You are on page 1of 9

CUSRO DE SERVIDORES MICROSOFT 2012

LO MÁS IMPORTANTE

PROMOCION DE SERVER 2008
1. SE ASIGNA IP AL SERVIDOR
2. DEDE LAS CONSOLA (CMD) SE ESCRIBE “DC PROMO” PARA DEGRADAR SE USA EL
COMANDO “DC PROMO /FORCEREMOVAL”. SI FUERA DESDE WIN SERV 2012, YA NO ES
POR COMANDO SINO POR ROLES. AGREGANDO O QUITANDO.
3. LUEGO SEGUIR LOS PASOS SEGÚN EL SISTEMA.

NOTAL: AL DEGRADAR ELIMINA EL ACTIVE DIRECTORY.
AL CREAR UN DOMINIO HAY TENER EN CUENTA EL SIGUIENTE FORMATO:
“NOMBRE.EXTENCION”

ACTIVE DIRECTORY
HAY DOS TIPOS DE GRUPOS:
 SEGURIDAD: SON USUARIOS DE DOMINIO (EMPLEADO)
 DISTRIBUCION: SON EXTERNOS A LA EMPRESA (CONTACTOS, CLIENTES, PROVEEDORES)
EN AMBOS TIPOS DE GRUPOS EXISTE UN AMBITO Y ESTOS SON:


LOCAL: SON OBJETOS, IMPRESORAS, SW, ETC. (SE USAN PARA LISTAS DE ACCESO ACL´s)
GLOBAL: PERSONAS
UNIVERSAL: LOCALES EN MULTI-DOMINIO

TIPOS DE USUARIOS:



SYSTEM
ADMINISTRADOR
PLANTILLAS PREDETERMINADAS
CUENTAS

NOTA: LA MAYORIA DE LAS OPCIONES SE CONFIGURAN EN LAS PORPIEDADES DE CADA CUENTA DE
USUARIO.

CREACION DE CARPETA PERSONAL POR USUARIO
1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS
2. EN PROPIEDADES DEL USUARIO INGRESAR LA SIGUIENTE DIRECCION: \\NOMBRESERV\NOMBRE-CARPETA\%USERNAME%
CREACION DE CARPETA PÚBLICA
1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS
2. CREAR UN ARCHIVO BAT
 EN UN BLOCK DE NOTAS ESCRIBIR: NET USE R: \\NOMBRE-SERV\NOMBRECARPETAPUBLICA (DONDE R ES LA LETRA DE LA UNIDAD Q VA A LLEVACR DICHA
CARPETA). ENTRE LOS DOS PUNTOS Y LA DIRECCION DEBEN HABER DOS ESPACIOS.
 GUARDAR ESTE ARCHIVO COMO X EJEMPLO: MAPEO.BAT Y TIPO DE ARCHIVO:
TODOS
 SE
GUARDA
EL
ARCHIVO
EN
LA
DIRECCION:
C\WINDOWS\SYSVOL\SYSVOL\DOMINIO\SCRIPS
3. EN PROPIEDADES DEL USUARIO (PERFIL-SCRIPT DE INCIO DE SESION), SE PONE EL NOMBRE
DEL ARCHIVO: MAPEO.BAT
POLITICAS GPO:
SON RESTRICCIONES AL USUARIO, SE ACTUALIZAN CADA 8 HORAS O CON EL COMANDO “GPUPDATE
/FORCE” SE ACTUALIZAN DE INMEDATO.
1.
2.
3.
4.

SE CREA
SE VINCULA
SE FUERZA ACTUALIZACION
SE PRUEBA

NOTA: CUANDO SE USA LA POLITICA: “EJECUTAR ESTOS PROGRAMAS CUANDO EL USUARIO INICIE
SESION” SE UTILIZA ESTA RUTA: \\SERVER\NOTEPAD.EXE SI FUESE EL SERVIDOR VARIA SI ES LA
PROPIA PC. PARA LA IMPLEMENTACION SE USA ADMINISTRACION DE DIRECTIVAS
DNS:
1. RESUELVE NOMBRES
2. TRABAJA CON EL PUERTO 53 PARA UTP Y TCP/IP
3. TIPOS DE SERVIDORES DNS:
 PRIMARIO: DONDE ESTAN LAS ZONAS GUARDADAS
 SECUNDARIO: AYUDA AL PRIMARIO
 CACHE: ALMACENA LAS CONSULTAS FRECUENTES
 FORWARD: SI NO ESTAN LOS DOS PRIMEROS ES LA ULTMIMA OPCION PARA
RESOLVER.

4. POSEE DOS ZONAS:

ZONA DIRECTA: SE LE DA UN NOMBRE Y RESUELVE UNA IP.
SE CREA AL PROMOVER, Y SE RETOCA CON ALIAS (WWW) Y PUNTERO
(HOST)
ZONA INDIRECTA: SE LE DA UNA IP Y RESUELVE UN NOMBRE
SE CREA LA INVERSA Y EL PUNTERO

NOTA: TAMBIEN SE PUEDEN AGREGAR MAS SITIOS DE USO FRECUENTE.
CONFIGURAR MI PROPIO DNS CON MI PROPIA IP DEL SERVIDOR Y EN LOS EQUIPOS CLIENTES
TAMBIEN PONER EL DND DE MI SERVIDOR DNS.
DESACTIVAR IPV6
RECORDAR LIMPIAR EL POOL DEL DNS DEL EQUIPO USUARIO: IPCONFIG /FLUSHDNS
TEST DE DNS:
1. PING AL DOMINIO: PING WWW.INCECOM.LOCAL
2. EN SUPERVISION-PRUEBA BASICA- EN PROPIEDADES DEL SERVIDOR DE DNS
3. EN CMD USAR EL COMANDO: NSLOOKUP
NSLOOKUP
>SET Q=ANY
>INCECOM.LOCAL

(MUESTRA TODOS LOS EQUIPOS EN EL DOMINIO)

NSLOOKUP
>SET Q=NS
>INCECOM.LOCAL

(MUESTRA SOLO SERVIDORES EN EL DOMINIO)

NSLOOKUP
>SET Q=MX
>INCECOM.LOCAL

(MUESTRA SERVIDORES DE CORREO EN EL DOMINIO)

DHCP
SE INSTALA MEDIANTE UN ROL, ESTE PUEDE CONTENER LAS SIGUIENTES OPCIONES:


RESERVA DE IP: PERMITE DARLE DE FORMA AUTOMATICA LA MISMA IP A UN
EQUIPO ASIGNANDO SU MAC. (SE USA PARA PRINT SERVERS).
EXCLUSIONES: SON IP QUE NO SE DESEAN ASIGNAR.
OPCIONES: JUNTO A LA IP ESTE PUEDE ASIGNAR DNS, GATEWAY, WINS.

NOTAS: PARA REFRESCAR LA IP DE UN EQUIPO SE SUELE USAR: IPCONFIG /RELEASE Y LUEGO
IPCONFIG /RENEW.

MIRROW BASICO
PERMITE QUE LA AUTENTIFICACION EN CASO DE QUE EL SERVIDOR PRINCIPAL CAIGA.
PASOS:
1.
2.
3.
4.
5.

SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR & ESPEJO)
PING ENTRE AMBOS.
PROMOVER SERVIDOR PRINCIPAL
RETOCAR DNS SERVIDOR PRINCIPAL
EN EL ESPEJO PROMOVER DE FORMA NOMAL PERO AL ESCOGER SE SELECIONA: AGREGAR
UN CONTROLADOR DE DOMINIO A UN DOMINIO EXISTENTE Y SE UNE AL DOMINIO
PRINCIPAL. CON ESTO SE BUSCA QUE LO QUE HAY EN ACTIVE DIRECTORY SE REPLIQUE EN
EL ESPEJO, PROBAR.

SUB DOMINIOS
1.
2.
3.
4.
5.

SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR PADRE & SERVIDOR HIJO)
PING ENTRE AMBOS.
PROMOVER SERVIDOR PADRE DE FORMA NORMAL
RETOCAR DNS SERVIDOR PADRE
EN EL SERVIDOR HIJO A LA HORA DE PROMOVER SE HACE COMO “AGREGAR UN NUEVO
DOMINIO A UN BOSQUE EXISTENTE”

NOTAS:

A LA HORA DE INGRESAR UN EQUIPO EN DOMINIO SE INGRESA SIMPRE AL DOMINIO
PRINCIPAL “PADRE”.
EL CLIENTE QUE ESTE CONECTADO AL DOMINIO “PADRE” A LA HORA DE AUTENTIFICARSE
LO HARA DE FORMA NORMAL, PERO SI ESTE DESEA HACERLO AL SUB-DOMINIO DEBE DE
INGRESAR DE LA SIGUIENTE FORMA:

USUARIO: VENTAS\NOMBRE-USUARIO
PASS: XXXXX
WEB SERVER IIS
PASOS:
1.
2.
3.
4.
5.

INSTALAR EL ROLL
CREAR CARPETA
CREAR PAGINA
CREAR SITIO
PUESTO EN MARCHA

5.1 INGRESAR AL ADMINISTRADOR DE INTERNET INFORMACION SERVICES (IIS)
5.2 AGREGAR LA PAGINA
 INGRESAR NOMBRE DE PÁGINA
 RUTA FISICA DONDE ESTE LA CARPETA CON LA PAGINA.
 ESCOGER LA IP DEL PROPIO SERVIDOR
 AGREGAR EL SITIO EN LOS DNS Y LOS EQUIPOS DEBEN TENER EL DNS DEL
SERVER
NOTAS: PARA INGREAR AL SITIO CON IP: HTTP://IP_SERVER
PARA INGREAR CON EL NOMBRE: HTTP://WWW.JOSE.COM
SERVIDOR FTP: FILE TRANSPORT PROTOCOL
PASOS:
1.
2.
3.
4.
5.

INSTALAR EL IIS
VERIFICAR QUE EL FTP ESTE INSTALADO
CREAR UNA CARPETA DONDE ESTARAN LOS ARCHIVOS
CREAR ARCHIVO FTP
DESDE EL EQUIPO CLIENTE SE INGRESA CON FTP://IP_SERVIDOR O BIEN SE USA ALGUN
PROGRAM DE POR MEEDIO COMO FILEZILLA.

CUOTAS DE DISCO
BASICAMENTE PERMITE RESTRINGIR LA CANTIDAD DE INFORMACION DE UN USUARIO PUEDE
GUARDAR EN UN DISCO DURO O CARPETA COMPARTIDA EN UN SERVIDOR, ADICIONALMENTE
PERMITE ALERTAR SOBRE EL ESPACIO EN DISCO DISPONIBLE
PASOS:
1.
2.
3.
4.

COMPARTIR CARPETA DEL USUARIO DE FORMA NORMAL
HABILITAR CUOTAS DE DISCO EN PROPIEDADES DE LA UNIDAD DESEADA.
ASIGNAR VALORES (MAXIMO PERMITIDO & ALERTA DE ESPACIO).
ASIGNAR ESPACIO A CADA USUARIO (VALOR DE CUOTA) CUOTA-NUEVA-BUSCAR USUARIOASIGNAR-VALORES.

PERMISOS NTFS ESTRATEGIA
PERMITE ADMINISTRAR DE MEJOR FORMA EL ACCESO A RECURSOS COMPARTIDOS MEDIANTE
ACL¨s. NOTA: A UN GRUPO LOCAL SE LE PUEDE AGREGAR UN GRUPO GLOBAL, AL REVEZ NO.
LA IDEA ES QUE LOS USUARIOS ESTEN CONTENIDOS EN GRUPOS GLOBALES Y ESTOS A SU VEZ
ADMINISTRADOS EN GRUPOS LOCALES (ACL´S), DONDE A LA CARPETA COMPARTIDA SE LE ASIGNE
LA ACL CON LOS PERMISOS REQUERIDOS. ESTO PERMITIRIA AGREGAR O ELIMINAR UN USUARIO DE
UN GRUPO Y AUTOMATICAMENTE YA TENDRIA ACCESO A LAS CARPETAS Q LE CORRESPONDAN.

NTFS – VISOR – AUDITORIA.
BUSCA TENER CONTROL Y REGISTRO SOBRE TODOS LOS MOVIMIENTOS Q SE REALICEN SOBRE
CARPETAS COMPARTIDAS O EL SERVIDOR, MEDIANTE EL VISOR DE EVENTOS DE PUEDE VER Y
LLEVAR EL CONTROL.


EN ESTE CASO SE CREA LA CARPETA CON SEGURIDAD E INGRESA AL USUARIO O USUARIOS
Q SE LE DESEE AUDITAR.
SE TIENE QUE ACTIVAR LA AUDITORIA EN DIRECTIVAS DE SEGURIDAD LOCAL EN EL
SERVIDOR
TAMBIEN SE DEBE FORZAR LA POLITICA CON “GPUPDATE /FORCE”

DFS: SISTEMA DE DISTRIBUCION DE ARCHIVOS
BUSCAR CREAR UN DIRECTORIO DE CARPETAS QUE SEA TRANSPARENTES PARA EL USUARIO SIN
IMPORTAR DONDE SE ENCUENTREN LAS CARPETAS. (SERVIDORES O PCS) EL USUARIO SOLO VERA.
1. SOBRE RED DE DOMINIO
2. SE AGREGAN LAS CARPETAS COMPARTIDAS EN LOS EQUIPOS CORRESPONDIENTES CON SUS
PERMISOS.
3. SE AGREGA EL ROL DFS
4. EN LA APLICACIÓN DFS SE AGREGAN LAS DISTINTAS CARPETAS, QUE PUEDEN ESTAR EN EL
SERVIDOR COMO EN OTROS EQUIPOS.
NOTA:

TENER EN CUENTA QUE NO SE DEBE PONER EL MISMO NOMNRE DE CARPETA FISICA
(DONDE ESTA LA CARPETA ALMACENADA) Y CARPETA LOGICA (A MOSTRAR EN EL ARBOL).

SE PUEDE HACER UN SCRIP DEL MAPEO PARA COMPARTIR LA CARPETA PRINCIPAL Y SE LE
ASIGNA AL USUARIO EN ACTIVE DIRECTORY PARA MAYOR FACILIDAD DE ADMINISTRACION,
COMO SE HACE CON LAS CARPETAS PUBLICAS. SMB (ABE) – NFS – CACHE - SHADOWCOPY

SMB ES UN SISTEMA QUE ES UTILIZADO POR Y SOLO PARA MICROSOFT CON LA FUNCION DE
COMPARTIR CARPETAS MIENTRAS NFS ES EXPLUSIVO PARA LINUX, CON LA IMPLENETACION DE WIN
SERV 2012, TIENE LA OPCION DE PODER TRABAJAR AMBOS SISTEMAS E INTEGRARLOS.
ANTERIORMENTE PARA QUE EQUIPOS LINUX PUDIERAN VER LOS ARCHIVOS COMPARTIDOS EN UN
SERV MICROSOFT SE USABA EL SAMBA. SMB & NFS TIENE LA OPCION DE BASICO O AVANZADO,
CON ESTA ULTIMA OPCION PERMITE INTEGRAR EL CACHE, CON ESTA CARACTERISTICA PODEMOS
SEGUIR ACCESANDO A LA CARPETA COMPARTIDA AUNQUE EL SERVIDOR ESTE CAIDO, COMO SI SE
TRATASE DE UN DROPBOX.

PARA CREAR UN RECURSO COMPARTIDO EN SMB: INGRESAR EN ADMINISTRADOR DE
SERVISOR  SERVICIO DE ARCHIVOS RECURSO COMPARTIDO  NUEVO RECURSO Y SE
ESCOGE ENTRE SMB RAPIDO O AVANZADO (CACHE). CON ESTE ULTIMO SE DEBE DE
INSTALAR EL ROL BRANCAHE DE RED ANTES DE CREAR EL RECURSO COMPARTIDO. ESTE SE
ENCUENTRA EL EL SIGUIENTE ROL: “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS
CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “DFS” Y POR ULTIMO
“BRANCHCACHE PARA ARCHIVOS DE RED”

PARA CREAR UN RECURSO COMPARTIDO EN NFS: PARA ESTE RECUERSO ES EXACTAMENTE
IGUAL SOLO QUE EN SU VERSION AVANZADA SE DEBE USAR EL ROL SERVISOR DE NFS. EL
MISMO ESTA EN EL ROLL “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS
CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “NFS”

SHADOWCOPY: CON ESTA FUNCION NOS PERMITE HACER IMÁGENES DEL CONTENIDO DE UNA
CARPETA, COMO LAS IMÁGENES DE RESTAURACION DE WIN EN CASO DE PERDIDA.


SE LOGRA HACIENDO LA CARPETA COMPARTIDA DE FORMA NORMAL.
SE HABILITAN LAS INSTANTANEAS, HACIENDO CLICK SOBRE LA CARPETA, EN CONFIGURAR
INSTANTANEAS, HABILITAR.
PARA VISUALIZAR: CLICK DERECHO SOBRE LA CARPETA COMPARTIDA, PROPIEDADES,
VERSIONES ANTERIORES.

PRINTSERVER: LO QUE SE BUSCA ES IMPLEMENTAR UN SERVICIO DE IMPRESIÓN WEB.
PERMITIENDO ADMINISTRALAS DESDE UNA PAGINA WEB, A LA QUE PODEMOS ACCESAR
COLOCANDO EN EL NAVEGADOR LA IP_SERVER\PRINTERS. AL SER UN SERVICIO WEB TIENE Q ESTAR
ADMINISTRADOR POR EL IIS. SE AGREGAN LAS IMPRESORAS COMPARTIDAS AL SERVIDOR Y ESTAS
YA SE PODRIAN VER VIA WEB

SE DEBE INSTALAR EL ROL DE SERVIDORES DE IMPRESIÓN CON LA CARACTERISTICA
SERVICIOS DE INTERNET

VIRTUALIZACION (CONCEPTO)
TECNOLOGIA QUE PERMITE CREAR MAQUINAS VIRTUALES. ES LA CREACIÓN -A TRAVÉS DE
SOFTWARE- DE UNA VERSIÓN VIRTUAL DE ALGÚN RECURSO TECNOLÓGICO, COMO
PUEDE SER UNA PLATAFORMA DE HARDWARE, UN SISTEMA OPERATIVO, UN
DISPOSITIVO DE ALMACENAMIENTO U OTROS RECURSOS DE RED.
RAZONES PARA VIRTUALIZAR:
+ APROVECHAR RECURSOS
+ AHORRO DE ESPACIO FISICO
+ MAYOR FACILIDAD DE ADMINIOSTRACION
+ MENOS UTILIZACION DE RECURSO HUMANO
+ MAYOR FACILIDAD A LA HORA DE RECUPERAR DATOS

PRODUCTOS:
+ VIRTUAL BOX  ORACLE
+ VMWARE  (SYHERE) VCENTER
+ HYPER-V  MICROSOFT
+ KVM  LINUX
EL FUTURO DE ESTOS PRODUCTOS SON: THE CLOUD, UN EJEMPLO DE ELLOS ES OPENSTARK, EL
CUAL PERMITE HACER NUVES PUBLICAS O PRIVADAS.
COMO PARENTESIS PODEMOS HABLAR DE SERVIDORES COMO: CENTOS, REDHAT, UBUNTO SERVER
Y EL LDMP, ESTE ULTIMO QUE NOS PERMITE CREAR UN ACTIVE DIRECTORY GENERECO,
COMPATIBLE CON CUALQUIER SISTEMA OPERATIVO Y ESTA BASADO EN UNIX.
CONFIGURACIONES:
 ROUTING: PERMITE EL ENRUTAMIENTOS DE PAQUETES DENTRO DE UNA RED
 DHCP: ASIGNACION DE DIRECCIONAMIENTO DINAMICO
 NAT: CONSISTE EN UTILIZAR UNA DIRECCIÓN IP ENRUTABLE (O UN NÚMERO LIMITADO DE
DIRECCIONES IP) PARA CONECTAR TODAS LAS MÁQUINAS A TRAVÉS DE LA TRADUCCIÓN,
EN LA PASARELA DE INTERNET, ENTRE LA DIRECCIÓN INTERNA (NO ENRUTABLE) DE LA
MÁQUINA QUE SE DESEA CONECTAR Y LA DIRECCIÓN IP DE LA PASARELA.
 FORWARD: REDIRECCIONA PAQUETES.
 PROXY: INTERMEDIADOR, OTORGA O DENIEGA PERMISOS FILTRANDO LOS PAQUETES
MEDIANTE EL SISTEMA DE PAQUETES BASICO O DINAMICO.
 HYPERVISOR: PROCESO QUE PERMITE INTERACTUAR LA MAQUINA REAL Y LA VIRTUAL.
DONDE CADA VEZ QUE SE CREA UNA PCV, SE CREA UN SWITH VIRTUAL, FORMANDO UNA
CASCADA CON EL SW FISICO.

EN LA RED VIRTUAL SE PUEDE CONFIGURAR DE VARIAS FORMAS:
1. HOST: SOLO SE PUEDEN VER LOS EQUIPOS VIRTUALES ENTRE ELLOS MISMOS.
2. NAT: SOLO SE USA UNA IP PARA QUE TODOS LOS EQUIPO VIRTUALES NAVEGUEN SOBRE LA
RED REAL.
3. BRIDGE/INTERNA: PERMITE Q CADA EQUIPO NAVEQUE CON SU PROPIA DIRECCION, COMO
SI SE TRATASE DE UN EQUIPO REAL EN LA RED.
NOTA: PARA INSTALAR HYPER-V SE DEBE INSTALAR EL ROL DEL MISMO NOMBRE.