Resumen Servers 2012

7/24/2019 Resumen Servers 2012

http://slidepdf.com/reader/full/resumen-servers-2012 1/9

CUSRO DE SERVIDORES MICROSOFT 2012

LO MÁS IMPORTANTE

PROMOCION DE SERVER 2008

1. SE ASIGNA IP AL SERVIDOR

2. DEDE LAS CONSOLA (CMD) SE ESCRIBE “DC PROMO” PARA DEGRADAR SE USA EL

COMANDO “DC PROMO /FORCEREMOVAL”. SI FUERA DESDE WIN SERV 2012, YA NO ES

POR COMANDO SINO POR ROLES. AGREGANDO O QUITANDO.

3. LUEGO SEGUIR LOS PASOS SEGÚN EL SISTEMA.

NOTAL: AL DEGRADAR ELIMINA EL ACTIVE DIRECTORY.

AL CREAR UN DOMINIO HAY TENER EN CUENTA EL SIGUIENTE FORMATO:

“NOMBRE.EXTENCION”

ACTIVE DIRECTORY

HAY DOS TIPOS DE GRUPOS:

SEGURIDAD: SON USUARIOS DE DOMINIO (EMPLEADO)

DISTRIBUCION: SON EXTERNOS A LA EMPRESA (CONTACTOS, CLIENTES, PROVEEDORES)

EN AMBOS TIPOS DE GRUPOS EXISTE UN AMBITO Y ESTOS SON:

LOCAL: SON OBJETOS, IMPRESORAS, SW, ETC. (SE USAN PARA LISTAS DE ACCESO ACL´s)

GLOBAL: PERSONAS

UNIVERSAL: LOCALES EN MULTI-DOMINIO

TIPOS DE USUARIOS:

SYSTEM

ADMINISTRADOR

PLANTILLAS PREDETERMINADAS CUENTAS

NOTA: LA MAYORIA DE LAS OPCIONES SE CONFIGURAN EN LAS PORPIEDADES DE CADA CUENTA DE

USUARIO.



CREACION DE CARPETA PERSONAL POR USUARIO

1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS

2. EN PROPIEDADES DEL USUARIO INGRESAR LA SIGUIENTE DIRECCION: \\NOMBRE-

SERV\NOMBRE-CARPETA\%USERNAME%

CREACION DE CARPETA PÚBLICA

1. CREAR UNA CAPERTA EN RAIZ COMPARTIDA CON TODOS Y CON TODOS LOS DERECHOS

2. CREAR UN ARCHIVO BAT

EN UN BLOCK DE NOTAS ESCRIBIR: NET USE R: \\NOMBRE-SERV\NOMBRE-

CARPETAPUBLICA (DONDE R ES LA LETRA DE LA UNIDAD Q VA A LLEVACR DICHA

CARPETA). ENTRE LOS DOS PUNTOS Y LA DIRECCION DEBEN HABER DOS ESPACIOS.

GUARDAR ESTE ARCHIVO COMO X EJEMPLO: MAPEO.BAT Y TIPO DE ARCHIVO:

TODOS

SE GUARDA EL ARCHIVO EN LA DIRECCION:

C\WINDOWS\SYSVOL\SYSVOL\DOMINIO\SCRIPS

3. EN PROPIEDADES DEL USUARIO (PERFIL-SCRIPT DE INCIO DE SESION), SE PONE EL NOMBREDEL ARCHIVO: MAPEO.BAT

POLITICAS GPO:

SON RESTRICCIONES AL USUARIO, SE ACTUALIZAN CADA 8 HORAS O CON EL COMANDO “GPUPDATE

/FORCE” SE ACTUALIZAN DE INMEDATO.

1. SE CREA

2. SE VINCULA

3. SE FUERZA ACTUALIZACION

4. SE PRUEBA

NOTA: CUANDO SE USA LA POLITICA: “EJECUTAR ESTOS PROGRAMAS CUANDO EL USUARIO INICIE

SESION” SE UTILIZA ESTA RUTA: \\SERVER\NOTEPAD.EXE SI FUESE EL SERVIDOR VARIA SI ES LA

PROPIA PC. PARA LA IMPLEMENTACION SE USA ADMINISTRACION DE DIRECTIVAS

DNS:

1. RESUELVE NOMBRES

2. TRABAJA CON EL PUERTO 53 PARA UTP Y TCP/IP

3. TIPOS DE SERVIDORES DNS:

PRIMARIO: DONDE ESTAN LAS ZONAS GUARDADAS

SECUNDARIO: AYUDA AL PRIMARIO

CACHE: ALMACENA LAS CONSULTAS FRECUENTES

FORWARD: SI NO ESTAN LOS DOS PRIMEROS ES LA ULTMIMA OPCION PARA

RESOLVER.

http://nombre-serv/NOMBRE-CARPETA/%25USERNAME%25



http://nombre-serv/NOMBRE-CARPETAPUBLICA



http://server/NOTEPAD.EXE









4. POSEE DOS ZONAS:

ZONA DIRECTA: SE LE DA UN NOMBRE Y RESUELVE UNA IP.

SE CREA AL PROMOVER, Y SE RETOCA CON ALIAS (WWW) Y PUNTERO

(HOST)

ZONA INDIRECTA: SE LE DA UNA IP Y RESUELVE UN NOMBRE

SE CREA LA INVERSA Y EL PUNTERO

NOTA: TAMBIEN SE PUEDEN AGREGAR MAS SITIOS DE USO FRECUENTE.

CONFIGURAR MI PROPIO DNS CON MI PROPIA IP DEL SERVIDOR Y EN LOS EQUIPOS CLIENTES

TAMBIEN PONER EL DND DE MI SERVIDOR DNS.

DESACTIVAR IPV6

RECORDAR LIMPIAR EL POOL DEL DNS DEL EQUIPO USUARIO: IPCONFIG /FLUSHDNS

TEST DE DNS:

1. PING AL DOMINIO: PING WWW.INCECOM.LOCAL

2. EN SUPERVISION-PRUEBA BASICA- EN PROPIEDADES DEL SERVIDOR DE DNS

3. EN CMD USAR EL COMANDO: NSLOOKUP

NSLOOKUP

>SET Q=ANY

>INCECOM.LOCAL (MUESTRA TODOS LOS EQUIPOS EN EL DOMINIO)

NSLOOKUP

>SET Q=NS

>INCECOM.LOCAL (MUESTRA SOLO SERVIDORES EN EL DOMINIO)

NSLOOKUP

>SET Q=MX

>INCECOM.LOCAL (MUESTRA SERVIDORES DE CORREO EN EL DOMINIO)

DHCP

SE INSTALA MEDIANTE UN ROL, ESTE PUEDE CONTENER LAS SIGUIENTES OPCIONES:

RESERVA DE IP: PERMITE DARLE DE FORMA AUTOMATICA LA MISMA IP A UN

EQUIPO ASIGNANDO SU MAC. (SE USA PARA PRINT SERVERS).

EXCLUSIONES: SON IP QUE NO SE DESEAN ASIGNAR.

OPCIONES: JUNTO A LA IP ESTE PUEDE ASIGNAR DNS, GATEWAY, WINS.

NOTAS: PARA REFRESCAR LA IP DE UN EQUIPO SE SUELE USAR: IPCONFIG /RELEASE Y LUEGO

IPCONFIG /RENEW.

http://www.incecom.local/






MIRROW BASICO

PERMITE QUE LA AUTENTIFICACION EN CASO DE QUE EL SERVIDOR PRINCIPAL CAIGA.

PASOS:

1. SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR & ESPEJO)

2. PING ENTRE AMBOS.

3. PROMOVER SERVIDOR PRINCIPAL

4. RETOCAR DNS SERVIDOR PRINCIPAL

5. EN EL ESPEJO PROMOVER DE FORMA NOMAL PERO AL ESCOGER SE SELECIONA: AGREGAR

UN CONTROLADOR DE DOMINIO A UN DOMINIO EXISTENTE Y SE UNE AL DOMINIO

PRINCIPAL. CON ESTO SE BUSCA QUE LO QUE HAY EN ACTIVE DIRECTORY SE REPLIQUE EN

EL ESPEJO, PROBAR.

SUB DOMINIOS

1. SERVIDORES LIMPIOS Y CON NOMBRES ASIGNADOS (SERVIDOR PADRE & SERVIDOR HIJO)

2. PING ENTRE AMBOS.3. PROMOVER SERVIDOR PADRE DE FORMA NORMAL

4. RETOCAR DNS SERVIDOR PADRE

5. EN EL SERVIDOR HIJO A LA HORA DE PROMOVER SE HACE COMO “AGREGAR UN NUEVO

DOMINIO A UN BOSQUE EXISTENTE”

NOTAS:

A LA HORA DE INGRESAR UN EQUIPO EN DOMINIO SE INGRESA SIMPRE AL DOMINIO

PRINCIPAL “PADRE”.

EL CLIENTE QUE ESTE CONECTADO AL DOMINIO “PADRE” A LA HORA DE AUTENTIFICARSE

LO HARA DE FORMA NORMAL, PERO SI ESTE DESEA HACERLO AL SUB-DOMINIO DEBE DEINGRESAR DE LA SIGUIENTE FORMA:

USUARIO: VENTAS\NOMBRE-USUARIO

PASS: XXXXX

WEB SERVER IIS

PASOS:

1. INSTALAR EL ROLL

2. CREAR CARPETA

3. CREAR PAGINA4. CREAR SITIO

5. PUESTO EN MARCHA



5.1 INGRESAR AL ADMINISTRADOR DE INTERNET INFORMACION SERVICES (IIS)

5.2 AGREGAR LA PAGINA

INGRESAR NOMBRE DE PÁGINA

RUTA FISICA DONDE ESTE LA CARPETA CON LA PAGINA.

ESCOGER LA IP DEL PROPIO SERVIDOR

AGREGAR EL SITIO EN LOS DNS Y LOS EQUIPOS DEBEN TENER EL DNS DELSERVER

NOTAS: PARA INGREAR AL SITIO CON IP: HTTP://IP_SERVER

PARA INGREAR CON EL NOMBRE: HTTP://WWW.JOSE.COM

SERVIDOR FTP: FILE TRANSPORT PROTOCOL

PASOS:

1. INSTALAR EL IIS

2. VERIFICAR QUE EL FTP ESTE INSTALADO

3. CREAR UNA CARPETA DONDE ESTARAN LOS ARCHIVOS4. CREAR ARCHIVO FTP

5. DESDE EL EQUIPO CLIENTE SE INGRESA CON FTP://IP_SERVIDOR O BIEN SE USA ALGUN

PROGRAM DE POR MEEDIO COMO FILEZILLA.

CUOTAS DE DISCO

BASICAMENTE PERMITE RESTRINGIR LA CANTIDAD DE INFORMACION DE UN USUARIO PUEDE

GUARDAR EN UN DISCO DURO O CARPETA COMPARTIDA EN UN SERVIDOR, ADICIONALMENTE

PERMITE ALERTAR SOBRE EL ESPACIO EN DISCO DISPONIBLE

PASOS:

1. COMPARTIR CARPETA DEL USUARIO DE FORMA NORMAL

2. HABILITAR CUOTAS DE DISCO EN PROPIEDADES DE LA UNIDAD DESEADA.

3. ASIGNAR VALORES (MAXIMO PERMITIDO & ALERTA DE ESPACIO).

4. ASIGNAR ESPACIO A CADA USUARIO (VALOR DE CUOTA) CUOTA-NUEVA-BUSCAR USUARIO-

ASIGNAR-VALORES.

PERMISOS NTFS ESTRATEGIA

PERMITE ADMINISTRAR DE MEJOR FORMA EL ACCESO A RECURSOS COMPARTIDOS MEDIANTE

ACL¨s. NOTA: A UN GRUPO LOCAL SE LE PUEDE AGREGAR UN GRUPO GLOBAL, AL REVEZ NO.

LA IDEA ES QUE LOS USUARIOS ESTEN CONTENIDOS EN GRUPOS GLOBALES Y ESTOS A SU VEZ

ADMINISTRADOS EN GRUPOS LOCALES (ACL´S), DONDE A LA CARPETA COMPARTIDA SE LE ASIGNELA ACL CON LOS PERMISOS REQUERIDOS. ESTO PERMITIRIA AGREGAR O ELIMINAR UN USUARIO DE

UN GRUPO Y AUTOMATICAMENTE YA TENDRIA ACCESO A LAS CARPETAS Q LE CORRESPONDAN.

http://ip_server/

http://ip_server/

http://ip_server/

http://www.jose.com/



ftp://ip_servidor/

ftp://ip_servidor/

ftp://ip_servidor/


http://ip_server/



NTFS – VISOR – AUDITORIA.

BUSCA TENER CONTROL Y REGISTRO SOBRE TODOS LOS MOVIMIENTOS Q SE REALICEN SOBRE

CARPETAS COMPARTIDAS O EL SERVIDOR, MEDIANTE EL VISOR DE EVENTOS DE PUEDE VER YLLEVAR EL CONTROL.

EN ESTE CASO SE CREA LA CARPETA CON SEGURIDAD E INGRESA AL USUARIO O USUARIOS

Q SE LE DESEE AUDITAR.

SE TIENE QUE ACTIVAR LA AUDITORIA EN DIRECTIVAS DE SEGURIDAD LOCAL EN EL

SERVIDOR

TAMBIEN SE DEBE FORZAR LA POLITICA CON “GPUPDATE /FORCE”

DFS: SISTEMA DE DISTRIBUCION DE ARCHIVOS

BUSCAR CREAR UN DIRECTORIO DE CARPETAS QUE SEA TRANSPARENTES PARA EL USUARIO SINIMPORTAR DONDE SE ENCUENTREN LAS CARPETAS. (SERVIDORES O PCS) EL USUARIO SOLO VERA.

1. SOBRE RED DE DOMINIO

2. SE AGREGAN LAS CARPETAS COMPARTIDAS EN LOS EQUIPOS CORRESPONDIENTES CON SUS

PERMISOS.

3. SE AGREGA EL ROL DFS

4. EN LA APLICACIÓN DFS SE AGREGAN LAS DISTINTAS CARPETAS, QUE PUEDEN ESTAR EN EL

SERVIDOR COMO EN OTROS EQUIPOS.

NOTA:

TENER EN CUENTA QUE NO SE DEBE PONER EL MISMO NOMNRE DE CARPETA FISICA

(DONDE ESTA LA CARPETA ALMACENADA) Y CARPETA LOGICA (A MOSTRAR EN EL ARBOL).

SE PUEDE HACER UN SCRIP DEL MAPEO PARA COMPARTIR LA CARPETA PRINCIPAL Y SE LE

ASIGNA AL USUARIO EN ACTIVE DIRECTORY PARA MAYOR FACILIDAD DE ADMINISTRACION,

COMO SE HACE CON LAS CARPETAS PUBLICAS. SMB (ABE) – NFS – CACHE - SHADOWCOPY



SMB ES UN SISTEMA QUE ES UTILIZADO POR Y SOLO PARA MICROSOFT CON LA FUNCION DE

COMPARTIR CARPETAS MIENTRAS NFS ES EXPLUSIVO PARA LINUX, CON LA IMPLENETACION DE WIN

SERV 2012, TIENE LA OPCION DE PODER TRABAJAR AMBOS SISTEMAS E INTEGRARLOS.

ANTERIORMENTE PARA QUE EQUIPOS LINUX PUDIERAN VER LOS ARCHIVOS COMPARTIDOS EN UN

SERV MICROSOFT SE USABA EL SAMBA. SMB & NFS TIENE LA OPCION DE BASICO O AVANZADO,CON ESTA ULTIMA OPCION PERMITE INTEGRAR EL CACHE, CON ESTA CARACTERISTICA PODEMOS

SEGUIR ACCESANDO A LA CARPETA COMPARTIDA AUNQUE EL SERVIDOR ESTE CAIDO, COMO SI SE

TRATASE DE UN DROPBOX.

PARA CREAR UN RECURSO COMPARTIDO EN SMB: INGRESAR EN ADMINISTRADOR DE

SERVISOR SERVICIO DE ARCHIVOS RECURSO COMPARTIDO NUEVO RECURSO Y SE

ESCOGE ENTRE SMB RAPIDO O AVANZADO (CACHE). CON ESTE ULTIMO SE DEBE DE

INSTALAR EL ROL BRANCAHE DE RED ANTES DE CREAR EL RECURSO COMPARTIDO. ESTE SE

ENCUENTRA EL EL SIGUIENTE ROL: “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS

CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “DFS” Y POR ULTIMO

“BRANCHCACHE PARA ARCHIVOS DE RED”

PARA CREAR UN RECURSO COMPARTIDO EN NFS: PARA ESTE RECUERSO ES EXACTAMENTE

IGUAL SOLO QUE EN SU VERSION AVANZADA SE DEBE USAR EL ROL SERVISOR DE NFS. EL

MISMO ESTA EN EL ROLL “SERVICIOS DE ARCHIVO Y ALMACENAMIENTO” CON LAS

CARACTERISTICAS “SERVICIO DE ISCSI Y ARCHIVO” LUEGO “NFS”

SHADOWCOPY: CON ESTA FUNCION NOS PERMITE HACER IMÁGENES DEL CONTENIDO DE UNA

CARPETA, COMO LAS IMÁGENES DE RESTAURACION DE WIN EN CASO DE PERDIDA.

SE LOGRA HACIENDO LA CARPETA COMPARTIDA DE FORMA NORMAL.

SE HABILITAN LAS INSTANTANEAS, HACIENDO CLICK SOBRE LA CARPETA, EN CONFIGURAR

INSTANTANEAS, HABILITAR.

PARA VISUALIZAR: CLICK DERECHO SOBRE LA CARPETA COMPARTIDA, PROPIEDADES,

VERSIONES ANTERIORES.

PRINTSERVER: LO QUE SE BUSCA ES IMPLEMENTAR UN SERVICIO DE IMPRESIÓN WEB.

PERMITIENDO ADMINISTRALAS DESDE UNA PAGINA WEB, A LA QUE PODEMOS ACCESAR

COLOCANDO EN EL NAVEGADOR LA IP_SERVER\PRINTERS. AL SER UN SERVICIO WEB TIENE Q ESTAR

ADMINISTRADOR POR EL IIS. SE AGREGAN LAS IMPRESORAS COMPARTIDAS AL SERVIDOR Y ESTAS

YA SE PODRIAN VER VIA WEB

SE DEBE INSTALAR EL ROL DE SERVIDORES DE IMPRESIÓN CON LA CARACTERISTICA

SERVICIOS DE INTERNET



VIRTUALIZACION (CONCEPTO)

TECNOLOGIA QUE PERMITE CREAR MAQUINAS VIRTUALES. ES LA CREACIÓN -A TRAVÉS DESOFTWARE- DE UNA VERSIÓN VIRTUAL DE ALGÚN RECURSO TECNOLÓGICO, COMOPUEDE SER UNA PLATAFORMA DE HARDWARE, UN SISTEMA OPERATIVO, UNDISPOSITIVO DE ALMACENAMIENTO U OTROS RECURSOS DE RED.

RAZONES PARA VIRTUALIZAR:

+ APROVECHAR RECURSOS+ AHORRO DE ESPACIO FISICO+ MAYOR FACILIDAD DE ADMINIOSTRACION+ MENOS UTILIZACION DE RECURSO HUMANO+ MAYOR FACILIDAD A LA HORA DE RECUPERAR DATOS

PRODUCTOS:

+ VIRTUAL BOX ORACLE+ VMWARE (SYHERE) VCENTER

+ HYPER-V MICROSOFT

+ KVM LINUX

EL FUTURO DE ESTOS PRODUCTOS SON: THE CLOUD, UN EJEMPLO DE ELLOS ES OPENSTARK, EL

CUAL PERMITE HACER NUVES PUBLICAS O PRIVADAS.

COMO PARENTESIS PODEMOS HABLAR DE SERVIDORES COMO: CENTOS, REDHAT, UBUNTO SERVER

Y EL LDMP, ESTE ULTIMO QUE NOS PERMITE CREAR UN ACTIVE DIRECTORY GENERECO,

COMPATIBLE CON CUALQUIER SISTEMA OPERATIVO Y ESTA BASADO EN UNIX.

CONFIGURACIONES:

ROUTING: PERMITE EL ENRUTAMIENTOS DE PAQUETES DENTRO DE UNA RED

DHCP: ASIGNACION DE DIRECCIONAMIENTO DINAMICO

NAT: CONSISTE EN UTILIZAR UNA DIRECCIÓN IP ENRUTABLE (O UN NÚMERO LIMITADO DE

DIRECCIONES IP) PARA CONECTAR TODAS LAS MÁQUINAS A TRAVÉS DE LA TRADUCCIÓN,

EN LA PASARELA DE INTERNET, ENTRE LA DIRECCIÓN INTERNA (NO ENRUTABLE) DE LA

MÁQUINA QUE SE DESEA CONECTAR Y LA DIRECCIÓN IP DE LA PASARELA.

FORWARD: REDIRECCIONA PAQUETES.

PROXY: INTERMEDIADOR, OTORGA O DENIEGA PERMISOS FILTRANDO LOS PAQUETESMEDIANTE EL SISTEMA DE PAQUETES BASICO O DINAMICO.

HYPERVISOR: PROCESO QUE PERMITE INTERACTUAR LA MAQUINA REAL Y LA VIRTUAL.

DONDE CADA VEZ QUE SE CREA UNA PCV, SE CREA UN SWITH VIRTUAL, FORMANDO UNA

CASCADA CON EL SW FISICO.



EN LA RED VIRTUAL SE PUEDE CONFIGURAR DE VARIAS FORMAS:

1. HOST: SOLO SE PUEDEN VER LOS EQUIPOS VIRTUALES ENTRE ELLOS MISMOS.2. NAT: SOLO SE USA UNA IP PARA QUE TODOS LOS EQUIPO VIRTUALES NAVEGUEN SOBRE LA

RED REAL.

3. BRIDGE/INTERNA: PERMITE Q CADA EQUIPO NAVEQUE CON SU PROPIA DIRECCION, COMO

SI SE TRATASE DE UN EQUIPO REAL EN LA RED.

NOTA: PARA INSTALAR HYPER-V SE DEBE INSTALAR EL ROL DEL MISMO NOMBRE.

Resumen Servers 2012

Documents

Transcript of Resumen Servers 2012