educatica!

educación, informática y demás

Sistemas Operativos en Red

Instalando y configurando WS2016

Vamos a desarrollar un nuevo caso práctico con Windows Server 2016.

Comenzamos la instalación

Ahora esperamos a que se instale el sistema operativo.

Para acceder a nuestro sistema tenemos que pulsar CTRL+ALT+SUPR, en nuestro caso, como estamos en una máquina virtual tenemos que pulsar la tecla de Host + SUPR (la tecla de host por defecto es CTRL derecho).

Con fines didácticos vamos a quitar las actualizaciones del sistema.

Administrador del servidor

Que la contraseña no expire

En un entorno real, las contraseñas deberían seguir una política de seguridad estricta. No obstante, para agilizar nuestro trabajo en el sistema, configura la cuenta de administrador para que su contraseña no expire.

Con esto hemos ganado calidad de vida, pero hemos perdido seguridad. Por eso es importante en un sistema real mantener la política de seguridad de las claves cumpliendo, entre otras, la recomendación el tiempo de vida de las contraseñas.

Cambiar el nombre del equipo

Mirad cuál es el nombre del equipo WS2016 recién instalado. ¿Crees que es un nombre de equipo adecuado?

Vamos a poner como nombre de equipo dc01 (domain controller 01)

Reiniciamos y cuando volvamos a entrar tendremos un nuevo nombre.

Configuración de la interfaz de red

Vamos a poner un nombre significativo a la interfaz de red y, sobre todo, vamos a configurar el protocolo TCP/IP v4 para que nuestro equipo tenga una dirección IP estática dentro de la red de la empresa o del dominio.

Vamos a cambiar el nombre de la interfaz de red.

Ahora vamos a configurar el protocolo IPv4. Vamos a comprobar que estamos conectados a la red de nuestra empresa. En este caso práctico estaremos conectados a la red NAT EducaticaNet, por tanto deberíamos estar en la red 192.168.100.0/24.

Vamos a cambiar la configuración del protocolo TCP/IP v4.

Vamos a asignarle una dirección IP estática, en este caso como VirtualBox en Redes NAT utilizar las primeras direcciones IP de la red para la puerta de enlace y el servidor DHCP, nosotros le vamos a asignar a nuestros servidores las últimas direcciones IP de la red.

Si tenemos conexión con Internet, pues todo funciona correctamente tanto la conexión a la LAN como el servidor DNS como la puerta de enlace.

Habilitando la navegación Web para el administrador

Por seguridad Windows Server deshabilita la navegación por Internet para los usuarios del sistema. Navegar por Internet es una forma de infectar el sistema con algún ataque que apreveche alguna vulnerabilidad del software. Así que, directamente, no nos dejan navegar.

No obstante, nosotros para realizar alguna práctica y en nuestra vida profesional tambi´én necesitemos acceder a algún contenido en un momento dado, vamos a configurar el sistema para que permita a los administradores (justo el usuario más crítico) navegar por Internet.

En un entorno real, casi que no deberíamos hacer esto. Si queremos navegar por Internet deberíamos usar otro sistema, no el servidor.

Agregando el Rol de Servicios de controlador de dominio de Active Directory

Dejamos instalando el rol y mientras podemos continuar con nuestro trabajo.

Nos advierte de que tenemos que configurar el servidor para promoverlo a controlador de dominio.

No estaría mal contar con una instantanea del servidor antes de promover por si queremos hacer alguna práctica extra aprovechando lo que ya hemos hecho.

Deja un comentario

Tema creado por Anders Norén