Fundamentos de Windows Server

Microsoft Ofcial Academic Course
Fundamentos de Windows Server

EXAMEN 98-365
www.pdftron.com
www.pdftron.com
ndice
1. Visin General del Servidor
2. Windows Server 2008 R2
39
3. Administracin de Almacenamiento
81
4. Monitoreo y Solucin de Problemas de Servidores 107

5. Servicios Esenciales
159
6. Servicicios de archivo e impresin
193
7. Servicios de Red y Aplicaciones Populares en Windows
227
www.pdftron.com
Contenido
Leccin 1
Visin General del Servidor 1
Leccin 2
Windows Server 2008 R2
Entender Qu Hace un Servidor

Introduccin a los Roles del Servidor
Realizar Tareas de Conguracin Inicial 40

Uso del Panel de Control
41
2
2
Seleccin del Hardware de Servidor 4
Control de Cuentas de Usuario
39
42
El Procesador
Introduccin a la Conguracin del Sistema
La RAM
Cambiar el Nombre del Equipo y la Conguracin del

Dominio
46
El Almacenamiento
Las Conexiones de Red
Conguracin de Opciones Remotas 48

Cambio de Fecha y Hora
La Motherboard 6
49
Congurar Opciones de Direccin IP

50
Dispositivos y Controladores de Dispositivos
Gabinetes y Suministros de energa 8

Puertos
46
54
www.pdftron.com
Dispositivos Plug and Play 55
Servidores y Workstations 10
Servidores Fsicos y Servidores Virtuales

Cul es la Ubicacin del Servidor
Seleccin del Software
10
10
Introduccin de roles de servidor en Windows Server

2008 R2
15
Introduccin las Caractersticas de Servidor en Windows Server 2008 R2
17
Instalar Windows Server 2008 R2

Instalaciones Limpias
19
20
Ejecutar una Actualizacin 24

Qu es la Clonacin de Disco y Herramienta de
Preparacin de Sistema
27
Realizar una Instalacin Desatendida 28
29
Qu es el Licenciamiento de Windows 29
Activacin de Windows
56
57
Consola de Administracin de Microsoft y Herramientas

Administrativas
59
Consola de Administracin de Equipos y de la Consola de

Administracin de Servidores
61
Instalar Programas, Roles y Funciones 64

Administracin de Programas
64
Administracin de Roles y Funciones 65
21
Windows Deployment Services
Dispositivos e Impresoras
Administrador de Dispositivos
11
Versin Completa y Server Core
Controladores Certicados 56
30
Actualizaciones de Windows
31
Evaluacin de Conocimientos 35
Evaluacin de Competencias 37
Evaluacin de Habilidad
37
Seleccin del Servidor Correcto
38
Administracin de Servicios 67
Entender el Registry
69
Administracin del Servidor Core
72
Evaluacin de competencias 78
Prueba de aptitud 79
Conguracin y Administracin de los Servidores 79
Prefacio
Leccin 3
Administracin de Almacenamiento 81
Identicar las Tecnologas de Almacenamiento
Dispositivos IDE y SCSI
82
82
Introduccin a los discos RAID
Introduccin a la Continuidad de Negocio

Teaming de Tarjetas de Red
Almacenamiento Conectado a Red y Redes de rea de

almacenamiento 84
Qu son los Respaldos
Sofware iSCSI Initiator

iSCSICLI
85
86
138
Introduccin a los artculos de respaldo
138
139
Mtodos de administracin de medios
89
Explorador de Almacenamiento y el Administrador de

Almacenamiento 89
La estructura de disco
137
Introduccin a los Medios de Respaldo

Mtodos de respaldo
87
90
Introduccin a los Estilos de Particionamiento de

Disco 90
Comparacin de Tipos de Discos
91
Introduccin al sistema de archivos
92
135
Introduccin a los Clsters de balanceo de carga 136

Qu es la Energa 136
Introduccin a iSCSI
134
Qu es el Clster 135
Introduccin a los discos de reserva (Hot Spares) 84
Introduccin al canal de bra
133
Introduccin a los Componentes tolerantes a falla 134
Introduccin de Clsters en caso de falla

82
Mirada a los tipos de respaldo
139
140
Mirada a los Esquemas de Rotacin de Respaldo 140
Introduccin al respaldo de Microsoft Windows 141

Qu son las instantneas de carpetas compartidas 144
Realizar reparacin de servidor

146
Evaluacin de Conocimiento 155
Evaluacin de Competencia 158
Evaluacin de Destreza
158
Monitoreo y Administracin de Servidores
www.pdftron.com
Herramientas de la Administracin de Discos
Evaluacin del Conocimiento 103
Software de Administracin de Discos 106
93
Leccin 5
Servicios Esenciales 159
Leccin 4
Monitoreo y Solucin de Problemas de
Servidores
107
Administracin de Tecnologa de Informacin

108
Introduccin a la Metodologa de Solucin de Problemas
110
Informacin del Sistema
111
Visor de Eventos 112
Arranque del Sistema

Qu es Boot.ini
116
Qu es BCDEdit
118
120
122
125
Memoria Virtual y Archivo de Paginacin

Uso del Administrador de Tareas
Monitor de Desempeo
130
Monitor de Recursos
132
160
HOSTS y Archivos LMHOSTS

Explorar el DNS
160
161
WINS 164
Zonas DNS GlobalName
165
Convencin de Nomenclatura Universal
165
Servicios DHCP
166
Introduccin al Servicio de Directorio con Directorio
activo (Active Directory)
168
169
Introduccin a Pginas y Controladores de Dominio

170
Herramienta de Conguracin del Sistema
Comprender el Desempeo
Resolucin de Nombres
Introduccin a Dominios, rboles y Bosques
115
Men de Arranque Avanzado
158
127
125
Flexible Single Master Operations
171
Anlisis de los Catlogos Globales
173
Denicin de los niveles funcionales 174

Introduccin a las Unidades Organizacionales 175
Una mirada a los Objetos
176
Anlisis de los Usuarios
177
Anlisis de los Equipos
180
VI
Introduccin a Grupos
Grupos de Alcance
Leccin 7
Servicios de Red y Aplicaciones
Populares en Windows 227
180
Comparando los Tipos de Grupos
180
181
Anlisis de Grupos Integrados
183
Introduccin a los Servicios Web
Introduccin a la Directiva de Grupo 183

Aplicar la Directiva de Grupo
184
Crear Sitios Web y Directorios Virtuales
Los Derechos y Permisos 186
Examen de Conocimiento
188
Evaluacin de la Habilidad 191
Usuario Administrador y Cuentas de Servicio
228
Administracin de Sitos Web con IIS 229

229
Explorando Aplicaciones y Grupo de Aplicaciones

232
Explorando los Documentos por Defecto y Listados
de Directorio
234
191
Seguridad de IIS 235

Capa de sockets seguros y certicados digitales 237
Leccin 6
Servicios de archivo e impresin
Introduccin a NTFS
Administrar FTP con IIS
193
194
Mquinas Virtuales
Establecer permisos NTFS 194

Permisos efectivos de NTFS
240
Entender el acceso remoto 242

Introduccin a la Administracin Remota
Qu es la Virtualizacin de Servidores 249
251
Administrar una Mquina Virtual
198
Administracin de Discos
246
252
253
www.pdftron.com
Copiar y mover archivos
202
Analizar los propietarios de carpetas y archivos 202

Encriptar archivos con NTFS
203
Uso compartido de Unidades y Carpetas
205
Deteccin de redes y de navegacin 206
Recursos Administrativos Compartidos Especiales

Analizar las Impresoras
208
Instalar Impresoras
208
209
Anlisis de las Propiedades de la Impresora

Congurar los Permisos de Impresora 214
Administrar los trabajos de impresin 215
Congurar Impresin en Internet
217
Habilitar la Auditora
217
Evaluacin del conocimiento 222
Evaluacin de habilidad
225
Sistema de Archivos Distribuido
226
213
Administracin de redes virtuales y tarjetas de red 253

Evaluacin de Habilidades 259
Servidor Exchange y SQL
260
Leccin 1
Visin General del Servidor

Matriz de Dominio de objetivos
Habilidades/Conceptos
Instalacin de Windows Server 2008 R2
Introduccin a los Roles del Servidor
Comparacin de Servidores Fsicos y Servidores
Virtuales
Seleccin de Hardware de Servidor
Identicacin de Mtodos para Instalar Servidores de
Windows
Descripcin del Dominio del

objetivo
Entender las opciones de
instalacin del servidor.
Identicar los servidores de
aplicacin.
Entender la virtualizacin de
servidor.
Identicar los componentes de
hardware del servidor.
Entender las actualizaciones.
Nmero del Dominio

del objetivo
1.3
2.1
2.5
5.1
6.3
www.pdftron.com
Trminos Clave
BIOS
Instalacin limpia
Clonacin de disco
Unidades
Firmware
Motherboard
Conexiones de red
Puertos
Suministro de energa
Procesador
RAM
Servidor
Ncleo de Servidor
Caractersticas de servidor
Rol de servidor
Herramienta de preparacin de
sistema
Instalacin desatendida
Instalacin de actualizacin
Servidor virtual
Activacin de Windows
Windows Deployment Services
(WDS)
Actualizaciones de Windows
Acaba de ser contratado en Acme Corporation, la compaa tiene varios Servidores Windows Server
2003 y Windows Server 2003 R2 y un Servidor Windows Server 2008. Mientras habla con su
equipo de administracin, determina que necesita actualizar todos los servidores a Windows Server
2008 R2 y crear un centro de servidores que consiste en tres nuevos servidores web y un servidor
SQL back-end sencillo, que tambin opera Windows Server 2008 R2. Necesita averiguar la mejor
forma para lograr su meta.
Leccin 1
Entender Qu Hace un Servidor

EN RESUMEN
Con la tecnologa actual, cualquier computadora en la red puede proporcionar o solicitar servicios dependiendo de
cmo se confgura la red. Un servidor es una computadora que est destinada a ser un proveedor de servicio dedicado
y un cliente es una computadora que solicita servicios. Una red que est constituida por servidores dedicados y
clientes se conoce como una red cliente/servidor. Una red basada en servidor es la mejor para compartir recursos y
datos, mientras proporciona seguridad de red centralizada para tales recursos y datos. Las redes con Windows Server
2003 y Windows Server 2008 por lo general son redes cliente/servidor.
Tome Nota
No olvide preparar
su servidor para
un crecimiento. La
mayora de ellos
deberan ser diseados
para dar un servicio
de tres a cinco
aos. Asegrese
de prever cmo se
ver su panorama
en este tiempo, lo
que le ayudar a
evitar comprarlo y
reinstalarlo varios
meses despus.
Considere que si
realiza una instalacin
muy bsica de
su servidor la
consecuencia ser un
crecimiento limitado en
el futuro
Si ha estado usando Windows XP, Windows Vista o Windows 7 por un periodo

signifcativo de tiempo, habr observado que su computadora provee servicios y solicita
servicios (aunque es ms probable que solicite servicios ms que proveerlos). Cuando tiene
acceso a una pgina web en Internet, a su correo electrnico, a un archivo de datos en otra
computadora o a una impresora que est conectada a la red, est solicitando servicios.
Mientras que los servidores Windows estn diseados para proporcionar un amplio rango
de servicios de red, Windows XP, Windows Vista y Windows 7 pueden proporcionar
impresoras y archivos compartidos y pginas web (aunque est limitado por el nmero
de conexiones concurrentes, en especial comparado con los servidores Windows, y no est
optimizado para acceso multiusuario). Por lo tanto, mientras estas versiones de Windows
estn diseadas como cliente, tambin se pueden utilizar para proporcionar servicios.
www.pdftron.com
Mientras que las computadoras con Windows Server 2003 y Windows Server 2008 estn
diseadas para proveer servicios, tambin pueden solicitarlos desde otras computadoras.
Por ejemplo, pueden tener acceso a un servidor web localmente o por Internet, acceso a un
almacn de software o imprimir en una impresora de red.
Cuando est determinando las necesidades de hardware y software, observe el rol que
la computadora necesita cumplir y la carga que soportar. Entonces podr comenzar a
investigar el hardware (incluyendo el nmero de computadoras, nmero de procesadores,
cantidad de RAM y cantidad de almacenamiento de disco) y los requerimientos de software
para alcanzar tales metas. Recuerde que tambin necesitar considerar la recuperacin en
caso de desastres incluyendo los pasos que necesitar tomar si falla un servidor o pierde
datos.
f Introduccin a los Roles del Servidor

Antes de seleccionar los componentes de hardware y software del servidor, primero debe entender que es lo que se
supone que este debe hacer. Primero identifque los roles y los servicios de red que necesitar proveer. Enseguida
revise cunta gente tendr acceso al servidor al mismo tiempo para ayudar a determinar la carga que necesita cumplir.
; Listo para la
certicacin
Puede enlistar
y describir los
roles bsicos del
servidor?2.1
El rol del servidor es una tarea primaria que este realiza. Debera observar que un servidor
puede tener roles mltiples. Algunos de sus roles ms comunes son:
Servicios de archivo
Servicios de impresin
Servicios web
Acceso remoto
Servidores de aplicacin
Servidor de correo electrnico
Servidor de base de datos
Un servidor de archivos permite localizar de forma centralizada los archivos a los que
acceden varios usuarios. Debido a su ubicacin (asumiendo que estn bien organizados),
resultar ms sencillo respaldarlos. Cuando use Microsoft Windows para proporcionar
archivos compartidos, por lo general estar usando el Server Message Block (SMB) para
tener acceso a Microsoft Shares o carpetas compartidas. Los Servidores Windows tambin
pueden proporcionar NFS compartidos para usuarios Unix/Linux.
Varios usuarios pueden tener acceso a una impresora localizada centralmente, lo que
signifca que puede compartir una impresora costosa de servicio pesado o una rpida que
soporta opciones avanzadas tales como color. Se puede tener acceso a una impresora que
se encuentra en red o a una que est en un servidor Microsoft Windows (de nuevo usando
el SMB).
As como el internet se ha vuelto ms importante en los negocios actuales, ha pasado lo
mismo con los otros servicios web. Los servidores web se usan para proveer servicios y as
los usuarios pueden tener acceso a pginas web usando sus navegadores. Estos servicios se
pueden usar para hacer investigacin, proporcionar pistas para ventas, permitir que los
clientes compren bienes y servicios y proveer soporte al cliente por Internet. Los servicios
web tambin se pueden usar para proveer un mtodo fcil para tener acceso a bases de datos,
informes de ejecucin, rastrear pistas de ventas, proporcionar soporte al cliente e incluso
ayudarlo con la nmina y recursos humanos. Debido a que utiliza un navegador estndar
tal como Internet Explorer, estar usando el Protocolo de Transferencia de Hipertexto
(HTTP) o protocolos HTTP Seguro (HTTPS). Microsoft provee servicios web usando los
Servicios de Informacin de Internet (IIS).
www.pdftron.com
El acceso remoto es un servicio que soporta mltiples solicitudes entrantes en conexin
con el servidor o red. Puede proporcionar servicios terminales de tal forma que varios
usuarios se puedan registrar en un servidor remotamente y tener acceso a una computadora
de escritorio, men de inicio y programas como si se sentaran frente al servidor. Por otro
lado, el acceso remoto tambin puede proveer acceso de red por Internet usando una red
privada virtual (VPN), que permite que un usuario est en casa y an as tenga acceso a
recursos de su red interna tales como correo electrnico y archivos de datos.
Por ltimo, el rol del servidor de aplicacin proporciona un ambiente integrado para
desplegar y ejecutar aplicaciones de negocio basadas en servidor. En otras palabras, el
servidor entrega aplicaciones de red. Cuando tiene acceso a un archivo desde una carpeta
compartida, su computadora hace todo el trabajo; en este caso, el servidor tambin realizar
un poco de procesamiento.
Cuando se habla sobre servidores y aplicaciones de servidor, puede escuchar los trminos
front-end y back-end. En las aplicaciones cliente/servidor, la parte del programa para el
cliente a menudo se llama el front-end; que es la interfaz que se provee a un usuario u otro
programa. Se puede tener acceso a ste por medio de una pgina web o una aplicacin
personalizada que se ejecute en la computadora cliente. Mientras que el back-end es la
parte del servidor y a menudo contendr una base de datos que se usa para almacenar,
organizar, encuestar y recuperar datos.
Un servidor de aplicacin esencial para la mayora de las compaas y que es usado
comnmente, es el servidor de correo. Este es un servidor que almacena y administra
mensajes electrnicos (correo electrnico) entre los usuarios. Si utiliza productos de correo
electrnico de Microsoft, estar usando Microsoft Exchange es muy probable que tenga
acceso al correo electrnico usando Microsoft Outlook o un navegador web.
Dos ejemplos adicionales de servidores de aplicacin son las aplicaciones de rastreo de ventas
o control de inventario. Tendra acceso a este tipo de servidor en su red de compaa por
medio del uso de un programa personalizado o usando su navegador. Entonces solicitara
Leccin 1
informacin o ingresara algunos datos, que entonces se recuperaran desde o enviaran al

servidor de back-end que ejecuta una base de datos tal como Microsoft SQL server.
f Seleccin del Hardware de Servidor

Cuando elija el servidor a usar y los componentes de hardware que lo constituyen, tenga en mente que el servidor
est diseado para proporcionar servicios de red. Debido a que puede ser utilizado por mltiples usuarios al mismo
tiempo, por lo general es mucho ms poderoso que la mayora de las computadoras clientes. Recuerde, si el servidor
falla o se vuelve inaccesible, el problema afectar a mltiples personas. Por lo tanto, necesita elegir el hardware
que tenga menor tendencia a falla que una computadora cliente normal y que tenga alguna redundancia integrada.
Tambin necesita planear de tal forma que sepa cmo tratar con estos problemas cuando ocurran.
; Listo para la
certicacin
Qu sub-sistemas
afectan ms el
desempeo del
servidor?5.1
Estos son los sub-sistemas primarios que constituyen un servidor:
Procesador
Memoria
Almacenamiento
Red
Si cualquiera de estos fallan, el sistema completo puede fallar. Adems, si se pide que
cualquiera de estos haga ms de lo que est diseado, puede causar un cuello de botella
que puede afectar el desempeo del sistema completo.
www.pdftron.com
Tome Nota
Incluso si se esfuerza por un tiempo en lnea del 100%, es casi imposible conseguirlo por un
periodo prolongado de tiempo. Sin embargo si pudiera anticiparse, se podran reducir las
oportunidades de falla y el impacto que esta tendra; agregando servidores, componentes
o tecnologa adicionales que har al sistema ms tolerante a estas; y desarrollando buenos
planes de tal forma que pueda reaccionar rpidamente cuando ocurra una. Adems,
necesitar gastar dinero para hacer un sistema ms tolerante a las fallas, casi todas las
organizaciones tienen un lmite sobre cunto dinero pueden invertir en un servidor o servicio
de red.
Los sub-sistemas que se acaban de enumerar no son los nicos componentes que constituyen
el servidor, pero son los factores primarios que se examinan cuando se determina lo que
puede manejar. Tambin pueden incluir tarjeta de sonido, pero por lo general, este no lo
proporciona a mltiples usuarios. En su lugar, los datos son enviados a travs de la red a
un cliente individual y la tarjeta de sonido de quien lo produce. Lo mismo se aplica para el
video. No tendr 20 monitores conectados a una computadora sencilla que provea grfcos,
por lo tanto, generalmente no necesitar un sistema de video de alto desempeo para el
servidor.
El Procesador
La computadora, incluyendo los servidores, se construye alrededor de uno o ms chips
integrados conocidos como el procesador. ste se considera el cerebro de la computadora
ya que todas las instrucciones que realiza son clculos matemticos y comparaciones
lgicas. Intel y AMD producen la mayora de los procesadores de la actualidad.
La velocidad cronometrada de un procesador por lo general se expresa en gigahertz (GHz),
el cual es un 1 mil millones (1,000,000,000) de ciclos por segundo. Durante cada ciclo,
un circuito reacciona de una manera predecible: lleva un valor, realiza un clculo o una
comparacin. Son estas reacciones lo que hacen que una computadora funcione. Por
supuesto, si un procesador opera a una velocidad mayor, se puede asumir con seguridad
que hara ms en una menor cantidad de tiempo.
Aunque durante los ltimos aos, la velocidad no es el nico factor que determina el
desempeo. La mayora de los procesadores vendidos hoy en da son de ncleo mltiple,
que es como tener dos o ms ncleos de procesamiento empacados como uno. Adems,
usan otras tecnologas para mantenerlo funcionando en su efciencia ms alta, tal como
usar un enfoque de lnea de ensamble o tratar de anticipar qu necesidades se tienen que
hacer primero, de tal forma que siempre estn disponibles para nuevas tareas.
Tome Nota
Tener ncleos adicionales no siempre signica un incremento lineal en el desempeo. Por
ejemplo, tener dos ncleos no siempre signica que obtendr el doble de desempeo. En
estos casos, el desempeo es limitado por qu el software tambin est optimizado para usar
ambos ncleos.
Otro factor es con cuntos datos puede trabajar un procesador. Hoy en da, los procesadores
ms recientes son de 64 bits, que trabajan ms rpido que los antiguos procesadores de
32 bits. Un procesador de 64 bits tiene un tamao de palabra predeterminado de 64 bits
y un bus de datos externos de esta velocidad. La mayora de las personas no se da cuenta
que los procesadores modernos ya pueden manejar clculos de 64 bits. (Recuerde que
cada valor, nmeros pequeos y grandes y nmeros con puntos decimales, se separan en
0s y 1s o bits. La mayora de los procesadores puede procesar 128, 256 y tal vez nmeros
incluso mayores internamente. Pero uno de los principales benefcios de los procesadores
de 64 bits es que pueden procesar signifcativamente ms memoria que los de 32 bits
(4 GB con un bus de direccin de 32 bits y 64 GB con un bus de direccin de 36 bits).
Tcnicamente un procesador de 64 bits puede tener acceso hasta a 16.3 mil millones de
gigabytes (16 exabytes). La arquitectura AMD64 actualmente tiene un lmite de 52 bits
en la memoria fsica (lo que soporta hasta 4 petabytes o 4048 terabytes) y slo soporta un
espacio de direccin virtual de 48 bits (256 terabytes). Por lo general, alcanza el lmite de
la motherboard o chips de memoria antes de alcanzar el lmite del procesador.
www.pdftron.com
Con ms datos en la memoria, un procesador de 64 bits puede trabajar ms rpido debido
a que puede tener acceso a mayores cantidades de RAM en lugar de cambiar datos una y
otra vez con los discos mucho ms lentos. Adems, con el mayor registro interno, puede
procesar mayores nmeros sin dividirlos en varios nmeros menores, e incluso puede
tomar varios nmeros pequeos y hacer algunos clculos matemticos o la comparacin de
estos nmeros al mismo tiempo. Hoy en da, casi todos los procesadores de computadora
vendidos son de 64 bits.
Los procesadores de 64 bits actuales incluyen tecnologa de virtualizacin (VT), que
permite que acte como si fueran varios procesadores trabajando en paralelo, de tal forma
que varios sistemas operativos pueden ejecutarse al mismo tiempo en la misma mquina.
A partir de este documento, para ejecutar Microsofts Hyper-V, que es el software de
virtualizacin de Microsoft, necesita tener procesadores y BIOS que soporten esta
tecnologa.
Si un sistema operativo y los programas se escriben para usar los clculos de 64 bits mayores
y usan la memoria accesible adicional, la potencia de procesamiento de una computadora
se puede incrementar signifcativamente. La mayora de los programas diseados para
una computadora que ejecuta una versin de 32 bits de Windows funcionar en una
computadora que ejecute versiones de 64 bits de Windows. Las excepciones perceptibles
son algunos programas antivirus y algunos controladores de hardware. El mayor problema
Leccin 1
que puede se puede encontrar es hallar controladores de 64 bits para algunos de sus
dispositivos de hardware ms viejos.
La RAM
La RAM, que signifca random- access memory (memoria de acceso aleatorio), es la memoria
a corto plazo y temporal de la computadora. Almacena instrucciones y datos a los que el
procesador accesa directamente. Si tiene ms RAM, puede cargar ms instrucciones y datos
desde los discos. Adems, tener sufciente memoria de acceso aleatorio puede ser uno de
los principales factores en el desempeo general de su computadora. Desafortunadamente,
cuando se pierde la energa a la RAM, como cuando apaga su computadora, desaparece
el contenido. sta es la razn por la que se usan discos en lugar de la RAM para el
almacenamiento a largo plazo.
El Almacenamiento
Tradicionalmente, los discos duros son dispositivos mitad electrnicos/mitad mecnicos
que almacenan campos magnticos sobre placas giratorias. En la actualidad, algunos
discos duros, conocidos como drives de estado slido, son dispositivos electrnicos sin
componentes mecnicos. Mientras que la mayora de las computadoras personales slo
tienen almacenamiento local que consiste en discos duros internos, los servidores se
pueden conectar al almacenamiento externo a travs del almacenamiento conectado a red
(NAS) o red de rea de almacenamiento (SAN).
www.pdftron.com
La mayora de los sistemas modernos tienen alguna forma de disco ptico. Los sistemas ms
viejos tendrn drives de discos compactos, que usan de manera similar a un reproductor de
CD de msica. Los sistemas ms recientes tienen un drive de DVD o Blue-ray. En cualquier
caso, los discos pticos almacenan informacin usando luz de lser. Tradicionalmente,
estos se consideraban como dispositivos de slo lectura, pero ahora muchos sistemas tienen
capacidad de quemado que permiten al usuario escribir datos en discos pticos especiales.
Las Conexiones de Red

El ltimo componente primario que constituye un servidor es la conexin de red. Sin
esta, el servidor no puede comunicarse con otros servidores o con los clientes. La mayora
de los servidores incluyen una o ms tarjetas de interfaz de red o NICs. Debido a que
estn diseados para soportar muchas conexiones de red, debe tener el ancho de banda
disponible desde el servidor. La velocidad mnima de las tarjetas de red actuales es de 100
Mbit/segundo, mientras que la velocidad mnima para servidores es de 1 Gbit/segundo o
ms rpida.
La Motherboard
El componente que conjunta estos cuatro sub-sistemas, es decir, que es una gran tarjeta de
circuito, es la motherboard o tarjeta de sistema y sirve para que el procesador se comunique
con el resto del sistema. sta permite que el procesador se ramifque y comunique con todos
los dems componentes de la computadora. Aunque todo se hace alrededor del procesador,
se considera que la motherboard es el sistema nervioso de la computadora. Sus capacidades
se han expandido ampliamente (la mayora incluyen conectividad de sonido y red) y puede
expandir las capacidades del sistema instalando tarjetas de expansin, referidas a veces
como tarjetas secundarias. Vea la Figura 1-1.
Figura 1-1
Una motherboard
conectada al suministro
de energa y drives de
disco
www.pdftron.com
Puede encontrar los procesadores, RAM, el chipset y el BIOS de la motherboard en
la misma placa. El chipset representa los clsters nerviosos que conectan sus distintos
componentes incluyendo el teclado, drives de discos y la RAM. Dependiendo del diseo
de la motherboard, un chipset puede operar ms rpido que otro o tener ms caractersticas
redundantes. Por supuesto, estos tipos de sistemas por lo general son ms costosos.
En la motherboard y las tarjetas de expansin, puede encontrar el Firmware, que es un

software contenido en los chips de memoria de slo lectura (ROM). A diferencia de la
RAM, las instrucciones de la ROM son permanentes y no se pueden cambiar o eliminar
excepto con software especial. Cuando apague su computadora, las instrucciones de la
ROM permanecen de tal forma que cuando se enciende su computadora de nuevo, sabe
cmo reiniciar el sistema, probar el sistema y encontrar los dispositivos de inicio tal como
lo es su disco duro.
Las instrucciones que controlan la mayora de las funciones de entrada/salida de la

computadora, tales como comunicarse con los discos, la RAM y el monitor, se mantienen
en los chips ROM del Sistema conocido como BIOS (sistema de entrada/salida bsico) y
puede pensar en l como lo intrnseco de la computadora. Al hacer que las instrucciones
(software) se escriban en el BIOS, el sistema ya sabe cmo comunicarse con algunos
componentes bsicos tales como el teclado y cmo leer algunos discos elementales como los
drives IDE. Tambin busca chips ROM adicionales que pueden estar en la motherboard o
en las tarjetas de expansin que agregue al sistema. Estos chips ROM adicionales tendrn
instrucciones para operar otros dispositivos tales como drives SCSI o RAID.
Si todava no se ha dado cuenta hasta el momento, las instrucciones escritas en el BIOS
son software. A diferencia del software normal que compra en la tienda u ordena por
Internet, no se escribe en un disco. Desafortunadamente como cualquier software, este
puede necesitar que se arreglen errores o expandirse para soportar un nuevo tipo de
hardware que no exista cuando se escribi. A veces una versin ms reciente de BIOS
puede llevar a un mejor desempeo del sistema. Para superar algunos problemas, debera
verifcar con el fabricante de su sistema o motherboard para ver si tienen una versin nueva
Leccin 1
que pueda descargar y aplicar a su sistema. El proceso de actualizarlo del sistema, se llama
actualizacin por fash del BIOS.
Desafortunadamente, actualizar el BIOS por fash es un proceso delicado. Si el proceso se
interrumpe a la mitad o instala la versin equivocada, puede dejar de tener acceso a su
sistema y tendr que reemplazar su motherboard para solucionar el problema.
Por lo tanto, si es la primera vez que actualiza por fash un sistema, debera hacerlo un par
de veces con alguien que ya lo haya hecho antes. Adems, debera entrar a su programa de
confguracin de BIOS o CMOS y anotar todos los ajustes actuales en caso de tener que
restaurar los previos. Por ltimo, asegrese de revisar minuciosamente la documentacin
del fabricante del sistema o la motherboard para determinar la versin BIOS de su sistema
y la versin correcta para descargar e instalar. Entonces puede descargar la imagen de BIOS
y el programa ejecutable para actualizarlo por fash.
Para entrar al programa de confguracin de BIOS o CMOS, puede presionar una tecla
o combinacin de teclas al principio antes de que cargue el sistema operativo. Las teclas
comunes por lo general son la tecla Del o la tecla F10. Para averiguar qu tecla o teclas,
debera observar la pantalla durante el inicio o leer el manual del servidor o motherboard.
Advertencia!
Asegrese de no tener ningn contratiempo como fallas de energa o que alguien tropiece
con el cable de energa mientras est actualizando el BIOS. Recuerde que si el proceso se
detiene a la mitad, el sistema se puede volver inservible.
www.pdftron.com
Gabinetes y Suministros de energa
Un gabinete proporciona una envoltura que ayuda a proteger los componentes del sistema
que estn dentro, como los suministros de energa y ventiladores adicionales que por lo
general se disean para proveer una cantidad adecuada de fujo de aire a travs del sistema
para mantener el sistema fro. Tpicamente si tiene artculos que estn diseados para el
desempeo, ellos pueden producir una buena cantidad de calor y demasiado calor siempre
es malo para los dispositivos electrnicos y mecnicos.
Puede pensar en el suministro de energa como la sangre de la computadora, pues

esta funciona con electricidad. Sin ella, slo es una caja. Debido a que los suministros
de energa son dispositivos mitad electrnicos y mitad mecnicos, se les considera como
artculos de alta falla cuando los compara con dispositivos electrnicos puros tales como
los chips de memoria o procesadores. Los dispositivos mecnicos tienden a desgastarse
durante cierto periodo de tiempo. Por lo tanto, los servidores pueden tener suministros de
energa redundantes. Adems, para resistir los apagones o incluso fuctuaciones de energa,
el servidor o cuarto de servidores puede estar conectado a uno o ms suministros de energa
ininterrumpible (UPSs) y/o generadores de energa.
Puertos
Los servidores son computadoras. Como cualquier equipo, necesita ser capaz de agregar
dispositivos externos al servidor. Los Puertos son receptores de enchufe que le permiten
conectar a su computadora un dispositivo externo, tal como una impresora, teclado, ratn
o drive externo. Por lo general puede identifcar estos puertos por la forma del receptor
de enchufe, el nmero de hileras de clavija y su orientacin (macho o hembra), as como
cuantas hay. Estos son los puertos ms populares:
Puerto paralelo: Puerto D hembra de 2 hileras y 25 clavijas; Se considera un

puerto de legado que se usa para conectar impresoras.
Puerto serial: Puerto D macho de 2 hileras y 9 clavijas: An cuando se considera
un puerto de legado, este puerto a menudo se usa para conectar a interruptores y
routers para confgurarlos. Tambin se puede usar para conectar teclados, ratones
e impresoras de legado.
Puerto VGA: Conector D hembra de 3 hileras y 15 clavijas; se usa para conectar
un monitor a la computadora.
Puerto de bus de serie universal (USB): Un dispositivo popular que se puede
usar para conectar teclados, ratones, impresoras, mdems y drives de disco externo.
Puerto de ratn o teclado PS/2: Mini-DIN de ratn de 6 clavijas; puerto que se
usa para conectar un ratn de legado.
Conector RJ-45: Tambin se conoce como conector Ethernet, se usa para conectar
un cable de red 10Base-T/100Base-T/1000Base-T.
Puerto DVI-I: Interfaz de video de alta calidad diseada para reemplazar los
puertos VGA. Vea la Figura 1-2.
Figura 1-2
Puertos comunes (puertos
de teclado y ratn PS/2,
puerto serial, puerto
paralelo, puerto 1394,
puerto USB, puerto
Ethernet, puerto DVI-I y
puerto VGA)
www.pdftron.com
10
Leccin 1
Servidores y Workstations
Tome Nota
Mientras los servidores
por lo general son
componentes de
alto desempeo, a
menudo no tienen
los componentes
ms recientes y ms
rpidos.
En cambio, el servidor
tiene componentes
que se desempean
bien pero que han
sido probados
minuciosamente y por
tanto se consideran
conables
Cuando compra cualquier computadora, por lo general puede elegir entre una porttil, una
personal, una workstation o un servidor. Las computadoras porttiles no estn diseadas
para ser servidores auto-soportados. La personal y las workstation estn diseadas para un
usuario sencillo. Las workstations por lo general contienen componentes para desempeo
ms rpido sobre una computadora personal barata estndar de tal forma que pueden
realizar grfcas pesadas o costosos clculos matemticos, pero est diseada para una sola
persona.
Un servidor, por otro lado, tiene dos objetivos. El primero; ya que los servidores estn
diseados para soportar muchos usuarios, a menudo tienen una carga mayor en comparacin
con una computadora de un usuario sencillo. El segundo; debido a que muchos usuarios
tienen acceso al servidor, este necesita ser confable. Por lo tanto, los servidores a menudo
contienen componentes que son tolerantes a las fallas y confables (tales como suministros
de energa redundantes, discos duros redundantes y tarjetas de red redundantes). Por
lo tanto, los sistemas diseados como servidores, generalmente contienen circuitos
adicionales para detectar problemas con el sistema incluyendo condiciones como cuando el
sistema se sobrecalienta, cuando falla un ventilador o incluso cuando se abre fsicamente.
Por supuesto, cuando se abre el sistema es ms una caracterstica de seguridad que un
componente tolerante a falla.
Servidores Fsicos y Servidores Virtuales
www.pdftron.com
; Listo para la
certicacin
Qu pueden hacer los

servidores virtuales por
una compaa?2.5
Hasta ahora, nuestra discusin se ha enfocado en la mayora en los servidores fsicos.

Durante los ltimos aos, la virtualizacin se ha vuelto ms popular. Las mquinas virtuales
o la tecnologa de servidor virtual dan oportunidad a que mltiples sistemas operativos
se ejecuten de manera concurrente en una sola mquina. Esto permite la separacin de
servicios de tal forma que los cambios en un servidor virtual no afectan a otros. Adems,
ofrece una mejor manera de utilizar el hardware ya que la mayora permanece desocupado
la mayora del tiempo. Al colocar varios servidores virtuales en un servidor poderoso,
puede utilizar mejor el hardware mientras mantiene los costos al mnimo. Adems, se
pueden crear entornos de prueba de Windows fcil y rpidamente en un ambiente seguro
y auto-contenido.
Un lder de la virtualizacin es VMware. Para competir en su contra, Microsoft incluye

Hyper-V, que es un reemplazo de Virtual Server y Virtual computadora de Microsoft.
Cul es la Ubicacin del Servidor

Despus de seleccionar y comprar el servidor y sus componentes, necesita averiguar
dnde debera ubicarse. El cuarto de servidores es el rea de trabajo del departamento de
Tecnologa de la Informacin (IT) que contiene los servidores y la mayora de los dispositivos
de comunicacin incluyendo interruptores y routers. El cuarto debera ser seguro y con
acceso permitido slo para unas cuantas personas. Por supuesto, el cuarto debera ser
seguro y estar cerrado bajo llave cuando no est en uso e incluir posiblemente algn
tipo de acceso biomtrico que tambin proporcione un registro de quin entra al cuarto
de servidores. El cuarto de servidores tambin debera proveer energa ininterrumpible
limpia y enfriamiento adecuado. Tambin debera contener equipo para realizar respaldos
adecuados.
Cuando adquiere un servidor, puede elegir a partir de numerosos tamaos y factores de
forma. Los cuartos de servidores ms grandes por lo general contienen algunos que se
11
colocan horizontalmente sobre un bastidor. Ya que estos servidores tienen el mismo ancho,
puede apilar de 10 a 20 dentro de un bastidor o jaula de servidor. El tamao de una pieza
de equipo montado en bastidor frecuentemente se describe como un nmero en U. Por
ejemplo, una unidad de bastidor a menudo se refere como 1U, 2 unidades de bastidor
como 2U, y as sucesivamente. Una unidad de bastidor tiene 1.75 pulgadas (44.45 mm)
de alto.
Otros servidores se colocan verticales y por lo general no estn hechos para ser apilados uno
encima de otro. Por supuesto, los servidores que se colocan verticalmente por lo general
ocupan ms espacio que el servidor apilable, en especial cuando tiene mltiples servidores.
f Seleccin del Software

El software contiene las instrucciones que son seguidas por el hardware, que hace que
la computadora haga lo que hace. Tambin nos proporciona una interfaz que podemos
usar para confgurar y administrar la computadora. Con un servidor, primero elegira el
sistema de operacin, elegira los roles que provee el sistema operativo y despus instalara
cualquier software adicional para hacer que el servidor haga lo que desea. Afortunadamente,
Microsoft incluye un amplio rango de programas de red y servidores con sus productos
Windows Server y tambin tiene un amplio rango de productos adicionales para expandir
lo que el servidor puede hacer.
Windows NT (liberado por primera vez en 1993) es una familia de sistemas operativos
producidos por Microsoft. Desde entonces, Microsoft ha construido sobre la versin previa
y ha liberado Windows 2000 Server, Windows Server 2003, Windows Server 2003 R2,
Windows Server 2008 y Windows Server 2008 R2.
www.pdftron.com
Windows Server 2008 R2 se construye sobre Windows Server 2008, expandiendo la
tecnologa existente y agregando nuevas caractersticas para permitir que los profesionales
de IT incrementen la confabilidad y fexibilidad de sus infraestructuras de servidor.
Las nuevas herramientas de virtualizacin, recursos web, mejoras de administracin y
la emocionante integracin de Windows 7, ayudan a ahorrar tiempo, reducir costos, y
proveen una plataforma para un centro de datos dinmico y administrado efcientemente
as como tambin proporcionan mejoras de seguridad. Se combinan poderosas herramientas
tales como Internet Information Services (IIS) versin 7.5, plataformas Server Manager y
Hyper-V actualizadas y Windows PowerShell versin 2.0 para dar a los clientes mayor
control, incremento de efciencia y la capacidad de reaccionar a las necesidades de negocio
de vanguardia ms rpido que nunca antes.
Similar a los Windows Servers previos, Windows Server 2008 R2 se liberar con seis
ediciones. Estas son las ms comunes:
Windows Server 2008 R2 Foundation es una tecnologa rentable y comprobada
que proporciona una base para ejecutar la mayora de las aplicaciones para
su negocio, diseado para propietarios de negocios pequeos con menos de 15
usuarios. Foundation es una tecnologa no costosa, fcil de desplegar, comprobada
y confable que proporciona a las organizaciones la cimentacin para ejecutar
las aplicaciones de negocio ms dominantes as como compartir informacin y
recursos.
Windows Server 2008 R2 Standard es una plataforma de servidor avanzada que
provee soporte ms rentable y confable para las cargas de trabajo de negocios. Ofrece
caractersticas innovadoras para virtualizacin, ahorro de energa y manejabilidad y
ayuda a hacer que los usuarios mviles tengan acceso a los recursos de la compaa.
Windows Server 2008 R2 Enterprise es una plataforma de servidor avanzada que
provee soporte ms rentable y confable para cargas de trabajo crticas de misin al
12
Leccin 1
ofrecer una cantidad incrementada de RAM y nmero de procesadores soportados

y agrupamiento en caso de falla (failover clustering). Ofrece caractersticas
innovadoras para virtualizacin, ahorro de energa y manejabilidad y ayuda a hacer
que los usuarios mviles tengan acceso a los recursos de la compaa.
Windows Server 2008 R2 Datacenter entrega una plataforma clase empresa
para desplegar aplicaciones crticas de negocio y virtualizacin a gran escala en
servidores grandes y pequeos. Ofrece disponibilidad mejorada, administracin de
energa mejorada y soluciones integradas para trabajadores mviles y de sucursal.
Le permite reducir los costos de infraestructura al consolidar aplicaciones con
derechos de licencia de virtualizacin ilimitados. En comparacin con las dems
ediciones, Windows Server 2008 R2 Datacenter ofrece la mxima cantidad de
procesadores y memoria reconocidos en Windows.
Windows Web Server 2008 R2 es una poderosa aplicacin Web y plataforma de
servicios. Con Internet Information Services (IIS) 7.5 y est diseado exclusivamente
como un servidor de conexin a Internet, ofrece administracin mejorada y
herramientas de diagnstico para ayudar a reducir los costos de infraestructura
cuando se usa con una variedad de plataformas de desarrollo populares. Con los roles
de Web Server y DNS Server, as como la confabilidad y escalabilidad mejoradas,
esta plataforma le permite administrar los ambientes ms demandantes: desde un
servidor web dedicado hasta una granja de servidores web completa.
Vea la Tabla 1-1 respecto a las caractersticas incluidas en las ediciones comunes de
Windows Server 2008 R2. La sexta edicin de Windows Server 2008 R2 es Windows
Server 2008 R2 para Sistemas basados en procesador Itanium.
www.pdftron.com
Tabla 1-1
Caractersticas de
por edicin
Caracterstica
.NET 3.0
Caractersticas
.NET Framework
3.5.1
Herramientas
Administrativas
Encriptacin de
Drive BitLocker
Extensiones de
BITS Server
Servidor de
Contenido
BranchCache
Servidor Host
BranchCache
Desktop
Experience
Administracin
DirectAccess
Failover
Clustering
Consola de
Administracin
de Directiva de
Grupo
Servicios Ink y
Handwriting
Enterprise
X
X
Datacenter
X
X
Standard
X
X
Web
X
X
Foundation
X
X
Cliente de
Impresin por
Internet
Puerto de
Monitor LPR
Microsoft
Message
Queuing
(MSMQ)
Multipath I/O
Protocolo de
Resolucin de
Nombre de
Pares
Experiencia
de Calidad de
Audio Video de
Windows
RAS Connection
Manager
Administrator Kit
RDC
Asistencia
Remota
Compresin
Diferencial
Remota
Herramientas de
Administracin
de Servidor
Remoto
RPC sobre HTTP
Proxy
Servicios TCP/IP
Simples
SMTP
SNMP
Administrador
de
Almacenamiento
SAN para SANS
Sub-sistema
para
Aplicaciones
basadas en Unix
(SUA)
Cliente Telnet
Servidor Telnet
Cliente TFTP
Windows
Biometric
Framework
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
13
X
X
X
X
X
X
www.pdftron.com
X
X
X
X
X
X
X
X
14
Leccin 1
Windows
Internal
Database
Windows
Internet Naming
Service (WINS)
Windows
Network Load
Balancing
(WNLB)
Windows
PowerShell
Integrated
Scripting
Environment
(ISE)
Windows
PowerShell
Windows
Process
Activation
Server
Windows Server
Backup
Windows Server
Backup Features
Herramientas
de Migracin de
Windows Server
Windows
System
Resource
Manager
(WSRM)
Windows TIFF
IFilter
Servidor WINS
Cliente
Inalmbrico
Servicio LAN
Inalmbrico
Visualizador XPS
X
X
X
X
X
X
X
X
www.pdftron.com
X
Ya que los procesadores de 64 bits se han convertido en la norma de la industria para

sistemas que varan desde los servidores ms escalables a computadoras de escritorio,
Windows Server 2008 R2 slo est disponible en versin de 64 bits. Esto es diferente
de Windows Server 2003, Windows Server 2003 R2 y Windows Server 2008. Como
Windows Server 2003 y Windows Server 2008, Windows Server 2008 R2 proporcionar
aplicaciones de 32 bits en Windows 64 o WOW64. Las aplicaciones tanto de 32 bits
y 64 bits pueden ejecutarse de forma nativa en procesadores x64, con Windows Server
administrando las transiciones, lo que resulta en un desempeo excelente para ambos. El
resultado fnal es una plataforma que utiliza la riqueza existente de las aplicaciones de 32
bits mientras tambin provee un camino de migracin suave a la computacin de 64 bits.
15
Introduccin de roles de servidor en Windows Server 2008 R2

Un servidor est diseado para proporcionar servicios. Por lo tanto, Windows Server 2008
R2 ha organizado los ms comunes en roles de servidor, mientras que uno de ellos describe
la funcin del servidor. Cuando defne un rol de servidor en Windows Server 2008 R2 (vea
la Tabla 1.2), est instalando y confgurando un juego de programas de software que le
permiten a una computadora realizar una funcin especfca para usuarios mltiples u otras
computadoras dentro de una red.
Tabla 1-2
Roles disponibles en
Nombre de rol
Servicios de
Certicado del
Directorio activo
Servicios de Dominio
del Directorio activo
Descripcin
Provee el servicio para crear y administrar certicados de
clave pblica usados en sistemas de seguridad de software
que emplean estas mismas tecnologas para comprobar la
identidad de una persona, dispositivo o servicio, que pueden
ser usadas por correo seguro, redes inalmbricas seguras,
redes privadas virtuales (VPN), Internet Protocol Security
(IPSec), Sistema de Archivo de Encriptacin (EFS), registro de
tarjeta inteligente y otros. Para facilitar su uso, los certicados
digitales hacen interfaz con el Directorio activo de Microsoft.
Para transformar un servidor en un controlador de dominio
para proporcionar un servicio de directorio por medio
del Directorio activo (DA) de Microsoft, que almacena
la informacin sobre los usuarios, computadoras y otros
dispositivos en la red. El Directorio activo ayuda a los
administradores a gestionar de forma segura esta informacin
y facilita los recursos compartidos y colaboracin entre
usuarios. Se requiere el Directorio activo para aplicaciones
de directorio activado tales como Microsoft Exchange
Server (servidor de correo electrnico) y para aplicar otras
tecnologas Windows Server tales como Directiva de Grupo.
Active Directory Federation Services provee tecnologas de
registro sencillo [single-sign-on (SSO)] web para autenticar un
usuario con mltiples aplicaciones web usando una cuenta de
uno solo.
Se utiliza en aplicaciones que requieren un directorio para
almacenar datos de aplicacin como almacn de datos sin
instalar los servicios de dominio del Directorio activo. Ya
que se ejecuta en un servicio fuera del sistema operativo,
permite que mltiples instancias de ADLDS se ejecuten
concurrentemente en un servidor sencillo y que cada
instancia se pueda congurar independientemente para dar
servicio a mltiples aplicaciones.
Tecnologa que funciona con aplicaciones activas de
Directorio activo RMS para ayudar a salvaguardar informacin
digital contra el uso no autorizado al especicar quin puede
usar la informacin y qu pueden hacer con ella (abrir,
modicar, imprimir, reenviar y/o tomar otras acciones).
Provee una solucin completa para hosting y administracin
de aplicaciones de negocio distribuidas de alto desempeo
construidas alrededor de Microsoft .NET Framework 3.0,
COM+, Message Queuing, Web services y Transacciones
Distribuidas.
www.pdftron.com
Active Directory
Federation Services
Active Directory
Lightweight Directory
Services (ADLDS)
Active Directory
Rights Management
Service (AD RMS)
Servidor de
aplicaciones
16
Leccin 1
Dynamic Host
conguration
Protocol (DHCP)
Server
Sistema de nombres
de dominio (DNS)
Servidor de Fax
Servicios de Archivo
Servicios de Acceso
y Directivas de Red
Permite que los servidores asignen o arrenden direcciones

IP a computadoras y otros dispositivos que estn activados
como clientes DHCP.
Provee un servicio de nombres que relaciona nombres con
direcciones de Internet numricas. Esto hace posible que
los usuarios se reeran a computadoras en red utilizando
nombres fciles de recordar en lugar de una larga serie de
nmeros. Los servicios Windows DNS se pueden integrar con
los servicios Dynamic Host Conguration Protocol (DHCP) en
Windows, eliminando la necesidad de agregar registros DNS
conforme se agreguen computadoras a la red.
Enva y recibe faxes, y le permite administrar recursos de fax
tales como trabajos, ajustes, reportes y dispositivos de fax en
esta computadora o en la red.
Provee tecnologas para la administracin de
almacenamiento, duplicacin de archivo, administracin de
espacio de nombre distribuido, bsqueda rpida de archivo y
acceso optimizado del cliente a los archivos.
Proporciona una variedad de mtodos (incluyendo el uso de
servidores VPN, servidores de marcacin, routers y puntos
de acceso inalmbrico protegidos 802.11) para brindar a los
usuarios conectividad de red local y remota, para conectar
segmentos de red, y permitir que los administradores de red
administren centralmente el acceso de red y client health
policies.
Permite a los usuarios imprimir y administrar impresoras
centralizadas que se conectan directa o indirectamente a
servidores de impresin.
Permite a los usuarios conectarse a un servidor de terminal
para ejecutar programas de manera remota, usar recursos de
red y tener acceso al escritorio Windows es ese servidor.
Provee capacidades para compartir informacin respecto a
los servicios Web dentro de la intranet de una organizacin,
entre socios de negocio en una extranet o por Internet.
www.pdftron.com
Servicios de
Impresin
Servicios de Terminal
Servicios de
Descripcin,
Descubrimiento e
Integracin Universal
(UDDI)
Servidor Web (IIS)
Servicios de
Despliegue Windows
Servicios Windows
SharePoint
Permite compartir informacin por Internet, una intranet, o

una extranet por medio de una plataforma web unicada que
integra Internet Information Server (IIS) 7.5 para proporcionar
pginas, servicios o grupos de noticias File Transfer Protocol
(FTP), ASP.NET, Windows Communication Foundation, y
Windows SharePoint Services.
Se usa para instalar y congurar sistemas operativos
Microsoft Windows de forma remota en computadoras con
Pre-boot Execution Environment (PXE) boot ROMs.
Ayuda a las organizaciones a incrementar la productividad
al crear sitios Web donde los usuarios pueden colaborar
en documentos, tareas y eventos y compartir contactos u
otra informacin fcilmente. El entorno est diseado para
el despliegue, administracin, y desarrollo de aplicacin
exibles.
Virtualizacin de
Windows Server
17
Provee los servicios que puede usar para crear y

administrar mquinas virtuales (sistemas de computadoras
virtualizadas que operan en un ambiente de ejecucin
aislado que le permite ejecutar mltiples sistemas operativos
simultneamente) y sus recursos.
Introduccin las Caractersticas de Servidor en Windows Server 2008 R2

Las caractersticas de servidor de Windows Server 2008 R2 son programas de software
que no son parte directa de un rol. En cambio, a menudo se usan para aumentar la
funcionalidad de uno o ms roles o para mejorar la funcionalidad del servidor completo.
Las caractersticas que se incluyen en Windows Server 2008 se muestran en la Tabla 1-3.
Para instalar Windows Features, deber usar la ventana de Tareas de Confguracin Inicial
o la consola de Server Manager.
Tabla 1-3
Caractersticas
disponibles en Windows
Server 2008 R2
Nombre de la
caracterstica
Caractersticas .NET
Framework 3.0
Encriptacin de Drive
BitLocker
Extensiones de BITS
Server
Descripcin
Combina la Interfaz de Programacin de Aplicacin (APIs)
de .NET Framework 2.0 para construir aplicaciones con
interfaces de usuario atrayentes y para proveer varias formas
de seguridad para tales servicios.
Ayuda a proteger los datos en discos al encriptar el volumen
completo.
Abreviatura para Background Intelligence Service, permite
que una computadora cliente transera archivos en el primer
plano o segundo plano asincrnicamente de tal forma que se
conserve la capacidad de respuesta de otras aplicaciones
de red.
Se usa para personalizar la experiencia de conexin remota
para usuarios en su red al crear conexiones predenidas
a los servidores remotos y redes por medio de un servidor
Virtual Private Network (VPN).
Incluye caractersticas de Windows Vista tales como
Windows Media Player, temas de escritorio y administracin
de fotografas.
Permite que mltiples servidores trabajen en conjunto para
proveer alta disponibilidad de servicios y aplicaciones. Si
falla un servidor, un segundo servidor est disponible para
hacerse cargo de su trabajo.
Un complemento de Microsoft Management Console que
permite la fcil administracin de la Directiva de Grupo del
Directorio activo para asegurar o normalizar un ambiente de
red.
Permite a los clientes que usen el Protocolo de Impresin por
Internet (IPP) para conectarse e imprimir en impresoras de la
red o en Internet.
Provee servicios de descubrimiento para redes de rea de
almacenamiento Internet Small Computer System Interface
(iSCSI).
Permite que la computadora imprima en impresoras que son
compartidas usando un servicio Line Printer Daemon (LPD).
El servicio LPD por lo general es usado por computadoras
basadas en UNIX y dispositivos que comparten impresora.
www.pdftron.com
Connection Manager
Administration
Desktop Experience
Failover Clustering
Administracin de la
Directiva de Grupo
Cliente de Impresin
por Internet
Internet Storage Name
Server
Puerto de Monitor LPR
18
Leccin 1
Message Queuing
Multipath I/O
Network Load
Balancing
Peer Name Resolution

Protocol
Experiencia de Calidad
de Audio Video de
Windows
Asistencia Remota
Compresin
Diferencial Remota
Herramientas de
Administracin de
Servidor Remoto
Administrador de
Almacenamiento
Removible
RPC sobre HTTP Proxy
Provee la entrega de mensaje garantizada, routing eciente,

seguridad y mensajes con base en la prioridad entre
aplicaciones.
Junto con el Microsoft Device Specic Module (DSM) o un
DSM de terceros, proporciona soporte para usar mltiples
trayectorias de datos a un dispositivo de almacenamiento en
Windows.
Distribuye el trco a travs de varios servidores, usando
el protocolo de red TCP/IP. NLP es particularmente til para
asegurar que las aplicaciones stateful como servidores
web ejecutando IIS sean escalables al agregar servidores
adicionales conforme se incrementa la carga.
Permite que las aplicaciones registren y resuelvan nombres
en su computadora de tal forma que otras computadoras se
comuniquen con estas aplicaciones.
Plataforma de red para aplicaciones de streaming de audio y
video en redes caseras IP.
Le permite a o una persona de soporte tcnico que ofrezca
asistencia a usuarios con problemas o preguntas de su
computadora.
Calcula y transere las diferencias entre dos objetos sobre
una red usando el ancho de banda mnimo.
Incluye un complemento MMC y una herramienta de lnea de
comando para administrar roles y caractersticas de forma
remota.
Administra y cataloga los medios removibles y opera
dispositivos de medios removibles automatizados.
www.pdftron.com
Servicios TCP/IP
Simples
SMTP Server
SNMP Services
Administrador de
Almacenamiento para
SANs
Sub-sistema para
Aplicaciones basadas
en Unix
Cliente Telnet
Servidor Telnet
Releva el trco RPC de las aplicaciones cliente por HTTP

al servidor como una alternativa para clientes que tienen
acceso al servidor a travs de una conexin VPN.
Soporta el Generador de Caracteres, Hora de Da, Descarte,
Eco y Cita del Da de los servicios TCP/IP.
Soporta la transferencia de mensajes de correo electrnico
entre sistemas de correo electrnico. SMTP es abreviatura
de Simple Mail Transfer Protocol.
Incluye el servicio SNMP y el proveedor SNMP WMI. SNMP
es la abreviatura para Simple Network Management Protocol.
El SNMP se usa en sistemas de administracin de redes para
monitorear dispositivos conectados a la red para condiciones
que garanticen la atencin administrativa.
Ayuda a crear y administrar nmeros de unidad lgica (LUNs)
en el canal de Fibra y sub-sistemas del drive de disco iSCSI
que soportan el Virtual Disk Service (VDS)
Le permite ejecutar programas basados en UNIX y compilar y
ejecutar aplicaciones basadas en UNIX personalizadas en el
entorno de Windows.
Usa el protocolo Telnet para conectarse a un servidor Telnet
remoto y ejecutar aplicaciones en ese servidor.
Permite que los usuarios remotos realicen administracin de
lneas de comando y ejecuten programas usando un cliente
Telnet, incluyendo clientes basados en UNIX.
Cliente TFTP
Windows Internal
Database
Windows PowerShell
Windows Process
Activation Service
Windows Recovery
Disc
Windows Server
Backup Features
Windows System
Resource Manager
WINS Server
Wireless LAN Service
19
Le permite leer y escribir archivos en un servidor remoto

Trivial FTP (TFTP).
Almacenamiento de datos relacional que slo se puede usar
por roles y caractersticas de Windows.
Lnea de comando y lenguaje de scripting.
Generaliza el modelo de proceso IIS, eliminando la
dependencia en HTTP.
Le permite restaurar su computadora usando las opciones de
recuperacin del sistema si no tiene un disco de instalacin
de Windows o no puede tener acceso a las opciones de
recuperacin provistas por el fabricante de su computadora.
Le permite respaldar y recuperar su sistema operativo,
aplicaciones y datos.
Una herramienta administrativa que puede controlar cmo se
asigna el CPU y los recursos de memoria.
WINS, abreviatura de Windows Internet Naming Service,
provee una base de datos distribuida para registrar y poner
en cola mapeos dinmicos de nombres NetBIOS para
computadoras y grupos usados en su red.
Congura e inicia el servicio WLAN AutoCong, sin importar
si la computadora tiene cualquier adaptador inalmbrico.
Versin Completa y Server Core
www.pdftron.com
Comenzando con Windows Server 2008, puede instalar Windows de uno o dos modos:
Versin completa o Server Core, ambos se proporcionan en el DVD de instalacin.
La versin completa es la versin normal que esperara de Windows con una interfaz GUI
completamente funcional.
La instalacin Server Core provee un entorno mnimo sin la estructura de Windows

Explorer para ejecutar roles de servidor especfcos y sin botn de Inicio. Vea la Figura
1-3. Casi lo nico que se puede ver es la ventana de comando para escribir los comandos.
Ya que el sistema tiene un entorno mnimo, el sistema se ejecuta con mayor efciencia,
enfocndose en lo que necesita proveer en lugar de procesar grfcas ostentosas para que
administre el sistema. Tambin reduce la superfcie de ataque para aquellos roles de
servidor que podran ser explotados por un hacker ya no se estarn ejecutando todos los
componentes que tiene ese Windows.
Figura 1-3
Un servidor ejecutndose
en Server Core
20
Leccin 1
Una mquina con Server Core se puede confgurar para los siguientes roles:
Active Directory Lightweight Directory Services (ADLDS)

Servidor DHCP
Servidor DNS
Controlador de dominio /Active Directory Domain Services
Servicios de archivo (incluyendo DFSR y NFS)
Servidor web IIS 7 (pero no incluye ASPNET, .Net Framework, IIS Management
Console, IIS Legacy Snap-In, e IIS FTP Management)
Servicios de Impresin
Servicios de Transmisin Multimedia
Servicios de Terminal incluyendo Easy Print, Programas Remotos TS, y Gateway
TS
Virtualizacin de Windows Server
Una mquina Server Core se puede confgurar para las siguientes caractersticas:
Respaldo
Encriptacin de Bitlocker Drive
Failover Clustering
Multipath IO
Balanceo de carga de red
Almacenamiento removible
Simple Network Management Protocol (SNMP)
Sub-sistema para aplicaciones basadas en UNIX
Cliente Telnet
Windows Internet Name Service (WINS)
www.pdftron.com
Instalar Windows Server 2008 R2
EN RESUMEN
Antes de que pueda comenzar a usar, administrar o confgurar un sistema operativo, primero necesitar instalarlo.
; Listo para la
Certicacin
Puede enumerar
todos los mtodos
usados para instalar
Windows?1.3
Antes de instalar el software de Windows Server 2008 R2, debera observar los
requerimientos del sistema que se muestran en la Tabla 1-4. Por supuesto, los valores
mostrados son los requerimientos mnimos y por lo general requerirn recursos adicionales
si desea un desempeo aceptable para la carga que debe manejar el servidor. Por lo tanto,
para un sistema de produccin sencillo, no debera usar nada menor a procesadores dual-core
y 2 GB de memoria. Para una carga ms pesada, no sera inslito usar cuatro procesadores
fsicos dual-core y 64 GB de memoria, en particular para instalaciones Microsoft Exchange
o Microsoft SQL Server grandes.
21
Tabla 1-4
Requerimientos del
sistema para Windows
Server 2008 R2
Componente
Procesador
Memoria
Tome Nota
Requerimientos de
espacio en disco
Recuerde que la
cantidad de memoria
RAM y el espacio en
disco no son puntos
en los que se deba
escatimar
Display
Otros
Requerimientos
Mnimo: 1.4 GHz (x64 procesador)
Nmero mximo de receptores fsicos: 1 (Foundation) 4 (Web
y Standard), 8 (Enterprise), 64 (Datacenter)
Mnimo: 512 MB RAM
Mximo: 8 GB (Foundation) o 32 GB (Web y Standard) o 2 TB
(Enterprise y Datacenter)
Mnimo: 32 GB o mayor
Nota: Las computadoras con ms de 16 GB de RAM
requerirn ms espacio en disco para paginacin,
hibernacin y eliminacin de archivos
Sper VGA (800 600) o monitor de mayor resolucin
DVD, teclado y ratn Microsoft (o dispositivo de puntero
compatible) y acceso a Internet
f Instalaciones Limpias
Una instalacin limpia es instalar el software desde el inicio en un drive nuevo o en un drive reformateado
recientemente. Muchas personas encuentran que hacer una instalacin limpia de un sistema operativo es la mejor
manera de hacerlo, debido a que se empieza de cero. La desventaja es que se necesita reinstalar, parchar y confgurar
el sistema y todo su software, as como copiar los datos de nuevo, algo que puede tomar horas o incluso das.
www.pdftron.com
Realizar una Instalacin Limpia
PREPRESE. Para instalar Windows Server 2008 R2, deber seguir los siguientes pasos:
1. Inserte el medio de instalacin de Windows Server 2008 R2 adecuado en su unidad de

DVD.
2. Reinicie la computadora y arranque desde el medio de instalacin.
3. Cuando se le solicite un idioma de instalacin y otras opciones regionales, haga su

seleccin y presione Siguiente.
4. A continuacin, presione Instalar Ahora.
5. Ingrese su ID de Producto en la siguiente ventana. Si desea que la computadora se active
automticamente cuando se complete la instalacin, seleccione la opcin apropiada.
Haga clic en Siguiente. Si no tiene la ID de Producto disponible por el momento, puede
dejar la casilla vaca y hacer clic en Siguiente. Necesitar proporcionar la ID de Producto
ms adelante, despus que termine la instalacin del servidor.
6. Seleccione la edicin de Windows Server 2008 R2 que adquiri (vea la Figura 1-4) y haga
clic en el botn Siguiente.
22
Leccin 1
Figura 1-4
Seleccione la edicin
de Windows Server
2008 R2
www.pdftron.com
7. Lea y acepte los trminos de licencia haciendo clic para seleccionar la casilla de
vericacin y presione Siguiente.
8. En la ventana Qu tipo de instalacin desea?, haga clic en la nica opcin disponible:

Personalizada (avanzada). Vea la Figura 1-5.
Figura 1-5
Seleccione el tipo de
instalacin
23
9. En la ventana Dnde desea instalar Windows?, si est instalando el servidor en un

disco duro IDE regular, haga clic para seleccionar el primer disco, por lo general Disco
0 y despus en Siguiente. Si est instalando en un disco duro que est conectado a un
controlador SCSI o RAID, haga clic en Cargar Driver e inserte el medio provisto por el
fabricante del controlador. Si lo desea, tambin puede hacer clic en Opciones de Unidad y
crear manualmente una particin en el disco duro de destino. Vea la Figura 1-6.
Figura 1-6
Dnde desea instalar
Windows
www.pdftron.com
10. Cuando comience la instalacin, primero se copiarn los archivos de conguracin del
DVD al disco duro. Entonces se extraern y descomprimirn los archivos para despus
instalar Windows. Dependiendo de la velocidad de su sistema, esto puede tardar 20
minutos o ms. Cuando la instalacin est completa, la computadora se reiniciar.
11. Cuando el servidor se reinicia el nuevo Windows Server 2008 R2 le solicitar que escriba
una pantalla de registro. Presione CTRL+ALT+DEL para registrarse.
12. Haga clic en Otro Usuario. El Administrador predeterminado est en blanco, tan slo
escriba Administrador y presione la tecla Intro.
13. Se le solicitar que cambie la contrasea del usuario. En el cuadro de dilogo de cambio
de contrasea, deje la contrasea predeterminada en blanco e ingrese una contrasea
nueva y compleja que incluya por lo menos 7 caracteres de largo. Por supuesto,
asegrese de recordar la contrasea.
14. Cuando se cambie la contrasea, haga clic en OK.
15. Cuando se complete el proceso de registro, aparecer la casilla de conguracin inicial
del servidor.
Cuando compra servidores de marca tales como HP, IBM, o Dell, a menudo los servidores
incluyen un disco (por lo general un CD o DVD) con controladores y un programa de
instalacin guiado que confgura el hardware. Ya que el programa de instalacin de
Windows puede no saber cmo tener acceso a algunos controladores SCSI o RAID, tendr
que hacer clic en el disco Cargar Controlador durante la instalacin para especifcar el
24
Leccin 1
controlador. En otros casos, reiniciar el disco que viene con el servidor, ejecute el programa
relacionado en el disco, confgure el controlador RAID y las unidades relacionadas, divida
las unidades y especifque qu sistema operativo desea instalar. Entonces se copiaran los
drivers a una carpeta en la unidad e instalar el sistema operativo desde el disco o le pedir
que inserte el disco de instalacin del sistema operativo. Si no usa este disco, el sistema
operativo no cargar los controladores de disco apropiados, lo que causar que las unidades
no sean reconocidas.
f Ejecutar una Actualizacin

En algunos casos, desear tomar un sistema actual y actualizarlo desde una versin anterior de Windows a Windows
Server 2008 R2. Puede actualizar (usando una instalacin de actualizacin) a partir de las versiones previas de
Windows a Windows Server 2008 R2 como se muestra en la Tabla 1-5. Desafortunadamente, no puede realizar una
actualizacin en sitio desde una arquitectura de 32 bits a 64 bits ya que todas las ediciones de Windows Server 2008
R2 son nicamente de 64 bits. Tampoco puede actualizar desde un idioma a otro.
Tabla 1-5
Actualizacin a Windows
Server 2008 R2
Si est ejecutando:
Windows Server 2003 Edicin
Standard con Service Pack2 (SP2)
o Windows Server2003 R2 Edicin
Standard
Enterprise con SP2 o Windows
Server2003 R2 Edicin Enterprise
Datacenter con SP2 o Windows
Server2003 R2 Edicin Datacenter
Instalacin de Server Core de
Windows Server2008 Standard con
o sin SP2
Windows Server2008 Enterprise con
o sin SP2
Windows Server2008 Datacenter
Windows Web Server2008 con o sin
SP2
Instalacin completa de Windows
Server2008 Standard con o sin SP2
Puede actualizar a esta edicin:

Windows Server2008R2 Standard, Windows
Server2008R2 Enterprise
Windows Server2008R2 Enterprise, Windows

Server2008R2 Datacenter
www.pdftron.com
Server2008 Enterprise con o sin SP2
Server2008 Datacenter con o sin SP2
Web Server2008 con o sin SP2
Windows Server2008R2 Standard
Windows Server2008R2 Datacenter
Instalacin de Server Core de Windows

Server2008R2 Standard o Windows
Server2008R2 Enterprise o Windows
Server2008R2 Standard o Windows Web
Server2008R2
Server2008R2 Standard o Windows
Server2008R2 Enterprise o Windows
Server2008R2 Standard o Windows Web
Server2008R2
Server2008R2 Standard (reparacin en sitio) o
Windows Server2008R2 Enterprise

Windows Server2008R2 Datacenter
Windows Web Server2008R2
Server2008R2 Standard
Web Server2008R2
25

Server2008R2 Enterprise (reparacin en sitio)
o Windows Server2008R2 Datacenter
Server2008R2 Datacenter (reparacin en sitio)
Instalacin de Server Core de Windows Web
Server2008R2 (reparacin en sitio) o Windows
Server2008R2 Standard (reparacin en sitio) o
Server2008R2 Enterprise (reparacin en sitio)
o Windows Server2008R2 Datacenter
Server2008R2 Datacenter (reparacin en sitio)
Instalacin completa de Windows Web
Server2008R2 (reparacin en sitio) o Windows
Cuando desee actualizar a Windows Server 2008 R2, debera seguir estas directrices:
Verifque que el servidor actual soporte Windows Server 2008 R2. Adems,
asegrese de tener los controladores adecuados antes de la instalacin.
Actualice su programa de antivirus, ejectelo, y despus desactvelo. Despus de
instalar Windows, recuerde reactivar el programa de antivirus, o instale un nuevo
software antivirus que funcione con Windows Server 2008 R2.
Respalde sus archivos. Puede respaldar los archivos en un disco duro externo, un
DVD o CD, o una carpeta de red.
Conctese al Internet. Asegrese que su conexin a Internet est funcionando
de tal forma que puede obtener las actualizaciones de instalacin ms recientes.
Estas actualizaciones incluyen actualizaciones de seguridad y actualizaciones del
controlador de hardware que pueden ayudar con la instalacin. Si no tiene una
conexin a Internet, todava puede actualizar o instalar Windows.
www.pdftron.com
Si su sistema es un sistema de produccin, verifque y/o pruebe todas las aplicaciones para
asegurarse que sean compatibles con Windows Server 2008 R2.
Actualizar Windows Server 2008 R2

PREPRESE. Para actualizar Windows Server 2008 R2, deber seguir los siguientes pasos:
1. Inicie la versin anterior de Windows que desea actualizar y regstrese usando una
cuenta con privilegios administrativos.
2. Inserte el DVD de instalacin de Windows Server 2008 R2.
3. Haga clic en el botn Instalar Ahora y la computadora comenzarla la instalacin. Vea la
Figura 1-7.
26
Leccin 1
Figura 1-7
Inicio de proceso de
actualizacin
www.pdftron.com
4. Despus de que se copien algunos archivos, elija la opcin Instalar.
5. Cuando se le pregunte para obtener actualizaciones importantes para la instalacin, haga

clic en Trabajar en lnea para obtener las actualizaciones ms recientes para la opcin de
instalacin.
6. Cuando se le pida que acepte los trminos de la licencia, haga clic en la casilla de
vericacin apropiada y luego en Siguiente.
7. Hacia el nal del proceso de instalacin, especique un nombre de registro y contrasea

de Windows.
8. Ajuste la hora y fecha.
En el pasado, Microsoft ha provisto herramientas para verifcar si su sistema est listo para
el sistema operativo. En la actualidad, usara el Kit de herramientas Microsoft Assessment
and Planning (MAP), que est diseado para darle un conocimiento de infraestructura
esencial para planear su migracin a Windows Server 2008 R2. El kit de herramientas
MAP toma un inventario de su entorno de servidor actual, determina la compatibilidad
de hardware y dispositivos y preparacin y entonces genera reportes procesables de las
actualizaciones recomendadas para migracin. Los benefcios de ahorro de energa se
calculan con la herramienta Power Savings Assessment del MAP, permitindolo determinar
rpidamente los ahorros potenciales con Windows Server 2008 R2 antes del despliegue.
Descarga
El kit de herramientas Microsoft Assessment and Planning (MAP) para Windows Server 2008
R2 est ubicada en:
http://technet.microsoft.com/en-us/solutionaccelerators/dd537573.aspx?ca=NOT&su=WINSV
R&sa=MAP&ct=WEBS&cn=MSCOMWEBS&au=BDM&go=MAPTN&dt=04012009
27
f Qu es la Clonacin de Disco y Herramienta de Preparacin de

Sistema
Una manera de instalar Windows Server 2008 R2 es usar un software de clonacin de disco tal como Norton Ghost
para crear un archivo de imagen, que es una copia de sector por sector almacenada en un archivo grande. Para usar
el software de clonacin de disco, debe usar el disco de instalacin para instalar Windows en una computadora
maestra (tambin llamada computadora de referencia), actualice y parche la computadora, personalice Windows e
instale cualquier software adicional. Despus use el software de clonacin para copiar el contenido del disco duro a
un archivo. Use el software de clonacin de disco para copiar el contenido de la imagen a una computadora objetivo.
Si crea una copia clonada de Windows y la aplica a mltiples computadoras, cada una
de ellas y que use la misma imagen tiene los mismos parmetros, incluyendo el mismo
nombre de computadora e identifcador de seguridad (SID). Desafortunadamente, para
que estas operen adecuadamente sin conficto en una red, estos parmetros tienen que ser
nicos.
Para resolver este problema, ejecute la herramienta de preparacin de sistema (Sysprep),
que elimina los identifcadores de seguridad y toda la dems informacin especfca de
usuario y de la computadora antes de ejecutar el software de clonacin de disco para hacer
la imagen del disco clonado. Cuando copie la imagen clonada a la imagen del disco, se
ejecuta un pequeo asistente que le permite especifcar el nombre de la computadora
y otra informacin especfca de la computadora. El SID y otra informacin se recrean
automticamente. La herramienta Sysprep est ubicada en la carpeta c:\Windows\
System32\sysprep o c:\Windows\SysWOW64\sysprep.
www.pdftron.com
La mayora del tiempo, ejecutar el siguiente comando:
Sysprep.exe /oobe /generalize
Vea la Figura 1-8.
Figura 1-8
Ejecucin del comando

Sysprep.exe
El comando /generalize prepara la instalacin de Windows que se va a copiar en imagen. Si

se especifca esta opcin, toda la informacin nica del sistema se elimina de la instalacin
de Windows. La ID de seguridad (SID) se restablece, se elimina cualquier punto de
restauracin del sistema y se eliminan los registros de eventos. La siguiente vez que
arranque la computadora, se ejecutar un pase de confguracin especializado. Se crear
una nueva ID de seguridad (SID), y se restablecer el reloj para la activacin de Windows,
si es que el reloj no se ha restablecido tres veces.
28
Leccin 1
El comando /oobe (oobe

Out of the Box Experience o experiencia fuera de la
caja) reiniciar la computadora en el modo de Bienvenida a Windows. La Bienvenida
a Windows permite a los usuarios
personalizar su sistema operativo Windows,
crear cuentas de usuario, nombrar la computadora, y otras tareas. Cualquier ajuste en la
aceptacin de la
del sistema oobe en un archivo de respuesta se procesar
inmediatamente antes que inicie la Bienvenida a Windows.
Realizar una Instalacin Desatendida

Una instalacin desatendida es una instalacin que requiere poca interaccin para colocarse. Para realizarla deber
usar un archivo de respuesta. Un archivo de respuesta es un archivo XML que almacena las respuestas para una
del usuario (GUI). El archivo de respuesta para la
de
serie de cuadros de dilogo de la interfaz
Windows se llama por lo general autounattend.xml. Ya que el archivo de respuesta es un archivo XML, puede usar
cualquier editor de texto tal como el bloc de notas para crear y
dicho archivo.
Puede encontrar un archivo de respuesta de muestra en http://technet.microsoft.com/
en-us/library/cc732280(WS.10).aspx. Sin embargo, puede ser mucho ms fcil usar el
Windows System Image Manager (SIM) para crear el archivo de respuesta. Tambin se usa
para validar el archivo de respuesta.
Para instalar el Windows SIM, primero necesitar descargar e instalar el Kit de Instalacin
Automtica de Windows (AIK) para Windows 7 del sitio web de Microsoft (http://
www.microsoft.com/downloads/details.aspx?FamilyID=696dd665-9f76-4177-a81139c26d3b3b34&displaylang=en). Para iniciar el Windows SIM, haga clic en el botn de
Inicio, seleccione Microsoft Windows AIK, y despus seleccione Windows System Image
Manager (vea la Figura 1-9).
www.pdftron.com
Figura 1-9
Windows Server Image

Manager
Despus de crear un archivo de respuesta llamado autounattend.xml, colocar el archivo

en un medio removible, tal como un dispositivo USB
unidad CD/DVD, o disco
Entonces inserte el medio removible en la computadora de destino y reinicie
la computadora de destino desde el DVD. La
buscar automticamente el
autounattend.xml y realizar la instalacin con los parmetros
sin ninguna
interaccin por su parte.
29
f Windows Deployment Services

El Windows Deployment Services (WDS) es una tecnologa de Microsoft para la instalacin basada en red del
sistema operativo Windows que incluye Windows XP, Windows Vista, Windows Server 2003 y Windows Server
2008. El despliegue de Windows se puede automatizar y personalizar completamente por medio del uso de los
archivos de script de la instalacin desatendida.
Los archivos de instalacin de Windows se pueden distribuir dentro de un archivo
Windows Imaging Format (WIM). El WIM es un formato de imagen basado en archivo
que Windows Server usa para la instalacin rpida en una nueva computadora. Los
archivos WIM almacenan copias (conocidas como imgenes) de los sistemas operativos,
tales como son el Windows PE, Windows 7 o Windows Server 2008. Dar mantenimiento
a un sistema operativo en un archivo WIM es fcil debido a que se pueden agregar y
eliminar drivers, actualizaciones, y componentes de Windows fuera de lnea, sin siquiera
arrancar el sistema operativo.
El Windows Deployment Services usa los archivos WIM para instalar Windows. Si se
confguran adecuadamente, necesitar reiniciar una computadora con Windows PE 2.0
o 3.0 o realizar un reinicio PXE. El Windows Preinstallation Environment (Windows
PE) 2.0 es el sistema operativo Win32 con servicios limitados, construido en el ncleo
de Windows. Se usa para preparar una computadora para la instalacin de Windows, para
copiar imgenes de disco desde un servidor de archivo en red, y para iniciar la Confguracin
de Windows.
www.pdftron.com
Entonces, se conectar al servidor WDS e instalar Windows desde una imagen confgurada.
Se ejecutar un script de confguracin que verifcar la confguracin de la computadora
y los requerimientos de hardware. Tambin se puede usar para ejecutar la herramienta
Diskpart para particionar y formatear el disco. Si es necesario, el script puede respaldar los
datos del usuario en una carpeta compartida en alguna otra computadora. Eventualmente,
el script se conecta a una carpeta compartida que contiene los archivos de Confguracin
de Windows y ejecuta el programa de Confguracin de Windows para instalar el sistema
operativo completamente desatendido.
Ms Informacin
Para mayor informacin sobre Windows Deployment Services, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/cc733011.aspx.
f Qu es el Licenciamiento de Windows
Uno de los mayores costos para cualquier departamento TI es el costo del software. Cuando agrega copias cliente
de Windows y Offce, el costo del sistema operativo del servidor y el del software adicional de la empresa tal
como Exchange o SQL, pueden remontarse fcilmente hasta miles de dlares. Por lo tanto, necesita buscar opciones
disponibles para obtener el mejor precio para lo que necesita hacer.
Se le otorga una licencia de software a partir de una compaa como Microsoft que le da
permiso de usar un paquete especfco y por lo general vienen con muchas restricciones.
La mayora de las licencias de compaas como Microsoft funcionan ms como un
arrendamiento en lugar de una compra del software real. La restriccin tpica lo limita
a usar slo una copia del software por licencia y le prohbe distribuir o copiar la licencia
de cualquier manera (excepto para propsitos de respaldo). Las licencias para software de
servidor clase empresa (tales como Microsoft Exchange o Microsoft SQL) tambin podran
requerir una Licencia de Acceso de Cliente (CAL) para cada usuario que va a tener acceso
al software del servidor.
30
Leccin 1
La licencia ms barata que puede obtener es la licencia OEM (Fabricante Original de

Equipo), que slo se puede adquirir con una computadora nueva a partir de un fabricante
de sistemas tal como HP o IBM. Desafortunadamente, estas licencias estn restringidas a
una mquina especfca y no se pueden transferir despus a una mquina nueva. El OEM
por lo general es responsable del soporte tcnico sobre el software que compr.
La licencia minorista (adquirida por lo general en tiendas de artculos de ofcina o
computadoras o por Internet) le permite moverla de una mquina a otra. Por supuesto, el
software de minorista por lo general cuesta ms que el software de OEM. Otra desventaja
de usar software de minorista de Microsoft es que necesita ingresar un cdigo clave para
activar el software. Otra desventaja es que si mueve el software a otra computadora o hace
cambios un tanto signifcativos tales como agregar memoria RAM o un disco duro nuevo,
puede necesitar reactivarlo.
Por ltimo, Microsoft tiene varios programas de licencia por volumen disponibles
para organizar sus licencias y mantenerlo actualizado con el software ms reciente a un
precio de descuento. La licencia Abierta est dirigida para negocios con por lo menos
5 computadoras, y los Select License y Enterprise Agreement Plans son programas de
licencia diseados para compaas con por lo menos 250 computadoras. Cada uno de
estos programas puede tener benefcios adicionales tales como licencias para llevar a casa
y capacitacin gratuitas.
La licencia por volumen se puede dividir an ms en clave de activacin mltiple (MAK) y
Servicio de Administracin de claves (KMS). Con la MAK, cada clave tiene que registrarse
y activarse individualmente, mientras que con el Servicio de Administracin de claves
se usa un servidor KMS para conectarse automticamente al almacn de licencias de
Microsoft y activar la clave.
www.pdftron.com
f Activacin de Windows
La activacin de producto de Microsoft, incluyendo Activacin de Windows, es una tecnologa antipiratera diseada
para verifcar que los productos de software tengan una licencia legtima. La meta de la activacin del producto es
reducir la piratera de software por medio de la copia casual y clonacin del disco duro. La familia Windows Server
2008 R2 de productos minoristas contienen tecnologa de activacin, que requiere que active su copia de licencia
minorista o por volumen de Windows Server 2008 R2.
Si no ha activado Windows Server 2008 R2, se le recordar cada vez que inicie sesin y
en intervalos comunes hasta el periodo de gracia de activacin de 30 das. Si no activa
Windows Server 2008 R2 durante el periodo de gracia, el sistema estar sin licencia. Se le
avisar con notifcaciones persistentes sobre la necesidad de activar su software. Mientras
est en la condicin de notifcacin, podr iniciar y terminar sesin y el sistema funcionar
normalmente. Sin embargo, el fondo del escritorio cambiar a negro y Windows Update
slo instalar actualizaciones crticas. Las notifcaciones continuarn hasta que active el
sistema operativo.
En el Centro de Bienvenida, la entrada de Estado de Activacin especifcar si activ

el sistema operativo. Si no se ha activado Windows Server 2008 R2, puede activar el
sistema operativo haciendo clic en Ms Detalles para tener acceso a la consola del Sistema
y despus seleccionar Clic Aqu para Activar Ahora bajo la Activacin de Windows. Vea
la Figura 1-10.
31
Figura 1-10
Estado de Activacin
Si elige activar su producto por Internet, el asistente de activacin detectar su conexin

a Internet y se conectar con seguridad al servidor de Microsoft para transferir su ID de
instalacin cuando la enve. Se regresar una ID de confrmacin a su computadora, lo que
activar automticamente Windows Server 2008 R2. Este proceso por lo general slo toma
unos cuantos segundos para completarse. No se requiere informacin de identifcacin
personal para activar Windows Server 2008 R2. Si no tiene una conexin de Internet,
tendr que activarlo por telfono.
www.pdftron.com
f Actualizaciones de Windows
Despus de instalar Windows, verifque si Microsoft tiene cualquier actualizacin de Windows incluyendo arreglos,
parches, service packs y drivers de dispositivo, y aplquelos al sistema. Al agregar arreglos y parches, mantendr
Windows estable y seguro. Si hay muchos arreglos o parches, Microsoft los liberar juntos en un service pack o un
paquete acumulativo.
; Listo para la
Certicacin
Por qu es importante
mantener Windows
actualizado?6.3
Para actualizar Windows Server 2008 R2, Internet Explorer y otros programas que
acompaan a Windows, vaya a Windows Update en el Tablero de Control o haga clic
en el botn de Inicio y seleccione Todos los Programas y despus seleccione Windows
Update. Entonces en el panel izquierdo, haga clic en Buscar actualizaciones. Vea la Figura
1-11. Windows revisar su sistema para determinar qu actualizaciones y arreglos necesita
todava su sistema. Entonces tendr la oportunidad de seleccionar, descargar e instalar cada
actualizacin.
32
Leccin 1
Figura 1-11
Ejecucin de Windows
Update
Microsoft por rutina libera actualizaciones de seguridad el segundo martes de cada mes
en lo que se conoce como Patch Tuesday. La mayora de las dems actualizaciones se
liberan conforme se necesitan, lo que se conoce como actualizaciones out of band. Ya
que los servidores a menudo se usan como sistemas de produccin, debera probar las
actualizaciones para asegurarse que no le causen problemas. Aunque Microsoft hace
pruebas extensas, ocasionalmente ocurren problemas ya sea como un bug o un problema
de compatibilidad con algn software de terceros.
www.pdftron.com
Para entornos pequeos, puede confgurar su sistema para realizar Auto Updates para
asegurarse que las actualizaciones crticas, de seguridad y compatibilidad estn disponibles
para instalacin automticamente sin afectar signifcativamente su uso regular de Internet.
Auto Update funciona en segundo plano cuando est conectado a Internet para identifcar
cundo hay nuevas actualizaciones disponibles y para descargarlas a su computadora.
Cuando se completa la descarga, se le avisar y solicitar que instale la actualizacin.
Entonces puede instalarla, obtener ms detalles sobre lo que incluye la actualizacin, o
dejar que Windows le recuerde ms tarde. Algunas instalaciones pueden requerir que
reinicie, pero otras no.
Para cambiar los ajustes de Windows Update, haga clic en la opcin Cambiar confguracin
en el panel izquierdo de la ventana de Windows Update. Vea la Figura 1-12. Las opciones
le permiten especifcar si desea descargar o le permiten especifcar cules instalar,
especifque qu actualizaciones instalar y despus descrguelas, o slo desactvelas todas
las actualizaciones de Windows juntas. Tambin puede especifcar si Windows Update
revisar productos de Microsoft diferentes al sistema operativo y tambin instalar el
software que recomienda Microsoft.
33
Figura 1-12
Elija cmo instalar
Windows las
actualizaciones
Si Windows update falla en obtener actualizaciones, debera revisar sus ajustes de proxy en
Internet Explorer para determinar si puede pasar a travs de su servidor proxy (si existe) o
cortafuegos. Tambin debera revisar si puede tener acceso a Internet intentando entrar a
http://www.microsoft.com.
www.pdftron.com
Para ver todas las actualizaciones que se han instalado, haga clic en el enlace Ver historial
de actualizaciones en el panel izquierdo. Si sospecha algn problema con una actualizacin
especfca, puede hacer clic entonces en Actualizaciones Instaladas en la parte superior de
la pantalla para abrir los Programas del Panel de Control. A partir de ah, puede ver todos
los programas y actualizaciones instalados. Si la opcin est disponible, entonces puede
eliminar la actualizacin.
Resumen de Habilidades
En esta leccin aprendi:
Un servidor es una computadora que est diseada para ser un proveedor de servicio
dedicado, un cliente es una computadora que solicita servicios.
Antes de seleccionar los componentes de hardware y software de un servidor,
tendr que identifcar los roles y los servicios de red que este necesitar proveer y
cuntas personas tendrn acceso a l al mismo tiempo para ayudar a determinar la
carga que necesita cumplir.
Los sub-sistemas primarios que constituyen un servidor son el procesador, memoria,
almacenamiento y red.
La computadora, incluyendo los servidores, est construida alrededor de uno o ms
chips integrados llamados procesador. Se considera el cerebro de la computadora
debido a que todas las instrucciones que realiza son clculos matemticos y
comparaciones lgicas.
Un procesador de 64 bits es un procesador con un tamao de palabra determinado
de 64 bits y un bus de datos externo de esta cantidad, que le permite tener acceso
a mucho ms RAM que un procesador de 32 bits.
34
Leccin 1
La cantidad de RAM puede ser uno de los mayores factores en el desempeo

general de su computadora.
Para que el procesador se comunique con el resto del sistema, el procesador se
conecta con una gran tarjeta llamada motherboard. Esta permite que el procesador
se ramifque y comunique con todos los dems componentes de la computadora.
Las instrucciones que controlan la mayora de las funciones de entrada/salida de
la computadora, tales como comunicarse con los discos, RAM y el monitor se
mantienen en los chips ROM del Sistema, se conocen como BIOS (sistema de
entrada/salida bsico).
El proceso de actualizar el ROM BIOS de su sistema, se llama actualizacin por
fash de BIOS.
Adems de tener un desempeo slido, el servidor necesita ser confable.
Las tecnologas de mquinas virtuales permiten que mltiples sistemas operativos
se ejecuten concurrentemente en una sola mquina.
Windows Server 2008 R2 ha organizado los servicios ms comunes en roles de
servidor. Un rol de servidor describe la funcin de este.
Windows Server 2008 R2 Features son los programas de software que no son
directamente parte de un rol o pueden soportar o aumentar la funcionalidad de
uno o ms roles, o mejorar la funcionalidad del servidor completo.
La instalacin de Server Core proporciona un entorno mnimo sin la estructura de
Windows Explorer para ejecutar roles de servidor especfcos y sin botn de Inicio.
Antes de instalar el software, deber observar los requerimientos del sistema como
punto de inicio para asegurarse que su servidor cumpla con tales requerimientos.
Una instalacin limpia es instalar el software desde el inicio en una unidad nueva
o una unidad reformateada recientemente. Muchas personas descubren que hacer
una instalacin limpia de un sistema operativo es la mejor manera de hacerlo
debido a que se comienza de cero.
En algunos casos, querr tomar un sistema actual y actualizarlo desde una versin
anterior de Windows a Windows Server 2008 R2.
Una manera de instalar Windows Server 2008 R2 es usar un software de clonacin
de disco como Norton Ghost para crear un archivo de imagen, que es una copia de
sector por sector almacenada en un archivo grande.
Si clona una computadora, necesita ejecutar la Herramienta de Preparacin del
Sistema (Sysprep), que elimina los identifcadores de unidad y toda la dems
informacin especfca de usuario o de computadora antes de ejecutar el software
de clonacin de disco para hacer la imagen.
Un archivo de respuesta, que se usa para instalar Windows automticamente, es un
archivo XML que almacena las respuestas para una serie de cuadros de dilogo de
interfaz grfca del usuario (GUI).
Windows Deployment Services (WDS) es una tecnologa de Microsoft para
instalacin basada en red de sistemas operativos Windows que incluyen Windows
XP, Windows Vista, Windows Server 2003 y Windows Server 2008. El despliegue
de Windows se puede automatizar y personalizar completamente por medio del
uso de archivos de script de instalacin sin asistencia.
La activacin de producto Microsoft es una tecnologa anti-piratera diseada para
verifcar que los productos de software tengan licencias legtimas.
Despus de instalar Windows, verifque si Microsoft tiene cualquier arreglo,
parche, service packs, y drivers de dispositivo, y aplquelos al sistema Windows.
www.pdftron.com
35
Evaluacin de Conocimientos
Complete los espacios en blanco
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en los
espacios proporcionados.
1. Un _______ es una tarea primaria que realiza el servidor.
2. La computadora, incluyendo los servidores, se constituye alrededor de uno o ms
chips integrados llamados ____________.
3. Un procesador de ___________ por lo general puede procesar ms datos al mismo
tiempo y puede tener acceso a ms memoria que un procesador de 32 bits.
4. Asegurarse que tiene sufciente ______ es uno de los mayores factores en el
desempeo, incluso ms que el disco y el procesador.
5. Para que el procesador se comunique con el resto del sistema, el procesador se
conecta a una gran tarjeta llamada _____________.
6. El Firmware es el software contenido en los chips del _______.
7. Las instrucciones que controlan muchas de las funciones de entrada/salida de la
computadora, tales como comunicarse con los discos, RAM y el monitor que se
conservan en los chips ROM del Sistema, se conocen como _________.
www.pdftron.com
8. El proceso para actualizar el ROM BIOS de su sistema, se llama __________ el
BIOS.
9. La instalacin _____________ provee un entorno mnimo sin estructura de

Windows Explorer para ejecutar roles especfcos del servidor y sin botn de Inicio.
10. Un ___________ es un archivo XML que almacena las respuestas para una serie de
cuadros de dilogo de interfaz grfca del usuario (GUI).
Opcin Mltiple
Encierre en un crculo en la letra que corresponda a la mejor respuesta.
1. Qu tecnologa provista por Microsoft se usa para realizar una instalacin basada
en red de sistemas operativos Windows incluyendo Windows XP, Windows Vista,
Windows Server 2003 y Windows Server 2008?
a.
b.
c.
d.
IAS
Server Core
SIM
WDS
2. Cul tendra que ser el nombre del archivo de respuesta en una unidad USB para
realizar una instalacin automtica?
a.
b.
c.
d.
autounattend.xml
auto.xml
auto.txt
automatic.xml
36
Leccin 1
3. Cul es el programa que debera usar para crear o validar un archivo de respuesta
usado para instalar Windows?
a.
b.
c.
d.
IAS
Server Core
SIM
WDS
4. Cul es la cantidad mxima de memoria que requiere Windows Server 2008 R2

Standard Edition?
a.
b.
c.
d.
2 GB
4 GB
32 GB
64 GB
5. Cuntos das de periodo de gracia tiene para que puede activar Windows Server
2008 R2?
a.
b.
c.
d.
3 das
10 das
15 das
30 das
6. Cul de los siguientes no es un sub-sistema primario que se encuentra en un

servidor?
www.pdftron.com
a.
b.
c.
d.
Procesador
Memoria
Sonido
Almacenamiento
7. Qu tipo de instalacin puede usar para comenzar desde cero?

a.
b.
c.
d.
Una actualizacin limpia

Una instalacin limpia
Una instalacin de formateo
Una instalacin de respaldo
8. Qu comando usara para preparar la instalacin de Windows para copiar la imagen

que borrar la SID y el nombre de la computadora?
a.
b.
c.
d.
Sys
Sysprep
SIDPrep
WDSPrep
9. Qu utiliza Microsoft para combatir copias piratas de Windows?

a.
b.
c.
d.
WDS
IAS
Sysprep
Activacin
10. Qu edicin de Windows Server 2008 R2 le da el mayor acceso a los procesadores y

la memoria?
a. Foundation
37
b. Standard
c. Enterprise
d. Datacenter
Verdadero / Falso
Seleccione V si la declaracin es verdadera o F si la declaracin es falsa.
V
1. Si tiene un apagn mientras est actualizando por fash el BIOS,

puede reanudar el proceso cuando se restaura la energa.
2. Windows Server 2008 R2 slo se puede instalar en procesadores

de 64 bits.
3. La menor edicin de Windows Server 2008 R2 es la edicin

Standard.
4. Cuando clona un servidor con Windows Server 2008 R2, slo
necesita poner en blanco el nombre de la computadora y la
contrasea del administrador.
5. El protocolo estndar para compartir archivos en Windows

Server 2008 es SMB.
www.pdftron.com
Evaluacin de Competencias
Escenario 1-1: Anlisis de Servidor
Est diseando una nueva red para Acme Corporation. Espera tener muchas ventas por
Internet. Cuntos servidores cree que necesitar, que requerimientos de hardware debera
usar, y qu rol asignara a cada servidor? Pista: cuando compra algo por Internet, a qu
tipo de servidor tiene acceso para comprar algo? Entonces qu tipo de servidor cree que
necesitar en segundo plano que mantendr el rastro de tales ventas?
Escenario 1-2: Identicar Puertos
Vea la parte posterior de su computadora y dibuje un diagrama que muestre todos los
puertos y el propsito de cada puerto.
Evaluacin de Habilidad
Escenario 1-3: Instalacin de Windows Server 2008 R2
Visite el sitio Web de Microsoft y encuentre y descargue la copia de evaluacin de Windows
Server 2008 R2. Queme la imagen en un DVD. Entonces reinicie la computadora e instale
Windows Server 2008 siguiendo los pasos indicados en la seccin de Instalacin Limpia.
Cuando confgure su disco, slo use la mitad del disco de su unidad C.
Escenario 1-4: Uso de Windows Updates
Use el programa Windows Update para parchar Windows.
38
Leccin 1
Listo para el Lugar de Trabajo

Seleccin del Servidor Correcto
Si es nuevo con la administracin del servidor, intentar determinar el servidor correcto
puede ser bastante desafante. As que, qu puede hacer?
Primero, necesitar leer mucho incluyendo la bsqueda de los requerimientos mnimos.
Siempre excdase de ellos. Si dice que necesita 2 GB de memoria, planee por lo menos
4 GB. Si necesita un procesador sencillo que opera a 2 GHz, planee procesadores duales
que operen a 2.4 GHz. Siempre duplique la especifcacin para el sistema operativo, como
mnimo. Adems, no olvide investigar las recomendaciones de carga o especifcaciones o
directrices de carga.
A continuacin, si tiene un servidor similar, intente comparar su carga actual con la carga
predicha en su nuevo servidor. Tambin puede observar el desempeo del procesador, disco
y red.
Debera preguntarles a las personas que usan el servidor respecto a la percepcin de
desempeo para ver si es adecuado o si se debera incrementar. Entonces debera verifcar
el desempeo usando la aplicacin de red de la misma manera y midiendo cunto tiempo
lleva en completarse la tarea.
www.pdftron.com
Leccin 2

Uso de dispositivos y controladores
de dispositivos
Gestin de Servicios
Uso del Panel del Control
Descripcin del Dominio del

objetivo
Entender los controladores de
dispositivos.
Entender los servicios.
Entender el acceso remoto.
Nmero del Dominio del objetivo

1.1
1.2
2.3
Trminos clave
Herramientas administrativas
Consola para la Administracin de
Equipos
Panel de Control
Controladores de Dispositivos
(Drivers)
Administrador de Dispositivos
Dominio
Tareas de Confguracin Inicial

Consola para la Administracin de
Microsoft (Microsoft Management
Console, MMC)
Plug and Play (PnP)
Registro (Registry)
Asistencia Remota
Escritorio Remoto
Asistencia para el Uso del Servidor

Escritorio Seguro
Servicios
Controlador frmado (Driver
frmado)
Grupo de trabajo
www.pdftron.com
Acaba de instalar varios equipos para Acme Corporation. Ahora tiene que conectar cada servidor
a la red y aadir cada equipo al dominio. Despus necesita instalar los servicios de red que cada
servidor va a albergar.
40
Leccin 2
Realizar Tareas de Conguracin Inicial

EN RESUMEN
Debido a que la confguracin de los servidores de Windows puede consumir mucho tiempo, Windows Server 2008
y Windows Server 2008 R2 incluyen Tareas de Conguracin Inicial que se ejecutan automticamente cuando
inicia sesin por primera vez en Windows despus de una instalacin. Con las Tareas de Confguracin Inicial
puede activar Windows, fjar la zona horaria, confgurar las redes, proporcionar un nombre al equipo y un dominio,
actualizar Windows, aadir accesorios y funciones, habilitar Escritorio Remoto y confgurar el Firewall de Windows.
Aunque se puede entrar a las Tareas de Confguracin Inicial dentro del Panel de Control,
ste se ejecuta automticamente y acta como recordatorio y como un mtodo rpido para
entrar a las Opciones de Accesibilidad, a fn de que tenga su Windows Server optimizado
de una manera rpida y ejecutndose con un mnimo esfuerzo. Vea la fgura 2-1. Las Tareas
de Confguracin Inicial aparecern cada vez que inicie sesin, hasta que seleccione la
opcin No mostrar esta ventana al iniciar sesin, que se encuentra en la parte inferior de
la ventana.
Figura 2-1
Tareas de Conguracin
Inicial
www.pdftron.com
41
Uso del Panel de Control

EN RESUMEN
Como sucede con la versin anterior de Windows, el Panel de Control es la principal herramienta grfca para
confgurar el entorno de Windows y los dispositivos del hardware.
Tambin puede visualizar el Panel de Control en cualquier ventana de Explorador de
Windows, dando clic en el botn de opcin al extremo izquierdo de la barra de direcciones
y seleccionando Panel de Control.
Para entrar al Panel de Control, puede dar clic en el botn de Inicio de la barra de tareas
y seleccionar Panel de Control. Vea la fgura 2-2. De las 8 categoras que estn enlistadas,
cada una incluye un link de mximo nivel y bajo este se encuentran varias de las tareas
que se llevan a cabo con ms frecuencia. Si damos clic en el enlace de una categora, nos
proporciona una lista de herramientas. Cada herramienta enlistada dentro de una categora
incluye un enlace para abrir dicha herramienta y en ese enlace se encuentran varias de las
tareas para esa herramienta que se llevan a cabo con ms frecuencia.
Figura 2-2
Panel de Control en Vista
por Categora
www.pdftron.com
Como sucede con la versin reciente y la anterior de Windows, puede cambiar de la
vista por categora predeterminada a la vista clsica (vista de iconos grandes o vista de
iconos pequeos). Vista de iconos es una vista alternativa que proporciona la apariencia
y funcionalidad del Panel de Control en Windows 2000 y en versiones ms antiguas de
Windows, donde todas las opciones estn presentadas en mini-aplicaciones o iconos Vea
la fgura 2-3.
42
Leccin 2
Figura 2-3
Panel de Control en Vista
de Iconos Grandes
www.pdftron.com
f Control de Cuentas de Usuario
El Control de Cuentas de Usuario (UAC por sus siglas en ingls) es una funcin que comenz con Windows Vista
y que va incluida en Windows Server 2008, la cual ayuda a prevenir cambios sin autorizacin en su equipo. Si inicia
sesin como administrador, este le pide un permiso y si inicia sesin como usuario estndar, le pide la contrasea del
administrador antes de realizar acciones que pueden afectar potencialmente la operacin de su equipo o que cambien
las confguraciones que afectan a otros usuarios. Debido a que el UAC est diseado para asegurarse que no se hagan
cambios sin autorizacin, en especial los softwares maliciosos que tal vez no sabe que se estn ejecutando, necesita
leer con cuidado las advertencias y luego asegurarse de que el nombre de la accin o programa que va a iniciar es el
que pretende iniciar.
Como usuario estndar puede hacer lo siguiente en Windows Server 2008 R2 sin la
necesidad de permisos o derechos del administrador:
Instalar actualizaciones desde Windows Update.
Instalar controladores desde Windows Update o aquellos que van incluidos con el
sistema operativo.
Ver las confguraciones de Windows.
Conectar dispositivos Bluetooth en la computadora.
Reiniciar el adaptador de red, realizar otro diagnstico de red y reparar tareas.
Cuando una aplicacin pide elevacin o su ejecucin como administrador, el UAC pedir
confrmacin y si se da el consentimiento, entonces permitir el acceso como administrador.
El UAC no puede habilitarse o deshabilitarse por medio de ninguna cuenta de usuario
individual; en lugar de eso, puede habilitarlo o deshabilitarlo en todo el equipo. Si lo
deshabilita en cuentas de usuario, pierde las protecciones de seguridad adicionales que
ofrece y pone en riesgo su equipo. Sin embargo, si realiza muchas tareas administrativas
en una computadora, los prompts del UAC pueden ser molestos e impedirle que realice
ciertas acciones, incluso guardar en el directorio de raz de un controlador.
43
Habilitar o Deshabilitar el UAC

PREPRESE. Para habilitar o deshabilitar el UAC para una cuenta de usuario en particular,
siga estos pasos:
1. En Panel de Control, haga clic en Cuentas de Usuario.
2. En la pgina de Cuentas de Usuario, haga clic en Cuentas de Usuario.
3. Haga clic en las Conguraciones de Control y luego en Cambiar Cuenta de Usuario. Vea la
gura 2-4.
4. Luego deslice la barra de desplazamiento hasta el nivel de la opcin apropiada como se
muestra en la tabla 2-1.
5. Cuando se le pida reiniciar la computadora, haga clic en Reiniciar Ahora o Reiniciar Ms
Tarde para que los cambios surtan efecto de una manera adecuada.
Figura 2-4
Conguraciones del UAC
www.pdftron.com
44
Leccin 2
Tabla 2-1
Conguraciones del UAC
Configuracin
Noticarme
siempre
Descripcin
Se le noticar antes de que
los programas hagan cambios
en su computadora o en las
conguraciones de Windows
que requieran el permiso de un
administrador.
Cuando se le notique, su
computadora de escritorio se
ver con poca luz y tendr que
aprobar o rechazar la solicitud
en el cuadro de dialogo del
UAC antes de que pueda hacer
algo ms en ella.
Noticarme
nicamente
cuando los
programas traten
de hacer cambios
en mi equipo.
A la disminucin de la
luminosidad en su computadora
se le llama Escritorio Seguro
porque otros programas no
pueden ejecutarse mientras
est atenuada.
Se le noticar antes de que
los programas que requieran
el permiso de un administrador
hagan cambios en su equipo.
Impacto de Seguridad
Esta es la conguracin ms
segura.
Cuando reciba una
noticacin, debe leer con
cuidado el contenido de
cada cuadro de dilogo
antes de permitir que se
hagan cambios en su
equipo.
Por lo general es
seguro permitir que
se hagan cambios en
las conguraciones de
Windows sin ser noticado.
Sin embargo, ciertos
programas que vienen con
Windows pueden solicitar
que se les transeran
comandos o datos y el
software malicioso puede
tomar ventaja de esto
utilizando estos programas
para instalar archivos o
conguraciones de cambio
en su equipo. Siempre debe
de tener cuidado con los
programas que permite que
se ejecuten en su equipo.
www.pdftron.com
Se le noticar si intenta hacer
cambios en las conguraciones
de Windows que requieran del
permiso de un administrador.
Se le noticar si un programa
fuera de Windows intenta
hacer cambios en las
conguraciones de Windows.
Noticarme
slo cuando
los programas
intenten hacer
cambios en
mi equipo (no
disminuir la
luminosidad de mi
computadora)
Se le noticara antes de que

los programas que requieran
el permiso de un administrador
hagan cambios en su equipo
Nunca noticarme
No se le noticar antes de que

se haga cualquier cambio en su
equipo. Si inicia sesin como
administrador, los programas
pueden hacer cambios en su
equipo sin que lo sepa.
No se le noticar si intenta
hacer cambios en las
conguraciones de Windows
que requieran el permiso de un
administrador.
Se le noticar si un programa
fuera de Windows intenta
hacer cambios en una
conguracin de Windows
45
Esta conguracin es la
misma que Noticarme
slo cuando los programas
intenten hacer cambios
en mi equipo, pero no
se le notica de la forma
Escritorio Seguro.
Debido a que el cuadro
de dialogo del UAC no se
encuentra en la forma
Escritorio Seguro con
esta conguracin, otros
programas pueden interferir
con la apariencia del
dialogo. ste es un pequeo
riesgo de seguridad si ya
tiene un programa malicioso
ejecutndose en su equipo.
sta es la conguracin
menos segura. Cuando
se congura el UAC para
nunca recibir noticacin,
pone su equipo en riesgos
potenciales de seguridad.
www.pdftron.com
Si inicia sesin como usuario
estndar, cualquier cambio
que requiera el permiso de un
administrador se rechazar de
manera automtica.
Si selecciona esta
conguracin, tendr que
reiniciar la computadora
para completar el proceso de
desactivacin del UAC. Una
vez que est desactivado, las
personas que inicien sesin
como administrador siempre
tendrn el permiso de un
administrador.
Si congura el UAC
para nunca recibir
noticaciones, entonces
debe tener cuidado con
cuales programas ejecuta
porque ellos pueden tener
el mismo acceso a su
computadora que el que
tiene. Esto incluye leer y
hacer cambios en reas
protegidas del sistema, en
sus datos personales, en
archivos guardados y en
cualquier otra cosa que
se encuentre almacenada
en su computadora. Los
programas tambin podrn
comunicar y transferir
informacin hacia y desde
cualquier cosa que est
conectada a su equipo,
incluyendo la Internet.
46
Leccin 2
f Introduccin a la Conguracin del Sistema

Algunos de los ajustes de confguracin ms importantes para un administrador de servidores son las confguraciones
del sistema dentro del Panel de Control. stas incluyen reunir informacin de generacin sobre su sistema, cambiar
confguraciones remotas, confgurar opciones de arranque y recuperacin y confgurar ajustes completos de ejecucin.
Para entrar a la confguracin del sistema, puede realizar alguna de las siguientes opciones:
Si se encuentra en vista por Categora, d clic en Sistema y Seguridad y seleccione
el Sistema o en Ver la cantidad de memoria RAM y la velocidad del procesador.
En la vista clsica, d doble clic en el applet Sistema.
D clic derecho en Equipo y seleccione Propiedades.
En Windows, con frecuencia existen diferentes maneras de hacer lo mismo.
En la parte superior de la pantalla puede ver la edicin de Windows y el tipo de sistema
que tiene. Ya que Windows Server 2008 R2 slo viene en 64-bit, mostrar el Sistema
Operativo de 64-bit a mitad de la pantalla. Hacia la parte inferior de la pantalla ver el
nombre del equipo y el dominio (si lo hay), si Windows est activado, as como el ID del
Producto. Vea la fgura 2-5.
Figura 2-5
Conguracin del Sistema
desde el Panel de Control
www.pdftron.com
f Cambiar el Nombre del Equipo y la Conguracin del Dominio
Para ayudar a identifcar la computadora, debe ponerle un nombre coherente, lo cual puede hacerse en confguracin
del Sistema dentro del Panel de Control. Tambin puede aadir una computadora al dominio o un grupo de trabajo.
Cada equipo debe tener un nombre nico asignado a la red. Si dos computadoras tienen el
mismo nombre, una de ellas o ambas tendrn problemas para comunicarse en la red. Para
cambiar el nombre del equipo, abra Sistema en el Panel de Control, d clic en la opcin
Cambiar Confguracin en Confguracin de nombre, dominio y grupo de trabajo. Cuando
aparece el cuadro de Propiedades del Sistema con la fcha Nombre de Equipo seleccionada,
entonces d clic en Cambiar. Vea la fgura 2-6. Para cualquier cambio hecho al nombre del
equipo o nombre del grupo de trabajo/dominio ser necesario reiniciar la computadora.
47
Figura 2-6
Propiedades del Sistema
en el Panel de Control
De manera predeterminada, una computadora es parte de un grupo de trabajo. Un grupo

de trabajo generalmente se asocia con una red peer-to-peer en la que las cuentas de usuario
estn descentralizadas y almacenadas en cada equipo individual. Si varios usuarios necesitan
tener acceso al equipo (al mismo tiempo que necesitan nombres de usuario y passwords
nicos), ser necesario crear una cuenta para cada usuario. Si quiere que esos usuarios
entren a otra computadora independiente, ser necesario que cree las mismas cuentas y
passwords en esa tambin. Como puede imaginar, al tener varias computadoras, esto puede
implicar mucho trabajo, ya que debe crear y manejar cuentas en cada equipo individual.
www.pdftron.com
Un dominio es una unidad lgica que defne una barrera de seguridad y que generalmente
se asocia con el Directorio activo de Microsoft. La seguridad del dominio generalmente
est centralizada y controlada por los servidores de Windows, los cuales actan como
controladores del dominio. Como resultado, puede manejar la seguridad de manera ms
fcil para varias computadoras al mismo tiempo que proporciona una mejor seguridad.
Si se aade una computadora a un dominio, se crea una cuenta para representarla. Adems,
la informacin almacenada en el equipo se usa solamente para identifcarlo. Cuando estos
elementos coinciden, prueba que el equipo es quien dice ser, lo que contribuye a tener un
ambiente de trabajo ms seguro.
Para aadirla al dominio, abra Propiedades del Sistema y d clic en Cambiar. Seleccione
la opcin Dominio y escriba el nombre del mismo. Despus, de clic en OK. Se le pedir
que inicie sesin con una cuenta de dominio que tiene la capacidad de aadir varias
computadoras al mismo, el cual es generalmente un administrador de dominio o de
cuentas. Despus de haber registrado las credenciales (nombre de usuario y password),
aparece un cuadro de dilogo de Bienvenida; d clic en OK para cerrarlo. Cuando cierre el
cuadro de dilogo de Propiedades del Sistema, se le pedir que reinicie.
Para quitar una de un dominio, nase a un grupo de trabajo existente o cree un grupo
de trabajo nuevo, seleccione la opcin grupo de trabajo y escriba el nombre del mismo
o d clic en OK. Si est quitando su propia computadora del dominio, se le pedirn sus
credenciales administrativas a fn de poder borrar la cuenta del Directorio activo. Si no
especifca las referencias administrativas, an as la quitar del dominio, pero la cuenta de
sta permanecer en el Directorio activo.
48
Leccin 2
f Conguracin de Opciones Remotas

Como con las mayora de las versiones empresariales de Windows, incluyendo Windows Server 2008 y Windows
Server 2008 R2, puede conectarse de manera remota a un servidor usando Asistencia Remota y Escritorio Remoto.
; Listo para
Certicacin
Cmo administra
un servidor desde su
escritorio?2.3
Con Asistencia Remota y Escritorio Remoto, puede tener acceso a un equipo que ejecute
Windows con otro equipo conectado a la misma red o a travs de Internet, como si estuviera
sentado frente al servidor. Podr usar su mouse y teclado para entrar a la computadora de
escritorio, a la barra de tareas y al men de Inicio y tambin podr ejecutar programas y
entrar a todas las herramientas de confguracin.
La Asistencia Remota est diseada para ayudar al personal a conectarse a una sesin de
ingreso activa o resolver un problema. A diferencia del Escritorio Remoto, la Asistencia
Remota permite a los usuarios interactuar con la sesin actual, lo cual incluye ver la misma
pantalla. Si decide compartir el control de su equipo con su usuario remoto, ambos podrn
controlar el cursor del mouse.
Tome Nota
Antes de que pueda
usar Asistencia
Remota con Windows
Server 2008 R2, debe
instalarla.
Para mantener el sistema seguro y asegurarse de que quiere la opcin disponible, primero
debe instalar el Asistente Remoto como funcin. La fcha Remoto del cuadro de dilogo de
Propiedades del Sistema debe habilitarse tambin. Despus, necesitar invitar a la persona
mediante un correo electrnico o un mensaje instantneo, tambin puede rehusar una
invitacin que haya enviado antes. Despus de que la persona acepte la invitacin, se crear
una conexin encriptada de dos vas.
www.pdftron.com
Para iniciar una sesin de Asistencia Remota y crear una invitacin, abra el Men de
Inicio, d clic en Todos los Programas, Seleccione Mantenimiento y despus Asistencia
Remota de Windows. Vea la fgura 2-7.
Figura 2-7
Asistencia Remota de
Windows
Escritorio Remoto permite que un usuario que est ejecutando el programa Escritorio
Remoto entre al servidor de manera remota. De manera predeterminada, Windows
Server 2008 R2 comprueba dos conexiones de escritorio remoto (tres si tambin cuenta
la modalidad de consola, que es una conexin activa como si realmente estuviera sentado
frente al teclado y al monitor del servidor).
49
A diferencia de la Asistencia Remota, Escritorio Remoto se instala pero debe habilitarse

antes de que se conecte al servidor. Para habilitar el Escritorio Remoto, abra Propiedades
del Sistema y seleccione una de las siguientes confguraciones:
Tome Nota
Antes de que pueda
usar Escritorio Remoto,
debe habilitarlo
usando Propiedades
del Sistema.
Adems, de manera
predeterminada, los
administradores y
usuarios son miembros
del grupo de usuarios
de Escritorio Remoto
y tienen acceso al
mismo.
Permitir conexiones de un equipo que est ejecutando cualquier versin de

Escritorio Remoto (menos segura).
Permitir conexiones que ejecuten Escritorio Remoto con Autenticacin del Nivel
de la Red (ms segura).
La Autenticacin del Nivel de la Red es un mtodo de autenticacin que determina la
identidad del usuario antes de establecer una conexin completa de Escritorio Remoto
y que aparezca la pantalla de inicio de sesin. La opcin Permitir que las conexiones que
ejecutan Escritorio Remoto con Autenticacin del Nivel de la Red (ms segura) est
disponible en el programa de Escritorio Remoto incluido en Windows 7 o puede bajar
una versin nueva de Escritorio Remoto desde Microsoft. Para determinar si su versin de
Escritorio Remoto soporta la Autenticacin del Nivel de la Red , inicie una Conexin a
Escritorio Remoto (bajo Accesorios), d clic en el botn Opciones y elija la fcha Opciones
Avanzadas. Si comprueba la Autenticacin del Nivel de la Red, dir Autenticacin del
Nivel de la Red comprobada.
De manera predeterminada, los administradores y usuarios son miembros de los Usuarios
del Escritorio Remoto, por lo que para que alguien se conecte a un equipo que ejecuta el
Escritorio Remoto, debe aadir su cuenta de usuario a alguno de estos grupos.
www.pdftron.com
f Cambio de Fecha y Hora
Una de las tareas ms sencillas pero esenciales es asegurarse de que el servidor tiene la fecha y hora correctas. Esto es
esencial para propsitos de inicio de sesin y seguridad. Si se enva un paquete de datos con la fecha u hora incorrecta,
ste puede ser rechazado automticamente porque la fecha y la hora se usan para determinar si el paquete de datos
es legtimo.
Para entrar a la confguracin de fecha y hora, realice uno de los siguientes pasos:
D clic en Reloj, Idioma y Regin en el Panel de Control si se encuentra en vista

por categora y seleccione Confgurar la hora y la fecha.
D doble clic en Fecha y Hora si se encuentra en vista por iconos.
Si la fecha y la hora se muestran en el rea de Notifcacin, d doble clic en la fecha
y hora.
Congurar el Reloj
PREPRESE. Para congurar el reloj, haga lo siguiente:
1. D clic en la cha de Fecha y Hora; despus en Cambiar fecha y hora.
2. Para cambiar la hora, minutos y segundos, d doble clic en la hora, minutos o segundos y
despus en las echas para aumentar o disminuir el valor.
3. Cuando termine de cambiar la conguracin de la hora, d clic en OK. Vea la gura 2-8.
50
Leccin 2
Figura 2-8
Cambiar la fecha y la hora
Para cambiar la zona horaria, d clic en Cambiar la zona horaria y elija su zona horaria
actual recorriendo la lista hacia abajo. Despus d clic en OK.
Si es parte de un dominio, el servidor debe sincronizarse con los controladores del mismo.
Si tiene un servidor independiente, puede sincronizarlo con un servidor con horario de
Internet dando clic en la fcha Hora de Internet y seleccionando el cuadro de verifcacin
junto a Sincronizar con un Servidor horario de Internet. Despus seleccione un servidor
horario y d clic en OK.
www.pdftron.com
Congurar Opciones de Direccin IP
EN RESUMEN
Para que un servidor d servicio a otros clientes, ser necesario conectarse y comunicarse a travs de la red, por lo que
necesita saber cmo conectar el servidor y confgurar las propiedades de TCP/IP.
Aunque los servidores pueden usar tarjetas inalmbricas para conectarse a la red, la
mayora usa conexiones almbricas para comunicarse, pues las conexiones con cable son
ms rpidas, confables y seguras. En cualquier caso, necesita confgurar lo siguiente en
cualquier equipo que ejecute Windows Server 2008 R2:
La direccin IP y su mscara de subred correspondiente (identifca de manera nica
el quipo usando una direccin lgica).
Puerta de Enlace Predeterminada (enrutador ms cercano que se conecta a otras
redes o a Internet).
Uno o ms servidores para el sistema de nombres de dominio (DNS, por sus siglas
en ingls) proporciona resolucin de nombre (dominio/nombre del host hacia la
direccin IP).
La direccin IP, mscara de subred y servidores DNS pueden confgurarse de manera
manual o automtica mediante un servidor de Protocolo de Confguracin Dinmica de
Host (DHCP, por sus siglas en ingls). Ya que los servidores prestan servicio a varios
clientes, las direcciones de la red se asignan manualmente y no cambian mucho.
51
Congurar el IP
PREPRESE. Para congurar el IP en Windows Server 2008 R2, realice lo siguiente:
1. Abra el Panel de Control
2. Para entrar a las propiedades de conexin de la red, realice una de las siguientes
opciones:
Si se encuentra en Vista por categora, d clic en Redes e Internet, despus en Redes

y Recursos Compartidos y fnalmente en Cambiar la confguracin del adaptador.
Si se encuentra en Vista por Iconos, d doble clic en Redes y Recursos Compartidos
y despus en Cambiar la confguracin del adaptador.
D clic derecho en el icono de redes en el rea de notifcaciones, seleccione Abrir
Redes y Recursos Compartidos (Vea la fgura 2-9), y despus en Cambiar la
confguracin del adaptador.
Figura 2-9
Redes y Recursos
Compartidos
www.pdftron.com
3. D clic derecho en la conexin que desea cambiar y despus en Propiedades.
4. Bajo la cha de Redes, d clic ya sea en Protocolo de Internet Versin 4 (TCP/IPv4) o en
Protocolo de Internet Versin 6 (TCP/IPv6) y despus en Propiedades.
Para especifcar la confguracin de direcciones IPv4 IP, realice lo siguiente:

Para obtener confguraciones de IP automticamente de un servidor DHCP, d clic
en Obtener una direccin IP automticamente y despus en OK.
Para especifcar una direccin IP, d clic en Usar la siguiente direccin IP y despus
en la direccin IP, mscara de subred, Puerta de Enlace Predeterminada, cuadros
del servidor DNS preferido y servidor DNS alternativo y escriba la opcin de
direccin IP correspondiente. Vea la fgura 2-10.
52
Leccin 2
Figura 2-10
Conguracin de IPv4
www.pdftron.com
Para especifcar la confguracin de una direccin IPv6 IP, realice lo siguiente:
Para obtener una confguracin de IP automticamente, d clic en Obtener

direccin IPv6 automticamente y despus en OK.
Para especifcar una direccin IP, d clic en Usar la siguiente direccin IPv6 y
despus en la direccin IPv6, cuadros de longitud del prefjo de subred y de Puerta
de Enlace Predeterminada y escriba la opcin de direccin IP. Vea la fgura 2-11.
Figura 2-11
Conguracin de IPv6
Referencia Cruzada
Para mayor
informacin sobre
Conguracin del
IP, ver al Anexo B
Comprensin de TCP/
IP.
53
Antes de pasar a la siguiente seccin, debe comprender cmo afectan los servidores proxy
su acceso a la red o a Internet. Un servidor proxy es un servidor usado para traducir entre
redes pblicas y privadas usando la Traduccin de Direcciones de Red (NAT, por sus siglas
en ingls) que generalmente se coloca al fnal de una red corporativa. Con NAT, puede
tener una sola direccin pblica y varias direcciones privadas. Un servidor proxy oculta las
direcciones internas y le permite tener una gran variedad de direcciones privadas.
Cuando compra un enrutador inalmbrico para su hogar, conecta su cable o mdem DSL
al enrutador inalmbrico, al cual se asignar una direccin pblica externa. Entonces
puede conectar varias computadoras o hosts dentro de su hogar, las cuales tienen asignadas
direcciones privadas. Entonces el enrutador traducir entre las direcciones pblicas y las
privadas.
Generalmente, cuando entra a Internet en una compaa, necesita especifcar la direccin
y puerto del servidor proxy; si no, aunque puede entrar a los recursos internos, no podr
tener acceso a recursos en Internet.
Para cambiar la confguracin del proxy para el Explorador de Windows (el cual es tambin
usado por otras aplicaciones), puede realizar una de las siguientes opciones:
Iniciar el Explorador de Windows, seleccionar la fcha Conexiones y dar clic en
Confguracin de LAN.
Si se encuentra en Vista por Categoras, d clic en Redes e Internet y despus
en Opciones de Internet. Despus seleccione la fcha Conexiones y d clic en
Confguracin de LAN.
Si se encuentra en Vista por Iconos, d doble clic en Opciones de Internet, despus
seleccione la fcha Conexiones y d clic en Confguracin de LAN.
www.pdftron.com
La mayora de las compaas deben tener servidores que confguren las operaciones del
proxy automticamente teniendo habilitada la opcin Detectar automticamente. Sin
embargo, si necesita usar un servidor proxy diferente, ser necesario que deseleccione la
opcin Detectar automticamente y seleccione la opcin Usar un servidor proxy para la
LAN. Deber especifcar una direccin y nmero de puerto para su servidor proxy. Los
puertos comunes son 80, 8080 y 3128. Ya que no desea pasar a travs del servidor proxy
para llegar a sus servidores internos, debe seleccionar el cuadro No usar servidor proxy para
direcciones locales. Vea la fgura 2-12.
54
Leccin 2
Figura 2-12
Conguracin del proxy
en el Explorador de
Internet
www.pdftron.com
Dispositivos y Controladores de Dispositivos
EN RESUMEN
Debido a que un equipo que ejecuta Windows Server 2008 R2 puede tener una amplia variedad de dispositivos, en
ocasiones puede ser un reto hacer que todos los dispositivos operen correctamente, en especial porque con frecuencia
los servidores tienen un hardware no estndar que tal vez requiera una instalacin manual o una actualizacin de los
controladores.
; Listo para
Certicacin
Cmo maneja los
controladores de
dispositivos en
Windows?1.1
Los Controladores de Dispositivos son programas que controlan un dispositivo. Pueden

considerarse como un traductor entre el dispositivo, el sistema operativo y programas que
utilizan el dispositivo. Los programadores escriben un cdigo que da acceso a comandos
genricos como lo es enviar un sonido y el controlador de dispositivo traducir esos
comandos genricos a comandos especfcos entendidos por el dispositivo; por ejemplo,
una tarjeta de sonido especfca. Aunque Windows Server 2008 R2 incluye muchos
controladores (integrados o incluidos en el DVD de instalacin), algunos controladores
vienen con el dispositivo. Debido a que estos controladores son software, habr veces en las
que ser necesario acudir al sitio Web del fabricante para extraer controladores ms nuevos
(a pesar de que en ocasiones los controladores ms antiguos trabajan mejor que los ms
nuevos) o descargarlos por medio de las actualizaciones de Microsoft.
Con el fn de evitar que tenga que insertar constantemente el DVD de instalacin, Windows
Server 2008 R2 incluye un Driver Store con una extensa biblioteca de controladores de
dispositivos. Estos tambin se ubican en C:\Windows\System32\DriverStore. En la carpeta
de Driver Store encontrar subcarpetas con la informacin del controlador localizado, por
ejemplo en US para ingls estadounidense, las cuales tendr cientos de controladores
diferentes. Cuando aade un dispositivo hardware, Windows puede revisar el Driver Store
para encontrar el controlador correcto.
55
f Dispositivos Plug and Play

Durante muchos aos, Windows se ha benefciado de los dispositivos Plug and Play (PnP), que es donde puede
instalar o conectar un dispositivo, el cual es reconocido y confgurado automticamente con la instalacin del
controlador apropiado. Hoy en da, esta tecnologa se ha desarrollado ms que las tarjetas de expansin, para incluir
otras tecnologas.
Intel y Microsoft liberaron los PnPs en 1983. As como un tcnico en equipos de cmputo,
los PnPs nos hicieron la vida mucho ms fcil porque no tenamos que preocuparnos por
instalar interruptores DIP y puentes en la tarjeta. Ahora, la mayora de los dispositivos son
de este tipo y se han desarrollado ms que las tarjetas de expansin como los dispositivos
USB, IEEE 1394 (tambin se les conoce como Firewire) y SCSI. Hoy en da, si utiliza un
hardware PnP combinado con un sistema operativo como lo es Windows, puede conectar
el hardware y Windows reconocer automticamente el dispositivo, cargar el controlador
apropiado y lo confgurar para trabajar sin interferir con otros dispositivos.
Cuando no se puede encontrar un controlador, Windows le pedir que le proporcione
un medio o una ruta para el controlador, incluso puede preguntarle si desea conectarse
a Internet como un intento por encontrar un controlador. Tambin puede abrir el Panel
de Control, dar clic en Hardware y seleccionar Aadir un Dispositivo en Dispositivos y
Seccin de Impresoras, despus buscar cualquiera de los dispositivos que en ese momento
Windows no reconozca. Con el tiempo, el controlador de dispositivo ser aadido al
Driver Store.
www.pdftron.com
Como parte del proceso de confguracin, Windows asigna los siguientes recursos del
sistema al dispositivo que est instalando para que el dispositivo pueda operar al mismo
tiempo junto con otras tarjetas de expansin:
Nmeros de Lneas de Peticin de Interrupcin (IRQ por sus siglas en

ingls): Seal enviada por un dispositivo para atraer la atencin del procesador
cuando el dispositivo est listo para aceptar o enviar informacin. Cada dispositivo
debe estar asignado a un nmero de IRQ nico.
Canales de Acceso Directo a Memoria (DMA por sus siglas en ingls): Acceso
a la memoria que no involucra al procesador.
Direcciones de Puerto Entrada/Salida (I/O por sus siglas en ingls): Canal por
el cual se transferen datos entre un dispositivo y el procesador. El Puerto aparece
en el procesador como una o ms direcciones de memoria y ste puede utilizarse
para enviar o recibir datos.
Rango de Direccin de Memoria: Porcin de la memoria del equipo que puede
ser asignada a un dispositivo y utilizada por un programa o por el sistema operativo.
Por lo general, a los dispositivos se les asigna un rango de direcciones de memoria.
56
Leccin 2
f Controladores Certicados
Windows fue diseado para trabajar con una amplia seleccin de dispositivos. Por desgracia, en el pasado, hubo
ocasiones en las que al aadir un dispositivo y cargar un controlador, ste ltimo causaba problemas a Windows.
Como resultado, Microsoft comenz a utilizar Controladores Certicados para luchar contra los controladores que
fallaban. Aunque estos no reparan un controlador defectuoso, se aseguran de que el editor sea identifcado, que
no haya sido alterado y que haya sido probado a fondo para que no presente fallas y as no cause un problema de
seguridad.
Un controlador certifcado es un controlador de dispositivos que incluye una frma digital,
la cual es una marca de seguridad electrnica que puede indicar el editor del software,
cuya informacin puede mostrar si un controlador ha sido alterado. Cuando Microsoft
lo frma quiere decir que el controlador ha sido probado a fondo, para asegurarse de que
no ocasionar problemas a la fabilidad del sistema y que no ocasionar un problema de
seguridad.
Tome Nota
No puede instalar
un controlador en
Windows Server 2008
R2 que no tenga una
rma digital vlida o
que haya sido alterado
despus de haber sido
rmado.
Los controladores que se encuentran en el DVD de instalacin de Windows o los que se

descargan de la pgina web de actualizaciones de Microsoft, estn frmados de manera
digital. Si un controlador carece de una frma digital vlida o si fue alterado despus de
haber sido autorizado, no puede ser instalado en versiones de Windows de 64-bits. Si tiene
problemas con un controlador de dispositivos, debe descargar slo los controladores que
estn en la pgina web de actualizaciones de Microsoft o en la pgina web del fabricante.
www.pdftron.com
El Windows Server 2008 R2 se entrega slo en versiones de 64-bits. Todos los controladores
deben estar frmados por Windows Server 2008. Si est utilizando una versin ms nueva
de Windows que no sea una versin de 64-bits, entonces puede utilizar el programa de
Verifcacin de Firmas de los Archivos (Sigverif.exe) para verifcar si existen controladores
de dispositivos sin frmar en el rea de sistemas del equipo.
f Dispositivos e Impresoras
Empezando con Windows Server 2008 y Windows Vista, Windows incluye una carpeta de Controladores e
Impresoras que permite a los usuarios ver de manera rpida todos los dispositivos conectados a la computadora, as
como confgurar y solucionar los problemas de estos dispositivos. Adems, le permite ver informacin sobre la marca,
el modelo y el fabricante y le da informacin detallada sobre las capacidades de sincronizacin de un telfono celular
o de otros dispositivos mviles.
El folder de Dispositivos e Impresoras le ofrece una vista rpida de los dispositivos
conectados a su computadora y que puede conectar y desconectar de su equipo por medio
de un puerto o conexin de red. Esto incluye dispositivos mviles como reproductores de
msica, cmaras digitales, dispositivos USB y dispositivos de red. Vea la fgura 2-13. Esto
no incluye artculos instalados dentro de su equipo, como son los controladores del disco
interno, las tarjetas de expansin o la memoria RAM y no mostrar dispositivos heredados;
por ejemplo los teclados o los Mouse conectados por medio de un PS/2 o de un puerto
serie.
57
Figura 2-13
Dispositivos e impresoras
Para abrir Dispositivos e Impresoras, abra el Panel de Control y haga clic en Impresoras
y otro Hardware estando en Vista por Categoras o haga doble clic en Dispositivos e
Impresoras en Vista en Iconos. Adems puede abrir Impresoras y otros Dispositivos al dar
clic en el botn de Inicio y luego en Impresoras y otros dispositivos.
www.pdftron.com
Cuando da clic en un icono de dispositivo en la carpeta de Dispositivos e Impresoras,
puede seleccionar de una lista de tareas que varan dependiendo de las capacidades
del dispositivo. Por ejemplo, es posible que pueda ver lo que se est imprimiendo en
una impresora de red, ver archivos almacenados en una memoria fash USB o abrir un
programa desde el fabricante del dispositivo. Para dispositivos mviles que apoyan la
nueva funcin de Plataforma de Dispositivos en Windows, tambin se puede abrir las
funciones avanzadas especfcas para dispositivos en Windows desde el men que aparece
haciendo clic derecho, como son la capacidad de sincronizarse con un telfono celular o
cambiar los tonos del mismo.
f Administrador de Dispositivos
El Administrador de Dispositivos le proporciona una vista grfca del hardware (interna y externa) que est
instalado en su equipo y le proporciona una manera de controlar y confgurar sus dispositivos. Con el Administrador
de Dispositivos puede determinar si Windows reconoce un dispositivo y si ste funciona apropiadamente; tambin
puede habilitar, deshabilitar o desinstalar el dispositivo, regresar a la versin anterior del controlador e identifcar el
controlador de dispositivos, incluyendo su versin y cambiar las opciones de confguracin del hardware.
Para abrir Control de Dispositivos puede seguir uno de los siguientes pasos:
Abrir el Panel de Control en Vista por Categoras, hacer clic en Hardware y despus
en Administrador de Dispositivos.
Abrir el Panel de Control en Vista por Iconos y luego doble clic en Administrador
de Dispositivos.
Abrir Propiedades del Sistema y dar clic en Administrador de Dispositivos.
Abrir la consola de Administracin de equipos y dar clic en Administracin de
Dispositivos.
58
Leccin 2
Abrir el Administrador de Servidores y dar clic en Administracin de Dispositivos

en Diagnsticos.
Iniciar el cuadro de Bsqueda o cuadro Ejecutar y ejecutar los siguientes comandos
desde el comando prompt mmc devmgmt.msc.
Si inicia sesin desde la cuenta del administrador integrada se abre el Control de
Dispositivos. Si inicia sesin como un usuario que es miembro del grupo de administradores
y tiene habilitado el Control de la Cuenta de Usuario, tendr que dar clic en Continuar
para abrir Administracin de Dispositivos. Vea la fgura 2-14.
Figura 2-14
Administracin de
Dispositivos
www.pdftron.com
Si localiza y da doble clic en un dispositivo o da clic derecho en un dispositivo y selecciona
propiedades, puede ver los detalles del controlador en la fcha General incluyendo el estatus
del dispositivo. La fcha de Detalles/Propiedades le proporcionar las confguraciones
detalladas de diversas propiedades asignadas al dispositivo hardware. Como administrador
del servidor, muchos de los elementos que necesitar estn ubicados en la fcha Controlador:
1. Propiedades del Controlador: Muestran el archivo(s) del controlador y su
ubicacin, el proveedor del controlador, la versin del archivo y el frmante
digital del archivo.
2. Controlador de Actualizaciones: Le permite actualizar el software del
controlador para un dispositivo.
c. Controlador de Reversin: Se utiliza para regresar el controlador a una
versin anterior si existen problemas al actualizar un controlador de
dispositivos. Si no existe una versin previa del controlador instalada para
el dispositivo seleccionado, el botn Controlador de Reversin no estar
disponible.
4. Habilitar/Deshabilitar: En lugar de instalar el controlador, puede usar el
Controlador de Dispositivos para deshabilitar el dispositivo.
5. Desinstalar: Se utiliza para quitar del equipo el software del controlador.
59
Las fchas adicionales como Avanzado, Recursos, (Rango de Memoria, Rango del I/O, IRQ
y DMA) y Control de Energa pueden mostrarse dependiendo del tipo de dispositivo.
Ver fgura 2-15.Si existe un problema con sus recursos, puede intentar usar el Control
de Dispositivo para cambiar el rango de la memoria, el rango del I/O, el IRQ o el DMA
del dispositivo. Adems, si da clic derecho en un dispositivo en Control de Dispositivos,
puede actualizar el software del controlador, deshabilitar el dispositivo, desinstalar el
dispositivo o buscar los cambios del hardware.
Figura 2-15
Propiedades del
dispositivo
www.pdftron.com
Cuando utilice el Control de Dispositivos que viene con el Windows Vista, Windows 7 y
Windows Server 2008, debe tomar en cuenta lo siguiente:
Cuando aparece una fecha negra hacia abajo indica que un dispositivo est
deshabilitado. Este se nota porque est presente fsicamente en la computadora y
porque est consumiendo recursos pero no tiene cargado un controlador.
Un signo de exclamacin negro en un campo amarillo indica que el dispositivo
tiene un problema.
Tambin necesita verifcar si cualquiera de los dispositivos est enlistado en
Otros Dispositivos o si tiene un nombre genrico como Controlador de Ethernet
o Controlador Simple de Comunicaciones PCI, el cual indica que el controlador
adecuado no est cargado.
Consola de Administracin de Microsoft y

Herramientas Administrativas
EN RESUMEN
La Consola de Administracin de Microsoft (MMC por sus siglas en ingls) es una de las herramientas administrativas
primordiales que se utiliza para administrar Windows y muchos de los servicios de red que proporciona Windows.
sta proporciona el mtodo estndar para crear, guardar y abrir las diferentes herramientas administrativas que
proporciona Windows. Cuando abre las Herramientas Administrativas, la mayora de estos programas son MMC.
Para iniciar una MMC vaca, vaya al prompt de comando, inicie la opcin de Bsqueda
o Ejecutar, escriba mmc o mmc.exe. Cada MMC tiene un rbol de consola que muestra
la organizacin por jerarqua de los complementos o de los mdulos que se enchufan
y extensiones (un complemento que requiere de un complemento primario). Los
60
Leccin 2
usuarios pueden personalizar la consola o las herramientas de acceso que se encuentran

en Herramientas Administrativas aadiendo y eliminando complementos y extensiones.
Puede aadir complementos a la MMC al abrir el men del archivo y seleccionar Aadir/
Quitar Complementos. Vea la fgura 2-16.
Figura 2-16
Aadir complementos a
una MMC en blanco
Herramientas Administrativas es una carpeta ubicada en el Panel de Control que contiene

herramientas para los administradores del sistema y usuarios avanzados. Para entrar a
las Herramientas Administrativas abra el Panel de Control, despus las Herramientas
Administrativas dando clic en Inicio, Panel de Control, Sistema y Seguridad en el modo
de Vista por Categoras o doble clic en la mini aplicacin de Herramientas Administrativas
estando en el modo de Vista por Iconos. Tambin hay un enlace de acceso rpido en
Servidores de Windows y se puede tener acceso dando clic en Inicio.
www.pdftron.com
Algunas de las herramientas administrativas comunes en esta carpeta son las siguientes:
Servicios de Componentes: Confgure y administre los componentes del Modelo

de Componentes (COM por sus siglas en ingls). Los Servicios de Componentes
estn diseados para ser usados por programadores y administradores.
Administracin de Equipos: Administre equipos locales o remotos utilizando
una sola herramienta de escritorio consolidada. Al utilizar el Administrador de
Equipos puede realizar muchas tareas, como monitorear los sucesos del sistema,
confgurar los discos duros y administrar la ejecucin del sistema.
Orgenes de Datos (ODBC): Utilice la Conectividad Abierta de Base de Datos
(ODBC por sus siglas en ingls) para mover los datos de un tipo de base de datos
(origen de base de datos) a otra.
Visor de Sucesos: Vea la informacin de un suceso importante, por ejemplo cuando
un programa inicia o se detiene o los errores de seguridad que estn grabados en
el registro de sucesos.
Iniciador iSCSI: Confgure las conexiones avanzadas entre dispositivos de
almacenamiento en una red.
Directiva de Seguridad Local: Vea y edite las confguraciones de seguridad de la
Directiva de Grupo.
Monitoreo del funcionamiento: Vea la informacin avanzada del sistema del
procesador, la memoria, el disco duro y el funcionamiento de red.
Administracin de Impresin: Administre las impresoras y los servidores de
impresin en una red y realice otras tareas administrativas.
61
Asistente para Conguracin de Seguridad: Un asistente que lo gua para saber

cmo crear una directiva de seguridad que puede aplicar a cualquier servidor en
la red.
Administrador de Servidores: Una consola que le permite administrar y garantizar
mltiples funciones del servidor que incluye administrar la identidad del servidor,
la informacin del sistema, mostrar el estatus del servidor, identifcar problemas
con la confguracin de las funciones del servidor y administrar todas las funciones
instaladas en el servidor.
Servicios: Administre los diferentes servicios que se ejecutan dentro de su equipo.
Administracin de Almacenamiento e Informacin Compartida: Una ubicacin
centralizada para que pueda administrar las carpetas que se estn compartiendo
en la red y sus volmenes, as como el volumen en los discos y subsistemas de
almacenamiento.
Explorador de Almacenamiento: Se utiliza para ver y administrar el Canal de
Fibra y las mallas de Isasi que se encuentran disponibles en su Red de rea de
Almacenamiento (SAN por sus siglas en ingls).
Conguracin del Sistema: Identifque los problemas que tal vez impidan que
Windows funcione correctamente.
Programador de Tareas: Establezca fecha y hora de los programas u otras tareas
para que se ejecuten de manera automtica.
Firewall de Windows con Seguridad Avanzada: Confgure las opciones avanzadas
de cortafuegos tanto en esta computadora como en equipos remotos en su red.
Diagnostico de Memoria de Windows: Verifque la memoria de su equipo para
saber si est funcionando correctamente.
Mdulos en PowerShell de Windows: Una lnea de comandos basado en tareas y
lenguaje, diseado especialmente para la administracin del sistema.
Respaldo del Servidor de Windows: selo para hacer copias de seguridad y
restaurar el servidor.
www.pdftron.com
Cuando utilice estas herramientas, debe asumir que slo se usan para administrar el equipo
local. Sin embargo, muchas de estas herramientas pueden usarse tambin para administrar
equipos remotos. Por ejemplo, puede usar la consola de Administracin de Equipos y la de
Administracin de Servidores para conectar y administrar otros equipos, asumiendo que
tiene derechos administrativos sobre el mismo.
f Consola de Administracin de Equipos y de la Consola de

Administracin de Servidores
La Consola de Administracin de Equipos y la Consola de Administracin de Servidores son dos de las
herramientas primordiales para administrar el servidor de Windows y stos incluyen los complementos de la MMC
que comnmente se usan.
La consola de Administracin de Equipos se encuentra disponible en Windows Server
2003, Windows Server 2008, Windows XP, Windows Vista y Windows 7. sta incluye
complementos mltiples como el Programador de Tareas, el Visor de Sucesos, Carpetas
Compartidas, Usuarios Locales y Grupos, Rendimiento, Administracin de Dispositivos,
Administracin, Enrutamiento y Acceso Remoto, Servicios y Control WMI. Vea la fgura
2-17. Si utiliza Windows Server 2003, Windows XP, Windows Vista o Windows 7,
puede entrar a la consola de Administracin de Equipos por medio de las Herramientas
Administrativas, dando clic derecho Mi Equipo y luego en Manage. Si est ejecutando
Windows Server 2008 o Windows Server 2008 R2, puede tener acceso slo desde la
carpeta de Herramientas Administrativas.
62
Leccin 2
Figura 2-17
Consola de
Administracin de Equipos
Si da clic derecho en Equipo, en una computadora donde se ejecuta Windows Server

2008 o Windows Server 2008 R2, se abrir la consola de Administracin de Servidores.
Incluso cuando inicie sesin como administrador de un equipo donde se ejecute Windows
Server 2008 o Windows Server 2008 R2, el Administrador de Servidores se abrir
automticamente, este ltimo le permite instalar Roles y Funciones del Servidor de
Windows, ver los registros del Visor de Sucesos, entrar a Herramientas de Monitoreo
de Rendimiento, Administrador de Dispositivos, Programador de Tareas, Firewall de
Windows con Seguridad Avanzada, Servicios, Grupos y Usuarios Locales, Copias de
seguridad del Servidor de Windows y Administracin del Disco. Vea la fgura 2-18.
www.pdftron.com
Figura 2-18
Consola del Administrador

de Servidores
63
El paquete de Herramientas de Administracin Remota del Servidor es una funcin que

se encuentra disponible en Windows Server 2008 R2, la cual permite la administracin
remota del mismo, as como de Windows Server 2008 y Windows Server 2003 desde
un equipo que ejecute Windows Server 2008 R2, lo cual le permite abrir y ejecutar
herramientas de administracin y complementos para administrar los roles, sus servicios o
las funciones de un equipo remoto.
Las Herramientas de Administracin Remota del Servidor incluyen herramientas para las
siguientes funciones:
Herramientas de Servicios del Directorio activo.
Servicios de Dominio del Directorio activo (AD DS) y Herramientas de Servicios
de Directorio Jerarquizado y Directorio activo (AD LDS).
Herramientas de Servicios de Administracin de Derechos del Directorio activo
(AD RMS).
Herramientas del Servidor DHCP.
Herramientas del Servidor DNS.
Herramientas del Servidor de Fax.
Herramientas de Servicios de Archivos.
Herramientas Hyper-V.
Herramientas de Servicios de Acceso y Polticas de Red.
Herramientas de Servicios de Documentos e Impresin.
Herramientas de Servicios de Escritorio Remoto.
Herramientas de Servidor del Web Server (IIS).
Herramientas de Servicios de Despliegue de Windows.
www.pdftron.com
Las Herramientas del Servidor Remoto incluyen herramientas para las siguientes
caractersticas:
Utilidades de Administracin del BitLocker Drive Encryption.

Herramientas de Extensiones del Servidor BITS.
Herramientas de Failover Clustering.
Herramientas de Network Load Balancing.
Herramientas del Servidor SMTP.
Herramientas del Servidor WINS.
64
Leccin 2
Instalar Programas, Roles y Funciones

EN RESUMEN
Muchas de los roles y funciones que se encuentran disponibles de manera automtica en Windows Server 2008 deben
ser instaladas o habilitadas antes de su uso. Esto con el fn de reducir la superfcie de ataque que utilizan los hackers
o softwares maliciosos. Si no necesita un servicio o no necesita ejecutar un programa, entonces no es recomendable
que lo instale o que lo habilite cuando est administrando los servidores.
f Administracin de Programas
Windows Server 2008 R2 incluye muchas funciones y caractersticas para proporcionar una amplia variedad de
servicios de red; sin embargo, con frecuencia tendr que instalar programas. Algunos de estos programas, por
ejemplo el SQL Server o Exchange, provienen de Microsoft, mientras que muchos otros programas no. Por lo tanto
tendr que averiguar cmo instalar y desinstalar estas aplicaciones.
Si necesita instalar un programa en Windows, por ejemplo un paquete de un software de
antivirus, Microsoft Exchange, Microsoft SQL Server o cualquier otro programa que no
venga junto con Windows Server, usualmente se inserta el disco (normalmente es un CD
o un DVD), y el programa de instalacin iniciar de manera automtica. Tal vez necesite
ejecutar un comando, descargarlo e instalndolo con la ayuda del navegador o dando doble
clic en un archivo ejecutable con un .exe o una extensin msi.
www.pdftron.com
La mayora de los programas de Windows le permiten desinstalar un programa desde
su equipo, en caso de que ya no lo utilice o si desea liberar espacio en su disco duro. En
Windows Server 2008, puede usar Programas y Funciones para desinstalar programas o
para cambiar la confguracin de un programa, al aadir o quitar ciertas opciones. Antes
de usar Windows Server 2008, tendr que utilizar la opcin Aadir/Quitar Programas
desde el Panel de Control.
Desinstalar o Cambiar un Programa

PREPRESE. Para desinstalar un programa o cambiarlo en Windows Server 2008 R2, haga lo
siguiente:
1. Abra el Panel de Control.
2. Si est en Vista por Categoras, haga clic en Programas y despus en Programas y
Funciones. Si est en Vista por Iconos, haga doble clic en Programas y Funciones.
3. Seleccione un programa y luego d clic en Desinstalar. Vea la gura 2-19.
65
Figura 2-19
Programas y funciones
Si el programa que desea desinstalar no se encuentra en el listado, es probable que no haya

sido registrado por Windows. En ese caso debe revisar la documentacin del software.
Algunos programas incluyen la opcin de reparar el programa junto con la de desinstalarlo,
pero muchos de estos programas slo ofrecen la opcin de desinstalar. Para cambiar el
programa, haga clic en Cambiar o Reparar. Si se le pide la contrasea o confrmacin del
administrador, escriba la contrasea o proporcione la confrmacin.
www.pdftron.com
f Administracin de Roles y Funciones
Como se mencion en la Leccin 1, un servidor est diseado para proporcionar servicios de red y recursos. Windows
Server 2008 R2 ha organizado los servicios ms comunes por jerarqua de roles del servidor. Tpicamente instalara
estos roles utilizando el Administrador de Servidores. Adems, Windows Server 2008 R2 incluye muchas funciones
que no forman parte directamente de un rol o que se utilizan para respaldar, para ajustarse al funcionamiento de una
o ms roles o para mejorar el funcionamiento de todo el servidor.
Una funcin del servidor es un conjunto de programas del software, que cuando son
instalados y confgurados de manera apropiada, permiten que un equipo desempee una
funcin especfca para mltiples usuarios o equipos dentro de una red. Muchas de estos
roles se encuentran enlistados en la Leccin 1.
Los servicios de roles son programas del software que proporcionan el funcionamiento de
un rol o de un servicio. Cuando instala un rol, puede escoger qu servicios proporciona
a otros usuarios y equipos en su empresa. Algunos, como el Servidor DNS, poseen una
sola funcin y no tienen servicios de roles disponibles. Otros roles, como los Servicios
de Escritorio Remoto, poseen varios servicios que pueden instalarse, dependiendo de las
necesidades informticas remotas de su compaa.
Para aadir roles, abra el Administrador de Servidores, d clic en Roles en el panel del
lado izquierdo y d clic en Aadir Roles. Vea la fgura 2-20. Tambin se pueden aadir
utilizando la ventana de Tareas de Confguracin Inicial. Para quitar un rol, haga clic en
Quitar Roles. Para administrar uno especfco que ya ha sido instalado, puede desplazarse
hacia abajo hasta llegar al servicio o d clic en el enlace dentro de Resumen de Roles. Si se
presenta algn problema con alguno de ellos, ver crculos en rojo con una X o crculos en
rojo con signos de exclamacin.
66
Leccin 2
Figura 2-20
Administracin de Roles
www.pdftron.com
Como se mencion de igual manera en la Leccin 1, las funciones son programas de
software que no forman parte directamente de un rol; en lugar de eso, pueden respaldar
o ajustarse al servidor. Como se hace para instalar y quitar roles, instalara y quitara
funciones con la consola del Administrador de Servidores o utilizando la ventana de Tareas
de Confguracin Inicial. Vea la fgura 2-21.
Figura 2-21
Administracin de
Funciones
67
Administracin de Servicios
EN RESUMEN
Un servicio es un programa, una rutina o un proceso que desempea una funcin del sistema especfco para asistir
a otros programas o para dar servicios de red. Un servicio se ejecuta en el segundo plano del sistema sin una interfaz
de usuario. Como ejemplos estn las soluciones Web, los registros de sucesos y soluciones de archivos.
; Listo para
Certicacin
Cmo opera
un servicio en
Windows?1.2
Para administrar los servicios, utilice la consola de servicios ubicada en Herramientas

Administrativas. El complemento de servicios tambin est incluido en las consolas del
Administrador de Servidores y en la de Administracin de Equipos. Tambin puede
ejecutar mmc services.mmc desde un comando prompt, el Cuadro Iniciar Bsqueda o el
cuadro Ejecutar. Vea la fgura 2-22.
Figura 2-22
La Consola de Servicios
www.pdftron.com
Para iniciar, detener, hacer pausa, reanudar o reiniciar servicios, haga clic derecho en el
servicio y despus en la opcin deseada. En el lado izquierdo del nombre del servicio se
encuentra una descripcin. Para confgurarlo, d clic derecho en el servicio y despus en
Propiedades o doble clic en el mismo. Vea la fgura 2-23. En la fcha General en Iniciar,
escriba la opcin desplegar y establezca lo siguiente:
Automtico: Especifca que el servicio debe iniciarse automticamente cuando el
sistema inicie.
Automtico (Inicio Retardado): Especifca que el servicio debe iniciarse
automticamente despus de que se los servicios marcados como automtico han
iniciado (lo cual es aproximadamente en 2 minutos).
Manual: Especifca que un usuario o un servicio dependiente puede iniciar
el servicio. Los servicios confgurados en iniciar de modo manual no se inician
automticamente cuando el sistema inicia.
Desactivacin: Evita que el servicio sea iniciado por el sistema, por un usuario o
por cualquier servicio independiente.
68
Leccin 2
Figura 2-23
Administracin de un
servicio individual
www.pdftron.com
Si le agrada realizar cosas con el comando prompt o tiene la necesidad de usar un script
para iniciar o detener un servicio, es mejor usar el comando sc para comunicarse con los
Servicios y con el Administrador de Control de Servicios. El comando scconfg se usa para
modifcar una entrada a un servicio en el registro y la Base de Datos del Servicio. Adems,
puede usar los comandos net start y net stop para iniciar y detener los servicios.
Cuando confgure un servicio, necesitar especifcar en qu cuenta se est ejecutando.

Puede usar las cuentas incorporadas que estn incluidas en Windows o puede utilizar una
cuenta de servicio que cree localmente o en el dominio. Las cuentas incorporadas incluyen:
Sistema Local: Una cuenta altamente privilegiada con la cual se puede entrar a la
mayora de los recursos en el equipo local.
Servicio Local/Autoridad NT: Tiene los mismos privilegios del grupo de Usuarios
Locales en el equipo. Cuando entra a los recursos de Red, no utiliza credenciales y
una sesin nula.
Servicio de Red/Autoridad NT: Tiene el mismo nivel de acceso que el grupo
de Usuarios en el equipo local. Cuando entra a los recursos de red, lo hace en el
contexto de la cuenta del equipo local.
Siempre debe tener cuidado cuando cambie los parmetros de Inicio para un servicio,
incluyendo las confguraciones Tipo de Inicio e Iniciar Sesin como, porque estos cambios
pueden impedir que los servicios clave se ejecuten debidamente. Adems, Microsoft
recomienda que no cambie el servicio Permitir para interactuar con las confguraciones de
escritorio, permitir al servicio entrar a cualquier informacin mostrada en el escritorio
del usuario interactivo. Un usuario malicioso puede entonces tomar el control del servicio
o atacar desde el escritorio interactivo. Si especifca una cuenta que no tiene permiso para
iniciar sesin como servicio, el complemento de Servicios concede automticamente los
permisos correspondientes a esa cuenta en el equipo que est administrando. Si utiliza
una cuenta de dominio o local, asegrese de usar una contrasea larga y que no caduque.
69
Como regla general debe utilizar la cuenta con los permisos y derechos mnimos para
llevar a cabo el servicio. Adems de usar cuentas de servicio diferentes para cada uno.
Por lo que si instala Exchange y SQL en un servidor, deber tener una cuenta de servicio
para Exchange y otra diferente para SQL. Para colocarlos en el mismo servidor, se debe
considerar que se trata de una compaa pequea con pocos empleados.
Si habilita o deshabilita un servicio y ocurre un problema, puede intentar iniciarlo
manualmente para ver lo que sucede. Tambin puede revisar el Visor de Sucesos para
obtener ms informacin acerca de algunos de los errores. Si el sistema no arranca debido
al servicio de habilitar y deshabilitar, debe intentar iniciar el equipo en Modo Seguro, el
cual slo inicia los servicios esenciales para operar, carga slo los controladores necesarios
para operar y carga en resolucin de pantalla de 640x480 con la mnima cantidad de
colores. Al utilizar el Modo Seguro, tendr la oportunidad de arreglar el problema.
Si es novato utilizando Windows, en especial en la administracin y confguracin de
Windows, debe de tomarse un tiempo para dar clic en cada servicio y leer las descripciones.
Aprender que muchos nombres de los servicios son muy descriptivos. Por ahora
abarcaremos dos servicios especfcos:
Servidor: proporciona apoyo al uso compartido de archivos, impresoras y namedpipes en la red. Si no se ha iniciado el servicio de Servicios, no podr entrar a
las carpetas compartidas, incluyendo la carpeta de Compartidos Administrativos
como C$ y IPC$.
Estacin de Datos: crea y mantiene las conexiones de red del cliente para quitar
servidores utilizando el protocolo SMB. Sin este servicio no podr entrar a las
carpetas compartidas en otros equipos.
www.pdftron.com
Entender el Registry
EN RESUMEN
El registry es una base de datos central y segura en la que Windows almacena la informacin de confguracin del
hardware y software, as como las polticas de seguridad del sistema. Los componentes que usan el registro incluyen
Windows kernel, los controladores de dispositivos, los programas de confguracin, los perfles de hardware y los
perfles de usuario.
La mayora del tiempo no ser necesario que entre al registro, ya que los programas y
aplicaciones generalmente hacen todos los cambios necesarios de manera automtica.
Por ejemplo, cuando cambia su fondo de escritorio o cambia el color predeterminado
de Windows, entra a la opcin de Apariencia y Personalizacin en el Panel de Control y
guarda los cambios en el registry.
Si necesita tener acceso al registry para hacer cambios, debe seguir detenidamente las
instrucciones de una fuente confable, pues un cambio incorrecto en el registry de su
computadora puede hacer su equipo inoperable. Sin embargo, puede haber un momento
en el que necesite hacer cambios en l porque no hay interfaz o programa para hacer el
cambio. Para visualizarlo y cambiarlo manualmente, debe usar el Editor (Regedit.exe), el
cual puede ejecutarse desde el prompt de comandos, cuadro Iniciar Bsqueda o cuadro de
Ejecutar. Vea la fgura 2-24.
70
Leccin 2
Figura 2-24
El Editor del Registry
El registry se divide en varias secciones lgicas a las que con frecuencia se les llama hives
y cuyo nombre es generalmente asignado por sus defniciones de Windows API. Los hives
comienzan con HKEY y a menudo se presentan como una abreviacin de tres o cuatro
letras; por ejemplo, HKCU es HKEY_CURRENT_USER y HKLM es HKEY_LOCAL_
MACHINE. Windows Server 2008 R2 tiene cinco Claves Raz/HKEYs:
www.pdftron.com
HKEY_CLASSES_ROOT: Almacena informacin sobre aplicaciones registradas,
como la asociacin de archivos que indica qu programa predeterminado abre un
archivo con cierta extensin.
HKEY_CURRENT_USER: Almacena opciones especfcas para el usuario que se
encuentra actualmente en sesin. Cuando el usuario fnaliza su sesin, el HKEY_
CURRENT_USER se guarda en HKEY_USERS.
HKEY_LOCAL_MACHINE: Almacena opciones especfcas para el equipo local.
HKEY_USERS: Contiene subclaves que corresponden a las claves HKEY_
CURRENT_USER para cada perfl de usuario activamente cargado en la mquina.
HKEY_CURRENT_CONFIG: Contiene informacin reunida durante la
ejecucin. La informacin almacenada en esta clave no se almacena de manera
permanente en el disco, sino que ms bien se genera al momento del arranque.
Las claves de registry son similares a las carpetas, las cuales pueden contener valores o
subclaves. Las claves en el registro siguen una sintaxis similar a la de la ruta para carpetas
o archivos de Windows, usando diagonales inversas para separar cada nivel. Por ejemplo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
se refere a la subclave Windows de la subclave Microsoft de la subclave Software de
la clave HKEY_LOCAL_MACHINE.
Los valores de registry incluyen un nombre y un valor y existen varios tipos de valores.
Algunos Tipos comunes de claves se muestran en la Tabla 2-2.
71
Tabla 2-2
Tipos comunes de claves
de registry
Nombre
Tipo de datos
Descripcin
Valor binario
REG_BINARY
Datos binarios sin procesar. La mayora

de la informacin de los componentes
hardware se almacena como informacin
binaria y se muestra en el Editor del
Registry en un formato hexadecimal.
Valor DWORD
REG_DWORD
Datos representados por un nmero con

una longitud de 4 bits (un tipo de dato
entero de 32 bits). Muchos parmetros
para controladores de dispositivos y
servicios son de este tipo y se muestran
en el Editor del Registry en formato
binario, hexadecimal o decimal.
Valor de cadena
expandible
REG_EXPAND_SZ
Una cadena de datos de longitud variable.

Este tipo de datos incluye variables que
se resuelven cuando un programa o
servicio usa los datos.
Valor de cadenas
mltiples
REG_MULTI_SZ
Una cadena mltiple. Los valores que

contienen listas o valores mltiples en
una forma que la gente puede leer son
generalmente de este tipo. Las entradas
se separan mediante espacios, comas u
otras marcas.
www.pdftron.com
Valor de cadena
REG_SZ
Una cadena de texto de longitud ja.
Valor QWORD
REG_QWORD
Datos representados por un nmero

que es un tipo de dato entero de 64 bits.
Estos datos se muestran en el Editor
del Registry como valor binario y se
introdujeron en Windows 2000.
Los Archivos Reg (tambin conocidos como Entradas al registry) son archivos de texto
usados para almacenar partes del registry y terminan con la extensin de nombre de
registro .reg. Si da doble clic en archivo reg, este aadir las entradas al registro en el
registro. Puede exportar cualquier subclave de registro dando clic derecho en la subclave y
eligiendo Exportar. Puede respaldar todo su registro en un archivo reg dando clic derecho
en Equipo en la parte superior de Editar reg y seleccionando Exportar o puede respaldar el
estado del sistema con Windows Backup.
72
Leccin 2
Administracin del Servidor Core

EN RESUMEN
Como se mencion en la Leccin 1, la instalacin de un Servidor Core proporciona un ambiente mnimo sin la lnea
de comandos de Windows Explorer para ejecutar funciones especfcas del servidor y sin botn de Inicio. Cabe sealar
que mientras generalmente usara comandos para administrar el servidor core, estos comandos tambin trabajarn
con una instalacin completa de Windows.
Para descubrir las funciones del servidor disponibles, abra un prompt de comando y
escriba lo siguiente:
oclist
Para apagar o reiniciar el Servidor Core de Windows Server 2008, necesita usar el archivo
shutdown.exe. Para apagar la computadora, use el siguiente comando:
shutdown /s
Para reiniciar la computadora, use el siguiente comando:
shutdown /r /t 0 shutdown /r
www.pdftron.com
La /r especifca reinicio mientras que la /t 0 (forma corta de 0 segundos) indica un
rearranque inmediato.
Para fnalizar la sesin use:
shutdown /l
Para abrir la mini-aplicacin Fecha y Hora, escriba el siguiente comando en el prompt de

comando:
controltimedate.cpl
Para cambiar la opcin Internacional, incluyendo cambiar su teclado para diferentes

caracteres, escriba lo siguiente en el prompt de comando:
controlintl.cpl
Para cambiar el nombre del equipo, primero debe conocer el nombre actual de la misma.
Para encontrar el nombre actual, puede usar el nombre del sistema central o el comando
ipconfg. Despus use el siguiente comando para cambiar el nombre del equipo:
netdomrenamecomputer<ComputerName> /NewName:<NewComputerName>
Despus reinicie el equipo.
Para unirse a un dominio, use el siguiente comando:
netdom join <ComputerName> /domain:<DomainName> /userd:<Admin_UserName>
/passwordd:*
73
Se le pedir el password administrativo. Despus reinicie el equipo.

Si necesita aadir una cuenta de usuario de dominio al grupo de Administradores local,
escriba el siguiente comando:
netlocalgroup administrators /add <DomainName>\<UserName>
Establecer una confguracin de IP es un poco ms complicado porque se hace en el prompt
de comando. Para ver la confguracin de IP, puede ejecutar el siguiente comando:
ipconfg /all
Para ver sus interfaces, ejecute el siguiente comando:
netsh interface ipv4 show interfaces
Cuando vea el resultado de su comando netsh, necesita anotar los nmeros que se muestran
en la columna Idx para su adaptador de red.
Para confgurar una direccin IP esttica y una puerta de enlace predeterminada, debe usar
el siguiente comando:
netsh interface ipv4 set address name=<ID> source=static address=<StaticIP>
mask=<SubnetMask> gateway=<DefaultGateway>
www.pdftron.com
Para confgurar una direccin DNS, use el siguiente comando:
netsh interface ipv4 add dnsserver name=<name of primary DNS server> address=<IP
address of the primary DNS server> index=1
Para cada servidor DNS que quiera confgurar, incremente en nmero en ndice= nmero
cada vez. As, el nmero de ndice del primer servidor DNS sera 1. Para el segundo
servidor DNS el nmero de ndice sera 2.
Para cambiar la direccin IP esttica de un servidor a una direccin IP generada por
DHCP, use el siguiente comando:
netsh interface ipv4 set address name=<ID> source=dhcp
en donde la ID ser el nmero del adaptador de red.
Adems de ejecutar estos comandos, existen algunos programas sencillos, pero esenciales,
disponibles, incluyendo:
Bloc de notas (notepad.exe)
Comando del Administrador de Tareas (taskmgr.exe) o presionando las teclas
Ctrl+Alt+Del.
Editor del Registro (regedit.exe)
Informacin del Sistema (msinfo32.exe)
Puede usar cscript.exe para ejecutar scripts. Por ejemplo, para revisar las confguraciones
automticas actuales, ejecute el siguiente comando:
cscript scregedit.wsf /AU /v
74
Leccin 2
Para habilitar actualizaciones automticas, ejecute el siguiente comando:

cscript scregedit.wsf /AU /4
Para deshabilitar actualizaciones automticas, ejecute el siguiente comando:
cscript scregedit.wsf /AU /1
Despus de que el servidor se est comunicando en la red, puede conectarse al servidor
de manera remota usando herramientas administrativas basadas en la Consola de
Administracin de Microsoft, incluyendo las consolas de Administracin de Equipos y de
Administracin de Servidores.
Administrar un Servidor Core usando un Complemento MMC

PREPRESE. Para administrar un servidor core usando un complemento MMC, realice lo
siguiente:
1. Inicie sesin en un equipo remoto.
2. Inicie un complemento MMC, como una consola de Administracin de Equipos o de
Administracin de Servidores.
3. En el panel izquierdo, d clic derecho en la parte superior del rbol y despus en Conectar
a otra computadora. Por ejemplo, en Administracin de Equipos, d clic derecho en
Administracin de Equipo (Local).
www.pdftron.com
4. En otro equipo, escriba en nombre del equipo o direccin IP del servidor que est
ejecutando la instalacin del Servidor Core y despus clic en OK. Vea la gura 2-25.
Figura 2-25
Entrar a un equipo remoto

usando la consola de
Administracin de Equipos
Para usar el complemento MMC de Administracin de Discos de manera remota en una

computadora del Servidor Core, debe iniciar el Servicio de Disco Virtual o la del Servidor
Core escribiendo el comando net start VDS en el prompt de comando.
75
Resumen de la Matriz de Habilidades

Las Tareas de Confguracin Inicial actan como un recordatorio y un mtodo
para entrar a las opciones clave, a fn de que pueda instalar y ejecutar su servidor
Windows de manera rpida y con el mnimo esfuerzo.
A cada equipo en una red se le debe asignar un nombre nico.
Un grupo de trabajo generalmente se asocia con una red de compaero a compaero
en la que las cuentas de usuario estn descentralizadas y almacenadas en cada
computadora individual.
Un dominio es una unidad lgica del equipo que defne una barrera de seguridad y
que generalmente se asocia con el Directorio activo de Microsoft.
Generalmente la seguridad del dominio est centralizada y controlada por los
servidores de Windows, los cuales actan como controladores de dominio.
Con Asistencia Remota y Escritorio Remoto puede entrar a un equipo que ejecute
Windows con otra computadora conectada a la misma red o a travs de la Internet,
como si estuviera sentado frente al servidor.
Asegrese de que el servidor tiene la fecha y hora correctas. Es importante para
efectos de registro y seguridad.
Los controladores de dispositivos son programas que controlan un dispositivo.
Puede considerarlos como un traductor entre el dispositivo, el sistema operativo y
los programas que usan ese dispositivo.
Plug and Play (PnP) le permite instalar o conectar un dispositivo que se reconoce
automticamente, confgurado de manera automtica y queda instalado el
controlador correspondiente.
Una interrupcin es una seal enviada por un dispositivo para atraer la atencin
del procesador cuando el dispositivo est listo para aceptar o enviar informacin.
Se debe asignar un nmero nico de IRQ a cada dispositivo.
Un controlador frmado es un controlador de dispositivos que incluye una frma
digital, la cual es una marca electrnica de seguridad que puede indicar el editor
del software y mostrar si el controlador ha sido alterado.
Un controlador que carece de una frma digital vlida o que fue alterado despus
de haber sido frmado, no puede instalarse en una versin de Windows de 64 bits.
La carpeta de Dispositivos e Impresoras le proporciona una vista rpida de los
dispositivos conectados a su computadora, los cuales puede conectar o desconectar
de conectndose a un puerto o red.
El Administrador de Dispositivos le proporciona una visin grfca del hardware
(interno y externo) instalado en su computadora y le proporciona una forma de
manejar y confgurar sus dispositivos.
Una fecha negra hacia abajo en el Administrador de Dispositivos indica que el
dispositivo est deshabilitado.
Un signo de interrogacin negro (!) en un campo amarillo en el Administrador de
Dispositivos indica que existe un problema con el dispositivo.
Las Herramientas Administrativas, incluyendo la consola de Administracin de
Servidores, es una carpeta en el Panel de Control que contiene herramientas para
los administradores del sistema y usuarios avanzados.
Para instalar Roles y Funciones en Windows Server 2008, debe usar la consola del
Administrador de Servidores o la ventana de Tareas de Confguracin Inicial.
www.pdftron.com
76
Leccin 2
Un servicio es un programa, rutina o proceso que realiza una funcin especfca

en el sistema para apoyar a otros programas o proporcionar un servicio de red. Se
ejecuta en el segundo plano del sistema sin una interfaz de usuario.
El registry es una base de datos central y segura en la que Windows almacena toda
la informacin de confguracin del hardware, la informacin de confguracin del
software y las polticas de seguridad del sistema.
Llenar los espacios en blanco
espacios en blanco.
1. La herramienta principal utilizada para confgurar la apariencia de Windows y del
hardware es________.
2. _____________ es una funcin que ayuda a evitar que un programa haga cambios
sin que est consciente de ello.
3. Cada equipo en una red debe tener asignado un nombre de equipo ________.
4. Un _________ es una unidad lgica de los equipos que comparten la misma base de
seguridad y normalmente est asociado con el Directorio activo de Microsoft.
www.pdftron.com
5. ________ le permite conectarse a un servidor de manera remota para ejecutar los
programas como si estuviera sentado frente al equipo.
6. Para que muchos mecanismos de seguridad puedan operar, su equipo necesita tener
la __________________ correctas.
7. _______ son programas que controlan un dispositivo y actan como traductor entre
el dispositivo y el sistema operativo as como programas que utilizan ese dispositivo.
8. _______ le permite instalar o conectar un dispositivo y el sistema operativo
lo reconocer y confgurar de manera automtica e instalar los controladores
apropiados para el dispositivo.
9. Un _____________ es un controlador de dispositivo que incluye una frma digital,
la cual muestra quien edit dicho controlador de dispositivos y si ste ha sido
alterado.
10. _______ le proporciona una vista grfca del hardware que est instalando en su
equipo y le ofrece una manera de administrar y confgurar sus dispositivos.
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la respuesta correcta.
1. Qu herramienta permite proporcionar apoyo al personal para interactuar con su
sesin y as ayudar a encontrar errores?
a. Escritorio Remoto
b. Asistencia Remota
c. Administrador de Registros de Usuario
77
d. Panel de Control
2. Si se conect a la red interna, Qu debe revisar si no puede conectarse a los
servidores web en la Internet?
a.
b.
c.
d.
UAC
Derechos Administrativos
Confguraciones Proxy
Permisos NTFS
3. Qu tecnologa confgura automticamente los canales IRQs, DMA, las direcciones

de Puerto I/O y los rangos de direccin de memoria para una tarjeta de expansin?
a.
b.
c.
d.
Administrador de Registros de Usuario

Controladores Firmados
Administrador de Servicios
Plug and Play
4. Qu cuenta de complemento ofrece acceso total al sistema del equipo?

a.
b.
c.
d.
Sistema Local
Servicio Local
Servicio de Red
Usuario Local
5. Qu es una base de datos de seguridad central que almacena toda la informacin

de confguracin del hardware, del software y las polticas de confguracin de
seguridad?
www.pdftron.com
a.
b.
c.
d.
Administrador de Registros de Usuario

El Registry
Administrador del Servidor
Administracin del Equipo
6. Cuando se instalan los controladores en una versin 64-bits de Windows Server 2008
R2, debe _______________.
a.
b.
c.
d.
Instalar nicamente controladores frmados

Instalar el controlador con el Administrador de Dispositivos
Primero deshabilitar la UAC
Habilitar el servicio de Instalador de Windows
7. Para instalar una funcin de red, usara _______________.

a.
b.
c.
d.
La consola de Administracin de Equipos

La consola del Administrador de Servidores
El Administrador de Dispositivos
La consola de Servicios
8. Qu programa usara para asignar un IRQ a un dispositivo?

a. Administrador de Registros de Usuario
b. Administrador de Dispositivos
c. Editor del Registro
78
Leccin 2
d. UAC
9. Cul de los siguientes no es un tipo de Inicio para un servicio?
a.
b.
c.
d.
Automtico
Manual
Opcin de Deshabilitar
Autoconfguracin
10. Qu clave de Registro posee las confguraciones especfcas de un equipo local?

a.
b.
c.
d.
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
Verdadero / Falso
Encierre en un crculo la letra V si la oracin es verdadera o F si la oracin es falsa.
V
1. La UAC est deshabilitada automticamente.
2. Cuando da clic derecho en Equipo en Windows Server 2008 se

abrir la consola de Administracin de Equipos.
3. Puede instalar los controladores frmados de 32-bits en Windows

Server 2008 R2.
4. Un signo de exclamacin en negro en el Administrador de
Dispositivos signifca que el dispositivo est deshabilitado.
www.pdftron.com
5. Para conectar un equipo remoto que ejecuta el Servidor Core
nicamente puede usar un prompt de comando intensifcado
como administrador.
Evaluacin de competencias
Escenario 2-1: Administracin del Servidor Core
Acaba de instalar el Servidor Core de Windows Server 2008 R2 para que acte como
servidor de la web. Ahora necesita confgurar el servidor. Cules son todas esas diferentes
herramientas que puede usar?
Escenario 2-2: Conguracin de Servicios
Est instalando un nuevo programa de red, el cual instala un servicio de red. Necesita
escoger con qu tipo de cuenta desea que se ejecute el servicio. Cules son los pasos a
seguir para escoger la cuenta?
79
Prueba de aptitud
Escenario 2-3: Uso del Administrador de Dispositivos
Abra el Administrador de Dispositivos. Verifque que todos los dispositivos estn
habilitados y que todos tengan el controlador de dispositivos apropiado. Si es necesario,
busque e instale los controladores correctos para dispositivos desconocidos.
Escenario 2-4: Conguracin del Adaptador de Red
1. Confgure los siguientes parmetros de IP (a menos que su instructor indique lo
contrario):
Direccin IP: 172.24.1.XX donde XX es su nmero de estudiante. Si no cuenta uno,
use el .31.
Mscara de Subred: 255.255.255.0
Puerta de Enlace Predeterminada: 172.24.1.20
Servidor DNS: 172.24.24.1.30
2. Guarde sus confguraciones.
3. Si es necesario, cambie sus confguraciones de nuevo a DHCP y gurdelas.
Lugar de Trabajo listo
www.pdftron.com
Conguracin y Administracin de los Servidores
Instalar el servidor normalmente es una tarea sencilla. El verdadero trabajo viene cuando
hay que hacerle arreglos a Windows, como instalar roles, funciones o aplicaciones,
confgurar Windows y las propias aplicaciones. Tambin se lleva tiempo aadir usuarios
o carpetas y conceder permisos a los equipos. Los respaldos le permiten recobrar datos
irremplazables y datos que se lleva horas volver a crear. Tambin le permite restaurar un
servidor que tom muchas horas instalar y confgurar si tiene que reemplazar o reconstruir
el servidor.
www.pdftron.com
Leccin 3
Administracin de Almacenamiento
Descripcin del Dominio del objetivo
Identicar las tecnologas de

almacenamiento
Introduccin a los discos RAID
Comprender la estructura de los
discos
Identicar las tecnologas de

almacenamiento.
Comprender los RAID.
Comprender los tipos de discos.
Nmero del dominio del

objetivo
4.1
4.2
4.3
Trminos claves
Tabla de asignacin de archivos,
(FAT)
FAT32
Canal de fbra
Controlador de host (Adaptador de
Bus del host, HBA)
Disco de reserva (hot spare)
Integrated drive electronics (IDE)
Interfaz Estndar de equipos
pequeos de internet (Internet
small computing system interfaz,

ISCSI)
Nmero de unidad lgica, (logical
unit number, LUN)
Almacenamiento conectado a red,
(network attached storage, NAS)
Sistema de archivos nt (new
technology fle system, NTFS)
Particin
Esquemas de particionamiento
Conjunto redundante de discos

independientes, (redundant array
of independent disks, RAID)
SCSI (small computer system
interfaz)
Serial ata standard (SATA)
Red de rea de almacenamiento
(SAN)
Clonacin de volumen
www.pdftron.com
Acaba de instalar muchos servidores nuevos que ejecutan Windows Server 2008 para Acme
Corporation y estos han sido conectados a su red. Ahora, necesita expandir varios de estos servidores
para aadirles dispositivos y confgurar mediante los RAID de modo que las unidades toleren
fallos. Adems, necesita conectarlos a un SAN de tal manera que varios servidores se conecten a un
dispositivo de almacenamiento centralizado.
82
Leccin 3
Identicar las Tecnologas de Almacenamiento

EN RESUMEN
Necesita sufciente poder de procesamiento y una cantidad sufciente de RAM, tambin podra necesitar una mayor
cantidad de almacenamiento. Aunque los servidores ms simples normalmente requieren instalar un Windows
Server en un puerto local IDE (Paralelo o serial) o un disco duro SCSI, los sistemas ms complejos usan arreglos de
disco RAID o dispositivos de almacenamiento remotos como SAN o NAS.
f Dispositivos IDE y SCSI

Actualmente los discos duros pueden ser IDE (integrated drive electronics) o SCSI (small computer system interfaz)
pronunciado skuzzy. Aunque se utilicen RAID, NAS o SAN lo ms seguro es que sean dispositivos IDE o SCSI.
; Listo para la
Certicacin
Qu recomienda en
un servidor, IDE O
SCSI?
4.1
Los dispositivos IDE estn diseados para ser rpidos y de bajo costo. Tradicionalmente estos
se basaron en la norma ATA paralelo la cual usa cable plano de 40 u 80 hilos. Actualmente
estos dispositivos utilizan un serial ATA (SATA), que usa un conector de cuatro cables y un
conector de poder ms pequeo. Y aunque usa menos cables y conectores, este proporciona
un rendimiento ms rpido que los dispositivos IDE con ATA paralelo.
Al confgurar dispositivos IDE en paralelo, los puede conectar con el mismo cable plano.
Para eso necesita confgurarlos con un jumper para que uno sea el dispositivo maestro y
el otro esclavo. Tambin se puede ocupar un cable que automticamente confgure las
unidades. Actualmente si un sistema tiene dispositivos IDE, la motherboard tendr dos
conectores IDE, permitiendo cuatro dispositivos IDE. Debido a que slo se puede conectar
un dispositivo serial ATA a un cable, no es necesario que los confgure.
www.pdftron.com
Los Servidores y estaciones de trabajo de alto rendimiento usualmente utilizan dispositivos
SCSI. Los SCSI tpicamente ofrecen un funcionamiento y rendimiento ms rpido que
los dispositivos IDE, y las unidades SCSI pueden soportar un nmero ms grande de
dispositivos utilizando la misma interfaz. Los dispositivos de legado SCSI usaron conectores
de 50 hilos, los ms recientes usan conectores de 68 hilos si es que utilizan cable de cobre,
ya que algunos SCSI soportan canal de fbra.
Al conectar unidades SCSI, cada dispositivo deber tener un nmero de identifcacin

nico SCSI ID de la cadena. Adems, ambos extremos de la cadena debern terminar con
resistencias. Hoy en da, la mayora de dispositivos son autoterminantes por lo que no se
tienen que confgurar mucho.
f Introduccin a los discos RAID

Debido a que la mayora de los dispositivos son mitad electrnico y mitad mecnico, se pueden conectar varias
unidadesa los controladoresespecialespara proporcionar produccinde datos,fabilidad en el sistemay un mejor
rendimiento. Un conjunto redundante de discos independientes (RAID redundant array of independent
disks)usadosoms unidadesen combinacinparacrear unsistematolerante a fallosque protejacontra desperfectos
fsicos al disco duroy aumenteel rendimiento del mismo.UnRAIDse puede complementartanto con hardware
como consoftwarey ser utilizado generalmente en servidores en red.
Existen varios niveles de RAID disponibles para su uso, basados en sus necesidades
particulares. RAID 0 distribuye los datos a travs de todas las unidades. Con una reparticin
de datos (striping), en donde todos los discos duros disponibles se combinan en un nico
gran sistema de archivos virtual, con los bloques del sistema de archivos dispuestos para
83
que se distribuyan de forma equilibrada en todas las unidades.Por ejemplo, si se tienen tres
unidades de disco duro de 500 GB, RAID 0 prev 1,5 TB de disco duro virtual.Cuando
se almacenan archivos, estos se escriben en las tres unidades.Dado lo anterior, cuando se
escribe un archivo de gran tamao, una parte de l se puede grabar en la primera unidad,
otra en la segunda unidad y otra ms en la tercera y quizs otra parte de nuevo se escribe en
la primera unidad para iniciar la secuencia una vez ms.Desafortunadamente, con RAID
0, no hay control de paridad o tolerancia a fallos, por lo tanto, no es una verdadera forma
de RAID, pues si un disco falla, se perderan todos los datos del conjunto.Sin embargo,
RAID 0 tiene varias ventajas, pues ofrece un mayor rendimiento a travs de un equilibrio
de cargas.
RAID 1, es otro RAID comn que se utiliza en las computadoras conectadas en red y
servidores.Es conocido a veces como un refejo de disco (mirroring).Los discos refejos
copian una particin en un segundo disco duro.En concreto, la informacin se escribe en
ambos discos duros simultneamente.Esto signifca que si una de las unidades de disco
duro falla, el equipo seguir funcionando debido a que puede acceder al otro.Por ende, los
datos se copian sin las fallas a la nueva unidad y posteriormente el disco daado se puede
remplazar.
Sin embargo, otro RAID que es comn es el RAID 5, est tambin distribuye datos,
excepto que el espacio, equivalente a una de las unidades de disco duro, se utiliza para
la paridad (correccin de errores) y es tolerante a fallos.Para aumentar el rendimiento, la
funcin de correccin de error se propaga a travs de todos los discos duros de la matriz
para evitar que una sola unidad de disco haga todo el trabajo en el clculo de los bits de
paridad.Por lo tanto, si un disco falla, se puede seguir trabajando, porque los clculos de
paridad se completan con los datos de las dems unidades.Ms tarde, cuando la unidad
se sustituye, la informacin faltante ser reconstruida. Sin embargo, si llegaran a fallar
dos unidades, se perdern todos los datos del conjunto.En trminos generales, RAID 5
ofrece mejor desempeo que el RAID 1.Pero el RAID 5 requiere al menos tres unidades o
preferiblemente ms de tres.En el caso de que se tuvieran 3 unidades de 500GB, solamente
se tendrn 2 unidades de 500 GB o 1,000 GB de espacio en disco debido a que una de las
tres unidades se debe utilizar para la paridad.Del mismo modo, si se tienen 6 unidades
de 500 GB, se tendran 5 unidades de500 GB o 2,500 GB de espacio disponible en disco.
www.pdftron.com
Existen dos niveles RAID que es necesario mencionar, considerados hbridos o anidados:
RAID 1+0 es un conjunto de datos espejo (RAID 1), con reparticin de disco
(RAID 0). Un RAID 1+0 requiere un mnimo de cuatro unidades: dos duplicadas
para hacer un espejo de las unidades con reparticin, adems de otras dos duplicadas
para la otra mitad de los datos. El conjunto de datos seguir funcionando si una o
ms unidades espejo del mismo conjunto falla, pero si ambos discos fallan en los
dos lados del espejo, todos los datos en el sistema RAID se perdern.
RAID 0+1 es un conjunto de reparticin de datos (RAID 0), que se encuentra en
espejo (RAID 1). Al igual que en RAID 1+0, RAID 0+1 requiere un mnimo
de cuatro unidades: dos para contener los datos de la reparticin, adems de otras
dos para hacer espejo en el primer par. El conjunto seguir funcionando si una
o ms unidades fallan dentro de los datos de reparticin. Si algunas fallan en la
reparticin de datos, estos se perdern.
RAID se puede implementar usando hardware mediante un controlador especial integrado
en la tarjeta madre o con una tarjeta de expansin. Los Servidores ms caros suelen utilizar
hardware RAID debido a que este software requiere procesamiento en el ordenador,
mientras que el controlador se encarga del hardware. Una desventaja del hardware RAID
es que por lo general requiere de ms tiempo para arrancar.
84
Leccin 3
RAID tambin puede ser implementado con el software, especfcamente en sistemas

operativos. Los Clientes Windows como Windows XP, Windows Vista y Windows
7 cuentan con soporte RAID 0 y RAID 1; mientras que los servidores de Windows,
incluyendo Windows Server 2003 y Windows Server 2008 tienen soporte RAID 0, RAID
1 y RAID 5.
Un tercer elemento, que es a veces difcil de distinguir, es el frmware/controlador RAID
(a veces referido como FakeRAID o HostRAID). Con el frmware/controlador basados
en RAID, se implementa en un principio el frmware para despus ser adoptado por el
sistema operativo cuando el controlador apropiado est cargado. Por lo tanto, el frmware/
controlador, puede proteger el proceso de arranque, lo cual no siempre sucede con el
sistema operativo basado en RAID. Adems, el frmware /controlador RAID suele ser
mucho menos costoso que el de hardware RAID.
f Introduccin a los discos de reserva (Hot Spares)

Un disco de reserva es eso. Cuando los dispositivos necesitan ser tolerantes a fallas, se puede combinar discos reserva
en RAID. Por lo tanto, si el dispositivo falla, el sistema puede tomar de forma automtica el disco de reserva para
reemplazarlo por el dispositivo con fallas y restaurar los datos perdidos.
No olvide que la mayora de los discos duros son dispositivos mitad electrnicos y
mitad mecnicos. Los dispositivos mecnicos fallan mucho, ya que frecuentemente
sufren desperfectos msa menudoque los dispositivos electrnicos, raznporla cual los
servidoresutilizanalgn tipodeRAIDcon tolerancia a fallos.
www.pdftron.com
Parateneruna ideaacerca de latolerancia a fallos,un disco de reserva es un dispositivo
extra en un RAID que est inactivo hasta que uno activo falla. Cuando esto sucede,
el sistema reemplaza el disco que ha fallado con el de reserva y vuelve a generar el
conjuntocon el repuesto.(Cada vezquese tiene quereconstruirun conjunto, puede durar
varias horas, especialmente en los sistemas con mucha carga de trabajo.) Un disco de
reservapuedeser compartidopormltiplesconjuntos RAID.
Almacenamiento Conectado a Red y Redes de rea

de almacenamiento
EN RESUMEN
Para las grandes empresas, los servidores pueden conectarse a dispositivos centrales los cuales tienen gran capacidad
de almacenamiento. Estos ofrecen un mejor rendimiento, una mayor tolerancia a fallos, as como una rpida
recuperacin.
El Almacenamiento conectado a red, (network attached storage, NAS) es un
dispositivo de almacenamiento de datos que est conectado a una red informtica para
proporcionar unidades compartidas o carpetas, mediante SMB / CIFS. Los dispositivos
NAS contienen varias unidades en forma de RAID para tolerancia a fallos y se
administranmediante unainterfazweb.
Red de rea de almacenamiento (storage area network, SAN)esunaarquitecturautilizada
en los arreglos de discos,librerasde cintasymquinas de discospticosqueaparecen
como unidadesconectadas localmentea unservidor.
85
SAN siempre utiliza algn tipo de RAID y otras tecnologas para que el sistema sea
redundante contra fallas y ofrecer un alto rendimiento. SAN tambin suele contener
discos de reserva. Para proporcionar un alto nivel de rendimiento de datos, utiliza el
protocoloSCSIyuna interfaz ISCSI o canal de fbra.
Aunque SAN ofrece rendimiento y redundancia de redes, tambin hay otras ventajas a
considerar. Por ejemplo, debido a que se designan zonas de almacenamiento dentro de
la SAN y estas se asignan a servidores, si tiene problemas con un servidor en particular,
puede rpidamente y fcilmente mover las reas de almacenamiento a otro servidor.
Algunos SAN tambin ofrecen una copia instantnea de volumen (snapshotting). Cuando
tenga que instalar o actualizar un componente dentro de un servidor, primero se puede
tomar una copia instantnea (snapshot), que es una imagen temporal del momento en que
se realiz la instantnea. A continuacin, puede realizar cambios o actualizaciones en el
servidor. Si ms adelante tiene un problema, puede retroceder la instantnea y continuar
con las cosas como estaban antes de hacer los cambios. Retroceder a su estado anterior
puede durar unos minutos.
Algunos SAN ofrecen clonacin de volumen.La clonacin de volumen (volumen cloning)
permite copiar una zona de almacenamiento a en una SAN o para otra SAN. Esto le
permite crear rpidamente un entorno de prueba o duplicar uno existente.Tambin puede
establecer la replicacin de almacenamiento SAN entre unidades, aunque las mismas se
encuentren en lugares diferentes.
www.pdftron.com
Un controlador de host, conocido como host bus adapter (HBA), se conecta a
sistema principal (host system), como el ordenador a de una red o a un dispositivo de
almacenamiento.Se usa principalmente para referirse a la conexin SCSI, canal de fbra
y dispositivos eSATA; sin embargo, los dispositivos para la conexin a IDE, Ethernet,
FireWire, USB y otros sistemas tambin pueden ser llamados controladores de
host.Actualmente, un controlador de host (HBA) se utiliza ms a menudo para referirse a
una tarjeta de interfaz de canal de fbra.
Nmero de unidad lgica (normalmente denominado LUN del ingls logical unit
number) permite a una SAN romper su almacenamiento en piezas manejables, que
luego son asignados a uno o ms servidores en la red.Es una referencia lgica que puede
abarcar un disco, una seccin de un disco, un conjunto de discos enteros, o una seccin
de un conjunto de discos.LUN sirve como un identifcador lgico que permiten asignar
privilegios de acceso y control.Si un LUN no est asignado a un determinado servidor, ese
no lo podr ver ni tener acceso al mismo.Slo necesita identifcar el servidor o el clster
que tendr acceso al LUN y seleccionar los puertos HBA, identifcados en la SAN por su
nombre a nivel mundial (World Wide name) en el servidor o clster, que se utilizar para
el trfco del LUN.
f Introduccin al canal de bra

El cableadocon fbra pticaofrece un mayorancho de banday se puedeutilizaren distancias ms largasque el
de cobreya que las sealesviajanconmenos prdidas yson inmunesa las interferencias electromagnticas.Por lo
cual,los sistemas dealmacenamientosuelen utilizarcableadode fbra.
El Canal de fbra (FC del ingls fbre channel) es una tecnologa con una velocidad de un
gigabyte que se utiliza principalmente para la creacin de redes de almacenamiento.Usa
un protocolo de canal de fbra (FCP) como su protocolo de transporte, que permite
comandos SCSI que sern transmitidos a travs de dicho canal.
86
Leccin 3
La topologa de la red o el diseo utilizado en el canal de fbra se le conoce como fabric,

en el que los que los dispositivos estn conectados entre s a travs de una o ms rutas de
datos.Para proporcionar redundancia y un rendimiento ms rpido, un canal de fbra utiliza
uno o ms conmutadores, permitiendo a los servidores y dispositivos de almacenamiento
enlazarse entre s mismos a travs de conexiones virtuales punto a punto. Cuando se
comunica un host o dispositivo con otro, el fabric enruta los datos desde la fuente hasta
el destino.
Un puerto, al igual que en un conmutador de red, se comunica a travs de esta usualmente
implementado en un dispositivo como un disco de almacenamiento, un HBA en un
servidor o un conmutador de canal de fbra.Existen tres excelentes topologas de canal de
fbra que describen en que tantos puertos estn conectados entre s:
Point-to-Point (P2P-FC): Esta es la topologa ms simple, en el cual dos
dispositivos estn conectados el uno con el otro.
Arbitrated loop (FC-AL): Aqu, todos los dispositivos estn conectados en un
bucle o anillo, similar a una red token ring.Por desgracia, agregar o quitar un
elemento del anillo causa interrupcin de la comunicacin, as como el fallo de uno
de los dispositivos, lo que provoca una ruptura en el mismo.Algunos hubs pueden
eludir los dispositivos con errores.
Switched fabric (FC-SW): En esta topologa, todos los dispositivos o bucles estn
conectados a conmutadores de canal de fbra, similar a lo que se encuentra en la
redes Ethernet actual.Los conmutadores administran el estado de los fabric para
proporcionar conexiones optimizadas.En un FC-SW, los medios de comunicacin
no se comparten.Por lo tanto, cualquier dispositivo que se comunica con otro lo
hace a la velocidad del bus completo, independientemente de si otros dispositivos
y hosts tambin se comunican. Una ventaja de FC-SW es que la falla de un puerto
aislado no afecta el funcionamiento de otros.
www.pdftron.com
El canal de fbra e iSCSI fabric incluyen uno o ms nombres de servicio de almacenamiento
de internet (iSNS) que proveen a los servidores de detectabilidad y recursos de
particionamiento. Cuando un host o dispositivo est encendido, se inicia una sesin
fabric y se le asigna una direccin fabric nica.Adems, cuando se comunica un host o
dispositivo con otro, se establece una conexin con ese antes de transmitir los datos.El
conmutador entonces enruta los paquetes en el fabric.
Cadadispositivoincluidoen el controlador de hostde bus sele llama nodo.Al igual que

una MACaddress utilizadaentarjetas deinterfaz dered,cadanodo tieneunarreglode 64
bits de nombre a nivel mundial (WWN) asignado por el fabricante y registrado en la IEEE
para asegurarse de que es la nica a nivel mundial. Tambin similar a un servidor, cada
nodo puede tener varios puertos,cada uno conun nombrede puerto nico de 64bitsy un
identifcador de 24 bits.
Para hacer ms manejable el almacenamiento, el canal de fbra utiliza zonifcacin
yzonifcacin LUN.Que es unmtodo para restringir la comunicacin entre los puertos
o WWN.
f Introduccin a iSCSI
Internet Small Computing System Interface o iSCSI es un Protocolo de Internet para el almacenamiento en red
basado en el estndar IP, que enlaza servicios de almacenamiento de datos. El iSCSI permite a los clientes enviar
comandos SCSI sobre una red TCP /IP usando el puerto TCP 3260. Al igual que el canal de fbra, iSCSI puede
comunicarse usando Gigabit Ethernet o fbra y conectar una SAN para mltiples servidores a distancia.
87
Aunque iSCSI utiliza tecnologas de normales de red para comunicarse, el adaptador de

red debe ser dedicado a iSCSI.Esto signifca que los servidores normalmente necesitan
por lo menos dos conjuntos de tarjetas de redes, una para iSCSI y otra para la conexin
en red.Sin embargo, al igual que las conexiones de red, cada iniciador iSCSI (initiator)
puede tener uno o ms adaptadores a travs de los cuales establece la comunicacin para
ofrecer mayor ancho de banda y redundancia.El software iSCSI puede ser integrado en el
adaptador de host iSCSI o HBA, lo que permite un mayor rendimiento para el servidor.
Despus de que SAN permite acceso, iSCSI emula una sesin de un disco duro para que el
servidor LUN lo trate como cualquier otro.Al igual que un canal de fbra, puede defnir
qu servidores se comunican entre LUN y qu tipo de comunicacin es permitida.
El iniciador iSCSI encuentra dispositivos de almacenamiento a travs del uso del Internet
Storage Name Service (iSNS). Este protocolo proporciona tanto nombres y servicios de
deteccin de recursos para cada dispositivos de almacenamiento en la red IP. En particular,
iSCSI utiliza la siguiente informacin para conectarse a la SAN:
Nombre de host o direccin IP

Nmero de puerto (por defecto es el 3260)
Nombre iSCSI (por ejemplo, iqn.2003-01.com.ibm: 00.fcd0ab21.shark128)
Contrasea opcional CHAP
El nombre iSCSI seguir uno de los siguientes formatos:
www.pdftron.com
Nombre Calicado iSCSI (IQN): IQN sigue el formato iqn.yyyy- mm {nombre
de dominio invertido} formato. (Por ejemplo, iqn.2001-04.com.acme:storage.
tape.sys1.xyz) direcciones IQN son el formato ms comn.
Identicacin nico extendido (EUI): EUI sigue el formato eui {direccin EUI de
64 bits}. (Por ejemplo, eui.02004567A425678D.) La Autoridad de Registro de la
IEEE proporciona la EUI de conformidad con el estndar EUI-64.
T11 Autoridad de direcciones de red (NAA): NAA sigue el naa {ANA 64 o
128 bits} identifcador. (Por ejemplo, naa.52004567BA64678D.) NAA es
parte OUI, que es proporcionada por la Autoridad de Registro de IEEE. Los
formatos de nombre NAA se agregaron a iSCSI en el RFC 3980 para proporcionar
compatibilidad con las convenciones de nomenclatura utilizada en canal de fbra y
las tecnologas de almacenamiento SAS.
Sofware iSCSI Initiator

Microsoft Windows Server 2008 incluye dos interfaces del software iSCSI Iniciator
para conectar una conjunto de almacenamiento iSCSI o el volumen de un conjunto
de almacenamiento a un servidor y montar el conjunto como un volumen local. Estas
interfaces son las siguientes:
iSCSI Initiator ( localizado en Herramientas Administrativas dentro del Panel de
Control)
Comando de interfaz iSCSICLI
AlabrirelprogramaiSCSI Initiator,podr verlasseisfchas siguientes:
Destinos: Especifca a qu dispositivos de almacenamiento tiene acceso el
servidor y le permite conectarse a los mismos.
Descubrimiento: Especifca la ubicacin de la SAN y servidores de Internet
Storage Name Service (iSNS)
88
Leccin 3
Destinos Favoritos: Especifca cuales objetivos se reconectarn cada vez que se

inicia el equipo.
Volmenes y dispositivos: Muestra los volmenes y los dispositivos que se conectan
al servidor y le permite enlazar o conectar un dispositivo iSCSI a un volumen.
RADIUS: Especifca un servidor RADIUS para conectarse para la autenticacin.
Conguracin: Le permite confgurar la confguracin global que afectarn
cualquier conexin futura realizada con el iniciador.
Vea la fgura 3-1.
Figura 3-1
iSCS Initiator incluido con
www.pdftron.com
Cmo conectarse a un arreglo iSCSI
PREPRESE. Para conectarse a un dispositivo de destino iSCSI mediante la Conexin rpida:
1. Seleccione Inicio, escriba iSCSI en Iniciar Bsqueda y a continuacin en Programas, haga
clic en iSCS Initiator.
2. Si la pgina de UAC aparece, haga clic en Continuar.
3. Si esta es la primera vez que se ha puesto en marcha el iSCS Initiator de Microsoft,
recibir un mensaje dicindole que el servicio iSCSI de Microsoft no se est ejecutando.
Deber iniciar el servicio de iSCS Initiator de Microsoft para que funcione correctamente.
Haga clic en S para iniciar el servicio. Se abrir el cuadro de dilogo de Propiedades del
iSCS Initiator Microsoft y se mostrar la cha Objetivos.
89
4. En la cha Objetivos, escriba el nombre o la direccin IP del dispositivo de destino en el

cuadro de texto de Conexin Rpida y en seguida haga clic en l. Se mostrar el cuadro
de dilogo de la conexin rpida.
5. Si los objetivos mltiples estn disponibles en el portal de destino que se especica,
aparecer una lista de ellos. Haga clic en el destino deseado y a continuacin, seleccione
Conectar.
6. Haga clic en Hecho.
iSCSICLI
iSCSICLI es una herramienta de lnea de comandos adecuada para la descripcin del
servicio del Microsoft iSCSI initiator. Aunque algunos de los comandos pueden ser largos
y complejos, le permiten acceder a todas las caractersticas de iSCSI. Algunas de las
funciones son:
iSCSICLI AddTarget: Crea una conexin a un volumen o dispositivo.
iSCSICLI AddPersistentDevices: Hace un dispositivo iSCSI persistente.
iSCSICLI RemovePersistentDevices: Evita la re-conexin a un volumen
especifcado.
iSCSICLI ClearPersistentDevices: Elimina todos los volmenes y dispositivos de la
lista de dispositivos persistentes.
www.pdftron.com
f Explorador de Almacenamiento y el Administrador de
Almacenamiento
Windows Server 2008 incluye un Explorador y un Administrador de Almacenamiento en SAN para administrar el
canal de fbra, iSCSI fabrics y LUN.
El explorador de almacenamiento le permite gestionar y visualizar el Canal de Fibra y

el iSCSI fabrics que estn disponibles en su SAN, tambin puede mostrar informacin
detallada acerca de los servidores conectados a la SAN, as como componentes en los
fabrics, como controladores de host (HBA), conmutadores de canal de fbra e iniciadores
iSCSI y destinos. Vea la fgura 3-2.
Figura 3-2
Explorador de
almacenamiento
90
Leccin 3
El Administrador de almacenamiento para SAN es una caracterstica de Windows

Server 2008 que permite crear y administrar LUN en Canal de Fibra y subsistemas de
almacenamiento en disco iSCSI que soportan Virtual Disk Service (VDS) mediante el
Asistente para aprovisionar almacenamiento. Tambin puede usar el Administrador de
almacenamiento para SAN y asignar un LUN a un servidor o un clster utilizando el
asistente de Asignacin del mismo. Para iniciar el asistente de Asignacin, haga clic
en Administracin de LUN en el Administrador de almacenamiento, a continuacin,
seleccione el que desea asignar en el panel de resultados. Por ltimo, d clic en Asignacin
de LUN en el panel Acciones.
La estructura de disco
EN RESUMEN
Antes de utilizar un disco, lo debe preparar para su uso mediante la creacin de particiones o volmenes y el formato
del disco.
Cuando desea utilizar un disco en Windows, tiene varias opciones a realizar:
Estilos de particionamiento de disco

Tipo de disco
Tipo de volumen
Sistema de archivos
www.pdftron.com
El particionamiento es la defnicin y divisin de un disco fsico o virtual en volmenes
lgicos llamados particiones. Cada particin funciona como una unidad de disco
independiente, a la que se puede asignar una letra de unidad. Para realizar un seguimiento
de cmo se divide un disco, este utiliza una tabla de particiones. Formatear un disco
prepara el volumen del sistema de archivos mediante la creacin de una tabla de asignacin
de archivos para realizar un seguimiento de los archivos y carpetas en el volumen.
f Introduccin a los Estilos de Particionamiento de Disco

El Estilo de particionamiento se refere al mtodo que utiliza Windows para organizar las particiones en un disco.
Windows Server 2008 admite dos tipos de estilos de particin del disco:
Master Boot Record (MBR): Este es el estilo de particin tradicional que ha
existido desde DOS, as como para todas las versiones de Windows. MBR soporta
particiones de hasta 2 terabytes (TB) y permite hasta 4 particiones primarias por
disco. Cada particin puede contener un sistema operativo booteable. Aunque
no se utiliza tanto como en el pasado, tambin se pueden crear tres particiones
primarias y una particin extendida. La particin extendida puede abarcar un
nmero ilimitado de unidades lgicas.
Tabla de particiones GUID (GPT): Este es un estilo de particin ms reciente que
soporta hasta 18 exabtyes (EB) o 18 mil millones de gygabytes y puede almacenar
hasta 128 particiones en cada disco. Adems, esta modalidad es ms tolerante a
errores, ya que almacena un duplicado de las tablas de particiones.
91
f Comparacin de Tipos de Discos

La mayora de las versiones de servidores de Windows -incluyendo Windows Server 2008- admiten dos tipos de
almacenamiento en disco duro: bsicos y dinmicos. Los discos bsicos son del tipo tradicional, mientras que los
discos dinmicos ofrecen RAID basado en software y la capacidad de cambiar el tamao de los volmenes sin
necesidad de reiniciar.
; Listo para la
certicacin
Cules son las
diferencias entre
discos bsicos y
dinmicos? 4.3
En Windows Server 2008, un disco bsico es del mismo tipo que se encuentra en las
versiones anteriores de Windows. Cuando se utilizaba el MBR, los bsicos daban cuatro
particiones primarias o tres particiones primarias y una extendida. La tabla de particiones
y el registro de arranque maestro se encuentran en el primer sector de cada disco duro.
Los discos dinmicos fueron creados para aumentar la fexibilidad. En lugar de una tabla
de particiones que se encuentran en un disco bsico, uno dinmico utiliza de base de
datos del Logical Disk Manager (LDR) para almacenar informacin sobre el disco bsico.
Debido a que utiliza LRD, se puede dividir en dos mil volmenes separados. Sin embargo,
debe limitar el nmero de volmenes a 32 para permitir que el sistema reinicie en un
plazo razonable de tiempo.
Los discos dinmicos estn destinados a eso missmo, lo que signifca que pueden ampliar
o reducir el tamao del disco sin tener que reiniciar el sistema. Adems, por ser dinmicos
soportan cinco tipos de volmenes:
Volumen simple: Consta de un espacio en un solo disco fsico. Esta puede ser un
rea nica de un disco o de varias regiones del mismo disco.
Volumen distribuido: Consta de espacio en disco de ms de un disco fsico.
Puede agregar ms espacio a un volumen distribuido, extendindolo en cualquier
momento. Tambin puede crear volmenes distribuidos, pero necesita al menos dos
discos dinmicos para hacer un volumen distribuido. Puede extender un volumen
distribuido en un mximo de 32 discos dinmicos, sin embargo, los volmenes
distribuidos no se pueden hacer dinmicos o refejados y no son tolerantes a fallos.
Volumen seccionado: (RAID 0) almacena los datos en secciones de dos o ms
discos fsicos. Los datos en el volumen seccionado se asignan de forma alternativa
y equitativa (en secciones) entre cada uno de los discos contenidos en el volumen
seccionado. Estos pueden mejorar sustancialmente la velocidad de acceso a datos.
Sin embargo, no son tolerantes a fallos. Necesita al menos dos discos fsicos
dinmicos para crear un volumen seccionado, y se puede extender a un mximo
de 32 discos. Si necesita hacer un volumen seccionado mayor mediante la adicin
de otro disco, primero debe eliminar el volumen y a continuacin volver a crearlo.
Volumen refejado: Utiliza volmenes almacenados en dos discos fsicos separados
para refejar (escritura) los datos en ambos discos simultneamente y de forma
redundante. Esta confguracin se conoce como RAID 1. Si uno de los discos en
la confguracin refejada falla, Windows Server 2008 escribir un evento en el
registro del sistema del Visor de Eventos. El sistema seguir funcionando con
normalidad hasta que el disco se sustituya.
Volumen RAID-5: Un volumen RAID-5 es una forma de RAID (creacin de
bandas con paridad) que utiliza un mnimo de tres discos (y un mximo de 32
discos) para crear una unidad con tolerancia a errores entre ellas. Aqu, si falla una,
el sistema seguir trabajando normalmente hasta que se sustituya.
www.pdftron.com
Puede crear volmenes refejados y RAID-5 slo en discos dinmicos que se ejecutan en
Windows Server 2008, Windows Server 2003 o Windows Server 2000. Los Volmenes
refejados y RAID-5 se consideran tolerantes a fallos debido a que estas confguraciones
pueden soportar un desperfecto de un solo disco y seguir funcionando normalmente. Los
volmenes refejados y RAID-5 requieren la misma cantidad de espacio en disco disponible
en cada uno que sea parte de estos volmenes. Como se mencion anteriormente, en un
92
Leccin 3
volumen refejado se deben usar dos discos fsicos, y un volumen RAID-5 debe utilizar al
menos tres, pero no ms de 32 discos duros fsicos.
Muchos administradores de red y consultores estn de acuerdo en que las soluciones
tolerantes a fallos basados en hardware son ms robustas y fables que las confguraciones
tolerantes a fallos basados en software. Mediante la instalacin de una o ms tarjetas
adaptadoras de controladores RAID en un servidor, puede confgurar varios niveles
diferentes de tolerancia a fallos de hardware, tales como refejado, RAID 5, RAID 1+0
(volmenes refejados que forman parte de un conjunto re-particionado), y RAID 0 +1
(volmenes re-particionados que forman parte de un conjunto refejado). Cuando utiliza
hardware RAID, puede conservar los discos bsicos o los puede convertir en discos
dinmicos; el hardware RAID est oculto de Windows Server 2008. Por supuesto, es
menos costoso implementar una solucin de software, que colocar un volumen refejado
o RAID-5 mediante la consola Administracin de discos en Windows Server 2008, pero
a menudo el rendimiento, la fabilidad y la fexibilidad de RAID basado en hardware es
mucho mejor que su costo extra.
f Introduccin al sistema de archivos

Un sistema de archivos es un mtodo de almacenamiento y organizacin los archivos y los datos que contienen para
que sea fcil de encontrar y acceder a esta. Tambin mantiene la ubicacin fsica de los archivos, para su localizacin
y acceso en el futuro. Windows Server 2008 es compatible con sistemas de archivo FAT16, FAT32 y NTFS en discos
duros.
www.pdftron.com
Despus de particionar un disco, lo siguiente es formatear el disco. En particular, se puede
dar formato en el disco con FAT16, FAT32 o NTFS. De estas tres opciones, NTFS es el
sistema de archivos preferido para su uso en los sistemas operativos Windows.
FAT16, A veces se denomina genricamente como Tabla de asignacin de archivos (File

Allocation Table, FAT), Es un sistema simple de archivos que utiliza un mnimo de
memoria y que incluso se utiliz en DOS. Originalmente, FAT16 apoy el esquema de
nombres 8.3, que permite hasta 8 caracteres de nombre de archivo y un nombre de archivo
de 3 caracteres de extensin. Posteriormente, se corrigi para que soportara un nombre de
archivo ms largo. Por desgracia, FAT slo admite volmenes de hasta 2 GB.
FAT32 fue liberado con la segunda versin de Windows 95. Aunque este sistema de
archivos puede soportar discos ms grandes, las versiones actuales de Windows soportan
volmenes de hasta 32 GB. FAT32 tambin es compatible con nombres largos de archivo.
Como se mencion anteriormente, el NTFS (New Technology File System) es el sistema
de archivos preferido, en gran parte debido a que es compatible con un disco duro de
ms capacidad (hasta 16 exabytes) y nombres de archivo largos. Adems, NTFS es ms
tolerante a fallos que los sistemas de archivos anteriores utilizados en Windows, ya que
utiliza un registro (journaling) para asegurarse de que las operaciones de disco estn
escritas correctamente antes de que puedan ser reconocidas. Por ltimo, NTFS ofrece
mejor seguridad a travs de los permisos y encriptado.
93
Herramientas de la Administracin de Discos

EN RESUMEN
La herramienta principal de Administracin de Discos en Windows Server 2008 es el complemento MMC (snapins)
llamado Administracin de Discos, que tambin forma parte de la consola de Administracin y mi Equipo. Adems,
puede utilizar diskpart.exe y el comando Format para particionar y dar formato a una unidad, as como el Explorador
de Windows.
Administracin de discos es una utilidad de sistema para gestionar discos duros y los
volmenes o particiones que contienen. Con Administracin de discos, puede inicializar
discos, crear volmenes y formatearlos con los sistemas de archivos FAT16, FAT32 o
NTFS. Vea la fgura 3-3.
Figura 3-3
snap-in
www.pdftron.com
Cada vez que se agrega un nuevo disco (ya sea un disco duro o una unidad virtual, como
por ejemplo un SAN) a un sistema de servidor de Windows 2008, es necesario abrir
Administracin de Discos e inicializar el disco.
Inicializar un disco nuevo

PREPRESE. Para inicializar discos nuevos:
1. Haga clic derecho en el disco que desee iniciar y a continuacin haga clic en Inicializar
disco.
2. En el cuadro de dilogo Inicializar disco, seleccione el disco(s). Puede optar por usar
el estilo de particin Master Boot Record o una tabla de particiones GUID (GPT). Vea la
gura 3-4. Haga clic en Aceptar.
94
Leccin 3
Figura 3-4
Inicializacin de un disco
Si el disco que desea inicializar no aparece, es posible que tenga que hacer clic derecho
en Administracin de Discos y seleccionar Actualizar o Volver a examinar los discos. Si
el disco sigue sin aparecer, es preciso asegurarse de que est correctamente conectado y
funcionando.
www.pdftron.com
Los discos nuevos se iniciarn automticamente como discos bsicos. Para convertir uno
bsico en uno dinmico, debe haber por lo menos 1 MB de espacio sin asignarlo. La
Administracin de Discos reserva automticamente este espacio al crear particiones o
volmenes en un disco.
Convertir un Disco Bsico en un Disco Dinmico
PREPRESE. Para convertir un disco bsico en un disco dinmico desde la consola de

Administracin de Discos, realice los pasos siguientes:
1. Abra el complemento Administracin de Discos.
2. Haga clic Derecho en el disco bsico que desee convertir y a continuacin en Convertir
en Disco Dinmico. Haga clic en Aceptar. Vea la gura 3-5.
95
Figura 3-5
Convertir un disco bsico
en un disco dinmico
Al convertir un disco bsico en uno dinmico, las particiones existentes o las unidades
lgicas del disco bsico se convierten en volmenes simples en el disco dinmico.
www.pdftron.com
Despus de convertir un disco, no se puede cambiar el volumen dinmico a bsico. Para
ello, debe eliminar todos los volmenes dinmicos del disco y luego usar el comando
Convertir A Disco Bsico. Si desea mantener sus datos, debe realizar una copia de seguridad
de ellos o moverlos a otro volumen.
Crear o Eliminar una Particin o una Unidad Lgica
PREPRESE. Para crear o eliminar una particin o unidad lgica, haga lo siguiente:
1. Abra la consola Administracin de Discos.
2. Realice una de las siguientes opciones:
Haga clic en una regin sin asignar un disco bsico y despus en Nueva Particin.
Haga clic en un rea de espacio libre en una particin extendida y haga clic en Unidad
Lgica Nueva.
Haga clic en una particin o unidad lgica y seleccione Eliminar Particin para
borrarla. Haga clic en S para conrmar la eliminacin.
3. Cuando elije crear una nueva particin o unidad lgica, aparecer el Asistente para
Particin Nueva. Haga clic en Siguiente para continuar.
4. Especique el tamao del volumen y haga clic en Siguiente. Vea la gura 3-6.
96
Leccin 3
Figura 3-6
Especicacin del tamao
de un volumen
5. Asigne una letra a la unidad o monte el volumen en una carpeta NTFS vaca y haga clic en
Siguiente. Vea la Figura 3-7.
www.pdftron.com
Figura 3-7
Asignacin de una letra

de unidad a un nuevo
volumen
6. Especique el sistema de archivo, el tamao de unidad de asignacin y la etiqueta de

volumen. Tambin puede realizar un formato rpido y habilitar la compresin de archivos y
carpetas, si as lo desea. Haga clic en Siguiente. Vea la gura 3-8.
97
Figura 3-8
Formatear un volumen
7. Cuando el asistente haya nalizado, haga clic en Finalizar.
www.pdftron.com
Para los discos bsicos, primero debe crear una particin extendida antes de poder crear
una unidad lgica nueva, si no hay una particin extendida existente.
Si elige eliminar una particin o unidad lgica, se perdern a menos que previamente haya
realizado una copia de seguridad. Adems, no puede eliminar la particin del sistema, de
arranque o cualquier particin que contenga un archivo de paginacin activa. Windows
Server 2008 requiere que elimine todas las unidades lgicas y cualquier otra particin a
la que no se les ha asignado una letra de unidad dentro de una particin extendida antes
de eliminarla.
Extender un volumen Simple o Distribuido

PREPRESE. Para extender un volumen simple o distribuido, realice los siguientes pasos:
1. Abra Administracin de Discos.
2. Haga clic con el botn derecho en el volumen simple o distribuido que desea extender, y
luego seleccione Extender Volumen.
3. Especique el disco disponible y el tamao al que desea extender. Haga clic en Siguiente.
Vea la gura 3-9.
98
Leccin 3
Figura 3-9
Extensin de un volumen
www.pdftron.com
Crear un Nuevo Volumen Reejado Vaco
PREPRESE. Para crear un nuevo volumen reejado vaco con espacio no asignado, siga
estos pasos:
2. Haga clic derecho en un espacio de rea sin espacio asignado en un disco dinmico y
seleccione Nuevo Volumen.
3. Haga clic en Siguiente en la ventana de bienvenida para el Asistente de Nuevo Volumen.

4. Haga clic en Reejado como la opcin de tipo de volumen y despus en Siguiente.
5. Seleccione uno de los discos dinmicos disponibles y haga clic en Agregar.
6. Ingrese la cantidad de espacio de almacenamiento que ser utilizado (en MB) para este
volumen reejado, tiene hasta un mximo de espacio disponible en el primer disco que ha
seleccionado y a continuacin haga clic en Siguiente.
7. Asigne al nuevo volumen una letra de unidad, monte el volumen en una carpeta vaca
NTFS, o puede optar por no asignar una letra de unidad o ruta de acceso, haga clic en
Siguiente.
8. Seleccione si desea formatear el nuevo volumen reejado. Si elige formatear el nuevo
volumen, debe hacer lo siguiente:
Especicar el sistema de archivos. (NTFS es la nica opcin para volmenes

dinmicos en la consola Administracin de Discos.)
Especique el tamao de la unidad de asignacin.
Especique la etiqueta de volumen.
Marque la casilla de vericacin para Realizar Un Formateo Rpido (si se desea).
Marque la casilla de vericacin Habilitar Compresin De Archivos Y Carpetas (si se

desea).
99
9. Haga clic en Siguiente para continuar.

10. Haga clic en Finalizar para completar el Asistente para Volumen Nuevo.
Crear un Volumen reejado desde un Volumen de arranque o de sistema

PREPRESE. Para crear un volumen reejado desde uno de arranque o de sistema, o para
crear un volumen reejado en uno existente que ya contiene datos, realice los siguientes
pasos:
2. Haga clic derecho en un volumen dinmico existente y seleccione Agregar espejo.
3. Seleccione uno de los discos dinmicos disponibles en los que desea crear el volumen
redundante y haga clic en Agregar Espejo.
Puede detener la creacin de un volumen refejado quitando o dividiendo el espejo.

Cuando se rompe un volumen refejado, cada uno de estos hace que el espejo se convierta
en un volumen simple independiente y que no sean tolerantes a fallos. Cuando se quita
un volumen refejado, el retirado se convierte en espacio no asignado en su disco, mientras
que el volumen refejado restante se convierte en simple que ya no es tolerante a fallos.
Todos los datos que fueron almacenados en el volumen refejado eliminado se borrarn.
www.pdftron.com
Dividir un Volumen reejado
PREPRESE. Para dividir un volumen reejado, realice los siguientes pasos:

2. Haga clic derecho en uno de los volmenes duplicados que desea romper y seleccione
Dividir Volumen Reejado.
3. Haga clic en S en el cuadro de mensaje de Romper Volumen Reejado.
Si desea destruir por completo uno de los volmenes refejados y dejar slo uno intacto,
es necesario realizar un procedimiento de remocin en lugar de simplemente romper el
volumen refejado.
Quitar un Volumen reejado

PREPRESE. Para eliminar un volumen reejado, realice los siguientes pasos:
2. Haga clic derecho en un volumen reejado y a continuacin seleccione Quitar Espejo.
3. En el cuadro de dilogo Eliminar Espejo, seleccione el disco desde el que desea borrar por
completo el volumen reejado y convertirlo en espacio no asignado. El volumen restante
se quedar, con todos sus datos intactos como un volumen simple.
4. Haga clic en Quitar Espejo.
5. Haga clic en S para conrmar la accin de remocin en el cuadro de mensaje que
aparece en Administracin de Discos.
100
Leccin 3
Crear un Volumen seccionado

PREPRESE. Para crear un volumen seccionado desde el espacio no asignado, siga estos
pasos:
1. Haga clic derecho en un rea de espacio no asignado y seleccione Nuevo Volumen
Seccionado.
2. Cuando aparezca la pantalla de Bienvenida, haga clic en Siguiente.
3. Seleccione el disco restante y haga clic en Agregar. A continuacin haga clic en
Siguiente.
4. Asigne la unidad F y haga clic en Siguiente.
5. Cuando se le pregunte si desea formatear el volumen, haga clic en Siguiente.
6. Cuando el asistente haya nalizado haga clic en Finalizar.
Crear un Volumen RAID-5

PREPRESE. Para crear un volumen RAID-5 usando la Administracin de Discos, realice los
siguientes pasos:
1. Abra la Administracin de Discos. Asegrese de que el equipo tiene tres o ms discos
dinmicos, cada uno con espacio no asignado.
www.pdftron.com
2. Haga clic derecho en un rea de espacio no asignado en uno de los discos dinmicos que
desea utilizar para el volumen RAID-5 a continuacin, seleccione Nuevo Volumen.
3. Haga clic en Siguiente en la ventana de bienvenida Asistente para Nuevo Volumen.
4. Seleccione RAID-5 en el botn de opcin y haga clic en Siguiente.
5. Seleccione cada disco disponible que desee utilizar como volumen RAID-5 dentro
del cuadro de lista disponible y haga clic en Agregar para cada uno de ellos. Debe
seleccionar al menos tres discos y no ms de 32.
6. Seleccione los discos que no desea utilizar como parte del Volumen RAID-5 en el cuadro
de la lista seleccionado y haga clic en Quitar.
7. Ingrese la capacidad de almacenamiento que desee para el volumen RAID-5 en el cuadro
Seleccione La Cantidad De Espacio, a continuacin, haga clic en Siguiente para continuar.
8. Asigne una letra de unidad al volumen, para montarlo en una carpeta NTFS vaca, o para
no asignar una letra de unidad o ruta de acceso al nuevo volumen RAID-5 y haga clic en
Siguiente.
9. Seleccione si desea formatear el nuevo volumen RAID-5. Si elige formatear el volumen,
debe hacer lo siguiente:
Especicar el sistema de archivos. (NTFS es la nica opcin para volmenes

dinmicos en la consola Administracin de discos).
Especique el tamao de la unidad de asignacin.
Especique la etiqueta de volumen.
Marque la casilla de vericacin para realizar un formateo rpido (si se desea).
Marque la casilla de vericacin Habilitar Compresin de Archivos y Carpetas (si se

desea).
101
10. Haga clic en Siguiente para continuar.

11. Haga clic en Finalizar para completar el Asistente para Volumen Nuevo.
Si un disco dentro de un volumen RAID-5 tiene fallas intermitentes, puede intentar

reactivarlo dando clic con el botn derecho del ratn en el disco y seleccionando Reactivar
disco. Adems, si un disco dentro de un volumen RAID-5 parece haber fallado de forma
permanente, puede reemplazar el disco que ha fallado con otro disco dinmico conectado
a la computadora, o puede instalar uno nuevo. Para regenerar el volumen RAID-5, haga
clic en el volumen RAID-5 en el disco que ha fallado y seleccione Reparar volumen. El
disco de reemplazo debe contener al menos el espacio utilizado no asignado en el disco
que ha fallado.
Para formatear un disco, puede hacer clic en el volumen en Administracin de discos y
seleccione Formatear. Tambin puede hacer clic en la unidad en el Explorador de Windows
y seleccionar Formato. A continuacin, puede especifcar la etiqueta de volumen, el sistema
de archivos, y el tamao de la unidad de asignacin (el espacio ms pequeo asignado a
un archivo). Tambin puede realizar un formato rpido, el cual slo vaciar la tabla FAT y
puede habilitar la compresin de archivos y carpetas.
Al preparar un volumen en Windows, puede asignar una letra de unidad al nuevo volumen,
o puede crear un punto de montaje como una carpeta NTFS vaca. La letras disponibles
para las unidades van desde la unidad C hasta la unidad Z (es decir, hay 24 letras de
unidades diferentes). Las unidades A y B estn reservadas para unidades de disquete. Para
asignar o cambiar una letra de unidad para un volumen, haga clic derecho en el volumen
en la consola Administracin de discos y seleccione Cambiar letras de unidad y ruta de
acceso. A continuacin, haga clic en el botn Agregar o Cambiar.
www.pdftron.com
Mediante el uso de puntos de montaje de volumen, puede insertar o montar una particin
de destino en una carpeta en otra unidad. El montaje se maneja de forma transparente
para el usuario y aplicaciones. Con las caractersticas de montado de un volumen NTFS, se
puede superar la limitacin de 26 letras de unidad.
Asigne una Ruta de Carpeta de punto de montaje

PREPRESE. Para asignar una Ruta de Carpeta de punto de montaje a una unidad utilizando la
interfaz de Windows, siga estos pasos:
1. En Administracin de discos, haga clic derecho en la particin o en el volumen que desee
de punto de montaje en la ruta de la carpeta, a continuacin, seleccione Cambiar la letra y
rutas de acceso de unidad.
2. Para asignar una ruta de carpeta de punto de montaje, elija Agregar. Haga clic en Montar
en las siguientes carpetas vacas NTFS, escriba la ruta de una carpeta vaca en un
volumen NTFS o seleccione Examinar para buscar la carpeta.
102
Leccin 3
En la actualidad los discos son dispositivos IDE (la mayora en las computadoras de
los consumidores) o dispositivos SCSI (la mayora en servidores).
Un disco RAID (redundant array of independent disks) usa dos o ms unidades
en combinacin para crear un sistema tolerante a fallos que protege el disco duro
contra desperfectos fsicos e incrementa el rendimiento del mismo.
Con el seccionado (RAID 0), todas las unidades de disco duro disponible se
combinan en un nico gran sistema de archivos virtual, con los bloques del sistema
de archivos dispuestos para que se distribuyan de forma equilibrada en todas las
unidades. Desafortunadamente, el seccionado de datos no ofrece tolerancia a fallos.
Con el refejo de disco (RAID 1) se copia un disco o una particin en un segundo
disco duro. Luego, al escribir la informacin, lo hace simultneamente en ambos.
RAID 5 es similar al seccionado de datos, salvo que una de las unidades de disco
duro se utiliza para la paridad (correccin de errores) y as ofrecer tolerancia a fallos.
RAID 1+0 es un conjunto de datos refejados (RAID 1), el cual es entonces
seccionado (RAID 0).
Cuando una unidad falla, algunos sistemas usan discos de reserva (hot spares) para
que automticamente el sistema reemplace la unidad que ha fallado y reconstruya
o restaure los datos perdidos.
El almacenamiento conectado a red (NAS) es un dispositivo de almacenamiento
a nivel de archivo de datos que est conectado a una red de computadoras para
proporcionar unidades o carpetas compartidas, por lo general mediante SMB.
Una red de rea de almacenamiento (SAN) es una arquitectura utilizada para
conjuntos de discos, libreras de cintas y mquinas de discos pticos que aparecen
como unidades conectadas localmente en un servidor.
Un controlador de host, a veces conocido como host bus adapter (HBA),
conecta un sistema de host como una computadora a la red o a un dispositivo de
almacenamiento.
El Nmero de unidad Lgica (normalmente denominado LUN del ingls logical
unit number) permite una SAN romper su almacenamiento en piezas manejables,
que luego son asignados a uno o ms servidores en la SAN.
El Canal de fbra e iSCSI son tecnologas con una velocidad de un gigabyte que se
utilizan principalmente para la creacin de redes de almacenamiento.
Microsoft Windows Server 2008 incluye dos interfaces de software iSCSI Iniciator
(iniciador iSCSI y la interfaz de comandos iSCSICLI) para conectar un conjunto
de almacenamiento iSCSI o el volumen de un conjunto de almacenamiento a un
servidor y montar el conjunto o el volumen como local.
Windows Server 2008 incluye un explorador de almacenamiento y un administrador
de almacenamiento para SANs para la gestin de Canal De Fibra, iSCSI fabrics y
LUN.
El particionamiento es la defnicin y divisin de un disco fsico o virtual en
volmenes lgicos llamados particiones. Cada particin funciona como si se tratara
de una unidad de disco independiente, al que se puede asignar una letra de unidad.
Formatear un disco prepara el sistema de archivos del disco.
Windows Server 2008 admite dos tipos de estilos de particin del disco: Master
Boot Record (MBR) y la tabla de particiones GUID (GPT).
En Windows Server 2008, un disco bsico es el mismo tipo de disco que se
encuentran en las versiones anteriores de Windows.
www.pdftron.com
103
Cuando se utiliza el MBR, los discos bsicos dan cuatro particiones primarias o
slo tres de estas ms una extendida.
Los discos dinmicos ofrecen una mayor fexibilidad, incluyendo ms de 2,000
volmenes y la posibilidad de ampliar o reducir el tamao del disco sin necesidad
de reiniciar.
Los discos dinmicos soportan cinco tipos de volmenes: simples, distribuidos,
seccionados, refejados y volmenes RAID-5.
Un sistema de archivos es un mtodo de almacenamiento y organizacin de
archivos de computadora y los datos que ellos contienen, de manera que sea fcil de
encontrar y acceder a esta informacin. Un sistema de archivos tambin mantiene
la ubicacin fsica de los archivos, para que se pueda encontrar y acceder a los en
el futuro.
En la actualidad, NTFS es el sistema de archivos preferido, en parte porque admite
discos duros ms grandes (hasta 16 exabytes) y nombres de archivo largos.
NTFS utiliza un registro (journaling) para asegurarse de que las operaciones de
disco estn escritas correctamente antes de que puedan ser reconocidas.
NTFS ofrece mejor seguridad a travs de los permisos y la encriptacin.
La herramienta principal usada para la administracin de discos en Windows Server
2008 es el complemento MMC llamada Administracin de discos, que tambin
forma parte de la consola Administracin y de equipos.
Al preparar un volumen en Windows, puede asignar una letra de unidad a uno
nuevo, o puede crear un punto de montaje para este como una carpeta NTFS vaca.
www.pdftron.com
Evaluacin del Conocimiento
Complete el espacio en blanco
Complete las siguientes oraciones, escribiendo la palabra o palabras correctas en los

1. _________ utiliza dos o ms unidades usadas en combinacin para crear un sistema

tolerante a fallos.
2. __________ es una tecnologa de uso comn RAID que no ofrece tolerancia a fallos.
3. Un(a) ___________ es un disco extra que puede ser cambiado de forma automtica
cuando falla una unidad.
4. Un(a)___________ es una arquitectura utilizada para conjuntos de discos, libreras
de cintas y mquinas de discos pticos basadas en tecnologa de red.
5. El ________ enva comandos SCSI a una SAN sobre una red TCP / IP.
6. El ________________ es una caracterstica de Windows Server 2008 que permite
crear y administrar nmeros de unidad lgica (LUN) tanto en canal de fbra como en
subsistemas de almacenamiento en disco iSCSI que soportan VDS.
7. Un(a) ________ es un mtodo de almacenamiento y organizacin de archivos de
computadora que le permite encontrarlos fcilmente y acceder a ellos.
8. NTFS puede soportar hasta ___________ de espacio de almacenamiento para cada
volumen.
9. El programa _________ es la interfaz de comando para las unidades de particin.
104
Leccin 3
10. Un(a) _________________ utiliza el volumen almacenado en dos discos fsicos

separados para escribir datos en ambos simultneamente y de forma redundante.
Opcin mltiple
Encierre en un crculo la letra que corresponde a la mejor respuesta.
1. Qu tipo de unidades ofrecen un rendimiento ms rpido y por lo general se
encuentran en servidores?
a.
b.
c.
d.
SCSI
IDE
RLL
MFM
2. Qu forma comn de RAID utiliza tres o ms discos para ofrecer tolerancia a fallos?
a.
b.
c.
d.
RAID 0
RAID 1
RAID 3
RAID 5
3. Cunto espacio en disco tiene si utiliza cuatro unidades de 2 TB en una

confguracin RAID 5?
www.pdftron.com
a.
b.
c.
d.
2 TB
4 TB
6 TB
8 TB
4. Qu tipo de RAID usa un conjunto de datos a seccionado que se refeja con un RAID
1?
a.
b.
c.
d.
RAID 4
b. RAID 5
RAID 1 +0
RAID 0 +1
5. Qu dispositivo es una unidad de nivel de archivo de almacenamiento de datos que

proporciona acceso a archivos y carpetas compartidas?
a.
b.
c.
d.
SAN
NAS
RAID
Disco de repuesto (hot spares)
6. Cul es el puerto por defecto utilizado por iSCSI?

a.
b.
c.
d.
3000
8080
3260
443
7. Windows Server 2008 utiliza un __________ para comunicarse con una SAN
basada en iSCSI.
a. Conector iSCSI
b. Iniciador iSCSI
105
c. Plug-in iSCSI
d. Complemento iSCSI
8. Qu topologa de Canal De Fibra proporciona una conexin optimizada cuando
aislamos puertos con fallas?
a.
b.
c.
d.
FC-P2P
FC-AL
FC-SW
FC-SNP
9. Qu unidades utilizadas en SAN se pueden asignar a un servidor?

a.
b.
c.
d.
10. 10.
a.
b.
c.
d.
HBA
Snapshots
LUN
ANSIs
Qu tipo de volumen no admiten los discos dinmicos?
Volumen simple
Volumen seccionado
Volumen seccionado en espejo
Volumen RAID-5
www.pdftron.com
Verdadero / Falso
Encierre en un Crculo V si la declaracin es verdadera o F si la declaracin es falsa.

V
1. Al confgurar las unidades IDE, hay que confgurar un ID de SCSI

y terminar los extremos de la cadena.
2. MBR y GPT son dos tipos de volmenes utilizados por Windows
Server 2008.
3. NTFS es el sistema de archivos preferido usado por Windows
Server 2008.
4. Los discos bsicos pueden cambiar de tamao sin necesidad de
reiniciar.
5. Los tipos de particiones GUID pueden soportar hasta 18 unidades
de EB.
Escenario 3-1: Planicacin de los discos
Est confgurando un equipo que ejecuta Windows Server 2008 R2 y quiere ejecutar
Microsoft Exchange 2010. Hasta ahora, tiene una sola unidad de 80 GB con Windows
ejecutndose en ella. Qu unidades y confguracin de la unidad debe agregar el servidor
para que admita Microsoft Exchange si se requiere de 100 GB de buzones de correo?
106
Leccin 3
Escenario 3-2: Investigacin de Discos

Cada da, los discos son ms rpidos y tienen ms capacidad. En adicin, los discos estn
empezando la transicin de discos magnticos mecnicos a discos de estado slido. Haga una
bsqueda en Internet, encuentre el mejor disco disponible actualmente, e investigue sus
caractersticas. Enliste el dispositivo, sus puntos fuertes, y donde encontr la informacin.
Escenario 3-3: Conexin de un segundo Disco Duro
Conecte un segundo disco duro a su sistema. Despus, cree un volumen en el segundo
disco que ocupe la mitad del espacio disponible. Formatee el disco con un sistema de
archivos NTFS. Luego expanda la unidad para ocupar el resto del espacio disponible.
Cuando acceda al volumen con xito, elimine los volmenes en el segundo disco duro.
Escenario 3-4: Crear un Volumen Seccionado
Usando el espacio libre en disco del primer dispositivo y el espacio en el segundo disco,
para crear un volumen seccionado.
www.pdftron.com
Listo para el Lugar de trabajo
Software de Administracin de Discos
Puede hacer mucho con el complemento de Administracin de discos y con el comando

diskpart. Sin embargo, estas herramientas no lo pueden hacer todo. Por ejemplo, en
algunas situaciones, no se puede extender ciertos discos, porque hay algo en el camino o
porque funcionan como discos de sistema. Las herramientas como Partition Magic pueden
ser muy tiles. Adems, aunque la utilidad Check Disk puede ayudarle a corregir algunos
errores bsicos, es posible que necesite usar una herramienta de terceros para recuperar o
reconstruir discos.
Leccin 4
Monitoreo y Solucin de Problemas de Servidores

Descripcin del Dominio del objetivo
Uso de Visor de Evento
Reinicio del Sistema
Comprender el monitoreo del desempeo.

Entender los registros y alertas.
Identicar los pasos en el proceso de
arranque.
Entender la continuidad de negocio.
Introduccin de Continuidad de
Negocio
Introduccin de Metodologa de
Solucin de Problemas
Entender la metodologa de solucin de

problemas.
Nmero del Dominio del

objetivo
5.2
5.3
6.1
6.2
6.4
Trminos Clave
Clster activo-pasivo
Opciones Avanzadas de Reinicio
Respaldo
Datos de confguracin de inicio
(Boot Confguration Data, BCD)
Archivo boot.ini
Clster
Respaldo diferencial
Visor de Eventos
Failover cluster (Clster en caso
de falla)
Respaldo completo
Grandfather-father-son (GFS)
Respaldo incremental
Information Technology
Infrastructure Library (ITIL)
Base de Conocimiento
ltima confguracin correcta
conocida
Registro de arranque maestro
(Master boot record, MBR)
Microsoft TechNet
Balanceo de carga de red (Network
load balancing, NLB)
Archivo de paginacin
Monitor de Desempeo
Prueba automtica de encendido
(Power-On Self Test, POST)
Consola de recuperacin
Monitor de Recurso
Modo seguro
Copias sombra (Shadow copy)
Administrador de Tareas
Trabajo en equipo
Suministro de energa
ininterrumpible (UPS)
Memoria virtual
Volume boot record (VBR)
Windows Preinstallation
Environment (Windows PE)
www.pdftron.com
Tiene ya varios meses en Acme Corporation. Desde entonces, ha actualizado e instalado varios
servidores; tambin ha realizado el inventario de los mismos as como de sus servicios de
administracin. Cuando su jefe le pregunta, Si tuviramos un desastre, cmo lo enfrentara?,
no le da respuesta minuciosa. Unas semanas despus, uno de los servidores falla y ya no arranca.
108
Leccin 4
Administracin de Tecnologa de Informacin

EN RESUMEN
Para la mayora de las compaas, el departamento de Tecnologa de Informacin (TI) puede ser muy complejo.
Con todos los servicios y aplicaciones que estn disponibles, las compaas ms grandes por lo general necesitan
contar con un equipo de personas especializadas debido a la gran carga de trabajo. Para ayudar a administrar este
departamento, se han creado normas a seguir.
Tome Nota
Recuerde que el
departamento de
TI est ah para dar
servicio al resto de la
organizacin, no por el
contrario
Cuando est administrando sistemas complicados de los que depende su compaa,

necesitar tener procesos bien establecidos para planear, disear, implementar, monitorear
y retirar servidores, servicios y aplicaciones; para asegurar que su tiempo y dinero estn
correctamente administrados y que se cumplan las necesidades de su organizacin.
La Information Technology Infrastructure Library (ITIL) es un juego de conceptos
y prcticas para administrar sistemas de Tecnologa de Informacin (TI),
Administracin de Servicio de TI (ITSM), desarrollo y operaciones de TI. La ITIL da

descripciones detalladas de una gran cantidad de prcticas de TI importantes y provee
listas de verifcacin, tareas y procedimientos comprehensivos; que cualquier organizacin
de TI puede disear conforme a sus necesidades. La ITIL se publica en una serie de libros,
cada uno de los cuales cubre un tema de administracin de TI.
www.pdftron.com
Los libros fundamentales de ITIL versin 3 incluyen:
Estrategia de Servicio: Una vista de ITIL que conjunta los negocios y la TI.
Se enfoca en los resultados del cliente. Los ttulos subsecuentes en el juego
bsico, enlazarn tareas para cumplir las metas del negocio y los principios de
administracin del servicio descritos en esta publicacin.
Diseo de Servicio: Provee la orientacin sobre la produccin y mantenimiento de
polticas, arquitecturas y documentos de TI para el diseo de soluciones y procesos
de servicio de la infraestructura TI apropiados e innovadores.
Transicin de Servicio: Provee la orientacin y actividades de proceso para la
transicin de servicios en el ambiente empresarial operativo. Cubre el papel de
administracin de cambio a largo plazo; la liberacin y prcticas de despliegue,
de tal forma que se consideren los riesgos, benefcios, mecanismos de entrega, y el
soporte de los servicios operativos continuos.
Operacin de Servicio: Introduce, explica y detalla las actividades de entrega y
control para lograr la excelencia operativa da a da.
Mejora Continua de Servicio: Se enfoca en los elementos del proceso involucrados
en identifcar e introducir mejoras de administracin de servicio. Esta publicacin
tambin trata con temas que rodean el retiro del servicio.
Ms Informacin
Para mayor informacin sobre la ITIL, visite los siguientes sitios Web:
http://www.itil-ofcialsite.com
http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library
En cualquier caso, las publicaciones de ITIL slo le darn un punto de partida en el

desarrollo de los procesos de su organizacin, para ayudar a administrar su departamento
de TI. Tambin necesitar discutir las necesidades de su empresa con varios gerentes,
incluyendo a los de su negocio y de otros departamentos de soporte, tales como recursos
humanos, contabilidad y legales; para recabar qu servicios proporcionar su organizacin
y qu otros procedimientos se deben seguir.
109
Por ejemplo, si trabaja con registros mdicos, tiene ciertas normas que necesita seguir para
mantener los datos seguros, tales como el Health Insurance Portability and Accountability
Act (HIPAA). En una compaa que cotice en la bolsa, tiene que seguir ciertos requisitos
fnancieros, incluyendo el archivo de datos. Por ltimo, su organizacin puede establecer
sus propias normas.
Cuando requiere usar un servidor, servicio o aplicacin, debe implementar ciertos pasos
adecuadamente. Los cuales son:
Recoleccin de requerimientos
Diseo y planeacin
Implementacin
Administracin y monitoreo inquirir
Mediante la recopilacin de necesidades, defna lo que har el servidor, si ser un

servicio o una aplicacin, incluyendo su carga de trabajo. Sin un examen adecuado de
los requerimientos podra no seleccionar el hardware o software correcto que favorecer
sus objetivos. Debe por lo tanto planear y disear el servidor, servicio o aplicacin para
garantizar que haga lo que debe hacer sin interferir con otros servidores, servicios o
aplicaciones. A continuacin instalar el servidor, servicio o aplicacin, incluyendo su
confguracin. Por ltimo, necesita administrarlo y monitorearlo para asegurarse que haga
sus funciones que los usuarios y servicios apropiados puedan tener acceso a ste. Si ocurre
un problema, necesitar solucionarlo. Conforme monitoree el sistema, deber observar el
desempeo del mismo de tal forma que sepa cundo debe reemplazar su servidor, servicio
o aplicacin. Tambin deber identifcar los problemas potenciales antes de que afecten su
servidor, servicio o aplicacin; para evitar su deterioro o que llegue al punto en que no
se pueda usar.
www.pdftron.com
La mayora de la informacin disponible en Microsoft para disear, planear, administrar y
monitorear los productos Microsoft se pueden encontrar en el sitio Web de Microsoft, en
particular en Microsoft TechNet (http://technet.microsoft.com). ste incluye Microsoft
Knowledge Base, service packs, actualizaciones de seguridad, juegos de recursos,
capacitacin tcnica, guas de operacin y despliegue de artculos tcnicos, y estudios de
casos.
Dentro de estos documentos y sitios Web, siempre debe poner atencin a las secciones de
las Mejores Prcticas. Al seguir estas directrices, el sistema o aplicacin funcionarn con
mayor efciencia y confanza, estarn ms seguros y sern ms escalables. Algunos de los
componentes de software ms complejos incluyen Microsoft Exchange y Microsoft SQL
Server incluyen el software Best Practices Analyzer, que analizar automticamente el
servidor y proporcionar recomendaciones.
Al administrar sus servidores, puede tomar uno de dos enfoques: proactivo o reactivo.
Ser proactivo signifca que planea, con anticipacin y previendo los problemas antes que
sucedan y daen su servidor, servicio o aplicacin. Ser reactivo signifca que est esperando
a que ocurran los problemas antes de atenderlos. La mejor opcin es ser proactivo de
tal forma que pueda evitar problemas que ocasionen que el sistema quede inactivo. Por
supuesto, debe dedicar tiempo y esfuerzo as como invertir en hardware y software adicional
para ayudarlo a monitorear efcientemente sus servidores, servicios y aplicaciones. Por
ltimo, recuerde que aunque se esfuerce por ser proactivo, tarde o temprano tendr que
tratar con problemas imprevistos e inesperados.
110
Leccin 4
Introduccin a la Metodologa de Solucin de

Problemas
EN RESUMEN
Como tcnico de computadoras, administrador de servidor o de red, tarde o temprano tendr que enfrentar ciertos
problemas. Algunos de ellos tendrn soluciones obvias y fciles de arreglar. Otros tantos necesitarn ser encontrados,
siguiendo una metodologa de solucin de problemas para resolverlos efcazmente.
; Listo para la
Certicacin
Qu pasos utilizar
para solucionar algn
problema?
6.4
La principal razn para usar una metodologa de solucin de problemas efectiva es porque
reduce la cantidad de trabajo necesario para solucionar problemas y arreglarlos de manera
oportuna.
Los ingenieros de Servicios de Soporte del Producto Microsoft, usan el mtodo de
deteccin, que consiste en los siguientes pasos:
1. Descubrir el problema: Identifcar y documentar los sntomas del problema, as
como buscar los recursos de informacin tcnica, incluyendo la investigacin en
los artculos de Microsoft Knowledge Base (KB) para determinar si el problema
es una situacin conocida.
2. Evaluar la confguracin del sistema: Preguntar al cliente y revisar la
documentacin del sistema para determinar si se ha hecho algn cambio de
hardware, software o red; incluyendo cualquier adicin reciente. Tambin
verifcar los registros disponibles incluyendo el Visor de Eventos.
www.pdftron.com
3. Enumerar o rastrear las posibles soluciones e intentar aislar el problema
retirando o desactivando los componentes de hardware o software:
Tambin puede considerar recurrir a programas de diagnstico de registro
o ejecucin adicionales para reunir ms informacin y probar con otros
componentes.
4. Ejecutar un plan: Probar potenciales soluciones y tener un plan de contingencia

si estas no funcionan o tienen un impacto negativo en la computadora. Por
supuesto, no desea empeorar el problema, si es posible, respalde cualquier archivo
de sistema o aplicacin crtica.
5. Revisar los resultados: Si el problema no tiene arreglo, regrese para rastrear
posibles soluciones.
6. Tomar un enfoque proactivo: Documente los cambios que realiz en la
solucin del problema. Avise al cliente y registre los sntomas internos del
problema. En caso de que esta informacin sea necesario en problemas similares
que sucedan posteriormente o de que los cambios que arreglaron el problema
afecten otras reas.
Cuando solucione problemas, tiene varias herramientas que pueden ayudar a aislar y
arreglar las fallas. Como el Administrador de Dispositivo que ya se discuti en la Leccin
2. Otras herramientas son:

Visor de Eventos
Monitor de Recursos
Monitor de Desempeo
Confguracin del Sistema
111
Herramienta de Diagnstico de Memoria

Asistente de Solucin de Problemas
Men de Reinicio incluyendo modo Seguro
Reparacin de Windows
Al solucionar problemas dentro de Windows y en programas relacionados, tarde o

temprano enfrentar difcultades que sabr cmo arreglar. No obstante, puede preguntar
a colaboradores y hacer alguna investigacin en Internet.; utilizando buenos buscadores
tales como Google y Bing que son de gran utilidad. Tambin necesitar verifcar los sitios
Web del proveedor incluyendo el de Microsoft (www.microsoft.com).
Microsoft Corporation cuenta con una Base de Conocimientos (Knowledge Base) y varios
foros en lnea (http://social.microsoft.com/forums y http://social.technet.microsoft.com/
Forums) foros en lnea, en los que puede encontrar ayuda para solucin de una amplia
gama de problemas, as tambin le permiten dejar mensajes para que otras personas los
contesten. La Knowledge Base de Microsoft es el depsito de miles de artculos que estn
disponibles para el pblico y que cuenta con informacin sobre los problemas encontrados
por los usuarios de los productos de Microsoft. Cada artculo tiene un nmero de ID y por
lo general se referen con respecto a su ID de la Base de Conocimiento (KB), al ingresar las
palabras clave o la ID en http://support.microsoft.com/search/.
f Informacin del Sistema

Cuando comience a solucionar problemas por primera vez en un servidor, necesitar saber lo que este contiene,
como el tipo y nmero de procesadores, as como la cantidad en RAM. Tambin, qu programas y servicios se
estn ejecutando en el mismo. Las propiedades del sistema pueden proporcionarle informacin sobre el procesador
y la memoria RAM. Al buscar en el Administrador de dispositivos puede ver qu hardware es reconocido y cuales
controladores estn cargados. Sin embargo, si desea ver con mayor detalle las caractersticas de sistema y lo qu se
est ejecutando en l , puede usar el programa de Informacin de Sistema.
www.pdftron.com
Informacin del Sistema (tambin conocido como msinfo32.exe) muestra detalles sobre
la confguracin de hardware, componentes y software de su computadora, as como de
los controladores. Se incluy originalmente con Windows, para ayudar a las personas de
soporte de Microsoft a determinar lo qu contiene una mquina en particular, en especial
cuando hablan con los usuarios fnales.
La Informacin del Sistema enumera categoras en el panel izquierdo y detalles sobre cada
categora en el panel derecho. Vea la fgura 4-1. Las categoras son:
Resumen de Sistema: Muestra la informacin general sobre su computadora y el
sistema operativo, tal como el nombre de la misma y fabricante; el tipo de sistema
bsico de entrada/salida (BIOS) que usa su computadora y la cantidad de memoria
instalada.
Recursos de Hardware: Muestra detalles avanzados respecto al hardware de su
computadora y est diseado para profesionales de TI.
Componentes: Muestra la informacin sobre las unidades de disco, dispositivos de
sonido, mdems y otros componentes instalados en su computadora.
Ambiente de Software: Muestra informacin respecto a los controladores,
conexiones de red y otros detalles relacionados con programas.
112
Leccin 4
Figura 4-1
Para encontrar un detalle especfco en la Informacin del Sistema, escriba lo que busca
en la casilla Buscar esto en la parte inferior de la ventana. Por ejemplo, para encontrar la
direccin de protocolo de Internet (IP) de la computadora, escriba direccin IP en la
casilla Buscar esto y en seguida haga clic en Buscar.
www.pdftron.com
f Visor de Eventos
Una de las herramientas de solucin de problemas ms til, es el complemento Visor de eventos MMC, que
esencialmente es un visor de registro. Cada vez que tenga problemas, debe buscar en el Visor de eventos para
encontrar cualquier error o advertencia que le pueda revelar cul es el problema.
; Listo para la
Certicacin
Cmo ve los errores
y advertencias en los
registros de Windows?
5.3
El Visor de eventos es un complemento de la Consola de Administracin Microsoft

(MMC) que le permite navegar y administrar registros de eventos. Se encuentra en la
MMC de Administracin de la computadora y Administrador de Servidor as tambin en
las Herramientas de Administracin como una consola autosoportable. Tambin puede
ejecutar el comando eventvwr.msc.
El Visor de eventos le permite realizar las siguientes tareas:
Ver eventos a partir de mltiples registros de eventos (Vea la fgura 4-2.)
Guardar los fltros de eventos como vistas personalizadas que se pueden volver a
utilizar
Programar una tarea para ejecutar en respuesta a un evento
Crear y administrar suscripciones de eventos
113
Figura 4-2
Visor de Eventos de
Windows
www.pdftron.com
La categora de Registros de Windows incluye registros que estaban disponibles en
versiones previas de Windows. Estos son:
Registro de aplicacin: Contiene eventos registrados por aplicaciones o programas.

Registro de seguridad: Contiene eventos, tales como registro vlido e invlido en
intentos y acceso a objetos designados, tales como archivos y carpetas, impresoras,
y objetos del Directorio activo. De forma determinada, el registro de Seguridad
est vaco hasta que habilite la auditora.
Registro de conguracin: Contiene eventos relacionados con la confguracin de
aplicacin.
Registro de sistema: Contiene eventos registrados por los componentes de sistema
de Windows que incluyen errores mostrados por Windows durante el inicio y
errores con los servicios.
Registro de Eventos Reenviados: Se usa para almacenar eventos recopilados
desde computadoras remotas, para lo que debe crear una suscripcin de eventos.
Cabe sealar que los Eventos Reenviados no aparecern en los sistemas operativos
anteriores a Windows 7 y Windows Server 2008.
Con base en los papeles y programas instalados en un servidor, Windows puede tener
registros adicionales tales como DHCP, DNS o Directorio activo.
Los registros de Aplicaciones y Servicios se introdujeron por primera vez en Windows
Vista. Estos registros almacenan eventos a partir de una aplicacin o componentes sencillos
en lugar de eventos que pudieran tener un impacto en todo el sistema.
Admin: Estos eventos estn enfocados principalmente a los usuarios fnales,
administradores y personal de soporte. Los eventos que se encuentran en los canales
Admin. indican un problema as como una solucin bien defnida con la que un
administrador puede actuar.
Operacional: Los eventos operacionales se usan para analizar y diagnosticar un
problema u ocurrencia. Se pueden usar para activar herramientas o tareas basadas
en el problema u ocurrencia.
114
Leccin 4
Analtico: Los eventos analticos se publican en alto volumen. Estos describen la

operacin del programa e indican problemas que no pueden ser manejados por la
intervencin del usuario.
Depurar: Los eventos de depuracin son usados por los desarrolladores en la
solucin de problemas con sus respectivos programas.
La Tabla 4-1 muestra los campos comunes mostrados en los registros del Visor de Eventos.
Tabla 4-1
Campos comunes
mostrados en registros
del Visor de Eventos
Nombre de Propiedad
Fuente
ID de Evento
Nivel
Descripcin
El software que registr el evento, que puede ser ya sea
un nombre de programa tal como SQL Server o un
componente del sistema o de un programa grande, tal
como el nombre de un controlador.
Un nmero que identica el tipo de evento particular.
Clasicacin de la severidad del evento:
Informacin: Indica que ocurri un cambio en una
aplicacin o componente; tal como cuando la operacin se
complet exitosamente, el recurso fue creado o se inici el
servicio.
Advertencia: Indica que ocurri un problema que puede
tener impacto en el servicio o resultar en un serio problema
si no se toma una accin.
Error: Indica que ocurri un problema, que podra tener un
impacto funcional externo a la aplicacin o al componente
que activ el evento.
Crtico: Indica que ocurri una falla a partir de que la
aplicacin o componente que activ el evento no se puede
recuperar automticamente.
Auditora Exitosa: Se muestra en los registros de seguridad
para indicar que el ejercicio de un derecho de usuario fue
exitoso.
Falla de Auditoria: Se muestra en los registros de seguridad
para indicar que fracas el ejercicio de un derecho de
usuario.
www.pdftron.com
Cuando abre cualquiera de estos registros, particularmente el de Aplicacin, Seguridad y
Sistema, pueden tener miles de entradas. Desafortunadamente, esto signifca que puede
tomar un poco de tiempo encontrar lo que est buscando si lo hace de entrada en entrada.
Para ahorrar tiempo en encontrar lo que desea, puede usar un fltro para reducir el nmero
de entradas. Para fltrar un registro, abra el men Accin y haga clic en Filtro de Registro
Actual.
El Visor de eventos le permite ver sucesos en un equipo remoto. Sin embargo, solucionar
un problema podra requerir que examine un juego de eventos guardados en registros
mltiples en varios equipos.
El Visor de eventos actual se puede usar para recolectar copias de eventos desde mltiples
computadoras remotas y guardarlas localmente. Para especifcar qu eventos se van a
recolectar, debe crear una subscripcin de eventos. Entre otros detalles, la subscripcin
especifca exactamente los eventos que se recolectarn y en qu registros se guardarn
localmente. Una vez que la subscripcin est activa y los eventos se recolecten, puede
observar y manipular estos eventos reenviados como lo hara con cualquier otro evento
guardado localmente.
115
Arranque del Sistema

EN RESUMEN
Uno de los problemas ms frustrantes en la solucin de difcultades, es cuando Windows no arranca y no se puede
iniciar sesin. Para superar estos problemas, necesita entender cmo arranca la computadora y familiarizarse con las
herramientas disponibles durante el arranque.
; Listo para la
Certicacin
Si su servidor
falla en arrancar
adecuadamente, sabe
cmo aislar el punto en
el que falla?
6.1
Cada vez que enciende una computadora, pasa a travs de la Power-On Self Test o prueba
automtica de Encendido (POST), que inicializa el hardware y encuentra el sistema operativo
para cargarlo, e incluye los siguientes pasos:
1. La computadora realiza una verifcacin rpida de energa para asegurarse que
tenga la sufciente energa para suministrar al sistema.
2. Cuando el procesador recibe una buena seal de energa, se inicializa y prueba los
componentes esenciales de la computadora como se especifca en el ROM BIOS
del Sistema.
3. Si encuentra un problema, la computadora lo identifca con una serie de bips
basados en el ROM BIOS del sistema.
4. El procesador entonces inicializa la tarjeta de video y enva informacin al
monitor. A continuacin, el sistema inicializa los componentes adicionales. Si se
descubre un problema, muestra el mensaje para indicarlo.
www.pdftron.com
5. El sistema buscar un dispositivo de arranque (tal como el disco duro, disco
ptico o unidad USB) a partir del que arrancar.
6. El sistema leer el registro de arranque maestro en el dispositivo de arranque para

determinar los archivos de arranque del sistema.
Si el sistema ejecuta Windows XP o Windows Server 2003, pasar a travs de los siguientes
pasos:
1. Se cargar NT loader (NTLDR), que lee el archivo boot.ini para desplegar el
men de arranque o para arrancar desde una particin o volumen.
2. NTDetect.com rene informacin sobre el hardware de la computadora como lo
reporta el BIOS.
3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios
servicios y procesos del sistema y la administracin de la memoria.
4. HAL.DLL implementa una serie de funciones de diferentes maneras por varias
plataformas de hardware en base al procesador y al chipset.
Si el sistema ejecuta Windows Vista, Windows 7 o Windows Server 2008, har como
sigue:
1. Se carga BOOTMGR que accesa a Boot Confguration Data Store para desplegar
el men de arranque o para arrancar desde una particin o volumen.
2. WINLoad es el cargador de arranque del sistema operativo, que carga el resto del
sistema operativo.
3. NTOSKRNL.EXE es la parte principal de Windows, responsable de varios
servicios y procesos del sistema as como de la administracin de la memoria.
116
Leccin 4
4. Los controladores de dispositivo de clase de arranque, implementan una cantidad

de funciones de diferentes maneras por medio de varias plataformas de hardware
con base en el procesador y al chipset.
Un registro de arranque maestro (MBR) es el primer sector de arranque de 512 bytes,
de un dispositivo de almacenamiento de datos dividido tal como un disco duro. Se usa
para mantener la tabla de particin primaria del disco, contiene el cdigo para arrancar
un sistema operativo, que por lo general transfere el control al registro de arranque del
volumen e identifca de manera nica los medios de disco. De manera predeterminada, el
registro de arranque maestro contiene las entradas de particin primaria en su tabla.
Un registro de arranque de volumen (VBR), tambin conocido como sector de arranque
de volumen o sector de arranque de particin, es un tipo de sector de arranque, que se
almacena en un volumen en el disco duro, disco fexible o un dispositivo de almacenamiento
de datos similar que contiene el cdigo para arrancar un sistema operativo tales como
NTLDR y BOOTMGR.
La particin activa, es el volumen que est marcado como la particin a partir del que se
va a arrancar. La particin activa o volumen activo que contiene el archivo de arranque
(NTLDR o BOOTMGR) se conoce como la particin/volumen del sistema. El rea que
contiene los archivos del sistema operativo de Windows (por lo general Windows o la
carpeta WINNT) se llama particin de arranque. Es comn que los sistemas tengan una
unidad y una particin/volumen que constituyen la particin, la particin del sistema y la
particin de arranque.
www.pdftron.com
La variable %SystemRoot% es una variable de ambiente a lo largo del sistema especial, que
se encuentra en los sistemas de Microsoft Windows. Su valor es la ubicacin de la carpeta
del sistema, incluyendo la unidad y la ruta. De manera determinada, en una instalacin
limpia de Windows, la variable %SystemRoot% es C:\Windows.
f Qu es Boot.ini
El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para determinar qu sistema operativo
va a cargar, incluso si su unidad tiene slo un sistema operativo. Si su equipo cuenta con mltiples sistemas operativos,
el archivo boot.ini puede desplegar un men de arranque, de tal forma que puede elegir qu sistema operativo cargar
y seleccionar automticamente uno predeterminado si no se selecciona durante el arranque.
Las opciones de men se guardan en boot.ini, que se ubica en la raz del mismo disco como
NTLDR. ste es un archivo de sistema oculto de slo lectura.
El archivo boot.ini se divide en dos secciones, [cargador de arranque] y [sistema operativo].
La seccin de [cargador de arranque] confgura la cantidad de segundos que aparece en el
men de Seleccin de Sistema Operativo de Cargador de Arranque en la pantalla y al
sistema operativo predeterminado y cargado. Por ejemplo, la siguiente seccin:
[cargador de arranque]
Tiempo=30
Predeterminado=multi(0)disco(0)ridsk(0)particin(1)\Windows
mostrar el men de Seleccin de Sistema Operativo de Cargador de Arranque durante
30 segundos. Si no se selecciona el sistema de operacin, Windows cargar la carpeta
Windows.
117
La seccin de [sistema operativo] contiene la lista de sistemas operativos disponibles. La

ubicacin del sistema operativo se escribe como una ruta Advanced RISC Computing
(ARC). Un ejemplo de la seccin del [sistema operativo] es:
[sistemas operativos]
multi(0)disco(0)rdisk(0)particin(1)\WINNT=Microsoft Windows Server 2003 /
fastdetect
La ruta ARC se usa para especifcar la ubicacin del sistema operativo. Sigue el formato:
multi(x)disk(y)rdisk(z)partition(a)
o
scsi(x)disk(y)rdisk(x)partition(a)
SCSI se usa para un disco con su BIOS desactivado. Multi se usa para discos diferentes
o un SCSI con su BIOS activado. La cantidad despus de Multi es el nmero ordinal del
adaptador del hardware que comienza con 0. El nmero despus de Disk es el nmero de
bus SCSI y siempre ser 0 para un disco diferente o para un disco de estos con su BIOS
activado. El nmero despus de Rdisk es el nmero ordinal del disco que comienza desde
0. El nmero despus de la particin, es el nmero ordinal de la particin que comienza en
1. Despus de la particin, especifca entonces la carpeta que contiene la carpeta Windows.
sta por lo general es \Windows o \Winnt.
www.pdftron.com
Hay varias opciones que se pueden usar en la seccin del [sistema operativo]. Algunos de
los ajustes populares son:
/FASTDETECT[:comx[,comy]]: Apaga la deteccin de ratn en serie y de bus para el

(los) puerto(s) especifcado(s), o para todos los puertos si no se especifca ninguno. Use este
interruptor cuando exista un componente diferente a un ratn, conectado al puerto en serie
durante el proceso de arranque. Los puertos se pueden separar con comas para apagar ms
de un puerto.
/BASEVIDEO: Fuerza el sistema en el modo VGA de 640x480 16 colores estndar,

usando un controlador de dispositivo de video que es compatible con cualquier adaptador
de video. Si el sistema operativo falla en cargar debido a un controlador de video defectuoso
o confgurado incorrectamente, este interruptor permite que se cargue el sistema, de tal
forma que el usuario pueda retirar, actualizar o restaurar el controlador de video con
problemas.
/3GB: Fuerza a los sistemas basados en x86 a incrementar el espacio de direccin virtual
asignado por programas de usuario a 3 GB, y disminuye a 1 GB asignado al kernel y
componentes de ejecucin. Algunas confguraciones de Windows Server 2003 que
ejecutan aplicaciones intensivas de memoria virtual, tales como servidores de base de
datos o Microsoft Exchange Server 2003 pueden requerir este interruptor para un mejor
desempeo.
/PAE: Activa el soporte de Extensin de Direccin Fsica (PAE), que permite que el
sistema vea ms de 4 GB de memoria. Nota: En el modo seguro, la computadora arranca
usando los kernels normales, incluso si se especifca /PAE.
/NOEXECUTE: La Prevencin de Ejecucin de Datos (DEP) usa una caracterstica
de procesador, para evitar que un cdigo malicioso explote los errores de sobrefujo de
118
Leccin 4
buffer, con una entrada de programa inesperada para ejecutar un cdigo arbitrario. La
opcin /NOEXECUTE slo est disponible con versiones de 32 bits de Windows que se
ejecutan en procesadores que soportan DEP y siempre est activa en versiones de 64 bits de
Windows. Para desactivar la DEP, debera incluir /NOEXECUTE=ALWAYSOFF.
Al utilizar Windows XP o Windows Server 2003, puede modifcar el sistema operativo
predeterminado y la cantidad de tiempo durante el que aparece la lista de sistemas
operativos, haciendo clic derecho en Mi Equipo, seleccionado Propiedades, posteriormente
la fcha Avanzado y oprimiendo Ajustes en la seccin de Arranque y Recuperacin.
Tambin puede editar el archivo boot.ini haciendo clic en Editar y especifcando qu tipo
de descarga ocurre durante la falla. Vea la fgura 4-3.
Figura 4-3
Opciones de Arranque
y Recuperacin de
Windows
www.pdftron.com
f Qu es BCDEdit
Los Datos de Conguracin de Arranque (BCD) son una base de datos independiente del frmware, para datos de
confguracin de tiempo de arranque, que usa Windows Boot Manager de Microsoft, que se encuentra con Windows
Vista, Windows 7, y Windows Server 2008. Para editar la Confguracin de Arranque, usa por lo general Bcdedit.
exe.
A diferencia de las versiones previas de Windows que usaban el archivo boot.ini para
designar la confguracin de arranque, las versiones ms recientes de Windows guardan
la confguracin en \Boot\bcd en el volumen de sistema, en mquinas que usan frmware
compatible con PCs IBM. Para editar las Opciones de Men de Arranque de Windows, se
usa el Editor de Datos de Confguracin de Arranque (Bcdedit).
Se puede usar la lnea de comando Bcdedit.exe para agregar, eliminar y editar entradas en
el almacenamiento BCD, que contiene objetos. Cada objeto se identifca por un GUID
(Identifcador nico Global). Cada unidad o particin en el sistema tendr su propio
GUID y puede ser
{legacy}: Describe una unidad o particin en un sistema operativo previo a
Windows Vista,
{default}: Describe la unidad o particin que contiene el sistema operativo
predeterminado actual, o
{current}: Describe la unidad o particin actual a partir de la que se arranca.
119
Por ejemplo {c34b751a-ff09-11d9-9e6e-0030482375e7} describe otra unidad o particin

en la que se instal un sistema operativo.
Algunas de las opciones disponibles para el comando BCDEdit son:
/createstore: Crea un nuevo almacenamiento BCD vaco.
/export: Exporta el contenido del almacenamiento BCD del sistema, a un archivo
especifcado.
/import: Restaura el estado del almacenamiento BCD del sistema desde un archivo
especifcado.
/copy: Hace copias de las entradas de arranque.
/create: Crea nuevas entradas de arranque.
/delete: Elimina entradas de arranque.
/deletevalue: Elimina elementos de una entrada de arranque.
/set: Crea o modifca los elementos de una entrada de arranque.
/enum: Enumera las entradas de arranque en un almacenamiento.
/bootsequence: Especifca una secuencia de arranque de un tiempo.
/default: Especifca la entrada de arranque predeterminada.
/displayorder: Especifca el orden en el que el Administrador de Arranque muestra
su men.
/timeout: Especifca el Valor de Expiracin de Administrador de Arranque.
/toolsdisplayorder: Especifca el orden en el que el Administrador de Arranque
muestra su men de herramientas.
/bootems: Activa o desactiva los Servicios de Administracin de Emergencia
(EMS) para una aplicacin de arranque especifcada.
/ems: Activa o desactiva el EMS para una entrada de arranque de sistema operativo.
/emssettings: Especifca los parmetros de los EMS globales.
/store: Especifca el almacenamiento BCD en el que acta un comando.
bcdedit /?: Especifca las opciones disponibles.
www.pdftron.com
Para cambiar el ttulo de la entrada del men de arranque, tal como su tipo, use el siguiente
comando, que cambia el ttulo a Windows XP a partir de Versin Previa de Windows:
bcdedit /set {ntldr} description Windows XP
Para cambiar la expiracin de tiempo que se muestra en el men de arranque:
bcdedit /timeout 5
Para cambiar el OS predeterminado que arranca primero:
bcdedit /default {ntldr}
Ms Informacin
Para mayor informacin sobre Bcdedit, visite los siguientes sitios Web:
http://technet.microsoft.com/en-us/library/cc709667(WS.10).aspx
http://www.windows7home.net/how-to-use-bcdedit-in-windows-7
120
Leccin 4
Cuando usa Windows Vista, Windows 7 y Windows Server 2008, puede modifcar el
sistema operativo predeterminado y la cantidad de tiempo que aparece la lista de sistemas
operativos haciendo clic derecho en Equipo, seleccionando Propiedades, haciendo clic en
Ajustes avanzados de sistema, eligiendo la fcha Avanzado y oprimiendo Ajustes en la
seccin de Arranque y Recuperacin. Tambin puede especifcar el tipo de descarga que
ocurre durante una falla de sistema.
f Men de Arranque Avanzado

Cuando hay problemas durante el arranque, debe tomar medidas adicionales para hacer que la computadora est en
un estado utilizable de forma tal que pueda arreglar el problema. Desde la liberacin de Windows XP, puede tener
acceso a las Opciones Avanzadas de Arranque para llegar a los modos avanzados de solucin de problemas.
Para tener acceso a la pantalla de Opciones Avanzadas de Arranque encienda su computadora
y presione F8 antes que aparezca el logo de Windows. Vea la fgura 4-4. Si tiene Windows
Server 2008 R2, entonces puede seleccionar una de las siguientes opciones:
Reparar su computadora: Muestra una lista de herramientas de recuperacin de
sistema que puede usar para reparar los problemas de arranque, ejecutar diagnsticos
o restaurar su sistema. Esta opcin slo est disponible si las herramientas estn
instaladas en su disco duro.
Modo Seguro: Arranca Windows con un mnimo de controladores y servicios.
Si hace algn cambio al sistema y Windows no arranca, puede intentar el modo
seguro.
Modo Seguro con conexin en red: Arranca Windows en modo seguro e incluye
los controladores y servicios de red necesarios para tener acceso a Internet u otras
computadoras en su red.
Modo Seguro con Solicitud de Comando: Arranca Windows en modo seguro con
una ventana de solicitud de comando en lugar de la interfaz Windows usual.
Activar Registro de Arranque: Crea un archivo, ntbtlog.txt, que indica los
controladores que se instalan durante el arranque y que podran ser tiles para
solucin avanzada de problemas.
Activar video de baja resolucin (640480): Arranca Windows usando su
controlador de video actual y los ajustes de baja resolucin y velocidad de
actualizacin. Puede usar este modo para restablecer los ajustes de su monitor.
ltima conguracin correcta conocida (avanzado): Arranca Windows con el
ltimo registro y confguracin de controlador que funcionaron correctamente,
por lo general se marca como el ltimo inicio de sesin exitoso.
Modo de Restauracin de Servicios de Directorio: Arranca el controlador de
dominio de Windows ejecutando el Directorio activo de tal forma que se puede
restaurar el servicio de directorio.
Modo de Depuracin: Arranca Windows en el modo de solucin avanzada de
problemas, diseado para profesionales de TI y administradores de sistemas.
Desactivar reinicio automtico en falla del sistema: Previene que Windows
reinicie automticamente si un error hace que falle. Elija esta opcin slo si
Windows falla, intenta reiniciar y falla de nuevo.
Desactivar Ejecucin de Firma de Controlador: Permite que carguen los
controladores que contienen frmas inadecuadas.
Inicio Normal de Windows: Arranca Windows en su modo normal.
www.pdftron.com
121
Figura 4-4
Opciones Avanzadas de
Arranque
El modo seguro y sus derivados, activar registro de arranque, activar baja resolucin,
ltima confguracin correcta conocida y modo de restauracin de servicios de directorio,
han existido desde hace varios aos.
www.pdftron.com
Tambin es til para solucionar problemas con programas y controladores que podran no
arrancar correctamente o que podran evitar que Windows lo haga. Si el problema ya no
aparece cuando arranque en modo seguro, puede eliminar los ajustes predeterminados y
los controladores de dispositivos bsicos como causas posibles. Si un programa, dispositivo
o controlador recin instalado evita que Windows funcione correctamente, puede arrancar
su computadora en modo seguro y despus retirar el programa que est causando el
problema.
Mientras est en modo seguro, abra el Panel de Control para tener acceso al Administrador
de Dispositivo, Visor de Eventos, Informacin del Sistema, avisos de comando y Editor
de Registro.
Los dispositivos y controladores que arrancan en modo seguro son:
Unidades de disco fexible (internas y USB)

Controladores de CD-ROM internos (ATA, SCSI)
Controladores de CD-ROM externos (USB)
Controladores de DVD-ROM internos (ATA, SCSI)
Controladores de DVD-ROM externos (USB)
Unidades de disco duro interno (ATA, SATA, SCSI)
Unidades de disco duro externo (USB)
Teclados (USB, PS/2, serie)
Ratones (USB, PS/2, serie)
Tarjetas de video VGA (PCI, AGP)
Los servicios de Windows que tambin arrancan en modo seguro son:

Registro de eventos de Windows
Plug and Play
122
Leccin 4
Llamada de procedimiento remoto (RPC)

Servicios Criptogrfcos
Instrumentacin de Administracin de Windows (WMI)
Los dispositivos y servicios que de igual forma arrancan en modo seguro con conexin a
red son los siguientes:
Adaptadores de red (Ethernet cableados e inalmbricos 802.11x)

Protocolo de Confguracin de Host Dinmico (DHCP)
DNS
Conexiones de red
Asistente TCP/IP-NetBIOS
Cortafuegos de Windows
f Herramienta de Conguracin del Sistema

El modo seguro le permite arrancar Windows cuando no lo hace debido a un controlador, servicio o aplicacin
defectuosos que cargan cuando arranca Windows, la herramienta de Confguracin del Sistema le permite seleccionar
o deseleccionar los servicios o aplicaciones que arrancan automticamente cuando Windows inicia.
La Confguracin del Sistema (msconfg.exe) es una herramienta que puede ayudarlo a
identifcar problemas que podran evitar que Windows arranque correctamente. Cuando
ocurra un problema, asumiendo que pueda arrancar e iniciar sesin exitosamente, puede
abrir la Confguracin del Sistema y desactivar ciertos programas o servicios de arranque.
Si el problema desaparece cuando vuelva a arrancar Windows, sabr que el problema es
causado por el programa o el servicio que desactiv.
www.pdftron.com
Las siguientes pestaas y opciones estn disponibles en la Confguracin del Sistema:
Ficha general: Muestra las selecciones de arranque (Vea la fgura 4-5):

Arranque normal: Arranca Windows en la manera regular.
Arranque de diagnstico: Arranca Windows nicamente con los servicios y
controladores bsicos.
Arranque selectivo: Arranca Windows con servicios, controladores bsicos y
dems servicios y programas de arranque que seleccione.
Figura 4-5
Herramienta de
Conguracin del
Sistema que muestra la
cha General
123
Ficha de arranque: Muestra opciones de confguracin para el sistema operativo y

ajustes de depuracin avanzada (Vea la fgura 4-6) que son:
Arranque seguro: Mnimo: Durante el arranque, abre la interfaz grfca del
usuario de Windows (Explorer) en modo seguro ejecutando nicamente los
servicios crticos del sistema. Se desactiva la conexin a red.
Arranque seguro: Capa alterna: Durante el arranque, abre el aviso de
comando de Windows en modo seguro ejecutando nicamente los servicios
crticos del sistema. Se desactivan la conexin a red y la interfaz grfca de
usuario.
Arranque seguro: Activar reparacin de Directorio: Durante el arranque,
abre la interfaz grfca de usuario de Windows en modo seguro ejecutando los
servicios crticos del sistema y el Directorio activo.
Arranque seguro: Red: Durante el arranque, abre la interfaz grfca de
usuario de Windows en el modo seguro ejecutando nicamente los servicios
crticos del sistema. Se activa la conexin en red.
Arranque sin GUI: No muestra la pantalla de Bienvenida a Windows
cuando arranca.
Registro de arranque: Almacena toda la informacin del proceso de
arranque en el archivo %SystemRoot%Ntbtlog.txt.
Video base: Durante el arranque, abre la interfaz grfca de usuario de
Windows en modo VGA mnimo. ste carga los controladores VGA estndar
en lugar de los controladores especfcos con el hardware de video de la
computadora.
Informacin de arranque de OS: Muestra los nombres de los controladores
conforme se cargan durante el proceso de arranque.
Hacer todos los ajustes de arranque permanentes: No rastrea los cambios
hechos en la Confguracin del Sistema. Las opciones se pueden cambiar
ms adelante usando la Confguracin del Sistema, pero se deben hacer
manualmente. Cuando se selecciona esta opcin, no puede restablecer sus
cambios al seleccionar el arranque Normal en la fcha General.
www.pdftron.com
Figura 4-6
Herramienta de
que muestra la cha de
Arranque
124
Leccin 4
Opciones avanzadas de arranque: Le permite confgurar Windows para

cargar ms rpido o ms lento en base a sus necesidades.
Nmero de procesadores: Limita el nmero de procesadores usados en un
sistema de multiprocesadores. Si se selecciona la casilla de verifcacin, el
sistema arranca usando slo el nmero de procesadores de la lista desplegable.
Se selecciona un procesador de manera determinada.
Memoria mxima: Especifca la cantidad mxima de memoria fsica usada
por el sistema operativo para simular una confguracin de baja memoria. El
valor de la casilla de texto es en megabytes (MB).
Bloqueo de PCI: Previene que Windows reasigne los recursos de I/O e
IRQ resources en el bus PCI. Se conservan los recursos de I/O y memoria
establecidos por el BIOS.
Depuracin: Permite la depuracin de modo de kernel para el desarrollo del
controlador de dispositivo.
Ficha de Servicios: Enumera todos los servicios que arrancan cuando inicia la
computadora, junto con su estado actual (en operacin o detenidos). Use esta
pestaa para activar o desactivar los servicios individuales durante el arranque,
para solucionar las fallas que podran contribuir con los problemas de arranque.
Tambin puede seleccionar la opcin Ocultar todos los servicios Microsoft para
mostrar slo aplicaciones de terceros en la lista de servicios.
Ficha de arranque: Enumera las aplicaciones que se ejecutan cuando arranca la
computadora, junto con el nombre de su editor, la ruta al archivo ejecutable y la
ubicacin de la clave de registro o atajo que hace que la aplicacin se ejecute (Vea
la fgura 4-7).
www.pdftron.com
Figura 4-7
Herramienta de
mostrando la cha de
Arranque
125
EN RESUMEN
El desempeo es la efcacia general que muestra cmo se mueven los datos a travs del sistema. Por supuesto, es
importante seleccionar el hardware adecuado (procesador, memoria, sistema de disco y red) para satisfacer las metas
de desempeo esperadas. Sin el hardware adecuado, los embotellamientos del mismo pueden limitar la efectividad
del software.
; Listo para la
Certicacin
Cuando su sistema
est lento, qu para
saber la razn?
5.2
Cuando un componente limita el desempeo, se conoce como embotellamiento. Lo que

haga para solucionar algn embotellamiento puede causar otros. Por ejemplo, uno de los
ms comunes es la cantidad de memoria que tiene un sistema. Al incrementar la memoria,
a menudo puede incrementar el desempeo general de un sistema (hasta un punto).
Sin embargo, cuando agrega ms RAM, ella necesita alimentarse de ms datos desde el
disco, por lo tanto el disco podra convertirse en el embotellamiento o el procesador no
puede mantener el ritmo con los datos adicionales. Sobre todo, el sistema se puede volver
ms rpido, pero si su desempeo todava no es lo que desea, entonces necesita prever la
posibilidad de otro embotellamiento.
No puede identifcar problemas de desempeo dando una mirada rpida en el mismo.
En su lugar, necesita una lnea base, que pueda crear analizando el desempeo cuando el
sistema funciona normalmente y dentro de las especifcaciones de diseo. Entonces cuando
ocurra un problema, compare el desempeo actual con su lnea base, para ver la diferencia.
Ya que el desempeo tambin puede cambiar gradualmente con el paso del tiempo, se
recomienda ampliamente que realice una lnea base de su servidor con regularidad, de tal
forma que pueda grafcar sus mediciones de desempeo e identifcar las tendencias. As
sabr cuando el servidor necesite actualizarse, tal vez reemplazarse o reducir su carga de
trabajo.
www.pdftron.com
Existen varias herramientas disponibles en Windows para que analice el desempeo. Estas
son:
Administrador de Tarea
Monitor de Desempeo
Monitor de Recurso
f Memoria Virtual y Archivo de Paginacin

Si su computadora carece de sufciente memoria RAM para ejecutar un programa o realizar una operacin, Windows
usa la memoria virtual para compensarlo. La memoria virtual se combina con la RAM de su equipo con espacio
temporal en su disco duro. Cuando la RAM se agota, la memoria virtual mueve datos desde la RAM a un espacio
llamado archivo de paginacin. Mover los datos a y desde el archivo de paginacin libera la RAM, de tal forma que
su computadora pueda completar su trabajo. Desafortunadamente, cuando se necesita tener acceso a algo desde la
memoria virtual en el disco, es mucho ms lenta que tener el acceso directo desde la RAM. Cuando tiene una amplia
cantidad de RAM, no necesita tanta memoria virtual.
126
Leccin 4
Administrar del Archivo de Paginacin

PREPRESE. Para administrar el archivo de paginacin en Windows, har lo siguiente:
1. Haga clic derecho en Mi PC y seleccione Propiedades.
2. En el panel izquierdo, haga clic en los ajustes de sistema Avanzados. Si se le solicita una
contrasea de administrador o conrmacin, escrbala o proporcione la conrmacin.
3. En la cha Avanzado, bajo desempeo, haga clic en Ajustes.
4. Haga clic en la cha Avanzado, en seguida bajo memoria virtual seleccione Cambiar. Vea
la gura 4-8.
Figura 4-8
Administracin de
Archivos de Paginacin
www.pdftron.com
5. Quite la marca de la casilla de vericacin Administrar automticamente el tamao de
archivo de paginacin para todas las unidades.
6. Bajo Unidad {Etiqueta de Volumen}, haga clic en la unidad que contiene el archivo de
paginacin que desee cambiar.
7. Haga clic en el botn de radio Tamao personalizado, escriba un nuevo tamao en

megabytes en la casilla Tamao inicial (MB) o Tamao mximo (MB), seleccione Ajustar y
despus OK.
Los incrementos de tamao por lo general no requieren un reinicio para que los cambios
tengan efecto, pero si disminuye el tamao, necesitar reiniciar su comunicacin. Se
recomienda que no desactive o elimine el archivo de paginacin.
El tamao de archivo de paginacin predeterminado es igual a 1.5 veces la RAM total. Sin
embargo, esta confguracin predeterminada puede no ser ptima en todos los casos, en
particular con servidores que contienen bases de datos grandes. Por lo tanto, a menos que
tenga una aplicacin que use un archivo de paginacin mayor (por lo general si su sistema
utiliza ms de 1.5 veces su memoria RAM), deber considerar agregar ms capacidad de
RAM a su sistema. Adems, si tiene unidades fsicas mltiples, puede mover el archivo de
paginacin desde el volumen de arranque a otro volumen.
127
f Uso del Administrador de Tareas

El Administrador de Tareas le da una mirada rpida al desempeo y provee informacin sobre los programas y
procesos que se ejecutan en su computadora.
El Administrador de Tareas es uno de los programas ms tiles que puede usar para dar
una mirada rpida al desempeo y poder ver los programas que estn usando la mayora
de los recursos del sistema en su computadora. Puede observar el estado de los programas
en operacin y los que han dejado de responder, adems de detener un programa que se
ejecute en la memoria, usando el Administrador de Tareas.
Para iniciar el Administrador de Tareas, haga clic derecho en el espacio vaco de la barra
de tareas y seleccione Administrador de Tareas o abra el men de seguridad presionando
las teclas Ctrl+Alt+Del y seleccione Iniciar el Administrador de Tareas. Cuando inicie por
primera vez el monitor de desempeo en una computadora que ejecute Windows Server
2008 R2, ver seis pestaas en el Administrador de Tareas:
Aplicaciones: Muestra el estado de los programas activos en ejecucin y programas
que han dejado de responder. Puede terminar, cambiar o iniciar un programa
incluyendo Windows Explorer (explorer.exe) si se detiene inesperadamente.
Procesos: Muestra todos los procesos que se ejecutan en la memoria y qu tanto
procesamiento y memoria usa cada uno. Para ver los procesos que son propiedad
de otros usuarios, necesita seleccionar mostrar procesos de todos los usuarios. Para
detener un proceso, haga clic derecho del proceso y seleccione Terminar Proceso.
Servicios: Muestra todos los servicios en ejecucin.
Desempeo: Muestra la cantidad de memoria fsica, uso de CPU y uso de archivo
de paginacin.
Conexin de red: Muestra cmo se estn usando las interfaces de red.
Usuarios: Muestra los usuarios que estn registrados actualmente y le da la
capacidad de terminar la sesin de otros usuarios.
www.pdftron.com
La fcha Desempeo incluye cuatro grfcas. Las dos grfcas superiores muestran qu tanto
CPU se est usando al momento o minutos antes. (Si la grfca de Historia de Uso de
CPU parece dividida, su computadora tiene mltiples CPUs, un CPU dual-core sencillo o
ambos.) Un alto porcentaje, signifca que los programas o procesos requieren de mayores
recursos de CPU, que pueden alentar su equipo. Si el porcentaje parece congelado en o
cerca de 100%, entonces algn programa podra no estar respondiendo. Vea la fgura 4-9.
128
Leccin 4
Figura 4-9
Ficha de Rendimiento de
www.pdftron.com
Las dos grfcas inferiores muestran la cantidad de memoria RAM o fsica, que se est
usando en megabytes (MB) tanto en el momento actual como minutos antes. Si tiene
Windows 7 o Windows Server 2008, tambin puede iniciar el Monitor de Recursos
haciendo clic en Monitor de Recursos. El porcentaje de memoria que se usa, se indica
en la parte inferior de la ventana del Administrador de Tareas. Si el uso de memoria
parece consistentemente alto o el desempeo de su computadora es perceptiblemente bajo,
intente reducir el nmero de programas que tiene abiertos al mismo tiempo o instale ms
RAM.
Para ver el uso de memoria para procesos individuales en su equipo, haga clic en la fcha
Procesos. Vea la fgura 4-10. Para ver todos los procesos que se ejecutan actualmente en
la computadora, haga clic en Mostrar procesos de todos los usuarios. Para fnalizar un
proceso, d clic en un proceso y posteriormente en Finalizar Proceso.
129
Figura 4-10
Ficha Procesos del
www.pdftron.com
Si es un usuario avanzado, podra desear ver otros valores de memoria avanzada en la
fcha Procesos. Para hacerlo, haga clic en Ver, luego en Seleccionar Columnas y despus
seleccione un valor de memoria:
MemoriaJuego de Trabajo: Cantidad de memoria en el juego de trabajo privado
ms la cantidad de memoria que el proceso est usando, que se puede compartir
por otros procesos.
MemoriaJuego de Trabajo Pico: Cantidad mxima de memoria de juego de
trabajo usada por el proceso.
MemoriaDelta de Juego de Trabajo: Cantidad de cambio en la memoria de
juego de trabajo usada por el proceso.
MemoriaTamao Comprometido: Cantidad de memoria virtual que est
reservada para uso por un proceso.
MemoriaPool Paginado: Cantidad de memoria virtual comprometida para un
proceso que se puede escribir en otro medio de almacenamiento, tal como el disco
duro.
MemoriaPool No Paginado: Cantidad de memoria virtual comprometida que
no se puede escribir en otro medio de almacenamiento.
130
Leccin 4
f Monitor de Desempeo
El Monitor de Desempeo de Windows es un complemento de la Consola de Administracin Microsoft (MMC)
que provee herramientas para analizar el desempeo del sistema. Se incluye en las consolas de Administracin de
computadoras y Administrador de Servidor y se puede ejecutar usando perfmon. Desde una consola sencilla, puede
monitorear el desempeo de aplicacin y hardware en tiempo real, especifcar qu datos desea recolectar en los
registros, defnir umbrales para alertas y acciones automticas, generar reportes y ver datos de desempeo pasado en
una variedad de formas.
El monitor de Desempeo provee una muestra visual de los contadores de desempeo
de Windows integrados, ya sea en tiempo real o como una manera de revisar los datos
histricos. Vea la fgura 4-11.
Figura 4-11
Monitor de Desempeo
www.pdftron.com
Puede agregar contadores de desempeo al Monitor de Desempeo al hacer clic derecho
en el panel principal y seleccionar Agregar Contadores o creando Juegos de Recolector de
Datos personalizados (Vea la fgura 4-12). Este presenta mltiples vistas grfcas que le
permiten revisar visualmente los datos de registro de desempeo. Consigue crear vistas
personalizadas en el Monitor de Desempeo que se pueden exportar como Juegos de
Recolector de Datos para uso con caractersticas de desempeo y registro.
131
Figura 4-12
Contadores de Monitor de
Desempeo
El Monitor de Desempeo de Windows usa contadores de desempeo, datos de rastreo de

eventos e informacin de confguracin, que se pueden combinar en Juegos de Recolector
de Datos.
www.pdftron.com
Los contadores de desempeo son mediciones del estado o actividad del sistema.
Se pueden incluir en el sistema operativo o pueden ser parte de aplicaciones
individuales. El Monitor de Desempeo de Windows solicita el valor actual de los
contadores de desempeo en intervalos de tiempo especifcados.
Los datos de rastreo de evento se recolectan de proveedores de rastros, que son
componentes del sistema operativo o de aplicaciones individuales que reportan
acciones o eventos. La salida de mltiples proveedores de rastreo se puede combinar
en una sesin de rastreo.
La Informacin de Confguracin se recolecta a partir de valores clave en el registro
de Windows. El Monitor de Desempeo de Windows puede registrar el valor
de una clave de registro en un tiempo o intervalo especifcado como parte de un
archivo.
Existen cientos de contadores que se pueden agregar. A menudo puede buscar en el

Administrador de Tareas. Otros se pueden encontrar en el Monitor de Desempeo. Estos
son:
Procesador: %Processor Time mide qu tan ocupado est el procesador. Aunque
el procesador puede saltar hasta el 100% de uso no debe estar arriba de 80% la
mayora del tiempo. Si no es as, tiene que actualizarlo (usando un procesador ms
rpido o agregar procesadores adicionales) o mover algunos de los servicios a otros
sistemas.
Ocurre una falla de pgina cuando un proceso intenta tener acceso a una pgina
de memoria virtual, que no est disponible en su juego de trabajo en RAM. Si las
pginas/seg. son 20 o ms, debe incrementar la memoria.
Si el archivo de paginacin es 1.5 veces la memoria RAM (o mayor para aplicaciones
especializadas) debe incrementar la memoria.
Physical Disk:%Avg. La Longitud de Cola de Disco es el nmero promedio de
solicitudes de lectura o solicitudes de escritura en cola para el disco en cuestin. Un
promedio sostenido mayor a 2 indica que el disco se est usando en exceso.
132
Leccin 4
f Monitor de Recursos
El Monitor de Recursos de Windows es una herramienta de sistema que le permite ver informacin sobre el uso del
hardware (CPU, memoria, disco y red) y recursos de software (manejadores y mdulos de archivo) en tiempo real.
Puede fltrar los resultados de acuerdo con procesos o servicios especfcos que desee monitorear. Adems, puede
usar el Monitor de Recursos para arrancar, parar, suspender y reanudar procesos y servicios como para solucionar
problemas cuando una aplicacin no responda como se espera.
El Monitor de Recursos de Windows es una poderosa herramienta para entender cmo se
usan los recursos de su sistema por procesos y servicios. Adems de monitorear el uso de
recursos en tiempo real, el Monitor de Recursos puede ayudarlo a analizar procesos que
no responden, identifcar las aplicaciones que estn usando archivos y controlar procesos
y servicios. Para iniciar el Monitor de Recursos, ejecute el comando resmon.exe. Vea la
fgura 4-13.
Figura 4-13
Monitor de Recursos
www.pdftron.com
El Monitor de Recursos tiene cinco fchas: Revisin, CPU, Memoria, Disco y Red. La fcha
Revisin despliega la informacin de uso bsico de recursos del sistema; las otras muestran
la informacin sobre cada recurso especfco. Cada fcha en el Monitor de Recursos incluye
mltiples tablas que proporcionan informacin detallada sobre el recurso presentado en
ella.
Para identifcar el proceso ms alto con el uso de CPU actual:
1. Haga clic en la fcha CPU.
2. En Procesos, haga clic en CPU para clasifcar los procesos por consumo de recurso de
CPU actual.
Para ver el uso de CPU de servicio por proceso:
1. Haga clic en la fcha CPU.
133
2. En Procesos, en la columna de Imagen, seleccione la casilla de verifcacin junto

al nombre del servicio para el cual desee ver los detalles de uso. Puede seleccionar
mltiples servicios. Los seleccionados se mueven a la parte superior de la columna.
3. Haga clic en la barra de ttulo de Servicios para expandir la tabla. Revise los datos en
Servicios para ver la lista de procesos alojados por los servicios seleccionados y para
ver su uso de CPU.
Para identifcar los procesos que usan un archivo:
1. Haga clic en la fcha de CPU y posteriormente en la barra de ttulo de Manejadores
Asociados para expandir la tabla.
2. Haga clic en la casilla Buscar Manejadores, escriba el nombre del archivo que desea
buscar y a continuacin en Buscar.
Para identifcar la direccin de red a la que est conectada un proceso:
1. Haga clic en la fcha Red y despus en la barra de ttulo de Conexiones TCP para
expandir la tabla.
2. Ubique el proceso para el que quiere identifcar la conexin de red. Si hay una
cantidad grande de entradas en la tabla, puede hacer clic en Imagen para clasifcar el
nombre de archivo ejecutable.
3. Revise las columnas Direccin Remota y Puerto Remoto, para ver a qu direccin de
red y puerto est conectado el proceso.
www.pdftron.com
Introduccin a la Continuidad de Negocio
EN RESUMEN
Cuando se descompone un servidor, es muy probable que su compaa pierda dinero. Si su red contiene un sitio
Web externo o base de datos que controla sus ventas, pedidos, inventario o produccin, el tiempo de inactividad del
servidor puede ser perjudicial para las necesidades de negocio. Si es un servidor interno, no permite que sus usuarios
realicen sus trabajos. En cualquier caso, su compaa est perdiendo dinero, ya sea porque no hay ingresos o por no
haber productividad.
; Listo para la
Certicacin
Si falla el servidor,
sabe cmo podra
haber prevenido la
falla?
6.2
Como administrador de servidor, necesita minimizar el tiempo de inactividad al identifcar

fallas potenciales y tomar pasos para evitarlas reduciendo as sus efectos.
High availability es un protocolo de diseo de sistema e implementacin relacionado,
que asegura cierto grado de continuidad operativa durante un periodo de medicin
determinado. Por lo general, el trmino tiempo de inactividad se usa para referirse a los
periodos en los que un sistema no est disponible. La disponibilidad, por lo general, se
expresa como porcentaje de tiempo de actividad en un ao determinado, como se muestra
en la Tabla 4-2.
134
Leccin 4
Tabla 4-2
Directrices de
disponibilidad
99%
99.9% (tres nueves)
99.99% (cuatro nueves)
99.999% (cinco nueves)
99.9999% (seis nueves)
Tiempo de Inactividad
por Ao
3.65 das
8.76 horas
52.6 minutos
5.26 minutos
31.5 segundos
Tiempo de Inactividad por

Mes
7.20 horas
43.2 minutos
4.32 minutos
25.9 segundos
2.59 segundos
Cuando se disean los servidores y los servicios que estos proporcionan, a menudo se les
asignan acuerdos de nivel de servicio (SLA), que mencionan el nivel de disponibilidad que
deben mantener tales servidores o servicios. Por supuesto, tener un diseo de servidor que
pueda soportar cinco o seis nueves es mucho ms costoso que soportar una disponibilidad
de 99%.
Introduccin a los Componentes tolerantes a falla

Para hacer al servidor ms tolerante a fallas, lo primero que debe hacer es estar seguro de cuales componentes son ms
proclives a fallar e implementar la tecnologa para reducir las probabilidades de errores en el sistema.
Algunos de los componentes que son redundantes dentro de un sistema son:
www.pdftron.com
Discos: Use alguna forma o RAID y hot spares.
Suministros de energa: Use suministros de energa redundantes.
Tarjetas de red: Use tarjetas de red redundantes.
Los discos RAID y hot spares ya se discutieron en la Leccin 3.
Se ha mencionado en este libro que los dispositivos mecnicos frecuentemente fallan ms

que los dispositivos elctricos. Un suministro de energa es un dispositivo mecnico que
convierte energa CA en energa CD limpia y posee ventiladores para enfriamiento. Para
sistemas que no se pueden tener inactivos, estos deben contar con suministros de energa
redundantes.
Si no puede instalar procesadores tolerantes a falla y memoria redundante, los servidores

de alto rendimiento tienen caractersticas adicionales para hacerlo ms resistente a errores
del hardware y cuentan con monitoreo adicional de los componentes clave incluyendo
procesadores, RAM, la motherboard y el almacenamiento. Por ejemplo, los servidores de
alto rendimiento usan una memoria de Cdigo de Correccin de Error (ECC) ms costosa,
que tiene circuitos especiales para probar la precisin de los datos conforme entran y salen
de la memoria. Adems la memoria ECC corrige un bit sencillo con falla en un bloque
de 64 bits. Algunos de estos servidores cuando se combinan con la versin Windows
Server 2008 Enterprise y Datacenter le permiten agregar o reemplazar en caliente los
procesadores y la memoria sin retirar el servidor del servicio.
Teaming de Tarjetas de Red

El teaming de NIC es el proceso de agrupar dos o ms NIC fsicas en una sola NIC lgica,
que se pueden usar para tolerancia a falla de red y un incremento de ancho de banda por
medio de balanceo de carga. Para hacer un sistema tolerante a fallas, tambin necesita
tener interruptores redundantes, donde una tarjeta de red de un equipo se conecte a un
interruptor y la otra tarjeta de red se conecta a otro. De esta forma, si el interruptor falla,
todava se puede comunicar por medio de la red.
135
Para soportar el teaming NIC, la tarjeta de red, el controlador de la tarjeta de red y

el interruptor,deben soportar la misma tecnologa de teaming; tal como agregacin de
enlace 802.3ad. Entonces, lo ms probable es que tendr que instalar y confgurar software
especializado para activar el equipo.
f Qu es el Clster
El clster de la computadora es un grupo de equipos enlazados que trabajan juntos, como uno solo. En base a la
tecnologa usada, los clsters pueden proporcionar tolerancia a fallas (a menudo referidos como disponibilidad),
balanceo de carga o ambos. Si el sistema falla, incluyendo el procesador, la memoria o la motherboard; un clster que
proporciona tolerancia todava puede atender solicitudes.
Las dos formas ms populares de clsters, son los de caso de falla y los de balanceo de carga.
Un uso comn de los clsters incluye:
Un clster en caso de falla para servidores de extremo trasero, tal como una base de
datos (como SQL Server) o servidor de correo (tal como Exchange Server).
Un clster de balanceo de carga para el extremo frontal que proporcione la interfaz
de web para los servidores de extremo posterior.
Introduccin de Clsters en caso de falla
www.pdftron.com
Un clster en caso de falla es un juego de computadoras independientes que trabajan
juntas para incrementar la disponibilidad de los servicios y aplicaciones. Los servidores
con clsteres (llamados nodos) se conectan por medio de cables fsicos y software. Si uno
de los nodos falla, otro comienza a proporcionar los servicios (un proceso conocido como
failover o en caso de falla). Los clsters en caso de falla se pueden usar para un amplio rango
de servicios de red incluyendo aplicaciones de base de datos como Exchange Server o SQL
Server, servidores de archivos, servicios de impresin o servicios de red como los servicios
DHCP.
El clster a prueba de falla ms comn es el clster activo-pasivo, en este, ambos servidores
se confguran para trabajar como uno, pero slo uno a la vez (aunque nicamente uno es
el que da servicios). El nodo activo proporciona los servicios de red mientras que el pasivo
espera alguna falla del otro al grado de que no pueda proporcionar servicios de red. Si el
nodo activo sale de servicio, el pasivo se vuelve el activo y contina proporcionando los
servicios de red.
Otro tipo de clster en caso de falla, es el nodo activo-activo que est diseado para
proporcionar tolerancia a fallas y balanceo de carga. Los servicios de red se dividen en
dos grupos. Un nodo del clster ejecuta un juego de servicios de red mientras que el otro
ejecuta otro juego de servicios. Ambos nodos estn activos. Si uno falla, el nodo ptimo
restante absorber el trabajo encargndose de proporcionar todos los servicios de red.
Para crear un failover usando Windows Server 2008, necesitar dos servidores que sean
compatibles con Windows Server 2008 y que tengan componentes de hardware idnticos.
Adems, deben ejecutar el mismo Windows Server 2008 Enterprise o Windows Server
2008 Datacenter incluyendo la misma versin de hardware, de 32 o 64 bits y requieren
tener las mismas actualizaciones de software y service packs. Adems, tienen que ser parte
del mismo dominio.
Los nodos de clster se mantienen alertas respecto al estado de los otros nodos y servicios
a travs del usuario, usando latidos que se envan a travs de una tarjeta de red dedicada.
136
Leccin 4
Por lo tanto, necesitar tener por lo menos dos adaptadores de red; uno para el latido y
otro para enlazar el trfco normal. Ya que los servidores proporcionan acceso a los mismos
archivos o bases de datos, regularmente utilizarn el mismo almacenamiento central tal
como un SAN.
Para crear un clster en Windows Server 2008, primero debera instalar la caracterstica
Failover Cluster (Clster en Caso de Falla). En seguida valide la confguracin de su
hardware y posteriormente elabore un clster usando el Administrador de Clster en Caso
de Falla.
Introduccin a los Clsters de balanceo de carga

El balanceo de carga /balanceo de carga de red (NLB), es cuando mltiples computadoras
estn confguradas como un servidor virtual para compartir la carga de trabajo entre
mltiples equipos. En lo que se refere a los usuarios, tienen acceso a la mquina virtual
y las solicitudes se distribuyen entre los nodos dentro del clster. El NLB permite la
disponibilidad y escalabilidad de las aplicaciones del servidor de Internet como son las
que se usan en Web, FTP, frewall, proxy, red privada virtual (VPN) y otros servidores
crticos de misin.
Cada nodo en el clster NLB tiene asignado un juego nico de direcciones IP de clster,
de forma tal que los usuarios puedan tener acceso al mismo y las solicitudes se distribuyen
entre los varios nodos. Adems, cada nodo tiene sus propias direcciones IP dedicadas para
cada host. Para aplicaciones balanceadas de carga, cuando un host falla y sale de lnea,
la carga se redistribuye automticamente entre las computadoras que todava estn en
operacin.
www.pdftron.com
Para que cada nodo mantenga el monitoreo del estado de cada uno, el clster NLB
intercambia mensajes de latido. De manera determinada, cuando un host falla en enviar
mensajes de latido dentro de cinco segundos, es porque tiene falla. Cuando el host falla,
los restantes en el clster convergen para determinar cules todava son miembros activos;
eligen el host con mayor prioridad como el nuevo host predeterminado y asegurar que se
manejen todas las solicitudes nuevas de cliente por medio de los hosts sobrevivientes. La
convergencia comnmente slo toma unos cuantos segundos, as que la interrupcin en
el servicio del cliente por parte del clster es mnima. Durante la convergencia, los hosts
que todava estn activos continan manejando las solicitudes de clientes sin afectar las
conexiones existentes. La convergencia termina cuando todos los hosts reportan una vista
consistente de la membresa del clster y el mapa de distribucin durante varios periodos
de latido.
f Qu es la Energa
Sin electricidad, no funcionar el servidor. Incluso si tiene suministros de energa redundantes, no puede protegerlo
contra un apagn u otras formas de fuctuaciones de energa. En estas situaciones, su compaa debe buscar
suministros de energa ininterrumpibles y generadores para proporcionar energa cuando no est disponible desde
la compaa elctrica.
Un suministro de energa ininterrumpible (UPS) es un dispositivo elctrico que consiste
en una o ms bateras que proporcionan energa de respaldo cuando ocurre un apagn.
Las unidades UPS varan en tamao desde las diseadas para proteger una computadora
sencilla sin monitor de video (alrededor de 200 VA nominal), hasta grandes unidades que
proveen energa a centros de datos o edifcios completos. Para los cuartos de servidores
con buena cantidad de ellos, lo ms probable es que instale uno o ms bastidores llenos
137
de bateras o dispositivos UPS. Para despliegues menores, puede tener un UPS sencillo
conectado a un servidor individual o computadora esencial. Tambin necesita que el UPS
proteja otros sistemas y dispositivos clave, como los routers primarios, interruptores y
dispositivos de telecomunicacin.
Lo que la mayora de las personas nuevas en TI ignoran es que las UPSs no estn
diseadas para proporcionar energa por periodos prolongados de tiempo. Generalmente
fueron diseadas para proporcionar energa por corto tiempo en situacin de apagones
momentneos y permitir el tiempo adecuado para realizar un paro en un servidor o cambiar
al generador de energa.
Un generador de energa o generador de energa de reserva, es un sistema elctrico de
respaldo que opera automticamente dentro de unos cuantos segundos en caso de
apagn. Los sistemas de generacin de energa de reserva automticos, tambin pueden
ser requeridos por los cdigos de construccin para sistemas de seguridad crticos, tales
como elevadores en edifcios altos, sistemas de proteccin contra incendios, iluminacin
de reserva, o equipo mdico o de soporte de vida.
Por supuesto, ya que la energa es un componente imprescindible para su servidor y red,
necesitar realizar pruebas peridicas para asegurarse que el UPS suministre energa
durante el tiempo necesario y que el generador pueda encender conforme lo necesite.
Qu son los Respaldos
www.pdftron.com
EN RESUMEN
Los datos almacenados en una computadora o en la red, son vitales para los usuarios y la organizacin. Representan
horas de trabajo y pueden ser irremplazables. Uno de los componentes ms esenciales de cualquier diseo de servidor
es el proceso de respaldo. No importa qu tanto esfuerzo, hardware y software ponga en su sistema; en cualquier
momento puede experimentar una falla. En ocasiones cuando ocurre el tiempo de inactividad, puede suceder una
prdida de datos.
Tome Nota
El mejor mtodo para
la recuperacin de
datos es respaldar,
respaldar, respaldar!
Un respaldo o el proceso de respaldar se refere a hacer copias de los datos, de tal forma
que estas se puedan usar para restaurar los originales, despus de un evento de prdida
de datos. Se pueden usar para restaurar sistemas completos despus de un desastre o para
restaurar pequeos juegos de archivos que se eliminaron accidentalmente o corrompieron.
Cuando planee sus respaldos, tambin necesita decidir dnde va a almacenarlos archivos.
Es muy difcil respaldar todos los archivos, si los tiene almacenados en toda su corporacin,
incluso si permite a los usuarios conservar los archivos en sus mquinas locales. Seguramente
necesitar usar alguna forma de tecnologa que mantenga sus archivos dentro de un
nmero limitado de ubicaciones. Por ejemplo, puede usar la redireccin de archivo para el
Escritorio y Mis Documentos para almacenar en un servidor de archivos al confgurar los
perfles de usuario.
Existen mltiples tecnologas disponibles para ayudar a concentrar sus datos. Microsoft
ofrece el Sistema Distribuido de Archivos (DFS), que se puede usar para replicar carpetas
compartidas a otros servidores. Adems, tanto Microsoft SQL Server como Microsoft
Exchange Server tienen tecnologa para replicar bases de datos a otros servidores, incluso
en otras ubicaciones.
138
Leccin 4
f Introduccin a los Medios de Respaldo

Con las primeras redes y servidores, el respaldo se realizaba con discos fexibles. Desafortunadamente, los discos
fexibles eran muy limitados en su capacidad, velocidad, y periodo de vida. Eventualmente, se desarrollaron cintas
magnticas y se convirtieron en el mecanismo estndar, usado por las corporaciones para realizar respaldos y
almacenamiento. Ms recientemente, la tecnologa competitiva es el almacenamiento en disco duro y los discos
pticos se han vuelto ms comunes para los respaldos.
Tradicionalmente, las cintas magnticas han sido el medio usado ms comn para
almacenamiento, respaldo, y archivo de datos en volumen. La cinta es un medio de acceso
de secuencia, as que aunque los tiempos de acceso pueden ser defcientes, la velocidad para
escribir o leer datos continuamente puede ser en realidad muy rpida. Para organizaciones
mayores, puede usar mltiples unidades de cinta conectadas entre s, con una biblioteca de
cinta que puede cambiar y administrar las cintas automticamente.
Recientemente, debido al incremento de capacidad de menor costo, los discos duros se han
convertido en una opcin viable para los respaldos. Los discos duros se pueden incluir en
la SAN, NAS, discos duros internos y externos. Algunos sistemas de respaldo basados en
disco, tal como las bibliotecas de cinta virtual, soportan la des-duplicacin de datos, que
puede reducir considerablemente la cantidad de almacenamiento de disco, consumida por
los datos de respaldo diario y semanal.
Por lo general cuando se usan discos duros para respaldos, los mismos se emplean para
proporcionar un respaldo de datos recientes, estos se copian a una cinta y se retiran del sitio
para almacenamiento y archivado a largo plazo. Si ocurriese una falla, se puede restaurar
rpidamente desde los discos. Si necesita recuperar o leer datos pasados, entonces tendr
que recuperar las cintas del lugar, fuera del sitio y leerlas.
www.pdftron.com
Otro medio que se est volviendo ms muy popular para los respaldos, son los discos
pticos grabables, tales como CDs, DVDs e incluso Blue-ray. Desafortunadamente, los
formatos ms recientes son ms caros, lo que puede prohibir su uso para los respaldos.
Tambin existe preocupacin respecto al periodo de vida del disco ptico seleccionado, ya
que algunos se degradan y pierden los datos dentro de un par de aos.
f Introduccin a los artculos de respaldo

Cuando personas inexpertas piensan en respaldos, probablemente quieran respaldar archivos de datos como
documentos de Microsoft Word o Excel. Sin embargo, hay muchas cosas y no slo archivos de datos. Tambin hay
archivos de programa que hacen que su computadora realice lo requerido. Adems, tiene buzones de correo, bases
de datos de correo electrnico, bases de datos SQL y otros tipos de datos que necesitan software especial para leerse
y respaldarse. Adems, cuando determine qu y cun a menudo respaldar, tambin debe tomar en cuenta el tiempo
que tomar reinstalar, reconfgurar o recuperar el artculo. Por ejemplo, Microsoft Exchange puede llevar das para
instalarse y confgurarse, pero slo un periodo de tiempo relativamente corto para reinstalar desde el respaldo.
Cuando planee respaldos, debe aislar sus archivos de programa y de datos. Los archivos
de programa por lo general no cambian, as que no se tienen que respaldar a menudo. Los
archivos de datos cambian a menudo por lo tanto se deben respaldar con mayor frecuencia.
Si los asla en reas diferentes, puede crear diferentes polticas de respaldo para cada rea.
Las bases de datos consisten en uno o ms archivos de base de datos y uno o ms archivos de
registro. El archivo primario de datos es el punto de inicio y apunta a los dems archivos.
Cada base de datos tiene uno o ms archivos primarios. La extensin del nombre de archivo
recomendada para los archivos primarios de datos es .mdf.
139
Los archivos de registro conservan toda la informacin que se usa para recuperar la base de
datos. Por ejemplo, puede restaurarla completa tal como est o slo hasta cierto punto en
el tiempo, si tiene los archivos de registro completos. La extensin de nombre de archivo
recomendada para los archivos de registro es .ldf.
Otro artculo que se debe cubrir es el estado del sistema, que es la recoleccin de los
componentes del sistema, que no estn contenidos en un archivo simple, pero que se
pueden respaldar fcilmente. Estos son:
Archivos de arranque (boot.ini, NTLDR, NTDetect.com)

Carpeta DLLScache
Registro (incluyendo los ajustes COM)
SYSVOL (Directiva de Grupo y scripts de registro)
Directorio activo NTDS.DIT (controladores de dominio)
Almacenamiento de Certifcado (si el servicio est instalado)
Perfles de usuario
Informacin COM+ y WMI
Metabase IIS
El respaldo de Windows y los paquetes de software de respaldo ms comerciales, permiten

almacenar el estado de sistema de Windows.
Si desea realizar una restauracin completa del sistema que ejecuta, necesitar respaldar
todos los archivos del disco y del estado del sistema.
www.pdftron.com
f Mtodos de respaldo
Cuando planee o implemente respaldos, necesitar determinar cundo y qu tan a menudo los va a hacer; qu
hardware y software va a usar, as como dnde y por cunto tiempo los almacenar.
Mtodos de administracin de medios

Cuando planee un respaldo, este necesita equilibrarse entre accesibilidad, seguridad y
costo. Las organizaciones ms grandes frecuentemente combinan uno de los siguientes
mtodos de administracin:
En lnea: El tipo ms accesible de almacenamiento de datos por lo general es
usando discos duros o conjuntos de ellos. La restauracin puede comenzar en
milisegundos, pero puede ser relativamente costoso. Adems, el almacenamiento
en lnea se puede eliminar o sobrescribir fcilmente por accidente, as como de
manera intencional.
Near-line: Comnmente menos accesible y menos costoso que el almacenamiento
en lnea. Consiste en una biblioteca de cinta con tiempo de restauracin que puede
comenzar en segundos o minutos.
Fuera de lnea: Requiere un poco de accin humana directa, para cargar fsicamente
las cintas en una biblioteca o unidad de cinta. El tiempo de acceso puede variar
desde minutos hasta horas, incluso das, si tiene que pedir las cintas desde un rea
de almacenamiento fuera del sitio.
Sitio de respaldo o sitio DR: En el caso de un desastre, puede cambiar al sitio de
respaldo/sitio DR mientras arregla o repara el sitio primario. Desafortunadamente,
este mtodo es la solucin ms costosa y la ms difcil de implementar
adecuadamente.
140
Leccin 4
Mirada a los tipos de respaldo

Cuando planee y realice un respaldo, el software de respaldo especializado por lo general
incluir diferentes tipos de respaldo; cada uno con variacin en el tiempo que le toma
hacer un respaldo y restaurar. Los respaldos tradicionales son:
Respaldo completo
Respaldo completo con respaldos de incremento
Respaldo completo con respaldo diferencial
Los respaldos completos preservan todos los archivos y datos designados. Para los archivos,
puede desactivar un atributo del mismo para indicar que fue respaldado. Por ejemplo, con
un respaldo completo, puede respaldar una vez al da, una vez a la semana o una vez al mes
dependiendo de la importancia de los datos y qu tan a menudo cambien. Para realizar una
restauracin a partir de un respaldo completo, slo necesita tomar el ltimo: este ofrece la
restauracin ms rpida.
Los respaldos completos con respaldo incrementales comienzan con uno completo seguido
por varios de incremento. Por ejemplo, una vez a la semana, realiza un respaldo completo
la noche del viernes, que desactiva el atributo del archivo el cual indica que los archivos
fueron protegidos. Entonces, cualquier archivo nuevo o con cambio tendra el atributo de
archivo activado. As realizara un respaldo de incremento en la noche del lunes, martes,
mircoles y jueves, que slo respalda los archivos nuevos y con cambios y desactiva el
atributo de archivo. Cuando hace una restauracin, sustituye el ltimo respaldo completo
y despus cada uno desde el ms viejo al ms nuevo y ofrecen una restauracin ms rpida.
www.pdftron.com
El respaldo completo con respaldo diferencial comienza con el primero seguido por varios
de los segundos. Por ejemplo, una vez a la semana, realizara un respaldo completo en la
noche del viernes, que desactiva el atributo de archivo e indica que los mismos fueron
respaldados. Entonces, cualquier archivo nuevo o con cambios, tendran el atributo de
uno activado. As realizara un respaldo diferencial la noche del lunes, martes, mircoles
y jueves, que slo respalda los archivos nuevos o con cambios desde el ltimo respaldo
completo, pero no desactiva el atributo de archivo. Cuando realice una restauracin,
restaure el ltimo respaldo completo y el ltimo respaldo diferencial.
Otro tipo de respaldo que est disponible y que contiene el software de respaldo de
Microsoft, es el de copia. Un respaldo de copia resguarda los archivos designados, pero no
desactiva el atributo de archivo. ste se usa para respaldos improvisados, tal como antes
de hacer un cambio al sistema o aplicacin. Ya que no modifca el atributo de archivo y no
interferir con sus programas de respaldo normales.
Mirada a los Esquemas de Rotacin de Respaldo

Algo que se debe preguntar es: Qu tan a menudo debo hacer un respaldo? La respuesta
variar con base en sus necesidades. Primero debe considerar qu tan importantes son sus
datos y qu tanto esfuerzo se requiere para restaurarlos. Tambin debe considerar cuanto
afectara a su compaa si perdiera su informacin. Los datos importantes o crticos se
deben respaldar cada noche. Los datos que no cambian demasiado se pueden respaldar cada
semana y los que no sufren cambios mensualmente.
La siguiente pregunta debera ser Con qu frecuencia debo guardar mis respaldos? La
respuesta no es tan fcil de contestar debido a que en realidad est basada en las necesidades
de su organizacin incluyendo los requerimientos legales que debe seguir la misma.
141
Otra consideracin que debera tener en mente, es que los respaldos tambin fallan de vez
en cuando. Por lo tanto, los debe probar peridicamente haciendo una restauracin para
asegurarse que el respaldo est funcionando y que est respaldando los archivos necesarios.
Segundo, debe tener algn tipo de rotacin.
Un esquema de rotacin de respaldo comn es el grandfather-father-son (GFS). El
respaldo son (hijo) se hace una vez al da y se rotan en una base diaria. Al fnal de la
semana, el respaldo diario se promueve a uno semanal. Los respaldos semanales o father
(padre) se rotan en una base semanal con uno promovindose a estado grandfather
(abuelo) cada mes. Los respaldos mensuales por lo general se enviarn fuera del sitio; por
supuesto, esto se basa en sus necesidades sobre cuales deben mandarse.
f Introduccin al respaldo de Microsoft Windows

Windows incluye el Respaldo de Microsoft Windows, que le permitir respaldar el sistema. Sin embargo, los
paquetes de software de respaldo de terceros usualmente ofrecen ms caractersticas y opciones.
Para tener acceso a las herramientas de respaldo y recuperacin para Windows Server 2008,
debe instalar las Herramientas de lnea de Comando de Respaldo de Windows Server y
los artculos de Windows PowerShell, que estn disponibles en el Asistente de Agregar
Caractersticas en el Administrador de Servidor. Para ejecutar el Respaldo de Windows
Server, debe ser miembro del grupo de Operadores o Administradores de Respaldo.
www.pdftron.com
Puede crear un respaldo usando el Asistente de Programacin de Respaldo o usando la
opcin Respaldar Una Vez. Puede respaldar cualquier disco local o una carpeta compartida
en otro servidor.
Crear un Programa de Respaldo
PREPRESE. Para crear un programa de respaldo usando la interfaz de usuario de Respaldo

de Windows Server:
1. Haga clic en Inicio despus en Herramientas Administrativas y despus en Windows
Server Backup.
2. En el panel de Acciones de la pgina predeterminada del complemento, bajo Windows

Server Backup, haga clic en Programar Respaldo. Esto abre el Asistente de Programacin
de Respaldo.
3. En la pgina Comenzando, haga clic en Siguiente.
4. En la pgina Seleccionar Conguracin de Respaldo, haga clic en Servidor Completo o
Personalizado y seleccione Siguiente (Servidor Completo respalda todos los volmenes en
el servidor y Personalizado respalda slo ciertos volmenes). En la pgina de Seleccionar
artculos de respaldo, seleccione las casillas de vericacin para los volmenes que
desea respaldar y elimine las casillas de vericacin para los volmenes que desee
excluir. Vea la gura 4-14.
142
Leccin 4
Figura 4-14
Seleccin de
Conguracin de
Respaldo
5. En la pgina Especicar Hora de Respaldo (Vea la gura 4-15), haga clic en Una vez al
da o en Ms de una vez al da. En seguida ingrese la hora u horas para comenzar los
respaldos. Cuando lo complete, d clic en Siguiente.
www.pdftron.com
Figura 4-15
Especicar Hora de
Respaldo
143
6. En la pgina Seleccionar disco de destino, seleccione la casilla de vericacin para el

disco que desee conectar para este propsito y despus haga clic en Siguiente.
7. En la pgina Etiquetar disco de destino, se indica el disco que seleccion. Una etiqueta
que incluye el nombre de su computadora, la fecha y hora actual y el nombre del disco se
asigna al mismo. Haga clic en Siguiente.
8. En la pgina Conrmacin, revise los detalles y a continuacin haga clic en Terminar. El
asistente formatea el disco, lo que puede tomar varios minutos dependiendo del tamao
del mismo.
9. En la pgina Resumen, haga clic en Cerrar.
Windows Server Backup almacena los detalles sobre sus respaldos en un archivo llamado
catlogo de respaldo. Este se almacena en el mismo lugar que sus respaldos. Ya que el
catlogo especifca lo que est dentro de un respaldo, necesita el catlogo de respaldo para
usar un archivo de respaldo de Windows.
Recuperar de catlogo de respaldo

PREPRESE. Para recuperar un catlogo de respaldo usando el Asistente de Recuperacin de
Catlogo:
1. Haga clic en Inicio seleccione en Herramientas Administrativas y despus en Windows
Server Backup.
www.pdftron.com
2. En el panel de Acciones de la pgina predeterminada del complemento, bajo Windows
Server Backup, haga clic en Recuperar Catlogo. Esto abre el Asistente de Recuperacin
de Catlogo.
3. En la pgina Especicar tipo de almacenamiento, si no tiene un respaldo que pueda usar

para recuperar el catlogo y slo desea eliminarlo, haga clic en No tengo ningn respaldo
utilizable, posteriormente en Siguiente y despus en Terminar. Si tiene un respaldo que
pueda usar, especique si el mismo est en una unidad local o una carpeta compartida
remota, y despus en Siguiente.
4. Si el respaldo est en una unidad local (incluyendo DVDs), en la pgina Seleccionar
ubicacin de respaldo, seleccione la unidad que contiene el respaldo que desee usar a
partir de la lista desplegable. Si utiliza DVDs, asegrese que el ltimo DVD de la serie est
en la unidad. Haga clic en Siguiente.
5. Si el respaldo est en una carpeta compartida remota, en la pgina Especicar carpeta
remota, escriba la ruta a la carpeta que contiene el respaldo que desea usar y despus
haga clic en Siguiente.
6. Recibir un mensaje de que no puede tener acceso a los respaldos tomados, despus del
respaldo que est usando para la recuperacin. Haga clic en S.
7. En la pgina Conrmacin, revise los detalles y despus haga clic en Terminar para
recuperar el catlogo.
8. En la pgina de Resumen, haga clic en Cerrar.
144
Leccin 4
Una vez completada la recuperacin del catlogo o que lo haya eliminado, debe cerrar y
despus volver a abrir Windows Server Backup para actualizar la vista.
Shadow Copy (Servicio de Instantnea de Volumen o Servicio de copia Sombra de Volumen
o VSS) es una tecnologa incluida con Microsoft Windows que le permite tomar una
instantnea de los datos, incluso si estn bloqueados en un volumen y punto especfco en
el tiempo que evitara realizar una copia. Hoy en da, la mayora del software de respaldo
usa VSS para hacer respaldos de archivos dentro de Windows.
f Qu son las instantneas de carpetas compartidas

Windows Server 2003 introduce una nueva caracterstica llamada instantneas de carpetas compartidas, que tambin
se usa en Windows Server 2008. Las instantneas, cuando se confguran, crean automticamente copias de respaldo de
los datos almacenados en las carpetas compartidas en volmenes de unidad NTFS especfca en tiempos programados.
Las Instantneas permiten a los usuarios recuperar versiones previas de archivos y carpetas
por s mismos, sin requerir que el personal de TI restaure los archivos o carpetas desde el
medio de respaldo. Por supuesto, necesita tener sufciente espacio en disco para almacenar
las instantneas, por lo menos 100 MB de espacio libre.
Activar y congurar las instantneas
www.pdftron.com
PREPRESE. Para activar y congurar las Instantneas de Carpetas Compartidas:
1. Haga clic en Inicio, clic en Herramientas Administrativas y despus en Administracin de

computadoras.
2. En el rbol de la consola, haga clic derecho sobre Carpetas Compartidas, posteriormente
en Todas las Tareas y despus en Congurar Instantneas.
3. En Seleccionar un volumen, haga clic en el volumen para el que desea activar las
Instantneas de Carpetas Compartidas y despus en Activar. Vea la gura 4-16.
4. Ver una alerta diciendo que Windows crear una instantnea ahora con los ajustes
actuales y que los ajustes podran no ser adecuados para servidores con altas cargas de
I/O. Haga clic en S si desea continuar o No si desea seleccionar un volumen o ajustes
diferentes.
5. Para realizar los cambios al programa predeterminado y rea de almacenamiento, haga
clic en Ajustes.
145
Figura 4-16
Activacin de
Instantneas
www.pdftron.com
Una vez que active las Instantneas de Carpetas Compartidas y comience a crear
instantneas, puede usar la caracterstica de Versiones Previas para recuperar las versiones
previas de los archivos y carpetas o archivos, as como carpetas que se han renombrado o
fueron eliminados.
Restaurar una versin previa de un archivo o carpeta
PREPRESE. Para restaurar una versin previa de un archivo o una carpeta:
1. Ubique el archivo o carpeta que desee restaurar, haga clic derecho en l y seleccione
Propiedades. Aparecer el cuadro de dilogo de Propiedades.
2. Haga clic en la cha Versiones Previas, luego en la versin del archivo que desee
restaurar y despus haga clic en Restaurar. Aparecer un mensaje de advertencia
respecto a restaurar a la versin previa. Haga clic en restaurar para completar el
procedimiento. Vea la gura 4-17.
146
Leccin 4
Figura 4-17
Restauracin de Versin
Previa
www.pdftron.com
Restaurar a una versin previa eliminar la versin actual. Si elije restaurar una versin
previa de una carpeta, la carpeta se restaurar en su estado en la fecha y hora de la versin
que seleccion. Perder cualquier cambio que haya hecho a los archivos en la carpeta desde
esa ocasin. En su lugar, si no desea eliminar la versin actual de un archivo o carpeta, haga
clic en Copiar para copiar la versin previa a una ubicacin diferente.
Realizar reparacin de servidor

EN RESUMEN
Cuando un servidor no arranca, existen varias herramientas que estn disponibles para ayudarlo. Algunas de ellas ya
se han discutido, tales como el arranque de la computadora en modo seguro o usar la herramienta de Confguracin
del Sistema. Se incluyen otras herramientas con el disco de instalacin de Windows.
Para computadoras que ejecutan Windows Server 2003, puede usar la Consola de
Recuperacin, que es una herramienta de lnea de comando que puede usar para reparar
Windows si la computadora no arranca correctamente. Puede iniciar la Consola de
Recuperacin desde el CD de Windows Server 2003, o durante el arranque por medio del
men de arranque si instal anteriormente la Consola de Reparacin.
147
Ejecute la Consola de Recuperacin

PREPRESE. Para ejecutar la Consola de Recuperacin desde el CD o DVD de Windows, siga
estos pasos:
1. Inserte el disco de Windows Server 2003 en la unidad de CD o DVD y reinciela.
2. Cuando reciba el mensaje que le solicita que presione cualquier tecla para iniciar desde
el CD, presione una tecla para arrancar la computadora desde el CD de Windows Server
2003.
3. Cuando aparece la pantalla de Bienvenido a la Conguracin, presione la tecla R para
iniciar la Consola de Reparacin (Vea la gura 4-18).
Figura 4-18
Presione R para iniciar la
Consola de Recuperacin
www.pdftron.com
4. Seleccione la instalacin de Windows a la que debe tener acceso desde la Consola de
Recuperacin.
5. Siga las instrucciones que aparecen en la pantalla, escriba la contrasea de
Administrador y presione Intro.
6. En el aviso de comando, escriba los comandos de la Consola de Recuperacin apropiados

para reparar su instalacin de Windows Server 2003. Vea la gura 4-19.
Figura 4-19
Consola de Recuperacin
148
Leccin 4
7. Para salida de la Consola de Recuperacin y reiniciar la computadora, escriba salida en el

aviso de comando, y despus presione Intro.
Instalar la Consola de Reparacin

PREPRESE. Para instalar la Consola de Recuperacin como opcin de arranque:
1. Mientras se est ejecutando Windows, inserte el CD de Windows Server 2003 en la unidad
de CD o DVD.
2. Haga clic en Inicio y luego en Ejecutar.
3. En el cuadro Abrir, escriba la siguiente lnea, donde drive es la letra de la unidad de
CD o unidad de DVD de la computadora que contiene el CD de Windows Server 2003 y
despus haga clic en OK:
drive:\i386\winnt32.exe /cmdcons
4. Para instalar la Consola de Recuperacin como opcin de arranque para Windows Server
2003 edicin x64, escriba la siguiente lnea:
drive:\amd64\winnt32.exe /cmdcons
5. Haga clic en S cuando aparezca el mensaje, para instalar la Consola de Recuperacin.
www.pdftron.com
6. Cuando reciba el mensaje que menciona que la Consola de Reparacin se instal
exitosamente, haga clic en OK.
7. Para usar la Consola de Recuperacin, reinicie el equipo y entonces use las teclas de
echa para seleccionar la Consola de Recuperacin de Microsoft Windows en la lista Por
favor seleccione el sistema operativo para arrancar.
Algunos de los comandos disponibles en la Consola de Recuperacin son:
Attrib: Cambia los atributos en un archivo o carpeta.

Bootcfg: Se usa para arrancar la confguracin y recuperacin. Puede usar el
comando bootcfg para hacer cambios al archivo boot.ini.
CD (chdir): Cambia el directorio actual.
Chkdsk: Verifca el disco respecto a errores.
Cls: Limpia la pantalla.
Copy: Copia un archivo a la ubicacin seleccionada.
on Elimina un archivo. De manera determinada, no puede usar caracteres tipo
comodn.
Dir: Despliega una lista de todos los archivos, incluyendo los archivos ocultos y
de sistema.
on: Desactiva el servicio de sistema de Windows o un controlador de Windows.
Diskpart: Administra las particiones en los volmenes de disco duro.
Enable: Activa un servicio de sistema de Windows o un controlador de Windows.
Exit: Cancela la Consola de Recuperacin y despus reinicia la computadora.
Expand: Expande un archivo comprimido.
Fixboot: Escribe un nuevo sector de arranque en la particin del sistema. El
comando fxboot slo es soportado en computadoras basadas en x86.
Fixmbr: Repara el registro de arranque maestro (MBR) de la particin de arranque.
149
Format: Formatea un disco. El interruptor /q realiza un formato rpido. El

interruptor /fs:fle-system especifca el sistema de archivo.
Listsvc: Despliega todos los servicios y controladores disponibles en el equipo.
Md (Mkdir): Crea un directorio.
Rd (rmdir): Elimina un directorio.
Ren (rename): Renombra un archivo sencillo.
Para Windows Server 2008, use el disco WinPE en lugar de la Consola de Recuperacin.
El Ambiente de Preinstalacin de Windows (Windows PE) 3.0 es un sistema operativo
Win32 mnimo con servicios limitados, construido en el kernel de Windows 7. Se usa en
la preparacin de una computadora para instalacin de Windows, copiar las imgenes de
disco desde un servidor de archivo en red y para iniciar la Confguracin de Windows.
Adems de ser usado para desplegar los sistemas operativos, es un componente integral en
tecnologa de recuperacin con el Ambiente de Recuperacin Windows (Windows RE).
Algunas de las herramientas incluidas en el disco Windows PE son:
BCDBoot: Una herramienta usada para confgurar rpidamente una particin del
sistema o para reparar el ambiente de arranque ubicado en la particin del sistema.
BCDEdit: Herramienta de lnea de comando para administrar el Almacenamiento
BCD, que describe la aplicacin de arranque y los ajustes de aplicacin de arranque
tales como el men de arranque.
BootSect: Se usa para restaurar el sector de arranque en su computadora.
Deployment Image Servicing and Management (DISM): Se usa para dar servicio
a las imgenes de Windows fuera de lnea antes del despliegue.
DiskPart: Intrprete de comando de modo de texto para administrar discos,
particiones y volmenes.
DrvLoad: Agrega controladores fuera de la caja.
OscdImg: Herramienta de lnea de comando para crear un archivo de imagen (.iso)
de una versin de 32 bits o 64 bits personalizada de Windows PE.
Winpeshl: Controla ya sea si la capa personalizada se carga en Windows PE o la
ventana de aviso de Comando predeterminado. Para cargar una capa personalizada,
elabore un archivo llamado Winpeshl.ini y colquelo en %SYSTEMROOT%\
System32 de su imagen de Windows PE personalizada.
WpeInit: Herramienta de lnea de comando que inicializa Windows PE cada vez
que arranca Windows PE. Instala los dispositivos Plug and Play, procesa ajustes
Unattend.xml y carga los recursos de red.
WpeUtil: Herramienta de lnea de comando que le permite ejecutar varios
comandos en una sesin de Windows PE.
www.pdftron.com
Ms Informacin
Para mayor informacin sobre Windows PE y sus herramientas, visite los siguientes sitios
Web:
http://download.microsoft.com/download/5/b/5/5b5bec17-ea71-4653-9539-204a672f11cf/
WindowsPE_tech.doc
150
Leccin 4
Reparar la Instalacin de Windows Server 2003

PREPRESE. Puede reparar una instalacin de Windows Server 2003 daada ejecutando la
Conguracin de Windows desde el CD de Windows. Para reparar su instalacin, siga estos
pasos:
1. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM y arranque
desde el disco de instalacin de Windows.
2. Despus que comience la Conguracin, presione Intro para continuar con el proceso de
conguracin.
3. Presione Intro para seleccionar la opcin Para congurar Windows y nuevamente d clic
en Intro. No seleccione la opcin de la Consola de Recuperacin.
4. Presione F8 para aceptar el acuerdo de licencia.
5. La conguracin busca instalaciones previas de Windows. Si la Conguracin no
encuentra una instalacin previa de Windows Server 2003, podra tener una falla del
hardware. Si la Conguracin la encuentra, puede recibir el siguiente mensaje: Si una
de las siguientes instalaciones de Windows Server 2003 est daada, la conguracin
intentar repararla. Utilice las echas arriba y abajo para seleccionar una instalacin.
Para reparar la instalacin seleccionada, presione R. Para continuar sin reparar, presione
Esc.
6. Siga las instrucciones en la pantalla para reparar la instalacin.
www.pdftron.com
Despus de reparar su Windows Server 2003, se le puede requerir que reactive su copia.
Ejecutar de SFC en la Consola de Recuperacin para reparar archivos

de arranque
PREPRESE. Para ejecutar SFC en la Consola de Recuperacin para reparar archivos de

arranque, siga estos pasos:
1. Arranque desde el Medio de Instalacin de Windows (DVD de Windows Vista o Windows

Server 2008).
2. En la pantalla Bienvenido a la Conguracin elija el enlace para reparacin en lugar de
hacer clic en OK.
3. En el men de reparacin elija el Aviso de Comando.
4. En el aviso de comando escriba el siguiente comando: SFC /Scannow /OffBootDir=C:\ /
OffWinDir=C:\Windows.
La herramienta de verifcador de archivo de sistema, Sfc.exe, permite que los administradores

examinen todos los recursos protegidos para verifcar sus versiones. Los archivos crticos
para reiniciar Windows que no concuerdan con la versin de Windows esperada, se
pueden reemplazar con las versiones correctas. Si se repara un archivo, los datos de registro
correspondientes tambin se reparan. Los archivos protegidos que no son crticos para
reiniciar Windows no se reparan. SFC ofrece las siguientes opciones:
/SCANNOW: Examina todos los archivos de sistema protegidos inmediatamente.
/OFFBOOTDIR: Use esta opcin para reparaciones fuera de lnea. Especifque la
ubicacin del directorio de arranque fuera de lnea.
151
/OFFWINDIR: Use esta opcin para reparaciones fuera de lnea. Especifque la

ubicacin del directorio Windows fuera de lnea.
Desafortunadamente, Windows Server 2008 no tiene una opcin de reparacin similar
a Windows Server 2003. En cambio, podra realizar una actualizacin en el sitio de
Microsoft o realizar una actualizacin.
Recuperar el Sistema Operativo Windows Server 2008 desde el

Respaldo
PREPRESE. Si todo lo dems falla, tendr que recuperar su sistema operativo usando el
disco de Conguracin de Windows y un respaldo:
1. Inserte el disco de Conguracin de Windows en la unidad de CD o DVD y encienda la
computadora. Si se necesita, presione la tecla requerida para arrancar desde el disco.
Debera aparecer el Asistente de Instalacin de Windows.
2. Especique los ajustes de idioma y despus haga clic en Siguiente.
3. Haga clic en Reparar su computadora. Vea la gura 4-20.
Figura 4-20
Reparacin de Windows
2008 R2
www.pdftron.com
4. La conguracin busca en las unidades de disco duro alguna instalacin de Windows
existente y entonces muestra los resultados en las Opciones de Recuperacin de
Sistema. Si est recuperando el sistema de operacin en un hardware separado, la lista
debera estar vaca (no debera haber sistema operativo en la computadora). Haga clic en
Siguiente.
5. En la pgina de Opciones de Recuperacin de Sistema (Vea la gura 4-21), haga clic en
Recuperacin de Imagen de Sistema.
152
Leccin 4
Figura 4-21
Opciones de
Recuperacin de Sistema
Windows 2008
6. Realice uno de los siguientes:
Haga clic en Usar el respaldo disponible ms reciente (recomendado) y despus en

Siguiente.
Haga clic en Restaurar un respaldo diferente y despus haga clic en Siguiente.
www.pdftron.com
7. Si elige restaurar un respaldo diferente, en la pgina de Seleccione la ubicacin del
respaldo, realice uno de los siguientes:
Haga clic en la comunicacin que contiene el respaldo que desea utilizar y despus
haga clic en Siguiente.
Haga clic en Avanzado para examinar si hay un respaldo en la red, y despus haga
clic en Siguiente.
8. En la pgina Elegir cmo restaurar el respaldo, realice las siguientes tareas opcionales, y
despus haga clic en Siguiente:
Seleccione la casilla de vericacin Formatear y re-particin de discos para eliminar

las particiones existentes y reformatear los discos de destino que tienen que ser los
mismos que el respaldo.
Seleccione la casilla de vericacin Slo restaurar discos de sistema para realizar

una recuperacin nicamente del sistema operativo.
Haga clic en Instalar controladores para instalar los controladores de dispositivo para
el hardware que est recuperando.
Haga clic en Avanzado para especicar si se reinicia la computadora y se verican los

discos respecto a errores inmediatamente despus de la recuperacin.
9. Conrme los detalles para la restauracin y despus haga clic en Terminar.
153
Necesita tener procesos establecidos para planear, disear, implementar, monitorear,
y retirar servidores, servicios y aplicaciones.
La Biblioteca de Infraestructura de Tecnologa de Informacin (ITIL) es un juego
de conceptos y prcticas para administrar servicios (ITSM) de Tecnologa de
Informacin (TI), su desarrollo y sus operaciones.
Una metodologa de solucin de problemas efectiva es reducir la cantidad de
trabajo de conjetura y soluciones aleatorias de tal forma que pueda solucionarlos y
arreglarlos de manera oportuna.
La Informacin del Sistema (tambin conocida como msinfo32.exe) muestra los
detalles sobre la confguracin del hardware de su computadora, los componentes
y el software, incluyendo los controladores.
El Visor de Eventos es un complemento de la Consola de Administracin Microsoft
(MMC) que le permite explorar y administrar registros de eventos.
Cada vez que enciende una computadora, realiza la Prueba Automtica de
Encendido (POST), que inicializa el hardware y encuentra el sistema operativo
que va a cargar.
Cuando carga Windows XP o Windows Server 2003, estar cargando NTLDR,
NTDetect.com, NTOSKRNL.EXE, y HAL.DLL.
Cuando carga Windows Vista, Windows 7, o Windows Server 2008, estar
cargando BOOTMGR, WINLoad, NTOSKRNL.EXE, y los controladores de
dispositivo de clase de Arranque.
Un registro de arranque maestro (MBR) es el primer sector de arranque de 512
bytes de un dispositivo de almacenamiento de datos particionado tal como el disco
duro. Se usa para mantener la tabla de particin primaria, contiene el cdigo para
arrancar un sistema operativo (que por lo general transfere el control al registro de
arranque de volumen) e identifca de manera nica los medios de disco.
Un registro de arranque de volumen (VBR), tambin conocido como sector de
arranque de volumen o sector de arranque de particin, es un tipo de sector de
arranque almacenado en un volumen de disco en un disco duro, disco fexible
o dispositivo de almacenamiento de datos similar que contiene el cdigo para
arrancar un sistema operativo tal como NTLDR y BOOTMGR.
El NTLDR de Windows XP y Windows Server 2003 leer el archivo boot.ini para
determinar qu sistema operativo va a cargar incluso si su sistema slo tiene un
sistema operativo.
Los Datos de Confguracin de Arranque (BCD) son una base de datos independiente
del frmware para datos de confguracin de tiempo de arranque usados por el
Administrador de Arranque de Windows de Microsoft que se encuentra en
Windows Vista, Windows 7 y Windows Server 2008.
Cuando ocurren problemas durante el arranque, puede necesitar tomar algunos
pasos adicionales para conseguir que la computadora est en un estado utilizable
de tal forma que pueda arreglar el problema. Desde la liberacin de Windows
XP, puede tener acceso a las Opciones Avanzadas de Arranque para obtener
modos de solucin avanzada de problemas, incluyendo el modo seguro y la ltima
confguracin correcta conocida.
Para tener acceso a la pantalla de Opciones Avanzadas de Arranque encienda su
equipo y presione F8 antes que aparezca el logo de Windows.
www.pdftron.com
154
Leccin 4
El modo seguro arranca Windows con un juego mnimo de controladores y

servicios. Si puede hacer un cambio al sistema y Windows ya no arranca, puede
intentar el modo seguro.
La ltima confguracin correcta conocida arranca Windows con el ltimo registro
y confguracin de controlador que funcionaron exitosamente, por lo general se
marca como el ltimo inicio de sesin exitoso.
La Confguracin del Sistema (msconfg.exe) es una herramienta que puede ayudar
a identifcar problemas que podran evitar que Windows arranque correctamente
al desactivar programas y servicios que arrancan automticamente.
El desempeo es la efectividad general sobre cmo se mueven los datos a travs
del sistema.
Si su computadora carece de la memoria RAM necesaria para ejecutar un programa
o realizar una operacin, Windows usa la memoria virtual.
Cuando escasea la memoria RAM, la virtual mueve datos desde esta hacia un espacio
llamado archivo de paginacin. Mover los datos a y desde el archivo de paginacin libera
la memoria RAM de tal forma que pueda completar su trabajo.
El Administrador de Tareas le proporciona una vista rpida del desempeo y
proporciona informacin sobre los programas y procesos que se ejecutan en su
computadora.
Windows Performance Monitor es un complemento de la Consola de Administracin
de Microsoft (MMC) que proporciona herramientas para analizar el desempeo del
sistema.
El Monitor de Recursos de Windows es una herramienta del sistema que le permite
ver la informacin respecto al uso de hardware (CPU, memoria, disco y red) y los
recursos de software (manejadores y mdulos de archivo) en tiempo real.
Como administrador de servidor, necesita minimizar el tiempo de inactividad al
identifcar fallas potenciales y tomar los pasos para evitarlas y para reducir su efecto
as.
NIC teaming es el proceso de agrupar dos o ms NIC fsicas en una sola lgica, que
se pueden usar para tolerancia de fallas de red e incrementar el ancho de banda por
medio de balanceo de carga.
Un clster es un grupo de computadoras enlazadas que funcionan juntas como una
sola. En base a la tecnologa usada, los clsteres pueden proporcionar tolerancia a
fallas (a menudo referida como disponibilidad), balanceo de carga o ambos.
Un clster en caso de falla es un juego de computadoras independientes que
funcionan juntas para incrementar la disponibilidad de los servicios y aplicaciones.
Los servidores de clsteres (llamados nodos) se conectan por medio de cables fsicos
y por software.
En un clster activo-pasivo, ambos servidores se confguran para trabajar como
uno a la vez.
El balanceo de carga de red (NLB) es cuando se confguran mltiples computadoras
como un servidor virtual para compartir la carga de trabajo entre computadoras
mltiples.
Un uso comn de clsters incluira uno en caso de falla (failover) para los servidores
de extremo posterior tales como uno de base de datos (como un SQL Server) o
uno de correo (tal como Exchange Server) y un clster de balanceo de carga para
el extremo frontal que proporciona la interfaz web a los servidores de extremo
posterior.
Un suministro de energa ininterrumpible o UPS es un dispositivo elctrico que
consiste en una o ms bateras para proporcionar energa de respaldo cuando ocurre
un apagn.
www.pdftron.com
155
Un respaldo o proceso de respaldo se refere a hacer copias de los datos de tal forma
que se puedan usar estas copias adicionales para se pueden usar para restaurar el
original despus de un evento de prdida de datos.
El mejor mtodo para la recuperacin de datos es respaldar, respaldar, y respaldar.
El estado del sistema Windows es una recoleccin de componentes del sistema
que no estn contenidos en un archivo simple que se pueda respaldar fcilmente.
Incluye los archivos de arranque y el registro.
Los respaldos completos respaldan todos los archivos u datos designados.
Los respaldos completos con respaldos en incremento arrancan con uno completo
seguido por varios incrementales. Cuando realiza una restauracin, repone el
ltimo completo y entonces restaura cada uno en incremento desde el ms viejo
al ms reciente. Los respaldos completos con respaldos en incremento ofrecen la
manera ms rpida de resguardar datos.
El respaldo completo con respaldo diferencial comienza con uno completo seguido
por varios diferenciales. Cuando realiza una restauracin, repone el ltimo respaldo
completo y el ltimo diferencial.
Las instantneas, cuando estn confguradas, crean copias de respaldo
automticamente de los datos almacenados en las carpetas compartidas en
volmenes de unidad NTFS especfcos en momentos programados.
Evaluacin de Conocimiento
www.pdftron.com
Rellene los espacios
Complete las siguientes oraciones escribiendo la palabra o palabras correctas en el

espacio en blanco provisto.
1. El _________ es el primer sector de arranque de 512 bytes de un dispositivo de datos
particionado tal como un disco duro.
2. El __________ es un archivo de texto sencillo que dene qu sistema operativo se va a

cargar en los sistemas Windows XP y Windows Server 2003.
3. ________ arranca Windows con un juego mnimo de controladores y servidores.
4. La herramienta ___________ se puede usar para desactivar fcilmente los programas de

arranque individuales.
5. En Windows, la memoria virtual usa un archivo de ________.
6. ________ es la combinacin de tarjetas de red para proporcionar tolerancia a fallas.
7. Un ________ es un grupo de equipos que trabajan juntas como una computadora virtual
para proporcionar tolerancia a fallas o incremento de desempeo.
8. El clster en caso de falla (failover) ms comn es el clster _____________ en el que
slo un servidor est activo a la vez.
9. En un clster, una computadora individual es conocida como un ________.
10. Un ____________ es un dispositivo elctrico para proporcionar energa temporal durante
apagones.
156
Leccin 4
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la mejor respuesta.
1. Qu publicaciones incluyen un juego de conceptos y prcticas para administrar los
servicios, desarrollo, y operaciones de TI?
a.
b.
c.
d.
Libro rojo
Gua de desarrollo de TI
Libros bsicos ITIL
Manual de Transicin de TI
2. Qu herramienta se usa para ver el hardware y software cargado en un servidor

Windows?
a.
b.
c.
d.

Confguracin del Sistema
Herramienta KB
POST
3. Dnde encontrara NTLDR o BOOTMGR en un disco duro?

a.
b.
c.
d.
MBR
VBR
Boot.ini
Carpeta WINNT
www.pdftron.com
4. Qu determina cul sistema operativo se debera cargar cuando ejecute Windows
Vista, Windows 7 o Windows Server 2008?
a.
b.
c.
d.
RAID
b. GUID
boot.ini
BCD
5. Carg un programa y reinici Windows. Desafortunadamente, Windows ya no

arranca. Qu debera intentar primero?
a.
b.
c.
d.
Activar el registro de arranque

Cargar la ltima Confguracin Correcta Conocida
Desactivar el archivo boot.ini
Reinstalar Windows
6. Qu programa le da una vista rpida del desempeo del sistema y los procesos que
se estn ejecutando?
a.
b.
c.
d.
Monitor de Desempeo
Monitor de Recursos
7. __________ son mltiples computadoras confguradas como un servidor virtual para

compartir la carga de trabajo.
a.
b.
c.
d.
Balanceo de carga de red

Clster activo-pasivo
Clster SAN
Servidor terminal
157
8. ___________ es hacer copias de los datos de tal forma que estas copias adicionales se
puedan usar para restaurar los originales despus de un evento de prdida de datos.
a.
b.
c.
d.
DFS
RAID
Respaldo
EMS
9. Qu tipo de respaldo, respalda todos los archivos designados y desactiva el atributo

de archivo?
a.
b.
c.
d.
Completo
Diferencial
En incremento
Copia
10. Qu tipo de respaldo toma ms tiempo para la restauracin?

a.
b.
c.
d.
Completo
Diferencial
Incremental
Copia
Verdadero / Falso
www.pdftron.com
Encierre en un crculo V si la declaracin es verdadera o F si la declaracin es falsa.
V
V
F
F
1. El mejor mtodo para la recuperacin de datos es el respaldo.

2. Las instantneas slo estn disponibles bajo sistemas de archivo
anteriores
3. Para ver el registro de Windows, se usa la aplicacin de Visor
de Registro.
4. Una disponibilidad de 99.9999 signifca que el sistema puede
estar inactivo durante 4.32 minutos al ao.
5. Los nodos de clsters protegern contra suministros de energa
defectuosos, procesadores defectuosos, y memoria RAM
defectuosa.
158
Leccin 4
Evaluacin de Competencia
Escenario 4-1: Uso de Metodologa de Solucin de Problemas
Su computadora no arranca, no tiene luces y no escucha sonidos de bip. Cules seran los
pasos para solucionar este problema?
Escenario 4-2: Planeacin de Estrategia de Respaldo
Tiene varios servidores que incluyen datos importantes que cambian a menudo.
Desafortunadamente, cuando intenta respaldar estos servidores, toma aproximadamente
30 horas en completarse. Qu recomendara como estrategia de respaldo?
Evaluacin de Destreza
Escenario 4-3: Respecto a Respaldos
Tiene respaldos de confguracin y realiza respaldos completos una vez a la semana y
respaldos de incremento de lunes a jueves. As que qu debera hacer despus?
www.pdftron.com
Escenario 4-4: Respecto al Visor de Eventos
Est experimentando algunos problemas en un servidor que ejecuta Windows Server 2008
R2.Inicia sesin y abre la consola de Administracin de Servidor y decide ver los registros
del Sistema en el Visor de Eventos. Desafortunadamente, ve muchos errores y advertencias.
Qu debi hacer antes de tener problemas para tomar ventaja del Visor de Eventos?
Lugar de Trabajo Listo
Monitoreo y Administracin de Servidores

Despus de que se construye y se confgura un servidor, toma mucho tiempo hacerlo
funcionar tan efcientemente como debera de tal forma que pueda realizar su trabajo
adecuadamente. Mantener el sistema actualizado puede consumir tiempo, en especial si
tiene muchos servidores que debe mantener parchados.
Por lo tanto, debera invertir en algn tipo de software de monitoreo tal como el
Administrador de Operaciones de Centro de Sistema Microsoft (SCOM), que asegurar
que el servidor est en funcionamiento constantemente ponindose en contacto con el
agente que opera el servidor. Tambin verifcar constantemente el Visor de Eventos
respecto a errores. Por ltimo, dependiendo de los papeles que el servidor tiene y los
paquetes de administracin cargados en el servidor SCOM, puede probar constantemente
los componentes clave para asegurarse que estn activos y en funcionamiento.
Leccin 5
Servicios Esenciales
Descripcin del dominio del

objetivo
Nmero del dominio

del objetivo
Anlisis de Objetos
Comprender las cuentas y grupos.
3.1
Comprender unidades organizativas

(OUs) y contenedores.
3.2
Introduccin a los Servicios de Directorio con

Directorio activo
Comprender la infraestructura del

Directorio activo.
3.3
Introduccin a las Polticas de Grupo
Comprender la Directiva de Grupo.
3.4
Introduccin a los Dominios, rboles y Bosques
Introduccin a las Unidades Organizacionales
Trminos clave
www.pdftron.com
Directorio active (Active
Directory)
Grupo predefnido (Built-in group)
Cuentas de computadora
Servicio de directorio
Grupo de distribucin
Controlador de dominio
Grupo de dominio local
Servicio de nombres de dominio
(Domain Name System, DNS)
Protocolo de confguracin
dinmica de host (Dynamic Host
Confguration Protocol, DHCP)
Roles FSMO
Bosque
Fully qualifed domain name
(FQDN)
Nivel funcional
Catlogo global
Grupo global
Grupo
Directivas de grupo
Archivo de host
Lightweight Directory Access
Protocol (LDAP)
Servidor Miembro
Objetos
Unidad organizativa
Permisos
Derecho
Grupos de seguridad
Sitio
rbol
Relacin de Confanza
Grupo Universal
Cuenta de usuario
Windows Internet Name Service
(WINS)
Est construyendo una nueva red y necesita que todo comience ya. Se da cuenta que el mejor lugar
para empezar es creando servidores que puedan hospedar servicios esenciales, incluyendo DHCP y
DNS. Cuando estos servidores estn ubicados, puede crear controladores de dominio, a los cuales les
puede establecer usuarios y cuentas de equipo y adems asignarles derechos y permisos.
160
Leccin 5
Resolucin de Nombres
EN RESUMEN
En las redes de la actualidad, se puede asignar direcciones lgicas como direcciones IP. Desafortunadamente, estas
pueden ser difciles de recordar, especialmente en el caso de las nuevas versiones de IP tales como las direcciones
IPv6. Por lo tanto, necesita utilizar alguna forma para nombrar los servicios y que le permita traducir nombres
lgicos, ya que son fciles de recordar. El mtodo ms comn para nombrar servicios es el Domain Name System
o DNS.
Hay dos tipos de nombres para traducir. El primer tipo consiste en nombres de los host,
que residen en el Domain Name System y son los mismos utilizados en Internet. Cuando
escribe el nombre de una pgina Web o de un servidor que se encuentra en Internet, como
www.microsoft.com o www.cnn.com esta especifcando un dominio/nombre del host. El
segundo tipo de nombre es el de su computadora, tambin conocido como NetBIOS. Si se
encuentra en una red corporativa o en la de su hogar, el nombre del host es generalmente
el de la computadora. De hecho, para muchos equipos, el nombre del host y el NetBIOS
es el mismo.
f HOSTS y Archivos LMHOSTS

Las primeras redes TCP/IP utilizaban hosts (usados con dominio/nombre del host asociado a un DNS) y archivos
lmhost (usados con NetBIOS/nombres de equipo asociados con WINS), los cuales eran archivos de texto que podan
enlistar un nombre y estaban asociados a una direccin IP. Sin embargo, con este sistema, cada vez que necesitaba
aadir o modifcar un nombre o una direccin, tena que ir a cada computadora y modifcarlo de cada una que
requiriera conocer la direccin. Para grandes organizaciones, esto poda ser increblemente inefciente, ya que esto
involucraba cientos o incluso miles de computadores con archivos de texto extremadamente grandes.
www.pdftron.com
En Windows, ambos archivos estn localizados en la carpeta C:\WINDOWS\system32\
drivers\etc. El archivo de host (Vea la fgura 5-1) puede ser editado y est listo para
utilizarse. El lmhosts.sam es un archivo de ejemplo y necesita ser copiado sin la extensin
de nombre del archivo .sam.
Aunque el host y el archivo lmhosts sean considerados mtodos de legado para nombrar una
resolucin, ellos siguen siendo tiles para solucionar problemas o pruebas. Por ejemplo,
digamos que acaba de instalar un nuevo servidor pero no puede dejarlo disponible para
cualquier usuario. En esta situacin, puede agregar una entrada en el archivo local de
hosts, as cuando la computadora determine un cierto nombre, deber de determinarlo
con la direccin IP del nuevo servidor. Esto evita cambiar la entrada del DNS, lo cual slo
afectara a todos los usuarios en la red de su organizacin, hasta que est listo.
161
Figure 5-1
Ejemplo de archivo host
www.pdftron.com
Explorar el DNS
DNS (Domain Name System) es un sistema de administracin jerrquico/basado en servidor de bases de datos
distribuidos que traduce el dominio/nombre de hosts a direcciones IP. En otras palabras, su organizacin
probablemente tenga uno o ms servidores DNS que pueden proveer resolucin de nombres para su compaa. En
su casa, su ISP provee un servidor de este tipo y as cuando escribe una URL o trata de conectarse a un servidor
sobre el Internet, su computadora puede encontrar los que hospedan las direcciones IP. Lo que hace que un DNS sea
poderoso y escalable, es el hecho de que todos estos en Internet, se encuentran enlazados para proveer mundialmente
la resolucin de nombres, mientras le permite manejar el DNS de su organizacin y como los proporcionan, en
algunas ocasiones son denominados servidores de nombres.
La parte superior de un rbol es conocido como la ruta del dominio. Debajo de esta, puede
encontrar dominios de primer nivel, como son .com, .edu, .org y .net, as como el cdigo
de pas de dos letras, como .mx, .es o .us. Debajo del dominio del primer nivel, puede
encontrar el nombre de la variable registrada que corresponde a una organizacin o un
nombre registrado. El segundo nivel para dominio de nombres puede ser registrado por
un distribuidor autorizado, como puede ser www.networksolutions.com o www.godaddy.
com.
Por ejemplo, www.microsoft.com est registrado para Microsoft Corporation. Cuando
busca esta direccin URL, su computadora empieza contactando con el servidor DNS
.com, para determinar el nombre del servidor para esta direccin. Despus este va a
contactar al servidor de microsoft.com. Las grandes organizaciones pueden subdividir su
espacio de nombres DNS en subdominios, como pueden ser technet.microsoft.com, msdn.
microsoft.com o social.microsoft.com.
con un
Un nombre de host es un nombre asignado para una computadora
dominio o un subdominio para
el host TCP/IP. Pueden ser asignados mltiples
nombres de host por la misma direccin IP, aunque slo puede ser asignado un nombre
para una computadora fsica o virtual.
162
Leccin 5
Un
(FQDN) describe la posicin exacta de un host con una
jerarqua DNS. Entre los ejemplos de FQDNs se incluyen los siguientes:
www.microsoft.com
technet.microsoft.com
server1.sales.microsoft.com
Entonces, dentro de una zona DNS, existen registros de recursos (RR) que proveen la
resolucin de los nombres. Estos RRs, son los siguientes:
SOA (Start of Authority):
el nombre del servidor que es un recurso
de autoridad de la informacin para un dominio o zona DNS. Tambin incluye
parmetros de cuantas entradas DNS deben de ser almacenadas en cache en un
sistema.
NS (name server): Proporciona una lista de nombres de servidores que son
asignados por un dominio.
A (host address): Proporciona un nombre de host a una direccin IPv4.
AAA (host address): Proporciona un nombre de host a una direccin IPv6.
PTR: Determina una direccin IP a un nombre de host (reverse mapping).
CNAME (canonical name): Crea un alias o nombre de dominio DNS alternativo
Los ejemplos incluyen www.acme.com o ftp.
de un nombre de host
acme.com, que apuntan a un servidor en la red acme.com, tales como server01.
acme.com. Estos tipos de RR son usualmente utilizados con servidores virtuales
que apuntan a mltiples servidores, tales como servidores que proporcionan
balanceo de carga en la red para que el trabajo pueda ser distribuido.
SRV (service): Localiza servidores que estn hospedando un servicio en particular,
incluyendo servidores LDAP o controladores de dominio.
MX (mail exchanger):
cual mail exchanger debe contactar un dominio
y qu orden debe de utilizar cada host de mail.
www.pdftron.com
Vea la
Figura 5-2
Los registros de recursos

se muestran en una zona
de bsqueda
5-2.
163
Cuando defne las zonas DNS, crea una zona de bsqueda directa o una de bsqueda
inversa. La de bsqueda directa (como technet.microsoft.com o microsoft.com) tiene la
mayora de los registros de recursos, incluyendo registros A y CNAME, mientras que la de
bsqueda inversa tiene registros PTR y est defnida por el formato de bsqueda inversa.
Por ejemplo, si tiene una subnet 172.24.1.x, se mostrar como 1.24.172.
Los servidores DNS usan un mecanismo llamado round-robin para compartir y distribuir
cargas para un recurso de la red. Este mecanismo rota el orden de los registros de los
recursos con el mismo nombre para que apunten a una direccin IP diferente.
Los Sistemas Unix y Linux usan implementaciones BIND de DNS, que soportan dos tipos
de zonas: una zona primaria estndar y una secundaria estndar. La primera es una copia
maestra de una nueva zona que es copiada a las otras. Por lo tanto, si se necesita hacer un
cambio, este se puede realizar en la primaria para que pueda ser copiado a la secundaria.
Desde el lanzamiento de Windows Server 2000, tambin lo ha sido de una zona integrada
del Directorio activo que es almacenada en ste ltimo en lugar de un archivo. Con estas
zonas integradas, cada servidor acta en par con el servidor primario, esto signifca que
puede actualizar cualquiera ejecutando las zonas integradas en el Directorio activo y los
cambios se irn copiando como parte de la replicacin a otros servidores DNS. Utilizando
las zonas integradas del Directorio activo, stas deben incrementar la tolerancia a fallos
(asumiendo que tiene dos o ms servidores DNS con las mismas caractersticas), ya que
tiene un mnimo de trfco por la zona de replicacin y son ms seguros.
www.pdftron.com
Las consultas y las transferencias de DNS entre las zonas primarias y secundarias pueden
ocurrir sobre TCP/UDP en el Puerto 53. Por lo tanto si tuviera algn cortafuegos entre
los servidores (incluyendo los que se ejecutan en los servidores), necesitara abrir el puerto
que se seala.
Desde que el DNS se ha vuelto una herramienta de resolucin primaria, se ha creado
el DNS dinmico; cuando ste se utiliza se registrar automticamente y actualizar los
registros de los servidores DNS, esto suceder cuando el host obtenga la direccin IP. Para
servidores que tienen direcciones estticas, se deben de aadir entradas estticas.
Cuando confgura un servidor DNS para manejar la resolucin de nombres para su

organizacin, generalmente este es la autoridad para su organizacin. Si necesita resolver
un nombre de otra organizacin, deber enviar respuestas a otro servidor DNS. Puede
confgurar servidores DNS para enviar respuestas a otro igual y especfco, tales como los
servidores DNS externos que puede tambin manejar o un servidor proporcionado por su
ISP. Tambin puede mantener el determinado y dejar acceder al servidor a las rutas del
mismo para que determine la direccin del servidor de nivel superior y trabajar de este
modo hacia abajo, para encontrar el servidor autoritario de la zona que trata de resolver.
Las sugerencias de los archivos raz proveen una lista de las direcciones IP para el servidor
DNS que son consideradas autoritarias en el nivel de rutas de la jerarqua del DNS.
164
Leccin 5
f WINS
Windows Internet Name Service (WINS) es el servicio de nombres que traducen del NetBIOS (nombre de la
computadora) para especifcar los recursos de la red. El servidor WINS contiene una base de datos de direcciones
IP y nombres NetBIOS que se actualizan dinmicamente. Desafortunadamente, WINS no es un sistema jerrquico
como el DNS, as que es bueno nicamente para su organizacin; adems, funciona slo para el sistema operativo
Windows. Tpicamente, otros dispositivos de red y servicios no se pueden registrar con un servidor WINS. Por lo
tanto, tiene que aadir entradas estticas para estos dispositivos si es que quiere una resolucin de nombre utilizando
WINS.
Cuando un cliente WINS se ha puesto en marcha, este registra su nombre, direccin IP
y tipo de servicios dentro de los servidores de bases de datos WINS. Vea la fgura 5-3. El
tipo de servicio es designado por un valor hexadecimal:
00h
estacin de trabajo
03h
messenger
20h
servidor de archivos
El nombre NetBIOS puede ser de 15 caracteres mximo, sin contar los valores
hexadecimales.
Figure 5-3
www.pdftron.com
Servidores WINS
Para proveer tolerancia a fallos, debe tener ms de un servidor WINS con la misma base
de datos. Se puede aadir Un replication partner y este puede ser confgurado ya sea
como un pull partner, un push partner o un push/pull partner. Un pull partner es un
servidor WINS que puede solicitar nuevas entradas de base de datos desde su partner
en un intervalo de tiempo normal. Un push partner es un servidor WINS que manda
mensajes de notifcacin actualizados basados en un nmero de cambios a la base de datos
WINS. Un push/pull partner hace un push update basado en el nmero de cambios y el
pull partner actualiza en un intervalo normal de tiempo.
Si confgura WINS y los clientes usan un broadcast (conocido como b-node) para encontrar
un servidor WINS, necesita confgurar un agente proxy similar para escuchar en subnets
remotos donde un servidor de estos no existe y enviar aquellas solicitudes directamente.
Los proxies WINS no siempre son necesarios para todas las redes, ya que la mayora de
los clientes estn confgurados con nodos pares (conocidos como p-node), que enviaran
paquetes directamente a los servidores WINS en lugar de un broadcast.
165
Zonas DNS GlobalName

La mayora de las veces, cuando especifca un FQDN, slo necesita sealar un nombre
del host y cada cliente tendr una bsqueda de lista en los sufjos DNS que los aade al
nombre del host. Por lo tanto, cuando desee conectarse al servidor01, el cliente anexar el
dominio de bsqueda del sufjo DNS tales como acme.com para crear server01.acme.com.
Una ventaja del WINS es que utiliza un nombre en una sola etiqueta en lugar de FQDNs
que requieren de un nombre completo, incluyendo el dominio. Desafortunadamente,
nombres del NetBIOS /nombres en una sola etiqueta no son soportados en IPv6.
Para ayudar a que una organizacin retire WINS, Windows Server 2008 brinda una zona
especialmente nombrada GlobalNames, que le permite defnir registros estticos globales
con un nombre de una sola etiqueta sin soportarse en ella. Estas entradas deben ser usadas
normalmente por servidores que tienen direcciones estticas y que estn manejados por un
administrador de red.
Convencin de Nomenclatura Universal

Cuando comparte un directorio, unidades, o impresoras en una computadora ejecutando
Microsoft Windows o en una mquina de Linux que ejecute Samba, accede a los recursos
utilizando el Universal Naming Convention (UNC), tambin llamado como Convencin de
Nomenclatura Universal, para especifcar la localizacin de los recursos. Tradicionalmente,
la UNC utiliza el siguiente formato:
www.pdftron.com
\\computername\sharednamed\optionalpathname
Por ejemplo, para acceder a directorios compartidos en una computadora llamada

servidor1, puede escribir el siguiente nombre:
\\servidor1\data
Sin embargo, ahora que el DNS se ha vuelto ms popular, puede adems utilizar nombres
de host con la UNC. Por ejemplo, puede escribir:
\\servidor1.microsoft.com\data
166
Leccin 5
Servicios DHCP
EN RESUMEN
Como se explic anteriormente, tomara horas confgurar de todas las IP de cada host, incluyendo las direcciones IP,
direcciones de DNS y servidores WINS o algn otro parmetro. Por tal motivo, la mayora de las organizaciones
utilizan servicios Dynamic Host Confguration Protocol (DHCP) para asignar automticamente direcciones IP y
parmetros relacionados (incluyendo mascaras de subnet, gateway por default y duracin del contrato) para que un
host pueda comunicarse inmediatamente con una red IP cuando esta comience.
Un servidor DHCP mantiene una lista de direcciones IP llamada pool. Cuando un cliente
de DHCP inicia y necesita una direccin IP asignada para l, transmite a ste servidor
solicitndole una direccin prestada. El cliente enva el mensaje al UDP en el Puerto 67 y
el servidor enva el mensaje al UDP en el puerto 68.
Instalar roles de servicio DHCP

PREPRESE. Para instalar el rol de servicio DHCP, realice los siguientes pasos:
1. Iniciar Server Manager.
2. En Resumen de Roles, d clic en Agregar Roles, despus en Siguiente y seleccione el
servidor DHCP. Haga clic nuevamente en Siguiente.
www.pdftron.com
3. Seleccione el servidor DHCP y d clic en Siguiente.
4. Cuando se muestre la introduccin a la pgina del servidor DHCP, d clic en Siguiente.

5. Cuando la pgina Conexin a enlaces de red se muestre, escoja el adaptador de red/
direcciones IP que ser utilizado para repartir las direcciones IP, d clic en Siguiente.
6. En la pgina de la especicacin de conguracin del servidor DNS IPv4, se necesita

especicar un dominio padre y dos direcciones IP en un servidor DNS, d clic en
Siguiente.
7. En la pgina especicaciones de la conguracin para servidores WINS IPv4, dena la

direccin de los servidores WINS (si es necesario) y posteriormente haga clic en Pgina
Siguiente.
8. Cuando la pgina para aadir o editar el Alcance de DHCP aparezcan, d clic en Agregar.
Especique el nombre del Alcance, la direccin IP de inicio, la direccin IP nal, el tipo
de subnet, una mscara de subnet y el gateway por default. Adems se debe seleccionar
Activar el Alcance. Haga clic en OK para cerrar el cuadro de dialogo Agregar Alcance.
Seleccione Siguiente.
9. En la pgina de conguracin del DHCPv6 stateless mode, d clic en Habilitado DHCPv6
stateless mode para este servidor (si fuera necesario). Si no fuera necesario, oprimir
Deshabilitado DHCPv6 stateless mode para este servidor. De clic en Siguiente.
10. Si seleccion Habilitado DHCPv6 stateless mode para este servidor, especicar el dominio
padre y ms de dos servidores IPv6 DNS. D clic en Siguiente.
11. Para trabajar en una red con entorno Windows, el servidor DHCP debe ser autorizado
dentro del Directorio activo. Por lo tanto, especique una cuenta que tenga permisos
administrativos para el Directorio activo y d clic en siguiente.
12. Cuando aparezca la pgina de conrmacin para la instalacin, d clic en Instalar.
167
Antes de que su servidor DHCP pueda proveer las asignaciones de direcciones IP, debe
defnir un alcance que incluya un rango de direcciones IP que pueden ser distribuidos. Vea
la fgura 5-4. Un alcance debe defnir una sola subred fsica para los servicios DHCP que se
ofrecen. Para los servidores DHCP que repartan direcciones a las subredes, necesitan estar
fsicamente conectados a la subred o ser necesario que instale un agente relay DHCP en
una subred que pueda transmitir el relay de las peticiones DHCP a los servidores DHCP.
El agente relay DHCP puede ser un Windows server o una estacin de trabajo, tambin
puede ser implementado dentro de un router o un conmutador.
Figure 5-4
Consola DHCP en
www.pdftron.com
El servidor DHCP puede tener un solo alcance por subred para cada servidor DHCP.
Sin embargo, puede asignar el rango de las direcciones y excluirlas dentro del l, para
todas las que estn manualmente asignadas a los servidores u otros dispositivos de red.
Despus de crear un alcance debe activarlo y que est disponible para las asignaciones de
arrendamiento. Para activar el alcance en una consola DHCP, d clic en el botn derecho
en la consola y seleccione Activar.
Cuando un host recibe una direccin IP y una confguracin IP relacionada de un servidor

DHCP, este asigna los tiempos de concesin, que especifcan qu tanto tiempo la direccin
estar asignada al host. Cuando una concesin DHCP alcance el 50% del tiempo total
asignado, el cliente automticamente har un intento para renovarla en segundo plano. La
concesin por default es de 8 das. Si, por alguna razn, el host no puede tener contacto
con el servidor DHCP, este tratar una y otra vez en el tiempo restante de concesin hasta
que lo logre o hasta que se acabe el tiempo de concesin.
Si tiene un cliente que siempre utiliza la misma direccin, debe reservar la direccin
utilizando un cliente reservado. Con este, la direccin es asignada a un host especfco y no
lo ser ms para otros hosts. Si existen servidores mltiples DHCP manejando la entrega
de direcciones, debe de reservar las mismas direcciones a cada servidor DHCP.
168
Leccin 5
Introduccin al Servicio de Directorio con Directorio

activo (Active Directory)
EN RESUMEN
Un servicio de directorio almacena, organiza y provee el acceso a la informacin en un directorio, adems de que
es utilizado para localizar, manejar, administrar y organizar artculos en comn y recursos en la red, tales como
volmenes, folders, archivos, impresoras, usuarios, grupos, dispositivos, nmeros de telfono y otros objetos. Un
servicio de directorio popularmente utilizado por muchas organizaciones es Microsoft Active Directory.
; Listo para la
Certicacin
Cmo se utiliza
un dominio para
administrar los
recursos de red?
3.3
El Directorio activo (Active Directory) es una tecnologa creada por Microsoft que
proporciona una variedad de servicios en la red, incluyendo los siguientes:
LDAP
Base de Kerberos en una sola autenticacin sign-on.
Nombrado basado en DNS y otra informacin de la red.
Una ubicacin central para la administracin de la red y delegacin de autoridad.
El lightweight Directory Access Protocol o LDAP es un protocolo de aplicacin que

consulta y modifca datos utilizando servicios de directorio que se ejecuta sobre TCP/IP.
Dentro del directorio, los conjuntos de objetos son organizados en forma de jerarqua
lgica, de modo que puede fcilmente buscarlos y manejarlos. La estructura puede refejar
lmites organizacionales o geogrfcos, aunque tiende a usar nombres DNS para estructurar
el ms alto nivel de la jerarqua. Internamente en el directorio, puede haber entradas
representando personas, unidades organizacionales, impresores, documentos, grupo de
personas o cualquier otra cosa que represente un rbol de entrada (o mltiples entradas).
LDAP utilizan TCP puerto 389.
www.pdftron.com
Kerberos es un protocolo de autentifcacin para las redes de computadoras, que permite
a los hosts proveer su identidad sobre una red no segura hacindola segura. Adems
puede proveer autentifcacin mutua para que tanto el usuario como el servidor verifquen
cada uno su identidad. Por razones de seguridad, los mensajes de protocolos Kerberos son
protegidos en contra del espionaje y repeticin de ataques.
El Single sign-on (SSO) permite iniciar la sesin una vez que accede a varios sistemas de
software relacionado pero independiente, sin tener que conectarse de nuevo. Mientras se
encuentra autentifcado en Windows utilizando Directorio activo, se le asigna un token,
este se utiliza para que pueda entrar a otros sistemas automticamente.
Finalmente, el Directorio activo le permite organizar todos los recursos de la red,
incluyendo usuarios, grupos, impresoras, computadoras y otros objetos; para que pueda
asignar contraseas, permisos y derechos para los usuarios en una red. Tambin puede
asignar quin va a manejar el grupo de objetos.
169
f Introduccin a Dominios, rboles y Bosques

Los dominios del Directorio activo, rboles y bosques, son representaciones lgicas para la red de su organizacin,
que le permite organizarlos de una mejor manera para su administracin. Esto da como resultado el poder identifcar
dominios, rboles, bosques y el Directorio activo que estn estrechamente vinculados a DNS.
; Listo para la
Certicacin
Por qu razn podra
utilizar OUs en su
dominio?
3.2
Como mencionamos anteriormente, el dominio de Windows es una unidad lgica para

computadoras y recursos de red que defnen un lmite de seguridad. El domino utiliza
una sola base de datos de Directorio activo para compartir los criterios de seguridad ms
comunes y su informacin de cuentas de usuarios de todas las computadoras incluyendo, el
dominio y permitiendo la administracin central para todos los usuarios, grupos y recursos
de la red.
Debido a que algunas organizaciones contienen miles de usuarios y de computadoras, esto
podra tener mejor resultado si se divide una organizacin en uno o ms dominios. Un
bosque de Directorio activo contiene uno o ms rboles transitivos, que son de enlaces
confables, con cada enlace de rbol en una transicin de jerarqua confable, para que los
usuarios y sus computadoras de cada uno de los dominios puedan acceder a recursos en otro
dominio. El Directorio activo est muy unido a un DNS y, de hecho, es lo que se requiere.
Tome Nota
Sin los registros
DNS y SRV, el
Directorio activo
no puede funcionar
adecuadamente
Un rbol esta hecho de uno o ms dominios (aunque hay quienes piensan que un rbol
son dos o tres dominios) con espacios contiguos en los nombres. Por ejemplo, puede tener
un dominio asignado a varias organizaciones de desarrolladores y otro dominio asignado
a sus vendedores:
www.pdftron.com
Desarrolladores.microsoft.com
Ventas.microsoft.com
Los dominios Desarrolladores y Ventas pueden ser hijos del nombre de dominio microsoft.
com.
Un bosque esta hecho por uno o ms rboles (aunque la mayora de las personas considera
que un bosque es de dos o tres arboles). Un bosque difere de un rbol porque utiliza un
nombre inconexo con espacios entre los rboles. Por ejemplo, en el bosque, puede tener
microsoft.com como una raz de otro rbol. Ambos rboles puede ser combinados dentro
de un bosque, sin embargo, cada identidad de rbol se puede guardar por separado.
Para permitir usuarios en uno o ms dominios para acceder a los recursos en otro dominio,
el Directorio activo utiliza trust relationship. Como ya se ha mencionado, algunos
dominios con un rbol o bosque son automticamente creados en un carcter de confanza
transitiva de dos lados. Una confanza transitiva est basada en los siguientes conceptos:
Si el dominio A confa en el dominio B y el dominio B confa en el dominio C, entonces
el dominio A confa en el dominio C.
Sin embargo, si tiene una asociacin con otra compaa y necesita usuarios de un dominio
dentro de una organizacin que puedan acceder a recursos de otro dominio, puede
confgurar una confanza no transitiva explcita para que pueda ser de una u otra manera.
170
Leccin 5
f Introduccin a Pginas y Controladores de Dominio

Aunque los dominios, los rboles y los bosques son representaciones lgicas para su organizacin; los sitios y los
controladores de dominio representan una estructura fsica de la red.
Un sitio es una o ms subredes de IP que son conectadas por un enlace de alta velocidad,
tpicamente defnidos por una ubicacin geogrfca. Por ejemplo, se puede decir que puede
tener una ofcina de cuatro pisos. Aunque el edifcio incluya varias subredes, todas las
computadoras dentro del edifcio utilizan capa 2 y 3 en los conmutadores para comunicarse
entre s. Si tiene mltiples sitios, cada uno est conectado a otros mucho ms lentos que
los links WAN (por lo menos ms lentos que la velocidad de la LAN que podra encontrar
en un sitio individual). Va a poder limitar varios patrones de trfco de red basados en la
manera como son defnidos.
Cuando un usuario se autentifca, los clientes del Directorio activo localizan el servidor
(utilizando los registros de recursos DNS SRV) conocidos como controladores de
dominio en el mismo sitio como los equipos. Cada dominio tiene su propio conjunto de
controladores de dominio que proporciona accesos a los recursos de dominios, como los
usuarios y equipos.
Para tolerar fallos, el sitio debe tener dos o ms controladores de dominio. De esta
manera, si falta uno, el otro puede seguir dando el servicio a los clientes. Hay que tener
en cuenta que cada vez que un objeto se modifque (tales como usuario o contrasea), este
automticamente aplicar a otros controladores de dominio.
www.pdftron.com
Un controlador de dominio es un servidor Windows que guarda y replica una cuenta, la
informacin de seguridad de un dominio y defne los lmites de ste. Para hacer que una
computadora de Windows Server 2008 lo ejecute, debe instalar los Servicios de Dominio
del Directorio activo y ejecutar el comando dcpromo (abreviatura de dc promotion).
Despus de que haya promovido una computadora en el controlador de dominio, debe

utilizar varios complementos de las consolas MMC para manejar el Directorio activo. Estas
consolas son las siguientes:
Active Directory Users and Computers: Se utiliza para manejar usuarios, grupos,
computadoras y unidades organizacionales.
Active Directory Domains and Trusts: Se utiliza para administrar dominios de
confanza, dominio y niveles funcionales de bosques y sufjos User Principal Name
(UPN).
Active Directory Sites and Services: Se utiliza para administrar replicacin de la
informacin de directorios entre todos los sitios en un bosque de Active Directory
Domain Services (ADS) (Figura 5-5).
Active Directory Administrative Center: Se utiliza para administrar y publicar
informacin en un directorio, incluyendo el manejo de usuarios, grupos,
computadoras, dominios, controladores de dominio y unidades organizacionales.
El Active Directory Administrative Center es nuevo en Windows Server 2008 R2.
Group Policy Management Console (GPMC): Provee una sola herramienta
administrativa para manejar directivas de grupo a travs de la empresa. GPMC
es instalado automticamente en Windows Server 2008 y los controladores de
dominio subsecuentes deben ser descargados e instalados en los controladores del
dominio de Windows Server 2003.
171
Figure 5-5
Sitios del Directorio activo
y consolas de servicios
www.pdftron.com
Aunque estas herramientas son instaladas en controladores de dominio, tambin pueden
serlo en computadora de clientes, para que puedan manejar Directorio activo sin
autentifcarse en el controlador de dominio.
Un servidor que no se est ejecutando como controlador de dominio es conocido como
servidor miembro. Para darlo de baja, debe repetir el programa dcpromo.
La ruta de acceso de replicacin o sitio de topologa, dentro de un cierto sitio, es manejado

automticamente por un servicio llamado Knowledge Consistency Checker (KCC).
Generalmente, la replicacin dentro de un sitio pasa ms rpido que una replicacin entre
sitios. Los sitios del Directorio activo y sus complementos de servicio MCC permiten que
controle la replicacin entre sitios. Puede usarlo para crear objetos de unin entre sitios y
confgurar los patrones de replicacin.
Dentro del Directorio activo, necesita defnir cada subred. Una vez que pueda hacer esto,
el Directorio activo puede averiguar la mejor manera de replicar la informacin localmente
y entre sitios.
Para minimizar el trfco que se genera en el enlace WAN, los servidores que hacen
bridgehead realizan una replicacin de directorio entre dos sitios, mientras slo dos de
ellos son designados como controladores de dominio y se comunican entre s. Cuando tiene
controladores de dominio de mltiples dominios, debe de utilizar servidores bridgehead
para cada uno.
Flexible Single Master Operations

El Directorio activo utiliza replicaciones multi-maestras, esto signifca que no hay
controladores de dominio maestro, refrindose comnmente como un controlador de
dominio primario dentro de los dominios de Windows NT. Sin embargo, dado que hay
ciertas funciones que slo se pueden soportar por un controlador de dominio en su tiempo;
172
Leccin 5
tambin utiliza roles de Flexible Single Master Operations (FSMO), tambin conocido
como roles de operaciones maestras. Vea la tabla 5-1 y la fgura 5-6.
Tabla 5-1
Roles FSMO
Nombre del Rol

Esquema Maestro
Scope (Alcance)
1 por bosque
nombres de dominio
Maestro
1 por bosque
Emulador de PDC
1 por dominio
RID Maestro
1 por dominio
Descripcin
Controla y gestiona las
actualizaciones o modicaciones al
esquema del Directorio activo.
Controla la adicin y la eliminacin
de los dominios del bosque si est
presente en el dominio raz.
PDC es la abreviatura de
controlador de dominio principal,
este era el controlador de dominio
principal que se utilizaba con
Windows NT. El emulador de PDC
proporciona compatibilidad con
versiones anteriores a clientes
NT4. Tambin acta como servidor
principal de los cambios de
contrasea y como el servidor de
tiempo maestro dentro del dominio.
Asigna pools de identicadores
nicos a los controladores de
dominio para poder utilizarse al
crear objetos.
Sincroniza entre dominios cambios
de conguracin entre grupos
de miembros. La Infraestructura
maestra no se puede ejecutar en
un servidor de catlogo global a
menos que todos los DCs tambin
sean GC.
www.pdftron.com
Infraestructura
Maestra
Figura 5-6
Roles de FMSO a Nivel de
dominio
1 por dominio
173
Anlisis de los Catlogos Globales

Debido a que el controlador de dominio slo tiene informacin para ste y no almacena
una copia de los objetos de otros, todava necesita una manera de encontrar y acceder a
objetos en otros dominios dentro de su rbol y bosque. Un Catlogo global replica la
informacin de cada objeto en un rbol y el bosque. Sin embargo, en vez de almacenar
todo el objeto, almacena slo los atributos que con ms frecuencia son utilizados en las
operaciones de bsqueda, tales como nombre y apellido del usuario, nombre de equipo y
as sucesivamente. De forma predeterminada, un catlogo global se crea automticamente
en el primer controlador de dominio en el bosque, pero cualquier controlador de dominio
se puede hacer en un catlogo global. Vea la fgura 5-7.
Figura 5-7
Conguracin de un
controlador de dominio
como un catlogo global
www.pdftron.com
Ms all de ser usado para encontrar objetos en un bosque, los catlogos globales tambin
son utilizados durante la autenticacin de usuario de la siguiente manera:
En Windows 2000 en modo nativo y por encima de los niveles funcionales
de dominio, los controladores de dominio deben solicitar la enumeracin de
membresa a grupos universales de un servidor de catlogo global.
Cuando un user principal name (UPN) se utiliza en el inicio y el bosque tiene ms
de un dominio, es necesario un servidor de catlogo global para resolver el nombre.
Un UPN sigue el mismo formato que una direccin de correo electrnico (es decir,
username@domainname.ext).
Por ltimo, un catlogo global es necesario para el almacenamiento en cach de la
membresa de grupos universales. En un bosque que cuenta con ms de un dominio y en los
sitios que tienen los usuarios del dominio, pero no hay ningn servidor de catlogo global,
el almacenamiento en cach de la membresa de grupos universales se puede utilizar para
activar la cach de credenciales de inicio de sesin, para que el catlogo global no tenga
qu ser contactado para un usuario posteriormente autentifcado en el inicio de sesin.
Esta caracterstica elimina la necesidad de recuperar la membresa de grupos universales
a travs de un enlace WAN desde un servidor de catlogo global en un sitio diferente.
Adems de tener un catlogo global en cada sitio geogrfco, es una buena prctica para
activar la cach de la membresa de grupos universales en cada sitio geogrfco.
174
Leccin 5
Denicin de los niveles funcionales

En el Directorio activo, puede haber controladores de dominio que ejecutan diferentes
versiones de servidores con ambiente Windows, como Windows 2000, Windows Server
2003 o Windows Server 2008. El nivel funcional de un dominio o bosque depende de
que las versiones del sistema en ambiente Windows Server se ejecuten en los controladores
de dominio en alguno de stos. El nivel funcional, que tambin controla las caractersticas
avanzadas, est disponible en el dominio o bosque. Para obtener todas las caractersticas
disponibles con Directorio activo, debe tener la ltima versin del sistema operativo
Windows Server y tiene que utilizar el bosque ms alto y el nivel funcional de dominio.
Por supuesto, debe tener cuidado antes de migrar al nivel funcional ms alto, ya que
hacerlo podra cerrar algunas de las caractersticas heredadas que slo estaban disponibles
con los niveles funcionales ms altos. Actualizar a un nivel superior funcional es un proceso
unidireccional que no se puede revertir.
Los seis niveles funcionales de dominio disponibles en el momento de escribir estas lneas
son:
Windows 2000 mixto (predeterminado en Windows Server 2003)

Windows 2000 nativo
Windows Server 2003 provisional
Windows Server 2003
Windows Server 2008
www.pdftron.com
Ajustar el nivel funcional para el dominio, permite que las caractersticas afecten
nicamente a este en su totalidad. Si todos los controladores de dominio se encuentran
ejecutndose en un dominio con ambiente Windows Server 2008 R2 y el nivel funcional
se establece en Windows Server 2008 R2, todas las caractersticas del dominio estarn
disponibles.
Los cinco niveles funcionales de bosque disponible en el momento de escribir estas lneas
son:
Windows 2000 (predeterminado en Windows Server 2003 y Windows Server

2008)
Windows Server 2003 provisional
Windows Server 2003 (el valor predeterminado en Windows Server 2008 R2)
Windows Server 2008
Al establecer el nivel funcional para un bosque permite funciones en todos los dominios en
el mismo. Adems, si todos los controladores de dominio de un bosque ejecutan Windows
Server 2008 R2 y el nivel funcional se establece en Windows Server 2008 R2, todas las
caractersticas del bosque se encontrarn disponibles.
Por ejemplo, aunque Windows 2000 se encuentre en modo mixto puede ser compatible con
los controladores del respaldo de Windows NT 4.0, si se actualiza a Windows 2000 nativo,
puede utilizar grupos de seguridad universales, el anidamiento de grupos (grupos dentro
de otros grupos) y el security identifer (SID) con sus capacidades histricas. Windows
Server 2003 a nivel funcional de dominio admite el atributo LastLogonTimestamp, que se
actualiza con el tiempo de inicio de la ltima sesin de usuario o de equipo. Este atributo
se replica dentro del dominio. Al ejecutarse el Windows Server 2008 R2 en el nivel de
dominio funcional, el Directorio activo se hace compatible con una papelera de reciclaje
para recuperar objetos eliminados.
175
Ms informacin
Para obtener una lista de funciones disponibles en cada dominio y en el nivel funcional del
bosque, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels
(WS.10). aspx
f Introduccin a las Unidades Organizacionales

Como se mencion anteriormente, una sola organizacin puede tener miles de usuarios y miles de equipos. Con
Windows NT, un dominio slo puede manejar un nmero limitado de objetos antes de que encuentre algunos
problemas de rendimiento. Con las versiones posteriores de Windows, el tamao del dominio se increment muy
signifcativamente. Aunque puede haber requerido varios dominios con Windows NT para defnir su organizacin,
ahora podra tener un solo dominio para representar a una gran organizacin. Sin embargo, todava necesita una
forma de organizar y administrar los objetos dentro de ese dominio.
; Listo para la
Certicacin
Cul es la mejor
manera de asignar
usuarios para
gestionar otros
usuarios y equipos en
el Directorio activo?
3.2
Para ayudar a organizar los objetos dentro de un dominio y reducir al mnimo el nmero de
dominios requeridos, puede utilizar unidades organizacionales, Conocidos comnmente
como OUs (organizational units). Las OUs pueden ser usadas para soportar a los
usuarios, grupos, equipos y otras unidades organizativas. Vea la fgura 5-8. Una unidad
organizacional slo puede contener objetos que se encuentran en un dominio. Aunque
no hay restricciones respecto al nmero de OUs anidadas (una OU dentro de otra OU)
que pueda tener, debe tratar de disear una jerarqua de poca profundidad para un mejor
rendimiento.
www.pdftron.com
Figura 5-8
Unidad organizacional del

Directorio activo
La primera vez que instala el Directorio activo, hay varias unidades de la organizacin que
ya han sido creadas. Estas incluyen los equipos, los usuarios, los controladores de dominio
y la construccin de las OUs; a diferencia de las que se crean, estas no permiten delegar o
asignar permisos de directivas de grupo para ellos. (Las directivas de grupo se explicarn
ms adelante.) Vale la pena mencionar que las OU son los controladores de dominio, que
poseen el dominio predeterminado de controladores de polticas.
176
Leccin 5
Los contenedores son objetos que pueden almacenar o mantener otros objetos. Estos
incluyen el bosque, rbol, dominio y unidad organizativa. Para ayudar a administrar
los objetos, puede delegar autoridad a un contenedor, en particular al dominio o unidad
organizativa.
Por ejemplo, digamos que tiene su dominio dividido por ubicaciones fsicas. Se puede
asignar un control de administrador autorizado del sitio a la OU que representa un lugar
fsico, para que el usuario slo tenga el control administrativo de los objetos dentro de esa
OU. Tambin puede estructurar sus OUs por su funcin o reas de gestin. Por ejemplo,
podra crear una OU de ventas para mantener a todos los usuarios de ventas. Tambin
puede crear unas impresoras OU para contener todos los objetos de impresora y asignar un
administrador de impresora.
Al delegar la administracin, se puede asignar una serie de tareas administrativas a los
usuarios y grupos adecuados. Por ejemplo, puede asignar tareas bsicas de administracin
a los usuarios regulares o grupos y dejar la administracin de todo el dominio y todo el
bosque, a los miembros de los Domain Admins y a los grupos de Enterprise Admin. Al
delegar la administracin, permite a los grupos dentro de su organizacin tener ms control
de sus recursos de la red local. Tambin ayuda a proteger la red frente a daos accidentales
o maliciosos, al limitar el nmero de miembros de los grupos de administrador.
Puede delegar el control administrativo a cualquier nivel de un rbol de dominio mediante
la creacin de unidades organizacionales dentro de un dominio, as como delegar el control
administrativo de unidades especfcas de organizacin para determinados usuarios o
grupos.
www.pdftron.com
Delegar control
PREPRESE. Para delegar el control de una unidad organizacional, siga estos pasos:
1. Abra Usuarios y equipos del Directorio activo.
2. En el rbol de la consola, haga clic en la unidad organizacional para la que desea delegar
el control.
3. Haga clic en Delegar control para iniciar el Asistente para delegacin de control y luego
siga las instrucciones en pantalla.
f Una mirada a los Objetos

Un objeto es conocido como un conjunto de atributos o caractersticas que representan un recurso de red. Los Objetos
comunes que se usan dentro del Directorio activo son equipos, usuarios, grupos e impresoras. Los atributos tienen
los valores que defnen un objeto en especfco. Por ejemplo, un usuario podra tener el primer nombre de Juan, el
apellido de Smith y el nombre de usuario como jsmith que identifca al usuario.
; Listo para la
Certicacin
Por qu es importante
denir los usuarios del
Active Directory?
3.1
Cuando se trabaja con objetos, los administradores utilizan los nombres de los objetos,
tales como nombres de usuario. Sin embargo, a los objetos del Directorio activo se les
asigna un nmero nico de 128 bits llamado globally unique identifer (GUID), a veces
referido como un security identifer (SID), para identifcar un objeto. Por lo tanto, si un
usuario cambia su nombre, lo puede hacer mientras siga accediendo a todos los objetos y
tendr todos los derechos que tena anteriormente, ya que estos se asignan a los GUID.
GUID tambin ofrecen una cierta seguridad. En particular, si un usuario se borra, no se
puede crear una nueva cuenta con el mismo nombre de usuario y esperar a tener acceso
177
a todos los objetos y los derechos del anterior. Por lo tanto, si decide despedir a alguien
dentro de su organizacin; pero lo va a sustituir, puede deshabilitar la cuenta, contratar a la
nueva persona, cambiar el nombre de la cuenta de usuario, as como la contrasea y volver
a habilitar la cuenta para que el nuevo empleado pueda tener acceso a todos los recursos y
todos los derechos que el usuario anterior tena.
El esquema del Directorio activo defne el formato de cada objeto y los atributos o campos
dentro de cada objeto. El esquema predeterminado contiene defniciones de objetos de uso
comn, tales como cuentas de usuario, equipos, impresoras y los grupos. Por ejemplo, el
esquema defne que una cuenta de usuario debe tener su nombre, los apellidos y el nmero
de telfono.
Para permitir que sea fexible para que pueda soportar otras aplicaciones, puede ampliar
el esquema para incluir atributos adicionales. Por ejemplo, puede agregar su nmero de
placa o nmero de identifcacin del empleado al objeto del usuario. De hecho, al instalar
algunas aplicaciones, como Microsoft Exchange, extender el esquema mediante la adicin
de los atributos o campos adicionales para que el esquema pueda apoyar la solicitud.
Anlisis de los Usuarios

Una cuenta de usuario permite iniciar sesin en un equipo y al dominio. Como resultado,
puede ser utilizada para probar su identidad y esta informacin se puede utilizar para
determinar a lo que el usuario puede acceder y qu tipo de autorizacin tiene. Tambin se
puede usar para una auditora, de manera que si hay algn problema de seguridad por algo
a lo que se accedi o elimin, se pueda determinar quin lo hizo.
www.pdftron.com
En las redes Windows de hoy, hay dos tipos de cuentas de usuario:
Cuentas de usuario locales
Cuentas de usuario tipo Dominio
Una cuenta de usuario permite conectarse y acceder a los recursos en el equipo en el

que se cre la cuenta. La cuenta de usuario local se almacena en la base de datos de la
Security Account Manager (SAM) en el equipo local. El nico equipo con Windows que
no tiene una base de datos SAM es el controlador de dominio. La cuenta de administrador
de usuario local es la nica cuenta que por nica ocasin se crea y activa por defecto en
Windows. A pesar de que esta cuenta no se puede eliminar si es posible renombrar.
La nica cuenta creada (pero no habilitada) de forma predeterminada es la cuenta de

invitado. Esta se ha creado en una red de baja seguridad para el usuario ocasional que
necesita tener acceso a los recursos de la misma. El uso de la cuenta de invitado no se
recomienda y est deshabilitada por defecto.
Una cuenta de usuario de dominio se almacena en el controlador de dominio y le permite
acceder a los recursos dentro del mismo, suponiendo que se han concedido permisos para
acceder a esos objetos. El administrador de dominio de cuenta de usuario, es la nica cuenta
que se ha creado y activado por defecto en Windows, desde que se cre el dominio. Aunque
el administrador de dominio no se puede eliminar, sin embargo se puede renombrar.
Al crear una cuenta de usuario de dominio, debe proporcionar un nombre y apellido, as
como el nombre de inicio de sesin de usuario. El nombre de inicio debe ser nico en
el dominio. Vea la fgura 5-9. Despus de que la cuenta de usuario se crea, puede abrir
las propiedades de cuenta de usuario y confgurar el nombre de usuario de una persona,
las horas de inicio de sesin, nmeros de telfono y direcciones; los equipos en los que
el usuario puede iniciar sesin, en qu grupos es miembro, etctera. Tambin puede
178
Leccin 5
especifcar si una contrasea expira o si se puede cambiar y si la cuenta est deshabilitada.

Por ltimo, en la fcha Perfl, puede defnir el directorio home del usuario, el script de
inicio de sesin y la ruta del perfl. Vea la fgura 5-10.
Figura 5-9
Cuentas de usuario en el
Directorio activo
www.pdftron.com
Figura 5-10
Ficha de Perl
179
El perfl de usuario est asociado a una cuenta, esta es una coleccin de carpetas, los datos
que almacenan son del entorno del usuario actual del escritorio y la confguracin de
la aplicacin. Un perfl de usuario tambin registra todas las conexiones de red que se
establecen, de modo que cuando un usuario inicia sesin en un equipo, recordar las
unidades asignadas a las carpetas compartidas, y as recibir el mismo entorno de escritorio
que previamente tena en el equipo.
De forma predeterminada, los perfles de usuario para Windows XP y Windows Server
2003 se almacenan en el directorio C: \ Documents and Settings con el nombre de la
persona. Por ejemplo, si jsmith inicia la sesin, su carpeta de perfl de usuario sera C: \
Documents and Settings \ jsmith. Para Windows Vista, Windows 7 y Windows Server
2008, los perfles de usuario se almacenan en la carpeta C: \ usuario. En la carpeta de cada
usuario, algunas de las carpetas disponibles incluyen Escritorio, Mis documentos, Inicio y
Favoritos. Vea la fgura 5-11. As que, cuando jsmith accede directamente a su escritorio o
Mis Documentos, jsmith realmente est accesando a C: \ Documents and Settings \ jsmith
\ escritorio o C: \ Documents and Settings \ jsmith \ mis documentos.
Figura 5-11
Carpeta de perl de
usuario
www.pdftron.com
Hay tres tipos de perfles de usuario:
Perl de usuario local: Este tipo de perfl se almacena en el disco duro de la
computadora en el que el usuario inicia sesin. Por lo tanto, si el usuario inicia
sesin en un equipo diferente, obtendr los ajustes por defecto para ese equipo.
Perl de usuario mvil: Este tipo de perfl se crea y se almacena en una carpeta
compartida en un servidor a travs de la red. Por lo tanto, no importa el equipo al
que el usuario se conecte dentro del dominio, tendr los mismos ajustes.
Perl del usuario mandatorio: Este tipo de perfl se utiliza como uno mvil en el
que la confguracin se puede cambiar, pero cuando el nuevamente inicia sesin,
todos los ajustes se restablecen a sus valores por defecto.
180
Leccin 5
Anlisis de los Equipos

Al igual que las cuentas de usuario, las cuentas de equipo de Windows proporcionan
un medio para autenticar y auditar el acceso de un ordenador a una red de Windows y el
acceso a los recursos del dominio. Cada equipo con el ambiente Windows a los que desea
conceder acceso, debe tener una cuenta nica. Vea la fgura 5-12. Una cuenta de equipo
tambin se puede utilizar para fnes de auditora, lo cual especifcar el sistema utilizado
cuando se accedi a algo.
Figura 5-12
Cuenta de Equipo
www.pdftron.com
; Listo para la
Certicacin
De qu manera los
grupos simplican la
seguridad?
3.1
Un grupo es una coleccin o una lista de cuentas de usuario o cuentas de equipo. A

diferencia de un contenedor, un grupo no almacena usuarios o informacin de la
computadora, sino slo la enlista. La ventaja de utilizar grupos, es que simplifcan la
administracin, especialmente en la asignacin de derechos y permisos.
Un grupo se utiliza para agrupar usuarios y equipos, as que cuando se asignan derechos
y permisos, se les asigna a todo el grupo en lugar de a cada usuario de manera individual.
Los usuarios y equipos pueden ser miembros de varios grupos y en algunos casos, un grupo
puede ser asignado a otro grupo.
Comparando los Tipos de Grupos

En el Directorio activo de Windows, hay dos tipos de grupos: de seguridad y de
distribucin. Un grupo de seguridad se utiliza para asignar derechos y permisos y obtener
acceso a recursos de red. Tambin puede ser utilizado como un grupo de distribucin.
Un grupo de distribucin slo es utilizado para las funciones sin seguridad, como la
distribucin de correo electrnico y no se puede utilizar para asignar derechos y permisos.
Vea la fgura 5-13.
181
Figura 5-13
Grupo del Directorio
activo
Grupos de Alcance
www.pdftron.com
Cualquier grupo, ya sea de seguridad o de distribucin, se caracteriza por un alcance que
identifca la medida en el que se encuentra, si es aplicado al dominio de rbol o de bosque.
Los tres mbitos de grupo (tambin se describen en la Tabla 5-2) son los siguientes:
Dominio de grupo local: Un grupo de dominio local contiene grupos globales y
universales, aunque tambin pueden contener cuentas de usuario y otros grupos
de dominio local. Por lo general, en el dominio con el recurso al que desea asignar
permisos o derechos.
Grupo global: Los grupos globales pueden contener cuentas de usuario y otros
grupos globales, pues estn diseados para ser integrales para todo el dominio.
Despus de colocar las cuentas de usuario, estos grupos se colocan normalmente en
grupos de dominio local.
Grupos universales: Este mbito est diseado para contener grupos globales
de varios dominios. Los grupos universales pueden contener grupos globales,
universales y cuentas de usuario. Debido a que los catlogos generales replican
la membresa del grupo universal, debe limitar el nmero de miembros de los
globales. De esta manera, si cambia un miembro dentro de un grupo global, el
catlogo general no tendr que repetir el cambio.
182
Leccin 5
Tabla 5-2
Grupo de Alcance
Alcance
El Grupo puede tener

entre sus miembros ...
El Grupo puede
tener diferentes
permisos en ...
Universal
Cuentas de cualquier
dominio en el bosque
en el que reside el
grupo universal; grupos
globales de cualquier
dominio en el bosque
en el que reside el
grupo universal; grupos
universales de cualquier
dominio en el bosque en
el que reside el grupo
universal.
Cuentas del mismo
dominio que el grupo
padre global; grupos
globales del mismo
dominio que el grupo
padre global.
Cualquier dominio
o bosque
Global
Cualquier dominio
El Grupo de
Alcance puede
ser convertido
en ...
Dominio local
Global (siempre
y cuando
no existen
otros grupos
universales
como miembros)
Universal
(siempre y
cuando no sea
miembro de
ningn grupo
global de otro
tipo)
Universal
(siempre y
cuando no de
dominio de otros
grupos locales
que existan
como miembros)
www.pdftron.com
Dominio local
Cuentas de cualquier
dominio, grupos globales
de cualquier dominio, los
grupos universales de
cualquier dominio, los
grupos de dominio local,
pero slo desde el mismo
dominio que el grupo de
dominio padre local.
Slo el mismo
dominio que el
grupo de dominio
local de padres
Cuando se asignen derechos y permisos, siempre debe tratar de organizar a los usuarios en
grupos y asignar los derechos y permisos para el grupo, en lugar de usuarios individuales.
Esto se utiliza para gestionar efcazmente el uso de grupos en la asignacin de acceso a un
recurso de red utilizando los grupos globales y grupos locales de dominio, recuerde la regla
mnemotcnica AGDLP (Accounts, Global, Domain Local, Permissions):
Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que
el usuario existe.
Agregue el grupo global (G) del dominio del usuario en el grupo de dominio local
(DL) en el dominio de recursos.
Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio.
Si est utilizando grupos universales, la tecla de acceso se ampla a AGUDLP:
Agregar la cuenta de usuario (A) en el grupo global (G) en el dominio en el que
el usuario existe.
Aadir grupos globales (G) del dominio del usuario en el grupo universal (U).
Aadir grupo universal (U) para el grupo de dominio local (DL).
Asignar permisos (P) en el recurso al grupo de dominio local (DL) en su dominio.
183
Anlisis de Grupos Integrados

Al igual que en las cuentas de administrador e invitado, Windows tiene grupos
predeterminados llamados grupos integrados. Estos grupos predeterminados tienen
concedidos derechos especfcos y permisos para que pueda empezar. Varios grupos
integrados son los siguientes:
Administradores de dominio: Los miembros de este grupo puede realizar tareas
administrativas en cualquier equipo dentro del dominio. El valor por defecto,
cuenta de administrador, es un miembro.
Usuarios del dominio: Windows agrega automticamente cada nueva cuenta de
usuario de dominio en el grupo Usuarios del dominio.
Operadores de cuentas: Los miembros de este grupo pueden crear, eliminar y
modifcar cuentas de usuario y grupos.
Operadores de respaldo: Los miembros de este grupo puede respaldar y restaurar
todos los controladores de dominio con Windows Backup.
Usuarios autenticados: Este grupo incluye a todos los usuarios con una cuenta
vlida en el equipo o en el Directorio activo. Utilice el grupo Usuarios autenticados
en lugar del grupo Todos para impedir el acceso annimo a un recurso.
Todos: Este grupo incluye a todos los usuarios que tienen acceso a una computadora,
an cuando, un usuario en particular, no tenga una cuenta vlida.
Ms informacin
www.pdftron.com
Para obtener ms informacin sobre los grupos disponibles, visite el siguiente sitio Web:
http://technet.microsoft.com/en-us/library/cc756898 (WS.10). aspx
f Introduccin a la Directiva de Grupo
La Directiva de grupo es una de las caractersticas ms potentes del Directorio activo que controla el entorno de
trabajo para las cuentas de usuario y de equipo. La Directiva de grupo proporciona una gestin centralizada y una
confguracin de sistemas operativos, aplicaciones y confguraciones de usuario en un entorno del Directorio activo.
Por ejemplo, puede utilizar Directiva de grupo para especifcar la frecuencia con que un usuario tiene que cambiar
su contrasea, qu imagen de fondo tiene una computadora personal o si la correccin ortogrfca se requiere antes
de que un usuario puede enviar un correo electrnico.
Listo para la
Certifcacin
Qu es la directiva de
grupo, y cmo ayuda a
administrar su red?
3.4
Literalmente hay miles de opciones que pueden utilizarse para restringir ciertas acciones,
hacer un sistema ms seguro o estandarizar un ambiente de trabajo. Una confguracin
puede controlar un registro de la computadora, la seguridad NTFS, la auditora y la poltica
de seguridad; instalacin de software, la redireccin de carpetas aunque estas no tengan
conexin o iniciar y cerrar la sesin en las secuencias de comandos. La Directiva de grupo
es una de las caractersticas ms potentes del Directorio activo que controla el entorno
de trabajo para las cuentas de usuario y cuentas de equipo. La directiva de grupo (Vea la
fgura 5-14) proporciona la gestin centralizada y la confguracin de sistemas operativos,
aplicaciones y confguraciones de usuario en un entorno del Directorio activo. A medida
que cada versin de servidor se libera, Microsoft suele aadir parmetros adicionales.
Los Objetos de Directivas de Grupo (GPO) son recopilaciones de confguraciones tanto del
usuario como de la computadora, como las siguientes:
Conguracin del sistema: Confguracin de las aplicaciones, la apariencia del
escritorio y el comportamiento de los servicios del sistema.
Conguraciones de seguridad: Equipo local, dominio y la confguracin de
seguridad en la red.
184
Leccin 5
Conguracin de instalacin del software: Gestin de instalacin del software,

actualizaciones y eliminacin.
Conguracin de Scripts: Scripts para cuando un equipo se enciende o se apaga y
para cuando un usuario inicia sesin y la cierra.
Conguracin de redireccin de carpetas: Almacenamiento de las carpetas de los
usuarios en la red.
Figura 5-14
Editor de las directivas de
grupo
www.pdftron.com
Aplicar la Directiva de Grupo
La directiva de grupo puede confgurarse localmente, en una estacin de trabajo o a
distintos niveles (sitio, dominio o unidad organizativa) con el Directorio activo. Hablando
en general, no encontrar muchas confguraciones a nivel local como si entrar en el sitio,
dominio o en el nivel OU. Cuando las directivas de grupo se aplican, se realizan en el
siguiente orden:
1. Local
2. Sitio
3. Dominio
4. OU
Si confgura una directiva de grupo en el sitio, dominio o en el nivel OU y esa confguracin
contradice lo confgurado al nivel de poltica local, la confguracin de directiva local se
reemplaza. Hablando en general, si tiene una confguracin de directiva que entra en
conficto con una confguracin anteriormente ejecutada, el ajuste ms reciente que se ha
ejecutado permanece en activo (Vea la fgura 5-15).
185
Figura 5-15
Consola de
Administracin para
Polticas de Grupo
Editor de directivas de grupo local

PREPRESE. Puede abrir el Editor de directivas de grupo local utilizando gpedit.msc en una
lnea de comando o utilizando el Microsoft Management Console (MMC). Para abrir el Editor
de directivas de grupo local desde la lnea de comando, realice los siguientes pasos:
www.pdftron.com
1. Abra el MMC. (Haga clic en Inicio, despus haga clic en el cuadro de Iniciar bsqueda,
escriba mmc y a continuacin, presione Intro.)
2. En el men de Archivo, haga clic en Agregar o quitar complemento.
3. En el cuadro de dilogo de la opcin Agregar o quitar complemento, haga clic en el Editor

de Objeto de Directivas de Grupo y, a continuacin haga clic en Agregar.
4. En el cuadro de dilogo Seleccione Objeto de Directivas de Grupo, y haga clic en
Examinar.
5. Haga clic en Este equipo para editar el Objeto de Directivas de Grupo Local, o en Usuarios
para editar el administrador o no administrador o por usuario de Objetos de Directivas de
Grupo Local.
6. Haga clic en Finalizar.
La mayora de las veces, slo necesita accesar a la confguracin de seguridad que se

encuentra en las polticas locales. Esto lo puede hacer abriendo la Directiva de seguridad
local desde las Herramientas administrativas.
186
Leccin 5
Los Derechos y Permisos

Precisamente lo que un usuario puede o no puede hacer en un sistema o en un recurso est
determinado por dos aspectos:
Derechos
Permisos
Un derecho autoriza a un usuario para realizar ciertas acciones en un equipo, as como
iniciar sesin en un sistema de forma interactiva o realizar copias de seguridad de los
archivos y directorios de un sistema. Los derechos de usuario se asignan a travs de
directivas locales o por el Directorio activo Group Policy. Vea la fgura 5-16.
Figura 5-16
Asignacin de Derechos
por medio de Directiva de
Grupo
www.pdftron.com
Un permiso defne el tipo de acceso que se concede a un objeto (un objeto puede ser
reconocido con un identifcador de seguridad) o a un atributo del mismo. Los objetos
ms comunes a los que se asignan permisos son los archivos y carpetas NTFS, impresoras
y objetos del Directorio activo, los cuales son registrados en la Lista de Control de
Acceso (ACL) y as los usuarios que pueden acceder a un objeto y a las acciones que estn
autorizados a realizar. El NTFS y los permisos de impresin se discutirn en la prxima
leccin.
187
Adems de convertirse en el estndar para Internet, el DNS siglas para el Sistema
de nombre de dominio, es una base jerrquica relacin cliente/servidor distribuido
en un sistema de gestin de almacenamiento de datos que traduce los nombres del
dominio/ host a una direccin IP.
Un fully qualifed domain name (FQDN) describe la posicin exacta de un host
dentro de una jerarqua de DNS.
Windows Internet Name Service o WINS es el legado de servicio de nombres que
se traduce de NetBIOS (nombre del equipo) para especifcar un recurso de la red.
Cuando comparte un directorio, unidad o una impresora en una computadora que
ejecuta Windows o un equipo Linux ejecutando Samba, se puede acceder a los
recursos mediante la Universal Naming Convention (UNC), tambin conocida
como la Convencin de Nombramiento Uniforme, para especifcar la ubicacin
del recurso.
Los servicios del Dynamic Host Confguration Protocol (DHCP) asignan
automticamente direcciones IP y los parmetros relacionados (incluyendo la
mscara de subred y el Gateway por defecto, as como la duracin) para que un
host pueda comunicarse inmediatamente a una red IP cuando esta inicie sesin.
El Protocolo Ligero de Acceso a Directorios o LDAP, es un protocolo de aplicacin
para consultar y modifcar informacin usando los servicios del directorio ejecutados
a travs de la TCP / IP.
Los dominios del Directorio activo, rboles y bosques son representaciones lgicas
de la organizacin de la red, que le permiten organizarlos para administrarlos de
la mejor manera.
Los controladores de dominio y sitios representan la estructura fsica de una red.
Un sitio es una o varias subredes IP que estn conectadas por un enlace de alta
velocidad, por lo general defnidos por una ubicacin geogrfca.
Un controlador de dominio es un servidor de Windows que almacena una copia
de la cuenta y de la informacin de seguridad para el dominio y defne los lmites
de ste.
Un servidor que no se ejecuta como un controlador de dominio se conoce como un
servidor miembro.
Para minimizar el trfco a travs de un enlace WAN, los servidores a la cabeza
realizan una rplica entre dos sitios, mientras que dos controladores de dominio
designados hablan el uno con el otro.
El Directorio activo utiliza replicaciones multi-maestras, lo que signifca que no
hay ningn controlador de dominio principal.
Debido a que hay ciertas funciones que slo pueden ser manejadas por un
controlador de dominio a la vez, el Directorio activo utiliza las funciones del
Flexible Single Master Operations (FSMO).
Un catlogo global mantiene las copias de la informacin de cada objeto en un
rbol y bosque.
El nivel funcional de los controladores de dominio o de un bosque con funciones
avanzadas estn disponibles en cualquiera de los dos anteriores.
Para ayudar a organizar los objetos dentro de un dominio y reducir el nmero de
dominios, puede utilizar unidades organizacionales, conocidas comnmente como
OUs.
www.pdftron.com
188
Leccin 5
Puede delegar el control administrativo a cualquier nivel de un rbol mediante la

creacin de unidades organizacionales dentro del dominio y delegar el control
administrativo para una unidad organizativa especfca a determinados usuarios
o grupos.
Una cuenta de usuario permite iniciar sesin en un equipo y en el dominio. Como
resultado, se puede utilizar para probar la identidad del mismo y esta informacin
puede ser usada para determinar quin puede acceder y el tipo de acceso que tendr
(autorizacin).
Las cuentas de un equipo de Windows proporcionan un medio para autenticar y
auditar el acceso de un equipo a una red de Windows y a los recursos del dominio.
Un grupo es un conjunto de cuentas de usuarios o cuentas de equipos.
La Directiva de grupo proporciona la gestin centralizada y confguracin del
sistema operativo, aplicaciones y confguraciones de usuario en un entorno del
Directorio activo.
Un derecho autoriza a un usuario para realizar determinadas acciones en un equipo.
Un permiso defne el tipo de acceso que se le concede a un objeto (un objeto puede
ser reconocido con un identifcador de seguridad) o atributo de ste.
Examen de Conocimiento
www.pdftron.com
1. El archivo que se utiliza para resolver nombres de host a direcciones IP es
_________.
2. El registro de recursos utilizado en el DNS para resolver direcciones IP a nombres de

host es _______.
3. La _______ asigna automticamente direcciones IP y otras confguraciones de IP a
un host.
4. ________ es un servicio de directorio popular con los objetos en una jerrquica
lgica.
5. El ____________ son los roles que cumplen ciertas funciones y solo pueden ser
manejados por un controlador de dominio.
6. Un(os) _______ se utilizan para organizar los objetos dentro de un dominio.
7. Las impresoras, usuarios y equipos son ejemplos de ________ en el Directorio
activo.
8. La base de datos de seguridad local que se encuentran en un servidor miembro es
conocida como __________.
9. Una coleccin o una lista de usuarios se conoce como ________.
10. Las ________________ grupo se utiliza para crear, eliminar y modifcar cuentas de
usuario y grupos.
189
Opcin mltiple
Encierre en un crculo la letra que corresponde a la mejor respuesta.
1. El servicio de nombres primarios utilizados en Windows es ____________.
a.
b.
c.
d.
AD
WINS
DNS
DHCP
2. Cual es el registro de recursos que traduce del nombre de host a una direccin IP en
el DNS?
a.
b.
c.
d.
PTR
H
IP
A
3. _______ es un sistema de legado de nombres utilizado para traducir nombres de los

equipos / nombres NetBIOS a direcciones IP.
a.
b.
c.
d.
AD
WINS
DNS
DHCP
www.pdftron.com
4. Cul es el master time server?
a.
b.
c.
d.
Schema Master
Domain Naming Master
PDC Emulator
RID Master
5. Que es lo que mantiene la copia de la informacin de cada objeto en un rbol y

bosque?
a.
b.
c.
d.
Infraestructure Master
Schema Master
Global Catalog
PDC Emulator
6. Qu grupo competente est destinado a ser utilizado para asignar permisos a un

recurso local?
a.
b.
c.
d.
Grupo de distribucin
Dominio local
Global
Capturado
7. Qu grupo competente puede contener grupos globales de mltiples dominios?

a.
b.
c.
d.
Emulacin
Dominio local
Global
Universal
190
Leccin 5
8. Qu se puede utilizar para especifcar cuntas veces un usuario puede entrar e iniciar
sesin con una contrasea incorrecta antes de que la cuenta sea deshabilitada?
a.
b.
c.
d.
Perfl de usuario
Directiva de Grupo
Directiva de Software
Coleccin de cuentas de usuario
9. A cul de las siguientes no puede ser aplicada una directiva de grupo directamente?
a.
b.
c.
d.
Grupo
Sitio
Dominio
OU
10. Qu es lo que autoriza a un usuario realizar determinadas acciones en un equipo?

a.
b.
c.
d.
Permiso
UNC
Derecho
Tarea
Verdadero / Falso
Encierre en un crculo la letra V si el enunciado es verdadero o F si el enunciado es
falso.
www.pdftron.com
V
V
F
F
1. Una coleccin son dos o ms rboles.

2. Los controladores de sitio y de dominio son los aspectos fsicos de
la red.
3. Un servidor miembro ejecuta los servicios de dominio del
Directorio activo.
4. Un mayor dominio y los niveles funcionales de bosque mejorarn
la funcionalidad del Directorio activo.
5. El Directorio activo est estrechamente ligado al DNS.
Escenario 5.1: Diseo del Directorio activo
Tiene diez sitios en todo el pas y cinco departamentos principales. Cmo va a disear la
estructura del Directorio activo?
Escenario 5-2: Diseando la Estructura Fsica AD
Cmo se puede definir que los controladores de dominio copien informacin a otros
controladores de dominio?
191
Evaluacin de la Habilidad
Escenario 5-3: Instalacin del Directorio activo
Instalar los servicios del Directorio activo y promover el equipo a un controlador de
dominio con el nombre de dominio dominioxx donde xx es su nmero de estudiante. Si
no tiene un nmero de estudiante, use 01.
Escenario 5.4: Administracin de un dominio
A continuacin, debe crear tres usuarios en cada OU. A continuacin, debe crear un grupo
en cada OU que albergue a los miembros de la OU. Crear un usuario llamado JSmith en
la Ingeniera OU. Aadir al usuario JSmith al grupo de Ingenieros.
Listo para el lugar de trabajo

Usuario Administrador y Cuentas de Servicio
El Directorio activo es una parte importante de muchas empresas y es fundamental para
la autenticacin, autorizacin y auditora. Sin embargo, hay que ser muy perspicaz para
sacar todo lo posible de l, incluyendo la creacin de su red lo ms segura posible.
www.pdftron.com
Ejecutar su sistema como administrador le da un gran poder y responsabilidad. Debido a
que tiene acceso a tanta informacin, sin saberlo puede causar problemas. Por ejemplo, si
su sistema est infectado con malware, por ejemplo un virus; el malware puede propagarse
a otros equipos, ya que tiene permiso para acceder a ellos. Como medida de precaucin,
debe considerar la creacin de dos cuentas para administradores. La cuenta de usuario
normal debe ser utilizada para realizar las tareas cotidianas, como el acceso a los archivos
personales de alguien, consultar el correo electrnico o ejecutar informes. La cuenta de
administrador se debe utilizar para acceder a servidores y aplicaciones que necesitan
ser gestionados o reconfgurados. Incluso puede iniciar la sesin como cuenta normal y
cambiar temporalmente su contexto ejecutando el comando ejecutar como en el indicador
de mando, utilizando la opcin de ejecutar u oprimiendo el botn derecho en un archivo
ejecutable y seleccionando Ejecutar como Administrador.
Algunas aplicaciones y servicios se deben ejecutar como administrador o con permisos

administrativos. Por lo tanto, puede crear una cuenta de usuario y asignar los permisos
mnimos necesarios para que la aplicacin se ejecute correctamente. Como nota, no se
recomienda el uso de cuentas normales de usuario para ejecutar aplicaciones o servicios
porque algunas veces la gente hace mal uso de ellas. Si deshabilita una cuenta que una
aplicacin o servicio ejecuta, la aplicacin o servicio no se ejecutar.
www.pdftron.com
Leccin 6

Habilidades / Conceptos
Descripcin del dominio del objetivo

objetivo
Introduccin a NTFS
Entender los archivos y servicios de

impresin.
2.4
Compartir unidades y carpetas

Bsqueda de impresoras
Habilitacin de auditora
Trminos clave
Acciones administrativas
Auditora
Permisos efectivos
Sistema de archivos encriptados
(EFS)
Encriptacin
Permiso explcito
Permiso heredado
Impresin en Internet
Permisos NTFS
Propietario
Dispositivo de impresin
Trabajos de impresin
Impresora
Permisos de impresora
Permiso compartido
Carpeta compartida
www.pdftron.com
Supongamos que tiene varios servidores que ejecutan Windows Server 2008 R2. Desea centralizar
el almacenamiento de documentos e impresin para que los usuarios puedan acceder fcilmente a
los archivos mientras proporcionan una manera efcaz de realizar las copias de seguridad de datos.
Adems, quiere comprar dos impresoras a color grandes y rpidas que sern situadas en el centro
para manejar varios trabajos grandes de impresin.
194
Leccin 6
Introduccin a NTFS
EN RESUMEN
En la leccin 3, aprendi que NTFS es el sistema de archivos preferido, en parte, porque apoya a discos duros mucho
ms grandes y con un mayor nivel de confanza. Adems, NTFS ofrece mejor seguridad a travs de los permisos y el
encriptado.
; Listo para la
Certicacin
Por qu NTFS es el
sistema de archivos
preferido?
2.4
En esta leccin, el permiso se defne cmo el tipo de acceso que se concede a un objeto,
como a los archivos y carpetas NTFS. Cuando los archivos y carpetas se crean en la unidad
NTFS, es creada una lista de seguridad conocida como Access Control List (ACL). Esta
lista incluye informacin que controla qu usuarios y grupos pueden tener acceso al archivo
o carpeta, as como el tipo de acceso se concede a determinados usuarios y grupos. Cada
asignacin de permisos es representado como un Access Control Entry (ACE).
Tome Nota
Los permisos NTFS se
administran mediante
el Explorador de
Windows (explorer.
exe)
f Establecer permisos NTFS
www.pdftron.com
Los permisos NTFS permiten controlar qu usuarios y grupos pueden acceder a los archivos y carpetas en la unidad
NTFS. La ventaja de los permisos NTFS es que afecta a los usuarios locales, as como los de la red.
Por lo general, cuando se asignan los permisos NTFS, podr asignar los siguientes criterios
para stos:
Control total: Este es un permiso para leer, escribir, modifcar y ejecutar archivos
en una carpeta, cambiar los atributos y permisos; y hacer uso de ella o de los
archivos que se encuentran ah.
Modicar: Este es un permiso para leer, escribir, modifcar y ejecutar archivos en
una carpeta, as como cambiar sus atributos o los archivos dentro de ella.
Leer y ejecutar: Este es un permiso para slo mostrar el contenido de una carpeta;
mostrar los datos, atributos, propietario y permisos para los archivos que se
encuentran dentro de ella.
Lista del contenido de la carpeta: Este es un permiso para slo mostrar el
contenido de una carpeta; as como los datos, atributos, propietario y permisos
para los archivos, y ejecutar los que se encuentran dentro de ella.
Leer: Este es un permiso para slo mostrar los datos de un archivo, atributos,
propietario y permisos.
Escribir: Este es un permiso para escribir en un archivo, adjuntarlo y leer o cambiar
sus atributos.
Tome Nota
Mientras el permiso de Lista del contenido de la carpeta y el permiso Leer y ejecutar parecen
tener los mismos permisos especiales, estos permisos se heredan de forma diferente. La Lista
de carpetas de contenido es heredado por carpetas, pero no los archivos, mientras que Leer y
ejecutar lo heredan tanto los archivos y carpetas.
195
Para administrar los permisos de NTFS, puede hacer clic derecho en una unidad, carpeta
o archivo y seleccionar Propiedades y, a continuacin seleccionar la fcha Seguridad. Vea
la fgura 6-1, deber ver el grupo y los usuarios que tienen permisos de NTFS y sus
respectivos permisos estndar. Para cambiar los permisos, debe hacer clic en Editar.
Figura 6-1
Permisos NTFS
www.pdftron.com
Cada uno de los permisos estndar consiste en un grupo lgico de permisos especiales, los
cuales son los siguientes:
Recorrer la carpeta / Ejecutar archivo: Recorrer la carpeta permite o niega el

movimiento a travs de estas para llegar a otros archivos o carpetas, incluso si
el usuario no tiene permisos para recorrerlas. Por defecto, el grupo Todos se les
concede el derecho de usuario para omitir la comprobacin del recorrido. (Esto
se aplica slo a las carpetas.) Ejecutar archivo permite o niega la ejecucin de
archivos de programa. (Esto se aplica slo a los archivos.) Al establecer el permiso
de Recorrer la carpeta, no se establece automticamente el permiso de Ejecutar el
archivo en todos los documentos dentro de la misma.
Mostrar carpeta / Leer datos: Mostrar carpeta permite o niega la visualizacin
de los nombres de archivos y los nombres de la subcarpetas. Tambin afecta el
contenido de esa carpeta solamente y no afecta si esta tiene establecido el permiso
que se le est asignando a la lista. (Esto se aplica slo a las carpetas.) Leer los datos
permite o niega la vista de los datos en los archivos. (Esto se aplica slo a los
archivos.)
Leer atributos: Permite o niega la vista de los atributos de un archivo o carpeta,
como slo lectura y oculto.
Leer atributos extendidos: Este permiso permite o niega la vista de los atributos
extendidos de un archivo o carpeta. Los atributos extendidos estn defnidos por los
programas y pueden variar segn el programa.
Crear archivos / Escribir datos: Crear archivos permite o niega la creacin de
archivos dentro de una carpeta. (Esto se aplica slo a las carpetas.) Escribir datos
permite o impide realizar cambios en un archivo y sobreescribir el contenido
existente. (Esto se aplica slo a los archivos.)
Crear carpetas / Anexar datos: Crear carpetas permite o niega la creacin de estas
dentro de otra. (Esto se aplica slo a las carpetas.) Anexar datos permite o impide
196
Leccin 6
realizar cambios al fnal de un archivo, pero no cambiar, eliminar o sobrescribir los

ya existentes. (Esto se aplica slo a los archivos.)
Escribir atributos: Permite o niega el cambio de los atributos de un archivo o
carpeta, as como slo lectura u oculto. No implica crearlos o eliminarlos; slo
incluye el permiso para realizar cambios en sus atributos. Para permitir (o negar)
crear o eliminar las operaciones, es necesario ver Crear archivos / Escribir datos,
Crear carpetas / Anexar datos, Eliminar subcarpetas y archivos y Eliminar.
Escribir atributos extendidos: Este permiso permite o niega el cambio de los
atributos extendidos de un archivo o carpeta. Los atributos extendidos estn
defnidos por los programas y pueden variar segn estos. El permiso de Escribir
atributos extendidos no implica crear o eliminar archivos o carpetas; slo incluye
el permiso para realizar cambios en sus atributos. Para permitir (o negar) crear o
eliminar las operaciones, es necesario ver Crear carpetas / Anexar datos, Eliminar
subcarpetas y archivos y Eliminar.
Eliminar subcarpetas y archivos: Este permiso permite o impide eliminar
subcarpetas y archivos, incluso si el permiso de Eliminar no se ha concedido en
estos.
Eliminar: Permite o niega la eliminacin del archivo o carpeta. Si no tiene permiso
de Eliminarlo, an puede hacerlo si se le ha concedido el permiso de Eliminar
subcarpetas y archivos en la carpeta principal.
Permiso de lectura: Este permiso permite o niega la lectura de un archivo o
carpeta, como el control total, leer y escribir.
Cambiar permisos: Esto permite o niega el cambio de los permisos de un archivo
o carpeta, como el control total, leer y escribir.
Tomar posesin: Este permiso permite o impide hacer uso de un archivo o carpeta.
El propietario del archivo o carpeta siempre puede cambiar los permisos sobre el
mismo, independientemente de los permisos existentes en el archivo o carpeta.
Sincronizar: Permite o impide que distintos sub-procesos que esperan un archivo
o carpeta se sincronicen con otro sub-proceso que pueda enviarles seales. Este
permiso slo se aplica a programas multithreaded y multiproceso.
www.pdftron.com
La Tabla 6-1 muestra los permisos especiales asignados a cada estndar de los permisos
NTFS. Si por alguna razn necesita un control ms detallado, puede asignar permisos
especiales. Para asignarlos, haga clic en una unidad, carpeta o archivo, haga clic en
Propiedades y seleccione la fcha Seguridad. A continuacin, haga clic en Opciones
Avanzadas para abrir la Confguracin de seguridad avanzada, haga clic en Cambiar
permisos y seleccione Agregar, Editar, Quitar. Vea la fgura 6-2.
197
Tabla 6-1
Permisos NTFS
Leer
Lista de
contenido
de la
carpeta
(slo
carpetas)
x
Permisos
especiales
Control
total
Modificar
Leer y
ejecutar
Recorrer
carpeta /
Ejecutar
archivo
Lista de
carpetas /
Leer datos
Leer
atributos
Leer
atributos
extendidos
Crear
archivos
/ Escribir
datos
Crear
carpetas
/ Anexar
datos
Escribir
atributos
Escribir
atributos
extendidos
Eliminar
subcarpetas
y archivos
Eliminar
Permisos de
lectura
Permisos de
Cambio
Tomar
posesin
Sincronizar
Escribir
www.pdftron.com
x
x
x
x
x
x
x
x
198
Leccin 6
Figura 6-2
Conguracin avanzada
de seguridad
Los grupos o usuarios a los que se le concede el permiso de Control total sobre una carpeta
pueden eliminar cualquier archivo en esa independientemente de los permisos de proteger
el archivo. Adems, la funcin de mostrar el contenido de la carpeta es heredada por las
carpetas pero no por los archivos y slo deber constar al ver los permisos. En Windows
Server 2008, el grupo Todos no incluye el grupo de Inicio de sesin annimo de forma
predeterminada, por lo que los permisos que se aplican para el grupo Todos no afectan al
grupo Inicio de sesin annimo.
www.pdftron.com
Para simplifcar la administracin, se recomienda que conceda permisos mediante grupos.
Mediante la asignacin de permisos NTFS, se le est otorgando permisos a una o ms
personas, reduciendo el nmero de entradas en cada lista de acceso y la cantidad de
esfuerzo para confgurar situaciones en las que varias personas necesitan tener acceso a
determinados archivos o carpetas.
f Permisos efectivos de NTFS
La estructura de carpetas/archivos en una unidad NTFS puede ser muy complicada e incluye muchas carpetas y
subcarpetas. Adems, debido a que se recomienda asignar permisos a grupos y a diferentes niveles en un volumen
NTFS, conocer los permisos efectivos de una determinada carpeta o archivo para un usuario en particular puede ser
complicado.
Hay dos tipos de permisos utilizados en NTFS:
Permisos explcitos: Permisos concedidos directamente a un archivo o carpeta.

Permisos heredados: Permisos concedidos a una carpeta (objeto o contenedor
primario) que se transmiten a los objetos secundarios (archivos o subcarpetas)
dentro de esa carpeta.
Al asignar permisos a una carpeta, por defecto, se aplican tambin a las subcarpetas y
archivos dentro de ella. Para detener los permisos heredados, puede seleccionar la casilla
Reemplazar todos los permisos heredables existentes en todos los descendientes con
permisos heredables de este objeto en el cuadro de dilogo de Confguracin de seguridad
avanzada. A continuacin, se le preguntar si est seguro de que desea continuar. Tambin
puede deseleccionar la casilla Permitir que los permisos heredables del primario se
propaguen a este objeto. Cuando esta casilla est vaca, Windows mostrar un cuadro de
dilogo de seguridad. Al hacer clic en Copiar, el permiso explcito se copiar de la carpeta
principal a la subcarpeta o archivo. A continuacin, puede cambiar los permisos explcitos
en la subcarpeta o archivo. Si hace clic en Eliminar, se retira el permiso heredado por
completo.
199
De forma predeterminada, los objetos dentro de una carpeta heredan los permisos de esa
carpeta cuando se crean (Tabla 6-2). Sin embargo, los permisos explcitos tienen prioridad
sobre los permisos heredados (Tabla 6-3). As que, si concede diferentes permisos a un
nivel inferior, el menor nivel tiene prioridad.
Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta, tiene la
Carpeta1, y dentro tiene la Carpeta2. Si concede Permitir el control total a una cuenta de
usuario, el permiso Permitir control total se pasar a las subcarpetas y archivos dentro de
la carpeta de Datos.
Tabla 6-2
Permisos heredados
Objeto
Datos
Carpeta 1
Carpeta 2
Archivo 1
Permisos NTFS
Permite Permiso de Control Total (explcito)
Permite Control Total (heredado)
Por lo tanto, si concede Permitir Control Total en la carpeta Datos para una cuenta de
usuario, el Permiso de Control Total normalmente afectar a la Carpeta 1. Sin embargo,
si concede Permiso de Lectura a la carpeta 1 en la misma cuenta de usuario, el permiso
Permitir leer sobrescribir el permiso heredado y tambin se transmitir a la carpeta 2 y
al archivo 1.
Tabla 6-3
www.pdftron.com
Permisos explcitos para
sobrescribir los permisos
heredados
Objeto
Datos
Carpeta 1
Carpeta 2
Archivo 1
Permisos NTFS
Permite Permiso de Control Total (explcito)
Permitir la lectura (explcito)
Permitir la lectura (heredado)
Permitir la lectura (heredado)
Si un usuario tiene acceso a un archivo, podr seguir teniendolo incluso si l o ella no

tienen acceso a la carpeta que lo contiene. Si el usuario no tiene acceso a la carpeta entonces
no podr navegar o explorarla para abrir el archivo. Por lo tanto, el usuario tendra que
utilizar el Universal Naming Convention (UNC) o la ruta de acceso local para abrir el
mismo.
Estos son los diferentes tipos de permiso que tendr:
Vericado: Se han asignado explcitamente los permisos.
Desactivados (sin marca): No hay permisos asignados.
Sombreados: Se conceden permisos a travs de la herencia de una carpeta principal.
Adems de conceder Permitir permisos, tambin puede conceder Denegar permiso.

El Denegar permisos siempre reemplaza a los otros permisos que se hayan concedido,
incluidas las situaciones en las que a un usuario o grupo se le haya dado un Control total.
Por ejemplo, si a un grupo le han sido concedidos permisos de Leer y Escribir pero a uno
de los miembros del grupo se le ha denegado el de escritura, los derechos efectivos de ese
usuario slo incluyen el de lectura.
Cuando se combina aplicar Denegar permisos frente a Permitir permisos; y permisos
explcitos contra permisos heredados, la jerarqua de la precedencia es la siguiente:
1. Denegacin Explcita
2. Permitir Explcito
200
Leccin 6
3. Denegacin Heredada
4. Permitir Heredado
Debido a que los usuarios pueden ser miembros de varios grupos, es posible que tengan
varios conjuntos de permisos explcitos para una carpeta o archivo. Cuando esto ocurre,
los permisos se combinan para formar los permisos efectivos, que son los permisos reales
al iniciar sesin y acceder a un archivo o carpeta. Se componen de los permisos explcitos
ms cualquier permiso heredado.
Al calcular los permisos efectivos, debe calcular en primer lugar los permisos explcitos
y heredados para un individuo o grupo y en seguida, combinarlos. Cuando se combinan
permisos de usuario y de grupo para la seguridad NTFS, el efectivo es el permiso
acumulativo. La nica excepcin es que siempre se aplica Denegar permisos.
Por ejemplo, supongamos que tiene una carpeta llamada Datos. Dentro de sta tienes una
Carpeta 1 y dentro, tienes una Carpeta 2. Imaginemos tambin que el Usuario 1 es un
miembro del Grupo 1 y del Grupo 2. Si asigna el permiso Permitir escritura a la Carpeta
Datos para el Usuario 1, el Permitir lectura a la Carpeta 1 del Grupo 1 y el permiso
Permitir modifcar a la Carpeta 2 para el Grupo 2, entonces los permisos efectivos del
Usuario 1 sera como se muestra en la Tabla 6-4.
Tabla 6-4
Clculo de los permisos
efectivos
Objeto
Permisos de NTFS
de usuario 1
Permiso de
Permitir escritura
(Explicito)
Permiso de
Permitir escritura
(heredado)
Permisos de
grupo 1
Permisos de
grupo 2
Permiso
de Permitir
lectura
(Explcito)
Permiso
de Permitir
lectura
(heredado)
Permiso
de Permitir
modicar
(Explcito)
Permisos
efectivos
Permiso
de permitir
escritura
Permiso
de Permitir
lectura y
escritura
Permiso
de Permitir
modicar
www.pdftron.com
Datos
Carpeta 1
Carpeta 2
Permiso de
Permitir escritura
(heredado)
* El permiso de Modifcar incluye los permisos de Lectura y Escritura.

Ahora, supongamos que tiene una carpeta llamada Datos. Dentro de sta, tiene la Carpeta
1 y dentro la Carpeta 2. El Usuario 1 es un miembro del Grupo 1 y del grupo 2. Asigna
el permiso Permitir escritura a la carpeta Datos del Usuario 1, el permiso Permitir lectura
a la Carpeta 1 del Grupo 1 y el permiso Denegar modifcar a la Carpeta 2 para el grupo 2.
Los permisos efectivos del Usuario 1 seran como se muestra en la Tabla 6-5.
201
Tabla 6-5
Permisos efectivos
afectados por los
permisos de Denegar
Objeto
Datos
Carpeta 1
Permisos de
NTFS de usuario
1
Permiso de
Permitir escritura
(Explicito)
Permiso de
Permitir escritura
(heredado)
Carpeta 2
Permiso de
Permitir escritura
(heredado)
Archivo 1
Permiso de
Permitir escritura
(heredado)
Permisos de
grupo 1
Permiso
de Permitir
lectura
(Explicito)
Permiso
de Permitir
lectura
(heredado)
Permiso
de Permitir
lectura
(heredado)
Permisos de
grupo 2
Permisos
efectivos
Permiso
de Permitir
escritura
Permiso de
Permitir lectura
y escritura
Permiso de
Denegar
modicacin
(Explicito)
Permiso de
Denegar
modicacin
(heredado)
Permiso de
Denegar
modicacin
Permiso de
Denegar
modicacin
Ver permisos efectivos de NTFS
www.pdftron.com
PREPRESE. Para ver los permisos efectivos de NTFS concedidos a un usuario de un archivo
o carpeta, realice los pasos siguientes:
1. Haga clic derecho en el archivo o carpeta y seleccione Propiedades.
2. Seleccione la cha Seguridad.
3. Haga clic en Opciones avanzadas.
4. Haga clic en la cha Permisos Efectivos (Vea la gura 6-3).
Figura 6-3
Ficha Permisos efectivos

de NTFS
5. Haga clic en Seleccionar y escriba el nombre del usuario o grupo que desee ver. Haga clic
en Aceptar.
202
Leccin 6
f Copiar y mover archivos

Cuando se mueven o copian los archivos de una ubicacin a otra, es necesario entender lo que ocurre con los permisos
de NTFS asociados con estos.
Al copiar y mover archivos, encontrar uno de los tres escenarios:
Si copia un archivo o carpeta, el nuevo adquirir automticamente los mismos
permisos que la unidad o carpeta a donde se est copiando.
Si un archivo o carpeta se mueve dentro del mismo volumen, conservar los mismos
permisos que ya le fueron asignados.
Si un archivo o carpeta se mueve desde un volumen a otro volumen, ese archivo o
carpeta adquirir automticamente los permisos de la unidad o carpeta a donde se
est copiando.
f Analizar los propietarios de carpetas y archivos

El propietario de un objeto controla qu permisos se establecen en el objeto y a quin se conceden los permisos. Si
por alguna razn, se les ha negado el acceso a un archivo o carpeta y necesitan restablecer los permisos, pueden hacer
uso del archivo o carpeta y en seguida, modifcar los permisos. Automticamente, todos los administradores tienen
el permiso de Hacer uso de todos los objetos NTFS.
www.pdftron.com
Hacer uso de un archivo o carpeta
PREPRESE. Para hacer uso de un archivo o carpeta, realice los siguientes pasos:
1. Abra el Explorador de Windows y busque el archivo o la carpeta de los que desea usar.
2. Haga clic derecho en el archivo o carpeta, despus en Propiedades y a continuacin
seleccione la cha Seguridad.
3. Haga clic en Propiedades Avanzadas y a continuacin seleccione la cha Propietario.

4. Haga clic en Editar y a continuacin realice una de las siguientes acciones:
Para cambiar el propietario a un usuario o grupo que no aparece, haga clic en Otros
usuarios y grupos y en Escribir el nombre de objeto a seleccionar (ejemplos) escriba el
nombre de usuario o grupo. D clic en Aceptar.
Para cambiar el propietario a un usuario o grupo que aparece, haga clic en el nombre
del nuevo propietario en el cuadro de Cambiar propietario.
5. Para cambiar el propietario de todos los contenedores secundarios y objetos dentro

del rbol, selecciona la casilla de vericacin Reemplazar propietario en objetos y
subcontenedores.
203
f Encriptar archivos con NTFS

Encriptacin es el proceso de convertir datos en un formato que no pueden ser ledos por otro usuario. Una vez que un
usuario ha encriptado un archivo, automticamente lo mantiene cuando se almacena en el disco. La desencriptacin
es el proceso de convertir datos de un formato codifcado de nuevo a su formato original. Una vez que un usuario ha
desencriptado un archivo, el archivo permanece as cuando se almacena en el disco.
Si un disco duro fuera robado de un sistema, el ladrn podra instalar el disco duro en un
sistema Windows para que l o ella se convierta en un administrador. Como administrador,
el ladrn podra asumir como propietario y tener el acceso a cada archivo y carpeta en el
disco. Esta es una razn por la que los servidores deben tener una seguridad fsica. Para
ayudar a proteger sus datos en situaciones como sta, puede utilizar la encriptacin.
Encrypting File System (EFS) es un archivo principal de tecnologa de encriptacin
utilizado para almacenar archivos encriptados en unidades NTFS de sistema de archivos.
Los archivos encriptados no se pueden utilizar a menos que un usuario tenga acceso a
las claves necesarias para desencriptar la informacin. Despus de que un archivo se ha
encriptado, no tiene que desencriptarse manualmente antes de poder usarlo. Ms bien,
una vez que encripta un archivo o carpeta, se puede trabajar con ese al igual que lo hara
con cualquier otro.
Tome Nota
www.pdftron.com
El encriptado tambin se puede utilizar para proteger los datos en laptops, que tienen una
probabilidad mucho mayor de ser robadas, ya que son dispositivos mviles. En Windows 7, se
puede utilizar EFS para encriptar archivos o carpetas individuales y BitLocker para encriptar
la unidad completa.
Encriptar una carpeta o archivo con EFS
PREPRESE. Para encriptar una carpeta o archivo, realice las siguientes acciones:
1. Haga clic derecho en la carpeta o archivo que desee encriptar y a continuacin

seleccione Propiedades.
2. Haga clic en la cha General. A continuacin, haga clic en Opciones avanzadas.
3. Seleccione la casilla Encriptar contenido para proteger datos, haga clic en Aceptar y
nuevamente presione Aceptar. Vea la gura 6-4.
204
Leccin 6
Figura 6-4
Encriptar contenido
utilizando EFS
Tome Nota
No puede encriptar
un archivo con EFS,
mientras comprime un
archivo con NTFS. Slo
puede hacer una cosa
o la otra
Desencriptar un archivo o carpeta
www.pdftron.com
PREPRESE. Para desencriptar una carpeta o archivo, realice las siguientes acciones:
1. Haga clic derecho en la carpeta o archivo que desea desencriptar, y luego elija
Propiedades.
2. Haga clic en la cha General. A continuacin, seleccione Opciones avanzadas.
3. Desactive la casilla Encriptar contenido para proteger datos, haga clic en Aceptar y a
continuacin oprima Aceptar de nuevo.
La primera vez que encripta una carpeta o archivo, un certifcado de encriptado se crear
automticamente. Si su certifcado y la clave se han perdido o daado y no tiene una copia
de seguridad, no podr utilizar los archivos que se han encriptado. Por lo tanto, debe hacer
una copia de seguridad del certifcado del encriptado.
Hacer una copia de seguridad de certicados EFS

PREPRESE. Para realizar una copia de seguridad del certicado EFS, realiza las siguientes
acciones:
1. Ejecute el comando certmgr.msc. Si se le pide una contrasea de administrador o una
conrmacin, escriba su contrasea o proporcione la conrmacin.
2. En el panel izquierdo, haga doble clic en Personal.
3. Haga clic en Certicados.
4. En el panel principal, haga clic en el certicado que enlista el Encrypting File System
con los nes previstos. Si hay ms de un certicado de EFS, deber hacer una copia de
seguridad de todos ellos.
5. Haga clic en el men Accin, seleccione Todas las tareas y en seguida, haga clic en
Exportar.
205
6. En el Asistente para exportacin de certicados, haga clic en Siguiente, dspus en Si,

exporte la clave privada, y despus oprima Siguiente.
7. Haga clic en Intercambio de informacin personal y a continuacin, haga clic en
Siguiente.
8. Escriba la contrasea que desea usar, confrmela y a continuacin, haga clic en Siguiente.
El proceso de exportacin va a crear un archivo para almacenar el certicado.
9. Escriba un nombre para el archivo y la ubicacin (incluir la ruta completa), o haga clic en
Examinar, desplcese a una ubicacin, escriba un nombre de archivo y a continuacin, en
Guardar.
10. Haga clic en Siguiente y a continuacin en Finalizar.
Deber colocar el certifcado en un lugar seguro.
Uso compartido de Unidades y Carpetas

EN RESUMEN
La mayora de los usuarios no van a iniciar una sesin en un servidor directamente para acceder a sus archivos de
datos. En lugar de eso ser compartida una unidad o carpeta (conocida como una carpeta compartida), y acceder a
los archivos de datos en la red. Para ayudar a proteger contra el acceso no autorizado a dichas carpetas, se van a usar
permisos de recursos compartidos junto con los permisos de NTFS (suponiendo que la carpeta compartida est en
un volumen NTFS). Entonces, cuando los usuarios necesiten tener acceso a un recurso compartido de red, usarn la
UNC, que es \\nombredelservidor\nombrecompartido.
www.pdftron.com
; Listo para la
Certicacin
Cmo hara una

carpeta disponible
para otros usuarios
a travs de una red?
2.4
Compartir una carpeta
PREPRESE. Para compartir una unidad o carpeta, siga estos pasos:
1. En Windows Server 2003, haga clic en la unidad o carpeta deseada y seleccione

Compartir y seguridad. En Windows Server 2008, haga clic derecho en la unidad o carpeta,
seleccione Propiedades y seleccione la cha Compartir y elija Opciones avanzadas. A
continuacin, siga estos pasos:
2. Seleccione Compartir esta carpeta.
3. Escriba el nombre de la carpeta compartida.
4. Si es necesario, especique el nmero mximo de personas que pueden acceder a la
carpeta compartida al mismo tiempo.
5. Haga clic en Permisos.
6. De manera predeterminada, a todos se les da el permiso de lectura compartida. A
continuacin, puede eliminar a todos y/o ampliar el permiso de lectura compartida, o
incluir ms personas.
7. Despus de que los usuarios y grupos se han aadido con los permisos adecuados, haga
clic en Aceptar para cerrar el cuadro de dilogo de Permisos. Vea la gura 6-5.
8. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.
206
Leccin 6
Figura 6-5
Compartir una carpeta
Los permisos del recurso compartido que estn disponibles son los siguientes:
Control total: Son usuarios a quienes les permiten usar el permiso de Lectura y
Cambio, as como las capacidades adicionales para cambiar los permisos de archivos
y carpetas y tomar posesin de archivos y carpetas.
Cambiar: Son usuarios a quienes les permiten usar el permiso de Lectura y la
capacidad adicional para crear archivos y subcarpetas, modifcar archivos, cambiar
atributos y eliminarlos.
Leer: Los usuarios con este permiso pueden ver los nombres de archivos y
subcarpetas, acceder a las subcarpetas de la carpeta compartida, leer datos de
archivos y atributos y ejecutar archivos de programa.
www.pdftron.com
Al igual que con NTFS, puede permitir o negar el permiso de cada accin. Para simplifcar
la administracin de permisos de recursos compartidos y NTFS, Microsoft recomienda que
se conceda el control total de todo el nivel de compartir, despus se necesita controlar el
acceso mediante permisos NTFS. Adems, debido a que un usuario puede ser miembro de
varios grupos, es posible que un usuario en particular tenga varios conjuntos de permisos
en una unidad compartida o carpeta. Los permisos de recursos compartidos se basan en una
combinacin de los permisos de usuario y los permisos de todos los grupos de los cuales
el usuario es miembro.
Cuando una persona inicia sesin en el servidor y los archivos de acceso y carpetas no usan
la UNC, slo se aplican los permisos NTFS y no los permisos del recurso compartido.
Cuando una persona accede a una carpeta compartida utilizando la UNC, debe combinar
NTFS y los permisos del recurso compartido para ver lo que un usuario puede hacer. Para
calcular el acceso general, primero hay que calcular los permisos NTFS efectivos. Entonces
se determinan los permisos efectivos para compartir. Por ltimo aplique los permisos ms
restrictivos entre el NTFS y los compartidos.
f Deteccin de redes y de navegacin

En Windows Server 2003, necesita slo dos servicios para proporcionar y para acceder a las carpetas compartidas.
El servicio Estacin de trabajo (Workstation service) le permite acceder a las carpetas e impresoras compartidas, y
el servicio Servidor (Server sevice) le permite proporcionar carpetas e impresoras compartidas. A partir de Windows
Server 2008, tambin hay que activar los servicios de red en la confguracin Uso Compartido Avanzado del Centro
de Redes y Recursos Compartidos.
207
Cuando utilice servidores, slo debe permitir aquellos servicios que necesita para reducir
el uso del servidor, lo cual reduce la capacidad de explotar vulnerabilidades. Por lo tanto,
para proveer servicios en una red, el servidor debe ser visible en la red.
Habilitar la deteccin de redes

PREPRESE. Para habilitar la deteccin de redes, realice las siguientes acciones:
1. Abra el Centro de redes y Recursos Compartidos.
2. Haga clic en Cambiar la conguracin de Uso Compartido Avanzado.
3. Seleccione Activar la deteccin de redes. Vea la gura 6-6.
4. Haga clic en Guardar cambios.
Figura 6-6
Deteccin de redes
www.pdftron.com
Los servicios de red confgurables que pueden existir en la confguracin de Uso Compartido
Avanzado son los siguientes:
Deteccin de redes: Permite a una computadora ver otros equipos y dispositivos de
red y ser visible para las computadoras de la red.
Compartir impresoras y archivos: Permite a los usuarios de la red tener acceso a
los archivos e impresoras que ha compartido en este equipo.
Uso compartido de la carpeta pblica: Permite a los usuarios de la red obtener
acceso a los archivos en la carpeta pblica.
Transmisin por secuencias de multimedia: Permite a los usuarios y dispositivos
de la red tener acceso a fotos, msica y videos en la computadora. Adems, esto
permite que la computadora tambin pueda encontrar multimedia en la red.
Uso compartido con proteccin por contrasea: Permite que slo los usuarios
con una cuenta y contrasea en este equipo puedan obtener acceso a los archivos
compartidos, a las impresoras conectadas a este equipo y las carpetas pblicas.
Para dar acceso a otros usuarios, es necesario desactivar el uso compartido con
proteccin por contrasea.
208
Leccin 6
f Recursos Administrativos Compartidos Especiales

En Windows, hay varias carpetas que se comparten de manera especial, las cuales se crean automticamente por
Windows para el uso administrativo y del sistema. A diferencia de las carpetas compartidas de manera regular, esta
forma de compartir no se muestra cuando un usuario navega por los recursos del equipo usando el entorno de red,
Mis sitios de red o algn software similar. En la mayora de los casos de las carpetas compartidas especiales no deben
ser eliminadas o modifcadas. Para Windows Server, slo los miembros de los grupos Administrador, Operadores de
Respaldo y Operadores de Servidor pueden tener acceso a estas carpetas compartidas.
Un recurso administrativo compartido es una carpeta compartida que se suele utilizar
para fnes administrativos y por lo general est oculta. Para hacer cualquier carpeta o
unidad compartida oculta, el nombre del recurso compartido debe tener un signo $ al
fnal del mismo. Debido a que la carpeta compartida o unidad no se puede ver durante la
navegacin, tiene que utilizar un nombre UNC para encontrar la carpeta o unidad, que
incluye el nombre del recurso compartido (incluyendo $). Por defecto, todos las unidades
de disco duro con las letras de unidad automticamente tienen recursos compartidos
administrativos (C $, D $, E $ y as sucesivamente). Cuando sea necesario tambin puede
crear otros recursos compartidos ocultos para las carpetas individuales.
Adems de las partes compartidas administrativas de cada unidad, tambin cuenta con los
siguientes recursos compartidos especiales:
ADMIN$: Es un recurso utilizado por el sistema durante la administracin remota
de una computadora. La ruta de acceso de este recurso siempre es el camino a la
raz del sistema de Windows 2008 (el directorio en el cual est instalado Windows
2008, por ejemplo, C:\Windows).
IPC$: Es un recurso que comparte los Named pipes que son esenciales para la
comunicacin entre programas. Se utiliza durante la administracin remota de una
computadora y al visualizar los recursos compartidos de un equipo.
PRINT$: Es un recurso que se utiliza durante la administracin remota de
impresoras.
NETLOGON: Es un recurso utilizado por el servicio Net Logon de un equipo de
Windows Server 2008, mientras se procesan las solicitudes de inicio de sesin de
dominio.
www.pdftron.com
Analizar las Impresoras
EN RESUMEN
Uno de los servicios de red bsicos es la impresin en red, en la que varios usuarios pueden compartir la misma
impresora. Esta es una solucin rentable cuando se tienen varios empleados en diferentes lugares.
; Listo para la
Certicacin
Cmo se puede limitar
la impresin en las
impresoras costosas?
2.4
Como administrador, puede instalar dos tipos de impresoras: locales y de red. Hoy en da,
la mayora de las impresoras locales se conectan mediante puertos USB, aunque algunas
antiguas pueden utilizar los puertos paralelos o en serie. Las impresoras de red pueden
compartir impresoras locales o impresoras que se conectan directamente a una red por
medio de las tarjetas de red o las tarjetas expandibles jet-direct.
Al instalar una impresora fsica, a la cual Microsoft se refere como un dispositivo de
impresin, primero debe conectar la impresora y luego encenderla. Despus, necesita crear
una impresora lgica (Microsoft se refere a esto como la impresora), que proporcionar
una interfaz de software entre el dispositivo de impresin y las aplicaciones. Cuando
209
se crea, tambin carga un controlador de impresin que acta como un traductor para
Windows y los programas que ejecuta, por lo que no tiene que preocuparse de los detalles
especfcos del hardware y el idioma de la misma.
Al imprimir un documento en Windows, la impresora utiliza la impresora lgica y el
controlador de la misma para dar formato al documento en una manera que sea entendible,
incluyendo las que lo hacen en un lenguaje de impresin, tales como el lenguaje de control
de la HP Printer o el PostScript de Adobe para crear un Enhanced MetaFile (EMF). Los
trabajos de impresin son entonces enviados a la cola de impresin local, que proporciona
una impresin en segundo plano, lo que le permite imprimir documentos y enviarlos a una
cola adicional, mientras su primer documento se est imprimiendo.
Si un trabajo de impresin se enva al dispositivo de impresin local, sta temporalmente
lo guardar en el archivo de cola del disco duro. Cuando la impresora est disponible,
enviar el trabajo de impresin al dispositivo de impresin local. Si Windows determina
que el trabajo es para un dispositivo de impresin de red, Windows enva el trabajo a la
cola de impresin del servidor de impresin. La cola del servidor de impresin, guardar
el archivo en el disco duro del servidor de impresin. Entonces, cuando el dispositivo de
impresin de red est disponible, el trabajo se imprimir en el dispositivo de impresin
en red.
f Instalar Impresoras
Si tiene los permisos correctos para aadir una impresora local o una compartida remota, puede utilizar el Asistente
para agregar impresoras e instalarla. Despus de que la impresora est instalada, aparecer en la carpeta de Dispositivos
e impresoras, as como en el Administrador de dispositivos.
www.pdftron.com
Agregar una impresora local
PREPRESE. Para aadir una impresora local en Windows Server 2008, lleve a cabo las
siguientes acciones:
1. Haga clic en Inicio y despus seleccione Panel de control.
2. En Hardware y Sonido haga clic en Ver dispositivos e impresoras.
3. Para iniciar el Asistente para agregar impresoras haga clic en Agregar una impresora.
4. Seleccione Agregar una impresora local.
5. Cuando el cuadro de dilogo Agregar impresora aparezca, especique el puerto al que
est conectada la impresora. Vea la gura 6-7. Si el puerto ya existe, tal como LPT1 o
un puerto de red especicada por una direccin IP, seleccione el puerto de la opcin
de Utilizar de una lista de puertos existentes. Si el puerto no existe, haga clic en Crear
nuevo puerto, seleccione el estndar TCP / IP Port y seleccione Siguiente. Por el tipo
de dispositivo, puede seleccionar cualquiera de deteccin automtica, TCP / IP del
dispositivo, o un dispositivo de servicios Web. A continuacin especique la direccin
IP o el nombre DNS de la impresora y el nombre del puerto. Si escribe la direccin en
el nombre de host o direccin IP, se llenar la direccin IP en el nombre del puerto. A
continuacin, tratar de comunicarse con la impresora utilizando la direccin que ha
especicado.
210
Leccin 6
Figura 6-7
Agregar una impresora
local
www.pdftron.com
6. Si el Plug and Play no detecta e instala automticamente la impresora correcta, se le
pedir que especique el controlador de impresora (fabricante de la impresora y el
modelo de la impresora). Si la impresora no aparece, tendr que utilizar la opcin Utilizar
disco.
7. Cuando el cuadro de dilogo de Escriba el nombre de la impresora aparezca, especique

el nombre de la impresora. Si desea que esta sea la impresora predeterminada para el
sistema, seleccione la opcin Establecer como impresora predeterminada. Haga clic en
Siguiente.
8. En el cuadro de dilogo Compartir impresoras, especique el nombre del recurso
compartido. Tambin puede especicar la ubicacin o comentarios. Aunque Windows
Server 2008 admite nombres largos de impresora y de recursos compartidos (incluyendo
espacios y caracteres especiales), es mejor mantener los nombres cortos, sencillos
y descriptivos. El nombre completo calicado, incluyendo el nombre del servidor (por
ejemplo, \ \ Servidor1 \ HP4100N-1), deber ser de 32 caracteres o menos.
9. Cuando la impresora se ha agregado correctamente, puede imprimir la pgina estndar de

prueba de Windows, haga clic en Imprimir pgina de prueba. Oprima Finalizar.
Agregar una impresora de red

PREPRESE. Para agregar una impresora de red en Windows Server 2008, siga estos pasos:
1. Haga clic en Inicio y seleccione Panel de control.
2. En Hardware y Sonido haga clic en Ver dispositivos e impresoras.
3. Para iniciar el Asistente para agregar impresoras haga clic en Agregar una impresora.
4. Seleccione Agregar una impresora de red, Inalmbrica o Bluetooth.
5. Si la impresora no se encuentran de manera automtica seleccione la impresora que
desea no aparece la lista de opcin.
Tome Nota
El puerto TCP / IP de
la impresora utiliza
el puerto 9100 para
comunicarse
211
6. Si tiene una impresora publicada en el Directorio activo (asumiendo que son parte de
un dominio), seleccione Buscar una impresora en el directorio, basado en la ubicacin
o caracterstica. Si conoce la UNC, elija Seleccionar una impresora compartida por su
nombre. Si conoce la direccin TCP / IP, elija la ltima opcin. Haga clic en Siguiente.
7. En el cuadro de dilogo Escriba un nombre de impresora, especique el nombre de la
impresora. Si desea que esta sea la predeterminada, seleccione la opcin Establecer
como impresora predeterminada. Haga clic en Siguiente.
8. Cuando la impresora se ha agregado correctamente, puede imprimir la pgina estndar de
prueba de Windows, seleccionando Imprimir pgina de prueba. Haga clic en Finalizar.
Windows Servers puede proporcionar un controlador para los clientes si se carga en el

servidor. Por ejemplo, debido a que Windows Server 2008 R2 est disponible slo en
versiones de 64 bits, tendr un controlador de impresin de 64 bits para que el servidor
pueda imprimir. Sin embargo, la mayora de los equipos que se utilizan dentro de las
organizaciones hoy en da lo ms probable es que sean clientes de 32 bits que necesiten
usar controladores de impresin de 32 bits. Por lo tanto, deber cargar en el servidor
controladores de impresin de 64 bits y de 32 bits para que pueda utilizar los dos
controladores, segn sea necesario.
Agregar controladores de impresin adicionales
www.pdftron.com
PREPRESE. Para agregar controladores de impresin adicionales en Windows Server 2008
R2, siga estos pasos:
1. Abrir Dispositivos e Impresoras.
2. Haga clic en Print Server.
3. Seleccione la cha Controladores.
4. Haga clic en Cambiar la conguracin del controlador.

5. Haga clic en Agregar.
6. Cuando la pantalla de Bienvenido del Asistente para agregar controladores de impresora

aparezca, haga clic en Siguiente. Vea la gura 6-8.
212
Leccin 6
Figura 6-8
Asistente para agregar
controlador de impresora
www.pdftron.com
7. Seleccione los controladores adecuados del procesador y del sistema operativo y haga
clic en Siguiente.
8. Si es necesario, proporcione una ruta para el controlador de la impresora y haga clic en

Aceptar.
Tome Nota
Tambin puede utilizar

las polticas del
grupo para instalar y
congurar impresoras
Las impresoras de red suelen ser utilizadas por ms de un usuario. Si tiene un gran volumen
de trabajos de impresin, la impresora puede congestionarse y los usuarios tendrn que
esperar a que los documentos se impriman. Aunque cualquiera puede comprar una
impresora ms rpida o puede crear un grupo de impresoras llamado grupo de impresora
que funciona como una virtual con una cola de impresin. Los usuarios imprimen en una
sola mquina, y los trabajos de impresin se distribuyen entre las impresoras dentro del
grupo.
Para crear un conjunto de impresoras, debe tener dos o ms impresoras del mismo modelo
y utilizar el mismo controlador de impresora. Ellos pueden usar el mismo tipo de puertos
o diferentes. Ya que no sabe qu trabajo de impresin va a dirigirse a cual impresora, se
recomienda que coloque las coloque todas agrupadas en una misma ubicacin fsica.
Crear un Conjunto de Impresoras

PREPRESE. Para crear un conjunto de impresoras, siga estos pasos:
1. En el Panel de control, abra la carpeta Impresoras y faxes, haga clic en la impresora
apropiada y seleccione Propiedades.
2. En la cha de Puertos, seleccione la casilla Habilitar la cola de la impresora.
3. En la lista de puertos, seleccione las casillas de los puertos conectados a las impresoras
que desea que formen parte del grupo.
213
4. Repita los pasos 2 y 3 para cada impresora adicional que desee incluir en el grupo de
impresoras.
Si desea asegurarse que los documentos se envan primero a la impresora ms rpida,

agregue las impresoras ms rpidas del grupo primero y las impresoras ms lentas despus.
Los trabajos de impresin se envan en el orden en que se crean los puertos.
f Anlisis de las Propiedades de la Impresora

Con la mayora de las impresoras, tiene una amplia gama de opciones. Aunque estas opciones varan de una impresora
a otra, estas son fcilmente accesibles dndole clic derecho en la impresora en la carpeta de Dispositivos e Impresoras
y seleccionando Propiedades de la Impresora.
Al abrir Propiedades de la Impresora (Vea la fgura 6-9), encontrar las siguientes opciones:
Ficha General: Le permite confgurar el nombre de la impresora, la ubicacin
y los comentarios y para imprimir una pgina de prueba. Adems, si hace clic
en Preferencias de impresin en la fcha General podr seleccionar, el tamao
predeterminado de papel, bandeja de papel, calidad de impresin y resolucin,
pginas por hoja, el orden de impresin (por ejemplo, de adelante hacia atrs o de
atrs hacia adelante), y el nmero de copias que mostrar. Las opciones actuales que
estn disponibles pueden variar dependiendo de su impresora.
Ficha Compartir: Le permite compartir una impresora. Tambin puede publicarla
en Directorio activo si eligi la lista en la opcin de directorio. Debido a que una
impresora en un servidor puede ser utilizada por otros clientes conectados a la red,
puede agregar controladores adicionales, haga clic en Controladores adicionales.
Ficha Puertos: Le permite especifcar qu puerto (fsico o TCP / IP) utilizar la
impresora, as como tambin para crear nuevos puertos TCP / IP.
Ficha Opciones avanzadas: Le permite confgurar el controlador para utilizar con
la impresora as como la prioridad de la misma, indica cuando esta est disponible,
y cmo se ponen en cola los trabajos de impresin.
Ficha Seguridad: Sirve para especifcar los permisos para la impresora.
Ficha Conguracin del dispositivo: Le permite confgurar las bandejas, la
sustitucin de fuentes y otras confguraciones de hardware.
www.pdftron.com
214
Leccin 6
Figura 6-9
Propiedades de la
impresora
www.pdftron.com
f Congurar los Permisos de Impresora
Las impresoras se consideran objetos. Por lo tanto, como con los archivos y carpetas NTFS, le puede asignar permisos
para que pueda especifcar quin puede utilizarla, quien puede administrarla, y quien puede administrar los trabajos
de impresin.
Windows Server 2008 proporciona 3 niveles de permisos de impresora (Vea la fgura
6-10):
Imprimir: Permite a los usuarios enviar documentos a la impresora.
Administrar esta impresora: Permite a los usuarios modifcar la confguracin de
la impresora y las confguraciones, incluida la propia ACL.
Administrar documentos: Ofrece la posibilidad de cancelar, pausar, reanudar o
reiniciar un trabajo de impresin.
215
Figura 6-10
Permisos de la impresora
www.pdftron.com
De manera predeterminada, el permiso de impresin se le asigna al grupo Todos. Si necesita
restringir quin puede imprimir en la impresora, tendr que quitar el grupo Todos y
aadir otro grupo o usuario y asignar el permiso Permitir impresin para el usuario o
grupo. Por supuesto, todava se recomienda que utilice grupos en lugar de usuarios. Al
igual que con los permisos de archivos, tambin puede negar permisos de impresin.
f Administrar los trabajos de impresin

La cola de impresin es un archivo ejecutable que administra el proceso de impresin, el cual incluye la recuperacin
de la ubicacin del controlador de impresin correcto, cargar el controlador, la creacin de los trabajos de impresin
individuales, y la programacin de los trabajos de impresin para la impresin.
En ocasiones, puede enviar un trabajo de impresin aunque esa no era la intencin, o un
trabajo que decidi que no es necesario imprimir. Por lo tanto, es necesario eliminar el
trabajo de la cola de impresin.
Ver la cola de impresin

PREPRATE. Para ver la cola de impresin, siga estos pasos:
1. Abra la carpeta Dispositivos e impresoras.
2. Haga doble clic en las impresoras en las que desea ver los trabajos de impresin en
espera de imprimir.
216
Leccin 6
3. Para ver la cola de impresin, haga clic en la impresora: documento listo o # (s) de
documentos en la cola. Vea la gura 6-11.
Figura 6-11
Viendo la cola de
impresin
www.pdftron.com
La cola de impresin muestra informacin acerca de un documento, como lo es el estado
de impresin, propietario y el nmero de pginas a imprimir. Para pausar un documento,
abra la cola de impresin, haga clic derecho sobre el documento que desea hacer una pausa
y seleccione la opcin Detener. Si desea detener la impresin del documento, haga clic
derecho sobre el documento del que desea detener la impresin y seleccione la opcin
Cancelar. Puede cancelar la impresin de ms de un documento al mantener pulsada la
tecla Ctrl y haciendo clic en cada documento que desea cancelar.
Por defecto, todos los usuarios pueden pausar, reanudar, reiniciar y cancelar sus propios
documentos. Para administrar los documentos que se imprimen por otros usuarios, debe
tener los permisos de Administrar Documentos.
Cuando el dispositivo de impresin est disponible, la cola selecciona el siguiente trabajo
de impresin y lo enva al dispositivo de impresin.
De forma predeterminada, la carpeta de cola se encuentra en C:\Windows\\System32\
Spool\Printers. Si tiene un servidor que maneja una gran cantidad de trabajos de impresin
o grandes trabajos de impresin, asegrese de que la unidad en la carpeta de cola tenga
sufciente espacio en el disco.
Cambiar la ubicacin de la carpeta de la cola de impresin

PREPRATE. Para cambiar la ubicacin de la carpeta de cola en Windows Server 2008 R2,
siga estos pasos:
1. Abra la carpeta Dispositivos e Impresoras.
2. Haga clic en la impresora y seleccione las propiedades del servidor de impresin.
217
3. Haga clic en la cha Opciones Avanzadas.

4. Haga clic en Conguracin Avanzada de Cambios.
5. Especique la nueva ubicacin y haga clic en Aceptar.
En ocasiones, la cola de impresin se puede congelar o dejar de responder. Puede reiniciar

la cola de impresin siguiendo estos pasos:
1. Abra la consola de servicios ubicada en Herramientas administrativas.
2. Haga clic derecho en Cola de Impresin y seleccione Reiniciar.
Tambin puede detener e iniciar el servicio.
f Congurar Impresin en Internet

Para habilitar Impresin en Internet en un equipo que ejecuta Windows Server 2008, slo tiene que instalar el
servicio de funcin de impresin de Internet.
Para instalar el Cliente de impresin en Internet en Windows Server 2008, haga clic
en Agregar funciones en el Administrador de Servidores, seleccione la casilla Cliente de
Impresin en Internet y a continuacin, haga clic en Aceptar. Para administrar un servidor
utilizando el sitio Web creado por la impresin en Internet, abrir un navegador web y vaya
a http://servername/printers.
www.pdftron.com
Habilitar la Auditora
EN RESUMEN
La seguridad puede ser dividida en tres reas. La autenticacin se utiliza para probar la identidad de un usuario.
La Autorizacin da acceso al usuario que ha sido autentifcado. Para completar el panorama de seguridad, necesita
habilitar Auditora para que pueda tener un registro de los usuarios que han iniciado sesin y lo que el usuario
accede o intenta acceder.
; Listo para la
Certicacin
Cules son los
pasos para habilitar
la auditora de una
carpeta NTFS?
2.4
Es importante que proteja su informacin y recursos de los servicios de personas que no

deberan tener acceso a ellos, y al mismo tiempo hacer que los recursos disponibles para los
usuarios autorizados. Junto con la autenticacin y autorizacin, tambin puede habilitar la
auditora para que pueda tener un registro de:
Quin ha ingresado con xito?
Quin ha intentado iniciar sesin, pero no ha podido?

Quin ha cambiado las cuentas en el Directorio activo?
Quin tiene acceso o cambiar ciertos archivos?
Quin ha utilizado una impresora determinada?
Quin ha reiniciado el sistema?
Quin ha hecho algunos cambios en el sistema?
La auditora no est activada por defecto. Para habilitar la auditora, debe especifcar qu
tipos de eventos del sistema se van a auditar usando la Directiva de Grupo o la Directiva de
Seguridad Local (En Confguracin de seguridad seleccione Directiva local y haga clic en
218
Leccin 6
Directiva de auditora). Vea la fgura 6-12. La Tabla 6-6 muestra las actividades bsicas de
auditora que estn disponibles en Windows Server 2003 y 2008. Windows Server 2008
tiene opciones adicionales para un control ms granular. Despus de habilitar el registro,
a continuacin abra el Visor de sucesos de seguridad de registros para ver los eventos de
seguridad.
Figura 6-12
Auditora de los
acontecimientos en la
poltica de seguridad local
www.pdftron.com
Tabla 6-6
Auditora de eventos
Evento
Inicio de sesin de cuenta
Administracin de
cuentas
Acceso del Servicio de

Directorio
Eventos Inicio de sesin
Acceso a objetos
Explicacin
Determina las auditoras de sistema operativo cada vez
que el equipo valida las credenciales de una cuenta, tales
como acceso a la cuenta.
Determina si se debe auditar cada caso de la
administracin de cuentas en un equipo incluyendo el
cambio de contraseas y crear o eliminar cuentas de
usuario.
Determina si se deben hacer las auditoras de usuario del
sistema operativo, con los intentos de acceso a objetos
de Directorio activo.
Determina las auditoras del sistema operativo de cada
instancia cuando un usuario intenta iniciar o cerrar la
sesin en su equipo.
Determina las auditoras del sistema operativo cuando
el usuario intenta tener acceso a objetos que no son de
Directorio activo incluyendo archivos NTFS y carpetas e
impresoras.
Cambio de Directivas
Uso de Privilegios
Seguimiento de Procesos
Eventos del Sistema
219
Determina las auditoras del sistema operativo de cada

instancia cuando se intentan cambiar las asignaciones de
derechos de usuario, la directiva de auditora, la directiva
de contabilidad, o la directiva de conanza.
Determina si se debe auditar cada instancia de un usuario
que ejerce su derecho de usuario.
Determina los eventos de las auditoras relacionadas
con el proceso operativo, tales como su creacin,
terminacin, duplicacin y acceso indirecto a objetos.
Esto se utiliza generalmente para solucionar problemas.
Determina las auditoras del sistema operativo, si se
cambia la hora del sistema, si el sistema se inicia o se
apaga, si hay un intento de cargar componentes de
autenticacin extensibles, si hay una prdida de eventos
de auditora debido a una falla del sistema de auditora, y
si la seguridad de registro est excediendo a un nivel de
advertencia de umbral congurable.
Para auditar los archivos NTFS, las carpetas NTFS e impresoras es un proceso de dos
pasos. En primer lugar, debe permitir el acceso de objetos usando la Poltica del Grupo. A
continuacin, debe especifcar los objetos que desee auditar.
Atencin!
www.pdftron.com
Habilitar la auditora de eventos exitosos puede afectar el rendimiento del servidor, en
particular para carpetas muy utilizadas.
Auditar Archivos y Carpetas
PREPRATE. Para auditar los archivos y carpetas, siga estos pasos:

1. Abra el Explorador de Windows.
2. Haga clic derecho en el archivo o carpeta que desea auditar, seleccione Propiedades y a
continuacin d clic en la cha Seguridad.
3. Haga clic en Opciones avanzadas.
4. En el cuadro de dilogo de Conguracin de seguridad avanzada, haga clic en la cha
Auditora.
5. Haga clic en Editar.
6. Haga una de las siguientes opciones:
Para congurar la auditora para un nuevo usuario o grupo, haga clic en Agregar. En
Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo que
quiera y a continuacin haga clic en Aceptar. Vea la gura 6-13.
Para quitar la auditora de un grupo o un usuario existente, haga clic en el grupo o

nombre de usuario, seleccione Quitar, luego en Aceptar y a continuacin omita el
resto de este procedimiento.
Para ver o cambiar la auditora de un grupo o un usuario existente, haga clic en su

nombre y despus en Modicar.
220
Leccin 6
Figura 6-13
Auditora de una carpeta
NTFS
7. En el cuadro Aplicar en, haga clic en la ubicacin donde desea que se realice la auditora.
8. En el cuadro Acceso, indique las acciones que desee auditar seleccionando las casillas
correspondientes:
Para auditar los eventos de xito, active la casilla de vericacin Con xito.
Para detener la auditora de los eventos con xito, desactive la casilla de vericacin
Con xito.
www.pdftron.com
Para auditar los eventos sin xito, active la casilla de vericacin Error.
Para detener la auditora de los eventos sin xito, desactive la casilla de vericacin
Error.
Para detener la auditora de todos los eventos, haga clic en Borrar todo.
9. Si desea evitar que los archivos y subcarpetas del objeto original hereden estas entradas
de auditora, seleccione la casilla de Aplicar estos valores de auditora a los objetos y / o
contenedores dentro de este contenedor.
10. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de
Conguracin.
11. Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades.
Auditora de impresin
PREPRATE. Para la auditora de impresin en Windows Server 2008, siga estos pasos:
1. Haga clic derecho en la impresora en la carpeta de Dispositivos e impresoras y seleccione
la opcin Propiedades de Impresora.
2. Seleccione la cha Seguridad y haga clic en Opciones avanzadas.
3. Seleccione la cha Auditora.
4. Haga clic en Agregar y
Para congurar la auditora de un nuevo usuario o grupo, haga clic en Agregar. En

Escriba el nombre de objeto a seleccionar, escriba el nombre del usuario o grupo que
desee; en seguida d clic en Aceptar.
221
Para quitar la auditora de un grupo o un usuario existente, haga clic en el grupo o

nombre de usuario, despus en Quitar, seleccione Aceptar y a continuacin omita el
resto de este procedimiento.
Para ver o cambiar la auditora de un grupo o un usuario existente, haga clic en su

nombre y a continuacin elija Modicar.
5. Haga clic en Aceptar para cerrar la seguridad avanzada del cuadro de dilogo de
Conguracin.
6. Haga clic en Aceptar para cerrar el cuadro de dilogo de Propiedades.
Debido a que el registro de seguridad tiene un tamao limitado, seleccione slo aquellos
objetos que necesita para la auditora y considere la cantidad de espacio en disco que va a
necesitar el registro de seguridad. El tamao mximo del registro de seguridad se defne en
el Visor de sucesos dando clic derecho en registro de seguridad y seleccionando la opcin
Propiedades.
Los Permisos NTFS que le permiten controlar qu usuarios y grupos pueden
acceder a los archivos y carpetas en una unidad NTFS.
Cada uno de los permisos estndares consistentes en un grupo lgico de permisos
especiales.
Los permisos explcitos son los permisos concedidos directamente al archivo o
carpeta.
Los permisos heredados son los permisos que se conceden a una carpeta (objeto o
contenedor primario) y que se transmiten a los objetos secundarios (subcarpetas o
archivos dentro de la carpeta principal).
El negar el permiso siempre prevalece sobre los permisos que se han concedido,
incluso cuando a un usuario o grupo se le ha dado el permiso de control total.
Los permisos efectivos son los permisos reales al iniciar sesin y al acceder a un
archivo o carpeta. Se componen de permisos explcitos, adems de los permisos
heredados como usuario o de cualquier grupo del cual el usuario es miembro.
Si un archivo o carpeta se copia el nuevo archivo o carpeta adquiere automticamente
los permisos de la unidad o carpeta a la que se est copiando.
Si un archivo o carpeta se mueve dentro de la misma unidad, el archivo o carpeta
conserva los mismos permisos que ya fueron asignados a la misma.
Si un archivo o carpeta se mueve de una unidad a otra unidad, se adquieren
automticamente los permisos de la unidad o carpeta a la que se est copiando.
El propietario del objeto controla como son establecidos los permisos en el objeto
y a quien se le conceden los permisos.
Si por alguna razn, se le ha negado el acceso a un archivo o carpeta, es necesario
restablecer los permisos, seleccionar un archivo o carpeta y modifcar los permisos.
El encriptado es el proceso de convertir datos en un formato que no pueden ser
ledos por otro usuario.
Encrypting File System (EFS) es un archivo principal de tecnologa de encriptado
utilizado para almacenar archivos encriptados en unidades de sistema de archivos
NTFS.
www.pdftron.com
222
Leccin 6
La mayora de los usuarios no van a iniciar sesin en un servidor directamente para

acceder a sus archivos de datos. En su lugar, ser compartida una unidad o carpeta
(conocida como una carpeta compartida), y tendr acceso a los archivos de datos a
travs de la red.
Al igual que NTFS, puede permitir o negar el permiso para compartir.
Para simplifcar la administracin de recursos compartidos y los permisos de
NTFS, Microsoft recomienda darles un control total a todos, y luego controlar el
acceso mediante permisos NTFS.
Un recurso administrativo compartido es una carpeta compartida que suele
utilizarse para fnes administrativos.
Microsoft se refere a la propia impresora como un dispositivo de impresin.
Una impresora en Windows es una impresora lgica, que proporcionar una
interfaz de software entre el dispositivo de impresin y las aplicaciones.
Para que un Conjunto de impresoras acte como una sola impresora virtual con
una cola de impresin, es necesario que contenga dos o ms impresoras fsicas.
Debido a que las impresoras son consideradas objetos, puede asignar permisos a
una impresora. Puede especifcar quin puede utilizar la impresora, quien puede
administrar la impresora, y quien puede administrar los trabajos de impresin.
De forma predeterminada, el permiso de impresin se le asigna al grupo Todos.
En la cola de impresin se muestra informacin acerca de un documento como es el
estado de impresin, propietario y nmero de pginas a imprimir.
Cuando se utiliza la impresin en Internet, es posible imprimir o administrar
documentos desde un navegador web utilizando el Internet Print Protocol (IPP),
que est encapsulado en el Hypertext Transfer Protocol (HTTP).
La auditora proporciona un registro de los usuarios que han iniciado sesin y lo
que el usuario accede o ha intentado acceder.
La auditora no est activada por defecto. Para habilitar la auditora, debe especifcar
qu tipos de eventos del sistema se auditarn usando las directivas de grupo o la
directiva de seguridad local.
Para auditar los archivos NTFS, NTFS carpetas e impresoras es un proceso de
dos pasos. En primer lugar, se debe permitir el acceso de objetos utilizando las
Directivas del Grupo. Y Despus, debe especifcar cules objetos desea auditar.
www.pdftron.com
Evaluacin del conocimiento
1. Para imprimir en una impresora, se necesita el permiso ________.
2. El permiso NTFS especial que le permite moverse a travs de una carpeta para llegar
a archivos menores o carpetas es __________.
3. El componente de Windows que le permite administrar los recursos compartidos y
los permisos NTFS es ______________.
4. Los permisos que se derivan de un objeto primario a un objeto secundario se llaman
______________.
223
5. Los ______________ son los permisos reales cuando un usuario ingresa y accede a
un archivo o carpeta.
6. La tecnologa de encriptado incluido en NTFS es ______________.
7. Para que Windows Server 2008 pueda ser visto en la red, debe habilitar
___________________.
8. Un (a) _______________ compartido no se ve cuando se navega.
9. Cuando alguien ha quitado todos los usuarios de una carpeta, puede ____________
de la carpeta.
10. La ubicacin predeterminada de la carpeta de cola es ________________________.
Opcin mltiple
Encierre en un crculo en la letra que corresponda a la mejor respuesta.
1. Cul es el estndar de los permisos NTFS necesarios para cambiar los atributos de
una carpeta NTFS?
a.
b.
c.
d.
Escribir
Leer
Modifcar
Control Total
www.pdftron.com
2. Cul permiso tiene prioridad?
a.
b.
c.
d.
Denegar explcito
Permitir explcito
Denegar heredado
Permitir heredado
3. Cul de los siguientes NO es un permiso de recurso compartido?

a.
b.
c.
d.
Control total
Escribir
Cambiar
Leer
4. Las impresoras TCP/IP utilizan el puerto _______.

a.
b.
c.
d.
443
23
9100
3000
5. Qu es una impresora virtual con una cola de impresin individual que consta de
dos o ms impresoras?
a.
b.
c.
d.
Coleccin de impresoras
Impresoras directas
Grupo de impresora
Conjunto de impresras
224
Leccin 6
6. Qu smbolo hace que una parte administrativa no se vea cuando se busca?

a.
b.
c.
d.
#
*
!
$
7. Cuando se habilita la Impresin en Internet, es necesario instalar ___________.

a.
b.
c.
d.
DFS
IIS
GPO Manager
Administrador de tareas
8. Cul es el permiso de compartir mnimo que le permite cambiar los permisos de

archivos y carpetas?
a.
b.
c.
d.
Control total
Cambiar
Leer
Administrar
9. Cuando copia archivos de una carpeta a otra carpeta dentro de la misma unidad, se
obtienen ____________.
a.
b.
c.
d.
Los mismos permisos que la fuente

Los mismos permisos que el objetivo
No se establecen permisos
Todas tienen permiso completo
www.pdftron.com
10. Es un administrador en un equipo. Por desgracia, hay una carpeta a la cual no puede
tener acceso debido a que no tiene permisos para la carpeta. Qu puede hacer?
a.
b.
c.
d.
Tomar posesin de la carpeta.

Eliminar la carpeta y volver a crearla.
Deshabilitar el atributo de denegar.
Otorgar el permiso completo a cualquiera.
Verdadero / Falso
Seleccione V si el enunciado es verdadero o F si la declaracin es falsa.
V
1. Si el control total se asigna a un objeto primario para un usuario,

el permiso de control total se sobrepone a permisos explcitos en
un objeto secundario.
2. Para ver quin tiene acceso a un archivo con el tiempo,
solamente necesita activar auditora de eventos del Acceso a
objetos.
3. Cuando est buscando los permisos NTFS que estn sombreados,
signifca que no tiene los permisos necesarios para modifcar los
permisos NTFS.
4. Puede encriptar y comprimir un archivo en NTFS, al mismo
tiempo.
5. Al calcular los permisos NTFS y permisos de recurso
compartido, debe aplicar los permisos ms restrictivos entre el
permiso NTFS y el permiso para compartir.
225
Escenario 6-1: Creacin de una carpeta compartida
Tiene una carpeta de Datos que tiene que compartir para que todos los Administradores
tengan acceso y puedan hacer cambios, pero nadie ms deber acceder a ella. Qu debe
hacer para confgurar esta carpeta en un nivel ms alto?
Escenario 6-2: Auditora de la carpeta de Administradores
Acaba de crear una carpeta de Datos para sus Administradores y lo que necesita es verifcar
que no se est permitiendo el acceso a cualquier usuario, que no deba tener acceso a los
archivos y si alguien elimina o hace cambios en el sistema. Qu debera hacer?
Evaluacin de habilidad
Escenario 6-3: Administracin de una carpeta
1. Crear una carpeta de Datos. En la carpeta de Datos, crear una carpeta de
Administradores y una carpeta de Ventas.
www.pdftron.com
2. Compartir la carpeta de Datos y Permitir a Todos el Control Total.
3. Modifcar los permisos NTFS para la carpeta de Gerentes de modo que slo el
grupo de Administradores y el grupo Administradores tengan acceso a la carpeta
de Administradores. Permitir modifcar los permisos NTFS para el grupo de
Administradores.
4. Modifcar los permisos NTFS para la carpeta de Ventas para que slo los grupos de
Ventas y Administradores y los grupos de administradores tengan acceso a la carpeta
de Administradores. Permitir modifcar los permisos NTFS para el Administrador y
el grupo de Ventas.
Escenario 6-4: Administracin de impresoras
1. Instalar una impresora local en el servidor.
2. Compartir la impresora.
3. Confgurar los permisos para que el grupo de Administradores sea el nico grupo que
puede imprimir en la impresora.
226
Leccin 6
Listo para el lugar de trabajo

Sistema de Archivos Distribuido
El Sistema de Archivos Distribuido (Distributed File Systems DFS) es una extensin de los
servicios de archivo. Los espacios de nombres DFS le permiten crear un recurso compartido
de otro recurso compartido. Le permiten tomar mltiples carpetas compartidas y colocarlas
en una nica carpeta compartida, incluso si existen carpetas compartidas entre varios
servidores, lo cual facilita a los usuarios encontrar y acceder a esos recursos compartidos.
La replicacin DFS utiliza el Servicio de replicacin de archivos (File Replication Service
FRS) para duplicar una carpeta de recursos compartidos entre dos equipos. Puede usarlo
como una redundancia para facilitar el acceso a esos archivos cuando uno de los servidores
ya no es accesible. Tambin se puede utilizar para centralizar los archivos que pueden ser
repartidos entre los sitios de tal manera que pueda tener copias de seguridad con mayor
facilidad.
www.pdftron.com
Leccin 7
Servicios de Red y Aplicaciones Populares en Windows

Descripcin del dominio del

objetivo

objetivo
Introduccin al Servidor Web
Entender los Servicios Web.
2.2
Comprender la Virtualizacin de
Servidores.
2.5
Comprensin del Acceso Remoto

Comprender la Virtualizacin de Servidores
Trminos clave
Aplicacin
Grupos de aplicaciones (application
pool)
Certifcado digital
Protocolo de Transferencia de
Archivos (File Transfer Protocol
FTP)
Lenguaje de Marcado de
Hipertexto (HTML)
Hypervisor
Servicios de Informacin en
Internet (IIS)
Conversin fsica a virtual (P2V)
Asistencia Remota
Servicios de Escritorio Remoto
Capa de sockets seguros (Secure
Sockets Layer SSL)
Protocolo Simple de Transferencia
de Correo (SMTP)
Instantnea (Memoria interna)

Directorio virtual
Mquina virtual (VM)
Red privada virtual (VPN)
Servidor web
World Wide Web (WWW)
www.pdftron.com
Ha instalado varios servidores que ejecutan Windows Server 2008 R2 para formar una nueva
red y ha confgurado el Directorio activo y DNS. Ahora tiene que instalar un servidor web que
soportar HR forms. Por lo tanto, est listo para tomar uno de los equipos que ejecutan Windows
Server 2008 R2 y confgurarlo como un servidor web. Tambin necesita un servidor FTP para
proporcionar archivos a los usuarios a travs de su empresa. Sin embargo, desea mantener los dos
servidores aislados y reducir al mnimo el costo. Por lo que, decide instalar Hyper-V para crear un
servidor virtual para el servidor web y otro virtual para el servidor FTP.
228
Leccin 7
Introduccin a los Servicios Web

EN RESUMEN
El Internet es una WAN mundial que consiste en redes interconectadas que utilizan Internet Protocol Suite (TCP /
IP). Es una red de redes que se compone por millones de computadoras, incluyendo las del hogar, empresa, pblico,
acadmico y computadoras del gobierno. El Internet permite a los usuarios acceder a una amplia gama de recursos
de informacin y servicios; incluidos los servidores web que conforman la World Wide Web (WWW) y soporte para
enviar y recibir correo electrnico. Tambin ha cambiado la industria editorial periodstica; conforme los sitios web,
blogs y vnculos Web han crecido en popularidad y la circulacin de peridicos ha disminuido. Y por ltimo, los
medios de transmisin de Voz sobre Protocolo de Internet (VoIP) como el Protocolo de Televisin para IP (IPTV) se
han convertido en algo muy comn.
; Listo para la
Certicacin
Cmo crear un
servidor web en un
servidor Windows?
2.2
La World Wide Web es un sistema de documentos de hipertexto interconectados, conocidos

como pginas web que pueden ser vistos con un navegador web como Internet Explorer. Las
pginas web pueden contener texto, imgenes, vdeos y otros archivos multimedia, entre
los que se puede navegar utilizando hipervnculos localizables generalmente mediante el
uso de un motor de bsqueda como Google o Bing.
HTML, siglas de HyperText Markup Language, es el lenguaje de marcado predominante
interpretado por los navegadores de pginas web. Incluye texto, encabezados, prrafos,
listas e hipervnculos. Tambin puede contener objetos incrustados, como imgenes y
videos. Es lo sufcientemente fexible ya que puede admitir scripts y otros lenguajes como
JavaScript.
www.pdftron.com
Tome Nota
Debido a que los

sitios Web que usan
HTML se han vuelto
comunes en Internet
y son fcilmente
accesibles en
cualquier computadora
con un navegador, esta
tecnologa se utiliza a
menudo dentro de una
empresa para acceder
a las aplicaciones
internas
Las pginas web tradicionales consistan en pginas estticas que no cambiaban de

contenido a menos que se hiciera manualmente. Pginas Active Server (ASP) es una
tecnologa que le permite hacer pginas web dinmicas e interactivas. En lugar de utilizar.
htm o html., las pginas ASP utilizan la extensin. asp. El lenguaje de scripts por defecto
utilizado para escribir ASP es VBScript, aunque se pueden utilizar otros lenguajes de
script como JScript (la versin de Microsoft de JavaScript).
Al ver las pginas Web, se conecta a un servidor web a travs del puerto TCP 80. Sin
embargo, el contenido no est encriptado y podra ser ledo por cualquier persona que
acceda al fujo de datos. Dado que la informacin personal puede ser enviada a travs de
Internet, incluyendo nmeros de tarjeta de crdito, se desarroll un protocolo adicional
llamado SSL. Esta es la abreviatura de Capa de sockets seguros (Secure Sockets Layer), el
cual usa el puerto TCP 443, que utiliza un certifcado digital que encripta el paquete para
que no pueda ser ledo por nadie ms, excepto por la fuente y destino. Cuando se utiliza
SSL, el URL del navegador empieza por https (por ejemplo, https://www.acme.com).
Otro de los servicios comunes ofrecidos a travs de Internet es el FTP. El Protocolo de
Transferencia de Archivos (File Transfer Protocol FTP) es un protocolo de red estndar
que se utiliza para transferir un archivo desde un host a otro a travs de una red basada
en TCP / IP. A diferencia de HTTP, que utiliza dos puertos TCP para operar (los puertos
20 y 21). El FTP se puede utilizar con la autenticacin de contrasea de usuario, basada
en o con el acceso de usuarios annimos. Desafortunadamente, el nombre de usuario,
contrasea y transferencias de datos son enviados sin encriptar. Por lo tanto, cuando el
encriptado es necesario, debe usar SFTP (SSH File Transfer Protocol), o FTPS (FTP sobre
SSL), que aade encriptado SSL o TLS.
Para que los mensajes de correo electrnico viajen a travs de Internet, servidores de correo
electrnico (o cualquier servidor o cliente que enva un correo electrnico directamente)
usan Simple Mail Transfer Protocol (SMTP) como un transporte de correo saliente.
SMTP utiliza el puerto TCP 25.
229
f Administracin de Sitos Web con IIS

El servidor web de Microsoft/aplicacin de servidor es el Servicio de Informacin de Internet (IIS). El Servidor
Windows 2008 R2 incluye IIS 7.5, el Servidor Windows 2008 contiene IIS 7.0 y el Servidor Windows 2003 incluye
IIS 6.0. IIS 7.0 y 7.5 soporta FTP, FTPS, SMTP y HTTP / HTTPS, mientras que el IIS 6.0 admite FTP, SMTP y
HTTP / HTTPS.
Instalar IIS en el Servidor Windows 2008 R2

PREPRESE. Para instalar IIS en el Servidor Windows 2008 R2:
1. Haga clic en Inicio, dirjase a Herramientas Administrativas y a continuacin seleccione
Server Manager.
2. En Resumen de Roles, haga clic Aadir Roles.
3. Use el Asistente para Aadir Roles y as agregar la funcin del servidor web.
4. Para abrir IIS Manager, haga clic en Inicio. Despus seleccione Todos los Programas, elija
Herramientas Administrativas y d clic en el Administrador de Servicios de Informacin de
Internet (IIS). Vea la gura 7-1.
Figura 7-1
www.pdftron.com
Administrador IIS
Crear Sitios Web y Directorios Virtuales

Cuando se instala IIS, el servidor slo tiene un sitio Web predeterminado. IIS fue diseado
para administrar mltiples sitios Web. Por lo tanto, si su empresa representa a varias
subsidiarias, cada una con su propio sitio Web o es una empresa que aloja los servicios web
para otras empresas, entonces puede crear mltiples sitios dentro de IIS.
230
Leccin 7
Crear un Sitio Web

PREPRESE. Para crear sitios Web adicionales:
1. Abra el Administrador de IIS.
2. En el panel Conexiones, haga clic derecho en el nodo Sitios en el rbol y luego en Agregar
Sitio Web.
3. En el cuadro de dilogo Agregar sitio Web, escriba un nombre para su sitio Web en el
cuadro nombre del sitio Web.
4. Haga clic en Seleccionar si desea seleccionar un grupo de aplicaciones diferente al
que aparece en el cuadro Grupo de aplicaciones. En el cuadro de dilogo seleccione
Aplication Pool, luego seleccione un grupo de aplicaciones de la lista del grupo de
aplicaciones y haga clic en Aceptar. Estos grupos se vern ms adelante.
5. En el cuadro Ruta de acceso fsica, escriba la ruta de acceso fsica de la carpeta del sitio
Web o haga clic en Examinar (...) para navegar hasta el sistema de archivos y buscar la
carpeta.
6. Si la ruta de acceso fsica que ha introducido en el paso 5 es un recurso compartido
remoto, haga clic en Conectar para especicar las credenciales que tienen permiso para
acceder a la ruta. Si no utiliza credenciales especcas, seleccione la opcin de usuario
de aplicaciones (paso a travs de autenticacin) en el cuadro de dilogo Conectar cmo.
7. Seleccione el protocolo para el sitio Web de la lista de Tipos.
www.pdftron.com
8. El valor predeterminado en el cuadro de Direccin IP es Todos sin asignar. Si debe
especicar una direccin IP esttica para el sitio Web, escriba la direccin IP en el
cuadro de direccin IP.
9. Escriba un nmero de puerto en el cuadro de texto Puerto.
10. Opcionalmente, escriba un nombre de encabezado de host para la pgina Web en el

cuadro Encabezado de Host.
11. Si no tiene que realizar ningn cambio en el sitio y desea que el sitio Web est
disponible inmediatamente, seleccione la casilla de vericacin de Iniciar el sitio Web
inmediatamente.
12. Haga clic en Aceptar.
El sitio Web predeterminado est

para responder a todas las direcciones IP
asignadas al puerto del servidor 80 y al puerto 443. Adems, el servidor web responder a
cualquier nombre que corresponda a una de las direcciones IP del servidor web.
Para soportar mltiples sitios Web, puede asignar direcciones IP adicionales y asignar un
sitio Web para cada direccin IP. Tambin puede
un puerto diferente en vez del
puerto 80 o 443. Cuando un usuario intenta acceder a http://acme.com, realmente estn
accediendo a http://acme.com:80. El: 80
el puerto 80. Si desea crear un sitio web
de
para responder al puerto 8080, deber accesar al sitio web mediante la
http://acme.com:8080.
Un mtodo que le permite compartir la misma direccin IP y el puerto, es el de utilizar
un nombre al cual el sitio Web responder
encabezados de host, que se usan para
en vez de hacerlo a todos los nombres que apuntan a la direccin.
puerto y el nombre a los cuales responder un
sitioWeb, es necesariocongurarel sitio de enlace.Paracambiar losenlacesdel sitio,
231
haga clic derecho en el sitio en el Administrador del IS y seleccione Editar Enlaces.

Para cambiar el enlace, haga clic en el enlace que desea cambiar y luego en editar. Para
7-2. Si desea que el sitio web
aadir un nuevo enlace, d clic en Agregar. Vea la
responda a dos nombres diferentes, tales como www.acme.com y acme.com, es necesario
Figura 7-2
Creando un Sitio
www.pdftron.com
Cuando se crea un sitio Web, se
una carpeta que representa la raz del sitio Web.
Dentro de esa carpeta, puede crear subcarpetas. Por ejemplo, tiene un sitio Web para
acme.com. Cuando accede a http://acme.com, ste va a la raz de la carpeta para acceder
a las pginas web por defecto. A continuacin, puede crear una subcarpeta denominada
ventas. Escriba una direccin URL similar a http://acme.com/ventas o haga clic en un
hipervnculo en la pgina principal que apunta a la carpeta http://acme.com/ventas y
ejecute una pgina web predeterminada en la carpeta de ventas.
Un directorio virtual es usado en un sitio Web que corresponde a un directorio fsico en

otro lugar en el servidor determinado, en algn otro o en un sitio Web. Esto le permite
volver a utilizar la misma carpeta para mltiples sitios o para conectarse a contenido sin
moverlo fsicamente.
Agregar un directorio virtual

PREPRESE. Para agregar un directorio virtual dentro de su sitio Web:
2. En el panel Conexiones, expanda el nodo Sitios en el rbol y haga clic para seleccionar el
sitio en el que desea crear un directorio virtual.
3. En el panel Acciones, haga clic en Ver Directorios Virtuales.
4. En la pgina de Directorios Virtuales, en panel Acciones haga clic en Agregar Directorio
Virtual.
232
Leccin 7
5. En el cuadro de dilogo Agregar Directorio Virtual, escriba un nombre en el cuadro de

texto Alias. Este alias se usa para acceder al contenido de una URL.
6. En el cuadro de texto Ruta de acceso fsica, escriba la ruta de acceso fsica del contenido
de la carpeta o haga clic en Examinar para navegar a travs del sistema de archivos y
buscar la carpeta.
7. Opcionalmente, haga clic en Conectar, como para especicar las credenciales que tienen
permiso para acceder a la ruta de acceso fsica. Si no utiliza credenciales especcas,
seleccione la opcin usuario de Aplicaciones (paso a travs de autenticacin) en el
cuadro de dilogo Conectar cmo.
8. Opcionalmente, haga clic en Conguracin de Prueba para que verique la conguracin
que ha especicado para el directorio virtual.
Explorando Aplicaciones y Grupo de Aplicaciones

Una aplicacin es una agrupacin de los contenidos de un sitio Web, que se defne a nivel
de la raz o en una carpeta separada que tiene propiedades especfcas, tales como el grupo
de aplicaciones en las que se ejecuta la aplicacin y los permisos que se conceden en ella.
Cada sitio debe tener al menos una aplicacin denominada la raz de la aplicacin o la
aplicacin por defecto.
www.pdftron.com
Un Grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un
conjunto de procesos de trabajo) utilizado por un sitio Web o aplicacin que defne los
lmites de memoria para el sitio Web. Obligar a cada aplicacin a tener su propio grupo
de aplicaciones garantiza que un sitio Web no interfera con otro en el mismo servidor, lo
que garantiza el desempeo de la aplicacin y mejor disponibilidad de las mismas. Por lo
tanto, si una aplicacin tiene una prdida de memoria o se bloquea, no afectar a los otros
sitios.
Crear una aplicacin en IIS

PREPRESE. Para crear una aplicacin:
2. En el panel Conexiones, expanda el nodo Sitios.
3. Haga clic derecho en el sitio en el que desea crear una aplicacin y luego en Agregar
Aplicacin.
4. En el cuadro Alias, escriba un valor para la URL de la aplicacin, tal como ventas.
5. Haga clic en Seleccionar si desea elegir un grupo de aplicaciones diferente al que
aparece en el cuadro Grupo de Aplicaciones. En el cuadro de dilogo, seleccione
Aplicacin Pool List, despus elija un grupo de aplicaciones de la Lista del Grupo de
Aplicaciones y haga clic en Aceptar.
6. En el cuadro Ruta de Acceso Fsica, escriba la ruta de acceso de la carpeta de la
aplicacin o haga clic en Examinar para navegar por el sistema de archivos y buscar la
carpeta.
7. Opcionalmente, haga clic en Conectar Cmo para especicar las credenciales que tienen
permiso para acceder a la ruta de acceso fsica. Si no utiliza credenciales especcas,
233
seleccione la opcin usuario de Aplicaciones (paso a travs de autenticacin) en el

cuadro de dilogo Conectar Cmo.
8. Opcionalmente, haga clic en Conguracin de prueba para vericar la conguracin que
ha especicado para la aplicacin.
Crear un grupo de Aplicaciones

PREPRESE. Para crear un grupo de aplicaciones:
2. En el panel Conexiones, expanda el nodo del servidor y haga clic en Grupos de
aplicaciones.
3. En la pgina Grupos de aplicaciones en el panel Acciones, haga clic en Agregar Grupos
de Aplicaciones.
4. En el cuadro de dilogo Agregar Grupos de Aplicaciones, escriba un nombre descriptivo
para el grupo de aplicaciones en el cuadro Nombre.
5. De la lista NET Framework, seleccione la versin de. NET Framework requerida por las
aplicaciones de gestin, mdulos y controladores o seleccione Sin Cdigo Administrado
si las aplicaciones que se ejecutan en este grupo de aplicaciones no requieren de. NET
Framework.
www.pdftron.com
6. En la lista Modo de canalizacin Administrada, seleccione una de las siguientes opciones:
a. Integrado si desea utilizar el IIS integrado y canalizacin de ASP.NET de
procesamiento de solicitudes.
b. Clsico si desea utilizar IIS y ASP.NET modos de procesamiento de solicitudes por

separado. En el modo clsico, el cdigo administrado se procesa mediante Aspnet_
isapi.dll en lugar de la canalizacin integrada de IIS 7.
7. Seleccione el grupo de aplicaciones de inicio de inmediato, para iniciar el grupo de

aplicaciones cada vez que el servicio WWW ha iniciado. Esta opcin est activada de
forma predeterminada.
Cambiar un grupo de aplicaciones

PREPRESE. Para cambiar un grupo de aplicaciones para una aplicacin:
Aplicaciones.
3. En la pgina Grupos de Aplicaciones, seleccione el grupo de aplicaciones que contiene la
aplicacin que desea cambiar.
4. En el panel Acciones, haga clic en Vista de Aplicaciones.
5. Seleccione la aplicacin cuyo grupo de aplicaciones desea cambiar y haga clic en
Cambiar Grupo de Aplicaciones en el panel Acciones.
234
Leccin 7
6. En el cuadro de dilogo Seleccione el Grupo de aplicaciones, seleccione un grupo de

aplicaciones de la lista y haga clic en Aceptar.
Si tiene una aplicacin problemtica y no puede corregir fcilmente el cdigo que causa
los problemas, puede limitar el alcance de estos problemas al reciclar peridicamente el
proceso de trabajo que proporciona servicio a la aplicacin.
Reciclar manualmente un proceso de trabajo

PREPRESE. Para reciclar manualmente un proceso de trabajo:
Aplicaciones.
3. En la pgina Grupos de Aplicaciones, seleccione el grupo de aplicaciones que desea
reciclar inmediatamente.
4. En el panel Acciones, haga clic en Reciclaje y a continuacin en Aceptar.
En lugar de reciclar manualmente un proceso de trabajo, puede optar por

grupo de aplicaciones para que sean recicladas a una hora programada.
un
www.pdftron.com
Congurar un grupo de aplicaciones para un reciclaje Programado
PREPRESE. Para congurar un grupo de aplicaciones que sean recicladas a una hora
programada.

Aplicaciones.
3. En la pgina Grupos de Aplicaciones, seleccione un grupo de aplicaciones y haga clic en

Reciclaje en el panel Acciones.
4. Seleccione el (los) tiempo(s) especco (s) y en el cuadro correspondiente escriba la hora
en la que desea que el grupo de aplicaciones sea diariamente reciclado. Por ejemplo,
escriba 11:30 o 11:30 PM. Tambin puede especicar intervalos de tiempo, como cada 60
minutos.
5. Haga clic en Siguiente, seleccione los eventos que se deban registrar cuando un grupo de
aplicaciones se recicla y seleccione Finalizar.
Explorando los Documentos por Defecto y Listados de Directorio

De forma predeterminada, cuando escribe en la direccin URL de un sitio Web como
http://acme.com, ir a la carpeta raz diseada para acme.com y buscar por uno de los
siguientes archivos:
1. Default.htm
2. Default.asp
3. Index.htm
235
4. Index.html
5. Isstart.htm
6. Default.aspx
La caracterstica de Documentos por Defecto le permite confgurar la lista de documentos
predeterminados, que automticamente se presentarn a un navegador si un documento
no es especifcado, por ejemplo http://acme.com/start.html. Por tanto, primero buscar
http://acme.com/default.htm. Si no encuentra default.htm, a continuacin intentar http://
acme.com/default.asp y as sucesivamente. Puede cambiar el orden de los documentos por
defecto o aadir documentos adicionales por defecto haciendo clic en el sitio Web o carpeta
y despus dando doble clic en Documento Predeterminado en IIS en el panel izquierdo.
Para cambiar el orden, haga clic en el archivo que desea cambiar y luego en las fechas
Subir o Bajar en el panel Acciones. Si quiere aadir un nuevo documento predeterminado,
haga clic en la opcin Agregar en el panel Acciones.
En algunos casos, es posible que slo desee proporcionar una lista de directorios de
archivos, de manera que los usuarios los puedan descargar rpidamente. Utilice la pgina
de la funcin Directorio de Navegacin para modifcar la confguracin de contenido y
navegar por un directorio en el servidor web. Al confgurar la exploracin de directorios,
todos los subdirectorios utilizan la misma confguracin, a menos que los invalide a un
nivel inferior.
www.pdftron.com
Seguridad de IIS
Puesto que los sitios web estn diseados para proporcionar informacin y en algunos
casos la informacin puede ser vulnerable, habr ocasiones en las que tenga que proteger
esos datos. Lo puede hacer mediante la limitacin de acceso al sitio Web, la forma en que
los usuarios se autentifcan, y/o cifrando el contenido cuando se realiza una solicitud.
Puede conceder o denegar equipos especfcos, grupos de equipos o dominios de acceso

a sitios; aplicaciones, directorios o archivos en el servidor mediante el uso de reglas de
Autorizacin.
Ver las Reglas URL de Autorizacin

PREPRESE. Para ver las reglas URL de autorizacin usando el administrador de IIS:
1. Abra el Administrador de IIS y navegue hasta el nivel que desee administrar.
2. En Vista de Caractersticas, haga doble clic en Reglas de Autorizacin.
Crear una nueva Regla de Autorizacin

PREPRESE. Para crear una nueva regla de autorizacin mediante el Administrador IIS:
2. En Vista de Caractersticas, haga doble clic en Reglas de Autorizacin.
3. En el panel Acciones, haga clic en Agregar Regla de Autorizacin.
236
Leccin 7
4. En el cuadro de dilogo Complemento Para la Regla de Autorizacin, seleccione uno de

los siguientes tipos de acceso:
a. Todos los usuarios: Especica que todos los usuarios, ya sean annimos o
identicados, pueden acceder al contenido.
b. Todos los usuarios annimos: Especica que los usuarios annimos pueden acceder
a los contenidos.
c. Funciones especcas o grupos de usuarios: Especica que slo los miembros de
determinadas funciones o grupos de usuarios pueden acceder a los contenidos.
Escriba el grupo de funciones o usuarios en el cuadro de texto.
d. Usuarios especcos: Especica que slo determinados usuarios puedan acceder a
los contenidos. Escriba el ID de usuario en el cuadro de texto.
5. Opcionalmente, active la casilla Aplicar esta regla para especicar verbos si quiere
disponer, adems, que los usuarios, roles o grupos autorizados para acceder al contenido
slo puedan usar una lista especca de los verbos o acciones HTTP. Escriba esos verbos
en el cuadro de texto.
Para crear una Regla de Denegacin, seleccione Agregar Regla de Denegacin en lugar de
seleccionar Agregar Regla de Autorizacin.
www.pdftron.com
Limitar acceso al Sitio Web por direccin y dominio
PREPRESE. Para limitar acceso al Sitio Web por direccin IPv4 y dominio:
2. En Vista de Caractersticas, haga doble clic en Direcciones IPv4 y Restricciones de

Dominio.
3. En el panel Acciones, haga clic en Agregar Permitir la Entrada.
4. En el cuadro de dilogo Agregar Permitir Regla de Restriccin, seleccione la direccin

IPv4 Especca, rango de direcciones IPv4 o el nombre de dominio, agregue la direccin
IPv4, la gama, la mscara o nombre de dominio y haga clic en Aceptar.
Utilice el men Edicin IP y Restricciones de Dominio del cuadro de dilogo, para defnir
las restricciones de acceso para clientes no especifcados o para permitir a las restricciones
de nombres de dominio para todas las reglas.
La autenticacin se utiliza para confrmar la identidad de los clientes que soliciten el
acceso a sus sitios y aplicaciones. IIS 7.0 admite las siguientes formas de autenticacin:
Annimo: Permite el acceso sin proporcionar un nombre de usuario y contrasea.
ASP.NET Suplantacin: Permite ejecutar aplicaciones ASP.NET bajo un contexto
que no sea la cuenta de ASP.NET predeterminada.
Autenticacin bsica: Requiere que los usuarios proporcionen un nombre de
usuario y contrasea vlidos, para acceder al contenido. Dado que la autenticacin
bsica transmite contraseas a travs de la red en texto sin encriptar, debe utilizarla
con un certifcado digital para encriptar los nombres de usuario y contraseas que
se envan a travs de la red.
Autenticacin de texto implcita: Utiliza un controlador de dominio de Windows
para autenticar a los usuarios que soliciten acceso a contenidos en su servidor.
237
Autenticacin de formularios: Utiliza la redireccin del lado del cliente para

reenviar a los usuarios no autenticados a un formulario HTML, donde pueden
introducir sus credenciales; las cuales, por lo general, son un nombre de usuario y
contrasea.
Autenticacin de Windows: Utiliza NTLM o protocolos Kerberos para autenticar
a los clientes.
Agregar Certicado de Autenticacin de Cliente: Le permite utilizar las funciones
de servicio de Directorio activo para asignar a los usuarios a los certifcados de
cliente para la autenticacin.
Para confgurar la autenticacin en un sitio Web, una aplicacin o carpeta virtual,
haga clic en el sitio, aplicacin o carpeta virtual y doble clic en Autenticacin. El valor
predeterminado para la autenticacin de Windows es Negociar. Este valor signifca que el
cliente puede seleccionar al proveedor de seguridad un apoyo adecuado.
Capa de sockets seguros y certicados digitales

Cuando utiliza SSL para encriptar el trfco de Internet, est utilizando el encriptado
asimtrico, que consiste en una clave privada y una pblica. La clave pblica es proporcionada
a cualquier persona que quiera acceder al servidor web y la privada es mantenida en secreto,
por lo general por el servidor web que est tratando de proteger. La clave pblica se utiliza
para encriptar los datos, que slo la clave privada puede desencriptar.
www.pdftron.com
Para habilitar SSL, debe obtener e instalar un certifcado vlido de servidor en el servidor
web de una entidad de certifcacin reconocida (CA) o utilizar un certifcado con frma
personal. Este puede ser su dominio interno de Windows o un tercero pblico de
confanza, tales como Entrust o Verisign. Mientras que el certifcado auto-frmado no es
un certifcado de confanza, no obstante se puede utilizar para solucionar problemas, hacer
pruebas o desarrollar aplicaciones.
Cuando visita un sitio Web SSL mediante Internet Explorer, ver un icono de candado en
la parte superior de la ventana de IE. Para ver el certicado digital, haga clic en el candado
y seleccione Ver Certifcados. El tipo ms comn de certifcado digital es el certifcado
digital X.509. Vea la fgura 7-3.
238
Leccin 7
Figura 7-3
Certicado Digital
www.pdftron.com
Adquirir un Certicado Digital
PREPRESE. Para adquirir un certicado digital usando IIS7:
1. Solicite un certicado de servidor de Internet desde el servidor IIS. Para solicitar un

certicado de servidor de Internet, haga clic en el servidor desde el Administrador
de IIS y despus doble clic en Certicados de Servidor en Vista de Caractersticas. A
continuacin, seleccione Crear Solicitud de Certicado desde el panel de Acciones.
2. Enve la solicitud de certicado generada a la CA, por lo general utilizando el sitio Web del
proveedor.
3. Reciba un certicado digital de la CA e instlelo en el servidor IIS. Una vez ms, abra IIS
Administrar, haga doble clic en el servidor desde el Administrador de IIS y nuevamente
doble clic en Certicados de Servidor en Vista de Caractersticas. A continuacin,
seleccione la Solicitud de Certicado Completo.
4. En la pgina de Propiedades de Nombre Completo de Solicitud de Certicado Asistente,
escriba la siguiente informacin y haga clic en Siguiente.
a. En el cuadro de texto Nombre comn, escriba un nombre para el certicado.
b. En el cuadro Organizacin, escriba el nombre de la organizacin en la que el
certicado se utilizar.
c. En el cuadro de texto de Unidad Organizativa, escriba el nombre de la unidad
organizativa de la organizacin en la que se utilizar el certicado.
d. En el cuadro de texto Ciudad / localidad, escriba el nombre sin abreviar de la ciudad o
localidad donde se encuentra su organizacin o unidad organizativa.
e. En el cuadro de texto Estado / provincia, escriba el nombre sin abreviar del estado o
provincia donde se encuentra su organizacin o unidad organizativa.
f.
239
En el cuadro de texto Pas/ regin, escriba el nombre del pas o regin donde se
encuentra su organizacin o unidad organizativa.
5. En la pgina de Propiedades del Proveedor del Servicio Encriptado, seleccione

Microsoft RSA SChannel Cryptographic Provider o Microsoft DH SChannel Cryptographic
Provider de la lista desplegable de proveedores de servicios criptogrcos. De forma
predeterminada, IIS 7 utiliza el Proveedor Criptogrco Microsoft RSA SChannel.
6. En la lista desplegable de la longitud de bits, seleccione una longitud en bits que pueden
ser utilizados por el proveedor. De forma predeterminada, el proveedor de RSA SChannel
utiliza una longitud de 1024 bits. El proveedor de DH SChannel utiliza una longitud de 512
bits. Una longitud de bit ms larga es ms segura, pero puede afectar el rendimiento.
7. Haga clic en Siguiente.
8. En la pgina Nombre de Archivo, escriba un nombre de archivo en el cuadro, especique
un nombre de archivo para el cuadro de texto de solicitud de certicado o haga clic en
Examinar (...) para buscar un archivo y haga clic en Finalizar.
9. Enviar la solicitud de certicado a una CA pblica.
De vez en cuando, es posible que deba importar y exportar certifcados digitales. Los
formatos ms comunes, utilizados en la actualidad son:
X509 format (extensiones de archivos .cer y.crt para Windows): Un certifcado
digital respaldado ampliamente que representa al certifcado individual.
Cryptographic Message SyntaxPKCS #7 Format (extensin de archivo .p7b
para Windows): Se utiliza para la exportacin de la cadena completa de certifcados
digitales.
Personal Information Exchange SyntaxPKCS #12 Format (extensin de
archivo .pfx y .p12 para Windows): Se utiliza para exportar el par de claves
pblicas/ privadas.
Certicate Signing Request (CSR) SyntaxPKCS #10 Format: Se utiliza en
la generacin de solicitudes frmadas para autoridades de certifcacin y confanza
frmantes.
www.pdftron.com
Si tiene una Granja que consta de varios servidores web, es necesario instalar el certifcado
digital del primer servidor y a continuacin exportar el certifcado digital a un formato
pfx. Para copiar la clave pblica y privada a los otros servidores. Por lo tanto, tendr que
exportar la clave del primer servidor e importarla a los otros servidores.
Exportar un Certicado Digital

PREPRESE. Para exportar un certicado digital:
2. En la Vista de Caractersticas, haga doble clic en Certicados de Servidor.
3. En el panel Acciones, haga clic en Exportar.
4. En el cuadro de dilogo Exportar, escriba un nombre de archivo o haga clic en Examinar
para desplazarse hasta el nombre de un archivo, en el cual almacena el certicado para la
exportacin.
5. Escriba una contrasea en el cuadro Contrasea si desea asociar una con el certicado
exportado. Vuelva a escribir la contrasea en el cuadro Conrmar contrasea.
6.
Haga clic en Aceptar.
240
Leccin 7
Importar un Certicado Digital

PREPRESE. Para importar un certicado digital:
2. En Vista de Caractersticas, haga doble clic en Certicados de Servidor.
3. En el panel Acciones, haga clic en Importar.
4. En el cuadro de dilogo de Importacin de Certicados, escriba un nombre de archivo
en el cuadro de archivo de certicado o haga clic en Examinar para desplazarse hasta
el nombre de un archivo donde est almacenado el certicado exportado. Escriba una
contrasea en el cuadro Contrasea si el certicado se ha exportado con una.
5. Seleccione Permitir que este certicado sea exportado si desea que este pueda ser
exportado o desactive Permitir que este certicado sea exportado si no desea permitir
exportaciones adicionales de este certicado.
f Administrar FTP con IIS

Con IIS 7.5, puede administrar FTP a travs del Administrador de IIS. Aunque el Servidor Windows 2008 incluye
IIS 7.0, puede administrarlo desde IIS 6.0.
www.pdftron.com
La mayora de los sitios FTP se utilizan principalmente para descargar archivos. En la
mayora de estas situaciones, estos utilizan la autenticacin annima en donde no son
necesarios el nombre de usuario ni la contrasea.
Instalar FTP
PREPRESE. Para instalar FTP en Windows Server 2008 R2:
1. En la barra de tareas, haga clic en Inicio, seleccione Herramientas Administrativas

posteriormente en Administrador de Servidores.
2. En el panel de Jerarqua de Servidor, expanda Funciones y haga clic en Web Server (IIS).
3. En el panel del Servidor Web (IIS), vaya a la seccin de Servicios de Funcin y haga clic
en Agregar Servicios de Funcin.
4. En la pgina Seleccionar Servicios de Funcin del Complemento Servicios de Asistente de
Funcin, expanda el servidor FTP.
5. Seleccione el servicio FTP. (Nota: Para soporte de Miembros de ASP.NET o la
Autenticacin del Administrador de IIS para el servicio FTP, tambin tendr que
seleccionar la Extensibilidad de FTP.)
6. Haga clic en Siguiente.
7. En la pgina Conrmar Selecciones de Instalacin, haga clic en Instalar.
8. En la pgina Resultados, haga clic en Cerrar.
241
Congurar FTP
PREPRESE. Para congurar un sitio FTP para acceso annimo:
1. Abra el Administrador de IIS 7. En el panel de Conexiones, haga clic en el nodo del rbol
de los sitios.
2. Cree un folder en %SystemDrive%\inetpub\ftproot.
3. Establezca los permisos para permitir el acceso annimo mediante la apertura de un
comando, escribiendo el siguiente comando:
4. ICACLS %SystemDrive%\inetpub\ftproot /Grant IUSR:R /T
Cierre el smbolo de sistema.
5. Haga clic derecho en el nodo Sitios en el rbol y haga clic en Agregar un Sitio FTP o haga
clic en Agregar un Sitio FTP en el panel de Acciones.
6. Cuando aparezca el asistente Agregar FTP del sitio, introduzca Mi Nuevo Sitio FTP en el
cuadro Nombre del sitio FTP, a continuacin, vaya a la carpeta %SystemDrive%\inetpub\
ftproot que cre en la seccin Requisitos previos. Tenga en cuenta que si elige escribir
en la ruta hacia su carpeta de contenido, puede utilizar variables de entorno en sus rutas.
Haga clic en Siguiente.
7. En el enlace y la pgina Conguracin de SSL, llene lo siguiente:
Elija una direccin IP para su sitio FTP desde la direccin IP desplegable o elija entre
aceptar la seleccin predeterminada de Todos sin Asignar.
Introduzca el puerto TCP / IP del sitio FTP en el cuadro Puerto. Para este recorrido,
elija aceptar el puerto predeterminado de 21.
Para este ejemplo, no utilice un nombre de host. Asegrese de que el cuadro de

Virtual Host est en blanco.
Asegrese de que los Certicados desplegable estn jados en No Seleccionado y

que la opcin Permitir SSL est activada.
Haga clic en Siguiente.
www.pdftron.com
8. En la pgina de Autenticacin y Autorizacin de la Informacin, seleccione Annimo para
la conguracin de Autenticacin. Para la conguracin de la Autorizacin, seleccione
Los usuarios annimos desde el acceso desplegable Permitir y seleccione la opcin de
Lectura para los Permisos. Haga clic en Finalizar.
242
Leccin 7
Entender el acceso remoto

EN RESUMEN
Actualmente, es muy comn que una empresa utilice un servidor de acceso remoto (RAS). Esto permite a los usuarios
conectarse remotamente a una red utilizando diferentes protocolos y tipos de conexin. Mediante la conexin a la
RAS a travs de Internet, los usuarios pueden conectarse a la red de su empresa para que puedan acceder a los
archivos de datos, leer correo electrnico y acceder a otras aplicaciones como si estuvieran en el lugar de trabajo.
; Listo para
Certicacin
Cmo podra
conectarse a los
servidores estando en
casa?
2.2
Las redes privadas virtuales (VPNs) conectan dos ordenadores a travs de una red de rea
amplia, tal como el Internet. Para mantener la conexin segura, los datos enviados entre
los dos equipos son encapsulados y encriptados. En un escenario, un cliente se conecta al
servidor RAS para acceder a los recursos internos desde fuera. Otro escenario sera para
conectar dos sitios remotos, junto con la creacin de un tnel VPN entre un servidor RAS
situado en cada sitio.
Los tres tipos de protocolos de tnel que se utiliza con un servidor VPN/RAS que se
ejecuta en Windows Server 2008 son:
Point-to-Point Tunneling Protocol (PPTP): Un protocolo VPN basado en el
legado de protocolo punto a punto se utiliza con los mdems. Por desgracia, PPTP
es fcil de confgurar, pero utiliza tecnologa de encriptado dbil.
Layer 2 Tunneling Protocol (L2TP): Se utiliza con IPSec para proporcionar
seguridad. L2TP es el estndar de la industria al establecer tneles seguros.
Secure Socket Tunneling Protocol (SSTP): Se Introdujo con Windows Server
2008, para que los usuarios del protocolo HTTPS a travs del puerto TCP 443
pudieran pasar a travs de frewalls y proxies web que podran bloquear PPTP y
L2TP/IPSec.
www.pdftron.com
Cuando se usan VPNs, en Windows 7 y Windows Server 2008 estos soportan las siguientes
formas de autenticacin:
Password Authentication Protocol (PAP): Utiliza texto sin encriptar (contraseas

no encriptadas). PAP es la autenticacin menos segura y no se recomienda.
Challenge Handshake Authentication Protocol (CHAP): Es una autenticacin
challenge-response que utiliza el esquema de hash estndar md5 de la industria
para encriptar la respuesta. CHAP fue el estndar de la industria durante aos y
sigue siendo muy popular.
Microsoft CHAP version 2 (MS-CHAP v2): Proporciona dos vas de autenticacin
(autenticacin mutua). MS-CHAP v2 proporciona una mayor seguridad que
CHAP.
Extensible Authentication Protocol (EAP-MS-CHAPv2): Un marco de
autenticacin universal que permite a los proveedores de terceros desarrollar
esquemas de autenticacin personalizados, incluyendo escner de retina,
reconocimiento de voz, identifcacin de huellas digitales, tarjetas inteligentes,
Kerberos y certifcados digitales. Tambin proporciona un mtodo de autenticacin
mutua que soporta la autenticacin del usuario basada en contraseas o de equipos.
243
Acceso Remoto y Enrutamiento

PREPRESE. Para hacer que una computadora que ejecuta Windows Server 2008 cargue el
Acceso Remoto y el Enrutamiento:
1. Inicie el Asistente para Agregar Funciones, utilizando el Administrador de Servidores o la
ventana Tareas de Conguracin Inicial.
2. En la pgina Antes de Comenzar, haga clic en Siguiente.
3. En la pgina Seleccionar Funciones de Servidor, elija la Directiva de Redes y Servicios de
Acceso y haga clic en Siguiente dos veces.
4. En la pgina Seleccionar Servicios de Funcin, elija Servicios de Enrutamiento y Acceso
Remoto.
6. En la pgina Resultados de la Instalacin, revise la situacin y haga clic en Cerrar.
Congurar un servidor VPN

PREPRESE. Habilite RRAS y congrelo como un servidor VPN:
1. Abra el complemento MMC RRAS.
www.pdftron.com
2. Haga clic derecho en el nombre del servidor para el que desea habilitar el enrutamiento y
a continuacin, haga clic en Congurar y Habilitar Enrutamiento y Acceso Remoto. Si est
utilizando el Administrador de Servidores, haga clic en Enrutamiento y Acceso Remoto,
luego seleccione Congurar y Habilitar Enrutamiento y Acceso Remoto.
3. En la pgina Bienvenido, haga clic en Siguiente.
4. En la pgina Conguracin, haga clic en Acceso Remoto (acceso telefnico o VPN) y haga
clic en Siguiente.
5. En la pgina de Acceso Remoto, seleccione VPN y haga clic en Siguiente.
6. En la pgina Conexin VPN, seleccione la interfaz de red que est conectada al Internet
pblico desde el que los clientes VPN remotos se conectarn a este servidor.
7. Para congurar ltros de paquetes que restringen el acceso a la red a travs del
adaptador de la red pblica especicada slo a los puertos requeridos por los clientes de
VPN, seleccione Habilitar la seguridad en la interfaz seleccionada mediante la creacin
de ltros de paquetes estticos.
8. En la pgina Seleccin de Red, seleccione la red privada a la que se les conceder
acceso a los clientes VPN remoto. El adaptador de red y su direccin IP se muestran para
ayudarle a determinar qu seleccionar.
9. En la pgina Asignacin de Direcciones IP, especique la forma en que el servidor RRAS
adquirir direcciones IP para los clientes de VPN remotos. Si tiene un servidor DHCP
con un rango de direcciones disponibles, haga clic en Automtico. Si desea que el
servidor RRAS administre las direcciones IP, haga clic en Desde un rango especicado de
direcciones.
10. Si no ha seleccionado Automtico en la pgina Asignacin de Rango de Direcciones,
haga clic en Nuevo y escriba las direcciones IP de inicio y de nal para crear un rango de
clientes de VPN remotos a quienes son asignados direcciones. Puede introducir varios
rangos si es necesario. Haga clic en Siguiente una vez que ha creado los rangos de
direcciones.
244
Leccin 7
11. En la pgina Administracin de Mltiples Servidores de Acceso Remoto, seleccione si

desea utilizar un servidor centralizado de RADIUS para la autenticacin de los clientes
de su red. Si selecciona No, entonces RRAS utiliza su base de datos de cuenta local o,
si el servidor RRAS est unido a un dominio del Directorio activo, utiliza la base de datos
cuenta de dominio. Nota: Para utilizar los Servicios de Dominio de Directorio activo (AD
DS), debe inscribirse en el servidor RRAS a un dominio y agregar la cuenta del equipo de
este servidor de RAS y el grupo IAS de seguridad de Servidores de dominio de la que este
servidor es un miembro. El administrador del dominio puede agregar la cuenta de equipo a
la RAS e IAS grupo de seguridad de servidores mediante el uso de usuarios de Directorio
activo y equipos o mediante el comando netsh ras add registeredserver.
12. En la pgina Finalizacin, haga clic en Finalizar.
Crear un tnel VPN

PREPRESE. Para crear un tnel VPN en un equipo que ejecuta Windows 7 para que pueda
conectarse a un servidor de acceso remoto:
1. Desde el Panel de control, seleccione conexiones de Red e Internet para tener acceso al
Centro de Redes y Recursos Compartidos.
2. Desde el Centro de Redes y Recursos Compartidos, seleccione Crear una nueva conexin
o asistente.
www.pdftron.com
3. En la pgina Congurar una Conexin o Pgina de Red, seleccione Conectar a un Lugar de
Trabajo.
4. En la pgina Conectar a un Lugar de Trabajo, responda a la pregunta Desea utilizar una
conexin que ya tiene? Elija para crear una nueva conexin o seleccione una conexin
existente.
5. En la siguiente pgina, seleccione Usar mi conexin a Internet (VPN).
6. En la siguiente pantalla, seleccione la conexin VPN o especicar la Direccin de Internet

del servidor VPN y un Nombre de Destino. Tambin puede especicar las opciones para
utilizar una tarjeta inteligente para la autenticacin; Permitir que otras personas usen esta
conexin o No se conecte ahora, solo congurar para poderme conectar ms tarde.
Es posible que tenga que hacer una confguracin adicional para la conexin VPN, por
ejemplo, especifcar el tipo de protocolo, protocolo de autenticacin y el tipo de encriptado.
Para conectarse a travs de la VPN una vez que la conexin VPN es creada y confgurada,
abra el Network and Sharing Center y haga clic en Administrar conexiones de red. A
continuacin, haga clic derecho en su conexin VPN y luego en Conectar. Vea la fgura
7-4.
245
Figura 7-4
Conexin VPN
www.pdftron.com
De forma predeterminada, cuando se conecta a una VPN utilizando la confguracin anterior,
toda la navegacin web y el trfco de red pasa por la puerta de enlace predeterminada en
la Conexin de Red Remota, a menos que se est comunicando con computadoras locales.
Tener esta opcin activada ayuda a proteger la red corporativa, porque todo el trfco
tambin va a travs de cortafuegos y servidores proxy, lo que previene que una red sea
vulnerable o infectada.
Si desea dirigir su navegacin por Internet a travs de su conexin a Internet en casa, en

lugar de ir a travs de la red corporativa, puede deshabilitar la opcin Usar Puerta de
Enlace Predeterminada en la Red Remota. El desactivar esta opcin se llama Utilizando
un tnel de divisin.
Habilitar un Split Tunnel

PREPRESE. Para habilitar un Split Tunnel:
1. Haga clic en una conexin VPN y despus en Propiedades.
2. Haga clic en la cha Funciones de red.
3. Haga doble clic en Protocolo de Internet Versin 4 (TCP/IPv4).
4. Haga clic en Opciones Avanzadas.
5. Anule la seleccin de la puerta de enlace predeterminada en red remota.
Puede ser mucho trabajo confgurar mltiples clientes para que se conecten a un servidor
de acceso remoto y puede ser demasiado complicado para un principiante.
246
Leccin 7
Si tiene que confgurar mltiples clientes para que se conecten a un servidor remoto,
esto puede ser demasiado trabajo y fcilmente podra cometer algn error. Para ayudar a
simplifcar la administracin del cliente VPN en un dispositivo ejecutable fcil de instalar,
puede utilizar el Kit de Administracin de Administrador de Conexin (CMAK), que
tambin se puede instalar como una caracterstica de Windows Server 2008.

EN RESUMEN
Con las primeras redes, los usuarios utilizaron terminales tontas (sistemas que consisten en un monitor y un teclado
sin procesador) para conectarse a una computadora central. Posteriormente, los equipos usaran telnet para conectarse
a un servidor y ejecutar comandos en el smbolo del sistema. Remote Desktop Services, anteriormente conocido
como Servicios de Terminal, es uno de los componentes de Microsoft Windows que permite a un usuario acceder a
aplicaciones y datos en una computadora remota a travs de una red.
; Listo para la
Certicacin
Puede hacer una
lista y describir
varias maneras de
administracin remota
de un servidor?
2.2
De forma predeterminada, los servidores de Windows estn confgurados para utilizar

el Escritorio Remoto para el modo de administracin de licencia, que soporta hasta dos
sesiones remotas (tres si contamos la sesin de consola, que es la que se utiliza cuando
se conecta directamente a la computadora) y se usa principalmente para conectarse a
un servidor y administrarlo. Sin embargo, si desea ejecutar aplicaciones que requieren
ms que el estndar de dos sesiones remotas, primero tendr que cargar y confgurar el
equipo que ejecuta Windows Server 2008 R2 como un rol de servidor de host de Sesin de
Escritorio Remoto. Tambin necesitar un administrador de licencias de RD para realizar
un seguimiento de las licencias utilizadas y tendr que comprarlas e instalarlas.
www.pdftron.com
Para acceder a un equipo que ejecuta Servicios de Escritorio remoto, deber utilizar
Conexin a Escritorio Remoto, para acceder a la interfaz de una computadora grfca de
usuario incluyendo el escritorio, men de inicio y programas como si estuviera sentado
frente a la computadora. Vea la fgura 7-5. Dos tecnologas que le permiten acceder
de forma remota a una computadora de escritorio son: Escritorio Remoto y Asistencia
Remota a travs del puerto TCP 1389.
247
Figura 7-5
Conexin a Computadora
de Escritorio Remoto
www.pdftron.com
Para conectarse a una computadora remota:
La computadora debe estar encendida.

Debe tener conexin de red.
Debe estar habilitada en las Propiedades del Sistema.
Debe tener permiso para conectarse (ser miembro del grupo de administradores o
del grupo Usuarios de Computadora de Escritorio Remoto).
Habilitar la Computadora de Escritorio Remoto

PREPRESE. Para habilitar La Computadora de Escritorio Remoto:
1. Haga clic en Inicio. Elija Computadora y seleccione Propiedades.
2. Haga clic en Conguracin Remota y seleccione una de las siguientes opciones:
a. Permitir conexiones desde una computadora que ejecute cualquier versin de
Escritorio Remoto (menos seguro).
b. Permitir slo las conexiones desde equipos que ejecuten Escritorio Remoto con
autenticacin de nivel de red (ms seguro).
3. Si se le pide una contrasea de administrador o una conrmacin, escriba la informacin
completa.
4. Haga clic en Seleccionar Usuarios. En caso de habilitar Escritorio Remoto para su cuenta
de usuario actual, su nombre se agregar automticamente a esta lista de usuarios
remotos y podr omitir los dos pasos siguientes.
5. En el cuadro de dilogo Usuarios de Escritorio Remoto, haga clic en Agregar. Esto
agregar usuarios al grupo Usuarios de Escritorio Remoto.
6. En el cuadro de dilogo Seleccionar Usuarios, escriba el nombre del usuario y haga clic
en Aceptar.
248
Leccin 7
Acceso a un Escritorio Remoto

PREPRESE. Para iniciar un Escritorio Remoto en la computadora desde la que desea trabajar:
1. Abra Conexin a Escritorio Remoto haciendo clic en Inicio, seleccione Accesorios y en
seguida Conexin a Escritorio Remoto. Tambin puede ejecutar el comando mstsc.exe.
2. Escriba el nombre de la computadora a la que desea conectarse y haga clic en Conectar.
(Tambin puede escribir la direccin IP en lugar del nombre de la computadora si lo
desea.)
Para obtener ms opciones avanzadas antes de la conexin, haga clic en Opciones. Vea la
fgura 7-6.
Figura 7-6
Conguracin de
Conexiones a Escritorio
Remoto
www.pdftron.com
Tome Nota
Si por alguna razn,
en la barra de tareas
no est disponible
el Explorer, tambin
puede presionar
las teclas Ctrl + Alt
+ Fin para abrir la
misma ventana del
Administrador de
Tareas, desde donde
puede iniciar un
explorer.exe
249
RemoteApp (o TS RemoteApp) es un modo especial de Servicios de Escritorio Remoto,

que le permite ejecutar una aplicacin en su propia ventana, en lugar de abrir una sesin
con Conexin a Escritorio Remoto. Generalmente, la aplicacin se ve como una aplicacin
de funcionamiento normal en su computadora local, pero en realidad se est ejecutando
de forma remota desde un servidor. Un RemoteApp se puede empaquetar, ya sea como un
archivo. rdp o distribuido a travs de un paquete .msi de Windows Installer.
Adems de utilizar un tnel VPN, puede utilizar un servicio de funcin de escritorio
remoto Gateway (Puerta de enlace) y permitir a usuarios remotos autorizados conectarse
a los recursos, en una red interna privada a travs de Internet, utilizando una conexin de
escritorio remoto (RDC). La Puerta de Enlace RD utiliza el protocolo de escritorio remoto
(RDP), a travs de HTTPS para establecer una conexin encriptada y segura entre usuarios
remotos en Internet y los recursos de red interna con los que se ejecutan sus aplicaciones
de productividad.
Qu es la Virtualizacin de Servidores
EN RESUMEN
La virtualizacin se ha vuelto muy popular en los ltimos aos. Mediante el uso de tecnologa de mquina virtual,
puede ejecutar varios sistemas operativos simultneamente en una sola mquina, lo que permite la separacin de los
servicios, manteniendo los costos al mnimo. Tambin se puede utilizar para crear sistemas de prueba de Windows,
en un entorno seguro y autnomo. Microsoft Hyper-V es un sistema de virtualizacin, basada en hipervisor de 64
equipos a partir de Windows Server 2008. El hipervisor se instala entre el hardware y el sistema operativo y es el
principal componente que administra las computadoras virtuales.
www.pdftron.com
; Listo para la
Certicacin
Cules son las

ventajas de utilizar
servidores virtuales?
2.5
Para ejecutar varias mquinas virtuales en una sola computadora, necesita tener sufciente
poder de procesamiento, as como memoria para manejar la carga. Sin embargo, dado
que la mayora de servidores a menudo permanecen inactivos, la virtualizacin utiliza el
hardware del servidor de manera ms efciente.
Para mantener a cada servidor virtual seguro y confable, cada servidor se coloca en su
propia particin. Una particin es una unidad lgica de almacenamiento en los sistemas
operativos que ejecutan. Cada mquina virtual tiene acceso al hipervisor, que se ocupa de
las interrupciones al procesador y las re-direcciona a la particin respectiva.
En Hyper-V, cada mquina virtual utiliza un mximo de procesador, sin embargo, puede
compartir el procesador que utiliza con otras mquinas virtuales, en funcin del nmero de
procesadores en el equipo fsico y el nmero de mquinas virtuales en ejecucin. Adems,
cada mquina virtual requiere de sufciente memoria para ejecutar el sistema operativo y
las aplicaciones, como tambin de aproximadamente 32 MB para la memoria RAM de
vdeo emulado y la memoria de cdigo cach. Tambin son necesarios una placa base y
BIOS que soporten la virtualizacin.
De forma predeterminada, Hyper-V almacena todos los archivos que componen una
mquina virtual en una carpeta con el mismo nombre, que el servidor virtual para una
administracin sencilla y portabilidad. Cambiar el nombre de una mquina virtual no
cambia el nombre de la carpeta de esta. De forma predeterminada, estas carpetas se
encuentran en la carpeta Shared Virtual Machines, que se encuentra en Documents and
Settings \ All Users \ Documentos \ Shared Virtual Machines.
250
Leccin 7
En Hyper -V, cada mquina virtual utiliza los siguientes archivos:

Una confguracin de mquina virtual (.vmc). Archivo en formato XML que
contiene la informacin de confguracin de mquina virtual, incluyendo todos los
ajustes de la mquina virtual.
Una o ms carpetas de discos duros virtuales (. vhd) para almacenar el sistema
operativo invitado, aplicaciones y datos de la mquina virtual. As que si crea una
particin de 12 GB para el disco duro de la mquina virtual, el archivo de disco
duro virtual ser de 12 GB.
Adems, una mquina virtual tambin puede usar un estado guardado (. VSV) del archivo,
si la mquina se ha colocado en un estado guardado.
Para instalar Hyper-V, se necesita:
Una versin x64 de Windows Server 2008.
Procesadores de 64 bits y BIOS que admitan la virtualizacin asistida por la
tecnologa hardware (Intel VT o AMD).
Hardware Data Execution Prevention (DEP), el cual es descrito por Intel como
eXecuted Disable (XD) y descrito por AMD como No Execute (NS), sta es una
tecnologa utilizada en CPUs para separar las zonas de memoria para su uso, ya
sea para almacenamiento de instrucciones del procesador o para almacenamiento
de datos.
www.pdftron.com
Instalar Hyper-V
PREPRESE. Para agregar la funcin de Hyper-V:
1. Haga clic en Inicio y a continuacin en Administrador de Servidores.
2. En el rea Resumen de Funciones de la ventana principal del Administrador del Servidor,

haga clic en Agregar Funciones.
3. En la pgina Seleccionar Funciones de Servidor, haga clic en Hyper-V.
4. En la pgina Crear Redes Virtuales, haga clic en uno o ms adaptadores de red si desea
hacer que su conexin de red est disponible para mquinas virtuales.
6. Reinicie la computadora para completar la instalacin. Haga clic en Cerrar para nalizar
el asistente y en S para reiniciar la computadora.
7. Despus de reiniciar la computadora, inicie sesin con la misma cuenta que utiliz para
instalar la funcin. Despus de que el Asistente de Conguracin complete la instalacin,
d clic en Cerrar para nalizar el asistente.
251
f Mquinas Virtuales
Despus de la instalacin de Hyper-V, est listo para crear algunas mquinas virtuales e instalar el sistema operativo
en cada mquina virtual que cre.
Crear una Mquina Virtual en Hyper-V

PREPRESE. Para crear y congurar una mquina virtual:
1. Abra el Administrador Hyper-V de las Herramientas Administrativas. Vea la gura 7-7.
Figura 7-7
Administracin Hyper-V
www.pdftron.com
2. Desde el panel de Acciones, haga clic en Nuevo y a continuacin en Mquina Virtual.
3. Desde el Asistente de la Nueva Mquina Virtual, haga clic en Siguiente.
4. En Especicar Nombre y Ubicacin de la Pgina, especique el nombre que le quiere dar
a la mquina virtual y dnde desea guardarlo.
5. En la pgina de Memoria, especique la memoria suciente para ejecutar el sistema
operativo invitado que desea utilizar en la mquina virtual.
6. En la pgina de Red, conecte el adaptador a una red virtual existente, si desea establecer
la conectividad en este momento. Si desea utilizar un servidor de imgenes a distancia
para instalar un sistema operativo en su mquina de prueba virtual, seleccione la externa.
7. En la pgina Conectar Disco Duro Virtual, especique un nombre, ubicacin y tamao para
crearlo y que pueda instalar un sistema operativo en l.
8. En la pgina Opciones de Instalacin, elija el mtodo que desea utilizar para instalar el
sistema operativo:
Instale un sistema operativo desde un CD de arranque / DVD-ROM. Puede utilizar ya

sea un medio de comunicacin fsica o un archivo de imagen (.iso).
252
Leccin 7
Instale un sistema operativo desde un disquete de arranque.
Instale un sistema operativo desde un servidor de instalacin basada en red. Para

utilizar esta opcin, debe congurar la mquina virtual con un adaptador de red
conectado a la misma red que el servidor de imgenes.
9. Haga clic en Finalizar.
Instalar un Sistema Operativo en una Mquina Virtual

PREPRESE. Para instalar el sistema operativo:
1. Desde la seccin de Mquinas Virtuales del panel de resultados, haga clic derecho en
el nombre de la mquina virtual que acaba de crear y posteriormente en Conectar. La
herramienta Conexin de Mquina Virtual se abrir.
2. En el men Acciones en la ventana de Conexin de la Mquina Virtual, haga clic en Inicio.
3. 3. Contine con la instalacin.
Algunos de los controladores incorporados en Windows no funcionan de manera efciente

en un entorno virtual. Por lo tanto, es necesario instalar Integration Services, que incluye
algunos de los controladores bsicos. Para instalar los componentes de integracin, abra
el men Accin de la Conexin de la Mquina Virtual y haga clic en Insertar Disco de
Instalacin de Servicios de Integracin. Si la ejecucin automtica no inicia la instalacin
automticamente, puede hacerlo manualmente mediante la ejecucin del comando %
windir% \ support \ amd64 \ setup.exe.
www.pdftron.com
Ahora est listo para confgurar y administrar el servidor virtual como si estuviera
trabajando en un servidor fsico. Esto incluye la confguracin de la IP, lo que permite
el escritorio remoto, la instalacin de las funciones y caractersticas correspondientes, la
instalacin de software adicional y as sucesivamente.
En muchas empresas, es posible que necesiten consolidar varios servidores fsicos a una
mquina que ejecuta mltiples servidores virtuales. Microsoft System Center Virtual
Machine Manager (VMM) le permite convertir las computadoras fsicas en mquinas
virtuales a travs de un proceso conocido como conversin fsica a virtual (P2V). VMM
simplifca el P2V proporcionando un asistente basado en tareas para automatizar gran
parte del proceso de conversin. Dado que el proceso P2V es totalmente programable,
puede iniciar conversiones P2V a gran escala a travs de la lnea de comandos de Windows
PowerShell.
f Administrar una Mquina Virtual

Cuando se trabaja con servidores fsicos, puede haber ocasiones en que tiene que aadir una tarjeta de red, ampliar
un disco duro o mover un cable de la tarjeta de red desde un conmutador a otro. Los servidores virtuales tienen las
mismas necesidades, pero debe realizar estas tareas tambin de forma virtual.
253
Cuando se crea una unidad de disco duro virtual, puede defnir los discos duros virtuales
como:
Discos duros virtuales de tamao jo: Ocupan la cantidad total de espacio de
disco cuando son creados, aun cuando no haya datos utilizando sus piezas.
Discos duros de expansin dinmica: Se expanden a medida que necesitan espacio
hasta llegar a su capacidad total.
Uno de los puntos fuertes de los servidores virtuales es la capacidad de tomar instantneas.
Una instantnea es una imagen en algn punto en el tiempo de una mquina virtual a la cual
puede regresar. Por lo tanto, si hace un cambio al sistema, tal como cargar un componente
o instalar una actualizacin, que causa problemas, puede utilizar la instantnea para volver
rpidamente al punto anterior al momento en que se hizo el cambio.
Los archivos de instantnea consisten en:
Una copia de la confguracin de la VM. xml.
Los archivos de estado guardado.
Un disco de diferenciacin (. avhd) es el nuevo disco de trabajo para todas las escrituras y
es descendiente del disco de trabajo antes de la instantnea.
Con Hyper-V, puede crear 10 niveles de instantnea por servidor virtual.
www.pdftron.com
Para crear una instantnea en Hyper-V, seleccione Instantnea en el men o panel de
Accin, haciendo clic en Instantnea en la barra de herramientas. Cuando se crea una
imagen, aparecer un cuadro de dilogo que le permite introducir un nombre. Puede
descartar este cuadro de dilogo y hacer que utilice el nombre generado automticamente,
si lo prefere, el cual estar compuesto por el nombre de la mquina virtual seguido de la
fecha y hora en que se tom.
Administracin de redes virtuales y tarjetas de red
Las redes virtuales consisten en una o ms mquinas virtuales confguradas para poder
acceder a recursos de red local o externa. La red virtual est confgurada para utilizar un
adaptador en la computadora fsica.
Si est seleccionado un adaptador de red en la computadora fsica, todas las mquinas
virtuales conectadas a la red virtual pueden tener acceso a las redes a las que el adaptador
fsico est conectado. Si la red virtual est confgurada para no utilizar un adaptador,
entonces cualquier mquina virtual conectada a la red virtual, se convierte en parte de
ella. Una red interna de la mquina virtual, se compone de todas las mquinas virtuales
conectadas a una red virtual, que est confgurada para utilizar un adaptador de red. Cada
red interna de la mquina virtual est completamente aislada de todas las dems.
254
Leccin 7
Agregar una Red Virtual

PREPRESE. Para agregar una red virtual:
1. Abra el administrador de Hyper-V.
2. En el men Acciones, haga clic en Virtual Network Manager. Vea la gura 7-8.
Figura 7-8
Administrador de Red
Virtual
www.pdftron.com
3. En Crear Red Virtual, seleccione el tipo de red que desea crear.
4. Haga clic en Agregar. La Nueva Red Virtual de la pgina aparecer.
5. Escriba un nombre para la nueva red. Revise las otras propiedades y modifquelas si es
necesario.
6. Haga clic en Aceptar para guardarla y cierre el Administrador de Red Virtual, o en Aplicar
para guardarla y seguir utilizando el Administrador.
Modicar una Red Virtual

PREPRESE. Para modicar una red virtual:
1. Abra el Administrador de Hyper-V.
2. En el men Acciones, haga clic en Administrador de Red Virtual.
3. En Redes Virtuales, haga clic en el nombre de la red que desea modicar.
4. En Propiedades de Red Virtual, edite las propiedades adecuadas para modicarla.
255
5. Haga clic en Aceptar para guardar los cambios y cierre el Administrador de Red Virtual o
haga clic en Aplicar para guardar los cambios y seguirlo utilizando.
Eliminar una Red Virtual

PREPRESE. Para eliminar una Red Virtual:
1.
Abra el administrador de Hyper-V.
2. En el men Acciones, haga clic en Administrador de Red Virtual.

3. En Redes Virtuales, haga clic en el nombre de la red que desea eliminar.
4. En Propiedades de Red Virtual, haga clic en Eliminar.
5. Haga clic en Aceptar para guardar los cambios y cerrar el Administrador o haga clic en
Aplicar para guardar los cambios y seguirlo utilizando.
Agregar un Adaptador de Red

PREPRESE. Para agregar un adaptador de red:
1. Abra administrador de Hyper-V. Seleccione Inicio, posteriormente Herramientas
Administrativas y haga clic en Administrador de Hyper-V.
www.pdftron.com
Ms Informacin
Para obtener ms
informacin acerca
del administrador
de Hyper-V, visite
el siguiente sitio
Web: http://technet.
microsoft.com/en-us/
virtualization/default.
aspx
2. En el panel de resultados en Mquinas Virtuales, seleccione la mquina virtual que desea

congurar.
3. En el panel de Acciones bajo el nombre de la mquina virtual, haga clic en Conguracin.
4. En el panel de navegacin, haga clic en Agregar Hardware.
5. En la pgina para Agregar Hardware, seleccione un adaptador de red o un adaptador de

red legacy.
6. Haga clic en Agregar. Aparecer la pgina del Adaptador de Red o Red Legacy.
7. En Red, seleccione la red virtual a la que desea conectarse.
8. Si desea congurar una direccin MAC esttica o identicador LAN virtual, especique
los nmeros que desea utilizar.
256
Leccin 7
Cuando abre pginas Web, se conecta al servidor a travs del puerto TCP 80.
SSL, abreviatura de Secure Sockets Layer, utiliza el puerto TCP 443, que a su vez
usa un certifcado digital para encriptar los datos enviados hacia y desde un sitio
Web para que no puedan ser ledos por nadie, excepto al de origen y destino.
Cuando se utiliza SSL, el URL del navegador comenzar con https.
File Transfer Protocol (FTP) es un protocolo de red estndar que se utiliza para
transferir un archivo desde un host a otro a travs de una red TCP / IP.
El servidor web de Microsoft/servidor de aplicaciones, es Internet Information
Services (IIS).
Para soportar a varios sitios Web, puede asignar direcciones IP adicionales y asignar
un lugar a cada direccin IP con puertos diferentes para cada sitio o encabezados
de host.
Para confgurar la direccin IP, el puerto y el nombre a los que un sitio Web va a
responder, debe confgurar el enlace del sitio.
Un directorio virtual es un directorio usado en un sitio Web que corresponde a un
directorio fsico en otro lugar en el servidor, en otro servidor o en una pgina web.
La aplicacin es una agrupacin de los contenidos de un sitio web que se defne a
nivel de la raz o en una carpeta separada que tiene propiedades especfcas, tales
como el grupo de aplicaciones en las que se ejecuta la aplicacin y los permisos que
se conceden en la carpeta.
Un grupo de aplicaciones es un conjunto de recursos (un proceso de trabajo o un
conjunto de procesos de trabajo) que utiliza un sitio Web o aplicacin que defne
los lmites de memoria para el sitio Web.
La funcin de los Documentos Predeterminados le permite confgurar la lista de
documentos predeterminados que automticamente se presentarn a un navegador
si no se especifca un documento.
Una red privada virtual (VPN) conecta dos computadoras a travs de una red
de rea amplia tal como el Internet. Para mantener la conexin segura, los datos
enviados entre las dos computadoras se encapsulan y encriptan.
Para acceder a un equipo que ejecuta Servicios de Escritorio Remoto, puede
utilizar la Conexin a Escritorio remoto, para acceder a la interfaz de un usuario de
los grfcos de la computadora incluido el escritorio, men de inicio y programas
como si estuviera sentado frente a la computadora.
La asistencia Remota es similar al escritorio remoto, excepto que es utilizada para
conectarse a la sesin de otro usuario, de manera que pueda ver e interactuar con
esa sesin.
Mediante el uso de tecnologa de mquina virtual, puede ejecutar varios sistemas
operativos simultneamente en una sola mquina, lo que permite la separacin de
los servicios, manteniendo los costos al mnimo.
El hipervisor se instala entre el hardware y el sistema operativo y es el principal
componente que administra a los equipos virtuales.
Algunas de los controladores incorporados en Windows no funcionan de manera
efciente en un entorno virtual. Por lo tanto, es necesario instalar Integration
Services, que incluye algunos de los controladores bsicos.
Microsoft System Center Virtual Machine Manager (VMM) le permite convertir
las computadoras fsicas en mquinas virtuales, a travs de un proceso conocido
como conversin fsica a virtual (P2V).
www.pdftron.com
257
Una instantnea es una imagen de un punto en el tiempo de una mquina virtual

a la cual se puede regresar.
1. El _____________ es un sistema de documentos de hipertexto interconectados
conocidos como pginas web que se navegan con un navegador web.
2. El lenguaje de marcado predominante para las pginas web es __________.
3. El Servidor web de Microsoft se conoce como _________________.
4. En IIS, un _____________ es un directorio usado en un sitio Web que corresponde
a un directorio fsico en otro lugar en el servidor, en otro servidor o en un sitio Web.
5. HTTPS utiliza el puerto____________.
6. _______ es el certifcado digital ms utilizado.
7. Lo ms reciente de Microsoft en tecnologa de mquina virtual es ___________.
www.pdftron.com
8. Una __________ es una imagen en un punto en el tiempo de una mquina virtual a
la cual se puede regresar.
9. Normalmente, se utiliza ___________ para conectarse de forma remota y
administrar un servidor, el cual le permite ejecutar programas directamente en el
escritorio.
10. ______________ es un modo especial de Servicios de Escritorio Remoto que le
permite ejecutar una aplicacin en su propia ventana.
Opcin Mltiple
Encierre en un crculo la letra que corresponda a la mejor respuesta.
1. Cul es el protocolo usado para la transferencia de archivos entre computadoras?
a.
b.
c.
d.
DNS
HTTP
FTP
Telnet
2. Cul es el Puerto que usa el SMTP?

a.
b.
c.
d.
21
25
80
443
3. Cul Puerto usa el HTTP?

a. 21
b. 25
258
Leccin 7
c. 80
d. 443
4. Un(a) ___________ defne un conjunto de recursos utilizados por un sitio Web o
aplicacin que defne los lmites de memoria de un sitio Web.
a.
b.
c.
d.
Directorio virtual
Directorio de raz
Agrupacin de aplicacin
Port forwarder
5. Cul autenticacin enva el nombre de usuario y la contrasea sin encriptar?

a.
b.
c.
d.
Annimo
Autenticacin bsica
Autenticacin digerida
Autenticacin Windows
6. Cuando confgura VPN, L2TP, usa ______ para el encriptado.

a.
b.
c.
d.
SSTP
PPTP
MPE
IPSec
www.pdftron.com
7. Qu mtodo de autenticacin utilizado con los clientes VPN puede ser utilizado con
un scanner de retina e identifcaciones de huella digital?
a.
b.
c.
d.
PAP
CHAP
MS-CHAPv2
EAP-MS-CHAPv2
8. Mediante el uso de la tecnologa de _____________, puede ejecutar mltiples

sistemas operativos simultneamente en una sola mquina.
a.
b.
c.
d.
Mquina virtual
Directorio virtual
Terminal Server
Acceso remoto
9. Despus de crear un servidor virtual en Hyper-V e instalar el sistema operativo,

a continuacin, es necesario instalar _____________ para que el servidor virtual
pueda funcionar con ms efciencia.
a.
b.
c.
d.
Herramientas de cliente VMWare

Herramientas de escritorio remoto
El programa de instalacin de Integration Services
Herramientas de disco P2V
10. Qu protocolo se utiliza para enviar correo electrnico?

a.
b.
c.
d.
POP2
IMAP
HTTP
SMTP
259
Verdadero / Falso
Encierre en un crculo V si el enunciado es verdadero o F si el enunciado es falso.
V
V
V
F
F
1. Al escribir en una direccin URL que no especifca un directorio, el

navegador siempre enviar un error 404.
2. Si est utilizando Autenticacin Bsica, deber utilizar certifcados
digitales para encriptar.
3. Para copiar un certifcado digital que incluye el par de claves pblica
y privada, se utiliza RSE.
4. Hoy en da, PTTP es el protocolo de tnel VPN recomendado.
5. El archivo. vhd contiene la informacin de confguracin de la
mquina virtual.
Escenario 7-1: Permitir Trabajar desde Casa
Recin ha iniciado trabajo como administrador de sistemas para Acme Corporation.
Su empresa decide que como un benefcio para sus empleados, algunos de ellos pueden
trabajar desde su casa un da a la semana. Explique lo que puede hacer para ayudar a que
se lleve a cabo, qu tecnologa clave usara y cmo la confgurara?
www.pdftron.com
Escenario 7-2: Aislamiento de Aplicaciones de Servidor
Tiene dos aplicaciones de red (una red de aplicacin de contabilidad y una red de
aplicacin HR) que no necesitan de procesador. Ambas aplicaciones deben mantenerse
totalmente aisladas y ambas tendrn acceso a un servidor centralizado de base de datos.
Qu recomendara?
Evaluacin de Habilidades
Escenario 7-3: Crear un Sitio Web
1. Instalar IIS.
2. Crear un sitio web que responda a contoso.com y www.contoso.com utilizando el
puerto 80 que apunta a C: \ Inetpub \ wwwroot \ Contoso.
3. Aadir una entrada en el archivo de host que apunte hacia contoso.com a la direccin
IP de su servidor.
4. Crear una carpeta llamada virtual en la carpeta c: \ inetpub.
5. Crear un directorio virtual que apunte a c: \ inetpub \ virtual.
6. Crear un grupo de aplicaciones denominado contoso.
7. Cambiar el sitio Web de Contoso para utilizar el grupo de aplicaciones contoso.
260
Leccin 7
Escenario 7-4: Usar un Escritorio Remoto

1. Asegrese que el escritorio remoto est habilitado en su computadora.
2. Conctese a otra computadora con Windows utilizando el Escritorio Remoto.
Listo para el Lugar de Trabajo

Servidor Exchange y SQL
Esta leccin cubri las aplicaciones de red y servicios ms populares que se incluyen
con Windows Server 2008 R2. Sin embargo, Microsoft y muchas otras compaas han
creado otras aplicaciones o servicios que utilizan o dependen de las aplicaciones y servicios
que vienen con Windows Server 2008 R2. Por ejemplo, Microsoft Exchange depende
del Directorio activo para la autenticacin, autorizacin y la resolucin de nombres para
los buzones. Tambin utiliza IIS para permitir el acceso a las versiones basadas en la
web de Microsoft Outlook y permitir que los dispositivos mviles tales como telfonos
inteligentes, se sincronicen al correo electrnico y a los elementos de calendario y tareas.
SQL Server tambin utiliza el Directorio activo y IIS para acceder y ejecutar reportes. A
medida que se profundice ms en ser un administrador de sistemas, podr ver que apenas
est comenzando.
www.pdftron.com
Apndice A
Fundamentos de Administracin de Windows Server

Fundamentos: Examen 98-365
Dominio del Objetivo
Nmero de la
Habilidad
Nmero de la Leccin
Entender los controladores de dispositivos.
1.1
Entender los servicios.
1.2
Entender las opciones de instalacin del servidor.
1.3
Identicar los servidores de aplicaciones.
2.1
Entender los servicios web.
2.2
Entender el acceso remoto.
2.3
Entender los archivos y servicios de impresin.
2.4
Comprender la virtualizacin de Servidores.
2.5
1, 7
Comprender las cuentas y grupos.
3.1
Comprender unidades organizativas (OUs) y contenedores.
3.2
Comprender la Infraestructura del Directorio activo.
3.3
Comprender la directiva de grupo.
3.4
Identicar las tecnologas de almacenamiento.
4.1
Comprender los RAID.
4.2
Comprender los tipos de discos.
4.3
Identicar los principales componentes de hardware del servidor.
5.1
Comprender el monitoreo del desempeo.
5.2
Entender los registros y alertas.
5.3
Identicar los pasos en el proceso de arranque.
6.1
Entender la continuidad de negocio.
6.2
Entender las actualizaciones.
6.3
Entender la metodologa de solucin de problemas.
6.4
Entendiendo la Instalacin del Servidor
Entendiendo las Funciones del Servidor
www.pdftron.com
Entendiendo el Directorio activo
Entendiendo el Almacenamiento
Entendiendo la Administracin del Desempeo del Servidor
Entendiendo el Mantenimiento del Servidor
www.pdftron.com
Apndice B
Qu es TCP/IP
TCP/IP
EN RESUMEN
De la misma forma que el Internet se ha vuelto popular, ha sucedido lo mismo con el protocolo TCP/IP en el que
se ejecuta el Internet. Uno de los dos principales protocolos es el responsable de dirigir y enrutar los paquetes entre
los hosts. Tal como cuando se enva una carta por medio de su ofcina postal a una direccin ubicada dentro de
una ciudad o un cdigo postal, cada host debe tener su direccin IP nica de tal forma que pueda enviar y recibir
paquetes de datos.
Un host es cualquier dispositivo que se conecta directamente a una red. Aunque la mayora
de los host son computadoras, pueden incluir impresoras de red, routers, conmutadores de
capa 3, conmutadores administrados, y cualquier otro dispositivo que tenga una tarjeta o
interfaz de red.
www.pdftron.com
Una direccin de Protocolo de Internet (IP) es una direccin lgica y etiqueta numrica
que se asigna al dispositivo conectado a una red de computadora. Aunque se tienen que
seguir ciertos criterios basados en el protocolo TCP/IP, al fnal son direcciones lgicas que
se asignan conforme se necesiten.
Hoy en da, la mayora de las direcciones IP se basan en direcciones IPv4 tradicionales,

las cuales estn basadas en nmeros de 32-bits. Desafortunadamente, ya que ha crecido
la popularidad del Internet, las 4 mil millones de direcciones usadas en una red IPv4
casi se han agotado. Por esta razn existen diseos para migrar el Internet a direcciones
IPv6, que estn basadas en direcciones de 128-bits. Dado que cada bit duplica el nmero
de direcciones disponibles, las direcciones de 128-bits permiten hasta 3.403 1038
direcciones.
f Redes IPv4
En la actualidad, la mayora de las redes sern redes IPv4. Aunque la IPv4 permite 232 o 4,294,867,296 direcciones,
la IPv4 ha madurado a travs de los aos y han sido inventadas varias tcnicas para utilizar las direcciones con mayor
efciencia.
Como se mencion antes, las direcciones IPv4 estn basadas en 32-bits. Cuando se expresa
una direccin IPv4, se expresa en notacin de punto decimal que consiste en cuatro
nmeros (a.b.c.d.), cada uno variando de 0 a 255. Cada nmero es llamado octeto debido
a que se basa en 8 bits. Ejemplos de direcciones IPv4 son:
192.168.1.1
16.23.212.214
127.0.0.1
262
Leccin 7
Las primeras direcciones IPv4 se basaron en un diseo de red Classful donde los tres
primeros bits del primer octeto defniran la clase: clase A, B y C. Al observar la Tabla B-1,
puede crear 128 redes clase A, 16,384 redes clase B, y 2,097,151 redes clase C. Aunque
una red de clase A sencilla puede tener ms de 16 millones de hosts, una clase C puede
tener slo 254 hosts. Por supuesto, para que pueda generar todas estas redes, debe de
tener una extensa red propia que no sea compartida con el Internet. La mayora de estas
direcciones ya est en uso.
Tabla B-1
Red IPv4 de Clase
Clase
A
B
C
Rango del
Primer
Octeto
0127
128191
192223
Mscara
de Subred
Predeterminada
255.0.0.0
255.255.0.0
255.255.255.0
ID de Red
ID de Host
Nmero de
Redes
a
a.b
a.b.c
b.c.d
c.d
d
128
16,384
2,097,151
Nmero de
Direcciones
por Red
16,777,214
65,534
254
Las mscaras de subred especifcan qu bits son de red y cuales son de host. Cuando se
tiene una mscara de subred de 255.0.0.0, signifca que los primeros 8 bits se usan para
describir los bits de red, mientras que los ltimos 24 se usan para los bits de host. Por lo
tanto, si tiene una direccin 12.212.34.5 con una mscara de subred de 255.0.0.0, tiene
entonces una direccin de red 12.0.00 y una direccin de host 0.212.34.5.
www.pdftron.com
Las direcciones Clase A, B, y C son conocidas como direcciones unicast que especifcan un
dispositivo de red sencillo. Los paquetes enviados a una direccin unicast se entregan al
nodo sencillo que contiene la interfaz identifcada por la direccin.
Las direcciones Clase D se defnen desde 224.0.0.0 a 239.255.255.255 y son usadas

para direcciones multicast: las cuales son direcciones sencillas que se refere a mltiples
dispositivos de red. Puede pensar en las direcciones multicast como direcciones de grupo
que se pueden usar para reducir el trfco al enviar un juego de paquetes de datos para
mltiples hosts.
Cuando se usa una direccin de red Classful se puede conocer automticamente cules bits
se asignan para defnir la red y cules defnen el host en la red. Por ejemplo, si tiene una
direccin 130.34.34.2, la mscara de subred predeterminada es 255.255.0.0. Por lo tanto,
para una red Classful la direccin de red sera el 130.34.0.0 y la direccin de host 0.0.34.2.
Desafortunadamente, con una red Classful, se desperdiciaron muchas direcciones. Por
ejemplo, aunque podra asignar una red clase A a una red sencilla, no se utilizara la
mayora de las 16 millones de direcciones. Por lo tanto, se desarroll el enrutamiento
inter-dominio sin clases (classless inter-domain routing - CIDR) para utilizar las redes con
mayor efciencia. En lugar de usar las mscaras de subred predefnidas, el CIDR se basa en
mscaras de subred de longitud variable (variable-length subnet masking - VLSM) donde
se puede tomar una red y subdividirla en subredes ms pequeas.
Por ejemplo, podra tomar una red clase B (130.5.0.0), que se podra asignar a una
compaa grande. Cada host dentro de la compaa debe empezar con 130.5.0.0. Entonces
asigna una direccin de red 130.5.1.0 a la primera subred o sitio y 130.5.2.0 a la segunda
subred o sitio. Cada direccin ubicada en la primera subred debe comenzar con 130.5.1.
La notacin CIDR usa una sintaxis para especifcar la direccin IP seguida por una diagonal
seguida por el nmero de bits enmascarados. Por ejemplo, si tiene una direccin IPv4 de
12.23.52.120 con una mscara de subred de 255.255.0.0, escribira la direccin como
12.23.52.120/16.
263
f Redes Privadas y NAT

Aunque el CIDR ayud a usar las direcciones IPv4 con mayor efciencia, tuvieron que existir pasos adicionales
que previnieran el agotamiento de las direcciones IPv4. NAT (Network Adress Translation) se usa con el
enmascaramiento para esconder un espacio de direccin completo detrs de una direccin IP sencilla. En otras
palabras, permite que varias computadoras en una red se conecten a Internet a travs de una sola direccin IP.
La NAT permite que la red de rea local (LAN) use un juego de direcciones IP para trfco
interno y un segundo juego de direcciones para trfco externo. La casilla NAT por lo
general es un router (que incluye routers hechos para conexiones de Internet para casa y
ofcinas pequeas) o un servidor proxy. Como resultado, la NAT sirve para dos propsitos
principales:
Provee un tipo de cortafuegos al esconder las direcciones IP internas.
Permite que una compaa use ms direcciones IP internas.
Las direcciones privadas son direcciones reservadas no asignadas a ninguna organizacin
especfca. Ya que estas direcciones privadas no se pueden asignar a direcciones globales
usadas en Internet y no se pueden enrutar a Internet, debe usar un gateway NAT o servidor
proxy para convertir las direcciones privadas y pblicas. Las direcciones de red privadas
como se expresan en RFC 1918 son:
10.0.0.010.255.255.255
172.16.0.0172.31.255.255
192.168.0.0192.168.255.255
www.pdftron.com
La NAT obscurece una estructura de red interna al hacer que todo el trfco parezca
originado desde el dispositivo NAT o del servidor proxy. Para lograr esto, el dispositivo
NAT o servidor proxy usan tablas de traduccin con control de estado para mapear las
direcciones escondidas en una direccin sencilla y luego reescribe los paquetes de datos
de Protocolo de Internet (IP) salientes mientras salen de tal forma que parezcan que se
originan desde el router. Conforme los paquetes de datos son regresados desde Internet,
los paquetes de datos de respuesta se mapean de regreso a la direccin IP de origen usando
las entradas almacenadas en las tablas de traduccin.
f Redes IPv6
Como se mencion antes, el nmero de direcciones IPv4 pblicas estn agotndose. Para superar este problema as
como otros tantos, se desarroll el IPv6 como la siguiente generacin de la versin del Protocolo de Internet.
IPv6 provee una cantidad de benefcios para la conectividad en red basada en TCP/IP,
incluyendo:
Utiliza un espacio de direccin de 128-bits para proporcionar direcciones para cada
dispositivo en el Internet con una direccin nica global.
Permite un enrutamiento ms efciente que IPv4.
Soporta confguracin automtica.
Ofrece seguridad avanzada para proteger contra ataques de rastreo de direccin y
puertos, utilizando un IPSec para proteger el trfco IPv6.
264
Leccin 7
Dado que el IPv6 usa 128 bits, las direcciones por lo general se dividen en grupos de 16
bits, escritos como 4 dgitos hexadecimales. Los dgitos Hexadecimales incluyen 0, 1, 2,
3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, y F. Dos puntos (:) separan los grupos. Un ejemplo de
una direccin sera:
FE80:0000:0000:0000:02C3:B2DF:FEA5:E4F1
De manera similar a las direcciones IPv4, las IPv6 se dividen en bits de red y direccin
de host. Sin embargo, los primeros 64 bits defnen la direccin de red, y los siguientes
64 bits defnen la direccin de host. Por lo tanto, en nuestra direccin de ejemplo,
FE80:0000:0000:0000 defne los bits de red y 02C3:B2DF:FEA5:E4F1 defne los bits de
host. Los bits de red tambin se dividen de manera adicional donde se usan 48 bits para el
prefjo de red y los siguientes 16 bits se usan para la subred.
Para facilitar la asignacin de direccin automtica simplifcada, el tamao de la subred
IPv6 se ha normalizado y fjado a 64 bits, y la direccin MAC se usa para generar los bits
de host dentro de la direccin de red unicast o la direccin local de enlace cuando se use la
confguracin automtica stateful.
Con el IPv6, todava tendr asignacin de direccin unicast y multicast. Sin embargo, la
asignacin de direccin unicast se puede dividir en:
Direccin unicast global: Direcciones pblicas que se pueden enrutar y alcanzar
globalmente en la porcin IPv6 de Internet.
Direcciones locales de enlace: Direcciones privadas no enrutables confnadas en
una subred sencilla. Los hosts las usan cuando se comunican con hosts vecinos en
el mismo enlace pero tambin se pueden usar para crear redes temporales, para
conferencias o reuniones, o para la instalacin permanente de una LAN pequea.
Los routers procesarn los paquetes destinados a una direccin local de enlace, pero
no los reenviarn a otros enlaces.
Direcciones locales nicas: Diseadas para la asignacin de direcciones privadas,
adems de ser nicas, de tal forma que al unir dos subredes no se causan colisiones
de direccin.
www.pdftron.com
Tambin puede tener una direccin anycast, que es una direccin que se asigna a
computadoras mltiples. Cuando el IPv6 dirige comunicaciones a una direccin anycast,
slo responde el host ms cercano. Por lo general se usa esto para localizar servicios o el
router ms cercano.
f Gateway Predeterminado
Un gateway predeterminado es un dispositivo, por lo general un router, que conecta la red local con otras redes.
Cuando necesita comunicarse con un host en otra subred, enva todos los paquetes al gateway predeterminado.
El gateway predeterminado permite que un host se comunique con hosts remotos. Cada
vez que un host necesita enviar paquetes, primero determinar si es local (misma subred) o
si es remoto, teniendo que pasar a travs de un router para llegar al host remoto. El router
entonces determinar la mejor manera de llegar a la subred remota y reenva los paquetes
de nuevo hacia la misma.
Para determinar si la direccin de destino es local o remota, buscar en los bits de red
tanto del host de envo y de destino. Si los bits de red son los mismos, asumir que el
host de destino es local y enva los paquetes directamente al host local. Si los bits de red
son diferentes, asumir que el host de destino es remoto y enva los paquetes al gateway
determinado.
265
Por ejemplo, tiene lo siguiente:

Direccin de host de envo: 10.10.57.3
Mscara de subred de host de envo: 255.255.255.0
Direccin de host de destino: 10.10.89.37
Al aislar la direccin de red para el host, tiene 10.10.57.0. Al aislar la direccin de red
para la direccin de host de destino, tiene 10.10.89.0. Ya que son diferentes, el paquete se
enviar al gateway predeterminado y el router determinar la mejor manera de llegar ah.
Por supuesto, si la mscara de subred est equivocada, el host puede equivocarse al
un host como local o remoto. Si el gateway predeterminado es incorrecto, puede
ser que los paquetes no abandonen la subred local.
Resolucin de Nombre
En las redes actuales, asigna direcciones lgicas tales como la asignacin de direccin IP. Desafortunadamente, estas
direcciones tienden a ser difciles de recordar, en especial con las direcciones IPv6 ms complicadas y recientes. Por
lo tanto, necesita usar alguna forma de nombrar el servicio que le permitir traducir nombres lgicos, que sean
direcciones lgicas ms fciles de recordar.
www.pdftron.com
Existen dos tipos de nombres para traducir. Los primeros son los nombres de host, que
residen en el Sistema de Nombre de Dominio (DNS) y son los mismos usados con el
Internet. Cuando escribe un nombre de una pgina o servidor de Internet, tal como www.
microsoft.com o cnn.com, est
un nombre de dominio/host. El otro nombre
es el nombre de su computadora, tambin conocido como el nombre NetBIOS. Si est en
una red corporativa o su red de casa, el nombre de host por lo general es el nombre de la
computadora.
Archivos HOSTS y LHMOSTS

Las primeras redes TCP/IP usaban archivos hosts (usados con el DNS asociado a los
nombres de dominio/host) y lmhosts (usados con los nombres de NetBIOS/Computadora
relacionados con WINS), que eran archivos de texto que listaran un nombre y su
direccin IP relacionada. Sin embargo, cada vez que necesitaba agregar o
un
el archivo de texto en cada computadora de la
nombre y direccin, tendra que
que necesitara conocer la direccin. Para organizaciones grandes, esto era muy
debido a que podra incluir no cientos si no miles de computadoras y los archivos de texto
se podan volver muy grandes.
En Windows, estos dos archivos estn ubicados en la carpeta C:\Windows\system32\
B-1) se puede editar y es fcil de usar. lmhosts.
drivers\etc. El archivo hosts (Vea la
sam es un archivo de muestra y se tendr que copiar como lmhosts sin la extensin de
nombre de archivo .sam.
Aunque los archivos hosts y lmhosts se consideran mtodos de legado para resolucin de
asignacin de nombres, todava pueden ser tiles cuando se solucionan problemas o se
hacen pruebas debido a que la resolucin del nombre
estos dos archivos antes de
ponerse en contacto con los servidores de asignacin de nombres. Por ejemplo, acaba de
instalar un nuevo servidor pero no desea que est disponible para nadie ms. Puede agregar
una entrada en su archivo hosts local de tal forma que cuando su computadora resuelve
266
Leccin 7
un cierto nombre lo resolver a la direccin IP del nuevo servidor. Esto le evita cambiar
el ingreso del DNS, que afectara a todos los usuarios en la red de su organizacin hasta
que est listo.
Figura B-1
Muestra del Archivo host
www.pdftron.com
Sistema de Nombre de Dominio
Adems de convertirse en la norma para el Internet, el Sistema de Nombre de Dominio

(Domain Name System - DNS), es un sistema de gestin de base de datos distribuido
jerrquicamente como cliente/servidor que traduce los nombres de dominio/hosts a una
direccin IP. En otras palabras, aunque puede tener un servidor DNS (o varios servidores), a
veces referidos como servidores de nombre, para proporcionar una resolucin de asignacin
de nombres para su organizacin, todos los servidores DNS en Internet estn enlazados
entre s para proporcionar resolucin de asignacin de nombres mundialmente, mientras a
le permite administrar el DNS para su organizacin.
La parte superior del rbol es conocido como el dominio raz. Debajo del dominio raz,
encontrar los dominios de nivel superior tales como.com, .edu, .org, y .net y cdigos
de pas de dos letras tales como.es, .mx, y .us. Debajo de los dominios de nivel superior,
encontrar el nombre variable registrado que corresponde a su organizacin u otro nombre
registrado. El nombre de dominio de segundo nivel se debe registrar por un tercero
autorizado tal como networksolutions.com o godaddy.com.
Por ejemplo, microsoft.com est registrado para Microsoft Corporation. Cuando lo busca,
primero entrar en contacto con los servidores DNS.com para determinar el servidor
de nombre para microsoft.com. Entonces se tendr contacto con los servidores DNS de
microsoft.com para determinar la direccin que est asignada para microsoft.com. Las
grandes organizaciones pueden subdividir su espacio de nombre DNS en sub-dominios,
tales como technet.microsoft.com, msdn.microsoft.com, o social.microsoft.com.
267
Un nombre host es un nombre asignado a una computadora

dentro del dominio
el host TCP/IP. Se pueden asignar mltiples nombres de
o sub-dominio para
host a la misma direccin IP aunque slo se puede asignar un nombre a una computadora
fsica o computadora virtual.
(fully
domain name - FQDN)
Un nombre de dominio totalmente
describe la posicin exacta de un host dentro de la jerarqua DNS. Por ejemplo de nombre
completo incluye:
www.microsoft.com
technet.microsoft.com
server1.sales.microsoft.com
Servicio de Nombre de Internet de Windows
Otra tecnologa de resolucin de nombre es el Servicio de Nombre de Internet de
Windows (WINS), que traduce desde el NetBIOS (nombre de computadora) para
el recurso de red. Desde el crecimiento del Internet y la escalabilidad de DNS,
WINS se considera un sistema de legado.
Un servidor WINS contiene una base de datos de direcciones IP y nombres NetBIOS que
se actualizan dinmicamente. Desafortunadamente, WINS no es un sistema de jerarqua
como el DNS as que slo es bueno para su organizacin y fue diseado nicamente para
sistemas operativos Windows. Por lo general, no se pueden registrar otros dispositivos y
servicios de red con un servidor WINS. Por lo tanto, tendra que agregar entradas estticas
para estos dispositivos si desea una resolucin de nombre usando WINS.
www.pdftron.com
Cuando comparte un directorio, unidad, o impresora en una computadora que ejecuta
Microsoft Windows o mquinas con Linux que ejecutan Samba, tendra acceso al recurso
usando la Convencin de Nomenclatura Universal (UNC), tambin conocida como
Uniform Naming Convention para
la ubicacin de los recursos. Por lo general,
la UNC usa el siguiente formato:
\\nombredelacomputadora\nombre compartido\rutaopcional
Por ejemplo para tener acceso al directorio compartido en una computadora llamada
server1, tendra que escribir el siguiente nombre:
\\server1\data
Sin embargo como el DNS se ha vuelto ms popular, tambin puede usar nombres de host
con UNC. Por ejemplo, podra usar:
\\Server1.microsoft.com\data
www.pdftron.com

Fundamentos de Windows Server

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Fundamentos de Windows Server

Cargado por

Copyright:

Formatos disponibles

Microsoft Ofcial Academic Course

Fundamentos de Windows Server

1. Visin General del Servidor

2. Windows Server 2008 R2

4. Monitoreo y Solucin de Problemas de Servidores 107

6. Servicicios de archivo e impresin

7. Servicios de Red y Aplicaciones Populares en Windows

Entender Qu Hace un Servidor

Realizar Tareas de Conguracin Inicial 40

Seleccin del Hardware de Servidor 4

Control de Cuentas de Usuario

Introduccin a la Conguracin del Sistema

Cambiar el Nombre del Equipo y la Conguracin del

Las Conexiones de Red

Conguracin de Opciones Remotas 48

Congurar Opciones de Direccin IP

Gabinetes y Suministros de energa 8

Servidores Fsicos y Servidores Virtuales

Seleccin del Software

Introduccin de roles de servidor en Windows Server

Instalar Windows Server 2008 R2

Ejecutar una Actualizacin 24

Consola de Administracin de Microsoft y Herramientas

Consola de Administracin de Equipos y de la Consola de

Instalar Programas, Roles y Funciones 64

Administracin de Roles y Funciones 65

Windows Deployment Services

Versin Completa y Server Core

Introduccin a los discos RAID

Introduccin a la Continuidad de Negocio

Almacenamiento Conectado a Red y Redes de rea de

Qu son los Respaldos

Sofware iSCSI Initiator

Introduccin a los artculos de respaldo

Mtodos de administracin de medios

Explorador de Almacenamiento y el Administrador de

Introduccin a los Medios de Respaldo

Introduccin a los Estilos de Particionamiento de

Introduccin al sistema de archivos

Introduccin a los Clsters de balanceo de carga 136

Introduccin a los discos de reserva (Hot Spares) 84

Introduccin al canal de bra

Introduccin a los Componentes tolerantes a falla 134

Introduccin de Clsters en caso de falla

Mirada a los tipos de respaldo

Mirada a los Esquemas de Rotacin de Respaldo 140

Introduccin al respaldo de Microsoft Windows 141

Realizar reparacin de servidor

Administracin de Tecnologa de Informacin

Visor de Eventos 112

Arranque del Sistema

Memoria Virtual y Archivo de Paginacin

HOSTS y Archivos LMHOSTS

Convencin de Nomenclatura Universal

Introduccin a Pginas y Controladores de Dominio

Herramienta de Conguracin del Sistema

Introduccin a Dominios, rboles y Bosques

Men de Arranque Avanzado

Flexible Single Master Operations

Anlisis de los Catlogos Globales

Denicin de los niveles funcionales 174

Anlisis de los Usuarios

Anlisis de los Equipos

Comparando los Tipos de Grupos