inicio -gt Panel
de Control -gt Herramientas del Administrativas -gt
Directivas de Seguridad Local -gt Directivas de
cuenta -gt Directivas de Contraseña. En este
punto se deben revisar lo que dicen las mejores
prácticas de seguridad y configurarlas.
48
Actividades de hardening en Windows.
3. Configuración de acceso remoto. Mi PC -gt
Propiedades -gt Remoto -gt Activar o Desactivar
Escritorio Remoto
49
Actividades de hardening en Windows.
4. Directivas de Grupo Proteger el protector de
pantalla con clave Inicio -gt Ejecutar -gt
Gpedit.msc -gt Configuración de Usuario -gt
Plantillas Administrativas -gt Panel de Control -gt
Pantalla Para esto primero se debe habilitar el
Proteger el protector de pantalla mediantes
contraseña, luego definir el protector de
pantalla a ejecutar en Nombre de archivo
ejecutable del protector de pantalla y
finalmente el tiempo en que se activara Tiempo
de espera del protector de pantalla Esta
configuración será aplicada para todos los
usuarios y ellos no podrán cambiarla.
50
Actividades de hardening en Windows.
5. Activar Firewall Inicio -gt Panel de Control
-gt Firewall
51
Actividades de hardening en Windows.
6. Actualizaciones Automáticas Inicio -gt Panel
de Control -gt Actualizaciones Automáticas
52
Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios Inicio
-gt Panel de Control -gt Herramientas del
Administrativas -gt Servicios
53
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación

54
Agenda
  • Introducción y Objetivos.
  • Sistemas Operativos Windows de servidor.
  • Directorio Activo.
  • Instalación de Windows 2012.
  • Administración y seguridad en Windows Server.
  • Prácticas
  • Evaluación
Write a Comment
User Comments (0)
About PowerShow.com