Configuración e Instalación de Servicios básicos Windows Server 2012

 

Introducción

En esta entrada vamos a ver la instalación y configuración de los servicios más simples en un Windows Server 2012 como: Enrutamiento, DHCP, DNS y Servidor Web. Sobre un escenario tan simple como un servidor y dos clientes con sistemas operativos diferentes.

En esta entrada se omite la creación de las máquinas a través de virt-manager, ya que se hace todo por entorno gráfico y simple.

Preparación del escenario

Crear la red interna en qemu con libvirt

Creamos el siguiente fichero xml:

Añadimos:

Importamos el fichero:

Con la linea de comandos de virsh, habilitamos la red y que arranque automáticamente en el inicio de la máquina:

Verificamos que esta habilitada la red:

 

Configuración de red del servidor y cliente predeterminada

Si miramos los ficheros xml de las máquinas creadas en kvm:

Servidor Windows – Windows 2012

Cliente Linux – Debian

Cliente Windows – Windows 7

 

Habilitar modo router y NAT en el servidor

Para que las máquinas clientes puedan salir al exterior a través de la tarjeta de red modo puente del servidor, hace falta que la máquina servidor sea capaz de enrutar y hacer nat:

Abrimos el administrador del servidor – Administrar – Agregar roles y características

Instalamos el role: Acceso remoto

Acceso remoto -> Servicios del rol: Enrutamiento

Configurar Enrutamiento:

Herramientas -> Enrutamiento y Acceso remoto

El pase de diapositivas requiere JavaScript.

Instalar y configurar DHCP en el servidor

Primero agregar el rol correspondiente en:

Administrador del servidor – Agregar roles – Servidor DHCP

Configuración

Administrador del servidor -> Herramientas -> DHCP

En la siguiente galería se visualiza el orden de opciones de configuración para el escenario indicado al principio de la entrada:

El pase de diapositivas requiere JavaScript.

 

Ahora arrancamos tanto el cliente linux como el windows:

En los clientes elegiremos obviamente que obtengamos el direccionamiento por DHCP, y automáticamente conectaría con el servidor DHCP que corre en el servidor escuchando en la red interna vía 192.168.0.1:

El pase de diapositivas requiere JavaScript.

Si automáticamente no lo pillará ejecutar las siguientes instrucciones en sus respectivos sistemas operativos:

Windows 7:

Debian:

Al tener ya direccionamiento por DHCP y en el servidor tenemos habilitado el enrutamiento, ambos clientes son capaces de navegar hacia el exterior:

El pase de diapositivas requiere JavaScript.

Ahora si observamos la lista de concesiones del servidor DHCP en el Windows 2012, podremos ver ambas direcciones ip que han sido asignadas a los clientes:

El pase de diapositivas requiere JavaScript.

Reserva de un cliente por dhcp

Si quisiéramos que un cliente en concreto tuviera siempre la misma dirección IP via DHCP, esto podría configurarse gracias a las reservas.

Vamos a hacerle una reserva al cliente Windows 7:

Hay dos maneras, en el caso de que ya aparecería en la lista de concesiones, simplemente botón derecho y agregar a la reserva:

El pase de diapositivas requiere JavaScript.

 

O bien botón derecho en Reservas – Agregar Reserva y agregar la dirección IP manualmente y la dirección MAC del cliente.

 

Instalar y Configur servidor DNS

Primero agregar el rol correspondiente en:

Administrador del servidor – Agregar roles – Servidor DNS

 

Configuración

Administrador del servidor -> Herramientas -> DNS

La configuración es la siguiente:

El pase de diapositivas requiere JavaScript.

 

Añadir registros a la zona directa e inversa:

El pase de diapositivas requiere JavaScript.

 

Añadir el servidor dns al servidor dhcp:

Nos vamos a Administrador del servidor -> Herramientas -> DHCP

Desplegamos el ámbito red local -> Opciones de ámbito, botón derecho sobre 006 Servidores DNS -> Propiedades:

El pase de diapositivas requiere JavaScript.

Ahora confirmamos que los clientes toman el nuevo servidor dns, y siguen pudiendo resolver al exterior:

El pase de diapositivas requiere JavaScript.

Consultas DIG / NSLOOKUP

En windows ya viene la herramienta nslookup instalada, sin embargo en linux para hacer uso de la herramienta dig, tendremos que instalar el paquete:

  • Dirección de www.example.com
  • El servidor DNS con autoridad sobre la zona del dominio
  • La dirección IP de www.josedomingo.org
  • Una resolución inversa

El pase de diapositivas requiere JavaScript.

Configuración servidor Web

Administrador del servidor -> Administrar -> Agregar Roles -> Servidor web (IIS)

Creamos un directorio por ejemplo en C:\web, con la siguiente estructura:

Ahora vamos a Administrador del servidor -> Herramientas -> Administrador de IIS

Y configuramos dos sitios virtuales para desplegar la página principal y del departamento de informatica

El pase de diapositivas requiere JavaScript.

Ahora si accedemos a los dominios www.example.org informatica.example.org desde un cliente nos aparecerán las siguientes páginas gracias a IIS y al servidor DNS capaz de resolver estas direcciones:

El pase de diapositivas requiere JavaScript.

Autenticación Web

Primero creamos un usuario que será un profesor y posteriormente crearemos y añadiremos dicho profesor al grupo de profesores:

Crear usuario

Administrador del servidor -> Administración de equipos -> Usuarios y grupos locales -> Usuarios -> Acción -> Usuario nuevo …

Crear grupo 

Administrador del servidor -> Administración de equipos -> Usuarios y grupos locales -> Grupos -> Acción -> Grupo nuevo …

El pase de diapositivas requiere JavaScript.

Autenticación básica 

Ahora solo queremos que los profesores sean capaces de acceder a la dirección www.example.com/privado

Para ello si no lo hemos instalado necesitamos haber instalado junto a IIS, el servicio de rol Autenticación básica.

Posteriormente darle permisos de acceso al grupo profesores sobre el directorio c:\web\www\privado 

IIS -> Sitios -> Página principal .. -> Clic derecho en “Privado” -> Editar permisos …

Ahora en el sitio web, Privado -> Autenticación.

Deshabilitamos la autenticación anónima y activamos la autenticación básica.

El pase de diapositivas requiere JavaScript.

Y estos son los servicios más básicos de un servidor Windows 🙂

Autor entrada: CharlieJ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *