Manual de Windows Server 2003 PDF

Ing.
Wigberto Martn Nicho Vir
MICROSOFT WINDOWS SERVER 2003
Preparado Por:
Ing. Wigberto Martn Nicho Vir

Ingeniero de Sistemas CIP N 91784 Especialista en Redes y Telecomunicaciones
Microsoft Windows Server 2003
CAPITULO I CONCEPTOS GENERALES DE WINDOWS SERVER 2003
1. FUNCIONES DEL SERVIDOR Windows Server 2003 es un sistema operativo de propsitos mltiples capaz de manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como distribuida. Algunas de estas funciones del servidor son: Servidor de archivos e impresin. Servidor Web y aplicaciones Web. Servidor de correo. Terminal Server. Servidor de acceso remoto/red privada virtual (VPN). Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisin de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en lnea (tales como planificacin de recursos de una empresa y software de administracin de relaciones con el cliente).

2. BENEFICIOS DE WINDOWS SERVER 2003 Windows Server 2003 cuenta con cuatro beneficios principales:
BENEFICIO Seguro
DESCRIPCIN Windows Server 2003 es el sistema operativo de servidor ms rpido y ms seguro que ha existido. Windows Server 2003 ofrece fiabilidad al: Proporcionar una infraestructura integrada que ayuda a asegurar que su informacin de negocios estar segura. Proporcionar fiabilidad, disponibilidad, y escalabilidad para que usted pueda ofrecer la infraestructura de red que los usuarios solicitan.
Productivo
Windows Server 2003 ofrece herramientas que le permiten implementar, administrar y usar su infraestructura de red para obtener una productividad mxima. Windows Server 2003 realiza esto al: Proporcionar herramientas flexibles que ayuden a ajustar su diseo e implementacin a sus necesidades organizativas y de red. Ayudarle a administrar su red proactivamente al reforzar las polticas, tareas automatizadas y simplificacin de actualizaciones. Ayudar a mantener bajos los gastos generales al permitirles a los usuarios trabajar ms por su cuenta.
Conectado
Windows Server 2003 puede ayudarnos a crear una infraestructura de soluciones de negocio para mejorar la conectividad con empleados, socios, sistemas y clientes. Windows Server 2003 realiza esto al: Proporcionar un servidor Web integrado y un servidor de transmisin de multimedia en tiempo real para ayudarle a crear ms rpido, fcil y seguro una Intranet dinmica y sitios de Internet. Proporcionar un servidor de aplicaciones integrado que le ayude a desarrollar, implementar y administrar servicios

Web en XML ms fcilmente. Brindar las herramientas que le permitan conectar servicios Web a aplicaciones internas, proveedores y socios. Mejor economa Windows Server 2003, cuando est combinado con productos Microsoft como hardware, software y servicios de los socios de negocios del canal brindan la posibilidad de ayudarle a obtener el rendimiento ms alto de sus inversiones de infraestructura. Windows Server 2003 lleva a cabo esto al: Proporcionar una gua preceptiva y de fcil uso para soluciones que permitan poner rpidamente la tecnologa a trabajar. Ayudarle a consolidar servidores aprovechando lo ltimo en metodologas, software y hardware para optimizar la implementacin de su servidor. Bajar el coste total de propiedad (TCO) para recuperar rpido la inversin.
3. FUNDAMENTOS EMPRESARIALES DE MICROSOFT WINDOWS SERVER 2003 3.1. Ms por menos. Microsoft Windows Server 2003 ofrece ms rapidez, fiabilidad, escalabilidad y disponibilidad que Microsoft Windows NT Server, siendo adems mucho ms fcil de gestionar. Puede ser implementado y gestionado en menos tiempo, con un esfuerzo menor, complejidad reducida y un coste total de propiedad inferior. Permite a los clientes ser ms productivos. Est construido sobre la robustez y fiabilidad de Microsoft Windows 2000 Server.

Es el Sistema Operativo Windows ms rpido, fiable y seguro que jams haya existido. 3.2. Por qu Microsoft Windows Server 2003? Como servidor de ficheros es de un 100% a un 139% ms rpido que Windows 2000 Server y un 200% ms que Windows NT Server 4.0. Como servidor de impresin, es un 135% ms eficiente que Windows NT Server 4.0. Como servidor web es de un 100% a un 165% ms rpido que Windows 2000 Server. Las caractersticas mejoradas del Directorio Activo permiten realizar tareas ms fcilmente, entre las que destacan la habilidad de renombrar dominios, la posibilidad de redefinir el esquema y una replicacin ms eficiente. Mayor disponibilidad a travs del Windows System Resource Manager, de las actualizaciones del sistema automticas y gracias a un servidor cuyos parmetros le confieren la mxima seguridad por defecto. Ofrece la mejor conectividad, facilitando al mximo la configuracin de enlaces entre delegaciones, acceso inalmbrico seguro y acceso remoto a aplicaciones a travs de los Terminal Services, as como en su integracin mejorada con dispositivos y aplicaciones. Combinado con Visual Studio .NET 2003, se convierte en la plataforma ms productiva para implementar, ejecutar y gestionar aplicaciones conectadas mediante la nueva generacin de servicios Web basados en XML. 4. EDICIONES MICROSOFT WINDOWS SERVER 2003 MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION.
El sistema operativo servidor fiable ideal para satisfacer las necesidades diarias de empresas de todos los tamaos, proporcionando la solucin ptima para compartir archivos e impresoras, conectividad segura a Internet, implementacin centralizada de aplicaciones y un entorno de trabajo que

conecta eficazmente a empleados, socios y clientes. Soporta hasta 4 procesadores y 4 Gb de Memoria RAM. MICROSOFT WINDOWS SERVER 2003 ENTERPRISE EDITION.
La plataforma preferida tanto por las grandes compaas como por las de tamao medio para implementar aplicaciones de forma segura, as como servicios Web. Integrndose en infraestructuras aportando fiabilidad, mejores rendimientos y un elevado valor empresarial, se presenta tanto en 32 como en 64 bit. Soporta hasta 8 procesadores, hasta 64 Gb de memoria RAM y permite clustering de hasta 8 nodos. MICROSOFT WINDOWS SERVER 2003 DATACENTER EDITION.
Es el servidor escogido para aplicaciones crticas de negocio as como las consideradas de misin crtica, que exigen los ms altos niveles de uptime, escalabilidad y fiabilidad. Slo disponible a travs del Datacenter Program de la mano de los fabricantes y proveedores de servicios lderes del mercado, se presenta en las versiones de 32 y 64 bit. y permite escalar por encima de las 8 vas o procesadores alcazando hasta 64 procesadores en paralelo. MICROSOFT Optimizado WINDOWS especficamente SERVER para 2003 y WEB servir EDITION. pginas web,
albergar
manteniendo las funcionalidades esenciales que garantizan la fiabilidad, seguridad y facilidad de gestin caractersticas de Windows Server. Es la edicin adecuada para implementar servidores web dedicados a bajo coste. 5. TECNOLOGAS BSICAS DE WINDOWS SERVER 2003 Windows Server 2003 contiene tecnologas bsicas construidas en base a las fortalezas de Windows 2000 Server para ofrecer un sistema operativo rentable y superior. Aprenda sobre diferentes y nuevas tecnologas y caractersticas que hacen de Windows Server 2003 una plataforma de servidor ideal para organizaciones de cualquier tamao. Conozca como este sistema

operativo de servidor seguro puede hacer que su organizacin y sus empleados sean ms productivos y estn mejor conectados. 5.1. SEGURO Windows Server 2003 cuenta con la fiabilidad, disponibilidad, escalabilidad y seguridad que lo hace una plataforma altamente segura. Disponibilidad. Windows Server 2003 ofrece una disponibilidad mejorada de soporte a clustering. Los servicios de clustering han llegado a ser esenciales para las organizaciones en cuanto a implementacin de negocios crticos, comercio electrnico y aplicaciones de negocios en lnea, porque proporcionan mejoras significativas en disponibilidad, escalabilidad y
manejabilidad. La instalacin y configuracin de clustering es ms fcil y ms robusta en Windows Server 2003, mientras que algunas caractersticas de red mejoradas en el producto ofrecen mejor recuperacin de fallos y un tiempo productivo alto del sistema. La familia de Windows Server 2003 soporta clusters de servidor de hasta 8 nodos. Si uno de los nodos en un cluster no se puede usar debido a un fallo o por mantenimiento, inmediatamente otro nodo empieza a dar servicio, un proceso conocido como recuperacin de fallos. Windows Server 2003 tambin soporta balanceo de carga de red, el cual nivela el trfico de entrada dentro del Protocolo de Internet (IP), a travs de los nodos en un cluster. Escalabilidad. Windows Server 2003 ofrece escalabilidad a travs de "Scale-up", habilitado por multiprocesamiento simtrico (SMP) y "Scaleout", habilitado por clustering. Pruebas internas indican que, comparado con Windows 2000 Server, Windows Server 2003 da hasta un 140 por ciento de mejor desempeo en la administracin de archivos y un rendimiento ms significativo en varias otras caractersticas incluyendo servicio Microsoft Active Directory, servidor Web y componentes Terminal Server as como

servicios de red. Windows Server 2003 abarca desde soluciones de procesador nicas hasta sistemas de 32 vas. Esto soporta procesadores tanto de 32-bits como de 64 bits. Fiabilidad. Los negocios han hecho crecer la tradicional red de rea local (LAN) al combinar redes internas, externas y sitios de Internet. Como resultado de esto, el aumento de seguridad en los sistemas es ahora ms crtica que antes. Como parte del compromiso de Microsoft de brindar computacin segura, la compaa ha revisado intensamente la familia Windows para identificar posibles fallos y debilidades. Windows Server 2003 ofrece muchas mejoras y caractersticas nuevas e importantes de seguridad incluyendo: El tiempo de ejecucin. Esta funcin del software es un elemento clave de Windows Server 2003 que mejora la fiabilidad y ayuda a asegurar un entorno seguro. Esto reduce el nmero de fallos y huecos de seguridad causados por errores comunes de programacin. Como resultado, hay menor vulnerabilidad de que ocurran ataques. El tiempo de ejecucin de lenguaje comn tambin verifica que estas aplicaciones puedan correr sin errores y chequea permisos de seguridad vlidos, asegurando que el cdigo realice solamente las operaciones correspondientes. Internet Information Services 6.0. Para incrementar la seguridad del servidor Web, Internet Information Services (IIS) 6.0 est configurado para una mxima seguridad - la instalacin por defecto est "asegurada". Caractersticas de seguridad avanzadas en IIS 6.0 incluyen: servicios de criptografa selectiva, advanced digest authentication, y acceso configurable de control de procesos. Estas son algunas de las muchas caractersticas de seguridad en IIS 6.0 que le permiten llevar a cabo negocios con seguridad en la Web.

5.2. PRODUCTIVO En numerosas reas, Windows Server 2003 tiene capacidades que pueden hacer que su organizacin y empleados sean ms productivos, como: Servicios de impresin y archivos. En el corazn de cualquier organizacin TI, la habilidad que se tenga de administrar eficientemente los recursos de archivo e impresin, es lo que permitir que estos estn disponibles y seguros para los usuarios. Al aumentar las redes en tamao con ms usuarios localizados en sitios, en ubicaciones remotas, o en compaas de socios, los administradores de TI enfrentan cada vez ms carga pesada. La familia Windows ofrece servicios inteligentes de manejo de archivos e impresin con una funcionalidad y rendimiento elevado, permitindole reducir TCO. Active Directory. Active Directory es un servicio de directorio de la familia de Windows Server 2003. Esto almacena informacin acerca de objetos en la red y hace que esta informacin sea fcil de encontrar por los administradores y usuarios - proporcionando una organizacin lgica y jerrquica de informacin en el directorio. Windows Server 2003 trae muchas mejoras para Active Directory, hacindolo mas verstil, fiable y econmico de usar. En Windows Server 2003, Active Directory ofrece una escalabilidad y rendimiento elevado. Esto tambin le permite mayor flexibilidad para disear, implementar y administrar el directorio de su organizacin. Servicios de Administracin. Mientras que la computacin se ha proliferado en ordenadores de sobremesa y dispositivos porttiles, el coste real de mantenimiento de una red distribuida de ordenadores personales ha aumentado significativamente. Reducir el mantenimiento da a da a travs de la automatizacin, es la clave para reducir costes de operacin. Windows Server 2003 contiene varias herramientas importantes de administracin
automatizada como Microsoft Software Update Services (SUS) y asistentes de configuracin de servidor para ayudar a automatizar la implementacin. La Administracin de Polticas de Grupo se hace ms fcil con la nueva Consola
10

para Administracin de Polticas de Grupo (GPMC), permitiendo que ms organizaciones utilicen mejor el servicio Active Directory para sacar beneficio de sus poderosas caractersticas de administracin. En conclusin, las herramientas de lneas de comandos permiten que los administradores realicen la mayora de las tareas desde la consola de comandos. Administracin de almacenamiento. Windows Server 2003 introduce
caractersticas nuevas y mejoradas herramientas para la administracin del almacenamiento, haciendo que sea ms fcil y ms seguro manejar y dar mantenimiento a discos y volmenes, respaldar y recuperar datos, y conectarse a una red de almacenamiento (SANs). Terminal Services. Terminal Services, componente de Microsoft Windows Server 2003, se construye en el modo de servidor de aplicaciones en Windows 2000 Terminal Services. Terminal Services le permite enviar aplicaciones en Windows, virtualmente a cualquier dispositivo - incluyendo a aquellos que no pueden correr Windows. 5.3. CONECTADO Windows Server 2003 incluye caractersticas y mejoras nuevas para asegurarse de que su organizacin y usuarios permanezcan conectados: Servicios Web XML. IIS 6.0 es un componente importante de la familia Windows. Los administradores y desarrolladores de aplicaciones Web demandan una plataforma Web rpida que sea tanto escalable como segura. Las mejoras significativas de arquitectura en IIS abarcan un modelo de procesos nuevo que en gran medida aumenta la fiabilidad, la escalabilidad y el desempeo. IIS est instalado predeterminadamente en estado seguro (Lock down). La seguridad se incrementa debido a que el administrador del sistema habilita y deshabilita funciones del sistema de acuerdo a requerimientos de la aplicacin. En conclusin, el apoyo directo de edicin de XML mejora la administracin.
11

Comunicaciones y redes. Las comunicaciones y redes nunca han sido tan crticas para las organizaciones que enfrentan el reto de competir en el mercado global. Los empleados necesitan conectarse a la red desde cualquier lugar y cualquier dispositivo. Socios, vendedores y otros fuera de la red necesitan interactuar eficientemente con recursos clave, y la seguridad es ms importante que nunca. Las nuevas caractersticas y mejoras en redes en la familia de Windows Server 2003 incrementan la versatilidad, manejabilidad y fiabilidad de infraestructura de red. Servicios empresariales UDDI. Windows Server 2003 incluye servicios empresariales UDDI, una infraestructura dinmica y flexible para servicios Web XML. Esta solucin basada en estndares le permite a las compaas llevar a cabo sus propios servicios internos UDDI para redes de uso interno y externo. Los desarrolladores pueden encontrar y reutilizar fcil y rpidamente los servicios Web disponibles dentro de la organizacin. Los administradores TI pueden catalogar y administrar los recursos programables de su red. Con servicios empresariales UDDI, las compaas pueden crear e implementar aplicaciones ms inteligentes y seguras. Servicios de Windows Media. Windows Server 2003 incluye los servicios de medios digitales ms poderosos de la industria. Estos servicios son parte de la nueva versin de la plataforma de tecnologas de Microsoft Windows Media que tambin incluyen un nuevo reproductor de Windows Media, un codificador de Windows Media, codecs de audio y video y un paquete para desarrollo de software de Windows Media. 5.4. MEJOR ECONOMA Microsoft dise Windows Server 2003 para ayudar a las compaas a darle valor aadido a sus negocios al mantener costes bajos. La alta fiabilidad de Windows Server 2003 ayuda a controlar costes al reducir fallos y tiempo de inactividad. Windows Server 2003 tiene la flexibilidad de escalar segn la demanda.
12

Las herramientas poderosas de administracin y configuracin en Windows Server 2003 le permiten a los negocios implementar y administrar sistemas tan fcil y eficientemente como sea posible. La compatibilidad con aplicaciones heredadas y productos de otras compaas har que las organizaciones no pierdan su inversin de infraestructura existente. Con la familia de Windows Server 2003, las organizaciones se benefician de una plataforma poderosa y robusta que ayuda a darle a los negocios valor hoy en da y en el futuro. .NET y los Servicios Web XML
Microsoft .NET est altamente integrado en la familia de Windows Server 2003. Permite un nivel sin precedentes de integracin de software al usar servicios Web XML: aplicaciones discretas, con elementos bsicos que se conectan entre s - as como con otras aplicaciones ms grandes - va Internet. Al implantar en los productos la estructura de la plataforma de Microsoft, .NET brinda la posibilidad de crear, alojar, implementar y usar rpida y fiablemente soluciones seguras y conectadas a travs de servicios Web XML. La plataforma Microsoft proporciona una serie de herramientas de desarrollo, aplicaciones cliente, servicios Web XML y de servidores necesarios para participar en este mundo conectado. Estos servicios Web XML proporcionan componentes reciclables
construidos en base a los estndares de la industria que integran capacidades de otras aplicaciones independientemente de como las aplicaciones fueron creadas, de su plataforma o sistema operativo o de los dispositivos usados para acceder a ellos. Con servicios Web XML, los desarrolladores pueden integrar aplicaciones dentro de las empresas y a travs de las fronteras de la red con socios y clientes. Este avance - abre la puerta a una colaboracin federada y a relaciones de negocio a negocio y de negocio a cliente ms eficiente - puede
13

tener un impacto potencial significativo en las ganancias. Millones de otras empresas pueden usar estos componentes en varias combinaciones para producir experiencias altamente personales e inteligentes. Otros beneficios de .NET en la familia de Windows Server 2003 para los desarrolladores de aplicaciones son: Aprovechar sus inversiones existentes. Las aplicaciones existentes basadas en Windows continuarn corriendo en Windows Server 2003 y pueden ser fcilmente empaquetadas como servicios Web XML. Escribir menos cdigo y usar herramientas y lenguajes de programacin que conozcan. Esto es posible por estar los servicios de aplicacin creados en Windows Server 2003, tales como Microsoft ASP .NET, monitoreo de transacciones, mensajes en espera y acceso a datos. Usar monitoreo de procesos, reciclaje e instrumentacin integrada para dar fiabilidad, disponibilidad y escalabilidad a sus aplicaciones. Todos estos beneficios estn en la infraestructura bsica mejorada del servidor de Windows y forman la base de .NET. 6. MEJORAS FUNCIONALES 6.1. DIRECTORIO ACTIVO. Destaca la nueva capacidad de renombrar dominios, la posibilidad de redefinir el esquema, de desactivar tanto atributos como definiciones de clase en el esquema, la seleccin mltiple de objetos sobre los cuales realizar cambios simultneamente, y la de establecer relaciones de confianza en bosques cruzados, evitando problemas con polticas de usuarios y grupos. El soporte de metadirectorios y del inetOrgPerson permite la integracin de informacin de identidades procedente de mltiples
14

directorios, bases de datos y ficheros, as como la migracin de objetos de un directorio LDAP al Directorio Activo. Las mejoras en la gestin de polticas de grupo, en el interfaz del usuario a travs de la Microsoft Management Console (MMC), y en la conexin con oficinas remotas. En este ltimo aspecto se ha optimizado la sincronizacin y replicacin tanto del Directorio Activo como del Catlogo Global entre
controladores de dominio, que puede ser verificada con nuevas herramientas como Health Monitor y cuya compresin puede ser ahora desactivada para disminuir la carga en la CPU a costa de consumir mayor ancho de banda en las comunicaciones. 6.2.ADMINISTRACIN. A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se mejora y facilita la administracin, integrndose an ms con los servicios del Directorio Activo, con el consiguiente ahorro de costes. Se proporcionan herramientas y servicios de implementacin ms potentes, entre los que cabe citar Windows Management Instrumentation (WMI), Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror y la nueva tecnologa de Instalacin Remota (RIS), con cuya implementacin los usuarios pueden disponer de sus aplicaciones y datos sin importar desde donde se conecten a la red corporativa. Se ha potenciado la gestin a travs de comandos, admitiendo scripting y facilitando la administracin remota. 6.3. SERVICIOS FILE & PRINT. Al mejorar la infraestructura del sistema de archivos (destacando las tecnologas DFS, EFS y el nuevo soporte de tecnologas Antivirus) ahora es ms fcil utilizar, asegurar y almacenar tanto archivos como otros recursos esenciales, y acceder a la informacin con herramientas de indexacin de contenidos ms rpidas. Con el Automated System
15

Recovery (ASR) es ms sencillo recuperar el sistema, hacer copias de seguridad de los ficheros y mantener la mxima disponibilidad, sin depender de la asistencia del departamento de TI. La conectividad se ve beneficiada con las caractersticas mejoradas de comparticin de documentos a lo largo de toda la organizacin gracias al redirector WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la impresin, adems de contar con soporte a ms de 3.800 perifricos, los servicios disponen de tecnologa tolerante a fallos en cluster, aceptando tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, as como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor rendimiento y ms informacin sobre la situacin de los dispositivos, cuyas caractersticas (ubicacin, color, velocidad, etc) se pueden publicar en el Directorio Activo para un mayor aprovechamiento de estos recursos. 6.4. INTERNET INFORMATION SERVICES 6.0. Totalmente rediseado con el objetivo de mejorar la seguridad, fiabilidad y rendimiento, se instala completamente bloqueado por defecto. Basado en una nueva arquitectura, las aplicaciones web en ejecucin estn aisladas una de la otra, permitindose la monitorizacin y administracin configuracin proactiva en lnea, de aplicaciones el as como que cambios precisan de los
reduciendo
tiempo
administradores para reiniciar servicios con el fin de mantener las aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con miles de aplicaciones de clientes e ISVs, y opcionalmente puede ser configurado para funcionar en modo de aislamiento IIS 5.0, lo que asegura la mxima compatibilidad.
Adems con el nuevo IIS 6.0 la replicacin de configuraciones de
16

servicio web en diferentes servidores se convierte en una tarea totalmente automatizada permitiendo a los administradores reducir el tiempo de implementacin al mnimo. 6.5. CLUSTERING. Con caractersticas avanzadas de recuperacin ante fallos y balanceo de carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server 2003 se ha incrementado de 4 a 8 el nmero mximo de nodos por cluster, disponiendo as el administrador de ms opciones para garantizar el servicio para las necesidades de la empresa. Del Clustering cabe destacar la mayor facilidad de configuracin (con pre-configuraciones y administracin remota) y de administracin de sus recursos (entre ellos el gestor de Balanceo de Carga), las mtricas para anlisis de disponibilidad, las capacidades mejoradas en seguridad (soporte de Kerberos, EFS e integracin con Seguridad IP), de almacenamiento (con funciones especficas para redes SAN) y las destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo uptime. 6.6. NETWORKING & COMUNICACIONES. Con ayuda de la Resultant Set of Policy se puede analizar el impacto de la implementacin de polticas de red y comunicaciones, simplificando as la resolucin de problemas.
Mediante los servicios de Instalacin Remota, las herramientas para migracin de configuraciones de usuarios, el nuevo Windows Installer (con soporte de aplicaciones de 64 bit, as como de firmas digitales y CLR), los Software Update Services (SUS) para testear las
17

actualizaciones de Windows Update antes de ser aplicadas en la organizacin y muchas otras nuevas caractersticas de Microsoft Windows Server 2003, se logra una mejor gestin centralizada de recursos y servicios, contribuyendo as a la reduccin del TCO y el aumento de la productividad de los usuarios. 6.7. TERMINAL SERVICES. Permiten disponer de aplicaciones Windows e incluso de los propios escritorios Windows en prcticamente cualquier dispositivo, incluyendo aquellos que ni siquiera funcionan bajo sistemas operativos Windows. Los nuevos Terminal Services, construidos sobre la base y la experiencia de los existentes en Microsoft Windows 2000 Server, ofrecen nuevas opciones para la implementacin de aplicaciones, un acceso ms eficiente a los datos con conexiones de menor ancho de banda, mayor nmero de usuarios concurrentes, y mediante Session Directory proporciona el soporte necesario para el balanceo de carga de red (tanto el desarrollado por Microsoft como el de otras tecnologas de terceros). Adems con el nuevo Terminal Server el usuario podr ver sus unidades y dispositivos locales en sus sesiones remotas, as como recibir audio y video en diferentes calidades a su eleccin. La administracin de sesiones se mejora permitiendo visualizar diferentes sesiones a la vez en consola por parte del administrador e interactuar con ellas aportando valor a la sesin. 6.8. STORAGE MANAGEMENT. Aade nuevas y mejoradas funcionalidades para la gestin del almacenamiento, haciendo ms fcil y fiable la manipulacin de discos y volmenes, copias de seguridad y procesos de restauracin, as como la conexin a redes SAN (Storage Area Networks). El IFS (Intelligent File Storage) protege los datos de los usuarios, facilita el acceso a
18

redes complejas y proporciona una arquitectura de almacenamiento flexible. Shadow Copy Restore permite a los usuarios la recuperacin de versiones previas de archivos sin interrumpir su trabajo y sin necesidad de intervencin administrativa. DFS (Distributed File System) permite a los administradores asignar un nico name-space, proporcionando a los usuarios un nico acceso virtual a elementos agrupados de forma lgica, aunque estn almacenados en diferentes localizaciones fsicas. La encriptacin de datos de los usuarios (EFS, Encrypting File Systems) es ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos, siendo particularmente beneficioso para los usuarios mviles. 6.9. WINDOWS MEDIA SERVICES. Los Windows Media Services ofrecen nuevas oportunidades de comunicacin (eLearning y broadcasting, tanto comercial como
corporativo), y eliminan el buffering para clientes que acceden a contenidos ricos en elementos multimedia, con lo que se puede dar soporte al doble de los usuarios actuales con Microsoft Windows 2000 Server. A esto contribuye tambin el Audio Acceleration, que da prioridad, a la carta, al trfico multimedia sobre otros flujos de datos en servidores de acceso remoto, lo que proporciona un mejor rendimiento, beneficiando especialmente a las redes de baja velocidad. 6.10. .NET FRAMEWORK. El .NET Framework est formado por tres elementos principales: el runtime del lenguaje comn (Common Language Runtime, CLR), un conjunto jerrquico de libreras de clases unificadas, y una versin avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el entorno de desarrollo de aplicaciones .NET Framework en Microsoft Windows Server 2003, los desarrolladores ya no tendrn que escribir ms cdigo para resolver tareas de "fontanera informtica",
19

centrndose exclusivamente en crear valor en los procesos de negocio. Adems, los nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente servicios web dentro de la propia organizacin, ejecutndose el servicio UDDI para su uso en la intranet o la extranet, beneficiando as tambin a los desarrolladores. 6.11. APPLICATION SERVICES. Los avances en Microsoft Windows Server 2003 proporcionan
numerosos beneficios para el desarrollo de aplicaciones, lo que redunda en una significativa reduccin del TCO (Coste Total de Propiedad) y en un mejor rendimiento. Entre ellos destacan una integracin e interoperabilidad ms simplificada (con el soporte nativo de servicios Web XML, as como de los estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente de ASP .NET), una seguridad garantizada end-to-end y a una implementacin y gestin mas eficientes con los servicios Windows Installer y nuevas herramientas como Fusion, que soporta el versionado de DLLs side-by-side.
20

6.12. Microsoft Windows Server 2003: El doble de rendimiento
Windows Server 2003 Web Edition Servicios de Directorio Activo
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
S, incluido metadirectorio
S, incluido metadirectorio
Servicios de Ficheros Servicio de Impresin Clustering Servicios de Balanceo de Carga Servicios IIS Servicios de Fax Cortafuegos bsico Servicios de Terminal
Limitado ** No No S S - Servidor web dedicado a este propsito No No
S S No S
S S 8 Nodos S
S S 8 Nodos S
S S Servidor, Administracin Remota 1000 conexiones concurrentes
S S Servidor, Administracin Remota Session Directory Ilimitada
S No Servidor, Administracin Remota Session Directory Ilimitada
Administracin Remota
Lmite VPN Windows System Resource Manager
No disponible
No disponible
Si
Si
** Limitado a 10 conexiones SMB para publicacin web exclusivamente.
21

6.13. CAPACIDADES DEL SISTEMA
Windows Server 2003 Web Edition N Mximo de procesadores soportados
Windows Server 2003 Standard Edition 4
Windows Server 2003 Enterprise Edition 8 32 GB (32 bit)
Windows Server 2003 Datacenter Edition 64 32 GB (32 bit) 512 GB (64 bit) Procesador a 550 Mhz, 1 GB RAM, 1.5 GB de espacio en disco
Memoria mxima
2 GB Procesador a 550 Mhz, 256 MB RAM, 1.5 GB de espacio en disco
4 GB 64 GB (64 bit) Procesador a 550 Mhz, 256 MB RAM, 1.5 GB de espacio en disco Procesador a 550 Mhz, 256 MB RAM, 1.52.0 GB de espacio en disco
Requerimientos del sistema recomendados
6.14. COMPARATIVA CON VERSIONES ANTERIORES
Windows NT Server 4.0
Windows 2000 Server
Windows Server 2003 Mejorado con renombrado de directorios, modo de aplicacin de Directorio Activo y replicacin ms eficiente Mejorada con decenas nuevas caractersticas de
Directorio Activo
No disponible
Incluido
Polticas de grupo
No disponible
Incluido
Consola de gestin de Polticas de grupo
No disponible
No disponible
Proporciona gestin de estaciones de trabajo basada en directorios, permitiendo cambios sobre mltiples usuarios / mquinas mediante una sola orden administrativa Mejoras significativas en la arquitectura realizadas para superar los requisitos de
Internet information Services 6.0
No disponible
No disponible
22

fiabilidad de los clientes ASR permite la restauracin en un solo paso del sistema operativo, el estado del sistema y la configuracin del hardware Permite a los usuarios recuperar versiones previas de archivos almacenados en unidades de red sin intervencin administrativa
Recuperacin Automtica del Sistema (ASR)
No disponible
No disponible
Servicio Volume Shadow Copy
No disponible
No disponible
.NET Framework integrada
No disponible
Est disponible la descarga de Plataforma de aplicaciones algunos componentes completamente integrada *
Servicios UDDI Empresariales Reautentificacin wireless ms rpida Gestor de Recursos del Sistema de Windows Gestiona tu servidor/ configura tu servidor
No disponible
No disponible
Ayuda a las empresas a organizar y catalogar los servicios Web Asegura una experiencia de usuario sin interrupciones Empleado para establecer las limitaciones de recursos asignadas a aplicaciones servidor Muestra tareas administrativas comunes, listas de comprobacin y ayuda relevante para realizar estas tareas
No disponible
No disponible
No disponible
No disponible
No disponible
Limitado a la configuracin del servidor
6.15. WINDOWS SERVER 2003: ACTIVACIN DEL PRODUCTO La familia de productos al menudeo Windows Server 2003 cuentan con la tecnologa de activacin de producto lo que significa que deben activar su copia de Windows Server 2003 antes de utilizarlo. Algunos servidores nuevos comprados con Windows Server 2003 pre-instalado tambin requieren la activacin. Si su organizacin
23

utiliza licencias de Windows Server 2003 por volumen como Open License, Select License, o Enterprise Agreement, entonces no es necesario activar estas licencias. Resumen de la activacin del producto La Activacin de Producto Microsoft es una tecnologa de anti-piratera diseada para verificar que el software es legal. La meta de la activacin del producto es reducir una forma de piratera conocida como copia casual. La activacin tambin ayuda a proteger contra la clonacin de discos duros. La activacin es rpida, simple, discreta, y mantiene su privacidad. Microsoft se compromete a la proteccin de la propiedad intelectual y la reduccin en la piratera de software. Todos en la cadena econmica no slo el fabricante del software es herido por la piratera incluso el revendedor, el proveedor de soporte, y usted, el usuario. El software de Microsoft autntico le asegura un software de calidad superior y libre de virus-. El software pirata no lo hace. La activacin del producto trabaja verificando que la llave del producto de un programa de software no se utilice en un nmero mayor de computadoras al qu est especificado en la licencia. Debe utilizar la llave del producto para instalar el software y entonces se transformar en un nmero de ID de instalacin. Mediante un asistente de activacin usted proporcionar a Microsoft su nmero de ID de instalacin mediante una transferencia segura sobre Internet o va telefnica. Una ID de confirmacin ser enviada a su servidor para activar el producto. El nmero de ID de instalacin incluye una encriptacin del la ID del producto y un digerido del hardware. No son requeridos datos personales. El ID de confirmacin es simplemente un cdigo de desbloqueo de una instalacin de Windows Server 2003 en particular.
24
CAPITULO II INSTALACION DE WINDOWS SERVER 2003
25
Ing. Wigberto Martn Nicho Vir CMO INICIAR EL PROGRAMA DE INSTALACIN DE WINDOWS SERVER 2003 DESDE MS-DOS
1. PREPARAR UN DISCO DE INICIO Cree un disco de inicio de Microsoft Windows 98 o Microsoft Windows Millennium Edition con el que dividir y dar formato al disco duro en el que desea instalar Windows Server 2003. Para ello:
Haga clic en Inicio, seleccione Configuracin, haga clic en Panel de control y, a continuacin, haga doble clic en Agregar o quitar programas.
Haga clic en la ficha Disco de inicio y, despus, haga clic en Crear disco.
Introduzca un disco vaco y formateado en la unidad A y, despus, haga clic en Siguiente.
Inicie Smartdrv si an no lo ha hecho. Para ello, escriba smartdrv y, a continuacin, presione la tecla ENTRAR. Si no utiliza Smartdrv, puede observar que la parte del programa de instalacin de Windows Server 2003 que copia archivos al disco duro trabaja extremadamente despacio y es posible que parezca que deja de responder (se cuelga) durante largos perodos de tiempo.
2. Preparar la ejecucin del programa de instalacin Antes de instalar Windows Server 2003:
Compruebe que el hardware de su equipo sea compatible con Windows Server 2003.
26

Lea los documentos siguientes del CD-ROM de Windows Server 2003 (dondeUnidad es la unidad que contiene el CD-ROM de Windows Server 2003). Estos documentos contienen informacin que le ayudar a preparar la instalacin.
Unidad:\Docs\Read1st.txt: contiene informacin importante de ltima hora que no se incluy en la documentacin ni en ningn otro archivo de texto del CDROM.
Unidad:\Docs\RelNotes.htm: contiene las notas de la versin de Windows Server 2003.

Cree una particin en el disco duro y formatela con el sistema de archivos FAT32.
3. INICIAR EL PROGRAMA DE INSTALACIN DE WINDOWS SERVER 2003 DESDE MS-DOS Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo. Inicie el equipo en un smbolo del sistema de MS-DOS con compatibilidad con CD-ROM. Si no existe ninguna opcin de iniciar el equipo en un smbolo del sistema de MS-DOS en el men de inicio. Inicie SMARTDrive si an no lo ha hecho. Para ello, vaya a la carpeta que contiene el archivo Smartdrv.exe, escriba smartdrv y, a continuacin, presione ENTRAR. En el smbolo del sistema, escriba unidad: y, a continuacin, presione ENTRAR (dondeunidad es la unidad que contiene el CD-ROM de Windows Server 2003).
27

Escriba cd\i386 y, a continuacin, presione ENTRAR. Escriba winnt y presione ENTRAR. Se iniciar el programa de instalacin de Windows Server 2003. Escriba la ruta de acceso a los archivos de instalacin de Windows Server 2003 y, despus, presione ENTRAR. Por ejemplo, escriba e:\i386. El programa de instalacin de Windows copiar los archivos al disco duro. Cuando los archivos se hayan copiado, recibir el siguiente mensaje: La parte de la instalacin basada en MS-DOS se ha completado. El programa de instalacin reiniciar ahora su equipo. Una vez reiniciado el equipo, el programa de instalacin de Windows continuar. Si hay un disquete en la unidad A:, extrigalo ahora. Presione ENTRAR para reiniciar el equipo y continuar con la instalacin de Windows. Extraiga cualquier disquete que haya en el equipo y presione ENTRAR. El equipo se reinicia y el programa de instalacin de Windows Server 2003 se reanuda. Presione ENTRAR para continuar. D formato a la particin en la que se instalar Windows Server 2003. Para ello, tenga en cuenta lo siguiente: Si su disco duro slo contiene una particin, no la elimine de la lista de particiones existentes. El programa de instalacin de Windows Server 2003 ha copiado los archivos de instalacin en esta particin. Ms tarde, puede convertir una particin con formato FAT32 al sistema de archivos NTFS. El programa de instalacin copia los archivos necesarios para la instalacin de Windows Server 2003 y, luego, el equipo se reinicia.
28

Si decide dar formato a la unidad con el sistema de archivos NTFS, Windows comprueba si hay errores en la unidad y despus se reinicia. El programa de instalacin de Windows Server 2003 se reanuda en el modo de Interfaz grfica de usuarios (GUI). Siga los pasos del Asistente para la instalacin de Windows con el fin de completar la instalacin de Windows Server 2003. 4. SOLUCIONAR PROBLEMAS
Dar formato con el sistema de archivos FAT16: Si bien es posible instalar Windows Server 2003 en un disco duro con el formato del sistema de archivos FAT16, Microsoft recomienda utilizar el sistema de archivos FAT32 al instalar Windows Server 2003 desde una lnea de comandos de MS-DOS. El sistema de archivos FAT16 slo admite particiones de hasta 2 GB. Cuando finalice la parte de copia de archivos del programa de instalacin y ste contine despus reiniciarse el equipo, puede convertir el sistema de archivos FAT en NTFS.
El programa de instalacin de Windows funciona despacio: Si inicia el programa de instalacin de Windows Server 2003 desde una lnea de comandos de MS-DOS sin iniciar antes el programa SMARTDrive, puede observar que la instalacin de Windows Server 2003 funciona muy despacio, e incluso puede parecer que deja de responder (se cuelga) en algn momento. No obstante, si espera, el programa de instalacin finaliza correctamente.
29
Recibe
mensajes
de
error
de
"Memoria
insuficiente"
durante
la
instalacin: El programa de instalacin de Windows Server 2003 requiere 440 kilobytes (KB) de memoria disponible para ejecutarse cuando se inicia desde un smbolo del sistema de MS-DOS. Para aumentar la cantidad de memoria disponible para el programa de instalacin, utilice el programa Administrador de memoria expandida (Emm386.exe) del archivo Config.sys del disco de inicio y, a continuacin, cargue los controladores de dispositivos en las reas de memoria alta. No se reconoce la unidad de CD-ROM: Los discos de inicio de Windows 98 y Windows Millennium Edition contienen un conjunto predeterminado de controladores de dispositivo de CD-ROM. Si no se detecta la unidad de CD-ROM, pngase en contacto con su distribuidor de hardware para obtener los controladores de MS-DOS para la unidad de CD-ROM. Si tiene instalados controladores de red de MS-DOS, tambin puede copiar la carpeta i386 de Windows Server 2003 al disco duro local y, a continuacin, ejecutar el programa de instalacin.
30

INSTALACIN LIMPIA EN WINDOWS SERVER 2003
Describimos paso a paso la instalacin de una versin independiente de productos de la familia Windows Server 2003 en un disco duro sin particiones.
1. ANTES DE INSTALAR LOS PRODUCTOS DE WINDOWS SERVER 2003 Antes de instalar los productos de Windows Server 2003, siga estos pasos:
Compruebe que el hardware de su equipo es compatible con los productos de Windows Server 2003. Para obtener la informacin de compatibilidad ms reciente y para descargar e instalar los controladores del hardware enumerado. Lea los documentos siguientes del CD-ROM de Windows Server 2003. Contienen informacin que le ayudar a preparar la instalacin. Readme1st.txt Este archivo contiene informacin importante de ltima hora que no se incluy en la documentacin ni en ningn otro archivo de texto del CDROM. Readme.htm Este archivo contiene informacin de ltima hora o de otro tipo que complementa la documentacin de Microsoft Windows Server 2003. Read1st.txt Este archivo contiene informacin importante de la preinstalacin. Se encuentra en la carpeta Docs del CD-ROM de Windows Server 2003. Archivos de texto de instalacin (Setup). Estos archivos se encuentran en la carpeta Docs del CD-ROM de Windows Server 2003.
2. CMO INSTALAR PRODUCTOS EN WINDOWS SERVER 2003 1. Inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o de DVD-ROM. Inicie el equipo mediante el CD-ROM de Windows Server 2003. Cuando aparezca el mensaje Presione una tecla para iniciar desde el CD, presione cualquier tecla. Se iniciar el programa de instalacin de Windows Server 2003.
2.
31
NOTA: si debe instalar controladores para otros dispositivos de almacenamiento masivo, cuando se inicie el programa de instalacin, presione la tecla F6. Siga las instrucciones que aparecen en la pantalla para especificar la ubicacin de los controladores que desee instalar. 3. 4. En la pgina Programa de instalacin, presione Entrar. En la pantalla Contrato de licencia de Windows Server 2003, presione la tecla F8 si acepta el contrato de licencia. NOTA: si no acepta el contrato de licencia de Windows Server 2003, presione ESC. El programa de instalacin se cerrar. 5. En la lista de particiones existentes y del espacio sin particiones, utilice las teclas de direccin para seleccionar el espacio sin particiones que desee y presione la tecla C. En el cuadro Crear particin con un tamao (en MB), escriba el tamao de la particin que desee y presione Entrar. Presione Entrar para configurar Windows Server 2003 en la particin seleccionada. Utilice las teclas de direccin para seleccionar el sistema de archivos que desee y, a continuacin, presione Entrar. Se formatear la particin. NOTA: posteriormente puede convertir una particin que utiliza el sistema de archivos FAT32 al sistema NTFS. El programa de instalacin copiar los archivos necesarios para la instalacin de Windows Server 2003 y reiniciar el equipo. El programa de instalacin de Windows Server 2003 se reanuda en el modo de Interfaz grfica de usuarios (GUI). 9. 10. En la pgina "Configuracin regional", haga clic en Siguiente. En el cuadro Nombre, escriba su nombre. En el cuadro Organizacin, escriba el nombre de su organizacin y haga clic en Siguiente.
6. 7.
8.
32

11. En los cuadros Clave del producto, escriba la clave del producto y haga clic en Siguiente. En la pgina "Modo de licencia", haga clic en el modo de licencia que desee y, despus, haga clic en Siguiente. En el cuadro Nombre de equipo, escriba el nombre del equipo que desee. NOTA: el nombre de equipo debe ser nico en la red. Es conveniente emplear un nombre de equipo que sea descriptivo y nico. 14. En el cuadro Contrasea de administrador, escriba la contrasea correspondiente. Escriba la misma contrasea en el cuadro Confirmar contrasea y haga clic en Siguiente. NOTA: utilice una contrasea segura para la cuenta Administrador. 15. En la lista Componentes de Windows Server 2003, active las casillas de verificacin correspondientes a los componentes que desee y haga clic en Siguiente. En la pgina "Valores de fecha y hora", configure la fecha, la hora y la zona horaria correctas y, despus, haga clic en Siguiente. En la pgina "Configuracin de red", haga clic en Configuracin tpica (si no est ya seleccionada) y, despus, haga clic en Siguiente. Haga clic en No, este equipo no est en una red ni en una red sin dominio y haga clic en Siguiente. NOTA: puede agregar el equipo a un dominio ms adelante mediante el Asistente para identificacin de red, desde el cuadro de dilogo Propiedades del sistema de Windows. 19. Haga clic en Finalizar cuando termine el programa de instalacin. Se reiniciar Windows. 20. 21. Inicie sesin en Windows como administrador. Para configurar el servidor, utilice el Asistente para configurar su servidor de Windows Server 2003.
12.
13.
16.
17.
18.
33
34
CAPITULO III SERVICIOS DE WINDOWS SERVER 2003
35

SERVICIOS DE ARCHIVOS WINDOWS2003 SERVER
1. Shadow Copy Restore. 2. Distributed file System (DSF). 3. DFS File Replication Services (FRS). 4. Encrypting File System (EFS). 5. Automated System Recovery (ASR). 6. Remote Document Sharing (RDS). 7. IPP Internet Printing Protocol.
1. DFS (Distributed file System )
DFS provee acceso a servidores, carpetas compartidas y archivos. Es una arquitectura eficiente de almacenamiento. Altamente integrado con el directorio activo. DFS trabaja en una arquitectura cliente/servidor. El componente cliente viene incluido en todos los clientes microsoft. El componente servidor viene con Windows 2000 Server.
La vista de folders compartidos en diferentes servidores se llama el espacio de nombres de DFS.
Como trabaja DFS: simplifica el acceso a mltiples recursos compartidos usando un solo espacio de nombres.
36
Vista de una red corporativa sin DFS:
37
Red corporativa con DFS y Active Directory
Proporciona alta disponibilidad de datos y fcil mantenimiento
38

1.1. Como funciona DFS DFS optimiza el uso del ancho de banda en redes WAN DFS usa SMB y LAN Manager (LM) para la comunicacin entre cliente y servidor usando DFS Pasos en una conexin DFS: El cliente hace un requerimiento al espacio de nombres DFS (DFS namespace). DFS retorna el camino apropiado a los datos que el cliente busca. El cliente se conecta al servidor y se comparten los recursos.
Un DFS Namespace puede consolidar muchos tipos de archivos compartidos, incluyendo NFS, Services for Macintosh Server y servidores Netware Core Protocol (NCP).
39

1.2. Configurando DFS
La raz de DFS debe residir en una particin NTFS.
Un root DFS debe tener el siguiente formato:
\\servername\rootname \\domainname\rootname.
Como usar DFS en su organizacin En organizaciones con Active Directory, use el sistema DFS basado en un dominio. En un solo espacio de nombres DFS con menos de 5000 enlaces, use solo un espacio de nombres. Para un rendimiento ptimo use DFS en cascada: DFS puede usar hasta 8 niveles en cascada. Puede usarse DFS dentro de un cluster, para ptimo rendimiento y tolerancia a fallas.
40

SERVICIOS DE IMPRESIN (IPP) WINDOWS2003 SERVER
1. IMPRESIN (IPP)
Windows 2003 Server soportan la especificacin de IPP 1.0, impresin sobre HTTP.
Componentes principales de IPP:
Administracin de impresoras a travs de interfase Web, la cual permite, administrar, conectar y ver impresoras usando el Web.
Imprimir a travs de Internet usando el URL donde se encuentra localizada la impresora.
1.1. Como habilitar la impresin administracin de impresoras a travs de la Web.
IIS debe estar ejecutndose en el servidor de impresin, este es opcional en Windows 2003 Server.
XP y Windows 2000 Profesional con IIS pueden actuar como servidor de Impresin en Web, pero slo permiten 10 conexiones.
Para instalar IPP siga los pasos que se detallan a continuacin:
41
Para completar la configuracin: Clic-derecho en My Computer, expanda Services and Applications, expanda Internet Information Services (IIS), seleccione Web Service Extensions, seleccioneInternet Printing or Active Server Pages, y click en Allow.
42
Para localizar la impresora va Web, usando el explorador, digite el URL: http://printserver/printers
43

Propiedades de un documento en IPP
Imprimiendo en Internet Cuando un usuario se conecta a una impresora va Web pueden ocurrir dos cosas:
HTTP Printer Connection through Web Browser: Se crea una conexin IPP por el puerto HTTP, este mtodo requiere la instalacin de la impresora para manejo de cola, localmente.
RPC Printer Connection through Web Browser-Preferred Method: Usado en LAN y recomendado por Microsoft.
44

SERVICIOS DE IMPRESIN PARA MACINTOSH Y LOS SERVICIOS DE IMPRESIN PARA UNIX EN LA FAMILIA WINDOWS SERVER 2003
A continuacin describimos paso a paso cmo configurar los servicios de impresin en un equipo basado en Microsoft Windows Server 2003. Para permitir imprimir a usuarios de equipos cliente que utilizan sistemas operativos que no son de Microsoft, el servidor de impresin debe tener instalados servicios adicionales. Entre los servicios de impresin adicionales se incluyen los siguientes: Servicios de impresin para Macintosh
Servicios de impresin para UNIX
NOTA: los Servicios de impresin para Macintosh no estn disponibles en el servidor Web de Windows Server.
1. Instalar los servicios de impresin 1. Inicie sesin como administrador o como miembro del grupo
Administradores.
2.
Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo. Mantenga presionada la tecla MAYS cuando introduzca el CD-ROM para impedir que se inicie automticamente. Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en Agregar o quitar programas.
3.
4.
Haga clic en Agregar o quitar componentes de Windows. En la lista Componentes, haga clic en Otros servicios de impresin y archivo de red (pero no active ni desactive la casilla de verificacin) y,
5.
45

archivo de red (pero no active ni desactive la casilla de verificacin) y, despus, haga clic en Detalles. 6. En la lista Subcomponentes de otros servicios de impresin y archivo de red, active una o ms de las siguientes casillas de verificacin, de acuerdo con los servicios de impresin que desee instalar: Servicios de impresin para Macintosh: permite a los usuarios de Macintosh enviar trabajos a una cola de impresin en un servidor que ejecute Windows Server 2003.
Si todava no ha instalado el protocolo AppleTalk, se instalar automticamente cuando instale Servicios de impresin para Macintosh. Servicios de impresin para UNIX: permite a los clientes UNIX imprimir en cualquier impresora que est disponible en el servidor de impresin.
Al instalar los Servicios de impresin para UNIX, el puerto LPR y el servicio Servidor de impresin TCP/IP quedarn instalados
automticamente.
7.
Haga clic en Aceptar y, a continuacin, en Siguiente.
8.
Haga clic en Finalizar.
2. Notas sobre los servicios de impresin de Microsoft para UNIX En UNIX, un programa en un equipo puede utilizar el servicio LPR para enviar un documento a un servicio de cola de impresin en otro equipo. El servicio receptor se suele llamar Demonio de impresora de lneas (LPD).
46

Los servicios de impresin para UNIX proporcionan servicios LPR y LPD que actan de manera independiente en un servidor de impresin basado en Windows Server 2003. El servicio LPDSVC del servidor de impresin recibe documentos de las utilidades LPR nativas que se ejecutan en los equipos cliente UNIX.
El monitor de impresin LPRMON del servidor de impresin enva trabajos de impresin a los procesos LPD nativos de los equipos UNIX a los que estn conectadas las impresoras.
47

SERVICIO WINS EN LA FAMILIA WINDOWS SERVER 2003 Describimos paso a paso cmo instalar el Servicio de nombres Internet de Windows (WINS) en un equipo que ejecuta Windows Server 2003.
WINS proporciona resolucin de nombres NetBIOS en direcciones de protocolo de Internet (IP) para una red Windows. Los clientes de una red habilitada para WINS pueden registrar, actualizar y quitar de forma dinmica sus nombres de una base de datos mantenida por WINS. Un administrador tambin puede asignar entradas estticas en una base de datos WINS para equipos que ejecuten sistemas operativos distintos de Windows y proporcionar redundancia mediante la replicacin de la base de datos WINS entre ms de un servidor WINS de la red. En el caso de las direcciones que estn fuera de la red, puede habilitar el servidor WINS de forma que haga referencia a un archivo LMHosts configurado estticamente.
El procedimiento que se utiliza para instalar WINS incluye dos pasos. En el primer paso se configuran los valores TCP/IP estticos para el servidor y, en el segundo paso, se instala WINS.
1. ANTES DE COMENZAR Antes de comenzar la instalacin, recopile la informacin siguiente: Una direccin IP esttica para el servidor WINS. Si el servidor reside en una red basada en el Protocolo de configuracin dinmica de host (DHCP), tiene que excluir la direccin IP del mbito DHCP. Para obtener informacin adicional acerca de cmo configurar el servidor DHCP, busque "DHCP" en la Ayuda de Windows.
48

La mscara de subred.
La direccin IP de la puerta de enlace predeterminada (enrutador).
La direccin IP del servidor DNS preferido.
La direccin IP del servidor DNS alternativo, si corresponde.
2. CONFIGURAR EL DIRECCIONAMIENTO TCP/IP ESTTICO NOTA: las direcciones IP que se enumeran en el procedimiento siguiente forman parte del direccionamiento privado para TCP/IP. Se utilizan para redes internas y no funcionan en Internet. Estas direcciones se utilizan slo a modo de ejemplo. Si no tiene un servidor DNS alternativo, deje en blanco el cuadro Servidor DNS alternativo. Si la red slo cuenta con una subred, deje en blanco el cuadro Puerta de enlace predeterminada.
Para configurar el direccionamiento TCP/IP esttico en el equipo servidor WINS, siga estos pasos: 1. Haga clic en Inicio, seleccione Panel de control, Conexiones de red y, a continuacin, haga clic con el botn secundario del mouse (ratn) en Conexin de rea local. 2. Haga clic en Propiedades en el men contextual. Haga clic en Protocolo Internet (TCP/IP) y, despus, en Propiedades.
3.
4.
Haga clic en Usar la siguiente direccin IP.
5.
En el cuadro Direccin IP, escriba una direccin IP, por ejemplo, 172.16.32.11.
49

6. En el cuadro Mscara de subred, escriba la mscara de subred de la red, por ejemplo, 255.255.255.0. 7. En el cuadro Puerta de enlace predeterminada, escriba la direccin IP de un enrutador apropiado, por ejemplo, 172.16.32.1.
NOTA: si la red slo cuenta con una subred, deje en blanco el cuadro Puerta de enlace predeterminada.
3. PARA ESTABLECER LA CONFIGURACIN DNS DEL SERVIDOR WINS:
1.
Haga clic en Usar las siguientes direcciones de servidor DNS.
2.
En el cuadro Servidor DNS preferido, escriba una direccin IP de servidor DNS, por ejemplo, 172.16.4.11.
3.
En el cuadro Servidor DNS alternativo, escriba la direccin IP de un servidor DNS alternativo si hay alguno disponible, por ejemplo,
172.16.8.11.
NOTA: si no tiene un servidor DNS alternativo, deje en blanco el cuadro Servidor DNS alternativo. 4. Haga clic en Avanzadas, en la ficha WINS y, despus, en Agregar. Escriba la misma direccin IP que se asign al servidor. Por ejemplo, en este caso, escriba 172.16.32.11. Haga clic en Agregar. 6. Cierre el cuadro de dilogo Servidor WINS TCP/IP y, despus, haga clic dos veces en Aceptar.
5.
4. INSTALAR WINS
50

NOTA: para completar el procedimiento siguiente, inicie sesin como
administrador local. 1. Haga clic en Inicio, seleccione Panel de control, haga clic en Agregar o quitar programas y, a continuacin, haga clic en Agregar o quitar componentes de Windows. 2. Cuando se inicie el Asistente para componentes de Windows, haga clic en Servicios de red (no active la casilla de verificacin) y, despus, haga clic en Detalles. En el cuadro de dilogo Servicios de red, active la casilla de verificacin Servicio WINS y, despus, haga clic en Aceptar. 4. Haga clic en Siguiente y siga las instrucciones que aparecen en pantalla para completar la instalacin.
3.
5.
Haga clic en Finalizar, cierre el cuadro de dilogo Agregar o quitar programas y, a continuacin, cierre el Panel de control.
NOTA: para asegurar la disponibilidad, puede agregar ms servidores WINS a la red y configurarlos como asociados de replicacin. Para obtener informacin adicional acerca de cmo configurar asociados de replicacin, busque "Replicacin de WINS" en la Ayuda de Windows.
51

SERVICIO DHCP EN WINDOWS SERVER 2003 Aqu describimos paso a paso cmo configurar un nuevo servidor del Protocolo configuracin dinmica de host (DHCP) basado en Windows Server 2003 en servidor independiente para proporcionar administracin centralizada direcciones IP y otros valores de configuracin TCP/IP de los equipos cliente una red. de un de de
1. INSTALAR EL SERVICIO DHCP Para poder configurar el servicio DHCP, primero debe instalarlo en el servidor. DHCP no se instala de manera predeterminada durante la instalacin tpica de Windows Server 2003 Standard Server o Windows Server 2003 Enterprise Server. Puede instalar DHCP durante la instalacin inicial de Windows Server 2003 o despus de que la instalacin inicial haya terminado.
2. INSTALAR EL SERVICIO DHCP EN UN SERVIDOR EXISTENTE Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en Agregar o quitar programas. En el cuadro de dilogo Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows. En el Asistente para componentes de Windows, en la lista Componentes, haga clic en Servicios de red y, despus, haga clic en Detalles. En el cuadro de dilogo Servicios de red, active la casilla de verificacin Protocolo de configuracin dinmica de host (DHCP) y, despus, haga clic en Aceptar. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalacin. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM o de DVD-ROM del equipo cuando se le indique. El programa de instalacin copiar al equipo el servidor DHCP y los archivos de herramientas. Una vez completado el programa de instalacin, haga clic en Finalizar.
1. 2. 3.
4.
5.
6.
3. CONFIGURAR EL SERVICIO DHCP
52

Despus de instalar e iniciar el servicio DHCP, debe crear un mbito, que es un intervalo de direcciones IP vlidas que se pueden conceder a los equipos cliente DHCP de la red. Microsoft recomienda que cada servidor DHCP del entorno tenga al menos un mbito que no se superponga con ningn otro mbito de servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP de un dominio basado en Active Directory deben estar autorizados para impedir que se pongan en conexin servidores DHCP falsos. Windows Server 2003 cierra todos los servidores DHCP no autorizados que encuentra.
4. CREAR UN NUEVO MBITO
1.
Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuacin, haga clic en DHCP. En el rbol de consola, haga clic con el botn secundario del mouse (ratn) en el servidor DHCP en el que desee crear el nuevo mbito DHCP y, a continuacin, haga clic en mbito nuevo. En el Asistente para mbito nuevo, haga clic en Siguiente y escriba un nombre y una descripcin para el mbito. Puede utilizar cualquier nombre que desee, pero debe ser lo suficientemente descriptivo para identificar el propsito del mbito en la red (por ejemplo, puede utilizar "Direcciones de clientes del edificio de administracin"). Haga clic en Siguiente. Escriba el intervalo de direcciones que se pueden conceder como parte del mbito, por ejemplo, un intervalo que comience en la direccin IP 192.168.100.1 y finalice en la direccin 192.168.100.100. Como estas direcciones se conceden a clientes, todas ellas deben ser direcciones vlidas de la red y no pueden estar en uso actualmente. Si desea utilizar una mscara de subred diferente, escriba la nueva mscara de subred. Haga clic en Siguiente. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones del intervalo descrito en el paso 4 que puedan haberse asignado estticamente a varios equipos de la organizacin. Normalmente, los controladores de dominio, servidores Web, servidores DHCP, servidores de Sistema de nombres de dominio (DNS, Domain Name System) y otros servidores tienen direcciones IP asignadas estticamente. Haga clic en Siguiente. Escriba el nmero de das, horas y minutos que deben transcurrir antes de que caduque la concesin de una direccin IP de este mbito. Esto
2.
3.
4.
5.
6.
53

determina el perodo de tiempo que un cliente puede tener una direccin concedida sin renovarla. Haga clic en Siguiente y, despus, en Configurar estas opciones ahora para extender el asistente de manera que incluya valores para las opciones de DHCP ms comunes. Haga clic en Siguiente. 7. Escriba la direccin IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una direccin IP de este mbito. Haga clic en Agregar para agregar la direccin de la puerta de enlace predeterminada a la lista y, despus, haga clic en Siguiente. Si hay servidores DNS en la red, escriba el nombre de dominio de la organizacin en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su direccin. Haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente y, despus, si utiliza un servidor de Servicio de nombres Internet de Windows (WINS, Windows Internet Naming Service), siga los mismos pasos para agregar el nombre y direccin IP de ese servidor. Haga clic en Siguiente. Haga clic en Activar este mbito ahora para activar el mbito y permitir que los clientes obtengan concesiones del mismo, y haga clic en Siguiente. Haga clic en Finalizar. En el rbol de consola, haga clic en el nombre de servidor y, despus, en Autorizar en el men Accin.
8.
9. 10. 11.
5. SOLUCIONAR PROBLEMAS En las secciones siguientes se explica cmo solucionar algunos problemas que pueden ocurrir al intentar instalar y configurar un servidor DHCP basado en Windows Server 2003 en un grupo de trabajo. 5.1. Los clientes no pueden obtener una direccin IP Si un cliente DHCP no tiene configurada una direccin IP, suele deberse a que no pudo ponerse en contacto con un servidor DHCP. El motivo puede ser un problema de red o que el servidor DHCP no est disponible. Si el servidor DHCP est iniciado y otros clientes pueden obtener direcciones vlidas, compruebe que el cliente tiene una conexin de red vlida y que todos los dispositivos hardware de cliente relacionados (incluidos cables y adaptadores de red) funcionan correctamente.
54
5.2. El servidor DHCP no est disponible Si un servidor DHCP no proporciona direcciones concedidas a los clientes, suele deberse a que el servicio DHCP no se ha iniciado. En tal caso, puede que el servidor no est autorizado para funcionar en la red. Si antes poda iniciar el servicio DHCP, pero se ha detenido desde entonces, utilice el Visor de sucesos para buscar en el registro del sistema entradas que expliquen por qu no puede iniciarlo. Para reiniciar el servicio DHCP:
1. 2. 3.
Haga clic en Inicio y, a continuacin, en Ejecutar. Escriba cmd y, a continuacin, presione ENTRAR. Escriba net start dhcpserver y, a continuacin, presione ENTRAR.
O bien
1.
Haga clic en Inicio, seleccione Panel de control, Herramientas administrativas y, a continuacin, haga clic en Administracin de equipos. Expanda Servicios y Aplicaciones y, a continuacin, haga clic en Servicios.
2. 3. 4.
Localice el Servidor DHCP y haga doble clic en l. Compruebe que Inicio est establecido en Automtico y que Estado del servicio est establecido en Iniciado. Si no es as, haga clic en Iniciar. Haga clic en Aceptar y, a continuacin, cierre la ventana Administracin de equipos.
5.
55
SERVICIO DNS EN LA FAMILIA WINDOWS SERVER 2003 Los estndares de DNS no especifican la estructura de datos interna en que deben almacenarse los registros de recursos (registros de la base de datos DNS), y por tanto existen varias implementaciones que son diferentes en este sentido. Por regla general, los servidores guardan la informacin sobre las zonas en ficheros en texto plano sin formato. Los nombres de los archivos son arbitrarios y se especifican en la configuracin del servidor DNS. Por ejemplo, en la implementacin habitual de DNS en el mundo UNIX, BIND (Berkeley Intenet Name Domain), se utiliza los nombres de archivo siguientes para almacenar los registros de cada zona:
Db.dominio: zona de resolucin directa. Db.direccion: zona de resolucin inversa. Db.cache: sugerencias de servidores raz. Db.127.0.0.1:
resolucin
inversa
de
bucle
cerrado. Por el contrario, la configuracin predeterminada del servidor DNS de Microsoft Windows 2003 no utiliza los mismos nombres de archivo que BIND, sino que usa la nomenclatura nombre_zona.dns. Por otra parte, en Windows 2003, la base de datos DNS puede integrarse con la base de datos de Active Directory, en cuyo caso dicha informacin participa de los mismos mecanismos de almacenamiento y replicacin que el resto de informacin contenida en el Directorio Activo. Registros de Recursos (RR) Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen
registros de recursos que constituyen la informacin de recursos asociada al
56

dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres descriptivos a direcciones IP. El formato de cada registro de recursos es el siguiente:
Propietario
TTL
Clase
Tipo
RDATA
donde:
Propietario: nombre de host o del dominio DNS al que pertenece este recurso. Puede contener un nombre de host/dominio (completamente cualificado o no), el smbolo "@" (que representa el nombre de la zona que se est describiendo) o una cadena vaca (en cuyo caso equivale al propietario del registro de recursos anterior).
TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos, que un servidor DNS o un resolver debe guardar en cach esta entrada antes de descartarla. Este campo es opcional. Tambin se puede expresar mediante letras indicando das (d), horas (h), minutos (m) y segundos (s). Por ejemplo: "2h30m".
Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que representa Internet.
Tipo: identifica el tipo de registro. RDATA: los datos del registro de recursos.
A continuacin se describen los principales tipos de registros de recursos: SOA, NS, A, PTR, CNAME, MX y SRV.
57

Registro de Recurso SOA Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA (Start Of Authority) al comienzo de la zona. Los registros SOA incluyen los siguientes campos (slo se incluyen los que poseen un significado especfico para el tipo de registro):

Propietario: nombre de dominio de la zona. Tipo: "SOA". Persona responsable: contiene la direccin de correo electrnico del responsable de la zona. En esta direccin de correo, se utiliza un punto en el lugar del smbolo "@".
Nmero de serie: muestra el nmero de versin de la zona, es decir, un nmero que sirve de referencia a los servidores secundarios de la zona para saber cundo deben proceder a una actualizacin de su base de datos de la zona (o transferencia de zona). Cuando el nmero de serie del servidor secundario sea menor que el nmero del maestro, esto significa que el maestro ha cambiado la zona, y por tanto el secundario debe solicitar al maestro una transferencia de zona. Por tanto, este nmero debe ser incrementado (manualmente) por el administrador de la zona cada vez que realiza un cambio en algn registro de la zona (en el servidor maestro).
Actualizacin: muestra cada cunto tiempo un servidor secundario debe ponerse en contacto con el maestro para comprobar si ha habido cambios en la zona.
Reintentos: define el tiempo que el servidor secundario, despus de enviar una solicitud de transferencia de zona, espera para obtener una respuesta del servidor maestro antes de volverlo a intentar.
58
Caducidad: define el tiempo que el servidor secundario de la zona, despus de la transferencia de zona anterior, responder a las consultas de la zona antes de descartar la suya propia como no vlida.
TTL mnimo: este campo especifica el tiempo de validez (o de vida) de las respuestas "negativas" que realiza el servidor. Una respuesta negativa significa que el servidor contesta que un registro no existe en la zona.
Hasta la versin 8.2 de BIND, este campo estableca el tiempo de vida por defecto de todos los registros de la zona que no tuvieran un campo TTL especfico. A partir de esta versin, esto ltimo se consigue con una directiva que debe situarse al principio del fichero de la zona. Esta directiva se especifica as:
$TTL tiempo
Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecera as:
$TTL 30m
Un ejemplo de registro SOA sera el siguiente:
admon.com. IN pc0100.admon.com hostmaster.admon.com.
; nmero de serie
3600 ; actualizacin 1 hora
59

600 ; reintentar 10 minutos
86400 ; caducar 1 da
60
; TTL 1 minuto
Registro de Recurso NS El registro de recursos NS (Name Server) indica los servidores de nombres autorizados para la zona. Cada zona debe contener registros indicando tanto los servidores principales como los secundarios. Por tanto, cada zona debe contener, como mnimo, un registro NS. Por otra parte, estos registros tambin se utilizan para indicar quines son los servidores de nombres con autoridad en subdominios delegados, por lo que la zona contendr al menos un registro NS por cada subdominio que haya delegado. Ejemplos de registros NS seran los siguientes:
admon.com.
IN NS
pc0100.admon.com.
valencia.admon.com. IN NS
pc0102.valencia.admon.com.
Registro de Recurso A El tipo de registro de recursos A (Address) asigna un nombre de dominio completamente cualificado (FQDN) a una direccin IP, para que los clientes puedan solicitar la direccin IP de un nombre de host dado.
60

Un ejemplo de registro A que asignara la direccin IP 158.42.178.1 al nombre de dominio pc0101.valencia.admon.com., sera el siguiente:
pc0101.valencia.admon.com.
IN A
158.42.178.1
Registro de Recurso PTR El registro de recursos PTR (PoinTeR) o puntero, realiza la accin contraria al registro de tipo A, es decir, asigna un nombre de dominio completamente cualificado a una direccin IP. Este tipo de recursos se utilizan en la denominada
resolucin inversa, descrita en Servidores de nombres y zonas.

Un ejemplo de registro PTR que asignara el nombre pc0101.valencia.admon.com. a la direccin IP 158.42.178.1 sera el siguiente:
1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.
Registro de Recurso CNAME El registro de nombre cannico (CNAME, Canonical NAME) crea un alias (un sinnimo) para el nombre de dominio especificado. Un ejemplo de registro CNAME que asignara el alias controlador al nombre de dominio pc0102.valencia.admon.com, sera el siguiente:
controlador.valencia.admon.com.
IN
CNAME pc0101.valencia.admon.com.
61

Registro de Recurso MX El registro de recurso de intercambio de correo (MX, Mail eXchange) especifica un servidor de intercambio de correo para un nombre de dominio. Puesto que un mismo dominio puede contener diferentes servidores de correo, el registro MX puede indicar un valor numrico que permite especificar el orden en que los clientes deben intentar contactar con dichos servidores de correo. Un ejemplo de registro de recurso MX que define al servidor pc0100 como el servidor de correo del dominio admon.com, sera el siguiente:
admon.com.
IN
MX
pc0100.admon.com.
Registro de Recurso SRV Con registros MX se puede especificar varios servidores de correo en un dominio DNS. De esta forma, cuando un proveedor de servicio de envo de correo necesite enviar correo electrnico a un host en el dominio, podr encontrar la ubicacin de un servidor de intercambio de correo. Sin embargo, esta no es la forma de resolver los servidores que proporcionan otros servicios de red como WWW o FTP. Los registros de recurso de servicio (SRV, SeRVice) permiten especificar de forma genrica la ubicacin de los servidores para un servicio, protocolo y dominio DNS determinados. El formato de un registro SRV es el siguiente:
servicio.protocolo.nombre TTL clase SRV
prioridad peso puerto destino
62

donde:

El campo servicio especifica el nombre de servicio: http, telnet, etc. El campo protocolo especifica el protocolo utilizado: TCP o UDP. nombre define el nombre de dominio al que hace referencia el registro de recurso SRV.
Los campos TTL y clase ha sido definidos anteriormente. prioridad especifica el orden en que los clientes se pondrn en contacto con los servidores: los clientes intentarn ponerse en contacto primero con el host que tenga el valor de prioridad ms bajo, luego con el siguiente y as sucesivamente.
peso: es un mecanismo de equilibrio de carga. puerto: muestra el puerto del servicio en el host. destino: muestra el nombre de dominio completo para la mquina compatible con ese servicio.
Un ejemplo de registros SRV para los servidores Web del dominio admon.com., sera:
http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.
http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.
Definicin de la delegacin Para que una zona especifique que uno de sus subdominios est delegado en una zona diferente, es necesario agregar un registro de delegacin y, generalmente, el
63

denominado "registro de pegado" (glue record). El registro de delegacin es un registro NS en la zona principal (padre) que define el servidor de nombres autorizado para la zona delegada. El registro de pegado es un registro tipo A para el servidor de nombres autorizado para la zona delegada, y es necesario cuando el servidor de nombres autorizado para la zona delegada tambin es un miembro de ese dominio (delegado). Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio valencia.admon.com, se deberan agregar los siguientes registros al archivo de configuracin correspondiente de la zona admon.com:
valencia.admon.com.
IN NS pc0102.valencia.admon.com.
pc0102.valencia.admon.com. IN A 158.42.178.2
Tipos de zonas Aunque distintas implementaciones de DNS difieren en cmo configurar las zonas, generalmente existe un fichero que indica sobre qu zonas tiene autoridad el servidor, indicando para cada una el fichero que contiene la informacin de dicha zona (si el servidor es primario para la zona), o la direccin del servidor maestro a quien preguntar por ella (si es secundario). En general, existen tres tipos distintos de zonas: zonas de bsqueda directa, zonas de bsqueda inversa y zonas de "sugerencia raz". Un servidor DNS puede tener autoridad sobre varias zonas directas e inversas, y necesita poseer informacin sobre las "sugerencias raz" si desea responder a sus clientes sobre registros de zonas sobre las que no posee autoridad. A continuacion se describe cada tipo brevemente.
64

Zona de bsqueda directa Las zonas de bsqueda directa contienen la informacin necesaria para resolver nombres en el dominio DNS. Deben incluir, al menos, registros SOA y NS, y pueden incluir cualquier otro tipo de registros de recurso, excepto el registro de recursos PTR. Zona de bsqueda inversa Las zonas de bsqueda inversa contienen informacin necesaria para realizar las bsquedas inversas. La mayor parte de las consultas proporcionan un nombre y solicitan la direccin IP que corresponde a ese nombre. Este tipo de consulta es el descrito en la zona de resolucin directa. Pero existen ocasiones en que un cliente ya tiene la direccin IP de un equipo y desea determinar el nombre DNS de ese equipo. Esto es importante para los programas que implementan la seguridad basndose en el FQDN que se conecta y tambin se utiliza para la solucin de problemas de red TCP/IP. Si el nico medio de resolver una bsqueda inversa es realizar una bsqueda detallada de todos los dominios en el espacio de nombres DNS, la bsqueda de consulta inversa sera demasiado exhaustiva como para realizarla de forma prctica. Para solucionar este problema se cre un dominio DNS especial para realizar bsquedas "inversas", denominado in-addr.arpa.. Este dominio utiliza un orden inverso de nmeros en la notacin decimal de las direcciones IP. Con esta disposicin se puede delegar la autoridad de miembros inferiores del dominio inaddr.arpa. a las distintas organizaciones, a medida que se les asigna identificadores de red de clase A, B o C.
65

Sugerencias de los servidores del Dominio Raz El archivo de "sugerencias raz" (root hint), denominado tambin archivo de sugerencias de cach, contiene la informacin de host necesaria para resolver nombres fuera de los dominios en los que el servidor posee autoridad. En concreto, este archivo contiene los nombres y las direcciones IP de los servidores DNS del dominio punto (.) o raz. Transferencias de zona En aquellas zonas en las que existen diferentes servidores de nombres con autoridad (uno principal o maestro y uno o varios secundarios o esclavos), cada vez que se realizan cambios en la zona del servidor maestro, estos cambios deben replicarse a todos los servidores secundarios de esa zona. Esta accin se lleva a cabo mediante un mecanismo denominado transferencia de zona. Existen dos tipos de transferencia de zonas: completa e incremental. Transferencia completa de zona En una transferencia completa de zona, el servidor maestro para una zona transmite toda la base de datos de zona al servidor secundario para esa zona. Los servidores secundarios siguen los siguientes pasos a la hora de realizar una transferencia de zona: 1. El servidor secundario para la zona espera el tiempo especificado en el campo Actualizar del registro SOA y luego le pregunta al servidor maestro por su registro SOA. 2. El servidor maestro responde con su registro SOA. 3. El servidor secundario para la zona compara el nmero de serie devuelto con su propio nmero y si este es mayor que el suyo, solicita una transferencia de zona completa.
66

4. El servidor maestro enva la base de datos de la zona completa al servidor secundario. Si el servidor maestro no responde, el servidor secundario lo seguir intentando despus del intervalo especificado en el campo Reintentos del registro SOA. Si todava no hay respuesta despus del intervalo que se especifica en el campo Caduca desde la ltima transferencia de zona, este descarta su zona. Transferencia incremental de zona Las transferencias completas de zona pueden consumir gran ancho de banda de la red. Para poder solucionar este problema se define la transferencia incremental de zona, en la cual slo debe transferirse la parte modificada de una zona. La transferencia incremental de zona funciona de forma muy similar a la transferencia completa. En este caso, el servidor secundario para la zona comprueba el nmero de serie del registro SOA del maestro con el suyo, para determinar si debe iniciar una transferencia de zona, la cual en este caso sera incremental (slo de los cambios realizados). Notificacin DNS Con este proceso se pretende que el servidor maestro para la zona notifique los cambios a ciertos servidores secundarios y de esta manera los secundarios podrn comprobar si necesitan iniciar una transferencia de zona. De esta forma se mejora la coherencia de los datos mantenida por todos los servidores secundarios. Actualizaciones dinmicas Originalmente, DNS se dise para que solamente admitiera cambios estticos. De esta forma, slo el administrador del sistema DNS poda agregar, quitar o modificar los registros de recursos, realizando cambios manuales sobre los ficheros de configuracin correspondientes.
67

El sistema de actualizaciones dinmicas, permite que el servidor principal para la zona pueda configurarse de forma que acepte actualizaciones de recursos enviadas desde otros equipos (habitualmente, sus clientes DNS). Este es el sistema preferido en el caso de Windows 2003. Por ejemplo, el servidor maestro puede admitir (e incluir en su configuracin) actualizaciones de registros A y PTR de las estaciones de trabajo de su dominio, que le envan esa informacin cuando arrancan. Tambin sera posible recibir estas actualizaciones de un servidor DHCP, una vez ha proporcionado la configuracin IP a un cliente.
68

SERVICIO DNS Y SERVICIO IIS EN WINDOWS2003 SERVER Lo bsico de todo esto es tener un acceso a Internet. Elemental, claro esta. Ese acceso ha de ser ininterrumpido y a ser posible mediante una direccin IP
esttica. El tipo de acceso recomendado es ADSL, al estar activo durante 24h y

poder ofrecer una direccin IP esttica. Poder abrir y cerrar los puertos del
Router a nuestro antojo. Esencial para dejar y dar informacin.
Otra situacin ineludible es tener un dominio. A la hora de comprar un dominio, revisar bien, muy bien, los servicios que ofrece el proveedor de dominios. Es fundamental que nos dejen, en el momento en el que lo pidamos, un nombre de DNS a nuestro servidor.
1. INSTALANDO IIS6.0 Y EL SERVIDOR DE DNS Para instalar IIS y DNS si no los hemos instalado en la instalacin: (pedir el CD de Windows 2003, tener a mano)

Tenemos que ir a: Inicio/Configuracin/Panel de Control. Dentro de Panel de Control tenemos que pinchar sobre Agregar o Quitar
Programas.
Dentro de Agregar o Quitar Programa' tenemos que pinchar sobre Agregar
o Quitar Componentes de Windows.

El sistema no lo hace de inmediato por tanto esperamos unos momentos. Una vez ya activo, entraremos dentro del Asistente para Componentes de
Windows.

Para instalar IIS pinchamos sobre Servidor de Aplicaciones Pinchamos donde pone Instalar Internet Information Services (IIS). Para instalar la aplicacin DNS volvemos atrs al Asistente para
Componentes de Windows donde habamos estado antes. Pinchamos sobre Servicios de Red.
En la nueva ventana activamos Sistema de Nombres de Dominio (DNS).
69
Damos a aceptar y vamos dando todos los pasos para que se nos instale.
Asistente para Componentes de Windows
2. EMPEZAMOS CON LAS DNS El servidor independiente que ejecuta Windows Server 2003 se convierte en un servidor DNS para la red. En el primer paso se asigna a este servidor una direccin esttica del Protocolo Internet (IP). Los servidores DNS no deben utilizar direcciones IP asignadas dinmicamente, ya que un cambio dinmico de direccin podra hacer que los clientes perdieran contacto con el servidor DNS.
Paso 1: Configurar TCP/IP
1. Haga clic en Inicio, seleccione Panel de control y Conexiones de red, y haga clic en Conexin de rea local. 2. Haga clic en Propiedades.
70

3. Haga clic en Protocolo Internet (TCP/IP) y, despus, en Propiedades. 4. Haga clic en la ficha General. 5. Haga clic en Usar la siguiente direccin IP y, a continuacin, escriba la direccin IP apropiada, la mscara de subred y la direccin de la puerta de enlace predeterminada en los cuadros correspondientes. 6. Haga clic en Avanzadas y, despus, haga clic en la ficha DNS. 7. Haga clic en Anexar sufijos DNS principales y de conexiones especficas. 8. Active la casilla de verificacin Anexar sufijos primarios del sufijo DNS principal. 9. Active la casilla de verificacin Registrar estas direcciones de conexiones en DNS. 10. Haga clic en Aceptar tres veces.
Tenga en cuenta que los servidores DNS que ejecutan Windows Server 2003 deben sealarse a s mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un reenviador.
NOTA: si recibe una advertencia del servicio de resolucin de cach DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolucin de cach est intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor.
Paso 2: Instalar Microsoft DNS Server
1. Haga clic en Inicio, seleccione Panel de control y, a continuacin, haga clic en Agregar o quitar programas. 2. Haga clic en Agregar o quitar componentes de Windows. 3. En la lista Componentes, haga clic en Servicios de red (pero no active ni desactive la casilla de verificacin) y, despus, haga clic en Detalles.
71

4. Active la casilla de verificacin Sistema de nombres de dominio (DNS) y, despus, haga clic en Aceptar. 5. Haga clic en Siguiente. 6. Cuando se solicite, introduzca el disco compacto de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo. 7. En la pgina Finalizacin del Asistente para componentes de Windows, haga clic en Finalizar cuando se haya completado la instalacin. 8. Haga clic en Cerrar para cerrar la ventana Agregar o quitar programas.
Paso 3: Configurar el servidor DNS
Para configurar DNS mediante el complemento DNS de Microsoft Management Console (MMC), siga estos pasos:
1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas, y a continuacin haga clic en DNS.
2. Haga clic con el botn secundario del mouse (ratn) en Zonas de bsqueda directa y, a continuacin, haga clic en Nueva zona.
3. Cuando se inicie el Asistente para zonas nuevas, haga clic en Siguiente.
Se le pedir que indique un tipo de zona. Entre los tipos de zona se incluyen:
Zona principal: crea una copia de una zona que puede actualizarse directamente en este servidor. Esta informacin de zona se almacena en un archivo de texto .dns. Zona secundaria: una zona secundaria estndar copia toda la informacin de su servidor DNS principal. Un servidor DNS principal puede ser una zona Active Directory, principal o secundaria que est configurada para
72

admitir transferencias de zona. Tenga en cuenta que no puede modificar los datos de zona en un servidor DNS secundario. Todos sus datos se copian de su servidor DNS principal. Zona de rutas internas: una zona de rutas internas contiene nicamente aquellos registros de recursos que son necesarios para identificar los servidores DNS autorizados para dicha zona. Estos registros de recursos incluyen registros de Servidor de nombres (NS), Inicio de autoridad (SOA) y, posiblemente, Host de adherencia (A).
Existe tambin una opcin para la zona de almacenamiento en Active Directory. Esta opcin est disponible nicamente si el servidor DNS es un controlador de dominio.
4. La nueva zona de bsqueda directa debe ser una zona principal o una zona con Active Directory integrado para que pueda aceptar actualizaciones dinmicas. Haga clic en Principal y, a continuacin, en Siguiente.
5. La nueva zona contiene los registros de ubicador para este dominio basado en Active Directory. El nombre de la zona debe ser igual que el de dominio basado en Active Directory o un contenedor DNS lgico de dicho nombre. Por ejemplo, si el dominio basado en Active Directory se llama "soporte.microsoft.com", "soporte.microsoft.com". los nombres vlidos de zona slo son
Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente.
NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de bsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes bsicas: una bsqueda directa y una
73

bsqueda inversa. Las bsquedas directas son ms frecuentes. Una bsqueda directa resuelve un nombre de host en una direccin IP con un registro "A" de Recurso de host. Una bsqueda inversa resuelve una direccin IP en un nombre de host con un registro PTR de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automticamente registros inversos asociados cuando cree el registro directo original.
3. CMO QUITAR LA ZONA DNS RAZ
Un servidor DNS que ejecute Windows Server 2003 sigue unos pasos determinados en el proceso de resolucin de nombres. En primer lugar, un servidor DNS consulta su cach, despus consulta sus registros de zona, enva solicitudes a los reenviadores y, finalmente, intenta la resolucin mediante servidores raz.
De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promocin, se crear una zona raz. Esta zona raz indica al servidor DNS que es un servidor raz de Internet. Por tanto, el servidor DNS no utiliza reenviadores ni sugerencias de raz en el proceso de resolucin de nombres.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DNS. 2. Expanda NombreDeServidor, que es el nombre del servidor, haga clic en Propiedades y expanda Zonas de bsqueda directa. 3. Haga clic con el botn secundario del mouse (ratn) en la zona "." y, a continuacin, haga clic en Eliminar.
74

4. CMO CONFIGURAR DNS DETRS DE UN SERVIDOR DE SEGURIDAD
Los dispositivos proxy y de Traduccin de direcciones de red (NAT) pueden restringir el acceso a los puertos. DNS utiliza el puerto UDP A y el puerto TCP 53. La consola Administracin del servicio DNS tambin utiliza RCP. RCP utiliza el puerto 135. Estos son posibles problemas que pueden surgir cuando configura DNS y servidores de seguridad.
5. CMO CONFIGURAR REENVIADORES
La familia Windows Server 2003 puede sacar provecho de los reenviadores DNS. Esta caracterstica reenva las solicitudes DNS a servidores externos. Si un servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la solicitud a otro servidor DNS para seguir intentando la resolucin. Una situacin frecuente podra ser configurar reenviadores para los servidores DNS de su ISP.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DNS.
2. Haga clic con el botn secundario del mouse (ratn) en NombreDeServidor, el nombre del servidor, y haga clic en la ficha Reenviadores.
3. Haga clic en un dominio DNS de la lista Dominio DNS. O bien, haga clic en Nuevo, escriba en el cuadro Dominio DNS el nombre del dominio DNS para el que desee reenviar las consultas y haga clic en Aceptar.
4. En el cuadro Direccin IP del reenviador del dominio seleccionado, escriba la direccin IP del primer servidor DNS al que desee reenviar y, despus, haga clic en Agregar.
75

5. Repita el paso 4 para agregar los servidores DNS a los que desee hacer reenvos. 6. Haga clic en Aceptar.
76

SERVICIO VPN EN WINDOWS SERVER 2003 Cuando se configura una conexin entrante en un servidor de acceso remoto, hay que habilitar el puerto a travs del que los clientes se van a conectar al servidor. El administrador puede habilitar puertos para conexiones VPN, conexiones por mdem y conexiones directas por cable. Si el el equipo no es servidor ni miembro de un dominio, las conexiones entrantes se configuran en Windows 2000 con el Asistente para conexin de red que se utiliza para las conexiones salientes. Sin embargo, cuando el equipo es servidor y miembro de un dominio, para configurar conexiones entrantes tiene que utilizar la herramienta Enrutamiento y acceso remoto. El uso de esta herramienta puede ayudar a configurar redes privadas virtuales y conjuntos de mdems en un servidor de acceso remoto. El Asistente para la instalacin del servidor de Enrutamiento y acceso remoto se utiliza para configurar tipos de servidores de acceso remoto comunes, como servidores de redes privadas virtuales. Para configurar e iniciar un servidor de red privada virtual: 1. En el men Herramientas administrativas, abra Enrutamiento y acceso
remoto, haga clic con el botn secundario del mouse en el nombre del servidor y, despus, haga clic en Conrigurar y habilitar el enrutamiento y el acceso remoto. 2. 3. Complete el Asistente para instalacin de enrutamiento y acceso remoto. Configure las directivas de acceso remoto, la autenticacin y las opciones
de cifrado. La primera vez que se inicia un servidor VPN, Windows 2000 crea
automticamente 128 puertos PPTP y 128 puertos L2TP. El nmero de puertos virtuales disponibles para un servidor VPN no est limitado por el hardware fsico.
77

Puede aumentarlo o reducirlo al nmero apropiado para el ancho de banda disponible en el servidor. Para configurar los puertos VPN, siga los pasos siguientes en el servidor: 1. En Enrutamiento y acceso remoto, abra el cuadro de dilogo Propiedades de
Puertos. 2. En el cuadro de dilogo Propiedades de Puertos, seleccione un dispositivo
(para los puertos VPN, son Minipuerto WAN (PPTP) y Minipuerto WAN (L2TP) y haga clic en Conrigurar. 3. En el cuadro de dilogo Configurar dispositivo, active la casilla de
verificacin Conexiones de acceso remoto (slo de entrada) para habilitar las conexiones VPN entrantes. 4. Opcionalmente puede aumentar o reducir el nmero de puertos virtuales
disponibles en el servidor. 5. Haga clic en Aceptar en los cuadros de dilogo Configurar dispositivos y
Propiedades de Puertos.
78

Idioma

Manual de Windows Server 2003 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Windows Server 2003 PDF

Cargado por

Copyright:

Formatos disponibles

Ing.

Wigberto Martn Nicho Vir

MICROSOFT WINDOWS SERVER 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

CAPITULO I CONCEPTOS GENERALES DE WINDOWS SERVER 2003

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Adems con el nuevo IIS 6.0 la replicacin de configuraciones de

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Windows Server 2003 Web Edition Servicios de Directorio Activo

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 Datacenter Edition

Limitado ** No No S S - Servidor web dedicado a este propsito No No

S S Servidor, Administracin Remota 1000 conexiones concurrentes

S S Servidor, Administracin Remota Session Directory Ilimitada

S No Servidor, Administracin Remota Session Directory Ilimitada

Lmite VPN Windows System Resource Manager

** Limitado a 10 conexiones SMB para publicacin web exclusivamente.

Microsoft Windows Server 2003

Ing. Wigberto Martn Nicho Vir

Windows Server 2003 Web Edition N Mximo de procesadores soportados

Windows Server 2003 Standard Edition 4

Windows Server 2003 Enterprise Edition 8 32 GB (32 bit)

2 GB Procesador a 550 Mhz, 256 MB RAM, 1.5 GB de espacio en disco