Download Diapositiva 1

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
page
31
page
32
page
33
page
34
page
35
page
36
page
37
page
38
page
39
page
40
page
41
page
42
page
43
page
44
page
45
page
46
page
47
page
48
page
49
page
50
page
51
page
52
page
53
page
54
Document related concepts

Windows Server 2012 wikipedia , lookup

Windows 2000 wikipedia , lookup

Windows Server 2008 wikipedia , lookup

Internet Authentication Service wikipedia , lookup

Windows Server Update Services wikipedia , lookup

Transcript 
CONFIGURACIÓN Y
ADMINISTRACIÓN DE
SERVIDORES WINDOWS.
Ing. Alex Tacuri. MgS - 2015
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Introducción
• El desconocimiento en el manejo de los recursos y herramientas que
brindan los sistemas operativos contemporáneos para una mejor
selección, instalación, configuración y administración de los mismos en
centros de datos, laboratorios, centros de cómputo de empresas e
instituciones demandan gran preparación por parte del profesional para
obtener los mejores beneficios de automatización de la información.
•
• Con esta premisa el obtener los conocimientos sobre la configuración y
administración de servidores Windows coadyuvarán a la formación de un
profesional capacitado que será capaz seleccionar, desarrollar e implantar
servidores de forma óptima, que incrementarán al máximo el rendimiento
de los equipos de computación dentro de los parámetros de ética y
competencia profesional
Objetivos
• Lograr que el estudiante adquiera y desarrolle
habilidades y aptitudes sobre la configuración
y administración de servidores Windows ,
logrando obtener un profesional capacitado
para seleccionar, desarrollar e implantar
servidores que maximicen las prestaciones de
los equipos de computo
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Sistemas Operativos (Microsoft Windows)
Windows Server definición
Es una línea de productos para servidores de Microsoft Corporation. El nombre se ha utilizado
en las versiones de Microsoft Windows en las siguientes versiones:
•Windows 2000 Server
•Windows Server 2003
•Windows Server 2008
•Windows HPC Server 2008, edición diseñada exclusivamente para equipos de alto rendimiento.
•Windows Server 2008 R2, la siguiente versión de Windows Server.
•Windows Server 2012, la siguiente versión de Windows Server.
•Windows Small Business Server, sistema operativo basado en Windows Server con integración
de software Microsoft Servers, para pequeñas empresas.
•Windows Essential Business Server, producto similar a Small Business Server, pero para
empresas de tamaño medio.
•Windows Home Server, sistema operativo servidor para hogares diseñado para compartición de
archivos, transmisión multimedia, copias de seguridad automatizadas y acceso remoto.
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Active Directory
•
•
•
•
Active Directory (AD) es el término que usa Microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de computadores.
Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
De forma sencilla se puede decir que es un servicio establecido en uno o varios
servidores en donde se crean objetos tales como usuarios, equipos o grupos, con
el objetivo de administrar los inicios de sesión en los equipos conectados a la red,
así como también la administración de políticas en toda la red.
Su estructura jerárquica permite mantener una serie de objetos relacionados con
componentes de una red, como usuarios, grupos de usuarios, permisos y
asignación de recursos y políticas de acceso.1
Active Directory permite a los administradores establecer políticas a nivel de
empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones
críticas a una organización entera. Un Active Directory almacena información de
una organización en una base de datos central, organizada y accesible. Pueden
encontrarse desde directorios con cientos de objetos para una red pequeña hasta
directorios con millones de objetos.
En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la
captura siguiente:
En este cuadro de dialogo podemos modificar y/o añadir otras propiedades de la
cuenta de usuario.
Examinamos un poco las mismas y pulsamos en “Ok”.
Windows Server : ADMINITRACION DE
GRUPOS
En este articulo vamos a crear grupos para no tener que manejar los objetos de usuarios y
equipos individualmente, de esta forma haremos mas fácil nuestro trabajo.
Como siempre, abrimos la consola personalizada que ya tenemos de otros artículos.
Rellenamos los datos necesarios en el cuadro de dialogo siguiente:
Establecemos el grupo como “global” y de seguridad (security).
Pulsamos el botón “Ok” y ya lo tenemos creado:
WINDOWS SERVER :
ADMINISTRACION DE RECURSOS
•Con el Administrador de recursos del sistema de Windows del sistema operativo
Windows Server® , puede administrar el uso del procesador y la memoria del
servidor con directivas de recursos estándar o personalizadas.
• La administración de los recursos le puede ayudar a garantizar que todos los
servicios que proporciona un único servidor estén disponibles de forma equivalente
o que los recursos para aplicaciones, servicios o usuarios de alta prioridad están
siempre disponibles.
Características del Administrador de
recursos
Puede usar el Administrador de recursos del sistema de Windows para:
Administrar los recursos del sistema (procesador y memoria) con directivas pre configuradas,
o crear directivas (reglas) personalizadas que asignen recursos por procesos, por usuarios, por
sesiones de Servicios de Escritorio remoto o por grupos de aplicaciones de Internet Information
Services (IIS).
Usar reglas de calendario para aplicar diferentes directivas en momentos diferentes, sin
intervención manual o reconfiguración.
Seleccionar automáticamente directivas de recursos que se basen en propiedades del servidor
o eventos
Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de
cuentas de usuario y cuentas de equipo
Características del Administrador de
recursos
Recopilar los datos de uso de los recursos localmente o en una base de datos SQL
personalizada.
Los datos de uso de los recursos de varios servidores se pueden consolidar en un solo equipo
que ejecute el Administrador de recursos del sistema de Windows.
Crear un grupo de equipos para facilitar la organización de los servidores Host de sesión de
Escritorio remoto (Host de sesión de RD) que desee administrar.
Windows Server – Administración de
equipos (puede ser remota)
Podemos usar Administración de equipos cuando estamos fuera del lugar en que se
encuentra el servidor que necesitamos administrar. Las herramientas de administración
remota que son proporcionadas con Windows Server 2003 nos ayudan a identificar y
solucionar problemas que se encuentran los usuarios sin tener que enviar personal de
soporte a los sitios de trabajo de los usuarios.
Iniciamos sesión como administrador
Abrimos la consola de administración de equipos desde Inicio, clic derecho sobre MI PC,
seleccionamos Administrar.
Clic derecho en Administración de equipos(local) y pulsamos en Conectar con otro equipo.
Clic otro equipo, escribimos el nombre del equipo que queremos administrar
remotamente, o clic en navegar para ubicar el equipo, y pulsamos en Aceptar.
En Administración de equipos, árbol de la consola, extendemos Herramientas de sistema, o
Almacenamiento, o Servicios y aplicaciones.
Clic en el elemento, y entonces selecciona las herramientas que quieres usar.
Windows Server :
ADMINISTRACION DEL ACCESO A
LOS RECURSOS
El control y administración del acceso a los recursos es el proceso por el cual se autoriza
a usuarios, grupos y equipos obtener acceso a los objetos de la red mediante permisos,
derechos de usuario y auditoría de objetos.
Windows Server :
ADMINISTRACION DE SERVICIOS DE
IMPRESION
Se puede usar el Administrador del servidor para instalar el rol de servidor y los
servicios de rol de Servicios de impresión y documentos. El Administrador del servidor
incluye además una instancia del complemento Administración de impresión que se
puede usar para administrar el servidor local.
Administración de impresión proporciona detalles actualizados sobre el estado de las
impresoras y los servidores de impresión de la red. Puede usar Administración de
impresión para instalar conexiones de impresora en un grupo de equipos cliente de
forma simultánea y para supervisar de forma remota las colas de impresión.
Administración de impresión facilita la búsqueda de impresoras con errores mediante
filtros. Además, se pueden enviar notificaciones por correo electrónico o ejecutar
scripts cuando una impresora o un servidor de impresión precisen atención.
Administración de impresión puede mostrar más datos (como los niveles de tóner o de
papel) en las impresoras que incluyen una interfaz de administración basada en web.
Servidor de impresión
Servidor de impresión es un servicio de rol que instala el complemento Administración
de impresión.
Administración de impresión se usa para administrar varias impresoras o servidores de
impresión y para migrar impresoras hacia y desde servidores de impresión de
Windows. Una vez que se comparte una impresora, Windows habilita la excepción
Compartir archivos e impresoras en Firewall de Windows con seguridad avanzada.
Servicios para servidores de impresión e impresoras de red
El rol Servicios de impresión y documentos en Windows Server incluye los siguientes
tres servicios de rol, importantes para administrar servidores de impresión e
impresoras de red. Estos servicios de rol se pueden agregar durante la instalación del
rol Servicios de impresión mediante el Asistente para agregar roles del Administrador
del servidor. O bien, puede instalarlos después mediante el Asistente para agregar
servicios de rol del Administrador del servidor.
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Proceso de Instalación
• En Windows Server, el proceso de instalación consiste
únicamente en dos pasos:
Paso1: Recopilación de Información
– Selección del Sistema Operativo a instalar
– Tipo de Instalación
– Selección de la partición de instalación
Paso2: Instalación de Windows
– Tareas:
• Copia de los archivos a la unidad de instalación
• Expansión de los archivos
• Instalación de características
• Instalación de actualizaciones
• Completar instalación
Tareas de Configuración Inicial
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Servidor basado en Roles
• Windows Server proporciona mecanismos para realizar una
configuración rápida del servidor.
• La Herramienta Administrador del Servidor permite configurar el
servidor mediante funciones.
• El sistema operativo engloba las características y servicios
necesarios para desempeñar una función basada en un rol.
• La instalación de un rol es muy sencilla y rápida permitiendo así
que el servidor desempeñe las funcionalidades lo antes posible y
de forma segura.
Administrador del Servidor
Componentes
Funciones
Características
Diagnóstico
Configuración
Administrador del Servidor
Roles de Servidor
• Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto):
 Active Directory Rights Management Services
 Hyper-V
 Servicios de Acceso y Directivas de Redes
 Servicios de Archivo
 Servicios de Certificate Server de Active Directory




Servicios de Directorio Ligero de Active Directory
Servicios de Dominio de Active Directory
Servicios de Federación de Active Directory
Servicios de Implementación de Windows (WDS)
Roles de Servidor
 Servicios de Impresión






Servicios UDDI
Servidor de Aplicaciones
Servidor de Fax
Servidor DHCP
Servidor DNS
Servidor Web (IIS 7.0)
 Terminal Services
Roll de servidor web
• IIS 8.0 supone un cambio radical en la filosofía de
servidor de aplicaciones
• Es uno de los desarrollos más completo y destacados
de Windows Server
• Incluye
nuevas
características
tanto
para
programadores como administradores
Roll de servidor IIS
• Basado en:
 La potencia y seguridad de IIS 6.0
• Seguridad
• Confiabilidad
• Rendimiento
 ASP .NET 2.0
• Productividad del desarrollador
• Extensibilidad total de la plataforma
• Poder del desarrollo en .NET
Rol de Servidor de DNS
• Domain Name System o DNS (en español «Sistema de
Nombres de Dominio») es un sistema de nomenclatura
jerárquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada.
• Este sistema asocia información variada con nombres de
dominios asignado a cada uno de los participantes.
• Su función más importante, es traducir (resolver) nombres
inteligibles para las personas en identificadores binarios
asociados con los equipos conectados a la red, esto con el
propósito de poder localizar y direccionar estos equipos
mundialmente.
Rol de Servidor de DNS
Rol de DHCP
• DHCP (siglas en inglés de Dynamic Host Configuration
Protocol, en español «protocolo de configuración dinámica de
host») es un protocolo de red que permite a los clientes de
una red IP obtener sus parámetros de configuración
automáticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee
una lista de direcciones IP dinámicas y las va asignando a los
clientes conforme éstas van quedando libres, sabiendo en
todo momento quién ha estado en posesión de esa IP, cuánto
tiempo la ha tenido y a quién se la ha asignado después.
Rol de DHCP
Windows PowerShell
• Es un entorno de línea de comandos
• Acepta comandos de la línea de comandos estándar
• Permite acceder al sistema de archivos, al registro y al
almacén de certificados
• Permite la ejecución de Scripts
• Incluso se pueden lanzar los Scripts desde la línea de
comandos estándar
Apariencia Similar
Características de Windows PowerShell
Disponibilidad de PowerShell
• Sistemas Operativos compatibles con PowerShell:
 Windows XP SP2
 Windows Server 2003 SP1
 Windows Vista
 Windows Server 2008
• Requisitos para su instalación:
 Descargar PowerShell para el sistema operativo en
http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx
 Instalado Microsoft .Net Framework 2.0
Administración y seguridad en Windows Server.
¿Qué es Hardening?
Hardening (palabra en ingles que significa endurecimiento) en
seguridad informática es el proceso de asegurar (dar seguridad)
un sistema mediante la reducción de vulnerabilidades en el
mismo, esto se logra eliminando software, servicios, usuarios, etc.
Innecesarios en el sistema así como cerrando puertos que
tampoco estén en uso además de muchas otros métodos y
técnicas que fortalecen la seguridad en los Sistemas Operativos.
Actividades de hardening en Windows server.
El propósito de un hardening del sistemas es eliminar el mayor número de riesgos de seguridad
como sea posible.
Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:
1. Informarse sobre su Sistemas
•Información del Sistema
Inicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Información del Sistema
Actividades de hardening en Windows.
•Información de red
Inicio -> Programas -> Accesorios -> Símbolo del Sistema -> digitamos ipconfig /all
Actividades de hardening en Windows.
2. Usuarios
•Eliminar usuarios innecesarios
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Eliminar.
•Deshabilitar usuarios como el invitado o guest
My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.
Actividades de hardening en Windows.
•Configurar Políticas de Usuario
Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local ->
cuenta -> Directivas de Contraseña.
En este punto se deben revisar lo que dicen las mejores prácticas de seguridad y configurarlas.
Directivas de
Actividades de hardening en Windows.
•3. Configuración de acceso remoto.
Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto
Actividades de hardening en Windows.
4. Directivas de Grupo
•Proteger el protector de pantalla con clave
Inicio -> Ejecutar -> Gpedit.msc -> Configuración de Usuario -> Plantillas Administrativas -> Panel de Control ->
Pantalla
Para esto primero se debe habilitar el “Proteger el protector de pantalla mediantes contraseña”, luego definir el
protector de pantalla a ejecutar en “Nombre de archivo ejecutable del protector de pantalla” y finalmente el tiempo
en que se activara “Tiempo de espera del protector de pantalla”
Esta configuración será aplicada para todos los usuarios y ellos no podrán cambiarla.
Actividades de hardening en Windows.
5. Activar Firewall
Inicio -> Panel de Control -> Firewall
Actividades de hardening en Windows.
6. Actualizaciones Automáticas
Inicio -> Panel de Control -> Actualizaciones Automáticas
Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios
Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Agenda
•
•
•
•
•
Introducción y Objetivos.
Sistemas Operativos Windows de servidor.
Directorio Activo.
Instalación de Windows 2012.
Administración y seguridad en Windows
Server.
• Prácticas
• Evaluación
Related documents
Diapositiva 1 - Docencia FCA-UNAM
Diapositiva 1 - Docencia FCA-UNAM
98-365 fundamentos de windows server
98-365 fundamentos de windows server
Conceptualización, diseño e implementación de infraestructura de
Conceptualización, diseño e implementación de infraestructura de
Sistemas operativos en red
Sistemas operativos en red
Tesis previa a la obtención del Título de Ingeniero
Tesis previa a la obtención del Título de Ingeniero
ONSS SpA ONs2 - OPTICAL NETWORKING SOLUTIONS and
ONSS SpA ONs2 - OPTICAL NETWORKING SOLUTIONS and
Instalación Del Sistema Operativo Windows Server 2003.
Instalación Del Sistema Operativo Windows Server 2003.
Windows 2003 Características
Windows 2003 Características
UD1. Instalación de Sistemas Operativos Libres y
UD1. Instalación de Sistemas Operativos Libres y
Windows server 2008
Windows server 2008
Windows 2003 Pt1
Windows 2003 Pt1
hardering de sistemas operativos (gnu/linux - Docencia FCA-UNAM
hardering de sistemas operativos (gnu/linux - Docencia FCA-UNAM
Descarga
Descarga
Tema 11
Tema 11
Guía de usuario de HP System Management Homepage
Guía de usuario de HP System Management Homepage