INSTITUTO POLITCNICO NACIONAL

Unidad Profesional
Interdisciplinaria de Ingeniera y Ciencias
Sociales y Administrativas

Seguridad Informtica
Proyecto:

Windows Server 2008 R2

Active Directory

Secuencia:
4CM70
Alumna:
Reyes Garca Karina Karina
Contenido

Introduccin Windows Server 2008 R2 ................................................................... 2

Introduccin a Active Directory ................................................................................ 3
Instalacin del software VMware Workstation ......................................................... 4
Creacin de las mquinas virtuales ......................................................................... 7
Configuracin de tarjeta de Red de servidores AD y Cliente ................................ 10
Configuracin de Roles del servidor WINSRVADC1 ............................................. 12
Ingreso a dominio del servidor Cliente2 ................................................................ 29
Generacin de Poltica de Dominio de seguridad en servidor WINSRVADC1 ...... 32
Validacin de implementacin en servidor dentro de dominio de la poltica de
seguridad............................................................................................................... 35

1
Introduccin Windows Server 2008 R2

Windows Server 2008 (algunas veces abreviado como "Win2K8" o "W2K8") es el nombre
de un sistema operativo de Microsoft diseado para servidores.

Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos despus. Al
igual que Windows Vista, Windows Server 2008 se basa en el ncleo Windows NT 6.0
Service Pack 1. Entre las mejoras de esta edicin, se destacan nuevas funcionalidades
para el Active Directory, nuevas prestaciones de virtualizacin y administracin de
sistemas, la inclusin de IIS 7.5 y el soporte para ms de 256 procesadores. Hay siete
ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC
Server y para Procesadores Itanium.

Caractersticas

Hay algunas diferencias (unas tiles y otras no tanto) con respecto a la arquitectura del
nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se
usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el
sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms
efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la
poltica de seguridad. Entre las mejoras que se incluyen, estn:

Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que

repara los archivos daados.
Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los
Terminal Services y en la creacin de sesiones de usuario a gran escala.
Cierre limpio de Servicios.
Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los
servidores multimedia.
Address Space Load Randomization (ASLR): proteccin contra malware en la
carga de controladores en memoria.
Windows Hardware Error Architecture (WHEA): protocolo mejorado y
estandarizado de reporte de errores.
Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin.
PowerShell: inclusin de una consola mejorada con soporte GUI para
administracin.
Server Core: el ncleo del sistema se ha renovado con muchas mejoras.

2
Introduccin a Active Directory

Servicios de directorio es una base de datos distribuida que permite almacenar

informacin relativa a los recursos de una red con el fin de facilitar su localizacin y
administracin. Microsoft Active Directory es la implementacin ms reciente de Servicios
de directorio para Windows 2000. Las cuestiones bsicas relacionadas con un centro de
servicios de directorio giran alrededor de la informacin que se puede almacenar en la
base de datos, cmo se almacena, cmo se puede consultar informacin especfica y qu
se puede hacer con los resultados. Active Directory se compone del propio servicio de
directorio junto con un servicio secundario que permite el acceso a la base de datos y
admite las convenciones de denominacin X.500.

Puede consultar el directorio con un nombre de usuario para obtener informacin como el
nmero de telfono o la direccin de correo electrnico de ese usuario. Los servicios de
directorio tambin son lo suficientemente flexibles como para permitir la realizacin de
consultas generalizadas ("dnde estn las impresoras?)" o bien " cules son los
nombres de servidores? ") Para ver una lista resumida de las impresoras o servidores
disponibles.

Los servicios de directorio tambin ofrecen la ventaja de suponer un nico punto de

entrada para los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar
recursos en la red sin conocer el nombre o la ubicacin exactos del recurso. Igualmente,
puede administrar toda la red con una vista lgica y unificada de la organizacin de la red
y de sus recursos.

Para asegurarse de que puede crear un diseo eficiente y confiable de Active Directory,
necesita conocer tanto la estructura lgica como la fsica de la red. El examen y el
conocimiento de la estructura empresarial de la organizacin tambin resultan
importantes. Active Directory separa la estructura lgica del dominio de la estructura fsica
real.

La estructura lgica de una red se compone de elementos intangibles como objetos,

dominios, rboles y bosques.

El bloque de construccin bsico de Active Directory es el objeto, un conjunto de atributos

diferenciado y con nombre que representa un recurso de la red. Los atributos del objeto
son caractersticas de objetos del directorio. Los objetos se pueden organizar en clases,
que son agrupaciones lgicas de objetos. Los usuarios, grupos y equipos son ejemplos de
clases de objeto diferentes.

En el nivel ms bajo, algunos objetos representan entidades individuales de la red, como

un usuario o equipo. Estos objetos de denominan hoja y no pueden contener otros
objetos. Sin embargo, para facilitar la administracin y simplificar la organizacin del
directorio, puede colocar objetos hoja dentro de otros objetos denominados objetos

3
contenedor. Los -objetos contenedor tambin pueden contener otros contenedores de
forma anidada, o jerrquica.

Instalacin del software VMware Workstation

VMware Workstation Pro y VMware Workstation Player son los productos estndares del
sector para ejecutar mltiples sistemas operativos como mquinas virtuales en una nica
PC. Miles de profesionales de TI, desarrolladores y negocios utilizan Workstation Pro y
Workstation Player para ser ms giles, ms productivos y tener ms seguridad cada da.

Los usuarios pueden ejecutar mltiples sistemas operativos, incluidos Linux, Windows y
ms, como mquinas virtuales en una nica PC. Los usuarios pueden replicar entornos de
servidor, de escritorio y de tableta en una mquina virtual para ejecutar aplicaciones de
manera simultnea en diferentes sistemas operativos sin necesidad de reiniciar.
Workstation tambin permite proporcionar un entorno seguro y aislado para evaluar
nuevos sistemas operativos como Windows 10 y probar aplicaciones de software, parches
y arquitecturas de referencia.

Con Workstation, puede suministrar una solucin de virtualizacin de escritorios diseada

para todos los tipos de usuarios de Windows. Los profesionales de TI obtienen una
herramienta de productividad de gran potencia. Los desarrolladores obtienen un entorno
de ingeniera expansivo. Los lderes empresariales pueden habilitar las iniciativas BYO.
Los estudiantes y usuarios domsticos obtienen lo mejor de dos mundos.

Instalacin de VMware Workstation

1.-

4
2.-

3.-

5
4.-

5.-

6
Creacin de las mquinas virtuales

Maquina Servidor Rol Active Directory WINSRVADC1

1.-

2.- Caractersticas de hardware WINSRVADC1

7
3.- Caractersticas de S.O WINSRVADC1

Maquina Servidor Cliente Cliente2

1.-

8
2.- Caractersticas de hardware

9
3.- Caractersticas de software

Configuracin de tarjeta de Red de servidores AD y Cliente

1.- Configuracin de tarjeta de Red Servidor WINSRVADC1

10
2. Configuracin de tarjeta de red servidor Cliente

11
Configuracin de Roles del servidor WINSRVADC1

1.- Aplicacin del Rol de DNS

Se aplica a: Windows Server 2008, Windows Server 2008 R2

La instalacin de un servidor de Sistema de nombres de dominio (DNS) implica agregar el

rol del servidor DNS a un servidor Windows Server 2008 existente. Adems, puede
instalar el rol de servidor DNS cuando instale el rol Servicios de dominio de Active
Directory (AD DS). ste es el mtodo preferido para instalar el rol de servidor DNS si
desea integrar el espacio de nombres de dominio DNS con el espacio de nombres de
dominio de AD DS.

12
13
2.- Configuracin del Rol de Active Directory

14
15
16
17
Se reinicia servidor para que se apliquen los cambios del ROL

18
3.- Configuracin Zona Inversa (para que los servidores cliente puedan visualizar al
servidor del AD)

Se aplica a: Windows Server 2008, Windows Server 2008 R2

En la mayora de bsquedas del Sistema de nombres de dominio (DNS), los clientes

suelen realizar una bsqueda directa, que es una bsqueda basada en el nombre DNS de
otro equipo al estar almacenado en un registro de recursos de host (A). Este tipo de
consulta espera una direccin IP como los datos de recursos para la respuesta ofrecida.

DNS tambin proporciona un proceso de bsqueda inversa, en el que los clientes usan
una direccin IP conocida y buscan un nombre de equipo basado en su direccin. La
bsqueda inversa adopta la forma de una pregunta, como "Puede indicar el nombre DNS
del equipo que usa la direccin IP 192.168.1.20?"

Se ha definido un dominio especial en los estndares DNS, el dominio in-addr.arpa, y se

ha reservado en el espacio de nombres DNS de Internet para proporcionar una forma
prctica y confiable de llevar a cabo consultas inversas. Para crear el espacio de nombres
inverso, se forman subdominios dentro del dominio in-addr.arpa, con la clasificacin
inversa de los nmeros en la notacin decimal con punto de direcciones IP.

19
20
3.- Configuracin Rol DHCP para el servidor WINSRVADC1

Se aplica a: Windows Server 2008 R2

El rol de servidor DHCP del Administrador del servidor se configura en siete pantallas. Los
ttulos de las pantallas aparecen en negrita a continuacin y los vnculos a los temas de
Ayuda de cada pantalla del Administrador del servidor se incluyen debajo del ttulo de
pantalla:

Pantalla 1: Servidor DHCP

1. Introduccin a DHCP
2. Ms informacin acerca de la adicin de mbitos
3. Integracin de DHCP con DNS

Pantalla 2: Configuracin de DNS IPv4

1. Ms informacin acerca de la configuracin del servidor DNS->Integracin de

DHCP con DNS

Pantalla 3: Configuracin WINS IPv4

21
 2. Ms informacin acerca de la configuracin del servidor WINS

Pantalla 4: mbitos DHCP

3. Ms informacin acerca de la adicin de mbitos

Pantalla 5: Configurar el modo sin estado DHCPv6

4. Ms informacin acerca del modo sin estado DHCPv6

Pantalla 6: Configuracin del servidor DNS IPv6

5. Integracin de DHCP con DNS

Pantalla 7: Autorizar servidor DHCP

6. Ms informacin acerca de la autorizacin de servidores DHCP en AD DS

22
23
24
25
4.- Configuracin total de los Roles

26
5.- Creacin de Usuario (contrasea: Temporal1)

27
28
Ingreso a dominio del servidor Cliente2

Conexin haca el servidor AD:

29
30
31
Generacin de Poltica de Dominio de seguridad en servidor
WINSRVADC1

32
33
34
Validacin de implementacin en servidor dentro de dominio
de la poltica de seguridad

1.- Actualizacin de la poltica de grupo

Se forza la aplicacin de la actualizacin de la poltica del servidor de Dominio

35
36
2.- Implementacin despus del reinicio del servidor Cliente

37
Antigua contrasea: Temporal1

Contrasea sin cumplir los parmetros de la poltica de seguridad: 1234

38
Implementacin de una contrasea dentro de los parmetros de la poltica de
seguridad: AD1Cliente#2

39
40