2. Administración de ficheros y discos Discos lógicos: Discos dinámicos No permiten particiones Hasta 2000 volúmenes dinámicos Tipología de dinámicos Simples Distribuidos Seccioneados Reflejados RAID-5 Nuevas opciones: Reducción de volúmenes Ampliación de volúmenes
2. Administración de ficheros y discos Sistema NTFS: Características: Unidades de asignación pequeñas (512 bytes) Mejor rendimiento Mejor estabilidad Aprovechamiento óptimo Seguridad por usuarios Listas de control de acceso (ACL) Registro de recuperación (journaling) Cifrado por EFS Compresión de disco Uso de cuotas por usuario y disco Seguridad NTFS: Basada en archivos, directorios, usuarios y grupos Permisos individuales
2. Administración de ficheros y discos Servidores de archivos: Acceso remoto a recursos compartidos Métodos: Acceso por Entorno de red Mapeado de unidades de red Acceso directo al servidor Compartir recursos Compartición Compartición oculta Establecer permisos al recursocompartido NO CONFUNDIR CON PERMISOSDEL DIRECTORIO
2. Administración de ficheros y discos Servidores de archivos: Diferencia entre permisos de compartir y de seguridad: Para poder acceder a un recurso remoto, deberemos de tener permisos de acceso tanto en Compartir como en Seguridad Los permisos de Seguridad afectan tanto a usuarios remotos como a accesos locales (haciendo logon en la máquina -ya sea por consola o por Terminal Server) En accesos remotos, si ambos permisos entran en posibles contradicciones, prevalece siempre el más restrictivo. Por ejemplo: Si un recurso tiene puesto que hay control total para todos los usuarios, pero en compartir sólo tiene acceso el usuario Jaime, únicamente podrá acceder de forma remota Jaime. Si un recurso tiene unos permisos en seguridad de control total para Jaime y se comparte con permisos de control total para Todos, sólo podrá acceder de forma remota Jaime. Interesante combinar ambos permisos
Práctica 3: Reducir el tamaño del disco de instalación hasta el límite establecido Ampliar el tamaño de C: hasta 12 GB 2. Administración de ficheros y discos
Práctica 4: Añadir 2 discos virtuales nuevos al software de virtualización (de 200 MB) Acceder al administrador de discos para crear particiones y unidades: Inicializar los nuevos discos En el disco 1: Hacer una partición primaria de 50 MB, asignándola a la unidad E: Hacer otra partición primaria de 25 MB, asignándola a F: Con el resto (unos 110 MB), hacer la partición extendida Creamos tres discos lógicos en esta partición extendida: uno G: de 40 MB, otro H: de 20 MB e I: de 25 MB Convertimos el disco 1 en dinámico Disco 2: Lo convertimos también en dinámico Creemos un nuevo volumen de 50 MB a J: Disco espejo Hagamos un espejo del disco E: (disco 1) con el disco J: (disco 2)
2. Administración de ficheros y discos
Práctica 5: Eliminar los dos discos añadidos en la práctica anterior Desasignarlos del equipo en la máquina virtual El servidor deberá quedar con un solo disco físico y una partición primaria activa (disco C:) Realizar las siguientes operaciones: Crear otra partición primaria de 100 MB y asignarla a G: Crear la partición extendida del disco de tamaño 500 MB y crear un disco lógico H: de 150 MB Convierte el disco físico en dinámico reiniciando la máquina Crear una unidad J: de 200 MB 2. Administración de ficheros y discos
Práctica 6: Eliminar los discos virtuales anteriores y añadir otros 2 de 10 GB cada uno Deberemos: Añadir un RAID-5 con 200 MB de cada disco físico. El espacio de la nueva unidad R: debería ser, por tanto, de 200 MB Hacer un espejo (RAID-1) entre la unidad G: y una unidad lógica del segundo disco físico 2. Administración de ficheros y discos
Práctica 7: Seguridad de directorios por usuario Crearemos dos usuarios normales (no administradores): User1 y User2 Crea una carpeta en el directorio raíz del disco llamada CURSO En ella creamos un directorio denominado SEGURIDAD Creamos ahora un directorio para cada usuario Dir1 y Dir2. A cada uno le damos permisos a su usuario correspondiente (Dir1 tiene permisos de Control Total para User1 y viceversa) Iniciamos sesión con User1 y comprobamos el acceso a Dir1 y Dir2 Abrimos sesión como Administrador y creamos Dir3 con permisos de lectura para User1 y Lectura y Escritura para User2. Volvemos a la sesión de User1 para comprobar los accesos Iniciamos sesión con User2 y hacemos una comprobación análoga. 2. Administración de ficheros y discos
Práctica 8: Compartir directorios Creamos un directorio bajo CURSO denominado COMPARTIR En él, creamos los siguientes subdirectorios: COMPA1 COMPA2 COMPA3 COMPA4 Los compartimos y asignamos los siguientes permisos de COMPARTIR: COMPA1: solo User1 puede leer COMPA2: solo User2 puede leer y escribir COMPA3: User1 puede leer y escribir y User2 puede leer COMPA4: solo el Administrador tiene acceso remoto Accede de forma remota desde el anfitrión (/MAQUINARECURSO) validándote Prueba a crear archivos como User1 en COMPA1 y a hacerlo en COMPA3 Prueba ahora lo mismo con User2 Crea COMPA5 y lo compartes oculto para User1 Control Total y User de lectura 2. Administración de ficheros y discos
Práctica 9: Combinación de permisos SEGURIDAD-COMPARTIR Bajo CURSO, creamos un directorio COMSEGUR En él creamos los subdirectorios: SEGDIR1 SEGDIR2 SEGDIR3 SEGDIR4 Los compartimos y asignamos los siguientes permisos: SEGDIR1: Seguridad para User1 Acceso Total y Compartir para User1 Lectura SEGDIR2: Seguridad para User 1 Lectura y Compartir Control Total para Todos SEGDIR3: Seguridad Control Total para Todos y Compartir Lectura para User1 y Lectura y Escritura para User2 SEGDIR4: Compartirlo de forma oculta, con seguridad para User1 de Control Total y User2 de lectura. Seguridad de Compartir: para User1 Lectura y User2 Control Total 2. Administración de ficheros y discos
3. Administración de usuarios
3. Administración de usuarios y grupos Gestión de usuarios y grupos: Necesidad: acceso de usuarios a recursos Tipología: Locales (acceso a recursos en local) De dominio (validación global en el logon por red) Evolución de Windows De NT (usuarios de dominio) a 2000/03/08 (Active Directory) Usuarios locales Sin dominio ? usuarios/grupos locales Usuarios vs. Grupos Usuarios: perfiles identificativos de personas Grupos: reunir perfiles semejantes para gestión simplificada Gestión de usuarios locales Grupos locales Creación de grupos Un usuario puede pertenecer a varios grupos
Directorio Activo (Active Directory): Concepto de dominio Permisos en la red Usuarios/Grupos/Equipos/Recursos/Propiedades Active Directory = LDAP + DNS + DHCP + Kerberos + . AD = base de datos de administración centralizada con posibilidad de varios servidores replicados Usuarios y grupos de Active Directory 3. Administración de usuarios y grupos
Promoción de un servidor a controlador de dominio Desde comando: dcpromo Funciones del servidor ? Agregar funciones (Servicios de dominio de AD) Exige: Un servidor de nombres DNS (si no hay, se instala en el servidor) Un dominio DNS que gestionar Añade: Funciones de replicación y DFS Usuarios/Grupos locales ? Usuarios/Grupos de dominio Gestión de políticas de seguridad Directorio Activo (Active Directory): Integración de equipos en Active Directory Perfiles de usuarios y grupos Para usuarios locales: Directiva de seguridad local Para Active Directory: Administración de directivas de grupo Usuarios/Grupos/Equipos/Recursos/Propiedades
3. Administración de usuarios y grupos
Práctica 10: Usuarios locales Crear un usuario local Usuario1 Observar sus propiedades iniciales al crearlo Crear un directorio COMPARTIR1 y poner los siguientes permisos: Compartir: lectura para Usuario1 (quitar Todos) Seguridad: mantener los establecidos Accede de forma remota al recurso (/MAQUINACompartar1) para ver el acceso a recursos (primero como Administrador y luego como Usuario1) Intenta copiar un archivo en ese directorio Crea un archivo de texto en ese directorio (acceso en local al servidor) Ábrelo de forma remota, cambia algo y guarda los cambios 3. Administración de usuarios y grupos
Práctica 11: Grupos, usuarios y permisos Crear tres usuarios Practica1 (grupo Administrados), Practica2 (grupo Administradores) y Practica3 (grupo Usuarios) Crear una carpeta C:PRACTICA con permisos de control total para administradores, y lectura/ejecución para Administrados Crear C:SEGURA con permisos de lectura par Usuarios, Listar para Administrados y Control Total para Administradores Crear C:TODOS con permisos de Control Total para Todos Crear Grupo2 de tipo Global con roles de seguridad y agregarlo a Administrados Agregar Practica3 a Grupo2 Compartir: C:PRACTICA para Administrados control Total C:SEGURA control total para Todos C:TODOS, para Grupo2 Lectura y Escritura 3. Administración de usuarios y grupos
Práctica 12: Grupos locales Crear un grupo llamado "Agrupados" Crear un usuario Usuario2 Añadir este usuario al grupo Agrupados (solapa Miembro de.) Observar las propiedades de un usuario Crear una carpeta llamada COMPARTIR2, compartirla de forma oculta con permisos de Cambiar(al compartir) para el grupo Agrupados. Acceder de forma remota y local con Usuario1 y Usuario2 Mapear la unidad L: con este recurso en el acceso del Usuario2 Práctica 13: Active Directory Promover el servidor a Controlador de Dominio de Active Directory Práctica 14: Inclusión de una máquina en el dominio Montar un equipo virtual con Windows 7 Incluirlo en el dominio del servidor AD promovido Práctica 15: Directivas de seguridad Modificar la Directiva de grupo por defecto para quitar "Agregar o quitar programas a los usuarios" Iniciar sesión con un usuario y comprobarlo
3. Administración de usuarios y grupos
4. Servicios de red
4. Servicios de red en Windows Server 2008 Servicios de red: DHCP WINS DNS RRAS DHCP (Dynamic Host Configuration Protocol) Configuración automática de red en clientes con el protocolo activado Fácil gestión Múltiple información de configuración Comunicación de diálogo cliente/servidor
DHCP: Instalación Como función del servidor Windows 2008 Asistente Activar características de Windows(en Programas del Panel de Control) Recordar Autorizar por AD DHCP: Conceptos Ámbito: Conjunto de direcciones a repartir Opciones de ámbito: Enrutador Servidores DNS Nombre de dominio Servidores WINS Más: Exclusiones y reservas Duración Más opciones 4. Servicios de red en Windows Server 2008
WINS (Windows Internet Name Service) No necesario (mejor DNS) Compatibilidad y mejora en redes mixtas con sistemas antiguos Basado en NetBIOS Traduce nombres NetBIOS en direcciones IP, evitando broadcasting WINS: Instalación Como característica (no función) Poca administración: Herramientas Administrativas: WINS Opción Mostrar registros Asignaciones estáticas 4. Servicios de red en Windows Server 2008
DNS (Domain Names Service) Resolución de nombres en IP Imprescindible en Active Directory, aunque instalable de forma aislada como Función Administración: Zonas de AD (poco administrable) Zonas externas para dominios y subdominios Caché DNS (Vista avanzada) Clientes DNS Configurable por DHCP o manualmente Entradas automáticas de DHCP en DNS
4. Servicios de red en Windows Server 2008
RRAS(Routing and Remote Access Service) Servicio de enrutamiento y acceso remoto Reúne un conjunto de características sobre enrutamiento y acceso remoto muy dispares: Protocolos de enrutamiento (por ejemplo, RIP) Traducción de direcciones de red (NAT) Redes privadas virtuales (VPN) Conexiones de acceso telefónico NAT Función: Servicios de acceso ydirectivas de redes Agregar Servicios de enrutamientoy acceso remoto (ambos) Se debe indicar qué interfaz estáconectada a redes públicas 4. Servicios de red en Windows Server 2008
Práctica 16: DHCP Instalar el servicio DHCP en el Windows Server 2008 Crear un ámbito de direcciones (172.17.2.0/24) Autorizar el servicio Poner el cliente Windows 7 con configuración automática IP para obtenerla por DHCP Práctica 17: Reservas y exclusiones DHCP Crear una exclusión de IP en el ámbito (desde 172.17.2.1 a 172.17.2.100) Renovar la IP en el cliente Crear una reserva para el cliente con IP 172.17.2.200 Renovar la IP en el cliente Práctica 18: Opciones de ámbito Poner caducidad de la concesión a 8 horas Agregar un servidor horario Renovar la IP en el cliente 4. Servicios de red en Windows Server 2008
Práctica 19: WINS Instalar el servicio WINS en el Windows Server 2008 Ver la administración Buscar registros activos Agregar la opción en DHCP de Servidor WINS Renovar la IP en el cliente Mostrar de nuevo los registros activos Añadir una entrada manual a los registros Comprobar la conectividad para la nueva entrada Práctica 20: DNS Ver la administración de DNS Visualizar las entradas del dominio Crear entradas de tipo A y CNAME en el dominio AD Probar desde clientes Ver la caché de búsquedas 4. Servicios de red en Windows Server 2008
Práctica 21: NAT Agregar al servidor virtual una interfaz de red conectada a la red de aulas Asegurar la conectividad del servidor Revisar las asignaciones por DHCP para el envío de servidor DNS (el 2008) y puerta de enlace (router el servidor 2008) Agregar la función Servicios de acceso y directivas de red Configurar y habilitar Enrutamiento y acceso remoto únicamente Asegurarnos la asignación a la interfaz de aulas Renovar la dirección en el cliente Windows 7 Comprobar la conectividad Revisar las estadísticas de asignación 4. Servicios de red en Windows Server 2008
5. Servicios de impresión
5. Servicios de impresión Ventajas Lugar centralizado de gestión e instalación Gran variedad de clientes Impresión por Internet No es necesaria la instalación de controlador Impresión por Terminal Services Gestión de permisos Gestión de colas Instalación del servicio (FunciónServicios de impresión) Agregar impresoras: de red,locales o conectadas a otro equipo Permisos y otras opciones Administración de trabajos
Práctica 22: Servicios de impresión Agregar la función Servicios de impresión Implementar solo Servidor de impresión Agregar una impresora al puerto LPT1 local (por ejemplo una Lexmark C720) y compartirla Agregar una segunda impresora al LPT2 local (idéntica a la anterior) y compartirla Visualizar Controladores, Formularios, Puertos e Impresoras Activar una misma cola de impresión a ambas (balanceo) Configurar la impresora en el equipo cliente Práctica 23: Servicios de impresión Agregar una impresora de red (emular) Administrar las colas: cancelar trabajos, detener, priorizar, etc. Ver la implementación de impresoras en directivas de grupo (GPO)
5. Servicios de impresión
6. Internet Information Services
6. Internet Information Services Servicios para Internet de Microsoft Incluye: Servidor Web Servidor aplicaciones ASP y ASP.NET Servidor FTP Servidor de impresión por Internet Algunos servicios relacionados: SMTP, POP3, NNTP, . Configuración de IIS 7 Grupo de aplicación Sitios Web Definido por encabezado, IP y puerto Permisos Directorios reales y virtuales DNS e IIS FTP: sitios y directorios virtuales
Práctica 23: IIS – Agregar función Servidor Web Agregar función (incluir WAS Windows Process Activation Service) Incluir servicios comunes, desarrollo .NET y ASP, registro, autenticación básica y Windows, herramientas de administración completas y servicio FTP Práctica 24: Sitios web y pool de aplicaciones Crear el sitio web www.intranet.cursopdes.net en la IP 172.17.1.1 y puerto 80. Se asignará al pool creado por defecto. Su directorio debe ser C:WEBESwww. Observar las propiedades por defecto otorgadas al sitio Incluir una entrada en el DNS que apunte www a la IP del servidor Crear una página (index.htm) y visualizarla en en Windows 7 Práctica 25: Permisos de aplicación Probar a modificar los permisos del directorio y de aplicación para acceso anónimo y autenticado Práctica 26: Directorios virtuales Crear un directorio virtual www.intranet.cursopdes.net/subdir hacia C:SUBWEBESwww aplicando permisos de autenticación básica y Windows (no anónima) y permisos NTFS a Usuario1 como lectura.
6. Internet Information Services
Práctica 27: DNS, IIS y encabezados Crear una entrada en el DNS denominada web.intranet.cursopdes.net, añadirla al sitio anterior para que también responda bajo esta URL. Comprobar el log Práctica 28: FTP Ver el sitio predeterminado en la consola de IIS 6 Ver y modificar propiedades de conexiones, autenticación (permitir/no permitir anónimas), mensajes y seguridad Ver y modificar la seguridad tanto en FTP como en NTFS Hacer FTP desde el equipo Windows 7, mediante Filezilla, comprobando la modificación de propiedades y permisos Práctica 29: Directorios FTP virtuales Crear un directorio virtual /usuario1 contra C:WEBESwww y acceder a él por FTP desde W7. Práctica 30: Servicio de impresión en Internet Instalar el servicio de Impresión en Internet (dentro de las funciones del Servidor de Impresión)
6. Internet Information Services
Práctica 31: Sitio completo. Crear un directorio C:WEBESmocochof Crear un usuario mocochof con permisos de escritura en este sitio Crear una zona DNS para el dominio mocochof.com, con entradas SOA y NS (por defecto), de tipo A (gates.mocochof.com a 172.17.1.1) y CNAME para www.mocochof.com a gates. Comprobar que nuestro DNS responde al nuevo dominio Crear un sitio web www.mocochof.com al directorio creado con autenticación anónima habilitada Crear un directorio virtual www.mocochof.com/privado con autenticación básica y Windows en C:SUBWEBESmocochof Hacer una página en el raíz y permitir listado en el directorio virtual Ver la página desde otro equipo y el directorio de forma autenticada. Crear un directorio virtual FTP con permisos de escritura para el usuario mocochof Subir archivos a los directorios raíz y virtual Descargar los archivos desde cada uno de ellos.
6. Internet Information Services
Página anterior | Volver al principio del trabajo | Página siguiente |