Instalación y configuración de DHCP en Windows Server 2012

Ventajas y desventajas de DHCP

Ventajas de DHCP

• Administración de direcciones IP: una de las principales ventajas de DHCP es que facilita la administración de las direcciones IP. En una red sin DHCP, debe asignar manualmente las direcciones IP. Debe asignar una dirección IP exclusiva a cada cliente y configurar cada uno de los clientes de modo individual. Si un cliente se pasa a una red distinta, debe realizar modificaciones manuales para dicho cliente. Si DHCP está activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de que intervenga el administrador. Los clientes pueden moverse a otras subredes sin necesidad de reconfiguración manual, ya que obtienen del servidor DHCP la nueva información de cliente necesaria para la nueva red.
• Configuración de cliente de red centralizada: Puede crear una configuración a medida para determinados clientes o para determinados tipos de clientes. La información de configuración se almacena en un lugar, el almacén de datos de DHCP. No es necesario iniciar sesión en un cliente para cambiar su configuración. Puede realizar modificaciones en múltiples clientes cambiando la información del almacén de datos.
• Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los servidores DHCP escuchan y responden las emisiones de los clientes. El servidor DHCP puede responder a las solicitudes de clientes BOOTP y de clientes DHCP. Los clientes BOOTP reciben una dirección IP y la información que necesitan para iniciar desde un servidor.
• Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de una red a otra. DHCP aprovecha la función de reenvío de BOOTP de distintos modos. La mayoría de los enrutadores de red se pueden configurar como agentes de reenvío de BOOTP para transferir solicitudes BOOTP a servidores que no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del mismo modo, ya que el enrutador no distingue las solicitudes DHCP de las solicitudes BOOTP. El servidor DHCP también se puede configurar como agente de reenvío de BOOTP, si no hay disponible ningún enrutador que admita el reenvío de BOOTP.
• Inicio de red: los clientes pueden utilizar DHCP para obtener la información necesaria para iniciar desde un servidor de la red, en lugar de utilizar RARP (Reverse Address Resolution Protocol) y el archivo bootparams. El servidor DHCP puede facilitar a un cliente toda la información que necesita para funcionar, incluida la dirección IP, el servidor de inicio y la información de configuración de red. Dado que las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos servidores de inicio en la red cuando se utiliza el inicio de red DHCP. El inicio RARP requiere que cada subred tenga un servidor de inicio.
• Amplia compatibilidad de red: las redes con millones de clientes DHCP pueden utilizar DHCP. El servidor DHCP utiliza varios subprocesos para procesar a la vez múltiples solicitudes de clientes. El servidor también admite almacenes de datos optimizados para administrar grandes cantidades de datos. El acceso de los almacenes de datos se administra mediante módulos de procesamiento independientes. Este tipo de almacén de datos permite la compatibilidad para cualquier base de datos que se necesite.

Tomado de Oracle.

Desventajas de DHCP

• Presenta algunos inconvenientes en la seguridad.
• En caso de que requerir un DNS, es necesario configurarlo manualmente para indicar las direcciones IP correspondientes.
• En caso de que el servidor DHCP falla, todas las maquinas clientes renovaran su IP al no obtener respuesta alguna, lo cual provocara que toda la red se detenga

Referencias:

El conspirador (s.f) "Ventajas y desventajas de DHCP " Recuperado el 20 de mayo del 2017 de: http://www.elconspirador.com/2013/12/09/ventajas-y-desventajas-de-servidores-dhcp-y-direcciones-ip-estaticas/

Oracle (2017) "Guía de administración del sistema: servicios IP" Recuperado el 20 de mayo del 2017 de: https://docs.oracle.com/cd/E24842_01/html/820-2981/dhcp-overview-12a.html

Interfaces Para La Creación De Usuarios En Windows Server 2012

Para abrir las diferentes interfaces de creación de usuarios, nos dirigimos al server manager de Windows Server, luego a la pestaña de tools y podemos escoger entre "Active Directory Administrative Center " o "Active Directory Users and Computers"

Forma de añadir usuarios mediante la consola Active Directory Users and Computers.

La pestaña Address

Es para personas nuevas, como pasantes los cuales no sepan la información de los usuarios y trabajadores, aquí se colocarán nuevos datos como dirección en donde vive el nuevo usuario, El código postal, la ciudad, el estado o la provincia y el país o región.

Pestaña Account.

La pestaña Account permite ver el nombre de logeo, además tiene opciones para restringir el horario de logeo de los usuarios. Adempas presenta una serie de opciones acerca de la cuenta tales como que el usuario tenga que cambiar la clave en el próximo inicio de sesión, que el usuario no pueda cambiar la clave, que la clave proporcionada nunca expire, que la clave sea guardada con los datos encriptados, entre otras.

Ventana Logon Hours

Logon Hours controla el horario de logeo de un usuario al sistema. Por default un usuario puede logearse en cualquier máquina, el problema con esto es que se empieza  el desorden y el caos.

Ventana Logon Workstations

Pasantes, guardias, personal de contratistas necesitan logearse en computadores determinados, el problema con esto es que se debe especificar el nombre del computador y ese nombre en la configuración no se valida.

Pestaña Account

Las máquinas críticas no deben permitir cambiar el password, tampoco se debe cambiar las claves de los computadores de personal rotativo.

Password nunca expira: asignarlo a usuarios de alto nivel como gerentes, usuarios que administran bases de datos, usuarios creados para algún aplicativo,etc.

Store password using reversible encryption: encripta la contraseña para una mayor seguridad.

Unlock account : desbloquea la cuenta cuando por errores en el ingreso de la contraseña la cuenta se bloquea, además se bloquea por virus, accesos remotos,etc

Account is disabled: cuando se reciba el mensaje de que la cuenta está deshabilitada, está despedido. Cuando una cuenta está deshabilitada esta despedido de la empresa, esto previo a un seguimiento.

Smart card is required for interactive logon:  con una tarjeta se desbloquea el computador, cuando se retira se bloquea.

Account is disabled: es usado en sistemas que tengan flujos de procesos que no puedan ser delegados.

Account expires: permite expirar la cuenta del usuario para que una vez que salga de la empresa ya no tenga acceso a la máquina.

Pestaña Profile

Profile Path : se creaban unidades personales a cada usuario para que tenga su propia información, esta opción está quedando fuera de uso, ahora esto se realiza por medio de scripts.

Pestaña de Organización

Job title: permite ingresar el puesto de trabajo que tiene el usuario

Department: permite ingresar el departamento al cual es perteneciente el usuario.

Es muy importante el departamento por tarifación, para sacar el presupuesto de impresiones,internet, hojas, telefonía, telecomunicaciones,etc.

Company: porque se puede tener un active directory para varias compañías.

Manager: es el gerente general o el jefe de área.

Si de llenan bien estos campos, visio puede crear de manera automática el organigrama de la empresa, esto nos evitará el trabajo de realizar manualmente dicho organigrama.

Pestaña Security

Esto se modifica cuando se necesitan manejar permisos departamentales como por ejemplo no crear carpetas, no acceder a carpetas, etc.

Pestaña Sessions

Esta pestaña sirve para desconectar conexiones remotas de forma automática.

Pestaña Remote control

Mediante esta pestaña se puede controlar quién puede o quien no puede tomar control remoto sobre el servidor.

Pestaña Object

Presenta información acerca del usuario creado.

Forma de añadir usuarios mediante la consola  “Active Directory Administrative Center”

Esta interfaz es “nueva” fue lanzada recién  a partir del 2008.

Al momento de crear un nuevo usuario, presenta una pantalla con las pestañas claves para el ingreso de los datos, todo esto a manera de un formulario, facilitando así el trabajo de creación de usuarios con todos los datos necesarios para su ingreso.


Ventajas y Desventajas de las consolas

Ventajas:

En la consola administrative Center es posible crear grupos y usuarios mediante una especie de formulario, el cual presenta una mayor facilidad para llenar aquellos datos los cuales son esenciales.

Las consolas permiten proporcionar métodos de seguridad como por ejemplo las horas en las cuales se pueden logear los usuarios.

Las consolas permiten el ingreso de datos como dirección, número de teléfono,etc los cuales pueden servir a los diferentes departamentos

Desventajas:

Las consolas solo son compatibles con varias versiones de windows server.

Administrative Center oculta varios de los campos

El tiempo que lleva llenar los datos en la consola users and computers es mucho mayor al que se emplea en llenar los datos en la consola Administrative center.

Unidades Organizacionales Qué son y para qué sirven.

Las unidades organizacionales son directorios de Windows Server los cuales pueden ser utilizados para organizar cientos de objetos en el directorio dentro de unidades administrables,  entre varios objetos se tienen delegación de permisos, asignación de políticas de seguridad, etc.

Referencias.

Ecured (s.f) "Unidades Organizativas" Recuperado el 10 de mayo del 2017 de: https://www.ecured.cu/Unidades_Organizativas

Creación de Usuarios en Windows Server 2012

Para la creación de usuarios abriremos el Server Manager de Windows Server 2012 y realizaremos lo siguiente: 

Paso 1: En la pestaña tools que se encuentra ubicada en la parte superior derecha, escogemos la opción

Paso2: luego crearemos una unidad organizacional dentro del dominio de la red de nuestro servidor, para realizar esto presionamos el botón derecho del mouse y seleccionamos new , luego escogemos la opción Organizational Unit

Cuando Realicemos esto se nos mostrará la ventana siguiente, aquí colocaremos el nombre de la unidad organizacional y marcaremos el checkbox para que esté protegida en caso de accidentalmente borrarla.

Cuando ya hayamos creado la unidad organizacional raíz, crearemos dos unidades organizacionales más dentro de la raíz, esto corresponderá a las diferentes sedes o localizaciones de la empresa y dentro de estas colocaremos los distintos departamentos por medio de unidades organizacionales adicionales.

Paso 3:  después de crear las unidades organizacionales necesarias, se procederá a crear los usuarios pertenecientes a las mismas en este caso crearemos un usuario en GYE en el departamento de recursos humanos para lo cual realizamos click derecho sobre Recursos Humanos Seleccionamos new y luego escogemos la opción User. tal como se muestra en la imagen anterior.

Luego aparecerá una ventana en la cual tendremos que colocar el nombre y apellido y además el usuario para su posterior login.

Después aparecerá otra pantalla en la cual tendremos que colocar una contraseña inicial al usuario, la cual tiene que ser cambiada en el próximo inicio de sesión en caso de que se habilite esa opción en la misma pantalla.

Finalmente se muestra una ventana con el detalle de los datos ingresados.

Instalación de Active Directory en Windows Server 2012

Active Directoy es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.


Para la instalación de Active Directory se tiene que realizar el siguiente procedimiento:

Paso 1: Primero tenemos que cambiar el nombre de nuestro servidor accediendo a las propiedades del sistema.

Una vez cambiado el nombre el equipo se reiniciará para aplicar los cambios realizados, para revisar que el nombre del equipo se haya aplicado ingresamos al cmd y ejecutamos el comando hostname, este devolverá el nombre del sistema.

Luego de esto iniciamos los servicios que se han detenido, para esto nos dirigimos a la opción all services de server manager, se selecciona los servicios, se realiza click derecho y finalmente se escoge la opción start services.

Paso 2: Procedemos a cambiar la ip del ordenador a una ip estática, esto debido a que si es un servidor la IP siempre tiene que ser la misma, para esto nos dirigimos a redes Network and Sharing Center, se selecciona la Conexión que se está utilizando, y se abrirá una ventana en la que se tiene que escoger Properties, luego aparece otra ventana en la que tendremos que buscar IPv4 Protocol, seleccionarlo y presionar el botón properties, Una vez dentro asignamos la ip estática deseada.

Paso 3: Después instalamos los roles del Active directory, esto seleccionando la opción Manage, luego la opción Add roles del server manager.

Se abrirá un wizard mediante el cual se podrá realizar la instalación de los roles y características  

Depués realizamos click en Next y en la siguiente pantalla escogeremos  la opción Role -based or feature-based installation, luego se presiona el botón Next.

Luego en la siguiente pantalla seleccionamos el servidor en el que se desea instalar los roles y presionamos el botón Next.

Después en la siguiente pantalla seleccionamos los Roles requeridos y realizamos click en Next.

Después en la siguiente pantalla seleccionamos las Características requeridas y realizamos click en Next.

Luego aparecerá una pantalla en la que se muestran roles y características a instalarse.
Finalmente Presionamos el botón install y esperamos hasta que se instalen dichos componentes.