C.U.

UAEM TEXCOCO

INGENIERIA EN COMPUTACIN

MODELOS DE REDES

MANUAL

Agregar un servidor y configurarlo:

-

1. Instalaremos el newSID.
En la mquina que clonamos previamente se haba instalado el newSID, as
que ya no lo tenemos que volver a instalar.
2. Crearemos otro usuario y lo agregaremos al grupo de administradores.
Para agregar otro usuario nos iremos al men Inicio, Start, despus nos
dirigiremos a herramientas administrativas, Administrative Tools, en la
lista que se despliega seleccionaremos administrador de computadoras,
Computer Management (ver ilustracion 9) y a continuacin se abrir una
ventana.

Ilustracin 1

En la ventana que se abri, en el panel izquierdo buscaremos la opcin

usuarios y grupos locales, Local Users and Groups, le damos doble clic.
(Ver ilustracion 10)

Ilustracin 2

Nos aparecern dos carpetas, seleccionaremos la de usuarios, Users, y le

daremos de nuevo doble clic. (Ver ilustracion 11)

Ilustracin 3

Aparecern todos los usuarios registrados en la computadora, para agregar

uno nuevo le damos clic derecho en cualquier parte de la ventana, se
desplegara una lista, damos clic en nuevo usuario, New User. (Ver
ilustracin 12)

Ilustracin 4

Aparecera una nueva ventana, ah llenaremos los campos para registrar al

nuevo usuario, pondremos un nombre de usuario, User Name, el nombre
completo del usuario, Full Name, la descripcion, Description, es
opcional, y pondremos una contrasea, finalmente activaremos las casillas
de User cannot change pasword, que significa que el usuario no puede
cambiar la contrasea que hemos puesto aqu, y activaremos tambien la
casilla Password never expires, por lo tanto la contrasea nunca expirar.
Le damos clic en Create, crear. (Ver ilustracin 13)

Ilustracin 5

Regresamos a la ventana anterior, ahora seleccionaremos la carpeta de

grupos, Groups, le damos doble clic. (Ver ilustracin 14)

Ilustracin 14.
-

En el panel derecho aparecer una lista, le damos doble clic en

administradores, Administrators, se abrir una nueva ventana. (Ver
Ilustracin 15)

Ilustracion 15.
-

En esta ventana aparece la descripcin de lo que hace un administrador y

los usuarios que son miembros de esta categora, para agregar un usuario a
esa lista damos clic n el botn agregar, Add.(Observar ilustracin 16.)

Ilustracion 16.

Se abrir una nueva ventana, en la opcin Enter the object names to

select, pondremos el nombre del usuario que acabamos de crear
anteriormente, le damos clic en el boton de Detected users como se ve en
la imagen 17.

Ilustracin 17
Si es que esta registrado en la lista de usuarios aparecer la locacion del
usuario, una diagonal y el nombre del usuario, le damos clic en Ok.

Ilustracion 18.

Regresaremos a la ventana anterior, como podemos ver el usuario que

agregamos a los administradores ya se encuentra en los miembros
pertenecientes a los administradores, le daremos clic en Ok.
Listo, ya creamos un usuario y lo agregamos al grupo de administradores.

Ilustracin 19.

3. Titulo y su descripcin y para que

4. Agregar tarjeta de red adicional
La agregaremos en la VM que clonamos anteriormente, para esto, daremos
clic derecho en la mquina, se desplegar una lista, daremos clic en
Settings.

Ilustracion 19.

En las herramientas de la MV en el panel izquierdo se muestra todo el

hardware que tiene la PC, le damos clic en Add para agregar la tarjeta de
red adicional.

Ilustracion 20.
-

Se abrir una ventana para agregar el hardware, seleccionamos Network

Adapter y le damos clic en Next.

Ilustracion 21.

Se le da formato a la tarjeta, como es la adicional le dejaremos el tipo NAT,

le damos clic en Finish y se cerrara la ventana.

Ilustracin 22.
-

Damos clic en Ok.

Ilustracin 23.

Nos iremos al icono de conexin que aparece en la barra de tareas y

daremos clic en Open Network Connections, se abrira una ventna.

Ilustracin 24.
-

En la ventana que se abri aparecern las conexiones disponibles, daremos

clic derecho en la conexin que acabamos de crear instalando la tarjeta de
red y damos clic en Properties, se abrir una nueva ventana.

Ilustracion 25.

En las propiedades de la INTRANET selecionaremos Internet

Protocol(TCP/IP) y daremos clic en Properties, se abrira una nueva
ventana.

Ilustracin 26.
Activaremos la opcin de usar las direcciones IP que le pongamos, estas
sern las direcciones que tiene la otra MV para que se conecten, por lo que
le agregaremos direcciones a IP address, Subnet mask y la Default
Gateway la dejaremos vaca.
Tambin activaremos la opcin de usar las direcciones del DNS, solo le
pondremos direccin a Preferred DNS Server, damos clic en Advanced,
se abrir una nueva ventana.

Ilustracion 27.

En la pestaa llamada DNS se dejara la direccin que aparece, si es que no

aparece le damos clic en agregar. En DNS sufix for the conecction
pondremos el nombre del dominio, le damos clic en Ok.

Ilustracion 28.
En la pestaa WINS igual dejaremos la direccin que aparece, sino aparece
damos clic en agregar, todas las configuraciones las dejamos igual excepto
que cambiamos el NetBIOS settings, activamos la primer casilla, Default,
damos clic en Ok. Se cierra la ventana.

Ilustracion 29.
-

Damos clic en Ok, se cierra la ventana y por ultimo damos clic en Close.

Ilustracion 30.
Agregamos las direcciones IP, su mascara de red y su DNS

Ilustracion 31.

Ahora cambiaremos las propiedades de la conexin llamada Internet, se

abrir una ventana.

Ilustracion 32.
-

En la ventana de las propiedades desactivaremos las primeras 3 casillas.

Ilustracion 33.
-

Nos iremos a propiedades de Internet Protocol (TCP/IP), se abrira una

nueva ventana.

Ilustracin 34.
-

Activamos la casilla de obtener direcciones IP y DNS automticamente,

damos clic en Advanced.

Ilustracion 35.
Las configuraciones del DNS las dejamos como estan, predeterminadas,
activamos la casilla de Register this connections address in DNS.

Ilustracion 36.
En la configuracin de WINS dejamos todo igual, activamos la casilla
Disable NetBIOS over TCP/IP, damos clic en Ok, se cerrar la ventana.

Ilustracion 37.
Damos clic en Ok, se cerrar la ventana.

Ilustracion 38.
-

Damos clic en Close, se cerrar la ventana.

Ilustracion 39.
5. Cambiar prioridad de adaptadores.

Nos ubicamos en la ventana Network Connections, en la barra de

herramientas de la parte superior damos clic en Advanced, se desplegar
una lista, damos clic en Advanced Settings, se abrir una ventana.

Ilustracion 40.
Cambiaremos el orden de las conexiones primero se pone el intranet y
posteriormente el internet ya que al buscar un servidor con una direccin la
parte que busca primero es en la red interna

Ilustracion 41.

Ilustracion 42
-

6. Comprobar que est unida al dominio.

Se hace esto para saber si las configuraciones estn funcionando
correctamente, primero lo hacemos con una direccin y despus con
nombre del dominio.
Abrimos la lnea de comando y hacemos un ping escribiendo la misma
direccin que est en las dos mquinas, despus hacemos ping pero con el
nombre de dominio.

Ilustracion 43.

Ilustracion 44.

Ilustracion 45.
7. Ruta persistente
Escribimos todo esto en cmd para la ruta persistente.

Ilustracion 46.

Ilustracion 47.

Ilustracion 48.
Instalacin de ISA Server 2006 en Windows 2003:
Qu es ISA Server?
Es un firewall de red que permite indicarles mediante reglas los accesos y las
denegaciones de la red.
Instalacin:
Paso 1:
Para la instalacin del ISA Server son necesarias dos cosas:

Tener el Service Pack 2 de Windows Server 2003, si no lo tiene lo puede

descargar de la pgina oficial de Windows ya que es gratuito, se tiene
que instalar la versin en ingls.
Disponer del paquete para la instalacin del ISA.

Paso 2:
Proseguimos a abrir la carpeta donde viene el ejecutable para comenzar la
instalacin (ver Ilustracin 1).

Ilustracin 6

Paso 3:
Damos doble clic en isaautorun.exe, se abrir una nueva ventana, esta es el
programa para la instalacin de ISA Server, se vern varias opciones, damos
clic en Instalar ISA Server 2006 (Ver Ilustracin 2 y 3).

Ilustracin 7

Ilustracin 8

Paso 4:
Se abrir una nueva ventana que ser el Asistente para la instalacin, damos
clic en Siguiente (Ver Ilustracin 4).

Ilustracin 9

Paso 5:
Aceptamos los terminos y condiciones para poder continuar, damos clic en
Siguiente (Ver ilustracin 5).

Ilustracin 10

Paso 6:
Damos informacin del cliente, nos pide Nombre de usuario que es el nombre
de la computadora asi que lo puso predeterminado y Organizacin, esa es
opcional, damos clic en Siguiente (Ver Ilustracin 6).

Ilustracin 11

Paso 7:
Elegimos el tipo de instalacin Personalizada, ya que nosotros eligiremos las
caracteristicas del programa, damos clic en Siguiente (Ver Ilustracin 7).

Ilustracin 12

Paso 8:
Seleccionamos Administracin del servidor ISA que permite la administracin
remota del servidor ISA por medio de un complemento consola, damos clic en
Siguiente (Ver Ilustracin 8).

Ilustracin 13

Paso 9:
Damos clic en el boton Agregar para especificar los intervalos de direcciones
de la red, aparecer una nueva ventana (Ver Ilustracin 9 y 10).

Ilustracin 14

Paso 10:
En la ventana que se abrio damos clic en el boton Agregar adaptador para
darle los intervalos de direcciones IP incluidos en el adaptador (Ver Ilustracin
10).

Ilustracin 15

Paso 11:
Elegimos el adaptador INTRANET que es el que tiene las direcciones de red
internas, damos clic en Aceptar, se cerrar la ventana. (Ver Ilustracin 11).

Ilustracin 16

Paso 12:
En la ventana Direcciones ya se pueden ver los rangos de direcciones de
nuestro adaptador elegido Aceptar, se cerrar la ventana (Ver Ilustracin 12).

Ilustracin 17

Paso 13:
Aqu ya podremos ver los intervalos de direcciones de la red interna, damos clic
en Siguiente (Ver Ilustracin 13).

Ilustracin 18

Paso 14:
No permitimos las conexiones de clientes Firewall sin cifrado, damos clic en
Siguiente (Ver Ilustracin 14).

Ilustracin 19

Paso 15:
Nos advierte de que todos los servicios mencionados en la ventana se
reiniciaran, y otros se deshabilitaran mientras dure la instalacin, damos clic en
Siguiente (Ver Ilustracin 15).

Ilustracin 20

Paso 16:
Estamos listos para comenzar la instalacin, asi que damos clic en Instalar,
esto tardar unos minutos ya que intalar las caracteristicas y todo lo indicado
anteriormente, una vez que se instalo se cerrar la ventana (Ver Ilustracin 16
y 17).

Ilustracin 21

Ilustracin 22

Paso 17:
El asistente seguira instalando los componentes adicionales y hara la
inicializacin del sistema, esto nos sera indicado con la siguiente ventana que
se cerrar una vez que finalice las tres menciones (Ver Ilustracin 18 y 19).

Ilustracin 23

Ilustracin 24

Paso 18:
Ya que finalizo la instalacin se abrira esta ventana mencionando que el
asistente ha terminado de Instalar correctamente ISA Server, damos clic en
Finalizar (Ver Ilustracin 20).

Ilustracin 25

Politicas de acceso:
Abrimos el administrador del ISA Server, del lado izquierdo de la ventana
principal del ISA estan todas las opciones del servidor para la seguridad del
internet.
Damos clic en Directiva de firewall, esto se refiere a las politicas o reglas para
el firewall, podemos agregar politicas; en la parte derecha de la pantalla
muestra lo que contiene esta opcion. Aqu existe una politica predeterminada,
la cual dice que todo el trafico esta negado por defecto, para todos los
usuarios, todo el tiempo.(Ver ilustracin 1)

Ilustracin 26

Ahora daremos clic en Supervisin, aqu se puede ver en tiempo real lo que
est pasando a travs del ISA Server.
Vamos a editar un filtro, as que damos clic en Editar filtro(Ver Ilustracin 2).

Ilustracin 2

Modificamos el ultimo filtro, y le ponemos que la regla es igual a la regla

predeterminada, damos clic en Actualizar y posteriormente en Iniciar
consulta.

Ilustracin 3

Nos mostrara todo el trfico que se ha bloqueado a nivel del ISA, haremos una
prueba.
Haremos un ping desde el otro servidor o sea el CRDV01 al servidor del ISA,
notaremos que este fue denegado, por defecto todo el trafico lo esta
bloqueando el ISA Server

Ilustracin 4

Ilustracin 5

Ahora desde ese mismo servidor, o sea el CRDC01, en el internet explorer

trataremos de entrar en una pagina, por ejemplo google, escribiremos la
direccin y checamos el estado de la peticin en el ISA, veremos que estn
primero las solicitudes del DNS, esto quiere decir que esta tratando de resolver
quien es www.google.com, notaremos que el trafico esta siendo denegado

Ilustracin 6

Para que lo anterior no ocurra vamos a crear una regla que permita el trfico
de DNS.
Damos clic derecho en Directiva de firewall, se desplegar una ventana, nos
posicionamos en Nuevo, y ah se desplegara otra ventana, en esa elegiremos
Regla de acceso.

Ilustracin 7

Se abrira un asistente para configurar la nueva regla de acceso, esta se

llamar Acceso a DNS Servidores

Ilustracin 8

Elegimos la opcion de Permitir, damos clic en Siguiente.

Ilustracin 9

Dejamos la opcin de que la regla se aplicar a protocolos seleccionados,

damos clic en Agregar y se desplegara una ventana, damos clic en la carpeta
Infraestructura y posteriormente elegimos DNS,damos clic en Agregar, se
cerrar la ventana, damos clic en Siguiente.

En agregamos protocolos, abrimos la carpeta Infraestructura y agregamos

DNS, cerramos y damos clic en Siguiente.

En la siguiente ventana del asistente nos pide agregar desde donde va a venir
el trafico, damos clic en el boton Agregar.

Se desplegar una nueva ventana, daremos clic en Nuevo y se abrir otra

ventana, esto se har para crear y permitir DNS desde la computadora base,
seria la SRVCD1, esto con el fin de evitar conflictos con virus y otras cosas
escogeremos que la computadora ser quien lo controle.

Le ponemos el nombre del servidor base, o sea el controlador de dominio,

damos clic en examinar.

Se abrira otra ventana con el nombre del servidor ya puesto y daremos clic en
el boton Buscar, resolvera la direccin IP, le damos clic en Aceptar.

Podemos ver que en equipos ya nos aparece la regla, damos clic en Agregar ,
esto significa que el trafico proviene desde la direccin IP de este
servidor,damos clic en Siguiente

El destino del trafico se eligira para la red externa, o sea,ira para direccin IP
diferente del rango interno, damos clic en Agregar y Siguiente.

Esta regla ser para todos los usuarios, damos clic en Siguiente.

Esta ultima ventana mostrar la configuracin hecha para la regla de acceso,

damos clic en Finish.

Usaremos el nslookup para checar que ya estamos usando la direccin del

servidor base.

Le damos clic en aplicar para que permita la salida del DNS

Nos vamos a la pestaa Registros, y en el menu que esta a la derecha damos

clic en Editar filtro.

El filtro ser que la regla acepte acceso a DNS servidores, damos clic en
Actualizar y en Hacer consulta.

Haremos una consulta desde la linea de comandos, escribiremos www.com y

veremos que en los registros la regla permite hacer la consulta.

Regla para permitir la navegacin a los usuarios:

Hacemos otra regla para permitir la navegacin de los usuarios en el
navegador para que permita el trfico de http.
Damos clic derecho en directiva firewall, nos posicionamos el New y damos
clic en Regla de acceso.

La regla se llamara Navegacin usuarios internos, damos clic en Siguiente.

Elegimos la opcion de Permitir, damos clic en Siguiente.

En agregar protocolos vamos a abrir la carpeta llamada Web, y agregamos

FTP, HTTP y HTTPS, damos clic en Siguiente.

El origen del trafico va a ser de todos los usuarios internos, asi que en
Agregar, en la carpeta Redes seleccionamos Interna, agregamos y damos
clic en Sigueinte

Le diremos que permitimos el trafico hacia la red externa, la agregamos,

cerramos
y le damos clic en Siguiente.

Esta regla se aplicar a todos los usuarios, damos clic en Siguiente.

Visualizaremos la configuracin de la nueva regla, damos clic en Finalizar.

Damos clic en el boton Aplicar para que se realicen los cambios o en este
caso se agreguen las nuevas reglas de acceso.

Listo, ya tenemos las tres reglas de acceso.