lunes, 23 de septiembre de 2024

- DC01

DC01

Creación de la VM Windows Server 2016:

Para llevar a cabo esta simulación en un laboratorio de VMware es importante que nos acerquemos lo más posible a un entorno real.  Para instalar Windows Server 2016, consultaremos los requisitos necesarios en la página oficial de Microsoft. Puedes encontrar esta información en el siguiente enlace: https://learn.microsoft.com/es-es/windows-server/get-started/hardware-requirements?tabs=network#components



El sistema WS16 estará conectado a la red VMnet2 en modo Custom, esta red no tiene DHCP y la opción de conexión con el host se encuentra deshabilitada, el servidor cuenta con la siguiente configuración de adaptador:



En la opción de DNS se pone nuestra dirección IP, no se puede poner una dirección loopback como la 127.0.0.1 ya que a la hora de configurar el DNS esta nos dará problemas.

- (Antes de realizar la instalación es conveniente cambiar el nombre de nuestro servidor a uno apropiado.)


- (En el manual de instalación se omitirán algunas capturas de pantalla que no aportan información útil o simplemente requieren hacer clic en siguiente.)


Instalación de servicios de de dominio de AD:

Para realizar la instalación de los servicios de dominio en nuestro servidor debemos ir a la opción de  Administrar que nos sale en el servidor y Agregar roles y características:




En la siguiente opción debemos elegir la instalación basada en características y roles. Esto se debe a que la instalación de servicio y escritorio remoto como su nombre indica está diseñada para establecer una infraestructura de acceso remoto.




En la siguiente opción, seleccionaremos los Servicios de Dominio de Active Directory. Aparecerá la siguiente imagen, donde se mostrarán las características que se aplican a esta opción. Seleccionaremos la opción de agregar roles.



En la siguiente opción tendremos seleccionadas atómicamente las características que se deben instalar.



Una vez llegado a resultados es solo cuestión de darle a instalar. 




Para configurar el dominio debemos ir a la siguiente opción.



En la siguiente pestaña se nos muestran tres opciones, que nos permiten agregar un nuevo controlador de dominio a un dominio existente, agregar un dominio a un bosque existente y nuestra opcion ya que no disponemos de ningún otro bosque Agregar un nuevo bosque, En mi caso el nombre de este nuevo bosque será aso.org:




En la siguiente ventana nos muestra en la versión de Windows que trabajaremos nuestro bosque, en nuestro caso a trabajar con Windows server 2016 seleccionaremos este. Para continuar se nos pedirá la contraseña del servidor, en caso de no tener una podremos acceder a la lista de usuarios con el comando   netplwiz     para poder asignar una contraseña.





En la siguiente pestaña crearemos el nombre de dominio para los equipos que necesiten acceder con NetBios.





Para terminar con la configuración le damos a instalar.



Unir un usuario al dominio

Para unir un usuario a nuestro dominio este debe estar en la misma red que nuestro servidor.



Al no tener un servidor DHCP que nos proporcione una dirección IP debemos asignarle una dirección IP estática que se encuentre en el mismo rango que nuestro servidor, la dirección IP de nuestro servidor es la 102.168.2.1, a nuestro equipo Windows 10 le asignaremos la 192.168.2.11:





Una vez que nuestro equipo Windows 10 podremos unirlo a nuestro dominio desde

 Configuración > Sistema > Información > Cambiar el nombre de equipo (Avanzado)






Se nos abrirá la siguiente ventana donde cambiaremos nuestro equipo de una grupo de trabajo a un dominio:



Se nos pedirá un usuario y una contraseña, debemos ingresar las credenciales del Administrador del dominio.




Para comprobar que nuestro equipo Windows 10 se unió correctamente al dominio nos vamos a nuestro servidor y en la opción de Usuarios y equipos de Active Directory.



Y en el apartado de Computers se nos muestra nuestro equipo Windows 10.



Configuración DNS:

Antes de realizar la configuración DNS para nuestra red Custom debemos revisar la configuración IP de nuestro servidor en la cual debemos tener asignada la IP del servidor como nuestro Dirección DNS


En las propiedades de DNS de nuestro servidor debemos asegurarnos de que este seleccionado la dirección IP de nuestra red a la cual daremos el servició DNS, en mi caso se dará servicio a la red donde se encuentra nuestro Windows 10 que es la 192.168.2.1 255.255.255.0:



En propiedades de aso.org debemos asegurarnos que nuestro servidor de encuentre agregado como servidor de nombres como se muestra en la siguiente imagen. 



Agregamos una zona de búsqueda Inversa 




Crearemos una nueva Zona Principal.




En la forma en la que se replicaran los datos seleccionaremos la opción donde se repliquen en todos los controladores de dominio que pertenezcan a nuestro dominio aso.org. 





Seleccionamos la versión en la que trabajara nuestra zona de búsqueda inversa, en nuestro caso trabaja solo con dirección IPv4.



En la siguiente opción escribiremos la red en la que trabaja nuestra zona de búsqueda inversa




En la siguiente opción seleccionamos la Actualización dinámica segura.





En la siguiente opción actualizamos el puntero para que nuestro equipo Windows 10 pueda identificar correctamente nuestro servidor de dominio y su dirección IP.




En la siguiente imagen de busque inversa se puede ver nuestro equipo windows 10 asociado a nuestro servidor: 



Al ejecutar nslookup en nuestro equipo Windows 10 se puede ver la dirección de nuestro servidor como servidor DNS:




Servidor DHCP:


Para agregar un servidor DHCP a nuestra red debemos darle a la siguiente opción:



Agregamos el rol DHCP y agregamos la característica:

Como paso final instalamos: 




Una vez completada la instalación del servidor DHCP procedemos a su configuración. Veremos que nuestro servidor esta listado junto con las opciones de IPv4 e IPv6. En este caso solo trabajaremos con IPv4, por lo que agregaremos un nuevo ámbito en esta opción:

Escribiremos el nombre del nuevo ambito, en mi caso ASO.




En esta opción seleccionaremos el rango de direcciones IPv4 que nuestro servidor DHCP asignará. En mi caso configuraremos el servidor para distribuir direcciones desde la 192.168.2.1 como dirección inicial hasta la 192.168.2.100.

En la siguiente opción, podremos excluir direcciones IP que no deseamos distribuir dentro del rango asignado anteriormente. En mi caso reservare las primeras direcciones IP para servidores. Por lo tanto configuraremos el intervalo de exclusión desde la dirección 192.168.2.1 hasta la 192.168.2.10.




En la siguiente opción se configura el tiempo máximo que un dispositivo puede estar utilizando una dirección IP antes de que esta se renueve, por defecto viene en 8 dias.




En la siguiente opción, se nos solicitará configurar la dirección del enrutador (gateway) y los servidores DNS que el servidor DHCP distribuirá. Optaremos por configurarlo en este momento.




En la siguiente opción configuraremos la dirección IP del enrutador (Gateway),  Como tenemos planeado asignar nuestro servidor como enrutador pondremos la dirección IP de nuestro servidor.




En la siguiente opción configuramos la dirección DNS y el nombre de dominio que utilizan los equipos en la red que es "aso.org"




Activamos el ámbito DHCP.




En la siguiente imagen, ejecutamos el comando ipconfig /renew para renovar la dirección IP del equipo. Podremos observar cómo el servidor DHCP nos asigna la dirección IP 192.168.2.11



Reserva en el DHCP:

Para realizar una reserva en el servidor DHCP debemos acceder al ámbito creado anterior mente y en la carpeta reserva crearemos una reserva nueva




En la siguiente opción, podemos asignar un nombre a la reserva. Deberemos especificar la dirección IP que deseamos reservar para nuestro equipo, además debemos introducir la dirección MAC correspondiente a nuestro equipo. Para evitar posibles errores, seleccionaremos ambos tipos compatibles (DHCP y BOOTP).




Una vez agregada la reserva, debemos ejecutar el comando ipconfig /renew para renovar la configuración de red. El servidor DHCP debería asignarnos la dirección IP reservada que hemos configurado previamente.

En la siguiente imagen se puede ver la dirección MAC de nuestro equipo, coincidiendo con la que configuramos en la reserva. Además, se muestra la dirección IP asignada, que es la misma que hemos reservado, así como la dirección del servidor DHCP, que corresponde a nuestro servidor. Igualmente, se pueden observar la dirección del DNS y del enrutador, ambas configuradas en nuestro servidor.





at No hay comentarios:

martes, 17 de septiembre de 2024

- REDES EN VMWARE

REDES EN VMWARE

VMware nos permite a los usuarios crear y administrar diferentes tipos de redes virtuales para conectar sus VM entre sí y con el entorno externo. Estas redes virtuales simulan el comportamiento de redes físicas, en VMware tenemos tres tipos de redes:


1.1 Modo Puente

 

Un Adaptador en modo puente utiliza el adaptador del equipo físico, esto quiere decir que es un         equipo independiente en nuestra red, ya que se le da a la maquina virtual que este dentro de esta red una dirección IP propia.

1.2 Host-Only y Custom

En una red Host-Only la VM se encuentra totalmente aislada d ya que esta red se encuentra dentro         del  equipo y es inaccesible e invisible para el resto de equipos, es una red donde solo se comunican el host  y la VM, una red Host-Only puede convertirse en una red Custom si se le quita la conexión con el Host y nos permite crear una conexión aislada con las VM.

1.3 NAT



En una red NAT la VMware crea su propio router el cual se comunica con el host o con el exterior       atreves del enrutamiento.

2. Configuración de una red en VMware

Para realizar la configuración de un adaptador en VMware debemos ingresar a la pestaña EDIT donde nos encontraremos con el apartado de Virtual Network Editor



En el siguiente menú tendremos las opciones de añadir una nueva red, borrar una red o cambiar el nombre de una red.


Si pulsamos en añadir VMware nos permite un máximo de veinte redes:



Automáticamente al crear una nueva red en VMware se nos asignara la nueva red como Host-Only, Nosotros la cambiaremos a Bridge para ir explicando uno a uno los ajustes que se pueden realizar en cada una de estas redes.


2.1 Bridged: en el modo bridge al tratarse de implementar la VM e nuestra red física no nos deja hacer ningún cambio en la red, en único cambio que podremos realizar será el de escoger el adaptador de red con el que deseamos salir a la red de nuestro equipo, a la hora de seleccionar este adaptador tenemos que tener en cuenta que es el adaptador por donde nuestro equipo sale a la red exterior.



2.2 NAT:  En el modo NAT disponemos de 4 ajustes:



2.2.1. NAT Settings:

 En las configuraciones  generales de nuestra red NAT  podremos cambiar nuestro Gateaway que es la puerta de enlace para las VM a otras redes, y el Port Forwarding que nos permiten agregar reglas para que las VM sean accesibles desde el exterior atreves de nuestro equipo.

En las configuraciones avanzadas tenemos la opción Allow FTP que nos permite activar o desactivar el protocolo FTP, este protocolo nos sirve para la transferencia de archivos. Allow any Organizationally Unique Identifier Este ajuste permite que la MAC de nuestra VM sea única. UDP  timeout Nos indica el tiempo de espera de una conexión UDP. Tenemos la opción de Habilitar o deshabilitar la opción de IPV6.



2.2.2. Connect a host:

Esta opción nos permite conectar la red a nuestro equipo, en caso de que lo tengamos desactivado nuestro equipo no podrá ver nuestra red  NAT.

2.2.3 DHCP

En los ajustes DHCP podemos configurar el rango donde inicia y termina la distribución IP, también tenemos el tiempo por defecto que un dispositivo puede tener la dirección IP y el tiempo máximo que puede durar la asignación de IP antes de que el servidor obligue a renovarla.



2.2.4. Subnet IP y Subnet Mask: 

En esta opción se escoge la IP de nuestra red y la mascara de red que utilizaremos para la red.


2.2 Host-Only y Custom: En la red Host-Only se mantienen todos los ajustes de la red NAT, excepto la opción de configuración de NAT Settings.

Una red Host-Only se convierte en una red Custom si quitamos la conexión con el Host:


3. Ejercicios de clase:



3.1 Ping Modo Bridge

Red:



Dirección IP VM1:



Dirección IP VM2: 



Ping VM1 - VM2


Ping VM2 - VM1:



3.2 Ping Modo NAT

Red:




Dirección IP VM1:



Dirección IP VM2: 




Ping VM1 - VM2




Ping VM2 - VM1:



3.3 Ping Modo Custom

Red: 


Dirección IP VM1:


Dirección IP VM2: 


Ping VM1 - VM2



Ping VM2 - VM1:




3.4 Ping Modo Host-Only


Red: 


Dirección IP HOST:


Dirección IP VM: 


Ping HOST - VM



Ping VM - HOST:




3.5 Ping Modo NAT  VM a HOST

Para conectar nuestro equipo a la red NAT debemos tener activado la conexión de la red con el host.




Dirección IP HOST en la red NAT:


Dirección IP HOST en la red cableada Ethernet:


Dirección IP VM: 


Ping VM - HOST en ambas redes





*************************************************************************************************************************************************************************************************************************************************************************************************************************

.

at No hay comentarios:
Suscribirse a: Comentarios (Atom)