lunes, 5 de enero de 2009

Que hago si...Tengo que instalar un servidor


"Ya he vuelto de las vacaciones, así que después de un descanso volvemos al tajo.Aunque suene a pesado, lo siento por todos los mails que tengo atrasado por responder, espero ir dándoles salida poco a poco...."

Muchas veces en la vida se nos presentan situaciones que pensamos que eso no es para nosotros. A veces nos parece que es muy complicado, otras que no somos capaces, o incluso que simplemente no nos apetece.

En informática hay palabras que implican muchas cosas. Una de estas palabras mágicas en el mundo informático, es.... Servidor

Según el Diccionario de la lengua española un servidor es:

servidor
, ra.

(Del lat. servĭtor, -ōris).

1. m. y f. Persona que sirve como criado.

2. m. y f. Persona adscrita al manejo de un arma, de una maquinaria o de otro artefacto.

3. m. y f. U. como nombre que por cortesía y obsequio se da a sí misma una persona respecto de otra.

4. m. y f. U. como fórmula de cortesía para despedirse en las cartas. Su atento, su seguro servidor.

5. m. Hombre que corteja y festeja a una dama.

6. m. orinal.


Bien... no se que pensareis vosotros pero si nos ponemos a pensarlo detenidamente el servidor informático si que es todas estas cosas:

1- Es criado de las maquinas clientes, ya que siempre le están pidiendo y nunca le dan nada.
2- Si un servidor no maneja armas de todo tipo, no se que manejara...Cabinas de discos por poner un ejemplo.
3-Es muy común entre los usuarios usar expresiones del tipo "Mi servidor..." "su servidor..." Aunque no siempre con el respeto que se merece.
4- Quien no ha acabado sus mails alguna vez diciendo...."Lo siento no te he podido mandar el trabajo ya que mi servidor andaba caído"
5- También hay servidores porno para cortejar y festejar lo que a uno le parezca
6- Mira esto del orinal no lo había probado, pero todo es cuestión de beber mucho y a ver que pasa...

Como veis el termino servidor, es actual, nuevo, actualizado, y todo el mundo lo usa... No se que pasara el día que el diccionario de la lengua española ponga por ejemplo:

"En informática, un servidor es una computadora que, formando parte de una red, provee servicios a otras denominadas clientes." (Wikipedia)

La cuestión es que hace poco se me planteo un escenario que me llamo mucho la atención, no por su complejidad pero si por el fondo que el tenia... La historia comienza así...
Hace unos días(semanas) en este post:
http://daviddelprado.blogspot.com/2008/04/usuarios-en-active-directory.html

Hola, tengo que configurar un servidor para un colegio, y ando muy liada con los perfiles de usuario, permisos, etc. Soy nueva en el cole y me encargo de la administración de la red. Ahora es un caos, tiene una maquina que hace de "Servidor", pero tiene instalado Windows Xp Prof, con lo cual cuando están trabajando (o intentando trabajar) no admite apenas conexiones y me da muchisimos problemas. He cambiado cables de red, Swtich, equipos, etc. todo es del siglo pasado y me queda configurar un sevidor con server 2003. Necesito ayuda. Entiendo que lo primero que debo conocer es el verdadero funcionamiento interno del cole para saber a que documentos accede cada profesor y hasta que nivel debe poder leer, modificar, etc.
¿Que os parece por donde empiezo?
¿Que debo preguntar? ¿Que información necesito?
Gracias, cualquier ayuda será bienvenida.

Así que vamos a plantear una solución sumamente sencilla pero funcional para el escenario que nos plantea Belen.

Escenario
Maquina servidor con windows 2003. Esta maquina sirve ficheros a un numero determinado de usuarios.

Problema
No tenemos clara la planificación y método de actuación

Solución

Necesidades
Lo mas importante es saber que necesitamos. He montando bastantes servidores en colegios y normalmente las necesidades suelen ser las siguientes:
1 Equipo servidor de ficheros.
2 Dos niveles de seguridad de usuarios (Profesores y alumnos).
3 Backup de Información en medio externo.

El servidor
Como siempre la maquina servidor elegida va a estar muy condicionada al presupuesto del que dispongamos. Si nos ponemos a priorizar necesidades, lo mas importante que va a tener esta maquina son los datos, por lo que por lo menos te recomiendo que elijas una maquina que disponga de un sistema *Raid1 de disco.
*raid1: sistema tolerancia de fallos. Básicamente lo que hace es duplicar la información para evitar la perdida de ella en caso de rotura de uno de los discos.

Esta elección en cualquier proveedor te van a poder aconsejar sin problemas. Si tienes dudas, ponte en contacto conmigo para ver cual seria lo mejor.

El sistema operativo ha utilizar como bien comentabas es el windows server 2003. Así que eso sin problemas.

El sistema operativo
El server 2003 lo instalamos como cualquier otro sistema. Eso si es recomendable que particiones el disco en el proceso de instalación para así disponer de dos volúmenes. Uno para el sistema y otro para los datos. Como muestra la siguiente imagen:



Otra de las tareas a realizar antes de empezar a configurar todo nuestro escenario sera, actualizar el sistema a través de windows update.

El directorio activo
Bien, ya tenemos preparado la maquina servidor. Tenemos un sistema raid1, hemos particionado el disco duro, tenemos instalado y actualizado el sistema. Ahora tenemos que implementar el motivo principal por lo que hemos elegido la solución de server 2003. El directorio activo.

¿Que es?

"Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso."

Básicamente lo que cuenta ahí, es que vamos a poder dar permisos a los ficheros y así establecer unas políticas de seguridad. Ya sabes distinguir profesores de alumnos.

Implementando Directorio Activo
Esto que puede llegar a sonar muy raro para una persona que no esta acostumbrada a manejar este tipo de funciones de windows, es algo de lo mas sencillo de poner en marcha.

- Damos a inicio- ejecutar y escribimos dcpromo


- Esto nos iniciara el asistente de instalación de Active directory. Sera necesario tener metido en la unidad de CD el disco de server 2003. Ya que lo va a necesitar por ejemplo en el momento de instalar el servicio DNS.


- Seguimos y seleccionamos la opción: "Controlador de dominio para un dominio nuevo"



- Le decimos que se trata de un "nuevo bosque"


- Aquí se tirara unos minutos haciendo cosas, así que lo dejamos que trabaje, que para eso le pagamos.


- Si somos un poco pacientes, terminaremos viendo esta pantalla. Esto significara que el Directorio activo ya esta instalado en nuestra maquina.




-Al reiniciar la maquina y volver a iniciar sesión, veremos que nuestro inicio de sesión se realiza sobre el dominio que acabamos configurado.

Los usuarios

Una parte muy importante a la hora de poner en marcha un escenario como este, y posiblemente la mas importante barrera de seguridad es la creación de usuarios y sus permisos.

Tienes una entrada en la que explicaba la creación de usuarios en active directory en el siguiente enlace:
http://daviddelprado.blogspot.com/2008/04/usuarios-en-active-directory.html

En el caso practico que nos ocupa y preocupa, podemos definir dos tipos de usuario:
- Profesores
- Alumnos
Así que lo mas sencillo va a ser crear únicamente estas dos cuentas de usuarios.

Compartiendo recursos
Lo mas normal es que los profesores y alumnos dispongan de dos recursos compartidos diferenciados. Es decir uno al que solo puedan acceder los alumnos y otros a los que tengan acceso únicamente los profesores.

La manera de poder compartir recursos viene explicada en el siguiente enlace:
http://daviddelprado.blogspot.com/2007/11/compartir-recursos-por-red.html

Funcionando
Lo siguiente sera hacer que los puestos de trabajo inicien sesión contra el servidor. Para esto principalmente tendrás que hacer lo siguiente:
- configurar como DNS principal de los puestos clientes la ip del servidor. Entrada de ayuda(Habilitar reenviadores).
- Cambiar de grupo de trabajo a dominio en las propiedades de equipo de los puestos clientes.
- Iniciar sesión con el usuario correspondiente.

Concluyendo
En esta entrada hemos visto muy por encima como montar un pequeño servidor de ficheros. Creo que esta entrada puede servir como inicio para una persona que no esta muy familiarizada con este tema, y que le ha caído este problema encima y no sabe por donde empezar.

Existen mas detalles a tener en cuenta a la hora de montar un escenario de este tipo. Backups, replicacaciones, virtualizar,DNS, DCHP, accesos remotos, servicios de impresión, y un largo etc que no podría tener fin.

De todas formas creo que es un muy buen punto de inicio para atrevernos con una instalación de este tipo y todos los problemas que nos vayan surgiendo solo nos van a ayudar a seguir aprendiendo y mejorar nuestra instalación.

Consejo
Antes de poner en marcha algo así, si nunca se ha realizado, es recomendable no tener prisa y montarse un laboratorio de pruebas e ir realizando esta instalación poco a poco, apuntando problemas, documentando la instalación etc...

Una vez montado, esta bien realizar pruebas durante un tiempo, estudiar por donde pueden venir los líos, tener claro que tengo que hacer en caso de que se me caiga todo, etc...

Tenemos que buscar la manera de poder salir de los problemas que nos surgan de la mejor manera posible. Esto que puede parecer un poco complicado, realmente con unos buenos "hábitos y costumbres" es mucho mas sencillo de lo que puede llegar a parecer en un principio.

De todas formas si veis que se puede aportar algo mas de inicio, se puede ir ampliando el contenido de la entrada, de tal forma que le pueda servir de guía a cualquier persona que se quiera iniciar en este apasionante mundo del Active directory o como dicen alguno del directorio activo.

Saludos

2 comentarios:

Krelian dijo...

Hola David soy Krelian del blog http://www.infoteknoz.blogspot.com y te escribo en repuesta a tu petición sobre un tema abierto y este es el tema que me parece interesante y que puede dar mucho de si porque lo tenemos en un futuro muy cercano "¿Son los discos duros externos la alternativa del futuro?", verás yo publiqué un articulo también sobre ese mismo tema hace relativamente poco y la verdad es que da mucho juego a la hora de que los comente los lectores ya que cada uno tiene un punto de vista diferente y pueden aportar mucho contando por ejemplo su experiencia personal, si quieres hacerte una idea este es el enlace al articulo http://infoteknoz.blogspot.com/search/label/Tema%20abierto.
De nuevo te agradezco tu ofrecimiento, un saludo
Krelian

Sirdarkmod dijo...

Acabo de descubrir tu blog!! y me parece muy interesante, ya que aunque soy programador oficialmente me dedico tambien a los sistemas en menor media (chapucillas varias en clientes externos) así que te seguire con atencion...

Saludos!!!