Buenas.
Hoy se nos ha planteado un ejercicio en clase y vamos a resolverlo. Tenemos el siguiente escenario. Un servidor con Windows 2008 Standard que tendrá un dominio "nombre.losbarruecos.com". A este dominio se tiene que conectar un ordenador con Windows XP el cual se debe de configurar automáticamente en la IP 192.168.1.99 siendo esta IP facilitada por el servidor. El usuario de este equipo XP, será llamado XPnombre y en caso de ser erróneo el logueo en el dominio, se mandará un email al Administrador del servidor informándole de la incidencia.
Para realizar el ejercicio partimos de dos máquinas "limpias" con sus respectivos sistemas operativos y sin ningún servicio extra corriendo. Otra cosa muy importante que tenemos que tener en cuenta es que por norma general, nuestro router está configurado como servidor DHCP y esto es lógicamente contraproducente ya que tenemos que configurar nuestro servidor con la misma función. Por lo tanto tenemos dos opciones. O configuramos previamente las máquinas en una red interna para que no choquen ambos servidores o desactivamos temporalmente el servidor DHCP del router. Yo he optado por esta segunda opción, pero como os he comentado se puede hacer de la otra forma. Para gustos, colores. ;-)
+12.33.50.png)
Una vez solucionada esa pequeña pega, podremos empezar con el Server...
Arrancamos nuestro 2008 y lo primero será configurar una IP fija y lo segundo cambia el nombre del equipo a "roberto". Reiniciamos el servidor para que estos cambios se apliquen.
+11.27.37.png)
+11.27.37.png)
Ahora creamos un usuario XPRoberto que será el que utilizaremos para loguearnos desde el PC con XP. A dicho usuario le pongo una clave. Esto lo haremos desde el Panel de control, Cuentas de usuario, Administrar otra cuenta, Crear una nueva cuenta. Se introduce el nombre del usuario y se pulsa sobre su icono para posteriormente pulsar sobre "Crear una contraseña".
+11.29.23.png)
+11.29.23.png)
Agrego las función de Servidor DNS. Es una instalación sin opción a equivocación, pulsamos sobre "Siguiente" e "Instalar".
+16.57.48.png)
+11.32.13.png)
Una vez terminado, instalo la función de Servicios de dominio de Active Directory. Al igual que la instalación anterior no hay opción a error. Pulsamos sobre "Siguiente" e "Instalar".
+17.00.59.png)
+11.33.32.png)
Una vez terminado, lanzo el comando "dcpromo". Se nos abrirá un asistente. Pulsamos un par de veces sobre "Siguiente" y marcamos la opción de "Crear un dominio nuevo en un bosque nuevo" que los llamaremos "losbarruecos.com".
+17.02.53.png)
+17.04.43.png)
+17.04.56.png)
Le ponemos de nivel funcional del bosque, "Windows Server 2008" y pulsamos "Siguiente" en las dos pantallas que nos saldrán a continuación. La ventana de advertencia que nos aparecerá, la cerramos usando el botón "Sí". Volvemos a pulsar sobre "Siguiente" e introducimos una contraseña para el Administrador del dominio y click en "Siguiente" otras dos veces más. Una vez terminada la instalación, reiniciamos nuestro servidor para dar por finalizada la instalación del dominio.
+17.02.53.png)
+17.04.43.png)
+17.04.56.png)
+17.06.07.png)
+17.11.41.png)
+17.13.22.png)
Una vez arrancado, vemos que esto "va tomando forma". Vamos a configurar las DNS. Vamos a "Herramientas administrativas" y posteriormente hacemos click en DNS.
Buscamos nuestro servidor y añadimos en Zonas de búsqueda inversa una nueva zona usando para ello el menú "Acción" o pulsando con el botón derecho del ratón y eligiendo la opción de "Zona nueva...". Nos saldrá un asistente y le decimos que queremos una "Zona principal" "para todos los servidores DNS en este dominio".
+17.21.46.png)
+17.23.09.png)
+17.23.21.png)
Quedamos marcada la opción de "Zona de búsqueda inversa para IPv4" y ponemos el inicio de nuestra red en el campo de ID. de red.
+17.21.46.png)
+17.23.09.png)
+17.23.21.png)
Quedamos marcada la opción de "Zona de búsqueda inversa para IPv4" y ponemos el inicio de nuestra red en el campo de ID. de red.
+17.24.46.png)
+17.26.10.png)
Dejamos la opción por defecto de las actualizaciones dinámicas, pulsamos sobre "Siguiente" y a continuación"Finalizar"
+17.26.50.png)
Añadimos la función de servidor DHCP. La instalación es bastante sencilla. Tenemos que poner como dirección de DNS alternativo 8.8.8.8.
+17.32.27.png)
+17.32.59.png)
+17.33.15.png)
En la configuración de WINS quedamos la opción por defecto y en la siguiente pantalla, agregamos el ámbito de IP que queremos que nuestro servidor facilite.
+17.35.37.png)
+17.36.09.png)
+12.27.36.png)
+17.43.40.png)
Deshabilitamos el modo sin estado DHCPv6 para este servidor, quedamos las credenciales actuales y por último, hacemos click sobre el botón "Instalar"
+17.44.00.png)
+17.45.15.png)
+18.14.29.png)
+18.16.35.png)
Añadimos ahora la característica de servidor SMTP para que sea posible enviar el correo. La instalación será toda por defecto por lo que vamos a explicarla muy brevemente. Seleccionar el servidor y confirmamos la ventana que nos informa de que se instalarán otros "extras" necesarios para el correcto funcionamiento.
+17.53.50.png)
+17.53.39.png)
Hacemos click en "Siguiente" las pantallas que aparecen a continuación ya que en la única ventana que podríamos modificar algo, nos vale los valores por defecto. Por último hacemos click en "Instalar".
+17.56.06.png)
+17.32.27.png)
+17.32.59.png)
+17.33.15.png)
En la configuración de WINS quedamos la opción por defecto y en la siguiente pantalla, agregamos el ámbito de IP que queremos que nuestro servidor facilite.
+17.35.37.png)
+17.36.09.png)
+12.27.36.png)
+17.43.40.png)
+17.44.00.png)
+17.45.15.png)
Una vez instalado este servidor, vamos a configurar la IP fija para el usuario con la máquina XP. Desde las Herramientas administrativas, hacemos click en DHCP. Buscamos nuestro servidor y nos posicionamos sobre "Reservas" dentro del ámbito previamente creado. Hacemos click sobre el menú "Acción" o pulsando con el botón derecho del ratón y eligiendo la opción de "Reserva nueva...". En la ventana que nos aparecerá ponemos un nombre descriptivo, la IP que queremos reservar y la MAC a la que se reservará. Lógicamente ponemos la dirección MAC de la máquina XP.
+18.14.29.png)
+18.16.35.png)
Añadimos ahora la característica de servidor SMTP para que sea posible enviar el correo. La instalación será toda por defecto por lo que vamos a explicarla muy brevemente. Seleccionar el servidor y confirmamos la ventana que nos informa de que se instalarán otros "extras" necesarios para el correcto funcionamiento.
+17.53.50.png)
+17.53.39.png)
Hacemos click en "Siguiente" las pantallas que aparecen a continuación ya que en la única ventana que podríamos modificar algo, nos vale los valores por defecto. Por último hacemos click en "Instalar".
+17.56.06.png)
Una vez terminada la instalación, la configuración es muy sencilla. Vamos al Administrador de Internet Information Services (IIS) 6.0 y hacemos click con el botón derecho en nuestro servidor de correo para elegir la opción de Propiedades. En la pestaña de General seleccionamos la IP de nuestro servidor y en la pestaña Acceso, hacemos click sobre el botón "Retransmisión..." y seleccionamos "Todos excepto la lista que aparece a continuación". Aceptamos los cambios.
+18.05.03.png)
+18.05.26.png)
+18.05.49.png)
+18.06.07.png)
Dejamos un momento esta máquina y vamos ahora a empezar con la configuración del XP. Vamos a nuestro panel de control y buscamos las conexiones de red. Propiedades y le configuramos como servidor DNS preferido, la IP de nuestro servidor. En este ejemplo 192.168.1.45. Vemos como al reiniciar el equipo, la IP que nos devuelve el sistema es la 192.168.1.99. Otro punto del ejercicio terminado.
+12.32.15.png)
+13.36.39.png)
+12.32.15.png)
+13.36.39.png)
Vamos a añadir la máquina al dominio. Desde la ventana de "Propiedades del sistema" hacemos click en la pestaña "Nombre de equipo" y hacemos click en el botón "Cambiar". Seleccionamos el botón de "Dominio" en el campo "Miembro de" y escribimos el dominio "losbarruecos.com". Si todo está correctamente configurado, nos saldrá una ventana donde podremos validar el acceso como Administrador y a continuación una ventana de bienvenida al dominio.
+13.41.46.png)
+13.42.29.png)
Reiniciamos y en el primer inicio, hacemos click sobre "Opciones>>" en la flecha de la derecha del campo "Conectarse a:" para seleccionar nuestro dominio y ponemos como usuario XPRoberto y la clave. Arrancaremos y podremos ver de nuevo en la ventana de "Nombre de equipo" como pertenecemos a este dominio. Otro punto del ejercicio terminado.
+18.27.31.png)
+18.28.09.png)
+13.46.06.png)
+14.29.50.png)
Desde el servidor, hacemos click en Herramientas administrativas, Directiva de seguridad local. Entramos en Directivas locales, Directiva de auditoría y buscamos las directivas "Auditar eventos de inicio de sesión" y "Auditar eventos de inicio de sesión de cuenta". Haciendo doble click sobre ellos, marcaremos en ambos las opciones de auditar tanto en intentos correctos como incorrectos.
+14.53.16.png)
+14.55.55.png)
Vamos ahora a buscar el evento del logueo fallido para poder asignarlo a una tarea. Desde el servidor, hacemos click en Herramientas administrativas, Visor de eventos. Una vez abierta la aplicación nos situamos en Registros de Windows, Seguridad. Lo quedamos esperando y en la máquina de XP cerramos la sesión para obligarnos a loguear de nuevo. Ponemos una clave errónea y nos saldrá un mensaje lógico de error. Volvemos al servidor y vemos como en la parte superior de la ventana nos pondrá "Nuevos eventos disponibles". Pulsamos sobre el botón de "Actualizar" en el lateral derecho de la ventana y veremos como aparece el error en las primeras líneas de la pantalla principal. Con el error seleccionado, hacemos click en la parte inferior derecha sobre el botón "Adjuntar tarea a este evento...".
+14.57.40.png)
Ponemos un nombre para identificar esta tarea y una descripción si quisiéramos.
+18.35.22.png)
+18.35.40.png)
+18.35.52.png)
+18.36.56.png)
+18.37.14.png)
+13.41.46.png)
+13.42.29.png)
Reiniciamos y en el primer inicio, hacemos click sobre "Opciones>>" en la flecha de la derecha del campo "Conectarse a:" para seleccionar nuestro dominio y ponemos como usuario XPRoberto y la clave. Arrancaremos y podremos ver de nuevo en la ventana de "Nombre de equipo" como pertenecemos a este dominio. Otro punto del ejercicio terminado.
+18.27.31.png)
+18.28.09.png)
+13.46.06.png)
+14.29.50.png)
Desde el servidor, hacemos click en Herramientas administrativas, Directiva de seguridad local. Entramos en Directivas locales, Directiva de auditoría y buscamos las directivas "Auditar eventos de inicio de sesión" y "Auditar eventos de inicio de sesión de cuenta". Haciendo doble click sobre ellos, marcaremos en ambos las opciones de auditar tanto en intentos correctos como incorrectos.
+14.53.16.png)
+14.55.55.png)
Vamos ahora a buscar el evento del logueo fallido para poder asignarlo a una tarea. Desde el servidor, hacemos click en Herramientas administrativas, Visor de eventos. Una vez abierta la aplicación nos situamos en Registros de Windows, Seguridad. Lo quedamos esperando y en la máquina de XP cerramos la sesión para obligarnos a loguear de nuevo. Ponemos una clave errónea y nos saldrá un mensaje lógico de error. Volvemos al servidor y vemos como en la parte superior de la ventana nos pondrá "Nuevos eventos disponibles". Pulsamos sobre el botón de "Actualizar" en el lateral derecho de la ventana y veremos como aparece el error en las primeras líneas de la pantalla principal. Con el error seleccionado, hacemos click en la parte inferior derecha sobre el botón "Adjuntar tarea a este evento...".
+14.57.40.png)
Ponemos un nombre para identificar esta tarea y una descripción si quisiéramos.
+18.35.22.png)
Los datos sobre el evento en cuestión ya están fijados.
+18.35.40.png)
Le decimos que queremos enviar un correo electrónico.
+18.35.52.png)
Y rellenamos los datos del mismo.
+18.36.56.png)
Por último un resumen y hacemos click sobre "Finalizar".
+18.37.14.png)
Vamos ahora a probar un nuevo acceso desde nuestro XP y volveremos a "fallar" la contraseña. En breves momentos recibiremos un email (seguramente en tu carpeta de SPAM) con la información que previamente le habíamos configurado.
+15.06.10.png)
Con esto, daríamos por terminado el ejercicio. Espero que os haya gustado la explicación.
Un saludo para todos.
+15.06.10.png)
Un saludo para todos.
No hay comentarios:
Publicar un comentario