Practica 14 – “Servidor DHCP” (W2000 Server)

1.- Ver servicio DHCP de Plaiaundi (Red) por conexión de Escritorio Remoto

            2.- DHCP (Dynamic Hard Control Protocol) Este protocolo actúa cuando en la configuración de red. Tenemos configurado el protocolo TCP/IP para que obtenga direcciones IP automáticamente. Esta es la forma mas rápida y segura de configurar una red con muchos ordenadores

 3.- Instalando DHCP: Panel de Control à agregar o quitar programas > componentes de Windows > servicios de red > protocolo de configuración dinámica de host (DHCP)

            4.- Configuracion DHCP.-. Inicio> programa> herramientas administrativas>

Pulsamos botón derecho sobre el nombre del servicio> ámbito nuevo>  se pone el nombre del ámbito, se ponen las IP desde 192.168.0.50-192.168.0.100 y máscara de 255.255.255.0 (redes diferentes para cada uno)

            5.- Exclusiones. Después se piden las direcciones IP que serán excluidas del reparto para reservarlos (Switches, routers, impresoras de red, Servidores de FTP, servidores de correo,etc.)  y se pone la ip de los ordenadores que se quieren excluir del servicio DHCP siempre y cuando este dentro del rango elegido en el apartado anterior. Ej. Excluir las direcciones 192.168.0.70 – 192.168.0.80.

            6.- Días de concesión (préstamo) poner 15 días.

            7.- En puerta de enlace (Gateway), se especifica la dirección ip del enrutador para salir a Internet (imaginar que el enrutador esta en la ip à 192.1680.254

            8.- Cuando pida dirección ip DNS introducir la misma dirección dek equipo donde se instala este servidor.

            9.- Del servicio WINS no configuramos nada y fin el asistente.

            10.- Una vez configurado el servidor DHCP hay que activarlo para que funcione. Encima del servidor DHCP botón derecho> Autorizar hasta que la flecha roja que aparece encima del servidor se ponga verde (tarda unos segundos)

PRATICA 13. CONEXIONES REMOTAS (Clientes – Servidor)

13.1. Conexión telnet (Windows-Windows)

13.2. Conexión ssh (Linux-Linux)

13.3. Escritorio remoto (Windows Xp)

13.4. Conexión vnc

13.5. Conexión team viewer -> Investigar. Si hay tiempo proponer como ejercicio

13.1. TELNET (WINDOWS-WINDOWS)

Telnet es un protocolo que sirve para emular una terminal remota, lo que significa que se puede utilizar para ejecutar comandos introducidos con un teclado en un equipo remoto.

Telnet opera en un entorno de cliente/servidor, lo que implica que el equipo remoto se configura como servidor, por lo que espera que el otro equipo le solicite un servicio. Por lo tanto, dado que este equipo remoto envía datos que se deben mostrar, el usuario siente que esta trabajando directamente en un ordenador remoto. En UNIX, este servicio se brinda por medio de lo que se conoce un daemon (demonio), una tarea que se ejecuta de fondo. El daemon de telnet se denomino Telnetd

1.Equipo servidor.

      1.1. Ejecutar <ipconfig> para conocer IP <ip_servidor>

      1.2. Activar el servicio telnet

      1.3. Desactivar cortafuegos o añadir excepción abriendo puerto 23.

                 1.3.1. (Panel de control > Herramientas Administrativas > servicios > Servicio Telnet > activar )

                 Si se escoge la opción “automáticamente” (necesario para que funcione) siempre que arranquemos el ordenador se activara, lo cual puede no ser recomendable, pues dejamos una puerta abierta y cualquiera que sepa nuestra dirección IP se puede conectar al equipo.

                        2. En el equipo cliente.

                                   Telnet <ip_config>

            “El servicio telnet pedirá un usuario y contraseña y podremos conectarnos con los usuarios definidos en el servidor”

Ejercicio: Comprobar si se puede o no establecer una conexión telnet con usuarios normales (no administradores). Crear un usuario norma “user1i” y comprobar si se puede crear una sesión telnet.

13.3 Conexión a escritorio Remoto.

                        Entre equipos con el S.O Windows Xp (Windows vista, w7…) se puede establecer la comunicación de escritorio remoto sin necesidad de instalar nada, solo hace falta:

            1.- Activar la casilla “permitir conexiones remotas a este equipo” (propiedades de mi PC -> pestaña Remoto ->) Esto en el equipo (servidor) al que nos conectarnos.

            2.- En el equipo cliente -> Accesorios -> conexión a escritorio remoto (dar la IP del equipo al que no conectamos.

Nota: si nos conectamos con un usuario que no es administrador, no nos deja entrar. Primero hay que crearlo en Herramientas del sistema y luego ponerlo de administrador en Cuentas de Usuario.

PRACTICA 12. Instalar un Servidor FTP.

                      
 

<hacer desde el ord. Profesor primero. Después utilizar los ordenadores de prácticas>

1.      Seleccionar y descargar un servidor FTP (Cerberus ftp Server –free)

2.      Instalarlo y configurarlo

                        “Después de instalado (opciones por defecto) comprobar que el firewall contiene una excepción para Cerberus FTP. (Añadir puerto 21)

1. Buscar el directorio raiz FTPROOT (en la unidad de instalación). FTPROOT será el directorio raíz de conexión. Dentro de esta carpeta estarán los directorios (carpetas) de los usuarios en la unidad seleccionada
2. Crear dentro de la carpeta FTPROOT las carpetas de los usuarios (USER1, USER2, …)

 c. Arrancar el servidor >file >Start Server 

d. Seleccionar icono USERS > Crear los usuarios y adjuntarlos a sus directorios/carpetas. (Add to Root) e indicar los permisos y password.

e. Conectarse desde un ordenador remoto que esté en la misma red. (en modo comando). Averiguar en que directorio estamos para subir o bajar archivos -> inicio -> ejecutar -> CMD -> con comandos de ms_dos entrar e el directorio

1)      FTP <ip_server>

2)      Autentificarse con el nombre de un usuario y contraseña validos.

3)      Entra en la carpeta correspondiente. Cd <user1> Utilizar comandos de FTP (Is, get, put, delete, help, mdir, mdr rename, quit, cd …)

f. Bajar un archivo del servidor -> get <file.ext>

g. Subir un archivo al servidor -> put <file.ext>

h. Realiza pruebas con permisos rename, delete, create directory.

PRACTICA 11. “Directivas de seguridad”

PRACTICA 11. “Directivas de seguridad”

                        Las directivas de seguridad con reglas que ayudan a administrar usuarios y equipos permitiendo o descargando acciones, definiendo condiciones, estableciendo configuraciones, etc…  Se dividen en 2 tipos, las que se aplican a los equipos por un lado y los que se aplican a los usuarios por otra. Las directivas de grupo (group policy) y restricciones de equipos solo afectan a los equipos Win2000, Win Nt y Win XP. Si hay equipos con sistema operativo Win 95/98 se tendran que configurar con el system policy editor o mas conocido como poledit. Para abrirlo abriremos el poledit.exe, elegiremos la plantilla admin..adm. Archivo, Abrir registro, y realizaremos las operaciones que necesitemos.

            PARA WINDOWS 2000, WSP, VISTA….

            Las directivas de seguridad

PRÁCTICA 10 – “Active Directory – Plaiaundi”

PRÁCTICA 10 – “Active Directory – Plaiaundi” 

1. En conexión remota ver Active Directory del dominio H012108.net
2. Tomar notas en sucio para reproducir la estructura en nuestro servidor. Crearemos algo parecido al Active Directory del dominio 012108.  inicio. Programas . herramientas administrativas. Usuarios y equipos de Active Directory, botón derecho sobre el dominio (plaiaundi.net) nuevo, organization unit
3. Crear Unidades organizativas: GELAK, IRAKASLEAK, IKASLEAK. En cada una de ellas crear aulas alumnos y profesores. (siguiendo el modelo real de H012108)

U.O(http://technet.microsoft.com/es-es/library/cc758565(WS.10).aspx)

GELAK (a14, a15, a16, a17…)

IRAKASLEAK: Victor, Juanma, Rosa, Amaia, Olatz,…

IKASLEAK: Ivan, Unai, Alex, Arkaitz, Iratí, Maria…

4. Limitar el acesso de un usuario en unos equipos determinados y en un horario determinado

Ej: El alumno Unai solo puede conectarse de lunes a viernes, de 8.30 a 2.30 en los equipos B01234, B06578 Y B02457 (usuario – boton dcho, propiedades – cuenta – horas de inicio de sesion)

Ej: Ver en el dominio H012108 como el usuario A14 ( ik012108ad ) solo puede conectarse autenticarse en los equipos que hay datos de alta. Probar realmente quitando un equipo de los que estan activos y ver que no puede autentificarse en una sesión.

5. Dejar que otro usuario <irakasle1> pueda conectarse a todos los equipos (opcion por defecto)

Añadir funciones H012108  …………