manual completo 170406 final
Post on 29-Dec-2014
61 Views
Preview:
TRANSCRIPT
Capacitación 2006 - Manual de Instalación
1
Manual de Instalación, Configuración y Administración de Redes para el
Aula de Innovación Huascarán
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Área de Informática – Operaciones y Mantenimiento.
Carlos A. Anchante Ch.
Eduardo Vera Pisco
Roddy Guillen Olivares
Capacitación 2006 - Manual de Instalación
3
INDICE 1. Cableado Estructurado Pág. 5
• Introducción Pág. 7 • Concepto de Redes Pág. 8 • Estándares Pág. 9 • Materiales Pág. 10 • Procedimiento de conectorizado Plug RJ45 Pág. 17 • Procedimiento de conectorizado Jack Pág. 22 • Procedimiento para instalar canaletas Pág. 25 • Instalación del Face Plate Pág. 28
2. Cableado Eléctrico Pág. 32
• Introducción Pág. 33 • Conceptos básicos Pág. 34 • Cableado Externo e Interno Pág. 37 • Materiales para Cableado Pág. 38 • Herramientas para el Cableado Pág. 46 • Procedimientos de instalación Pág. 48 • Detalles Pág. 57 • Anexo Pág. 59
3. Windows 2000 Server Pag. 63
• Instalación Modo DOS Pag. 66 • Instalación Modo Windows Pag. 66 • Configuración del Protocolo de Comunicaciones Pag 75 • Instalación del Active Directory Pag. 77 • Configuración del DNS Pag. 84 • Usuarios y Equipos del Active Directory Pag. 93 • Directivas y Políticas de Seguridad Pag. 102 • Administración de Windows 2000 Server Pag. 108 • Herramientas Administrativas Pag. 115
4. eTrust Antivirus • Configuración del E-Trust Antivirus 7.1 Pag. 121 • Actualización de las estaciones de trabajo Pag. 139
Capacitación 2006 - Manual de Instalación
4
5. VPN • Introducción, y configuración de la VPN Pag. 143 • Configuración del VPN en el Internet Explorer Pag. 149 • Configuración del VPN en el ISA Server Pag. 151 • Personalizar el SCRIPT Pag. 153
6. ISA Server 2000
• Instalación y configuración de ISA SERVER Pag. 160 • Configuración del DESTINATION SET Pag. 162 • Configuración del PROTOCOL RULES Pag. 164 • Configuración del SITE AND CONTENT RULES Pag. 168 • Configuración del ISA con el VPN Pag. 172
7. Jana Server 2.461
• Instalación Jana Server Pag. 177 • Configuración del Jana Server Pag. 181 • Configuración de estaciones de Trabajo. Pag. 187
Capacitación 2006 - Manual de Instalación
5
CABLEADO ESTRUCTURADO
(Concepto, Estándares, Normas, Materiales,
Formas y Herramientas)
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Área de Informática
Diseño y Elaboración: Roddy Guillen Olivares. Eduardo Félix Monteverde.
Capacitación 2006 - Manual de Instalación
7
Introducción
Dentro del programa Huascarán una de las labores de la Dirección de Informática y Comunicaciones es implementar a las aulas de innovación pedagógica el cableado estructurado, el equipo tecnológico es el responsable de diseñar y ejecutar dicha labor, para lo cual se han realizados los planos de distribución y los diseños siguiendo las normas y los estándares internacionales para si cumplir con todas las normas para su correcto funcionamiento. Este manual ha sido diseñado gracias a la experiencia de campo del personal técnico y que servirá como una herramienta de apoyo para los responsables de las aulas de innovación al momento de dar un mantenimiento o si desean realizar nuevas instalaciones en sus instituciones educativas.
Capacitación 2006 - Manual de Instalación
8
Conceptos de Redes
Una red consiste en dos o más computadoras unidas que comparten recursos como archivos, CD-Roms o impresoras y que son capaces de realizar comunicaciones electrónicas. Las redes están unidas por cable, líneas de teléfono, ondas de radio, satélite, etc. Objetivos
- Su objetivo principal es lograr que todos sus programas datos y equipo estén disponible para cualquiera de la red que lo solicite, sin importar la localización física del recurso y del usuario.
- Otro de sus objetivos consiste en proporcionar una alta fiabilidad, al contar con fuentes
alternativas de suministro, es decir que todos los archivos podrían duplicarse en dos o tres máquinas, de tal manera que si una de ellas no se encuentra disponible, podría utilizarse una de las otras copias. Igualmente la presencia de varios CPU significa que si una de ellas deja de funcionar, las otras pueden ser capaces de encargarse de su trabajo, aunque su rendimiento en general sea menor.
- El ahorro económico debido a que los ordenadores pequeños tiene una mejor relación
costo / rendimiento, en comparación con la que ofrece las máquinas grandes.
- Proporciona un poderoso medio de comunicación entre personas que se encuentran en lugares distantes entre sí.
Topología Estrella
Todas las estaciones de trabajo están conectadas a un nodo central, el cual se encarga de controlar todas las comunicaciones de la red. Es la más segura, pero más costosa porque necesita un HUB o SWITCH. La Línea de conexión es independiente una de otra, cada PC tiene un enlace independiente con el HUB o SWITCH. Necesariamente se utiliza un Hub o Switch para que se pueda realizar esta instalación. También se utiliza el Cable UTP Categoría 5e ó 6 este sirve como enlace. Además las tarjetas de red a utilizar deben contar con un puerto RJ-45 ya que en el Hub o Switch también tiene esos puertos.
Capacitación 2006 - Manual de Instalación
9
Estándares
A principios de 1990, la industria de Telecomunicaciones reconoció la necesidad de establecer lineamientos para el cableado de voz y datos en edificios. Estos lineamientos proveen la dirección para efectuar instalaciones correctas de los nuevos productos de Telecomunicaciones así como los detalles para realizar movimientos, adiciones y cambios en una instalación existente. Estos estándares son escritos y aprobados por comités formados por Profesionales de la industria sobre la cual actúan dichos estándares. Estándar para el Cableado de Telecomunicaciones de Edificios Comerciales
- Estándar de la Industria Americana - EIA/TIA – 568 – Julio 1991 - TIA/EIA – 568A – Octubre 1995 - EIATIA – 568B – 1998/1999
Provee una estructura común para el diseño e instalaciones de cables de telecomunicaciones y hardware de conectividad en los edificios comerciales. Elementos de un cableado estructurado
- Cableado Horizontal - Cableado Vertical/Principal o Backbone - Area de trabajo - Cuartos de Telecomunicaciones - Cuarto de equipo - Entrada de servicio - Administración
Capacitación 2006 - Manual de Instalación
10
Materiales para realizar un cableado estructurado
CABLE UTP(Unshielded twisted pair cable) Es un cable que cuenta con 8 hilos de cobre trenzados en su interior. Se utiliza para las instalaciones de redes de Topología estrella. Debe cumplir con CAT5e o superior, para manejar la velocidad de 100 o 1000 Mbps. Los hilos dentro del cable tienen colores, que son: Naranja, Verde, Azul y Marrón. Sus pares son de color blanco con líneas Naranja, Verde, Azul y Marrón.
Cable UTP Categoría 5e ó 6
Actualmente se viene utilizando dos clases de cable UTP, el de categoría 5e y el de categoría 6 cada uno trabaja a determinado ancho de banda y puede alcanzar diferentes velocidades de transmisión las cuales se miden en (Mbps)
CAT 5e CAT 6
MHZ 100 200 Ohms 100 100 Mbps 100 ~ 622 100 ~ 1000
Cubierta de protección de los cables.
Pares de cable, cada uno trenzado con su respectivo par
Capacitación 2006 - Manual de Instalación
11
JACKS CATEGORIA 5E Ó 6
Los Jack’s son unos conectores que sirven de intermediario entre el Patch Cord que conecta una PC al cable que llega al Pacth Panel. Cada uno de estos representa un punto de red instalado, y van dentro las cajas tomadatos. Para conectar los hilos del cable UTP al Jack, existen a presión y otros con herramienta de impacto.
CONECTOR RJ45 – CAT 5E Ó 6
Ranura para punchar el cable UTP
Sticker con el código de colores
Capacitación 2006 - Manual de Instalación
12
CANALETAS
Las canaletas es el medio por el cual los cables de red son llevados y protegidos, de acuerdo a su trayectoria. Se trabajan bastante con canaletas de pared y de piso. Es recomendable usar con los accesorios del caso en bordes y subidas, para evitar el deterioro del cable y dar los giros normados.
Canaletas de 2 metros de largo por 4 cm. X 6 cm.
6 cm.
4 cm.
Capacitación 2006 - Manual de Instalación
13
CAJA TOMADATOS Y FACE PLATE
FACE PLATE Es en donde se guarda el Jack. En ellos se puede etiquetar y así poder identificar los puntos de red. Se pueden trabajar simples, dobles o más. Los face plate que se utilizan en el programa son dobles.
Caja Adosable Se coloca sobre la canaleta y dentro de la caja se insertan 2 Jacks los cuales sirven para conectar dos Pcs. Si fijan a la pared con dos autorroscantes.
2 Pulgadas
4 Pulgadas
Etiquetas para identificar los puntos
Ranuras para lo Jacks
Tormillos para fijar a la caja
adosable
Agujeros para fijar la caja a la
pared
Capacitación 2006 - Manual de Instalación
14
ACCESORIOS PA RA LAS CANALETAS
ANGULOS INTERNO Se coloca en la parte interna de una columna o en la unión de dos paredes. Las canaletas fabricadas de acuerdo a la canaleta que uno va a utilizar, en este caso el Programa Huascarán utiliza las canaletas 60x40mm por lo cual se debe utilizar el ángulo interno de 40x60mm y debe ser de la misma marca.
ANGULO EXTERNO Se coloca en la parte externa de una columna, al igual que los demás ángulos hay de distintas medidas y se utilizan de acuerdo al tipo de canaletas.
En encaja en la parte interna de una columna o en la unión de dos paredes
Capacitación 2006 - Manual de Instalación
15
ANGULO DE 90º Se coloca para realizar la subida de la canaleta hacia el rack de comunicaciones ó si se tiene que bordear una puerta.
UNIONES Accesorio plástico que se coloca donde finaliza una canaleta y empieza otra. Se utiliza básicamente para no dejar la abertura al momento de unir dos canaletas.
Canaleta ( A )
Unión para canaletas de 40x 60
(4cm x 6 cm)
Canaleta ( B ) Canaleta ( B ) Canaleta ( A )
Angulo 90º
Capacitación 2006 - Manual de Instalación
16
TAPA FINAL Se utiliza al final de la canaleta para terminar el recorrido del canaleteado
TARUGO DE PLASTICO La medida del tarugo es de 1/4 X 1“ y se colocan 4 por cada canaleta de 2 metros. Se utilizan para fijar las canaletas a la pared, este tarugo es estándar y es de color verde.
1 pulgada
6 cm.
4 cm. Canaleta de 60x40 (6 cm. X 4 cm.)
Tapa final de 60x40 (6 cm. X 4 cm.)
Capacitación 2006 - Manual de Instalación
17
AUTORROSCANTE
La medida es de 3/4” y se colocan en los Tarugos para fijar las canaletas, cajas adosables, rack, etc. De preferencia la cabeza del autorroscante debe ser estrella.
3/4 pulgada
Cabeza estrella
Capacitación 2006 - Manual de Instalación
18
PROCEDIMIENTOS PARA PREPARAR UN CONECTOR RJ45
El conector RJ45 en uno de los componentes más importantes para realizar el cableado estructurado, se utiliza en varios componentes al momento de realizar dicho trabajo. La herramienta que se utilizada para preparar el conector es el Cripeador, dicha herramienta fija el cablea UTP al conector. Los conectores solo tienen una sola vida si no nos fijamos bien la distribución de colores ese conector ya no puede ser utilizado nuevamente.
En este dibujo nos muestra las diferentes partes que forman un patch cord el cual es utilizado para conectar una PC al cableado de estructurado y también para conectar el patch panel al switch.
En los siguientes gráficos vamos ha mostrar los pasos para preparar un conector RJ45 PASO 1
Para preparar el conector primero hay que fijarse la posición y el orden que le corresponde a cada color de cable. Se toma el conector viendo desde la parte plana y el primer cable es el del lado izquierdo uno al costado del otro.
CAPUCHAPESTAÑA
CABLE UTP CAT 5E
PAR TRENZADO
CONECTOR RJ45
PARTES DE UN CONECTOR
1 2 3 4 5 6 7 8
PESTAÑA DE SEGURIDAD
Capacitación 2006 - Manual de Instalación
19
1er Paso Pelar la cubierta del cable por lo menos unos 3 cm. Y proceder a destrenzar cada uno, ir estirando cada cable con las yemas del dedo
2do Paso Una vez que se tiene estirado los cables unirlo uno detrás de otro y mantenerlos juntos. Se debe seguir el orden de los colores según la norma T568A ó T568B el cual se detalla a continuación
T568B
1. Blanco / con rayas Naranja 2. Naranja puro 3. Blanco / con rayas Verde 4. Azul puro 5. Blanco / con rayas Azul 6. Verde puro 7. Blanco / con rayas Marrón 8. Marrón puro
T568A
1. Blanco / con rayas Verde 2. Verde puro 3. Blanco / con rayas Naranja 4. Azul puro 5. Blanco / con rayas Azul 6. Naranja puro 7. Blanco / con rayas Marrón 8. Marrón puro
Nota: Dentro del Programa Huascarán se utiliza el código de color T568B. Si en un extremo se hace un conector con una norma en el otro también se tiene que realizar la misma norma.
Capacitación 2006 - Manual de Instalación
20
3er Paso Una vez ordenado los cables se deben cortar aproximadamente 1.3 cm. Una vez cortados mantenerlos juntos para poder colocarlo dentro del conector RJ45.
4to Paso Introducir el cable al conector asegurarse que el conector este del lado plano y el cable debe estar en orden de IZQUIERDA a DERECHA
5to Paso Asegurarse que el cable llegue hasta el fondo del conector y la envoltura del cable entre dentro de conector, aproximadamente medio centímetro.
1.3 cm.
Parte plana
Asegurarse que todos los cables lleguen
al final
La envoltura del cable debe entrar dentro de conector
Capacitación 2006 - Manual de Instalación
21
6to Paso Introducir el conector dentro del CRIPEADOR teniendo cuidado que el cable no se doble. Una vez puesto apretar fuertemente el GRIPEADOR hasta asegurarnos que el cable este fijo dentro del conector.
7to Paso Después de asegurar el cable al conector realizar el mismo procedimiento con el otro lado del cable. Ambos extremos deben tener la misma distribución de colores.
Capacitación 2006 - Manual de Instalación
22
PROCEDIMIENTOS PARA PREPARAR UN JACK El jack es el conector hembra donde se coloca el conector RJ45. Dicho conector es utilizado dentro de las cajas adosables y en el patch panel. Básicamente su uso es para asegurar el cable que va dentro de las canaletas. Dependiendo de la marca la distribución de colores varia, pero cada jack tiene un sticker que te muestra el orden que se debe realizar, si estamos haciendo los RJ45 de una categoría (T568A ó T568B) se debe seguir el mismo orden que nos muestra el fabricante en el sticker.
1er Paso Unas vez definida la norma de colores que se va ha utilizar para el cableado vamos a proceder a explicar los pasos para preparar el jack.
Sticker con el orden de
colores
Ranuras para fijar el cablea al conector
Ranura para
encajar el conector
RJ45
Capacitación 2006 - Manual de Instalación
23
2do Paso Se tiene que pelar la envoltura del cable UTP por lo menos unos 4 cm., destrenzar el cable lo necesario para poder conectar al Jack.
3er Paso Se tiene que colocar cada uno de los cables en cada ranura siguiendo el orden de los colores que nos muestra en el sticker (dentro del Programa Huascarán se utiliza la norma T568B)
4to Paso Para fijar el cable al conector se utiliza el IMPACTOOL el cual bajo presión fija uno por uno los cables. Este proceso se debe realizar uno por uno.
Capacitación 2006 - Manual de Instalación
24
5to paso Una vez terminado de utilizar el IMPACTOOL y retirar el cable sobrante se tiene que colocar los seguros del jack.
6to paso Una vez que se termina de prepara el conector se tiene que colocar en el face plate
7mo paso Una vez que se termina de prepara los dos JACKS se tiene que cerrar el face plate en la caja adosable.
Seguros del jack para asegurar el cable.
FACE PLATE
CAJA ADOSABLE
Capacitación 2006 - Manual de Instalación
25
PROCEDIMIENTOS PARA INSTALAR CANALETAS Las canaletas son utilizadas para poder pasar los cables sin deteriorar la infraestructura del aula. Dependiendo de la cantidad de cables que se va a instalar se debe dimensionar el tipo de canaleta. En pro Programa Huascarán se viene utilizando las canaletas de 6 cm. x 4cm x 2m.. Esto nos asegura que los cables no vayan apretados. Las canaletas son colocadas a 80 cm. del piso, para poder color las canaletas en forma lineal se tiene que marcar una línea en todo el perímetro (utilizar el tira línea). Se tiene que marcar Normalmente por cada canaleta se coloca 4 autorroscantes, si la canaleta es pequeña se tiene que colocar por lo menos 2 autorroscantes.
En esta foto se ve como se debe instalar las canaletas tanto eléctrico como de datos, hay que tener cuidado al momento de poner los cables no se deben de pisar para no dañarlos.
Capacitación 2006 - Manual de Instalación
26
En los siguientes gráficos les mostraremos dos de los diseños que se han elaborado para la distribución de los puntos de datos en un aula modelo.
DIAGRAMA DE DISTRIBUCIÓN DE CABLEADO DE DATOS PARA 12 PUNTOS
Capacitación 2006 - Manual de Instalación
27
DIAGRAMA DE DISTRIBUCIÓN DE CABLEADO DE DATOS PARA 24 PUNTOS
Capacitación 2006 - Manual de Instalación
28
INSTALACION DEL FACE PLATE
En el siguiente dibujo se muestra como debe ser instalado la caja adosable, este debe estar bien sujeto a la pared ya que es donde se va ha instalar el face plate con los dos JACKs. Por lo general se utilizan dos autorroscantes.
INSTALACION RACK DE COMUNICACIONES
El rack de comunicaciones es el lugar donde se encuentra instalado el PATCH PANEL que es donde se conectoriza todos los cables que vienen de todas los JACKs que están instalados dentro de las cajas adosables. También se encuentra el SWITCH de comunicaciones que es el concentrador que se encarga de recoger toda la información de las PCs y enviarla a su destino. En este gráfico se muestra todas las partes del Rack así como las distancias que se deben tener en cuenta al momento de realizar dicha instalación.
Capacitación 2006 - Manual de Instalación
29
En esta foto se muestra el momento en el cual se esta instalando el rack. Se tiene que mantener ordenado cables del patch cord.
En esta foto se muestra la instalación típica de un colegio que cuenta con acceso tipo VSAT. En este caso hay dos rack de comunicaciones uno para los equipos satelitales y el otro para el equipo de comunicaciones de la red local.
En el caso de los colegios que cuentan con acceso a Internet vía satelital se tiene que colocar dos tomacorrientes dobles. Para los demás casos solo se coloca un tomacorriente doble.
Rack de comunicaciones de la
red local
Rack de comunicacion
es VSAT
Tomacorriente
Capacitación 2006 - Manual de Instalación
30
En esta foto se muestra las canaletas y las cajas adosables en una de las paredes del centro de cómputo. En la parte inferior se encuentra la canaleta con las cajas adosables para colocar los tomacorrientes.
En las instalaciones que se han desarrollado en todo el país la comunidad a tenido una participación muy importante al momento de realizar las instalaciones.
Datos
Eléctrico
Capacitación 2006 - Manual de Instalación
31
CABLEADO ELÉCTRICO
(Concepto, Normas, Materiales, Formas y Herramientas)
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Unidad de Operación y Mantenimiento / Sistemas de Energía
Diseño y Elaboración: Ing. Julio Mera Casas. Tec.Hugo Chávez Pizango
Capacitación 2006 - Manual de Instalación
33
1. INTRODUCCIÓN
El Cableado Eléctrico es de mucha importancia, porque va a determinar que los equipos electrónicos (computadoras, switch de datos, módem satelital, router, impresora, etc.) funcionen correctamente en el laboratorio de cómputo (Aula de Innovación Pedagógica) de cada Institución Educativa. La instalación eléctrica se dimensiona de acuerdo a los puntos de conexión de red Lan. Se ha dimensionado de acuerdo al tipo de cables eléctricos (diámetro de los conductores, tanto para el cableado externo e interno), así como el tipo de llaves termomagnéticas que se van a utilizar .Se toma como modelo un aula de innovación pedagógica standard. Toda Instalación Eléctrica, deberá contar con un adecuado sistema de protección (sistemas de puesta a tierra, sistema de pararrayos, estabilizadores y supresor de transitorios de voltaje); para garantizar la vida útil de los equipos de cómputo. Esta red debe ser confiable y sostenible en el tiempo, para su óptimo funcionamiento y así lograr la confiabilidad de estos módulos. Tenemos tres tipos de fuentes de energía:
- Energía Comercial
- Energía Comercial por horas ( grupo electrógeno )
- Energía Solar ( paneles solares ) Este manual ha sido diseñado gracias a la experiencia de campo de nuestros ingenieros y personal técnico, que servirá como una herramienta de apoyo para los responsables de las aulas de innovación al momento de dar un mantenimiento o realizar nuevas instalaciones en sus instituciones educativas.
Capacitación 2006 - Manual de Instalación
34
2. CONCEPTOS BÁSICOS
Corriente eléctrica.- Es el flujo de carga eléctrica que circula por un medio conductor; su unidad de medida es el amperio (A).Los electrones siempre van de un punto de mayor potencial eléctrico a uno de menor potencial. Se le representa por la letra I. Corriente eléctrica alterna.- Es el flujo de corriente en un circuito que varía periódicamente en dirección positiva o negativa y su forma es sinusoidal .Se le denota como corriente AC o IAC. Voltaje.- Se le conoce como tensión o diferencia de potencial, es la fuerza electromotriz que mantiene en circulación la corriente en un circuito, su unidad de medida es el voltio (V) y se representa con la letra E. Voltaje alterno.-Es el voltaje que varía periódicamente en dirección positiva o negativa, y su forma es sinusoidal.Se le denota como voltaje AC o VAC
Caída de voltaje.- Se refiere a la disminución de la tensión de línea, menor a 220 VAC, debido a la distancia exagerada y/o cuando están conectadas demasiadas cargas o cuando se utilizan conductores de menor calibre para cargas grandes .Para evitar este problema se debe dimensionar correctamente el tipo de cable y calibre adecuado. Resistencia eléctrica.- Es la dificultad que encuentra la corriente eléctrica al pasar por un conductor, su unidad es el Ohmio. Potencia eléctrica. – Es la energía consumida por un elemento receptor (por ejemplo 01 computadora consume 180 W, 01 televisor consume 200 W, etc.) Se obtiene de multiplicar voltaje por corriente, su unidad es el Watio (W). Red de distribución de baja tensión.- Son redes que, partiendo de los centros de transformación eléctrica, alimentan directamente los distintos receptores, constituyendo pues, el último escalón en la distribución de la energía eléctrica.
Capacitación 2006 - Manual de Instalación
35
Carga 1 Carga 2 Carga 3
L1
L2
L3
R
S
T
En Lima la configuraciòn es Delta : 220 VAC
V L2 - L3 = 220 VAC V L1- L2 = 220 VAC V L1 - L3 = 220 VAC
Carga 1 Carga 2 Carga 3
L1
L2
L3
R
S
T
En provincias la Configuraciòn es Estrella : 380 / 220 VAC
V L3-N = 220 VAC V L2- N = 220 VAC V L1- N= 220 VAC
N ( Neutro )
V L1- L2 = 380 VACV L3-L2 = 380 VAC V L1- L3 = 380 VAC
Capacitación 2006 - Manual de Instalación
36
3. CABLEADO ELÉCTRICO EXTERNO
3.1 Acometida eléctrica
La acometida permitirá la alimentación eléctrica independiente para el aula de innovación pedagógica de cualquier otra carga eléctrica y otros sistemas de energía de red interna de la institución educativa.Esto evitará caídas de voltaje e interferencias producidos por otros equipos eléctricos instalados de la institución educativa.
3.2 Consideraciones técnicas:
• La acometida se tomará desde el tablero principal y/o medidor de la institución educativa, conectada con un tablerito metálico independiente junto con una llave termomagnética de 2X40 Amp
(monofásico) • De acuerdo a cálculos de distribución de cargas eléctricas, se utilizarán en la acometida 2
líneas independientes de cable eléctrico del tipo THW o TW Nº 8 AWG,totalmente instalado en todo el trayecto dentro de tuberías de PVC SAP de 3/4 “,con codos y abrazaderas hasta el tablero eléctrico de distribución ubicado dentro del aula de innovación pedagógica.
4. CABLEADO ELÉCTRICO INTERNO 4.1 Distribución eléctrica La distribución a cada uno de los tomacorrientes se realizará a través de canaletas plásticas y conductores eléctricos del tipo GPT 12 AWG. 4.2 Consideraciones técnicas:
• El conductor eléctrico utilizado será del tipo GPT 12 AWG, diferenciándose las fases y la línea a tierra con los colores rojo (línea viva), negro (línea neutro) y amarillo (línea a tierra), de acuerdo a las normas del Código Eléctrico Nacional.
• El tablero eléctrico monofásico a utilizar deberá ser metálico para adosar, color gris martillado,entornillable ,con barras de cobre y platina para línea a tierra ,deberá contener : 01 supresor de transitorios TVSS fijado en su interior ( 220V monofásico y capacidad de 40 KA ), 01 llave termomagnética 2X40 Amp a ésta se conectará las 02 líneas de la acometida, y 02
llaves termomagnéticas 2X20 Amp que alimentarán a los tomacorrientes El tablero eléctrico de distribución se adosará en la pared a una altura de 1.65 m desde el piso y a 30 cm. de la esquina de la pared del lado extremo de la pizarra y frente de la puerta de ingreso del aula (ver figura de distribución eléctrica)
• Las llaves termomagnéticas serán de standard americano de tipo entornillable. • Cada llave termomagnética de 20 Amperios alimentarán un máximo de 13 tomacorrientes. • Si deseamos implementar una red Lan para 24 PCs,utilizaremos 26 tomacorrientes ( dos
ramas de 13 tomacorrientes alimentadas por cada llave termomagnética de 2X20 A) ,una de ellas será para el servidor y el otro tomacorriente será para el switch de datos la cual se adosará a 5cm debajo y al medio de éste)
• Si deseamos implementar una red Lan para 12 PCs,utilizaremos 15 tomacorrientes ( una rama de 15 tomacorrientes serán alimentadas por una llave termomagnética de 2X20 A ,y la otra llave termomagnética se deja como reserva para futura ampliación de la red eléctrica) ,una de ellas será para el servidor y dos de ellas se adosarán a 5cm debajo y al medio del switch de datos(caso VSAT)
• Las líneas de la acometida deberán ingresar por la parte superior o inferior del tablero de distribución en una misma canaleta según sea el caso.
• El cable de conexión a tierra (cable 6 AWG color amarillo) deberá ingresar por la parte inferior de la canaleta utilizada y se conectará a la platina de cobre del tablero eléctrico de distribución.
Capacitación 2006 - Manual de Instalación
37
• Las canaletas servirán de conductos para el cableado eléctrico horizontal serán de plástico de 40 mm x 40 mm se adosarán a lo largo de las paredes en forma de “L” para 12 computadoras y en forma de “U “para 24 computadoras, estarán adosadas en pared por debajo de la línea trazada como referencia a 40 cm. desde el piso.
• La distribución de los tomacorrientes serán equidistantes a cada punto doble de datos (a una distancia de 40 cm. a 50 cm. a cada lado).Los tomacorrientes se adosarán encima de las canaletas.
• Los tomacorrientes deberán estar separados entre si de 80cm a 1 m,dependiendo de las dimensiones del aula
• Se colocarán un punto eléctrico (tomacorriente doble con espiga a tierra) para el servidor (colocado a 30 cm. del otro punto eléctrico) para el caso de 12 y 24 PCs
Capacitación 2006 - Manual de Instalación
38
5. MATERIALES PARA REALIZAR CABLEADO ELÉCTRICO
5.1 Para el cableado externo: 1) Conductor THW o TW 8 AWG Es un cable de color negro de uso exterior, aislamiento 0.6/1KV. Conductor electrolítico blando, cableado concéntrico de 7 hilos.Aislamiento de cloruro de polivinilo .Alta resistencia dieléctrica, resistencia a la humedad.Temperatura de operación 75 ºC. Voltaje y Corriente de servicio: 600 Voltios y 46 Amperios máximo respectivamente.
Cable THW o TW 8 AWG (para acometida) Cable TW 6 AWG para puesta a tierra (color amarillo)
2) Llave termomagnética 2X40 A (monofásico) Será de bornes tipo tornillo de 10 KA /220 V en caja metálica de plancha Fº de 1/16 “de espesor, pintado al horno con base anticorrosivo de color gris.
Capacitación 2006 - Manual de Instalación
39
Entradas (Se conecta tramo cercano hacia tablero principal o medidor de la Institución educativa) Salidas ( Se conecta la acometida hasta el tablero eléctrico de distribución en el aula de innovación Esta llave termomagnética se colocará junto al medidor o tablero principal de la I.E
3) Tubos de PVC Servirá como medio por el cual los cables de la acometida (cable THW ó TW 8 AWG) son llevados y protegidos de acuerdo a su trayectoria que puede ser subterránea, y visibles por pared hasta el tablero de distribución ubicada en el aula de cómputo (aula de innovación Huascarán) Se utilizarán tubos de PVC de 3/4“ de diámetro y de tipo SAP (pesado) 4) Accesorios para tubos de PVC Para adosar en pared o en techo los tubos de PVC SAP de 3/4 “se necesitan de:
• Abrazaderas de un ojo para tubo de 3/4" • Pegamento para PVC • Tarugos plástico y autorroscantes de 1/4 “ X 1” ó 5/16 “ X 1 1/4 “
5.2 Para el cableado interno: 1) Tablero eléctrico de distribución Servirá para distribuir la energía 220 VAC. Será del tipo mural adosable, color gris martillado, entornillable, de plancha de Fº de 1/16 “de espesor, pintado al horno con doble base anticorrosivo (epóxica), con barras de cobre y platina tipo U de cobre para puesta a tierra .Las barras de cobre sobre aisladores será de 0.5 KV. Tendrá Chapa tipo Yale, rotulado acrílico y con tarjetero en su interior. En su interior tendrá 01 llave termomagnética 2X40 Amp (entrada), y 02 llaves termomagnéticas 2X20 Amp (salidas que alimentarán a los tomacorrientes) y 01 supresor de transitorios TVSS (220VAC, monofásico y capacidad de 40 KA)
Capacitación 2006 - Manual de Instalación
40
Llave termomagnética 2X40 A Aquí se conecta la acometida (cables THW 8 AWG)
platina de cobre para línea a tierra Aquí se conectan el cable 6 AWG amarillo hacia el pozo a tierra y el los cables 12 AWG amarillo hacia los tomacorrientes
Barras de cobre Llaves termomagnéticas 2X20A Aquí se conectan los cables alimentadores(12 AWG,rojo y negro) a los tomacorrientes de La red eléctrica interna
2) Conductor eléctrico GPT 12 AWG Son los que servirá como medio para llevar la energía hacia los tomacorrientes .Según norma se usarán los colores rojo, negro y amarillo de uso interior, aislamiento 0.6/1KV.Conductor de cobre electrolítico blando, aislamiento de polivinilo. Temperatura de servicio: 60 ºC .Voltaje y Corriente de servicio: 300 V y 20 A máximo respectivamente.
3) Canaletas
Capacitación 2006 - Manual de Instalación
41
Las canaletas son el medio por el cual los cables de red son llevados y protegidos, de acuerdo a su trayectoria. Se trabaja bastante con canaletas de pared y de piso. Es recomendable usar los accesorios, según sea el caso, en bordes y subidas, para evitar el deterioro del cable.
4) Accesorios para las canaletas
Canaletas de 2 metros de largo por 4 0 mm. X 40 mm
4 cm.
4 cm.
Capacitación 2006 - Manual de Instalación
42
Ángulo interno Se coloca en la parte interna de una columna o en la unión de dos paredes. Los ángulos son fabricados de acuerdo a la canaleta que uno va a utilizar, en este caso el Programa Huascarán utiliza las canaletas 40x40mm por lo cual se debe utilizar el ángulo interno de 40x40mm y debe ser de la misma marca.
Ángulo externo Se coloca en la parte externa de una columna, al igual que los demás ángulos hay de distintas medidas y se utilizan de acuerdo al tipo de canaletas.
Ángulo de 90º
Encaja en la parte interna de una columna o en la unión de dos paredes
Capacitación 2006 - Manual de Instalación
43
Se coloca para realizar la subida de la canaleta hacia el Tablero de distribución eléctrica ó si se tiene que bordear una puerta.
Uniones Accesorio plástico que se coloca donde finaliza una canaleta y empieza otra. Se utiliza principalmente para no dejar la abertura al momento de unir dos canaletas.
Canaleta ( A )
Unión para canaletas de 40x 40
(4cm x 4 cm.)
Canaleta ( B ) Canaleta ( B ) Canaleta ( A )
Angulo 90º
Capacitación 2006 - Manual de Instalación
44
Tapa final Se utiliza al final de la canaleta para terminar el recorrido del canaleteado
Tarugo plástico La medida del tarugo es de 1/4 X 1“. Se utilizan para fijar las canaletas a la pared, colocándose 4 por cada canaleta de 2 metros. Este tarugo es estándar y es de color verde.
1/4 X 1 pulgada
4 cm.
4 cm. Canaleta de 40x40 (4 cm. X 4 cm.)
Tapa final de 40x40 (4 cm. X 4 cm.)
Capacitación 2006 - Manual de Instalación
45
Autorroscante La medida es de 1/4 X 1” y se colocan en los Tarugos para fijar las canaletas, cajas de tomacorrientes, tuberías de PVC con abrazaderas y para fijar tableros eléctricos se utilizan autorroscantes de 3/8 X 1 ½ “ con su respectivo tarugo de plástico. De preferencia la cabeza del autorroscante debe ser estrella.
5) Caja para tomacorriente y tapa
Es donde se guarda el tomacorriente doble con espiga a tierra y son adosables para pared. Se coloca sobre la canaleta usada para la parte eléctrica
Aquí se conecta la línea neutro
(cable 12 AWG - negro)
Aquí se conecta la línea a tierra (el cable 12 AWG – amarillo)
Tomacorriente en caja
Aquí se conecta la línea viva (cable 12 AWG - rojo)
1 pulgada
Cabeza estrella
Capacitación 2006 - Manual de Instalación
46
6. HERRAMIENTAS PARA REALIZAR CABLEADO ELÉCTRICO
Destornilladores Tipos : de punta plana y estrella
1. Arco de Sierra 2. Martillo 3.Cuchilla 4. llave francesa 5. Wincha métrica
1. Alicate de Corte 2. Alicate de Punta 3. Alicate Universal
Capacitación 2006 - Manual de Instalación
47
1. Taladro 2. Nivel 3. Polvo para tiralíneas 4. Tiralíneas
Multímetro Digital Servirá básicamente para realizar mediciones de voltaje y pruebas de continuidad .
Capacitación 2006 - Manual de Instalación
48
7. PROCEDIMENTOS PARA REALIZAR CABLEADO ELÉCTRICO
7.1 Cableado interno 1. Preparación de mechas para los tomacorrientes:
1º Cortar mechas de 25 cm. c/u de conductores eléctricos (amarillo, rojo y negro) Nº 12 AWG 2º Pelar el aislamiento en ambos extremos del conductor a 2 y 3 cm. respectivamente 3º Conectar la mecha de cable Nº 12AWG color amarillo al borne de color verde del tomacorriente 4º Conectar la mecha de cable Nº12AWG color negro al borne de color gris que se encuentra en el mismo lado del borne verde del tomacorriente. 5º Conectar la mecha de cable Nº 12AWG color rojo al borne de color dorado que se encuentra en el lado opuesto al borne verde del tomacorriente.
Esta foto muestra el momento en que se prepara la conexión de las mechas al tomacorriente.
Línea Neutro Línea a tierra Línea Viva
Polaridades del tomacorriente
Capacitación 2006 - Manual de Instalación
49
2. Instalación de canaletas 1º Marcar las cotas con lápiz a una altura de 40 cm desde el piso a todo el contorno de la pared, y con la ayuda del tiralíneas se marcará la línea alrededor del contorno de la pared de acuerdo a la cantidad de puntos de datos, por ejemplo si se instala 24 puntos de datos entonces se marcará una línea en forma de “U” alrededor del aula; si se instala 12 puntos de datos entonces se marcará en forma de “L “alrededor de la pared. 2º Las canaletas serán colocadas debajo de las líneas marcadas en el paso Nº 1 3º Marcar 4 puntos con lápiz y luego taladrar con broca de 1/4 “las canaletas 40 X 40 mm 4º Normalmente por cada canaleta se coloca 4 autorroscantes, 5º Ajustar los autorroscantes para fijar las canaletas, éstas deben estar lo más juntas entre si, para evitar desniveles y separaciones.
Capacitación 2006 - Manual de Instalación
50
En los siguientes gráficos les mostraremos dos de los diseños que se han elaborado para la distribución de los puntos de datos en un aula modelo.
DIAGRAMA DE DISTRIBUCIÓN DE CABLEADO ELÉCTRICO PARA 15 PUNTOS (12 PCs)
11.5 m
8.0 m
RACK
B0.50 m
2.0 m2.5 m
2.0 m
3.0 m3.0 m.
1.25 m
0.6250.625
1.25 m
0.6250.625
1.25 m
0.6250.625
1.25 m
0.6250.625
1.25 m
0.6250.625
1.25 m
0.6250.625
1.25 m
0.6250.625
2.5 m2.5 m
1.25 m
0.625 0.625
1.25 m
0.625
2,25
1.0 m
2.5 m
0.625
0.30
TAB
LER
O EL
ECT
RIC
OC
ontiene : 01 ITM
2X40 A ,
02 ITM
2X 20 A
0.301
23
45
6
7
89
12
10
1314
15
PIZARRA
1.65
0.40 1.25
LE
YEN
DA
DIS
TRIB
UC
ION
ELE
CTR
ICA
PA
RA
15 Ptos ( V
SA
T O A
DS
L ) ( 12 P
Cs )
01 TABLER
O E
LEC
TRIC
O
06 Toma de datos (D
obles)
Cableado
Horizontal
(Por C
olor)27.30 m
Perd
ida enInstalación
2.50 mTO
TAL D
EC
AB
LE(P
or Color)
30.0 m
PISO
SubidaTableroElectrico
Cable de
Desarrollo
en Tablero
1.751.50
3.5
1.751.50
3.5
18.71.80
1.751.50
3.5
Mechas
Tomacorrie
ntes ( X14)
27.30
27.30
27.30
TOTAL
Cableado
Horizontal
AnchoC
olumna
18.71.80
18.71.80
CA
BLEA
DO
HO
RIZO
NT
AL
Cable 12 AW
Gcolor N
egro
15 Tomacorrientes (Dobles)
Cable 12 AW
Gcolor R
ojo
Cable 12 AW
Gcolor A
marillo
15 cm.
30 cm.
15 cm.
11
Capacitación 2006 - Manual de Instalación
51
DIAGRAMA DE DISTRIBUCIÓN DE CABLEADO ELÉCTRICO PARA 26 PUNTOS (24 PCs)
8.0 m
11.5 m
RACK
0.50 m2.0 m2.0 m
1.0 m
2.0 m
0.30
TAB
LER
O E
LEC
TRIC
OC
ontiene : 01 ITM 2X
40 A 0 2 ITM
2X 20 A
0.301
23
45
6
9
10
13
12
1516
17
PIZARRA
1.65
0.40 1.25
LEY
EN
DA
DIS
TRIB
UC
ION
ELE
CTR
ICA
PA
RA
26 PU
NTO
S( 24 P
Cs )
01 TAB LERO
ELE CTR
ICO
1 2 Tom
a de datos (Dobl es)
Ca bleado
Horizontal
(Por C
olor)6 7.60 m
Perdida e n
Instalac ión2.50 m
TOTA
L DE
CA
BLE
( Por C
olor)70. 00m
PIS
O
SubidaTab leroEle ctrico
Cable de
Des arrollo
en Tablero
3.53.0
6.5
3.53.0
6.5
4 9.7254 .8
3 .53 .0
6 .5
Mecha s
Tomacorrient
es ( X14)
67.60
67.60
6 7.60
TOT AL
Cabl eado
Ho rizontal
Anch oC
o lumna
49.7254.8
49.7254.8
CA
BLE
AD
OH
OR
IZON
TAL
Cable 12 A
WG
color Negr o
26 Tom
ac orrientes (Dobles )
Cable 12 A
WG
colo r Rojo
Cable 12 A
WG
color Am
arillo
15 cm.
30 c m.
15 cm.
14
18
1920
2122
2324
2526
1 .0 m1 .0 m
1.0 m
1.15 m0.50
0.500.50
2.0 m0.50
2.0 m
0.50
1.0 m
78
11
1.0 m
2.0 m
0.50 m0.50 m
0.50 m0.50 m
1.0 m0.50 m
2.0 m1.0 m 0.50 m
Capacitación 2006 - Manual de Instalación
52
40 -50 cm
40 -50
3. Instalación de las cajas de tomacorrientes 1º Una vez distribuidos los puntos dobles de datos se marcará La distribución de los tomacorrientes serán equidistantes a cada uno de ellos (a una distancia de 40 cm. a 50 cm. a cada lado.) 2º Los tomacorrientes se adosarán encima de las canaletas. Los tomacorrientes deberán estar separados entre si de 80 cm a 1 m, dependiendo de las dimensiones del aula. 3º Se colocará un punto eléctrico para el servidor (colocado a 30 cm.del otro punto eléctrico) para el caso de 12 y 24 PCs
En esta foto se muestra las canaletas y las cajas adosables en una de las paredes del centro de cómputo. En la parte inferior se encuentra la canaleta con las cajas adosables para colocar los tomacorrientes.
En la foto se muestra la distancia entre los tomacorrientes y el punto doble de datos
Punto doble de datos 40 a 50cm 40 a 50 cm Tomacorriente Tomacorriente
Datos
Eléctrico
Capacitación 2006 - Manual de Instalación
53
4. Empalme de los tomacorrientes a los cables de distribución 1º Realizar el tendido de los 3 cables de distribución eléctrica (rojo, amarillo y negro) por todo el recorrido de las canaletas. 2º Proceder a empalmar todas las mechas de tomacorrientes a los cables de distribución (empalmar color por color, en forma separada para evitar que se crucen entre sí ,y luego colocar cinta aislante) 3º Proceder a colocar y acondicionar las tapas a las canaletas.
En la foto se observa el momento de realizar el tendido de los cables de distribución rojo, amarillo y negro por todo el recorrido de las canaletas
En esta foto se observa el momento de empalmar las mechas de los tomacorrientes hacia los cables alimentadores (12 AWG rojo, negro y amarillo)
Capacitación 2006 - Manual de Instalación
54
En las instalaciones que se han desarrollado en todo el país, la comunidad ha tenido una participación muy importante al momento de su realización. En la foto se observa a los alumnos y profesores realizando los empalmes de los tomacorrientes.
5. Instalación del tablero de distribución 1. Adosar el tablero de distribución eléctrico con tarugos y autorroscantes de 3 / 8 x 1 1 / 2” sobre a una altura de 1.65 m desde el piso y a 30 cm. de la esquina de la pared del lado extremo de la pizarra y frente de la puerta de ingreso del aula (ver figura de distribución eléctrica). 2. Adosar las canaletas plásticas y sus accesorios a la entrada y salida del tablero eléctrico 3. Conectar las 02 líneas de la acometida (cable THW o TW 8 AWG) y el TVSS (supresor de transitorios de voltaje) a la entrada de la llave termomagnética 2X40 A monofásico.Dejar una reserva de estos cables alrededor interno del tablero eléctrico. 4. Conectar los cables 12 AWG rojo y negro a la salida de los bornes de la llave termomagnetica 2X20 A. cada llave termomagnética de 20 Amperios, alimentarán un máximo de 13 tomacorrientes. 5. Conectar el cable 12 AWG color amarillo con conector tipo ojo a la platina de cobre tipo U (línea a tierra del tablero eléctrico de distribución) 1 rama para cada circuito. 6. Conectar el cable de conexión a tierra 6 AWG color amarillo/verde que viene de la puesta a tierra con conector tipo ojo para cable Nº 6 a la platina tipo U para línea a tierra del tablero. Nota:
• Todas las conexiones se realizarán con la llave termomagnética general del tablero principal, y la llave termomagnética 2X40 A del tablero de distribución en posición de OFF (apagado o desenergizado).
• Los cables de distribución 12 AWG: rojo, amarillo, negro y el de la acometida THW 8 AWG deben estar bien acondicionados y ordenados con cintillos de plástico dentro del tablero eléctrico de distribución.
Capacitación 2006 - Manual de Instalación
55
Instalación del tablero de distribución eléctrica del aula de innovación pedagógica
Instalación del tablero eléctrico de distribución ya terminado.
Capacitación 2006 - Manual de Instalación
56
6. Prueba de continuidad en los tomacorrientes Realizar la prueba de continuidad en cada uno de los tomacorrientes instalados.Esta prueba servirá para determinar y comprobar si los empalmes e instalaciones realizadas en los tomacorrientes están conformes. Para realizar esta prueba de continuidad del cableado, es necesario contar con un multimetro digital. Colocar el multimetro en posición para medir continuidad decir, que el equipo emitirá un sonido (beep) cuando exista continuidad. 1º Introduzca una de las puntas de prueba del multímetro en una de las ranuras del tomacorriente .La otra punta se introducirá en la otra ranura de la misma toma.La idea de esta prueba es no encontrar ningún cruce o corto circuito entre los cables instalados, es decir el multimetro no emitirá sonido alguno. 2º Del mismo modo introduzca una de las puntas de prueba de multímetro en una de las ranuras del tomacorriente, y la otra punta se introducirá en el orificio de toma a tierra. Al igual que en la prueba anterior el multímetro no deberá emitir sonido alguno. 3º Si el multímetro emite un beep de continuidad entonces notará que existe un corto circuito en el tomacorriente probado. Caso seria revisar empalme por empalme en el tomacorriente que presenta anomalía 4º Realizar la prueba de continuidad en cada uno de los tomacorrientes instalados.
Capacitación 2006 - Manual de Instalación
57
8. DETALLES
En esta foto se muestra la instalación típica de un colegio que cuenta con acceso tipo VSAT. En este caso hay dos rack de comunicaciones uno para los equipos satelitales y el otro para el equipo de comunicaciones de la red local.
En el caso de los colegios que cuentan con acceso a Internet vía satelital se tiene que colocar dos tomacorrientes dobles. Para los demás casos sólo se coloca un tomacorriente doble.
2 tomacorrientes se adosarán 5 cm por debajo del switch de datos (caso 15 ptos eléctricos - VSAT)
Rack de comunicaciones de la
red local
Rack de comunicacion
es VSAT
Tomacorriente
Capacitación 2006 - Manual de Instalación
59
9.2 Esquema general del cableado eléctrico del Aula de Innovación Huascarán
Capacitación 2006 - Manual de Instalación
60
9.3 Cuadro de materiales eléctricos a utilizar para cableado de 26 Ptos
Capacitación 2006 - Manual de Instalación
61
9.4 Cuadro de materiales eléctricos a utilizar para cableado de 15 Ptos
Capacitación 2006 - Manual de Instalación
63
Windows 2000 Server
(Instalación, Configuración y Administración)
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Unidad de Operación y Mantenimiento
Diseño y Elaboración: Carlos Anchante
Capacitación 2006 - Manual de Instalación
65
Windows 2000 Server
Estos son los requerimientos mínimos el sistema: Windows 2000 Server es el servidor de sistemas de red más utilizado en el mundo. Permite la creación de redes basadas en servidor, lo que aporta beneficios de implantación, administración, control de la seguridad y de las comunicaciones, auditoria de usuarios, gestión de información existente en la red, conexiones remotas (VPN), y todo ello de una forma ágil, robusta y controlada. Orientado a entornos empresariales que precisen sistemas de información que permitan que su operatividad de negocio se optimice en aspectos como tiempo de realización de tareas, compartir e intercambio de datos y herramientas, cuentas de usuario, y perfiles. Las principales características del sistema operativo base de la tecnología .Net Enterprise Server es el siguiente:
• Fiabilidad, los entornos Windows 2000 Server permiten ofrecer fiabilidad 99.999, es decir menos de 6 minutos de parada al año.
• Escalabilidad, los entornos Windows 2000 Server permiten crear Clusters de hasta 32 nodos admitiendo hasta 32 procesadores por servidor.
• Rendimiento, la plataforma Windows 2000, junto con la familia de servidores Microsoft dispone de los mejores registros en el ranking de rendimiento de transacciones por minuto TPC (Transaction Processing Council).
• Costos, los costos de las Sistemas informáticos basados en tecnología Microsoft son mucho más bajos que cualquier otro en todos los aspectos (Personal técnico, hardware necesario, desarrollo del proyecto, manejabilidad de los sistemas, soporte, aceptabilidad por parte de los empleados, formación a empleados, tareas de administración, tareas de actualización,...). Solicite información sobre la metodología de análisis de viabilidad REJ ( Justificación Económica Rápida).
• Manejabilidad y Aceptación, Windows 2000 Server es más fácil de implementar, administrar y usar, y además tiene mayor grado de aceptación entre los empleados.
Integración, Windows 2000 Server se integra a la perfección con miles de dispositivos hardware y sistemas software de otras empresas, superando con creces a otras tecnologías.
Requerimientos del Sistema Procesador 133 MHz o CPU Pentium de mayor capacidad
Memoria 256 megabytes (MB) de RAM mínimo recomendado [128 MB mínimo soportado; 4 gigabytes (GB) Máximo]
Disco Duro 2 GB de disco duro con un mínimo de 1.0 GB de espacio libre. (Se necesita este espacio libre en el disco duro si el sistema se instala sobre una red)
CPU Windows 2000 Server soporta hasta 4 CPUs en una máquina
Capacitación 2006 - Manual de Instalación
66
INSTALACION DEL WINDOWS 2000 SERVER
Según los requerimientos del sistema, se procederá a guiar paso a paso la Instalación de Windows 2000 Server. Inserte el CD de Windows en el computador y espere que inicie desde el CD ROM de su computador.
Al arrancar desde el CD, este empieza a cargar archivos para hacer el reconocimiento de hardware en su computador.
Se muestra la pantalla azul cuyo titulo es Windows 2000 Setup. En este entorno se mostrará una guía de instalación.
Capacitación 2006 - Manual de Instalación
67
En el Setup de instalación se muestran dos opciones. Escoja la primera opción, presionando la tecla ENTER para continuar.
En la siguiente pantalla presione la tecla ENTER para iniciar la instalación de Windows 2000 Server.
Aparece el contrato de Microsoft, como parte condicionante de la instalación. Presione la tecla F8 para aceptar el contrato y continuar.
Capacitación 2006 - Manual de Instalación
68
El Setup nos muestra la capacidad que tiene el disco duro en el que instalaremos el Windows 2000 Server. En este entorno se puede eliminar y crear particiones en el disco. Presione la tecla ENTER para continuar.
Una vez creada una partición en el disco duro, uno define el tamaño en Kbytes(no olvidar que cada Giga se multiplica por 1024 KB). Ejemplo: Si en la unidad C, usted quisiera como espacio 3 GB, coloca entonces 3072)
Una vez realizada la partición y definido su capacidad presiona la tecla ENTER. Ya mas adelante, una vez instalado el sistema operativo se particionará el resto del disco duro.
Capacitación 2006 - Manual de Instalación
69
Una vez realizado los cambios, se elije la partición en donde se va a instalar el sistema operativo. Presione la tecla ENTER para continuar.
En esta parte de la instalación se elije con que formato se va a formatear la partición del disco duro. Por motivos de seguridad y temas que se verán más adelante en el presente manual, se elegirá el formato NTFS.
Se visualiza una barra desde el 1 al 100% en donde se indica el avance del formato que se esta haciendo a la partición del disco duro.
Capacitación 2006 - Manual de Instalación
70
Una vez culminado el formato, se procede a descargar archivos del CD al disco duro, que servirán para la instalación.
Una vez copiado los archivos de Windows 2000, se reiniciara el equipo automáticamente en 15 seg. O presione la tecla ENTER para hacerlo antes del tiempo establecido.
Se puede apreciar la iniciación por primera vez del Servidor
Capacitación 2006 - Manual de Instalación
71
Ahora se esta cargando la instalación en modo Windows.
En la primera pantalla del asistente de la instalación del Windows 2000 Server se escribirá en Nombre: PROYECTO HUASCARAN, y en Organización: MINISTERIO DE EDUCACIÓN, que son los que tienen el derecho de usar el software, es decir las licencias.
En el modo de licencia es recomendable escoger la segunda opción, Por Puesto, ya que esto permitiría la adición de mas equipos a la red sin limitaciones.
Capacitación 2006 - Manual de Instalación
72
En esta parte se ingresa el nombre que tendrá el Servidor Windows 2000, así será reconocido y debajo la contraseña que tendrá el usuario Administrador, con el que iniciará sesión una vez culminada la instalación.
En el siguiente asistente se muestran los componentes de Windows. Se recomienda ingresar a Accesorios y eliminar Juegos. Haga click en el botón SIGUIENTE para continuar.
Esta es la opción de fecha y zona horaria, la cual cambiaremos de acuerdo a nuestra ubicación y hora en se esta realizando la instalación. Después de hacer las modificaciones hacer click en SIGUIENTE.
Capacitación 2006 - Manual de Instalación
73
Ahora se están cargando los componentes de red para ser configurados ahora o mas adelante.
Si es que el Windows 2000 Server ha reconocido una interfaz de conexión a red mostrará la siguiente pantalla, en donde se muestran dos opciones: Típica y Personalizada. Se deja por defecto en la primera opción, ya más adelante se configuran los protocolos de comunicación. En caso el Windows 2000 no reconozca la tarjeta de red esta opción no aparecerá y mas adelante se adicionaría manualmente con los drivers del dispositivo.
Como es un solo servidor para la red de su colegio, se escoge la primera opción, coloque un nombre de Grupo de Trabajo, y haga click en SIGUIENTE.
Capacitación 2006 - Manual de Instalación
74
El sistema procede a instalar los componentes escogidos anteriormente.
El asistente le avisa que ya completo la instalación de Windows 2000 Server. Haga click en FINALIZAR para que reinicie el equipo.
Capacitación 2006 - Manual de Instalación
75
CONFIGURACION DE PROTOCOLO DE COMUNICACION Antes de empezar la configuración debemos definir que protocolos se va a usar para la comunicación de la red local. También definir la dirección IP local que tendrá el Servidor.
Hacemos click derecho en el Icono Mis Sitios de Red y a la opción Propiedades.
Ahora hacemos click derecho en el icono Conexión de Área Local y a la opción Propiedades.
En estas propiedades se encuentran los protocolos definidos y la tarjeta de red que se esta usando.
Capacitación 2006 - Manual de Instalación
76
Habilitamos la opción Usar la siguiente dirección IP y colocamos la siguiente dirección: Dirección IP: 192.168.0.1 Mascara de Subred: 255.255.255.0 Puerta de Enlace: 192.168.1.1 ó 192.168.X.X (DW) DNS Primario: 192.168.0.1 Esta dirección es un estándar en todas las instituciones educativas a nivel nacional, pero en el caso de las que tengan conexión Satelital, esta dirección ya esta ocupada, por lo que se tendrá que utilizarse otra. La puerta de enlace es la dirección del Router de Telefónica o el Direcway entregado a los colegios VSAT
Una vez modificado el TCPIP hacemos click en el botón ACEPTAR. (OK)
Seleccionamos Protocolo Internet TCPIP y hacemos click en el botón Propiedades, el cual nos mostrara este cuadro.
Capacitación 2006 - Manual de Instalación
77
INSTALACION DEL ACTIVE DIRECTORY
Para que el Servidor Windows 2000 Server pueda crear usuarios para la red y les pueda dar seguridad a nivel usuario y equipo, se tiene que instalar el Active Directory. A continuación se les guiara paso a paso para dicha instalación.
RECOMENDACIONES PARA INSTALAR ACTIVE DIRECTORY
1. Que el sistema operativo cuente con los service pack necesarios (mínimo
SP2). 2. Haber definido una dirección IP en propiedades de Conexiones de Red.
3. Tener conexión a la LAN desde su tarjeta de red. Es decir que el concentrador
este prendido en el momento de la instalación y la conexión a red este activa.
4. Tener formato NTFS en la partición donde se hará la instalación.
Haga click en INICIO y EJECUTAR Escriba el comando DCPROMO y haga click en el botón ACEPTAR.
Aparece el asistente para la Instalación del Active Directory. Para continuar hacemos click en el botón SIGUIENTE
Capacitación 2006 - Manual de Instalación
78
Se deja por defecto en la primera opción ya que el servidor va a ser un controlador de dominio. Haga click en el botón SIGUIENTE.
Seleccionamos la primera opción Crear un nuevo árbol de dominios y hacemos click en el botón SIGUIENTE.
Seleccionamos la primera opción Crear un nuevo bosque de árboles de dominio y hacemos click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
79
En esta ventana colocaremos el nombre DNS completo del nuevo dominio, como ejemplo se coloca lo siguiente:
dlim0100.huascaran.gob.pe
Hacemos click en el botón SIGUIENTE
Luego aparecerá el nombre Netbios, es decir el primer nombre que se puso del DNS completo (DLIM0100). Este es el nombre de dominio que reconocerán los usuarios anteriores a Windows 2000 (Windows 95, 98, Me y NT). Hacemos click en el botón SIGUIENTE
Esta ventana nos indica los directorios que esta creando en donde se almacenará la base de datos del Active Directory. Hacemos click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
80
Ahora se muestra la creación de otra carpeta que hace mención al SYSVOL. En ella se guardaran la copia de los archivos públicos del Servidor los cuales se replicaran con otros servidores del dominio. Hacemos click en el botón SIGUIENTE.
En la siguiente pantalla el sistema nos muestra el mensaje de que no puede ponerse en contacto con un servidor externo. Esto ocurre porque no tenemos la conexión Internet mientras promovemos. El sistema sugiere instalar un DNS en el equipo Hacemos click en el botón ACEPTAR
Ahora el Asistente nos indica instalar el DNS. Se deja por defecto la primera opción y hacemos click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
81
En esta ventana escogemos la primera opción si es que alguna vez conectaremos un Windows 2000 con NT. Hacemos click en el botón SIGUIENTE
El asistente nos pide ingresar una contraseña para el Administrador, en caso se tengan que hacer restauraciones futuras en el Active Directory. Luego de ingresarla hacemos click en el botón SIGUIENTE.
El asistente nos muestra un resumen de la configuración realizada anteriormente. Hacemos click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
82
Ahora el asistente esta instalando y configurando el Active Directory
La configuración durará unos cuantos minutos, dependiendo la performance del equipo.
Nos pedirá que insertemos el CD de Windows 2000 Server ya que tiene que copiar ciertos archivos. Inserte el CD y haga click en ACEPTAR.
El asistente ahora procede a la instalación de componentes de Windows.
Capacitación 2006 - Manual de Instalación
83
El Asistente esta configurando el DNS, el cual puede omitirse como se muestra. No se debe modificar nada y solo esperar a que el sistema lo configure
Se finalizó con la instalación del Active Directory. Hacemos click en el botón FINALIZAR.
Ahora debemos reiniciar el equipo para que tengan efecto los cambios realizados. Hacemos click en el botón Reiniciar Ahora
Capacitación 2006 - Manual de Instalación
84
CONFIGURACION DEL DNS
En esta parte, se configurara el DNS para su uso en la red interna, entre los usuarios y el Servidor, y se determinara que servidor DNS externo será el que nos resuelva los nombres para acceso a Internet.
Se visualiza el DNS con el nombre de nuestro Servidor.
Haga click en Servidor DNS, y se verán los directorios de búsqueda directa e inversa.
Haga click en el botón INICIO – PROGRAMAS – HERRAMIENTAS ADMINISTRATIVAS - DNS
Capacitación 2006 - Manual de Instalación
85
Ubíquese en el Directorio Zona de búsqueda inversa, haga click derecho y vaya a la opción Crear una nueva zona.
Haga click en el botón SIGUIENTE.
Se deja por defecto en la opción Principal Estándar y haga click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
86
Tiene que estar habilitada la opción Id de Red, en el cual ingrese los tres primeros números del rango IP que se utiliza en la red. Ingrese la siguiente dirección: 192.168.0
Luego haga click en el botón SIGUIENTE.
Haga click en el botón FINALIZAR.
Capacitación 2006 - Manual de Instalación
87
En la zona creada, haga click derecho y vaya a la opción PROPIEDADES.
Ubíquese en la pestaña General.
En la pregunta ¿Permite actualizaciones dinámicas?, coloque Sí. Luego haga click en el botón ACEPTAR.
Capacitación 2006 - Manual de Instalación
88
Luego vaya a la Zona de Búsqueda Directa, y ubique la subcarpeta que tiene como nombre un punto.
Haga click derecho y vaya a la opción Eliminar.
Haga click en el botón ACEPTAR para eliminar la carpeta.
Capacitación 2006 - Manual de Instalación
89
Se visualiza una advertencia, la cual aceptaremos haciendo click en el botón Sí. Al eliminar esta carpeta, el DNS del Servidor no tendrá el nivel mas alto para resolver nombres y podrá aceptar en la opción reenviadotes a otro Servidor que si lo pueda hacer.
Seleccione la subcarpeta dlim0100.huascaran.gob.pe dentro de la Zona de Búsqueda Directa.
Haga click derecho y vaya a la opción Propiedades.
Capacitación 2006 - Manual de Instalación
90
Ubíquese en la pestaña General.
En la pregunta ¿Permitir direcciones dinámicas?, colocar Sí. Luego haga click en el botón ACEPTAR.
Haga click derecho en el Servidor y vaya a la opción Actualizar.
Capacitación 2006 - Manual de Instalación
91
Vuelva hacer click derecho en el Servidor y vaya a la opción Propiedades.
En las propiedades del Servidor haga click en las pestaña Reenviadores.
Luego haga click en la opción Habilitar Reenviadores.
Capacitación 2006 - Manual de Instalación
92
Si la conexión a Internet es a través de una línea RTB, RDSI o VSAT se utiliza la primera dirección DNS 192.168.1.15 Si es a través de una línea ADSL (SPEEDY) se utilizara la dirección 200.48.225.130. Una vez agregada la primara dirección, haga click en el botón AGREGAR.
Luego agregue la segunda dirección: Para RTB, RDSI o VSAT se ingresa 192.168.4.4 Para ADSL (speedy) se coloca 200.48.225.146 Estas son las direcciones del Servidor DNS externo que nos permite la conversión de nombres a direcciones IP, y poder conectarnos a las páginas web. Haga click en el botón ACEPTAR.
Una vez terminada la configuración cierre la ventana del DNS.
Capacitación 2006 - Manual de Instalación
93
USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY
Los servicios de directorio son almacenes de información acerca de entidades de red, como aplicaciones, archivos, impresoras y usuarios. Los servicios de directorio son importantes porque proporcionan una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar información acerca de esos recursos. Muchas organizaciones crean almacenes especializados o servicios de directorio dentro de sus aplicaciones para permitir una funcionalidad específica que requieren sus clientes. Así, los directorios empresariales dan un paso importante hacia la consolidación de directorios corporativos ofreciendo interfaces estándar que permiten la interoperabilidad y administración de directorio centralizada.
CREACION DE UNIDADES ORGANIZATIVAS (OU) Y USUARIOS
Hacemos click en Inicio, Herramientas Administrativas y a Usuarios y Equipos de Active Directory.
Haga click derecho en el nombre del dominio, y dirigirse a la opción Nuevo y a Unidad Organizativa.
Capacitación 2006 - Manual de Instalación
94
A esta Unidad Organizativa la llamaremos Alumnos, que es la que va a albergar a los usuarios locales que creemos y se aplicaran Políticas de Seguridad.
Vemos ahora que el OU Alumnos se encuentra dentro del dominio. Cabe recalcar que los OU pueden ser creados dentro de otro OU, y jerarquizar su configuración y heredar políticas de seguridad.
Seleccionamos el OU Alumnos y hacemos click en el icono Crear un nuevo usuario.
Capacitación 2006 - Manual de Instalación
95
Aparece la ventana de creación de nuevo usuario, en donde se determina el nombre, nombre completo y nombre de inicio de sesión en la red.
Este sería el primer usuario de la red Nombre: PC010, automáticamente se llena el cuadro de Nombre Completo. Nombre de inicio de Sesión: PC010, automáticamente se llena el cuadro de usuario anterior a Windows 2000. Hacemos click en el botón SIGUIENTE.
Coloque como password el mismo nombre de usuario, o sea PC010 y habilite estas dos opciones:
- El usuario no puede cambiar la contraseña
- La contraseña nunca caduca
Luego haga click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
96
Aparece un resumen de la configuración del usuario. Haga click en el botón FINALIZAR.
Se visualiza el usuario creado dentro del OU Alumnos
Ahora de la misma forma se pueden crear más usuarios. Para la configuración estándar que se usa en un aula Huascarán, se utilizará un usuario por cada equipo. Una vez creado los usuarios que necesite, haga click en el icono Crear un nuevo grupo
Capacitación 2006 - Manual de Instalación
97
En el cuadro para la creación de Grupo, ingresaremos como nombre Seguridad. En ámbito de grupo lo dejamos en Global, y en Tipo de grupo como Seguridad. Hacemos click en el botón ACEPTAR.
Dentro de el OU Alumnos y junto a los usuarios locales estará el Grupo Seguridad. Este grupo también podría estar dentro de la carpeta Users.
Ahora debemos definir quienes van a pertenecer a este grupo. Haga click derecho en el Grupo Seguridad y a la opción Propiedades.
Capacitación 2006 - Manual de Instalación
98
Aparece el cuadro de propiedades del Grupo Seguridad. Para agregar a los miembros hacer click en la pestaña Miembros.
Ahora hagamos click en el botón AGREGAR.
Visualizamos el contenido del dominio dlim0100.huascaran.gob.pe. Busquemos los usuarios locales creados.
Capacitación 2006 - Manual de Instalación
99
Una vez encontrados los usuarios, seleccione todos y haga click en el botón AGREGAR.
Los usuarios selecciones parecen en la parte inferior de la ventana. Haga click en el botón ACEPTAR.
Ahora en la pestaña Miembros se pueden apreciar los usuarios agregados. Realice el mismo procedimiento si quiere agregar un usuario nuevo creado. Hacer click en el botón ACEPTAR.
Capacitación 2006 - Manual de Instalación
100
Se puede apreciar que en un OU se puede crear otro OU, equipos, contactos, usuarios, impresoras y carpetas compartidas.
Para cambiarle la contraseña a un usuario haga click derecho en el y diríjase a la opción Restablecer Contraseña.
Aparecerá una ventana en donde se tiene que colocar la nueva contraseña del usuario.
Capacitación 2006 - Manual de Instalación
101
Si se quiere que el usuario no sea utilizado en la red sin eliminarlo haga click derecho en el, y diríjase a la opción Deshabilitar Cuenta.
Aparecerá el Usuario con una X, esto quiere decir que no podrá ser utilizado para acceder a la red desde un equipo. Para que este usuario vuelva a ser utilizado haga click derecho en el y diríjase a la opción Habilitar Cuenta
Capacitación 2006 - Manual de Instalación
102
DIRECTIVAS DE SEGURIDAD PARA LOS USUARIOS DENTRO DE UN OU Cabe recalcar que la seguridad que se aplicará a continuación únicamente va a ser aceptada por usuarios Windows 2000 o XP Professional.
Nos dirigimos a Inicio, Herramientas Administrativas y a Usuarios y Equipos de Active Directory.
Haga click derecho en el OU Alumnos y a la opción Propiedades, se visualizará la ventana de Propiedades de Alumnos
Haga click en la pestaña Directiva de Grupo.
Capacitación 2006 - Manual de Instalación
103
Haga click en el botón NUEVA, para crear una nueva política.
Esta política se llamará Alumnos Policy. Ahora para configurar la política haga click en el botón MODIFICAR.
Aparecerá la ventana de Directivas de Grupo.
Capacitación 2006 - Manual de Instalación
104
Hacemos click en Plantillas Administrativas, debajo de Configuración de usuario.
Luego hacer click en Panel de Control
Haga doble click en Deshabilitar Agregar o quitar programas
Capacitación 2006 - Manual de Instalación
105
Aparece la ventana de Propiedades de lo escogido.
Escoja la opción Habilitado
Ahora la directiva escogida tiene la configuración de Habilitada. Esta directiva tiene como finalidad que los usuarios no pueden instalar software alguno en la estación de trabajo.
Capacitación 2006 - Manual de Instalación
106
De igual forma, dentro de Panel de Control y en Mostrar debe estar habilitada la opción Deshabilitar Pantalla en Panel de Control. Esto evitara que los usuarios puedan entrar a Propiedades de Pantalla y modifiquen la resolución, los colores o la configuración de la Tarjeta de Video.
Ahora en Panel de Control y en Impresoras deben estar Habilitadas las directivas Deshabilitar la eliminación y agregación de impresoras. Esto evitará la desconfiguración por parte de los usuarios y que solo un usuario con privilegios pueda realizar estos cambios.
También debe estar Habilitada la opción Prohibir la habilitación o deshabilitación de una Conexión LAN
Capacitación 2006 - Manual de Instalación
107
La Directiva No guardar la configuración al salir. Esto evitará que los cambios que se hagan en el tamaño de iconos, colores de fondo queden grabados permanentemente.
La configuración de una política de seguridad tiene cientos de opciones, la cual usted puede investigar y de acuerdo a sus necesidades de su red puede aplicar. Los ejemplos de este manual se han trabajado a nivel de Configuración de Usuario, quiere decir que no importando en que computador haya iniciado sesión con un usuario afecto a una política, esta se aplicara automáticamente. También desde esta Directiva de Grupo, se pueden aplicar políticas a los equipos de su red.
Capacitación 2006 - Manual de Instalación
108
ADMINISTRACION DE WINDOWS 2000 En la Administración de Windows 2000 Server revisaremos como compartir recursos y el uso de algunas herramientas administrativas como el Visor de Sucesos, Administrador de Equipos, Administrador de Tareas y realizar una copia de Seguridad una vez instalado todos los programas. COMPARTIR RECURSOS En esta sección veremos la forma correcta de compartir recursos usando el grupo creado anteriormente.
En su explorador de Windows ubique una carpeta en donde tenga información que quiera compartir para sus usuarios de red.
Hacer click derecho en la carpeta elegida y en la opción Compartir.
Capacitación 2006 - Manual de Instalación
109
En propiedades de compartir del directorio aparece como No compartir esta carpeta.
Haga click en la opción Compartir esta carpeta. Automáticamente el recurso compartido toma el nombre del directorio, el cual se puede cambiar.
Al hacer click en la pestaña Seguridad vemos que los permisos por defecto de la carpeta tiene al grupo Todos con el acceso de Control Total
Capacitación 2006 - Manual de Instalación
110
Deshabilitar la opción Hacer posible que los permisos heredados de un..... Y en la ventana de seguridad hacer click en el botón QUITAR.
Ahora hacer click en el botón AGREGAR.
Se tiene que buscar al usuario Administrador.
Capacitación 2006 - Manual de Instalación
111
Una vez encontrado hacer click en el botón AGREGAR.
Luego de adicionar al Administrador hay que buscar al grupo Seguridad. Una vez encontrado hacer click en el botón AGREGAR.
Una vez agregados el Administrador y el grupo Seguridad haga click en el botón ACEPTAR.
Capacitación 2006 - Manual de Instalación
112
Apreciamos al Administrador y a Seguridad en propiedades de Temp. En este entorno se les dará los permisos que se requieran.
Seleccione al usuario Administrador, y en la parte inferior de venta, habilite la opción de Control Total. Esto servirá para que el usuario en el equipo pueda visualizar, adicionar o eliminar el contenido de la carpeta que se comparte.
Al grupo Seguridad le daremos Lectura y ejecución, Listar el contenido de la carpeta y Leer. Esta seguridad permite que todos los usuarios del grupo puedan ver el contenido de la carpeta, realizar alguna instalación, o copiar archivos, mas eliminarlos o alterar su contenido. Haga click en el botón AVANZADA, y habilite la opción Permitir herencia en subcarpetas. Luego haga click en el botón ACEPTAR.
Capacitación 2006 - Manual de Instalación
113
Dentro de la carpeta Temp hay una carpeta llamada prueba. Haga click derecho en esa carpeta, y a la opción propiedades.
Hacemos click en la pestaña Seguridad
También incluye la seguridad proporcionada en el directorio Temp.
Capacitación 2006 - Manual de Instalación
114
Dentro del directorio prueba1 hay un directorio prueba2, la cual en sus propiedades también incluye la propiedad del directorio Temp.
Dentro de la carpeta prueba2 hay un archivo prueba3 el cual también cuanta con la seguridad del directorio Temp.
En el formato NTFS la seguridad que se le da a una carpeta incluye a los subdirectorios y archivos contenidos dentro de el. Esta seguridad no se da si el disco tuviera el formato FAT. La seguridad de NTFS sirve tanto para archivos locales o remotos. Se puede asignar acceso a una carpeta para un usuario determinado y si en la misma maquina se ingresaría con otro usuario, este no podría ingresar a la carpeta mencionada.
Capacitación 2006 - Manual de Instalación
115
HERRAMIENTAS ADMINISTRATIVAS
Haga click derecho en la barra de tareas y en la opción Administrador de Tareas
Haga click en la pestaña Rendimiento. En esta parte se visualiza en forma gráfica el uso de la Memoria y del Procesador en el momento.
Haga click en la pestaña Procesos. Se visualiza los archivos utilizados por el sistema, el tiempo y el uso en memoria.
Capacitación 2006 - Manual de Instalación
116
Haga click en la pestaña Aplicaciones. En esta opción se aprecia los programas activos en el momento. Esto es muy útil, ya que si tenemos un programa que se ha colgado desde aquí podemos finalizar esa tarea.
Ahora vamos al Administrador de Equipos que esta dentro de las Herramientas Administrativas del Windows 2000 Server
En este entorno puede administrar equipos de la red (solo Windows 2000). Haga clic en el Administrador de Discos.
Capacitación 2006 - Manual de Instalación
117
En este entorno se puede apreciar la información del disco duro, es decir cuantas unidades tiene y su tipo de formato. Desde aquí se pude formatear y particionar al igual que cambiar las unidades. Al inicio de la instalación solo se trabajo en la unidad C, dejando pendiente las particiones correspondientes en disco. Antes de particionar y formatear las unidades a crear, se tiene que cambiar la unidad del CDROM, ya que esta por defecto con la unidad D.
Haga click derecho en el CD-ROM y a la opción cambiar la letra y ruta de acceso de unidad
Se aprecia que el CD tiene asignada la unidad D. Haga click en el botón Modificar.
Capacitación 2006 - Manual de Instalación
118
En esta ventana podemos escoger la unidad de nuestra preferencia. Una vez escogida la unidad haga click en el botón Aceptar.
Aparecerá la ventana de confirmación. Haga click en el botón SI
También podemos trabajar el Administrador de Dispositivos, entorno que el NT no tiene. Desde allí pude verificar el estado de los dispositivos y agregar, buscar o quitar hardware ya que el Windows 2000 es Plug and Play.
Capacitación 2006 - Manual de Instalación
119
Ahora nos dirigimos al Visor de Sucesos, de las Herramientas Administrativas
En esta herramienta se muestran sucesos que se guardan cada vez que se inicia el Servidor, estos que incluyen fecha y hora.
En el Registro de Aplicaciones muestra el estado de los Programas instalados en Windows 2000 desde que se inician.
Capacitación 2006 - Manual de Instalación
120
En el Registro de Sistema es donde se visualiza los sucesos del Sistema al iniciar, el cual nos mantendrá informado en el orden de fecha y hora. Los de color azul, son informativos Los de color amarillo son de advertencia. Los de color rojo son de error.
Capacitación 2006 - Manual de Instalación
121
___________________________________
INSTALACIÓN Y CONFIGURACIÓN DEL ETRUST ANTIVIRUS 7.1
__________________________________
_
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Área de Informática – Operaciones y Mantenimiento
Capacitación 2006 - Manual de Instalación
123
Instalación del eTrust Antivirus 7.1 Computer Associates Instalación del software del antivirus, este producto lo encontraran en su CD de utilitarios, en los instaladores de este antivirus deben de ejecutar un archivo llamado Setup. Estos pasos se realizan tanto en el servidor como en las estaciones de trabajo.
Al ejecutar el archivo Setup empezara a ejecutarse de esta manera según lo indica en el grafico de lado derecho.
Este es el asistente de instalación del antivirus, le dan un click a Next (Siguiente).
Este son los términos del contrato o registro de licencia del eTrust, hay que aceptar los términos.
Capacitación 2006 - Manual de Instalación
124
Si le damos únicamente aceptar los términos y un click a la opción I agree, nos va a salir un mensaje que primero tenemos que leer los términos antes de pasar a la sgte opción.
Diríjanse con el mouse a las flechas de subida y bajada del lado derecho y diríjanlo hasta la parte final del texto, después de eso le podemos dar un click a I agree.
En esta ventana nos pide el nombre de usuario y organización, no modificamos nada y le damos un click a Next.Lo dejamos habilitado con la opción Anyone……..
Capacitación 2006 - Manual de Instalación
125
En esta ventana Setup Type, ya sea para el Servidor o para las Estaciones lo instalamos con la opción Client (Mínima Instalación), luego de eso le dan un click a Next
En esta ventana nos indica la ruta donde se guardaran los archivos de la instalación del antivirus, lo dejamos tal como esta y le damos un click a Next.
Esta ventana nos da la opción de poder darle una revisión a todo lo seleccionado pasos atrás, si estamos seguros de lo seleccionado le damos un click a Install.
Capacitación 2006 - Manual de Instalación
126
Esta ventana nos va indicando el tiempo de la instalación.
Una vez terminada la instalación nos aparece esta ventana en la que únicamente le damos un click a Finish.
Al final nos va a pedir que el software requiera una reiniciada del sistema, le damos un click a Yes y el sistema se reiniciara.
Capacitación 2006 - Manual de Instalación
127
Configuración del eTrust Antivirus 7.1 Computer Associate Luego de haber instalado el software del antivirus, a continuación vamos a realizar su configuración guiada paso a paso, esto es lo que tiene que realizar el administrador en su servidor y estaciones.
Nos posesionamos con el mouse en la barra de iconos que esta junto a la hora y le damos un clic derecho al icono del antivirus
Deshabilitamos los check de las sgtes opciones:
• Animated Icon • Display Logo
Le damos un click a la opción: Realtime Options….
Capacitación 2006 - Manual de Instalación
128
En esta ventana tenemos que verificar que en la opción que dice Infection Treatment, estén habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector
Una vez realizado los cambios le damos un click a File Options…
En esta ventana tenemos que verificar lo sgte: En la opción Action to Perform Before Cure quitar el check a la opción Copy File. En la opción System Cure colocar el check a la opción Enable System Cure. Y le damos OK.
Capacitación 2006 - Manual de Instalación
129
Pasamos a Selection y verificamos lo siguiente: Detection / Scanning Engine, este en la opción InoculatelT Detection / Advanced Options, le damos un click Advanced…
En esta ventana habilitamos solo la opción: Antivirus Engine / Heuristic Scanner Y le damos OK.
Le damos un click a la siguiente opción Scan Compressed Files / Options… y aparecerá esta ventana donde deshabilitamos la opción que dice lo siguiente: Stop Scanning archive when……. Y habilitamos: Apply extension filter to files………. OK.
Capacitación 2006 - Manual de Instalación
130
En la pestaña Filtres no modificamos nada y nos pasamos a la pestaña Advanced. Y habilitamos todo lo que indica el grafico de la Izquierda, menos la opción Scan Floppy Driver on Shutdown En las pestañas Quarantine y Statistics no se modifica nada. Y le dan OK.
Cargamos el antivirus a través del menú de inicio. Inicio / Programa / Computer Associates / eTrust / eTrust Antivirus click a eTrust Antivirus.
Cargado el antivirus nos vamos a la pestaña Scanner y le damos un clic a Local Scanner Options…. o con el teclado presionamos Ctrl+L
Capacitación 2006 - Manual de Instalación
131
En esta ventana tenemos que verificar que en la opción que dice Infection Treatment, estén habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector
Luego en la opciones Detection / Scanning Engine, este en la opción InoculatelT Detection / Advanced Options, le damos un click Advanced…
En esta ventana habilitamos solo la opción: Antivirus Engine / Heuristic Scanner Y le damos OK
Capacitación 2006 - Manual de Instalación
132
Una vez realizado los cambios le damos un click a File Options…
En esta ventana tenemos que verificar los siguiente: En la opción Action to Perform Before Cure quitar el check a la opción Copy File. En la opción System Cure colocar el check a la opción Enable System Cure. Y le damos OK
Pasamos a la pestaña Selection y verificamos que en la opción Objects to Scan, este habilitado Memory, Boot Sector y Files. Le damos un clic a la siguiente opción Scan Compressed Files / Options…
Capacitación 2006 - Manual de Instalación
133
Y aparecerá esta ventana donde deshabilitamos la opción que dice lo sgte: Stop Scanning archive when……. Y habilitamos: Apply extension filter to files………. OK
Nos pasamos a la pestaña Display. Y habilitamos todo lo que indica el grafico de la Izquierda. En las pestañas Directory y Log no se modifica nada. Hacen click en el botón OK.
NOTA: Los siguientes pasos se deben realizar solo en el servidor.
Nuevamente le damos un click a la pestaña Scanner y nos vamos a la opción Signatura Update Options. También con el teclado Ctrl+U
Capacitación 2006 - Manual de Instalación
134
En esta pestaña modificamos lo sgte: Para habilitar el Schedule, le damos un check a la opción Enable Schedule Download. Date: Fecha Actual Time: hora en que deseen bajar la actualización. En la opción Repeat Every Days: 1
En la pestaña Incoming se visualiza la ruta en FTP por donde se actualizaría el antivirus, vamos a agregar una dirección IP para direccionar las actualizaciones desde los servidores que se encuentran en el Data Server de Huascarán, le damos un click a Add.
Aparecerá esta venta en la que agregamos lo sgte. Method: Redistribution Server Server Name: \\172.16.32.4 Le damos OK
Capacitación 2006 - Manual de Instalación
135
Regresamos a la ventana Incoming en donde tenemos que colocar la dirección IP agregada como primera opción sin borrar la ruta del FTP, seleccionando el IP y dándole un click a la flecha del lado derecho que apunta hacia arriba.
Le damos un clic a la pestaña Outgoing, donde seleccionaremos para que tipo de SO deseo bajar las actualizaciones, esto va a servir para actualizar las maquinas con SO Win98, en este caso habilitamos las 4 ultimas opciones. Y le damos OK.
Nuevamente le damos un clic a la pestaña Scanner y nos vamos a la opción Scheduled Scan Job / Create… Vamos a asignar el horario en que haremos el chequeo de antivirus en nuestra maquina en forma automática.
Capacitación 2006 - Manual de Instalación
136
En la pestaña descripción le vamos a poner un nombre, según el grafico le colocaremos Med.
En esta ventana tenemos que verificar que en la opción que dice Infection Treatment, estén habilitadas las opciones. File Action: Cure File Boot Sector Actions: Cure Boot Sector. Luego en la opciones Detection/Scanning Engine, este en la opción InoculatelT Detection/Advanced Options, le damos un click en Advanced…
En esta ventana habilitamos solo la opción: Antivirus Engine / Heuristic Scanner Y le damos OK
Capacitación 2006 - Manual de Instalación
137
Una vez realizado los cambios le damos un clic a File Options… En esta ventana tenemos que verificar los sgte: En la opción Action to Perform Before Cure quitar el check a la opción Copy File. En la opción System Cure colocar el check a la opción Enable System Cure. Y le damos OK
Le damos un clic a la sgte pestaña Schedule, para colocar la fecha y hora en que deseo pasar en forma automática el antivirus. Date: Fecha Actual Time: hora en que deseen pasar el antivirus En la opción Repeat Every Days: 1 En las pestañas Directories y Exclude Directories no se modifica nada. Le damos OK.
El eTrust estaría listo para trabajar en el servidor, el único paso que nos faltaría es saber como bajar la actualización manualmente, en caso la maquina la hallamos prendido después de la hora programada.
Capacitación 2006 - Manual de Instalación
138
Nos posesionamos con el mouse en la barra de iconos que esta junto a la hora y le damos un click derecho al icono del antivirus, y le damos un clic a la opción Download Signature Now
Aparecerá este cuadro en el que comenzara a bajar la actualización de los S.O. seleccionados anteriormente. Una vez terminada las actualizaciones automáticamente se cerrará este recuadro.
Capacitación 2006 - Manual de Instalación
139
Configuración en una estación para hacer las actualizaciones del eTrust con el servidor
Después de instalar y configurar el e-trust antivirus de acuerdo al manual se procederá a configurar la actualización desde el servidor, esto solo se debe realizar en las estaciones de trabajo
Cargamos el antivirus a través del menú de inicio. Inicio / Programa / Computer Associates / eTrust / eTrust Antivirus click a eTrust Antivirus
Le damos un click a la pestaña Scanner y nos vamos a la opción Signatura Update Options. También con el teclado Ctrl+U
Capacitación 2006 - Manual de Instalación
140
Aparecerá otra ventana en la que le daremos un click a la pestaña Incoming.
En esta ventana vamos a dar la dirección, por donde queremos bajar la actualización. Por defecto aparece la ruta FTP donde se encuentran las actualizaciones. Para esto le damos un click a Add.
Aparecerá esta ventana en la que tenemos que poner la dirección IP del equipo donde se encuentra las actualizaciones ya bajadas, en este caso es el Servidor Local. Entonces colocamos los siguiente: Method: Redistribution Server Server Name: \\192.168.0.1 Y le damos click en el botón OK.
Capacitación 2006 - Manual de Instalación
141
Regresamos a esta ventana en la que se muestra la nueva dirección, si la dirección agregada se encuentra en la segunda posición, con las flechas que están a lado derecho la colocamos en la primera posición. Y le damos click en el botón OK. Con esto automáticamente las estaciones van a poder actualizarse.
NOTA: En caso tengan inconvenientes en poder bajar las actualizaciones desde el mismo software, les doy la ruta de la pagina Web de la empresa Computer Associates para que lo puedan actualizar manualmente. Tienen que bajar y ejecutar las actualizaciones para VET e INOCULATE para los SO de Windows. http://www3.ca.com/support/vicdownload/SignDownload.aspx?CID=49737
Capacitación 2006 - Manual de Instalación
143
MANUAL DE CONFIGURACION VPN
(Red Privada Virtual)
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación
Unidad de Informática – Operaciones y Mantenimiento
Capacitación 2006 - Manual de Instalación
145
INTRODUCCION
Dentro del Programa Huascarán una de las labores de la Dirección de Informática y Comunicaciones es apoyar a las II.EE con herramientas informáticas que permitan administrar adecuadamente las Aulas de Innovación pedagógica, Dentro del Ministerio de Educación se tiene instalado el Data Center el cual forma parte de la plataforma tecnológica. Para poder hacer uso de dichas herramientas informáticas es necesario utilizar la Red Privada Virtual Huascarán (VPN). El cual se tiene que configurar en el servidor local de cada II.EE . Dicha configuración solo se realiza en las II.EE que tengan acceso a través de las líneas ADSL o comercialmente conocida como SPEEDY, los demás colegios que tengan acceso a Internet a través de otro tipo de línea no es necesario realizar dicha configuración. Este manual ha sido diseñado como una herramienta de apoyo para los responsables de las aulas de innovación al momento de realizar la configuración del servidor. Forma de trabajo La Red Privada Virtual Huascarán (VPN), es una conexión segura por ser un canal encriptado entre el Ministerio de Educación y las Instituciones Educativas que forman parte del Programa Huascarán. A través de dicha canal se le asigna una dirección IP local y puede hacer uso de las diferentes herramientas instaladas en el Data Center. Ventajas y Desventajas Ventajas.-
• Solo se necesita configurar el servidor más no las estaciones. • El acceso a Internet se encuentra filtrado, a través de un filtro de contenidos el
cual se encarga de restringir las páginas Web pornográficas, de juegos, etc. • Información mas limpia, se encuentra instalado el Antivirus, Antispam el cual
filtra la información de posibles ataques. Desventajas.-
• Por ser un canal encriptado la velocidad de navegación se disminuye. • El nivel de restricción el alto
Capacitación 2006 - Manual de Instalación
146
MANUAL DE CONFIGURACION VPN La configuración del VPN se realiza solo en el servidor que tenga instalado el Windows 2000 Server o en la estación donde esta instalado el Proxy (Jana Server ó ISA Server). Antes de realizar la configuración asegurarse que tenga todos los parches de seguridad y este libre de virus. El Manual esta divido en tres secciones la primera sección, se muestra los pasos a seguir para la configuración del Cliente VPN, la segunda sección la Configuración del Proxy y una tercera sección de Automatización . I. Creación de la conexión VPN
Dentro de Propiedades de MiS Sitios de Red, Creamos una nueva Conexión. Doble Click Make a New Connection - (Realizar Conexión nueva)
A continuación se muestra una pantalla de Información de Location Information – (Información Local). Este mensaje solo sale la primera vez si anteriormente ha realizado alguna conexión ya no aparecerá. Pasar a la Pag 5
Capacitación 2006 - Manual de Instalación
147
Se completan los campos código de Ciudad y código de Salida, se introduce cualquier valor. Dar Ok y seguir al paso siguiente.
Aparecerá la Dialing Rules que se acaba de configurar. Pulsar el botón OK
Aparece la Pantalla de Bienvenida. Hacer Click al boton Next - (Siguiente).
Capacitación 2006 - Manual de Instalación
148
Aparece una pantalla con una serie de opciones, seleccionar Connect to a private Network Through the Internet -(Conectarse a una red Privada a través de Internet ) La opción de esta conexión crea una VPN. Hacer click en NEXT (Siguiente).
Aparecerá una pantalla para ingresar la dirección o IP donde se conectara. Ingresar vpn.huascaran.gob.pe Dar Click al boton Next (Siguiente).
Pantalla de disponibilidad de Conexión. Dejar por defecto For all User (Para todos los usuarios) seleccionado. Dar Click al boton Next (Siguiente).
Capacitación 2006 - Manual de Instalación
149
Ingresar un nombre para la Conexión VPN Poner un check a Add a shortcut to my desktop. Dar Click al boton Finish.
II. Configuración del Proxy Se debe tener en cuenta lo siguiente:
• En caso de tener solo una estación conectada a Internet configurar el Proxy solamente en el Internet Explorer.
• En caso de tener un servidor Proxy como el Isa Server se deberá configurar el Proxy en el Internet Explorer (Para que el servidor navegue a Internet) y configurar el Isa Server para que las estaciones tengan acceso a Internet.
Proxy Internet Explorer:
Dar doble Click derecho al icono de Internet Explorer. Aparece un menú desplegable, seleccionar Properties (Propiedades).
Capacitación 2006 - Manual de Instalación
150
Seleccionar el Tab Connections (Conexiones) Dar Click al boton Setting , tal como muestra en la figura.
Aparecera una pantalla VPN Settings, ahí haremos un check en Proxy Server (Use a Proxy Server for this connection) y configuramos los siguientes valores: Address: 172.16.32.23 Port: 8080 Tal como se muestra en la figura. A continuación dar Ok (dos Veces)
Capacitación 2006 - Manual de Instalación
151
Proxy ISA Server :
Abrir la Consola de Administración del Isa Server, desplegar Network Configuration, seleccionar la carpeta Routing, seleccionar la regla Default Rule, click derecho – Propiedades.
Aparece la siguiente pantalla: Seleccionar la pestaña Action. Seleccionar Routing then to a specified upstream Server. Y hacer click en Settings tal como muestra en la figura.
Completar los campos con la siguiente información. Server or Array : 172.16.32.23 Port: 8080 Dar Click al boton OK .(dos veces).
Capacitación 2006 - Manual de Instalación
152
III. Automatización Por medio de un script se automatizara el proceso de marcado de la conexión VPN, el script contiene un nombre de usuario y contraseña único, así mismo como un procedimiento que copia ese script en en Star Up del menú de inicio de todos los usuarios. Para cada II.EE se han creado los usuarios y cada uno tiene su propia contraseña el cual será proporcionado por el especialista de la Región o el líder tecnológico de la zona.
Hacer doble click al script VPN, el cual automáticamente marcara la conexión VPN cada vez que se inicie el equipo.
Capacitación 2006 - Manual de Instalación
153
Internet Security and Aceleration Server 2000
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación.
Operaciones y Mantenimiento
Diseño y Elaboración: Carlos Anchante
Capacitación 2006 - Manual de Instalación
155
INTERNET SECURITY AND ACELARATION SERVER 2000
Internet Security and Acceleration (ISA) Server 2000 proporciona una interconectividad segura, rápida y manejable al Internet. ISA Server integra un firewall empresarial extensible y multicapas con una memoria caché de Web escalable de alto rendimiento. Se basa en la seguridad que ofrece Microsoft Windows® 2000 y el directorio para seguridad basada en directivas, aceleración y administración de trabajar en internet.
ISA Server viene en dos ediciones, Standard Edition y Enterprise Edition. Ambas tienen el mismo completo conjunto de características, aunque Standard Edition es un servidor independiente con capacidad para un máximo de cuatro procesadores. Para implementaciones a gran escala, soporte a arreglos de servidores, directivas de multiniveles y computadoras con más de cuatro procesadores, necesitará ISA Server Enterprise Edition.
Requerimientos del sistema Para usar Microsoft Internet Security and Acceleration Server 2000 Standard o Enterprise Edition , se necesita:
Requerimientos mínimos
Computadora / Procesador
Computadora con 300 MHz o CPU compatible con Pentium II con mayor capacidad
Memoria 256 megabytes (MB) de RAM
Espacio disponible en disco duro
20 MB de espacio disponible en disco duro. Una partición de disco duro local formateada con el NTFS.
Sistema operativo Sistema operativo Microsoft Windows® 2000 Server o Windows® 2000 Advanced Server con Service Pack 1 o versión posterior* o Windows 2000 Datacenter Server.
Soporte a redes Adaptador de red compatible con Microsoft Windows® 2000 para comunicación con la red interna
Adaptador de red adicional, módem o adaptador ISDN con Windows 2000® para la comunicación con el Internet o un servidor de transmisión.
Para implementar el arreglo y la configuración avanzada de directivas, también necesitará:
Windows® Active Directory™ disponible en su red
Capacitación 2006 - Manual de Instalación
156
INSTALACION DEL ISA SERVER 2000
(Modo Cache)
Ubiquemos el archivo Autorun.exe del CD del ISA Standard y haga doble click en el.
Aparece el Setup del Microsoft Isa Server
Haga click en el Icono Install Isa Server
Capacitación 2006 - Manual de Instalación
157
Empieza a iniciar la instalación
Aparece el cuadro de Bienvenida. Haga click en Continue
Se visualiza el contrato de Isa Server. Haga click en I Agree.
Capacitación 2006 - Manual de Instalación
158
Aparecen los modos de instalación. Haga click en Full Installation
Seleccione la opción Cache mode, ya que el Server se conectara a Internet directamente.
Acá se define la cantidad de caché que se utilizara. Solo se pude tomar de unidades con formato NTFS. Se recomienda 400MB, digítelo y haga clic en SET en la unidad D:\ Una vez definido el tamaño haga clic en OK.
Capacitación 2006 - Manual de Instalación
159
Aparece un mensaje de información, presione en el botón de OK
Empieza la instalación del ISA Server hasta llegar al 100%.
Una vez culminada la instalación de aparecerá el siguiente cuadro. Deshabilite la opción Start the ISA Server.... y haga click en OK.
Este cuadro indica que la instalación no ha tenido problemas. Haga click en OK.
Capacitación 2006 - Manual de Instalación
160
CONFIGURACION DEL ISA SERVER 2000
Diríjase a Inicio, Programas, Microsoft Isa Server, Isa Management.
Aparece la bienvenida del ISA Server dentro de su entorno de Administración Hagan click en el signo mas (+) de Servers and Arrays
1. Configuración del Client Address Set
Al hacer click en el signo mas (+) del Servidor Isa, aparecerán sus herramientas administrativas.
Capacitación 2006 - Manual de Instalación
161
De las direcciones IP ingresados y almacenadas en LAT durante la instalación, debemos definir rango de direcciones a usar en la red. Diríjase a Policy Elements y a Client Address Sets, y haga click en el icono Create a Client Set.
Aparece el cuadro de configuración del Client Set. Coloque en Name: Client Huascarán Ahora haga click en el botón Add
Se colocara el rango de direcciones posibles que se usaran en el ambiente de cómputo. Agregue en From: 192.168.0.10 To: 192.168.0.40 Luego presione OK. Nuevamente presione en el botón de OK
Capacitación 2006 - Manual de Instalación
162
Se visualiza en el Client Address Sets a Client Huascaran que será utilizado mas adelante.
NOTA: También puede crear un Client Set para un solo computador si quiere aplicar una política individual. Lo ideal es crear un Client Set por cada computador de la red.
3. Configuración del Destination Set.
Esta parte de la configuración vamos a crear un grupo de destinos, el cual se puede restringir o dar acceso, según las necesidades y criterio del administrador de la red. Ubíquese en Policy Elements y en la carpeta Destination Set. Haga click en el icono Create a Destination Set
Se visualiza el cuadro de creación en donde ingresara un nombre y se agregaran destinos. Ingrese el nombre Paginas Prohibidas y haga click en el botón Add.
Capacitación 2006 - Manual de Instalación
163
En el siguiente cuadro se ingresan las direcciones que se piensan restringir, dentro del cuadro en blanco Destination. Se esta ingresando la dirección www.kazaa.com como ejemplo, haga click luego en el botón OK.
Entonces se visualiza el contenido de Paginas Prohibidas. Ingrese más direcciones Se tienen ahora 3 direcciones dentro de Paginas Prohibidas, una definido el contenido, haga click en el botón OK.
Se visualiza el primer Destination Set creado.
Capacitación 2006 - Manual de Instalación
164
4. Configuración del Protocol Rules
Diríjase al Access Policy y a Protocol Rules. En este entorno definiremos quienes accederán a Internet. Haga click en el icono Create a Protocol Rule for Internet Access
Aparece el Asistente de creación del Protocol Rule, le pondremos como nombre Huascarán Rules. Haga click en el botón SIGUIENTE.
En Apply this rule to debemos definir que protocolos se usaran para el acceso a Internet. Por defecto se encuentran FTP, FTP Download only, Gopher, HTTP y HTTPS.
Capacitación 2006 - Manual de Instalación
165
Se cambia a All IP trafic, para considerar todos los protocolos de Internet. Haga click en el botón SIGUIENTE.
En Use this schedule lo dejamos como Always o puede escoger otro horario definido anteriormente, luego haga click en el botón SIGUIENTE.
En el Client Type, escoja la segunda opción Specific Computers (clients address sets). Luego haga click en el botón SIGUIENTE.
Capacitación 2006 - Manual de Instalación
166
Aparece el cuadro Client Sets. Haga click en el botón Add
Nos muestra el Client Sets creado anteriormente el cual vamos agregar. Seleccione Client Huascarán.
Al darle click en Add se esta incluyendo a Client Huascarán. Luego haga click en el botón OK.
Capacitación 2006 - Manual de Instalación
167
Una vez definido el Client Sets haga click en el botón SIGUIENTE.
Haga click en el botón FINALIZAR.
Ya esta creada la política Huascaran Rules.
Capacitación 2006 - Manual de Instalación
168
5. Configuración del Site and Content Rules
.
Aún no se ha restringido ningún destino, simplemente se ha creado un grupo de direcciones. Ahora se creará la política. Haga click en Site and Content Rules, dentro de Access Policy . Por defecto ya existe una política de acceso a todos los destinos. Haga click en el icono Create a Site a Content Rule
Se inicia el asistente para la creación de la política. Ingrese como nombre Restricción de Paginas.
En esta opción se define si se deniega o se permite esta regla, por defecto se deja en la opción Deny, que es para denegar. Si deniega, habilite la opción if http request, .. para que puedan ser redireccionadas a la siguiente dirección: http://www.huascaran.gob.pe
Capacitación 2006 - Manual de Instalación
169
Ahora se define que destination set se va agregar a la política. Despliegue la ventana de Apply this rule to:
Seleccione Specified Destination Set y haga click en el botón NEXT.
En este entorno despliegue la ventana de Name.
Capacitación 2006 - Manual de Instalación
170
Se visualiza el Destination Set Paginas Prohibidas, que se creo anteriormente en Access Policy. Selecciónelo y haga click en el botón NEXT.
En el entorno del Schedule se definirá en que horario se cumplirá la política. Una vez definido el horario según las necesidades de la red, haga click en el botón NEXT.
En Client Type, seleccione la segunda opción Specific_Computers (Client Address Set). Haga click en el botón NEXT.
Capacitación 2006 - Manual de Instalación
171
Haga click en el botón Add.
Seleccione Huascaran Client, que contiene a todos los rangos IP de los equipos en la red. Haga click en el botón Add.
Haga click en el botón OK.
Capacitación 2006 - Manual de Instalación
172
Haga click en el botón Finísh.
Ahora ya esta creada la otra política.
Capacitación 2006 - Manual de Instalación
173
6. Configuración del ISA Server VPN. Estos pasos solo se deben realizar para las II.EE que cuentan con las líneas ADSL (SPEEDY)
Abrir la Consola de Administración del Isa Server, desplegar Network Configuration, seleccionar la carpeta Routing, seleccionar la regla Default Rule, click derecho – Propiedades.
Aparece la siguiente pantalla: Seleccionar la pestaña Action. Seleccionar Routing then to a specified upstream Server. Y hacer click en Settings tal como muestra en la figura.
Completar los campos con la siguiente información. Server or Array : 172.16.32.23 Port: 8080 Dar Click al boton OK .(dos veces).
Capacitación 2006 - Manual de Instalación
175
JANA SERVER 2.461
Proyecto Huascarán - Ministerio de Educación
Dirección de Informática y Comunicación.
Área de Informática – Operaciones y Mantenimiento
Capacitación 2006 - Manual de Instalación
177
CONFIGURACIÓN DEL PROXY JANA SERVER
CONFIGURACION DE LAS DIRECCIONES IP EN LA ESTACION QUE TIENE LA CONEXIÓN A INTERNET
Para realizar la configuración por usted mismo, le brindamos este manual que le guiará paso a paso de cómo realizar el cambio de direcciones IP en su Pc NOTA: Los C.E. que cuentan con el sistema VSAT se están instalando básicamente dos direcciones IP validas de la red satelital con respecto a la sede central por ejemplo 192.168.X.X y 192.168.X.Y donde 197.168.X.X es utilizada por el router y el 197.168.X.Y es configurada en la estación que tiene acceso a internet en forma directa y donde se va ha instalar el servidor Jana Server. El rango de direcciones IP locales que manejan los colegios del Programa Huascarán son 192.168.0.X, donde (X) varía de PC a PC. Por defecto la dirección 192.168.0.10 esta siendo utilizada por la estación que tiene acceso a internet a partir de la dirección 192.168.0.11 se coloca a las demás estaciones de trabajo. La mascara de Subred es 255.255.255.0 esta si es igual para todas las PCs.
Las direcciones IP se deben configurar en Propiedades de Mis Sitios de Red. Nuevamente Propiedades de Conexión de Red Local y en la opción de Protocolo Internet (TCPIP). En la ventana de General se debe poner la dirección IP validad de la red satelital, como Puerta de enlace se pone la Dirección del Direcway Dirección IP 192.168.0.10 Mascara de Subred 255.255.255.0 Puerta de Enlace 192.168.X.X Servidor DNS Preferido 192.168.1.15 Servidor DNS Alternativo
192.168.4.4
Capacitación 2006 - Manual de Instalación
178
Luego de configurar la dirección IP hacer clic en Opciones Avanzadas, aparece una nueva ventana con la dirección IP que hemos configurado. Presione en el botón de Agregar, aparece una ventana donde tenemos que agregar la dirección IP local que es : Dirección IP 192.168X.Y Mascara de Subred 255.255.255.25
2 Presione Aceptar todas las ventanas para que se actualice los cambios realizados
1. INSTALACIÓN DEL JANA SERVER
Buscar el archivo JanaSetup el cual contiene los archivos para instalar. Hacer doble click en el archivo para comenzar la instalación.
Capacitación 2006 - Manual de Instalación
179
Aparece una ventana que nos pide seleccionar el idioma en el cual deseamos instalar, escoger la opción de español, luego presionar en el botón de continuar
Aparece una ventana de bienvenidos, presionar siguiente.
Aparece una ventana de Acuerdo de Licencia, cambie a la opción a Acepto y presione el botón de Siguiente.
Capacitación 2006 - Manual de Instalación
180
Aparece la ventana de Elegir directorio de destino, nos muestra la ruta del directorio por defecto, para la instalación no cambiar la ubicación, presione Siguiente.
Nos muestra una ventana de Tipo de Instalación, escogemos la opción de Español, luego presione siguiente.
Antes de comenzar la instalación nos muestra una ventana con el resumen de lo escogido, presionamos siguiente. En ese momento comienza a instalar el software en la Pc
Capacitación 2006 - Manual de Instalación
181
Aparece una ventana de Instalación Completa, simplemente Acepte.
2. CONFIGURACION DEL JANA SERVER
El Jana Server es un Proxy gratuito y la forma de administrarlo en vía WEB. Busque en Inicio – Programas - Jana Server 2 – hacer click en Administración
Carga el Internet Explorer y nos muestra una ventana para poder administrar el servidor Jana Server. Presione el botón de Configuración.
Capacitación 2006 - Manual de Instalación
182
Nos muestra una ventana de bienvenida, en el lado izquierdo de la pantalla hay varias ventanas donde se encuentran las diferentes opciones para la configuración y la administración, recuerde que cada vez que realice un cambio debe presionar el botón de ENVIAR por que si no el dato que se ha cambiado no se grabara en la configuración del servidor.
En la ventana de Configuración que se encuentra al lado izquierdo de la pantalla hacer click en la opción de General.
Aparece un submenú General en la parte inferior izquierda presione en este submenú la opción de General. Aparece la ventana de Opciones generales del Servidor, y en la opción de El número de THREADS existente debería estar entre 10 y 20 se debe colocar el valor de 20 luego presione el botón de Enviar.
Capacitación 2006 - Manual de Instalación
183
En el submenú ahora escoja la opción de Dirección IP aparece la ventana de Parámetros de Direcciones IP (Conexiones). En la opción de Direcciones IP por defecto nos muestra la dirección local 127.0.0.1, se debe agregar la dirección IP local de la maquina, en este caso es la dirección 192.168.0.10 la ventana debe quedar de la siguiente forma: Dirección IP
127.0.0.1,192.168.0.10
Luego de agregar la dirección IP presione le botón de ENVIAR por lo menos dos veces
Una vez que se actualizan las direcciones IP baje la ventana hasta que aparezca la ventana de « Asignar funciones a la(s) tarjetas de red (Binding) »
Fíjate en esta ventana que aparezcan dos columnas una con el 127.0.0.1 y la 192.168.0.10 y unas filas con las diferentes opciones de configuración del servidor Jana Server. En esta ventana se van ha comenzar a seleccionar las diferentes opciones, una de ellas el la de Servidor Proxy se deben seleccionar los dos recuadros. Baje a la parte inferior de la ventana.
Capacitación 2006 - Manual de Instalación
184
Encontrara mas opciones para la configuración del servidor, estas son opcionales, para mantener un estándar marque las siguientes opciones: Pasarela FTP x x Pasarela Telnet x x Proxy RealPlayer
x x
Luego presione Enviar.
En la opción de Puertos, nos muestra el Numero de Puerto que va ha utilizar para realizar la conexión, de preferencia no variar los valores ya que este programa utiliza por defecto el puerto 3128 Este puerto es el que se tiene que configurar en las estaciones de trabajo para que puedan salir a internet a través del Proxy
En la ventana de Inicio cambiar a la opción de Servidores. En la ventana de Servidores escoger la primera opción de Servidor Proxy. Marcar la opción de Usar proxy preliminar, baje esta ventana hasta encontrar la opción de Cache de Proxy.
Capacitación 2006 - Manual de Instalación
185
En esta ventana marque con un check la opción de Cache On/Off, En la opción de tamaño máximo de cache (en MB) vamos a poner el tamaño de la memoria cache 1000 En la opción de Mayor fichero a guardar en la memoria cachen colocar el valor de 20 Luego presione en el botón de Enviar
Dentro de la ventana de INICIO marque la opción de Basic Setting y en la ventana que aparece en la parte inferior escoja la opción de Marcado Telefónico
Dentro de la opción de Servidor Proxy Externo: colocar la siguiente dirección 172.16.32.23 y en la segunda opción de Numero de puerto del Servidor Proxy externo colocar el puerto 8080 Servidor Proxy externo
172.16.32.23
Numero de puerto del Servidor Proxy Externo
8080
Capacitación 2006 - Manual de Instalación
186
En la ventana de Inicio en la opción de Contraseñas vamos a crear un usuario y la contraseña para poder entrar a las configuraciones. En la ventana de Contraseñas escoger la opción de Crear.
En la opción de: Nombre de Usuario
Administrador
Contraseña hubvsat Confirmación de Contraseña
hubvsat
Activar el botón de Administración
Una vez que se han configurado los diferentes parámetros se tiene que presionar obligatoriamente el botón de Reiniciar Servidor, esta botón nos permite actualizar todos los campos.
Capacitación 2006 - Manual de Instalación
187
3. CONFIGURACION DE LAS ESTACIONES DE TRABAJO
Una vez que se configura el servidor el automáticamente se conecta. En las estaciones de trabajo se tienen que configurar el Internet Explorer para eso entre a las propiedades de Internet Explorer
Dentro de las propiedades de Internet Explorer busque la pestaña de Conexiones y haga clic en el botón de Configuración LAN
En esta ventana tiene que activar con un check la opción de Utilizar un servidor proxy para su LAN, automáticamente se va activar las opciones de Dirección y Puerto
Capacitación 2006 - Manual de Instalación
188
Para la maquina que tiene instalado el Jana Server se tiene que poner los siguientes valores Dirección 127.0.0.1 Puerto 3128
Marque con un check la opción de No usar servidor proxy para direcciones locales. Luego presione en Aceptar en las dos ventanas.
PARA LAS ESTACIONES: Para las estaciones de trabajo que van ha conectarse a internet mediante del Jana Server se tiene que configurar la siguiente dirección: Dirección 192.168.0.10 Puerto 3128
Marque con un check la opción de No usar servidor proxy para direcciones locales. Luego presione en Aceptar en las dos ventanas.
Una vez que ha terminado de configurar el Internet Explorer pruebe el acceso a internet en el servidor y e las estaciones de trabajo.
top related