IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL...
Transcript of IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL...
![Page 1: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/1.jpg)
IV. IMPLEMENTACIÓN
DE RED DE
ÁREA LOCAL
(DOMINIO)
![Page 2: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/2.jpg)
Implementación de Red de Área Local (Dominio).
1. Introducción.
En este apartado se abordan aspectos lógicos de la arquitectura de red, lo que
puede o no hacer una red esta generalmente determinado por los protocolos que
dicha red soporta y la calidad de servicio de sus implementaciones, más que por la
tecnología concreta de la red usada, como Ethernet, Token Ring, etc.
En la práctica la elección de la tecnología de red esta basada en decisiones
puramente pragmáticas: que tipo de red soporta el tipo de ordenadores que
queremos conectar, las distancias entre los equipos, las características del
cableado, etc. Por regla general, se suele usar Ethernet para sistemas de media
escala, Ethernet o una red basada en el cableado de par trenzado para pequeñas
redes, o redes de alta velocidad (típicamente Token Ring) para la red principal de
un campus y para redes de superordenadores, que ejecutan aplicaciones de altas
prestaciones.
Una vez determinados y conocidos los elementos físicos de la red en estudio,
es necesario abordar los siguientes problemas interrelacionados con la configurar
el software necesario, conectar las distintas redes Ethernet, Token Ring, etc., para
formar una única red de forma coherente, conectar las redes a Internet, o
proporcionar otros servicios.
2. Valores de Configuración de Red e Área Local.
Para desarrollar la presente red se efectuaran las siguientes consideraciones
de configuración:
VALORES RED LOCAL (CENTRAL)
Dominio ggmc.com
Rango IP 192.168.1.1 - 192.168.1.254
![Page 3: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/3.jpg)
Mask Address 255.255.255.0
Gateway 192.168.1.1
Browcast 192.168.1.255
IP Fijas para Servicios
Servidor de Dominio 192.168.1.2/255.255.255.0
Servidor de Correo 192.168.1.2/255.255.255.0
Servidor TRIXBOX 192.168.1.8/255.255.255.0
Servidor de Internet 192.168.1.17/255.255.255.0
Servidor IPCOP-RouteA 192.168.1.10/255.255.255.0
Ip Address de Salida Internet 10.10.10.2/255.255.255.0
Rango de IP Dinamicas 192.168.1.50 - 192.168.1.200
VALORES RED REMOTA (SUCURSAL)
Servidor IPCOP-RouteB 192.168.2.10/255.255.255.0
Ip Address de Salida Internet 10.10.10.5/255.255.255.0
Dominio sucursal.com
Rango IP 192.168.2.1 - 192.168.2.254
Mask Address 255.255.255.0
Gateway 192.168.2.10
Browcast 192.168.2.255
Rango de IP Dinamicas 192.168.2.50 - 192.168.2.200
Si se va a tener una red TCP/IP, es necesario realizar tareas importantes
que cumplir. Algunas de ellas son simplemente de tipo administrativo. La mas
importante es crear un registro central de nombres y direcciones IP. Si se estado
conectado a Internet, el administrado del sistema necesita registrarse a una de
estas organizaciones, para que cualquier demanda por parte otra institución sobre
los hosts de la red, sean dirigidos a los servidores de la empresa.
Si se quiere mantener una base de datos que contenga la información de
cada sistema de red se necesitara el nombre y la dirección IP de cada sistema. El
Servidor de Dominio Central será el encargado de asignar las direcciones IP. Si la
red esta estructurada en subredes, o si se usaran números de clase C, el registro
posiblemente asignara los números de red a las nuevas redes o subredes. Pero
![Page 4: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/4.jpg)
habitualmente, se permitirá que los propios administradores de los hosts elijan el
nombre del host. Sin embargo, debe verificarse que no existan nombres de host
duplicados. Si se esta trabajando con una gran red, puede que sea buena idea
delegar algunas de estas a tareas a subregistros, posiblemente, uno para cada
departamento.
La asignación de nombres de hosts no es tan sistemática. Puede ser
cualquier expresión compuesta de letras, número y guiones. Es mas seguro que el
primer carácter sea una letra. Y, desde el punto de vista de los usuarios, es
recomendable que los nombres sean lo mas cortos posibles (incluso hay software
que tiene problemas trabajando con nombres mas largos de 16 caracteres).
Muchas veces, los departamentos o proyectos eligen un tema o nombre
relacionados con ellos.
Si se esta conectados a Internet, la organización necesitara un nombre de
dominio (domain name). Al igual que en el caso del espacio de direcciones IP, la
autoridad máxima del espacio de nombres de Internet (DNS, Domain Name
System) es la IANA (Internet Assigned Number Authority). La raiz del DNS es
gestionada por el InterNIC por delegación de la IANA. Bajo la raiz se encuentran
los distintos dominios de primer nivel (Top Level domains o TLD’s) gestionados
por distintos registros delegados de Internet. Algunos de ellos son: dominios
especiales como COM, ORG, NET, EDU, controlados por InterNIC (nodo central
del Network Internet Center); y dentro de los dominios nacionales, el dominio SV,
corresponde a El Salvador, esta delegado a SV-NIC.
3. Instalación y Configuración de Servidor Windows Server 2003.
En este numeral se explica cómo crear una infraestructura de red común,
empezando por la instalación y configuración del sistema operativo Microsoft
Windows Server 2003 como un controlador de dominio.
En este numeral, se explica cómo instalar un servidor como un controlador
de dominio y cómo rellenar la estructura del servicio Active Directory.
![Page 5: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/5.jpg)
En primer lugar, realice los procedimientos de este numeral y, después,
utilice “Instalar una estación de trabajo Windows XP Profesional y conectarla a un
dominio” para crear la infraestructura de red común.
Requisitos previos
Los requisitos de hardware para la infraestructura común son los siguientes.
Elemento Cantidad Comentarios
Equipo de Computación 1 Capaz de ejecutar Windows Server 2003
Estaciones de trabajo Cuantas sean necesarias
Capaces de ejecutar Windows XP Professional
Concentradores de red (switch)
Cuantos sean necesarios
Se recomienda una red privada
Tarjetas de interfaz de red
Cuantas sean necesarias
Tarjeta de 10/100/1000 MB UTP cat 5
UPS Opcional Para proteger los servidores
Impresora Opcional Para imprimir la información de configuración y otras pruebas
Notas:
Un servidor basado en un procesador Intel que ejecute Windows Server
2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que
haya varios gigabytes de espacio en disco en el servidor. Además, los servidores
deben estar equipados con tarjetas de interfaz de red de alta velocidad.
Cuando cree la infraestructura física, se recomienda utilizar una red privada;
por tanto, necesitará suficientes concentradores de red y otro hardware de red
para conectar todas las estaciones de trabajo y los servidores a una única red.
![Page 6: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/6.jpg)
Configuración del servidor
En la Figura 1 se muestra la configuración básica del servidor.
Figura 1. La configuración del servidor
Para empezar el procedimiento de instalación, inicie directamente desde el
CD de Windows Server 2003. El CD-ROM debe admitir CD de inicio.
Nota: al configurar particiones y dar formato a las unidades, se destruirán todos
los datos de la unidad de disco duro del servidor.
Iniciar la instalación
El programa de instalación crea las particiones del disco en el equipo que
ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de
instalación del CD al servidor.
Nota: en estas instrucciones se da por supuesto que está instalando Windows
Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versión
anterior de Windows, algunos pasos de la instalación pueden ser diferentes.
a. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM. Reinicie
el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD.
b. Comenzará entonces la instalación de Windows Server 2003.
![Page 7: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/7.jpg)
c. En la pantalla Programa de instalación, presione ENTRAR.
d. Revise y, si procede, acepte el contrato de licencia presionando F8. Nota:
si tiene una versión anterior de Windows Server 2003 instalada en este servidor,
podría recibir un mensaje en el que se pregunta si desea reparar la unidad.
Presione ESC para continuar y no reparar la unidad.
e. Siga las instrucciones para eliminar todas las particiones del disco
existentes. Los pasos exactos variarán según el número y el tipo de particiones
que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del
disco tenga la etiqueta Espacio no particionado.
f. Cuando todo el espacio del disco tenga la etiqueta Espacio no
particionado, presione C para crear una partición en el espacio no particionado de
la primera unidad de disco (si procede).
g. Si su servidor tiene una única unidad de disco, divida el espacio en disco
disponible por la mitad para crear dos particiones de igual tamaño. Elimine el valor
predeterminado de espacio total. Escriba el valor de la mitad del espacio en disco
total en el símbolo del sistema Crear partición de tamaño (en MB) y presione
ENTRAR. (Si su servidor tiene dos unidades de disco, escriba el tamaño total de la
primera unidad en este símbolo del sistema).
h. Cuando haya creado la partición Nueva <original>, presione ENTRAR.
i. Seleccione Formatear la partición utilizando el sistema de archivos NTFS
<rápido> y, a continuación, presione ENTRAR.
El programa de instalación de Windows Server 2003 dará formato a la
partición y copiará los archivos del CD de Windows Server 2003 a la unidad de
disco duro. Se reiniciará el equipo y continuará el programa de instalación de
Windows Server 2003.
Completar la instalación
Para continuar la instalación con el Asistente para la instalación de Windows
Server 2003
![Page 8: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/8.jpg)
a. El Asistente para la instalación de Windows Server 2003 detecta e instala
los dispositivos. Esta operación puede durar varios minutos y puede que la
pantalla parpadee durante el proceso.
b. En el cuadro de diálogo Configuración regional y de idioma, realice los
cambios necesarios para su configuración regional (por lo general, para Estados
Unidos no es necesario realizar ningún cambio) y, a continuación, haga clic en
Siguiente.
c. En el cuadro de diálogo Personalice su software, escriba Mike Nash en el
cuadro Nombre y Reskit en el cuadro Organización. Haga clic en Siguiente.
d. Escriba la Clave del producto (la encontrará en el dorso de la caja del CD
de Windows Server 2003) en los cuadros de texto provistos para ello y, después,
haga clic en Siguiente.
e. En el cuadro de diálogo Modos de licencia, seleccione el modo de licencia
adecuado para su organización y, a continuación, haga clic en Siguiente.
f. En el cuadro de diálogo Nombre del equipo y contraseña del
administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro
de nombre del equipo y, a continuación, haga clic en Siguiente.
Recomendación: para facilitar los pasos de esta seccion el cuadro de contraseña
de administrador se deja en blanco. Ésta no es una práctica de seguridad
recomendable. Siempre que instale un servidor para una red de producción debe
definir una contraseña. Windows Server 2003 requiere contraseñas complejas de
manera predeterminada.
g. Cuando el programa de instalación de Windows se lo indique, haga clic en
Sí para confirmar que desea dejar la contraseña de administrador en blanco.
h. En el cuadro de diálogo Configuración de fecha y hora, corrija, si es
necesario, la fecha y la hora actuales y, después, haga clic en Siguiente.
i. En el cuadro de diálogo Configuración de red, asegúrese de que la opción
Configuración típica está seleccionada y, a continuación, haga clic en Siguiente.
j. En el cuadro de diálogo Configuración de red, asegúrese de que la opción
Configuración típica está seleccionada y, a continuación, haga clic en Siguiente.
![Page 9: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/9.jpg)
En el cuadro de diálogo Grupo de trabajo o dominio del equipo (está seleccionado
No de manera predeterminada), haga clic en Siguiente.
k. Nota: llegado a este punto se debe haber especificado un nombre de
dominio, pero este numeral utiliza el Asistente para configurar su servidor con el
fin de crear el nombre de dominio posteriormente. La instalación de Windows
Server 2003 continúa con la configuración de los componentes necesarios. Esta
operación puede durar unos minutos.
l. Se reinicia el servidor y se carga el sistema operativo desde la unidad de
disco duro.
4. Configurar Controlador de Dominio (DNS y ACTIVE
DIRECTORY).
El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la
línea de comandos que crea DNS y Active Directory) pueden instalarse
manualmente o mediante el Asistente para configurar su servidor de Windows
Server 2003. En esta sección se utilizan las herramientas manuales para realizar
la instalación.
Para instalar DNS y Active Directory mediante las herramientas manuales
a. Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a
continuación, haga clic en Aceptar.
b. Cuando aparezca el Asistente para instalación de Active Directory, haga
clic en Siguiente para iniciar la instalación.
c. Después de revisar la información de Compatibilidad
de sistema operativo, haga clic en Siguiente.
d. Seleccione Controlador de dominio para un dominio nuevo (opción
predeterminada) y, a continuación, haga clic en Siguiente.
e. Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a
continuación, haga clic en Siguiente.
![Page 10: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/10.jpg)
f. Para Nombre DNS completo, escriba empresa.com y, después, haga clic
en Siguiente. (Esta opción representa un nombre completo.)
g. Haga clic en Siguiente para aceptar la opción predeterminada Nombre
NetBIOS del dominio de EMPRESA. (El nombre NetBIOS proporciona
compatibilidad de bajo nivel.)
h. En la pantalla Carpetas de la base de datos y del registro, establezca la
Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS
y, a continuación, haga clic en Siguiente para continuar.
i. Deje la ubicación de la carpeta predeterminada para Volumen
del sistema compartido y, después, haga clic en Siguiente.
j. En la pantalla Diagnósticos de registro de DNS, haga clic en Instalar y
configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar.
k. Seleccione Permisos compatibles sólo con sistemas operativos de
servidor Windows 2000 o Windows Server 2003 (opción predeterminada) y, a
continuación, haga clic en Siguiente.
l. Escriba la contraseña para Contraseña de modo de restauración y
Confirmar contraseña y, después, haga clic en Siguiente para continuar. Nota: los
entornos de producción deben emplear contraseñas complejas para las
contraseñas de restauración de servicios de directorio.
Figura 3. Resumen de las opciones de instalación de Active Directory
![Page 11: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/11.jpg)
m. La Figura 3 representa un resumen de las opciones de instalación
de Active Directory. Haga clic en Siguiente para iniciar la instalación de Active
Directory. Si se le indica, inserte el CD de instalación de Windows Server 2003.
n. Haga clic en Aceptar para confirmar la advertencia de que se va a
asignar una dirección IP de forma dinámica a un servidor DNS.
o. Si dispone de varias interfaces de red, seleccione la interfaz de red
192.168.1.2 de la lista desplegable Elegir conexión y, a continuación, haga clic en
Propiedades.
p. En la sección Esta conexión utiliza los siguientes elementos, haga clic en
Protocolo Internet (TCP/IP) y luego en Propiedades.
q. Seleccione Usar la siguiente dirección IP y, a continuación, escriba
192.168.1.2 para Dirección IP. Presione dos veces la tecla Tab y, después,
escriba 192.168.1.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para
Servidor DNS preferido y, a continuación, haga clic en Aceptar. Haga clic en
Cerrar para continuar.
r. Haga clic en Finalizar cuando termine el Asistente para instalación
de Active Directory.
s. Haga clic en Reiniciar ahora para reiniciar el equipo.
5. Servicio de DHCP
El Protocolo de configuración dinámica de host (DHCP) se puede instalar
manualmente o mediante el Asistente para administrar su servidor de Windows
Server 2003. En esta sección se utiliza el asistente para realizar la instalación.
Para instalar DHCP mediante el Asistente para administrar su servidor de
Windows Server 2003
Advertencia: en la siguiente sección se configurará el servidor como
servidor DHCP. Si este servidor reside en una red de producción, puede distribuir
información de direcciones IP que podría no ser válida en la red. Microsoft
recomienda que estos ejercicios se realicen en una red aislada.
![Page 12: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/12.jpg)
En la página Administre su servidor, haga clic en Agregar o quitar función.
Nota: si ha cerrado la página Administre su servidor, puede iniciar el
Asistente para configurar su servidor desde Herramientas administrativas. Si
selecciona esta opción, los pasos siguientes puede sufrir ligeras modificaciones.
En la página Administre su servidor, haga clic en Agregar o quitar función, si
ha cerrado la página Administre su servidor, puede iniciar el Asistente para
configurar su servidor desde Herramientas administrativas. Si selecciona esta
opción, los pasos siguientes puede sufrir ligeras modificaciones.
a. Cuando aparezca el Asistente para configurar su servidor, haga clic en
Siguiente.
b. Haga clic en Configuración personalizada y, después, haga clic en
Siguiente.
c. En Función del servidor, haga clic en Servidor de DHCP y luego en
Siguiente.
d. Revise el Resumen de las selecciones y, a continuación, haga clic en
Siguiente para iniciar la instalación.
e. Cuando aparezca el Asistente para ámbito nuevo, haga clic en Siguiente
para definir un ámbito de DHCP.
f. Para Nombre, escriba SERVIDOR-HQ. Deje en blanco la descripción y,
después, haga clic en Siguiente.
g. Escriba 192.168.1.50 para Dirección IP inicial y 192.168.1.200 para
Dirección IP final. Haga clic en Siguiente.
h. En este punto no se definen las exclusiones. Haga clic en Siguiente para
continuar la instalación.
i. Para aceptar el valor predeterminado de Duración de la concesión, haga
clic en Siguiente.
j. Para definir Opciones de DHCP, haga clic en Siguiente.
k. En la pantalla Enrutador (puerta de enlace predeterminada), escriba
192.168.1.1 para Dirección IP, haga clic en Agregar y luego en Siguiente.
![Page 13: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/13.jpg)
l. Para Dominio primario en la pantalla Nombre de dominio y servidores
DNS, escriba contoso.com. Para Dirección IP, escriba 10.0.0.2, haga clic en
Agregar y después en Siguiente.
m. Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en
este entorno.
n. Haga clic en Siguiente para Activar ámbito.
o. Haga clic dos veces en Finalizar.
p. Cierre la pantalla Administrar su servidor
Autorizando Servidor de DHCP
a. Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesión en
el servidor como [email protected]. Deje en blanco el cuadro de la
contraseña.
b. Haga clic en el menú Inicio, seleccione Herramientas administrativas y,
a continuación, haga clic en DHCP.
c. Haga clic en Servidor-01.empresa.com. Haga clic con el botón
secundario del mouse en Servidor-01.empresa.com. y, después, haga clic en
Autorizar.
d. Cierre la consola de administración de DHCP.
6. Configurar Active Directory.
Esta infraestructura común se basa en la organización Empresa posee el
nombre DNS empresa.com, que se configuró con el Asistente para instalación de
Active Directory en la sección anterior. En la Figura siguiente se ilustra la
estructura de ejemplo de Active Directory tipico.
![Page 14: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/14.jpg)
Estructura de ejemplo de Active Directory
Los aspectos más interesantes de esta estructura son el Dominio
(empresa.com) y las unidades organizativas Cuentas, Oficinas centrales,
Producción, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos portátiles y
Servidores. Estas unidades organizativas se representan mediante carpetas
(libros). Existen unidades organizativas para la delegación de la administración y
para la aplicación de la Directiva de grupo, y no sólo como representación de una
organización empresarial.
En esta sección se explica cómo crear manualmente las unidades
organizativas, los usuarios y los grupos de seguridad descritos en el Apéndice A.
Crear unidades organizativas y grupos
a. Haga clic en el botón Inicio, seleccione Todos los programas,
Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de
Active Directory.
b. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga
clic en contoso.com para ver su contenido en el panel de la derecha.
![Page 15: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/15.jpg)
c. En el panel de la izquierda, haga clic con el botón secundario del mouse
en contoso.com, seleccione Nuevo y, a continuación, haga clic en Unidad
organizativa.
d. Escriba Cuentas en el cuadro de texto y, después, haga clic en Aceptar.
e. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y
Recursos.
f. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra
en el panel de la derecha. (Está vacío al principio de este procedimiento.)
g. Haga clic con el botón secundario del mouse en Cuentas, seleccione
Nuevo y, a continuación, haga clic en Unidad organizativa.
h. Escriba Oficinas centrales y, después, haga clic en Aceptar.
i. Repita los pasos 7 y 8 para crear las unidades organizativas Producción y
Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades
organizativas será similar a la que se muestra en la Figura 5.
Crear unidades organizativas
![Page 16: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/16.jpg)
j. De igual modo, cree Escritorios, Equipos portátiles y Servidores en la
unidad organizativa Recursos.
Cree dos grupos de seguridad haciendo clic con el botón secundario del
mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos
grupos que se agregarán son Administración y No administración. La
configuración de cada grupo debe ser Global y Seguridad. Haga clic en
Aceptar para crear cada grupo. Una vez realizados todos los pasos, la
estructura final de unidades organizativas debe ser similar a la de la Figura.
Estructura final de unidades organizativas
Crear cuentas de Usuarios
a. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su
contenido se muestra en el panel de la derecha. (Está vacío al principio de este
procedimiento.)
b. Haga clic con el botón secundario del mouse en Oficinas centrales, seleccione
Nuevo y, a continuación, haga clic en Usuario.
c. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre
completo aparece automáticamente en el cuadro Nombre completo.)
![Page 17: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/17.jpg)
d. Escriba Christine para Nombre de inicio de sesión de usuario. La ventana debe
ser similar a la de la Figura.
Agregar un usuario
e. Haga clic en Siguiente.
f. Escriba pass#word1 para Contraseña y Confirmar contraseña y, a continuación,
haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server
2003 requiere contraseñas complejas para los usuarios recién creados. Los requisitos de
complejidad de contraseña se pueden deshabilitar mediante la Directiva de grupo.
g. Haga clic en Finalizar. Christine Koch aparecerá ahora en el panel de la derecha
como usuario bajo Reskit.com/Cuentas/Oficinas centrales.
h. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A
para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad
organizativa Oficinas centrales debe ser similar a la de la Figura 8.
![Page 18: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/18.jpg)
Lista de usuarios de la unidad organizativa Oficinas centrales
i. Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas por
ejemplo de los Departamentos de Producción, Mercadotecnia, etc.
Agregar Usuarios a Grupos de Seguridad.
a. En el panel de la izquierda, haga clic en Grupos.
b. En el panel de la derecha, haga doble clic en el grupo Administración.
c. Haga clic en la ficha Miembros y luego en Agregar.
d. Haga clic en Opciones avanzadas y después en Buscar ahora.
e. En la sección inferior, seleccione todos los usuarios que corresponda
presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con
todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de
seguridad se indican en el Apéndice A.) Haga clic de nuevo en Aceptar para agregar
estos miembros al grupo de seguridad Administración. Haga clic en Aceptar para cerrar la
hoja Propiedades del grupo de seguridad Administración.
Miembros del grupo de seguridad Administración
provienen de tres unidades organizativas
f. Repita los pasos 3 a 5 para agregar miembros al grupo No administración.
g. Cierre el complemento Usuarios y equipos de Active Directory
![Page 19: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/19.jpg)
7. Instalación de Servidor DHCP.
a. La dirección IP de los servidores DHCP debe ser estática y debe ser
asignada por el administrador de la red.
b. Abra el Asistente para componentes de Windows.
c. En Componentes, desplácese por la lista y haga clic en Servicios de red.
d. Haga clic en Detalles.
e. En Subcomponentes de servicios de red, haga clic en Protocolo de
configuración dinámica de host (DHCP) y, a continuación, haga clic en Aceptar.
Haga clic en Siguiente. Si se le pide, escriba la ruta de acceso completa de los
archivos de distribución de Windows Server 2003 y haga clic en Siguiente.
f. Se copiarán los archivos necesarios en el disco duro.
Notas: Para abrir el Asistente para componentes de Windows, haga clic en
Inicio, Panel de control, haga doble clic en Agregar o quitar programas y, a
continuación, haga clic en Agregar o quitar componentes de Windows.
8. Instalacion de Servidor IIS.
Este tema explica cómo instalar Active Directory en Windows Server 2003 a
fin de configurar un entorno de prueba PKI/Exchange.
La cuenta de equipo y los nombres de dominio utilizados en este
procedimiento se basan en el entorno de prueba descrito en Implementación de un
sistema de seguridad de los mensajes basado en Exchange 2003 en un entorno
de prueba.
En la consola o en una sesión de Terminal, inicie sesión en CONT-CA01
como miembro del grupo Administradores del equipo local.
Para instalar IIS en Windows Server 2003.
a. Haga clic en Inicio, haga clic en Panel de control y, a continuación, haga
clic en Agregar o quitar programas.
![Page 20: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/20.jpg)
b. En Agregar o quitar programas, haga clic en Agregar o quitar
componentes de Windows.
c. En el Asistente para componentes de Windows, en la lista Componentes,
seleccione Servidor de Aplicaciones.
d. Nota: Al seleccionar Servidor de aplicaciones se realiza una instalación
predeterminada de Servicios de Internet Server (IIS) y se incluyen componentes
que no son necesarios para Servicios de Certificate Server. En la mayoría de los
casos, esta instalación es aceptable para un entorno de prueba aislado. Sin
embargo, si piensa conectar el entorno de prueba a la red de producción, consulte
la directiva de seguridad de su organización para determinar qué componentes
debe instalar.
e. Haga clic en Siguiente. Cuando el asistente complete la instalación, haga
clic en Finalizar
9. Instalación de Exchange.
En este tema se explica cómo utilizar el proceso de instalación o la instalación
desatendida de Exchange Server 2007 para instalar el primer servidor de
Exchange Server 2007 en una organización existente de Exchange.
No se puede realizar una actualización in situ de Exchange Server 2003 o
Exchange 2000 Server a Exchange 2007. No obstante, es posible instalar un
servidor de Exchange 2007 en la organización existente de Exchange y
posteriormente mover los recursos de Exchange, como los buzones, las carpetas
públicas y los conectores a Exchange 2007. Una vez realizado este procedimiento,
se estará ejecutando en un modo de coexistencia. Puede mantener este modo
durante un período de tiempo indefinido o completar inmediatamente la transición
a Exchange 2007 moviendo todos los recursos de Exchange 2003 a
Exchange 2007 y, a continuación, retirar los servidores de Exchange 2003.
Nota: No hay diferencias de procedimiento entre la coexistencia de
Exchange 2007 con Exchange 2003 y la coexistencia de Exchange 2007 con
Exchange 2000. Cualquier procedimiento o documentación que sólo haga
referencia a Exchange 2003 también se aplica a Exchange 2000.
![Page 21: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/21.jpg)
Cuando se instala Exchange 2007 en una organización de Exchange 2003
existente, el proceso de instalación lleva a cabo las siguientes tareas específicas
de coexistencia:
a. Crea el grupo de seguridad de Active Directory ExchangeLegacyInterop.
Este grupo tiene concedidos los permisos que permiten a los servidores de
Exchange 2003 y Exchange 2000 enviar correos electrónicos a los servidores de
Exchange 2007.
b. Crea el grupo administrativo Exchange 2007. Este grupo administrativo se
llama el Grupo administrativo de Exchange (FYDIBOHF23SPDLT).
c. Nota: No retire los servidores Exchange 2007 del grupo administrativo de
Exchange (FYDIBOHF23SPDLT) ni cambie el nombre del grupo administrativo de
Exchange (FYDIBOHF23SPDLT) con un editor de directorios de nivel inferior.
Exchange 2007 debe utilizar este grupo administrativo para el almacenamiento de
datos de configuración. No se admite mover los servidores de Exchange 2007
fuera del grupo administrativo de Exchange (FYDIBOHF23SPDLT) ni cambiar el
nombre del grupo administrativo de Exchange (FYDIBOHF23SPDLT).
d. Crea el grupo de enrutamiento de Exchange 2007. Ese grupo de
enrutamiento se llama el Grupo de enrutamiento de Exchange
(DWBGZMFD01QNBJR).
e. Nota: No retire los servidores Exchange 2007 del grupo de enrutamiento
de Exchange (DWBGZMFD01QNBJR) ni cambie el nombre del grupo de
enrutamiento de Exchange (DWBGZMFD01QNBJR) con un editor de directorios
de nivel inferior. Exchange 2007 debe utilizar este grupo de enrutamiento para
comunicarse con versiones anteriores de Exchange. No se admite la retirada de
servidores de Exchange 2007 del grupo de enrutamiento de Exchange
(DWBGZMFD01QNBJR) ni el cambio de nombre del grupo de enrutamiento de
Exchange (DWBGZMFD01QNBJR)
f. Crea un conector para grupo de enrutamiento de doble sentido entre
Exchange 2007 y un servidor cabeza de puente de Exchange 2003.
Exchange 2007 y Exchange 2003 utilizan diferentes topologías de enrutamiento.
![Page 22: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/22.jpg)
Se debe configurar un conector para grupo de enrutamiento con el fin de habilitar
el flujo de correo entre las versiones de Exchange.
g. Nota:
h. Exchange 2007 se puede instalar en una organización de Exchange de
modo nativo. No obstante, si crea un nuevo bosque en el que instalar
Exchange 2007, más tarde no podrá agregar versiones anteriores de Exchange.
Esta situación no es compatible.
i. Instalar las herramientas de requisitos previos. Las herramientas de
requisitos previos se pueden instalar en el equipo en el que se instalará
Exchange 2007 antes de instalar las funciones del servidor. Las herramientas de
requisitos previos son Microsoft .NET Framework 2.0, Microsoft Management
Console 3.0 y Microsoft Windows PowerShell. En la instalación de
Exchange Server 2007 se proporcionan vínculos a estas herramientas.
j. Preparar el servicio de directorio Active Directory Se puede ampliar el
esquema de Active Directory y crear los objetos y los grupos de seguridad
universal de Active Directory para poder utilizar Exchange 2007 antes de instalar
las funciones del servidor. Ejecute setup.exe /PrepareAD en la línea de comandos
del controlador de dominio que sea el maestro de esquema en la raíz del bosque.
Cuando se ejecuta setup.exe /PrepareAD, también se ejecuta la tarea setup.exe
/PrepareLegacyExchangePermissions para crear el grupo de seguridad universal
que posee los permisos necesarios para enviar correo electrónico a los servidores
de transporte de concentradores de Exchange 2007. Si no realiza esta tarea antes
de iniciar la instalación, se ejecutará durante la misma.
k. Instalar las funciones del servidor Se puede instalar Exchange 2007 con
la instalación de Exchange Server 2007, o realizar una instalación desatendida
mediante la ejecución de setup.exe en la línea de comandos. Es posible elegir
realizar una instalación típica para instalar las funciones del servidor Buzón de
correo, Transporte de concentradores y Acceso de cliente, o realizar una
instalación personalizada para instalar una o mas funciones del servidor. Si la
organización de Exchange 2003 posee servidores de aplicaciones, la función del
servidor Acceso de cliente normalmente es la primera que se implementa. Se
![Page 23: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/23.jpg)
debe instalar la función del servidor Transporte de concentradores y Buzón de
correo para tener una organización de Exchange 2007 completamente operativa.
Para realizar el siguiente procedimiento, debe iniciar sesión con una cuenta de
dominio que tenga los permisos asignados al grupo Administradores de esquemas
de Exchange si no ha preparado anteriormente el esquema de Active Directory. Si
va a instalar el primer servidor de Exchange 2007 en la organización, debe iniciar
sesión mediante una cuenta de dominio que tenga los permisos asignados al
grupo Administradores de empresa.
Para utilizar el programa de instalación de Exchange 2007 con el fin de
instalar Exchange 2007 en una rogación de Exchange ya existente.
a. Inicie sesión en el servidor en el que desea instalar Exchange 2007.
b. Inserte el DVD de Exchange Server 2007 en la unidad de DVD. Si
Setup.exe no se inicia automáticamente, abra el directorio del DVD y haga doble
clic en Setup.exe.
c. En la página Inicio, complete los pasos de 1 a 3 para instalar las
herramientas de requisitos previos.
d. Haga click en el Paso 4: Instalar Microsoft Exchange. El programa de
instalación copia los archivos en el equipo en el que va a instalar Exchange 2007.
e. En el programa de instalación de Exchange Server 2007, en la página
Introducción, haga clic en Siguiente.
f. En la página Contrato de licencia, seleccione Acepto los términos del
contrato de licencia y, a continuación, haga clic en Siguiente.
g. En la página Informe de errores, realice la selección adecuada y, a
continuación, haga clic en Siguiente.
h. En la página Tipo de instalación, haga clic en Instalación típica de
Exchange Server o en Instalación personalizada de Exchange Server . Si desea
cambiar la ruta de la instalación de Exchange Server 2007, haga clic en Examinar,
busque la carpeta correspondiente en el árbol de carpetas y, a continuación, haga
clic en Aceptar. Haga clic en Siguiente.
i. En la página Configuración del flujo de correo, haga clic en Examinar para
seleccionar un servidor cabeza de puente de Exchange 2003 que se encuentre en
![Page 24: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/24.jpg)
el grupo de enrutamiento en el que creará el conector para el grupo de
enrutamiento inicial.
Página Configuración del flujo de correo
j. Aparece el cuadro de diálogo Seleccionar servidor de Exchange.
Seleccione un servidor cabeza de puente de Exchange 2003 y, a continuación,
haga clic en Aceptar.
Cuadro de diálogo Seleccionar servidor de Exchange
k. En la página Configuración del flujo de correo, haga clic en Siguiente.
![Page 25: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/25.jpg)
l. En la página Comprobaciones de disponibilidad, espere a que terminen las
comprobaciones de disponibilidad y, a continuación, haga clic en Instalar.
m. En la página Progreso, espere a que termine la preparación organizativa,
el copiado de los archivos de Exchange y la instalación de las funciones del
servidor y, a continuación, haga clic en Finalizar.
n. Una vez que se haya completado la instalación, puede ver los objetos de
configuración de Exchange 2007 en el Administrador del sistema de Exchange de
Exchange 2003, como se muestra en la Figura 3.
Administrador del sistema de Exchange con Exchange 2007 instalado
Nota: Aunque los objetos de configuración de Exchange 2007 se pueden ver en el
Administrador del sistema de Exchange de Exchange 2003, sólo se deben utilizar
las herramientas de Exchange 2007 para administrar los objetos de
Exchange 2007.
Para comprobar que el flujo de correo funciona correctamente, siga estos pasos:
![Page 26: IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)ri.ufg.edu.sv/jspui/bitstream/11592/7040/5/621.385-C198i-Capitulo... · dicha red soporta y la calidad de servicio de sus implementaciones,](https://reader031.fdocuments.net/reader031/viewer/2022011805/5bd4676909d3f2eb328c00bf/html5/thumbnails/26.jpg)
a. Cree un buzón en el servidor Buzón de correo de Exchange 2007. Para
obtener más información.
b. Envíe un mensaje de correo electrónico desde el buzón de
Exchange 2007 a un usuario que tenga un buzón situado en un servidor de
Exchange 2003. Compruebe que se recibe el mensaje de correo electrónico.
c. Envíe un mensaje de correo electrónico desde el buzón de un usuario que
se encuentre en un servidor de Exchange 2003 al nuevo usuario de buzón de
Exchange 2007. Compruebe que se recibe el mensaje de correo electrónico.
d. Realice las tareas de finalización de implementación necesarias para las
funciones del servidor que ha instalado.
Ahora ya puede continuar la transición de la organización de Exchange o
mantener un entorno de coexistencia.