1.

Instalacin de Windows server 2012 en una mquina virtual

1.1. Para ello se utiliza wmware Workstation 10

1.2. Seleccionar el .iso que contiene el instalador de Windows server 2012, y

continuar con la instalacin, aceptando trminos y dems.

2. Instalacin del Rol de Dominio de Directorio Activo.

2.1. Ir a inicio, seleccionar Administrador del servidor

2.2.

Seleccionar Administrar y luego seleccionar Agregar roles y caractersticas

2.3. Seleccionar siguiente, hasta encontrar los servicios que se requieren instalar,
seleccionar Servicios de dominio de Active Directory.

2.4.

Proceder con la instalacin, cuando se haya instalado, seleccionar cerrar

2.5.

2.6.

Seleccionar el rol AD DS, que se acaba de instalar, luego seleccionar en Ms.

Seleccionar Promover este servidor a controlador de dominio.

2.7. Seleccionar Agregar un nuevo bosque, escribir un nombre de dominio,

continuar.

2.8. Seleccionar el nivel funcional ms ptimo de acuerdo al server instalado, para

este caso es el Windows Server 2012 R2, establecer una contrasea de
restauracin y continuar.

2.9.

Establecer el nombre de dominio NetBIOS, continuar.

2.10. Continuar y finalizar con la instalacin, la mquina se reiniciar para confirmar

los cambios.

3. Instalacin del servicio NPS

3.1. Primero se debe configurar una direccin IP esttica en el servidor
3.1.1. Click derecho en el cono de red y seleccionar Abrir el Centro de redes y
recursos compartidos.

3.1.2. Seleccionar la interfaz Ethernet y verificar la direccin IP existente.

3.1.3. Click en detalles.

3.1.4. Copiar la direccin IP que se muestra.

3.1.5. Cerrar el cuadro, click en propiedades, desmarcar IPv6.

3.1.6. Seleccionar IPv4, click en propiedades y configurar la direccin IP esttica.

3.1.7. Verificar los cambios realizados mediante consola ejecutando el comando

ipconfig.

3.2. A continuacin se van a instalar los Roles y Caractersticas que se requieren para
el Servidor Radius.
3.2.1. Seleccionar Agregar roles y caractersticas.

3.2.2. Continuar con la instalacin.

3.2.3. Seleccionar la opcin Instalacin basada en caractersticas o roles,

siguiente.

3.2.4. Seleccionar el servidor.

3.2.5. Seleccionar los roles a instalar, para este caso Servicios de acceso y
directivas de redes, es el Servidor de Directivas de Redes (NPS).

3.2.6. Seleccionar Incluir herramientas de administracin, confirmar Agregar

caractersticas

3.2.7. Seleccionar de la misma manera Servicios de certificados de Active

Directory, Agregar caractersticas y seleccionar Servidor DHCP

3.2.8. Continuar con la instalacin, no seleccionar ninguna caracterstica,

3.2.9. Continuar con la instalacin, marcar la casilla de Servidor de directivas de

redes, continuar con la instalacin.

3.2.10.

Seleccionar Entidad de certificacin y continuar con la instalacin.

3.2.11.
A continuacin activar el servidor DHCP, para ello seleccionar
Reiniciar automticamente el servidor de destino en caso necesario y
confirmar la seleccin.

3.2.12.

Continuar con la instalacin.

3.3. A continuacin se va a realizar la configuracin de certificados de Active

Directory.
3.3.1. Seleccionar la casilla Entidad de configuracin y continuar con la
instalacin.

3.3.2. Seleccionar Entidad de Certificacin Empresarial.

3.3.3. Seleccionar Entidad de certificacin raz.

3.3.4. Elegir la opcin Crear una clave privada nueva.

3.3.5. Dejar la configuracin por defecto y continuar con la instalacin,

seleccionar un perodo de validez para el certificado (5 aos), presionar
finalmente configurar y esperar por la instalacin.

3.3.6. Observar que la instalacin se haya realizado de forma correcta y cerrar el

cuadro de dilogo.

3.3.7. Completar la instalacin seleccionando Completar configuracin DHCP

3.3.8. Seleccionar Usar las credenciales del siguiente usuario, confirmar.

3.3.9. Observar que los pasos sean corrector y cerrar el cuadro de dilogo.

3.3.10.

Se observan los roles que se acaban de instalar.

3.4. A continuacin se va a configurar el servidor DHCP, para que le asigne a los

usuarios los parmetros de configuracin de red automtica.
3.4.1. Seleccionar Herramientas y luego DHCP.

3.4.2. Seleccionar IPv4, y luego seleccionar mbito nuevo.

3.4.3. A continuacin se crea un mbito nuevo que es un rango de direcciones IP,

escribir el nombre de mbito, continuar.

3.4.4. Ingresar el rango de direcciones IP, continuar.

3.4.5. En los siguientes campos se excluyen direcciones IP si es necesario.

3.4.6. A continuacin se especifica el tiempo que un usuario puede usar una

direccin IP.

3.4.7. Ingresar la puerta de enlace predeterminada, agregar.

3.4.8. Ingresar la direccin IP del servidor, agregar y continuar.

3.4.9. No se va a utilizar un servidor WINS, seleccionar Activar este mbito

ahora y finalizar la instalacin.

3.5.

A continuacin se va a configurar el servidor de Certificacin.

3.5.1. Seleccionar herramientas, y luego la opcin Entidad de certificacin.

3.5.2. Seleccionar el nombre del mbito que se agreg anteriormente, luego

seleccionar Plantillas de certificado y Administrar.

3.5.3. Se procede a buscar el servidor RAS e IAS, seleccionar propiedades.

3.5.4. Seleccionar Publicar certificado de Active Directory , aceptar.

3.6.

A continuacin se va a configurar el Servicio de Directivas de Redes.

3.6.1. Seleccionar herramientas y luego Servidor de directivas de redes

3.6.2. Seleccionar Proteccin de acceso a redes (NAP), seleccionar Servidor

RADIUS para conexiones cableadas o inalmbricas 802.1X

3.6.3. Seleccionar configurar 802.1X

3.6.4. Seleccionar Conexiones inalmbricas seguras y continuar.

3.6.5. A continuacin seleccionar Agrerar y seleccionar el cliente RADIUS que

es el Router, llenar las casillas con la direccin IP, nombre y una
contrasea de seguridad.

3.6.6. Seleccionar el tipo de configuracin, Microsoft, EAP protegido (PEAP),

configurar.

3.6.7. Se observa el certificado, aceptar y continuar con la instalacin.

3.6.8. No se crea nuevo grupo, continuar y finalizar.

4. Se procede a la instalacin de Windows 8 en una mquina cliente

4.1. Se utiliza una mquina virtual para la instalacin de Windows 8
4.1.1. En VMWARE seleccionar la imagen .iso de Windows 8.1, clic en Next

4.1.2. Clic en Next y en la siguiente ventana Yes.

4.1.2. Poner Next dos veces ms.

4.1.3. En esta ventana seleccionamos la memoria que asignaremos a la mquina

virtual 1024MB

4.1.4. Dejamos seleccionado NAT

4.1.5. Asignamos un tamao del disco de 10GB. Ponemos Next.

4.1.6. En esta ltima venta damos clic en Finish.

4.1.7. Esperamos un momento.

4.1.8. Abrimos Windows 8 en nuestra mquina virtual

5.

5. Verificacin servidor Radius

5.1. Abrimos el Panel de Control

5.2. Damos clic en Redes e Internet

5.3. Abrimos Centro de Redes y recursos compartidos

5.4. Abrimos Configurar una nueva conexin o red.

5.5. Elegimos la tercera opcin.

5.6. Escogemos VNP.

5.7. Llenamos los dos parmetros: Direccin de Internet y Nombre de destino.

5.8. Luego marcamos las dos ltimas opciones y ponemos en crear.

5.9. Nos dirigimos a parte izquierda de la pantalla y elegimos la opcin Cambiar configuracin
del adaptador.

5.10. Damos clic derecho a AJPDSOFT y ponemos en la opcin Propiedades.

5.11. En la pestaa Seguridad, debemos elegir el tipo de VPN, el cual va a ser PPTP.

5.12. Marcamos Permitir estos protocolos, y damos clic en Aceptar.

5.13. Nuevamente damos clic derecho en AJPDSOFT y ponemos Conectar o

desconectar.

5.14. En la parte de la derecha de la pantalla, nos conectamos a AJPDSOFT. Aqu nos pedir el
Nombre de usuario y la Contrasea.

6.
5.15. Comprobacin Cliente

IP del servidor : 192.168.1.3/24

6.

Conexin a la red WIFI-7 que permite conexin con el servidor.

7.

Verificacin de conexin realizando ping a la direccin IP del servidor (IP: 192.168.1.3).

El servidor NPS sirve para proveer seguridad en las redes, a travs del Active Directory podemos
autentificarnos a esta red con un nombre de usuario y una clave asignada para cada usuario.
Servidor de directivas de redes (NPS) permite crear y aplicar directivas de acceso a la red en toda la
organizacin con fines de mantenimiento de clientes, autenticacin de solicitudes de conexin y autorizacin
de solicitudes de conexin

Tambin se utiliza un servidor DHCP para utilizar un stack de direcciones IP, en nuestro caso desde la
direccin 192.168.1.100 hasta la direccin 192.168.1.199.
Utilizamos un servidor, un AP y una mquina aparte para comprobar las conexiones de los usuarios.
Se ingresa al servidor a travs del ROUTER , que este proveer de direcciones IP segn el stack
mencionado anteriormente.
La instalacin la del servidor NOS se la realiz en Windows 2012 server , esta fue instalada en una mquina
virtual, con la direccin IP 192.168.1.3.
Los clientes deben tener activada la opcin DHCP para que puedan ser asignadas las direcciones
dinmicamente por el servidor.