UNIVERSIDAD TECNOLÓGICA OTEIMA

FACULTAD DE CIENCIAS TECNOLÓGICAS

SEDE DE CHIRIQUÍ

LICENCIATURA EN INFORMÁTICA CON ÉNFASIS EN REDES Y

TELECOMUNICACIONES

WINDOWS SERVER 2016

ACTIVE DIRECTORY, TERMINAL SERVICE, IIS

ELABORADO POR:

JOSÉ QUIEL 4-748-1828

ADONIS QUINTERO 4-783-868
NICANOR SANTOS 4-816-1426

Trabajo de Graduación para optar por el Título de Licenciado en Informática

con énfasis en Redes y Telecomunicaciones.

David, Chiriquí,
República de Panamá,
Julio, 2019
 Índice

Introducción .................................................................................................................................. 4

Justificación ................................................................................................................................... 5

Objetivo ......................................................................................................................................... 6

OBJETIVO GENERAL ................................................................................................................... 6

OBJETIVOS ESPECÍFICOS ............................................................................................................ 6

Marco Teórico ............................................................................................................................... 7

Instalación del Windows server 2016 ........................................................................................... 9

Instalación de Windows server desde el pendrive ....................................................................... 9

Agregar cliente en Active Directory ........................................................................................ 12

Conexión entre Cliente al dominio.............................................................................................. 13

Instalación del servicio IIS ........................................................................................................... 15

Recomendaciones ....................................................................................................................... 17

Conclusiones ............................................................................................................................... 18

Bibliografía .................................................................................................................................. 19
 Índice de imágenes

Ilustración 1 Configuración para bootear la memoria USB........................................................... 9

Ilustración 2 Presionamos instalar ahora para.............................................................................. 9
Ilustración 3 Establecemos los valores adecuados ....................................................................... 9
Ilustración 5 En la siguiente ventana, nos pedirá ....................................................................... 10
Ilustración 4 aceptamos los términos de licencia. ...................................................................... 10
Ilustración 6 habrá que esperar de 7 a 12................................................................................... 10
Ilustración 7 Seleccionamos instalación avanzada, para ........................................................... 10
Ilustración 8 colocamos la clave que le introducimos en el paso anterior. ................................ 10
Ilustración 9 antes iniciar, el servidor nos pedirá agregarle ....................................................... 10
Ilustración 10 Es esta ventana se añadió la ip estática ............................................................... 11
Ilustración 11 propiedades de la red........................................................................................... 11
Ilustración 12 Panel del servidor, en donde de agregan los roles y características.................... 11
Ilustración 13 luego de finalizar la instalación ............................................................................ 11
Ilustración 14 Seleccionamos los servicios de ............................................................................. 11
Ilustración 15 SE NOMBRARÁ EL DOMINIO DE RAIZ ................................................................... 12
Ilustración 16 Se añadirá el nombre ........................................................................................... 12
Ilustración 17 primero Damos clic en el dominio, luego creamos una unidad organizativa en
donde se albergarán los usuarios que estaremos creando más adelante. ................................. 12
Ilustración 18configuración de los clientes. ................................................................................ 12
Ilustración 20 Nombre de la unidad ............................................................................................ 13
Ilustración 19 Creación del usuario. ............................................................................................ 13
Ilustración 21 esta sería la última ventana en donde se muestra que el usuario fue creado
correctamente............................................................................................................................. 13
Ilustración 22 Nos pedirá una contraseña que ........................................................................... 13
Ilustración 23 seleccionamos la opción de dominio y agregamos el nombre del dominio al que
nos vamos a conectar.................................................................................................................. 13
Ilustración 24 cambiar configuración del equipo, ....................................................................... 13
Ilustración 25 Conexión con el dominio oteimaserv16.com ....................................................... 14
Ilustración 26 conexión realiza correctamente al dominio ......................................................... 14
Ilustración 27 instalación del rol del Servidor IIS. ....................................................................... 15
Ilustración 29 administración del servicio IIS .............................................................................. 15
Ilustración 28 ventana principal par administración del sitio ..................................................... 16
Ilustración 30 IIs configurado correctamente, accesible en //locahost. ..................................... 16
 Introducción

Con la presentación de este trabajo de investigación podemos asegurar

fácilmente que las nuevas tecnologías han facilitado el trabajo de los
administradores de Sistema y redes debido a que no necesita estar físicamente
en la empresa para poder llevar a cabo su trabajo. Estas tecnologías estas en
diferentes áreas de las informáticas, una empresa para poder competir a nivel
de otras empresas debe tener una conexión a internet y por lo tanto tiene que
implementar e instar una serie de herramientas para estas a nivel sus
competidores.

Una de estas herramientas son los servidores la cual es una aplicación que se
encarga de atender las peticiones de un cliente y devolver una respuesta en
concordancia en este caso específico es instalación de Windows server 2016.

ofrece más rapidez, fiabilidad, escalabilidad y disponibilidad que Microsoft

Windows NT Server, siendo además mucho más fácil de gestionar. Puede ser
implementado y gestionando en menos tiempo, con un esfuerzo menos,
complejidad reducida y un coste total de propiedad inferior.

Windows server 2016 es uno de los servidores más seguro, y fácil de usar debido
a su interfaz gráfica, en nuestro caso en Windows servidor ejecutares una serie
de roles para la administración de una base de datos en donde en cliente pueda
conectarse desde su ordenador al servidor central para obtener una serie de
archivo.
 Justificación

Un servidor es un equipo exclusivo para el almacenamiento de los datos de una

empresa en la cual tiene la información de todos los usuarios ya sea usuarios
interno o externo.

Un servidor Windows 2016 es uno de los servidores más usado debido a su

seguridad y por las diferentes herramienta o roles que te permite implementar
para el manejo de los diferentes datos de usuarios o cliente dentro una empresa.

Microsoft quien es dueño de Windows server te da las actualizaciones

constantes por si tiene alguna vulnerabilidad se puede quitar con esos nuevos
parches para así evitar que una persona se filtre al servidor central.

Windows server 2016 te permite varios roles como; DNS HCP IIS para tener un
mejor control del manejo de entrada y salida de las personas al conectarse al
servidor.
 Objetivo

OBJETIVO GENERAL

1. Construir un modelo documental aplicable a las organizaciones, a través

de

metodologías existentes para el aseguramiento de sistemas operativos MS

Windows Server 2016.

OBJETIVOS ESPECÍFICOS
1. Investigar y documentar los conceptos el estado de arte de las
metodologías,
sus mejores prácticas y herramientas existentes para el aseguramiento
de
los sistemas operativos MS Windows Server.
2. Determinar las metodologías, técnicas y herramientas para el
aseguramiento
de sistemas operativos MS Windows Server.
3. Aplicar las metodologías de aseguramiento o fortalecimiento hardening en
sistemas operativos MS Windows server para construir el modelo
documental.
 Marco Teórico

Los sistemas operativos Microsoft Windows Server han evolucionado a nivel de

seguridad a lo largo del tiempo, debido a las exigencias del mercado cambiante
y a las vulnerabilidades existentes. Las empresas en el mundo actual y con la
revolución que tiene la tecnología deben afrontar el reto de garantizar la
seguridad de su información a través de sus áreas de TI, apoyados en la
seguridad informática. En la actualidad las vulnerabilidades de los sistemas
operativos en general sobre todo en los Windows Server crecen, por ser este el
sistema operativo empresarial más comercial y uno de los más utilizados en el
mundo y si estas vulnerabilidades no son remediadas con frecuencia o a tiempo
se pone en riesgo la operación o la información de las organizaciones. Se ha
observado que no existe un modelo que guie a las pequeñas medianas
compañías en el proceso de gestión de aseguramiento de Sistemas Operativos
Windows Server de manera puntual. Por esto se hace imprescindible diseñar un
modelo metodológico para el análisis y remediación de vulnerabilidades sin
importar que tipo de compañía o su tamaño o el sector en que esta labora. Los
sistemas operativos son la base principal de los equipos de cómputo y son las
que ponen a hablar a las aplicaciones con el hardware. Hablando particularmente
de los servidores se encuentra que los sistemas operativos Microsoft
denominados Windows Server, son base importante de muchas compañías en
donde se hacen las instalaciones o habilitaciones a los servicios que se requieren
siendo estos de infraestructura como DHCP, DNS, Active Directory, Internet
Information Services, FTP, File Services, correo entre otros o aplicaciones de
negocio las cuales son aplicaciones de fabricantes como Microsoft o de terceros
especializadas en funciones tipo ERP, CRM, contables, inventarios,
personalizadas, etc. Algo importante para notar es que, entre más aplicaciones
o servicios tenga un sistema operativo o servidor instalado más vulnerabilidades
van a existir y por ende el riesgo

crece, por lo anterior la gestión de las áreas de TI se incrementa en búsqueda

de la gestión o remediación de estas, “una vulnerabilidad no gestionada es una
amenaza para el funcionamiento del negocio”.
Dentro de las versiones de Microsoft Windows Server, se encuentran desde
Windows NT puesta a producción en 1993 hasta la más actual Windows server
2016, este documento se enfocará en Windows server 2008 y Windows server
2012, para conocer aún más de estos sistemas como son sus roles y
características. Aquí observaremos las ventajas de la utilización de este
importante sistema tecnológico.
 Desarrollo

Instalación del Windows server 2016

Lo primero que se hicimos fue descargar el iso de Windows server versión de prueba que nos
ofrecía un uso de 180, desde la página oficial de Microsoft, el cual estaremos utilizando para
realizar este proyecto. (Microsoft, 2019)

Utilizando el software Rufus el cual es una herramienta que nos ayuda a formatear y crear
soportes USB de arranque, como «pendrives», ya que es más rápido que otros programas
similares, como UNetbootin y Universal USB. Ya que le programa es portable y muy fácil de
utiliza, solo basta con un clic para que el programa aparezca en pantalla. (Batard, 2019)

Ilustración 1 Configuración para bootear la memoria USB

Fuente: los Autores

Instalación de Windows server desde el pendrive

Introducidos la memoria USB al puerto USB, encendemos el computador, luego

presionamos la tecla F9 para que nos muestre el pendrive y le damos enter para
que empiece a cargar los archivos

Ilustración 3 Establecemos los valores adecuados Ilustración 2 Presionamos instalar ahora para
y hacemos clic sobre el botón Siguiente. continuar con el proceso.
Autor: P. Ruiz Autor: P. Ruiz
Ilustración 5 En la siguiente ventana, nos pedirá
Ilustración 4 aceptamos los términos de
licencia.
la versión de Windows Server 2016 que queremos
Fuente: blog de sistemas
instalar. En este caso se instalara la versión

de entorno gráfico y escritorio.

Fuente: blog de sistemas

Ilustración 7 Seleccionamos instalación avanzada, para Ilustración 6 habrá que esperar de 7 a 12

seleccionar la partición en el que ira a instalar el servidor minutos luego nos pedirá reiniciar el servidor.
Fuente: blogdesistemas.com Fuente: blogdesistemas.com

Ilustración 9 antes iniciar, el servidor nos pedirá agregarle

Ilustración 8 colocamos la clave que le
una clave con un mínimo de ocho caracteres. Estaremos introducimos en el paso anterior.

utilizando la clave “Oteima123” para dicha prueba.

Fuente: blogdesistemas.com
Fuente: blogdesistemas.com
Una vez instalado el Windows server 2016 en la maquina física proseguimos a
colocarle una ip fija, para realizar esto nos dirigimos al panel de control> centro
de redes y recursos compartidos> tipos de conexiones.

Ilustración 10 Es esta ventana se

Ilustración 11 propiedades de la red.
añadió la ip estática
Fuente: los Autores
Fuente: los Autores

Una vez configura la dirección ip estática, con su respectivo dns, procedemos a

la instalación y configuración de roles, seguidamente nos dirigimos al panel del
administrador del servidor.

Ilustración 12 Panel del servidor, en donde de agregan los roles y características

Fuente: los Autores

El primer rol a instalar será el “Active Directory” este rol nos permite añadir,
administrar y albergar a grupos de trabajos, usuarios y monitorear su conexión
al servidor cuando hayan iniciado sesión como usuario cliente.

Ilustración 14 Seleccionamos los servicios de Ilustración 13 luego de finalizar la instalación

Active Directory.
Fuente: los Autores del rol nos pedirá "promover el equipo al dominio"

Fuente: los Autores

Ilustración 16 Se añadirá el nombre
Ilustración 15 SE NOMBRARÁ EL DOMINIO DE RAIZ
de dominio para el servidor
Fuente: los Autores Fuente: los Autores

Agregar cliente en Active Directory

Es muy ensillo añadir a un usuario al grupo del trabajo del servidor, una vez ya tengamos el rol
de Dominio de Active Directory, para su respectiva configuración nos dirigimos a las opciones
del menú superior a la derecha en la casilla de herramientas y buscamos la opción que dice
usuarios y equipos de Active Directory.

Ilustración 18configuración de los clientes. Ilustración 17 primero Damos clic en el dominio,

Fuente: los Autores luego creamos una unidad organizativa en donde se
albergarán los usuarios que estaremos creando más
adelante.
Fuente: los Autores

Dentro de la carpeta que creamos agregamos un usuario pulsando el icono señalado con
la flecha hacia abajo, le colocamos su nombre que se vera en pantalla, con el nombre de
inicio de sesión el usuario podrá conectarse al dominio del servidor
Ilustración 20 Nombre de la unidad
Ilustración 19 Creación del usuario.
Organizativa.
Fuente: los Autores Fuente: los Autores

Ilustración 22 Nos pedirá una contraseña que
contenga mayúsculas, minúsculas letras y símbolos.
Fuente: los Autores
Ilustración 21 esta sería la última ventana en
donde se muestra que el usuario fue creado
correctamente.
Fuente: los Autores

Conexión entre Cliente al dominio

Para realizar este paso se puede utilizar un equipo físico o virtual, ya sea Windows 7 o
Windows 8. en este caso se realizará en una maquina física con Windows 7 Ultimate.

Ilustración 24 cambiar configuración del equipo, Ilustración 23 seleccionamos la opción de dominio

luego en la casilla de dominio y grupo de trabajo y agregamos el nombre del dominio al que nos
Fuente: los Autores vamos a conectar
Fuente: los Autores
 Ilustración 25 Conexión con el dominio oteimaserv16.com

Fuente: los Autores

Ilustración 26 conexión realiza correctamente al dominio

Fuente: los Autores

En el servidor se creo el usuario con el nombre AQuintero y la pc pertenece a jose, eso nos quiere
decir ver que no importa que el cliente no tenga el mismo nombre a la de la pc, esta es una
ventaja de utilizar el Active Directory en Windows server, con las credenciales se puede acceder
desde cualquier computador dentro de la red en donde es alojado el servidor.
 Instalación del servicio IIS

El rol Internet Information Services es un servidor web y conjunto de servicios

para sistema operativo Windows Server. El cual nos permite configurar y
administrar nuestro sitio web, para que pueda ser visto en red.
Para instalar el roll de servios IIS nos dirigiremos de nuevo a la ventana de
“Administrador de servidor”, y nos situaremos sobre “Agregar roles y
características”, dentro de la opción “Administrar”. Y se abrirá el asistente de
administración de roles, buscamos la casilla

Ilustración 27 instalación del rol del Servidor IIS.

Fuente: los Autores

Ilustración 28 administración del servicio IIS

Fuente: los Autores

 Ilustración 29 ventana principal par administración del sitio

Fuente: los Autores

Ilustración 30 IIs configurado correctamente, accesible en //locahost.

 Recomendaciones

1. Windows Server 2016 es sin duda uno de los mejores sistemas para
facilitar el trabajo de la tecnología y sobre todo para subir la información
a la nube.
2. Es un sistema dela mano con entornos virtualizados. Por lo que son
muchas las empresas que se suman cada día a este sistema.
3. Este sistema es magnífico para los negocios pequeños, ya que aumenta
la producción cuando lo utilizamos de manera efectiva.
4. Proporciona una infraestructura integrada que ayuda a asegurar que su
información de negocios estará segura por lo que le recomendamos para
cualquier empresa
 Conclusiones

El uso de este sistema ayuda a Bajar el coste total de propiedad para recuperar
rápido la inversión.

Permite a los clientes ser más productivos. E incrementar sus utilidades.

Está construido sobre la robustez y fiabilidad de Microsoft Windows 2000 Server

que utiliza herramientas de mucho apoyo tecnológico.

El sistema Operativo Windows más rápido, fiable y seguro que jamás haya
existido.
 Bibliografía

Batard, P. (2019). Rufus. Obtenido de https://rufus.ie/

Microsoft. (2019). windows-server-2016. Obtenido de https://www.microsoft.com/es-

xl/licensing/product-licensing/windows-server-2016

Microsoft. (21 de junio de 2019). Servicios y requisitos de puerto para Windows Server.
Obtenido de https://support.microsoft.com/es-pa/help/832017/service-overview-and-
network-port-requirements-for-windows