Anda di halaman 1dari 49

Manual de

instalacin
de servicios
en Windows
server 2012 ,
iTalc y Squid


Universidad Mesoamericana Quetzaltenango
Facultad de Humanidades
VI Semestre PEM en Computacion
Arquitectura del computador
Ing. Guillermo Ramrez
Estudiante: Manuel Faustino Racancoj Gutierrez
Carn: 201110006
Quetzaltenango, noviembre de 2013
Manual de instalacin de servicios de Windows server y de iTalc ---- Manuel Racancoj 201110006



INDICE


Contenido Pg.
Instalacin y Configuracin de Active Directory , Servidor y Clientes ........................................ 1-12
instalacin y configuracin de DHCP .......................................................................................... 12-17
Instalacin y configuracin de servicios de implementacin de Windows (Instalacin remota).17-30
Instalacin y configuracin de iTalc ............................................................................................ 30-39
Anexos Configuracin de Squid .................................................................................................. 40-47





Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


1
Instalacin y configuracin de Active Directory, Servidor y Clientes

Qu es el Active Directory
El AD, son los servicios de directorio de Microsoft, que sirven como base para poder
compartir todos los recursos que se encuentren en la red de una forma segura y
controlada a travs de un acceso nico perteneciendo a un Dominio en la Organizacin.
El Health Check es un servicio que ofrecemos para poder revisar "el estado de salud"; es
decir, la funcionalidad ptima que ofrecen los servicios de directorio, como el DNS, la
replicacin, las polticas de seguridad y las condiciones del Servidor entre otros y en base
a eso poder hacer las recomendaciones de configuracin de acuerdo a las mejores
practicas del fabricante.
Para qu sirve el Active Directory
El AD le sirve para crear una red segura, organizada y con capacidad de poder compartir
los recursos (equipos, informacin, impresoras, etc.) de su empresa. Con esto usted
puede crear un ambiente de colaboracin e ir implementando gradualmente aplicaciones
que le ayudaran a eficientar cada da ms sus tareas cotidianas con el uso de la
tecnologa Microsoft.
Va poder controlar con seguridad los equipos que se encuentren en su red y los integre a
su Dominio local para evitar prdidas de informacin y mal uso de los sistemas si se
cumplen las prcticas recomendadas.
El Health Check le va a servir para obtener un reporte de las configuraciones de los
servicios y Servidores que controlan el Dominio y poder realizar las tareas preventivas o
correcciones necesarias de la operacin o para una nueva implementacin o una
migracin de algn servicio de infraestructura que utilice alguna aplicacin Microsoft.
Beneficios del Active Directory
Al tener una red con Active Directory t ganas el tener una red segura, en la que puedes
crear cuentas de usuario y de computadora para poder controlar el acceso a tus recursos
disponibles en la red.
Podrs manejar de forma organizada tus cuentas de usuario pudiendo crear grupos de
diferentes tipos para poder asignarles permisos y derechos sobre los recursos y servicios
pertenecientes a tu Dominio
Tambin puedes agrupar los objetos de las polticas que van a dictaminar las tareas que
puede hacer cada usuario sobre los recursos que se encentren en el Dominio.
El Active Directory ofrece un acceso universal a todos los recursos que se integren a l.
Otra de las bondades del Active Directory es la comparticin de los Recursos para permitir
que los usuarios de su red puedan colaborar de una manera ms eficiente.

Para utilizar estos servicios debemos tener configurada nuestra tarjeta principal con la ip
fija y si queremos tambin colocarle un nombre a nuestro servidor.

1. Iniciamos con el panel principal en agregar roles y caractersticas y se iniciara el
asistente:






Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


2
1.1 Nos aparece la siguiente pantalla.




2. Vemos las caractersticas que tiene nuestro servidor , podemos darnos cuenta del
nombre del equipo y la direccin ip utilizada, que ms adelante ser bien configurada,
para evitar problemas se debe configurar antes. Damos clic en siguiente










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


3
3. En la lista de roles del asistente buscamos los servicios de dominio de Active Directory
y los seleccionamos damos clic en siguiente.



Se abrir una nueva una nueva ventana donde le damos clic en agregar y luego seguimos
con el asistente, damos clic en continuar.


4. Se inicia la instalacin del servicio y esperamos a que finalice.










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


4
5. Al finalizar nos aparece la opcin de promover este servidor como controlador de
domino, y le damos clic






6. en el asistente, iniciamos la configuracin de implementacin, marcamos la opcin de
agregar bosque, y colocamos el nombre de dominio raz, que puede tener cualquier
extensin, como : LAN, RED, NET o cualquier otra.







Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


5
7. el nombre de Dominio NetBIOS, se establece para que sea compatible con otros
servidores como 2008. Damos clic en siguiente.






8. nos muestra una pantalla con los posibles errores, y luego damos clic en instalar.



Damos clic en instalar finalizara la instalacin y pedir el reinicio del sistema.




Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


6
9. ahora veremos que el nombre para iniciar sesin ha cambiado y se agreg el nombre
del dominio




10. Al tener ya instalados estos servicios debemos administrarlos esto se hace en el
inicio de Windows server y nos aparece el icono de active Directory
Damos clic y nos aparece la ventana de usuario y equipos de AD.









Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


7
11. Para crear usuarios debemos ir al nombre del dominio clic derecho y luego
seleccionar, crear una unidad organizativa


12. Para crear un nuevo usuario damos clic en el icono sealado por el cursor












Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


8

13. Se abrir un nuevo asistente donde vamos a ingresar la informacin del nuevo usuario



14. Luego de dar un clic en siguiente muestra una opcin donde debemos desmarcar la
primera opcin y dejar habilitas las dos que siguen



Si por algn motivo no se seleccion lo anterior podemos volver a la unidad organizativa
de cajeros y dar clic derecho sobre el usuario que necesitamos configurar luego dar clic
en propiedades ir a la pestaa cuenta y luego marcar lo anteriormente explicado.


Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


9
Teniendo credos los usuarios vamos a windows 7 o la mquina que vamos a unir al
dominio y hacemos lo siguiente:

16. Vamos a la mquina de Windows 7 y luego damos clic en equipo


16. Luego clic en cambiar configuracin










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


10
17. A continuacin damos clic en dominio y escribimos el nombre de nuestro domino
damos clic en aceptar





18. Ingresamos la informacin que nos piden: en este caso el nombre de un usuario que
se cre con anterioridad,









Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


11
19. si todo ha sido configurado de manera correcta aparecer lo siguiente:



Si aparece un error como el siguiente, debemos configurar bien nuestras direcciones Ip de
las tarjetas de red.












Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


12
20. Al habernos unido al dominio podemos ya iniciar sesin con otras credenciales.





Instalacin Y Configuration De DHCP

Servidor DHCP
Cuando implementa servidores del tipo Protocolo de configuracin dinmica de host
(DHCP) en su red, automticamente proporciona al cliente equipos y otros dispositivos de
red basados en TCP/IP con direcciones de IP vlidas. Tambin puede proporcionar los
parmetros de configuracin adicionales que estos clientes y dispositivos necesitan,
denominados opciones DHCP, que les permiten conectarse a otros recursos de red, como
servidores DNS, servidores WINS y enrutadores.

A continuacin presentamos los pasos para realizar la instalacin y configuracin de
DHCP
1. Para iniciar siempre utilizaremos el panel de administrador y elegimos la opcin agregar
roles y caractersticas



Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


13
2. luego seguimos con el asistente que es igual a cuando se configuro Active Directory






3. En roles seleccionamos DHCP y en la ventana posterior elegimos agregar
caractersticas y luego damos clic en instalar, esperamos a que termine la instalacin y
seguimos








Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


14
4. Al finalizar la instalacin damos clic en completar configuracin de DHCP





5. Tendremos un nuevo asisten donde nos pide las credenciales del administrador del
servicio Y dejamos nuestro a nuestro administrador










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


15

6. Configuracin de DHCP

Al hacer clic en inicio y mostrar todas las opciones del servidor podemos ir a DHCP y nos
mostrara una ventana como la siguiente

Para configurar hacemos lo siguiente:
1. Seleccionamos nuestro domino y luego protocolo IPv4 damos un clic derecho y
seleccionamos mbito nuevo




2. Se iniciara el asistente para un mbito nuevo
IP inicial donde queremos que inicien las ip (se deben dejar unas libres para
impresoras y otros dispositivos, por defecto la ip del servidor ya esta incluida.
IP Final el rango de ip que queremos dentro del dominio

Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


16

3. clic en siguiente y aparecer una opcin donde las direcciones dentro del rango
especificado, estarn restringidas dentro del dominio. Despus de haber dado clic en
agregar damos clic en siguiente:


4. para seguir debemos ingresar en dominio primario el nombre de nuestro domino en
este caso es pemcnel.red, a continuacin clic en siguiente.








Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


17
5. a continuacin veremos que nos da la opcin de activar el mbito, con eso finalizamos
la configuracin.





Instalacin y configuracin de Servicios de Implementacin
de Windows (Instalacin remota)
A continuacin se detalla con imgenes y pequeos textos la forma correcta de instalar
los Servicios de Implementacin de Windows, los cuales permiten, hacer una instalacin
teniendo en el servidor la imagen ISO de algn sistema operativo, es recomendable tener
una particin donde Windows Server copiara las imgenes iso para poder utilizarlas en la
red. Con todo esto se permite hacer varias instalaciones desde el servidor, facilitando as
el mantenimiento de un laboratorio con un nmero considerable de equipos para
configurar dichos servicios hacemos lo siguiente:
1. Abrimos el administrador del servidor y damos clic en Agregar Roles y Caractersticas




Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


18
Antes de iniciar con la instalacin de servicios nos aparecer el asistente donde damos
siguiente hasta llegar a la siguiente opcin de Roles de Servidor
Es all donde Buscamos:
Servicios de implementacin de Windows lo marcamos
Nos aparecer la siguiente ventana
2. Damos clic en Agregar Caractersticas






3. Nos aparece informacin general acerca de cules son los servicios que ofrece esta
herramienta
Clic en siguiente:










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


19
4. Seleccionamos los roles de este servidor y podemos ver ms informacin en el panel
del lado derecho. Clic en siguiente




5. Nos aparece otra opcin de reiniciar el servidor si es necesario, lo dejamos sin marcar
y empieza la instalacin de nuestros servicios











Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


20
6. Al terminar la instalacin quedara de la siguiente manera


Damos clic en Cerrar y nos vamos al panel principal de Windows server


7. Desde aqu damos clic en Herramientas y luego clic en Servicios de implementacin
para configurarlo.










Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


21
8. Nos muestra una pantalla como la siguiente:




9. Damos clic derechos sobre el nombre de nuestro servidor y luego configurar












Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


22
10. Se inicia el asiste de configuracin damos clic en siguiente





11. En las opciones de instalacin seleccionamos integrado con Active Directory











Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


23

12. En esta parte conviene tener una particin o un disco adicional para guardar las
imgenes que se quieran utilizar en el futuro. Seleccionamos el destino de las imgenes y
despus de aceptar, damos clic en siguiente:






13. Marcamos las dos opciones que nos muestra el Servidor Proxy DHCP y continuamos
la instalacin






Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


24
14. Luego seleccionamos responder a todos los equipos clientes (conocidos y
desconocidos) lo cual nos permite hacer el boteo desde una maquina aunque no haya
sido incluida en la red por medio del software pero que fsicamente si este conectada.





15. Luego de siguiente esperamos que inicie y termine la instalacin damos clic en
finaliza


Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


25
16. al finalizar nos muestra la siguiente pantalla y elegimos imgenes de arranque se
abrir un nuevo asistente.





17. Para cargar el servicio es necesario tener cargada la imagen iso en una unidad de
DVD para poder acceder a ella, siguiendo damos clic en Examinar.









Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


26

18. Buscamos la ruta de la unidad donde tenemos nuestro disco de instalacin, abrimos
el disco, vamos a sources y luego seleccionamos boot.win, Clic en abrir.




19. nos indica que se agrego la imagen de arranque sin problemas, luego clic en finalizar
y seguimos con el otro paso.









Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


27



20. Ahora buscamos y damos clic sobre imgenes de instalacin se abrir un nuevo
asistente en donde lo primero que vamos a definir es el nombre para el grupo de
instalaciones.





21. Luego de haber definido el nombre buscamos la ruta del DVD de instalacin, abrimos,
vamos a sources y luego damos clic en install.win, y damos clic en abrir





Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


28



22. Nos muestra una ventana donde lista las imgenes, disponibles podemos seleccionar
todas sin ningn problema clic en siguiente





23 . En el Resumen muestra la lista de las imgenes que seleccionamos. Damos clic en
siguiente






Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


29




24. Inicia el proceso para agregar la imagen






25. Al finalizar y tener ya todo listo solo falta iniciar el servicio y podemos acceder a esta
imagen desde las opciones de bote.

Para iniciar damos clic derecho sobre el nombre del servidor, luego clic en todas las
tareas, y clic en iniciar.


Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


30



26. con esto ya tendremos listo nuestro sistema para que podemos instalar desde
cualquier maquina conectada fsicamente a la red.





INSTALACION Y CONFIGURACION DE ITALC

1. Antes de iniciar es recomendable crear una carpeta donde se van a almacenar las Keys
de Profesor y compartirla ya que se utilizara en la instalacin del usuario


Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


31






2. Seleccionamos Mastes pues desde aqu vamos a controlar las dems computadoras




3. al finalizar la instalacin nos muestra la consola de administracin, seleccionamos la
llave o Authentication, Desmarcamos ACL-Based logon authentication y damos clic en
Launch Key file assistant




Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


32



4. Se iniciara el asistente y damos clic en la primera opcin,




5. Seguimos y damos clic en la primera opcin de directorio buscamos nuestra carpeta
italc del escritorio y colocamos la ruta de acceso a nuestra carpeta en la lnea, luego
damos clic en siguiente







Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


33



6. seguido nos muestra el rol que queremos instalar le damos clic a profesor y salra una
notificacin donde finaliza la configuracin




7. Instalacin de Italc en usuario, iniciamos el archivo de instalacin y quitamos la opcin
de iTalc Master porque esta ser en el usuario









Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


34



8. En la consola de administracin activamos la opcin de hide tray icon, que oculta el
icono del programa en la barra de tareas.




9. seguimos y vamos a la opcin de Authentication y luego damos clic en launch key file
assistant







Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


35





10. damos clic en la segunda opcin, porque vamos a importar los datos de la carpeta que
creamos en el escritorio de Windows server y que compartimos a los usuarios.






11. copiamos la ruta de acceso de la carpeta compartid y la pegamos en el espacio de
arriba luego damos clic en siguiente.

Al dar clic en siguiente finalizamos la instalacin y regresamos a Windows server.

Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


36






12. Al finalizar la configuracin del usuario vamos al panel del lado izquierdo y damos un
en el administrador de clases, luego se abrir otro panel, desde ah damos clic derecho y
aadir clase.




13. Seguimos y le damos un nombre a la clase, luego clic en aceptar




Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


37





14. Procedemos a agregar una computadora. Damos clic derecho sobre el nombre de
nuestra clase y elegimos la opcin





15. Nos pide la IP/ o nombre del equipo en este caso ingresamos la IP y el nombre con el
que se va identificar desde el servidor




Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


38





16. Damos clic en aceptar y luego en mostrar todas las computadoras en el aula






17. Y veremos una pantalla donde nos muestra exactamente, lo que pasa en la
computadora conectada. Para verla como se muestra en la imagen se seleccin la
opcin, pantalla completa.



Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


39






17. Con estos pasos finalizamos la opcin de instalacin y configuracin de iTalc tanto en
el servidor como en el usuario.



































Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


40



Instalacin y configuracin de servidor proxy Squid

Para que Sirve Squid.

Squid es un completo Proxy, el cual puede hacer Proxy y cache con los protocolos HTTP, FTP, GOPHER y
WAIS, Proxy de SSL, cache transparente, WWCP, aceleracin HTTP, cache de consultas DNS y otras
muchas ms como filtracin de contenido y control de acceso por IP y por usuario. En esta gua podrs
aprender a instalarlo paso a paso sobre Windows.

Para instalar el servidor proxy en Windows hacemos lo siguiente:

1. Damos doble clic sobre nuestro archivo de instalacin




2. en la siguiente pantalla damos clic en siguiente







Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


41
3. aceptamos los trminos de licencia y clic en siguiente




4. Seleccionamos la ubicacin de nuestros archivos o lo dejamos en la carpeta por default.















Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


42

5. Nos pregunta si queremos crear la carpeta y le damos que si, luego clic en siguiente




6. Nos pregunta que componentes vamos a instalar y dejamos el habitual que seria LAN














Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


43

7. Nos muestra lo que se instalo


8. Y luego informacin en general, damos clic en siguiente
















Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


44
9. Y luego nos muestra una lista de tareas que se realizaran al finalizar la instalacin.



10. Ahora vamos a la raz del sistema y buscamos el archivo Squid config














Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


45
11. Abrimos con el bloc de notas y buscamos en la raiz, squid, y luego el directorio etc, en tipo seleccionamos
todos los archivos, clic en abrir




12. En el firewall de Windows agregamos servidor squid como excepcion y seguimos con la configuracin














Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


46
13. Para bloquear sitios creamos un archivo de texto donde escribimos las direcciones que queremos bloquear
a los usuarios del proxy.


14. Quedando as














Manual de instalacin de servicios de Windows server y de iTalc ---- Manual Racancoj 201110006


47
15. luego otro archivo donde se podrn bloquear las posibles bsquedas o sitios relacionados a lo que
contiene.


16. despus de los pasos anteriores procedemos a lo siguiente
Abrir el archivo squid.conf, localizado en y buscamos las siguientes lneas.

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl net src 192.168.0.0/255.255.255.0

Al final agregas la siguiente ACL (regla).

acl bansit url_regex c:squidetcsitiosbloq.txt

Al hacer esto se estan agregando reglas para los sitios comprendidos dentro del archivo de texto que creamos.

17. Despus se modifica la regla de control de acceso para nuestra red, buscamos la lnea:
http_access allow net
Y le agregas el !sitiosbloq, quedando de este modo.
http_access allow net !sitiosbloq
Nota:
Cuando se agrega un smbolo de ! (admiracin) antes de poner el nombre de una regla ACL
previamente creada estas negando la regla, es decir permites que tus red acceda a Internet siempre y
cuando lo que quiera hacer no coincida con la regla negada.

2.d- Dicho lo siguiente tal vez puedas navegar t localmente si tener la restriccin, pero quisieras que
no pase esto entonces buscas la lnea:
http_access allow manager localhost
Y la cambias por esta:
http_access allow manager localhost !sitiosbloq
Cuando termines de configurar estos parmetros ser necesario reiniciar el servicio de squidNT.

Al finalizar debemos comentar que se estuvieron haciendo las pruebas correspondientes pero no se logr la
ptima configuracin del servidor pues se poda navegar sin restricciones, y debido a que no se contaba con
Ubuntu fue difcil seguir para terminar una configuracin adecuada como la vista en el laboratorio de la
universidad.