Академический Документы
Профессиональный Документы
Культура Документы
ADMINISTRACIN DE SISTEMAS
CORPORATIVOS BASADOS EN
WINDOWS 2012. SERVER: PROTOCOLOS
DE RED
Trabajo Fin de Grado
Resumen
Este trabajo final de grado trata sobre la implantacin de una red a travs de
Windows server 2012 a una pequea, mediana empresa que necesita la construccin de
una red. La finalidad ser la instalacin y configuracin de dicha red utilizando la
herramienta de trabajo Windows server 2012. En concreto en este proyecto se abarcar
la instauracin y configuracin de los servicios DNS, a travs de Active Directory, el
servicio DHCP y finalizar con la instalacin y configuracin de un servidor web IIS.
Para ello se utilizar el sistema operativo Windows server 2012, el cual nos proporciona
las herramientas necesarias como servidor para poder construir y asegurar un buen
funcionamiento de la red.
Este trabajo empieza con una breve explicacin de la instalacin de WS2012,
seguidamente se analizar detalladamente la configuracin del servidor para el DHCP.
Una vez est funcionando, proseguiremos con la instalacin y configuracin del DNS y
ADDS; finalizado con la configuracin de un servidor web IIS, un FTP y una PKI.
Abstract
This document treats of a network implementation with Windows Server 2012 of a
small company . The main objective is the installation and configuration of the network
with the tool Windows server 2012. More specifically this paper will cover the
installation and configuration of the DNS, DHCP and ADDS services, ending with the
installation and configuration of IIS. In order to do this job we will use Windows server
2012, this tool will offer all we need in order to construct and assure the correct
functionality of the network.
This paper starts with a brief explanation of the installation of Ws2012, then it will
analyze in more details the configuration of the DHCP service, continuing with the
configuration of the DNS and AD DS services. Ending with the configuration of the web
server IIS, FTP and PKI.
Tabla de contenidos
Tabla de contenido
Captulo 1 ........................................................................................................................7
1.1 Introduccin ............................................................................................................. 7
1.2 Objetivos .................................................................................................................. 8
1.3 Contexto Ws2012 .....................................................................................................9
Captulo 2 ..................................................................................................................... 10
2.1 DNS ........................................................................................................................ 10
2.2 DHCP ..................................................................................................................... 12
2.3 IIS ........................................................................................................................... 13
Captulo 3 ..................................................................................................................... 14
3.1 Diseo de la red ...................................................................................................... 15
3.2 Creacin inicial de la red ........................................................................................ 16
3.3 Instalacin Ws2012................................................................................................ 17
3.3.1 Instalacin DHCP........................................................................................ 21
3.3.2 Configuracin DHCP ................................................................................. 26
3.3.3 Instalacin DNS ..........................................................................................36
3.3.4 Configuracin DNS .................................................................................... 38
3.3.5 Configuracin DNS .................................................................................... 46
3.4 Insercin de clientes al dominio ............................................................................ 53
3.4.1 Configuracin clientes ................................................................................56
3.4.2 Configuracin de clientes a travs de maquina virtual............................. 58
Captulo 4 ..................................................................................................................... 61
4.1 Instalacin ADDS en subdominio ......................................................................... 62
4.2 Configuracin ADDS para subdominio .................................................................65
4.3 Insercin clientes al subdominio ........................................................................... 71
Captulo 5 ..................................................................................................................... 75
5.1 Instalacin IIS ........................................................................................................ 75
5.2 Configuracin modo remoto en servidor web ...................................................... 80
5.3 Configuracin sitio IIS .......................................................................................... 83
5.4 Creacin de directorios virtuales .......................................................................... 88
5.5 Varios sitios web en un mismo servidor ............................................................... 92
5.6 Instalacin servicio entidad certificadora ..............................................................95
Captulo 1.
Resumen:
Este captulo se va constar de una introduccin al proyecto, un apartado de
objetivos donde se explicarn detalladamente los objetivos del trabajo y un capitulo de
contextualizacin de la herramienta WS2012.
1.1 Introduccin
Hoy en da y gracias al avance de la tecnologa, es un requisito indispensable que a
la hora de la construccin de una empresa, sta necesite de la tecnologa para poder
llevar a cabo sus metas. Actualmente es casi imposible encontrar una empresa que
por muy pequea que sea no disponga de ordenadores o de algn tipo de mquina.
Existe una gran competencia entre los servidores Windows server y los servidores
Linux, siendo estos segundos gratuitos. Un informe de IDC (International Data
Corporation) muestra que Windows server dispone de un 73,9% de la cuota de
mercado, mientras que Linux de un 21,2%.Dicho informe se ha obtenido mediante
el nmero de mquinas vendidas por parte de los distintos fabricantes, y que llevan
asociadas un sistema operativo, lo que implica que no se tiene en cuenta las
descargas utilizadas o si en dichas mquinas Windows despus en realidad son
utilizadas para correr un sistema Linux en ellas.
Este trabajo se centra en Windows Server 2012 R2, la ltima versin que ha sacado
al mercado Microsoft.
En este proyecto se va a crear una red virtual y se configurar los servicios de red
DHCP, DNS con la utilizacin de Active Directory y un servidor Web mediante IIS
junto con un servidor FTP. En conclusin se va a instalar y configurar un WS2012
para que proporcione dichos servicios. WS2012 aporta la opcin de una instalacin
con una interfaz grfica o a travs de la consola con ms de 2200 comandos. En este
trabajo se utilizara la GUI (Grafical User Interface) para la instalacin del producto.
Pero antes de ello se contextualizar WS2012 y se continuar con una explicacin
de qu son y para qu se utilizan los servicios que se van a configurar en dicho S.O;
y finalizar con la gua de instalacin y configuracin de stos.
1.2 Objetivos
El objetivo principal de este trabajo es configurar e instalar los servicios DNS,
DHCP e IIS a una pequea empresa a travs del sistema operativo Windows server
2012 R2, el cual nos proporciona las herramientas necesarias para poder llevar a
cabo el trabajo con xito. Para alcanzar este propsito, se considerarn necesarios
completar los siguientes objetivos:
Captulo 2
Resumen:
Este captulo est enfocado a la descripcin y utilidad de los protocolos que
vamos a configurar en la red.
2.1 DNS
El DNS (Sistema de Nombres de Dominio) es utilizado para asignar nombres a equipos
y servicios de una red que se organizan en una jerarqua de dominios. Las redes
TCP/IP, como Internet, usan DNS para la resolucin de equipos y servicios mediante
nombres descriptivos, los cuales son ms sencillos de memorizar, facilitando as la
navegacin a los usuarios en internet o para los usuarios dentro en una misma intranet.
(Microsoft)
El sistema de nombres de dominio tiene como finalidad la traduccin de direcciones IP
a nombres de dominio y vice-versa. Un dominio es una red que identifica a un grupo de
mquinas o equipos conectados a internet. Los DNS, como en el caso de este trabajo,
tambin son utilizados dentro de una misma red para la resolucin de nombres de
equipos conectados dentro del mismo dominio. Si un DNS no dispone de la resolucin
del nombre pedido, ste reenviar la peticin a otro servidor DNS el cual actuar de la
misma forma hasta que se encuentre una resolucin a la peticin inicial.
El correcto funcionamiento del sistema DNS requiere del funcionamiento de tres
componentes principales:
10
11
2.2 DHCP
DHCP es un protocolo cliente/servidor en el que normalmente el servidor tiene una
lista de direcciones IP dinmicas y stas van siendo asignadas a los clientes por dicho
servicio, sabiendo en todo momento qu maquina est en posesin de esa IP. El DHCP
permite a los clientes de una red IP obtener sus parmetros de configuracin
automticamente.
Este protocolo tambin permite al administrador supervisar y distribuir las direcciones
IP de forma centralizada, automtica, o incluso reservar direcciones IP's para equipos
especficos dentro de la red.
DHCP tiene tres formas distintas de asignar direcciones IP:
El protocolo DHCP debe pasar por tres fases distintas para su correcto funcionamiento:
DHCP Discovery: El cliente empieza enviando una solicitud DHCP para el servidor
DHCP, pidindole al servidor que le asigne una direccin IP junto con los parmetros
de la red como son la mscara de red y el nombre del DNS.
DHCP Offer: Paquete enviado del servidor al cliente como respuesta a DHCP
Discovery.
DHCP Request: Enviado del cliente al servidor. Una vez ste le ha respondido con el
DHCP Offer, el cliente selecciona la configuracin ofrecida por los paquetes enviados
por el servidor. De nuevo, el cliente solicita una direccin IP especfica que indic el
servidor.
12
En el momento en el que el servidor recibe el mensaje DHCP Request por parte del
cliente, se inicia la fase final. Esta fase requiere del reconocimiento mediante un DHCP
ACK enviado al cliente. El paquete enviado incluye informacin como arrendamiento,
la duracin y otra informacin de configuracin que pueda necesitar el cliente
finalizando as el ciclo de iniciacin. (Wikipedia)
2.3 IIS
IIS (Internet Information Services) es un servidor web que aporta un conjunto de
servicios como: FTP, SMTP, NNTP y HTTP/HTTPS. IIS es un servidor creado y usado
solo por Microsoft.
Al instalar IIS en cualquier mquina, aunque sea una maquina cliente, ests
transformando a sta en un servidor web. Se podra decir que una mquina con IIS
instalado en ella puede publicar pginas web de forma local o pblica.
Principalmente este servidor est basado en varios mdulos. stos le aportan la
capacidad para procesar distintos tipos de pginas.
Respecto al tema de seguridad cabe mencionar que IIS es un servidor muy completo,
permite comunicaciones seguras gracias a SSL y TSL que facilitan una forma segura
para el intercambio de informacin entre clientes y servidores. IIS tambin dispone de
SCG lo cual es una extensin del SSL a travs del cual se puede llegar a cifrar en 128
bits. Dicho servidor web tambin aporta Restricciones de dominio de Internet e IP y un
almacenamiento de certificados. (Wikipedia)
13
Captulo 3.
Resumen:
El inicio de este captulo constar del diseo de la red y de su creacin, de los equipos
que van a usarse y de la instalacin de ws2012 en la mquina servidor.
El resto del captulo ir dedicado a la configuracin de los protocolos DHCP, DNS y
ADDS del primer dominio al que denominaremos valencia.com.
Una vez finalice el captulo se habr construido un bosque con un rbol y con su
respectivo controlador de dominio; tambin estar el servidor DHCP en
funcionamiento , lo que asegura que cada cliente gozar de su propia direccin IP; el
servidor DNS y el directorio activo ADDS para la creacin del controlador de dominio.
En este dominio inicial se proceder a la insercin de tres mquinas clientes y una
cuarta que ser Ws2012 que en un principio actuar como un cliente ms, pero que
posteriormente se tendr que configurar como servidor.
14
15
Se puede conectar dicho Switch a un Router para la salida a internet. Esto requerir
una pequea configuracin en el servidor que se mencionar ms adelante. Tambin se
podran haber enchufado los ordenadores directamente al Router, pero en dicho
trabajo se opta por la primera opcin.
16
17
Una vez seleccionado "Siguiente", saltar una ventana en la que habr que seleccionar
Instalar ahora (Figura 7).
Figura 7 - Instalacin
18
Tras aceptar los trminos de licencia, aparecer una nueva ventana (Figura 8).
19
20
21
Como se observa en la figura7, no deja hacer clic sobre el botn de instalar, la cual
obliga a una preinstalacin de las caractersticas necesarias para que el servidor pueda
soportar el rol de DHCP. Marcando Servidor DHCP se abrir la ventana siguiente:
22
Una vez pasado este nivel, el siguiente paso es puramente informativo sobre el rol
aadido, en este caso el Servidor DHCP.
23
Figura 19 - Resultados
24
Una vez seleccionada la opcin anterior se abrir una nueva ventana en la cual se
informa de los requisitos necesarios para completar la instalacin.
25
A continuacin se proceder con la configuracin del servidor DHCP, para que ste
distribuya las IP's a los equipos.
26
Se abrir una ventana informando sobre las utilidades de los mbitos. Seleccionando
Siguiente se comenzar con la configuracin.
27
En el siguiente paso se decidirn las direcciones IP's inicio y final que determinarn el
rango de direcciones que sern distribuidas.
28
Tambin pide que se facilite la mscara de subred la cual en este trabajo ser
255.255.255. Esto significa que se emplearn 24 bits como identificador de subred y los
ltimos 8 para la los equipos de la red.
El rango de direcciones de la subred ser desde 192.168.1.1 hasta 192.168.1.255, de los
cuales limitaremos que la concesin automtica que deber hacer ser desde la
192.168.1.50 hasta la 192.168.1.200, dando por sentado que existirn un mximo de
150 equipos en la red, ya que si sobrepasa los 150 se debera de ampliar el nmero de
IP's para asignar.
Una vez completado la pestaa de Intervalo de direcciones IP, el asistente permite
definir exclusiones sobre el rango de IP's que se han establecido. En este trabajo no se
va ha hacer ningn tipo de reserva de direccin IP, pero si en otra red fuese necesario,
este es el momento de configurarlo.
29
30
Una vez terminado este paso, el asistente pregunta si se va activar el mbito ahora, a
lo cual se dejar marcada la opcin Activar este mbito ahora y se proceder con la
instalacin.
31
Con esto ya se habr finalizado la configuracin inicial del servicio DHCP, pero ahora
falta configurar algunos detalles de la red para el correcto funcionamiento del DHCP en
ella.
En este trabajo el servidor se encuentra con un nico adaptador de red sobre el que se
crea la red, con lo cual se enlazar automticamente ya que es la nica opcin
disponible. De todas formas s que es posible que el equipo disponga de dos interfaces,
una para internet y otra para la conexin interna de la red. A continuacin se
comprobar que todo est correcto.
32
Como se ha mencionado anteriormente, solo aparece una interfaz a elegir. sta ser la
interfaz de red en la que se enlazara el servicio DHCP.
33
34
35
36
Al igual que con el Rol DHCP el asistente abrir una ventana en la cual se muestra
informacin general sobre el DNS. Apretando sobre Siguiente se abrir una nueva
ventana de confirmacin de la instalacin.
Una vez finalizada la instalacin, como se puede observar en la figura30, accediendo a
Administrador de servidor se puede ver que ya est instalado el servicio DNS.
37
38
En esta nueva ventana se puede observar que muestra como raz el nombre del
servidor. Si lo desplegamos aparecern una serie de carpetas. Para empezar con la
configuracin lo primero que se ha de hacer es apretar sobre el nombre del servidor con
el botn derecho de nuestro ratn mostrando as una serie de opciones. Seleccionamos
Configurar un servidor DNS...
39
40
El siguiente paso ofrece la opcin de mantener la informacin del servidor DNS en este
mismo servidor o si se desea almacenarla en otro como puede ser el servidor que no da
nuestro proveedor de servicios de acceso a internet. Se marcar Este servidor
mantiene la zona y se har clic en Siguiente:
A continuacin pide que se inserte el nombre de la zona, el cual ser la raz de la red.
ste debe de coincidir con el nombre puesto anteriormente en el dominio raz que
usarn los clientes en el servicio DHCP, as como la raz para el controlador de
dominios que como se ha mencionado anteriormente ser configurado ms adelante.
Se utilizar entonces valencia.com como raz del dominio:
41
El siguiente paso obliga a seleccionar de qu forma va a operar el servidor DNS para las
actualizaciones. Ofrece un amplio abanico de opciones entre las que nos encontramos
con:
42
Actualizaciones seguras
Actualizaciones no seguras
Para finalizar se tendr que facilitar la direcciones IP de los servidores DNS externos a
los que enviar las consultas que este mismo no pueda resolver. Esto solo ser
necesario si se quisiera que esta red se pudiese conectar a otras redes externas como
por ejemplo Internet.
Aadiremos la puerta de enlace de nuestro Router 192.168.1.1, esperamos unos
segundos para que lo valide, y podrn obtener acceso a internet de forma automtica
los clientes:
43
Una vez completado todo el proceso estar el servidor DNS en funcionamiento, pero al
tener desactivadas las actualizaciones dinmicas y al estar recin instalado no
reconocer ningn otro equipo excepto a s mismo, lo cual implica que de momento los
clientes obtendrn una respuesta negativa del servidor a todas sus consultas. La nica
manera de registrar equipos en el dominio actualmente es de forma manual.
En la siguiente imagen se puede observar que se ha creado el dominio valencia.com a
travs de la consola del DNS:
44
En ste momento ya est disponible en la red los servicios DNS y DHCP , de forma que
los clientes pueden obtener su direccin IP (si se configuran de forma manual) y de
empezar a comunicarse entre ellos y con el servidor.
En el siguiente apartado se instalar y configurar la herramienta ms importante del
servidor: el Directorio Activo.
45
Figura 53 - Instalacin AD DS
La instalacin tardar unos minutos en completarse. Cuando finalice, se debe hacer clic
sobre el link Promover este servidor a controlador de dominio, como se puede
ver en la siguiente imagen.
46
Clic sobre Siguiente y aparecer una nueva ventana en el que se debe de elegir el nivel
de funcionalidad en el que operar el nuevo bosque y el dominio que se est creando
sobre l.
47
Una vez presionamos Siguiente, la nueva ventana que aparece informa sobre la
configuracin del DNS puesto que ADDS precisa de ste para funcionar. Actualmente
se tiene en el servidor el DNS en marcha, pero an no se puede hacer que ste se
configure correctamente con ADDS con lo cual sobre esta ventana simplemente se
presionar Continuar y se proceder con la instalacin.
48
El siguiente paso pedir que facilitemos el nombre que tendr el NetBIOS agregado al
dominio, por defecto sale el nombre de tu dominio pero sin el (.com). En este caso se
dejar como sale por defecto y se har clic en Siguiente.
Por ltimo se tendrn que verificar las rutas de acceso de los archivos, las cuales se
dejarn en este trabajo por defecto; y a continuacin aparecer una ltima ventana con
todas las opciones que se han ido eligiendo, pulsando de nuevo en Siguiente hasta
finalizar la configuracin. Tardar unos minutos en completarse toda la configuracin
del controlador de dominio.
49
50
En esta nueva pgina, sobre la pestaa General se debe elegir la opcin Cambiar
Tipo.
Se abrir una nueva ventana sobre la que ahora ya permite seleccionar Almacenar la
zona en Active Directory, marcando dicha opcin y seleccionando Aceptar.
51
Una vez aceptados los cambios, la integracin del DNS con el ADDS estar completada
y el servidor DNS estar en funcionamiento, de forma que los clientes ya se configuran
de forma automtica, es decir sin necesidad de asignarles una direccin de forma
manual.
52
53
54
55
Una vez terminado con esta configuracin se proceder a la comprobacin de que dicha
mquina est haciendo las peticiones al servidor y que ste le est respondiendo
correctamente.
Para ello lo que se debe de hacer es acceder a la consola de Windows y escribiendo
IPconfig saldr la direccin IP que el servidor le ha asignado, y a qu dominio est
asignada (aunque este equipo an no est dentro de dicho dominio).
56
Aqu podemos observar que la Direccin IPv4 que el servidor ha dado a este equipo
es 192.168.1.110 la cual es una direccin vlida dentro del rango configurado con
anterioridad. Si el servidor ya tena configurado la puerta de enlace entonces debera de
salir en Puerta de enlace predeterminada. En este ejemplo la configuramos ms
adelante ya que de momento no es necesario.
Si ahora se accede al servidor y entramos en la ventana de Configuracin del DHCP
para ver la reparticin de IP's, se puede observar que la IP 192.168.1.110 est
asignada a la mquina cliente Fran-PC:
Hasta aqu todo correcto, ahora falta la insercin de dos mquinas ms, pero stas
sern configuradas a travs de la virtualizacin de dichas mquinas en el equipo Franpc.
57
58
59
Ya est la red interna configurada con los servicios DNS, DHCP y ADDS y todos
funcionan correctamente.
Una vez configuradas todas las mquinas, como se ha mostrado en los apartados 3.5 al
3.6 , aadindolas al mismo dominio y haciendo que usen el servidor DNS para la
resolucin de nombres, y el servidor DHCP para la obtencin de las IP's. Se podra
concluir que se ha cumplido la finalidad de este captulo que es la creacin de una red
de un bosque con un rbol de dominio valenica.com que tiene dentro de l cinco
mquinas: la principal con Windows server 2012 que funciona como servidor y
controlador de dominio ; tres ms que son simples clientes con Windows 7; y una ms
que de momento solo dispone de Windows server 2012 instalada pero que an no
tiene ningn servicio interno instalado, pero que se va a trabajar con ella en el siguiente
captulo para la creacin del subdominio.
60
Capitulo 4.
Resumen:
En este captulo tendr lugar la finalizacin de la creacin del bosque con la creacin de
un nuevo subdominio al que llamaremos sd1.valencia.com. Para ello se instalar
ADDS en la mquina dentro del dominio valencia.com con Ws2012. Para finalizar se
aadirn dos mquinas a dicho dominio. El bosque quedar de la siguiente forma:
61
62
63
Se aceptan todos los pasos que vayan saliendo a continuacin hasta llegar a la
finalizacin de la instalacin y finalmente se selecciona Promover este servidor a
controlador de dominio.
64
65
66
La siguiente ventana que saldr ser parecida a la que sali en la primera instalacin
de ADDS en el servidor principal, pero esta vez permite la opcin de desmarcar
Servidor de sistema de nombres de dominio y Catlogo global. Aunque se
dejarn estas opciones marcadas, nos permite que se desmarquen ya que el dominio
principal ya las tiene en funcionamiento.
Lo siguiente que pide es que se introduzca una contrasea por si se debe entrar en el
servidor en Modo restauracin (DSRM). Una vez se rellenen dichos campos se
continuar con la instalacin:
67
La siguiente ventana obligar crear la delegacin del servidor DNS, y como ya se han
confirmado las credenciales, este paso simplemente se aceptar y se continuar con la
instalacin.
68
Para continuar el proceso de instalacin pide que se inserte el nombre del NetBIOS. En
este caso ser SDC1:
Para finalizar, se aceptarn las rutas para la creacin de las carpetas que ofrece el
servidor. Si se desea alojar dichas carpetas en otro lugar este es el momento de
decidirlo.
69
Entrando en el servicio DNS se puede comprobar que se est utilizando el servicio del
controlador de dominio valenica.com. En Propiedades del servicio DNS
entrando en Administrador de servidor->DNS->propiedades se observa que
tiene como reenviador 192.168.1.10.
70
71
Al aceptar saltar una ventana en la que pedir que se inserten usuario y contrasea
para poder unirse al dominio y una vez estn rellenados, saldr una ventana
informando de la unin al dominio con xito:
72
Ahora faltar comprobar que el equipo est dentro de dicho subdominio. Para ello se
debe acceder al Centro de administracin de Active Directory:
73
74
Captulo 5.
Resumen:
En este captulo se va a tratar sobre la instalacin y posterior configuracin de un
servidor web IIS. Se configurar en el servidor de dominio valencia.com el servidor
para que aloje un sitio web y un servicio ftp.
75
76
El prximo paso ser tan sencillo como cliquear en Siguiente ya que las caractersticas
necesarias para el funcionamiento del servidor ya estn incluidas automticamente:
77
Una vez seleccionada la opcin, saltara un ventana en la que se har clic sobre Agregar
caractersticas. El siguiente rol a instalar ser el de Servidor FTP (en caso de no
seleccionarla ahora se tendr la oportunidad despus desde la consola del IIS de
instalarlo):
78
79
80
81
82
83
La siguiente figura muestra cmo acceder al servidor para ver la informacin bsica de
ste:
84
En este trabajo se va a agregar un nuevo sitio web, para ello se debe seleccionar
Agregar sitio web, en la carpeta sitios:
Cabe mencionar que antes de crear el sitio web ya se ha creado con anterioridad una
nueva carpeta en \interpub la cual llamaremos wwwsegundositio.
85
86
Para finalizar la creacin del nuevo sitio, se han rellenado los campos de la siguiente
manera:
87
88
A continuacin se abrir una ventana en la cual se podr aadir el Alias. ste ser el
nombre que se deber aadir en la URL para acceder a l; y la Ruta de acceso fsica
que no es necesario que coincida con el alias:
89
90
Una vez guardado el archivo y volviendo a acceder, se podr observar que el problema
se ha solucionado y que sale por pantalla el contenido de nuestro archivo index.html.
91
Lo siguiente ser aadir un archivo (.html) para que pueda interpretar el navegador
cuando se acceda al nuevo sitio web. La carpeta donde se crear este archivo ser:
...\inetpub\wwwsegundositio .El archivo creado ser nombrado index.html:
92
Una vez finalizada la creacin del archivo lo siguiente ser dar de alta el subdominio en
el servidor DNS para crear en dicho servidor los registros que van a diferenciar la raz
del dominio (en este caso valencia.com) de los sitios webs que el servidor aloje.
Lo primero ser acceder a la consola del DNS. Una vez abierta la consola DNS, acceder
a la carpeta de Zona de bsqueda directa->valenica.com, donde se aadir un
nuevo Alias (CNAME).
En la creacin del nuevo alias saltar una ventana que tendr que ser rellenada con el
nombre del Alias (interno), el nombre del equipo al que se le dirigirn las solicitudes y
el nombre del servidor WINT2NSEUV1SR.valencia.com.
93
Para finalizar solo har falta hacer clic sobre Aceptar haciendo as que el servidor
DNS redirija las peticiones de los clientes web que accedan con la URL
www.valencia.com/dirVirtual.
94
5.6 Instalacin
certificadora
servicio
entidad
95
96
Una vez agregadas las caractersticas necesarias, se abrir la siguiente ventana donde
habr que esperar a que finalice la instalacin:
97
sta informa que se debe terminar de configurar los servicios de certificados de Active
Directory. Haciendo clic sobre dicha alerta se abrir la siguiente ventana:
98
99
100
Al no disponer de ninguna clave privada existente, habr que crear una. Para ello se
seleccionar la opcin Crear una clave privada nueva:
Las siguientes ventanas tratarn sobre la longitud de la clave, el algoritmo hash para
firmar el certificado, el nombre de CA y el periodo de validez de ste:
101
102
103
Se abrir una ventana habr que aadir el nombre del sitio FTP y la ruta fsica de
almacenamiento de los archivos de ste:
104
La siguiente ventana pedir la direccin IP. En la imagen se observa que est marcada
Todas las no asignadas, pero si la desplegamos nos ofrece la direccin del propio
servidor, donde se elegir dicha IP.
Dejando marcada la opcin de Iniciar FTP automticamente, y actualmente al no
tener creado ningn certificado se proceder a marcar la opcin Sin SSL, cosa que
ser reconfigurada ms adelante.
105
106
Una vez finalizada la creacin del sitio ftp, se proceder a la creacin del usuario
juanfran, accediendo a Administracin de equipos, entrando en la carpeta
usuarios, haciendo clic derecho sobre la carpeta usuarios y finalmente seleccionar la
opcin Agregar un nuevo usuario.
Para la creacin de dicho usuario pedir que se introduzca nombre, apellidos y una
contrasea.
Una vez ya creado, se proceder a la creacin del certificado. Para ello se deber
acceder a Certificados de servidor como se puede observar en la siguiente imagen:
107
Lo primero que pide es rellenar unos datos, los cuales sern los que mostrar el
certificado, as que hay que tener cuidado con la informacin que se va a insertar en
este apartado ya que es de gran importancia.
108
109
110
Lo prximo ser acceder al archivo que hemos creado antes del certificado y copiarlo:
111
Continuamente informar de que dicha pgina est intentando hacer una operacin de
certificado digital en su nombre:
112
113
114
115
Una vez hecho clic sobre Configuracin SSL de FTP, se abrir la siguiente ventana:
116
117
Servidor: WIN-ET2NSEUV1SR.valencia.com
Protocolo: FTP
Cifrado: Explicito/Implicito (se utilizarn ambos)
Modo de acceso: Normal
Usuario: juanfran
118
Una vez rellenada la informacin, haciendo clic sobre Conectar se abrir la siguiente
ventana:
sta avisa de que en la Base de Datos de la mquina cliente en la que almacena las CA's
sobre las que puede confiar, no aparece la CA creada por el servidor. Con lo cual ofrece
la posibilidad de Confiar o no en dicho certificado, ya que no es un certificado firmado
por una CA de la que el cliente pueda confiar.
119
120
Cuando se intenta acceder al sitio web va Https, ste nos avisa de que la base de datos
del cliente de la CA local no conoce la firma del certificado y por ello avisa de que no es
un certificado seguro. Como se trata del certificado que se ha creado anteriormente, se
sabe que no se corre ningn peligro, con lo cual habr que hacer clic en Vaya a este
sitio web:
Una vez se acepte dicha ventana, se abrir la pgina web va https como se pude
observar en la siguiente imagen:
121
122
Captulo 6.
Resumen:
Este captulo es el encargado de dar un final al trabajo, comprobando que se han
completado todos los objetivos.
123
6.2 Conclusin
Como se ha podido comprobar, a lo largo de este trabajo se han cumplido todos los
objetivos establecidos inicialmente. As pues, se puede decir que se ha llegado a
construir una red segura de forma exitosa. Cabe mencionar que Windows server es un
servidor que proporciona unas herramientas muy tiles para ayudar a la instalacin y
configuracin de servicios.
Una de las herramientas que ms se ha usado en este trabajo ha sido el asistente de
roles, el cual ha permitido instalar roles como el DNS, DHCP,AD DS o el AD CS sin
muchas complicaciones. Como se ha podido ver durante la configuracin del servidor,
tambin proporciona facilidades para la gestin de distintos sitios web en un mismo
servidor de forma muy organizada.
Es muy importante la utilizacin de servidores como Windows server ya que hoy en da
la informtica es una herramienta indispensable para cualquier empresa
independientemente de cul sea la actividad de sta. Las aplicaciones utilizadas por
dichas empresas son muy distintas pero todas necesitan apoyarse sobre un sistema
operativo potente y seguro. Dicho sistema operativo es necesario que ofrezca a las
aplicaciones la posibilidad de comunicarse con los usuarios y facilitar el acceso
compartido a recursos de la mquina. Windows server est programado con la finalidad
de dar servicios a los usuarios a travs de conexiones de red.
Windows server 2012 R2 hace que gestionar una red parezca un proceso sencillo. Se
podra decir que ste es una herramienta de gestin y creacin de servidores muy
potente y cmoda de usar altamente recomendable para cualquier tipo de empresas
tanto pequeas como grandes gracias a su versatilidad.
124
6.3 Bibliografa
- Francisco Charte (2013). "Windows Server 2012 (Manual avanzado)". Editorial:
Anaya multimedia.
- William R.Stanek (2013). "Windows Server 2012:Guia del administrador (Manuales
tecnicos)" . Editorial: Anaya multimedia.
- Juan Carlos Cano Escrib; , Juan Luis Posadas Yage (2010). Curso de
Administracin y Seguridad de Sistemas Informticos en Windows Server 2008.
DISCA (Universitat Politcnica de Valncia).
- Gonzlez Prez, Pablo; Alonso Franco, Francisco Jess; Remondo lvarez, Alejandro;
San Romn Moreno, Sergio; lvarez Martn, Carlos; Alonso, Chema (2012). Windows
Server 2012 para IT Pros. Windows Server para IT pro. Editorial : Informtica 64.
-Microsoft. (s.f.). Funcin servidor DNS. Recuperado el 3 de Julio de 2014, de
technet.microsoft.com: http://technet.microsoft.com/eses/library/cc753635(v=ws.10).aspx
125
126