Manual de Sistemas Operativos

Sistemas Operativos
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
NDICE
Presentacin
Red de contenidos
Unidad de aprendizaje 1 Diseo y Administracin del Directorio Activo

TEMA 1
: Windows 2008: Caractersticas del sistema operativo, ediciones, y
TEMA 2
: Introduccin al direccionamiento TCP/IP.
29
TEMA 3
: Disea e Implementa el Directorio Activo.
39
servicios de red
Unidad de aprendizaje 2 Administracin de Cuentas

TEMA 4
: Administracin de Cuentas de Usuarios, Computadoras y Grupos
65
Unidad de aprendizaje 3 Permisos de Compartir y NTFS

TEMA 5
: Permisos de Carpeta Compartida.
101
Permisos NTFS de Carpetas y Archivos.
TEMA 6
: Implementacin del Directorio Particular.
121
Unidad de aprendizaje 4 Administracin de Cuotas

TEMA 7
: Cuotas de Disco.
125
File Server Resource Manager
Unidad de aprendizaje 5 Tareas de Administracin

TEMA 8
: Administracin del Sistema
137
TEMA 9
: Administracin de Directivas de Grupo
147
TEMA 10
: Administracin de Impresin
159
Unidad de aprendizaje 6 Servicios de Red

TEMA 11
: Servicio DNS
169
TEMA 12
: Servicio WEB
187
TEMA 13
: Servicio DHCP
197
CIBERTEC
CIBERTEC
SISTEMAS OPERATIVOS
PRESENTACIN
Sistemas Operativos es un curso que pertenece a la lnea de infraestructura TI

y se dicta en las carreras de Computacin e Informtica, Redes y
Comunicaciones, y Administracin y Sistemas. Brinda un conjunto de
conocimientos tericos y prcticos que permite a los alumnos administrar la
plataforma Windows Server 2008 de una manera eficiente.
El manual para el curso ha sido diseado bajo la modalidad de unidades de
aprendizaje, las que se desarrollan durante semanas determinadas. En cada una
de ellas, hallar los logros, que debe alcanzar al final de la unidad; el tema
tratado, el cual ser ampliamente desarrollado; y los contenidos, que debe
desarrollar, es decir, los subtemas. Por ltimo, encontrar las actividades que
deber desarrollar en cada sesin, que le permitirn reforzar lo aprendido en la
clase.
El curso es eminentemente prctico: construido como un instrumento de trabajo.
Por ello, la participacin activa de los alumnos es fundamental durante el
desarrollo de este curso, a fin de obtener la experiencia, prctica y suficiencia
terica que se necesita para un eficiente desenvolvimiento profesional. Para ello,
contar con el apoyo y gua de su profesor, quien lo acompaar en el desarrollo
del presente manual.
CIBERTEC
RED DE CONTENIDOS
Sistemas Operativos
Administracin
de Cuentas
Implementacin
del Directorio
Activo
Directorio
Activo
TCP/IP
Adm.
Usuarios
Adm.
Grupos
Permisos de
Compartir y
NTFS
Permisos
Directorio
particular
Sistemas Operativos
Administracin
de Cuotas
Cuotas
de Disco
File Server
Resource
Manager
Tareas de
Administracin
Adm.
Sistema
Servicio
Impresin
Servicios de Red
DNS
Web
CIBERTEC
DHCP
SISTEMAS OPERATIVOS
UNIDAD DE
APRENDIZAJE
1
TEMA
IMPLEMENTACIN DEL DIRECTORIO ACTIVO

LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos podrn disear la red lgica e

implementar el Directorio Activo usando las diferentes ediciones del Servidor
Windows 2008.
Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn

configurar el protocolo TCP/IP en los servidores y estaciones de trabajo.
TEMARIO
Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de

red.
Introduccin al Direccionamiento TCP/IP
Disear e Implementar el Directorio Activo.
ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos configuran el protocolo TCP/IP en la red.
Los alumnos implementan el Directorio Activo.
CIBERTEC
1.
WINDOWS 2008 SERVER

1.1 CARACTERSTICAS DEL SISTEMA OPERATIVO.
Windows Server 2008 es la ltima versin de los sistemas operativos de
servidor Windows. Lo que empez siendo Windows NT, ha afrontado una
importante transicin con Windows Server 2000 y se ha convertido en
Windows Server 2008, que es un sistema operativo de servidor repleto de
funciones como: Directorio Activo, Servicios de Impresin y Archivos,
Soporte Web, y Clustering.
Se trata de un sistema operativo de servidor ms fiable, sencillo de
instalar, rpido y ms escalable. Adems dispone de un excelente servicio
de directorio (Active Directory), es compatible con la mayora del hardware
actual, es ms sencillo de administrar, ofrece opciones de seguridad ms
robustas y ofrece un excelente sistema de ayuda Web.
1.2 EDICIONES MICROSOFT WINDOWS SERVER 2008
1.2.1 Windows Server 2008 Web Edition
Diseado para crear y alojar aplicaciones y pginas Web y servicios
Web XML, Windows Server 2008, Web Edition proporciona una nica
solucin para proveedores de servicios Internet (ISP), desarrolladores de
aplicaciones y otro tipo de organizaciones que deseen nicamente
utilizar o implementar funcionalidad especfica de Web. Windows Server
2008, Web Edition aprovecha las mejoras realizadas en los Servicios de
Internet Information Server 7.0 (IIS 7.0), Microsoft ASP.NET y Microsoft
.NET Framework.
A un nivel elevado, Windows Server 2008, Web Edition proporciona
compatibilidad con:
Funciones avanzadas de desarrollo y alojamiento de Web,

incluyendo ASP.NET y .NET Framework, que est integrado en el
sistema operativo.
Multiproceso simtrico (SMP) de dos vas.
Dos gigabytes (GB) de memoria RAM.
Para capacidades empresariales o funciones de administracin ms

avanzadas, como el servicio Active Directory, las organizaciones
deberan considerar la obtencin de otras versiones del sistema
operativo con ms funciones incorporadas: Windows Server Web
Edition, Standard Edition; Enterprise Edition y Windows Server,
Datacenter Edition.
Todas las funciones de Windows Server 2008, Web Edition, incluyendo
IIS 7.0 y ASP.NET, estn tambin incluidas en estos otros miembros de
la familia de Windows Server 2008.
CIBERTEC
SISTEMAS OPERATIVOS
1.2.2 Windows Server 2008 Standard Edition

Diseado para organizaciones pequeas y para usos departamentales,
Windows Server 2008, Standard Edition proporciona un uso compartido
inteligente de archivos e impresoras, conectividad segura a Internet,
implementacin centralizada de aplicaciones de escritorio y soluciones
Web para conectar a empleados, asociados y clientes. Windows Server
2008, Standard Edition proporciona altos niveles de confiabilidad,
escalabilidad y seguridad.
A un alto nivel, Windows Server 2008, Standard Edition proporciona
compatibilidad con:
Caractersticas de red avanzadas, como el Servicio de

autenticacin de Internet (IAS), el puente de red y la Conexin
compartida a Internet (ICS).
Multiproceso simtrico (SMP) de dos vas.
Cuatro gigabytes (GB) de memoria RAM.

(Los clientes que busquen la mayor disponibilidad y escalabilidad
deberan considerar la obtencin de Windows Server 2008, Enterprise
Edition o Windows Server 2008, Datacenter Edition.)
1.2.3 Windows Server 2008 Enterprise Edition

Diseado para medianas y grandes empresas, Windows Server 2008,
Enterprise Edition es el sistema operativo recomendado para los
servidores que ejecuten aplicaciones tales como sistemas de red, de
mensajera, de inventario y de servicio de atencin al cliente, bases de
datos, sitios Web de comercio electrnico y servidores de archivos e
impresin. Windows Server 2008, Enterprise Edition proporciona alta
confiabilidad, rendimiento y un gran valor empresarial.
Disponible en los ltimos modelos de hardware, Enterprise Edition
tendr versiones especficas para 32 bits y para 64 bits, para obtener la
mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de
una infraestructura altamente productiva optimizada para la ejecucin de
los servicios y las aplicaciones empresariales vitales.
Aspectos exclusivos
Las principales diferencias respecto a Windows Server 2008, Standard
Edition son: Compatibilidad con servidores de alto rendimiento y
capacidad de agrupar todos los servidores en clsteres, para controlar
cargas de gran tamao. Estas capacidades proporcionan una
confiabilidad que permite asegurar que los sistemas estarn disponibles
aunque se produzca un error en el sistema o independientemente del
tamao de las aplicaciones.
CIBERTEC
10
A un alto nivel, Windows Server 2008, Enterprise Edition proporciona

compatibilidad con:
Multiproceso simtrico (SMP) de ocho vas.

Organizacin en clsteres de ocho nodos.
32 gigabytes (GB) de memoria RAM en las versiones de 32 bits y
64 GB de memoria RAM en las versiones de 64 bits.
1.2.4 Windows Server 2008, Datacenter Edition

Diseado para las empresas que necesitan los mayores niveles de
escalabilidad, disponibilidad y confiabilidad, Windows Server 2008,
Datacenter Edition le permite proporcionar soluciones vitales para bases
de datos, software de diseo de recursos empresariales, proceso de
transacciones de gran volumen en tiempo real y consolidacin de
servidores.
Disponible en los ltimos modelos de hardware, Datacenter Edition
tendr versiones especficas para 32 bits y para 64 bits, para obtener la
mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de
una infraestructura altamente productiva optimizada para la ejecucin de
los servicios y las aplicaciones ms exigentes.
Aspectos exclusivos
Las principales diferencias respecto a Windows Server 2008, Enterprise
Edition son: Compatibilidad para un multiproceso ms eficaz y una
mayor memoria. Adems, Windows Server 2008, Datacenter Edition se
encuentra disponible nicamente a travs del programa Windows
Datacenter Program, que proporciona una oferta integrada de hardware,
software y servicios, entregada por Microsoft y los fabricantes de
servidores cualificados, como los fabricantes de equipos originales
(OEM).
A un alto nivel, Windows Server 2008, Datacenter Edition proporciona
compatibilidad con:
Multiproceso simtrico (SMP) de 32 vas.

Organizacin en clsteres de ocho nodos.
64 gigabytes (GB) de memoria RAM en las versiones de 32 bits y
128 GB de memoria RAM en las versiones de 64 bits.
CIBERTEC
SISTEMAS OPERATIVOS
11
1.3 REQUERIMIENTOS DE HARDWARE PARA USAR WINDOWS

SERVER 2008
Componente
Procesador
Requerimiento
Mnimo: 1GHz (x86 procesador) or 1.4GHz (x64
procesador) Recomendado: 2GHz o ms veloz
Nota: Un procesador Intel Itanium 2 es requerido para
sistemas basados en Windows Server 2008 Itanium.
Memoria
Mnimo: 512MB RAM Recomendado: 2GB RAM o
mayor Mximo (sistemas de 32-bits): 4GB
(Standard) or 64GB (Enterprise and Datacenter)
Mximo (Sistemas de 64 bits): 32GB (Standard) or
2TB (Enterprise, Datacenter o Sistemas basados en
Itanium)
Mnimo: 10GB Recomendado: 40GB o ms.
Espacio
disponible en el Nota: Computadoras con ms de 16GB de memoria
Disco
RAM van a requerir mayor espacio de disco para la
memoria virtual, hibernacin, o archivos temporales.
Lector
Lector de DVD-ROM
Pantalla y
Super VGA (800 x 600) o resolucin mayor teclado
Perifricos
Mouse.
1.4 CARACTERSTICAS NUEVAS DE WINDOWS SERVER 2008

Hay decenas de razones de peso para explorar Windows Server 2008
como una plataforma viable para cualquier negocio. En la lista que
sigue, te damos un vistazo a algunos aspectos destacados y ampliar
sobre las caractersticas y funciones previstas en el producto estrella
ms reciente de Microsoft:
Ms control
Windows Server 2008 permite a los profesionales de IT
un mayor control y administracin de los servidores y la infraestructura
de red con secuencias de comandos y tareas con capacidades de
automatizacin. Mejora auto-diagnstico y herramientas de control
remoto que pueden ser usadas a travs de la red o por Internet.
www.microsoft.com/windowsserver2008/evaluation/overview.mspx.
Mayor flexibilidad
Windows Server 2008 es compatible con modificaciones personalizadas
para adaptarse mejor a las siempre cambiantes necesidades del
negocio. Mejor flexibilidad para los usuarios mviles, virtualizacin
integrada (lo que significa que un servidor puede lucir y actuar como un
montn de servidores, por lo que sus usuarios se refiere), el acceso
centralizado de aplicaciones, e implementacin de nuevos opciones para
CIBERTEC
12
crear una plataforma viable para satisfacer una variedad de escenarios

de redes empresariales. Puede crear una imagen de instalacin
personalizada, o varias, sobre la base de un ncleo de conjunto de
aplicaciones y las configuraciones necesarias y luego ponerlo en
prctica en totalidad de una empresa de un modo completamente
automtico, sin atencin a acelerar las mejoras y nuevas instalaciones.
Muchas mejores herramientas y servicios pblicos

La nueva lnea de comandos de Windows PowerShell que interpreta el
lenguaje scripts y facilita el mayor control administrativo y productivo y
un mejor seguimiento y anlisis de rendimiento del sistema Con su
fiabilidad del Monitor de rendimiento. Adems, puede administrar y
asegurar varios tipos de servidor con el nuevo administrador de servidor
de consola, que proporciona un acceso centralizado a las comunes
herramientas administrativas. Para ver ms detalles sobre PowerShell ir
a: www.microsoft.com/windowsserver2008/powershell.mspx
Incrementa la proteccin
Windows Server 2008 ofrece funciones de seguridad mejoradas para la
proteccin de la plataforma, reduce el ataque, y proporcionar una base
firme
para
construir
y
operar
un
negocio.
El ncleo o kernel, del sistema operativo es mucho mejor ahora
protegido contra las diversas formas de ataque. Windows una gran
proteccin frente a los ataques de Internet, y ofrece una variedad de
protecciones de acceso y servicios de criptografa que fortalece el
sistema de Windows.
Nuevas caractersticas y mejoras en TCP/IP

Windows Server 2008 incluye muchos cambios y mejoras a la siguiente
generacin de TCP/IP, como las mejoras de IPv6 y basada en polticas
de calidad de servicio (QoS) para las redes de empresa. La siguiente
generacin de TCP/IP es un total rediseo de la red tradicional tanto
para la pila de las versiones IPv4 e IPv6 del protocolo. Ajuste
automtico de ventana de recepcin, TCP compuesto, mejoras para
entornos de prdida elevada, deteccin de inaccesibilidad de vecino
para IPv4, cambios en la deteccin de puerta de enlaces inactivos.
Auto-reparacin del Sistema de archivos NT (NTFS)

En el pasado, los errores del sistema de archivo a menudo requeran
que el volumen de disco este desconectado del servicio, esto claramente
impactaba con el flujo del negocio. Una nueva caracterstica y un
beneficio adicional de Windows Server 2008 es la inclusin de una
recuperacin en tiempo real o el proceso de auto-reparacin para el
formato de almacenamiento NTFS. De esta forma, los negocios pueden
seguir operando.
CIBERTEC
SISTEMAS OPERATIVOS
13
Server Message Block Versin 2 (SMB2)

El estndar para la red de los sistemas de archivos en el mbito de
Windows es SMB, ahora renovado para manejar incrementos en la
carga de trabajo del servidor.
Virtualizacin de Windows Server

Windows Server 2008 incorpora internamente la capacidad de
virtualizacin para habilitar mltiples sistemas operativos al mismo
tiempo, utilizando el mismo hardware. Los usuarios ven varios
servidores, cada uno con un conjunto de datos, servicios y controles de
acceso, pero los departamentos de TI pueden gestionar mltiples
servidores virtuales en un nico hardware.
Server Core
Server Core de Microsoft Windows Server 2008 es una nueva opcin para
instalar Windows Server 2008. La instalacin de Server Core provee un
entorno mnimo para ejecutar roles de servidor especficos, que reduce la
necesidad de mantenimiento y los requisitos de administracin adems de
la vulnerabilidad de los roles de servidor. La instalacin de Server Core
admite los siguientes roles de servidor: Active Directory Domain Services,
Dynamic Servidor DHCP, Servidor DNS, Servidor de Archivo, Servidor de
Impresin, Servicio de difusin de multimedia, etc.
1.5 SERVICIOS DE RED
Directorio Activo
Destaca la nueva capacidad de renombrar dominios, la posibilidad de
redefinir el esquema, de desactivar tanto atributos como definiciones de
clase en el esquema, la seleccin mltiple de objetos sobre los cuales
realizar cambios simultneamente, y la de establecer relaciones de
confianza en bosques cruzados, evitando problemas con polticas de
usuarios y grupos.
El soporte de metadirectorios y del inetOrgPerson permite la integracin
de informacin de identidades procedente de mltiples directorios, bases
de datos y archivos, as como la migracin de objetos de un directorio
LDAP al Directorio Activo. Las mejoras en la gestin de polticas de grupo,
en el interfaz del usuario a travs de la Microsoft Management Console
(MMC), y en la conexin con oficinas remotas. En este ltimo aspecto se
ha optimizado la sincronizacin y replicacin tanto del Directorio Activo
como del Catlogo Global entre controladores de dominio, que puede ser
verificada con nuevas herramientas como Health Monitor y cuya
compresin puede ser ahora desactivada para disminuir la carga en la
CPU a costa de consumir mayor ancho de banda en las comunicaciones.
CIBERTEC
14
Administracin
A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se
mejora y facilita la administracin, integrndose an ms con los servicios
del Directorio Activo, con el consiguiente ahorro de costes. Se
proporcionan herramientas y servicios de implementacin ms potentes,
entre los que cabe citar Windows Management Instrumentation (WMI),
Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror
y la nueva tecnologa de Instalacin Remota (RIS), con cuya
implementacin los usuarios pueden disponer de sus aplicaciones y datos
sin importar desde donde se conecten a la red corporativa. Se ha
potenciado la gestin a travs de comandos, admitiendo scripting y
facilitando la administracin remota.
Servidor de Archivo e Impresin

Al mejorar la infraestructura del sistema de archivos (destacando las
tecnologas DFS, EFS y el nuevo soporte de tecnologas Antivirus) ahora
es ms fcil utilizar, asegurar y almacenar tanto archivos como otros
recursos esenciales, y acceder a la informacin con herramientas de
indexacin de contenidos ms rpidas. Con el Automated System
Recovery (ASR) es ms sencillo recuperar el sistema, hacer copias de
seguridad de los archivos y mantener la mxima disponibilidad, sin
depender de la asistencia del departamento de TI. La conectividad se ve
beneficiada con las caractersticas mejoradas de comparticin de
documentos a lo largo de toda la organizacin gracias al redirector
WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la
impresin, adems de contar con soporte a ms de 3.800 perifricos, los
servicios disponen de tecnologa tolerante a fallos en cluster, aceptando
tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, as
como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor
rendimiento y ms informacin sobre la situacin de los dispositivos, cuyas
caractersticas (ubicacin, color, velocidad, etc) se pueden publicar en el
Directorio Activo para un mayor aprovechamiento de estos recursos.
Internet Information Services 7.0

Totalmente rediseado con el objetivo de mejorar la seguridad, fiabilidad y
rendimiento, se instala completamente bloqueado por defecto.
Basado en una nueva arquitectura, las aplicaciones web en ejecucin
estn aisladas una de la otra, permitindose la monitorizacin y
administracin proactiva de aplicaciones as como cambios de
configuracin en lnea, reduciendo el tiempo que precisan los
administradores para reiniciar servicios con el fin de mantener las
aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con miles
de aplicaciones de clientes e ISVs, y opcionalmente puede ser configurado
para funcionar en modo de aislamiento IIS 5.0, lo que asegura la mxima
compatibilidad.
CIBERTEC
SISTEMAS OPERATIVOS
15
Adems con el nuevo IIS 6.0 la replicacin de configuraciones de servicio

web en diferentes servidores se convierte en una tarea, totalmente,
automatizada permitiendo a los administradores reducir el tiempo de
implementacin al mnimo.
Clustering
Con caractersticas avanzadas de recuperacin ante fallos y balanceo de
carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el
Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y
con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server
2008 se ha incrementado de 4 a 8 el nmero mximo de nodos por
cluster, disponiendo as el administrador de ms opciones para garantizar
el servicio para las necesidades de la empresa.
Cabe destacar que el Clustering brinda mayor facilidad de configuracin
(con pre-configuraciones y administracin remota) y de administracin de
sus recursos (entre ellos el gestor de Balanceo de Carga), las mtricas
para anlisis de disponibilidad, las capacidades mejoradas en seguridad
(soporte de Kerberos, EFS e integracin con Seguridad IP), de
almacenamiento (con funciones especficas para redes SAN) y las
destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo
uptime.
Networking & Comunicaciones

Con ayuda de la Resultant Set of Policy se puede analizar el impacto de la
implementacin de polticas de red y comunicaciones, simplificando as la
resolucin de problemas.
Mediante los servicios de Instalacin Remota, las herramientas para
migracin de configuraciones de usuarios, el nuevo Windows Installer (con
soporte de aplicaciones de 64 bit, as como de firmas digitales y CLR), los
Software Update Services (SUS) para testear las actualizaciones de
Windows Update antes de ser aplicadas en la organizacin y muchas
otras nuevas caractersticas de Microsoft Windows Server 2008, se logra
una mejor gestin centralizada de recursos y servicios, contribuyendo as
a la reduccin del TCO y el aumento de la productividad de los usuarios.
Terminal Server
Permiten disponer de aplicaciones Windows e incluso de los propios
escritorios Windows en cualquier dispositivo, incluyendo aquellos que ni
siquiera funcionan bajo sistemas operativos Windows. Los nuevos
Terminal Servers, construidos sobre la base y la experiencia de los
existentes en Microsoft Windows Server 2003, ofrecen nuevas opciones
para la implementacin de aplicaciones, un acceso ms eficiente a los
datos con conexiones de menor ancho de banda, mayor nmero de
usuarios concurrentes, y mediante Session Directory proporciona el
soporte necesario para el balanceo de carga de red (tanto el desarrollado
por Microsoft como el de otras tecnologas de terceros).
CIBERTEC
16
Adems con el nuevo Terminal Server el usuario podr ver sus unidades y
dispositivos locales en sus sesiones remotas, as como recibir audio y
vdeo en diferentes calidades a su eleccin. La administracin de sesiones
se mejora permitiendo visualizar diferentes sesiones a la vez en consola
por parte del administrador e interactuar con ellas aportando valor a la
sesin.
Storage Management
Aade nuevas y mejoradas funcionalidades para la gestin del
almacenamiento, haciendo ms fcil y fiable la manipulacin de discos y
volmenes, copias de seguridad y procesos de restauracin, as como la
conexin a redes Storage Area Networks (SAN). El Intelligent File Storage
(IFS) protege los datos de los usuarios, facilita el acceso a redes
complejas y proporciona una arquitectura de almacenamiento flexible.
Shadow Copy Restore permite a los usuarios la recuperacin de versiones
previas de archivos sin interrumpir su trabajo y sin necesidad de
intervencin administrativa. Distributed File System (DFS) permite a los
administradores asignar un nico name-space, proporcionando a los
usuarios un nico acceso virtual a elementos agrupados de forma lgica,
aunque estn almacenados en diferentes localizaciones fsicas. La
encriptacin de datos de los usuarios Encrypting File Systems (EFS,) es
ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos,
siendo particularmente beneficioso para los usuarios mviles.
Net Framework
El .NET Framework est formado por tres elementos principales: el
runtime del lenguaje comn (Common Language Runtime, CLR), un
conjunto jerrquico de libreras de clases unificadas, y una versin
avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el
entorno de desarrollo de aplicaciones .NET Framework en Microsoft
Windows Server 2008, los desarrolladores ya no tendrn que escribir ms
cdigo para resolver tareas de "fontanera informtica", centrndose,
exclusivamente, en crear valor en los procesos de negocio. Adems, los
nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente
servicios web dentro de la propia organizacin, ejecutndose el servicio
UDDI para su uso en la intranet o la extranet, beneficiando as tambin a
los desarrolladores.
Servidor de Aplicacin
Los avances en Microsoft Windows Server 2008 proporcionan numerosos
beneficios para el desarrollo de aplicaciones, lo que redunda en una
significativa reduccin del Coste Total de Propiedad (TCO) y en un mejor
rendimiento. Entre ellos destacan una integracin e interoperabilidad ms
simplificada (con el soporte nativo de servicios Web XML, as como de los
estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir
Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una
escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET
en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente
CIBERTEC
SISTEMAS OPERATIVOS
17
de ASP .NET), una seguridad garantizada end-to-end , la implementacin

y gestin ms eficientes con los servicios Windows Installer y nuevas
herramientas como Fusion, que soporta la versin de DLLs side-by-side.
1.6 PROCEDIMIENTO PARA INSTALAR WINDOWS SERVER 2008
1. Inserta el DVD apropiado para instalar Windows Server 2008 dentro
de tu unidad de DVD. Si no tienes el DVD de instalacin de Windows
Server 2008, puede descargar una versin gratuita desde Microsoft's
Windows 2008 Server Trial website.
2. Reinicia la computadora.
3. Cuando solicit el lenguaje de instalacin y otras opciones

regionales, selecciona lo correcto y presiona Next.
CIBERTEC
18
4. Luego, clic en Install Now para empezar el proceso de instalacin.
5. Activacin del producto es idntico que Windows Vista. Inglesa el

Product ID y luego siguiente, si quieres activar automticamente
Windows en el momento final de la instalacin, clic en Next.
Si no tiene disponible el ID del producto en estos momentos, puede dejar

el cuadro de texto en blanco, y continuar. Necesitar brindar el ID del
producto ms tarde, despus que la instalacin del servidor haya
culminado. Clic en No.
CIBERTEC
SISTEMAS OPERATIVOS
19
6. Porque no brinda este el ID correcto, el proceso de instalacin no

puede determinar qu tipo de licencia de Windows Server 2008
tendr, an as le preguntar qu selecciones la versin correcta en la
siguiente pantalla.
CIBERTEC
20
7. Selecciona la versin completa Full version en la siguiente ventana, y

luego clic en Next.
8. Lee y acepta los trminos de la licencia dando clic al cuadro de texto

y presionando Next.
CIBERTEC
SISTEMAS OPERATIVOS
21
9. En la ventana "Qu tipo de instalacin quieres?", clic en la nica

opcin disponible personalizado (Advanced).
10. En la ventana "Dnde quieres instalar Windows?", si est instalando

el servidor en un disco duro IDE, seleccione el primer disco,
usualmente Disco 0, y clic en Next.
CIBERTEC
22
Si est instalando en un disco est conectado a un controlador SCSI, clic

en Load Driver e inserta el disco entregado por el fabricante del
controlador.
11. La instalacin est por comenzar. Est copiando los archivos
necesarios desde el DVD Aries disco duro este proceso se efectuar
en un minuto. Sin embargo, la extraccin y descompresin de los
archivos demandar mayor tiempo. Despus de 20 minutos, el
sistema operativo est instalado. El tiempo exacto que toma la
instalacin del Server core depende de las especificaciones de
hardware. Discos mucho ms rpidos realizarn la instalacin en
menos tiempo Windows Server 2008 necesita, aproximadamente, 10
GB de espacio en el disco duro.
El proceso de instalacin reiniciar la computadora, entonces,

asegrese de remover el DVD de instalacin de Windows Server 2008
12. Luego de reiniciar el servidor aparecer la pantalla de inicio de
sesin de Windows Server 2008. Presiona CTRL+ALT+DEL para
inglesar.
CIBERTEC
SISTEMAS OPERATIVOS
23
13. Clic en Otro usuario.
14. La contrasea de Administrator esta en blanco, solo tipee

Administrator y presione Enter.
CIBERTEC
24
15. Se te solicitar que cambie la contrasea del usuario en el primer

inicio de sesin. No tendr eleccin y presionar Ok.
16. En el cuadro de dilogo cambiar contrasea, deje la contrasea

en blanco, y luego ingrese la nueva, que se compleja, con 7 caracteres
CIBERTEC
SISTEMAS OPERATIVOS
25
como mnimo, y escriba la contrasea 2 veces. Asegurndose de no

olvidarla.
17. En estos momentos la contrasea ha sido cambiada. Presione Ok.
CIBERTEC
26
18. Finalmente, el escritorio parece y eso es todo, has iniciado sesin y

puedes empezar a trabajar. Usted ser recibido por un asistente para la
configuracin inicial del servidor, y despus de realizar algunas reas de
configuracin inicial, usted ser capaz de empezar a trabajar.
CIBERTEC
SISTEMAS OPERATIVOS
27
1.7 GRUPO DE TRABAJO Y DOMINIO

1.7.1 Grupo de trabajo
Un grupo de trabajo en Windows es un grupo de computadores en red que
comparten recursos (archivos e impresoras). En el modelo de grupo de
trabajo no existe un servidor central y computadores clientes, sino que son
redes de igual a igual, donde cualquier computadora puede jugar ambos
roles.
En los sistemas anteriores a XP la autentificacin se produca a nivel de
recursos: las carpetas compartidas podan ser protegidas por contraseas.
Para acceder al recurso bastaba estar en la red, conocer la ubicacin del
recurso y su contrasea.
Microsoft 7 (y Windows Vista, XP, 2000) introduce el concepto de usuario
tambin en los grupos de trabajo; cada equipo conserva una lista de los
usuarios autorizados y los recursos disponibles. Como son listas
descentralizadas (en cada equipo) se tiene que crear el usuario en tantas
computadores existan en la red.
1.7.2 Dominio
Un Dominio es una agrupacin de computadores en torno a un servidor
centralizado que guarda la lista de usuarios y nivel de acceso de cada uno.
Estos servidores son Controladores de Dominio (Windows Server 2008) y
centralizan la administracin de la seguridad del grupo.
Los computadores integrados en dominio tienen la ventaja adicional de
que no necesitan fsicamente estar en la misma red.
CIBERTEC
28
Resumen
Las ediciones de Windows 2008 se deben escoger en funcin del hardware, la

demanda, y crecimiento de la red.
La edicin Web de Windows 2008 no puede funcionar como Servidor DC.
Windows 2008 Server puede implementar servicios de Impresin, Web, Terminal
Server,etc.
Windows 2008 Server brinda las nuevas caractersticas como: Hiper-V, IPv6,
Server Core, ADFS, etc.
Los 2 tipos de redes que se trabajan sobre Windows son: Grupo de Trabajo, y
Dominio.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina.

http://www.microsoft.com/latam/technet/articulos/tn/2007/jul-01.mspx
En esta pgina, hallar un pequeo resumen de las nuevas caractersticas de
Windows Server 2008.
CIBERTEC
SISTEMAS OPERATIVOS
29
UNIDAD DE
APRENDIZAJE
1
TEMA
INTRODUCCIN AL DIRECCIONAMIENTO TCP/IP


Windows 2008.
Al concluir la unidad, los alumnos, trabajando individualmente, podrn

TEMARIO

red.
Los alumnos diferencian las 3 Clases de Direcciones de TCP/IP
Los alumnos eligen la direccin IP de la red.
Los alumnos configuran el protocolo TCP/IP en la red.
CIBERTEC
30
1. INTRODUCCIN AL DIRECCIONAMIENTO TCP/IP

1.1 Direccionamiento TCP/IP
1.1.1 Direcciones en Redes IP
El protocolo de IP usa direcciones de IP para identificar los HOST y
encaminar los datos hacia ellos. Todos los host o nodos deben tener
una direccin IP nica para poder ser identificados en la red. El
nombre de host se traduce a su direccin de IP consultando el
nombre en una base de datos de pares nombre direccin.
Cuando se disearon las direcciones IP, nadie se imagin que llegase
a existir millones de computadores en el mundo y que muchas de
stas requeriran una direccin IP para ser identificadas. Los
diseadores pensaron que tenan que satisfacer las necesidades de
un modesto puado de universidades, entidades gubernamentales e
instituciones militares.
Eligieron un diseo que les pareca razonable para aquel entonces.
Una direccin de IP v4 es un nmero binario de 32 bits (4 octetos)
claramente, la direccin se eligi para que encajase,
convenientemente, en un registro de 32 bits de una computadora. El
espacio de direcciones resultado, es decir, el conjunto de todos los
nmeros de direcciones posibles contiene 232 (4294.967.296)
nmeros. La notacin punto se invento para leer y escribir, fcilmente
las direcciones de IP. Cada octeto (8 bits) de una direccin IP se
convierte a su nmero decimal y los nmeros se separan por puntos.
Por ejemplo; la direccin IP de google.com es un nmero binario de
32 bits que en la notacin binaria se ve as:
01000000 . 11101001 . 10100111 . 01100011
Y en el sistema decimal es 64.233.167.99.
1.1.2 Formato de la direccin IP

Una direccin IP esta compuesta por 2 campos el Network ID y el
Host ID. El Network ID identifica la red a la que est conectado el
computador. El Host ID identifica a una computadora o dispositivo
dentro de la red.
Todas las computadoras deben tener una direccin IP nica en la red,
sino ocasionara conflicto con otro host y no se podra comunicar en la
red.
CIBERTEC
SISTEMAS OPERATIVOS
31
1.1.3 Clases de direcciones IPs

Toda organizacin que planee una red LAN basada en protocolo IP o
conectarse a la Internet debe conseguir un bloque de direcciones IPs
nicas. Las direcciones se reservan en la ICANN (Internet
Internet Corporation
for Assigned Names and Numbers)
Numbers
Por conveniencia, la ICANN delega esta funcin a los IPS
(Provedores de Servicio de Internet) asignndoles grandes bloques
de direcciones IPs. De esta forma, las organizaciones pueden obtener
sus direcciones de sus proveedores de servicios de Internet
Durante muchos aos, slo haba tres tamaos de bloques de
direcciones: grande, mediano y pequeo. Conocido como las Clases
de Direcciones IPs:
-
Clase A para redes con muchas computadoras

Clase B para redes con tamao medio de computadoras
Clase C para redes con pocas computadoras
1.1.4 Clases de direcciones:

Clase A
Una direccin de clase A fue diseado para soportar pocas redes,
pero con un gran nmero de computadoras (16 777 214 equipos por
red). Las direcciones de clase A usan un prefijo de /8 con el primero
octeto para identificar la direccin de la red, y los 3 octetos restantes
son usados para identificar las direcciones de los hosts.
Todas las direcciones de clase A requieren que el bit ms significativo
del primer octeto sea un cero. Esto quiere decir que slo tiene 127
redes la clase A, desde la red 1.0.0.0/8 hasta 127.0.0.0/8, esta clase
brinda 16 777 214 computadoras por red.
Clase B
Las direcciones de clase B fueron diseadas para soportar redes
mediana, con un mediano nmero de computadoras (65,534 equipos
por red). La direccin de clase B usa los dos primeros octetos para
identificar a la direccin de red, y los otros 2 octetos especifican la
direccin del host.
Para las direcciones de clase B, los 2 bits ms significativos del primer
octeto sern 10. Esto restringe el bloque de direcciones de red para la
clase B desde 128.0.0.0/16 a 191.255.0.0/16, 8, esta clase brinda 65
534 computadoras por red.
Clase C
Las direcciones de clase C fueron diseadas para crear muchas
redes, pero con pocos equipos. La direccin de clase C es usada un
prefijo de /24. Esto significa que las redes de clase C usan los 3
CIBERTEC
32
primeros octetos para identificar a la direccin de red, y el ltimo

octeto para representar las direcciones de los hosts.
La direccin de clase C tienen los 3 bits ms significativos del primer
octeto tienen el valor de 110. Esto restringe las direcciones de clase
desde 192.0.0.0/24 a 223.255.255.0/24, esta clase brinda 254
computadoras por red.
En el siguiente cuadro, se muestran las clases A, B y C.
Clase
A
Network ID
(en octetos)
1
Host ID
(en octetos)
3
Rango de
Redes
1 -127
Rango de
Hosts
16.777.216
128 -191
65.536
192 -223
256
1.1.5 Direcciones IPs para redes de rea local

Se han reservado varios bloques de direcciones IPs para su uso en
Redes de rea Local (LAN). Estas direcciones son:
-
Desde 10.0.0.0 hasta 10.255.255.255

Desde 172.16.0.0 hasta 172.31.255.255
Desde 192.168.0.0 hasta 192.168.255.255
En la RFC 1918 (Asignacin de direcciones en Internet Privadas) se

tratan las ventajas e inconvenientes al usar estas direcciones IP
reservadas.
2.1.7 Ejemplos de Direcciones
1.1.6 Asignacin de direcciones clase (A)

En este caso, la autoridad de registro asigna un valor fijo en el
primer octeto de la direccin IP los tres octetos restantes los
gestiona la organizacin.
15.0.0.0 = IP asignada por la autoridad de registro.
Rangos de IP establecidos por la organizacin:
15.1.0.1 > 15.1.0.255
15.0.1.1 > 15.0.1.255
CIBERTEC
SISTEMAS OPERATIVOS
33
Es decir desde: (15.0.0.0 > 15.255.255.255)

Por ejemplo:
15.254.48.2
15.255.152.2
1.1.7 Asignacin de direcciones clase (B)
La autoridad de registro asigna un valor fijo para los primeros dos
(2) octetos de una direccin clase (B) y la organizacin se
encarga de gestionar los dos octetos restantes.
128.121.1.1
> 128.121.1.255
128.121.5.1 > 128.121.5.255
Es decir, desde (128.121.0.0 > 128.121.255.255)
Por ejemplo:
128.121.50.140
128.121.200.1
1.1.8 Asignacin de direcciones clase (C)
La autoridad de registro asigna los tres primeros octetos y la
organizacin se encarga de gestionar el ltimo octeto. En la
actualidad existen millones de compaas pequeas que no
exceden el nmero de 254 espacios reservados en la Internet.
192.216.46.0 > 192.216.46.255
Por ejemplo: 192.216.46.2
192.216.46.3
192.216.46.4, 5, 6, 7, 8, 9 ... 255
1.1.9 Mscaras de Subred
En una red bajo TCP/IP, el trfico se encamina hacia un host
consultando el campo de red de una direccin IP. La parte de red de
una direccin de clase A, B o C tiene un tamao fijo.
El tamao de la subred se almacena realmente en un parmetro de
configuracin llamado mscara de subred. La mscara de subred es
una secuencia de 32 bits. Los bits que corresponden a los campos de
CIBERTEC
34
red que se cambian a uno (1) y los bits para el campo del host se
modifican a cero (0).
Clase
A
B
C
Mascara de red
255.0.0.0
255.255.0.0
255.255.255.0
Identifica la mscara de red y la direccin de la red:

Ejemplo 1 Cul ser la mscara de red por defecto y la direccin de
red para la direccin IP 192.168.1.(xxx)?
Direccin IP
192
168
Direccin de la
red
Mscara de Red

red para la direccin IP 10.50.100.200?
Direccin IP
10
50
100
200
Direccin de la
red
Mscara de Red

Direccin IP
128
254
255
10
Direccin de la
red
Mscara de Red

Direccin IP
191
24
25
10
Direccin de la
red
Mscara de Red
CIBERTEC
SISTEMAS OPERATIVOS
35
2.1. Configuracin y comandos TCP/IP

2.1.1. Configuracin de la direccin IP
1. Vaya a Start/Control Panel.
2. Dentro del Panel de control, busque el cono Network and
Sharing Center y haga doble clic sobre l.
3. Luego, se abre la ventana Network and Sharing Center en la
que aparece el cono Local Area Connection. De clic sobre
View Status, en la ventana Local Area Connection status,
escoja la opcin Properties.
4. Busque y seleccione en la lista de elementos Internet Protocolo
(TCP/IP v4) y haga clic sobre el botn Properties. Se abrir
una ventana para introduccin de datos.
5. Marque Use the following IP address.
6. Marque Use the following DNS Server address.
CIBERTEC
36
2.2.2
Comandos TCP/IP
1 Ejecute el siguiente comando:

IPCONFIG
Anote el resultado:
2 Ejecute los siguientes comandos:

IPCONFIG / ALL
Hostname
ping
3 Anote el resultado en cada caso:
ipconfig /all
hostname
ping A su Direccin IP
ping Direccin IP de su compaero
ping 127.0.0.1
ping 200.48.225.130
CIBERTEC
SISTEMAS OPERATIVOS
37
Resumen
Toda direccin IP v4 esta compuesta por 32 bits.

Las direcciones estn compuestas por el identificador de red, y el identificador de
host.
Las direcciones IPs se clasifican en Clase A, B, y C.
Las clases de direcciones IPs se escogen en funcin del tamao de la red y el
nmero de computadoras.
La direccin 127.0.0.0 est reservada para pruebas de loopback.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina:

http://support.microsoft.com/kb/164015
En esta pgina, hallar un resumen sobre direccionamiento TCP/IP.
CIBERTEC
38
CIBERTEC
SISTEMAS OPERATIVOS
39
UNIDAD DE
APRENDIZAJE
1
TEMA
IMPLEMENTACIN DEL DIRECTORIO ACTIVO


Windows 2008.
Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn

TEMARIO

red.
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos implementan el Directorio Activo.
CIBERTEC
40
1. DISEA E IMPLEMENTA EL DIRECTORIO ACTIVO

El Directorio Activo (Active Directory A.D.) es un sistema que sirve para
compartir recursos en un conjunto de dominios. Para ello, utiliza un sistema
comn de nombres de dominio (DNS) y un catlogo comn que contiene
una rplica completa de todos los objetos de directorio del dominio en que
se aloja, adems de una replica parcial de todos los objetos de directorio de
cada dominio del bosque. El objetivo de un catlogo global es proporcionar
autentificacin a los inicios de sesin. Adems contiene informacin sobre
todos los objetos de todos los dominios del bosque, la bsqueda de
informacin en el directorio no requiere consultas innecesarias a los
dominios. Una nica consulta al catlogo produce la informacin sobre
dnde se puede encontrar el objeto. Un servicio de directorio es uno de los
componentes ms importantes de una red. Los usuarios y administradores
con frecuencia no saben el nombre exacto de los objetos en que estn
interesados. Quiz conozcan uno o ms atributos de los objetos y puedan
consultar el directorio para obtener una lista de objetos que concuerden
cono los atributos: por ejemplo, Encontrar todas las impresoras dplex en
Edificio B. Un servicio de directorio permite que un usuario encuentre
cualquier objeto con slo uno de sus atributos.
Directorio Activo
CIBERTEC
SISTEMAS OPERATIVOS
41
2. ESTRUCTURA LGICA DEL DIRECTORIO ACTIVO

La estructura lgica del Directorio Active es flexible y entrega un mtodo
para disear la jerarqua dentro del Directorio Activo
Componentes Lgicos
Los componentes lgicos de la estructura del Directorio Activo son los
siguientes:
Dominio
La unidad central de la estructura lgica en el Directorio Activo es el
dominio. Un dominio es una coleccin de objetos (computadoras, cuentas,
recursos, etc.) que comparten una base de datos comn. Un dominio tiene
un nico nombre y entrega acceso centralizado de las cuentas de usuario,
grupos.
El Bosque
Un bosque es uno o ms dominios que comparten un mismo esquema de
configuracin, y Catlogo Global.
El rbol
Un rbol es la agrupacin de dominios en un bosque que comparten un
mismo espacio de nombres DNS.
Unidad de organizacin (OU)
Una OU o Unidad de organizacin, son contenedores lgicos que pueden
contener objetos como cuentas de usuario, grupos, equipos, recursos
compartidos, y otras OU. Puede utilizar OU para organizar objetos de Active
Directory.
CIBERTEC
42
2.1. CONSIDERACIONES PREVIAS ANTES DE INSTALAR EL A.D.

Requerimientos antes de instalar el AD es necesario tener los discos
duros formateados con NTFS y tener correctamente configurado el
TCP/IP
1. Definir una direccin IP fija, mscara de la red.
2. Si es el primer controlador del dominio del bosque, debe
configurar el servicio DNS en el mismo equipo.
3. Consideraciones:
3.1. Ingrese, cuidadosamente, los datos que se le solicita.
3.2. Verifique doblemente antes de aceptar los cambios que se
le soliciten.
3.3. Preste atencin a las directivas del profesor.
3.4. Asegrese de seguir las instrucciones del profesor.
3.5. Siga el orden establecido. No intente terminar rpido. El
objeto de todos los laboratorios es practicar, pero sabiendo lo
que se hace.
CIBERTEC
SISTEMAS OPERATIVOS
43
3.1. INSTALACIN DEL DIRECTORIO ACTIVO DESDE SERVER MANAGER

Los roles pueden ser agregados desde Server Manager (pero tambin se
pueden inicializar desde el asistente de tareas de configuracin que se abre,
automticamente, la primera vez que inicias sesin en el servidor.
1. Abrir Server Manager dando clic en el icono de inicio rpido de la barra
de tareas, o desde el folder Administrative Tools.
2. Espera hasta que este haya finalizado de carga, y luego clic en Roles >
Add Roles.
CIBERTEC
44
3. En la siguiente ventana, clic en Next.
4. En la ventana Select Server Roles, clic para seleccionar Active

Directory Domain Services, y luego clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
45
5. En la ventana Active Directory Domain Services, lea y brinde la

informacin correcta, y luego clic en Next.
6. En la ventana Confirm Installation Selections, lea la informacin

brindada, y luego clic en Next.
CIBERTEC
46
7. Espera hasta que proceso haya terminado.
8. Cuando ste finalice, clic en Close.
CIBERTEC
SISTEMAS OPERATIVOS
47
9. Regrese a la herramienta Server Manager, clic en Active Directory

Domain Services, y notar que no hay informacin, porque el comando
DCPROMO an no ha sido ejecutado.
10. Ahora puedes darle clic al enlace DCPROMO.
CIBERTEC
48
4.1. INSTALACIN DEL DIRECTORIO ACTIVO USANDO DCPROMO

Para ejecutar DCPROMO, ingrese el comando en el men Run, o dele clic al
enlace DCPROMO desde la herramienta Server Manager > Roles > Active
Directory Domain Services.
1. Dependiendo de las preguntas si es que el AD-DS fue instalado

previamente o no, el asistente de instalacin del Active Directory
Domain Services aparecer inmediatamente o despus de un corto
tiempo. Clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
49
2. En la ventana de compatibilidad del sistema operativo, lea la

informacin, luego clic en Next.
3. En la ventana Choose a Deployment Configuration, clic en "Create

a new domain in a new forest" y clic en Next.
CIBERTEC
50
4. Ingrese el nombre apropiado para el nuevo dominio. Asegura que

describir el nombre de dominio correcto, porque renombrada el
dominio es una tarea compleja que no deseara
realizarla
diariamente. Clic en Next.
5. Seleccione el correcto nivel funcional del bosque. El nivel funcional

por defecto es Windows 2000, en este modo puede adicionar
controladores de dominio Windows 2000, Windows Server 2003 y
Windows Server 2008 al bosque que est creando.
CIBERTEC
SISTEMAS OPERATIVOS
51
6. Seleccione el correcto nivel funcional del dominio. El modo por

defecto es Windows 2000 Nativo, y ste le permite adicionar
controladores de dominio Windows 2000, Windows Server 2003 y
Windows Server 2008 al dominio que ests creando.
CIBERTEC
52
7. El asistente llevar a cabo pruebas para ver si el DNS est

configurado correctamente en la red local. En este caso, no hay un
servidor DNS configurado, sin embargo, el asistente le permitir
instalar, automticamente, el DNS en este servidor.
Nota: El primer DCs tiene que ser Global Catalog.

Es muy comn ver un mensaje de advertencia diciendo el servidor tiene
una o ms direcciones IPs dinmicas. Ejecutando IPCONFIG /all
mostrar si ste es el caso o no, porque puedes ver claramente, si el
servidor tiene una direccin IP esttica. Entonces, De dnde viene este
mensaje? La respuesta es IPv6. Esta direccin no fue configurada
manualmente, en un ambiente de red en donde no se use IPv6, puede
ignorar este mensaje de advertencia.
CIBERTEC
SISTEMAS OPERATIVOS
53
8. Aparecer un mensaje en advertencia acerca de la delegacin DNS.

Aunque no se haya configurado an el DNS, puede indagar ste
mensaje y darle clic a Yes.
9. Luego, puede cambiar la ruta de la base de datos del AD, archivos de

registro y la carpeta SYSVOL. Para implementaciones grandes,
debemos tener un plan cuidadoso para la configuracin del DC y as
obtener el mximo rendimiento. Cuando todo este satisfecho, clic en
Next.
CIBERTEC
54
10. Ingrese la contrasea para el Modo de restauracin del Active

Directory. Esta contrasea de mantenerse confidencialmente,
porque esta se mantiene constante mientras que las contraseas de
los usuarios del dominio se cambian regularmente cuando expiran.
sta contrasea deber ser compleja y tener como mnimo una
longitud de 7. Luego clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
55
11. En la ventana de resumen revise las opciones seleccionadas.

Cuando est correcto, clic en Next.
12. El asistente empezar a crear el dominio del Directorio Activo, y

cuando finalice, necesitar presionar Finish y reiniciar la
computadora.
CIBERTEC
56
Nota: Puede automatizar el proceso de reinicio seleccionando el cuadro

de texto Reboot on Completion.
4.1. PRUEBAS DE OPERATIVIDAD
4.1.2 Comprobar la instalacin del Directorio Activo
1. Verifique que dentro de Server Manager se encuentren
instaladas todas las herramientas para la administracin del AD.
CIBERTEC
SISTEMAS OPERATIVOS
57
4.1.3 Pruebas de operatividad

1. Ejecute la opcin Active Directory Users and Computers
(o digite "dsa.msc" desde el commando Run). Verifique que
existan OUs y contenedores.
CIBERTEC
58
2. Abra la consola DNS. Verifique que cuenta con una zona cuyo
nombre es el mismo que el del dominio AD que acaba de crear.
Verifique que dentro de esta zona se encuentren las siguientes
carpetas.
3. Verifique que en la carpeta NTDS se encuentren los archivos

requeridos.
CIBERTEC
SISTEMAS OPERATIVOS
59
4. Verifique que en la carpeta SYSVOL se encuentren las subcarpetas requeridas.
5. Verifique que se cuente con los recursos compartidos SYSVOL

y NETLOGON.
CIBERTEC
60
3. DESINSTALACIN DEL DIRECTORIO ACTIVO

NOTA: Al disminuir el nivel de un controlador de domino, siempre y cuando no
sea el ltimo controlador en el dominio, ste lleva a cabo una rplica final y
transfiere todas las funciones a otro controlador de dominio. Como parte del
proceso de disminucin de nivel o descenso, la utilidad dcpromo elimina del
AD los datos de configuracin del controlador de dominio.
Estos datos toman la forma de un objeto de configuracin NTDS que existe
como elemento secundario con respecto al objeto de servidor del
Administrador de sitios y servicios de Active Directory. Una vez descendido de
nivel el controlador de dominio deja de tener informacin de AD y pasa a utilizar
la base de datos del Administrador de cuentas de seguridad (SAM) para la
informacin sobre bases de datos locales. Si el controlador de dominio es un
catlogo global, esta funcin no se transferir a otro controlador de dominio.
En este caso, deber activar manualmente la casilla de verificacin
correspondiente en el Administrador de sitios y servicios de Active Directory
para que otro controlador de dominio pueda asumir la funcin.
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuacin,
haga clic en Aceptar.
2. Esto iniciar el Asistente para instalacin de Active Directory.

Haga clic en Siguiente.
3. En la pantalla Delete the Domain, existe una casilla de verificacin. Si

el servidor fuera el ltimo controlador de dominio del dominio, haga clic
para activarla. De lo contrario, haga clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
61
4. En la pantalla Application Directory Partitions, seleccione Next.
5. En la ventana Confirm deletion, seleccione Delete all application

directory partition on this Active Directory domain controller y, a
continuacin, clic en Next.
CIBERTEC
62
6. En la ventana Remove DNS Delegation, seleccione Delete the DNS

delegations pointing to this Server, luego clic en Next.
7. En la ventana Windows Security, digite las credenciales.
8. En la pantalla Administrator Password, escriba la contrasea del

Administrador, y clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
63
9. En la ventana Summary, visualizar el resumen de toda la

informacin suministrada, luego clic en Next.
8. Haga clic en Finish para salir del asistente.

7.1 Reinicie el servidor.
CIBERTEC
64
Resumen
Las estructuras lgicas del Directorio Activo son: Dominio, rbol, Bosque, y
unidades organizacionales.
Los roles del servidor se incorporan desde la herramienta Server Manager
El comando dcpromo permite ejecutar el asistente para instalar el Directorio Activo.
Para implementar el Directorio Activo debe existir un Servidor DNS.
Si ejecuta el comando dcpromo en un servidor que almacena el Directorio Activo
el asistente eliminar el Directorio Activo en esa computadora.
El Active Directory Users and Computers me permite gestionar las cuentas de
usuarios, computadoras, grupos, etc. dentro del Directorio Activo.
Si desea saber acerca de las caractersticas del Directorio Activo, puede consultar
la siguiente direccin.
http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
Aqu hallar informacin tcnica y nuevas herramientas para administrar el
Directorio Activo de Windows 2008.
CIBERTEC
SISTEMAS OPERATIVOS
65
UNIDAD DE
APRENDIZAJE
2
TEMA
ADMINISTRACIN DE CUENTAS
Al trmino de la unidad, los alumnos, trabajando de manera individual, sern

capaces de crear, modificar, y eliminar cuentas de usuarios usando la
herramienta administrativa Active Directory Users and Computers.
Al finalizar la unidad, los alumnos, trabajando individualmente, estarn aptos

para crear, modificar, y eliminar cuentas de computadoras usando la
herramienta administrativa Active Directory Users and Computers.
Al concluir la unidad, los alumnos, trabajando individualmente, podrn crear,

modificar, y eliminar grupos usando la herramienta administrativa Active
Directory Users and Computers.
TEMARIO
Administracin de Cuentas de Usuarios y Computadoras.
Administracin de Grupos.
Los alumnos crean y administran las propiedades de las cuentas de los usuarios.
Los alumnos incorporan las cuentas de computadoras al Dominio.
Los alumnos crean cuentas de grupos usando la interfase grfica y la lnea de
comandos.
CIBERTEC
66
1. ADMINISTRACIN DE CUENTAS DE USUARIO

Una de las funciones que realiza todo administrador es administrar cuentas de
usuarios o computadoras. Estas cuentas son objetos dentro del Directorio
Activo, y son usados para que los usuarios accedan a los recursos de la red.
1.1 QU ES UNA CUENTA DE USUARIO?
Una cuenta es un objeto que posee cierta informacin del usuario. La cuenta
puede ser una cuenta local o una cuenta de Dominio. Una cuenta de usuario
incluye el nombre del usuario y la contrasea con la que el usuario puede
registrarse al dominio y tener acceso a los recursos o servicios de la red.
Consideraciones antes de crear una cuenta de usuario:
El nombre de la cuenta puede ser de 20 caracteres alfanumricos.

Incluye una combinacin de caracteres alfanumricos especiales,
excepto los siguientes: / \ ; : = , + * ? < >.
Por ejemplo, si necesitamos crear una cuenta para el usuario Juan Carlos
Urbina, la cuenta podra ser jurbina.
Al momento de crear las cuentas para los usuarios debemos definir las
opciones de la contrasea. Las opciones de la contrasea son las siguientes:
User must change password at next logon

User cannot change password
Password never expires
Account is disabled
User must change password at next logon

Esta opcin permite cambiar la contrasea cuando el usuario se registra al
sistema por primera vez, o cuando el administrador resetea la contrasea
olvidado de los usuarios.
User cannot change password
Esta opcin se debe usar cuando uno quiere controlar el cambio de
contrasea del usuario.
Password never expires
Esta opcin previene que el usuario cambia su contrasea.
Account is disabled
Esta opcin previene que el usuario pueda registrarse usando su cuenta.
CIBERTEC
SISTEMAS OPERATIVOS
67
1.2 PROPIEDADES DE LAS CUENTAS DE USUARIO

Como administrador, debers administrar y estar familiarizado con las
propiedades de las cuentas de los usuarios. Las propiedades de los usuarios
permiten al administrador definir el tipo de acceso que tendr el usuario en la
red.
1.2.1 La siguiente tabla muestra las propiedades ms usadas del usuario:

General
Nombre, descripcin, ubicacin de la oficina, nmero

telefnico, direccin de correo electrnico e informacin de
la pgina web del usuario.
Address
Direccin de la calle, oficina postal, ciudad, estado o
provincia, cdigo postal, y el pas.
Account
Nombre de sesin, opciones de la cuenta, cuenta
bloqueada, y expiracin de cuenta.
Profile
La ruta del perfil y directorio particular.
Telephone
Telfono de casa, celular, fax, y telfono IP.
Organization Ttulo, departamento.
Member Of
Grupos a los cuales pertenece el usuario.
Dial-in
Permiso para acceso remoto, opciones de re-llamada, y
una IP esttica.
CIBERTEC
68
2. ADMINISTRACIN DE CUENTAS DE COMPUTADORAS

2.1 QU ES UNA CUENTA DE COMPUTADORA?
La cuenta de computadora va a identificar a cualquier computadora que
sea Windows NT, Windows 2000 o Windows Xp. Cuando una
computadora se registra al dominio se tiene que identificar con el
Directorio Activo de igual manera como lo hace una cuenta de usuario. Si
el usuario quiere acceder a los recursos del Dominio tendr que
registrarse desde una computadora que tenga una cuenta validada en el
Directorio Activo.
2.2 PROPIEDADES DE LAS CUENTAS DE COMPUTADORA
Las propiedades de las cuentas de computadora sirven para definir la
ubicacin (Locations) de la computadora y por quien esta siendo
administrada la computadora (Manager By).
CIBERTEC
SISTEMAS OPERATIVOS
69
3. PROCEDIMIENTO PARA CREAR UNA CUENTA DE USUARIO

3.1 USANDO LA INTERFAZ GRFICA
1. Clic en Start, Seleccione Administrative Tools, y luego Active
Directory Users and Computers.
2. En el rbol de la consola, doble clic en el nodo del Dominio.
3. En el panel de detalles, clic derecho en la Unidad
Organizacional donde quieres agregar al usuario, Seleccione
New, y luego clic User.
4. En la ventana New Object-User, en First Name escriba el
nombre del usuario.
5. En el cuadro Initials, escriba las iniciales del usuario.
6. En el cuadro Last Name, escriba el apellido del usuario.
7. En el cuadro User Logon Name, escriba el nombre que el
usuario usar para iniciar sesin en la red.
8. Haga clic en el sufijo User Principal Name (UPN) en la lista
desplegable y, a continuacin, haga clic en Next.
9. En el cuadro Password y Confirm password, escriba la
contrasea del usuario.
10. Seleccione las opciones de contrasea apropiadas.
11. Clic en Next, y luego clic en Finish.
3.2 MEDIANTE LNEA DE COMANDOS
Otra manera de crear cuentas de usuario es usando el comando dsadd.
El comando dsadd user agrega una nica cuenta de usuario al A.D.
desde el modo command o con un archivo batch.
1. Abra la ventana del smbolo del sistema.

2. Escriba:
dsadd user DNUsuario [-samid nombreSAM] -pwd
{contrasea|*}
Sintaxis
dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn
nombre] [-mi inicial] [-ln apellidos] [-display nombreDescriptivo] [empid idEmpleado] [-pwd {contrasea | *}] [-desc descripcin] [memberof grupo ...] [-office oficina] [-tel nmeroDeTelfono] [-
CIBERTEC
70
email correoElectrnico] [-hometel nmeroDeTelfonoParticular]

[-pager nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil]
[-fax nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg
pginaWeb] [-title cargo] [-dept departamento] [-company
compaa] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv
letraDeUnidad:][-profile
rutaDeAccesoDePerfil]
[-loscr
rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes |
no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [disabled {yes | no}] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]
Parmetros
DNUsuario
Requerido. Especifica el nombre completo (DN) del usuario que
desea agregar. Si se omite el nombre completo, se tomar de los
datos de entrada estndar (stdin).
-samid nombreSAM
Especifica el nombre de cuenta SAM exclusivo que debe utilizarse
para este usuario (por ejemplo, Laura). Si no se especifica, dsadd
intentar crear el nombre de cuenta SAM con los 20 primeros
caracteres del valor del nombre comn (CN) de DNUsuario.
-upn UPN
Especifica el nombre principal de usuario del usuario que desea
agregar (por ejemplo, Laura@widgets.microsoft.com).
-fn nombre
Especifica el nombre del usuario que desea agregar.
-mi inicial
Especifica la inicial del segundo nombre del usuario que desea
agregar.
-ln apellidos
Especifica los apellidos del usuario que desea agregar.
-display nombreDescriptivo
Especifica el nombre descriptivo del usuario que desea agregar.
CIBERTEC
SISTEMAS OPERATIVOS
71
-empid idEmpleado
Especifica el Id. de empleado del usuario que desea agregar.
-pwd {contrasea | *}
Especifica que la contrasea del usuario se establezca en
contrasea o *. Si se establece en *, se le solicitar una
contrasea de usuario.
-desc descripcin
Especifica la descripcin del usuario que desea agregar.
-memberof DNGrupo ...
Especifica los nombres completos de los grupos de los que desea
que el usuario sea miembro.
-office oficina
Especifica la ubicacin de la oficina del usuario que desea
agregar.
-tel nmeroDeTelfono
Especifica el nmero de telfono del usuario que desea agregar.
-email Correo electrnico
Especifica la direccin de correo electrnico del usuario que
desea agregar.
-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular del usuario que desea
agregar.
-pager nmeroDeLocalizador
Especifica el nmero de localizador del usuario que desea
agregar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil del usuario que desea
agregar.
-fax nmeroDeFax
CIBERTEC
72
Especifica el nmero de fax del usuario que desea agregar.

-iptel nmeroDeTelfonoIP
Especifica el nmero de telfono IP del usuario que desea
agregar.
-webpg pginaWeb
Especifica la direccin URL de la pgina Web del usuario que
desea agregar.
-title cargo
Especifica el cargo del usuario que desea agregar.
-dept departamento
Especifica el departamento del usuario que desea agregar.
-company compaa
Especifica la informacin de compaa del usuario que desea
agregar.
-mgr DNDirector
Especifica el nombre completo del director del usuario que desea
agregar.
-hmdir directorioPrincipal
Especifica la ubicacin del directorio principal del usuario que
desea agregar. Si directorioPrincipal se proporciona como una
ruta de acceso de Convencin de nomenclatura universal (UNC),
debe utilizar el parmetro <NOBR><b>-hmdrv</b></NOBR> para
especificar una letra de unidad que se asignar a la ruta de
acceso.
-hmdrv letraDeUnidad :
Especifica la letra de unidad (por ejemplo, E:) del directorio
principal del usuario que desea agregar.
-profile rutaDeAccesoDePerfil
Especifica la ruta de acceso del perfil del usuario que desea
agregar.
CIBERTEC
SISTEMAS OPERATIVOS
73
-loscr rutaDeAccesoDeSecuenciaDeComandos
Especifica la ruta de acceso de la secuencia de comandos de
inicio de sesin del usuario que desea agregar.
-mustchpwd {yes | no}
Indica si los usuarios deben cambiar su contrasea cuando
vuelvan a iniciar una sesin (yes) o no (no). De forma
predeterminada, el usuario no necesita cambiar la contrasea
(no).
-canchpwd {yes | no}
Indica si los usuarios pueden cambiar su contrasea (yes) o no
(no). De forma predeterminada, el usuario tiene permiso para
cambiar la contrasea (yes). El valor de este parmetro deber
ser yes si el valor del parmetro -mustchpwd es yes.
-reversiblepwd {yes | no}
Especifica si la contrasea de usuario debe almacenarse con
cifrado reversible (yes) o no (no). De forma predeterminada, el
usuario no puede utilizar cifrado reversible (no).
-pwdneverexpires {yes | no}
Indica si la contrasea del usuario nunca caduca (yes) o caduca
(no). De forma predeterminada, la contrasea del usuario caduca
(no).
-acctexpires nmeroDeDas
Especifica el nmero de das contados a partir del da actual al
cabo de los cuales la cuenta caducar.
El valor 0 establece la caducidad al final del da actual.
Un valor positivo establece la caducidad en una fecha futura.
Un valor negativo establece la caducidad en una fecha pasada.
El valor never establece que la cuenta no caduque.
Por ejemplo, el valor 0 implica que la cuenta caduca al final del
da actual.
El valor -5 implica que la cuenta caduc hace 5 das y establece
una fecha de caducidad pasada.
CIBERTEC
74
El valor 5 define la caducidad de la cuenta en el plazo de 5 das

en el futuro.
-disabled {yes | no}
Indica si la cuenta de usuario est deshabilitada para el inicio de
sesin (yes) o no (no). Por ejemplo, el comando dsadd user
CN=Nicolettep,CN=Users,DC=Widgets,DC=Microsoft,DC=Com
pwd- Password1 -disabled no crea una cuenta de usuario
Nicolettep con el estado habilitado. De forma predeterminada, la
cuenta de usuario est deshabilitada para el inicio de sesin
(yes).
Por
ejemplo,
el
comando
dsadd
user
CN=Nathanp,CN=Users,DC=Widgets,DC=Microsoft,DC=Com
crea una cuenta de usuario Nathanp con el estado deshabilitado.
{-s servidor | -d dominio}
Se conecta a un servidor remoto o dominio especificado. De
manera predeterminada, el equipo est conectado al controlador
de dominio en el dominio de inicio de sesin.
-u nombreDeUsuario
Indica el nombre de usuario con el cual el usuario iniciar una
sesin en un servidor remoto. De forma predeterminada, -u utiliza
el nombre de usuario con el que se ha iniciado la sesin. Puede
especificar un nombre de usuario utilizando uno de los siguientes
formatos:
nombre de usuario (por ejemplo, Laura)
dominio\nombre de usuario (por ejemplo, widgets\Laura)
nombre principal de usuario
Laura@widgets.microsoft.com)
(UPN)
(por
ejemplo,
-p {contrasea | *}
Especifica si se debe utilizar una contrasea o un * para iniciar
una sesin en un servidor remoto. Si escribe *, se le solicitar una
contrasea.
-q
Suprime toda la informacin de salida a la salida estndar (modo
silencioso).
CIBERTEC
SISTEMAS OPERATIVOS
75
{-uc | -uco | -uci}

Especifica que los datos de salida o de entrada tendrn formato
Unicode. En la siguiente tabla se enumera y describe cada
formato.
4. PROCEDIMIENTO PARA INCORPORAR CUENTAS DE

COMPUTADORAS AL DOMINIO.
4.1 REQUISITOS PREVIOS EN LAS COMPUTADORAS CLIENTES
Para incorporar cuentas de computadoras al Dominio primero debemos
tener configurado correctamente el protocolo TCP/IP, y especificar el
Servidor DNS de nuestro Dominio.
1. Para hacer esto, seleccin Red del men inicio, presione el botn
derecho y seleccione Propiedades. Luego, haga clic en Administrar
conexiones de red, haga clic-derecho en el cono Conexin de rea
local y seleccione Propiedades.
2. Seleccione la opcin Protocolo de Internet versin 4 (TCP/IPv4)
de la lista y luego clic en la opcin Propiedades.
CIBERTEC
76
4.2 INCORPORAR LAS COMPUTADORAS AL DOMINIO

1. Usando la interfaz grfica
2. Clic en Inicio, Clic derecho en Mi PC, Seleccione propiedades
y luego Clic en Cambiar la configuracin.
3. Clic en la opcin Cambiar, en el cuadro miembro de

seleccione Dominio, escriba el nombre de su Dominio y
clic en Aceptar.
CIBERTEC
SISTEMAS OPERATIVOS
77
4. En la nueva ventana escriba el nombre y contrasea del

Administrator de su Dominio.
5. Luego aparecer la ventana Bienvenido a su Dominio.
6. Para que los cambios surjan efecto debe reiniciar su

computadora.
CIBERTEC
78
5. RESTRICCIONES DE USUARIOS POR AD

5.1 INICIAR SESIN DESDE UNA SOLA ESTACIN DE TRABAJO
1. Dentro de las propiedades del Usuario, en la Pestaa Account,
clic en Log On To...
2. Se muestra una pantalla en donde se agrega cada PC que el

usuario usar para iniciar sesin.
CIBERTEC
SISTEMAS OPERATIVOS
79
5.2 RESTRICCIN DE HORA DE INGRESO

1. Dentro de las propiedades del Usuario, en la pestaa de
Account, dar clic en Logon Hours
2. Se muestra la pantalla siguiente, en donde se puede personalizar

las horas de ingreso al Dominio.
CIBERTEC
80
5.3 RESETEAR CONTRASEA DEL USUARIO

5.3.1 Mediante la interfaz de Windows
1. Abra Active Directory Users and Computers.
2. En el rbol de la consola, haga clic en Users.
Haga clic en la carpeta que contenga la cuenta de usuario.
3. En el panel de detalles, haga clic con el botn secundario del
mouse (ratn) en el usuario cuya contrasea desee restablecer y, a
continuacin, haga clic en Reset password.
4. Escriba y confirme la contrasea.
5. Si desea que el usuario cambie esta contrasea en el siguiente

proceso de inicio de sesin, active la casilla de verificacin El
usuario debe cambiar la contrasea en el siguiente inicio de sesin.
CIBERTEC
SISTEMAS OPERATIVOS
81
5.3.2 Mediante la lnea de comandos

2. Escriba:
dsmod user DNUsuario -pwd nuevaContrasea
3. Si desea solicitar al usuario que cambie la contrasea en el
siguiente proceso de inicio de sesin, escriba:
dsmod user DNUsuario -mustchpwd {yes|no}
La sintaxis del comando dsmod user es la siguiente:
Sintaxis
dsmod user DNUsuario ... [-upn UPN] [-fn nombre] [-mi inicial] [-ln
apellidos] [-display nombreDescriptivo] [-empid IdDeEmpleado] [pwd (contrasea | *)] [-desc descripcin] [-office oficina] [-tel
nmeroDeTelfono] [-email direccinDeCorreoElectrnico] [hometel
nmeroDeTelfonoParticular]
[-pager
nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil] [-fax
nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg pginaWeb] [title cargi] [-dept departamento] [-company Compaa] [-mgr
director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:] [profile
rutaDeAccesoDePerfil]
[-loscr
rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}]
[-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [disabled {yes | no}] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}][-c] [-q] [{-uc | -uco | -uci}]
Parmetros
DNUsuario
Obligatorio. Especifica el nombre completo (DN) de cada usuario
que desea modificar. Si se omiten los valores, stos se obtienen a
travs de datos de entrada estndar (stdin) para admitir la
canalizacin de datos de salida procedentes de otro comando a los
datos de entrada de este comando.
-upn UPN
Especifica el nombre principal de usuario de cada objeto de usuario
que desea modificar (por ejemplo, Laura@widgets.microsoft.com).
CIBERTEC
82
-fn nombre
Especifica el nombre de cada objeto de usuario que desea
modificar.
-mi inicial
Especifica la inicial del segundo nombre de cada objeto de usuario
que desea modificar.
-ln apellidos
Especifica los apellidos de cada objeto de usuario que desea
modificar.
-display nombreDescriptivo
Especifica el nombre descriptivo de cada objeto de usuario que
desea modificar.
-empid IdDeEmpleado
Especifica el Id. de empleado de cada objeto de usuario que desea
modificar.
-pwd {contrasea | *}
Restablece la contrasea de cada objeto de usuario como
contrasea o *. Si se especifica *, se le solicitar una contrasea de
usuario.
-desc descripcin
Especifica la descripcin de cada objeto de usuario que desea
modificar.
-office oficina
Especifica la ubicacin de oficina de cada objeto de usuario que
desea modificar.
-tel nmeroDeTelfono
Especifica el nmero de telfono de cada objeto de usuario que
desea modificar.
-email direccinDeCorreoElectrnico
Especifica la direccin de correo electrnico de cada objeto de
usuario que desea modificar.
CIBERTEC
SISTEMAS OPERATIVOS
83
-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular de cada objeto de
-pager nmeroDeLocalizador
Especifica el nmero de localizador de cada objeto de usuario que
desea modificar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil de cada objeto de usuario
-fax nmeroDeFax
Especifica el nmero de fax de cada objeto de usuario que desea
modificar.
-iptel nmeroDeTelfonoIP
Especifica el nmero de telfono IP de cada objeto de usuario que
desea modificar.
-webpg pginaWeb
Especifica la direccin URL de la pgina Web de cada objeto de
-title cargo
Especifica el cargo de cada objeto de usuario que desea modificar.
-dept departamento
Especifica el departamento de cada objeto de usuario que desea
modificar.
-company compaa
Especifica la informacin de compaa de cada objeto de usuario
-mgr director
Especifica el nombre completo del director de cada objeto de
CIBERTEC
84
El director slo se puede especificar con el formato de nombre

completo.
-hmdir directorioPrincipal
Especifica la ubicacin del directorio principal de cada objeto de
usuario que desea modificar. Si directorioPrincipal se suministra
como un nombre UNC, debe utilizar el parmetro -hmdrv para
especificar una unidad asignada a esta ruta de acceso.
-hmdrv letraDeUnidad :
Especifica la letra de unidad del directorio principal (por ejemplo, E:)
de cada objeto de usuario que desea modificar.
-profile rutaDeAccesoDePerfil
Especifica la ruta de acceso del perfil de cada objeto de usuario que
desea modificar.
-loscr rutaDeAccesoDeSecuenciaDeComandos
Especifica la ruta de acceso de la secuencia de comandos de inicio
de sesin de cada objeto de usuario que desea modificar.
-mustchpwd{ yes| no}
Indica si los usuarios deben cambiar su contrasea cuando vuelvan
a iniciar una sesin (yes) o no (no).
-canchpwd {yes | no}
Indica si los usuarios pueden cambiar su contrasea (yes) o no
(no). El valor de este parmetro deber ser yes si el valor del
parmetro -mustchpwd es yes.
-reversiblepwd {yes | no}
Especifica si la contrasea de usuario debe almacenarse con
cifrado reversible (yes) o no (no).
-pwdneverexpires {yes | no}
Indica si las cuentas de usuario nunca caducan (yes) o caducan
(no).
-acctexpires nmeroDeDas
Especifica el nmero de das contados a partir del da actual al cabo
de los cuales las cuentas caducarn.
CIBERTEC
SISTEMAS OPERATIVOS
85
El valor 0 establece la caducidad al final del da actual.

Un valor positivo establece la caducidad en una fecha futura.
Un valor negativo establece la caducidad en una fecha pasada.
El valor never establece que la cuenta no caduque nunca.
Por ejemplo, el valor 0 implica que la cuenta caduca al final del da
actual.
El valor -5 implica que la cuenta caduc hace 5 das y establece
una fecha de caducidad pasada.
El valor 5 define la caducidad de la cuenta en el plazo de 5 das en
el futuro.
-disabled {yes | no}
Indica si la cuenta de usuario est deshabilitada para el inicio de
sesin (yes) o no (no).
CIBERTEC
86
6. ADMINISTRACIN DE GRUPOS
Un grupo es una coleccin de cuentas de usuarios. Los grupos se pueden
usar de manera eficiente para asignar permisos a los recursos en el
dominio. Los grupos se pueden usar de forma separada, o agrupar un grupo
dentro de otro.
Antes de usar los grupos, debers entender la funcin de los grupos y los
tipos de grupos que puedes crear. El servicio del Directorio Activo soporta
diferentes tipos de grupos y tambin entrega la opcin para determinar el
mbito del grupo.
Qu es un grupo?
Los grupos son una coleccin de cuentas de usuarios y computadoras que
pueden ser administradas como una sola unidad. Los Grupos:
Simplifican la administracin de los recursos otorgando los permisos a
los grupos y no a cada cuenta individual.
Estn caracterizados por el tipo y mbito.
Pueden ser anillados (Nested), que significa agregar un grupo dentro de
otro.
6.1 TIPOS DE GRUPOS

Cuando creas un grupo en Windows 2008, primero debers especificar
dos cosas: el tipo de grupo que quieres crear y el mbito que el grupo
asumir.
Windows 2008 incluye dos tipos de grupos:
6.1.1 Grupos de distribucin
Los grupos de distribucin slo se pueden utilizar con aplicaciones de
correo electrnico (como Exchange) para enviar correo electrnico a
grupos de usuarios. Los grupos de distribucin no tienen habilitada la
seguridad, lo que significa que no se pueden incluir en las listas de
control de acceso discrecional (DACL). Si necesita un grupo para
CIBERTEC
SISTEMAS OPERATIVOS
87
controlar el acceso a los recursos compartidos, cree un grupo de

seguridad.
6.1.2 Grupos de seguridad
Si se utilizan adecuadamente, los grupos de seguridad suponen un
modo eficaz de asignar el acceso a los recursos de su red. Los grupos
de seguridad permiten:
6.1.2.1 Asignar derechos de usuario a grupos de seguridad en
Active Directory
Los derechos de usuario se asignan a los grupos de seguridad
para determinar qu acciones pueden llevar a cabo los miembros
del grupo en el mbito de un dominio (o bosque). Los derechos de
usuario se asignan, automticamente, a varios grupos de
seguridad durante la instalacin de Active Directory para facilitar a
los administradores la definicin de la funcin administrativa de un
usuario dentro del dominio. Por ejemplo, un usuario que se
agrega al grupo Operadores de copia en Active Directory puede
restaurar y hacer copias de seguridad de los archivos y directorios
ubicados en cada controlador del dominio.
6.1.2.2 Asignar permisos a grupos de seguridad en recursos
Los permisos no se deben confundir con los derechos de usuario.
Los permisos se asignan al grupo de seguridad en el recurso
compartido. Los permisos determinan qu usuarios pueden tener
acceso al recurso y el nivel de acceso, como Control total.
Algunos de los permisos establecidos en los objetos de dominio
se asignan automticamente para permitir varios niveles de
acceso a los grupos de seguridad predeterminados, como el
grupo Operadores de cuentas o Administradores del dominio.
Al igual que los grupos de distribucin, los grupos de seguridad tambin
se pueden utilizar como una entidad de correo electrnico. Al enviar un
mensaje de correo electrnico al grupo, el mensaje se enva a todos sus
miembros.
6.2 MBITOS DEL GRUPO
El mbito del grupo determina a donde puede acceder un grupo y que
objetos pueden ser miembros del grupo. Windows 2008 incluye tres
mbitos:
6.2.1 El grupo local de dominio tiene las siguientes caractersticas:
Otorgan permisos a los recursos del dominio local
Pueden incluir miembros de todo el Bosque
Disponibles en todos los niveles funcionales del dominio
CIBERTEC
88
6.2.2 El grupo global tiene las siguientes caractersticas:

Otorgan permisos a los recursos en cualquier dominio
Pueden incluir miembros nicamente del dominio local
Disponibles en todos los niveles funcionales del dominio
6.2.3 El grupo universal tiene las siguientes caractersticas:
Otorgan permisos a los recursos en cualquier dominio
Pueden incluir miembros de todo el Bosque
Disponibles nicamente desde:
Windows 2000 nativo
CIBERTEC
SISTEMAS OPERATIVOS
89
7. GRUPOS POR DEFECTO EN EL DIRECTORIO ACTIVO

Los grupos por defecto son grupos de seguridad por defecto, creados
cuando uno instala el Directorio Activo. Puedes usar estos grupos
predefinidos para administrar los recursos compartidos y delegar roles en el
Dominio.
Muchos grupos por defecto tienen asignados una serie de derechos de
manera automtica. Los derechos autorizan a los miembros del grupo a
realizar acciones especficas, como el inicio de sesin local o hacer backups
de archivos y flderes. Por ejemplo, los miembros del grupo Backup
Operators tiene el derecho de realizar las operaciones de backup por todos
los controladores de dominio.
Muchos grupos por defecto se encuentran en el contenedor Users y Builtin
del Directorio Activo.
7.1 LOS GRUPOS EN EL CONTENEDOR BUILTIN
Account Operators
Los miembros pueden crear, modificar, y borrar las

cuentas de usuarios, grupos, y computadoras
localizadas en los contenedores Users o Computers y
en los dems OUs excepto por el contenedor Domain
Controllers.
Domain Guest
Este grupo contiene todos los invitados del dominio
Domain Users
Este grupo contiene todos los usuarios del dominio

Cualquier cuenta de usuario creada en el dominio es
automticamente miembro de este grupo.
Domain Computers
Este grupo contiene todas las estaciones de trabajo y

servidores que se unieron al dominio.
Cualquier cuenta de computadora creada en el
dominio es automticamente miembro de este grupo.
Domain admin
Los miembros tienen el control total sobre el dominio.

Este grupo es un miembro del grupo administradores
en todos los controladores de dominio, en las
computadoras y todos los servidores miembros que
pertenecen al dominio.
Enterprise admin
Los miembros tienen el control total de todos los

dominios en el bosque.
Este grupo es un miembro del grupo administradores
en todos los controladores de dominio en el bosque.
Group Policy
Creator
Los miembros pueden modificar las polticas de grupo

en el dominio.
CIBERTEC
90
Domain Controllers
Cuentas son
Almacenadas
en el
Directorio activo
Grupos en el Directorio
Activo
8. ESTRATEGIA A.G.DL.P. PARA ADMINISTRAR GRUPOS

La estrategia AGDLP es la mejor gua prctica para administrar de manera
eficiente el acceso a los recursos entre Dominios en una red Con Windows
Server. AGDLP se aplica cuando diseas la construccin de usuarios y
grupos como tambin la configuracin de los permisos NTFS.
8.1 APLICANDO LA ESTRATEGIA AGDLP
1. A: Crea una cuenta de usuario (Account).
2. G: Crea un grupo global (Global Group) y agrega la cuenta del
usuario que creaste como miembro del grupo.
3. DL: Crea a grupo de Dominio Local (Domain Local) en el Dominio
que contiene el recurso que t deseas brindar acceso y luego
agrega al Grupo Global del paso 2 como un miembro de este
grupo de Dominio Local.
CIBERTEC
SISTEMAS OPERATIVOS
91
4. P: Asigna los permisos (Permission) de los recursos usando el

grupo de dominio local creado en el paso 3.
ESTRATEGIA A G DL P
9. CREACIN DE GRUPOS
9.1 MEDIANTE LA INTERFAZ GRFICA
2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU en donde desea agregar un nuevo grupo.
Dnde? Usuarios y equipos de Active Directory/nodo del
dominio/OU.
3. Seleccione New y, despus, haga clic en Group.
4. Escriba el nombre del grupo nuevo.
CIBERTEC
92
De forma predeterminada, el nombre que escriba se usar

tambin para el grupo nuevo en versiones anteriores a Windows
2000.
5. En mbito de grupo, haga clic en las opciones necesarias
(Local, Global, Universal)
6. En Tipo de grupo, haga clic en las opciones necesarias
(Seguridad o Distribucin).
9.2 MEDIANTE LA LNEA DE COMANDOS

2. Escriba:
dsadd group DNGrupo -samid nombreSAM -secgrp s | no scope l | g | u
Sintaxis
dsadd group DNGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [samid nombreSAM] [-desc descripcin] [-memberof grupo ...] [members miembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]
CIBERTEC
SISTEMAS OPERATIVOS
93
Parmetros
DNGrupo
Requerido. Especifica el nombre completo (DN) del grupo que
desea agregar. Si se omite el nombre completo, se tomar de los
datos de entrada estndar (stdin).
-secgrp {yes | no}
Especifica si el grupo que desea agregar es un grupo de
seguridad (yes) o un grupo de distribucin (no). De forma
predeterminada, el grupo se agrega como grupo de seguridad
(yes).
-scope {l | g | u}
Especifica si el mbito del grupo que desea agregar es un dominio
local (l), global (g), o universal (u). Si el dominio est en modo
mixto, no se admite el mbito universal. De forma predeterminada,
el mbito del grupo se establece en global.
-samid nombreSAM
Especifica el nombre de cuenta SAM exclusivo que debe utilizarse
para este grupo (por ejemplo, operadores). Si no se especifica
este parmetro, se genera a partir del nombre completo relativo.
-desc descripcin
Especifica la descripcin del grupo que desea agregar.
-member of grupo ...
Especifica los grupos a los que se debe agregar el nuevo grupo.
-members miembro ...
Especifica los miembros que se deben agregar al nuevo grupo.
-u nombreDeUsuario
CIBERTEC
94

el nombre de usuario con el que se ha iniciado la sesin. Puede
especificar un nombre de usuario utilizando uno de los siguientes
formatos:
(UPN)
(por
ejemplo,
-p {contrasea | *}
contrasea.
-q
silencioso).
9.3. AGREGAR MIEMBROS A UN GRUPO
9.3.1 Mediante la interfaz de Windows
2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU al que desee agregar un miembro.
3. En el panel de detalles, haga clic con el botn secundario del

mouse (ratn) en el grupo y, a continuacin, haga clic en
Propiedades.
4. En la pestaa Members, haga clic en Add.
CIBERTEC
SISTEMAS OPERATIVOS
95
5. En Escriba los nombres de objeto que desea seleccionar,

escriba el nombre del usuario, grupo o equipo que desee agregar
al grupo y, despus, haga clic en Ok.
9.3.2 Mediante la lnea de comandos

2. Escriba:
dsmod group DNGrupo addmbr DNMiembro
CIBERTEC
96
Sintaxis
dsmod groupDNGrupo ... [-samid nombreSAM] [-desc
descripcin] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | rmmbr | -chmbr} DNMiembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-c] [-q] [{-uc | -uco | -uci}]
Parmetros
DNGrupo ...
Requerido. Especifica el nombre completo (DN) de cada grupo
que desea modificar. Si se omiten los valores, stos se obtienen a
canalizacin de datos de salida procedentes de otro comando a
los datos de entrada de este comando. Si DNGrupo ... y
DNMiembro ... se utilizan conjuntamente, slo podr tomarse un
parmetro procedente de los datos de entrada estndar, con el
requisito de que se especifique como mnimo un parmetro en la
lnea de comandos.
-samid nombreSAM
Especifica el nombre de cuenta SAM de cada grupo que desea
modificar.
-desc descripcin
Especifica la descripcin de cada grupo que desea modificar.
-secgrp {yes | no}
Establece el tipo de grupo en grupo de seguridad (yes) o grupo de
distribucin (no).
-scope {l | g | u}
Establece el mbito de los grupos en local, global o universal. Si
el dominio est en modo mixto, no se admite el mbito universal.
Tampoco es posible convertir un grupo local de dominio en un
grupo global o viceversa.
{-addmbr | -rmmbr | -chmbr} DNMiembro ...
Especifica que los miembros indicados en DNMiembro ... deben
agregarse, quitarse o reemplazarse en el grupo. Slo se puede
especificar uno de estos parmetros en una nica invocacin del
comando. DNMiembro ... especifica el nombre completo de uno o
varios miembros que se agregarn, eliminarn o reemplazarn en
CIBERTEC
SISTEMAS OPERATIVOS
97
el grupo especificado en DNGrupo. Cada miembro debe

suministrarse como un nombre completo (por ejemplo, CN=Miguel
Rodrguez,OU=Usuarios,DC=Microsoft,DC=Com). La lista de
miembros debe ir a continuacin de los parmetros -addmbr, rmmbr y -chmbr. Si se omiten los valores, stos se obtienen a
canalizacin de datos de salida procedentes de otro comando a
los datos de entrada de este comando. Si DNGrupo ... y
DNMiembro ... se utilizan conjuntamente, slo podr tomarse un
parmetro procedente de los datos de entrada estndar, con el
requisito de que se especifique como mnimo un parmetro en la
lnea de comandos.
-u nombreDeUsuario
el nombre de usuario con el que el usuario ha iniciado la sesin.
Puede especificar un nombre de usuario utilizando uno de los
siguientes formatos:
-p {contrasea | *}
(UPN)
(por
ejemplo,

contrasea.
-c
Informa de los errores, pero contina con el siguiente objeto de la
lista de argumentos cuando se especifican mltiples objetos de
destino (modo de funcionamiento continuo). Sin esta opcin, el
comando sale cuando se genera el primer error.
-q
silencioso).
CIBERTEC
98
{-uc | -uco | -uci}

Especifica que los datos de salida o de entrada tendrn formato
Unicode. En la siguiente tabla se enumera y describe cada
formato.
Valor Descripcin
-uc
Especifica formato Unicode para la entrada desde o salida hacia una

canalizacin (|).
-uco
Especifica formato Unicode para la salida hacia una canalizacin (|) o

un archivo.
-uci
Especifica formato Unicode para la entrada desde una canalizacin (|) o

un archivo.
CIBERTEC
SISTEMAS OPERATIVOS
99
Resumen
El Active Directory Users and Computers me permite crear, modificar y eliminar

objetos (cuentas de usuarios, computadoras, grupos, etc.) dentro del Directorio
Activo.
El comando dsadd puede crear objetos dentro del Directorio Activo.
Los grupos de seguridad son usados para permitir el acceso a los recursos de la
red.
Un grupo local no puede ser miembro de otro grupo.
Si desea saber ms acerca de estos temas, puede consultar las siguientes

pginas:
http://technet.microsoft.com/en-us/library/cc754217.aspx
Aqu hallar informacin sobre la administracin de usuarios, grupos y
computadores en el servicio de Active Directory.
http://technet.microsoft.com/en-us/library/cc771069.aspx
Aqu encontrar informacin tcnica de los usuarios, computadoras, y grupos
del Directorio Activo.
CIBERTEC
100
CIBERTEC
SISTEMAS OPERATIVOS
101
UNIDAD DE
APRENDIZAJE
3
TEMA
PERMISOS DE COMPARTIR Y NTFS

Al trmino de la unidad, los alumnos podrn controlar el acceso a los recursos

de la red, mediante la asignacin de los permisos locales y de red.
Al trmino de la unidad, los alumnos sern capaces de configurar la seguridad
en los archivos y carpetas.
Al trmino de la unidad, los alumnos podrn acceder a los recursos
administrativos conectndose usando la interface grfica o la lnea de
comandos.
TEMARIO
Permisos de Carpeta Compartida.
Permisos NTFS de Carpeta y Archivos.
Implementacin del Directorio Particular.
Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos se conectan a los recursos compartidos usando la interface grafica
o lnea de comandos.
Los alumnos configuran los permisos NTFS en Carpetas y Archivos.
CIBERTEC
102
1. PERMISOS
Los permisos definen el tipo de acceso otorgado a un usuario, grupo, o
computadora hacia un objeto. Por ejemplo, puede dar el permiso de lectura al
contenido de un archivo, y a otro usuario le puede dar el permiso de cambio, de
esta manera previene que todos los otros usuarios puedan modificar el
documento.
1.1 TIPOS DE PERMISOS

Cuando configuras los permisos, especificas el nivel de acceso para el
grupo o usuarios. El permiso depende del tipo de objeto. Por ejemplo, el
permiso sobre un archivo es diferente al permiso que se tiene sobre las
llaves del registro. Los siguientes son los permisos ms comunes:
Permiso de Lectura
Permiso de Cambio
Permiso de Control Total
2. QU ES UNA CARPETA COMPARTIDA?

Las carpetas compartidas le dan al usuario acceso a los archivos y carpetas
desde la red. Los usuarios pueden conectarse a una carpeta compartida desde
cualquier parte de la red. Las carpetas compartidas pueden contener
aplicaciones, data pblica, o data personal de los usuarios. Usa las carpetas
compartidas centraliza la administracin permitiendo instalar y mantener
aplicaciones dentro de un servidor y no en cada computadora cliente. Usar las
carpetas compartidas con data suministra una ubicacin central para que los
usuarios accedan a archivos comunes y realicen un backup de sus archivos de
manera sencilla.
2.1 CARACTERSTICAS DE UNA CARPETA COMPARTIDA?

Algunas de las caractersticas ms comunes de las carpetas compartidas
son las siguientes:
Una carpeta compartida aparece en el Explorador de Windows con un
cono de 2 usuarios.
Puedes compartir carpetas, no archivos individuales. Si mltiples
usuarios necesitan acceder a similares archivos, debers ubicarlos en
una carpeta y luego compartirla.
Cuando una carpeta es compartida, por defecto el usuario que la
comparte tiene el permiso de control total.
Cuando copias una carpeta compartida, el recurso original compartido
es an compartido, pero la copia ya no lo es. Cuando un recurso
compartido es movido a otra ubicacin, la carpeta ya deja de estar
compartida.
CIBERTEC
SISTEMAS OPERATIVOS
103
CARPETA COMPARTIDA
2.2 PERMISOS DE LAS CARPETAS COMPARTIDAS
Las carpetas compartidas incluyen los siguientes permisos:
Lectura (Read)
El permiso de lectura es el permiso, por defecto, de las carpetas
compartidas y es aplicado al grupo Everyone. El permiso de lectura
permite :
Ver los nombre de los archivos y sub-carpetas.
Ver la data en los archivos y atributos.
Ejecutar archivos de programas.
Cambio (Change)
El permiso de cambio incluye el permiso de lectura y tambin te permite:
Agregar archivos y sub-carpetas
Cambiar el dato de los archivos
Borrar carpetas y archivos
Control total (Full Control)
El permiso de control total incluye el permiso de lectura y tambin te
permite cambiar los permisos NTFS de los archivos y carpetas.
CIBERTEC
104
2.3 QU SON LOS RECURSOS ADMINISTRATIVOS?

Windows 2008 Server comparte, automticamente, carpetas para que
puedas realizar tareas administrativas. Estos recursos tienen asignado el
signo del $ al final del nombre del recurso.
2.3.1 Tipos de recursos Administrativos
Por defecto, los miembros del grupo administradores tienen el permiso
de control total sobre las carpetas administrativas. La siguiente lista
describe los propsitos de las carpetas compartidas administrativas que
tiene Windows 2008.
Carpeta compartida
Propsito
C$, D$, E$
Puedes usar los recursos administrativos,

Remotamente, para realizar tareas
administrativas. Todos
los discos duros son compartidos
automticamente.
Admin$
Esta es la carpeta del sistema operativo,

por defecto es c:\Windows Los
administradores pueden acceder a esta
carpeta compartida para administrar
Windows 2008 Server sin necesidad de
saber en que carpeta esta instalado
Windows.
Print$
Esta carpeta suministrar el acceso al

driver de la impresora a las
computadoras clientes. Cuando instalas
la primera impresora compartida, el
directorio
systemroot\system32\Spool\Drivers se
comparte como Print$. nicamente los
miembros del grupo administradores,
operadores de servidores, y operadores
de impresin tienen el permiso de control
total sobre esta carpeta. El grupo
Everyone tiene el permiso de lectura
sobre este flder.
IPC$
Esta carpeta es usada durante la

administracin remota de una
computadora.
CIBERTEC
SISTEMAS OPERATIVOS
105
2.4 COMPARTIR UNA CARPETA

1. Inicie el Explorador de Windows.
2. Haga clic con el botn secundario del mouse en la carpeta que desea
compartir y, a continuacin, haga clic en Properties.
3. Haga clic en Advanced Sharing. Windows, utilice, automticamente,
el nombre de la carpeta como nombre de recurso compartido (siempre y
cuando no haya otro recurso compartido con ese nombre en el equipo).
Si lo desea, puede asignar un nombre diferente al recurso compartido.
4. Haga clic en Permissions.

5. En el cuadro de dilogo Share Permissions, haga clic en Add.
CIBERTEC
106
6. En el cuadro de dilogo Select users and groups, escriba los

nombres de los usuarios o grupos que desee agregar a la carpeta
compartida y, despus, haga clic en Ok.
NOTA: Las carpetas ocultas se utilizan para asegurar que solo el
usuario al cual le estamos compartiendo esta carpeta la vea. Basta con
poner al final del Nombre del Recurso Compartido el smbolo $ y la
carpeta no se vera por el Entorno de Red, sino, se tiene que acceder a
ella escribiendo toda la ruta de acceso, incluyendo el smbolo $ (Ej:
\\servidor\oculto$)
7. Para otorgar o quitar el permiso de un usuario o grupo para la carpeta

compartida, haga clic en el usuario o grupo en el cuadro Group o user
name y active la casilla de verificacin Allow o Deny situada junto al
permiso que desea conceder o denegar.
8. Haga clic en Ok.
CIBERTEC
SISTEMAS OPERATIVOS
107
2.5 PARA CONECTARSE A UNA CARPETA COMPARTIDA

Cuando comparte una carpeta, los usuarios de otros equipos pueden
conectarse a ella a travs de la red. Cuando los usuarios se conectan a
una carpeta compartida, pueden abrir, guardar y eliminar archivos,
modificar y eliminar carpetas, y realizar otras tareas, dependiendo del nivel
de permisos que les conceda. Puede conectarse a los recursos
compartidos de otro equipo mediante uno de los siguientes mtodos:
1. Utilice Network
2. Utilice UNC (una ruta de Convencin de Nomenclatura Universal)
3. Asigne una unidad de red
4. Utilice el comando net use
2.5.1 Conectarse a una carpeta compartida mediante Network

1. Abra Mis sitios de red. Para ello, inicie el Explorador de
Windows y haga clic en Network.
2. Haga doble clic en Nombre De Equipo, donde Nombre De

Equipo es el nombre del equipo que contiene los archivos a los
que desea tener acceso. Si se le pide, escriba el nombre de
usuario y la contrasea necesarios para tener acceso al equipo al
que va a conectarse. Aparece una lista de carpetas e impresoras
compartidas en ese equipo.
3. Haga doble clic en la carpeta compartida a la que desea tener
acceso.
Aparece una lista de subcarpetas y archivos incluidos en la
carpeta compartida. Las tareas que puede realizar con esas
CIBERTEC
108
subcarpetas y archivos dependern del nivel de permisos que le

hayan concedido.
2.5.2 Conectarse a una carpeta compartida mediante el formato
UNC
2. Haga clic en Start y, a continuacin, en Run.
2. En el cuadro Open, escriba el nombre de recurso compartido

con el siguiente formato UNC, donde Nombre De Equipo es el
nombre del equipo al que intenta conectarse y Nombre De
Recurso Compartido es el nombre de la carpeta compartida de
ese equipo: \\Nombre De Equipo\Nombre De Recurso
Compartido
Por ejemplo, para conectarse al recurso compartido Datos de un
equipo denominado Servidor1, escriba \\Servidor1\Datos.
3. Haga clic en Ok. Si se le pide, escriba el nombre de usuario y la
contrasea necesarios para tener acceso al equipo. Se muestra el
contenido de la carpeta compartida.
2.5.3 Conectarse a una carpeta compartida mediante una unidad

de red
2. En el men Herramientas, haga clic en Conectar a unidad de
red.
CIBERTEC
SISTEMAS OPERATIVOS
109
3. En el cuadro Unidad, haga clic en la letra que desea utilizar

para esta unidad asignada. No puede usar ninguna de las letras
de unidad utilizadas actualmente en el equipo.
4. En el cuadro Carpeta, escriba el nombre del recurso
compartido al que desea conectarse con el formato Convencin
de nomenclatura universal (UNC), donde Nombre De Equipo es
el nombre del equipo al que intenta conectarse y Nombre De
Recurso Compartido es el nombre de la carpeta compartida de
ese equipo:
\\Nombre De Equipo\Nombre De Recurso Compartido
5. Tambin puede asignar unidades a subcarpetas de la carpeta
compartida.
Por ejemplo:
\\Nombre_De_Equipo\Nombre_De_Recurso_Compartido
\Nombre_De_Subcarpeta
O bien, puede hacer clic en Examinar y buscar el equipo al que
desea conectarse, el recurso compartido de dicho equipo y la
subcarpeta de ese recurso compartido.
6. Haga clic en Finalizar.
2.5.4 Utilice el comando net use

1. Ejecute el smbolo de sistema (DOS).
2. Escriba el siguiente comando si desea conectarse a la carpeta
Utils que esta en el servidor Lima usando la unidad z:
CIBERTEC
110
3. LOS PERMISOS ESTNDARES NTFS PARA LAS CARPETAS

Los permisos NTFS que se aplican a las carpetas controlan el acceso a los
usuarios que tienen una carpeta y todas las carpetas y archivos dentro de las
carpetas en donde se configur los permisos NTFS.
Permisos
Full Control
Modify
Read and Execute
List Folder
Contens
Read
Write
Definicin
Permite todas los posibles accesos, incluyendo
lectura, escritura, cambio, eliminar, toma de
posesin y la habilitad de cambiar los permisos
Permite leer, escribir, cambiar, y eliminar
Permite que el usuario pueda leer el contenido de
un archivo o carpeta. Tambin permite que el
usuario ejecute aplicaciones dentro de la carpeta
Permite que el usuario vea dentro de la carpeta o
subcarpetas y archivos.
Permite ver archivos, subcarpetas, atributos, y
toma de posesin
Permite cambiar archivos, subcarpetas, permisos,
y toma de posesin.
3.1 CMO CONFIGURAR LOS PERMISOS NTFS

(SEGURIDAD DE ARCHIVOS Y CARPETAS)
1. Inicie sesin con su nombre de usuario y contrasea del dominio.
3. Expanda Mi PC y haga clic en la unidad que contenga la carpeta que
desee configurar. Por ejemplo, la carpeta Software. Si no existe esta
carpeta, crela.
4. Haga clic con el botn secundario del mouse (ratn) en la carpeta que
desee configurar y, a continuacin, haga clic en Properties.
CIBERTEC
SISTEMAS OPERATIVOS
111
5. Haga clic en la ficha Security.
6. Haga clic en Avanzado.

7. Desactive la casilla de verificacin Permitir que los permisos
heredables del primario se propaguen a este objeto y a todos los
objetos secundarios. Incluirlos junto con las entradas indicadas
aqu de forma explcita.
8. En el cuadro de dilogo Seguridad que aparece, haga clic en Copiar.
9. Haga clic en Aceptar.
10. Para establecer permisos para un usuario o grupo que no est en la
lista Users and group names, haga clic en Agregar.
11. En el cuadro de dilogo Select users and groups, escriba los
nombres de los usuarios o grupos para los que desee configurar los
permisos.
CIBERTEC
112
12. Haga clic en Aceptar. Los usuarios y grupos que agregue aparecen
en el cuadro Enter the object name to select.
13. Para conceder o denegar permisos en el cuadro Permissions for
usuario o grupo, haga clic en el usuario o grupo en el cuadro Group or
User name y active la casilla de verificacin Allow o Deny situada junto
al permiso que desea conceder o denegar. Por ejemplo:
13.1. Para otorgar el permiso Modificar al grupo que ha
seleccionado, haga clic en grupo seleccionado y, a continuacin,
active la casilla de verificacin Allow situada junto a Modify.
13.2. Para otorgar a otro grupo los permisos leer y ejecutar.
Mostrar contenido de la carpeta y leer luego, haga clic en grupo
seleccionado y a continuacin, active la casilla de verificacin
Allow situada junto a estos permisos.
CIBERTEC
SISTEMAS OPERATIVOS
113
NOTA: Las Listas de control de acceso discrecional (DACL) identifican

los usuarios y grupos que tienen asignados o denegados permisos de
acceso a un objeto. Si una DACL no especifica un usuario de forma
explcita, o los grupos a los que pertenece el usuario, se denegar el
acceso a ese objeto al usuario. De forma predeterminada, una DACL la
controla el propietario de un objeto o la persona que cre el objeto y
contiene entradas de control de acceso (ACE) que determinan el acceso
del usuario al objeto
14. Haga clic en Ok.
3.2 CONFIGURAR LA SEGURIDAD DE UNA CARPETA
COMPARTIDA
1. Inicie sesin en el equipo como un usuario miembro de los grupos
Usuarios avanzados o Administradores.
3. Haga clic en la unidad o en la carpeta en la que desea crear una
carpeta nueva.
4. En el men File, seleccione New y haga clic en Folder. Escriba un
nombre para la nueva carpeta y presione Ok.
5. Haga clic con el botn secundario del mouse en la nueva carpeta y,
despus, haga clic en Properties.
6. Haga clic en la ficha Security y, a continuacin, haga clic en
Advanced Options.
CIBERTEC
114
7. Desactive la casilla de verificacin Incluye inheritable

permissions from this object parent
8. En el cuadro de dilogo Security que aparece, haga clic en Copy

9. Haga clic en Ok.
10. Para establecer permisos para un usuario o grupo que no est en
la lista User or group name, haga clic en Ok.
11. En el cuadro de dilogo Select users or group, escriba los
nombres de los usuarios o grupos para los que desee configurar
los permisos.
12. Haga clic en Ok. Los usuarios y grupos que agregue aparecen en
el cuadro Users or group name.
13. Para conceder o denegar permisos en el cuadro Permissions for
usuario o grupo, haga clic en el usuario o grupo en el cuadro
Users or group name y active la casilla de verificacin Allow o
Deny situada junto al permiso que desea conceder o denegar.
14. Haga clic en Ok.
CIBERTEC
SISTEMAS OPERATIVOS
115
4. CONFIGURAR, VER, CAMBIAR O QUITAR PERMISOS

ESPECIALES DE ARCHIVOS Y CARPETAS
1. Haga clic en Start, Computer y busque el archivo o la carpeta para
el que desea configurar permisos especiales.
2. Haga clic con el botn secundario del mouse (ratn) en el archivo
o en la carpeta, haga clic en Properties y, despus, haga clic en la
ficha Security.
3.
Haga clic en Advanced y siga uno de estos pasos:

3.1 Para configurar permisos especiales para un grupo o un
usuario adicional, haga clic en Add y despus, en el cuadro
Name, escriba el nombre de usuario o el grupo y haga clic en Ok.
3.2 Para ver o cambiar permisos especiales de un grupo o un
usuario existente, haga clic en el nombre del grupo o del usuario
y, despus, haga clic en Modify.
3.3 Para quitar un grupo o un usuario existente y sus permisos
especiales, haga clic en el nombre del grupo o del usuario y,
despus, haga clic en Remove. Si el botn Remove no est
disponible, haga clic para desactivar la casilla de verificacin
Heredar del objeto principal las entradas de permisos
relativas a los objetos secundarios. Incluirlas junto con las
entradas indicadas aqu de forma explcita, haga clic en
Remove y omita los dos pasos siguientes.
4.
En el cuadro Permissions, haga clic para activar o desactivar la

casilla de verificacin Allow o Deny correspondiente.
5. En el cuadro Apply in, haga clic en las carpetas o las subcarpetas

a las que desee aplicar estos permisos.
6. Para configurar la seguridad de manera que las subcarpetas y los
archivos no hereden estos permisos, haga clic para desactivar la
casilla de verificacin Apply these permissions objects.
7.
CIBERTEC
Haga clic en Ok y despus en Ok en el cuadro Advanced

configuration donde Nombre De Carpeta es el nombre de la
carpeta.
116
5. PARA VER LOS PERMISOS EFECTIVOS DE ARCHIVOS Y

CARPETAS
1.
Haga clic en Start, seleccione All programs, Accessories y, a

continuacin, haga clic en Windows Explorer.
2. Busque el archivo o la carpeta para el que desee ver los permisos

efectivos.
3. Haga clic con el botn secundario del mouse (ratn) en el archivo
o en la carpeta, haga clic en Properties y, despus, haga clic en la
ficha Security.
4.
Haga clic en Advanced y, despus, haga clic en la ficha Effective

Permissions.
5.
Haga clic en Select.
6.
En el cuadro Name, escriba el nombre de un usuario o un grupo y

haga clic en Ok. Las casillas de verificacin activadas indican los
permisos efectivos del usuario o el grupo para dicho archivo o
carpeta.
CIBERTEC
SISTEMAS OPERATIVOS
117
6. TOMA DE POSESION DE CARPETA Y ARCHIVO

Cuando sea necesario, el administrador o cualquier otro usuario que
disponga del permiso.
Toma de posesin: pueden tomar posesin de un archivo o de una
carpeta. Por ejemplo, si un usuario ha denegado a otros el acceso a un
archivo y despus deja la compaa, podemos tomar posesin del
archivo y cambiar sus permisos de forma que otras personas puedan
tener acceso al archivo.
6.1 CMO TOMAR POSESIN DE UNA CARPETA
Debe trabajar con una cuenta que tenga privilegios administrativos.
1. Haga clic con el botn secundario del mouse (ratn) en la carpeta de
la que desee tomar posesin y, a continuacin, haga clic en
Properties.
2. Haga clic en la ficha Security y, despus, haga clic en Ok en el
mensaje de seguridad (si aparece alguno).
3. Haga clic en Advanced y, despus, haga clic en la ficha Owner
(Propietario).
4. En la lista Name, haga clic en su nombre de usuario, en Administrador
si ha iniciado sesin como Administrador o en el grupo
Administradores. Si desea tomar posesin del contenido de dicha
carpeta, haga clic para activar la casilla de verificacin Replace owner
on subcontainers and objects.
5. Haga clic en Ok. Aparecer el siguiente mensaje, donde nombre de
carpeta es el nombre de la carpeta de la que desea tomar posesin:
No tiene permiso de Lectura sobre el contenido del directorio nombre
de carpeta.
CIBERTEC
118
Desea reemplazar los permisos del directorio por permisos que le

concedan Control total? Todos los permisos sern reemplazados si
contesta Yes.
6. Haga clic en Yes.
7. Haga clic en Ok, y vuelva a aplicar los permisos y la configuracin de
seguridad que desee para la carpeta y su contenido.
6.2 CMO TOMAR POSESIN DE UN ARCHIVO

Debe trabajar con una cuenta que tenga privilegios administrativos.
1. Haga clic con el botn secundario del mouse (ratn) en el archivo del
que desee tomar posesin y, a continuacin, haga clic en Properties.
2. Haga clic en la ficha Security y, despus, haga clic en Ok en el
mensaje de seguridad (si aparece alguno).
3. Haga clic en Advanced y, despus, haga clic en la ficha Properties.
4. En la lista Name, haga clic en Administrador, o haga clic en el grupo
Administradores y, despus, haga clic en Aceptar.
El Administrador o el grupo Administradores es ahora el propietario del
archivo. Para cambiar los permisos de los archivos y las carpetas que
hay bajo esta carpeta, contine en el paso 5.
5. Haga clic en Ok.
6. En la lista Enter the object name to select, escriba la cuenta de usuario
o de grupo a la que desea conceder acceso al archivo. Por ejemplo,
Administrator.
7. Haga clic en Ok.
8. En la lista Select this object, haga clic en la cuenta que desee (por
ejemplo, Administrador) y, despus, haga clic para activar las casillas
de verificacin correspondientes a los permisos que desee asignar a
dicho usuario.
Por ejemplo, Full Control [Allow]. Cuando termine de asignar permisos,
haga clic en Ok.
CIBERTEC
SISTEMAS OPERATIVOS
119
Propietario del archivo
CIBERTEC
120
Resumen
El permiso define el tipo de acceso que tiene un usuario, o grupo sobre un recurso.
Los permisos de las carpetas compartidas son: Lectura, Cambio, y Control Total.
Los permisos NTFS ofrecen seguridad local a los archivos y carpetas.
Los permisos NTFS se pueden configurar solo en disco duros formateados con
NTFS.
El administrador puede tomar posesin de cualquier archivo o carpeta.

pginas:
http://technet.microsoft.com/en-us/magazine/cc160775.aspx
Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 1.
http://technet.microsoft.com/en-us/magazine/cc161041.aspx
Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 2.
CIBERTEC
SISTEMAS OPERATIVOS
121
UNIDAD DE
APRENDIZAJE
3
TEMA
IMPLEMENTACIN DEL DIRECTORIO PARTICULAR

Al trmino de la unidad, los alumnos, podrn controlar el acceso a los recursos

de la red, mediante la asignacin de los permisos locales y de red.
Al concluir la unidad, los alumnos, podrn configurar la seguridad en los
archivos y carpetas.
Al finalizar la unidad, los alumnos, podrn acceder a los recursos
administrativos usando la interface grfica o la lnea de comandos.
TEMARIO
Implementacin del Directorio Particular.
Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos configuran los permisos NTFS en carpetas y archivos.
Los alumnos implementan el Directorio Particular.
CIBERTEC
122
1. DIRECTORIO PARTICULAR
El directorio particular es una carpeta personal que se le asigna al usuario
para que pueda almacenar su informacin de manera segura y privada. El
directorio particular puede ser local o de red, pero solo el dueo del
directorio particular tiene acceso a su contenido.
1.1 IMPLEMENTAR EL DIRECTORIO PARTICULAR DE RED
1. Cree una carpeta compartida llamada USERS en el servidor, con las
indicaciones del profesor. Haga clic en Inicio, seleccione Programas,
Herramientas administrativas y, a continuacin, haga clic en Active
Directory Users And Computers.
2. Seleccione la cuenta que le indique su profesor. Haga clic con el
botn derecho del mouse y seleccione Properties.
3. Seleccione la pestaa Profile.
4. En Connect x: que es la unidad que usar el usuario para acceder al
directorio particular.
5. En to escriba: \\Nombre del servidor\home\%USERNAME%
6. Ahora siga las indicaciones del profesor para asignar los permisos
NTFS en el directorio particular del usuario
7. Cierre la sesin e ingrese con el usuario creado
8. Abra Mi PC.
CIBERTEC
SISTEMAS OPERATIVOS
123
9. Qu nueva unidad encuentra? Anote sus observaciones.
9.1. Cree un archivo texto y grbelo en esa unidad con su Apellido.

9.2. Abra el Explorador de Windows.
9.3. Ubique el directorio Home Qu se ha agregado? Anote sus
observaciones.
9.4. Salga del Explorador de Windows.
CIBERTEC
124
Resumen
El directorio particular almacena la informacin personal del usuario.

Los directorios particulares se implementan dentro de una carpeta compartida.
Los directorios particulares deben almacenarse en discos NTFS.
El directorio particular se asigna al usuario usando el Active Directory Users and
Computers.

http://support.microsoft.com/kb/320043/es
Aqu hallar informacin sobre como implementar el Directorio Particular.
CIBERTEC
SISTEMAS OPERATIVOS
125
UNIDAD DE
APRENDIZAJE
4
TEMA
ADMINISTRACIN DE CUOTAS
Al final de la unidad, los alumnos, tambin podrn configurar las cuotas de

disco y de carpeta.
TEMARIO
Cuota de Disco.
File Server Resource Manager.
Los alumnos configuran las cuotas de disco en el Servidor.
Los alumnos configuran las cuotas de carpeta en el Servidor.
CIBERTEC
126
1. ADMINISTRAR CUOTAS DE DISCO

Todo administrador siempre se presenta con un problema, el espacio en el
disco duro, los usuarios guardan informacin en el disco duro y si no existe un
lmite para esto, el espacio de disco duro se terminar por llenar, por eso es
muy importante que usted sepa como configurar las cuotas de disco en
Windows 2008.
Las cuotas de disco limitan la cantidad de informacin que los usuarios pueden
almacenar en el disco duro y en caso de alcanzar el lmite de cuota no podrn
almacenar ms cosas, hasta que borren algunos archivos.
1.1 HABILITAR LA CUOTA DE DISCO

1. Haga clic en Start y, despus, en Computer.
2. Haga clic con el botn secundario del mouse (ratn) en el
volumen en el que desee habilitar quotas de disco y, despus,
haga clic en Properties.
3. Haga clic en la ficha Quota.
4. Active la casilla de verificacin Enabled quota management y,
despus, haga clic en Ok.
5. Haga clic en Ok cuando se le pregunte si desea habilitar el
sistema de cuotas de disco. Windows vuelve a examinar el
volumen para actualizar las estadsticas de uso del disco.
CIBERTEC
SISTEMAS OPERATIVOS
127
1.2 ESTABLECER EL LMITE DE LA CUOTA DE DISCO

2. Haga clic con el botn secundario del mouse en el volumen al
que desee asignar valores de quota y, despus, haga clic en
Properties.
3. Haga clic en la pestaa Quota.
4. Haga clic en Limit disk space to, escriba el valor que desee y,
a continuacin, especifique la unidad que desee utilizar para el
lmite del espacio (por ejemplo, haga clic en MB).
5. Si desea advertir a los usuarios de que se aproximan a los
lmites de disco establecidos en el paso 4, especifique el valor y la
unidad del lmite de espacio de disco que desee en los cuadros
situados junto a Set warning level to. Este valor debe ser inferior
al del lmite de quota de disco especificado en el paso 4.
6. Haga clic en Ok para aceptar las configuraciones.
CIBERTEC
128
1.3. DENEGAR ESPACIO DE DISCO A USUARIOS QUE ALCANCEN

SUS LMITES DE CUOTA
2. Haga clic con el botn secundario del mouse en el volumen que
desee administrar y, a continuacin, haga clic en Properties.
4. Active la casilla de verificacin Deny disk space to users
exceeding quota limit.
5. Haga clic en Ok.
CIBERTEC
SISTEMAS OPERATIVOS
129
1.4 REGISTRAR UN SUCESO CUANDO UN USUARIO ALCANCE SU

LMITE DE CUOTA O NIVEL DE ADVERTENCIA
desee administrar
y a continuacin, haga clic en Properties.
4. Realice una de las acciones siguientes o ambas:
5. Active la casilla de verificacin Log event when a user
exceeds their quota limit.
6. Active la casilla de verificacin Log event when a user
exceeds their warning level.
7. Haga clic en Ok.
CIBERTEC
130
1.5. PERSONALIZAR LA CUOTA EN LA CONFIGURACIN

INDIVIDUAL DE LOS USUARIOS
desee administrar
y, a continuacin, haga clic en Properties.
4. Haga clic en Quota entries.
5. Haga doble clic en la entrada del usuario cuyas opciones desee

modificar.
6. Modifique las opciones que desee para el usuario. Para ello:
6.1 Si no desea limitar el espacio del disco, haga clic en No limit.
6.2 Para limitar el espacio del disco, haga clic en Limit disk
space to, escriba el valor que desee y, a continuacin,
especifique la unidad del lmite (por ejemplo, haga clic en MB).
Para establecer un nivel de advertencia, especifique el valor y
unidad del lmite de espacio de disco que desee en los cuadros
situados junto a Set warning level to.
6.3 Haga clic en Ok y cierre la ventana Quota entries for.
CIBERTEC
SISTEMAS OPERATIVOS
131
6.4 Ingrese al servidor como el usuario al que ha asignado

una cuota. Llene el disco a la capacidad que ha asignado
como lmite de cuota. Qu ocurre? Hay advertencia
cuando se est llegando al lmite? Anote sus
observaciones.
2. FILE SERVER RESOURCE MANAGER

FSRM (File Server Resource Manager) es un servicio del rol Servicio de
Archivos en Windows Server 2008. Puede usar FSRM para mejorar la
capacidad de administrar y monitorear las actividades de almacenamiento en el
Servidor de Archivos.
File Server Resource Manager es un juego de herramientas que permite a los
administradores entender, controlar, y administrar la cantidad y el tipo de
informacin almacenada en los Servidores. Mediante el uso de File Server
Resource Manager, los administradores pueden colocar cuotas en volmenes,
carpetas, activar screen files y generar reportes. Este juego avanzado de
instrumentos no solo ayudar al administrador a monitorear eficientemente los
recursos de almacenamiento, sino que le permitir planear e implementar
futuros cambios en las polticas de almacenamiento.
Mediante File Server Resource Manager, puedes realizar las siguientes tareas:
Crea cuotas para limitar el especial permitido en discos o carpetas y
generar correos y otras notificaciones cuando el lmite de cuota se acerc o
excedi.
Automticamente genera y aplica cuotas a todos los existentes
subcarpetas y cualquier subcarpeta en un disco o carpeta.
Crea file screens para controlar el tipo de archives que los usuarios
pueden grabar, y enviar notificaciones cuando un usuario intenta guardar
archivos no permitidos.
CIBERTEC
132
Define plantillas de cuotas y file screen que pueden ser aplicados

fcilmente a nuevos discos o carpetas.
Reportes peridicos programados que ayudan a identificar el uso de
disco, o generar reportes instantneamente.
2.1 INSTALAR FSRM
1. Para instalar File Server Resource Manager ejecuta la
herramienta Server Manager, luego haga clic-derecho en Roles y
seleccione Add Roles.
3. En la ventana Before You Begin clic en Next, seleccione File

Services y luego 2 veces clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
133
4. En la ventana Select Role Services seleccione File Server

Resource Manager y luego clic en Next.
5. En la ventana Configure Storage Usage Monitoring

seleccione el disco E:, haga clic en Next.
6. En la ventana Set Report Options, seleccione la carpeta en
donde se van a guardar los reportes, luego clic en Next y
finalmente clic en Install.
2.2 CREACIN DE CUOTA A NIVEL DE CARPETA
El siguiente procedimiento le guiara a travs del proceso de crear una
cuota basada en una plantilla.
1. Abra la herramienta administrativa Quota Management, clic en el
nodo Quota Templates.
2. En el panel Results, seleccione la plantilla que ser la base de su
cuota.
3. Haga clic-derecho en la plantilla y clic en Create Quota from
Template (o clic en Create Quota from Template en el panel
Actions). Esto abre el cuadro de dialogo Create Quota con el
resumen de las propiedades de la plantilla mostrada.
4. Debajo Quota path, tipee o seleccione el disco o folder en donde
se aplicar la cuota.
5. Clic en la opcin Create quota on path. Tenga en cuenta que las
CIBERTEC
134
propiedades de la cuota se aplicaran enteramente a la carpeta.

6. En la opcin Derive properties from this quota template, es la
plantilla usada en el paso 2 para crear la nueva cuota (o puede
seleccionar otra plantilla de la lista). Tenga en cuenta que las
propiedades de la plantilla son mostradas debajo de Summary of
quota properties.
7. Clic Create.
CIBERTEC
SISTEMAS OPERATIVOS
135
Resumen
Las cuotas de disco permiten limitar el uso del espacio en el disco duro.
Las cuotas de disco solo se configuran en discos NTFS.
Las cuotas de disco se configuran por usuario en un disco.
Los mecanismos de notificacin para las cuotas de disco es nicamente a travs
del Visor de Eventos.
File Server Resource Manager permite aplicar cuotas a discos y carpetas.
Los mecanismos de notificacin de File Server Resource Manager es a travs del
Visor de Eventos, e-mail, reportes personalizados, o ejecutando scripts.

pginas:
http://technet.microsoft.com/en-us/library/dd163561.aspx
Aqu hallar informacin de cmo habilitar la cuota de disco.
http://technet.microsoft.com/en-us/library/dd163562.aspx
En esta pgina, hallar los componentes del Sistema de Encriptacin de
Archivos.
CIBERTEC
136
CIBERTEC
SISTEMAS OPERATIVOS
137
UNIDAD DE
APRENDIZAJE
5
TEMA
TAREAS DE ADMINISTRACIN
Al finalizar la unidad, los alumnos podrn analizar y solucionar los eventos de

error registrados en el Visor de Eventos.
Al concluir la unidad, los alumnos podrn realizar copias de respaldo de todo
tipo de informacin.
Al culminar de la unidad, los alumnos podrn controlar el entorno de trabajo
del usuario o de la computadora usando las polticas de grupo.
Al trmino de la unidad, los alumnos implementarn el servicio de impresin
para los usuarios de la red.
TEMARIO
Administracin del Sistema.
Administracin de GPOs.
Administracin de Impresin.
Los alumnos monitorean los eventos registrados en el sistema.
Los alumnos realizan copias de respaldo del Servidor de Archivo.
CIBERTEC
138
1. EVENT VIEWER
Windows 2008 graba automticamente los eventos que ocurren en varios archivos log.
Usando el Event Viewer (Visor de Eventos) puedes ver estos logs en la computadora
local o remota.
1.1 Haga clic en Start, seleccione All programs, Administrative tools

y, a continuacin, haga clic en Event Viewer.
En este aplicativo se almacenan todos los eventos del sistema, con esto
podemos ayudarnos a resolver problemas por ejemplo de un logueo de
un usuario.
En la parte Izquierda vemos las categoras y al lado derecho los eventos
ocurridos. Por ejemplo, en el siguiente grafico, mostramos los eventos
de la categora de Seguridad, y podemos ver al lado derecho los eventos
de Logon/Logoff y un cdigo, este cdigo nos puede ayudar a determinar
la solucin, ya que en el website de Microsoft se tiene que ingresar dicho
cdigo y ver las posibles soluciones. El visor de eventos tambin permite
configurar el tamao del registro y filtrar los contenidos de los registros.
CIBERTEC
SISTEMAS OPERATIVOS
139
2. BACKUP
La caracterstica Copias de seguridad de Windows de Windows Server 2008
consta de un complemento de Microsoft Management Console (MMC) y
herramientas de la lnea de comandos que proporcionan una solucin completa
para las necesidades diarias de copia de seguridad y recuperacin. Puede usar
cuatro asistentes que le guiarn en la ejecucin de copias de seguridad y
recuperaciones. Puede usar Copias de seguridad de Windows Server para
hacer una copia de seguridad de un servidor completo (todos los volmenes),
de volmenes seleccionados o del estado del sistema. Puede recuperar
volmenes, carpetas, archivos, determinadas aplicaciones y el estado del
sistema. Adems, en caso de desastres como errores del disco duro, puede
realizar una recuperacin del sistema, que restaurar el sistema completo en el
nuevo disco duro mediante una copia de seguridad del servidor completo y el
Entorno de recuperacin de Windows.
Puede usar copias de seguridad de Windows Server para crear y administrar
copias de seguridad del equipo local o de un equipo remoto, tambin puede
programar las copias de seguridad para que se ejecuten automticamente y
puede realizar copias de seguridad nicas para complementar las copias de
seguridad programadas.
2.1 NOVEDADES DE COPIAS DE SEGURIDAD DE WINDOWS

SERVER
Copias de seguridad de Windows incluye las siguientes mejoras:
Tecnologa ms rpida de copia de seguridad. Copias de seguridad

de Windows usa tecnologa de copia de seguridad en el nivel de bloque
y VSS (Servicio de instantneas de volumen) para realizar copias de
seguridad y recuperaciones del sistema operativo, archivos y carpetas, y
volmenes. Despus de crear la primera copia de seguridad completa,
puede configurar Copias de seguridad de Windows para ejecutar de
forma automtica copias de seguridad incrementales que guarden
nicamente los datos que han cambiado desde la ltima copia de
seguridad. Aunque elija realizar siempre copias de seguridad completas,
el proceso tardar menos tiempo que en versiones anteriores de
Windows.
Restauracin simplificada. Puede restaurar elementos si elige una

copia de seguridad y, a continuacin, seleccionar elementos especficos
de dicha copia para restaurar. Puede recuperar archivos especficos de
una carpeta o todo el contenido de la carpeta. Adems, anteriormente
necesitaba restaurar de forma manual a partir de varias copias de
seguridad si el elemento estaba almacenado en una copia de seguridad
incremental. Esto ya no es as; ahora puede elegir la fecha de la versin
de copia de seguridad correspondiente al elemento que desea restaurar.
Recuperacin simplificada del sistema operativo. Copias de

seguridad de Windows funciona con nuevas herramientas de
CIBERTEC
140
recuperacin de Windows para facilitar la recuperacin del sistema

operativo. Puede recuperarlo en el mismo servidor o, si el hardware
tiene problemas, en un servidor independiente con hardware similar y sin
sistema operativo.
Capacidad para recuperar aplicaciones. Copias de seguridad de

Windows Server usa la funcionalidad de VSS integrada en aplicaciones
como Microsoft SQL Server para proteger los datos de aplicacin.
Programacin mejorada: Copias de seguridad de Windows incluye un

asistente que le gua en el proceso de creacin de copias de seguridad
diarias. Los volmenes de sistema se incluyen automticamente en
todas las copias de seguridad programadas, por lo que estar protegido
ante posibles desastres.
Retirada fuera de las instalaciones de las copias de seguridad para

proteccin ante desastres. Puede guardar copias de seguridad en
varios discos segn una rotacin, lo que permite trasladar discos a una
ubicacin fuera de las instalaciones. Puede agregar cada disco como
una ubicacin de copia de seguridad programada y, si el primer disco se
traslada fuera, Copias de seguridad de Windows Server guardar
automticamente las copias en el siguiente disco de la rotacin.
Administracin remota. Copias de seguridad de Windows usa un

complemento MMC para proporcionar una experiencia familiar y
coherente en la administracin de las copias de seguridad. Despus de
instalar el complemento, puede tener acceso a esta herramienta
mediante el Administrador de servidores o bien, puede agregar el
complemento a una consola MMC nueva o existente. A continuacin,
puede administrar copias de seguridad en otros servidores si hace clic
en el men Accin del complemento y, a continuacin, hace clic en
Conectar a otro equipo.
Administracin automtica de uso del disco. Despus de configurar

un disco para una copia de seguridad programada, Copias de seguridad
de Windows Server administra automticamente el uso del disco; no
debe preocuparse por la posibilidad de quedarse sin espacio en disco
tras varias copias de seguridad. Copias de seguridad de Windows
volver a usar de forma automtica el espacio de copias de seguridad
antiguas al crear nuevas copias. La herramienta de administracin
muestra las copias de seguridad disponibles y la informacin de uso del
disco. Esto le ayudar a planificar el aprovisionamiento de
almacenamiento adicional para satisfacer los objetivos de recuperacin.
Amplia compatibilidad con la lnea de comandos. Copias de

seguridad de Windows Server incluye el comando wbadmin y
documentacin que permiten realizar en la lnea de comandos todas las
tareas que se llevan a cabo mediante el complemento. Para obtener
ms informacin, consulte la referencia de comandos en
http://go.microsoft.com/fwlink/?LinkId=93131.
Tambin
puede
automatizar las actividades de copia de seguridad mediante scripts.
CIBERTEC
SISTEMAS OPERATIVOS
141
Adems, Windows Server 2008 contiene una coleccin de comandos de

Windows PowerShell (cmdlets) para Copias de seguridad de Windows
Server que puede usar para escribir scripts que realicen copias de
seguridad.
Para
obtener
ms
informacin,
consulte
http://go.microsoft.com/fwlink/?LinkId=93317 (puede estar en ingls).
Compatibilidad con unidades de medios ptimos y medios

extrables. Puede hacer copias de seguridad de forma manual
directamente en unidades de medios pticos, como unidades de DVD, y
en medios extrables. Esto le ofrece una solucin si desea crear copias
de seguridad que se puedan trasladar con facilidad fuera de las
instalaciones de manera ocasional. Esta versin de Copias de seguridad
de Windows mantiene la compatibilidad con copias de seguridad
manuales en carpetas compartidas y discos duros.
2.2 PROCEDIMIENTO PARA REALIZAR BACKUP

1 Haga clic en Start, seleccione All programs, Windows Server
Backup.
Podemos utilizar el Asistente para realizar un Backup, o podemos

hacerlo manualmente. Para el ejemplo lo haremos manual.
CIBERTEC
142
2 Damos clic en el men Actions y escogemos Backup Once. Esto

abrir el asistente de Backup.
7. En la ventana Backup options, seleccionar Different options, y

luego clic en Next
CIBERTEC
SISTEMAS OPERATIVOS
143
8. En la ventana Select backup configuration, selecciona Custom, y

clic en Next.
9. En la ventana Select backup items, seleccione el disco duro, luego

clic en Next.
CIBERTEC
144
6 Es la ventana Specify destination type, seleccione el disco local o

una carpeta compartida, luego clic en Next.
7 En la ventana Select backup destination, seleccione el disco Data
CIBERTEC
SISTEMAS OPERATIVOS
145
8 En la ventana Specify advanced option, seleccione el tipo de backup

Shadow Copy, luego clic en Next.
9 En la ventana de confirmation, clic en Backup.
Nota: Windows Server 2008 permite realizar backups con el comando

wbadmin.
CIBERTEC
146
Resumen
El Event Viewer permite analizar el funcionamiento y detectar errores en los

servicios, aplicativos o niveles de seguridad en el Sistema.
Windows Server Backup realiza 2 tipos de backup: normal e incremental.
Windows Server Backup permite realizar la restauracin del sistema de forma
rpida, sencilla, y automticamente.
Windows Server 2008 tambin permite realizar copias de seguridad y
restauraciones con el comando wbadmin.

pginas.
http://technet.microsoft.com/en-us/library/cc771823(WS.10).aspx
Aqu hallar informacin adicional del Event Viewer .
http://technet.microsoft.com/en-us/library/cc734236(WS.10).aspx
En esta pgina, hallar informacin de cmo hacer backups desde la lnea de
comandos.
CIBERTEC
SISTEMAS OPERATIVOS
147
UNIDAD DE
APRENDIZAJE
5
TEMA
Al trmino de la unidad, los alumnos podrn realizar copias de respaldo de

todo tipo de informacin.
Al trmino de la unidad, los alumnos deben controlar el entorno de trabajo del
usuario o de la computadora usando las polticas de grupo.
Al trmino de la unidad, los alumnos, implementarn el servicio de impresin
TEMARIO
CIBERTEC
Los alumnos configuran polticas para los usuarios del Dominio.

Los alumnos crean reportes en HTML de las polticas implementadas.
Los alumnos bloquean la herencia de los GPOs.
Los alumnos habilitan el forzado y filtrado de GPOs
148
1. ADMINISTRACIN DE DIRECTIVAS DE GRUPO

El servicio del Directorio Activo usa las Directivas de Grupo para administrar
usuarios y computadoras en la red. Cuando usas las Directivas de Grupo
puedes definir el ambiente de trabajo del usuario, como modificar las
configuraciones del escritorio, seguridad, restringir determinadas opciones del
Windows, y tambin realizar instalaciones de software automticas. Se puede
aplicar la instalacin de poltica de grupo a travs de la organizacin completa
o a travs de grupos especficos de usuarios y computadoras.
1.1 CREAR DIRECTIVA DE GRUPO (GPO)
1. Abra Group Policy Management.
2. Seleccione un OU que tenga usuarios.
3. Clic derecho sobre el OU y elija Create a GPO in this domain
and Link it here.
4. En la ventana New GPO escriba un nombre para el GPO.
5. Para modificar las directivas del GPO, clic derecho sobre el
GPO y seleccione Edit..
CIBERTEC
SISTEMAS OPERATIVOS
149
6. En Configuracin de usuario expanda Policies, luego 2 clics en

Administrative Templates, y seleccione Start Menu and
Taskbar.
7. Habilite la directiva Remove Run Menu from Start Menu.
9. Cierre la ventana.
10. Haga Logoff.
13. Ingrese con cualquier usuario que este dentro del OU Ventas.
14. Aparece el comando Ejecutar? Anote sus observaciones.
15.Ejecute el comando gpupdate /force si las polticas no se

actualiza en Windows Vista.
16. Impida el acceso al panel de control, el DOS, y el acceso a la
configuracin de la pantalla.
Qu opciones si le aparece cuando ya aplico la mayora de
restricciones?
1.2 IMPLEMENTAR LAS POLTICAS DE LA CONTRASEA EN EL

GPO DEFAULT DOMAIN POLICY.
Las polticas de la contrasea permiten establecer un estndar de
seguridad para las contraseas que incluye: Longitud mnima, historial,
expiracin, complejidad de la contrasea.
1. Clic en Start, Seleccione Administrative Tools, y luego
Group Policy Management.
2. Despliegue el Dominio, y seleccione el GPO Default Domain
Policy, clic derecho en el GPO y seleccione edit.
3. En la ventana Group Policy Management Editor, Seleccione
Polices desde Computer Configuration, luego 2 clics en
Windows Settings.
4. Seleccione Security Settings, luego clic en Account
Policies, y luego seleccione Password Policy.
5. Ahora podr cambiar la complejidad
CIBERTEC
150
1.3 CREA REPORTE EN HTML DE TU GPO

1. Seleccione Administrative Tools y ejecute Group Policy
Management.
2. Despliegue el Forest Contoso.com, luego 2 clics en
Domains
3. Ahora despliegue el Dominio Contoso.com, busque el

OU donde usted creo el GPO, en este caso haga 2 clics en
Ventas.
CIBERTEC
SISTEMAS OPERATIVOS
151
6. Clic en el GPO Ventas, luego clic derecho y seleccione Save

Report
5. Escribe el nombre Ventas, y gurdalo en el escritorio.
6. Abrimos el reporte creado, y se debe visualizar as
CIBERTEC
152
2. ADMINISTRACIN AVANZADA DE DIRECTIVAS DE GRUPO

Las Directivas de Grupo (GPO) brindan diferentes caractersticas como la herencia, el
bloqueo, forzado de GPOs, que son necesarios conocer para poder comprender el
comportamiento de los GPOs y la forma como se aplican a los usuarios o
computadores, incluso se pueden filtrar usuarios para que los GPOs no se le apliquen.
2.1 ORDEN Y CONFLICTO DE DIRECTIVAS DE GRUPO

Qu sucede cuando se crean 2 GPOs y existen directivas que se contradicen,
Por Eje. En el GPO A la directiva habilitada es quitar el acceso a panel de
control y en el GPO B la misma directiva esta deshabilitada, Cul prevalece?.
Para poder saber la respuesta debemos conocer el orden y la prioridad en el
cual se aplican los GPOs, debido a que la poltica que prevalece es la ltima en
leerse y la que tenga mayor prioridad. Si el GPO A fue el ltimo en leerse y
tiene la mayor prioridad este prevalece.
CIBERTEC
SISTEMAS OPERATIVOS
153
2.2 BLOQUEAR LA HERENCIA DEL GPO

A continuacin ver como bloquear el GPO A en el OU Asistentes que est
siendo heredado desde el OU Sales.
CIBERTEC
154

Management.
Domains.
3. Seleccione el OU Asistentes, luego haga clic derecho en el OU
Asistentes y seleccione Block Inheritance.
4. Ingrese con algn usuario que este dentro del OU Asistentes
para verificar el bloqueo del GPO.
2.3 FORZAR EL GPO

Forzar el GPO fue referido previamente en Windows 2000 como "No Override",
en Windows 2003 y 2008 se conoce como Enforced La caracterstica de
forzar el GPO lo que hace es decir: "Si hay algn conflicto en la configuracin
de directiva GPO, el GPO que use la caracterstica de forzado siempre
reemplazar a todos los GPOs. Incluso los GPOs que usen la caracterstica de
forzado anular el Bloque de la herencia del GPO.
A continuacin ver como forzar el GPO A en el OU Asistentes y como el GPO
A anula el bloqueo de la herencia en el OU Asistentes.
CIBERTEC
SISTEMAS OPERATIVOS
155

Management.
Domains.
3. Despliegue el OU Sales, luego haga clic derecho en el GPO A y
seleccione Enforced.
4. Ingrese con el usuario jurbina para verificar la configuracin
realizada.
2.4 FILTRAR USUARIOS EN EL GPO

El GPO tiene la propiedad de poder filtrar usuarios para que las directivas no
cambien la configuracin. En este caso tenemos el GPO A que quita el acceso
al panel de control a todos los usuarios que estn dentro del OU Sales, pero
cuando use el filtrado GPO A no va ser aplicado al usuario jurbina.
CIBERTEC
156

Management.
Domains.
3. Despliegue el OU Sales, luego seleccione el GPO A, haga clic
en la pestaa Delegation y luego clic en Advanced.
4. En la ventana GPO A Security Settings haga clic en Add,
escriba el nombre del usuario Juan Carlos Urbina, clic en
Check Names y luego clic en Ok
5. En la ventana GPO A Security Settings haga clic en el
Permiso Read Deny, luego clic en Ok y Yes.
6. Ingrese con el usuario jurbina para verificar el filtrado del GPO.
CIBERTEC
SISTEMAS OPERATIVOS
157
Resumen
Los GPOs modifican la configuracin del usuario y de la computadora.
GPMC permite crear reportes en HTML de las directivas implementadas.
Los GPOs se procesan en el siguiente orden: Directivas Locales, Sitio, Dominio,

OU.
Los GPOs poseen la caracterstica de la herencia y tambin se puede bloquear la

herencia.
El GPO que usa la caracterstica de forzado sobrescriben cualquier conflicto en las

directivas con otros GPOs.
El GPO que usa la caracterstica de forzado puede anular el bloqueo de la herencia

del GPO.
Se puede filtrar usuarios por medio del GPO para que las directivas no se apliquen
a estos usuarios.

http://technet.microsoft.com/es-es/library/cc725828(WS.10).aspx
Aqu hallar informacin de las nuevas mejoras de Group Policy.
CIBERTEC
158
CIBERTEC
SISTEMAS OPERATIVOS
159
UNIDAD DE
APRENDIZAJE
5
TEMA
10
Al trmino de la unidad, los alumnos deben realizar copias de respaldo de todo

tipo de informacin.
Al trmino de la unidad, los alumnos identifican cuello de botella en los
recursos del Servidor.
Al trmino de la unidad, los alumnos podrn controlar el entorno de trabajo del
usuario o de la computadora usando las polticas de grupo.
Al trmino de la unidad, los alumnos implementarn el servicio de impresin
TEMARIO
Los alumnos habilitan la impresin en red para los usuarios del Dominio.
CIBERTEC
160
1. ADMINISTRACIN DE IMPRESIN
Un servidor de impresin permite que cientos de usuarios puedan enviar sus
trabajos de impresin desde cualquier ubicacin de la red, tambin permite dar
prioridad a los trabajos de impresin de diferentes usuarios y controlar las
horas en las cuales se pueda imprimir.
1.1 PERMISOS PARA ADMINISTRAR LA IMPRESORA:
1.1.1 Imprimir
1.1.2 Administrar impresoras
1.1.3 Administrar documentos
1.1.1 Impresin
El usuario puede conectarse a una impresora y enviar documentos a
esta. Por defecto, el permiso de impresin es concedida a todos los
miembros de todos los grupos.
1.1.2 Administrar impresoras
El usuario puede realizar tareas asociadas con el permiso de impresin y
tiene un completo control administrativo de la impresora. El usuario
puede pausar y reiniciar la impresora, cambiar las instalaciones del
spooler, compartir una impresora, ajustar los permisos de la impresora y
cambiar las propiedades de la misma. Por defecto, el permiso del
administrador de las impresoras es concedido a los miembros de los
administradores y el grupo de usuarios avanzados (Power Users).
Por defecto, los miembros de los administradores y los grupos de
usuarios avanzados tienen acceso completo lo que significa que se les
concede a los usuarios los niveles de permisos compartidos como
imprimir, administrar impresoras y administrar documentos.
1.1.3 Administrar documentos
El usuario puede pausar, resumir, reiniciar, cancelar y reestructurar el
orden de los documentos sometidos por todos los otros usuarios. El
usuario no puede, sin embargo, enviar documentos a la impresora o
controlar el estado de esta. Por defecto, el permiso de administrar
documentos es concedido a los miembros del grupo CREATOR OWNER.
CIBERTEC
SISTEMAS OPERATIVOS
161
1.2 IMPLEMENTAR LA IMPRESIN EN RED

1.2.1 AGREGAR IMPRESORA LOCAL
1. Inicio / Panel de Control / Impresoras y Faxes
2. Doble Click en Add Printer para agregar la impresora.
CIBERTEC
162
3. En la ventana Add Printer, seleccione Add local printer.
4. Se elige el puerto al que va a ir conectada la impresora.
CIBERTEC
SISTEMAS OPERATIVOS
163
5. Se escoge marca y modelo
6. Se asigna un nombre a la impresora.
CIBERTEC
164
7. Si se desea compartir la impresora le puede asignar un nombre.
8. Finalmente, imprima una hoja de prueba y haga clic en finsh.
CIBERTEC
SISTEMAS OPERATIVOS
165
5.2.2 IMPRESORA DE RED

Una impresora de Red se configura de forma parecida a la de una local,
solo vara en estas pantallas.
1. Tenemos que escoger Impresora de Red..
2. En esta ventana haga clic en Siguiente dos veces y finalmente clic en

Finish.
CIBERTEC
166
CIBERTEC
SISTEMAS OPERATIVOS
167
Resumen
Los permisos de la impresora compartida son: Impresin, Adm. Documentos, y

Adm. Impresora.
Los administradores pueden agregar impresoras locales e impresoras de red.
Los usuarios simples solo pueden agregar impresoras de red.

http://www.microsoft.com/spain/windowsserver2008/roles/apps_print.mspx
Aqu hallar informacin sobre el servicio de impresin.
CIBERTEC
168
CIBERTEC
SISTEMAS OPERATIVOS
169
UNIDAD DE
APRENDIZAJE
6
TEMA
11
Servicio de Red
Al trmino de la unidad, los alumnos, trabajando individualmente, podrn

implementar Hosting de mltiples Sitios Web.
Al trmino de la unidad, los alumnos podrn asignar direcciones IPs,
automticamente a las computadoras de la red.
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
Los alumnos instalan y configuran el Servicio DNS.
CIBERTEC
170
1. Servicio DNS
El sistema de nombres de dominio (DNS) se utiliza en redes de Protocolo de
control de transporte/Protocolo Internet (TCP/IP), como Internet, para buscar
equipos y servicios mediante nombres descriptivos. Cuando un usuario escribe
un nombre DNS en una aplicacin, el servicio DNS puede traducir el nombre a
otra informacin asociada con el mismo, como una direccin IP. Si la red es
homognea (todos los hosts utilizan el mismo sistema operativo) y emplea otro
mtodo de resolucin de nombres distinto de DNS, puede seguir utilizando ese
mtodo sin necesidad de DNS. Si la red es heterognea (los hosts utilizan
sistemas operativos distintos) o se conecta a Internet, tendr que implementar
DNS, ya que Internet consta de protocolos que requieren DNS.
La configuracin de DNS en la red no significa que tenga que administrar
obligatoriamente una gran infraestructura DNS ni convertirse en un
administrador especializado en DNS. Si tiene una red muy pequea en la que
la informacin se mantiene de forma confiable, puede dejar que otra
organizacin especializada en administracin DNS, como el gobierno de su
pas o un proveedor de servicios Internet (ISP), se encargue de administrar el
espacio de nombres DNS. En ese caso, la otra organizacin alojar y
administrar los datos de su zona DNS o integrar sus hosts en una zona DNS
existente alojada en su red. Cuando el nmero de hosts de la red haya
aumentado considerablemente, tendr que empezar a administrar DNS mismo
para facilitar la resolucin de nombres de la red en expansin.
2. IMPLEMENTACIN Y CONFIGURACIN DEL SERVICIO

2.1 Configuracin del sufijo del servidor
(Este paso no es mandatario. Puede realizarse durante el proceso de
implementacin del directorio activo).
1. Haga clic con el botn derecho del mouse (ratn) en el cono
My Computer y, a continuacin, haga clic en Properties.
2. Haga clic change settings y luego, en el botn Change.
CIBERTEC
SISTEMAS OPERATIVOS
171
3. Ingrese el nombre NetBIOS del servidor. En Windows Server

2008, este nombre puede ser cambiado despus que el
servidor ha sido promovido a Controlador de Dominio.
4. Haga clic en More.
5. En la caja Primary DNS suffix of this computer ingrese el

nombre del dominio.
Trate de no equivocarse. Utilice letras minsculas.
CIBERTEC
172
6. Haga clic en OK.

7. Se le mostrar una ventana de advertencia.
8. Haga clic en OK.
9. Qu observa?
10. Verifique que haya seleccionado las opciones correctas.
Luego, haga clic en OK.
11. Se le mostrar una ventana de advertencia.
12. Haga clic en OK para reiniciar el servidor.
3. CONFIGURACIN DEL ENTORNO DE RED DEL SERVIDOR

1. Haga clic en Start, seleccione Configuration y haga clic en Control
Panel.
2. Haga doble clic en Network and Sharing Center.
3. Haga clic en Manage Network Connections, y a continuacin, haga
clic derecho en Local Area Connection, y seleccione Properties.
4. Haga clic en Internet Protocol (TCP/IP) y, a continuacin,
Properties.
CIBERTEC
SISTEMAS OPERATIVOS
173
5. Asigne a este servidor una direccin IP esttica, una mscara de

subred, una direccin de puerta de enlace (si es necesaria para la
clase), una direccin para el servicio DNS, considerado como
preferido.
6. Haga clic en Advanced.

7. Haga clic en la pestaa DNS.
8. Seleccione "Append primary and connections specific suffixes "
9. Active "Append parent suffixes of the primary DNS suffixes "
10. Active "Register this connections addresses in DNS "
NOTA: Si este servidor DNS basado en Windows 2008 est en una
intranet, debera apuntar nicamente a su propia direccin IP para DNS; no
escriba aqu direcciones IP para otros servidores DNS. Si este servidor
necesita solucionar nombres en Internet, debera tener un reenviador
configurado.
CIBERTEC
174
1. Haga clic en Ok para cerrar las propiedades de Configuracin

avanzada de TCP/IP.
2. Haga clic en Ok para aceptar los cambios en la configuracin de
TCP/IP.
3. Haga clic en Ok para cerrar las propiedades de Conexiones de rea
local.
4. INSTALAR EL SERVICIO DNS EN WINDOWS SERVER 2008

1. Abrir Server Manager dando clic en el cono de inicio rpido de la barra
de tareas, o desde el flder Administrative Tools.
2. Espera hasta que este haya finalizado de carga, y luego clic en Roles >
Add Roles.
CIBERTEC
SISTEMAS OPERATIVOS
175
3. En la siguiente ventana, clic en Next.
CIBERTEC
176
4. En la ventana Select Server Roles, clic para seleccionar DNS Server, y

luego clic en Next.
5. En la ventana DNS Server lea y brinde la informacin correcta, y luego

clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
177
6. En la ventana Confirm Installation Selections, lea la informacin

brindada, y luego clic en Next.
7. Espere hasta que proceso haya terminado.
CIBERTEC
178
8. Cuando este finalice, clic en Close.
5. DNDE ENCONTRAR EL ADMINISTRADOR DEL SERVICIO

DNS
5.1 D clic en Start, luego en Programs, luego en Administrative
Tools, y seleccione DNS de la lista.
CIBERTEC
SISTEMAS OPERATIVOS
179
6. CONFIGURE SU SERVIDOR DNS

6.1 En la pantalla DNS Manager. Seleccione Forward Lookup, luego
clic derecho y seleccione New Zone y presione el botn Next.
7. AGREGAR UNA ZONA NUEVA

7.1 Simplemente ingrese el nombre del dominio que utilizar en el
interior de la red. En la prctica se utilizar el nombre de dominio
contoso.com. Por ejemplo, para acceder a la direccin
http://contoso.com.
CIBERTEC
180
8. EL ARCHIVO DE ZONA
1. La informacin del servicio DNS se almacena en un archivo dentro de
la carpeta dns que esta dentro de system32. La pantalla Zone File le
brinda la oportunidad de utilizar un archivo de respaldo existente o de
crear un archivo nuevo. En nuestro caso, crearemos un archivo nuevo.
Presione el botn Next.
9. ACTUALIZACIN DINMICA
1. Presione el botn Next.
2. Como el servidor no es parte de un directorio, por ahora no
permitiremos las actualizaciones automticas.
CIBERTEC
SISTEMAS OPERATIVOS
181
10. REENVIADORES - FORWARDERS

1. Los reenviadores permitirn que las peticiones que no pertenezcan al
dominio inscrito sean atendidas por otros servidores DNS. En este caso,
podran ser servidores DNS del proveedor Internet Service Provider
(ISP) de modo que se pueda navegar por Internet. Slo las peticiones
del dominio inscrito sern atendidas por nuestro servidor DNS interno.
Todo lo dems ser atendido por los servidores externos. Para
completar el asistente Configure a DNS Server, d clic en Next y
luego en Finish.
11. AGREGANDO UN NUEVO SERVIDOR

Ahora que el servicio DNS est operativo, se debe probar. Para esta prueba
se debe agregar un nombre de servidor. Por ejemplo, SERVERWEB.
1. Para agregar un servidor nuevo, seleccione primero el dominio.
Luego, en el rea blanca del panel derecho, d clic con el botn
derecho del ratn y seleccione la opcin New Host (A)... del men.
Con esta opcin podemos agregar, manualmente, los servidores que

sean necesarios.
CIBERTEC
182
2. Digite el nombre del equipo en la caja superior y su IP

correspondiente en IP addresss. Presione, luego el botn Add Host. A
continuacin, aparecer un mensaje. Este mensaje indicar que el
servidor nuevo ha sido agregado, exitosamente y podr registrar ms
equipos.
2. Cuando termine, presione el botn Done para cerrar la pantalla
New Host.
13. CREA EL REGISTRO ALIAS

El registro alias me permite acceder a los registros Host usando otro
nombre.
Por Ej. Vamos a crear el registro alias www para acceder al serverweb.
1. Para agregar un servidor nuevo, seleccione primero el dominio.
Luego, en el rea blanca del panel derecho, d clic con el botn
derecho del ratn y seleccione la opcin New Alias (CNAME)... del
men.
CIBERTEC
SISTEMAS OPERATIVOS
183
2. Digite el nombre del alias en Alias name. Clic en Browse despus,

clic en el Servidor, clic Forward Lookup Zone, luego clic en
contoso.com, Seleccione el Host adecuado, en este caso serverweb. A
continuacin Clic en Ok, y otra vez Ok.
Nota: Ejecute el comando ping para verificar la respuesta desde el servidorweb
14. REGISTRE EL PROPIO SERVIDOR

1. Abra un Command Prompt (CMD) y ejecute el siguiente comando:
ipconfig /registerdns
2. Abra el administrador del DNS. Abra la zona creada y refrsquela
(F5). Note que el propio servidor deber estar registrado en el panel
derecho con un tipo de registro A.
15. REINICIAR EL SERVICIO DNS

1. Para resetear el servicio DNS, haga clic en Inicio, seleccione
Herramientas administrativas y haga clic en DNS.
2. Haga clic con el botn derecho del mouse (ratn) en nombre de
CIBERTEC
184
computadora (donde nombre de computadora es el nombre de la

computadora donde se ha instalado el servicio DNS).
3. Haga clic en Clear cache.
3. Haga clic con el botn derecho del mouse (ratn) en nombre de
computadora Seleccione la opcion All tasks, y luego, seleccione
Restart.
16. CONFIGURACIN DE LAS COMPUTADORAS CLIENTES

(WINDOWS VISTA)
Para configurar las computadoras clientes de modo que puedan utilizar el
nuevo servicio DNS, debe efectuar algunos cambios en la configuracin de
red de la computadora cliente.
1. Para hacer esto, seleccione el cono Red, presione
el botn derecho y seleccione Propiedades del men de opciones.
Luego, seleccione Administrar conexiones de red, luego haga clicderecho en el cono Conexin de rea local y seleccione la opcin
Propiedades.
2. Seleccione la opcin Internet Protocol Version 4 (TCP/IPv4) de la
lista y d clic en la opcin Propiedades.
CIBERTEC
SISTEMAS OPERATIVOS
185
3. Asegrese de que el botn Anexar sufijos primarios del sufijo DNS

principal y Registrar en DNS las direcciones de esta conexin.
Presione el botn OK.
4. Otro mtodo es utilizar un servidor DHCP para que entregue esta
informacin de forma automtica.
17. HABILITAR LA ACTUALIZACIN DINMICA EN LA ZONA

DE BSQUEDA DIRECTA
1.
CIBERTEC
En el Administrador de DNS, expanda el objeto Servidor DNS.

Expanda la carpeta Zonas de bsqueda directa. Haga clic con el botn
secundario del mouse (ratn) en la zona que ha creado y, a
continuacin, haga clic en Propiedades. En la ficha General, active la
casilla de verificacin Permitir actualizacin dinmica y, a
continuacin, haga clic en OK para aceptar el cambio.
186
Resumen
Los Servidores DNS permiten resolver los nombres de dominio a Direcciones IPs.
Windows Server 2008 puede almacenar las zonas dentro del A.D.
Los servidores DNS pueden almacenar mltiples zonas.
El registro host relaciona el nombre del equipo con su respectiva direccin IP.
El Servidor DNS de Windows 2008 puede crear los registros host de manera
automtica.

http://www.ietf.org/rfc/rfc1034.txt
Aqu hallar informacin tcnica del Sistema de Nombre de Dominio (DNS)
CIBERTEC
SISTEMAS OPERATIVOS
187
UNIDAD DE
APRENDIZAJE
6
TEMA
12
SERVICIO DE RED
Al finalizar la unidad, los alumnos, trabajando individualmente, podrn

implementar el hosting de mltiples Sitios Web.
Al culminar la unidad, los alumnos podrn asignar direcciones IPs,
automticamente, a las computadoras de la red.
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
Los alumnos implementan el hosting de mltiples Sitios Webs.
CIBERTEC
188
1. SERVICIO WEB
El Default Web Site es el Sitio Web que se crea por defecto al instalar el
Servidor Web, cuando se conecta al Web Site usando algn navegador ver la
pgina por defecto que muestra el mensaje IIS 7, si queremos publicar una
nueva pgina principal el archivo en html se tendr que llamar default.htm.
La configuracin de esta pgina se hace dando clic derecho sobre el Default

Web Site, propiedades, en la pestaa de Documents, es aqu donde se
agrega el nombre de la pgina de inicio.
NOTA: Tiene que estar posicionado como la primera pgina.
CIBERTEC
SISTEMAS OPERATIVOS
189
2. INSTALACIN DEL SERVIDOR WEB

1. Clic en Start Menu, luego seleccione Server Manager.
2. Seleccione Add Roles en Roles.
3. Seleccione Web Server (IIS) en la pgina Server Roles:
4. Escoge IIS Services. En este caso ASP.NET va ser instalado.

Seleccione el servicio requerido para tus aplicativos:
CIBERTEC
190
5. Cuando escoja los servicios que estn abajo, quizs le advierta que
algunos servicios son requeridos, si los servicios no han sido instalados:
6. IIS 7.0 est instalado con la configuracin por defecto.
CIBERTEC
SISTEMAS OPERATIVOS
191
7. Use Internet Explorer e ingrese a la direccin htttp://127.0.0.1
4. PUBLICACIN DE UNA PGINA WEB EN EL DEFAULT WEB

SITE.
1. Crea una pgina html usando notepad, con el cdigo que esta
debajo, luego lo guardas el archivo con el siguiente nombre y
extensin default.htm
<html>
<title>Welcome to IIS</title>
<head></head>
<body>
<h1>Bienvenidos a mi primera pgina web</h1>
</body>
</html>
2. Una vez que ya tenemos nuestra pgina web, la tenemos que grabar
en el directorio de publicacin del Default Web Site en este caso
c:\Inetpub\wwwroot
CIBERTEC
192
3. Use Internet Explorer, e ingresa en la barra de direcciones la

direccin IP de tu Servidor Web o la direccin del localhost 127.0.0.1
5. PUBLICACIN DE MLTIPLES WEB SITES.

Para poder publicar mltiples Web Sites, lo primero que debemos tener
configurado es la resolucin de nombres de dominio en un servidor
DNS, en este caso la direccin es www.ciber.com y debe resolver la
direccin IP del Servidor Web.
1. Abre el Command Prompt, y ejecuta el comando ping
www.ciber.com, debe aparecer la direccin IP de su servidor web
CIBERTEC
SISTEMAS OPERATIVOS
193
2. Ahora debe crear el directorio de publicacin para el Web Site

Ciber.com, y grabar su pgina principal default.htm.
3. Ejecuta el Internet Information Services Manager
4. Ubquese en Sites, haga clic derecho sobre Sites y seleccione Add

Web Site.
5. Cuando se abra la ventana Add Web Site, escriba los datos que
estn en la imagen.
CIBERTEC
194
6. Ejecute Internet Explorer y escriba la direccin www.ciber.com, debe

visualizar la pgina web que diseo.
CIBERTEC
SISTEMAS OPERATIVOS
195
Resumen
El directorio de publicacin del Default Web Site es C:\InetPub\Wwwroot.
La pgina, por defecto, que se publica es default.htm.
El Servidor Web puede almacenar mltiples Sitios Web.
La direccin IP del localhost es 127.0.0.1.
En el campo, host name debe ir el nombre del Sitio Web Ej. www.ciber.com

pginas:
http://www.microsoft.com/spain/technet/productos/iis/default.mspx
Aqu hallar mayor informacin tcnica sobre IIS.
http://www.iis.net/
Aqu hallar informacin de las ltimas novedades de IIS.
CIBERTEC
196
CIBERTEC
SISTEMAS OPERATIVOS
197
UNIDAD DE
APRENDIZAJE
6
TEMA
13
SERVICIO DE RED
Al trmino de la unidad, los alumnos, trabajando en forma individual, podrn

implementar el Hosting de mltiples Sitios Web.
Al concluir la unidad, los alumnos podrn asignar direcciones IPs,
automticamente, a las computadoras de la red.
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
Los alumnos instalan, y configuran el Servicio DHCP.
Los alumnos configuran el cliente DHCP en las estaciones de trabajo.
CIBERTEC
198
1.
SERVICIO DHCP
Todos los equipos incluidos en una red TCP/IP deben tener una direccin
IP para que la red funcione correctamente. Puede configurar direcciones
IP manualmente en cada equipo o puede instalar un servidor DHCP que
asigne automticamente concesiones de direcciones IP a cada equipo
cliente de la red. La mayora de los sistemas operativos cliente buscan
una concesin de direccin IP de manera predeterminada, por lo que no
hace falta configurar el equipo cliente para implementar una red
compatible con DHCP.
Para que un servidor DHCP pueda empezar a conceder direcciones IP a
equipos cliente, hay que crear y activar un mbito. Un mbito es el
intervalo de las direcciones IP posibles de una red. Antes de crear un
mbito, asegrese de que las direcciones IP que desea utilizar son
suficientes para todos los equipos de la red. Determine tambin si algn
dispositivo de la red, como servidores DNS, servidores WINS o
impresoras heredadas, necesitar utilizar direcciones IP estticas. Si hay
algn dispositivo que lo necesitara, cree un intervalo de exclusin de
direcciones IP al principio del intervalo de direcciones IP del mbito. Un
intervalo de exclusin es un conjunto de direcciones IP que el servidor
DHCP no conceder a equipos cliente. Una vez definido el intervalo de
exclusin, podr asignar una de sus direcciones IP a cada dispositivo
configurado estticamente.
1.1 INSTALAR EL SERVICIO DHCP
1. Clic en Start Menu, luego seleccione Server Manager.

2. Seleccione Add Roles en Roles.
CIBERTEC
SISTEMAS OPERATIVOS
199
3. Seleccione DHCP Server en la pgina Server Roles, luego clic en

Next.
4. En la ventana DHCP Server, clic en Next.
CIBERTEC
200
4. En la ventana Select Network Connection Bindings, seleccione

la tarjeta de red adecuada, luego clic en Next.
5. En la ventana Specific IPv4 DNS Server Settings, especifique su

dominio y la Direccin IP del Servidor DNS, luego clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
201
6. En la ventana Specific IPv4 WINS Server Settings, seleccione

WINS is not required for applications on this network, luego clic
en Next.
7. En la ventana Add or Edit DHCP Scopes, haga clic en Add y

especifique los datos que ve en la imagen, confirme los datos dando
clic en Ok, y finalmente clic en Next.
CIBERTEC
202
8. En la ventana Configure DHCP V6 Stateless Mode, haga clic en

Disabled, luego clic en Next.
9. En la ventana Authorize DHCP Server, seleccione Use current

credentials, luego clic en Next.
CIBERTEC
SISTEMAS OPERATIVOS
203
10. En la ventana Confirm Installation Selections, clic en Install, y

finalmente, clic en Close.
CIBERTEC
204
1.3 CONFIGURACIN DEL CLIENTE DHCP

Recuerde guardar los datos de su configuracin previa de TCP/IP, ya
que sta se perder al configurar su estacin de trabajo para usar
DHCP y puede que le sea necesaria en otras redes.
1. Para hacer esto, seleccione el cono Red, presione
el botn derecho y seleccione Propiedades del men de opciones.
2. Luego, seleccione Administrar conexiones de red, luego haga
clic- derecho en el cono Conexin de rea local y seleccione
la opcin Propiedades. Seleccione la opcin Internet Protocol
Version 4 (TCP/IPv4) de la lista y d clic en la opcin
Propiedades.
3. Seleccione Obtener una direccin IP automticamente.
4. Seleccione Obtener la direccin del servidor DNS
Automticamente y finalmente clic en Aceptar
CIBERTEC
SISTEMAS OPERATIVOS
205
1.4 PRUEBAS DE FUNCIONALIDAD

Trabaje con un compaero, si es necesario. Configure el entorno de
red de una computadora de modo que la captura de la direccin IP y
del servidor DNS sean automticas.
1. Ejecute el comando siguiente:
IPCONFIG /ALL
Anote el resultado:
2. Ejecute los comandos siguientes:

IPCONFIG /RELEASE
IPCONFIG /RENEW
IPCONFIG /ALL
3. Anote el resultado en cada caso:
ipconfig /release
ipconfig /renew
ipconfig /all
4. Deje configurada la computadora para obtener una direccin IP

por DHCP. Apague la computadora, desconctela de la red y
encindala. Cuando no se encuentra un servidor DHCP, qu
ocurre? Anote sus observaciones. Verifique la direccin IP que ha
obtenido.
CIBERTEC
206
1.5. SEGURIDAD DEL SERVICIO DHCP

1. Autorizar un servidor DHCP
Cuando instala y configura el servicio DHCP en un controlador de
dominio, se suele autorizar el servidor la primera vez que lo agrega a
la consola de DHCP. Sin embargo, cuando instala y configura el
servicio DHCP en un servidor miembro o en un servidor
independiente, tiene que autorizar el servidor DHCP.
2. Haga clic en Inicio, luego en Programas, luego en Herramientas
administrativas y, a continuacin, haga clic en DHCP.
NOTA: debe haber iniciado sesin en el servidor con una cuenta que
sea miembro del grupo Administradores de organizacin.
3. En el rbol de consola del complemento DHCP, seleccione el
nuevo servidor DHCP.
Si hay una flecha de color rojo en la esquina inferior derecha del
objeto Servidor, significa que todava no se ha autorizado el servidor.
4. Haga clic con el botn secundario del mouse (ratn) en el servidor
y, a continuacin, haga clic en Autorizar.
5. Tras unos momentos, haga clic de nuevo con el botn secundario
del mouse (ratn) en el servidor y, a continuacin, haga clic en
Actualizar.
6. Debe aparecer una flecha de color verde en la esquina inferior
derecha para indicar que se ha autorizado el servidor.
1.5.1 Reservaciones
1. Haga clic en Reservations y, a continuacin, haga clic en New
reservation.
2. Complete los datos que se le solicita y, a continuacin, haga
clic en dd.
CIBERTEC
SISTEMAS OPERATIVOS
207
Recuerde que para obtener la MAC Address de la estacin de trabajo

Cliente se utiliza el comando ipconfig /all. En Reservation name se
puede poner el nombre de Host de la estacin de trabajo cliente
(comando hostname) y en Descripcin se debe poner el nombre del
usuario dueo de la estacin de trabajo Cliente.
CIBERTEC
208
Resumen
El Servidor DHCP permite entregar direcciones IPs a las computadoras de la red.
El mbito del servidor DHCP esta compuesto por el rango de direcciones que van a
ser otorgadas a los clientes DHCP de la red.
Para crear una reserva debe relacionar la direccin IP con la direccin fsica del
cliente DHCP.
El Servidor DHCP slo entrega direcciones IPs a los clientes si el Servidor DHCP
est autorizado en el Dominio.

http://technet.microsoft.com/en-us/network/bb643151.aspx
Aqu hallar mayor informacin tcnica y configuraciones del Servidor DHCP.
CIBERTEC

Manual de Sistemas Operativos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Sistemas Operativos

Cargado por

Copyright:

Formatos disponibles

Sistemas Operativos

Unidad de aprendizaje 1 Diseo y Administracin del Directorio Activo

: Windows 2008: Caractersticas del sistema operativo, ediciones, y

: Introduccin al direccionamiento TCP/IP.

: Disea e Implementa el Directorio Activo.

Unidad de aprendizaje 2 Administracin de Cuentas

: Administracin de Cuentas de Usuarios, Computadoras y Grupos

Unidad de aprendizaje 3 Permisos de Compartir y NTFS

: Permisos de Carpeta Compartida.

Permisos NTFS de Carpetas y Archivos.

: Implementacin del Directorio Particular.

Unidad de aprendizaje 4 Administracin de Cuotas

File Server Resource Manager

Unidad de aprendizaje 5 Tareas de Administracin

: Administracin del Sistema

: Administracin de Directivas de Grupo

Unidad de aprendizaje 6 Servicios de Red

Sistemas Operativos es un curso que pertenece a la lnea de infraestructura TI

IMPLEMENTACIN DEL DIRECTORIO ACTIVO

Al trmino de la unidad, los alumnos podrn disear la red lgica e

Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn

Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de

Introduccin al Direccionamiento TCP/IP

Disear e Implementar el Directorio Activo.

WINDOWS 2008 SERVER

Funciones avanzadas de desarrollo y alojamiento de Web,

Para capacidades empresariales o funciones de administracin ms

1.2.2 Windows Server 2008 Standard Edition

Caractersticas de red avanzadas, como el Servicio de

Multiproceso simtrico (SMP) de dos vas.

Cuatro gigabytes (GB) de memoria RAM.

1.2.3 Windows Server 2008 Enterprise Edition

A un alto nivel, Windows Server 2008, Enterprise Edition proporciona

Multiproceso simtrico (SMP) de ocho vas.

1.2.4 Windows Server 2008, Datacenter Edition

Multiproceso simtrico (SMP) de 32 vas.

1.3 REQUERIMIENTOS DE HARDWARE PARA USAR WINDOWS

1.4 CARACTERSTICAS NUEVAS DE WINDOWS SERVER 2008

crear una plataforma viable para satisfacer una variedad de escenarios

Muchas mejores herramientas y servicios pblicos

Nuevas caractersticas y mejoras en TCP/IP

Auto-reparacin del Sistema de archivos NT (NTFS)

Server Message Block Versin 2 (SMB2)

Virtualizacin de Windows Server

Servidor de Archivo e Impresin

Internet Information Services 7.0

Adems con el nuevo IIS 6.0 la replicacin de configuraciones de servicio

Networking & Comunicaciones

de ASP .NET), una seguridad garantizada end-to-end , la implementacin

3. Cuando solicit el lenguaje de instalacin y otras opciones

4. Luego, clic en Install Now para empezar el proceso de instalacin.

5. Activacin del producto es idntico que Windows Vista. Inglesa el

Si no tiene disponible el ID del producto en estos momentos, puede dejar

6. Porque no brinda este el ID correcto, el proceso de instalacin no

7. Selecciona la versin completa Full version en la siguiente ventana, y

8. Lee y acepta los trminos de la licencia dando clic al cuadro de texto

9. En la ventana "Qu tipo de instalacin quieres?", clic en la nica

10. En la ventana "Dnde quieres instalar Windows?", si est instalando

Si est instalando en un disco est conectado a un controlador SCSI, clic

El proceso de instalacin reiniciar la computadora, entonces,

13. Clic en Otro usuario.

14. La contrasea de Administrator esta en blanco, solo tipee

15. Se te solicitar que cambie la contrasea del usuario en el primer