UNIVERSIDAD AGRARIA DEL ECUADOR

FACULTAD DE CIENCIAS AGRARIAS

ESCUELA DE COMPUTACIN INFORMTICA

MONOGRAFA
Previo para Optar al Ttulo de: TECNLOGO EN COMPUTACIN E INFORMATICA

TEMA

ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003 SERVER

AUTOR

ERVIN OCTAVIO ORTIZ ROSILLO

GUAYAQUIL ECUADOR AO 2012

UNIVERSIDAD AGRARIA DEL ECUADOR

CERTIFICACIN DE ACEPTACIN DEL TUTOR
En mi calidad de Tutor de la Monografa, nombrado por el Consejo Directivo de la Facultad de Ciencias Agrarias de la Universidad Agraria del Ecuador certifico: Que he analizado el Proyecto de Trabajo de Investigacin presentado por la egresada: ORTIZ ROSILLO ERVIN OCTAVIO, como requisito previo para optar por el Grado de Tecnlogo en Computacin e Informtica cuya temtica es: ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003 SERVER

Considerndolo aprobado en su totalidad.

Ing. Vernica Freire Avils TUTORA

UNIVERSIDAD AGRARIA DEL ECUADOR

FACULTAD DE CIENCIAS AGRARIAS

INFORME DEL TRIBUNAL DE SUSTENTACIN

Los suscritos, Miembros del Tribunal de Sustentacin de la Monografa presentado por el estudiante ORTIZ ROSILLO ERVIN OCTAVIO, de la Escuela de Computacin e Informtica de la Facultad de Ciencias Agrarias, Universidad Agraria del Ecuador, acordamos APROBAR la investigacin, por constituir un aporte al desarrollo acadmico-cientfico.

Atentamente

Ing. Guillermin Rojas Herrera PRESIDENTE

Ing. Ana Mara Arellano Arcentales EXAMINADOR PRINCIPAL

Ing. Vernica Freire Avils EXAMINADOR PRINCIPAL

iv

AGRADECIMIENTO
A DIOS, por bendecirme con una hermosa familia y cuidar de mi todos los das de la vida, dndome fuerza espiritual y fsica para afrontar la vida con optimismo y ganas de vivir. A la UNIVERSIDAD AGRARIA DEL ECUADOR y a mis MAESTROS, que me han dado lo mejor de s; para transmitir sus conocimientos y hacer de los estudiantes personas capaz de dar soluciones a las empresas. No existe en el mundo ser humano que no haya recibido nunca el apoyo de otros, ni que no necesite de alguien para avanzar, por ello quiero rendir mi ms sincero agradecimiento a todos aquellos que a lo largo de mi vida han puesto su grano de arena en beneficio de mis logros y superacin.

DEDICATORIA
A mis PADRES, quienes me han educado y guiado hacia el camino del saber me han apoyado en todo proyecto que he emprendido, por la confianza que han depositado en m para seguir adelante y enfrentar los obstculos que se presenten.

vi

RESPONSABILIDAD
Yo, ORTIZ en ROSILLO Egresado ERVIN de la e

OCTAVIO, Tecnologa

Computacin

Informtica, Facultad de Ciencias Agrarias de la Universidad Agraria del Ecuador, dejo constancia pblica de que el presente trabajo de investigacin es original, verdico y nico, por lo que me responsabilizo en su totalidad, con excepcin de las fuentes de informacin debidamente citadas en el presente documento. Para los fines legales y de edicin, firmo el presente certificado de responsabilidad.

ORTIZ ROSILLO ERVIN OCTAVIO

vii

NDICE Pginas
PORTADA.i CARTA DEL TUTOR..ii CERTIFICACION DEL TRIBUNAL DE SUSTENTACION.iii AGRADECIMIENTO............................................................................................iv DEDICATORIA.....................................................................................................v RESPONSABILIDAD....vi RESUMEN......ix SUMMARY.........xi I. INTRODUCCIN..............................................................................................1 II. METODOLOGIA..............................................................................................3 III. ANALISIS Y REVISION DE LITERATURA..5 CAPITULO I......5 ORIGEN, VERSIONES Y VENTAJAS DE WINDOWS SERVER 2003......5 Origen de Windows Server 2003.......5 1.2 Versiones de Windows Server 2003...6 1.3 Ventajas de Windows Server 2003......11 CAPITULO II.......17 INSTALACIN Y CONFIGURACIN DE WINDOWS SERVER 2003.17 2.1 Introduccin a la instalacin de Windows Server 2003.....17 2.2 Sistema de archivo.....18 2.3 Modelo de licenciamiento para Windows Server 2003.....19 2.4 Determinando pertenencia a un Grupo de Trabajo o Dominio19 2.5 Instalacin de Windows server 2003......................21 2.6 DHCP - Dynamic Host Configuration Protocol....22 2.7 Domain Name System (DNS)....28

viii

Pginas
2.8 Windows Internet Naming Service (WINS).....29 CAPITULO III......31 ACTIVE DIRECTORY SERVICES Y SU USO DENTRO WINDOWS SERVER 2003.31 3.1 Introduccin......31 3.2 Ventajas de Active Directory......32 3.3 Estndares relacionados del Active Directory.32 3.4 Caractersticas de Active Directory..........33 3.5 Objetos de Active Directory...........34 3.6 Estructura lgica..........34 3.7 Estructura fsica...37 IV. CONCLUSIONES.........................................................................................39 V. BIBLIOGRAFIA.............................................................................................40 GLOSARIO..42 ANEXO

ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003 SERVER

ix

ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003 SERVER RESUMEN

Este trabajo monogrfico difunde los beneficios del uso de dominios en Windows 2003 server, a travs de la comparacin de las ventajas y desventajas de las versiones anteriores, nos ayudar proporcionando la informacin necesaria para administrar las herramientas de administracin de dominio que ofrece este sistema operativo. Esta diriga para los futuros administradores e ingenieros en sistemas los cuales sern responsables de administrar la seguridad de las cuentas de usuarios de la red. En el primer captulo se detalla que Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que sali al mercado en el ao 2003. Est basada en tecnologa NT y su versin del ncleo es la 5.2. Actualmente existen cinco versiones de Windows Server 2003, se ha mejorado la disponibilidad mediante una gama de funciones nuevas, como el espejo de memoria entre otras. Dentro del segundo captulo se describe la instalacin y configuracin bsica de Windows Server 2003, que es similar al proceso de instalacin de Windows 2000 Server, No obstante, su diseo ha mejorado para que sea ms fcil encontrar informacin y tareas relacionadas con la instalacin, tambin se hace una explicacin de los trminos usados como: dominio y grupo de trabajo, tambin se detalla los servicios como TCP/IP, DCHP, DNS, WINS y mbitos que son los utilizados para la instalacin y configuracin de Windows 2003 server. Dentro del tercer y ltimo captulo describimos el servicio de Active Directory que es un directorio que almacena informacin acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos. Una de las ventajas fundamentales del Directorio Activo es que separa la estructura lgica de la

organizacin de la estructura fsica tambin hablamos de las ventajas que puede crecer y soportar un elevado nmero de objetos, permite personalizar clases y objetos que estn definidas dentro de un Active Directory.

xi

BASIC MANAGEMENT DOMAIN IN WINDOWS 2003 SERVER

SUMMARY
This dissertation spreads the benefits of using Windows 2003 server domain, through the comparison of the advantages and disadvantages of earlier versions, will help us provide the information needed to manage domain management tools offered by this operating system. This led to future administrators and system engineers who will be responsible for managing the security of user accounts on the network. In the first chapter outlines Windows Server 2003 operating system family of Microsoft-branded Windows Server that was released in 2003. It is based on NT technology and its kernel version is 5.2. Currently there are five versions of Windows Server 2003, improved availability through a range of new features such as the mirror of memory, hot-added memory. In the second chapter describes the installation and basic configuration of Windows Server 2003, which is similar to the process of installing Windows 2000 Server, however, its design has improved to make it easier to find information and tasks related to installation, also provides an explanation of terms used such as: domain and workgroup, also details the services such as TCP / IP, DHCP, DNS, WINS and areas that are used for installation and configuration of Windows 2003 server. In the third and final chapter describes the Active Directory service is a directory that stores information about network resources and allows the user access to applications and resources. One of the key advantages of Active Directory is that it separates the logical structure of the organization of the physical structure we also talk about the benefits that can grow and support a large number of objects to customize classes and objects that are defined within an Active Directory .

I. INTRODUCCION
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores, que sali al mercado en el ao 2003. Est basada en la tecnologa NT y su versin de ncleo es la misma que la del sistema operativo Windows XP usado en estaciones de trabajo. En trminos generales, Windows Server 2003 se podra considerar como un Windows XP modificado, no con menos funciones, sino que estn deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesadores en las caractersticas de servidor. Actualmente es el principal sistema operativo en la mayora de las empresas, su versatilidad y estabilidad est ms que probada y es uno de los pilares fundamentales de las redes corporativas. Su sistema centralizado de recursos basados en el Directorio Activo es un ejemplo de estabilidad y escalabilidad rompiendo con todas las limitaciones de versiones anteriores. Los dominios en Windows 2003 server utilizan un servicio de directorios llamado Active Directory donde se almacena toda la informacin de la administracin y seguridad de la red. En este tipo de servidores existe el concepto de dominio, como la gestin de nombres de dominio DNS as como el protocolo encargado de la asignacin de direcciones dinmicas de la red, el DHCP. Este tema servir de gua para los futuros administradores del sistema operativo Windows 2003 server, y a todos los tipos de usuarios que quieren conocer sobre la administracin bsica y configuraciones de los servicios que presta este sistema operativo. Por lo tanto en esta investigacin se plantean los siguientes objetivos. 1

Objetivo General Difundir los benficos del uso de dominio en Windows 2003 Server, a travs de la comparacin de las ventajas y desventajas de las versiones anteriores, proporcionando la informacin necesaria para administrar las herramientas de administracin de dominio que ofrece este sistema operativo Objetivo Especficos Explicar el origen y las ventajas del sistema operativo Windows 2003 server dentro de la administracin de dominio, para conocer sobre sus inicios y las diferentes versiones con sus respectivas modificaciones y mejoras. Detallar los pasos de la instalacin y configuracin de los servicios de red ms importantes, para obtener una mejor entendimiento dentro de Windows Server 2003. Especificar a los futuros administradores e ingenieros en sistemas sobre las caractersticas del servicio de Directorio Active Directory, los cuales sern responsables de administrar la seguridad de las cuentas de usuarios de la red.

II. METODOLOGIA
Este trabajo monogrfico requiere de los siguientes mtodos tericos, aquellos que se basan en la utilizacin del pensamiento en sus funciones de deduccin, anlisis y sntesis, y el uso de la experiencia Mtodo de la Investigacin: este mtodo profundizar especficas. Mtodo Deductivo: El asunto estudiado se presenta por medio de casos particulares partiendo de lo general que permitan llevar a cabo nuestra investigacin. Con este mtodo estudiaremos todos los elementos para la administracin bsica de Windows 2003 server, logrando obtener el conocimiento generalizado para el desarrollo de esta monografa. Mtodo Inductivo: Se ha procedido de lo particulares a lo general mediante la adquisicin de conocimientos para un anlisis y sntesis del tema. Utilizando este mtodo partir de los orgenes y de establecer las ventajas y desventajas, para llegar a determinar lo beneficios de la administracin de dominio en Windows 2003 server. Anlisis: Este nos servir para analizar las partes de un todo con el objeto de estudiarlas y examinarlas por separado de la administracin bsica de dominio en Windows 2003 server. Sntesis: Este mtodo servir para ayudar a explicar las capacidades del sistema operativo Windows 2003 server. 3 conocimientos que solucionan me permite enriquecer y problemas y necesidades

Este trabajo tiene la modalidad de investigacin explicativa y pertenece al tipo narrativo para lo cual se hizo necesario de los siguientes materiales: Un computador, para la redaccin de los captulos, una impresora para imprimir los reportes monogrficos y la monografa corregida y finalizada. Se necesita de la ayuda del Internet, medio que sirvi como fuente informativa del tema a tratar en el trabajo monogrfico, CD, Disquete, Pen Drive, para almacenar la informacin investigada con el medio anterior. Lpiz, pluma, cuaderno: para anotar ideas principales, comentarios acerca del tema resmenes y determinar un glosario de las palabras no muy usuales.

CAPITULO I

ORIGEN, VERSIONES Y VENTAJAS DE WINDOWS SERVER 2003

1.1 Origen Windows Server 2003 Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que sali al mercado en el ao 2003. Est basada en tecnologa NT y su versin del ncleo NT es la 5.2, los sistemas se fueron perfeccionando a medida que las necesidades de las empresas fueron aumentando. Con las diferencias que introdujeron en Windows 2000 sobre su predecesor Windows NT 4.0, llegamos hoy en da al Sistema Operativo ptimo para las exigencias del mercado Informtico, donde se han implementado notables mejoras con respecto a su predecesor Windows 2000. Windows 2003 tambin tuvo sus mejoras al pasar el tiempo: El 30 de marzo de 2005, Microsoft lanza (Service Pack 1), para todas las versiones de Windows 2003. Con l, dotan al Sistema operativo de las mejoras incluidas en el SP2 de Windows XP, tales como una nueva interfaz para el Cortafuegos (aunque al tratarse de un servidor, el cortafuego estar deshabilitado por defecto).

El 12 de marzo de 2007 se lanz el Service Pack 2 de Windows Server 2003. Este SP2 est concebido como una actualizacin para Windows Server 2003 R2, a su vez una actualizacin del Server 2003 original que Microsoft lanz en diciembre de 2005. No obstante, este Service Pack se instala tanto sobre versiones R2 del sistema como sobre la versin original. En trminos generales, Windows Server 2003 se podra considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas estn deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las caractersticas de servidor; por ejemplo, la interfaz grfica denominada Luna de Windows XP viene desactivada por lo que slo se utiliza la interfaz clsica de Windows.

1.2 Versiones de Windows Server 2003 Actualmente existen cinco versiones de Windows Server 2003, aunque todas ellas cuentan a su vez con versiones de 32 y 64 bits (excepto Web Edition), Las versiones son:

1.2.1 Web Edition Diseado para los servicios y el hospedaje Web. Diseado para alojamiento y servicio web dedicado,

Windows Server 2003 Web Edition proporciona una solucin de un nico propsito para proveedores de servicios de Internet, desarrolladores de aplicaciones y otros que usan o implementan la funcionalidad web especfica. Windows Server 2003 Web Edition aprovecha las mejoras en Internet Information Services (IIS) 6.0.

Windows Server 2003 Web Edition proporciona las siguientes ventajas a los clientes: Una plataforma sumamente eficaz para implementaciones de Internet e intranet basadas en ASP.NET. Windows Server 2003 Web Edition incluye IIS 6.0, ASP.NET y Microsoft .NET Framework creados de nuevo. Funcionalidad de servicio web dedicado que es compatible con el multiprocesador simtrico (SMP) bidireccional, 2 gigabytes (GB) de RAM y de 10 conexiones de bloque de mensaje de servidor entrante (SMB) para la publicacin de contenido. Un servidor web econmico con un precio competitivo para organizaciones de auto alojamiento que necesitan implementar rpidamente pginas web, sitios web, aplicaciones web y servicios web.

1.2.2 Standard Edition El ms verstil de todos, ofrece un gran nmero de servicios tiles para empresas de cualquier tamao. Diseado para cargas de trabajo estndar y departamentales, Windows Server 2003 R2 Standard Edition proporciona recursos compartidos inteligentes de archivos e impresoras, conectividad a Internet ms segura, administracin de directivas de escritorio centralizada y soluciones web que conectan a los empleados, asociados y clientes. Windows Server 2003 R2 Standard Edition ofrece altos niveles de confiabilidad, escalabilidad y seguridad. Windows Server 2003 R2 Standard Edition toma lo mejor de la tecnologa de Windows 2000 Server y simplifica la implementacin, la administracin y el uso. El resultado es un sistema operativo

sumamente productivo, que es ms seguro, confiable, sumamente disponible y escalable. En un nivel alto, Windows Server 2003 Standard Edition ofrece compatibilidad para: Caractersticas de red avanzadas como el Servicio de

autenticacin de Internet (IAS), la caracterstica Puente de red y Conexin compartida a Internet (ICS). Multiproceso simtrico (SMP) de cuatro vas. 4 gigabytes (GB) de RAM.

1.2.3 Enterprise Edition Para empresas de mayor tamao que la Standard Edition. Windows Server 2003, Enterprise Edition, se diferencia de Windows Server 2003, Standard Edition, principalmente en su compatibilidad con servidores de alto rendimiento y su capacidad para agrupar todos los servidores en clsteres, para controlar cargas de gran tamao. Estas capacidades proporcionan una confiabilidad que permite asegurar que los sistemas estarn disponibles aunque se produzcan problemas. A un alto nivel, Windows Server 2003, Enterprise Edition proporciona compatibilidad con: Multiproceso simtrico (SMP) de ocho vas Para aumentar el rendimiento y la capacidad de un servidor, se pueden agregar procesadores. Este enfoque para aumentar la capacidad de la red es conocido como escalado vertical. La compatibilidad avanzada con SMP permite agregar procesadores que trabajan 8

conjuntamente, es decir, es compatible con hasta ocho procesadores en un nico sistema o particin. Clsteres de ocho nodos Los clsteres de servidor de hasta ocho nodos slo estn disponibles en Windows 2003, Enterprise Edition y Windows 2003, Datacenter Edition. Hasta 32 gigabytes (GB) de RAM Agregando memoria, un ordenador puede trabajar con ms informacin a la vez. Windows Server 2003, Enterprise Edition, incluye capacidades de memoria mejoradas que permiten aumentar la memoria disponible para procesamiento del servidor hasta 32 GB de RAM.

1.2.4 Datacenter Edition Para empresas que requieran bases de datos ms escalables y un procesamiento de transacciones de gran volumen. Diseado para los ms altos niveles de escalabilidad y fiabilidad, Windows Server 2003, Datacenter Edition, es compatible con soluciones de misiones importantes para bases de datos, software de planificacin de recursos de empresa (ERP), procesamiento de transacciones de alto volumen en tiempo real y consolidacin de servidores. Windows Server 2003, Datacenter Edition, est disponible en versiones de 32 y 64 bits Windows Server 2003, Datacenter Edition, proporciona

compatibilidad para: Multiproceso simtrico de 32 vas. Para compatibilidad superior a procesadores de 32 bits. Clster de ocho nodos.

 64 gigabytes (GB) de RAM. Para compatibilidad de memoria superior a 64 GB. Arquitectura de memoria no uniforme (NUMA).

1.2.5 SmallBusiness Edition Dirigido para empresas pequeas que tengan menos de 25 estaciones de trabajo. [9] Microsoft Windows Small Business Server 2003 es la nueva versin de la solucin de red con caractersticas completas diseada para ayudar a las empresas a aprovechar las ventajas de Internet, afianzar las relaciones con los clientes y mejorar la productividad de sus empleados. Microsoft Windows Small Business Server 2003, que proporciona versiones estndar de los servidores empresariales .NET a las pequeas empresas y agilidad suficiente para competir en la economa actual, incluye un sistema operativo de red muy fiable y administrable, Microsoft Windows Server 2003, y soluciones basadas en servidores Microsoft Windows 2003 para correo electrnico, base de datos y acceso compartido y seguro a Internet. Microsoft Windows Small Business Server 2003 le ofrece todas las caractersticas y funcionalidad es de Microsoft Windows Server 2003, pero tambin incluye varias caractersticas especficamente diseadas para hacer que el producto le sea ms fcil de instalar, administrar y monitorizar. Consigue toda la tecnologa instalada en su negocio sin necesidad de 25 cds y 17 horas de instalacin, y se puede aprovechar del trabajo invertido en desarrollar un producto que ayude a su pequeo negocio a mejorar la productividad. Las principales caractersticas que pueden ayudarle a que esto se cumpla son: 10

 Seguridad: los clientes pueden basar sus infraestructuras en la nueva plataforma porque se han mejorado y aumentado las caractersticas de disponibilidad, escalabilidad y rendimiento. Productividad: mejora los niveles de productividad para los dos extremos de la empresa. Ms sencillo de administrar, configurar e instalar para los administradores de IT y con mejores caractersticas, que aumentan la productividad de los usuarios finales. Conectividad: es la mejor plataforma para los negocios y comunicaciones a travs de la web; se le han incluido mejoras en la parte dedicada a las redes e integracin total con los servicios de internet y las herramientas de desarrollo.

1.3 Ventajas de Windows Server 2003 A continuacin se detallan las 10 ventajas ms importantes que Windows Server 2003 puede proporcionar a su organizacin:

1.3.1 Fcil de implantar, administrar y usar Gracias a su interfaz familiar, Windows Server 2003 es fcil de usar. Los nuevos asistentes simplificados facilitan la configuracin de funciones especficas de servidor y de las tareas habituales de administracin de servidores, de tal forma que incluso los servidores que no disponen de un administrador dedicado son fciles de administrar. Adems, los administradores disponen de diversas funciones nuevas y mejoradas, diseadas para facilitar la implantacin de Active Directory. Las rplicas de Active Directory de gran tamao pueden implantarse desde medios de copia de seguridad, y la actualizacin desde sistemas operativos de servidor 11

anteriores, como Microsoft Windows NT, es ms fcil gracias a la Herramienta de Migracin de Active Directory (ADMT), que copia contraseas y permite la creacin de secuencias de comandos. El mantenimiento de Active Directory es ms fcil con las funciones nuevas, como la posibilidad de cambiar el nombre de los dominios y de volver a definir esquemas, proporcionando a los administradores la flexibilidad necesaria para controlar los cambios organizativos que puedan producirse. Adems, las relaciones de confianza entre bosques permiten a los administradores conectar los bosques de Active Directory, proporcionando autonoma sin sacrificar la integracin. Finalmente, las herramientas de implantacin mejoradas, como los Servicios de instalacin remota, ayudan a los administradores a crear rpidamente imgenes del sistema y a implantar servidores.

1.3.2 Infraestructura segura Una informtica de red eficiente y segura es ms importante que nunca para que las empresas sigan siendo competitivas. Windows Server 2003 permite que las organizaciones aprovechen sus inversiones ya existentes en tecnologas de la informacin, y que amplen las ventajas de este aprovechamiento a sus asociados, clientes y proveedores, implantando funciones clave como las relaciones de confianza entre bosques del servicio Microsoft Active Directory y la integracin de Microsoft .NET Passport. La administracin de identidades en Active Directory abarca la totalidad de la red, ayudando a consolidar la seguridad en toda la empresa.

12

1.3.3 Fiabilidad, disponibilidad, escalabilidad y rendimiento de nivel empresarial Se ha mejorado la disponibilidad mediante una gama de funciones nuevas y mejoradas, como el espejo de memoria, la memoria agregada en caliente y la deteccin de estado en Internet Information Services (IIS) 6.0. Para tener una mayor disponibilidad, el servicio Microsoft Cluster admite ahora clsteres de hasta ocho nodos y nodos separados geogrficamente. Se proporciona una mayor escalabilidad, con la posibilidad de escalar desde un nico procesador hasta sistemas de 32 procesadores. Globalmente, Windows Server 2003 es ms rpido, con un rendimiento del sistema de archivos hasta un 140 por ciento superior, as como un rendimiento significativamente ms rpido para Active Directory, los servicios Web XML, los Servicios de Terminal Server y las redes.

1.3.4 Menor TCO gracias a la consolidacin de la tecnologa ms moderna Windows Server 2003 proporciona muchos avances tcnicos que ayudan a las organizaciones a disminuir el coste total de propiedad (TCO). El Administrador de recursos de Windows, por ejemplo, permite que los administradores configuren el uso de recursos (para procesadores y memoria) en las aplicaciones de servidor y que los administren mediante la configuracin de la Directiva de grupo. El almacenamiento conectado a la red ayuda a consolidar los servicios de archivo. Otras mejoras seran la compatibilidad con el Acceso a la memoria no uniforme (NUMA), la tecnologa Hyper-Threading de Intel y la entrada-salida (E/S) por diversas vas de acceso, que colaboran al "escalado vertical" de los servidores. 13

1.3.5 Creacin fcil de sitios Web de Internet e intranet dinmicos IIS 6.0, el servidor Web incluido en Windows Server 2003, proporciona una seguridad avanzada y una arquitectura fiable que ofrece aislamiento para las aplicaciones y un rendimiento muy mejorado. El resultado: mayor disponibilidad y rendimiento general. Los servicios de Microsoft Windows Media facilitan la creacin de soluciones de medios de transmisin por secuencias con programacin de contenido dinmico y un rendimiento ms rpido y fiable.

1.3.6 Desarrollo rpido con el servidor de aplicaciones integrado Microsoft .NET Framework est profundamente integrado en el sistema operativo Windows Server 2003. Microsoft ASP.NET permite la creacin de aplicaciones Web de alto rendimiento. Con la tecnologa conectada a .NET, los desarrolladores ya no estn obligados a crear cdigo pesado y esttico, y pueden trabajar eficazmente con los lenguajes de programacin y las herramientas que ya conocen, las aplicaciones UNIX pueden integrarse o migrarse fcilmente. Los desarrolladores pueden crear rpidamente aplicaciones Web preparadas para servicios y dispositivos mviles mediante los controles de formularios Web mviles de ASP.NET y otras herramientas.

1.3.7 Servicios Web XML fciles de encontrar, compartir y reutilizar Windows Server 2003 incorpora los Servicios UDDI, una infraestructura flexible para los servicios Web XML. Esta solucin basada en estndares permite a las organizaciones disponer de su 14

propio directorio UDDI (Universal Description, Discovery and Integration) para uso en Intranet o Extranet, facilitando el descubrimiento de servicios Web y otros recursos y aplicaciones. Los desarrolladores pueden as, de forma rpida y sencilla, localizar y reutilizar servicios Web disponibles dentro de la organizacin.

1.3.8 Herramientas de administracin slidas La nueva Consola de administracin de directivas de grupo (GPMC), que seguramente estar disponible como componente complementario, permite a los administradores implantar y administrar mejor las directivas que automatizan las reas de configuracin de claves, como los perfiles mviles, la seguridad, la configuracin y los escritorios de los usuarios. Un nuevo conjunto de herramientas de lnea de comandos permite a los administradores crear secuencias de comandos y automatizar las funciones de administracin, permitiendo que la mayora de tareas de administracin se realicen desde la lnea de comandos, si lo desean.

1.3.9 Mayor productividad de los empleados disminuyendo los costes de soporte tcnico Con la nueva funcin de instantnea, los usuarios pueden recuperar versiones anteriores de sus archivos de forma inmediata, sin la costosa asistencia de ningn profesional de soporte tcnico. Las mejoras realizadas en el Sistema de archivos distribuido (DFS) 15

y el Servicio de replicacin de archivos (FRS) proporcionan a los usuarios un sistema fiable para tener acceso a sus archivos desde cualquier lugar. Para aquellos usuarios remotos que necesitan niveles altos de seguridad, puede configurarse el administrador de conexin (Connection Manager) de acceso remoto para que proporcione acceso a redes privadas virtuales (VPN) a los usuarios sin necesidad de que conozcan la informacin tcnica de configuracin de la conexin.

1.3.10 La experiencia de una red internacional de asociados y profesionales certificados Las organizaciones tienen acceso a una amplia gama de soluciones y personal con experiencia en todo el mundo, incluyendo las 75.000 firmas que proporcionan hardware, software y servicios, as como los 450.000 profesionales certificados de Microsoft (MCP).

16

CAPITULO II

INSTALACIN Y CONFIGURACION DE WINDOWS SERVER 2003

2.1 Introduccin a la instalacin de Windows Server 2003 La instalacin y configuracin de Windows Server 2003 es similar al proceso de instalacin de Windows 2000 Server, por lo que los administradores expertos en este ltimo podrn utilizar sus conocimientos para llevarla a cabo. Sin embargo, hay un importante nmero de mejoras: Nuevo Asistente para instalacin: Conserva la mayor parte del diseo del Asistente para la instalacin de Windows 2000 Server. No obstante, su diseo ha mejorado para que sea ms fcil encontrar informacin y tareas relacionadas con la instalacin. El nuevo Asistente refleja el diseo basado en tareas de Windows Server 2003, mediante la agrupacin de las tareas comunes con documentacin e informacin necesarias para ayudar a los administradores a realizarlas. Actualizacin dinmica: Proporciona a los usuarios la opcin de descargar archivos de instalacin y controladores actualizados de Microsoft. Comprobacin de compatibilidad: El asistente permite a los usuarios realizar una prueba de compatibilidad detallada en sus PCs. Como parte del proceso de comprobacin de compatibilidad, existe tambin una herramienta adicional que 17 puede utilizar para comprobar compatibilidad de aplicaciones "Application Compatibility Toolkit".[9]

2.2 Sistema de archivo Una vez que Usted haya creado la particin donde planea instalar Windows Server 2003, la instalacin permitir que seleccione el sistema de archivos para darle formato. Soporta sistema de archivos NTFS y FAT16/FAT32.

2.2.1 NTFS (New Technology File System). Es un sistema de archivos diseado especficamente para Windows NT, y utilizado por las versiones recientes del sistema operativo Windows. Ha remplazado al sistema FAT utilizado en versiones antiguas de Windows y en DOS. [1] NTFS permite definir el tamao del clster de forma

independiente al tamao de la particin. El tamao mnimo del bloque es de 512 bytes. Este sistema tambin admite compresin nativa de archivos y encriptacin.

2.2.2 Fat y Fat32 El sistema FAT y NTFS con tecnologas usadas por Windows para la particin de las unidades de Disco duro. La FAT 16 es usada para discos de muy poca capacidad: menos de 2 GB y con tecnologa de 16 Bits. La FAT 32 es para discos de mayor tamao y con tecnologa de 32 Bits. La NTFS se empez a utilizar a partir de Windows NT y se sigui implementando en Windows 2000 y Windows XP. [2]

18

2.3 Modelo de Licenciamiento para Windows Server 2003 Cada copia instalada del software de servidor requiere la compra de una licencia de servidor de Windows. Se requiere una Licencia de Acceso para Cliente de Windows (CAL de Windows) para poder acceder al uso del software del servidor. No se requiere una CAL si el acceso al servidor es a travs de Internet y no est "autentificado" -por ejemplo el acceder a un sitio Web para obtener informacin general donde no se intercambian credenciales de identificacin. Una CAL de Windows (Per Server), Cuando la modalidad de software de licencia para el servidor est definida en "Per Server". En esta modalidad, el nmero de CAL's de Windows es igual al nmero mximo de conexiones corrientes. Una CAL de Windows (Per Device o Per User) puede ser designada para su uso con cualquier nmero de servidores, autorizando el acceso por medio de un dispositivo especfico o usuario. Se requiere una licencia de Acceso de Cliente a Terminal Server (CAL TS) para utilizar un Servidor Terminal u hospedar una sesin de interface de usuario grfica remota (GUI), excepto para una sesin de consola.[9]

2.4 Determinando pertenencia a un Grupo de Trabajo o Dominio Durante la instalacin, se debe elegir un dominio o un Grupo de trabajo, como grupo de seguridad para la pertenencia de la computadora. 19

A continuacin se detalla el funcionamiento de cada uno:

2.4.1 Dominio Es una agrupacin de ordenadores en torno a un servidor centralizado la cual se encarga de la administracin de los usuarios y privilegios que cada uno de los usuarios tiene en dicha red. Un ejemplo de un nombre de dominio DNS vlido es .microsoft.com. Antes de unir una computadora a un dominio, tiene que existir una cuenta para esa computadora en el Dominio. Usted puede crear la cuenta antes de la instalacin o, si tiene privilegios administrativos en el dominio suficientes, puede crear esta cuenta durante la instalacin. Si la cuenta de la computadora se crea durante la instalacin, el programa de instalacin le pedir que ingrese usuario y contrasea con autoridad para agregar cuentas de computadoras al dominio. El controlador de dominio, en sistemas operativos Windows, es un solo equipo si la red es pequea. Cuando la red es grande (ms de 30 equipos con sus respectivos perifricos y ms de 30 usuarios) suele ser necesario un segundo equipo dependiente del primero al que llamaremos subcontrolador de dominio. [3]

2.4.2 Grupo de Trabajo (Workgroup) Un grupo de trabajo en windows es un grupo de ordenadores en red pequea que comparten recursos (ficheros e impresoras).

20

En el modelo de grupo de trabajo no existe un servidor central y ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede jugar ambos roles.

2.5 Instalacin de Windows server 2003 Para empezar la instalacin de Windows Server 2003 tenernos que seguir lo siguientes pasos: 1. Encender la computadora con el CD-ROM Windows Server 2003. 2. Presionar ENTER cuando aparezca la notificacin del Setup en la pantalla. 3. Presionar ENTER cuando aparezca el mensaje Bienvenido to Setup en la pantalla. Leer el Windows Server 2003 Licensing Agreement y presionar F8 para aceptar los trminos de licenciamiento. 4. Presionar C en la lista de particiones existentes para crear una particin en el disk 0. 5. Cuando se pida seleccionar el tamao de la particin en el cuadro crear particion of size (in MB), borrar el valor existente, agregar un valor de 2000 a 4000 y presionar ENTER. 6. Presionar ENTER en la lista de particiones existentes para seleccionar C: New XXXX MB particin. 7. Presionar ENTER para seleccionar Format the partition using the NTFS file system. 8. Dejar disco de Windows Server 2003 en la lectora de CD-ROM. 9. La computadora se reiniciar automticamente. 10. Esperar la finalizacin del proceso de deteccin de dispositivos. 11. Hacer click en siguiente de la pgina configuracin regional. 12. Ingresar nombre y organizacin. Hacer click en Siguiente. 13. Escribir el clave del producto. 14. Elegir por dispositivo = 20 en el modo de licenciamiento 21

15. Usar el siguiente password= Pass@w0rd (donde 0 es zero) para la cuenta del Administrador local 16. No instalar componentes adicionales 17. Ajustar fecha y hora 18. Hacer click en configuracin personalizada del cuadro de dilogo configuracin de red, y presionar siguiente. 19. Hacer click en propiedades de TCP/IP y colocar los siguientes parmetros: IP address: 192.168.1.200 subnet mask: 255.255.255.0 20. Hacer click en siguiente de la pgina componentes de red 21. Agregar un Workgroup llamado "Workgroup" 22. Dejar el CD-ROM de Windows Server Server 2003 en la lectora durante el resto del proceso. 23. Una vez completado el proceso de instalacin la computadora se reiniciar automticamente.

2.6 DHCP - Dynamic Host Configuration Protocol Protocolo de configuracin dinmica de host es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. [3]

2.6.1 Configuracin manual de TCP/IP Cuando Usted realiza la configuracin IP para cada cliente, ingresando manualmente informacin como la IP address, subnet 22

mask o default gateway, pueden llegar a producirse errores de tipeo, que es probable deriven en problemas de comunicacin o problemas asociados a la IP duplicada, cuando necesita cambiar un valor IP para varios clientes, tiene que actualizar la configuracin IP de cada cliente.

2.6.2 Cmo agregar el servicio DHCP Server? Antes de agregar el servicio DHCP Server: Verificar que la configuracin IP en el servidor est correcta. Verificar que la configuracin IP del servidor contenga una direccin IP esttica y una subset mask en ambientes ruteados un Default Gateway.

2.6.3 Instalar un servidor DHCP en un dominio de Active Directory Puede instalar DHCP durante o despus de la instalacin inicial de Windows Server 2003, aunque debe haber un servidor DNS en funcionamiento en el entorno. Para validar el servidor DNS, haga clic en Inicio, en Ejecutar, escriba cmd, presione ENTRAR, escriba ping nombre del servidor DNS y, despus, presione ENTRAR. Una respuesta incorrecta genera un mensaje "Host desconocido Nombre de mi servidor DNS". Para instalar el Servicio DHCP en un equipo existente basado en Windows Server 2003, siga estos pasos: 1. Haga clic en Inicio, en Configuracin y, a continuacin, en Panel de control. 2. Haga doble clic en Agregar o quitar programas y, despus, haga clic en Agregar o quitar componentes de Windows. 23

3. En el Asistente para componentes de Windows, haga clic en Servicios de red en el cuadro Componentes y, despus, en Detalles. 4. Active la casilla de verificacin Protocolo de configuracin dinmica de host (DHCP) si no est ya activada y, despus, haga clic en Aceptar. 5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalacin de Windows Server 2003. Cuando se le pida, introduzca el CD-ROM de Windows Server 2003 Advanced Server en la unidad de CD-ROM o de DVDROM. El programa de instalacin copiar al equipo el servidor DHCP y los archivos de herramientas. 6. Cuando termine el programa de instalacin, haga clic en Finalizar.

2.6.4 Configurar el servicio DHCP Despus de instalar e iniciar el servicio DHCP, debe crear un mbito (un intervalo de direcciones IP vlidas que se pueden conceder a los clientes de DHCP). Cada servidor DHCP del entorno debe tener al menos un mbito que no se superponga con ningn otro del servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP dentro de un dominio de Active Directory deben estar autorizados para impedir que se pongan en conexin servidores DHCP falsos y autoricen a otro servidor DHCP. Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo, cuando instala y

24

configura el servicio DHCP en un servidor miembro o en un servidor independiente, tiene que autorizar el servidor DHCP.

2.6.5 Autorizar un servidor DHCP 1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuacin, haga clic en DHCP. 2. Debe haber iniciado sesin en el servidor con una cuenta que sea miembro del grupo Administradores de organizacin. 3. En el rbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor, significa que todava no se ha autorizado el servidor. 4. Haga clic con el botn secundario del mouse (ratn) en el servidor y, a continuacin, haga clic en Autorizar. 5. Tras unos momentos, haga clic de nuevo con el botn secundario del mouse (ratn) en el servidor y, a continuacin, haga clic en Actualizar. Debe aparecer una flecha de color verde en la esquina inferior derecha para indicar que se ha autorizado el servidor.

2.6.6 Crear un mbito nuevo 1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuacin, haga clic en DHCP. 2. En el rbol de la consola, haga clic con el botn secundario del mouse (ratn) en el servidor DHCP en el que desee crear el mbito DHCP y, a continuacin, haga clic en mbito nuevo.

25

3. En el Asistente para mbito nuevo, haga clic en Siguiente, y escriba un nombre y una descripcin para el mbito. Puede ser cualquier nombre que desee, pero debe ser suficientemente descriptivo como para identificar el propsito del mbito en la red. Por ejemplo, podra utilizar Direcciones de clientes del edificio de administracin. Haga clic en Siguiente. 4. Escriba el intervalo de direcciones que pueden concederse como parte de este mbito. Por ejemplo, podra utilizar la direccin IP inicial 192.168.100.1 y la direccin final 192.168.100.100. Puesto que estas direcciones se conceden a clientes, todas ellas deben ser direcciones vlidas de la red y no deben estar utilizndose. 5. La mscara de subred se genera automticamente. Si desea utilizar una mscara de subred diferente, escrbala. Haga clic en Siguiente. Para obtener informacin adicional acerca de cmo configurar subredes en Active Directory de Windows Server 2003. 6. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones que puedan haberse asignado estticamente a varios equipos de la organizacin. Haga clic en Siguiente. 7. Escriba el nmero de das, horas y minutos que deben transcurrir antes de que caduque la concesin de una direccin IP de este mbito. Esto determina el perodo que un cliente puede tener una direccin concedida sin renovarla. Haga clic en Siguiente. 8. Haga clic en Configurar estas opciones ahora y en Siguiente para extender el asistente de manera que configure valores para las opciones de DHCP ms comunes. 9. Escriba la direccin IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una direccin IP de este mbito. Haga clic en Agregar para agregar la direccin de

26

puerta de enlace predeterminada a la lista y, a continuacin, haga clic en Siguiente. 10.Si ya hay servidores DNS en la red, escriba el nombre de dominio de la organizacin en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su direccin. Despus, haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente. 11.En el cuadro de dilogo Servidores WINS, si est utilizando WINS, escriba el nombre del servidor y las direcciones IP de su servidor WINS. Haga clic en Siguiente. 12. Haga clic en Activar este mbito ahora para activar el mbito y permitir que los clientes obtengan concesiones del mismo. Haga clic en Siguiente y, despus, haga clic en Finalizar. [4]

2.6.7 Qu es una reserva DHCP? En ciertos casos es importante que un cliente obtenga siempre la misma direccin y que sus propiedades se administren desde DHCP. El Administrador DHCP permite especificar reservas para estos casos. Una reserva consiste en una direccin IP con una serie de propiedades asociadas a la direccin fsica (MAC) de una computadora determinada, Esta computadora es la nica que puede obtener la concesin de la direccin IP. Todas las computadoras, a excepcin de las que ejecutan servicios de Servidor DHCP o Servidor WINS, pueden configurarse para obtener sus direcciones de DHCP. Las siguientes situaciones de ejemplo podran requerir el uso de reservas de direcciones IP: 27

 Se requiere una direccin constante, por ejemplo, la de una gateway predeterminada o de un servidor DNS. Un controlador de dominio obtiene su direccin en un archivo LMHOSTS. Un host no obtiene su direccin de DHCP y es necesario prevenir conflictos de direcciones. Es necesario determinar la direccin fsica del cliente para definir una reserva. Una vez instalados los protocolos TCP/IP en una computadora. (ver anexo 1)

2.7 Domain Name System (DNS) DNS es un servicio de resolucin de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1). Es una base de datos jerrquica distribuida, que contiene mapeos de nombres de host DNS a direcciones IP. DNS habilita la localizacin de computadoras y servicios usando nombres alfanumricos, ms fciles de recordar. DNS tambin habilita la localizacin de servicios de red, como E-mail Servers y Domain Controllers en Active Directory.

2.7.1 Cmo instalar el servicio DNS Server? Antes de agregar el servicio DNS, Usted debe instalar DNS service en una computadora corriendo Microsoft Windows Server 2003, y deber: Verificar que la configuracin IP en el servidor est correcta.

28

 Verificar que la configuracin IP del servidor contenga una direccin IP esttica, una subnet mask y un Default Gateway en ambientes ruteados. Verificar que la cuenta de usuario tenga los permisos adecuados.

2.7.2 Instalar un servidor DNS Server deber: 1. Iniciar sesin usando una cuenta no-administrativa. 2. Hacer click en incio y despus en panel de control 3. Abrir las herramientas administrativas en el panel de control y hacer click derecho en administrador de servidor, seleccionando ejecutar como. 4. Seleccionar El siguiente usuario en el cuadro ejecutar como, ingresar una cuenta de usuario y password que tenga los permisos apropiados para realizar la tarea, y hacer click en OK. 5. Hacer click en agregar o quitar una funcin de la ventana administrador de servidor 6. Hacer click en siguiente de la pgina pasos preliminares 7. Seleccionar DNS server en el asistente de configuracin del servidor, y hacer click en siguiente. 8. Hacer click en siguiente de la pgina resumen de seleccin 9. Ingresar el CD Microsoft Windows Server 2003, si se lo pide. 10. Hacer click en Cancelar de la pgina bienvenidos al asistente para configurar un servidor DNS 11. Hacer click en Finalizar.

2.8 Windows Internet Naming Service (WINS) Es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS 29

de ordenadores. Esta lista permite localizar rpidamente a otro ordenador de la red. Al usar este servicio en una red se evita el realizar bsquedas ms laboriosas (como peticiones broadcast) para obtenerla, y se reduce de esta forma el trfico de la red. (Ver anexo 2) A partir de Windows 2000 WINS ha sido relegado en favor de DNS y Active Directory, sin embargo, sigue siendo necesario para establecer servicios de red con versiones anteriores de sistemas Microsoft.

2.8.1 Instalar WINS 1. Haga clic en Inicio, seleccione Panel de control, haga clic en Agregar o quitar programas y, a continuacin, haga clic en Agregar o quitar componentes de Windows. 2. Cuando se inicie el Asistente para componentes de Windows, haga clic en Servicios de red (no active la casilla de verificacin) y, despus, haga clic en Detalles. 3. En el cuadro de dilogo Servicios de red, active la casilla de verificacin Servicio WINS y, despus, haga clic en Aceptar. 4. Haga clic en Siguiente y siga las instrucciones que aparecen en pantalla para completar la instalacin. 5. Haga clic en Finalizar, cierre el cuadro de dilogo Agregar o quitar programas y, a continuacin, cierre el Panel de control. Para asegurar la disponibilidad, puede agregar ms servidores WINS a la red y configurarlos como asociados de replicacin. Para obtener informacin adicional acerca de cmo configurar asociados de replicacin, busque "Replicacin de WINS" en la Ayuda de Windows. 30

CAPITULO II

ACTIVE DIRECTORY SERVICES Y SU USO DENTRO WINDOWS SERVER 2003

3.1 Introduccin Active Directory es un servicio de directorio que almacena informacin acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. (Ver Anexo 3) Al instalar el Directorio Activo en uno o varios sistemas Windows 2003 (Server) de una red, convertimos a dichos ordenadores en los servidores del dominio, o ms correctamente, en los denominados Controladores de Dominio (Domain Controllers) o simplemente "DCs". El resto de los equipos de la red pueden convertirse entonces en los clientes de dicho servicio de directorio, con lo que reciben toda la informacin almacenada en los controladores. Esta informacin incluye no slo las cuentas de usuario, grupo, equipo, etc., sino tambin los perfiles de usuario y equipo, directivas de seguridad, servicios de red, etc. El Directorio Activo se convierte as en la herramienta fundamental de administracin de toda la organizacin.

31

3.2 Ventajas de Active Directory Una de las ventajas fundamentales del Directorio Activo es que separa la estructura lgica de la organizacin (dominios) de la estructura fsica (topologa de red). Ello permite, por una parte, independizar la estructuracin de dominios de la organizacin de la topologa de las redes que interconectan los sistemas; y, por otra parte, permite administrar la estructura fsica explcitamente cuando es necesario, de forma independiente de la administracin de los dominios.

3.3 Estndares relacionados del Active Directory A diferencia de su antecesor NT 4.0, Windows 2003 proporciona compatibilidad con un buen nmero de protocolos y estndares existentes, ofreciendo interfaces de programacin de aplicaciones que facilitan la comunicacin con otros servicios de directorio. Entre ellos, podemos destacar los siguientes: DHCP (Dynamic Host Configuration Protocol). Protocolo de

configuracin dinmica de ordenadores, que permite la administracin desatendida de direcciones de red. DNS (Domain Name System). Servicio de nombres de dominio que permite la administracin de los nombres de ordenadores. Este servicio constituye el mecanismo de asignacin y resolucin de nombres (traduccin de nombres simblicos a direcciones IP) en Internet. SNTP (Simple Network Time Protocol). Protocolo simple de tiempo de red, que permite disponer de un servicio de tiempo distribuido. LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de acceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la informacin existente en el directorio. 32

 Kerberos V5. Protocolo utilizado para la autenticacin de usuarios y mquinas. Certificados X.509. Estndar que permite distribuir informacin a travs de la red de una forma segura. De entre todos ellos, es imprescindible que el administrador conozca en detalle la relacin entre el Directorio Activo y DNS.

3.4 Caractersticas de Active Directory 1. Escalabilidad Puede crecer y soportar un elevado nmero de objetos. 2. Integracin con el DNS. Los nombres de dominio son nombres DNS y tienen que estar registrados en l AD usa DNS como servicio de nombres y de localizacin. Es necesario instalar DNS antes de poder instalar AD.

3. Extensible Permite personalizar las clases y objetos que estn definidas dentro de AD segn las necesidades propias. 4. Seguridad Puede controlar el acceso a cada objeto.

5. Multimaestro No distingue entre controladores de dominio primario o secundario Cualquier controlador de dominio puede procesar cambios del directorio.

33

Las actualizaciones o modificaciones realizadas en un controlador se replican al resto, siendo todos iguales.

6. Flexible Permite reflejar la organizacin lgica y fsica de la empresa u organizacin donde se instala. Permite que varios dominios se conecten en una estructura de rbol o de bosque.

3.5 Objetos de Active Directory Active Directory almacena informacin sobre los recursos de red y proporciona los servicios que permiten que la informacin se encuentre disponible y sea til, esta informacin la pone a disposicin de los administradores y los usuarios de la red. Los recursos almacenados se denominan objetos y pueden ser: Usuarios, impresoras, servidores, bases de datos, grupos, equipos y directivas o polticas de seguridad. Un objeto es diferenciado por su nombre y representa un recurso de red o tiene un conjunto de atributos que lo definen y son sus caractersticas (para un usuario su nombre, apellidos, e-mail, etc.). Los atributos definen la informacin relativa a un objeto.

3.6 Estructura lgica Active Directory organiza los recursos mediante una estructura lgica, lo que permite localizar un recurso por su nombre y no por su localizacin fsica (que se hace transparente a los usuarios) (Ver Anexo 4) 34

El dominio es una coleccin de equipos que comparten la base de datos del Active Directory y que se administran de forma conjunta, los controladores de dominio, almacenan una copia de la base de datos y permiten gestionarla y administrarla. Tambin controlan el acceso a la red, a la Base de Datos del directorio y a los recursos compartidos. El dominio es la unidad central de la estructura lgica de Active Directory. Un dominio se crea al generar el primer controlador del dominio.

3.6.1 Unidades organizativas Los recursos del dominio se organizan en Unidades

Organizativas (OU, Organizational Units), que son contenedores (como directorios) que permiten ordenar los recursos u objetos dentro de un dominio. Contienen agrupaciones lgicas de recursos, como archivos, impresoras, cuentas, aplicaciones y otros recursos del dominio, son como subgrupos dentro del dominio que reflejan, normalmente, la estructura funcional o de negocios de una organizacin. Slo pueden contener objetos del dominio al que estn asociados. Crean vistas del directorio ms pequeas y manejables. Se puede delegar la autoridad sobre las mismas, para manejar con ms facilidad el acceso a los recursos administrativos. A nivel de Administracin permiten agrupar objetos con los mismos requerimientos. La delegacin de tareas de una unidad organizativa, a nivel de polticas (directivas) de grupo permite

35

establecer una configuracin distinta a una unidad organizativa y establecer detalles de seguridad distintos a una unidad organizativa Ejemplo de unidades organizativas Usuarios (unidad organizativa) Profesores (unidad organizativa) AdministracinSistemasOperativos (uo) Pilar, lvaro, Jos (usuarios) Arquitectura (uo) Javier, Manolo, Antonio, Gregorio (usuarios)

3.6.2 rboles de dominio Un rbol de dominio es una agrupacin de uno o ms dominios que comparten un espacio de nombres continuo. El nombre de dominio de un dominio secundario es el nombre relativo a ese dominio agregado al nombre del dominio. Los dominios dentro del rbol comparten el esquema comn, el catlogo global y los datos de configuracin (topologa del directorio). Y estn conectados por medio de relaciones de confianza al crear un nuevo dominio.

3.6.3 Bosques de dominio Un bosque de dominio est compuesto por uno o ms rboles de dominio distintos e independientes entre s, que comparten informacin del directorio comn. 36

 aso.es, sup.aso.es, sis.aso.es, ges.aso.es etc.es, sup.etc.es, sis.etc.es, ges.etc.es redes.es, sup.redes.es, sis.redes.es, ges.redes.es Los dominios en un bosque operan independientemente, pero el bosque permite la comunicacin a lo largo de toda la organizacin.

3.7 Estructura fsica En contraste con la estructura lgica y los requisitos administrativos la estructura fsica del Directorio Activo optimiza el trfico de la red, determinando cmo y cundo se debe replicar. Para optimizar el uso del ancho de banda de la red del Directorio Activo debemos conocer su estructura de red. El tema de las rplicas es importante e imprescindible. Si nuestra red est en un solo sitio fsico (site) no necesitaremos de stas pero si abrimos una empresa u oficina en un sitio distinto y lo tenemos conectado a travs de Internet por ejemplo, necesitaremos replicar los datos del directorio activo: recursos, usuarios, grupos... as que la rplicas van a mantener la coherencia de los objetos de nuestra red en los distintos "sites"(Anexo 5) Los elementos de la estructura fsica del Directorio Activo son:

3.7.1 Controlador de Dominio Un controlador de dominio es un equipo con Windows 2003 Server que almacena una copia del directorio del dominio (base de datos local del dominio). Puede haber varios controladores de dominio, cada uno de ellos tendr una copia completa del 37

directorio, cada controlador permite realizar cambios en el directorio, administrando los cambios y replicndolos a los otros controladores de dominio del mismo dominio.

3.7.2 Sitios Un sitio es una agrupacin de equipos que estn conectados fsicamente por conexiones rpidas y de alta fiabilidad, habitualmente equipos conectados en una LAN La razn bsica de crear sitios es aprovechar los mecanismos de comunicacin eficientes (rpidos y fiables) entre sistemas bien comunicados. Un sitio es bsicamente una subred TCP/IP. Son independientes de la estructura lgica de dominio. No existe relacin entre la estructura fsica de la red y la lgica del dominio: Un nico dominio puede estar en varios sitios En un sitio puede haber varios dominios Importante no confundir sitio con dominio: Dominio: agrupacin lgica de usuarios y equipos Sitio: agrupacin fsica de equipos

38

IV. CONCLUSIONES

Dentro de la evolucin del Sistema Windows Server 2003, es importante entender los cambios en la replicacin de las versiones anteriores, para satisfacer exigencias del mercado informtico, han tenido mejoras con el pasar del tiempo de tal manera que se podra considerar a Windows Server 2003 como un Windows XP modificado para labores empresariales. El entorno de instalacin de Windows Server 2003 es similar al sistema 2000 lo que facilita su instalacin y configuracin por parte de los administradores encargados. Facilita la descarga de actualizaciones y controladores, adicionalmente manera proporciona comprobar la compatibilidad en sus Pcs. La herramienta Active Directory o sistema de rbol ayuda a compartir recursos en un conjunto de dominios, es considerado como uno de los componentes ms importantes en la administracin de red. una herramienta para

39

V. BIBLIOGRAFIA

ADRFORMACION, (2005), Curso de Microsoft Exchange Server 2010. http://www.adrformacion.com/cursos/exchange10/leccion3/tutorial2.html GONZLEZ, Pilar, (2011), Configuracin de Active Directory.

http://ditec.um.es/aso/teoria/tema13.pdf MEJIA, Carlos, (2009), Qu es NTFS? Y Qu es FAT?. http://sistemasclases.foroactivo.net/t69-que-es-ntfs-y-que-es-fat MICROSOFT, Corporation, (2007), Las 10 ventajas principales de Windows Server 2003. http://www.microsoft.com/spain/windowsserver2003 MICROSOF, Soporte, (2011), CMO: Instalar y configurar un servidor DHCP en un dominio de Active Directory en la familia Windows Server 2003, http://support.microsoft.com/kb/323360/es MICROSOFT, Soporte, (2004), CMO: Instalar WINS en la familia

Windows Server 2003. http://support.microsoft.com/kb/323429/es MICROSOFT, Technet, (2005), Informacin general sobre

Windows Server 2003 R2

Standard Edition.

http://technet.microsoft.com/es-

es/windowsserver/bb404900 MICROSOFT, Technet, (2005), Informacin general de Windows Server 2003 Web Edition. http://technet.microsoft.com/es-es/windowsserver/bb430828

40

POLCHOWSKI, Diego, (2004), Curso, Manual, Tutorial - Windows 2003 Server, www.microsoft.com/latam/technet WIKIMEDIA Fundacin, (12 de julio del 2010), Dominio (redes informticas). http://es.wikipedia.org/wiki/Dominio_(redes_informaticas)

41

GLOSARIO

Clster: Es la unidad de almacenamiento en un disco (ZIP, rgido o flexible) con una determinada cantidad fija de bytes. Un disco est dividido en miles de clsteres de igual tamao y los archivos son repartidos y almacenados en distintos clsteres. El tamao se determina en el formateo del disco y suele ser de 512 bytes, pero la cifra puede ascender a 4.096 bytes.

DNS Domain Name System (Sistema de Nombres de Dominio): Es un conjunto de protocolos y servicios (base de datos distribuida) que permite a los usuarios utilizar nombres en vez de tener que recordar direcciones IP numricas.

GPMC (Consola de administracin de directivas de grupo): Simplifica la administracin de la Directivas de grupo al proporcionar un nico lugar para administrar aspectos esenciales de la Directiva de grupo

HyperThreading: Tambin conocido como HT Technology, es una marca registrada de la empresa Intel para denominar su 42 implementacin de la tecnologa

Multithreading Simultneo tambin conocido como SMT. Permite a los programas preparados para ejecutar mltiples hilos (multi-threaded) procesarlos en paralelo dentro de un nico procesador, incrementando el uso de las unidades de ejecucin del procesador.

IAS (Servicio de autentificacin de Internet): Es un componente del sistema operativo Windows Server que proporciona autentificaciones de usuario, autorizaciones, contabilidad y auditora.

IIS (Internet Information Services): Es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows para convierte a una PC en un servidor web para Internet o una intranet.

Service Pack: Consisten en un grupo de parches que actualizan, corrigen y mejoran aplicaciones y sistemas operativos.

TCP/IP Protocolos de Internet es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisin de datos entre computadoras. En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP). 43

Tecnologa NT: Las letras NT provienen de la designacin del producto como "Nueva Tecnologa" (New Technology).

VPN Virtual Private Network: Es una red privada que se extiende, mediante un proceso de encapsulacin y en su caso de encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras pblicas de transporte.

XML (Extensible Markup Language): Es el formato estndar para los datos que se vayan a intercambiar.

AD (Active Directory)

44

ANEXO 1
Cmo el DHCP asigna Direcciones IP?

www.microsoft.com/latam/technet

ANEXO 2
Descripcin de WINS (Windows Internet Name System)

www.microsoft.com/latam/technet

ANEXO 3
Servicio de Directorio

www.microsoft.com/latam/technet

ANEXO 4
Estructura Lgica de Active Directory

www.microsoft.com/latam/technet

ANEXO 5
La Estructura Fsica de Active Directory

www.microsoft.com/latam/technet