PRESENTACION PARA PIZARRA DIGITAL

Guin de trabajo

: WINDOWS SERVER 2008 / DIRECTORIO ACTIVO (I)

Por Juande PC / ASO

INDICE de Contenidos

PRIMERA PARTE

Contenidos Tericos de Referencia:

INTEGRACION DE SISTEMAS
ACTIVE DIRECTORY

Windows Server 2008 : Instalacin.

Caractersticas. Tabla comparativa ediciones (Web, Standard, Enterprise, Datacenter, Itanium):

Caractersticas Windows Server 2008 R2
Planificacin inicial : Nuestra Infraestructura de Red
Tabla de requerimientos Windows Server 2008 / Windows Server 2008 R2
Creacin de MV de Referencia (Modo custom/avanzado)
Comenzar la instalacin en la MV
Recin instalado el sistema nos disponemos a CLONAR . APAGAMOS la Mquina.
Cambiar el SID a la mquina clonada.
Iniciamos la nueva Mquina clonada : ASO_W08_SRV01

TAREAS DE CONFIGURACION INICIAL

Establecer Zona Horaria

Cambiar configuracin de modo de red: VMNET2
Configurar Funciones de Red. Propiedades Conexin
Proporcionar Nombre del Equipo y Grupo de Trabajo / Dominio.
Actualizaciones: Elegir forma para las Actualizaciones Automticas (Desactivar) .
ADMINISTRACION SERVIDOR. Otras opciones de configuracin inicial
Ventana de Administracin del Servidor:

FUNCIONES y CARACTERISTICAS

Funciones (roles)
Caractersticas
Instalacin de Windows PowerShell
INSTALACION DEL ACTIVE DIRECTORY y Conversin a Controlador de Dominio

Promover a Controlador de dominio con 'dcpromo'

Establecer Nivel funcional del dominio
Desactivar casilla de instalacin de DNS (se har ms tarde)

Prxima parte:
INSTALACION DE SERVICIOS BASICOS DE RED: DNS y DHCP

EMPEZAREMOS esta 2 evaluacin con la instalacin de Windows Server 2008 y sus servicios bsicos. Ms adelante
veremos el tema de los "Procesos" para variar un poco.
Contenidos Tericos de Referencia: INTEGRACION DE SISTEMAS (saltar la parte de Zonas de Red)

Contenidos Tericos de Referencia: ACTIVE DIRECTORY

Esquema de Infraestructura de red con diversos sistemas integrados

Windows Server 2008 : Instalacin

Instalacin y plaificacin de Windows 2008

Enterprise
en una Mquina Virtual VMWare

Windows 2008
-Caractercticas generales frente a otros sistemas: Modularidad, Seguridad y Facilidad de uso.
- Distintas ediciones que se ajustan a diferentes necesidades y tamaos de organizaciones:
Web Edition, Standard Ed., Enterprise Ed., Datacenter Ed.
- Cada edicin tiene unos lmites en cuanto al nmero de procesadores y cantidad de memoria que puede usar. (Ver
tabla comparativa).

CARACTERISTICAS DE WINDOWS SERVER 2008 R2

http://itacademy.microsoftelearning.com/
IES CASTELAR. PROGRAMA ITAcademy de MICROSOFT .

Plan de Aprendizaje/ Biblioteca: Academic Windows Server Library

https://itacademy.microsoftelearning.com

Whats New in Windows Server 2008 R2

Windows Server 2008 R2 includes Hyper-V, Remote Desktop Services (RDS), Virtual Desktop Infrastructure
(VDI), management enhancements, Active Directory Domain Services (AD DS) enhancements, Web
enhancements, and optimizations for Windows 7 clients. These features and enhancements help save time,
reduce costs, and provide a scalable platform for a dynamic data center.
Windows Server 2008 R2 incluye Hyper-V, Servicios de Escritorio Remoto (RDS) , Infraestructura de
Escritorio Virtual (VDI), mejoras de gestin, mejoras en los Servicios de Dominio y Directorio Activo (AD
DS) , mejoras Web y optimizaciones para los clientes Windows 7. Estas caractersticas y mejoras ayudan
a ahorrar tiempo , reducir costes y proporciona una plataforma escalable para un centro de datos
dinmico.

(Sigue ... documento subido completo al Moodle)

Planificacin inicial : Nuestra Infraestructura de Red

ASO/juande pc

Nombre MV

Tipo

Direccin IP

Servicios

ASO_W08_SRV01

Servidor W2008

192.168.2.1

AD, DNS, DHCP, WINS, Controlador de Dominio,

Fileserver...

ASO_W08_SRV02

Servidor W2008

192.168.2.2

Servidor de infraestructura secundario. Rplica del

DC y servcio de correo Exchange

ASO_W08_SRV03

Servidor W2008

192.168.2.3

ISA/Proxy, Firewall,...
(o servicios similares en un Linux Server)

ASO_Lnx_SRV01

Servidor Linux

192.168.2.x

Apache/Proxy,SAMBA, Firewall, PrintServer ...

Sesin #1. Instalacin de Windows Server 2008. (Creacin de MV de Referencia)

1. Planificacin Instalacin en VMWare de un Servidor Windows 2008 Server

Recursos: (compartir en carpeta de clase) Imagen Iso: Windows 2008 de MSDN:

"es_windows_server_2008_datacenter_enterprise_standard_sp2_x86_dvd_342416.iso"
Posteriormente para modificar el ID de los equipos clonados utilizaremos el comando 'sysprep' que viene con Windows 2008 .
La aplicacin ' NewSid' que utilizbamos antes ha quedado ya desactualizada.

Reglas para nombrar mquinas virtuales de nuestra infraestructura:

Nombre

Tipo

Descripcin

ASO_Lnx_SRV01

Servidor Linux

Ubuntu 10.04.LTS

ASO_W08_SRV00

Servidor W2008

ASO_W08_SRV01

Servidor W2008

ASO_W08_SRV02

Servidor W2008

ASO_W08_SRV03

Servidor W2008

ASO-WXP-p01

Estacin T.

Windows XP SP3
Puesto 01

ASO-WXP-p02

Estacin T.

Windows XP SP3
Puesto 02

ASO-Lnx-p03

Estacin T.

Linux DSL
Puesto 03

ASO_W7_px

Estaciones de
Trabajo.

Windows 7

IP

192.168.xxx.xxx

Servicios

Instalados: DNS/LAMP/Mail/OpenSSH/NFS
Pendientes: Samba/DHCP/...

MV Referencia
512 MB / 20 GB
Servidor AD
1GB / 20 GB

VMNet2
192.168.2.1

DNS, DHCP, WINS, Controlador de Dominio,

Fileserver...

Servidor AD
1GB / 20 GB

VMNet2
192.168.2.2

Servidor de infraestructura secundario. Rplica del

DC y servcio de correo Exchange

VMNet2
192.168.2.3

ISA/Proxy, Firewall,...
(o servicios similares en un Linux Server)

(NAT)

Mquina de referencia para ser clonada

Cambiamos el nombre de 'box' a 'ASO-Lnx-p03'

(Ver cmo hacerlo ms abajo)
Cliente DHCP

*El DSL (Damn Small Linux) es un cliente muy ligero (50 MB) que como prctica, puede ser instalado en una MV siguiendo un tutorial subido al
Moodle)

Tabla 1-1. Requerimientos de Windows Server 2008

Procesador
Memoria
Disco duro

Mnimo (segn Microsoft)

Recomendado

1 Ghz
512 Mb
8 Gb

2 Ghz
1 Gb
50 Gb

Tabla 1-2. Requerimientos de Windows Server 2008 R2

Mnimo (segn Microsoft)

Mnimo recomendado

Procesador
Memoria
Disco duro

>2 Ghz
>1 Gb
50 Gb

1,4 Ghz
512 Mb
32 Gb

EMPEZAMOS LA CREACION DE LA MV (de Referencia) en VMWare 9:

NEXT

Creamos el Directorio con el nombre de la MV:

-ACEPTAR

- Nmero de Procesadores/cores = 1
- MEMORIA RAM : 512 MB (Despus cambiaremos a 1GB en la MV clonada)
- Modo de RED: "NAT" (Despus cambiaremos a Custom VMNet2 en la MV clonada)
- SCSI Controller:

" LSI Logic SAS"

- "Create a New Virtual Disk"

- SCSI

AADIMOS LA LETRA "C" AL NOMBRE para indicar que es el de Sistema

- Quitamos dispositivos no necesarios (Floppy, Sonido, USB, Printer)

- En VMWare creamos una carpeta donde arrastramos la MV recin creada

- En 'settings' establecemos la 'ISO' desde la que arrancar la instalacin

ISO:

AHORA ARRANCAMOS LA MAQUINA VIRTUAL .... y comienza la instalacin ...

1.

2. Seleccionamos "Windows Server 2008 Enterprise "

3. Tipo de instalacin

.
4. Se elige disco donde se instalar
5. Instalando ...

6. hay que cambiar la contrasea ..

7. Usuario: Administrador / Clave: admin

8. Elegir ubicacin de "Red" (Trabajo)

9. Se abre el Asistente de Tareas de configuracin Iniciales.

Recin instalado el sistema nos disponemos a CLONAR

CLONAR MV:
- Clic derecho sobre la MV, "Manage"-> "Clone"

clic derecho

Asistente ...

Tipo de Clonacin: "Full Clone":

. APAGAMOS la Mquina.

y clonando ....

I M P O R T A N T E !!!

Cambiar el SID a la mquina clonada.

Todas las mquinas deben tener un SID diferente, esto es lo que hace
Sysprep, prepararnos la mquina con un SID diferente y darnos la
posibilidad de cambiarle el nombre.
Sysprep Executable
"Sysprep.exe is the main program that calls other executable files that
prepare the Windows installation. Sysprep.exe is located in the
%WINDIR%\system32\sysprep directory on all installations. Sysprep
must always be run from the %WINDIR%\system32\sysprep directory
and must run on the version of Windows with which it was installed."

Iniciamos la nueva Mquina clonada : ASO_W08_SRV01

Ejecutamos sysprep:

Pide un nombre de equipo (se puede cambiar despus , si te equivocas!)

Nombre de Equipo

: ASO-SRV01-xxx (=iniciales alumno)

SI ESTAMOS CONECTADOS A INTERNET, PUEDE QUE APAREZCA ESTE AVISO.

Las ACTUALIZACIONES SE INSTALARON AUTOMATICAMENTE (an est en
Modo NAT)

REINICIAMOS ...

TAREAS DE CONFIGURACION INICIAL

- Si disponemos de memoria suficiente en la mquina real, subiremos a 1

GB la de la MV, para que sta sea ms eficiente. Podemos realizarlo con
la MV ejecutndose.

- Ventana de "Tareas de Configuracin inicial":

"Establecer Zona Horaria" (Comprobar si no est bien establecida):

Si cierra Tareas iniciales de configuracin por error, haga clic en Inicio y seleccione Ejecutar.
Escriba oobe en el cuadro de texto Abrir y, a continuacin, haga clic en Aceptar o presione ENTRAR.

- Configurar Funciones de Red. IMPORTANTE: Si nuestro servidor va

a ser un Controlador de Dominio o va a tener un Rol especfico, lo
conveniente es que tenga una IP FIJA. Esto hace que nos aseguremos la
disponibilidad de los recursos de un servidor.

De acuerdo a nuestra infraestructura planificada (ver tabla abajo)

asignaremos la IP correspondiente:

NOMBRE

RED / DIRECCION IP

ASO_W08_SRV01

VMNet2 / 192.168.2.1

ASO_W08_SRV02

VMNet2 / 192.168.2.2

ASO_W08_SRV03

VMNet2 / 192.168.2.3

FUNCION
DNS, DHCP, WINS, Controlador de Dominio,
Fileserver...
Servidor de infraestructura secundario. Rplica
del DC y servcio de correo Exchange
Puerta de Enlace
ISA/Proxy, Firewall,... (o servicios similares en
un Linux Server)

CAMBIAMOS EL MODO DE RED A: VMNET2

Configurar Funciones de Red. Propiedades Conexin

(desactivamos IPv6)

- Modificar configuracin de red

IP:
192.168.2.1
Puerta de Enlace: 192.168.2.3
DNS:
192.168.2.1
(el DNS ser este mismo servidor. Ms adelante podremos seleccionar otro DNS
alternativo)
- Infraestructura de Red (ms adelante) :
- la IP. 192.168.2.3 ser para la puerta de enlace predeterminada (servidor con ISAProxy/Firewall u otro en linux ...)
- la IP. 192 168.2.2 la reservaremos para un futuro segundo servidor (servidor de
infraestructura secundario) que contendr una rplica del DC y servicio de correo.

- Cerrar y comprobar nueva configuracin con : IPCONFIG /ALL , desde smbolo del sistema

Proporcionar Nombre del Equipo y Grupo de Trabajo / Dominio.

Podemos acceder desde la ventana de "Tareas Iniciales de Configuracin" o tambin
desde "Administrador del Servidor-> cambiar propiedades del sistema"
Descripcin del equipo: Servidor DC ASO 01
Nombre de Equipo
: ASO-SRV01-xxx (=iniciales alumno)
GRUPO DE TRABAJO
: ASO (por ahora no especificaremos ningn dominio. Ms adelante
instalaremos aqu un controlador de dominio)

(Sin dominio por ahora)

Hay que reiniciar para aplicar los cambios...

e iniciar con los nuevos datos.

- Actualizaciones: Elegir forma para las Actualizaciones Automticas (Desactivar) .

En nuestra prctica vamos a elegir desactivar las actualizaciones ya que no

estaremos conectados a Internet. En un entorno de produccin real lo lgico sera
tener actualizado el sistema por seguridad, no obstante habra que optar por
descargar las actualizaciones pero permitir al administrador si desea instalarlas.
Muchas actualizaciones provocaran un reinicio del sistema que puede ser no
conveniente en un momento determinado.

(VER POR ENCIMA OTRAS OPCIONES / ADMINISTRACION SERVIDOR )

- Otras opciones de configuracin inicial: (Se estableceran cuando se necesiten, por ejemplo, la
habilitacin del escritorio remoto, desactivada inicialmente por seguridad)
- Ventana de Administracin del Servidor:
- Funciones y Caractersticas.(Ver explicacin ms abajo)
- Otras herramientas:
Diagnstico, Visor de eventos, Administrador de dispositivos

FUNCIONES y CARACTERISTICAS
Con Windows 2008 Server, se han definido dos grupos de aplicaciones para tener un mayor y
cmodo control de todo lo que es capaz de realizar nuestro servidor. Las funciones y caractersticas,
traduccin de "roles" y "features," permiten aadir y administrar las funcionalidades de nuestro
servidor en bloques coherentes.
Funciones (roles)
Las funciones se utilizan para organizar la funcionalidad del sistema operativo. Designan las funciones
principales del servidor.
Adems, con cada funcin pueden ser necesarios servicios especficos, o los llamados servicios de
funcin. Por ejemplo, el DNS o DHCP no necesitan ningn servicio adicional, pero por ejemplo el
servicio de ficheros se compone de otros servicios adicionales (ej. Espacio de nombres DFS,
replicacin DFS ...
Caractersticas
Adems de las funciones y servicios de funciones tenemos las caractersticas. Se trata de componentes
independientes de las funciones del servidor pero que pueden ser necesarios para dar apoyo a las
funciones. Por ejemplo, el directorio activo es una funcin pero para determinadas instalaciones puede
ser necesario la instalacin de un componente independiente llamado WINS, en este caso se trata de
una caractersticas.

- Windows PowerShell
Windows Server dispone de dos consolas de comandos diferentes. La ya conocida del "Smbolo de
Sistema" viene instalada por defecto, dentro del botn "Inicio". Desde aqu pueden ejecutarse
multitud de rdenes y comandos externos para la administracin. Con 'help' obtendremos una lista de
los comandos y parmetros ms habituales.
La segunda consola se denomina "PowerShell" y no viene instalada por defecto. Esta consola ofrece
una lnea de comandos ms avanzada, con un conjunto muy amplio de scripts predefinidos que
facilitan tareas de administracin muy diversas. Pueden crearse nuevos scripts, ms sofisticados que
los clsicos BAT o CMD, que permitirn automatizar procesos. No entraremos ahora en el uso a fondo
del PowerSHell pero instalaremos esta consola, que viene definida como una Caracterstica, para su
uso futuro.

Instalar PowerShell:

Consola PowerShell: Para obtener informacin de los comandos utilizar la orden "get-help". Podemos
utilizar muchos comandos de Unix/Linux gracias a que vienen implementados como alias (ls , pwd).

ENRUTAMIENTO: (NO INSTALAR)

" Cualquier red de cierto tamao necesita utilizar los servicios de enrutamiento, DHCP y
DNS. El servicio de enrutamiento permite que el sistema pueda comunicar una red interna
con la red externa como, por ejemplo, Internet. El servicio DHCP permite que los
ordenadores obtengan la configuracin IP de forma automtica. Este servicio es muy til en
el caso de conectar un porttil a la red para que obtenga su direccin IP de forma
automtica. Por ltimo, los servidores DNS traducen los nombres de los host en direcciones
IP, o viceversa."

(El tema de VPN / Firewall etc corresponde al mdulo de JM Calero, "SERVICIOS DE RED E
INTERNET", por lo tanto en principio no considerar el acceso remoto desde VPN)

INSTALACION DEL ACTIVE DIRECTORY y Conversin a Controlador de Dominio

TEORIA DE REFERENCIA: Ver antes de instalar el AD :Fundamentos sobre Active Directory

(documento PDF en Moodle)

- Instalar Active Directory para convertir nuestro equipo en un Controlador de dominio (AD/DC)
(Los roles o funciones hay que instalarlos en orden. No pueden instalarse simultneamente, AD,DNS,
DHCP...a la vez!). Una vez instalado el AD vamos a convertirlo ( promocionarlo ) en Controlador de
Dominio con la herramienta "DCPROMO" lanzada desde la barra de ejecutar (o el simbolo de sistema)

( se le dar el nombre de dominio "xxcastelar.edu" ....; seleccionamos el Nivel de Funcionalidad (importante para que puedan
ejecutarse aplicaciones ms antiguas en equipos anteriores, ej, si tenemos un Exchange 2007 en Windows 2003);

DATOS DE CADA ALUMNO PARA LA CONFIGURACION DEL ACTIVE DIRECTORY

Alumnos 2 ASIR 2013-14

Nombre Equipo

DOMINIOS SRV

Juande

ASO-SRV01-jdp

00castelar.edu

Cansado Lpez, Cristina

ASO-SRV01-clc

02castelar.edu

Carrasco Ortega, Francisco Javier

ASO-SRV01-fco

03castelar.edu

Castao Poblador, Carlos Alberto

ASO-SRV01-cac

04castelar.edu

Cid Pimienta, Carlos

ASO-SRV01-cid

05castelar.edu

Corrales Gmez, David

ASO-SRV01-dcg

06castelar.edu

Enrquez Gmez, Francisco Arturo

ASO-SRV01-feg

09castelar.edu

10

Gallardo Hernndez, Jos Luis

ASO-SRV01-jgh

10castelar.edu

12

Gil Fernndez, Aitor

ASO-SRV01-agf

12castelar.edu

13

Lindo Vzquez, Francisco Javier

ASO-SRV01-flv

13castelar.edu

14

Macas Vellarino, Juan Carlos

ASO-SRV01-jmv

14castelar.edu

15

Mrquez Parra, Javier Jos

ASO-SRV01-jmp

15castelar.edu

16

Meliton Vzquez, Carlos

ASO-SRV01-cmv

16castelar.edu

17

Mndez Piero, Jorge

ASO-SRV01-jor

17castelar.edu

18

Merino Piedrola, Daniel Alejandro

ASO-SRV01-dmp

18castelar.edu

20

Rodrguez Moro, Luis Francisco

ASO-SRV01-lrm

20castelar.edu

21

Rubio Fernndez, Juan Antonio

ASO-SRV01-jrf

21castelar.edu

22

Vzquez Cordero, Cristian

ASO-SRV01-cvc

22castelar.edu

24

Vinagre Guerrero, Victoriano

ASO-SRV01-vvg

24castelar.edu

Red Aula 2 ASIR / GW: 192.168.40.5 / DNS: 192.168.1.2

- PASOS INSTALACION DE ACTIVE DIRECTORY

- Desde "Administrador del Servidor", Funciones, Agregar Funciones: 'Servicios de Dominio de Active
Directory'

Se instalar ...

- Despus de la instalacin de AD DS, utilizar 'dcpromo' para convertir el servidor en Controlador de

Dominio: Inicio-> dcpromo (Marcar casilla de Modo Avanzado)

- Crear un dominio nuevo en un nuevo bosque

- FQDN del dominio raz del bosque: xxcastelar.edu (ver listado alumnos con su nombre de dominio)

- Nivel funcional del bosque : Windows server 2003

- Nivel funcional del dominio: Windows server 2003

- Desactivar casilla de instalacin de DNS (se har ms tarde)

- De momento no instalaremos DNS.

- Siguiente

- Establecer contrasea de administrador del Modo de restauracin de servicios de directorio:

(admin)

- Fin. Resumen de opciones seleccionadas.

- Reiniciar al terminar

Una vez reiniciado podemos comprobar que ha sido instalado el dominio del AD:

F I N DE LA PRIMERA PARTE

PROXIMO:
INSTALACION DE SERVICIOS BASICOS DE RED: DNS y DHCP