Click here to load reader
Upload
cesar-morera-alpizar
View
215
Download
0
Embed Size (px)
Citation preview
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 1/9
CUSRO DE SERVIDORES MICROSOFT 2012
LO MÁS IMPORTANTE
PROMOCION DE SERVER 2008
1. SE ASIGNA IP AL SERVIDOR
2. DEDE LAS CONSOLA (CMD) SE ESCRIBE “DC PROMO” PARA DEGRADAR SE USA EL
COMANDO “DC PROMO /FORCEREMOVAL”. SI FUERA DESDE WIN SERV 2012, YA NO ES
POR COMANDO SINO POR ROLES. AGREGANDO O QUITANDO.
3. LUEGO SEGUIR LOS PASOS SEGÚN EL SISTEMA.
NOTAL: AL DEGRADAR ELIMINA EL ACTIVE DIRECTORY.
AL CREAR UN DOMINIO HAY TENER EN CUENTA EL SIGUIENTE FORMATO:
“NOMBRE.EXTENCION”
ACTIVE DIRECTORY
HAY DOS TIPOS DE GRUPOS:
SEGURIDAD: SON USUARIOS DE DOMINIO (EMPLEADO)
DISTRIBUCION: SON EXTERNOS A LA EMPRESA (CONTACTOS, CLIENTES, PROVEEDORES)
EN AMBOS TIPOS DE GRUPOS EXISTE UN AMBITO Y ESTOS SON:
LOCAL: SON OBJETOS, IMPRESORAS, SW, ETC. (SE USAN PARA LISTAS DE ACCESO ACL´s)
GLOBAL: PERSONAS
UNIVERSAL: LOCALES EN MULTI-DOMINIO
TIPOS DE USUARIOS:
SYSTEM
ADMINISTRADOR
PLANTILLAS PREDETERMINADAS CUENTAS
NOTA: LA MAYORIA DE LAS OPCIONES SE CONFIGURAN EN LAS PORPIEDADES DE CADA CUENTA DE
USUARIO.
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 2/9
CREACION DE CARPETA PERSONAL POR USUARIO
1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS
2. EN PROPIEDADES DEL USUARIO INGRESAR LA SIGUIENTE DIRECCION: \\NOMBRE-
SERV\NOMBRE-CARPETA\%USERNAME%
CREACION DE CARPETA PÚBLICA
1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS
2. CREAR UN ARCHIVO BAT
EN UN BLOCK DE NOTAS ESCRIBIR: NET USE R: \\NOMBRE-SERV\NOMBRE-
CARPETAPUBLICA (DONDE R ES LA LETRA DE LA UNIDAD Q VA A LLEVACR DICHA
CARPETA). ENTRE LOS DOS PUNTOS Y LA DIRECCION DEBEN HABER DOS ESPACIOS.
GUARDAR ESTE ARCHIVO COMO X EJEMPLO: MAPEO.BAT Y TIPO DE ARCHIVO:
TODOS
SE GUARDA EL ARCHIVO EN LA DIRECCION:
C\WINDOWS\SYSVOL\SYSVOL\DOMINIO\SCRIPS
3. EN PROPIEDADES DEL USUARIO (PERFIL-SCRIPT DE INCIO DE SESION), SE PONE EL NOMBREDEL ARCHIVO: MAPEO.BAT
POLITICAS GPO:
SON RESTRICCIONES AL USUARIO, SE ACTUALIZAN CADA 8 HORAS O CON EL COMANDO “GPUPDATE
/FORCE” SE ACTUALIZAN DE INMEDATO.
1. SE CREA
2. SE VINCULA
3. SE FUERZA ACTUALIZACION
4. SE PRUEBA
NOTA: CUANDO SE USA LA POLITICA: “EJECUTAR ESTOS PROGRAMAS CUANDO EL USUARIO INICIE
SESION” SE UTILIZA ESTA RUTA: \\SERVER\NOTEPAD.EXE SI FUESE EL SERVIDOR VARIA SI ES LA
PROPIA PC. PARA LA IMPLEMENTACION SE USA ADMINISTRACION DE DIRECTIVAS
DNS:
1. RESUELVE NOMBRES
2. TRABAJA CON EL PUERTO 53 PARA UTP Y TCP/IP
3. TIPOS DE SERVIDORES DNS:
PRIMARIO: DONDE ESTAN LAS ZONAS GUARDADAS
SECUNDARIO: AYUDA AL PRIMARIO
CACHE: ALMACENA LAS CONSULTAS FRECUENTES
FORWARD: SI NO ESTAN LOS DOS PRIMEROS ES LA ULTMIMA OPCION PARA
RESOLVER.
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 3/9
4. POSEE DOS ZONAS:
ZONA DIRECTA: SE LE DA UN NOMBRE Y RESUELVE UNA IP.
SE CREA AL PROMOVER, Y SE RETOCA CON ALIAS (WWW) Y PUNTERO
(HOST)
ZONA INDIRECTA: SE LE DA UNA IP Y RESUELVE UN NOMBRE
SE CREA LA INVERSA Y EL PUNTERO
NOTA: TAMBIEN SE PUEDEN AGREGAR MAS SITIOS DE USO FRECUENTE.
CONFIGURAR MI PROPIO DNS CON MI PROPIA IP DEL SERVIDOR Y EN LOS EQUIPOS CLIENTES
TAMBIEN PONER EL DND DE MI SERVIDOR DNS.
DESACTIVAR IPV6
RECORDAR LIMPIAR EL POOL DEL DNS DEL EQUIPO USUARIO: IPCONFIG /FLUSHDNS
TEST DE DNS:
1. PING AL DOMINIO: PING WWW.INCECOM.LOCAL
2. EN SUPERVISION-PRUEBA BASICA- EN PROPIEDADES DEL SERVIDOR DE DNS
3. EN CMD USAR EL COMANDO: NSLOOKUP
NSLOOKUP
>SET Q=ANY
>INCECOM.LOCAL (MUESTRA TODOS LOS EQUIPOS EN EL DOMINIO)
NSLOOKUP
>SET Q=NS
>INCECOM.LOCAL (MUESTRA SOLO SERVIDORES EN EL DOMINIO)
NSLOOKUP
>SET Q=MX
>INCECOM.LOCAL (MUESTRA SERVIDORES DE CORREO EN EL DOMINIO)
DHCP
SE INSTALA MEDIANTE UN ROL, ESTE PUEDE CONTENER LAS SIGUIENTES OPCIONES:
RESERVA DE IP: PERMITE DARLE DE FORMA AUTOMATICA LA MISMA IP A UN
EQUIPO ASIGNANDO SU MAC. (SE USA PARA PRINT SERVERS).
EXCLUSIONES: SON IP QUE NO SE DESEAN ASIGNAR.
OPCIONES: JUNTO A LA IP ESTE PUEDE ASIGNAR DNS, GATEWAY, WINS.
NOTAS: PARA REFRESCAR LA IP DE UN EQUIPO SE SUELE USAR: IPCONFIG /RELEASE Y LUEGO
IPCONFIG /RENEW.
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 4/9
MIRROW BASICO
PERMITE QUE LA AUTENTIFICACION EN CASO DE QUE EL SERVIDOR PRINCIPAL CAIGA.
PASOS:
1. SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR & ESPEJO)
2. PING ENTRE AMBOS.
3. PROMOVER SERVIDOR PRINCIPAL
4. RETOCAR DNS SERVIDOR PRINCIPAL
5. EN EL ESPEJO PROMOVER DE FORMA NOMAL PERO AL ESCOGER SE SELECIONA: AGREGAR
UN CONTROLADOR DE DOMINIO A UN DOMINIO EXISTENTE Y SE UNE AL DOMINIO
PRINCIPAL. CON ESTO SE BUSCA QUE LO QUE HAY EN ACTIVE DIRECTORY SE REPLIQUE EN
EL ESPEJO, PROBAR.
SUB DOMINIOS
1. SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR PADRE & SERVIDOR HIJO)
2. PING ENTRE AMBOS.3. PROMOVER SERVIDOR PADRE DE FORMA NORMAL
4. RETOCAR DNS SERVIDOR PADRE
5. EN EL SERVIDOR HIJO A LA HORA DE PROMOVER SE HACE COMO “AGREGAR UN NUEVO
DOMINIO A UN BOSQUE EXISTENTE”
NOTAS:
A LA HORA DE INGRESAR UN EQUIPO EN DOMINIO SE INGRESA SIMPRE AL DOMINIO
PRINCIPAL “PADRE”.
EL CLIENTE QUE ESTE CONECTADO AL DOMINIO “PADRE” A LA HORA DE AUTENTIFICARSE
LO HARA DE FORMA NORMAL, PERO SI ESTE DESEA HACERLO AL SUB-DOMINIO DEBE DEINGRESAR DE LA SIGUIENTE FORMA:
USUARIO: VENTAS\NOMBRE-USUARIO
PASS: XXXXX
WEB SERVER IIS
PASOS:
1. INSTALAR EL ROLL
2. CREAR CARPETA
3. CREAR PAGINA4. CREAR SITIO
5. PUESTO EN MARCHA
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 5/9
5.1 INGRESAR AL ADMINISTRADOR DE INTERNET INFORMACION SERVICES (IIS)
5.2 AGREGAR LA PAGINA
INGRESAR NOMBRE DE PÁGINA
RUTA FISICA DONDE ESTE LA CARPETA CON LA PAGINA.
ESCOGER LA IP DEL PROPIO SERVIDOR
AGREGAR EL SITIO EN LOS DNS Y LOS EQUIPOS DEBEN TENER EL DNS DELSERVER
NOTAS: PARA INGREAR AL SITIO CON IP: HTTP://IP_SERVER
PARA INGREAR CON EL NOMBRE: HTTP://WWW.JOSE.COM
SERVIDOR FTP: FILE TRANSPORT PROTOCOL
PASOS:
1. INSTALAR EL IIS
2. VERIFICAR QUE EL FTP ESTE INSTALADO
3. CREAR UNA CARPETA DONDE ESTARAN LOS ARCHIVOS4. CREAR ARCHIVO FTP
5. DESDE EL EQUIPO CLIENTE SE INGRESA CON FTP://IP_SERVIDOR O BIEN SE USA ALGUN
PROGRAM DE POR MEEDIO COMO FILEZILLA.
CUOTAS DE DISCO
BASICAMENTE PERMITE RESTRINGIR LA CANTIDAD DE INFORMACION DE UN USUARIO PUEDE
GUARDAR EN UN DISCO DURO O CARPETA COMPARTIDA EN UN SERVIDOR, ADICIONALMENTE
PERMITE ALERTAR SOBRE EL ESPACIO EN DISCO DISPONIBLE
PASOS:
1. COMPARTIR CARPETA DEL USUARIO DE FORMA NORMAL
2. HABILITAR CUOTAS DE DISCO EN PROPIEDADES DE LA UNIDAD DESEADA.
3. ASIGNAR VALORES (MAXIMO PERMITIDO & ALERTA DE ESPACIO).
4. ASIGNAR ESPACIO A CADA USUARIO (VALOR DE CUOTA) CUOTA-NUEVA-BUSCAR USUARIO-
ASIGNAR-VALORES.
PERMISOS NTFS ESTRATEGIA
PERMITE ADMINISTRAR DE MEJOR FORMA EL ACCESO A RECURSOS COMPARTIDOS MEDIANTE
ACL¨s. NOTA: A UN GRUPO LOCAL SE LE PUEDE AGREGAR UN GRUPO GLOBAL, AL REVEZ NO.
LA IDEA ES QUE LOS USUARIOS ESTEN CONTENIDOS EN GRUPOS GLOBALES Y ESTOS A SU VEZ
ADMINISTRADOS EN GRUPOS LOCALES (ACL´S), DONDE A LA CARPETA COMPARTIDA SE LE ASIGNELA ACL CON LOS PERMISOS REQUERIDOS. ESTO PERMITIRIA AGREGAR O ELIMINAR UN USUARIO DE
UN GRUPO Y AUTOMATICAMENTE YA TENDRIA ACCESO A LAS CARPETAS Q LE CORRESPONDAN.
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 6/9
NTFS – VISOR – AUDITORIA.
BUSCA TENER CONTROL Y REGISTRO SOBRE TODOS LOS MOVIMIENTOS Q SE REALICEN SOBRE
CARPETAS COMPARTIDAS O EL SERVIDOR, MEDIANTE EL VISOR DE EVENTOS DE PUEDE VER YLLEVAR EL CONTROL.
EN ESTE CASO SE CREA LA CARPETA CON SEGURIDAD E INGRESA AL USUARIO O USUARIOS
Q SE LE DESEE AUDITAR.
SE TIENE QUE ACTIVAR LA AUDITORIA EN DIRECTIVAS DE SEGURIDAD LOCAL EN EL
SERVIDOR
TAMBIEN SE DEBE FORZAR LA POLITICA CON “GPUPDATE /FORCE”
DFS: SISTEMA DE DISTRIBUCION DE ARCHIVOS
BUSCAR CREAR UN DIRECTORIO DE CARPETAS QUE SEA TRANSPARENTES PARA EL USUARIO SINIMPORTAR DONDE SE ENCUENTREN LAS CARPETAS. (SERVIDORES O PCS) EL USUARIO SOLO VERA.
1. SOBRE RED DE DOMINIO
2. SE AGREGAN LAS CARPETAS COMPARTIDAS EN LOS EQUIPOS CORRESPONDIENTES CON SUS
PERMISOS.
3. SE AGREGA EL ROL DFS
4. EN LA APLICACIÓN DFS SE AGREGAN LAS DISTINTAS CARPETAS, QUE PUEDEN ESTAR EN EL
SERVIDOR COMO EN OTROS EQUIPOS.
NOTA:
TENER EN CUENTA QUE NO SE DEBE PONER EL MISMO NOMNRE DE CARPETA FISICA
(DONDE ESTA LA CARPETA ALMACENADA) Y CARPETA LOGICA (A MOSTRAR EN EL ARBOL).
SE PUEDE HACER UN SCRIP DEL MAPEO PARA COMPARTIR LA CARPETA PRINCIPAL Y SE LE
ASIGNA AL USUARIO EN ACTIVE DIRECTORY PARA MAYOR FACILIDAD DE ADMINISTRACION,
COMO SE HACE CON LAS CARPETAS PUBLICAS. SMB (ABE) – NFS – CACHE - SHADOWCOPY
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 7/9
SMB ES UN SISTEMA QUE ES UTILIZADO POR Y SOLO PARA MICROSOFT CON LA FUNCION DE
COMPARTIR CARPETAS MIENTRAS NFS ES EXPLUSIVO PARA LINUX, CON LA IMPLENETACION DE WIN
SERV 2012, TIENE LA OPCION DE PODER TRABAJAR AMBOS SISTEMAS E INTEGRARLOS.
ANTERIORMENTE PARA QUE EQUIPOS LINUX PUDIERAN VER LOS ARCHIVOS COMPARTIDOS EN UN
SERV MICROSOFT SE USABA EL SAMBA. SMB & NFS TIENE LA OPCION DE BASICO O AVANZADO,CON ESTA ULTIMA OPCION PERMITE INTEGRAR EL CACHE, CON ESTA CARACTERISTICA PODEMOS
SEGUIR ACCESANDO A LA CARPETA COMPARTIDA AUNQUE EL SERVIDOR ESTE CAIDO, COMO SI SE
TRATASE DE UN DROPBOX.
PARA CREAR UN RECURSO COMPARTIDO EN SMB: INGRESAR EN ADMINISTRADOR DE
SERVISOR SERVICIO DE ARCHIVOS RECURSO COMPARTIDO NUEVO RECURSO Y SE
ESCOGE ENTRE SMB RAPIDO O AVANZADO (CACHE). CON ESTE ULTIMO SE DEBE DE
INSTALAR EL ROL BRANCAHE DE RED ANTES DE CREAR EL RECURSO COMPARTIDO. ESTE SE
ENCUENTRA EL EL SIGUIENTE ROL: “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS
CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “DFS” Y POR ULTIMO
“BRANCHCACHE PARA ARCHIVOS DE RED”
PARA CREAR UN RECURSO COMPARTIDO EN NFS: PARA ESTE RECUERSO ES EXACTAMENTE
IGUAL SOLO QUE EN SU VERSION AVANZADA SE DEBE USAR EL ROL SERVISOR DE NFS. EL
MISMO ESTA EN EL ROLL “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS
CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “NFS”
SHADOWCOPY: CON ESTA FUNCION NOS PERMITE HACER IMÁGENES DEL CONTENIDO DE UNA
CARPETA, COMO LAS IMÁGENES DE RESTAURACION DE WIN EN CASO DE PERDIDA.
SE LOGRA HACIENDO LA CARPETA COMPARTIDA DE FORMA NORMAL.
SE HABILITAN LAS INSTANTANEAS, HACIENDO CLICK SOBRE LA CARPETA, EN CONFIGURAR
INSTANTANEAS, HABILITAR.
PARA VISUALIZAR: CLICK DERECHO SOBRE LA CARPETA COMPARTIDA, PROPIEDADES,
VERSIONES ANTERIORES.
PRINTSERVER: LO QUE SE BUSCA ES IMPLEMENTAR UN SERVICIO DE IMPRESIÓN WEB.
PERMITIENDO ADMINISTRALAS DESDE UNA PAGINA WEB, A LA QUE PODEMOS ACCESAR
COLOCANDO EN EL NAVEGADOR LA IP_SERVER\PRINTERS. AL SER UN SERVICIO WEB TIENE Q ESTAR
ADMINISTRADOR POR EL IIS. SE AGREGAN LAS IMPRESORAS COMPARTIDAS AL SERVIDOR Y ESTAS
YA SE PODRIAN VER VIA WEB
SE DEBE INSTALAR EL ROL DE SERVIDORES DE IMPRESIÓN CON LA CARACTERISTICA
SERVICIOS DE INTERNET
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 8/9
VIRTUALIZACION (CONCEPTO)
TECNOLOGIA QUE PERMITE CREAR MAQUINAS VIRTUALES. ES LA CREACIÓN -A TRAVÉS DESOFTWARE- DE UNA VERSIÓN VIRTUAL DE ALGÚN RECURSO TECNOLÓGICO, COMOPUEDE SER UNA PLATAFORMA DE HARDWARE, UN SISTEMA OPERATIVO, UNDISPOSITIVO DE ALMACENAMIENTO U OTROS RECURSOS DE RED.
RAZONES PARA VIRTUALIZAR:
+ APROVECHAR RECURSOS+ AHORRO DE ESPACIO FISICO+ MAYOR FACILIDAD DE ADMINIOSTRACION+ MENOS UTILIZACION DE RECURSO HUMANO+ MAYOR FACILIDAD A LA HORA DE RECUPERAR DATOS
PRODUCTOS:
+ VIRTUAL BOX ORACLE+ VMWARE (SYHERE) VCENTER
+ HYPER-V MICROSOFT
+ KVM LINUX
EL FUTURO DE ESTOS PRODUCTOS SON: THE CLOUD, UN EJEMPLO DE ELLOS ES OPENSTARK, EL
CUAL PERMITE HACER NUVES PUBLICAS O PRIVADAS.
COMO PARENTESIS PODEMOS HABLAR DE SERVIDORES COMO: CENTOS, REDHAT, UBUNTO SERVER
Y EL LDMP, ESTE ULTIMO QUE NOS PERMITE CREAR UN ACTIVE DIRECTORY GENERECO,
COMPATIBLE CON CUALQUIER SISTEMA OPERATIVO Y ESTA BASADO EN UNIX.
CONFIGURACIONES:
ROUTING: PERMITE EL ENRUTAMIENTOS DE PAQUETES DENTRO DE UNA RED
DHCP: ASIGNACION DE DIRECCIONAMIENTO DINAMICO
NAT: CONSISTE EN UTILIZAR UNA DIRECCIÓN IP ENRUTABLE (O UN NÚMERO LIMITADO DE
DIRECCIONES IP) PARA CONECTAR TODAS LAS MÁQUINAS A TRAVÉS DE LA TRADUCCIÓN,
EN LA PASARELA DE INTERNET, ENTRE LA DIRECCIÓN INTERNA (NO ENRUTABLE) DE LA
MÁQUINA QUE SE DESEA CONECTAR Y LA DIRECCIÓN IP DE LA PASARELA.
FORWARD: REDIRECCIONA PAQUETES.
PROXY: INTERMEDIADOR, OTORGA O DENIEGA PERMISOS FILTRANDO LOS PAQUETESMEDIANTE EL SISTEMA DE PAQUETES BASICO O DINAMICO.
HYPERVISOR: PROCESO QUE PERMITE INTERACTUAR LA MAQUINA REAL Y LA VIRTUAL.
DONDE CADA VEZ QUE SE CREA UNA PCV, SE CREA UN SWITH VIRTUAL, FORMANDO UNA
CASCADA CON EL SW FISICO.
7/24/2019 Resumen Servers 2012
http://slidepdf.com/reader/full/resumen-servers-2012 9/9
EN LA RED VIRTUAL SE PUEDE CONFIGURAR DE VARIAS FORMAS:
1. HOST: SOLO SE PUEDEN VER LOS EQUIPOS VIRTUALES ENTRE ELLOS MISMOS.2. NAT: SOLO SE USA UNA IP PARA QUE TODOS LOS EQUIPO VIRTUALES NAVEGUEN SOBRE LA
RED REAL.
3. BRIDGE/INTERNA: PERMITE Q CADA EQUIPO NAVEQUE CON SU PROPIA DIRECCION, COMO
SI SE TRATASE DE UN EQUIPO REAL EN LA RED.
NOTA: PARA INSTALAR HYPER-V SE DEBE INSTALAR EL ROL DEL MISMO NOMBRE.