Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Sistemas Operativos
Manual de Sistemas Operativos
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
NDICE
Presentacin
Red de contenidos
TEMA 2
29
TEMA 3
39
servicios de red
65
101
TEMA 6
121
: Cuotas de Disco.
125
137
TEMA 9
147
TEMA 10
: Administracin de Impresin
159
: Servicio DNS
169
TEMA 12
: Servicio WEB
187
TEMA 13
: Servicio DHCP
197
CIBERTEC
CARRERAS PROFESIONALES
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
PRESENTACIN
CIBERTEC
CARRERAS PROFESIONALES
RED DE CONTENIDOS
Sistemas Operativos
Administracin
de Cuentas
Implementacin
del Directorio
Activo
Directorio
Activo
TCP/IP
Adm.
Usuarios
Adm.
Grupos
Permisos de
Compartir y
NTFS
Permisos
Directorio
particular
Sistemas Operativos
Administracin
de Cuotas
Cuotas
de Disco
File Server
Resource
Manager
CARRERAS PROFESIONALES
Tareas de
Administracin
Adm.
Sistema
Servicio
Impresin
Servicios de Red
DNS
Web
CIBERTEC
DHCP
SISTEMAS OPERATIVOS
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos configuran el protocolo TCP/IP en la red.
Los alumnos implementan el Directorio Activo.
CIBERTEC
CARRERAS PROFESIONALES
1.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
CIBERTEC
CARRERAS PROFESIONALES
10
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
11
Requerimiento
Mnimo: 1GHz (x86 procesador) or 1.4GHz (x64
procesador) Recomendado: 2GHz o ms veloz
Nota: Un procesador Intel Itanium 2 es requerido para
sistemas basados en Windows Server 2008 Itanium.
Memoria
Mnimo: 512MB RAM Recomendado: 2GB RAM o
mayor Mximo (sistemas de 32-bits): 4GB
(Standard) or 64GB (Enterprise and Datacenter)
Mximo (Sistemas de 64 bits): 32GB (Standard) or
2TB (Enterprise, Datacenter o Sistemas basados en
Itanium)
Mnimo: 10GB Recomendado: 40GB o ms.
Espacio
disponible en el Nota: Computadoras con ms de 16GB de memoria
Disco
RAM van a requerir mayor espacio de disco para la
memoria virtual, hibernacin, o archivos temporales.
Lector
Lector de DVD-ROM
Pantalla y
Super VGA (800 x 600) o resolucin mayor teclado
Perifricos
Mouse.
Ms control
Windows Server 2008 permite a los profesionales de IT
un mayor control y administracin de los servidores y la infraestructura
de red con secuencias de comandos y tareas con capacidades de
automatizacin. Mejora auto-diagnstico y herramientas de control
remoto que pueden ser usadas a travs de la red o por Internet.
www.microsoft.com/windowsserver2008/evaluation/overview.mspx.
Mayor flexibilidad
Windows Server 2008 es compatible con modificaciones personalizadas
para adaptarse mejor a las siempre cambiantes necesidades del
negocio. Mejor flexibilidad para los usuarios mviles, virtualizacin
integrada (lo que significa que un servidor puede lucir y actuar como un
montn de servidores, por lo que sus usuarios se refiere), el acceso
centralizado de aplicaciones, e implementacin de nuevos opciones para
CIBERTEC
CARRERAS PROFESIONALES
12
Incrementa la proteccin
Windows Server 2008 ofrece funciones de seguridad mejoradas para la
proteccin de la plataforma, reduce el ataque, y proporcionar una base
firme
para
construir
y
operar
un
negocio.
El ncleo o kernel, del sistema operativo es mucho mejor ahora
protegido contra las diversas formas de ataque. Windows una gran
proteccin frente a los ataques de Internet, y ofrece una variedad de
protecciones de acceso y servicios de criptografa que fortalece el
sistema de Windows.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
13
Server Core
Server Core de Microsoft Windows Server 2008 es una nueva opcin para
instalar Windows Server 2008. La instalacin de Server Core provee un
entorno mnimo para ejecutar roles de servidor especficos, que reduce la
necesidad de mantenimiento y los requisitos de administracin adems de
la vulnerabilidad de los roles de servidor. La instalacin de Server Core
admite los siguientes roles de servidor: Active Directory Domain Services,
Dynamic Servidor DHCP, Servidor DNS, Servidor de Archivo, Servidor de
Impresin, Servicio de difusin de multimedia, etc.
1.5 SERVICIOS DE RED
Directorio Activo
Destaca la nueva capacidad de renombrar dominios, la posibilidad de
redefinir el esquema, de desactivar tanto atributos como definiciones de
clase en el esquema, la seleccin mltiple de objetos sobre los cuales
realizar cambios simultneamente, y la de establecer relaciones de
confianza en bosques cruzados, evitando problemas con polticas de
usuarios y grupos.
El soporte de metadirectorios y del inetOrgPerson permite la integracin
de informacin de identidades procedente de mltiples directorios, bases
de datos y archivos, as como la migracin de objetos de un directorio
LDAP al Directorio Activo. Las mejoras en la gestin de polticas de grupo,
en el interfaz del usuario a travs de la Microsoft Management Console
(MMC), y en la conexin con oficinas remotas. En este ltimo aspecto se
ha optimizado la sincronizacin y replicacin tanto del Directorio Activo
como del Catlogo Global entre controladores de dominio, que puede ser
verificada con nuevas herramientas como Health Monitor y cuya
compresin puede ser ahora desactivada para disminuir la carga en la
CPU a costa de consumir mayor ancho de banda en las comunicaciones.
CIBERTEC
CARRERAS PROFESIONALES
14
Administracin
A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se
mejora y facilita la administracin, integrndose an ms con los servicios
del Directorio Activo, con el consiguiente ahorro de costes. Se
proporcionan herramientas y servicios de implementacin ms potentes,
entre los que cabe citar Windows Management Instrumentation (WMI),
Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror
y la nueva tecnologa de Instalacin Remota (RIS), con cuya
implementacin los usuarios pueden disponer de sus aplicaciones y datos
sin importar desde donde se conecten a la red corporativa. Se ha
potenciado la gestin a travs de comandos, admitiendo scripting y
facilitando la administracin remota.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
15
Clustering
Con caractersticas avanzadas de recuperacin ante fallos y balanceo de
carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el
Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y
con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server
2008 se ha incrementado de 4 a 8 el nmero mximo de nodos por
cluster, disponiendo as el administrador de ms opciones para garantizar
el servicio para las necesidades de la empresa.
Cabe destacar que el Clustering brinda mayor facilidad de configuracin
(con pre-configuraciones y administracin remota) y de administracin de
sus recursos (entre ellos el gestor de Balanceo de Carga), las mtricas
para anlisis de disponibilidad, las capacidades mejoradas en seguridad
(soporte de Kerberos, EFS e integracin con Seguridad IP), de
almacenamiento (con funciones especficas para redes SAN) y las
destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo
uptime.
Terminal Server
Permiten disponer de aplicaciones Windows e incluso de los propios
escritorios Windows en cualquier dispositivo, incluyendo aquellos que ni
siquiera funcionan bajo sistemas operativos Windows. Los nuevos
Terminal Servers, construidos sobre la base y la experiencia de los
existentes en Microsoft Windows Server 2003, ofrecen nuevas opciones
para la implementacin de aplicaciones, un acceso ms eficiente a los
datos con conexiones de menor ancho de banda, mayor nmero de
usuarios concurrentes, y mediante Session Directory proporciona el
soporte necesario para el balanceo de carga de red (tanto el desarrollado
por Microsoft como el de otras tecnologas de terceros).
CIBERTEC
CARRERAS PROFESIONALES
16
Adems con el nuevo Terminal Server el usuario podr ver sus unidades y
dispositivos locales en sus sesiones remotas, as como recibir audio y
vdeo en diferentes calidades a su eleccin. La administracin de sesiones
se mejora permitiendo visualizar diferentes sesiones a la vez en consola
por parte del administrador e interactuar con ellas aportando valor a la
sesin.
Storage Management
Aade nuevas y mejoradas funcionalidades para la gestin del
almacenamiento, haciendo ms fcil y fiable la manipulacin de discos y
volmenes, copias de seguridad y procesos de restauracin, as como la
conexin a redes Storage Area Networks (SAN). El Intelligent File Storage
(IFS) protege los datos de los usuarios, facilita el acceso a redes
complejas y proporciona una arquitectura de almacenamiento flexible.
Shadow Copy Restore permite a los usuarios la recuperacin de versiones
previas de archivos sin interrumpir su trabajo y sin necesidad de
intervencin administrativa. Distributed File System (DFS) permite a los
administradores asignar un nico name-space, proporcionando a los
usuarios un nico acceso virtual a elementos agrupados de forma lgica,
aunque estn almacenados en diferentes localizaciones fsicas. La
encriptacin de datos de los usuarios Encrypting File Systems (EFS,) es
ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos,
siendo particularmente beneficioso para los usuarios mviles.
Net Framework
El .NET Framework est formado por tres elementos principales: el
runtime del lenguaje comn (Common Language Runtime, CLR), un
conjunto jerrquico de libreras de clases unificadas, y una versin
avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el
entorno de desarrollo de aplicaciones .NET Framework en Microsoft
Windows Server 2008, los desarrolladores ya no tendrn que escribir ms
cdigo para resolver tareas de "fontanera informtica", centrndose,
exclusivamente, en crear valor en los procesos de negocio. Adems, los
nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente
servicios web dentro de la propia organizacin, ejecutndose el servicio
UDDI para su uso en la intranet o la extranet, beneficiando as tambin a
los desarrolladores.
Servidor de Aplicacin
Los avances en Microsoft Windows Server 2008 proporcionan numerosos
beneficios para el desarrollo de aplicaciones, lo que redunda en una
significativa reduccin del Coste Total de Propiedad (TCO) y en un mejor
rendimiento. Entre ellos destacan una integracin e interoperabilidad ms
simplificada (con el soporte nativo de servicios Web XML, as como de los
estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir
Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una
escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET
en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
17
CIBERTEC
CARRERAS PROFESIONALES
18
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
19
CIBERTEC
CARRERAS PROFESIONALES
20
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
21
CIBERTEC
CARRERAS PROFESIONALES
22
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
23
CIBERTEC
CARRERAS PROFESIONALES
24
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
25
CIBERTEC
CARRERAS PROFESIONALES
26
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
27
CIBERTEC
CARRERAS PROFESIONALES
28
Resumen
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
29
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos diferencian las 3 Clases de Direcciones de TCP/IP
Los alumnos eligen la direccin IP de la red.
Los alumnos configuran el protocolo TCP/IP en la red.
CIBERTEC
CARRERAS PROFESIONALES
30
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
31
CIBERTEC
CARRERAS PROFESIONALES
32
Network ID
(en octetos)
1
Host ID
(en octetos)
3
Rango de
Redes
1 -127
Rango de
Hosts
16.777.216
128 -191
65.536
192 -223
256
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
33
CIBERTEC
CARRERAS PROFESIONALES
34
red que se cambian a uno (1) y los bits para el campo del host se
modifican a cero (0).
Clase
A
B
C
Mascara de red
255.0.0.0
255.255.0.0
255.255.255.0
192
168
Direccin de la
red
Mscara de Red
10
50
100
200
Direccin de la
red
Mscara de Red
128
254
255
10
Direccin de la
red
Mscara de Red
191
24
25
10
Direccin de la
red
Mscara de Red
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
35
CIBERTEC
CARRERAS PROFESIONALES
36
2.2.2
Comandos TCP/IP
Anote el resultado:
hostname
ping A su Direccin IP
ping 127.0.0.1
ping 200.48.225.130
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
37
Resumen
CIBERTEC
CARRERAS PROFESIONALES
38
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
39
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos implementan el Directorio Activo.
CIBERTEC
CARRERAS PROFESIONALES
40
Directorio Activo
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
41
CIBERTEC
CARRERAS PROFESIONALES
42
3. Consideraciones:
3.1. Ingrese, cuidadosamente, los datos que se le solicita.
3.2. Verifique doblemente antes de aceptar los cambios que se
le soliciten.
3.3. Preste atencin a las directivas del profesor.
3.4. Asegrese de seguir las instrucciones del profesor.
3.5. Siga el orden establecido. No intente terminar rpido. El
objeto de todos los laboratorios es practicar, pero sabiendo lo
que se hace.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
43
CIBERTEC
CARRERAS PROFESIONALES
44
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
45
CIBERTEC
CARRERAS PROFESIONALES
46
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
47
CIBERTEC
CARRERAS PROFESIONALES
48
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
49
CIBERTEC
CARRERAS PROFESIONALES
50
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
51
CIBERTEC
CARRERAS PROFESIONALES
52
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
53
CIBERTEC
CARRERAS PROFESIONALES
54
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
55
CIBERTEC
CARRERAS PROFESIONALES
56
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
57
CIBERTEC
CARRERAS PROFESIONALES
58
2. Abra la consola DNS. Verifique que cuenta con una zona cuyo
nombre es el mismo que el del dominio AD que acaba de crear.
Verifique que dentro de esta zona se encuentren las siguientes
carpetas.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
59
CIBERTEC
CARRERAS PROFESIONALES
60
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
61
CIBERTEC
CARRERAS PROFESIONALES
62
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
63
CIBERTEC
CARRERAS PROFESIONALES
64
Resumen
Las estructuras lgicas del Directorio Activo son: Dominio, rbol, Bosque, y
unidades organizacionales.
Los roles del servidor se incorporan desde la herramienta Server Manager
El comando dcpromo permite ejecutar el asistente para instalar el Directorio Activo.
Para implementar el Directorio Activo debe existir un Servidor DNS.
Si ejecuta el comando dcpromo en un servidor que almacena el Directorio Activo
el asistente eliminar el Directorio Activo en esa computadora.
El Active Directory Users and Computers me permite gestionar las cuentas de
usuarios, computadoras, grupos, etc. dentro del Directorio Activo.
Si desea saber acerca de las caractersticas del Directorio Activo, puede consultar
la siguiente direccin.
http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
Aqu hallar informacin tcnica y nuevas herramientas para administrar el
Directorio Activo de Windows 2008.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
65
UNIDAD DE
APRENDIZAJE
2
TEMA
ADMINISTRACIN DE CUENTAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Administracin de Cuentas de Usuarios y Computadoras.
Administracin de Grupos.
ACTIVIDADES PROPUESTAS
Los alumnos crean y administran las propiedades de las cuentas de los usuarios.
Los alumnos incorporan las cuentas de computadoras al Dominio.
Los alumnos crean cuentas de grupos usando la interfase grfica y la lnea de
comandos.
CIBERTEC
CARRERAS PROFESIONALES
66
Por ejemplo, si necesitamos crear una cuenta para el usuario Juan Carlos
Urbina, la cuenta podra ser jurbina.
Al momento de crear las cuentas para los usuarios debemos definir las
opciones de la contrasea. Las opciones de la contrasea son las siguientes:
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
67
CIBERTEC
CARRERAS PROFESIONALES
68
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
69
CIBERTEC
CARRERAS PROFESIONALES
70
-ln apellidos
Especifica los apellidos del usuario que desea agregar.
-display nombreDescriptivo
Especifica el nombre descriptivo del usuario que desea agregar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
71
-empid idEmpleado
Especifica el Id. de empleado del usuario que desea agregar.
-pwd {contrasea | *}
Especifica que la contrasea del usuario se establezca en
contrasea o *. Si se establece en *, se le solicitar una
contrasea de usuario.
-desc descripcin
Especifica la descripcin del usuario que desea agregar.
-memberof DNGrupo ...
Especifica los nombres completos de los grupos de los que desea
que el usuario sea miembro.
-office oficina
Especifica la ubicacin de la oficina del usuario que desea
agregar.
-tel nmeroDeTelfono
Especifica el nmero de telfono del usuario que desea agregar.
-email Correo electrnico
Especifica la direccin de correo electrnico del usuario que
desea agregar.
-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular del usuario que desea
agregar.
-pager nmeroDeLocalizador
Especifica el nmero de localizador del usuario que desea
agregar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil del usuario que desea
agregar.
-fax nmeroDeFax
CIBERTEC
CARRERAS PROFESIONALES
72
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
73
-loscr rutaDeAccesoDeSecuenciaDeComandos
Especifica la ruta de acceso de la secuencia de comandos de
inicio de sesin del usuario que desea agregar.
-mustchpwd {yes | no}
Indica si los usuarios deben cambiar su contrasea cuando
vuelvan a iniciar una sesin (yes) o no (no). De forma
predeterminada, el usuario no necesita cambiar la contrasea
(no).
-canchpwd {yes | no}
Indica si los usuarios pueden cambiar su contrasea (yes) o no
(no). De forma predeterminada, el usuario tiene permiso para
cambiar la contrasea (yes). El valor de este parmetro deber
ser yes si el valor del parmetro -mustchpwd es yes.
-reversiblepwd {yes | no}
Especifica si la contrasea de usuario debe almacenarse con
cifrado reversible (yes) o no (no). De forma predeterminada, el
usuario no puede utilizar cifrado reversible (no).
-pwdneverexpires {yes | no}
Indica si la contrasea del usuario nunca caduca (yes) o caduca
(no). De forma predeterminada, la contrasea del usuario caduca
(no).
-acctexpires nmeroDeDas
Especifica el nmero de das contados a partir del da actual al
cabo de los cuales la cuenta caducar.
El valor 0 establece la caducidad al final del da actual.
Un valor positivo establece la caducidad en una fecha futura.
Un valor negativo establece la caducidad en una fecha pasada.
El valor never establece que la cuenta no caduque.
Por ejemplo, el valor 0 implica que la cuenta caduca al final del
da actual.
El valor -5 implica que la cuenta caduc hace 5 das y establece
una fecha de caducidad pasada.
CIBERTEC
CARRERAS PROFESIONALES
74
(UPN)
(por
ejemplo,
-p {contrasea | *}
Especifica si se debe utilizar una contrasea o un * para iniciar
una sesin en un servidor remoto. Si escribe *, se le solicitar una
contrasea.
-q
Suprime toda la informacin de salida a la salida estndar (modo
silencioso).
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
75
CIBERTEC
CARRERAS PROFESIONALES
76
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
77
CIBERTEC
CARRERAS PROFESIONALES
78
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
79
CIBERTEC
CARRERAS PROFESIONALES
80
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
81
CIBERTEC
CARRERAS PROFESIONALES
82
-fn nombre
Especifica el nombre de cada objeto de usuario que desea
modificar.
-mi inicial
Especifica la inicial del segundo nombre de cada objeto de usuario
que desea modificar.
-ln apellidos
Especifica los apellidos de cada objeto de usuario que desea
modificar.
-display nombreDescriptivo
Especifica el nombre descriptivo de cada objeto de usuario que
desea modificar.
-empid IdDeEmpleado
Especifica el Id. de empleado de cada objeto de usuario que desea
modificar.
-pwd {contrasea | *}
Restablece la contrasea de cada objeto de usuario como
contrasea o *. Si se especifica *, se le solicitar una contrasea de
usuario.
-desc descripcin
Especifica la descripcin de cada objeto de usuario que desea
modificar.
-office oficina
Especifica la ubicacin de oficina de cada objeto de usuario que
desea modificar.
-tel nmeroDeTelfono
Especifica el nmero de telfono de cada objeto de usuario que
desea modificar.
-email direccinDeCorreoElectrnico
Especifica la direccin de correo electrnico de cada objeto de
usuario que desea modificar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
83
-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular de cada objeto de
usuario que desea modificar.
-pager nmeroDeLocalizador
Especifica el nmero de localizador de cada objeto de usuario que
desea modificar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil de cada objeto de usuario
que desea modificar.
-fax nmeroDeFax
Especifica el nmero de fax de cada objeto de usuario que desea
modificar.
-iptel nmeroDeTelfonoIP
Especifica el nmero de telfono IP de cada objeto de usuario que
desea modificar.
-webpg pginaWeb
Especifica la direccin URL de la pgina Web de cada objeto de
usuario que desea modificar.
-title cargo
Especifica el cargo de cada objeto de usuario que desea modificar.
-dept departamento
Especifica el departamento de cada objeto de usuario que desea
modificar.
-company compaa
Especifica la informacin de compaa de cada objeto de usuario
que desea modificar.
-mgr director
Especifica el nombre completo del director de cada objeto de
usuario que desea modificar.
CIBERTEC
CARRERAS PROFESIONALES
84
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
85
CIBERTEC
CARRERAS PROFESIONALES
86
6. ADMINISTRACIN DE GRUPOS
Un grupo es una coleccin de cuentas de usuarios. Los grupos se pueden
usar de manera eficiente para asignar permisos a los recursos en el
dominio. Los grupos se pueden usar de forma separada, o agrupar un grupo
dentro de otro.
Antes de usar los grupos, debers entender la funcin de los grupos y los
tipos de grupos que puedes crear. El servicio del Directorio Activo soporta
diferentes tipos de grupos y tambin entrega la opcin para determinar el
mbito del grupo.
Qu es un grupo?
Los grupos son una coleccin de cuentas de usuarios y computadoras que
pueden ser administradas como una sola unidad. Los Grupos:
Simplifican la administracin de los recursos otorgando los permisos a
los grupos y no a cada cuenta individual.
Estn caracterizados por el tipo y mbito.
Pueden ser anillados (Nested), que significa agregar un grupo dentro de
otro.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
87
CIBERTEC
CARRERAS PROFESIONALES
88
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
89
Domain Guest
Domain Users
Domain Computers
Domain admin
Enterprise admin
Group Policy
Creator
CIBERTEC
CARRERAS PROFESIONALES
90
Domain Controllers
Cuentas son
Almacenadas
en el
Directorio activo
Grupos en el Directorio
Activo
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
91
ESTRATEGIA A G DL P
9. CREACIN DE GRUPOS
9.1 MEDIANTE LA INTERFAZ GRFICA
1. Abra Active Directory Users and Computers.
2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU en donde desea agregar un nuevo grupo.
Dnde? Usuarios y equipos de Active Directory/nodo del
dominio/OU.
3. Seleccione New y, despus, haga clic en Group.
4. Escriba el nombre del grupo nuevo.
CIBERTEC
CARRERAS PROFESIONALES
92
Sintaxis
dsadd group DNGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [samid nombreSAM] [-desc descripcin] [-memberof grupo ...] [members miembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
93
Parmetros
DNGrupo
Requerido. Especifica el nombre completo (DN) del grupo que
desea agregar. Si se omite el nombre completo, se tomar de los
datos de entrada estndar (stdin).
-secgrp {yes | no}
Especifica si el grupo que desea agregar es un grupo de
seguridad (yes) o un grupo de distribucin (no). De forma
predeterminada, el grupo se agrega como grupo de seguridad
(yes).
-scope {l | g | u}
Especifica si el mbito del grupo que desea agregar es un dominio
local (l), global (g), o universal (u). Si el dominio est en modo
mixto, no se admite el mbito universal. De forma predeterminada,
el mbito del grupo se establece en global.
-samid nombreSAM
Especifica el nombre de cuenta SAM exclusivo que debe utilizarse
para este grupo (por ejemplo, operadores). Si no se especifica
este parmetro, se genera a partir del nombre completo relativo.
-desc descripcin
Especifica la descripcin del grupo que desea agregar.
-member of grupo ...
Especifica los grupos a los que se debe agregar el nuevo grupo.
-members miembro ...
Especifica los miembros que se deben agregar al nuevo grupo.
{-s servidor | -d dominio}
Se conecta a un servidor remoto o dominio especificado. De
manera predeterminada, el equipo est conectado al controlador
de dominio en el dominio de inicio de sesin.
-u nombreDeUsuario
CIBERTEC
CARRERAS PROFESIONALES
94
(UPN)
(por
ejemplo,
-p {contrasea | *}
Especifica si se debe utilizar una contrasea o un * para iniciar
una sesin en un servidor remoto. Si escribe *, se le solicitar una
contrasea.
-q
Suprime toda la informacin de salida a la salida estndar (modo
silencioso).
9.3. AGREGAR MIEMBROS A UN GRUPO
9.3.1 Mediante la interfaz de Windows
1. Abra Active Directory Users and Computers.
2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU al que desee agregar un miembro.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
95
CIBERTEC
CARRERAS PROFESIONALES
96
Sintaxis
dsmod groupDNGrupo ... [-samid nombreSAM] [-desc
descripcin] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | rmmbr | -chmbr} DNMiembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-c] [-q] [{-uc | -uco | -uci}]
Parmetros
DNGrupo ...
Requerido. Especifica el nombre completo (DN) de cada grupo
que desea modificar. Si se omiten los valores, stos se obtienen a
travs de datos de entrada estndar (stdin) para admitir la
canalizacin de datos de salida procedentes de otro comando a
los datos de entrada de este comando. Si DNGrupo ... y
DNMiembro ... se utilizan conjuntamente, slo podr tomarse un
parmetro procedente de los datos de entrada estndar, con el
requisito de que se especifique como mnimo un parmetro en la
lnea de comandos.
-samid nombreSAM
Especifica el nombre de cuenta SAM de cada grupo que desea
modificar.
-desc descripcin
Especifica la descripcin de cada grupo que desea modificar.
-secgrp {yes | no}
Establece el tipo de grupo en grupo de seguridad (yes) o grupo de
distribucin (no).
-scope {l | g | u}
Establece el mbito de los grupos en local, global o universal. Si
el dominio est en modo mixto, no se admite el mbito universal.
Tampoco es posible convertir un grupo local de dominio en un
grupo global o viceversa.
{-addmbr | -rmmbr | -chmbr} DNMiembro ...
Especifica que los miembros indicados en DNMiembro ... deben
agregarse, quitarse o reemplazarse en el grupo. Slo se puede
especificar uno de estos parmetros en una nica invocacin del
comando. DNMiembro ... especifica el nombre completo de uno o
varios miembros que se agregarn, eliminarn o reemplazarn en
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
97
(UPN)
(por
ejemplo,
CIBERTEC
CARRERAS PROFESIONALES
98
Valor Descripcin
-uc
-uco
-uci
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
99
Resumen
CIBERTEC
CARRERAS PROFESIONALES
100
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
101
UNIDAD DE
APRENDIZAJE
3
TEMA
TEMARIO
Permisos de Carpeta Compartida.
Permisos NTFS de Carpeta y Archivos.
Implementacin del Directorio Particular.
ACTIVIDADES PROPUESTAS
Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos se conectan a los recursos compartidos usando la interface grafica
o lnea de comandos.
Los alumnos configuran los permisos NTFS en Carpetas y Archivos.
CIBERTEC
CARRERAS PROFESIONALES
102
1. PERMISOS
Los permisos definen el tipo de acceso otorgado a un usuario, grupo, o
computadora hacia un objeto. Por ejemplo, puede dar el permiso de lectura al
contenido de un archivo, y a otro usuario le puede dar el permiso de cambio, de
esta manera previene que todos los otros usuarios puedan modificar el
documento.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
103
CARPETA COMPARTIDA
2.2 PERMISOS DE LAS CARPETAS COMPARTIDAS
Las carpetas compartidas incluyen los siguientes permisos:
Lectura (Read)
El permiso de lectura es el permiso, por defecto, de las carpetas
compartidas y es aplicado al grupo Everyone. El permiso de lectura
permite :
Ver los nombre de los archivos y sub-carpetas.
Ver la data en los archivos y atributos.
Ejecutar archivos de programas.
Cambio (Change)
El permiso de cambio incluye el permiso de lectura y tambin te permite:
Agregar archivos y sub-carpetas
Cambiar el dato de los archivos
Borrar carpetas y archivos
Control total (Full Control)
El permiso de control total incluye el permiso de lectura y tambin te
permite cambiar los permisos NTFS de los archivos y carpetas.
CIBERTEC
CARRERAS PROFESIONALES
104
Carpeta compartida
Propsito
C$, D$, E$
Admin$
Print$
IPC$
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
105
CIBERTEC
CARRERAS PROFESIONALES
106
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
107
CIBERTEC
CARRERAS PROFESIONALES
108
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
109
CIBERTEC
CARRERAS PROFESIONALES
110
Modify
Read and Execute
List Folder
Contens
Read
Write
Definicin
Permite todas los posibles accesos, incluyendo
lectura, escritura, cambio, eliminar, toma de
posesin y la habilitad de cambiar los permisos
Permite leer, escribir, cambiar, y eliminar
Permite que el usuario pueda leer el contenido de
un archivo o carpeta. Tambin permite que el
usuario ejecute aplicaciones dentro de la carpeta
Permite que el usuario vea dentro de la carpeta o
subcarpetas y archivos.
Permite ver archivos, subcarpetas, atributos, y
toma de posesin
Permite cambiar archivos, subcarpetas, permisos,
y toma de posesin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
111
CIBERTEC
CARRERAS PROFESIONALES
112
12. Haga clic en Aceptar. Los usuarios y grupos que agregue aparecen
en el cuadro Enter the object name to select.
13. Para conceder o denegar permisos en el cuadro Permissions for
usuario o grupo, haga clic en el usuario o grupo en el cuadro Group or
User name y active la casilla de verificacin Allow o Deny situada junto
al permiso que desea conceder o denegar. Por ejemplo:
13.1. Para otorgar el permiso Modificar al grupo que ha
seleccionado, haga clic en grupo seleccionado y, a continuacin,
active la casilla de verificacin Allow situada junto a Modify.
13.2. Para otorgar a otro grupo los permisos leer y ejecutar.
Mostrar contenido de la carpeta y leer luego, haga clic en grupo
seleccionado y a continuacin, active la casilla de verificacin
Allow situada junto a estos permisos.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
113
CIBERTEC
CARRERAS PROFESIONALES
114
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
115
4.
CIBERTEC
CARRERAS PROFESIONALES
116
5.
6.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
117
CIBERTEC
CARRERAS PROFESIONALES
118
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
119
CIBERTEC
CARRERAS PROFESIONALES
120
Resumen
El permiso define el tipo de acceso que tiene un usuario, o grupo sobre un recurso.
Los permisos de las carpetas compartidas son: Lectura, Cambio, y Control Total.
Los permisos NTFS ofrecen seguridad local a los archivos y carpetas.
Los permisos NTFS se pueden configurar solo en disco duros formateados con
NTFS.
El administrador puede tomar posesin de cualquier archivo o carpeta.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
121
UNIDAD DE
APRENDIZAJE
3
TEMA
TEMARIO
Implementacin del Directorio Particular.
ACTIVIDADES PROPUESTAS
Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos configuran los permisos NTFS en carpetas y archivos.
Los alumnos implementan el Directorio Particular.
CIBERTEC
CARRERAS PROFESIONALES
122
1. DIRECTORIO PARTICULAR
El directorio particular es una carpeta personal que se le asigna al usuario
para que pueda almacenar su informacin de manera segura y privada. El
directorio particular puede ser local o de red, pero solo el dueo del
directorio particular tiene acceso a su contenido.
1.1 IMPLEMENTAR EL DIRECTORIO PARTICULAR DE RED
1. Cree una carpeta compartida llamada USERS en el servidor, con las
indicaciones del profesor. Haga clic en Inicio, seleccione Programas,
Herramientas administrativas y, a continuacin, haga clic en Active
Directory Users And Computers.
2. Seleccione la cuenta que le indique su profesor. Haga clic con el
botn derecho del mouse y seleccione Properties.
3. Seleccione la pestaa Profile.
4. En Connect x: que es la unidad que usar el usuario para acceder al
directorio particular.
5. En to escriba: \\Nombre del servidor\home\%USERNAME%
6. Ahora siga las indicaciones del profesor para asignar los permisos
NTFS en el directorio particular del usuario
7. Cierre la sesin e ingrese con el usuario creado
8. Abra Mi PC.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
123
CIBERTEC
CARRERAS PROFESIONALES
124
Resumen
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
125
UNIDAD DE
APRENDIZAJE
4
TEMA
ADMINISTRACIN DE CUOTAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Cuota de Disco.
ACTIVIDADES PROPUESTAS
Los alumnos configuran las cuotas de disco en el Servidor.
Los alumnos configuran las cuotas de carpeta en el Servidor.
CIBERTEC
CARRERAS PROFESIONALES
126
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
127
CIBERTEC
CARRERAS PROFESIONALES
128
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
129
CIBERTEC
CARRERAS PROFESIONALES
130
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
131
CIBERTEC
CARRERAS PROFESIONALES
132
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
133
CIBERTEC
CARRERAS PROFESIONALES
134
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
135
Resumen
Las cuotas de disco permiten limitar el uso del espacio en el disco duro.
Las cuotas de disco solo se configuran en discos NTFS.
Las cuotas de disco se configuran por usuario en un disco.
Los mecanismos de notificacin para las cuotas de disco es nicamente a travs
del Visor de Eventos.
File Server Resource Manager permite aplicar cuotas a discos y carpetas.
Los mecanismos de notificacin de File Server Resource Manager es a travs del
Visor de Eventos, e-mail, reportes personalizados, o ejecutando scripts.
CIBERTEC
CARRERAS PROFESIONALES
136
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
137
UNIDAD DE
APRENDIZAJE
5
TEMA
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Administracin del Sistema.
Administracin de GPOs.
Administracin de Impresin.
ACTIVIDADES PROPUESTAS
Los alumnos monitorean los eventos registrados en el sistema.
Los alumnos realizan copias de respaldo del Servidor de Archivo.
CIBERTEC
CARRERAS PROFESIONALES
138
1. EVENT VIEWER
Windows 2008 graba automticamente los eventos que ocurren en varios archivos log.
Usando el Event Viewer (Visor de Eventos) puedes ver estos logs en la computadora
local o remota.
En este aplicativo se almacenan todos los eventos del sistema, con esto
podemos ayudarnos a resolver problemas por ejemplo de un logueo de
un usuario.
En la parte Izquierda vemos las categoras y al lado derecho los eventos
ocurridos. Por ejemplo, en el siguiente grafico, mostramos los eventos
de la categora de Seguridad, y podemos ver al lado derecho los eventos
de Logon/Logoff y un cdigo, este cdigo nos puede ayudar a determinar
la solucin, ya que en el website de Microsoft se tiene que ingresar dicho
cdigo y ver las posibles soluciones. El visor de eventos tambin permite
configurar el tamao del registro y filtrar los contenidos de los registros.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
139
2. BACKUP
La caracterstica Copias de seguridad de Windows de Windows Server 2008
consta de un complemento de Microsoft Management Console (MMC) y
herramientas de la lnea de comandos que proporcionan una solucin completa
para las necesidades diarias de copia de seguridad y recuperacin. Puede usar
cuatro asistentes que le guiarn en la ejecucin de copias de seguridad y
recuperaciones. Puede usar Copias de seguridad de Windows Server para
hacer una copia de seguridad de un servidor completo (todos los volmenes),
de volmenes seleccionados o del estado del sistema. Puede recuperar
volmenes, carpetas, archivos, determinadas aplicaciones y el estado del
sistema. Adems, en caso de desastres como errores del disco duro, puede
realizar una recuperacin del sistema, que restaurar el sistema completo en el
nuevo disco duro mediante una copia de seguridad del servidor completo y el
Entorno de recuperacin de Windows.
Puede usar copias de seguridad de Windows Server para crear y administrar
copias de seguridad del equipo local o de un equipo remoto, tambin puede
programar las copias de seguridad para que se ejecuten automticamente y
puede realizar copias de seguridad nicas para complementar las copias de
seguridad programadas.
CIBERTEC
CARRERAS PROFESIONALES
140
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
141
CIBERTEC
CARRERAS PROFESIONALES
142
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
143
CIBERTEC
CARRERAS PROFESIONALES
144
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
145
CIBERTEC
CARRERAS PROFESIONALES
146
Resumen
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
147
UNIDAD DE
APRENDIZAJE
5
TEMA
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Administracin del Sistema.
Administracin de GPOs.
Administracin de Impresin.
ACTIVIDADES PROPUESTAS
CIBERTEC
CARRERAS PROFESIONALES
148
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
149
CIBERTEC
CARRERAS PROFESIONALES
150
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
151
CIBERTEC
CARRERAS PROFESIONALES
152
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
153
CIBERTEC
CARRERAS PROFESIONALES
154
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
155
CIBERTEC
CARRERAS PROFESIONALES
156
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
157
Resumen
Se puede filtrar usuarios por medio del GPO para que las directivas no se apliquen
a estos usuarios.
CIBERTEC
CARRERAS PROFESIONALES
158
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
159
UNIDAD DE
APRENDIZAJE
5
TEMA
10
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Administracin del Sistema.
Administracin de GPOs.
Administracin de Impresin.
ACTIVIDADES PROPUESTAS
Los alumnos habilitan la impresin en red para los usuarios del Dominio.
CIBERTEC
CARRERAS PROFESIONALES
160
1. ADMINISTRACIN DE IMPRESIN
Un servidor de impresin permite que cientos de usuarios puedan enviar sus
trabajos de impresin desde cualquier ubicacin de la red, tambin permite dar
prioridad a los trabajos de impresin de diferentes usuarios y controlar las
horas en las cuales se pueda imprimir.
1.1 PERMISOS PARA ADMINISTRAR LA IMPRESORA:
1.1.1 Imprimir
1.1.2 Administrar impresoras
1.1.3 Administrar documentos
1.1.1 Impresin
El usuario puede conectarse a una impresora y enviar documentos a
esta. Por defecto, el permiso de impresin es concedida a todos los
miembros de todos los grupos.
1.1.2 Administrar impresoras
El usuario puede realizar tareas asociadas con el permiso de impresin y
tiene un completo control administrativo de la impresora. El usuario
puede pausar y reiniciar la impresora, cambiar las instalaciones del
spooler, compartir una impresora, ajustar los permisos de la impresora y
cambiar las propiedades de la misma. Por defecto, el permiso del
administrador de las impresoras es concedido a los miembros de los
administradores y el grupo de usuarios avanzados (Power Users).
Por defecto, los miembros de los administradores y los grupos de
usuarios avanzados tienen acceso completo lo que significa que se les
concede a los usuarios los niveles de permisos compartidos como
imprimir, administrar impresoras y administrar documentos.
1.1.3 Administrar documentos
El usuario puede pausar, resumir, reiniciar, cancelar y reestructurar el
orden de los documentos sometidos por todos los otros usuarios. El
usuario no puede, sin embargo, enviar documentos a la impresora o
controlar el estado de esta. Por defecto, el permiso de administrar
documentos es concedido a los miembros del grupo CREATOR OWNER.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
161
CIBERTEC
CARRERAS PROFESIONALES
162
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
163
CIBERTEC
CARRERAS PROFESIONALES
164
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
165
CIBERTEC
CARRERAS PROFESIONALES
166
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
167
Resumen
CIBERTEC
CARRERAS PROFESIONALES
168
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
169
UNIDAD DE
APRENDIZAJE
6
TEMA
11
Servicio de Red
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos instalan y configuran el Servicio DNS.
CIBERTEC
CARRERAS PROFESIONALES
170
1. Servicio DNS
El sistema de nombres de dominio (DNS) se utiliza en redes de Protocolo de
control de transporte/Protocolo Internet (TCP/IP), como Internet, para buscar
equipos y servicios mediante nombres descriptivos. Cuando un usuario escribe
un nombre DNS en una aplicacin, el servicio DNS puede traducir el nombre a
otra informacin asociada con el mismo, como una direccin IP. Si la red es
homognea (todos los hosts utilizan el mismo sistema operativo) y emplea otro
mtodo de resolucin de nombres distinto de DNS, puede seguir utilizando ese
mtodo sin necesidad de DNS. Si la red es heterognea (los hosts utilizan
sistemas operativos distintos) o se conecta a Internet, tendr que implementar
DNS, ya que Internet consta de protocolos que requieren DNS.
La configuracin de DNS en la red no significa que tenga que administrar
obligatoriamente una gran infraestructura DNS ni convertirse en un
administrador especializado en DNS. Si tiene una red muy pequea en la que
la informacin se mantiene de forma confiable, puede dejar que otra
organizacin especializada en administracin DNS, como el gobierno de su
pas o un proveedor de servicios Internet (ISP), se encargue de administrar el
espacio de nombres DNS. En ese caso, la otra organizacin alojar y
administrar los datos de su zona DNS o integrar sus hosts en una zona DNS
existente alojada en su red. Cuando el nmero de hosts de la red haya
aumentado considerablemente, tendr que empezar a administrar DNS mismo
para facilitar la resolucin de nombres de la red en expansin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
171
CIBERTEC
CARRERAS PROFESIONALES
172
9. Qu observa?
10. Verifique que haya seleccionado las opciones correctas.
Luego, haga clic en OK.
11. Se le mostrar una ventana de advertencia.
12. Haga clic en OK para reiniciar el servidor.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
173
CIBERTEC
CARRERAS PROFESIONALES
174
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
175
CIBERTEC
CARRERAS PROFESIONALES
176
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
177
CIBERTEC
CARRERAS PROFESIONALES
178
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
179
CIBERTEC
CARRERAS PROFESIONALES
180
8. EL ARCHIVO DE ZONA
1. La informacin del servicio DNS se almacena en un archivo dentro de
la carpeta dns que esta dentro de system32. La pantalla Zone File le
brinda la oportunidad de utilizar un archivo de respaldo existente o de
crear un archivo nuevo. En nuestro caso, crearemos un archivo nuevo.
Presione el botn Next.
9. ACTUALIZACIN DINMICA
1. Presione el botn Next.
2. Como el servidor no es parte de un directorio, por ahora no
permitiremos las actualizaciones automticas.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
181
CIBERTEC
CARRERAS PROFESIONALES
182
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
183
CIBERTEC
CARRERAS PROFESIONALES
184
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
185
CIBERTEC
CARRERAS PROFESIONALES
186
Resumen
Los Servidores DNS permiten resolver los nombres de dominio a Direcciones IPs.
Windows Server 2008 puede almacenar las zonas dentro del A.D.
El registro host relaciona el nombre del equipo con su respectiva direccin IP.
El Servidor DNS de Windows 2008 puede crear los registros host de manera
automtica.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
187
UNIDAD DE
APRENDIZAJE
6
TEMA
12
SERVICIO DE RED
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos implementan el hosting de mltiples Sitios Webs.
CIBERTEC
CARRERAS PROFESIONALES
188
1. SERVICIO WEB
El Default Web Site es el Sitio Web que se crea por defecto al instalar el
Servidor Web, cuando se conecta al Web Site usando algn navegador ver la
pgina por defecto que muestra el mensaje IIS 7, si queremos publicar una
nueva pgina principal el archivo en html se tendr que llamar default.htm.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
189
CIBERTEC
CARRERAS PROFESIONALES
190
5. Cuando escoja los servicios que estn abajo, quizs le advierta que
algunos servicios son requeridos, si los servicios no han sido instalados:
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
191
CIBERTEC
CARRERAS PROFESIONALES
192
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
193
CIBERTEC
CARRERAS PROFESIONALES
194
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
195
Resumen
En el campo, host name debe ir el nombre del Sitio Web Ej. www.ciber.com
CIBERTEC
CARRERAS PROFESIONALES
196
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
197
UNIDAD DE
APRENDIZAJE
6
TEMA
13
SERVICIO DE RED
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos instalan, y configuran el Servicio DHCP.
Los alumnos configuran el cliente DHCP en las estaciones de trabajo.
CIBERTEC
CARRERAS PROFESIONALES
198
1.
SERVICIO DHCP
Todos los equipos incluidos en una red TCP/IP deben tener una direccin
IP para que la red funcione correctamente. Puede configurar direcciones
IP manualmente en cada equipo o puede instalar un servidor DHCP que
asigne automticamente concesiones de direcciones IP a cada equipo
cliente de la red. La mayora de los sistemas operativos cliente buscan
una concesin de direccin IP de manera predeterminada, por lo que no
hace falta configurar el equipo cliente para implementar una red
compatible con DHCP.
Para que un servidor DHCP pueda empezar a conceder direcciones IP a
equipos cliente, hay que crear y activar un mbito. Un mbito es el
intervalo de las direcciones IP posibles de una red. Antes de crear un
mbito, asegrese de que las direcciones IP que desea utilizar son
suficientes para todos los equipos de la red. Determine tambin si algn
dispositivo de la red, como servidores DNS, servidores WINS o
impresoras heredadas, necesitar utilizar direcciones IP estticas. Si hay
algn dispositivo que lo necesitara, cree un intervalo de exclusin de
direcciones IP al principio del intervalo de direcciones IP del mbito. Un
intervalo de exclusin es un conjunto de direcciones IP que el servidor
DHCP no conceder a equipos cliente. Una vez definido el intervalo de
exclusin, podr asignar una de sus direcciones IP a cada dispositivo
configurado estticamente.
1.1 INSTALAR EL SERVICIO DHCP
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
199
CIBERTEC
CARRERAS PROFESIONALES
200
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
201
CIBERTEC
CARRERAS PROFESIONALES
202
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
203
CIBERTEC
CARRERAS PROFESIONALES
204
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
205
ipconfig /renew
ipconfig /all
CIBERTEC
CARRERAS PROFESIONALES
206
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
207
CIBERTEC
CARRERAS PROFESIONALES
208
Resumen
El mbito del servidor DHCP esta compuesto por el rango de direcciones que van a
ser otorgadas a los clientes DHCP de la red.
Para crear una reserva debe relacionar la direccin IP con la direccin fsica del
cliente DHCP.
El Servidor DHCP slo entrega direcciones IPs a los clientes si el Servidor DHCP
est autorizado en el Dominio.
CARRERAS PROFESIONALES
CIBERTEC