• Author / Uploaded
• felipe_andrey04

• Categories
• Sistema de nombres de dominio
• Protocolo de transferencia de archivos
• Dirección IP
• Servidor web
• Autenticación

Citation preview

TUTORIAL DE INSTALACION Y CONFIGURACION DE LOS SERVICIOS DHCP, DNS, WEB Y FTP EN SISTEMA OPERATIVO WINDOWS 2008 SERVER

CONFIGURACION DE SERVIDORES

POR: FELIPE PANIAGUA V. JHON ALEXANDER PEREZ.

INSTRUCTOR: MAURICIO ORTIZ MORALES

N.ORDEN: 38832

TECNOLOGIA EN ADMINISTRACION DE REDES DE COMPUTO CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN-ANTIOQUIA 2010

Configuración de los servicios de DHCP, DNS, Servidor Web y FTP en Windows Server 2008.

Antes de comenzar con la instalación de los servicios en Windows Server 2008 debemos tener en cuenta ciertos parámetros básicos de configuración para su correcto funcionamiento, como lo son el nombre del servidor y una dirección IP estática, para nuestro caso el dominio galileo.lab tendrá asignada la dirección IP 192.168.0.2 y el dominio voyager.star tendrá la 192.168.0.14, el nombre del server es IT-SENA. Configuración de DHCP Y DNS: Lo primero que aremos será agregarle las funciones de DHCP y DNS a nuestro servidor, esto lo haremos daño clic derecho en funciones, luego en agregar funciones:

Luego seleccionaremos los dos servicios:

Damos clic en siguiente y el nos mostrara una ventana con información referente a los servicios, vamos a siguiente y ahí comenzaremos a configurara algunos parámetros necesarios en el servidor.

Le decimos que no utilizaremos servidor WINS

Y Ahora configuraremos el primer Ámbito que tendrá nuestro servidor DHCP, un ámbito es como el pool o el rango de direcciones IP que nuestro servidor va a repartir a los usuarios que le hagan peticiones, y el cual tendrá toda la información de las direcciones asignadas, a que cliente y de las reservas y denegaciones que le creemos a este.

Clic en aceptar y luego en siguiente: Aquí deshabilitamos la función de direccionamiento IP versión 6 ya que no lo utilizaremos en nuestra practica.

Clic en siguiente y ya procederemos a instalar los servicios:

En la nueva ventana que nos aparece, nos confirma que la instalación de los dos servicios se realizo correctamente y ahora damos clic en cerrar.

Ahora lo que tenemos que hacer es ingresar a configurar los servicios, la consola de administración se encuentra en: Inicio – Herramientas Administrativas

Configuramos el Ámbito, le agregaremos una reserva

Ya con esto tendremos configurado nuestro servidor DHCP, ahora una prueba desde un Cliente, en este caso será un Windows XP.

Podemos observar que el servidor, automáticamente le envió la primera dirección IP que podía asignar del pool.

Ahora configuraremos el DHCP para que realice actualizaciones dinámicas en el DNS.

Vamos al ámbito, damos clic derecho y luego propiedades.

En la nueva ficha que nos aparece, vamos a la ficha de DNS y dejamos la configuración de la siguiente manera y damos clic en aceptar.

Ahora configuraremos el servicio de DNS, en el cual vamos a crear los registros de los dominios galileo.lab y voyager.star, ya que para cumplir con nuestro caso práctico, estos dos sitios tienen que responder a diferentes servidores DNS y diferentes IP.

Lo primero que haremos será configurar un servidor DNS, en el cual pondremos una zona de búsqueda directa y una de búsqueda inversa, esta última será compartida por los dos dominios.

Damos clic en siguiente, y seleccionamos la segunda opción.

Creamos la zona de búsqueda directa.

Decimos que será una zona principal

Le damos un nombre, en este caso será galileo.lab

Y en este punto, seleccionaremos la opción que nos falta para que el servidor pueda actualizarse dinámicamente, le diremos que permita todas las actualizaciones dinámicas (seguras y no seguras) seleccionando la segunda opción.

Ahora nos pide crear la zona de búsqueda inversa

Luego de esto, le diremos que será solo para direccionamiento IP V4

Clic en siguiente y ahora le daremos la ID de red, en este caso será 192.168.0. y el creara automáticamente el nombre de la zona.

Y permitimos también las actualizaciones dinámicas en esta zona.

Como el servidor es para efectos de la práctica, y este no tendrá salida a internet, sino que solo va a realizar consultas dentro de la red LAN, le diremos que no envié consultas hacia ningún otro servidor.

Al final damos clic en finalizar y con esto quedan instaladas las zonas de búsqueda inversa y directa del dominio galileo.lab, ahora configuraremos la zona directa del dominio voyager.star, este proceso se hace de igual forma que el anterior, a diferencia de que a este no le crearemos zona inversa, sino únicamente una zona directa ya que la inversa será compartida para los dos dominios.

Así debe quedar la carpeta que alojara nuestras zonas de configuración directa, con las dos zonas autorizadas.

Ahora configuraremos el servidor de cada uno de los dominios, lo primero que haremos será agregar un registro A en cada una de las zonas, el cual apuntara a una dirección IP y a un host de nuestra red, aunque en este caso es la misma máquina.

Nos paramos sobre la carpeta de galileo, y damos doble clic, el nos mostrara la ventana donde agregaremos los registros.

Cuando creemos el registro, solo le daremos la IP y le activaremos la opción de que cree automáticamente el puntero (PTR), este es el que se escribe en la zona de búsqueda inversa.

Y ahora crearemos el registro del dominio de voyager.star, para esto nos paramos en la carpeta de voyager y ahí creamos el registro de la misma forma que en el anterior, pero cambiamos la IP por 192.168.0.14.

Ahora verificaremos que existan los registros en la zona inversa, deberíamos encontrar dos registros PTR cada uno apuntando a la dirección IP que responderá a cada dominio.

Ahora le integraremos la IP al dominio, primero nos paramos sobre la carpeta del dominio, y en el primer registro que aparece, el SOA, damos clic derecho y luego en propiedades.

Ahora buscamos la ficha de Servidores de nombres y ahí podemos ver que no aparece una IP determinada, entonces vamos al botón modificar, y en la nueva ventana que aparece le damos clic a resolver y con esto el configurara las IP que tiene el pc, pero para este dominio solo utilizaremos la 192.168.0.2, por esto la otra debe eliminarse.

Damos clic en Aceptar a todo hasta el final y luego haremos el mismo proceso con el dominio de voyager.star, nuevamente debemos eliminar la IP que no corresponde a este dominio, y dejar la 192.168.0.14.

Reiniciamos el servidor y ahora en la línea de comandos copiamos nslookup y verificamos que encuentre los servidores y que estos respondan correctamente.

Con esto hemos terminado de configurar nuestro servidor DHCP y DNS con dos dominios alojados en este. Ahora una prueba desde un cliente.

Configuración de Servidor WEB y FTP

Para el efecto de nuestra práctica tendremos cuatro páginas web, dos por cada dominio, una de carácter público y otra a la cual solo tendrán acceso por medio de contraseñas o seguridad mediante ip, los clientes galileo y voyager, podrán actualizar por medio de FTP sus sitios web. A la hora de configurar el servidor web, debemos tener mucho cuidado con la configuración de los enlaces de las páginas y de los directorios raíz y archivos por defecto de estas. Para el servidor FTP, la autenticación será por medio de Windows, es decir se usara la clave de los usuarios locales, los cuales tendremos que crear en el server; También es muy importante saber que las carpetas donde están alojados los sitios web, tiene que ser creadas dentro de una carpeta llamada LocalUser, ya que de lo contrario el FTP no encontrara la raíz de las carpetas y no será posible hacer el login. Instalando los servicios: Iremos a agregar funciones y seleccionaremos el servicio WEB.

Damos clic en agregar características

Luego damos clic en siguiente en esta ventana y en la próxima, y nos aparecerán las características a agregar en el servidor, en este punto vamos a dejar seleccionadas las que están por defecto y que corresponden propiamente al servidor web, además en las opciones de seguridad seleccionaremos la autenticación básica de Windows, la autenticación básica y las restricciones por medio de IP, y al final de esto bajaremos hasta el final de la línea y seleccionaremos las opciones correspondientes al servidor FTP.

Damos clic en siguiente y en la nueva ventana procedemos a Instalar.

Luego de finalizar la instalación, damos clic en cerrar y procederemos a crear y administrar nuestros sitios WEB y FTP. Al instalar estos sevicios, en la ruta, C:\inetpub, se crean dos carpetas, una llamada wwwroot y otra llamada ftproot, en wwwroot, es donde debemos alojar todos los archivos de nuestros sitios web, y en ftproot, todos los directorios accesibles desde el ftp, sin embargo como lo que debe ser accesible por ftp son las carpetas de los sitios web, entonces tendremos que cambiar la ruta de la raíz de nuestro servidor ftp, y dejarla apuntando a donde están las carpetas web. Se crearan los sitios, www.galileo.lab , sec.galileo.lab, www.voyager.star , conf.voyager.star; los sitios www.galileo.lab, www.voyager.star serán de acceso publico, pero el sitio sec.galileo.lab solo será accesible por aquellos que tengan la clave para hacerlo, y el sitio conf.voyager.star será accesible solo por un grupo determinado de IP; estas restricciones son entregadas por los clientes. La ruta para la configuración de los sitios web es inicio – herramientas administrativas – administrador de internet informating services(IIS) y la del ftp es inicio – herramientas administrativas – administrador de internet informating services(IIS) 0.6.

Lo primero que debemos hacer es crear los directorios en los cuales se van a alojar las paginas; dentro de la carpeta wwwroot, vamos a crear otra llamada LocalUser y dentro de esta crearemos las carpetas raíces de los usuarios, en este caso una se llamara Galileo y la otra voyager, y dentro de cada una de estas, crearemos otras carpetas llamadas www y otra llamada sec, esto para galileo, y para voyager crearemos una llamada www y otra llamada conf; cada una de estas contendrá un archivo web llamado index, el cual se mostrara a la hora de hacer la prueba.

Ahora que tenemos nuestras carpetas raíces vamos a proceder a crear los sitios web, solo se mostrara la configuración de uno de estos, ya que la creación de todos es muy similar.

Ahora configuraremos el archivo por defecto que mostrara la pagina web, en este caso es Index.html, eso se modifica en el icono que dice Documento predeterminado.

Luego en la ficha de examen de directorios, vamos a habilitarlo y con esto quedara arriba la pagina web.

Así debe quedar nuestro servidor web, con las cuatro páginas cargadas y funcionales.

Luego de crear los sitios web, tenemos que registrar los nombres de estos en el servidor DNS, para que este pueda resolver dichos nombres y asi mostrar el contenido de las paginas.

Ahora crearemos los registros en el dominio de voyager.

Ahora haremos las pruebas de funcionalidad.

Ahora la pagina que está limitada por dirección IP.

Y ahora la pagina que pide autenticación por medio de usuarios registrados.

Ahora crearemos los usuarios locales. Vamos a el administrador del servidor y buscamos la pestaña Configuración, la expandimos y en la última opción podemos encontrar un icono llamado Usuarios y grupos locales, expandimos dicha carpeta y nos paramos en usuarios, luego damos clic derecho y comenzamos a agregarlos, uno llamado Galileo y otro llamado voyager.

Luego de daremos permisos a la página WEB sec.galileo.lab para que el usuario galileo pueda autenticarse en esta.

Vamos a la ficha de seguridad, luego en el botón editar y ahí seleccionamos el usuario, lo agregamos y le damos permisos especiales.

Ahora configuraremos nuestros sitios FTP, ingresamos en la siguiente ruta:

Eliminamos el sitio FTP que aparece ahí por defecto y procedemos a crear uno nuevo.

Damos clic en siguiente y en la nueva ventana, le colocaremos una descripción y vamos a siguiente

Luego en la nueva ventana lo dejamos tal y como esta, ya que con esta configuración y como tenemos ya que así podrá contestar por cualquier IP con la que le hagan una solicitud.

Aquí seleccionaremos la opción de Aislar usuarios, esto limitara a las personas que ingresen a que solo puedan ver sus directorios actualizados y no los de los otros usuarios.

Ahora le asignaremos la ruta, la nueva ruta que tendrá será : C:inetpub\wwwroot No se debe agregar la carpeta LocalUser, ya que si esta se agrega a la ruta el servidor no podrá encontrar las carpetas raíces y no podrá autenticarse.

Damos permisos de lectura y escritura

Damos clic en siguiente y luego en finalizar y nuestro sitio FTP ya esta configurado, ahora debemos crear los directorios virtuales, los cuales contendrán las carpetas finales de Galileo y voyager, y serán las que tengan acceso a estas.

Vamos a siguiente

Ahora le crearemos el alias, este debe ser idéntico a el nombre de usuario que creamos en el equipo.

Ahora especificaremos la ruta de acceso, es decir el directorio final que será publicado vía FTP

Ahora le damos permisos de lectura y escritura.

Damos clic en siguiente y luego en finalizar, y con esto hemos creado el directorio virtual para Galileo; a la hora de crear el directorio para voyager debemos seguir los mismos paso, pero si se debe cambiar la ruta de la carpeta.

Luego de crear los dos directorios virtuales, nuestro servidor debe quedar más o menos así:

Antes de iniciar el servicio de forma manual, debemos configurarlo para que se publique siempre automáticamente cuando se reinicie la maquina, y ahí si procederemos a iniciarlo, para esto vamos a inicio y en la pestaña de búsqueda copiamos servicios.

Luego en la lista que aparece, buscamos el servicio de publicación FTP, le damos clic derecho y propiedades.

Ahora cambiaremos el modo de inicio a automático, clic en aceptar y luego cerramos el asistente.

Ahora vamos a las propiedades del sitio FTP

Vamos a la pestaña de cuentas de seguridad y desactivamos el acceso a usuarios anónimos, damos clic en aceptar y reiniciamos nuestro servidor.

Ahora procederemos a hacer pruebas: Desde el explorador tecleamos pidiendo autenticación.

ftp://localhost y debe mostrar la siguiente ventana

Ingresamos el usuario Galileo con su respectiva clave.

Y podemos observar que tiene acceso directo a sus carpetas y además solo puede ver estas, no tiene posibilidad de ingresar a las demás.

Con esto hemos terminado de configurar un servidor WEB con restricciones de acceso a algunas paginas y un servidor FTP, desde el cual poder modificar dichos sitios WEB.