Administración Con Windows 2012

Escola Tcnica Superior dEnginyeria Informtica
Universitat Politcnica de Valncia
ADMINISTRACIN DE SISTEMAS
CORPORATIVOS BASADOS EN
WINDOWS 2012. SERVER: PROTOCOLOS
DE RED
Trabajo Fin de Grado
Grado en Ingeniera Informtica
Autor: Juan Francisco Cerdn Lpez

Tutor: Juan Carlos Cano Escrib
Juan Luis Posadas Yage
[2013 - 2014]
ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

SERVER: PROTOCOLOS DE RED

Resumen
Este trabajo final de grado trata sobre la implantacin de una red a travs de
Windows server 2012 a una pequea, mediana empresa que necesita la construccin de
una red. La finalidad ser la instalacin y configuracin de dicha red utilizando la
herramienta de trabajo Windows server 2012. En concreto en este proyecto se abarcar
la instauracin y configuracin de los servicios DNS, a travs de Active Directory, el
servicio DHCP y finalizar con la instalacin y configuracin de un servidor web IIS.
Para ello se utilizar el sistema operativo Windows server 2012, el cual nos proporciona
las herramientas necesarias como servidor para poder construir y asegurar un buen
funcionamiento de la red.
Este trabajo empieza con una breve explicacin de la instalacin de WS2012,
seguidamente se analizar detalladamente la configuracin del servidor para el DHCP.
Una vez est funcionando, proseguiremos con la instalacin y configuracin del DNS y
ADDS; finalizado con la configuracin de un servidor web IIS, un FTP y una PKI.
Palabras clave: DNS, DHCP, IIS, Windows Server (WS2012)
Abstract
This document treats of a network implementation with Windows Server 2012 of a
small company . The main objective is the installation and configuration of the network
with the tool Windows server 2012. More specifically this paper will cover the
installation and configuration of the DNS, DHCP and ADDS services, ending with the
installation and configuration of IIS. In order to do this job we will use Windows server
2012, this tool will offer all we need in order to construct and assure the correct
functionality of the network.
This paper starts with a brief explanation of the installation of Ws2012, then it will
analyze in more details the configuration of the DHCP service, continuing with the
configuration of the DNS and AD DS services. Ending with the configuration of the web
server IIS, FTP and PKI.
Key words: DNS, DHCP, IIS, Windows Server(WS2012)
Tabla de contenidos
Tabla de contenido
Captulo 1 ........................................................................................................................7
1.1 Introduccin ............................................................................................................. 7
1.2 Objetivos .................................................................................................................. 8
1.3 Contexto Ws2012 .....................................................................................................9
Captulo 2 ..................................................................................................................... 10
2.1 DNS ........................................................................................................................ 10
2.2 DHCP ..................................................................................................................... 12
2.3 IIS ........................................................................................................................... 13
Captulo 3 ..................................................................................................................... 14
3.1 Diseo de la red ...................................................................................................... 15
3.2 Creacin inicial de la red ........................................................................................ 16
3.3 Instalacin Ws2012................................................................................................ 17
3.3.1 Instalacin DHCP........................................................................................ 21
3.3.2 Configuracin DHCP ................................................................................. 26
3.3.3 Instalacin DNS ..........................................................................................36
3.3.4 Configuracin DNS .................................................................................... 38
3.3.5 Configuracin DNS .................................................................................... 46
3.4 Insercin de clientes al dominio ............................................................................ 53
3.4.1 Configuracin clientes ................................................................................56
3.4.2 Configuracin de clientes a travs de maquina virtual............................. 58
Captulo 4 ..................................................................................................................... 61
4.1 Instalacin ADDS en subdominio ......................................................................... 62
4.2 Configuracin ADDS para subdominio .................................................................65
4.3 Insercin clientes al subdominio ........................................................................... 71
Captulo 5 ..................................................................................................................... 75
5.1 Instalacin IIS ........................................................................................................ 75
5.2 Configuracin modo remoto en servidor web ...................................................... 80
5.3 Configuracin sitio IIS .......................................................................................... 83
5.4 Creacin de directorios virtuales .......................................................................... 88
5.5 Varios sitios web en un mismo servidor ............................................................... 92
5.6 Instalacin servicio entidad certificadora ..............................................................95

5.7 Configuracin PKI ................................................................................................. 98
5.8 Configuracin FTP con certificado ..................................................................... 104
5.9 Certificado va web para FTP ............................................................................... 110
5.10 Comprobacin FTP ............................................................................................ 118
Captulo 6 ................................................................................................................... 123
6.1 Comprobacin objetivos....................................................................................... 123
6.2 Conclusin ........................................................................................................... 124
6.3 Bibliografa........................................................................................................... 125
Captulo 1.
Resumen:
Este captulo se va constar de una introduccin al proyecto, un apartado de
objetivos donde se explicarn detalladamente los objetivos del trabajo y un capitulo de
contextualizacin de la herramienta WS2012.
1.1 Introduccin
Hoy en da y gracias al avance de la tecnologa, es un requisito indispensable que a
la hora de la construccin de una empresa, sta necesite de la tecnologa para poder
llevar a cabo sus metas. Actualmente es casi imposible encontrar una empresa que
por muy pequea que sea no disponga de ordenadores o de algn tipo de mquina.
Existe una gran competencia entre los servidores Windows server y los servidores
Linux, siendo estos segundos gratuitos. Un informe de IDC (International Data
Corporation) muestra que Windows server dispone de un 73,9% de la cuota de
mercado, mientras que Linux de un 21,2%.Dicho informe se ha obtenido mediante
el nmero de mquinas vendidas por parte de los distintos fabricantes, y que llevan
asociadas un sistema operativo, lo que implica que no se tiene en cuenta las
descargas utilizadas o si en dichas mquinas Windows despus en realidad son
utilizadas para correr un sistema Linux en ellas.
Este trabajo se centra en Windows Server 2012 R2, la ltima versin que ha sacado
al mercado Microsoft.
En este proyecto se va a crear una red virtual y se configurar los servicios de red
DHCP, DNS con la utilizacin de Active Directory y un servidor Web mediante IIS
junto con un servidor FTP. En conclusin se va a instalar y configurar un WS2012
para que proporcione dichos servicios. WS2012 aporta la opcin de una instalacin
con una interfaz grfica o a travs de la consola con ms de 2200 comandos. En este
trabajo se utilizara la GUI (Grafical User Interface) para la instalacin del producto.
Pero antes de ello se contextualizar WS2012 y se continuar con una explicacin
de qu son y para qu se utilizan los servicios que se van a configurar en dicho S.O;
y finalizar con la gua de instalacin y configuracin de stos.

1.2 Objetivos
El objetivo principal de este trabajo es configurar e instalar los servicios DNS,
DHCP e IIS a una pequea empresa a travs del sistema operativo Windows server
2012 R2, el cual nos proporciona las herramientas necesarias para poder llevar a
cabo el trabajo con xito. Para alcanzar este propsito, se considerarn necesarios
completar los siguientes objetivos:
El primer objetivo es disear la red que deseamos construir, con ello

obtendremos la informacin necesaria para poder empezar la configuracin.
El segundo objetivo es llevar a cabo la correcta configuracin del servicio

DHCP, de esta forma el servidor se encargar de ofrecer y dar las
direcciones IP's que se deseen dentro de la red.
El tercer paso ser el de la instalacin y configuracin del servicio DNS, ste

ser utilizado para la resolucin de nombres tanto dentro de la red como
para internet.
El cuarto objetivo ser el de la instalacin de un controlador de dominio, lo

cual se llevar a cabo a atreves de Active Directory, con la herramienta
ADDS, que aporta la posibilidad de acceder a recursos de la red.
Para finalizar, se instalar y configurar un servidor web en Ws2012 (IIS),

un servidor FTP haciendo que el servidor actu como CA y utilice stos para
el acceso al FTP y a la Web.
1.3 Contexto ws2012

Antes de empezar con la instalacin de Windows server 2012 hay que ponerse en
situacin y ver cmo se ha podido realizar este proyecto. En primer lugar, de dnde
ha surgido esta gran tecnologa de la que se dispone hoy en da, cul fue su origen y
cmo ha ido evolucionando a lo largo de estos aos hasta el da de hoy.
Windows server es una lnea de productos de Microsoft, dedicada al sector de los
servidores. Microsoft es una empresa multinacional que naci en Estados Unidos,
fundada el 4 de abril de 1975 por Bill Gates y Paul Allen, y cuya sede se encuentra
en Washington.
Si se dibujara una lnea temporal el primer Windows server que nos
encontraramos sera Windows server 2000. ste fue el primer servidor creado por
la multinacional Microsoft. Windows server 2000 estaba enfocado a ser un
servidor de archivos, web y un FTP de una pequea mediana empresa ya que todo
funcionaba perfectamente si se pudiera mantener todo en un mismo servidor.
El siguiente Windows server fue sacado al mercado en abril de 2003, ste inclua
muchas mejoras respecto a su antecesor, y dispona de un sistema de seguridad
mejorado. Poco despus de su aparicin en el mercado sacaron Windows server
2003 R2.
El siguiente en la lnea de sucesin fue Windows server 2008. Este inclua nuevas
funcionalidades de Active Directory y nuevas prestaciones de virtualizacin y
administracin de sistemas.
Finalmente aparece Windows server 2012, el cual ha mejorado algunas
caractersticas respecto a Windows server 2008, as como actualizaciones de
HyperV (aunque stas no van a ser utilizadas en el proyecto): una nueva versin de
administrador de tareas y un rol de administracin de direcciones IP incluyendo
tambin un nuevo sistema de archivos ReFS.

Captulo 2
Resumen:
Este captulo est enfocado a la descripcin y utilidad de los protocolos que
vamos a configurar en la red.
2.1 DNS
El DNS (Sistema de Nombres de Dominio) es utilizado para asignar nombres a equipos
y servicios de una red que se organizan en una jerarqua de dominios. Las redes
TCP/IP, como Internet, usan DNS para la resolucin de equipos y servicios mediante
nombres descriptivos, los cuales son ms sencillos de memorizar, facilitando as la
navegacin a los usuarios en internet o para los usuarios dentro en una misma intranet.
(Microsoft)
El sistema de nombres de dominio tiene como finalidad la traduccin de direcciones IP
a nombres de dominio y vice-versa. Un dominio es una red que identifica a un grupo de
mquinas o equipos conectados a internet. Los DNS, como en el caso de este trabajo,
tambin son utilizados dentro de una misma red para la resolucin de nombres de
equipos conectados dentro del mismo dominio. Si un DNS no dispone de la resolucin
del nombre pedido, ste reenviar la peticin a otro servidor DNS el cual actuar de la
misma forma hasta que se encuentre una resolucin a la peticin inicial.
El correcto funcionamiento del sistema DNS requiere del funcionamiento de tres
componentes principales:
1. Clientes: Encargados de enviar las peticiones DNS de resolucin de nombres

a servidores DNS.
2. Servidores: Una vez el cliente ha enviado la peticin DNS, stos se encargan
de la resolucin de sta, y si no disponen de la respuesta, reenviarn la
peticin hasta que se encuentre dicha solucin a otros servidores DNS.
3. Zonas de autoridad: Es un servidor o un grupo de servidores encargados de
resolver un conjunto de dominios determinados.
10
A la hora de entender cmo se estructura un dominio es importante saber que los

dominios dentro del nombre de dominio se separan por puntos. La etiqueta encontrada
en la parte derecha del dominio es conocida como dominio de nivel superior. Cada
etiqueta a la izquierda de sta son subdominios y puede tener varios. Finalmente la
parte ms a la izquierda del dominio suele ser el nombre de la mquina. De esta
manera se organiza y crea una ruta lgica.
La resolucin de nombres se hace de forma transparente por las aplicaciones del cliente
por ejemplo: navegadores y clientes de correo.
Al realizar una peticin sta se enva al servidor DNS local del sistema operativo del
cliente mismo. El sistema operativo comprueba si tiene dicha informacin en su cache,
en el caso de que no se encuentre, la peticin se enviar a uno o ms servidores
(normalmente lo enviara a su zona de autoridad, por ejemplo .com), sta buscar en la
tabla donde tienen la informacin sobre qu servidores se encargan de la resolucin de
nombres y le enviar el nombre del servidor al DNS. (Wikipedia)
El servidor enviar de nuevo la peticin pero esta vez al servidor DNS que la zona de
autoridad ha dicho que tenia la solucin y sta devolver la direccin IP que tiene la
resolucin de dicho nombre. Con la direccin IP nuestro navegador ya puede empezar
a intercambiar paquetes (Fig.0).
Figura 0 - Organizacin DNS
Existen varios tipos de servidores de nombres (servidores DNS):
Primarios o maestros: Guardan los datos de un espacio de nombres en sus

ficheros.
Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs

de una transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la base de

datos para la resolucin de nombres. Cuando se les realiza una consulta, stos a su
vez consultan a los servidores DNS correspondientes, almacenando la respuesta en
su base de datos para agilizar la repeticin de estas peticiones en el futuro continuo
o libre.
11

2.2 DHCP
DHCP es un protocolo cliente/servidor en el que normalmente el servidor tiene una
lista de direcciones IP dinmicas y stas van siendo asignadas a los clientes por dicho
servicio, sabiendo en todo momento qu maquina est en posesin de esa IP. El DHCP
permite a los clientes de una red IP obtener sus parmetros de configuracin
automticamente.
Este protocolo tambin permite al administrador supervisar y distribuir las direcciones
IP de forma centralizada, automtica, o incluso reservar direcciones IP's para equipos
especficos dentro de la red.
DHCP tiene tres formas distintas de asignar direcciones IP:
Asignacin manual o esttica: Distribuye una direccin IP a una mquina

determinada. Esto suele ser usado cuando se quiere controlar la asignacin de
direccin IP a cada cliente y evita que se conecten clientes no autorizados a la
red.
Asignacin automtica: Esta forma de distribucin de direcciones IP es

utilizada cuando el nmero de clientes en la red no vara demasiado. Funciona
asignando una direccin IP a una mquina cliente la primera vez que sta hace
la solicitud DHCP al servidor y la misma direccin es asignada cada vez que la
mquina se conecta a la red.
Asignacin dinmica: Este mtodo de asignacin permite que la direccin

asignada a un cliente vare, ya que normalmente una direccin IP es dada al
cliente por un intervalo de tiempo. Una vez finalizado el cliente debe volver a
hacer la peticin para la obtencin de una nueva o misma direccin IP. Esto es
til cuando el nmero de clientes en la red no es fijo.
El protocolo DHCP debe pasar por tres fases distintas para su correcto funcionamiento:
DHCP Discovery: El cliente empieza enviando una solicitud DHCP para el servidor
DHCP, pidindole al servidor que le asigne una direccin IP junto con los parmetros
de la red como son la mscara de red y el nombre del DNS.
DHCP Offer: Paquete enviado del servidor al cliente como respuesta a DHCP
Discovery.
DHCP Request: Enviado del cliente al servidor. Una vez ste le ha respondido con el
DHCP Offer, el cliente selecciona la configuracin ofrecida por los paquetes enviados
por el servidor. De nuevo, el cliente solicita una direccin IP especfica que indic el
servidor.
12
Figura 1 - Protocolo DHCP
En el momento en el que el servidor recibe el mensaje DHCP Request por parte del
cliente, se inicia la fase final. Esta fase requiere del reconocimiento mediante un DHCP
ACK enviado al cliente. El paquete enviado incluye informacin como arrendamiento,
la duracin y otra informacin de configuracin que pueda necesitar el cliente
finalizando as el ciclo de iniciacin. (Wikipedia)
2.3 IIS
IIS (Internet Information Services) es un servidor web que aporta un conjunto de
servicios como: FTP, SMTP, NNTP y HTTP/HTTPS. IIS es un servidor creado y usado
solo por Microsoft.
Al instalar IIS en cualquier mquina, aunque sea una maquina cliente, ests
transformando a sta en un servidor web. Se podra decir que una mquina con IIS
instalado en ella puede publicar pginas web de forma local o pblica.
Principalmente este servidor est basado en varios mdulos. stos le aportan la
capacidad para procesar distintos tipos de pginas.
Respecto al tema de seguridad cabe mencionar que IIS es un servidor muy completo,
permite comunicaciones seguras gracias a SSL y TSL que facilitan una forma segura
para el intercambio de informacin entre clientes y servidores. IIS tambin dispone de
SCG lo cual es una extensin del SSL a travs del cual se puede llegar a cifrar en 128
bits. Dicho servidor web tambin aporta Restricciones de dominio de Internet e IP y un
almacenamiento de certificados. (Wikipedia)
13

Captulo 3.
Resumen:
El inicio de este captulo constar del diseo de la red y de su creacin, de los equipos
que van a usarse y de la instalacin de ws2012 en la mquina servidor.
El resto del captulo ir dedicado a la configuracin de los protocolos DHCP, DNS y
ADDS del primer dominio al que denominaremos valencia.com.
Una vez finalice el captulo se habr construido un bosque con un rbol y con su
respectivo controlador de dominio; tambin estar el servidor DHCP en
funcionamiento , lo que asegura que cada cliente gozar de su propia direccin IP; el
servidor DNS y el directorio activo ADDS para la creacin del controlador de dominio.
En este dominio inicial se proceder a la insercin de tres mquinas clientes y una
cuarta que ser Ws2012 que en un principio actuar como un cliente ms, pero que
posteriormente se tendr que configurar como servidor.
Figura 2 - Dominio inicial
14
3.1 Diseo de la red

Una de las finalidades de este trabajo es la creacin de la red con los protocolos DNS,
DHCP y para ello se va a disear un bosque con un dominio principal y un subdominio
de ste. El dominio principal ser valencia.com y el subdominio
sdc1.valencia.com.
La red final constar de un total de cuatro mquinas clientes (c1, c2, c3, c4) que sern
renombrados por equipo1, equipo2, equipo3 y equipo4, respectivamente; y de dos
servidores (s1 y s2) que actuarn como controlador de dominio de sus respectivos
dominios. El servidor S1 al cual se le dejar el nombre por defecto
WIN.ET2NSEURV1SR, ser el que tenga los servicios DN S, DHCP, FTP, IIS y CA en l.
El segundo servidor s2 el cual ser renombrado a WS-DC2 solo tendr el servicio de
controlador de dominio para poder configurarlo como subdominio del primero,
quedando la red como muestra la Figura 3.
Figura 3 - Diseo final de la red
15

3.2 Creacin inicial de la red

Este proyecto comenzar con la creacin de una intranet. Para ello se utilizar un
Switch TP-LINK, un porttil hp que har la funcionalidad de servidor va Windows
Server 2012, y un sobre mesa que en principio funcionar como cliente w7 y,
posteriormente en una de las virtualizaciones, se instalar el segundo servidor para la
creacin del subdominio.
Antes de empezar, habr un breve resumen de los materiales de los cuales disponemos
para la creacin de dicha red. En este caso se utilizar un Switch TP-LINK para la
creacin de la intranet y se usar un porttil hp en el cual se instalar el servidor
WS2012. El resto de servidores y ordenadores clientes se virtualizarn en otra mquina.
Ambos ordenadores: el servidor y la mquina (que permitirn la virtualizacin del
resto de mquinas necesarias), estarn conectadas ambas al Switch por cables
Ethernet (Fig.4).
Figura 4 - Infraestructura de la red
Se puede conectar dicho Switch a un Router para la salida a internet. Esto requerir
una pequea configuracin en el servidor que se mencionar ms adelante. Tambin se
podran haber enchufado los ordenadores directamente al Router, pero en dicho
trabajo se opta por la primera opcin.
16
3.3 Instalacin WS2012

Para la construccin de la red es indispensable la instalacin de un servidor principal.
ste alojar el servicio DHCP, DNS y actuar como controlador de dominio. Ms
adelante tambin tendr funciones de servidor web, ftp y unidad certificadora. Para ello
se instalar Windows Server 2012 en la mquina.
Figura 5 - Inicio instalacin WS2012
Lo primero que se debe elegir es el idioma en el que el servidor va a funcionar y el tipo

de teclado (Figura 5).
17

En la siguiente ventana se debe elegir qu tipo de sistema operativo se va a instalar, es
decir si vamos a trabajar con una interfaz grfica (GUI) o si se desea instalar una
versin sin interfaz grfica que funcionara va la consola de comandos. Otra eleccin a
tomar es elegir entre la versin Standard o Datacenter. La diferencia entre stas es que
la Datacenter es utilizada para entornos altamente virtualizados, es decir que puede
albergar dentro HiperV una cantidad ilimitada de equipos virtualizados. Como este
proyecto se basa en la configuracin de los protocolos bsicos para el funcionamiento
de una red interna de una empresa, se optar por Standard con una GUI (Figura 6).
Figura 6 - Seleccin de modo de instalacin
Una vez seleccionado "Siguiente", saltar una ventana en la que habr que seleccionar
Instalar ahora (Figura 7).
Figura 7 - Instalacin
18
Tras aceptar los trminos de licencia, aparecer una nueva ventana (Figura 8).
Figura 8 - Instalacin personalizada
Como se trata de una nueva instalacin y no se desea conservar ningn archivo ni

configuracin anterior, se debe seleccionar la segunda opcin Personalizada:
instalar solo Windows (avanzado).
Lo siguiente ser seleccionar la unidad de almacenamiento donde se va a instalar el
servidor (Figura 9).
Figura 1 - Seleccin de disco duro
19

Despus se tendr que esperar a que se complete la instalacin (Figura 10).
Figura 2 - Preparacin de Ws2012
Una vez finalizada ser necesario introducir la contrasea para el Administrador y

con ello se habr finalizado con la instalacin de Windows Server 2012 en el equipo
(Figura 11).
Figura 11 - Configuracin del usuario Administrador
20
3.3.1 Instalacin DHCP

Una vez finalizada la instalacin de Ws2012, se procede a la instalacin y configuracin
del rol DHCP. Cuando se inicia ws2012 se abre por defecto el Administrador de
servidor, seleccionamos Administrar->Agregar roles y caractersticas (Figura
12).
Figura 12 - Panel principal: Administrador de servidor
A continuacin se abrir el asistente de rol, el cual obliga a elegir el tipo de instalacin,

seleccionando as la Instalacin basada en caractersticas y roles, permitiendo
agregar roles al servidor.
Figura 13 - Tipo de instalacin
21

Una vez seleccionado el tipo de instalacin, ws2012 obliga a seleccionar el servidor
donde se desea instalar el rol. Como solo existe en la red un nico servidor, ste ser el
que aparezca como nica opcin.
Estas tres opciones seleccionadas anteriormente habr que completarlas cada vez que
se quiera instalar un rol, con lo cual no volvern a ser mencionadas en las futuras
instalaciones de roles.
El siguiente paso de la instalacin del servicio es la ventana de Roles de servidor, en
la que se seleccionar el rol de Servidor DHCP:
Figura 14 - Seleccin rol DHCP para el servidor.
Como se observa en la figura7, no deja hacer clic sobre el botn de instalar, la cual
obliga a una preinstalacin de las caractersticas necesarias para que el servidor pueda
soportar el rol de DHCP. Marcando Servidor DHCP se abrir la ventana siguiente:
Figura 15 - Agregar caractersticas para rol DHCP
22
Una vez cliqueado en Agregar caractersticas el asistente permite avanzar al

siguiente nivel: Caractersticas, donde se dejarn seleccionadas las opciones por
defecto que se presentan, las cuales son las indispensables para el correcto
funcionamiento del protocolo.
Figura 16 - Caractersticas DHCP.
Una vez pasado este nivel, el siguiente paso es puramente informativo sobre el rol
aadido, en este caso el Servidor DHCP.
Figura 17 - Informacin sobre servidor DHCP.
23

Una vez llegados a la pestaa de confirmacin, es recomendable seleccionar la opcin
de Reiniciar automticamente el servidor de destino en caso necesario. Al
marcarla, saltar una ventana de aviso en la que se debe volver a confirmar que se
permite el reinicio del servidor.
Figura 18 - Alerta sobre posible reinicio de la maquina
Finalizada la instalacin, desde el mismo asistente se ha de seleccionar la opcin

Completar la configuracin del DHCP
Figura 19 - Resultados
24
Una vez seleccionada la opcin anterior se abrir una nueva ventana en la cual se
informa de los requisitos necesarios para completar la instalacin.
Figura 20 - Asistente posterior a la instalacin de DHCP: Descripcin
ste nos informa de la necesidad de la creacin de grupos Administrador de DHCP

y Usuarios de DHCP. Haciendo clic sobre Confirmar se completarn
automticamente.
Figura 3 - Asistente posterior a la instalacin de DHCP: Resumen
25

Una vez se completa la instalacin en la ventana de Administracin del servidor
aparece una nueva opcin DHCP:
Figura 22 - Aparicin de una nueva opcin (DHCP)
A continuacin se proceder con la configuracin del servidor DHCP, para que ste
distribuya las IP's a los equipos.
3.3.2 Configuracin DHCP

Para proceder con la configuracin del DHCP, se ha de acceder a Administrador
DHCP haciendo clic derecho en el nombre del servidor dentro de la pestaa de DHCP
o bien a travs de la opcin DHCP del men de herramientas:
Figura 23 - Apertura de ventana administrador DHCP
26
Una vez dentro de la ventana de configuracin de DHCP, se ha de crear un mbito para

la gestin de las direcciones IP's. El mbito se encargar de la reparticin de IP's, de
la reserva de algunas de ellas y del tiempo de concesin de dichas direcciones.
Normalmente un mbito va relacionado con una subred, es decir, una red puede estar
dividida fsicamente en distintas subredes a travs de Gateway o enrutadores. En este
trabajo estn todos los equipos conectados bajo una nica red.
Para proceder a la creacin del mbito, se debe seleccionar mbito nuevo como se
observa en la figura17.
Figura 24 - Ventana administrador DHCP
Se abrir una ventana informando sobre las utilidades de los mbitos. Seleccionando
Siguiente se comenzar con la configuracin.
27

Lo primero que pide el asistente de configuracin del mbito es que se le asigne un

nombre y una descripcin :
Figura 4 - Creacin de nuevo mbito
En el siguiente paso se decidirn las direcciones IP's inicio y final que determinarn el
rango de direcciones que sern distribuidas.
Figura 26 - Intervalo de direcciones IP que distribuye el mbito
28
Tambin pide que se facilite la mscara de subred la cual en este trabajo ser
255.255.255. Esto significa que se emplearn 24 bits como identificador de subred y los
ltimos 8 para la los equipos de la red.
El rango de direcciones de la subred ser desde 192.168.1.1 hasta 192.168.1.255, de los
cuales limitaremos que la concesin automtica que deber hacer ser desde la
192.168.1.50 hasta la 192.168.1.200, dando por sentado que existirn un mximo de
150 equipos en la red, ya que si sobrepasa los 150 se debera de ampliar el nmero de
IP's para asignar.
Una vez completado la pestaa de Intervalo de direcciones IP, el asistente permite
definir exclusiones sobre el rango de IP's que se han establecido. En este trabajo no se
va ha hacer ningn tipo de reserva de direccin IP, pero si en otra red fuese necesario,
este es el momento de configurarlo.
Figura 27 - Intervalo de direcciones IP excluidas para el mbito
29

Lo siguiente que ofrece el asistente es la duracin de la concesin de las IP's. Esto
significa que transcurrido el tiempo establecido, los clientes debern de volver a
preguntar por su IP para que el servidor se la reasigne o simplemente darle una nueva.
Por defecto el tiempo es de ocho horas, que se supone que es el tiempo que los clientes
se mantendran conectados a la red en un da.
Figura 28 - Duracin de la concesin de direcciones IP
En principio ya casi se ha finalizado con la configuracin del DHCP, pero el asistente de

instalacin avisa que los clientes a los que debe asignar las direcciones IP necesitan
algunos parmetros ms para su correcta funcionalidad.
Dejando marcada la opcin Configurar estas opciones ahora, y haciendo clic sobre
el botn Siguiente el asistente abrir una nueva ventana.
30
Por consiguiente, el asistente ofrece una instalacin de un servidor WINS. La ventaja

de esto es que los clientes que utilicen Windows pueden utilizar este servidor para
convertir en direcciones IP los nombres de los equipos, es decir, que funcionara como
un servidor DNS del DHCP. Si queremos que el servidor funcione as, solo se deben
incluir las direcciones IP donde est alojado el servidor (en el caso de este proyecto
192.168.1.10) y hacer clic en el botn Siguiente.
En este trabajo no ha sido incluida la instalacin de dicho servicio ya que
posteriormente se configurar un servidor DNS que se encargar de la resolucin de
los nombres.
Figura 29 - Servidor WINS
Una vez terminado este paso, el asistente pregunta si se va activar el mbito ahora, a
lo cual se dejar marcada la opcin Activar este mbito ahora y se proceder con la
instalacin.
31

Por ltimo, se abrir la ltima ventana la cual informa de la Finalizacin del
Asistente para mbito nuevo, y que ste se complet correctamente. Se hace clic
en Finalizar para terminar con el asistente de la creacin del nuevo mbito.
Figura 30 - Finalizacin de la creacin del mbito
Con esto ya se habr finalizado la configuracin inicial del servicio DHCP, pero ahora
falta configurar algunos detalles de la red para el correcto funcionamiento del DHCP en
ella.
En este trabajo el servidor se encuentra con un nico adaptador de red sobre el que se
crea la red, con lo cual se enlazar automticamente ya que es la nica opcin
disponible. De todas formas s que es posible que el equipo disponga de dos interfaces,
una para internet y otra para la conexin interna de la red. A continuacin se
comprobar que todo est correcto.
32
Se accede a propiedades de IPv4, en la pestaa Opciones Avanzadas, y

seguidamente haciendo clic sobre Enlaces.
Figura 31 - Propiedades IPv4 del servidor principal
Como se ha mencionado anteriormente, solo aparece una interfaz a elegir. sta ser la
interfaz de red en la que se enlazara el servicio DHCP.
Figura 32 - Ventana enlaces
33

Una vez finalizada ya casi por completo la configuracin del DHCP, saliendo a la venta
de Administrador de servidor saltarn dos notificaciones avisando de que la
configuracin se ha completado con xito.
Figura 33 - Notificaciones sobre la correcta instalacin del servicio DHCP
Actualmente la red no dispone de salida a internet. Para tener conexin a ste se

debera conectar el Switch utilizado en la red al Router que tenga conexin a internet.
Posteriormente se debe configurar el servidor DHCP para que al dar las IP's a los
clientes tambin les informe de la puerta de enlace a la que deben acceder para obtener
conexin.
Para ello se debe acceder a Opciones de mbito en la ventana DHCP, y seleccionar
Configurar opciones.
Figura 34 - Configuracin del mbito
34
Ello abrir una ventana de Opciones mbito, en la pestaa General, en la que

aparecern muchas opciones a elegir. Se selecciona 003 Enrutador. Una vez
escogida esta opcin, ser tan sencillo como insertar la puerta de enlace y hacer clic en
Agregar.
Figura 35 - Aadiendo enrutador al mbito
Ya se ha finalizado por completo con la instalacin y configuracin del servidor DHCP,

y se ha comprobado que ste nos prestaba un correcto funcionamiento y que respetaba
las limitaciones anteriormente propuestas.
Ahora cada ordenador de la red est obteniendo su direccin IP propia de forma
automtica, lo cual permite que cliente y servidor puedan comunicarse entre ellos.
El siguiente paso ser que cada cliente pueda averiguar cul es la direccin IP de otros
sistemas, dentro de la misma red o simplemente fuera de ella. Para ello se proceder a
la instalacin y configuracin del servicio DNS.
35

3.3.3 Instalacin DNS

Para un correcto funcionamiento del servicio DNS, ste debe estar instalado en alguna
mquina que acte como servidor, en cuyo caso se va a utilizar el mismo servidor que
nos facilita el servicio DHCP.
El servicio DNS en una red es imprescindible. Una red controlada por WS2012 necesita
de ste ya que es la forma que tiene el sistema para gestionar los clientes en la red y que
el Directorio Activo (que posteriormente se instalar y configurar) necesita de este
servicio.
A la hora de la instalacin del Rol DNS los pasos inciales a seguir son iguales a los que
se han hecho con el rol DHCP. Lo primero que se debe hacer es acceder al Asistente
para agregar roles y caractersticas desde la ventana de Administrador de
servidor. Una vez se ha seleccionado Servidor DNS de la lista de roles se har clic
en Siguiente.
Figura 36 - Seleccin de nuevo rol DNS para el servidor
36
Al igual que con el Rol DHCP el asistente abrir una ventana en la cual se muestra
informacin general sobre el DNS. Apretando sobre Siguiente se abrir una nueva
ventana de confirmacin de la instalacin.
Una vez finalizada la instalacin, como se puede observar en la figura30, accediendo a
Administrador de servidor se puede ver que ya est instalado el servicio DNS.
Figura 37 - Aparicin de una nueva opcin (DNS)
La instalacin ha sido instalada exitosamente. Ahora se debe configurar dicho servicio

para que pueda ser utilizado.
37

3.3.4 Configuracin DNS

Una vez terminada la instalacin lo siguiente ser proseguir con la configuracin. Para
ello se debe acceder a la ventana de Administrador del servidor, y seleccionar la
opcin Herramientas->DNS (Fig.38).
Figura 38 - Accediendo a ventana de administrador DNS
Una vez seleccionamos la opcin DNS aparecer la siguiente ventana:
Figura 39 - Ventana administrador DNS
38
En esta nueva ventana se puede observar que muestra como raz el nombre del
servidor. Si lo desplegamos aparecern una serie de carpetas. Para empezar con la
configuracin lo primero que se ha de hacer es apretar sobre el nombre del servidor con
el botn derecho de nuestro ratn mostrando as una serie de opciones. Seleccionamos
Configurar un servidor DNS...
Figura 40 - Accediendo a la configuracin DNS
Seguidamente se abrir un asistente de instalacin, lo primero que nos muestra es una

breve descripcin del DNS. Haciendo clic sobre Siguiente se podr proceder a la
configuracin de dicho servicio:
Figura 41 - Ventana de configuracin del DNS
39

En este proyecto se est configurando una red para una simulacin de una pequea/
mediana empresa, por lo que en el siguiente paso se seleccionar la primera opcin
(Crear una zona de bsqueda directa), ya que la segunda es para una gran
empresa y trabajara con las zonas de bsqueda directa e indirecta de forma recursiva o
intenta solucionar la resolucin de nombres a travs de otros servidores DNS.
Figura 42 - Creacin de una zona de bsqueda directa
Seleccionando la primera opcin lo que se consigue es que la resolucin de nombres

directa y la responsabilidad de la resolucin de nombres se repartir entre este servidor
DNS para los clientes dentro de la red y otro externo para el resto.
Figura 43 - Seleccin sobre forma de resolucin de nombres
40
El siguiente paso ofrece la opcin de mantener la informacin del servidor DNS en este
mismo servidor o si se desea almacenarla en otro como puede ser el servidor que no da
nuestro proveedor de servicios de acceso a internet. Se marcar Este servidor
mantiene la zona y se har clic en Siguiente:
Figura 44 - Seleccin del lugar de almacenamiento de la informacin del DNS
A continuacin pide que se inserte el nombre de la zona, el cual ser la raz de la red.
ste debe de coincidir con el nombre puesto anteriormente en el dominio raz que
usarn los clientes en el servicio DHCP, as como la raz para el controlador de
dominios que como se ha mencionado anteriormente ser configurado ms adelante.
Se utilizar entonces valencia.com como raz del dominio:
Figura 45 - Nombre de dominio
41

Las zonas llevan asociadas un archivo que se almacena es una ruta concreta del
servidor. Como todava no existe una ruta creada, en la siguiente ventana se optar por
seleccionar Crear un archivo nuevo con este nombre de archivo. Aceptamos el
nombre propuesto por defecto:
Figura 46 - Nombre de archivo
El siguiente paso obliga a seleccionar de qu forma va a operar el servidor DNS para las
actualizaciones. Ofrece un amplio abanico de opciones entre las que nos encontramos
con:
42
Actualizaciones seguras
Actualizaciones no seguras
No permitir actualizaciones dinmicas
La opcin que ms interesa es la de Actualizaciones seguras, pero como aun no est

instalado el controlador de dominio, no permite elegir dicha opcin. De momento se
seleccionar No permitir actualizaciones, pero solo de forma temporal.
Figura 47 - Seleccin de permisos para actualizaciones
Para finalizar se tendr que facilitar la direcciones IP de los servidores DNS externos a
los que enviar las consultas que este mismo no pueda resolver. Esto solo ser
necesario si se quisiera que esta red se pudiese conectar a otras redes externas como
por ejemplo Internet.
Aadiremos la puerta de enlace de nuestro Router 192.168.1.1, esperamos unos
segundos para que lo valide, y podrn obtener acceso a internet de forma automtica
los clientes:
Figura 48 - Agregar puerta de enlace
43

Figura 49 - Finalizacin de la configuracin del DNS
Una vez completado todo el proceso estar el servidor DNS en funcionamiento, pero al
tener desactivadas las actualizaciones dinmicas y al estar recin instalado no
reconocer ningn otro equipo excepto a s mismo, lo cual implica que de momento los
clientes obtendrn una respuesta negativa del servidor a todas sus consultas. La nica
manera de registrar equipos en el dominio actualmente es de forma manual.
En la siguiente imagen se puede observar que se ha creado el dominio valencia.com a
travs de la consola del DNS:
Figura 50 - Comprobacin de la creacin del dominio
44
Otra forma de comprobar que el servidor DNS funciona correctamente es ejecutando el

comando nslookup sobre el nombre del dominio, y viendo como ste puede
solucionar su nombre y su direccin IP:
figura 51 - nslookup del dominio
Actualmente no puede resolver el servidor y el Address de ste porque no se ha

configurado la zona de bsqueda inversa del DNS, pero se puede observar como si que
resuelve correctamente la zona de busqueda directa.
A continuacin se va a crear una zona de bsqueda inversa de la misma forma que se ha
creado la zona de bsqueda directa y vamos a aadir un puntero PTR para que nuestro
servidor DNS pueda resolver la direccin IP al nombre del servidor. Una vez hecho esto
el resultado es el siguiente:
figura 52 - nslookup del dominio con zona de bsqueda inversa
En ste momento ya est disponible en la red los servicios DNS y DHCP , de forma que
los clientes pueden obtener su direccin IP (si se configuran de forma manual) y de
empezar a comunicarse entre ellos y con el servidor.
En el siguiente apartado se instalar y configurar la herramienta ms importante del
servidor: el Directorio Activo.
45

3.3.5 Instalacin directorio Activo

En WS2012 el Directorio Activo es la herramienta esencial, es la base de datos
distribuida en la que se almacena todo tipo de informacin y la cual permite la
instalacin del controlador de dominio.
A continuacin se instalar el ADDS para el nico dominio de nuestro servidor, en el
cual ya se dispone de los servicios instalados con anterioridad: DHCP y DNS.
Para la instalacin de este rol se proceder de la misma forma que con los anteriores
roles instalados. Comenzando por abrir el Asistente para agregar roles y
caractersticas, seleccionando la opcin Servicios de dominio de Active
Directory(ADDS), ser tan sencillo como marcarla y aceptar las posteriores ventanas
hasta completar la instalacin.
Figura 53 - Instalacin AD DS
La instalacin tardar unos minutos en completarse. Cuando finalice, se debe hacer clic
sobre el link Promover este servidor a controlador de dominio, como se puede
ver en la siguiente imagen.
46
Figura 54 - Finalizacin de la instalacin del AD DS
A continuacin se abrir el asistente para la configuracin del servicio ADDS. Como

todava no se dispone de ningn bosque en la red, habr que crear uno nuevo. Se
seleccionar la opcin Agregar un nuevo bosque (las otras opciones sern
explicadas ms adelante en este trabajo, cuando se cree el subdominio y se tenga que
agregar a este su propio controlador).
En la casilla nombre del dominio raz aadir valencia.com:
Figura 55 - Creacin de un nuevo bosque
Clic sobre Siguiente y aparecer una nueva ventana en el que se debe de elegir el nivel
de funcionalidad en el que operar el nuevo bosque y el dominio que se est creando
sobre l.
47

El uso de un nivel funcional de funciones permite que en una red existan distintas
versiones de Windows server. Cabe mencionar que Windows server 2012 no es
compatible con versiones inferiores, lo cual obligara a elevar el nivel funcional del
resto de versiones o simplemente seleccionar en esta opcin una versin de Windows
server que se adapte a nuestras necesidades.
Justo debajo de ese desplegable se encuentran 3 opciones que por ser ste el primer
controlador del dominio no se podr modificar. Si por ejemplo se quisiera aadir un
nuevo controlador, se podra hacer que ste actuase como RODC (Read Only Domain
Controler), que son utilizados para amagar el trfico en la red, pudiendo repartir las
consultas hechas al controlador. Pero ste no puede modificar en ningn momento los
objetos del directorio.
Antes de proceder habr que insertar una contrasea por si por algn motivo de
seguridad hubiese que entrar en modo DSRM (Directory Service Restore Mode), lo
cual permitira entrar en modo de restauracin de servicios de directorio en caso de que
se corrompiese la base de datos.
Figura 56 - Seleccin del nivel de funcionalidad
Una vez presionamos Siguiente, la nueva ventana que aparece informa sobre la
configuracin del DNS puesto que ADDS precisa de ste para funcionar. Actualmente
se tiene en el servidor el DNS en marcha, pero an no se puede hacer que ste se
configure correctamente con ADDS con lo cual sobre esta ventana simplemente se
presionar Continuar y se proceder con la instalacin.
48
El siguiente paso pedir que facilitemos el nombre que tendr el NetBIOS agregado al
dominio, por defecto sale el nombre de tu dominio pero sin el (.com). En este caso se
dejar como sale por defecto y se har clic en Siguiente.
Figura 57 - Nombre del NetBIOS
Por ltimo se tendrn que verificar las rutas de acceso de los archivos, las cuales se
dejarn en este trabajo por defecto; y a continuacin aparecer una ltima ventana con
todas las opciones que se han ido eligiendo, pulsando de nuevo en Siguiente hasta
finalizar la configuracin. Tardar unos minutos en completarse toda la configuracin
del controlador de dominio.
Figura 58 - Seleccin de ruta de los archivos
49

Una vez todo terminado, accediendo al panel de Administrador del servidor se
podr observar una nueva pestaa en la que pondr AD DS:
Figura 59 - Aparicin de una nueva opcin (AD DS)
Anteriormente se haba dejado la configuracin del DNS por completar ya que se

precisaba de un controlador de dominio. Como ya se dispone de ste, ahora toca
reconfigurar algunas opciones del DNS.
Para completar la integracin con el servicio DNS se acceder a Herramientas>DNS, para abrir la consola de Administracin de DNS. Una vez dentro se
desplegar el rbol raz, y se distinguir una carpeta que representa la zona de
bsqueda directa. Con el botn secundario se aprieta sobre sta y se selecciona la
opcin Propiedades:
Figura 60 - Seleccin de la opcin propiedades sobre el administrador DNS
50
En esta nueva pgina, sobre la pestaa General se debe elegir la opcin Cambiar
Tipo.
Figura 61 - Propiedades del dominio
Se abrir una nueva ventana sobre la que ahora ya permite seleccionar Almacenar la
zona en Active Directory, marcando dicha opcin y seleccionando Aceptar.
Figura 62 - Seleccin del tipo de zona
51

De nuevo en la ventana anterior y sobre la misma pestaa General, sobre el
desplegable se debe seleccionar Actualizaciones dinmicas, y se elegir entonces
actualizar Solo con seguridad.
Figura 63 - Seleccin sobre permiso que tienen actualizaciones
Una vez aceptados los cambios, la integracin del DNS con el ADDS estar completada
y el servidor DNS estar en funcionamiento, de forma que los clientes ya se configuran
de forma automtica, es decir sin necesidad de asignarles una direccin de forma
manual.
52
3.4 Insercin clientes al Dominio

En este momento est el servidor funcionando pero falta por configurar los clientes
para que stos pertenezcan al dominio valencia.com. En este trabajo se dispone de
un ordenador cliente: FRAN-PC, el cual se va a empezar por incluir en el dominio.
Para ello se debe acceder a Panel de control->Sistema y seguridad->Sistema>Configuracin de acceso remoto y se abrir una ventana en la que se deber
seleccionar la pestaa Nombre de Equipo y haciendo clic sobre la opcin Cambiar.
(Fig.62)
Figura 64 - Propiedades de la maquina cliente Fran-PC
53

Una vez hecho esto se abrir la siguiente ventana:
Figura 65 - Cambios en el dominio
A continuacin se deber seleccionar Dominio y se aade el nombre del dominio al

que el equipo va a pertenecer (valencia.com). Una vez rellenado dicho campo, se har
clic sobre Aceptar.
Figura 66 - Ventana que confirma la correcta unin del equipo al dominio
Saltar una ventana informando de que el equipo se ha aadido correctamente al

dominio (figura 64).
54
Accediendo al Centro de administracin de Active Directory se puede ver que el

equipo FRAN-PC ya aparece en el dominio.
Figura 67 - Comprobacin de la correcta unin de la mquina al dominio
55

3.4.1 Configuracin Clientes

Finalmente el servidor DHCP est correctamente configurado y funcionando junto con
el DNS y el ADDS. Lo siguiente es configurar los ordenadores clientes para que accedan
al servidor y as obtener la configuracin que les permita comunicarse con el resto de
ordenadores en la red y con internet.
Para llevar a cabo dicha tarea se debe acceder a las maquinas clientes y entrar en
Propiedades de Conexin de rea local y seleccionar Protocolo de Internet
versin 4(TCP/IPv4), con lo que se abrir una ventana en la que se dejarn
marcadas las siguientes opciones: Obtener una direccin IP automticamente y
Usar las siguientes direcciones de servidor DNS. En esta segunda opcin habr
que incluir la direccin IP de donde se encuentra el servidor en la intranet
192.168.1.10.
Figura 68 - Propiedades cliente
Una vez terminado con esta configuracin se proceder a la comprobacin de que dicha
mquina est haciendo las peticiones al servidor y que ste le est respondiendo
correctamente.
Para ello lo que se debe de hacer es acceder a la consola de Windows y escribiendo
IPconfig saldr la direccin IP que el servidor le ha asignado, y a qu dominio est
asignada (aunque este equipo an no est dentro de dicho dominio).
56
Figura 69 - Ipconfig sobre mquina cliente
Aqu podemos observar que la Direccin IPv4 que el servidor ha dado a este equipo
es 192.168.1.110 la cual es una direccin vlida dentro del rango configurado con
anterioridad. Si el servidor ya tena configurado la puerta de enlace entonces debera de
salir en Puerta de enlace predeterminada. En este ejemplo la configuramos ms
adelante ya que de momento no es necesario.
Si ahora se accede al servidor y entramos en la ventana de Configuracin del DHCP
para ver la reparticin de IP's, se puede observar que la IP 192.168.1.110 est
asignada a la mquina cliente Fran-PC:
Figura 70 - Comprobacin asignaciones IP
Hasta aqu todo correcto, ahora falta la insercin de dos mquinas ms, pero stas
sern configuradas a travs de la virtualizacin de dichas mquinas en el equipo Franpc.
57

3.4.2 Configuracin Clientes a travs

de Mquinas Virtuales
Para la virtualizacin se utilizar Virtual Box. Antes de acceder a la configuracin
interna de la mquina virtual en cuyo caso se ha llamado Equipo1, se debe configurar
el adaptador de red de la mquina virtual cambiando ste a Adaptador puente:
Figura 71 - Configuracin maquina virtual
Para llegar a dicha pantalla se debe seleccionar la opcin Configuracin->Red,

eligiendo as Adaptador puente.
58
El resto de pasos a seguir para la configuracin de la obtencin de las direcciones IP en

el resto de pasos, son exactamente iguales que las completadas anteriormente para el
caso de Fran-PC.
Una vez finalizada, se puede observar que el servidor ha registrado a la mquina y todo
funciona correctamente:
Figura 72 - Comprobacin a travs de cmd
El servidor le ha dado la direccin IP 192.168.1.50, ahora ya se tiene configurada la

Puerta de enlace para que el servidor la diese junto con la direccin IP que le haba
asignado y se puede observar cmo el cliente ya la tiene registrada.
Accediendo al Ws2012 el equipo1 ya tiene asignada la direccin 192.168.1.50:
Figura 73 - Comprobacin en servidor de direcciones IP asignadas
59

Figura 74 - Comprobacin de que el resto de maquinas han obtenido su direccin IP
Figura 75 - Comprobacin de que el resto de maquinas pertenecen al domino
Ya est la red interna configurada con los servicios DNS, DHCP y ADDS y todos
funcionan correctamente.
Una vez configuradas todas las mquinas, como se ha mostrado en los apartados 3.5 al
3.6 , aadindolas al mismo dominio y haciendo que usen el servidor DNS para la
resolucin de nombres, y el servidor DHCP para la obtencin de las IP's. Se podra
concluir que se ha cumplido la finalidad de este captulo que es la creacin de una red
de un bosque con un rbol de dominio valenica.com que tiene dentro de l cinco
mquinas: la principal con Windows server 2012 que funciona como servidor y
controlador de dominio ; tres ms que son simples clientes con Windows 7; y una ms
que de momento solo dispone de Windows server 2012 instalada pero que an no
tiene ningn servicio interno instalado, pero que se va a trabajar con ella en el siguiente
captulo para la creacin del subdominio.
60
Capitulo 4.
Resumen:
En este captulo tendr lugar la finalizacin de la creacin del bosque con la creacin de
un nuevo subdominio al que llamaremos sd1.valencia.com. Para ello se instalar
ADDS en la mquina dentro del dominio valencia.com con Ws2012. Para finalizar se
aadirn dos mquinas a dicho dominio. El bosque quedar de la siguiente forma:
Figura 76 - Forma final del bosque
61

4.1 Instalacin ADDS en subdominio

Actualmente la red consiste de un dominio rbol con el dominio valencia.com. La
idea es la creacin de un nuevo dominio que cuelgue de ste, es decir, un nuevo
subdominio. Como actualmente ya estn en funcionamiento los protocolos DNS y
DHCP en la mquina principal, no ser necesario volver a configurar estos servicios ya
que el nuevo dominio podr utilizarlos.
Lo primero que se debe hacer, al tratarse de un nuevo servidor, es darle una direccin
IP fija. Para ello vamos a las Propiedades de Ethernet. A nuestro nuevo servidor le
daremos la direccin 192.168.1.11 y se indicar que use la direccin 192.168.1.10
para que utilice como servidor DNS:
Figura 77 - Propiedades IPv4 del segundo servidor
62
Entrando en el Administrador del servidor se puede comprobar que actualmente

este servidor pertenece al dominio valencia.com y que el nombre del servidor es
WS-DC2,ya que se le ha cambiado el nombre a diferencia del primer servidor que se
dej por defecto.
Figura 78 - Nombre del segundo servidor
Una vez que ya se ha configurado la direccin IP del servidor fija se va a proceder a la

instalacin del nuevo dominio con su respectivo controlador. Lo primero es acceder al
asistente para agregar roles o caractersticas como se ha ido haciendo a lo largo del
trabajo cada vez que se ha instado un nuevo servicio al servidor. Seleccionando WSDC2.valencia.com como el nuevo Servidor destino donde se va a instalar el Rol:
Figura 79 - Seleccin del servidor para la instalacin de roles
63

Al igual que en el primer servidor, se va a seleccionar Servicios de dominio de
Active Directory y se seleccionar Servicios de dominio de Active Directory:
Figura 80 - Seleccin del rol AD DS
Se aceptan todos los pasos que vayan saliendo a continuacin hasta llegar a la
finalizacin de la instalacin y finalmente se selecciona Promover este servidor a
controlador de dominio.
Figura 81 - Finalizacin de la instalacin del AD DS
64
4.2 Configuracin ADDS para

subdominio
Continuando con el apartado anterior, una vez finalizada la instalacin se pasar a la
configuracin del nuevo controlador de dominio. Si se han seguido los pasos anteriores
de forma correcta ahora tendremos en el servidor la siguiente ventana abierta:
Figura 825 - Seleccin de la operacin a implementar
65

Lo primero a lo que obliga es a proporcionar las credenciales para poder agregar un
nuevo dominio a un bosque existente. En este punto obliga a logearnos como
Administradores para poder crear el subdominio en el dominio valencia.com.
Para ello se debe de hacer clic en Cambiar.. , y a continuacin introducir el usuario
Administrador y la contrasea del servidor WIN.ET2NSEURV1SR , ya que actualmente
se est logeado como Administrador pero del servidor sdc1 no del servidor padre.
Figura 83 - Otorgando credenciales de administrador
Una vez introducida la contrasea del administrador del dominio valencia.com, se

tendrn los permisos suficientes para poder crear el nuevo subdominio.
66
Seleccionando la opcin Agregar un nuevo dominio a un bosque existente y

aadiendo que se trata de un Dominio secundario, que va a colgar del dominio
existente valencia.com y que ste se llamar sdc1, se hace clic sobre Siguiente:
Figura 84 - Seleccin de la operacin a implementar
La siguiente ventana que saldr ser parecida a la que sali en la primera instalacin
de ADDS en el servidor principal, pero esta vez permite la opcin de desmarcar
Servidor de sistema de nombres de dominio y Catlogo global. Aunque se
dejarn estas opciones marcadas, nos permite que se desmarquen ya que el dominio
principal ya las tiene en funcionamiento.
Lo siguiente que pide es que se introduzca una contrasea por si se debe entrar en el
servidor en Modo restauracin (DSRM). Una vez se rellenen dichos campos se
continuar con la instalacin:
67

Figura 85 - Seleccin del nivel de funcionalidad
La siguiente ventana obligar crear la delegacin del servidor DNS, y como ya se han
confirmado las credenciales, este paso simplemente se aceptar y se continuar con la
instalacin.
Figura 86 - Opciones de DNS
68
Para continuar el proceso de instalacin pide que se inserte el nombre del NetBIOS. En
este caso ser SDC1:
Figura 87 - Nombre del NetBIOS
Para finalizar, se aceptarn las rutas para la creacin de las carpetas que ofrece el
servidor. Si se desea alojar dichas carpetas en otro lugar este es el momento de
decidirlo.
Figura 88 - Ruta de las carpetas
Una vez finalizada la instalacin y la configuracin el servidor se reiniciar

automticamente.
69

Una vez reiniciado el servidor, en la ventana de Administrador de servidor se

puede observar en la Fig. 79 que ahora el servidor pertenece al dominio
sdc1.valencia.com y que tiene los servicios ADDS y DNS en funcionamiento.
Figura 89 - Comprobacin del dominio
Entrando en el servicio DNS se puede comprobar que se est utilizando el servicio del
controlador de dominio valenica.com. En Propiedades del servicio DNS
entrando en Administrador de servidor->DNS->propiedades se observa que
tiene como reenviador 192.168.1.10.
Figura 90 - Propiedades del servidor WS-DC2
70
4.3 Insercin clientes al Subdominio

Lo ltimo que queda por hacer en este subdominio es la insercin de una mquina
cliente. Para ello al igual que se ha explicado con anterioridad, se debe de acceder a
dicha mquina cliente y cambiar algunas opciones. Se le ha cambiado el nombre a la
susodicha por equipo4. Lo primero ser acceder a las Propiedades de la red.
Figura 91 - Propiedades del equipo4 (cliente)
Una vez abierta dicha ventana, accediendo a Configuracin de acceso remoto, se

abrir una ventana de Propiedades del sistema, desde la cual se debe seleccionar la
opcin Cambiar.
71

Al hacer clic sobre dicha opcin, se abrir la ventana Cambios en el dominio o el
nombre del equipo, desde la cual se conseguir que el equipo4 pueda pertenecer al
dominio que se desee. As pues, seleccionando en la parte inferior de la ventana el
radiobutton Dominio, se debe aadir el nombre del dominio al que va a pertenecer,
en este caso sdc1.valencia.com:
Figura 92 - Seleccin del dominio al que pertenece el nuevo equipo
Al aceptar saltar una ventana en la que pedir que se inserten usuario y contrasea
para poder unirse al dominio y una vez estn rellenados, saldr una ventana
informando de la unin al dominio con xito:
Figura 93 - Ventana que confirma la correcta unin del equipo al dominio
72
A continuacin se va a comprobar que el equipo4 se ha unido correctamente al

dominio. Para ello se debe acceder al servidor y dentro de ste lo primero ser
comprobar el servicio DNS, haciendo clic sobre sdc1.valencia.com observando que la
mquina cliente est correctamente aadida al servicio DNS y que ste le est
aportando la direccin IP 192.168.1.50:
Figura 94 - Comprobacin de la correcta unin de la maquina al DNS
Ahora faltar comprobar que el equipo est dentro de dicho subdominio. Para ello se
debe acceder al Centro de administracin de Active Directory:
Figura 95 - Comprobacin de que el equipo4 pertenece al dominio
73

Para terminar la comprobacin de que todo ha ido bien, accediendo a la mquina
equipo4, en propiedades del equipo, aparece la informacin del dominio al que
pertenece:
Figura 96 - Propiedades del equipo4
74
Captulo 5.
Resumen:
En este captulo se va a tratar sobre la instalacin y posterior configuracin de un
servidor web IIS. Se configurar en el servidor de dominio valencia.com el servidor
para que aloje un sitio web y un servicio ftp.
5.1 Instalacin IIS

Con el mismo proceso utilizado para las instalaciones mencionadas, ahora se volver a
acceder al sistema de agregar roles y caractersticas. Esta vez el rol a agregar va a ser
Servidor web(IIS):
Figura 97 - Seleccin del rol IIS
75

Una vez seleccionado saltar la siguiente ventana:
Figura 98 - Ventana para agregar las caractersticas requeridas por IIS
Haciendo clic sobre Agregar caractersticas, se proseguir con la instalacin

haciendo clic en Siguiente:
Figura 97 - Seleccin del rol IIS
76
El prximo paso ser tan sencillo como cliquear en Siguiente ya que las caractersticas
necesarias para el funcionamiento del servidor ya estn incluidas automticamente:
Figura 100 - Seleccin de nuevas caractersticas para el servidor IIS
La siguiente ventana aporta informacin sobre IIS. Hacemos clic en Siguiente:
Figura 101 - Informacin sobre IIS
77

Una vez en la ventana de Servicios de rol se van a seleccionar las opciones que sean
interesantes para completar las metas propuestas en dicho trabajo.
Para empezar, se va a seleccionar la opcin Servicio de administracin. Esto
permitir administrar el servidor IIS de forma remota. Esto es til para equipos que
actan como servidores sin cabeza, es decir, ordenadores sin pantalla.
Figura 102 - Seleccin de nuevos roles dentro del servidor IIS
Una vez seleccionada la opcin, saltara un ventana en la que se har clic sobre Agregar
caractersticas. El siguiente rol a instalar ser el de Servidor FTP (en caso de no
seleccionarla ahora se tendr la oportunidad despus desde la consola del IIS de
instalarlo):
Figura 103 - Seleccin del rol FTP
78
Ya se han seleccionado las opciones requeridas. A continuacin es conveniente marcar

la opcin Reiniciar automaticamente el servidor de destino en caso
necesario:
Figura 104 - Confirmacin de la instalacin del servidor IIS
Unos cinco minutos despus la barra de instalacin estar finalizada:
Figura 105 - Barra de instalacin del servidor IIS
Cuando se complete la barra el servidor se reiniciar y ya estar el servicio web IIS en

funcionamiento.
79

5.2 Configuracin modo remoto en

servidor web
Una vez terminada la instalacin del servidor se proceder a su configuracin. Se va a
aadir la opcin de modo remoto del servidor para que se pueda acceder a l desde otra
mquina, incluso desde mquinas clientes Windows 7 y 8.
Lo primero es acceder a la consola del servidor IIS, para ello se debe seleccionar IIS en
el lado derecho de la consola principal de Administracin del servidor y hacer clic
derecho sobre el nombre del servidor apareciendo as la opcion Administrador de
Internet Information Services:
Figura 106 - Accediendo al administrador IIS
Se abrir una ventana la cual ofrece la posibilidad de conectarse a la plataforma web de

Microsoft para obtener los componentes ms modernos:
Figura 107 - Ventana sobre Microsoft
80
Continuando con la configuracin del modo remoto, se deber seleccionar el icono

Servicios de administracin:
Figura 108 - Administrador de IIS
Se abrir la siguiente ventana y se deber marcar la opcin Habilitar conexiones de

manera remota:
Figura 109- Habilitar conexiones remotas
81

Ms abajo en esta misma ventana aparece la opcin de restringir IP's. No se va a
restringir ninguna IP en este servidor, pero si en un futuro interesase hacerlo este sera
el lugar. Se puede bloquear desde una sola direccin IP a un rango de direcciones IP:
Figura 110 - Restriccin de direcciones IP
A continuacion haciendo clic en Iniciar ya estar el servidor en marcha con el modo

remoto:
Figura 111 - Iniciando servidor remoto
82
5.3 Configuracin sitio IIS

Para continuar con la configuracin del servidor IIS el siguiente paso ser la
configuracin del sitio o sitios web.
Desplegando el rbol que sale a la izquierda de la ventana de configuracin de IIS y
haciendo clic sobre Default Web Site (este es el nombre que tiene por defecto y que
podemos cambiar si lo deseamos):
Figura 112 - rbol de sitios de IIS
Para cambiar el nombre del sitio web a www.valencia.com, se tendr que

seleccionar la opcin Cambiar nombre:
Figura 113 - Propiedades de los sitios
Quedando de la siguiente forma:
Figura 114 - Sitios de IIS
83

Para comprobar que el servidor est funcionando correctamente se tendr que acceder
a http:://localhost/ :
Figura 115 - Comprobacin del correcto funcionamiento de IIS
La siguiente figura muestra cmo acceder al servidor para ver la informacin bsica de
ste:
Figura 116 - Configuracin de sitios en IIS
Para ello se hace clic sobre Configuracin bsica, abrindose as la siguiente

ventana:
84
Figura 117 - Ruta de acceso fsica del sitio de IIS
Como se puede observar el servidor ha creado una carpeta en \inetpub\wwwroot,

donde se puede almacenar archivos HTML, CSS para la creacin de la web.
En este trabajo se va a agregar un nuevo sitio web, para ello se debe seleccionar
Agregar sitio web, en la carpeta sitios:
Figura 118 - Creacin de un nuevo sitio
Cabe mencionar que antes de crear el sitio web ya se ha creado con anterioridad una
nueva carpeta en \interpub la cual llamaremos wwwsegundositio.
85

A continuacion se seleccionar la carpeta creada para que sta sea la carpeta principal
del nuevo sitio web:
Figura 119 - Ruta de acceso fsica para la creacin de un nuevo sitio
86
Para finalizar la creacin del nuevo sitio, se han rellenado los campos de la siguiente
manera:
Nombre del sitio: Sitio interno

Tipo de Enlace: http
Direccin IP: Todas las no asignadas
Puerto: 80
Nombre de host: interno.valencia.com
Figura 120 - Creacin del nuevo sitio
De la imagen superior cabe mencionar el porqu se ha elegido el tipo de enlace http,

esto ser explicado ms adelante.
87

5.4 Creacin de directorios virtuales

IIS
En principio la finalidad es tener un solo sitio web. Los directorios virtuales son una
parte fundamental del servidor web. Cada sitio en el servidor puede contar con varios
directorios virtuales.
Estos directorios virtuales sirven para ir aadiendo aplicaciones adicionales a la raz. Si
la raz es www.valencia.com se acceder a dichas aplicaciones aadiendo en la URL por
ejemplo: www.valencia.com\interno.
Desplegando el rbol de la izquierda podemos acceder al sitio web
www.valencia.com, dentro de ste se seleccionar la opcin Ver directorios
virtuales que aparece en la parte derecha de la ventana:
Figura 121 - Directorios virtuales
88
Una vez seleccionada dicha opcin, se abrir la siguiente ventana en la cual se

seleccionar Agregar directorios virtuales:
Figura 122 - Agregar un directorio virtual
A continuacin se abrir una ventana en la cual se podr aadir el Alias. ste ser el
nombre que se deber aadir en la URL para acceder a l; y la Ruta de acceso fsica
que no es necesario que coincida con el alias:
Figura 123 - Modificacin del directorio virtual
89

Una vez se ha aceptado, finalizar la creacin de dicho directorio virtual en el sitio
www.valencia.com. Accediendo a l por el navegador saltar el siguiente error:
Error HTTP 403.14- Forbidden:
Figura 124 - Error al acceder al directorio virtual
Esto se debe a que an no se ha creado el archivo index.html en la carpeta principal

del directorio virtual. As pues, se tendr que acceder a dicha carpeta y aadir el archivo
con un trozo de HTML que ser lo que el navegador interpretar cuando se acceda por
URL al directorio virtual:
Figura 125 - Creacin del archivo index.html
90
Una vez guardado el archivo y volviendo a acceder, se podr observar que el problema
se ha solucionado y que sale por pantalla el contenido de nuestro archivo index.html.
Figura 126 - Comprobacin del correcto funcionamiento del directorio virtual
91

5.5 Varios sitios web en un mismo

servidor
Comnmente cuando una empresa tiene un servidor web no necesita de varios sitios,
sino solo de uno para albergar su propia web, sin embargo si tienes una empresa de
hosting esto s que es interesante ya que permite tener distintos sitios en el mismo
servidor.
Existen varias formas de diferenciar los sitios dentro del mismo servidor web. En este
trabajo se ha optado por utilizar la ms cmoda para el cliente, que se basa en asociar
un encabezado, una URL distinta a cada sitio y que se resolver mediante el servidor
DNS interno anteriormente configurado (Si no se dispone de un servidor DNS cabra
explorar otras opciones).
Anteriormente ya se ha creado un sitio secundario en el apartado: 5.3Configuracin
sitios IIS. As pues, ahora se acceder a nuestro Sitio interno y se deber seleccionar
sobre la opcin Explorar.
Figura 127 - Informacin sobre sitio interno
Lo siguiente ser aadir un archivo (.html) para que pueda interpretar el navegador
cuando se acceda al nuevo sitio web. La carpeta donde se crear este archivo ser:
...\inetpub\wwwsegundositio .El archivo creado ser nombrado index.html:
92
Figura 128 - Creacin de archivo index.html
Una vez finalizada la creacin del archivo lo siguiente ser dar de alta el subdominio en
el servidor DNS para crear en dicho servidor los registros que van a diferenciar la raz
del dominio (en este caso valencia.com) de los sitios webs que el servidor aloje.
Lo primero ser acceder a la consola del DNS. Una vez abierta la consola DNS, acceder
a la carpeta de Zona de bsqueda directa->valenica.com, donde se aadir un
nuevo Alias (CNAME).
En la creacin del nuevo alias saltar una ventana que tendr que ser rellenada con el
nombre del Alias (interno), el nombre del equipo al que se le dirigirn las solicitudes y
el nombre del servidor WINT2NSEUV1SR.valencia.com.
93

El resultado final deber ser algo parecido a esto:
Figura 129 - Creacin de nuevo alias
Para finalizar solo har falta hacer clic sobre Aceptar haciendo as que el servidor
DNS redirija las peticiones de los clientes web que accedan con la URL
www.valencia.com/dirVirtual.
94
5.6 Instalacin
certificadora
servicio
entidad
Para la instalacin de la entidad certificadora se debe acceder al igual que en los

anteriores roles al Asistente para agregar roles y caractersticas, seleccionando
como lugar a instalar el servidor principal.
Figura 130 - Seleccin del servidor
A continuacin se selecciona Servicios de certificados de active Directory:
Figura 131 - Seleccin del rol AD CS
95

Finalmente se seleccionar Entidad de certificacin e Inscripcin web de

entidad de certificacin:
Figura 132 - Seleccin del rol Inscripcin web de entidad certificadora
La Entidad certificadora tiene como funcin emitir y gestionar certificados, y la

Inscripcin web de entidad certificadora es una aplicacin web para permitir a
los usuarios de la red que estn unidos al dominio o que se creen, la posibilidad de una
solicitud y una generacin de un certificado va web.
Figura 133 - Agregar caractersticas necesarias para AD CS
96
Una vez agregadas las caractersticas necesarias, se abrir la siguiente ventana donde
habr que esperar a que finalice la instalacin:
Figura 134 - Finalizacin de la instalacin de AD CS
97

5.7 Configuracin PKI

Una vez terminada la instalacin de las entidades certificadoras, en la ventana principal
de administracin aparece una alerta:
Figura 135 - Alerta sobre AD CS
sta informa que se debe terminar de configurar los servicios de certificados de Active
Directory. Haciendo clic sobre dicha alerta se abrir la siguiente ventana:
Figura 136 - Configuracin de AD CS
98
Como se est instalando la entidad certificadora sobre la mquina principal, no se

deben cambiar las credenciales.
A continuacin deben marcarse las dos opciones Entidad de certificacin e
Inscripcin web de entidad de certificacin ya que ambas se van a configurar:
Figura 137 - Seleccin de los servicios de rol a configurar
Al disponer ya de una red empresarial con nuestro AD DS en funcionamiento, se

marcar la opcin CA empresarial.
En el caso anterior si no se dispone de un controlador de dominio instalado en la red,
ser obligatorio instalar CA independiente.
99

Figura 138 - Seleccin de la instalacin de la CA
En el siguiente paso se ha decidido instalar el CA en la raz, eligiendo as la opcin: CA

raz ya que no se dispone de ninguna entidad certificadora por encima nuestra y que
sta ser la primera en la red.
Figura 139 - Seleccin del tipo de CA
100
Al no disponer de ninguna clave privada existente, habr que crear una. Para ello se
seleccionar la opcin Crear una clave privada nueva:
Figura 140 - Seleccin del tipo de clave privada
Las siguientes ventanas tratarn sobre la longitud de la clave, el algoritmo hash para
firmar el certificado, el nombre de CA y el periodo de validez de ste:
Figura 141 - Opciones de criptografa
101

Figura 142 - Nombre de la CA
Figura 143 - Seleccin del periodo de validez
102
Lugar de almacenamiento de los archivos de dicha CA:
Figura 144 - Ubicacin de las bases de datos
Con esto ya se ha terminado la configuracin de la PKI correctamente y si se accede al

servidor IIS, se podr observar cmo tiene su entidad certificadora va web en
funcionamiento:
Figura 145 - Entidad certificadora va web
103

5.8 Configuracin FTP con

certificados
En este apartado se va a aadir un servidor FTP al serividor existente IIS. Para ello se
debe acceder a la consola de IIS y sobre Sitios hacer clic derecho y seleccionar
Agregar sitio FTP... :
Figura 146 - Nuevo sitio FTP
Se abrir una ventana habr que aadir el nombre del sitio FTP y la ruta fsica de
almacenamiento de los archivos de ste:
Figura 147 - Nombre del sitio FTP
104
La ruta de acceso ser [C:\frp\servidor.valencia.com] y dentro estarn creadas dos

carpetas para probar el ftp ms adelante. El sitio FTP tendr como nombre:
servidor.valencia.com
La siguiente ventana pedir la direccin IP. En la imagen se observa que est marcada
Todas las no asignadas, pero si la desplegamos nos ofrece la direccin del propio
servidor, donde se elegir dicha IP.
Dejando marcada la opcin de Iniciar FTP automticamente, y actualmente al no
tener creado ningn certificado se proceder a marcar la opcin Sin SSL, cosa que
ser reconfigurada ms adelante.
Figura 148 - Configuracin de enlaces y SSL
La prxima ventana ofrecer la posibilidad de seleccionar quines podrn entrar a

dicho ftp, es decir, quines sern autorizados a entrar al ftp y con qu permisos.
105

Se seleccionar una Autenticacin bsica, y a un usuario especfico (en este caso
juanfran) con permisos de lectura y escritura:
Figura 149 - Autentificacin y autorizacin
Figura 150 - Permisos del usuario
106
Una vez finalizada la creacin del sitio ftp, se proceder a la creacin del usuario
juanfran, accediendo a Administracin de equipos, entrando en la carpeta
usuarios, haciendo clic derecho sobre la carpeta usuarios y finalmente seleccionar la
opcin Agregar un nuevo usuario.
Figura 151 - Administracin de equipos
Para la creacin de dicho usuario pedir que se introduzca nombre, apellidos y una
contrasea.
Una vez ya creado, se proceder a la creacin del certificado. Para ello se deber
acceder a Certificados de servidor como se puede observar en la siguiente imagen:
Figura 152 - Seleccin de certificados de servidor
107

Una vez dentro, en la parte superior derecha de la ventana, aparecer la opcin Crear
una solicitud de certificado:
Figura 153 - Creacin de certificado
Lo primero que pide es rellenar unos datos, los cuales sern los que mostrar el
certificado, as que hay que tener cuidado con la informacin que se va a insertar en
este apartado ya que es de gran importancia.
Figura 154 - Propiedades del certificado
Se elegir una criptografa RSA, de longitud 1024 bits:
Figura 155 - Seleccin del mtodo criptogrfico
108
En la siguiente ventana se pondr nombre al archivo que se va a crear y dnde va a

quedar almacenado envindolo a continuacin a la entidad certificadora va web.
Tambin se podra acceder a ella a atreves del CA instalado anteriormente.
Figura 156 - Nombre de archivo
Como se puede observar el documento de texto se ha creado correctamente:
Figura 157 - Creacin correcta del archivo
En el siguiente apartado se utilizar dicho documento para la creacin del certificado

va web.
109

5.9 Certificado va web para el FTP

Actualmente se tiene el archivo con la informacin del certificado en
Nuevo vol(C:)->servidor.vlaencia.com.txt. A continuacin se va a solicitar la
creacin de dicho certificado va web necesariamente a travs de la URL:
localhost/certsrv que es donde se ha instalado la unidad certificadora va web:
Figura 158 - Solicitar certificado va web
Se selecciona Solicitar certificado:
Figura 159 - Solicitud avanzada de certificado
Se escoge la opcin Solicitud avanzada de certificado:
Figura 160 - Certificado de 64 bits
Al tratarse de un certificado de 64bits, hay que seleccionar la segunda opcin.
110
Lo prximo ser acceder al archivo que hemos creado antes del certificado y copiarlo:
Figura 161 - Informacin del certificado
A continuacin debe ser copiado en Certificado de base64 Solicitud de

certificado para que la unidad certificadora lo firme:
Figura 162 - Insercin de la informacin del certificado va web
111

Saltarn unas advertencias avisando de que la pgina podra no ser segura:
Figura 163 - Alerta de peligro
Continuamente informar de que dicha pgina est intentando hacer una operacin de
certificado digital en su nombre:
Figura 164 - Alerta de que el sitio web no es seguro
Si se accede al CA se puede observar en la carpeta de Certificados emitidos que se

ha emitido dicho certificado.
Figura 165 - Lista de certificados emitidos
112
Accediendo de nuevo a la web y seleccionando Descargar certificado:
Figura 166 - Descargando certificado va web
Figura 167 - Guardando certificado
Se abrir una pestaa inferior donde se seleccionar Guardar como.

Como se puede observar en la imagen, se ha guardado un nuevo certificado llamado
Certnew:
Figura 168 -Descarga de certificado
113

Abriendo el certificado se puede ver informacin sobre ste:
Figura 169 - Informacin del certificado
Para terminar de completar la solicitud de certificado se deber volver a la ventana de

certificados de servidor y hacer clic sobre Completar solicitud de certificado:
Figura 170 - Completar solicitud de certificado
114
A continuacin se ha de rellenar la informacin que pide e incluir el certificado creado y

firmado va web:
Figura 171 - Completar solicitud de certificado
Figura 172 - Seleccin del certificado para completar la solicitud
115

En la siguiente imagen se puede observar que el certificado se ha creado correctamente:
Figura 173 - Comprobacin que la solicitud de certificado ha sido creada
Al disponer ya de nuestro certificado, ahora interesara incluirlo en el servidor ftp para

que ste funcione va SSL:
Figura 174 - Configuracin SSL del FTP
Una vez hecho clic sobre Configuracin SSL de FTP, se abrir la siguiente ventana:
Figura 175 - Configuracin SSL con un certificado
Seleccionando el certificado WIN-ET2SEUV1SR.valencia.com y marcando la

opcin Requiere conexin SSL se habr configurado ya correctamente el SSL del
ftp. En la parte derecha superior se har clic sobre Aplicar y ya estar disponible el
servidor FTP con SSL.
116
Como se ha mencionado anteriormente, para el siguiente captulo ya se haban

preparado las carpetas de prueba dentro del FTP las cuales son dos carpetas vacas:
Figura 176 - Creacin de carpetas en FTP
117

5.10 Comprobacin FTP

En este momento ya se dispone del FTP en marcha en el servidor principal.
Anteriormente se haba creado un usuario:juanfran el cual se utilizar para acceder al
servidor FTP:
Servidor: WIN-ET2NSEUV1SR.valencia.com
Protocolo: FTP
Cifrado: Explicito/Implicito (se utilizarn ambos)
Modo de acceso: Normal
Usuario: juanfran
Figura 177 - Conexin FTP explicita con SSL
118
Una vez rellenada la informacin, haciendo clic sobre Conectar se abrir la siguiente
ventana:
Figura 178 - Alerta de certificado desconocido
sta avisa de que en la Base de Datos de la mquina cliente en la que almacena las CA's
sobre las que puede confiar, no aparece la CA creada por el servidor. Con lo cual ofrece
la posibilidad de Confiar o no en dicho certificado, ya que no es un certificado firmado
por una CA de la que el cliente pueda confiar.
119

Otra forma de emplear el certificado es en la web, en cuyo caso se utilizar el mismo
certificado para poder conectarse a la web va Https.
A travs del panel de control se acceder al sitio web www.valencia.com, y en la
parte derecha habr que hacer clic sobre Enlaces...:
Figura 179 - Enlaces del sitio web
Se abrir una ventana llamada Enlaces de sitios en la que se deber seleccionar

Aadir. Una vez hecho esto se abrir una nueva ventana en la cual se podr aadir
una nueva conexin Https aadiendo adems el certificado que se va a utilizar:
Fig. 180 - Creacin conexin HTTPS
120
Cuando se intenta acceder al sitio web va Https, ste nos avisa de que la base de datos
del cliente de la CA local no conoce la firma del certificado y por ello avisa de que no es
un certificado seguro. Como se trata del certificado que se ha creado anteriormente, se
sabe que no se corre ningn peligro, con lo cual habr que hacer clic en Vaya a este
sitio web:
Figura 181 - Conexin HTTPS
La siguiente imagen informa de que a partir de este momento se va a establecer una

conexin en modo seguro:
Figura 182 - Alerta de seguridad sobre la conexin HTTPS
Una vez se acepte dicha ventana, se abrir la pgina web va https como se pude
observar en la siguiente imagen:
121

Figura 183 - Conexin va HTTPS
De esta forma ya se dispone un acceso a la web va Https y un acceso al FTP va SSL.
122
Captulo 6.
Resumen:
Este captulo es el encargado de dar un final al trabajo, comprobando que se han
completado todos los objetivos.
6.1 Comprobacin Objetivos

A lo largo del trabajo se han ido cumpliendo los objetivos mencionados en el captulo
uno. El primer objetivo es la creacin de la red, ello conllevaba la instalacin de dos
servidores, el primero y principal en la mquina WIN.ET2NSEURV1SR el cual actuara
como servidor principal proporcionando los servicios DNS, DHCP, IIS, FTP y como CA;
y un segundo servidor, que actuara como subdominio del primero con su respectivo
controlador de dominio.
El segundo objetivo de este trabajo ha sido la instalacin y configuracin del servicio
DHCP. ste ha sido el primero en completarse ya que a partir de tener este servicio en
marcha los equipos podran comunicarse con el servidor y entre ellos mismos. Este
objetivo ha sido completado en el segundo captulo.
Una vez en marcha el servicio DHCP lo siguiente ha sido la configuracin del DNS para
la resolucin de nombres tanto dentro como fuera de la red. Para el correcto
funcionamiento del DNS se ha tenido que instalar y configurar un controlador de
dominio. Para llevar a cabo dicho objetivo se ha utilizado la herramienta AD DS
proporcionada por WS2012.
Con estos servicios configurados, la creacin del subdominio ha resultado sencilla y
directa cumpliendo as los primero tres objetivos del proyecto.
En cuanto al ltimo objetivo, ste constaba de una instalacin de un servidor web. Para
ello instalamos IIS dentro del primer servidor alojado en WIN.ET2NSEURV1SR. Una
vez puesto en marcha el servidor web han sido creados los servicios virtuales y distintos
sitios dentro de nuestra red, los cuales han permitido albergar ms de una web en el
servidor.
El ltimo objetivo tambin ha constado en una instalacin y configuracin de un
servicio FTP, y en hacer que el servidor actuase como unidad certificadora.
Aprovechando que tenamos al servidor como unidad certificadora, se ha creado CA's
para aumentar as la seguridad de la red. La forma de llevar acabo esto ha sido
configurando el servicio FTP para que actuase bajo SSL y que a la pgina web se
pudiese acceder va Https.
123

6.2 Conclusin
Como se ha podido comprobar, a lo largo de este trabajo se han cumplido todos los
objetivos establecidos inicialmente. As pues, se puede decir que se ha llegado a
construir una red segura de forma exitosa. Cabe mencionar que Windows server es un
servidor que proporciona unas herramientas muy tiles para ayudar a la instalacin y
configuracin de servicios.
Una de las herramientas que ms se ha usado en este trabajo ha sido el asistente de
roles, el cual ha permitido instalar roles como el DNS, DHCP,AD DS o el AD CS sin
muchas complicaciones. Como se ha podido ver durante la configuracin del servidor,
tambin proporciona facilidades para la gestin de distintos sitios web en un mismo
servidor de forma muy organizada.
Es muy importante la utilizacin de servidores como Windows server ya que hoy en da
la informtica es una herramienta indispensable para cualquier empresa
independientemente de cul sea la actividad de sta. Las aplicaciones utilizadas por
dichas empresas son muy distintas pero todas necesitan apoyarse sobre un sistema
operativo potente y seguro. Dicho sistema operativo es necesario que ofrezca a las
aplicaciones la posibilidad de comunicarse con los usuarios y facilitar el acceso
compartido a recursos de la mquina. Windows server est programado con la finalidad
de dar servicios a los usuarios a travs de conexiones de red.
Windows server 2012 R2 hace que gestionar una red parezca un proceso sencillo. Se
podra decir que ste es una herramienta de gestin y creacin de servidores muy
potente y cmoda de usar altamente recomendable para cualquier tipo de empresas
tanto pequeas como grandes gracias a su versatilidad.
124
6.3 Bibliografa
- Francisco Charte (2013). "Windows Server 2012 (Manual avanzado)". Editorial:
Anaya multimedia.
- William R.Stanek (2013). "Windows Server 2012:Guia del administrador (Manuales
tecnicos)" . Editorial: Anaya multimedia.
- Juan Carlos Cano Escrib; , Juan Luis Posadas Yage (2010). Curso de
Administracin y Seguridad de Sistemas Informticos en Windows Server 2008.
DISCA (Universitat Politcnica de Valncia).
- Gonzlez Prez, Pablo; Alonso Franco, Francisco Jess; Remondo lvarez, Alejandro;
San Romn Moreno, Sergio; lvarez Martn, Carlos; Alonso, Chema (2012). Windows
Server 2012 para IT Pros. Windows Server para IT pro. Editorial : Informtica 64.
-Microsoft. (s.f.). Funcin servidor DNS. Recuperado el 3 de Julio de 2014, de
technet.microsoft.com: http://technet.microsoft.com/eses/library/cc753635(v=ws.10).aspx
-Wikipedia. (s.f.). Domain Name System. Recuperado el 3 de Julio de 2014, de

Wikipedia: http://es.wikipedia.org/wiki/Domain_Name_System
-Wikipedia. (s.f.). Dynamic Host Configuration Protocol. Recuperado el 3 de Julio de
2014, de es.wikipedia.org:
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
-Wikipedia. (s.f.). Internet Information Services. Recuperado el 3 de Julio de 2014, de
es.wikipedia.org: http://es.wikipedia.org/wiki/Internet_Information_Services
125

126

Administración Con Windows 2012

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Administración Con Windows 2012

Загружено:

Авторское право:

Доступные форматы

Escola Tcnica Superior dEnginyeria Informtica

Universitat Politcnica de Valncia

Grado en Ingeniera Informtica

Autor: Juan Francisco Cerdn Lpez

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Palabras clave: DNS, DHCP, IIS, Windows Server (WS2012)

Key words: DNS, DHCP, IIS, Windows Server(WS2012)

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

El primer objetivo es disear la red que deseamos construir, con ello

El segundo objetivo es llevar a cabo la correcta configuracin del servicio

El tercer paso ser el de la instalacin y configuracin del servicio DNS, ste

El cuarto objetivo ser el de la instalacin de un controlador de dominio, lo

Para finalizar, se instalar y configurar un servidor web en Ws2012 (IIS),

1.3 Contexto ws2012

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

1. Clientes: Encargados de enviar las peticiones DNS de resolucin de nombres

A la hora de entender cmo se estructura un dominio es importante saber que los

Figura 0 - Organizacin DNS

Existen varios tipos de servidores de nombres (servidores DNS):

Primarios o maestros: Guardan los datos de un espacio de nombres en sus

Secundarios o esclavos: Obtienen los datos de los servidores primarios a travs

Locales o cach: Funcionan con el mismo software, pero no contienen la base de

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Asignacin manual o esttica: Distribuye una direccin IP a una mquina

Asignacin automtica: Esta forma de distribucin de direcciones IP es

Asignacin dinmica: Este mtodo de asignacin permite que la direccin

Figura 1 - Protocolo DHCP

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Figura 2 - Dominio inicial

3.1 Diseo de la red

Figura 3 - Diseo final de la red

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

3.2 Creacin inicial de la red

Figura 4 - Infraestructura de la red

3.3 Instalacin WS2012

Figura 5 - Inicio instalacin WS2012

Lo primero que se debe elegir es el idioma en el que el servidor va a funcionar y el tipo

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Figura 6 - Seleccin de modo de instalacin

Figura 8 - Instalacin personalizada

Como se trata de una nueva instalacin y no se desea conservar ningn archivo ni

Figura 1 - Seleccin de disco duro

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Figura 2 - Preparacin de Ws2012

Una vez finalizada ser necesario introducir la contrasea para el Administrador y

Figura 11 - Configuracin del usuario Administrador

3.3.1 Instalacin DHCP

Figura 12 - Panel principal: Administrador de servidor

A continuacin se abrir el asistente de rol, el cual obliga a elegir el tipo de instalacin,

Figura 13 - Tipo de instalacin

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Figura 14 - Seleccin rol DHCP para el servidor.

Figura 15 - Agregar caractersticas para rol DHCP

Una vez cliqueado en Agregar caractersticas el asistente permite avanzar al

Figura 16 - Caractersticas DHCP.

Figura 17 - Informacin sobre servidor DHCP.

ADMINISTRACIN DE SISTEMAS CORPORATIVOS BASADOS EN WINDOWS 2012.

Figura 18 - Alerta sobre posible reinicio de la maquina

Finalizada la instalacin, desde el mismo asistente se ha de seleccionar la opcin

Figura 20 - Asistente posterior a la instalacin de DHCP: Descripcin

ste nos informa de la necesidad de la creacin de grupos Administrador de DHCP