domingo, 4 de junio de 2017
sábado, 20 de mayo de 2017
Instalación y configuración de DHCP en Windows Server 2012
Ventajas y desventajas de DHCP
Ventajas de DHCP
- Administración de direcciones IP: una de las principales ventajas de DHCP es que facilita la administración de las direcciones IP. En una red sin DHCP, debe asignar manualmente las direcciones IP. Debe asignar una dirección IP exclusiva a cada cliente y configurar cada uno de los clientes de modo individual. Si un cliente se pasa a una red distinta, debe realizar modificaciones manuales para dicho cliente. Si DHCP está activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de que intervenga el administrador. Los clientes pueden moverse a otras subredes sin necesidad de reconfiguración manual, ya que obtienen del servidor DHCP la nueva información de cliente necesaria para la nueva red.
- Configuración de cliente de red centralizada: Puede crear una configuración a medida para determinados clientes o para determinados tipos de clientes. La información de configuración se almacena en un lugar, el almacén de datos de DHCP. No es necesario iniciar sesión en un cliente para cambiar su configuración. Puede realizar modificaciones en múltiples clientes cambiando la información del almacén de datos.
- Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los servidores DHCP escuchan y responden las emisiones de los clientes. El servidor DHCP puede responder a las solicitudes de clientes BOOTP y de clientes DHCP. Los clientes BOOTP reciben una dirección IP y la información que necesitan para iniciar desde un servidor.
- Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de una red a otra. DHCP aprovecha la función de reenvío de BOOTP de distintos modos. La mayoría de los enrutadores de red se pueden configurar como agentes de reenvío de BOOTP para transferir solicitudes BOOTP a servidores que no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del mismo modo, ya que el enrutador no distingue las solicitudes DHCP de las solicitudes BOOTP. El servidor DHCP también se puede configurar como agente de reenvío de BOOTP, si no hay disponible ningún enrutador que admita el reenvío de BOOTP.
- Inicio de red: los clientes pueden utilizar DHCP para obtener la información necesaria para iniciar desde un servidor de la red, en lugar de utilizar RARP (Reverse Address Resolution Protocol) y el archivo bootparams. El servidor DHCP puede facilitar a un cliente toda la información que necesita para funcionar, incluida la dirección IP, el servidor de inicio y la información de configuración de red. Dado que las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos servidores de inicio en la red cuando se utiliza el inicio de red DHCP. El inicio RARP requiere que cada subred tenga un servidor de inicio.
- Amplia compatibilidad de red: las redes con millones de clientes DHCP pueden utilizar DHCP. El servidor DHCP utiliza varios subprocesos para procesar a la vez múltiples solicitudes de clientes. El servidor también admite almacenes de datos optimizados para administrar grandes cantidades de datos. El acceso de los almacenes de datos se administra mediante módulos de procesamiento independientes. Este tipo de almacén de datos permite la compatibilidad para cualquier base de datos que se necesite.
Tomado de Oracle.
Desventajas de DHCP
- Presenta algunos inconvenientes en la seguridad.
- En caso de que requerir un DNS, es necesario configurarlo manualmente para indicar las direcciones IP correspondientes.
- En caso de que el servidor DHCP falla, todas las maquinas clientes renovaran su IP al no obtener respuesta alguna, lo cual provocara que toda la red se detenga
Referencias:
El conspirador (s.f) "Ventajas y desventajas de DHCP " Recuperado el 20 de mayo del 2017 de: http://www.elconspirador.com/2013/12/09/ventajas-y-desventajas-de-servidores-dhcp-y-direcciones-ip-estaticas/
Oracle (2017) "Guía de administración del sistema: servicios IP" Recuperado el 20 de mayo del 2017 de: https://docs.oracle.com/cd/E24842_01/html/820-2981/dhcp-overview-12a.html
miércoles, 10 de mayo de 2017
Interfaces Para La Creación De Usuarios En Windows Server 2012
Para abrir las diferentes interfaces de creación de usuarios, nos dirigimos al server manager de Windows Server, luego a la pestaña de tools y podemos escoger entre "Active Directory Administrative Center " o "Active Directory Users and Computers"
Forma de añadir usuarios mediante la consola Active
Directory Users and Computers.
La pestaña Address
Es para personas nuevas, como pasantes los
cuales no sepan la información de los usuarios y trabajadores, aquí se
colocarán nuevos datos como dirección en donde vive el nuevo usuario, El código
postal, la ciudad, el estado o la provincia y el país o región.
Pestaña Account.
La pestaña
Account permite ver el nombre de logeo, además tiene opciones para restringir
el horario de logeo de los usuarios. Adempas presenta una serie de opciones
acerca de la cuenta tales como que el usuario tenga que cambiar la clave en el próximo
inicio de sesión, que el usuario no pueda cambiar la clave, que la clave
proporcionada nunca expire, que la clave sea guardada con los datos
encriptados, entre otras.
Ventana Logon Hours
Logon Hours
controla el horario de logeo de un usuario al sistema. Por default un usuario
puede logearse en cualquier máquina, el problema con esto es que se
empieza el desorden y el caos.
Ventana Logon Workstations
Pasantes,
guardias, personal de contratistas necesitan logearse en computadores
determinados, el problema con esto es que se debe especificar el nombre del
computador y ese nombre en la configuración no se valida.
Pestaña Account
Las máquinas críticas no deben permitir cambiar
el password, tampoco se debe cambiar las claves de los computadores de personal
rotativo.
Password nunca expira: asignarlo a usuarios
de alto nivel como gerentes, usuarios que administran bases de datos, usuarios
creados para algún aplicativo,etc.
Store password using reversible encryption:
encripta la contraseña para una mayor seguridad.
Unlock account : desbloquea la cuenta
cuando por errores en el ingreso de la contraseña la cuenta se bloquea, además
se bloquea por virus, accesos remotos,etc
Account is disabled: cuando se reciba el
mensaje de que la cuenta está deshabilitada, está despedido. Cuando una cuenta
está deshabilitada esta despedido de la empresa, esto previo a un seguimiento.
Smart card is required for interactive
logon: con una tarjeta se desbloquea el
computador, cuando se retira se bloquea.
Account is disabled: es usado en sistemas
que tengan flujos de procesos que no puedan ser delegados.
Account expires: permite expirar la cuenta
del usuario para que una vez que salga de la empresa ya no tenga acceso a la
máquina.
Pestaña Profile
Profile Path :
se creaban unidades personales a cada usuario para que tenga su propia
información, esta opción está quedando fuera de uso, ahora esto se realiza por
medio de scripts.
Pestaña de Organización
Job title: permite ingresar el puesto de
trabajo que tiene el usuario
Department: permite ingresar el
departamento al cual es perteneciente el usuario.
Es muy importante el departamento por
tarifación, para sacar el presupuesto de impresiones,internet, hojas,
telefonía, telecomunicaciones,etc.
Company: porque se puede tener un active
directory para varias compañías.
Manager: es el gerente general o el jefe de
área.
Si de llenan bien estos campos, visio puede
crear de manera automática el organigrama de la empresa, esto nos evitará el
trabajo de realizar manualmente dicho organigrama.
Pestaña Security
Esto se modifica
cuando se necesitan manejar permisos departamentales como por ejemplo no crear
carpetas, no acceder a carpetas, etc.
Pestaña Sessions
Esta pestaña sirve
para desconectar conexiones remotas de forma automática.
Pestaña Remote control
Mediante esta
pestaña se puede controlar quién puede o quien no puede tomar control remoto
sobre el servidor.
Pestaña Object
Presenta información
acerca del usuario creado.
Forma de añadir usuarios mediante la consola “Active Directory Administrative Center”
Esta
interfaz es “nueva” fue lanzada recién a
partir del 2008.
Al momento de crear un nuevo usuario, presenta una pantalla con las
pestañas claves para el ingreso de los datos, todo esto a manera de un
formulario, facilitando así el trabajo de creación de usuarios con todos los
datos necesarios para su ingreso.
Ventajas y Desventajas de las consolas
Ventajas:
En la consola administrative Center es posible crear grupos y usuarios mediante una especie de formulario, el cual presenta una mayor facilidad para llenar aquellos datos los cuales son esenciales.
Las consolas permiten proporcionar métodos de seguridad como por ejemplo las horas en las cuales se pueden logear los usuarios.
Las consolas permiten el ingreso de datos como dirección, número de teléfono,etc los cuales pueden servir a los diferentes departamentos
Desventajas:
Las consolas solo son compatibles con varias versiones de windows server.
Administrative Center oculta varios de los campos
El tiempo que lleva llenar los datos en la consola users and computers es mucho mayor al que se emplea en llenar los datos en la consola Administrative center.
Unidades Organizacionales Qué son y para qué sirven.
Las unidades organizacionales son directorios de Windows Server los cuales pueden ser utilizados para organizar cientos de objetos en el directorio dentro de unidades administrables, entre varios objetos se tienen delegación de permisos, asignación de políticas de seguridad, etc.
Referencias.
Ecured (s.f) "Unidades Organizativas" Recuperado el 10 de mayo del 2017 de: https://www.ecured.cu/Unidades_Organizativas
Ventajas y Desventajas de las consolas
Ventajas:
En la consola administrative Center es posible crear grupos y usuarios mediante una especie de formulario, el cual presenta una mayor facilidad para llenar aquellos datos los cuales son esenciales.
Las consolas permiten proporcionar métodos de seguridad como por ejemplo las horas en las cuales se pueden logear los usuarios.
Las consolas permiten el ingreso de datos como dirección, número de teléfono,etc los cuales pueden servir a los diferentes departamentos
Desventajas:
Las consolas solo son compatibles con varias versiones de windows server.
Administrative Center oculta varios de los campos
El tiempo que lleva llenar los datos en la consola users and computers es mucho mayor al que se emplea en llenar los datos en la consola Administrative center.
Unidades Organizacionales Qué son y para qué sirven.
Las unidades organizacionales son directorios de Windows Server los cuales pueden ser utilizados para organizar cientos de objetos en el directorio dentro de unidades administrables, entre varios objetos se tienen delegación de permisos, asignación de políticas de seguridad, etc.
Referencias.
Ecured (s.f) "Unidades Organizativas" Recuperado el 10 de mayo del 2017 de: https://www.ecured.cu/Unidades_Organizativas
jueves, 4 de mayo de 2017
Creación de Usuarios en Windows Server 2012
Para la creación de usuarios abriremos el Server Manager de Windows Server 2012 y realizaremos lo siguiente:
Paso 1: En la pestaña tools que se encuentra ubicada en la parte superior derecha, escogemos la opción
Paso2: luego crearemos una unidad organizacional dentro del dominio de la red de nuestro servidor, para realizar esto presionamos el botón derecho del mouse y seleccionamos new , luego escogemos la opción Organizational Unit
Cuando Realicemos esto se nos mostrará la ventana siguiente, aquí colocaremos el nombre de la unidad organizacional y marcaremos el checkbox para que esté protegida en caso de accidentalmente borrarla.
Cuando ya hayamos creado la unidad organizacional raíz, crearemos dos unidades organizacionales más dentro de la raíz, esto corresponderá a las diferentes sedes o localizaciones de la empresa y dentro de estas colocaremos los distintos departamentos por medio de unidades organizacionales adicionales.
Paso 3: después de crear las unidades organizacionales necesarias, se procederá a crear los usuarios pertenecientes a las mismas en este caso crearemos un usuario en GYE en el departamento de recursos humanos para lo cual realizamos click derecho sobre Recursos Humanos Seleccionamos new y luego escogemos la opción User. tal como se muestra en la imagen anterior.
Luego aparecerá una ventana en la cual tendremos que colocar el nombre y apellido y además el usuario para su posterior login.
Después aparecerá otra pantalla en la cual tendremos que colocar una contraseña inicial al usuario, la cual tiene que ser cambiada en el próximo inicio de sesión en caso de que se habilite esa opción en la misma pantalla.
Finalmente se muestra una ventana con el detalle de los datos ingresados.
Paso2: luego crearemos una unidad organizacional dentro del dominio de la red de nuestro servidor, para realizar esto presionamos el botón derecho del mouse y seleccionamos new , luego escogemos la opción Organizational Unit
Cuando Realicemos esto se nos mostrará la ventana siguiente, aquí colocaremos el nombre de la unidad organizacional y marcaremos el checkbox para que esté protegida en caso de accidentalmente borrarla.
Cuando ya hayamos creado la unidad organizacional raíz, crearemos dos unidades organizacionales más dentro de la raíz, esto corresponderá a las diferentes sedes o localizaciones de la empresa y dentro de estas colocaremos los distintos departamentos por medio de unidades organizacionales adicionales.
Paso 3: después de crear las unidades organizacionales necesarias, se procederá a crear los usuarios pertenecientes a las mismas en este caso crearemos un usuario en GYE en el departamento de recursos humanos para lo cual realizamos click derecho sobre Recursos Humanos Seleccionamos new y luego escogemos la opción User. tal como se muestra en la imagen anterior.
Luego aparecerá una ventana en la cual tendremos que colocar el nombre y apellido y además el usuario para su posterior login.
Después aparecerá otra pantalla en la cual tendremos que colocar una contraseña inicial al usuario, la cual tiene que ser cambiada en el próximo inicio de sesión en caso de que se habilite esa opción en la misma pantalla.
Finalmente se muestra una ventana con el detalle de los datos ingresados.
lunes, 1 de mayo de 2017
Instalación de Active Directory en Windows Server 2012
Active Directoy es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
Para la instalación de Active Directory se tiene que realizar el siguiente procedimiento:
Paso 1: Primero tenemos que cambiar el nombre de nuestro servidor accediendo a las propiedades del sistema.
Una vez cambiado el nombre el equipo se reiniciará para aplicar los cambios realizados, para revisar que el nombre del equipo se haya aplicado ingresamos al cmd y ejecutamos el comando hostname, este devolverá el nombre del sistema.
Luego de esto iniciamos los servicios que se han detenido, para esto nos dirigimos a la opción all services de server manager, se selecciona los servicios, se realiza click derecho y finalmente se escoge la opción start services.
Paso 2: Procedemos a cambiar la ip del ordenador a una ip estática, esto debido a que si es un servidor la IP siempre tiene que ser la misma, para esto nos dirigimos a redes Network and Sharing Center, se selecciona la Conexión que se está utilizando, y se abrirá una ventana en la que se tiene que escoger Properties, luego aparece otra ventana en la que tendremos que buscar IPv4 Protocol, seleccionarlo y presionar el botón properties, Una vez dentro asignamos la ip estática deseada.
Paso 3: Después instalamos los roles del Active directory, esto seleccionando la opción Manage, luego la opción Add roles del server manager.
Se abrirá un wizard mediante el cual se podrá realizar la instalación de los roles y características
Depués realizamos click en Next y en la siguiente pantalla escogeremos la opción Role -based or feature-based installation, luego se presiona el botón Next.
Luego en la siguiente pantalla seleccionamos el servidor en el que se desea instalar los roles y presionamos el botón Next.
Después en la siguiente pantalla seleccionamos los Roles requeridos y realizamos click en Next.
Después en la siguiente pantalla seleccionamos las Características requeridas y realizamos click en Next.
Luego aparecerá una pantalla en la que se muestran roles y características a instalarse.
Finalmente Presionamos el botón install y esperamos hasta que se instalen dichos componentes.
Para la instalación de Active Directory se tiene que realizar el siguiente procedimiento:
Paso 1: Primero tenemos que cambiar el nombre de nuestro servidor accediendo a las propiedades del sistema.
Una vez cambiado el nombre el equipo se reiniciará para aplicar los cambios realizados, para revisar que el nombre del equipo se haya aplicado ingresamos al cmd y ejecutamos el comando hostname, este devolverá el nombre del sistema.
Luego de esto iniciamos los servicios que se han detenido, para esto nos dirigimos a la opción all services de server manager, se selecciona los servicios, se realiza click derecho y finalmente se escoge la opción start services.
Paso 2: Procedemos a cambiar la ip del ordenador a una ip estática, esto debido a que si es un servidor la IP siempre tiene que ser la misma, para esto nos dirigimos a redes Network and Sharing Center, se selecciona la Conexión que se está utilizando, y se abrirá una ventana en la que se tiene que escoger Properties, luego aparece otra ventana en la que tendremos que buscar IPv4 Protocol, seleccionarlo y presionar el botón properties, Una vez dentro asignamos la ip estática deseada.
Paso 3: Después instalamos los roles del Active directory, esto seleccionando la opción Manage, luego la opción Add roles del server manager.
Se abrirá un wizard mediante el cual se podrá realizar la instalación de los roles y características
Depués realizamos click en Next y en la siguiente pantalla escogeremos la opción Role -based or feature-based installation, luego se presiona el botón Next.
Luego en la siguiente pantalla seleccionamos el servidor en el que se desea instalar los roles y presionamos el botón Next.
Después en la siguiente pantalla seleccionamos los Roles requeridos y realizamos click en Next.
Después en la siguiente pantalla seleccionamos las Características requeridas y realizamos click en Next.
Luego aparecerá una pantalla en la que se muestran roles y características a instalarse.
Finalmente Presionamos el botón install y esperamos hasta que se instalen dichos componentes.
Suscribirse a:
Entradas (Atom)
-
Dirección IP. Una dirección IP es como la dirección de un domicilio, cuando alguien accede al Internet, al equipo conectado se le asig...
-
¿Qué es RAID? RAID (Redundant Array of Independents Disks) Arreglo redundante de discos independientes es una forma de almacenar los mism...
-
¿Qué es una herramienta de virtualización? Una herramienta de virtualización es una aplicación la cual simula el hardware completo de...
