Está en la página 1de 178

Pgina 1

Microsof
www.it-ebooks.info
Pgina 2
PUBLICADO POR
microsoft Press
Una divisin de Microsoft Corporation
Una manera Microsoft
Redmond, Washington 98052-6399
Con Microsoft preimpresin, puede acceder a contenidos justo por escrito de
prximos libros. Los captulos vienen directamente de nuestros autores respetados,
antes de que estn completamente pulido y depurado-de puntos de vista crticos ahora, cuando
que los necesite.
Este documento contiene una o ms porciones de una versin preliminar de un ttulo Microsoft Press y es
proporcionado "tal cual". El contenido puede ser cambiado sustancialmente tras la publicacin final.
Adems, este
documento puede hacer referencia a las versiones pre-lanzamiento de productos de software que se pueden
cambiar
sustancialmente antes de su lanzamiento comercial. Este documento se proporciona nicamente con fines
informativos.
MICROSOFT NO GARANTIZA, EXPRESA O IMPLICADA, en este documento. Informacin
y las opiniones expresadas en este documento, incluidas las direcciones URL y otras referencias a sitios web
de Internet puede estar sujeto
a cambio sin previo aviso. Usted asume el riesgo de utilizarlo.
El cumplimiento de todas las leyes de copyright aplicables es responsabilidad del usuario. Sin limitar los
derechos
en virtud de los derechos de autor, ninguna parte de este documento puede ser reproducida, almacenada o
introducida en un sistema de recuperacin
sistema o transmitida en cualquier forma o por cualquier medio (electrnico, mecnico, fotocopia,
grabacin, o
de otro modo), o para cualquier propsito, sin el permiso por escrito de Microsoft Corporation.
Algunos ejemplos son slo para ilustracin y son ficticios. No se encontr asociacin verdadera se pretende
ni se infiere. Esta
documento no le otorga ningn derecho legal sobre la propiedad intelectual de ningn producto de
Microsoft,
servicio, u otra oferta.
2012 Microsoft Corporation. Todos los derechos reservados.
Microsoft y las marcas que figuran en el
http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx sonmarcas
comercialesde
el grupo de compaas de Microsoft. Todas las dems marcas son propiedad de sus respectivos dueos.
www.it-ebooks.info
Pgina 3
Contenido de un vistazo
Captulo 1
Instalacin y configuracin de servidores
Capitulo 2
Configurar las funciones y caractersticas del servidor
Captulo 3
Configurar Hyper-V
Captulo 4
Implementacin y configuracin de servicios de red de ncleo
Captulo 5

Instalar y administrar Active Directory


Captulo 6
Crear y administrar directivas de grupo
Nota: Los captulos incluidos en este archivo se indican en negro.
www.it-ebooks.info
pgina 4
CAPTULO 1
Instalacin y configuracin
servidores
Instalacin de nuevos servidores de Windows en su red no es algo que debe ser hecho casualmente-te
debe planear la instalacin con mucha antelacin. Entre otras cosas, debe decidir qu edicin
del sistema operativo para instalar, si va a instalar la interfaz grfica de usuario completa o el Server Core
opcin, cul ser su estrategia de virtualizacin, en su caso, y qu funciones tiene la intencin de
implementar en el servidor. Si va a instalar Windows Server 2012 por primera vez,
Tambin podra tener que decidir si desea aadir el servidor a la red de produccin o instalarlo
en una red de prueba.
En este captulo se analiza el proceso de instalacin de Windows Server 2012, usando una limpia
instalar o una actualizacin del servidor, as como las tareas de configuracin del servidor debe realizar
inmediatamente despus de la instalacin. Finalmente se considera la configuracin de varios tipos de
tecnologas de disco duro utilizado para el almacenamiento local, y la implementacin de funciones de
servidores en todo
la red.
Objetivos de este captulo:

Objetivo 1.1: Instalar los servidores

Objetivo 1.2: Configurar los servidores

Objetivo 1.3: Configurar el almacenamiento local


Algunas preguntas del examen estn en un formato de opcin mltiple, donde las respuestas son la
derecha o
incorrecto. Si, en el examen, usted tiene una opcin donde parece como si dos respuestas podran ser
derecho, pero slo se puede elegir una respuesta, es probable que hayas perdido una pista en el texto
de la pregunta
que permitira que descartes una de estas respuestas. Cuando los exmenes son de la autora, no slo
Qu pregunta el escritor tiene que dar buenas razones para una respuesta es correcta, sino tambin
por qu las otras respuestas son incorrectas. Aunque hay una pequea posibilidad de que usted ha
venido
a travs de una mala pregunta que consigui a travs de la correccin y la revisin por pares, es ms
probable que
en una situacin estresante examen que ha pasado por alto un poco vital de pruebas que descuenta
una
contesta sospecha es correcta.
www.it-ebooks.info
pgina 5
Objetivo 1.1: Instalar los servidores
La instalacin es un tema clave y ha sido ampliamente probado en los exmenes anteriores de Windows
Server.
No hay ninguna razn para creer que el examen 70-410 ser diferente. Este objetivo discute
la planificacin de una instalacin de Windows Server 2012. Se ve en los requisitos previos a la instalacin
y
Cmo se puede preparar al hardware de instalacin. Tambin se consideran las funciones de servidor que
puedas

aplicar durante la instalacin.


El objetivo se lleva a travs de una instalacin limpia de Windows Server Core 2012, y
describe cmo las caractersticas en funcin de la demanda que permite optimizar los recursos por parte
la eliminacin de todos los archivos asociados con una funcin de servidor o la caracterstica que ha elegido
eliminar. los
objetivo tambin se ve en las opciones para actualizar un servidor Windows 2008 o Windows Server
2008 Server R2 a Windows Server 2012 y la migracin de las funciones de un servidor existente a un nuevo
uno.
Este objetivo se explica cmo:

Plan para una instalacin de servidor

Para funciones de servidor

Plan para una actualizacin del servidor

Instalar Server Core

Optimizar la utilizacin de recursos mediante caractersticas bajo demanda

Migrar los roles de las versiones anteriores de Windows Server


La planificacin de una instalacin de servidor
En las versiones anteriores de Windows Server, la planificacin de la instalacin podra llegar a ser una tarea
compleja.
Haba que decidir desde el principio lo que la edicin del sistema operativo para instalar, ya sea para
instalar la versin de 32 bits o de 64 bits, y si debe realizar una instalacin Server Core
o utilizar la interfaz grfica de usuario completa (GUI). Todas estas decisiones afectaron el hardware del
servidor
requisitos, y todos ellos eran irrevocables. Para cambiar la edicin, la plataforma, o la
interfaz, usted tiene que volver a instalar el servidor desde cero.
Con Windows Server 2012, las opciones se reducen sustancialmente, y tambin lo son la
decisiones de instalacin. No existe una versin de 32 bits de Windows Server 2012; Slo una de 64 bits
sistema operativo est disponible-reflejando el hecho de que la mayora de las aplicaciones principales son
ahora de 64 bits
y que las configuraciones de los servidores modernos suelen ser compatibles con el hardware que requiere
64
Bits. En la actualidad hay slo cuatro Server 2012 ediciones de Windows para elegir, desde las seis de
Windows Server 2008 R2. Las opciones de instalacin completa interfaz grfica de usuario de Server Core y
todava siguen siendo, junto
con una tercera opcin, llamada la interfaz mnima Server. Sin embargo, ahora es posible cambiar
Entre estas opciones sin tener que reinstalar el sistema operativo.
www.it-ebooks.info
Pgina 6
Seleccin de una edicin de Windows Server 2012
Microsoft lanza todos sus sistemas operativos en mltiples ediciones, que ofrece a los consumidores
con diferentes niveles de precio y conjuntos de caractersticas. Al planear una implementacin de servidor, la
operacin
edicin del sistema que elija debe estar basada en varios factores, incluyendo los siguientes:

Los roles que tienen la intencin de realizar los servidores

La estrategia de virtualizacin que la intencin de poner en prctica

La estrategia de licencias tiene previsto utilizar


En comparacin con Windows Server 2008, Microsoft ha simplificado el proceso de seleccin de una
edicin de servidor mediante la reduccin de los productos disponibles. Al igual que con Windows Server
2008 R2, Windows
Server 2012 requiere una arquitectura de procesador de 64 bits. Todas las versiones de 32 bits han sido
eliminado, y por primera vez desde el lanzamiento de Windows NT Server 4.0, no habr
construir el apoyo a los procesadores Itanium. Esto deja a Windows Server 2012 con el siguiente ncleo
ediciones:

Windows Server 2012 Datacenter edicin El centro de datos est diseado para grandes
y potentes servidores con hasta 64 procesadores y caractersticas de tolerancia a fallos, tales como
caliente aadir soporte de procesadores. Como resultado de ello, esta edicin est disponible slo a travs de
la
Microsoft programa de licencias por volumen y de los fabricantes de equipos originales
(OEM), que se incluye con el servidor.

Windows Server 2012 Edicin Standard El estndar incluye el conjunto completo de


Windows Server 2008, caractersticas que difieren de la edicin de centro de datos nicamente en el
nmero de mquina virtual (VM) instancias permitidas por la licencia.

Windows Server 2012 edicin de Fundamentos La Essentials incluye casi la totalidad de la


caractersticas en las ediciones Standard y Datacenter, a excepcin de Server Core, Hyper-V,
y Servicios de federacin de Active Directory. La edicin se limita a uno o fsica
instancia del servidor virtual y un mximo de 25 usuarios.

Windows Server 2012 Fundacin Una versin del sistema operativo reducido
diseado para pequeas empresas que requieren slo las funciones bsicas del servidor, tales como archivo y
servicios de impresin y soporte de aplicaciones. La edicin incluye ningn derecho de virtualizacin
y se limita a 15 usuarios.
Estas diversas ediciones tienen precios acordes con sus capacidades. Obviamente, el objetivo
administradores de la planificacin de implementaciones de servidores es la compra de la edicin ms barata
que cumpla con todas sus necesidades. Las siguientes secciones se examinan las principales diferencias
entre
Windows Server 2012 ediciones.
Apoyar las funciones de servidor
Windows Server 2012 incluye combinaciones predefinidas de los servicios llamados papeles que
implementar funciones de servidor comunes. Los equipos que ejecutan el operativo de Windows Server
2012
sistema puede realizar una amplia variedad de tareas, utilizando tanto el software que se incluye con el
producto
y las aplicaciones de terceros. La actividad de Windows Server 2012 realiza para clientes de red
www.it-ebooks.info
pgina 7
son conocidos como roles. Despus de instalar el sistema operativo Windows Server 2012, puede utilizar
Administrador de servidores o Windows PowerShell para asignar uno o varios roles a ese equipo.
Algunos de los Windows Server 2012 ediciones incluyen todas estas funciones, mientras que otros incluyen
slo algunos de ellos. Seleccin de la edicin adecuada de Windows Server siempre ha sido una
cuestin de anticipar las funciones que el equipo debe llevar a cabo. En un momento, esto era una
proceso relativamente simple. Planeaste sus implementaciones de servidor al decidir cules seran
ser controladores de dominio, cules seran los servidores web, y as sucesivamente. Una vez que ha
realizado estas
decisiones, que se llevaron a cabo, debido a las funciones de servidor fueron en gran medida esttica.
Con la mayor atencin a la virtualizacin en Windows Server 2012, sin embargo, ms

los administradores estarn obligados a tener en cuenta no slo lo que los roles de un servidor debe realizar
en el momento
de la implementacin, pero qu funciones van a realizar en el futuro.
El uso de servidores virtualizados, puede modificar la estrategia del servidor de la red a voluntad,
adaptarse a las cambiantes cargas de trabajo y los requisitos de negocio, o para adaptarse a los imprevistos
circunstancias. Por lo tanto, el proceso de anticipar las funciones de un servidor realizar debe
tener en cuenta el potencial de expansin de su negocio, as como las posibles necesidades de emergencia.
Apoyo a la virtualizacin de servidores
El Windows Server 2012 Datacenter y ediciones Standard ambos incluyen soporte para Hyper-V,
pero varan en el nmero de mquinas virtuales permiten sus licencias. Cada instancia en ejecucin de la
2012 Sistema operativo Windows Server se clasifica como miembros de un sistema operativo fsico
medio ambiente (POSE) o un entorno de sistema operativo virtual (VOSE). Cuando usted compra una
Windows Server 2012 licencia, puede realizar una instalacin pose del sistema operativo, como
siempre. Despus de instalar la funcin Hyper-V, a continuacin, puede crear mquinas virtuales y realizar
VOSE
instalaciones en ellos. El nmero de instalaciones VOSE permitido por su licencia depende
la edicin que ha adquirido, como se muestra en la Tabla 1-1.
TABLA 1-1
Instancias fsicas y virtuales soportados por las ediciones de Windows Server 2012
EDICIN
POSE CASOS
CASOS VOSE
Centro de datos
1
Ilimitado
Estndar
1
2
Fundacin
1
0
Esencial
1 (POSE o VOSE)
1 (POSE o VOSE)
Restricciones de licencia no son las restricciones de software
Las limitaciones que se especifican en la Tabla 1-1 son los de la licencia, no el software. Usted puede,
por ejemplo, crear ms de cuatro mquinas virtuales en una copia de Windows Server 2012
Enterprise, pero
debe adquirir licencias adicionales para hacerlo.
www.it-ebooks.info
pgina 8
concesin de licencias de servidor
Microsoft proporciona varios canales de venta diferentes de licencias de Windows Server 2012, y no
todas las ediciones estn disponibles a travs de todos los canales. De licencia de Windows Server 2012
incluye licencias de compra, tanto para servidores y clientes, y hay muchas opciones para cada
uno.
Si ya est involucrado en un acuerdo de licencia con Microsoft, usted debe ser consciente de
las ediciones de servidor que estn disponibles para usted a travs de ese acuerdo. Si no es as, usted debe
investigar las opciones de licencia disponibles para usted antes de seleccionar una edicin de servidor.
Tabla 1-2 se enumeran los canales de venta a travs del cual se puede comprar cada una de las ventanas
Server 2012 ediciones.
TABLA 1-2
La disponibilidad de canales de ventas de servidores de Windows, por edicin
AL POR MENOR

VOLUMEN
LICENCIAS
ORIGINAL
EQUIPO
FABRICANTE
Centro de datos
No
S
S
Estndar
S
S
S
Fundacin
No
No
S
Esencial
S
S
S
Requerimientos de instalacin
Si el equipo tiene menos de las siguientes especificaciones de hardware, Windows Server 2012 se
No instalar correctamente (o posiblemente en absoluto):

1.4 GHz procesador de 64 bits

512 MB de RAM

32 GB de espacio disponible en disco

lector de DVD

Super VGA (800 x 600) o de mayor resolucin

Teclado y ratn (u otro dispositivo sealador compatible)

acceso a Internet
32 GB de espacio en disco disponible debe tomarse un mnimo absoluto. El sistema
particin necesitar espacio adicional si se instala el sistema a travs de una red o si el equipo tiene
ms de 16 GB de memoria RAM instalada. Se requiere el espacio adicional en disco para la paginacin,
hibernacin y volcado. En la prctica, es poco probable que venir a travs de un ordenador con 32
GB de RAM y slo 32 GB de espacio en disco. Si lo hace, liberar ms espacio en disco adicional o invertir
en
hardware de almacenamiento.
www.it-ebooks.info
pgina 9
Como parte de un mayor nfasis de Microsoft en la virtualizacin y el cloud computing en su
productos de servidor, que se han incrementado las configuraciones mximas de hardware de forma
significativa
Windows Server 2012. Estos mximos se enumeran en la Tabla 1-3.
TABLA 1-3
Configuraciones mximas de hardware en las versiones de Windows Server

Windows Server 2012


Windows Server 2008 R2
procesadores lgicos
640
256
RAM
4 terabytes
2 terabytes
Los nodos del clster de conmutacin por error
63
diecisis
La eleccin de las opciones de instalacin
Muchos servidores de redes empresariales de hoy de uso que se dedican a una funcin particular. Cuando un
servidor est llevando a cabo una sola funcin, es lo que realmente tiene sentido tener tantos otros procesos
que se ejecuta en el servidor que contribuyen muy poco a ese papel?
Muchos administradores de TI hoy en da son tan acostumbrados a interfaces grficas de usuario que son
conscientes de que hay
fue alguna vez alguna otra manera de manejar un ordenador. Cuando la primera versin de Windows NT
Server
aparecido en 1993, muchos se quejaron de desperdiciar los recursos del servidor en las pantallas grficas y
otros elementos que se consideran innecesarios. Hasta ese momento, las pantallas de servidor eran por lo
general
mnima, basada en el carcter, los asuntos monocromas. De hecho, muchos servidores no tenan ningn
hardware de visualizacin
en absoluto, sino que confa en las herramientas de administracin remota basada en texto, tales como
Telnet.
El uso de Server Core
Windows Server 2012 incluye una opcin de instalacin que se ocupa de esas viejas quejas.
Cuando se selecciona la opcin de instalacin de Windows Server Core, se obtiene una versin reducida
del sistema operativo. No hay men de inicio, hay una ventana de explorador de escritorio, sin Microsoft
Consola de gestin, y prcticamente no hay aplicaciones grficas. Todo lo que se ve cuando se inicia el
computadora es una sola ventana con el smbolo del sistema, como se muestra en la Figura 1-1.
Figura 1-1 La interfaz por defecto del servidor central.
www.it-ebooks.info
pgina 10
Qu es Server Core?
Server Core no es un producto o edicin separada. Es una opcin de instalacin incluido con
los de Windows Server 2012 Standard y Datacenter ediciones.
Las ventajas de los servidores estn ejecutando usando Server Core son varias:

Recursos de hardware Core conservacin servidor elimina algunos de los ms


elementos mnmicas y uso intensivo del procesador del operativo de Windows Server 2012
sistema, dedicando as ms del hardware del sistema de funcionamiento de los servicios esenciales.

Reduccin del espacio de disco Core Server requiere menos espacio en disco para el operativo instalado
los elementos del sistema, as como menos espacio de intercambio, lo que maximiza la utilizacin de la
los recursos de almacenamiento del servidor.

La frecuencia reducida de parches Los elementos grficos de Windows Server 2012 son
entre los parches con mayor frecuencia, lo que la instalacin de Server Core reduce el nmero de
parches que deben aplicar los administradores. Menos parches tambin significan un menor nmero de
reinicios del servidor
y menos tiempo de inactividad.

La superficie de ataque reducida a menos de software no se est ejecutando en el equipo, la


un menor nmero de las entradas existen para que los atacantes explotan. Server Core reduce la
posibles aberturas que presenta el sistema operativo, lo que aumenta su seguridad en general.
Cuando Microsoft introdujo por primera vez la opcin de instalacin Server Core de Windows Server
2008, fue una idea interesante, pero pocos administradores tomaron ventaja de ello. La razn principal
para esto fue que la mayora de los administradores de servidores no estaban suficientemente familiarizados
con el
interfaz de lnea de comandos para administrar un servidor de Windows sin una interfaz grfica de usuario.
En Windows Server 2008 y Windows Server 2008 R2, la decisin de instalar el operativo
sistema mediante la opcin Server Core era irrevocable. Una vez que ha instalado el sistema operativo
el uso de Server Core, no haba manera de conseguir la interfaz grfica de usuario de vuelta, excepto para
realizar una completa
reinstalacin. Eso ha cambiado todo en Windows Server 2012. Ahora puede cambiar desde un servidor
la opcin del servidor central al servidor con una opcin de interfaz grfica de usuario, y viceversa, a
voluntad, usando
Comandos de PowerShell.
Ah y de vuelta
Para obtener ms informacin sobre la conversin de Server Core para servidor con una interfaz
grfica de usuario y viceversa,
consulte "Objetivo 1.2: Configurar los servidores", ms adelante en este captulo.
Esta capacidad significa que los administradores pueden instalar Windows Server 2012 mediante el servidor
con
una opcin de interfaz grfica de usuario, si as lo desean, configurar el servidor mediante las herramientas
grficas conocidas, y luego
cambiar el servidor a servidor central para tomar ventaja de los beneficios mencionados anteriormente.
VALORES DE servidor central
En Windows Server 2012, Server Core es la opcin de instalacin por defecto, y hay razones
www.it-ebooks.info
pgina 11
Por eso aparte de la posibilidad de cambiar las opciones despus de la instalacin. En Windows Server 2012,
Microsoft
est tratando de modificar fundamentalmente la forma en que los administradores de trabajo con sus
servidores.
Server Core es ahora la opcin de instalacin por defecto, ya que en la nueva manera de gestionar
servidores, los administradores deben rara vez, o nunca, tiene que trabajar en la consola del servidor, ya sea
fsicamente o de manera remota.
Windows Server ha sido durante mucho tiempo capaz de administracin remota, pero esta capacidad tiene
sido un asunto poco a poco. Algunos de Microsoft Management Console (MMC)-ins habilitado
los administradores conectarse a servidores remotos, y Windows PowerShell 2.0 proporcionaron algunos
capacidades remotas desde la lnea de comandos, pero Windows Server 2012, por primera vez,
incluye completas herramientas de administracin remota que prcticamente eliminan la necesidad de
trabajar
en la consola del servidor.
La nueva aplicacin de Administrador de servidores en Windows Server 2012 permite a los administradores
aadir
servidores de toda la empresa y crear grupos de servidores para facilitar la configuracin de
mltiples sistemas simultneamente. El nuevo entorno de Windows PowerShell 3.0 aumenta la
nmero de cmdlets disponibles de 230 a ms de 2.430.
Con herramientas como estas, es posible que los administradores instalar sus servidores mediante el servidor
Opcin ncleo, ejecutar algunos comandos para unirse a cada servidor a un dominio de Active Directory
Servicios de dominio, y luego nunca tocan la consola del servidor de nuevo. Pueden realizar todas
tareas de administracin posteriores, incluido el despliegue de las funciones y caractersticas, el uso de
Server
Gerente y PowerShell desde una estacin de trabajo remota.

CAPACIDADES servidor central


Adems de omitir la mayor parte de la interfaz grfica, una instalacin Server Core omite algunos de
las funciones de servidor encuentran en un servidor con una instalacin de interfaz grfica de usuario. Sin
embargo, la opcin del servidor central en
Windows Server 2012 incluye 13 de las 19 funciones, adems de soporte para SQL Server 2012, como
en contraposicin a slo 10 funciones en Windows Server 2008 R2 y nueve en Windows Server 2008.
Tabla 1-4 se enumeran las funciones y caractersticas que estn disponibles y no disponibles en un equipo
con Windows
Server 2012 instalacin Server Core.
TABLA 1-4
Windows Server 2012 Server Core papeles
Roles disponibles EN EL SERVIDOR instalacin bsica
FUNCIONES NO DISPONIBLE EN servidor central
INSTALACIN
Servicios de certificados de Active Directory
Servicios de federacin de Active Directory
Servicios de dominio de Active Directory
Servidor de aplicaciones
Active Directory Servicios de directorio ligero
servidor de fax
Directory Rights Management Services activos
Directivas de redes y servicios de acceso
servidor DHCP
Servicios de Escritorio remoto

Puerta de enlace de Escritorio remoto

Host de sesin de Escritorio remoto


www.it-ebooks.info
pgina 12

Escritorio remoto de acceso web


Servidor DNS
Servicios de Volume Activation
Servicios de archivos y almacenamiento
Servicios de implementacin de Windows
Hyper-V
Impresin y documentos
Servicios de Escritorio remoto

Remote Desktop Connection Broker

Remota de escritorio de licencias de Escritorio

Host de virtualizacin de Escritorio remoto


Acceso remoto
Servidor web (IIS)
Windows Server Update Services
Uso de la interfaz de servidor Mnimo
Si las ventajas de Server Core suenan tentadoras, pero hay servidores tradicionales
herramientas de administracin que no desea abandonar, Windows Server 2012 proporciona una solucin de
compromiso
llamada la interfaz mnima Server.

La interfaz mnima Server es una configuracin que elimina parte de la mayora del hardware de uso
intensivo
elementos de la interfaz grfica. Estos elementos incluyen Internet Explorer y el
componentes que conforman el shell de Windows, incluyendo el escritorio, el Explorador de Windows, y
los de Windows 8 aplicaciones de escritorio. Tambin se omiten los elementos del Panel de control
implementados como shell
extensiones, incluyendo los siguientes:

Programas y caractersticas

Redes y recursos compartidos

Dispositivos e impresoras Centro

Monitor

firewall

actualizacion de Windows

Fuentes

espacios de almacenamiento
Lo que queda en el interfaz mnima del servidor son las aplicaciones del Administrador del servidor y MMC,
as como el Administrador de dispositivos y toda la interfaz de PowerShell. Esto proporciona a los
administradores
con la mayora de las herramientas que necesitan para gestionar servidores locales y remotos
Para configurar un servidor de Windows Server 2012 con una instalacin de interfaz grfica de usuario para
utilizar el mnimo
Interfaz de servidor, realice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
Privilegios administrativos. Se abre la ventana del Administrador de servidores.
www.it-ebooks.info
pgina 13
2.
Haga clic en Administrar> Quitar funciones y caractersticas. El Asistente para funciones y caractersticas
Remover
se abre, mostrando la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina de seleccin de servidores.
4.
En la lista Grupo de servidores, seleccione el servidor que desea modificar y haga clic en Siguiente. los
Quitar funciones de servidor de la pgina que se abre.
5.
Haga clic en Siguiente para abrir la pgina para quitar caractersticas.
6.
Desplazarse por la lista Caractersticas y ampliar las interfaces de usuario y caracterstica de infraestructura,
como se muestra en la Figura 1-2.
Figura 1-2 Las interfaces de usuario y caracterstica de infraestructura en los quitar roles y caractersticas
Mago.
7.

Desactive la casilla de verificacin servidor grfico Shell y haga clic en Siguiente. El Confirmar la
eliminacin
Se abre la pgina selecciones.
8.
Haga clic en Quitar para abrir la pgina de eliminacin de Progreso.
9.
Cuando se completa la eliminacin, haga clic en Cerrar.
10. Reinicie el servidor.
Uso de las funciones de demanda
Durante una instalacin de Windows Server 2012, el programa de instalacin copia los archivos de toda la
componentes del sistema operativo desde el medio de instalacin en un directorio llamado WinSxS, la
de lado a lado de la tienda de componentes. Esto permite a los administradores activar cualquiera de las
caractersticas
incluido en Windows Server 2012 sin tener que suministrar un medio de instalacin.
El inconveniente de esta disposicin es que el directorio WinSxS ocupa una significativa
cantidad de espacio en disco, mucha de la cual es, en muchos casos, dedicado a los datos que nunca ser
usado.
www.it-ebooks.info
pgina 14
Con el creciente uso de las mquinas virtuales para distribuir las funciones de servidor, redes de empresas a
menudo tienen
ms copias del sistema operativo del servidor que nunca antes, y por lo tanto, ms prdida de disco
espacio. Adems, las tecnologas de almacenamiento avanzados a menudo utilizados por el servidor de hoy
infraestructuras, tales como redes SAN y unidades de estado slido (SSD), que estn haciendo ms espacio
en disco
costoso.
Caractersticas de la demanda, nuevo a Windows Server 2012, es un tercer estado para el sistema operativo
caractersticas que permite a los administradores para conservar espacio en disco mediante la eliminacin de
caractersticas especficas, no
Slo a partir de la operacin, sino tambin desde el directorio WinSxS.
Este estado est destinado a funciones que los administradores no tienen intencin de instalar en una
en particular del servidor. Si, por ejemplo, desea desactivar la funcin de servidor de Shell grfica
Windows Server 2012, para evitar que Internet Explorer, Explorador de Windows, y la cscara de escritorio
se ejecute, y que desea eliminar los archivos que proporcionan estas caractersticas desde el disco
por completo, puede hacerlo con las caractersticas de la demanda. Mediante la eliminacin de todos los
archivos del disco para todos
sus caractersticas no utilizadas en todas sus mquinas virtuales, se puede lograr un ahorro sustancial en el
espacio de disco.
Caractersticas de la demanda, constituyen un tercer estado de instalacin de cada una de las caractersticas
de Windows
Server 2012. En las versiones anteriores del sistema operativo, las funciones podra ser activado o
Incapacitado. Windows Server 2012 ofrece las siguientes tres estados:

habilitado

Incapacitado

Deshabilitado con la carga til retira


Para implementar este tercer estado, se debe utilizar el PowerShell de Windows UninstallCmdlet WindowsFeature, que ahora es compatible con una nueva bandera -Eliminar. Por lo tanto, la
PowerShell
comando para deshabilitar el servidor grfico Shell y eliminar sus archivos de origen de los WinSxS
directorio sera la siguiente:
Una vez que elimine los archivos de origen para una caracterstica de la carpeta WinSxS, no son

irremediablemente ido. Si intenta volver a habilitar esta caracterstica, el sistema descargar


desde Windows Update o, alternativamente, recuperarlo desde un archivo de imagen se especifica mediante
el
-Fuente Bandera con el cmdlet Install-WindowsFeature. Esto le permite recuperar el necesario
archivos de un disco extrable o desde un archivo de imagen en la red local. Los administradores pueden
tambin
usar la directiva de grupo para especificar una lista de fuentes de la instalacin.
Caractersticas de la demanda
Esta capacidad de recuperar archivos de origen para una funcin desde otra localizacin es la real
funcionalidad que lleva el nombre Caractersticas On Demand se refieren. Microsoft menudo utiliza
esta
capacidad para reducir el tamao de cambios descargados de Internet. Una vez que el usuario
instala la actualizacin, el programa descarga los archivos adicionales necesarios y completa
la instalacin.
www.it-ebooks.info
pgina 15
Actualizacin de servidores
Una actualizacin en contexto es la forma ms complicada de instalacin de Windows Server 2012. Es
Tambin el ms largo, y los ms propensos a causar problemas durante su ejecucin. Cuando
posible, Microsoft recomienda que los administradores a realizar una instalacin limpia, o migran
roles necesarios, aplicaciones y configuraciones de lugar.
A pesar de que en el lugar actualizaciones menudo desarrollan sin problemas, la complejidad de la
actualizacin
proceso y el gran nmero de variables involucradas significa que hay muchas cosas que pueden
potencialmente ir mal. Para reducir al mnimo los riesgos que conlleva, es importante que un administrador
tomar en serio el proceso de actualizacin, preparar el sistema de antemano, y tener la capacidad de
solucionar cualquier problema que pudiera surgir. Las siguientes secciones tratan estos temas en
mayor detalle.
rutas de actualizacin
Rutas de actualizacin para Windows Server 2012 son bastante limitadas. De hecho, es ms fcil para
especificar cundo
se puede realizar una actualizacin que cuando no se puede. Si tiene un ordenador en funcionamiento de 64
bits
Windows Server 2008 o Windows Server 2008 R2, a continuacin, se puede actualizar a Windows Server
2012, siempre y cuando se utiliza la misma edicin del sistema operativo.
Windows Server 2012 no es compatible con lo siguiente:

Las actualizaciones desde versiones de Windows Server anteriores a Windows Server 2008

Las actualizaciones de las ediciones previas a RTM de Windows Server 2012

Las actualizaciones de los sistemas operativos de estacin de trabajo Windows

Actualizaciones Cruz de edicin, como Windows Server 2008 Enterprise Edition a Windows
Server 2012 Datacenter Edition

Actualizaciones de plataforma cruzada, tales como de 32 bits de Windows Server 2008 a Windows de 64
bits
Server 2012

Las actualizaciones desde cualquier edicin Itanium

Actualizaciones entre idiomas, como desde Windows Server 2008, los Estados Unidos de Ingls

Windows Server 2012, Francs


En cualquiera de estos casos, el programa de instalacin de Windows no permitir que contine la
actualizacin.
Preparacin para la actualizacin
Antes de comenzar una actualizacin en contexto a Windows Server 2012, debe realizar una serie
de los procedimientos preliminares para asegurar que el proceso va bien y que los datos del servidor es
protegido
Considere lo siguiente antes de realizar cualquier actualizacin a Windows Server 2012:

Comprobar la compatibilidad de hardware Asegrese de que el servidor cumple los requisitos mnimos
requisitos de hardware para Windows Server 2012.

Comprobar el espacio Asegrese de que hay suficiente espacio libre en disco en la particin
www.it-ebooks.info
pgina 16
donde est instalado el sistema operativo de edad. Durante el procedimiento de actualizacin, suficientes
espacio en disco que se necesita para mantener los dos sistemas operativos al mismo tiempo. Despus de la
actualizacin se ha completado, puede eliminar los archivos antiguos, liberando un poco de espacio
adicional.

Confirmar que el software est firmado Todo el software de modo de ncleo en el servidor, incluyendo
controladores de dispositivos, deben ser firmados digitalmente, o el software no se carga. Esto puede resultar
en
un proceso de actualizacin abortado, fallos de hardware despus de la actualizacin se ha completado, o
fracaso del sistema para iniciar despus de la actualizacin. Si no puede localizar un software
actualizacin para la aplicacin o el controlador que est firmado, entonces usted debe desinstalar el
aplicacin o el controlador antes de continuar con la instalacin.
La desactivacin de la firma del controlador
Si un controlador sin firmar evita que el equipo se inicie, puede deshabilitar el controlador
firma requisito pulsando F8 durante el arranque, seleccionando avanzadas de inicio
Opciones y, a continuacin, seleccionando Desactivar Control de firma del controlador.

Guarde los controladores de almacenamiento masivo en un medio extrable Si un fabricante ha


proporcionado otro
controlador independiente para un dispositivo en el servidor, guardar el controlador en un CD, un DVD o un
USB
unidad flash en el directorio raz de medios o la carpeta / amd64. Para proporcionar la
controlador durante la instalacin, haga clic en Cargar controlador o presione F6 en la pgina de seleccin
de discos. Usted puede
Examinar para localizar el controlador o tienen Configuracin de la bsqueda de los medios de
comunicacin.

Compruebe la compatibilidad de aplicaciones El programa de instalacin muestra un Compatibilidad


La pgina de informe que puede sealar posibles problemas de compatibilidad de aplicaciones. Usted puede
a veces resolver estos problemas mediante la actualizacin o mejora de las aplicaciones. Crear
un inventario de los productos de software instalado en el servidor y compruebe el
sitios web de los fabricantes para las actualizaciones, la disponibilidad de actualizaciones y anuncios
respecto al soporte de Windows Server 2012. En un entorno empresarial, se
debe probar todas las aplicaciones para la compatibilidad de Windows Server 2012, no importa qu
el fabricante dice que, antes de realizar cualquier actualizacin del sistema operativo.

Asegurar la funcionalidad del equipo Asegrese de que Windows Server 2008 o Windows
Server 2008 R2 se ejecuta correctamente en el equipo antes de iniciar la actualizacin

proceso. Debe iniciar una actualizacin en lugar de dentro de la operacin existente


sistema, por lo que no puede contar con Windows Server 2012 para corregir cualquier problema que
evitar que el equipo se inicie o se ejecuta el programa de instalacin.

Realice una copia de seguridad completa Antes de realizar cualquier procedimiento de actualizacin del
que debiera
copias de seguridad de todo el sistema, o por lo menos los archivos de datos esenciales. La copia de
seguridad
debe incluir todos los datos e informacin de configuracin que es necesario para su objetivo
equipo para funcionar. Al realizar la copia de seguridad, asegrese de incluir la bota
y particiones de sistema y los datos de estado del sistema. Discos duros extrables hacen de este un
proceso simple, incluso si no hay un dispositivo de copia de seguridad adecuado en el ordenador.

Desactivar el software de proteccin contra virus Virus software de proteccin puede hacer que la
instalacin
www.it-ebooks.info
pgina 17
mucho ms lento mediante el escaneo de todos los archivos que se copia localmente en el ordenador. Si
instalado, se debera desactivar este software antes de realizar la actualizacin.

Desconectar el dispositivo UPS Si usted tiene una fuente de alimentacin ininterrumpida (UPS)
conectado a su equipo de destino, desconecte el cable antes de realizar la
mejorar. Configuracin intenta detectar automticamente los dispositivos conectados, y UPS
equipo puede causar problemas con este proceso.

Compra de Windows Server 2012 Asegrese de comprar el Windows correspondiente


Servidor de la edicin 2012 de la actualizacin, y tienen el disco de instalacin y la clave de producto
prctico.
Durante el proceso de actualizacin, cuando el sistema se reinicia, el men de arranque proporciona una
opcin
para hacer retroceder a la versin anterior del sistema operativo. Sin embargo, una vez que la actualizacin
se ha completado,
Esta opcin ya no est disponible, y no es posible desinstalar Windows Server 2012 y
volver a la versin anterior del sistema operativo.
La migracin de los roles
La migracin es el mtodo preferido para la sustitucin de un servidor existente con uno de Windows que se
ejecutan
Server 2012. A diferencia de una actualizacin en el lugar, la informacin de una migracin de copias vital
desde un existente
servidor para una instalacin limpia de Windows Server 2012.
Al realizar la migracin, la prctica totalidad de las restricciones enumeradas anteriormente en lo que
respecta a las actualizaciones no hacer
aplicar. Usar las herramientas de migracin de Windows Server y guas de migracin suministradas con
Windows Server 2012, puede migrar datos entre servidores bajo cualquiera de las siguientes
condiciones:

Entre las versiones Puede migrar los datos desde cualquier versin de Windows Server desde
Windows Server 2003 SP2 para Windows Server 2012. Esto incluye las migraciones de
un servidor que ejecuta Windows Server 2012 a otro.

Entre las plataformas Puede migrar datos desde un servidor x86 o x64 a una
servidor basado en x64 que ejecuta Windows Server 2012.

Entre las ediciones Puede migrar datos entre los servidores que ejecutan diferentes
ediciones de Windows Server.

Entre los casos fsicos y virtuales se pueden migrar datos de una fsica
servidor para una virtual, o al revs.

Entre las opciones de instalacin Puede migrar datos desde un servidor que ejecuta
Windows Server 2008 R2 a uno que ejecuta Windows Server 2012, incluso cuando un servidor
es el uso de la opcin de instalacin Server Core y el otro utiliza el servidor con una interfaz grfica de
usuario
opcin.
La migracin a nivel de servidor es diferente de cualquier migraciones que podra haber realizado en
sistemas operativos de estaciones de trabajo. En lugar de realizar un solo procedimiento de migracin que
las copias
todos los datos de usuario desde la fuente hasta el equipo de destino a la vez, en un servidor de migracin
migrar roles o servicios de funcin individual.
www.it-ebooks.info
pgina 18
Windows Server 2012 incluye una coleccin de guas de migracin que proporcionan individualizada
instrucciones para cada una de las funciones admitidas por Windows Server 2012. Algunas de las funciones
requieren
el uso de herramientas de migracin de Windows Server; otros no lo hacen.
Instalacin de las herramientas de migracin de Windows Server
Herramientas de migracin de Windows Server es una caracterstica de Windows Server 2012 que consiste
en PowerShell
cmdlets y archivos de ayuda que permiten a los administradores migrar ciertas funciones entre los
servidores.
Antes de poder utilizar las herramientas de migracin, sin embargo, debe instalar el servidor de Windows
Herramientas de migracin disponen en el servidor de destino que ejecuta Windows Server 2012, y luego
copiar la versin adecuada de las herramientas para el servidor de origen.
Herramientas de migracin de Windows Server es una caracterstica estndar que se instala en Windows
Server
2012 mediante la opcin Agregar roles y caractersticas Asistente del Administrador del servidor, como se
muestra en la Figura 1-3, o
Instalar el-WindowsFeature PowerShell cmdlet.
Figura 1-3 Seleccionar funciones de la pgina para agregar funciones y caractersticas del Asistente.
El uso de guas de migracin
Una vez que haya instalado las herramientas de migracin de Windows Server en el origen y en el
servidores de destino, se puede proceder a migrar datos entre los dos.
El uso de las herramientas de migracin, los administradores pueden migrar los roles determinados,
caractersticas, acciones,
Valores del sistema operativo, y otros datos del servidor de origen al servidor de destino
que ejecuta Windows Server 2012. Algunas funciones requieren el uso de las herramientas de migracin,
mientras
otros no lo hacen, que tiene sus propias capacidades de comunicacin interna.
No existe un procedimiento nico para la migracin de todas las funciones de Windows Server, si
tienen sus propias herramientas de migracin o no. En su lugar, Microsoft proporciona guas detalladas de
migracin
para las funciones individuales, ya veces para los servicios de funcin individuales dentro de un papel.
www.it-ebooks.info
pgina 19
Las guas de migracin

Hasta a la fecha de las guas de migracin estn disponibles en el Portal de migracin de Windows
Server en el
Windows Server 2012 TechCenter ( http://technet.microsoft.com/en-us/library/jj134039 ) .
experimento mental
La conversin de la interfaz
En este experimento mental, aplicar lo que ha aprendido sobre este objetivo. T
puede encontrar respuestas a estas preguntas en la seccin "Respuestas" al final de este
captulo.
Ralph recibi recientemente un nuevo servidor con Windows Server 2012 Datacenter
Edicin ya instalado con la opcin de interfaz grfica de usuario completa. Ralph quiere configurar el
sistema como un servidor web, utilizando el mnimo absoluto de recursos de hardware. Su
primer paso es utilizar el Administrador del servidor para instalar el rol de servidor web (IIS).
Con esto en mente, responda a las siguientes preguntas:
1. Qu comando de PowerShell debe Ralph utilizar para convertir la instalacin de GUI completo al
Server Core?
2. Qu comando de PowerShell debe Ralph utilizar para eliminar los archivos de instalacin de GUI
por completo del sistema?
resumen del objetivo

Microsoft lanza todos sus sistemas operativos en mltiples ediciones, que ofrece
consumidores con distintos niveles de precio y conjuntos de caractersticas.

Cuando se selecciona la opcin de instalacin de Windows Server Core, se obtiene una strippedabajo versin del sistema operativo.

La interfaz mnima Server es una configuracin que elimina algunos de los ms hardware
elementos intensivos de la interfaz grfica.

Una actualizacin en contexto es la forma ms complicada de Windows Server 2012


instalacin. Tambin es el ms largo y el ms probable que cause problemas durante su
ejecucin. Siempre que sea posible, Microsoft recomienda que los administradores realizan una
instalacin limpia o migrar aplicaciones y configuraciones necesarias en su lugar.

La migracin es el mtodo preferido de la sustitucin de un servidor existente con uno corriendo


Windows Server 2012. A diferencia de una actualizacin en contexto, una migracin de copias de vital
importancia
informacin de un servidor existente a una instalacin limpia de Windows Server 2012.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
www.it-ebooks.info
pgina 20
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de las siguientes funciones de implementar lo que se puede clasificar como infraestructura
servicios? (Elija todas las que apliquen)
A. DNS
B. Servidor web (IIS)
C. DHCP
D. Servicios de Escritorio remoto
2.
Cul de las siguientes es una ruta de actualizacin vlida para Windows Server 2012?
R. Windows Server 2003 Standard para Windows Server 2012 Standard

B. Windows Server 2008 Standard para Windows Server 2012 Standard


C. Windows Server 2008 R2 de 32 bits de Windows Server 2012 de 64 bits
D. Windows 7 Ultimate de Windows Essentials Server 2012
3.
Qu caracterstica debe agregar a una instalacin de Windows Server 2012 Server Core de
convertirlo a la interfaz mnima del servidor?
A. grfica Herramientas de Gestin e Infraestructura
B. Shell grfica del servidor
C. Windows PowerShell
D. Consola de administracin de Microsoft
4.
Cul es el nombre del directorio donde Windows almacena toda el sistema operativo
los mdulos que necesiten instalar en un momento posterior?
R. Windows
B. System32
C. bin
D. WinSxS
5.
Cul de las siguientes son razones vlidas por los administradores deben buscar para instalar su
Windows Server 2012 servidores utilizando la opcin Server Core? (Elija todas las que apliquen)
Una instalacin Server Core A. se puede convertir en la interfaz grfica de usuario completa sin tener que
reinstalar el
sistema operativo.
B. La interfaz de PowerShell 3.0 en Windows Server 2012 incluye ms de 10 veces
tantos como cmdlets de PowerShell 2.0
C. El Administrador de nuevo servidor en Windows Server 2012 hace que sea mucho ms fcil de
administrar
servidores de forma remota.
D. Un servidor de licencias de Windows 2012 Server Core cuesta mucho menos que una interfaz grfica de
usuario completa
licencia.
www.it-ebooks.info
pgina 21
Objetivo 1.2: Configurar los servidores
Rara vez sucede que un servidor est listo para llevar a cabo todas las tareas que usted ha planeado para l
inmediatamente despus de la instalacin. Por lo general se requiere alguna configuracin posterior, y
ms cambios de configuracin se muestre necesario despus de que el servidor se encuentra en servicio.
Este objetivo se explica cmo:

Configure Server Core

delegar la administracin

Aadir y eliminar caractersticas en imgenes sin conexin

Implementar funciones en servidores remotos

Convertir Server Core desde y hacia GUI completa

configurar servicios

Configurar la agrupacin de NIC


Completar las tareas posteriores

Como parte del nuevo nfasis en los servicios basados en la nube de red de Windows, Windows Server
2012 contiene una variedad de herramientas que se han revisado para facilitar servidor remoto
capacidades de gestin.
El nuevo Administrador de servidores, por ejemplo, est diseado para permitir a los administradores
gestionar por completo
los servidores de Windows sin tener que interactuar directamente con la consola del servidor, ya sea
fsicamente o de manera remota. Sin embargo, hay algunas tareas que los administradores podran tener que
llevar a cabo inmediatamente despus de la instalacin del sistema operativo que requieren acceso directo a
la
consola del servidor. Estas tareas pueden incluir lo siguiente:

Configurar la conexin de red

Ajuste el huso horario

Habilitar Escritorio remoto

El nombre del equipo

Unirse a un dominio
El uso de herramientas de la GUI
En Windows Server 2012, el azulejo Propiedades del Administrador del servidor, como se muestra en la
Figura 1-5,
proporciona la misma funcionalidad que la ventana inicial de tareas de configuracin en Windows anterior
versiones de servidor. Para completar cualquiera o todas las tareas de configuracin posterior a la instalacin
en una interfaz grfica de usuario
instalacin de Windows Server 2012, puede utilizar las herramientas en el mosaico de propiedades, ya sea
por
trabajando directamente en la consola del servidor o mediante el uso de escritorio remoto para acceder al
servidor desde
otro equipo.
www.it-ebooks.info
pgina 22
Figura 1-5 baldosas de las propiedades del servidor local en el Administrador de servidores.
La entrada de Ethernet en el azulejo Propiedades especifica el estado actual del equipo de
interfaz de red. Si hay un servidor activo Dynamic Host Configuration Protocol (DHCP) de
la red, el servidor ya se habr recuperado una direccin IP y otros ajustes y usado
ellos para configurar la interfaz. Si no hay un servidor DHCP en la red, o si es necesario
configurar el equipo con una direccin IP esttica, haga clic en el hipervnculo para mostrar la Ethernet
ventana Conexiones de red desde el panel de control. Usted puede usar esto para abrir la Ethernet
hoja de propiedades y el Protocolo de Internet versin 4 (TCP / IPv4) Hoja de propiedades, donde se
puede configurar el cliente TCP / IP.
hora del reloj del ordenador precisa es esencial para los Servicios de dominio de Active Directory
comunicacin. Si el servidor se encuentra en una zona horaria distinta de la zona del Pacfico
predeterminada, haga clic
el hipervnculo zona horaria para abrir el cuadro de dilogo Fecha y hora, donde se puede corregir la
ajuste.
De forma predeterminada, Windows Server 2012 no permite conexiones de escritorio remoto. Para permitir
ellos, haga clic en el hipervnculo de escritorio remoto para abrir la ficha Remoto de las propiedades del
sistema
hoja.
En una instalacin manual del sistema operativo, el programa de instalacin de Windows asigna un nico
nombre que comienza con WIN al ordenador. Para cambiar el nombre del equipo y unirlo

a un dominio, haga clic en el hipervnculo Nombre del equipo para abrir la hoja Propiedades del sistema y
haga clic
Cambiar para abrir el cuadro de dilogo Nombre de equipo / Cambios en el dominio.
Si es necesario, debido al acceso limitado a la fsica del servidor, puede confinar a este procedimiento
para configurar la conexin de red y permite a Escritorio remoto. A continuacin, puede utilizar
Escritorio remoto para conectarse al servidor y configurar todo lo dems.
Mediante las herramientas de lnea de comandos
Si ha seleccionado la opcin del servidor central al instalar Windows Server 2012, puede realizar
www.it-ebooks.info
pgina 23
las mismas tareas posteriores a la instalacin de la lnea de comandos. Como mnimo, tendr que
cambiar el nombre del equipo y unirlo a un dominio. Para hacer esto, se puede utilizar el Netdom.exe
programa.
Para cambiar el nombre de un equipo, ejecutar Netdom.exe con la siguiente sintaxis, como se muestra en la
Figura 1-6:
Figura 1-6 Cambiar el nombre de un equipo desde la lnea de comandos.
Para reiniciar el equipo como se indica, utilice el siguiente comando:
Entonces, para unir el equipo a un dominio, utilice la siguiente sintaxis:
En este comando, el asterisco (*) en el parmetro / passwordd hace que el programa
le pedir la contrasea para la cuenta de usuario que ha especificado.
Estos comandos asumen que el cliente TCP / IP del equipo ya ha sido configurado por
un servidor DHCP. Si este no es el caso, debe configurar manualmente antes de poder unirse a una
dominio. Para asignar una direccin IP esttica a un ordenador utilizando Core Server, puede utilizar el
netsh.exe programa o el acceso de Windows (WMI) proporcionada por
Windows PowerShell.
Para habilitar conexiones de escritorio remoto en el servidor, utilice el siguiente cmdlet:
La conversin entre GUI y Server Core
En Windows Server 2012, puede convertir un ordenador instalado con la opcin de interfaz grfica de
usuario completa para
Server Core, y aadir la interfaz grfica completa a un ordenador del servidor central. Esto es una mejora
importante en
la utilidad de Server Core sobre la versin de Windows Server 2008 R2, en la que se puede
Slo cambiar la interfaz vuelve a instalar todo el sistema operativo.
Con esta capacidad, los administradores pueden instalar servidores con la interfaz grfica de usuario
completa, utilice la grfica
herramientas para llevar a cabo la configuracin inicial, y luego convertirlos en Server Core con el sistema
de conservacin de
recursos. Si, en un momento posterior, se hace necesario, es posible volver a instalar el GUI
componentes.
www.it-ebooks.info
pgina 24
Para convertir una interfaz grfica de usuario de instalacin completa de Windows Server 2012 Server Core
para el uso de Server
Manager, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Quitar funciones y caractersticas. Los quitar las funciones y
Asistente de funciones lanza, mostrando la pgina Antes de comenzar.
3.
Haga clic en Siguiente. Se abre la pgina Seleccionar servidor de destino.
4.

Seleccione el servidor que desea convertir en Core Server y haga clic en Siguiente para abrir la
Retire la pgina de funciones de servidor.
5.
Haga clic en Siguiente. Se abre la pgina quitar funciones.
6.
Desplazarse hacia abajo en la lista y ampliar las interfaces de usuario y caracterstica de infraestructura,
como
se muestra en la Figura 1-7.
Figura 1-7 El elimine componentes del Administrador del servidor.
7.
Desactive las casillas de verificacin de los siguientes componentes:

Herramientas grficas organizacin y de infraestructuras

Shell grfica de servidor


8.
Los quitar funciones que requieren herramientas de administracin grfica e infraestructura
Se abre el cuadro de dilogo, con una lista de funciones que dependen del que debe ser desinstalado. Hacer
clic
Quitar funciones.
9.
Haga clic en Siguiente para abrir la pgina Confirmar selecciones de eliminacin.
10. Seleccione el reinicio El servidor de destino automticamente, si es necesario y haga clic en casilla de
verificacin
Retirar. La pgina de eliminacin de Progreso se abre como el asistente de desinstalacin de la caracterstica.
11. Haga clic en Cerrar. Cuando se ha completado la eliminacin, el equipo se reinicia.
www.it-ebooks.info
pgina 25
Para aadir la interfaz grfica de usuario completa a un ordenador servidor central, debe utilizar PowerShell
para instalar el mismo
caractersticas que haya extrado en el procedimiento anterior. Para convertir un servidor de Windows Server
2012
Instalacin principal a la opcin de interfaz grfica de usuario completa, utilice el siguiente comando de
PowerShell:
Para convertir una instalacin completa del servidor de interfaz grfica de usuario de Server Core, use el
siguiente comando:
Configuracin de la agrupacin de NIC
La agrupacin de NIC es una nueva caracterstica de Windows Server 2012, que permite a los
administradores para combinar
el ancho de banda de varios adaptadores de interfaz de red, proporcionando mayor rendimiento y
tolerancia a fallos. La virtualizacin permite a los administradores de separar las funciones vitales de la red
de
diferentes sistemas sin tener que comprar un equipo fsico independiente para cada uno.
Sin embargo, uno de los inconvenientes de esta prctica es que un nico servidor que aloja varias mquinas
virtuales es
siendo un punto nico de fallo para todos ellos. Un adaptador de red mal funcionamiento individual, una
defectuosa
cambiar, o incluso un cable desconectado puede derribar a un servidor central y de todas sus mquinas
virtuales con ella.
La agrupacin de NIC , tambin llamada unin, el equilibrio, y la agregacin , es una tecnologa que ha sido
disponible por algn tiempo, pero fue siempre atada a implementaciones de hardware especficos. el NIC
asocindose capacidad en Windows Server 2012 es independiente del hardware, y le permite
combinar varios adaptadores de red fsicos en una nica interfaz. Los resultados pueden incluir
un mayor rendimiento a travs del rendimiento combinado de los adaptadores y proteccin

de los fallos del adaptador moviendo de forma dinmica todo el trfico de las tarjetas de red en
funcionamiento.
La agrupacin de NIC en Windows Server 2012 es compatible con dos modos:

Interruptor de modo independiente Todos los adaptadores de red estn conectados a diferentes
interruptores, proporcionando rutas alternativas a travs de la red.

Interruptor de modo dependiente Todos los adaptadores de red estn conectados a la misma
cambiar, proporcionando una nica interfaz con su ancho de banda combinado.
En el cambio de modo independiente, se puede elegir entre dos configuraciones. los
configuracin activo / activo deja a todos los adaptadores de red funcional, proporcionando una mayor
rendimiento. Si un adaptador de falla, todo el trfico es derivada a los adaptadores restantes. En el
configuracin activo / en espera, un adaptador se deja fuera de lnea para funcionar como una conmutacin
por error en caso
el adaptador activo falla. En el modo activo / activo, un error de adaptador provoca una actuacin
reduccin; en el modo activo / en espera, el rendimiento sigue siendo la misma antes y despus de una
error de adaptador.
En el modo dependiente del interruptor, se puede elegir trabajo en equipo esttico, un modo genrico que
equilibra
el trfico entre los adaptadores del equipo, o se puede optar por usar la adicin de enlaces
Protocolo de control definido en el estndar IEEE 802.3ax, en el supuesto de que su equipo lo acepta.
Hay una limitacin importante para la agrupacin de NIC. Si el trfico consta de gran TCP
secuencias, como una migracin en vivo de Hyper-V, el sistema va a evitar el uso de varios adaptadores para
www.it-ebooks.info
pgina 26
aquellas secuencias para reducir al mnimo el nmero de segmentos TCP perdidos y fuera de orden. Vas a
por lo tanto, no se dan cuenta cualquier aumento de rendimiento para grandes transferencias de archivos a
travs de TCP.
Puede crear y gestionar equipos NIC utilizando el Administrador de servidores o Windows PowerShell. A
crear un grupo de NIC el Administrador del servidor, siga estos pasos.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el panel de navegacin, haga clic en Servidor local. Aparece la pgina de inicio de Server local.
3.
En la baldosa Propiedades, haga clic en equipos NIC. Se abrir la ventana de equipos NIC, como se muestra
en
Figura 1-8.
Figura 1-8 El NIC Teaming ventana del Administrador del servidor.
4.
En la baldosa Equipos, haga clic en Tareas y seleccione Nuevo equipo para abrir la pgina del nuevo equipo.
5.
Haga clic en la flecha Propiedades adicionales para expandir la ventana, como se muestra en la Figura 1-9.
www.it-ebooks.info
pgina 27
Figura 1-9 La nueva pgina del equipo en el Administrador de servidores.
6.
En el cuadro de texto Nombre del equipo, escriba el nombre que desea asignar al equipo.
7.
En el cuadro Adaptadores de miembros, seleccione los adaptadores de red que desee agregar a la
equipo.
8.

En la lista desplegable modo de equipo, seleccione una de las siguientes opciones:

esttica Teaming

interruptor independiente

LACP
9.
En la lista desplegable Modo de equilibrio de carga, seleccione una de las siguientes opciones:

Hash direccin

Hyper-V puerto
10. Si ha seleccionado interruptor independiente para el valor de modo de equipo, en el modo de espera
lista desplegable adaptador, seleccione uno de los adaptadores que se agregaron al equipo a funcionar
como el modo de espera fuera de lnea.
11. Haga clic en OK. El nuevo equipo aparece en el mosaico equipos, como se muestra en la Figura 1-10.
www.it-ebooks.info
pgina 28
Figura 1-10 Un nuevo grupo de NIC en la ventana de equipos NIC en el Administrador de servidores.
Una vez que haya creado un grupo de NIC, la ventana de equipos NIC le permite monitorizar la
estado del equipo y el equipo de interfaz que ha creado. El propio equipo y el individuo
adaptadores tienen todos los indicadores de estado que indican si un adaptador queda fuera de lnea.
Si esto ocurre, el indicador para el adaptador defectuoso inmediatamente cambia a desconectado,
como se muestra en la figura 1-11, y dependiendo de qu modo de equipo que elija, el estado de la
otro adaptador podra cambiar tambin.
Figura 1-11 equipo A NIC con un adaptador fallado.
El Administrador del servidor
La herramienta Administrador de servidores en Windows Server 2012 es una aplicacin completamente
nueva que es la
primera y ms obvia evidencia de un cambio de paradigma en la administracin del servidor de Windows.
www.it-ebooks.info
pgina 29
En las versiones anteriores de Windows Server, un administrador querer instaurar un papel utilizando
controles grficos tenan que trabajar en la consola del servidor, ya sea que se sienta fsicamente en el
teclado
o conectarse a ella mediante los Servicios de Escritorio remoto (anteriormente Terminal Services). En
contraste,
el servidor de Windows Server 2012 Manager puede instalar funciones y caractersticas para cualquier
servidor de la
la red, e incluso a varios servidores o grupos de servidores a la vez.
Adicin de servidores
La diferencia principal entre el Administrador del servidor de Windows Server 2012 y anteriores
versiones es la posibilidad de aadir y gestionar varios servidores a la vez. Cuando se inicia una sesin en
una GUI
de instalacin de Windows Server 2012 con una cuenta administrativa, cargas del Administrador del servidor
automticamente, mostrando el mosaico de bienvenida.
La interfaz del Administrador de servidores consiste en un panel de navegacin de la izquierda contiene los
iconos
representando diversos puntos de vista de los recursos del servidor. La seleccin de un icono, se muestra una
pgina de inicio en el
panel derecho, que consta de un nmero de baldosas que contienen informacin sobre el recurso. los
pgina de panel, que aparece de forma predeterminada, contiene, adems de la baldosa de bienvenida,

miniaturas que resumen las otras vistas disponibles en el Administrador de servidores, como se muestra en la
Figura 112. Estos otros puntos de vista incluyen una pgina para el servidor local, una para todos los servidores, y
otros para
los grupos de servidores y grupos de funciones.
Figura 1-12 miniaturas del tablero de instrumentos en el Administrador de servidores.
A pesar de que slo el servidor local aparece en el Administrador del servidor cuando se ejecuta por primera
vez, se puede aadir
otros servidores, lo que le permite gestionar juntos. Los servidores que agregue pueden ser fsicos o
virtual, y se puede ejecutar cualquier versin de Windows Server desde Windows Server 2003. Despus
se agregan servidores a la interfaz, puede crear grupos que contienen colecciones de servidores, tales
www.it-ebooks.info
pgina 30
como los servidores en un lugar determinado o aquellos que realizan una funcin particular. estos grupos
aparecer en el panel de navegacin, lo que le permite administrar como una sola entidad.
Para agregar servidores en el Administrador de servidores, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el panel de navegacin, haga clic en todos los servidores. Aparece la pgina Servidores Casi todos, como
se muestra
en la figura 1-13.
Figura 1-13 La pgina Servidores Casi todos en el Administrador de servidores.
3.
En el men Administrar, seleccione Agregar servidores. Se abre el cuadro de dilogo Aadir servidores,
como
se muestra en la Figura 1-14.
Figura 1-14 El cuadro de dilogo Aadir servidores en el Administrador de servidores.
www.it-ebooks.info
pgina 31
4.
Seleccione una de las siguientes fichas para especificar cmo desea ubicar los servidores para aadir:

Active Directory le permite buscar los equipos que ejecutan especfica


sistemas operativos en lugares especficos en un Active Directory Domain Services
dominio

DNS Permite buscar servidores de su dominio configurado actualmente


Nombre del servidor DNS (Sistema)

Importacin que permite suministrar un archivo de texto que contiene los nombres de los servidores
que desea aadir
5.
Iniciar una bsqueda o cargar un archivo de texto para mostrar una lista de servidores disponibles, como se
muestra en
Figura 1-15.
Figura 1-15 Buscando servidores en el Administrador de servidores.
6.
Seleccione los servidores que desee agregar y haga clic en el botn de flecha derecha para aadirlos a la
lista seleccionada.
7.
Haga clic en Aceptar. Los servidores seleccionados se aaden a la pgina Servidores Casi todos.

Una vez que haya aadido servidores remotos a la interfaz del Administrador de servidores, se puede
acceder a ellos
en una variedad de maneras, incluyendo las herramientas administrativas MMC estndar, el ordenador
consola de administracin, y una sesin de PowerShell remoto.
Para los administradores de redes empresariales, podra ser necesario aadir un gran nmero de
servidores a Administrador de servidores. Para evitar tener que trabajar con una lista larga de
desplazamiento de servidores, puede
crear grupos de servidores, basados en ubicaciones de servidor, las funciones o cualquier otra organizacin
paradigma.
Adicin de funciones y caractersticas
El programa Administrador de servidores en Windows Server 2012 combina lo que sola ser separada
asistentes para agregar funciones y caractersticas en una sola, para agregar funciones y caractersticas
Asistente. Una vez tu
www.it-ebooks.info
pgina 32
aadir varios servidores a la interfaz del Administrador de servidores, que estn integrados en agregar
funciones
y Asistente caractersticas, por lo que puede implementar funciones y caractersticas a cualquiera de los
servidores.
Para instalar los roles y funciones que utilizan el Administrador de servidores, utilice el siguiente
procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina Seleccionar tipo de instalacin, como se muestra en la Figura 116.
Figura 1-16 El Seleccione la pgina Tipo de instalacin para agregar funciones y caractersticas Asistente.
4.
Deje el papel o basado en la opcin de instalacin de caractersticas-base seleccionada y haga clic en
Siguiente. los
Se abre la pgina Seleccionar servidor de destino, como se muestra en la Figura 1-17.
www.it-ebooks.info
pgina 33
Figura 1-17 La pgina Seleccionar servidor de destino en agregar funciones y caractersticas Asistente.
5.
Seleccione el servidor en el que desea instalar las funciones o caractersticas. Si el conjunto de servidores
contiene un gran nmero de servidores, puede utilizar el cuadro de texto Filtro para mostrar un subconjunto
de la piscina sobre la base de una cadena de texto. Cuando haya seleccionado el servidor, haga clic en
Siguiente. los
Se abre la pgina Seleccionar funciones de servidor, como se muestra en la Figura 1-18.
Figura 1-18 La pgina Seleccionar funciones de servidor en agregar funciones y caractersticas Asistente.
INSTALACIN DE COMPONENTES PARA varios servidores
Aunque se puede utilizar para agregar funciones y caractersticas Asistente para instalar componentes
en cualquier
servidor que ha agregado al Administrador del servidor, no se puede utilizar para instalar los
componentes de
varios servidores a la vez. Puede, sin embargo, hacer esto mediante Windows PowerShell.
www.it-ebooks.info

pgina 34
6.
Seleccione la funcin o funciones que desea instalar en el servidor seleccionado. Si los papeles que
seleccione
tienen otras funciones o caractersticas como dependencias, un Agregar caractersticas requeridas
Aparece el cuadro de dilogo.
SELECCIN DE TODAS LAS FUNCIONES Y CARACTERSTICAS
A diferencia de las versiones anteriores del Administrador de servidores, el servidor de la versin de
Windows 2012 permite
seleccionar todas las funciones y caractersticas para una configuracin de servidor en particular a la
vez,
en lugar de hacer ejecutar el Asistente varias veces.
7.
Haga clic en Agregar caractersticas a aceptar las dependencias y, a continuacin, haga clic en Siguiente para
abrir la Seleccin
La pgina de caractersticas, como se muestra en la Figura 1-19.
Figura 1-19 Seleccionar funciones en la pgina para agregar funciones y caractersticas del Asistente.
8.
Seleccione las caractersticas que desea instalar en el servidor seleccionado y haga clic en Siguiente.
Dependencias podran aparecer para sus selecciones de caractersticas tambin.
9.
El asistente muestra las pginas especficas para las funciones o caractersticas que ha elegido. Ms
papeles tienen una pgina Seleccionar servicios de rol, en el que puede seleccionar qu elementos de la
papel que desea instalar. Completar cada una de las pginas de rol o caracterstica especficos y haga clic
Siguiente. Se abre una pgina de confirmacin de la instalacin Seleccin.
10. Puede seleccionar entre las siguientes funciones opcionales:

Reinicie el servidor de destino automticamente si se desea Hace que el


servidor se reinicie automticamente cuando se complete la instalacin, si el
roles y funciones seleccionadas que requieren

Valores de configuracin de exportacin Crea un script XML documentar la


procedimientos realizados por el asistente, que se puede utilizar para instalar el mismo
configuracin en otro servidor con Windows PowerShell
www.it-ebooks.info
pgina 35

Especificar una ruta de origen alternativo Especifica la ubicacin de un archivo de imagen


que contiene el software necesario para instalar las funciones y caractersticas seleccionadas
11. Haga clic en Instalar para abrir la pgina Progreso de la instalacin. En funcin de los roles y
caractersticas instalados, el asistente podra mostrar hipervnculos a las herramientas necesarias para llevar
a cabo
tareas posteriores requeridas. Cuando se haya completado la instalacin, haga clic en Cerrar para
completar el asistente.
El uso de un archivo de configuracin exportado
Para utilizar un archivo de configuracin exportado a instalar las funciones y caractersticas en otro
equipo
que ejecuta Windows Server 2012, utilice el siguiente comando en un Windows PowerShell
sesin con privilegios elevados:
Una vez que instale las funciones de los servidores, los papeles aparecen como iconos en el panel de
navegacin.
Estos iconos representan en realidad grupos de funciones. Cada grupo de funciones contiene todas las
instancias de ese

papel encontrar en cualquiera de los servidores aadidos. Por lo tanto, se puede administrar el papel a travs
de toda la
servidores en el que haya instalado.
Implementacin de funciones de VHD
Adems de la instalacin de las funciones y caractersticas de los servidores en la red, el Administrador de
servidores tambin
permite a los administradores instalarlos en mquinas virtuales que se encuentran actualmente en un estado
sin conexin. por
ejemplo, usted podra tener un servidor Web sin conexin VM almacenada en un servidor host de copia de
seguridad, en caso de que el
equipo que aloja el servidor web principal VM debe fallar. Administrador de servidores le permite
seleccionar
un disco duro virtual (VHD) e instalar o quitar funciones y caractersticas sin tener que empezar
la mquina virtual.
Para instalar funciones o caractersticas de un archivo VHD sin conexin, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina Seleccionar tipo de instalacin.
4.
Deje el papel o basado en la opcin de instalacin de caractersticas-base seleccionada y haga clic en
Siguiente. los
Se abre la pgina Seleccionar servidor de destino.
5.
Seleccione el seleccionar una opcin de disco duro virtual. Un cuadro de texto disco duro virtual aparece en
la parte inferior de la pgina.
6.
En el cuadro de texto del disco duro virtual, escriba o busque la ubicacin del archivo VHD
desee modificar.
7.
En el cuadro de grupo de servidores, seleccione el servidor que el asistente debe utilizar para montar el VHD
presentar, como se muestra en la figura 1-20, y haga clic en Siguiente. Se abre la pgina Seleccionar
funciones de servidor.
www.it-ebooks.info
pgina 36
Figura 1-20 La pgina Seleccionar servidor de destino en agregar funciones y caractersticas Asistente.
LO QUE SIGNIFICA para montar el archivo VHD
El asistente debe montar el archivo VHD en el servidor selecciona para mirar dentro y
determinar qu funciones y caractersticas que ya estn instalados y que estn disponibles para
instalacin. Montaje de un archivo VHD slo lo hace disponible a travs de archivos del equipo
sistema; no es el mismo que el de iniciar la VM usando el VHD.
8.
Seleccione la funcin o funciones que desea instalar en el servidor seleccionado, aadiendo que la requerida
dependencias, si es necesario, y haga clic en Siguiente. Se abre la pgina Seleccionar caractersticas.
9.
Seleccione las caractersticas que desea instalar en el servidor seleccionado y haga clic en Siguiente.
Dependencias podran aparecer para sus selecciones de caractersticas tambin.
10. El asistente muestra las pginas especficas para las funciones o caractersticas que ha elegido,
lo que le permite seleccionar los servicios de funcin y configurar otros ajustes. Completar cada una de las
roles o pginas especficas de cada funcin y haga clic en Siguiente. Se abre una pgina de confirmacin.

11. Haga clic en Instalar. Se abre la pgina Progreso de la instalacin. Cuando se haya completado la
instalacin,
Cerrar para desmontar el VHD y complete el asistente.
Configuracin de los servicios
La mayora de las funciones de servidor de Windows y muchas de las caractersticas incluyen servicios, que
son programas que
funcionar continuamente en el fondo, por lo general a la espera de un proceso de cliente para enviar una
peticin a
ellos. Administrador del servidor proporciona acceso a servicios que se ejecutan en los servidores de toda la
red.
Al primer vistazo a la pgina de inicio de Server local en el Administrador de servidores, una de las fichas
que
observa que se produce la baldosa Servicios, se muestra en la Figura 1-21. Este azulejo se enumeran todos
los servicios instalados en
el servidor y especifica el estado operativo y sus tipos de inicio. Al hacer clic en un
www.it-ebooks.info
pgina 37
servicio, el men contextual ofrece controles que le permiten iniciar, detener, reiniciar, pausar, y
reanudar el servicio.
Figura 1-21 La baldosa Servicios en el Administrador de servidores.
El azulejo de Servicios en la pantalla del Administrador de servidores no es a diferencia de los servicios
tradicionales de complemento
para MMC que se encuentra en las versiones anteriores de Windows Server. Sin embargo, aunque se puede
iniciar y
detener un servicio en el Administrador del servidor, no se puede modificar su tipo de inicio, que especifica
si el
el servicio se iniciar automticamente con el sistema operativo. Para eso se debe utilizar el
Servicios de MMC.
Otra diferencia de la baldosa Servicios en Server 2012 Administrador del servidor de Windows es que este
azulejo aparece en muchos lugares a lo largo del Administrador de servidores, y en cada lugar se muestra
una lista
de servicios para un contexto diferente. Este es un buen ejemplo del principio de organizacin de la
nuevo Administrador de servidores. Las mismas herramientas, repetidas en muchos lugares, proporcionan un
planteamiento coherente
interfaz de gestin a diferentes conjuntos de componentes.
Por ejemplo, cuando se selecciona el icono Todos los servidores en el panel de navegacin, que se ve por
primera vez la
baldosas de servidores, como de costumbre, que contiene todos los servidores aadidos al Administrador del
servidor
consola. Al seleccionar algunos o todos los servidores y se desplaza hacia abajo a la teja de Servicios, que se
ve
la misma pantalla que antes, excepto que ahora contiene todos los servicios para la totalidad de la
equipos que seleccionan. Esto le permite supervisar los servicios en todos los servidores a la vez.
De la misma manera, al seleccionar uno de los iconos del grupo de funciones, puede seleccionar desde el
los servidores que ejecutan ese papel y los Servicios baldosas contendr slo los servicios asociados a esa
papel para los servidores seleccionados.
Para manipular otros ajustes de configuracin del servidor, debe utilizar el complemento Servicios por
MMC como se mencion anteriormente. Sin embargo, se puede poner en marcha eso, y muchos otros
complementos, usando
Administrador de servidores.
Despus de seleccionar un servidor desde el panel Servidores en cualquier pgina de inicio del grupo, haga
clic en las Herramientas
men para mostrar una lista de las utilidades especficas del servidor y complementos MMC, incluyendo los
Servicios

complemento, dirigido al servidor seleccionado.


www.it-ebooks.info
pgina 38
Delegacin de la administracin del servidor
A medida que las redes crecen en tamao, tambin lo hacen el nmero de tareas administrativas existen para
llevar a cabo
sobre una base regular, y as hacer el personal de TI que son necesarios para llevarlas a cabo. delegando
tareas administrativas a individuos especficos es una parte natural de la administracin de servidores de la
empresa, como
es la asignacin de esos individuos los permisos que necesitan, y slo los permisos que
-necesitar para llevar a cabo esas tareas.
La delegacin de privilegios
Para obtener informacin sobre la delegacin de privilegios de la impresora, vase el objetivo 2.2,
"Configuracin de impresin y
Document Services ". Para obtener informacin sobre la delegacin del control administrativo a
travs de Active
Directorio, vase el objetivo 5.3, "Creacin y gestin de grupos de Active Directory y
Las unidades organizativas ". En redes ms pequeas, con poco personal de TI, no es raro que los
la tarea delegacin a ser informal, y para todo el mundo en el departamento de TI para tener acceso
completo
a toda la red. Sin embargo, en las redes de mayor tamao, con personal de TI ms grandes, esto se
convierte en
cada vez ms poco prctico. Por ejemplo, es posible que desee a los miembros del personal de nueva
incorporacin a Junior
ser capaz de crear nuevas cuentas de usuario, pero no quiere que ellos sean capaces de redisear
su rbol de Active Directory o cambiar la contrasea del CEO.
Delegacin, por lo tanto, es la prctica por la cual los administradores de permitir que otros usuarios de un
subconjunto
los privilegios que ellos mismos poseen. Como tal, la delegacin es tanto una cuestin de
la restriccin de permisos, ya que es de su concesin. Usted quiere proporcionar a las personas con el
privilegios que necesitan, al mismo tiempo proteger la informacin sensible y delicada infraestructura.
experimento mental
Configuracin del servidor central
En este experimento mental, aplicar lo que ha aprendido sobre este objetivo. T
puede encontrar respuestas a estas preguntas en la seccin "Respuestas" al final de este
captulo.
Deepak es un tcnico que ha sido asignado la tarea de configurar un nuevo
servidor que ejecuta Windows Server 2012 Server Core, llamado ServidorA, que ha de ser
enviado a la sucursal de la empresa. El servidor debe estar configurado para
funcionan como un servidor de archivos con soporte para la sytstem de archivos distribuido (DFS),
una impresin
servidor con soporte para Internet y la impresin de UNIX, y un seguro, intranet web / FTP
servidor para los usuarios del dominio.
Con esto en mente, responda a las siguientes preguntas:
1. Qu sistema de PowerShell debe Deepak utilizar para instalar los papeles necesarios en el
servidores?
2. Qu comando de PowerShell puede Deepak utilizar para obtener los nombres cortos para el
papeles utilizados por PowerShell?
www.it-ebooks.info
pgina 39
3. Lista de los comandos que Deepak debe ejecutar en el nuevo servidor para instalar el requerido
mdulos.
resumen del objetivo


El nuevo Administrador de servidores est diseado para permitir a los administradores gestionar por
completo
los servidores de Windows sin tener que interactuar directamente con la consola del servidor,
ya sea fsica o de forma remota.

Hay algunas tareas que los administradores puedan tener para llevar a cabo inmediatamente despus de
la instalacin del sistema operativo que requieren acceso directo a la consola del servidor.

Si ha seleccionado la opcin del servidor central al instalar Windows Server 2012, puede
realizar las tareas posteriores a la lnea de comandos.

En Windows Server 2012, el azulejo Propiedades del Administrador del servidor proporciona la misma
funcionalidad que la ventana inicial de tareas de configuracin en las versiones anteriores.

En Windows Server 2012, puede convertir un ordenador instalado con la interfaz grfica de usuario
completa
opcin de Server Core, y aadir la interfaz grfica de usuario completa a un ordenador del servidor central.

La agrupacin de NIC es una nueva caracterstica de Windows Server 2012, que permite a los
administradores
combinar el ancho de banda de varios adaptadores de interfaz de red, proporcionando una mayor
rendimiento y tolerancia a fallos.

Para los administradores de redes empresariales, podra ser necesario aadir una gran
nmero de servidores a Administrador de servidores. Para evitar tener que trabajar con un largo
desplazamiento
lista de servidores, puede crear grupos de servidores, basado en servidor de ubicaciones, funciones, o
cualquier otro paradigma organizativo.

Adems de la instalacin de las funciones y caractersticas de los servidores en la red, el Administrador del
servidor
Tambin permite a los administradores instalarlos en mquinas virtuales que se encuentran actualmente en
un fuera de lnea
estado.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1. Qu caractersticas debe usted eliminar de una interfaz grfica de usuario de instalacin completa de
Windows Server 2012 a
convertirlo en una instalacin Server Core? (Elija todas las que apliquen)
A. Windows Management Instrumentation
B. grfica Herramientas de Gestin e Infraestructura
C. Experiencia de escritorio
D. Shell grfica del servidor
2.
Cul de los siguientes modos de agrupacin de NIC proporciona tolerancia a fallos y ancho de banda
agregacin?
www.it-ebooks.info
pgina 40
A. migracin en vivo de Hyper-V

B. Interruptor de modo independiente


C. Switch Mode Dependiente
D. Protocolo de Control de Agregacin de enlaces
3.
Cul de las siguientes herramientas de lnea de comandos que se utiliza para unir un equipo a una
dominio?
A. Net.exe
B. Netsh.exe
C. Netdom.exe
D. Ipconfig.exe
4.
Cul de las siguientes afirmaciones acerca del Administrador del servidor no es cierto?
A. Administrador del servidor puede implementar funciones a varios servidores al mismo tiempo.
B. Administrador del servidor puede implementar funciones de VHD mientras estn fuera de lnea.
C. Administrador de servidores puede instalar roles y funciones al mismo tiempo.
D. Administrador de servidores puede instalar funciones y caractersticas a cualquier servidor de Windows
Server 2012
en la red.
5.
Cul de las siguientes operaciones pueden no llevar a cabo en un servicio de uso de Server
Gerente? (Elija todas las que apliquen)
A. Detener un servicio en ejecucin
B. Iniciar un servicio detenido
C. deshabilitar un servicio
D. Configurar un servicio para iniciar cuando se inicia el equipo
Objetivo 1.3: Configurar el almacenamiento local
Aunque Windows Server 2012 est diseado para tomar ventaja de almacenamiento y remota nube
la informtica, la configuracin de almacenamiento local sigue siendo una consideracin importante.
Este objetivo se explica cmo:

espacios de almacenamiento Diseo

Configurar discos bsicos y dinmicos

Configurar los discos MBR y GPT

administrar volmenes

Crear y montar VHD

Configurar agrupaciones de almacenamiento y agrupaciones de discos


www.it-ebooks.info
pgina 41
Planificacin del almacenamiento del servidor
Un servidor de Windows puede realizar posiblemente sus tareas utilizando el mismo tipo de almacenamiento
como una
estacin de trabajo, es decir, uno o ms discos duros estndar conectado a una interfaz de unidad estndar
tales como Serial ATA (SATA). Sin embargo, las cargas de E / S de un servidor son bastante diferentes de las
de una estacin de trabajo, y un subsistema de almacenamiento estndar puede ser fcilmente abrumado por
las peticiones de archivo
de docenas o cientos de usuarios. Adems, los discos duros convencionales no ofrecen ninguna tolerancia a
fallos y
estn limitados en su capacidad de ampliacin.

Una variedad de tecnologas de almacenamiento son ms adecuados para el uso del servidor, y el proceso de
el diseo de una solucin de almacenamiento para un servidor depende de varios factores, incluyendo los
siguientes:

La cantidad de almacenamiento de las necesidades de los servidores

El nmero de usuarios que vayan a acceder al servidor al mismo tiempo,

La sensibilidad de los datos que se almacena en el servidor

La importancia de los datos a la organizacin


A continuacin se analiza estos factores y las tecnologas que se pueden elegir cundo
la creacin de un plan para sus soluciones de almacenamiento en red.
Cuntos servidores necesito?
Cuando es preferible a varios ms pequeos un servidor de archivos grande? Uno de los ms frecuentes
preguntas al planear una implementacin de servidor es si es mejor utilizar una gran
servidor o varios ms pequeos. En el pasado, es posible que haya considerado las ventajas y
desventajas de usar un servidor para realizar varias funciones en comparacin con la distribucin de las
funciones entre los
varios servidores ms pequeos, pero hoy en da, el nfasis est en la virtualizacin, lo que significa que
aunque
es posible que tenga muchas VM que se ejecutan diferentes funciones, todos ellos podran estar ejecutndose
en un nico y gran
servidor fsico.
Si est pensando en grandes servidores fsicos, o si los requisitos de almacenamiento de su organizacin
son extremadamente grandes, tambin se debe tener en cuenta las limitaciones inherentes de
almacenamiento de Windows Server
2012.
El nmero de sitios de la red de la empresa abarca y las tecnologas que se utilizan para
proporcionar una comunicacin de red entre esos sitios tambin pueden afectar sus planes. Si, por ejemplo,
su organizacin tiene sucursales repartidos por todo el mundo y utiliza relativamente caro
red de rea amplia (WAN) para conectarlos, probablemente sera ms econmico
instalar un servidor en cada lugar que tener todos sus usuarios acceden a un nico servidor utilizando la
enlaces WAN.
Dentro de cada sitio, el nmero de servidores que necesita puede depender de la frecuencia con sus usuarios
trabaja con los mismos recursos y la cantidad de la tolerancia y la alta disponibilidad culpa desea
construir en el sistema. Por ejemplo, si cada departamento de su organizacin trabaja tpicamente
con sus propias aplicaciones y documentos y rara vez necesita tener acceso a los de otra
departamentos, la implementacin de servidores individuales para cada departamento podra ser preferible.
Si
www.it-ebooks.info
pgina 42
todos en su organizacin trabaja con el mismo conjunto de recursos, servidores centralizados podra
ser una mejor opcin.
La estimacin de los requerimientos de almacenamiento
La cantidad de espacio de almacenamiento que necesita en un servidor depende de una variedad de factores,
no slo las
requisitos iniciales de sus aplicaciones y usuarios. En el caso de un servidor de aplicaciones, empezar por
la asignacin de la cantidad de espacio necesario para los archivos de la aplicacin a s mismos, as como
cualquier otro
espacio de la aplicacin necesita, segn lo recomendado por el desarrollador. Si los usuarios podrn
almacenar
documentos en el servidor, a continuacin, asignar una cantidad especfica de espacio para cada usuario, el
servidor

apoyo. Entonces, factor en el crecimiento potencial de su organizacin y su red, tanto en


trminos de usuarios adicionales y el espacio adicional requerido por cada usuario y de la aplicacin
s mismo, en trminos de los archivos de datos y actualizaciones.
El uso de espacios de almacenamiento
Windows Server 2012 incluye una nueva tecnologa de virtualizacin de disco denominado espacios de
almacenamiento ,
que le permite a un servidor para concatenar el espacio de almacenamiento de los discos fsicos individuales
y
destinar ese espacio para crear discos virtuales de cualquier tamao soportado por el hardware.
Este tipo de virtualizacin es una caracterstica que se encuentra a menudo en tecnologas SAN y NAS, que
requerir una inversin sustancial en hardware especializado y habilidad administrativa. Almacenamiento
Espacios proporciona capacidades similares utilizando unidades de disco estndar de conexin directa o
simples
externos "slo un montn de discos" (JBOD) matrices.
Los espacios de almacenamiento utiliza el espacio de disco no asignado en unidades del servidor para crear
agrupaciones de almacenamiento. UN
agrupacin de almacenamiento puede abarcar varias unidades de forma invisible, proporcionando un
recurso de almacenamiento acumulada que
los administradores pueden ampliar o reducir segn sea necesario mediante la adicin de discos o retirarlas
de la
piscina. Utilizando el espacio de la agrupacin, los administradores pueden crear discos virtuales de
cualquier tamao.
Una vez creado, un disco virtual se comporta como un disco fsico, excepto que los bits reales
podran ser almacenados en cualquier nmero de unidades fsicas del sistema. Los discos virtuales tambin
pueden proporcionar
tolerancia a fallos mediante el uso de los discos fsicos en la piscina de almacenamiento para guardar datos
duplicados o de paridad.
Despus de crear un disco virtual, puede crear volmenes en l, tal como lo hara en un examen fsico
disco. Administrador del servidor proporciona las herramientas necesarias para crear y gestionar grupos de
almacenamiento y
discos virtuales, as como la capacidad de crear volmenes y presentar acciones del sistema, con un poco de
limitaciones.
Descripcin de la configuracin de disco de Windows
Al instalar Windows Server 2012 en un equipo, el programa de instalacin de forma automtica
realiza todas las tareas de preparacin para el disco duro principal en el sistema. Sin embargo, cuando
instalar las unidades de disco duro adicionales en el servidor, o cuando desea utilizar valores que son
diferentes
a partir de los valores predeterminados del sistema, debe realizar las siguientes tareas de forma manual:

Seleccione el estilo de particin de Windows Server 2012 es compatible con dos particiones de disco duro
estilos: el estilo de particin (MBR) y el registro de inicio maestro (el GUID nicos globales
www.it-ebooks.info
pgina 43
identificador) estilo de particin de tabla de particiones (GPT). Debe elegir una de estas particiones
estilos para una unidad; no se puede utilizar tanto.

Seleccionar un tipo de disco de Windows Server 2012 admite dos tipos de discos: bsico y
dinmica. No se pueden utilizar los dos tipos en la misma unidad de disco, pero se puede mezclar el disco
tipos en el mismo equipo.

Dividir el disco en particiones o volmenes Aunque muchos profesionales utilizan el


trminos particin y el volumen de manera intercambiable, es correcto referirse a las particiones de
discos bsicos, y los volmenes de los discos dinmicos.

Formatear las particiones o volmenes con un sistema de archivos de Windows Server 2012
soporta el sistema de archivos NTFS, el sistema de archivos FAT (incluyendo el FAT16, FAT32 y
variantes exFAT), y el nuevo sistema de archivos refs.
Las siguientes secciones se examinan las opciones para cada una de estas tareas.
Seleccin de un estilo de particin
El trmino estilo de particin se refiere al mtodo que utilizan los sistemas operativos Windows para
organizar
particiones en el disco. Los servidores que ejecutan Server 2012 computadoras Windows pueden utilizar
cualquiera de
los siguientes dos estilos duros de particin de disco:

Master Boot Record (MBR) El estilo de particin MBR ha existido desde antes
Windows y sigue siendo un estilo de particin comn para x 64 x 86 y
ordenadores.

Tabla de particiones GUID (GPT) GPT ha existido desde la dcada de 1990, pero sin x86
versin de Windows anteriores a Windows Server 2008 y Windows Vista es compatible con ella.
Hoy en da, la mayora de los sistemas operativos son compatibles con GPT, incluyendo Windows Server
2012.
Antes de Windows Server 2008 y Windows Vista, todos los equipos Windows basados en x86 utilizan
slo el estilo de particin MBR. Equipos basados en la plataforma x64 podran utilizar el MBR
o estilo de particin GPT, siempre y cuando el disco GPT no era el disco de arranque.
A menos que la arquitectura de la computadora proporciona soporte para una interfaz de firmware extensible
(EFI) particin de arranque basado, no es posible arrancar desde un disco GPT. Si este es el caso, el
unidad del sistema debe ser un disco MBR, y se puede usar GPT slo en discos separados no es de inicio
utilizados para el almacenamiento de datos.
Cuando se utiliza el Administrador del servidor para inicializar un disco en Windows Server 2012, utiliza el
GPT
estilo de particin, si se trata de un examen fsico o un disco virtual. No hay controles en el Administrador
de servidores
apoyo MBR, aunque no mostrar el estilo de particin en la baldosa discos.
Descripcin de los tipos de disco
La mayora de los ordenadores personales utilizan discos bsicos porque son los ms fciles de manejar.
Avanzado
tipos de volumen requieren el uso de discos dinmicos. Un disco bsico usando los usos estilo de particin
MBR
particiones primarias, particiones extendidas y unidades lgicas para organizar los datos. Una particin
primaria
parece que el sistema operativo como si fuera un disco separado fsicamente y puede albergar una
www.it-ebooks.info
pgina 44
sistema operativo, en cuyo caso se conoce como la particin activa.
Cuando se trabaja con discos MBR bsicos en Windows Server 2012, puede crear tres
volmenes que toman la forma de particiones primarias. Cuando se crea el cuarto volumen, la
sistema crea una particin extendida, con una unidad lgica en l, del tamao especificado. Si
todava hay espacio libre en el disco, el sistema asigna a la particin extendida, como se
se muestra en la Figura 1-22, donde se puede utilizar para crear unidades lgicas adicionales.
Figura 1-22 particiones primarias y extendidas de un disco bsico MBR usando.
Al seleccionar el estilo de particin GPT, el disco sigue apareciendo como un disco bsico, pero se puede
crear hasta 128 volmenes, cada uno de los cuales aparece como una particin primaria, como se muestra en
la Figura 123. No hay particiones extendidas o unidades lgicas en discos GPT.
Figura 1-23 particiones primarias en un disco bsico utilizando GPT.
La alternativa al uso de un disco bsico es para convertirlo en un disco dinmico . El proceso de

convertir un disco bsico en un disco dinmico crea una nica particin que ocupa la totalidad
disco. A continuacin, puede crear un nmero ilimitado de volmenes fuera del espacio en esa particin.
Los discos dinmicos soportan varios tipos diferentes de volmenes, como se describe en la siguiente
seccin.
La comprensin de los tipos de volumen
Un disco dinmico puede contener un nmero ilimitado de volmenes que funcionan muy parecido primaria
particiones en un disco bsico, pero no se puede marcar un disco dinmico existente como activo. Cuando t
crear un volumen en un disco dinmico utilizando el complemento Administracin de discos en Windows
Server
2012, a elegir entre los siguientes cinco tipos de volumen:

Volumen simple incluye sala de un solo disco. Despus de haber creado una
volumen simple, que puede extenderse a varios discos para crear un abarcado o rayado
volumen, con tal de que no es un volumen del sistema o el volumen de arranque. Tambin puede extender
una
volumen simple en cualquier espacio no asignado adyacente en el mismo disco o, con algunos
limitaciones, se reducen el volumen de desasignar el espacio no utilizado en el volumen.

Volumen distribuido incluye sala de 2 a 32 discos fsicos, todos los cuales deben ser
discos dinmicos. Un volumen distribuido es esencialmente un mtodo para combinar el espacio
a partir de mltiples discos dinmicos en un solo volumen grande. Windows Server 2012 escribe
al volumen distribuido llenando todo el espacio en el primer disco y a continuacin se llena cada uno de
los discos adicionales a su vez. Se puede extender un volumen distribuido en cualquier momento mediante
la adicin
www.it-ebooks.info
pgina 45
espacio del disco. Creacin de un volumen distribuido no aumenta de lectura del disco / escritura
rendimiento, ni proporciona tolerancia a fallos. De hecho, si un nico disco fsico de la
volumen distribuido falla, todos los datos en todo el volumen est perdido.

Volumen seccionado incluye sala de 2 a 32 discos fsicos, todos los cuales deben ser
discos dinmicos. La diferencia entre un volumen de rayas y un volumen distribuido es
que en un volumen de rayas, el sistema escribe datos una banda a la vez para cada
disco sucesivo en el volumen. La creacin de bandas proporciona un rendimiento mejorado, ya que cada
la unidad de disco de la matriz tiene tiempo para buscar la ubicacin de su prxima franja mientras que el
otro
unidades estn escribiendo. Los volmenes seccionados no proporcionan tolerancia a fallos, sin embargo, y
usted
no puede extenderse despus de la creacin. Si un solo disco fsico en el volumen seccionado falla,
todos los datos en todo el volumen est perdido.

Volumen reflejado Consiste en una cantidad idntica de espacio en dos discos fsicos,
ambos de los cuales debe ser discos dinmicos. El sistema realiza todas lectura y escritura
operaciones en ambos discos simultneamente, por lo que contienen copias duplicadas de todos los datos
almacenado en el volumen. Si uno de los discos falla, el otro contina para proporcionar acceso
con el volumen hasta que el disco que ha fallado es reparado o reemplazado.

Volumen RAID-5 Consta de espacio en tres o ms discos fsicos, todos los cuales deben
ser dinmico. La informacin del sistema rayas datos y la paridad en todos los discos por lo
que si falla un disco fsico, los datos que faltan se pueden volver a crear utilizando la paridad
informacin sobre los otros discos. volmenes RAID-5 proporcionan un mejor rendimiento de lectura,
debido a la fragmentacin de discos, pero el rendimiento de escritura sufre, debido a la necesidad de la
paridad
clculos.

La comprensin de los sistemas de archivos


Para organizar y almacenar datos o programas en un disco duro, debe instalar un sistema de archivos. Un
archivo
sistema es la estructura que subyace a la unidad de disco que le permite almacenar informacin en su
computadora. Instalar sistemas de archivos mediante el formateo de una particin o volumen en el disco
duro.
En Windows Server 2012, cinco opciones de sistema de archivos estn disponibles: NTFS, FAT32, exFAT,
FAT
(Tambin conocido como FAT16), y refs. NTFS es el sistema de archivos preferido para un servidor; el
principal
beneficios se mejoran el soporte para unidades de disco duro ms grande que la grasa y una mayor seguridad
en la forma
de encriptacin y permisos que restringen el acceso de usuarios no autorizados.
Debido a que los sistemas de archivos FAT carecen de la seguridad que proporciona NTFS, cualquier
usuario que acceda
a su computadora puede leer cualquier archivo sin restriccin. Adems, los sistemas de archivos FAT tienen
disco
limitaciones de tamao: FAT32 no pueden manejar particiones mayores de 32 GB, o un archivo mayor de 4
GB. FAT no puede manejar un disco duro mayor de 4 GB, o un archivo de ms de 2 GB. Porque
estas limitaciones, la nica razn viable para el uso de FAT16 o FAT32 es la necesidad de arranque dual de
la
ordenador con un sistema operativo que no sea Windows o una versin anterior de Windows que hace
no soporta NTFS, que no es probable una configuracin para un servidor.
ReFS es un nuevo sistema de archivos apareciendo por primera vez en Windows Server 2012 que ofrece
prcticamente
de archivo ilimitado y tamaos directorio y una mayor capacidad de recuperacin que elimina la necesidad
de de errores
www.it-ebooks.info
pgina 46
herramientas de comprobacin, como CHKDSK.exe. Sin embargo, ReFS no incluye soporte para
caractersticas de NTFS
tales como la compresin de archivos, cifrado de archivos (EFS), y las cuotas de disco. Refs discos Tampoco
se puede
ser ledo por cualquier sistema operativos anteriores a Windows Server 2012 y Windows 8.
Trabajar con discos
Windows Server 2012 incluye herramientas que permiten gestionar los discos de forma grfica o desde la
smbolo del sistema. Todos los Windows Server 2012 incluyen las instalaciones de los Servicios de archivos
y almacenamiento
papel, lo que hace que el Administrador de servidores para mostrar un submen al hacer clic en el icono de
la
panel de navegacin, como se muestra en la figura 1-24. Este submen permite el acceso a las pginas de
inicio que
permitir a los administradores para gestionar volmenes, discos, depositos de agua, recursos compartidos y
los dispositivos iSCSI.
Figura 1-24 El archivo y el submen de servicios de almacenamiento en Administrador de servidores.
Administrador de servidores es la nica herramienta grfica que puede gestionar las agrupaciones de
almacenamiento virtual y crear
discos. Tambin es posible realizar algunas, pero no todas, del disco estndar y la administracin de
volmenes
operaciones en los discos fsicos. Al igual que con las otras pginas principales del Administrador del
servidor, el archivo y
pginas de servicios de almacenamiento tambin le permiten realizar tareas en cualquier servidor que ha
agregado a la
interfaz.

Administracin de discos es un complemento de MMC en la que es la herramienta tradicional para la


realizacin relacionada al disco
Tareas.
Para acceder a la Administracin de discos complemento, debe abrir la Administracin de equipos
consola y seleccione Administracin de discos.
Tambin puede administrar discos y volmenes desde la lnea de comandos utilizando el DiskPart.exe
utilidad.
www.it-ebooks.info
pgina 47
Adicin de un disco fsico
Cuando se agrega un nuevo disco duro en un equipo con Windows 2012 Server, debe inicializar el
disco antes de poder acceder a su almacenamiento. Para aadir un nuevo disco secundario, apagar el equipo
e instalar o conectar el nuevo disco fsico segn las instrucciones del fabricante. Un recin agregado
disco fsico aparece en el Administrador de servidores en el azulejo de discos, como se muestra en la Figura
1-25, con un estado
de conexin y un estilo de particin desconocida.
Figura 1-25 Un nuevo disco fsico en el Administrador de servidores.
Para hacer accesible el disco, primero debe ponerlo en conexin, haga clic en l en la baldosa de discos
y, en el men contextual, seleccionando Poner en conexin. Despus de confirmar su accin y la
cambios en el estado del disco a lnea, haga clic en l y seleccione Inicializar.
A diferencia de la Administracin de discos complemento, el Administrador de servidores le da otra opcin
de la particin
estilo para el disco. Se abre una ventana de progreso de tarea y, cuando se haya completado el proceso, haga
clic
Cerrar, y el disco aparece en la lista con un estilo de particin de GPT.
Puede convertir un disco de un estilo de particin a otra en cualquier momento, haciendo clic derecho en el
disco que necesita para convertir y, a continuacin, en el men contextual, seleccionando Convertir en disco
GPT o
Convertir a MBR del disco. Sin embargo, tenga en cuenta que la conversin del estilo de particin de disco
es una
proceso destructivo. Puede realizar la conversin slo en un disco sin asignar, por lo que si el disco
que desea convertir contiene datos, debe realizar una copia de seguridad del disco, y luego eliminar todos los
existentes
particiones o volmenes antes de iniciar la conversin.
Creacin y montaje de discos duros virtuales
Hyper-V se basa en el VHD formato para almacenar los datos del disco virtual de archivos que pueden ser
fcilmente
transferidos desde un ordenador a otro. El complemento Administracin de discos en Windows Server
2012 le permite crear archivos VHD y montarlos en el equipo. Una vez que estn
montado, se pueden tratar igual que los discos fsicos y los utilizan para almacenar datos. desmontaje
www.it-ebooks.info
pgina 48
un VHD empaqueta los datos almacenados en el archivo, por lo que puede copiar o mover cuando sea
necesario.
Para crear un disco duro virtual en Administracin de discos, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> Administracin de equipos. Se abre la consola de Administracin de equipos.
3.
Haga clic en Administracin de discos para abrir el complemento Administracin de discos en.
4.

En el men Accin, seleccione Crear VHD. El disco duro virtual Crear y adjuntar
Aparece el cuadro de dilogo, como se muestra en la Figura 1-27.
Figura 1-27 El cuadro de dilogo Crear Y disco duro virtual en Adjuntar.
5.
En el cuadro de texto Ubicacin, especifique la ruta de acceso y nombre de archivo para el archivo que
desea crear.
6.
En el cuadro Tamao de disco duro virtual, especificar el tamao mximo del disco que desea
crear.
7.
Seleccione una de las siguientes opciones de formato de disco duro virtual:

VHD El formato original y ms compatible, que soporta archivos de hasta


2.040 GB

VHDX Una nueva versin del formato que soporta archivos de hasta 64 TB, pero puede
Slo ser ledo por los equipos que ejecutan Windows Server 2012
8.
Seleccione una de las siguientes opciones de tipo de disco duro virtual:

Tamao fijo (Recomendado) Asigna todo el espacio de disco para el archivo VHD
En seguida

Expansin dinmica de espacio de disco se asigna al archivo VHD a medida que aada
www.it-ebooks.info
pgina 49
datos en el disco duro virtual
9.
Haga clic en Aceptar. El sistema crea el archivo VHD y lo adjunta, para que aparezca como un disco en
el complemento.
Una vez que haya creado y adjunta el VHD, aparece como un disco sin inicializar en el disco
Complementos de gestin y en el Administrador de servidores. El uso de cualquiera de las herramientas, se
puede inicializar el disco y
crear volmenes en l, como si se tratara de un disco fsico. Despus de almacenar datos sobre los
volmenes,
puede separar el VHD y moverlo a otra ubicacin o montarlo en una mquina virtual de Hyper-V.
Creacin de una agrupacin de almacenamiento
Una vez que haya instalado los discos fsicos, puede concatenar su espacio de almacenamiento en una
piscina, desde donde se puede crear discos virtuales de cualquier tamao.
Para crear una agrupacin de almacenamiento utilizando el Administrador de servidores, utilice el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic
Agrupaciones de almacenamiento. Aparece la pgina inicial de agrupaciones de almacenamiento, como se
muestra en la Figura 1-28.
Figura 1-28 La pgina Grupos de almacenamiento casa.
3.
En el mosaico de grupos de almacenamiento, seleccione el espacio primordial en el servidor en el que desea
crear la agrupacin, y, en el men Tareas, seleccione nuevo grupo de almacenaje. El nuevo almacenamiento
Asistente de la piscina se inicia y muestra la pgina Antes de comenzar.
4.

Haga clic en Siguiente. El especificar un grupo de almacenamiento de nombre y aparece la pgina de


subsistema, como se muestra
en la figura 1-29.
www.it-ebooks.info
pgina 50
Figura 1-29 La Especificar Una agrupacin de almacenamiento el nombre y el Subsistema.
5.
En el cuadro de texto Nombre, escriba el nombre que desea asignar a la agrupacin de almacenamiento.
Entonces,
seleccione el servidor en el que desea crear el grupo y haga clic en Siguiente. la Seleccin
Los discos fsicos para la pgina de agrupaciones de almacenamiento se abre, como se muestra en la Figura
1-30.
Figura 1-30 Los Seleccionar discos fsicos para la pgina de la agrupacin de almacenamiento.
El asistente muestra DISCOS elegibles solamente
El asistente slo mostrar los discos que son elegibles para su inclusin en la piscina. Los discos que
ya tiene particiones o volmenes en ellos no aparecen.
6.
Seleccione las casillas de verificacin para los discos que desea agregar al grupo y haga clic en Siguiente
para
www.it-ebooks.info
pgina 51
abrir la pgina de confirmar las selecciones.
7.
Haga clic en Crear. El asistente crea la nueva agrupacin de almacenamiento y la pgina Ver Resultados
se abre.
8.
Haga clic en Cerrar. El asistente se cierra y aparece la nueva piscina en la casa de agrupaciones de
almacenamiento
pgina, como se muestra en la figura 1-31.
Figura 1-31 Una nueva piscina en la pgina principal de agrupaciones de almacenamiento.
9.
Cierre la ventana Administrador de servidores.
Despus de haber creado una agrupacin de almacenamiento, puede modificar su capacidad aadiendo o
quitando
discos fsicos. El men Tareas en el azulejo de discos fsicos en la pgina principal de agrupaciones de
almacenamiento
contiene las siguientes opciones:

Aadir disco fsico le permite agregar un disco fsico a la piscina, con tal de que se
inicializado y no contiene ningn volumen.

Desaloje disco se prepara un disco fsico para la eliminacin de la agrupacin de almacenamiento moviendo
todo
de los datos que contiene a los otros discos fsicos de la piscina. Esto puede causar el estado
de discos virtuales mediante espejo o fallo de paridad tolerancia a volver a Warning, si el
desalojo hace que el nmero de discos fsicos en la piscina a caer por debajo del mnimo
necesario.

Retire el disco Elimina el espacio proporcionado por un disco fsico del almacenamiento
piscina. Esta opcin slo aparece si todos los datos ya han sido desalojados del disco.
Para crear una nueva agrupacin de almacenamiento con Windows PowerShell, se utiliza la NuevaStoragePool
cmdlet con la siguiente sintaxis bsica:

Para obtener las denominaciones correctas para el subsistema de almacenamiento y los discos fsicos, utilice
el
Get-StorageSubsystem y Get-DiscoFsico cmdlets.
www.it-ebooks.info
pgina 52
Creacin de discos virtuales
Despus de haber creado una agrupacin de almacenamiento, puede utilizar el espacio para crear el mayor
nmero de discos virtuales
necesitas.
Para crear un disco virtual mediante el Administrador del servidor, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic
Agrupaciones de almacenamiento. Aparece la pgina inicial de agrupaciones de almacenamiento.
3.
Desplazarse hacia abajo (si es necesario) para exponer los discos baldosas virtual y, en el men Tareas,
seleccione nuevo disco virtual. Aparece el men de nuevo disco virtual, mostrando el antes
Comience pgina.
4.
Haga clic en Siguiente para abrir el seleccione el servidor y la pgina de agrupaciones de almacenamiento.
5.
Seleccione el grupo en el que desea crear un disco virtual y haga clic en Siguiente. la Especificar
Se abre la pgina virtual Nombre del disco.
6.
En el cuadro de texto Nombre, escriba un nombre para el disco virtual y haga clic en Siguiente. La Seleccin
de la
Se abre la pgina de Distribucin de almacenamiento, como se muestra en la Figura 1-32.
Figura 1-32 pgina El seleccionar el diseo de almacenamiento.
7.
Seleccione una de las siguientes opciones de diseo y haga clic en Siguiente.

Sencilla Requiere la piscina para contener al menos un disco fsico y proporciona


sin tolerancia a fallos. Cuando ms de un disco fsico est disponible, el sistema
divide los datos en los discos.

Espejo Requiere la piscina para contener al menos dos discos fsicos y proporciona una
tolerancia a fallos mediante el almacenamiento de copias idnticas de cada archivo. Dos discos fsicos
www.it-ebooks.info
pgina 53
proporcionar proteccin contra un fallo de disco nico; cinco discos fsicos proporcionan
proteccin contra dos fallos de disco.

Paridad Requiere la piscina para contener al menos tres discos fsicos y proporciona una
tolerancia a fallos por las rayas informacin de paridad junto con los datos.
DISCO DE FALLO nivel de tolerancia
La tolerancia a fallos integrado en los espacios de almacenamiento se proporciona a nivel de disco, no
el
nivel de volumen, como en el complemento Administracin de discos en. Tericamente, se puede usar
de disco
Gestin para crear reflejado o RAID 5 volmenes de discos virtuales, pero esto
frustrar el propsito de la creacin de ellos, en primer lugar, debido a que los discos virtuales podra

muy bien estar ubicado en el mismo disco fsico.


8.
La Especificar Se abre la pgina Tipo de aprovisionamiento, como se muestra en la Figura 1-33.
La figura 1-33 la pgina Especificar el tipo de aprovisionamiento.
9.
Seleccione una de las siguientes opciones de tipo de aprovisionamiento y haga clic en Siguiente.

Delgada El sistema asigna el espacio de la agrupacin de almacenamiento en el disco, segn sea necesario,
hasta el tamao mximo especificado.

Fijo El sistema asigna la cantidad mxima especificada del espacio a la


disco inmediatamente en la creacin de la misma.
El especificar el tamao de la pgina de disco virtual se abre, como se muestra en la Figura 1-34.
www.it-ebooks.info
pgina 54
Figura 1-34 La Especificar el tamao de la pgina de disco virtual.
10. En el cuadro de texto Tamao del disco virtual, especifique el tamao del disco que desea crear y
haga clic en Siguiente. Se abre la pgina de confirmar las selecciones.
11. Haga clic en Crear. La pgina Ver Resultados aparece como el asistente crea el disco.
12. Haga clic en Cerrar. El asistente se cierra y el nuevo disco aparecer en los discos baldosas virtual, como
se muestra en la figura 1-35.
Figura 1-35 Un nuevo disco en el mosaico de discos virtuales en el Administrador de servidores.
13. Cierre la ventana Administrador de servidores.
De manera predeterminada, el Asistente para volumen nuevo pone en marcha cuando se crea un nuevo disco
virtual. en este
punto, el disco es un equivalente virtual de un disco fsico que acaba de instalar. Que contenga nicamente
espacio no asignado, y debe crear al menos un volumen antes de poder almacenar datos en ella.
www.it-ebooks.info
pgina 55
Creacin de un volumen simple
Tcnicamente hablando, se crea particiones en discos bsicos y volmenes de los discos dinmicos. Esto es
no slo un cambio arbitrario en la nomenclatura. Convertir un disco bsico en un disco dinmico
de hecho crea una particin grande, ocupando todo el espacio en el disco. Los volmenes que
crear en el disco dinmico son divisiones lgicas dentro de esa sola particin.
versiones de Windows anteriores a 2008 utilizan la terminologa correcta en la Administracin de discos
Snap
. Los mens le permiten crear particiones en discos bsicos y volmenes de los discos dinmicos.
Windows Server 2012 utiliza el trmino volumen para ambos tipos de disco, y le permite crear cualquier
de los tipos de volmenes disponibles, si el disco es bsico o dinmico. Si el volumen que escriba
seleccionado no est soportado en un disco bsico, el asistente lo convierte en un disco dinmico como parte
de la
proceso de creacin del volumen.
A pesar de los mens que se refieren a las particiones bsicas como volmenes, las reglas tradicionales
Bsico
discos siguen en vigor. La nueva opcin de men volumen simple en un disco bsico crea hasta
tres particiones primarias. Cuando se crea un cuarto volumen, el asistente crea una realidad
particin extendida y una unidad lgica del tamao que se especifique. Si hay cualquier espacio restante
en el disco, puede crear unidades lgicas adicionales en la particin extendida.
Ser cuidadoso al usar la utilidad DiskPart.exe
Cuando se utiliza DiskPart.exe, una utilidad de lnea de comandos incluido en Windows Server 2012,
para
administrar discos bsicos, puede crear cuatro particiones primarias o tres particiones primarias y
una extendida. La utilidad DiskPart.exe contiene un superconjunto de los comandos

con el apoyo de la Administracin de discos complemento. En otras palabras, DiskPart puede hacer
todo
Administracin de discos puede hacer, y mucho ms. Sin embargo, mientras que el complemento
Administracin de discos en
le impide acciones que realizan sin querer que podran resultar en la prdida de datos,
DiskPart no tiene dispositivos de seguridad, por lo que no le prohbe realizar este tipo de acciones. por
esta razn, Microsoft recomienda que slo los usuarios avanzados usan DiskPart y que se
utilizarlo con la debida precaucin.
Para crear un nuevo volumen simple en un disco bsico o dinmico utilizando la Administracin de discos
snap-in, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> Administracin de equipos. Se abre la consola de Administracin de equipos.
3.
Haga clic en Administracin de discos para lanzar el complemento Administracin de discos en.
4.
En la vista grfica, haga clic en un rea sin asignar en el disco en el que desea
crear un volumen y, en el men contextual, seleccione Nuevo volumen simple. El nuevo
Asistente para volumen simple se inicia.
5.
Haga clic en Siguiente para omitir la pgina de bienvenida. Se abre la pgina Especificar tamao de
volumen, como
se muestra en la figura 1-36.
www.it-ebooks.info
pgina 56
La figura 1-36 la pgina Especificar tamao del volumen.
6.
Seleccione el tamao de la nueva particin o volumen, dentro del mximo y mnimo
lmites indicados en la pgina, usando el tamao de volumen sencillo En el cuadro de giro MB y haga clic
Siguiente. Se abre la pgina Asignar letra de unidad o ruta de acceso, como se muestra en la Figura 1-37.
Figura 1-37 La Asignar letra de unidad o ruta de la pgina.
7.
Configurar una de las tres opciones siguientes:

Asignar los siguientes letra de unidad Si se selecciona esta opcin, haga clic en el asociado
lista desplegable para obtener una lista de letras de unidades disponibles y seleccionar la letra que desea
asignar a la unidad.

Montar en la siguiente carpeta NTFS vaca Si elige esta opcin, ya sea


escriba la ruta de acceso a una carpeta NTFS existente o haga clic en Examinar para buscar o crear una
nueva carpeta. Todo el contenido de la nueva unidad aparecer en la carpeta que
especificar.

No se asigna una letra de unidad o ruta de acceso de unidad seleccione esta opcin si desea
crear la particin, pero an no est listo para usarlo. Cuando no se asigna una
volumen de una letra de unidad o ruta de acceso, la unidad se deja sin montar y de difcil acceso. Cuando
desea montar la unidad para su uso, asignar una letra de unidad o ruta de acceso a la misma.
8.
Haga clic en Siguiente para abrir la pgina Formato de particin, como se muestra en la Figura 1-38.
www.it-ebooks.info
pgina 57

Figura 1-38 La pgina Formato de particin.


9.
Especifique si el asistente debe formatear el volumen, y si es as, cmo. Si t no
querer formatear el volumen en este momento, seleccione la No formatear esta opcin Volumen.
Si desea formatear el volumen, seleccionar el formato de este volumen con el
Siguiente opcin Configuracin y, a continuacin, configurar las opciones asociadas, de la siguiente manera.

Sistema de archivos Seleccione el sistema de archivos deseado. Las opciones disponibles dependen del
tamao del volumen, y puede incluir ReFS, NTFS, exFAT, FAT32 o FAT.

Tamao de unidad de asignacin Especificar tamao de clster del sistema de archivos. Las significa el
tamao del clster
la unidad bsica de bytes en el que el sistema asigna espacio en disco. El sistema
calcula el tamao de la unidad de asignacin predeterminado basado en el tamao del volumen. Usted puede
reemplazar este valor haciendo clic en la lista desplegable asociada y luego seleccionando una
de los valores. Por ejemplo, si el cliente utiliza los archivos constantemente pequeos, es posible que
desee establecer el tamao de la unidad de asignacin a un tamao de bloque ms pequeo.

Etiqueta de volumen Especifica un nombre para la particin o volumen. El nombre por defecto es
Nuevo volumen, pero se puede cambiar el nombre por el que desee.

Dar formato rpido Cuando se selecciona esta casilla de verificacin, Windows formatea la
disco sin comprobar si hay errores. Este es un mtodo ms rpido para formatear la unidad, pero
Microsoft no lo recomienda. Cuando se protege de los errores, el sistema busca
y marca los sectores defectuosos en el disco para que sus clientes no van a usar aquellas porciones de
el disco.

Habilitar compresin de archivos y carpetas Al seleccionar esta casilla de verificacin se activa carpeta
de compresin para el disco. Esta opcin est disponible slo para los volmenes que se formatean
con el sistema de archivos NTFS.
10. Haga clic en Siguiente. Se abre la pgina Finalizacin del Asistente para nuevo volumen simple.
11. Revise la configuracin para confirmar sus opciones y, a continuacin, haga clic en Finalizar. El asistente
crea
el volumen de acuerdo a sus especificaciones.
12. Cierre la consola que contiene el complemento Administracin de discos en.
Despus de crear un volumen simple, puede utilizar el complemento Administracin de discos en modificar
su
propiedades amplindolo o reducindolo, como se describe ms adelante en esta leccin.
www.it-ebooks.info
pgina 58
Este procedimiento puede crear volmenes de los discos fsicos o virtuales. Tambin puede crear simples
volmenes utilizando un asistente similar en el Administrador de servidores.
Cuando se inicia el Asistente para nuevo volumen en el Administrador de servidores, lo que se puede hacer
desde la
Volmenes o discos pgina de inicio, las opciones de los regalos del asistente son prcticamente idnticos a
los de
el Asistente para nuevo volumen simple en Administracin de discos.
La principal diferencia es que, al igual que todos los asistentes del Administrador del servidor, el Asistente
para volumen nuevo
incluye una pgina que le permite seleccionar el servidor y el disco en el que desea crear
volumen, como se muestra en la figura 1-39. Por lo tanto, se puede utilizar este asistente para crear
volmenes en cualquier
disco, en cualquiera de sus servidores.

Figura 1-39 El seleccione el servidor y la pgina de disco en el Asistente para volumen nuevo en el
Administrador de servidores.
La creacin de un rayado, distribuidos, reflejados o RAID-5 volmenes
El procedimiento para crear un rayado, distribuidos, reflejados o RAID-5 volumen es casi el mismo
que para la creacin de un volumen simple, excepto en que la pgina Especificar tamao de volumen se
sustituye por
Seleccione la pgina de discos.
Para crear un rayado, distribuidos, reflejados o RAID-5 volumen, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Aparecer la ventana Administrador de servidores.
2.
Haga clic en Herramientas> Administracin de equipos. Se abre la consola de Administracin de equipos.
3.
Haga clic en Administracin de discos para abrir el complemento Administracin de discos en.
4.
Haga clic en un rea sin asignar en un disco y, a continuacin, en el men contextual, seleccione la
comando para el tipo de volumen que desea crear. Aparece un Asistente para volumen nuevo,
llamado as por su tipo de volumen seleccionado.
www.it-ebooks.info
pgina 59
5.
Haga clic en Siguiente para omitir la pgina de bienvenida. Aparece la pgina Seleccionar discos, como se
muestra en
Figura 1-40.
Figura 1-40 La pgina Seleccionar discos.
6.
En la pgina Seleccionar discos, seleccione los discos que desea utilizar para el nuevo volumen de
el cuadro de lista disponibles y, a continuacin, haga clic en Agregar. Los discos que eligi se mueven a la
cuadro de lista seleccionado, uniendo el disco original que seleccion al iniciar el asistente. por
un seccionados, distribuidos, o volumen reflejado, debe tener al menos dos discos en el
lista seleccionada; para un volumen RAID-5, debe tener al menos tres.
7.
Especifique la cantidad de espacio que desea utilizar en cada disco, utilizando la Seleccin de El
Cantidad de espacio en cuadro de giro MB. A continuacin, haga clic en Siguiente. La Asignar letra de
unidad o ruta
Se abre la pgina.

Si va a crear un volumen distribuido, debe hacer clic en cada disco en el Seleccionado


enumerar y especificar la cantidad de espacio para usar en ese disco. El valor por defecto para
cada disco es el tamao del espacio no asignado en ese disco.

Si va a crear un seccionados, reflejados o RAID-5 volmenes, aqu slo se especifica una


valor, debido a que estos volmenes requieren la misma cantidad de espacio en cada disco.
El valor por defecto es el tamao del espacio no asignado en el disco con el menor
cantidad de espacio libre.
8.
Especifique si desea asignar una letra de unidad o ruta de acceso y, a continuacin, haga clic en Siguiente.
los
Se abre la pgina Formato de particin.
9.
Especificar si o cmo desea formatear el volumen y, a continuacin, haga clic en Siguiente para abrir la
Completando la nueva pgina Asistente volumen simple.

10. Revise la configuracin para confirmar sus opciones y, a continuacin, haga clic en Finalizar. Si
cualquiera de los discos
ha seleccionado para crear el volumen son los discos bsicos, un cuadro de mensaje Administracin de
discos
aparece, le advierte de que el proceso de creacin del volumen convertir los discos bsicos en
discos dinmicos.
11. Haga clic en S. El asistente crea el volumen de acuerdo a sus especificaciones.
www.it-ebooks.info
pgina 60
OPCIONES ADICIONALES
Consulte "Creacin de un volumen simple" anterior para obtener ms informacin acerca de las
opciones de la
Asignar letra de unidad o ruta de acceso y de formato de pginas de particin.
12. Cierre el complemento Administracin de discos en.
Los comandos que aparecen en el men contextual de un disco dependen del nmero de discos
instalado en el ordenador y la presencia de un espacio no asignado en ellos. Por ejemplo, al menos
dos discos con un espacio no asignado deben estar disponibles para crear un seccionados, distribuidos, ni
reflejarse
volumen, y al menos tres discos deben estar disponibles para crear un volumen RAID-5.
experimento mental
Almacenamiento de planificacin
En este experimento mental, aplicar lo que ha aprendido sobre este objetivo. T
puede encontrar respuestas a estas preguntas en la seccin "Respuestas" al final de este
captulo.
En un nuevo servidor que ejecuta Windows Server 2012, Morris cre una agrupacin de
almacenamiento
consta de dos unidades fsicas que llevan a cabo 1 TB cada uno. Luego se crearon tres simples
discos virtuales fuera del espacio de la agrupacin de almacenamiento. Uso de la Administracin de
discos
complemento y, a continuacin, Morris cre un volumen RAID-5 de los tres discos virtuales.
Con esto en mente, responda a las siguientes preguntas:
1. De qu manera es el plan de almacenamiento de Morris ineficaz a proporcionar tolerancia a
fallos?
2. Por qu se la adicin de un tercer disco al bloque de almacenamiento no mejoran la tolerancia a
fallos
del plan de almacenamiento?
3. Cmo Morris modificar el plan de almacenamiento para que sea tolerante a los fallos?
resumen del objetivo

Windows Server 2012 admite dos tipos de particiones de disco duro: MBR y GPT; dos discos
tipos: bsicos y dinmicos; cinco tipos de volumen: sencilla, rayado, distribuidos, reflejados, y
RAID-5; y tres sistemas de archivos: ReFS, NTFS y FAT.

El complemento Administracin de discos en puede inicializar, particionar y formatear discos a nivel local
mquina. Administrador del servidor puede realizar muchas de las mismas tareas para los servidores en todo
el
red.

Un servidor de Windows puede realizar sus tareas concebible usando el mismo tipo de almacenamiento,
una estacin de trabajo. Sin embargo, las cargas de E / S de un servidor son bastante diferentes de las de
una estacin de trabajo, y un subsistema de almacenamiento estndar pueden ser fcilmente abrumados por
archivo
solicitudes de decenas o cientos de usuarios. Adems, los discos duros convencionales no ofrecen
tolerancia a fallos y estn limitados en su capacidad de ampliacin.


Windows Server 2012 incluye una nueva tecnologa de virtualizacin de almacenamiento de disco
denominado
www.it-ebooks.info
Pgina 61
Espacios, lo que permite un servidor para concatenar el espacio de almacenamiento de la fsica individual
discos y destinar ese espacio para crear discos virtuales de cualquier tamao con el apoyo de la
hardware.

Todos los Windows Server 2012 incluyen las instalaciones del Archivo y funcin de servicios de
almacenamiento, lo cual
hace que el Administrador de servidores para mostrar un submen al hacer clic en el icono de la
panel de navegacin. Este submen permite el acceso a las pginas de inicio que permiten
los administradores gestionar volmenes, discos, depositos de agua, recursos compartidos y los dispositivos
iSCSI.

El complemento Administracin de discos en Windows Server 2012 le permite crear VHD


los archivos y los monte en el equipo.

Una vez que haya instalado los discos fsicos, puede concatenar su espacio en una
agrupacin de almacenamiento, desde donde se puede crear discos virtuales de cualquier tamao. Una vez
que tengas
creado una agrupacin de almacenamiento, puede utilizar el espacio para crear tantos discos virtuales como
usted
necesitar.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de las siguientes afirmaciones son ciertas de volmenes seccionados? (Elija todas las que apliquen)
A. volmenes rayados proporcionan rendimiento mejorado sobre los volmenes simples.
B. volmenes rayados proporcionan una mayor tolerancia a fallos de volmenes simples.
C. Se puede extender volmenes seccionados despus de la creacin.
D. Si un nico disco fsico en el volumen seccionado falla, todos los datos en todo el
volumen se pierde.
2.
Cul de los siguientes son los requisitos para extender un volumen en un disco dinmico?
(Elija todas las que apliquen)
A. Si desea extender un volumen simple, slo se puede usar el espacio disponible en el
mismo disco, si el volumen es seguir siendo simple.
B. El volumen debe tener un sistema de archivos (un volumen en bruto) antes de poder extender un sencillo
o volumen distribuido.
C. Usted puede extender un volumen simple o distribuido si formateo utilizando la FAT o
sistemas de archivos FAT32.
D. Se puede extender un volumen simple en discos adicionales si no es un volumen del sistema
o un volumen de inicio.
3.
Cul de los siguientes son no cierto acerca de las diferencias entre la red adjuntos
dispositivos de almacenamiento (NAS) y dispositivos de red de rea de almacenamiento (SAN)?
A. dispositivos NAS proporcionan una implementacin de sistema de archivos; dispositivos SAN no lo
hacen.
B. dispositivos NAS deben tener su propio hardware del procesador y la memoria; dispositivos SAN

www.it-ebooks.info
Pgina 62
no requieren estos componentes.
C. Los dispositivos NAS debe ejecutar su propio sistema operativo y por lo general proporcionar una banda
interfaz para el acceso administrativo; dispositivos SAN no tiene que tener ninguna de ellas.
D. dispositivos NAS requieren un protocolo especializado, tales como Fibre Channel o iSCSI; SAN
dispositivos utilizan protocolos de red estndar.
4.
Cul de los siguientes tipos de volumen compatibles con Windows Server 2012 no hacerlo
proporcionar tolerancia a errores? (Elija todas las que apliquen.)
A. rayada
B. abarcado
C. espejo
D. RAID-5
5.
Un array de unidades JBOD es una alternativa a cul de las siguientes?
A. SAN
B. SCSI
C. RAID
D. iSCSI
Resumen del captulo

Cuando se selecciona la opcin de instalacin de Windows Server Core, se obtiene una strippedabajo versin del sistema operativo.

La interfaz mnima Server es una configuracin que elimina parte de la mayora del hardware
elementos intensivos de la interfaz grfica.

La migracin es el mtodo preferido de la sustitucin de un servidor existente con uno corriendo


Windows Server 2012. A diferencia de una actualizacin en contexto, una migracin de copias de vital
importancia
informacin de un servidor existente a una instalacin limpia de Windows Server 2012.

En Windows Server 2012, puede convertir un ordenador instalado con la interfaz grfica de usuario
completa
opcin de Server Core, y aadir la interfaz grfica de usuario completa a un ordenador del servidor central.

La agrupacin de NIC es una nueva caracterstica de Windows Server 2012, que permite a los
administradores
combinar el ancho de banda de varios adaptadores de interfaz de red, proporcionando una mayor
rendimiento y tolerancia a fallos.

Windows Server 2012 admite dos tipos de particiones de disco duro: MBR y GPT; dos discos
tipos: bsicos y dinmicos; cinco tipos de volumen: sencilla, rayado, distribuidos, reflejados, y
RAID-5; y tres sistemas de archivos: ReFS, NTFS y FAT.
www.it-ebooks.info
pgina 63

Una vez que haya instalado los discos fsicos, puede concatenar su espacio en una
agrupacin de almacenamiento, desde donde se puede crear discos virtuales de cualquier tamao. Una vez
que tengas

creado una agrupacin de almacenamiento, puede utilizar el espacio para crear tantos discos virtuales como
usted
necesitar.
respuestas
Esta seccin contiene las soluciones a los experimentos del pensamiento y respuestas a la leccin
revisar las preguntas en este captulo.
Objetivo 1.1: experimento mental
1.
Desinstalacin-WindowsFeature Servidor-Gui-mgmt-Infra, Servidor-Gui-Shell -Restart
2.
Desinstalacin-WindowsFeature Servidor-Gui-mgmt-Infra, Servidor-Gui-Shell -Eliminar
Objetivo 1.1: Revisin
1. Las respuestas correctas: A y C
A. Correcto: DNS es un servicio de infraestructura.
B. incorrecta: Servidor web (IIS) es un servicio de aplicacin, no un servicio de infraestructura.
C. correcto: DHCP es un servicio de infraestructura.
D. incorrecta: Servicios de Escritorio remoto es un servicio de aplicacin, no una infraestructura
Servicio.
2.
Respuesta correcta: B
A. incorrecto: No se puede actualizar cualquier versin de Windows Server 2003 Standard
Windows Server 2012 Standard.
B. correcto: Puede actualizar Windows Server 2008 Standard para Windows Server 2012
Estndar.
C. incorrecta: No se puede actualizar Windows Server 2008 R2 de 32 bits, o cualquier de 32 bits
versin, a Windows Server 2012 de 64 bits.
D. incorrecta: No puede actualizar Windows 7 Ultimate, o cualquier estacin de trabajo operativo
sistema, a Windows Server 2012 Essentials.
3.
Respuesta correcta: A
A. Correcto: Instalacin de las herramientas de gestin y mdulo- Infraestructura grfica
y solamente ese mdulo en un servidor central resultados de la instalacin en el servidor Mnimo
Interfaz.
B. incorrecta: Instalacin de la grfica de Shell con el servidor de administracin grfica
Herramientas e Infraestructura convierte una instalacin Server Core a la interfaz grfica de usuario
completa.
C. incorrecta: Windows PowerShell es una interfaz de lnea de comandos que no tiene ningn efecto sobre
la
www.it-ebooks.info
Pgina 64
la instalacin de servidor mnima.
D. incorrecta: MMC es una de las aplicaciones grficas disponibles en el servidor Mnimo
La instalacin, pero no se instala de forma individual.
4.
Respuesta correcta: D
A. incorrecto: El directorio de Windows contiene los archivos del sistema operativo en vivo, no el
archivos de instalacin.
B. incorrecta: El directorio System32 contiene los archivos del sistema operativo en vivo, no el
archivos de instalacin.
C. incorrecta: No hay directorio bin asociado con el sistema operativo Windows.
D. correcto: Windows almacena todos los mdulos de instalacin del sistema operativo en el
WinSxS directorio.
5.
Respuestas correctas: A, B, y C

A. Correcto: Es posible convertir un equipo que ejecuta Windows Server 2012


entre el servidor central y la interfaz grfica de usuario completa, segn sea necesario.
B. correcta: La interfaz de PowerShell 3.0 en Windows Server 2012 tiene muchos ms
cmdlets que PowerShell 2.0.
C. correcto: Administrador del servidor incorpora una interfaz de seleccin de servidor en muchas de sus
magos.
D. incorrecta: No hay licencias diferentes para Server Core y versiones completas de GUI
Windows Server 2012.
Objetivo 1.2: experimento mental
1.
Install-WindowsFeature
2.
Get-WindowsFeature
3.
Deepak debe ejecutar los siguientes comandos:
Install-WindowsFeature FS-servidorArchivos
Install-WindowsFeature FS-DFS-Espacio de nombres
Install-WindowsFeature FS-DFS-replicacin
Install-WindowsFeature FS-NFS-Servicio
Install-WindowsFeature Print-Servicios -allsubfeatures
Install-WindowsFeature Web-Server
Install-WindowsFeature Web en Windows-Auth
Install-WindowsFeature Web-FTP-Servicio
Objetivo 1.2: Revisin
1. Las respuestas correctas: B y D
www.it-ebooks.info
Pgina 65
A. incorrecto: Windows Management Instrumentation es un conjunto de extensiones de controlador
a menudo se utiliza con Windows PowerShell. Usted no tiene que quitarla para convertir a
Server Core.
B. correcta: Extraccin de la funcin de herramientas e infraestructura de administracin grfica es
requerida para convertir a una instalacin Server Core.
C. incorrecta: Experiencia de escritorio no est instalado de forma predeterminada en una interfaz grfica
de usuario completa o un servidor
Instalacin principal.
D. correcta: servidor grfico Shell proporciona soporte para MMC, el Administrador de servidores, y
parte del Panel de control. Debe retirarlo para convertir a una instalacin Server Core.
2.
Respuesta correcta: B
A. incorrecto: Hyper-V migracin en vivo no es un modo de agrupacin de NIC.
B. correcta: En el cambio de modo independiente, las tarjetas de red en el equipo estn conectados a
diferentes interruptores, que proporcionan caminos alternativos a travs de la red.
C. incorrecta: En el modo dependiente del interruptor, las tarjetas de red en el equipo estn conectados a la
mismos interruptores, que proporciona agregacin de enlaces, pero sin tolerancia a fallos.
D. incorrecta: Protocolo de control de agregacin de enlaces no es un modo de agrupacin de NIC.
3.
Respuesta correcta: C
A. incorrecto: Net.exe es una herramienta de lnea de comandos de Windows que proporciona muchos
diferentes
funciones, pero no pueden unirse a un equipo a un dominio.
B. incorrecta: Netsh.exe es un programa de entorno de red que se puede utilizar para configurar el
interfaz de red, pero no puede unirse a un equipo a un dominio.
C. correcto: Netdom.exe es la aplicacin de administrador de dominio de lnea de comandos de Windows.
D. incorrecta: Ipconfig.exe puede mostrar los valores de configuracin de red y restablecer DHCP

ajustes, pero no pueden unirse a un equipo a un dominio.


4.
Respuesta correcta: A
A. Correcto: Administrador del servidor no se puede implementar funciones a varios servidores al mismo
tiempo.
B. incorrecta: Administrador del servidor puede montar archivos VHD sin conexin e instalar los roles y
caractersticas a ellos.
C. incorrecta: Administrador del servidor combina los procesos de instalacin de roles y de funciones
en un solo asistente.
D. incorrecta: el Administrador de servidores puede instalar funciones y caractersticas a cualquier servidor
de Windows
2012 servidor en la red.
5.
Las respuestas correctas: C y D
A. incorrecto: Puede detener un servicio en ejecucin el Administrador del servidor.
B. incorrecta: Usted puede iniciar un servicio dejado de utilizar el Administrador de servidores
C. correcto: No se puede deshabilitar un servicio mediante el Administrador del servidor.
D. correcto: No se puede configurar un servicio para comenzar cuando se inicia el equipo utilizando
www.it-ebooks.info
Pgina 66
Administrador de servidores.
Objetivo 1.3: experimento mental
1.
Morris ha creado un volumen RAID-5 sobre discos virtuales creados a partir de una agrupacin de
almacenamiento
que tiene slo dos discos fsicos en el mismo. Un volumen RAID-5 slo puede proporcionar tolerancia a
fallos
almacenando los datos en tres discos fsicos.
2.
La adicin de un tercer disco no se garantiza la tolerancia a fallos, porque no hay ninguna garanta
que cada uno de los tres discos virtuales existe en un disco individual separada.
3.
Para que el plan de culpa tolerante, Morris debe eliminar los tres discos virtuales simples y
crear un nuevo disco virtual mediante el espejo o opcin de diseo de la paridad.
Objetivo 1.3: Revisin
1. Las respuestas correctas: A y D
A. Correcto: creacin de bandas proporciona un mejor rendimiento ya que cada unidad de disco en el
matriz tiene tiempo para buscar la ubicacin de su prxima franja, mientras que las otras unidades son
escritura.
B. incorrecta: Los volmenes seccionados no contienen datos redundantes, y por lo tanto no lo hacen
proporcionar tolerancia a errores.
C. incorrecto: Los volmenes seccionados no pueden extenderse despus de la creacin sin destruir
los datos almacenados en ellos en el proceso.
D. correcta: Si un nico disco fsico en el volumen seccionado falla, todos los datos de la
todo el volumen se pierde.
2.
Respuestas correctas: A y D
A. Correcto: Al extender un volumen simple, slo puede utilizar el espacio disponible en
el mismo disco. Si se extiende el volumen en otro disco, ya no es simple.
B. incorrecta: Usted puede extender un volumen simple o distribuido, incluso si no tiene una
sistema de archivos (un volumen en bruto).
C. incorrecta: Se puede extender un volumen si ha formateado utilizando el sistema de archivos NTFS.
No se puede extender volmenes que utilizan los sistemas de archivos FAT o FAT32.
D. correcto: Se puede extender un volumen simple en discos adicionales si no es una

volumen del sistema o de un volumen de inicio.


3.
Respuesta correcta: D
A. incorrecta: A SAN proporciona servicios de almacenamiento basados en bloques a los ordenadores
conectados a ella, como si los dispositivos de almacenamiento se han instalado en el ordenador. los
hardware de almacenamiento en una SAN podra proporcionar capacidades adicionales, tales como RAID,
pero
el sistema de archivos utilizado para almacenar y proteger los datos de los dispositivos SAN se implementa
por el ordenador.
B. incorrecta: Una matriz de NAS se conecta a una LAN estndar, y no requiere una
www.it-ebooks.info
Pgina 67
equipo para implementar el sistema de archivos o funcionar como un servidor de archivos. Tiene su propio
procesador y matriz de memoria.
C. incorrecta: los dispositivos NAS se dedican esencialmente servidores de archivos con su propio
sistemas operativos, que proporcionan servicios de almacenamiento basados en archivos directamente a los
clientes en
la red.
D. correcto: Una red de rea de almacenamiento (SAN) es una red separada dedicada exclusivamente a
dispositivos de almacenamiento. SAN utilizan una tecnologa de red de alta velocidad, tales como SCSI,
iSCSI,
o Fibre Channel para que puedan transmitir grandes cantidades de datos de archivos muy rpidamente.
4.
Las respuestas correctas: C y D
A. incorrecto: Un volumen seccionado distribuye los datos entre mltiples discos, pero escribe el
datos slo una vez. Por lo tanto, no proporciona tolerancia a fallos.
B. incorrecta: Un volumen distribuido utiliza el espacio en varias unidades, pero escribe los datos
slo una vez. Por lo tanto, no proporciona tolerancia a fallos.
C. correcto: Un volumen reflejado escribe copias duplicadas de todos los datos en dos o ms
discos, proporcionando de este modo la tolerancia a fallos.
D. correcto: Un volumen RAID-5 escribe informacin de datos y la paridad en varios discos,
proporcionar tolerancia a fallos.
5.
Respuesta correcta: C
A. incorrecto: Una SAN es una red independiente dedicada al almacenamiento, y JBOD es una unidad
matriz que se puede instalar en un SAN o en una red estndar.
B. incorrecta: SCSI es la interfaz de disco, no un tipo de array de unidades.
C. correcto: Una matriz JBOD es una alternativa a una matriz RAID que trata a cada disco como una
volumen independiente.
D. incorrecta: Una matriz JBOD no es una alternativa a iSCSI, que es un protocolo utilizado para
comunicaciones SAN.
www.it-ebooks.info
Pgina 68
CAPITULO 2
Configurar las funciones de servidor y
caracteristicas
Este captulo trata sobre algunos de los servicios fundamentales que la mayora de los servidores de
Windows realizan. En
el intercambio mundo de los negocios, de archivos e impresoras fueron las razones por las cuales estaban en
red computadoras
en primer lugar, y con Windows Server 2012, la gestin a distancia se ha convertido en un crtico
elemento de la administracin del servidor.
Objetivos de este captulo:


Objetivo 2.1: Configuracin de archivo y comparten el acceso

Objetivo 2.2: Configuracin de servicios de impresin y documentos

Objetivo 2.3: Configurar servidores para la gestin remota


Objetivo 2.1: Configuracin de archivo y comparten el acceso
Una de las funciones diarias de los administradores de servidores crticos es decidir donde los usuarios
deben almacenar
sus archivos y que se les debe permitir acceder a ellos.
Este objetivo se explica cmo:

Crear y configurar acciones

Configurar permisos de recurso compartido

Configurar archivos sin conexin

Configurar los permisos NTFS

Configurar la enumeracin basada en el acceso (ABE)

Configurar Volume Shadow Copy Service (VSS)

Configurar las cuotas de NTFS


Creacin de acciones de carpeta
Compartir carpetas hace accesibles a usuarios de la red. Despus de haber configurado los discos
en un servidor de archivos, debe crear recursos compartidos para usuarios de la red puedan acceder a esos
discos. Como
se seal en las discusiones de planificacin anteriormente en este captulo, usted debe tener una estrategia
de intercambio de
colocar en el momento en que est listo para crear realmente sus acciones. Esta estrategia debe consistir en
www.it-ebooks.info
Pgina 69
la siguiente informacin:

Lo carpetas que va a compartir

Qu nombres se le asigne a las acciones

Qu permisos va a conceder a los usuarios a las acciones

Qu configuracin de archivos sin conexin que va a utilizar para las acciones


Si usted es el propietario creador de una carpeta, se puede compartir en un equipo con Windows Server 2012
ordenador haciendo clic derecho en la carpeta en cualquier ventana del Explorador de archivos, seleccionar
Compartir>
Las personas especficas en el men contextual, y siguiendo las instrucciones del uso compartido de
archivos
cuadro de dilogo, como se muestra en la Figura 2-1.
FIGURA 2-1
El cuadro de dilogo de uso compartido de archivos.
Este mtodo de crear acciones proporciona una interfaz simplificada que slo contiene limitado

control sobre elementos tales como permisos de recurso compartido. Slo es posible especificar que los
usuarios comparten
recibir lectura o de lectura / escritura de los permisos para el recurso compartido. Si usted no es el
propietario del creador
carpeta, puede acceder a la ficha Compartir de la hoja de propiedades de la carpeta en su lugar. al hacer clic
en el
botn de accin pone en marcha el mismo cuadro de dilogo, y el botn compartido avanzado muestra el
cuadro de dilogo Uso compartido avanzado muestra en la Figura 2-2, que proporciona un mayor control
sobre la cuota
permisos.
www.it-ebooks.info
pgina 70
FIGURA 2-2
El cuadro de dilogo Uso compartido avanzado.
Deteccion de redes
Para los usuarios de la red sea capaz de ver las acciones que se crean en el servidor de archivos,
debe asegurarse de que la deteccin de redes y configuracin de uso compartido de archivos se activan
en el
Red y compartir centro del panel de control.
Sin embargo, para tomar el control de las acciones en todos sus discos en todos los servidores, y
ejercer un control granular sobre sus propiedades, puede utilizar el hogar Servicios de archivos y
almacenamiento
pgina del Administrador del servidor.
Windows Server 2012 admite dos tipos de acciones de carpeta:

Los bloques de mensajes de servidor (SMB) SMB es el protocolo de uso compartido de archivos estndar
utilizado por todos
versiones de Windows.

Sistema de archivos de red (NFS) NFS es el protocolo de uso compartido de archivos estndar utilizado
por la mayora
UNIX y Linux distribuciones.
Al instalar Windows Server 2012, el programa de instalacin instala la funcin Servicios de
Almacenamiento
servicio en los servicios de almacenamiento de archivos y la funcin por defecto. Sin embargo, antes de
poder crear y
administrar los recursos compartidos SMB utilizando el Administrador de servidores, debe instalar el
servicio de rol de servidor de archivos, y para
crear recursos compartidos NFS, debe instalar el servicio Servidor para NFS papel.
Para crear un recurso compartido de carpeta con el Administrador del servidor, utilice el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic en
Acciones
para abrir la pgina principal de Acciones.
3.
En el men Tareas, seleccione Accin Nueva. El Asistente de nuevo Compartir inicia y muestra el
Seleccione el perfil para Compartir Esta pgina, como se muestra en la Figura 2-3.
www.it-ebooks.info
pgina 71

FIGURA 2-3
El seleccionar el perfil para que esta pgina Compartir en el Asistente para nuevo recurso compartido.
4.
A partir de la lista de recursos compartidos de archivos de perfil, seleccione una de las siguientes opciones:

Compartir SMB-Quick permite compartir bsica SMB con plena participacin y NTFS
permisos

Compartir SMB-avanzada Proporciona SMB con plena participacin y NTFS


permisos y el acceso a los servicios prestados por el Administrador de recursos del servidor

Acciones SMB-Applications permite compartir SMB con los ajustes adecuados para Hyper
V y otras aplicaciones

Compartir NFS-Quick permite compartir bsica NFS con la autenticacin y


permisos.

Compartir NFS-avanzada Proporciona NFS compartiendo con la autenticacin y permisos,


adems de acceso a los servicios prestados por el Administrador de recursos del servidor
5.
Haga clic en Siguiente. Aparece el seleccionar el servidor y la ruta Esta pgina Compartir.
6.
Seleccione el servidor en el que desea crear el recurso compartido y, o bien seleccionar un volumen de
el servidor o especificar una ruta de la carpeta que desea compartir. Haga clic en Siguiente. la Especificar
Compartir aparece la pgina Nombre.
MS INFORMACIN Compartir NFS
Al seleccionar uno de los perfiles compartido NFS aade dos pginas al asistente: Especificar
Mtodos de autenticacin y especificar los permisos de recurso. Ambas de estas pginas
proporcionar acceso a las funciones llevadas a cabo por el servicio Servidor para NFS papel, como
cubiertos
en el Objetivo 2.1, "Configuracin de los servicios de archivos avanzada", en el examen 70-412,
"Configuracin
Avanzada de Windows Server 2012 Servicios ".
7.
En el cuadro de texto Nombre de recurso compartido, especifique el nombre que desea asignar a la accin y
haga clic en Siguiente. Aparece la pgina Configurar Configuracin de uso compartido, como se muestra en
la Figura 2-4.
www.it-ebooks.info
pgina 72
FIGURA 2-4
La pgina Configurar opciones de Acciones del asistente Nuevo recurso compartido.
8.
Seleccionar cualquiera o todas de las siguientes opciones:

Habilitar el acceso basado en la enumeracin Impide que los usuarios que ven los archivos y carpetas
que no tienen permiso de acceso

Permitir que el almacenamiento en cach de la cuota Permite a los usuarios fuera de lnea para acceder al
contenido de la cuota

Habilitar BranchCache en el archivo Compartir permite a los servidores de BranchCache para almacenar
en cach
archivos de los que se accede a este recurso


Cifrar el acceso a datos Provoca que el servidor para cifrar acceso remoto a archivos a este recurso
compartido
ENUMERACIN DE ACCESO A BASE
la enumeracin basada en el acceso (ABE), una caracterstica introducida por primera vez en
Windows Server 2003 R2,
aplica filtros para carpetas compartidas en base a los permisos del usuario individual a los archivos
y subcarpetas de la accin. En pocas palabras, los usuarios que no pueden acceder a una determinada
compartida
los recursos son incapaces de ver que los recursos de la red. Esta caracterstica evita que los usuarios
de bsqueda a travs de los archivos y carpetas que no pueden tener acceso. Puede activar o
desactivar
ABE para una accin en cualquier momento mediante la apertura de la hoja de propiedades de la
participacin en el intercambio y la
consola de administracin de almacenamiento y hacer clic en Avanzada, para mostrar la misma
avanzada
cuadro de dilogo que muestra el Asistente para aprovisionar carpetas compartidas.
Archivos sin conexin
Archivos sin conexin, tambin conocida como la cach del cliente, es una caracterstica de Windows
que permite a los clientes
sistemas para mantener copias locales de los archivos a los que acceden desde recursos compartidos
del servidor. Cuando un cliente
selecciona la opcin Siempre disponible sin conexin para un archivo, una carpeta o cuota basada en
el servidor, el
copias del sistema cliente los datos seleccionados en la unidad local, y actualizaciones con regularidad,
por lo
que el usuario cliente siempre puede acceder a ella, incluso si el servidor no est en lnea. Para
permitir a los clientes
utilizar la caracterstica archivos sin conexin, la participacin debe tener el almacenamiento en cach
casilla de verificacin Permitir Compartir De
seleccionado. Windows Server 2012 y Windows 8 tambin tienen un nuevo modo siempre
Desconectado
para la caracterstica archivos sin conexin que hace que los clientes siempre usar la copia en cach de
servidor
www.it-ebooks.info
pgina 73
archivos, proporcionando un mejor rendimiento. Para implementar este modo, se debe configurar la
Configurar el modo de enlace lento de Directiva de grupo en el cliente a un valor de 1 milisegundo.
9.
Haga clic en Siguiente para pasar a los permisos Especificar para control de la pgina de acceso.
10. Modificar la cuota predeterminada y los permisos NTFS, segn sea necesario y haga clic en Siguiente. el
Confirmar
Aparece la pgina de selecciones.
PERFILES DE ACCIONES AVANZADO
Al seleccionar uno de los perfiles de las acciones avanzadas aade dos pginas al asistente: Especificar
Propiedades de la carpeta y la gestin Aplicar una cuota a una carpeta o volumen. Ambos
estas pginas proporcionan acceso a las funciones del Administrador de recursos del servidor de
archivos
aplicacin, como se trata en el objetivo 2.2, "Configurar El Administrador de recursos del servidor
(FSRM), "en el examen 70-411," Administracin de Windows Server 2012. "
11. Haga clic en Crear. La pgina Ver Resultados aparece como el asistente crea el recurso compartido.
12. Cierre el Asistente para nuevo recurso compartido.
Despus de crear una accin con el asistente, el nuevo recurso compartido aparece en el mosaico Acciones
en la

la pgina de inicio de acciones en el Administrador de servidores. Ahora puede utilizar la ficha para
gestionar una parte por la derecha
clic en l y abrir su hoja de propiedades, o haciendo clic en Dejar de compartir.
Asignacin de permisos
Al principio de este captulo, usted aprendi sobre el control de acceso a un servidor de archivos, para
proporcionar a la red
usuarios con el acceso que necesitan, mientras que la proteccin contra otros archivos posibles intrusos y
dao, ya sea deliberada o no. Para implementar este control de acceso, Windows Server 2012
utiliza permisos.
Los permisos son privilegios concedidos a las entidades del sistema especficas, tales como usuarios, grupos,
o
computadoras, permitindoles realizar una tarea o acceso a un recurso. Por ejemplo, se puede conceder una
el permiso de usuario especfica para leer un archivo, al tiempo que niega que dicho usuario los permisos
necesarios para
modificar o eliminar el archivo.
Windows Server 2012 tiene varios conjuntos de permisos, que operan de forma independiente de cada
otro. A los efectos de intercambio de archivos, usted debe estar familiarizado con el funcionamiento de la
siguiendo los sistemas de permisos:

Permisos de la parte de control de acceso a carpetas a travs de una red. Para acceder a un archivo a travs
de una
la red, el usuario debe tener permisos de recurso compartido adecuados (y NTFS apropiados
permisos, si la carpeta compartida est en un volumen NTFS).

Permisos NTFS Control de acceso a los archivos y carpetas almacenados en volmenes de disco
formateado con el sistema de archivos NTFS. Para acceder a un archivo, ya sea en el sistema local o
travs de una red, un usuario debe tener los permisos NTFS adecuados.
Todos estos sistemas de permisos operan independientemente uno de otro, y a veces
se combinan para proporcionar una mayor proteccin a un recurso especfico. Para usuarios de la red para
poder
acceder a una carpeta compartida en una unidad NTFS, debe otorgarles permisos de recurso compartido y
ambos
www.it-ebooks.info
pgina 74
Permisos NTFS. Como ya hemos visto anteriormente, puede conceder estos permisos como parte de la cuota
proceso de creacin, pero tambin puede modificar los permisos en cualquier momento despus.
La comprensin de la arquitectura de permiso de Windows
Para almacenar los permisos, cada uno de estos elementos tiene una lista de control de acceso (ACL). Una
ACL es una
coleccin de permisos individuales, en forma de entradas de control de acceso (ACE). cada ACE
se compone de una entidad de seguridad (es decir, el nombre del usuario, grupo o equipo concedi la
permisos) y los permisos especficos asignados a esa entidad de seguridad. Cuando t
administrar los permisos en cualquiera de los sistemas de permisos de Windows Server 2012, est
creacin y modificacin de las ACE en una ACL.
Para administrar los permisos en Windows Server 2012, puede utilizar una ficha en la zona protegida
hoja Propiedades del elemento, como el que se muestra en la Figura 2-5, con las entidades de seguridad que
aparece
en la parte superior y los permisos asociados con ellos en la parte inferior. permisos de recurso compartido
son
tpicamente se encuentran en una pestaa permisos de recurso compartido, y los permisos NTFS estn
situados en una de Seguridad
lengeta. Todos los sistemas de permisos de Windows utilizan la misma interfaz bsica, aunque el
Permisos de s mismos difieren. Administrador del servidor tambin proporciona acceso a NTFS y compartir
permisos mediante una interfaz ligeramente diferente.

FIGURA 2-5
La ficha de seguridad de un cuadro de dilogo Propiedades.
La comprensin de los permisos bsicos y avanzados
Los permisos que protegen a un elemento del sistema particular, no son como las claves para una cerradura,
que
proporcionar acceso completo o ningn acceso en absoluto. Permisos estn diseados para ser granular, lo
que permite
que otorga grados especficos de acceso a entidades de seguridad.
Para proporcionar esta granularidad, cada uno de los sistemas de permisos de Windows tiene un surtido de
permisos que se pueden asignar a una entidad de seguridad en cualquier combinacin. Dependiendo de
sistema de permisos que est trabajando, usted podra tener docenas de diferentes permisos
disponible para un nico elemento del sistema.
www.it-ebooks.info
pgina 75
Windows proporciona combinaciones de permisos preconfigurados adecuados para la ms comn
las tareas de control de acceso. Al abrir la hoja de propiedades de un elemento del sistema y mirar
su ficha seguridad, los permisos NTFS que se ven son llamados permisos bsicos. permisos bsicos
son en realidad combinaciones de permisos avanzados, que proporcionan el control ms granular
sobre el elemento.
Antes de Windows Server 2012, los permisos bsicos eran conocidos como permisos estndar y
permisos avanzados eran conocidos como permisos especiales. Los candidatos para la certificacin
exmenes deben ser conscientes de estos trminos alternativos.
Por ejemplo, el sistema de permisos NTFS tiene 14 permisos avanzados que se pueden asignar
a una carpeta o archivo. Sin embargo, tambin hay seis permisos bsicos, que son diferentes
combinaciones de los 14 permisos avanzados. En la mayora de los casos, los administradores slo
funcionan con
permisos bsicos. Muchos administradores rara vez, o nunca, trabajan directamente con los permisos
avanzados.
Si usted encuentra que es necesario trabajar con permisos avanzados directamente, Windows hace que sea
posible. Al hacer clic en el botn Avanzadas de la ficha de seguridad de cualquier hoja de propiedades, una
Aparece el cuadro de dilogo Configuracin de seguridad avanzada, como se muestra en la Figura 2-6, lo
que le permite
acceder a las entradas de control para el elemento de sistema seleccionado directamente. El administrador
del sistema proporciona acceso a
el mismo cuadro de dilogo a travs de la hoja de propiedades de un recurso compartido.
FIGURA 2-6
El cuadro de dilogo Configuracin de seguridad avanzada.
Permitir y negar permisos
Al asignar permisos a un elemento del sistema, que son, en efecto, la creacin de una nueva ACE en el
ACL del elemento. Hay dos tipos bsicos de ACE: Permitir y Denegar. Esto hace que sea posible
tareas de gestin de permisos enfoque desde dos direcciones:

Aditivo de inicio sin permisos y luego otorgan posible que los permisos a particulares
las entidades de seguridad que les proporcione el acceso que necesitan.
www.it-ebooks.info
Pgina 76

Sustractiva de inicio mediante la concesin de todas las posibles Permitir que los permisos a la seguridad
individual
directores, proporcionndoles un control total sobre el elemento del sistema y despus, conceda
los permisos de denegacin del acceso no queremos que tengan.
La mayora de los administradores prefieren el enfoque aditivo, ya que Windows, por defecto, los intentos

para limitar el acceso a elementos importantes del sistema. En una jerarqua de permiso correctamente
diseado, la
uso de permisos Denegar a menudo no es necesario en absoluto. Muchos administradores de fruncir el ceo
sobre su uso,
debido a la combinacin de Permitir y Denegar permisos en la misma jerarqua puede hacer que sea difcil
determinar los permisos efectivos para un elemento especfico del sistema.
La herencia de permisos
El principio ms importante en la gestin de permisos es que los permisos tienden a correr
hacia abajo a travs de una jerarqua. Esto se denomina herencia de permisos. la herencia de permisos
significa que los elementos de padres pasan sus permisos a sus elementos subordinados. por
ejemplo, cuando concede Alice posible que los permisos para acceder a la raz de la unidad D, la totalidad de
la
carpetas y subcarpetas en la unidad D heredan esos permisos, y Alice pueden acceder a ellos.
El principio de la herencia simplifica enormemente el proceso de asignacin de permiso. Sin
l, usted tendra que conceder las entidades de seguridad individuales permiten permisos para cada archivo,
carpeta, accin, objeto, y la clave que necesitan acceder. Con la herencia, puede conceder acceso a una
todo el sistema de archivos mediante la creacin de un conjunto de permisos Permitir.
En la mayora de los casos, ya sea consciente o no, los administradores de sistemas toman en herencia
cuenta a la hora de disear sus sistemas de archivos y rboles de Servicios de dominio de Active Directory.
los
localizacin de un elemento del sistema en una jerarqua se basa a menudo en cmo planean los
administradores
asignar permisos.
En algunas situaciones, un administrador podra querer impedir que los elementos subordinados de
heredar permisos de sus padres. Hay dos maneras de hacer esto:

Desactivar la herencia Al asignar permisos avanzados, se puede configurar una


ACE no pasar sus permisos a sus elementos subordinados. esto efectivamente
bloquea el proceso de sucesin.

Denegar permisos Cuando se asigna un negar el permiso a un elemento del sistema,


anula cualquier posible que los permisos que el elemento podra haber heredado de su
objetos padre.
el acceso efectivo entendimiento
Una entidad de seguridad puede recibir permisos de muchas maneras, y es importante para una
administrador para comprender cmo interactan estos permisos. La combinacin de Permitir
permisos y denegar los permisos que recibe una entidad de seguridad de un elemento del sistema dado,
ya sea de forma explcita asignado, heredado o recibido a travs de una pertenencia a un grupo, que se llama
el
el acceso efectivo de dicho elemento. Debido a que una entidad de seguridad puede recibir los permisos de
modo
muchas fuentes, no es raro para los permisos a los conflictos, por lo que las siguientes reglas definen
cmo los permisos se combinan para formar el acceso efectivo.
www.it-ebooks.info
Pgina 77

Permitir que los permisos son acumulativos Cuando una entidad de seguridad recibe Permitir
Permisos de ms de una fuente, los permisos se combinan para formar el
permiso de acceso efectivo.

Niegan permisos anulan posible que los permisos Cuando una entidad de seguridad recibe
Permitir que los permisos, ya sea de forma explcita, por herencia, o de un grupo, puede
anular esos permisos mediante la concesin de permisos Denegar el director de la misma
tipo.


Los permisos explcitos tienen prioridad sobre los permisos heredados Cuando una
entidad de seguridad recibe permisos heredando de ellos de un padre o de
la pertenencia a grupos, que pueden anular esos permisos mediante la asignacin explcita
contradiciendo permisos a la propia entidad de seguridad.
Por supuesto, en lugar de examinar y evaluar todas las posibles fuentes de permiso,
puede simplemente abrir el cuadro de dilogo Configuracin de seguridad avanzada y haga clic en la pestaa
Acceso efectivo. En
esta pestaa, puede seleccionar un usuario, grupo o dispositivo y ver su acceso efectivo, con o sin
la influencia proporcionada por grupos especficos.
Configuracin de permisos de recurso compartido
En Windows Server 2012, las carpetas compartidas tienen su propio sistema de permisos, que es
completamente independiente de los otros sistemas de permisos de Windows. Para usuarios de la red a
acciones de acceso en un servidor de archivos, debe otorgarles los permisos de recurso compartido
adecuados. Por
De manera predeterminada, la identidad especial Todo el mundo recibe el Permitir Control total permiso de
recurso compartido a cualquier
acciones que se crean nuevos.
Para modificar los permisos de recurso compartido de un recurso compartido existente utilizando el
Explorador de archivos, se abre la
hoja de propiedades de la carpeta compartida, seleccione la ficha Compartir y, a continuacin, haga clic en
Uso compartido avanzado
y permisos para abrir la pestaa permisos de recurso compartido, como se muestra en la Figura 2-7.
FIGURA 2-7
La pestaa compartir permisos para una carpeta compartida.
www.it-ebooks.info
Pgina 78
El uso de esta interfaz, puede agregar las entidades de seguridad y permitir o negar el tres comparten
permisos. Para establecer permisos de recurso compartido mediante el Administrador del servidor, ya sea
durante la creacin de una accin o
modificar una existente, utilice el siguiente procedimiento.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic en
Acciones
para abrir la pgina principal de Acciones.
3.
En la baldosa Acciones, haga clic en una accin y, en el men contextual, seleccione Propiedades.
La hoja de propiedades para el recurso compartido se abre.
4.
Haga clic en permisos. Se abre la pgina Permisos.
5.
Haga clic en Personalizar en Permisos. El cuadro de dilogo Configuracin de seguridad avanzada para la
participacin
se abre.
6.
Haga clic en la pestaa Compartir para mostrar la interfaz se muestra en la Figura 2-8.
FIGURA 2-8
La ficha Compartir del cuadro de dilogo Configuracin de seguridad avanzada para una participacin en el
servidor
Gerente.
7.
Haga clic en Agregar para abrir un cuadro de dilogo Entrada de permiso para la accin.

8.
Haga clic en el Seleccione un enlace principal para mostrar la Seleccionar usuario, equipo, cuenta de
servicio,
O cuadro de dilogo de grupo.
9.
Escriba el nombre del o buscar la entidad de seguridad a la que desea asignar
permisos de recurso compartido y haga clic en Aceptar. La entidad de seguridad que ha especificado aparece
en el
cuadro de dilogo Entrada de permiso.
10. Seleccione el tipo de permisos que desea asignar (Permitir o Denegar).
11. Seleccione las casillas de verificacin de los permisos que desea asignar y haga clic en OK.
12. El nuevo ACE que acaba de crear aparece en el cuadro de dilogo Configuracin de seguridad avanzada.
ANULACIN permisos de recurso compartido
Como se discute ms adelante en esta leccin, muchos administradores de servidor de archivos,
simplemente dejan el Permitir
Control total cuota de permiso a la identidad especial Cada uno en su lugar, esencialmente
www.it-ebooks.info
Pgina 79
sin pasar por el sistema de permisos de compartir y confiar nicamente en los permisos NTFS de
granular la proteccin del sistema de archivos.
13. Haga clic en OK para cerrar el cuadro de dilogo Configuracin de seguridad avanzada.
14. Haga clic en Aceptar para cerrar la hoja de propiedades de la accin.
15. Cierre la ventana Administrador de servidores.
autorizacin comprensin NTFS
La mayora de las instalaciones de Windows hoy en da utilizan los NTFS y sistemas de archivos Refs, en
lugar de
FAT32. Una de las principales ventajas de NTFS y ReFS es que apoyan permisos, que
FAT32 no lo hace. Como se ha descrito anteriormente en este captulo, cada archivo y carpeta en una
particin NTFS o ReFS
La unidad tiene una ACL que consta de ACE, cada uno de los cuales contiene una entidad de seguridad y la
permisos asignados a dicho principal.
En el sistema de permisos NTFS, que tambin es compatible con ReFS, las entidades de seguridad
implicados
son los usuarios y grupos, que Windows hace referencia a la utilizacin de identificadores de seguridad
(SID). Cuando un usuario
los intentos de acceso a un archivo o una carpeta NTFS, el sistema lee token de acceso de seguridad del
usuario,
que contiene los SID de la cuenta del usuario y todos los grupos a los que pertenece el usuario.
Entonces, el sistema compara estos SID a los almacenados en el archivo o carpeta de ACE, para determinar
lo que el acceso al usuario debe tener. Este proceso se llama autorizacin.
Asignacin de permisos NTFS bsicos
La mayora de los administradores de servidores de archivos funcionan con permisos NTFS bsicos debido
casi exclusivamente
no hay necesidad de trabajar directamente con los permisos avanzados para el control de acceso ms comn
Tareas.
Para asignar permisos bsicos NTFS a una carpeta compartida, las opciones son esencialmente los mismos
que
con permisos de recurso compartido. Puede abrir la hoja Propiedades de la carpeta en el Explorador de
archivos y seleccione
en la ficha seguridad, o se puede abrir la hoja de propiedades de una participacin en el Administrador de
servidores, como en el
procedimiento siguiente.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.

2.
Abra la pgina principal Acciones.
permisos NTFS
permisos NTFS no se limitan a las carpetas compartidas. Cada archivo y carpeta en una particin
NTFS
volumen tiene permisos. Aunque este procedimiento se describe el proceso de asignacin
permisos a una carpeta compartida, puede abrir la hoja de propiedades para cualquier carpeta en
una
Presentar ventana del explorador, haga clic en la pestaa de Seguridad, y trabajar con sus permisos
NTFS en el
mismo camino.
3.
Abra la hoja de propiedades de un recurso compartido y haga clic en permisos para abrir los permisos
pgina.
www.it-ebooks.info
pgina 80
Asistente para nuevo COMPARTIR
El Asistente Accin Nueva muestra de la misma interfaz permisos en su Especificar
permisos para controlar el acceso a la pgina. El resto de este procedimiento se aplica igualmente bien
a
esa pgina y sus cuadros de dilogo siguientes.
4.
Haga clic en Personalizar permisos para abrir el cuadro de dilogo Configuracin de seguridad avanzada
para la
accin, mostrando la pestaa Permisos, como se muestra en la Figura 2-9. Este cuadro de dilogo es tan
ms cerca de la interfaz grfica de Windows puede llegar a mostrar el contenido de una
ACL.
FIGURA 2-9
El cuadro de dilogo Configuracin de seguridad avanzada para una participacin en el Administrador de
servidores.
5.
Haga clic en Agregar. Esto abre el cuadro de dilogo Entrada de permiso para la accin.
6.
Haga clic en el Seleccione un enlace principal para mostrar la Seleccionar usuario, equipo, cuenta de
servicio,
o cuadro de dilogo de grupo.
7.
Escriba el nombre del o buscar la entidad de seguridad a la que desea asignar
permisos de recurso compartido y haga clic en Aceptar. La entidad de seguridad que ha especificado aparece
en el
cuadro de dilogo Entrada de permiso.
8.
En la lista desplegable Tipo, seleccione el tipo de permisos que desea asignar (Permitir o
Negar).
9.
En el artculo se refiere a la lista desplegable, especifique qu subcarpetas y archivos deben heredar el
permisos que estn asignando.
10. Seleccione las casillas de verificacin correspondientes a los permisos bsicos que desea asignar y haga
clic en OK. los
ACE nueva que acaba de crear aparece en el cuadro de dilogo Configuracin de seguridad avanzada.
11. Haga clic en Aceptar dos veces para cerrar el cuadro de dilogo Configuracin de seguridad avanzada y
las propiedades
hoja.
12. Cierre la ventana Administrador de servidores.

www.it-ebooks.info
pgina 81
Asignacin de permisos NTFS avanzadas
En Windows Server 2012, la capacidad de gestionar permisos avanzados est integrado en el
misma interfaz se utiliza para administrar los permisos bsicos.
En el cuadro de dilogo Entrada de permiso, haga clic Mostrar permisos avanzados vincular los cambios
la lista de permisos bsicos a una lista de permisos avanzados. A continuacin, puede asignar avanzada
permisos en cualquier combinacin, tal como lo hara permisos bsicos.
La combinacin de acciones y permisos NTFS
Es importante que los administradores de servidores de archivos que entender que el NTFS y permisos de
uso compartido
sistemas estn completamente separados unos de otros, y que para los usuarios de la red para acceder a
archivos en
una unidad NTFS compartida, que debe tener tanto las correctas NTFS y los permisos de recurso compartido
correctos.
Los permisos de recurso compartido y NTFS asignados a un archivo o carpeta pueden entrar en conflicto.
Por ejemplo, si una
usuario tiene la escritura NTFS y permisos de modificacin para una carpeta y carece de la cuota de Cambio
el permiso, el usuario no podr modificar un archivo en esa carpeta.
El sistema de permiso de recurso compartido es el ms simple de los sistemas de permisos de Windows, y se
slo proporciona una proteccin bsica a los recursos compartidos de red. permisos de recurso compartido
slo proporcionan
tres niveles de acceso, en comparacin con el sistema mucho ms complejo de los permisos NTFS.
En trminos generales, los administradores de red prefieren utilizar NTFS o permisos de recurso compartido,
pero
no ambos.
permisos de recursos compartidos proporcionan una proteccin limitada, pero esto puede ser suficiente en
algunos pequeos
redes. permisos de recurso compartido tambin podran ser la nica alternativa en un equipo con FAT32
impulsa, porque el sistema de archivos FAT no tiene su propio sistema de permiso.
En las redes que ya poseen un sistema bien planificado de permisos NTFS, compartir
permisos no son realmente necesarias. En este caso, se puede dejar con seguridad la cuota de control total
permiso para Todo el mundo, anulando el permiso de lectura por defecto, y permitir que el NTFS
Permisos para proporcionar seguridad. Adicin de permisos de recurso compartido a la mezcla slo se
complicara
el proceso de administracin sin proporcionar ningn tipo de seguridad adicional.
Configuracin de Instantneas de volumen
Instantneas de volumen es una caracterstica de Windows Server 2012 que le permite mantener
Las versiones anteriores de los archivos en un servidor, de modo que si los usuarios accidentalmente
eliminar o sobrescribir un archivo, se
puede acceder a una copia. Slo se puede aplicar instantneas de un volumen completo; no puedes
seleccionar acciones especficas, carpetas o archivos.
Para configurar un volumen de Windows Server 2012 para crear instantneas, utilice la siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos.
2.
Explorador de archivos abiertos. Aparecer la ventana del explorador de archivos.
3.
En la lista de carpetas, expanda el contenedor del equipo, haga clic en un volumen y, a partir de la
men contextual, seleccione Configurar instantneas. El cuadro de dilogo Instantneas
www.it-ebooks.info
pgina 82

aparece, como se muestra en la figura 2-10.


FIGURA 2-10
El cuadro de dilogo Instantneas.
4.
En el cuadro Seleccione Volumen A, elegir el volumen para el que desea habilitar la sombra
Copias. De forma predeterminada, cuando se habilita instantneas de un volumen, el sistema utiliza el
la siguiente configuracin:

El sistema almacena las instantneas en el volumen seleccionado.

El sistema se reserva un mnimo de 300 MB de espacio en disco para las instantneas.

El sistema crea las instantneas a las 7:00 am y las 12:00 pm todos los das de la semana.
5.
Para modificar los parmetros por defecto, haga clic en Configuracin para abrir el cuadro de dilogo
Configuracin.
6.
En el cuadro de rea de almacenamiento, especificar el volumen en el que desea almacenar la sombra
copias.
7.
Especificar el tamao mximo de la zona de almacenamiento, o elegir la opcin sin lmite. Si el
rea de almacenamiento se llena, el sistema comienza a borrar las instantneas ms antiguas.
8.
Haga clic en Programar para abrir el cuadro de dilogo Programacin. El uso de los controles previstos, que
pueden
modificar las copias tareas de sombra existentes, borrarlos, o crear otros nuevos, sobre la base de
las necesidades de sus usuarios.
9.
Haga clic en Aceptar dos veces para cerrar la Lista y cuadros de dilogo Configuracin.
10. Haga clic en Activar. El sistema permite la funcin de instantneas de volumen seleccionado
y crea la primera copia en el rea de almacenamiento designada.
11. Cierre el Explorador de archivos.
Despus de completar este procedimiento, los usuarios pueden restaurar versiones anteriores de los archivos
de la
volmenes seleccionados de la ficha Versiones anteriores de cualquier archivo o carpeta de hoja
Propiedades.
www.it-ebooks.info
Pgina 83
Configurar cuotas de NTFS
La gestin de espacio en disco es una preocupacin constante para los administradores de servidores, y una
manera de prevenir
usuarios de monopolizar gran cantidad de almacenamiento es implementar cuotas. windows Server
2012 soporta dos tipos de cuotas de almacenamiento. El ms elaborado de los dos se implementa como
parte del Administrador de recursos del servidor de archivos. La segunda opcin, es ms simple de cuotas de
NTFS.
cuotas de NTFS permiten a los administradores establecer un lmite de almacenamiento para los usuarios de
un determinado volumen.
Dependiendo de cmo se configure la cuota, los usuarios que excedan el lmite o bien se les puede negar
espacio en disco o simplemente recibir una advertencia. El espacio de los usuarios individuales se mide por
el tamao de los archivos de su propiedad o que crean.
cuotas de NTFS son relativamente limitados en el que solamente se pueden ajustar un lmite nico para
todos los usuarios
de un volumen. La funcin tambin est limitada en las acciones que puede tomar en respuesta a un usuario

que exceda el lmite. Las cuotas en el Administrador de recursos del servidor, por el contrario, son mucho
ms
flexible en la naturaleza de los lmites que puede establecer y las respuestas del programa, que puede
enviar notificaciones por correo electrnico, ejecutar comandos, y generar informes, as como eventos de
registro.
Para configurar las cuotas de NTFS para un volumen, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos.
2.
Explorador de archivos abiertos. Aparecer la ventana del explorador de archivos.
3.
En la lista de carpetas, expanda el contenedor del equipo, haga clic en un volumen y, a partir de la
men contextual, seleccione Propiedades. Aparece la hoja de propiedades para el volumen.
4.
Haga clic en la ficha Cuota para mostrar la interfaz se muestra en la Figura 2-11.
FIGURA 2-11
La ficha Cuota de hoja de propiedades de un volumen.
5.
Seleccione la casilla de verificacin Habilitar la administracin de cuota para activar el resto de los
controles.
6.
Si desea impedir que los usuarios consuman ms de su cuota de espacio en disco,
seleccione el Denegar espacio de disco para usuarios casilla de verificacin lmite de cuota se excede.
7.
Seleccionar el espacio de disco lmite a la opcin y especificar cantidades para el lmite del contingente y el
www.it-ebooks.info
pgina 84
nivel de advertencia.
8.
Seleccione las casillas de verificacin de registro de eventos para controlar si los usuarios superior a los
barcos especificados
lmites deben dar lugar a entradas de registro.
9.
Haga clic en Aceptar para crear la cuota y cerrar la hoja de propiedades.
10. Cierre el Explorador de archivos.
Resumen objetivo

Creacin de acciones de carpeta hace que los datos almacenados en los discos de un servidor de archivos
accesibles a
usuarios de la red.

permisos NTFS le permiten controlar el acceso a los archivos y carpetas mediante la especificacin de la
Tareas Los usuarios individuales pueden realizar en ellos. permisos de recurso compartido proporcionan
rudimentaria
control de acceso para todos los archivos en un recurso compartido de red. usuarios de la red deben tener la
adecuados permisos de recurso compartido y NTFS para acceder a recursos de servidor de archivos.

ABE aplica filtros para carpetas compartidas en base a los permisos de un usuario individual a la
archivos y subcarpetas de la accin. En pocas palabras, los usuarios que no pueden acceder a una
determinada
recurso compartido son incapaces de ver que los recursos de la red.

Archivos sin conexin es una caracterstica de Windows que permite a los sistemas cliente para mantener
copias locales

de archivos que acceden desde recursos compartidos del servidor.

Instantneas de volumen es una caracterstica de Windows Server 2012 que le permite


mantener las versiones anteriores de los archivos en el servidor, por lo que si los usuarios accidentalmente o
eliminar
sobrescribir un archivo, se puede acceder a una copia.

cuotas de NTFS permiten a los administradores establecer un lmite de almacenamiento para los usuarios de
una determinada
volumen.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul es el nmero mximo de instantneas que un sistema de Windows Server 2012
puede mantener para cada volumen?
A. 8
B. 16
C. 64
D. 128
2.
Cul de los siguientes trminos describe el proceso de otorgar a los usuarios acceso al expediente
recursos compartidos del servidor mediante la lectura de sus permisos?
A. autenticacin
www.it-ebooks.info
pgina 85
B. autorizacin
C. enumeracin
D. asignacin
3.
Cul de las siguientes son las tareas que puede realizar utilizando las cuotas en el servidor de archivos
Administrador de recursos pero no se puede llevar a cabo con cuotas de NTFS?
A. Enviar un mensaje de correo electrnico a un administrador cuando los usuarios superen sus lmites.
B. especificar diferentes lmites de almacenamiento para cada usuario.
C. Evitar que los usuarios consumir cualquier espacio de almacenamiento en un volumen ms all de su
lmite asignado.
D. Generar advertencias a los usuarios cuando se acercan a su lmite de almacenamiento asignado.
4.
En el sistema de permisos NTFS, tambin se conocen combinaciones de permisos avanzados
como permisos __________.
Un especial
B. bsica
C. cuota
D. norma
5.
Cul de los siguientes mejor define el papel de la entidad de seguridad en el sistema de archivos
la asignacin de permisos?
A. La nica persona que puede acceder a un archivo que no tiene permisos asignados a ella
B. La persona responsable de la creacin de directivas de permisos
C. La persona asignacin de los permisos
D. La persona a la que se asignan los permisos
experimento mental

En el siguiente experimento mental, aplicar lo que ha aprendido sobre el


objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Usted est trabajando al servicio de asistencia para una red corporativa y recibe una llamada de
un usuario llamado Leo, que est solicitando acceso a los archivos para un nuevo proyecto clasificado
llamada Contoso. Los archivos de Contoso se almacenan en una carpeta compartida en un servidor de
archivos,
el cual est encerrado en una instalacin de almacenamiento de datos subterrneo seguro. Despus de
verificar que
el usuario tiene la autorizacin adecuada para el proyecto, se crea un nuevo
grupo en el servidor de archivos llamado CONTOSO_USERS y agregue la cuenta de usuario de Leo a
ese
grupo. A continuacin, agregue el grupo CONTOSO_USER a la lista de control de acceso para el
Trinidad carpeta en el servidor de archivos y asignar el grupo de la siguiente NTFS
permisos:
Permitir Modificar
www.it-ebooks.info
pgina 86
Permitir Leer y ejecutar
Permitir contenido de la carpeta
Permitir Leer
Permitir escritura
Algn tiempo despus, Leo le devuelve la llamada para decirle que a pesar de que es capaz de acceder
al
carpeta de Contoso y leer los archivos almacenados all, ha sido incapaz de guardar los cambios
de vuelta al servidor.
Con esto en mente, cul es la causa ms probable del problema?
Objetivo 2.2: Configuracin de servicios de impresin y documentos
Al igual que las funciones de intercambio de archivos analizados en la seccin anterior, el intercambio de
dispositivo de impresin es una de
las aplicaciones ms bsicas para las que fueron diseados redes de rea local.
Este objetivo se explica cmo:

Configurar el controlador de impresin de impresin fcil

Configurar impresin de gestin de empresa

configurar los controladores

Configurar la agrupacin de impresoras

Configurar las prioridades de impresin

Configurar los permisos de impresora


La implementacin de un servidor de impresin
Instalacin, distribucin, supervisin y administracin de un nico dispositivo de impresin en red es
relativamente simple,
pero cuando usted es responsable de decenas o incluso cientos de dispositivos de impresin a gran
red de la empresa, estas tareas pueden ser abrumadoras.
La comprensin de la arquitectura de impresin de Windows
Es importante entender los trminos que usa Microsoft cuando se refiere a los diversos
componentes de la arquitectura de impresin de red. La impresin en Microsoft Windows normalmente
involucra los siguientes cuatro componentes:


Dispositivo de impresin dispositivo Una impresin es el hardware real que produce una copia impresa
documentos en papel u otros soportes de impresin. Windows Server 2012 es compatible tanto locales
dispositivos de impresin, que se unen directamente a los puertos de computadora, y de interfaz de red
dispositivos de impresin, que estn conectados a la red, ya sea directamente oa travs de otra
www.it-ebooks.info
Pgina 87
computadora.

Impresora En Windows, una impresora es la interfaz de software a travs del cual un ordenador
se comunica con un dispositivo de impresin. Windows Server 2012 ofrece compatibilidad con varios fsica
interfaces, incluyendo Universal Serial Bus (USB), IEEE 1394 (FireWire), paralelo (LPT),
serie (COM), infrarrojo de acceso a datos (IrDA), Bluetooth puertos, y la impresin en red
servicios tales como LPR, el protocolo de impresin de Internet (IPP), y los puertos TCP / IP estndar.

Servidor de impresin del servidor Una impresin es un ordenador (o dispositivo independiente) que recibe
la impresin
puestos de trabajo de los clientes y las enva a imprimir los dispositivos que estn conectados ya sea a nivel
local o
conectado a la red.

Controlador de la impresora controlador Una impresora es un controlador de dispositivo que convierte los
trabajos de impresin
generada por las aplicaciones en una cadena de comandos apropiada para una impresin especfica
dispositivo. controladores se han diseado para un dispositivo de impresin especfico y proporcionan
aplicaciones con acceso a todas las funciones del dispositivo de impresin.
nomenclatura de impresin
"Impresora" y "dispositivo de impresin" son los trminos ms comnmente mal en las ventanas
vocabulario impresin. Obviamente, muchas fuentes utilizan "impresora" para referirse a la
impresin
hardware. Sin embargo, en Windows, la impresora y el dispositivo de impresin no son equivalentes.
Por ejemplo,
puede agregar una impresora a un equipo con Windows 2012 Server sin un dispositivo de impresin
fsica
siendo presente. Entonces, el ordenador puede albergar la impresora, servidor de impresin, y el
controlador de la impresora.
Estos tres componentes permiten a la computadora para procesar los trabajos de impresin y los
almacenan en
una cola de impresin hasta que el dispositivo de impresin est disponible.
comprensin de impresin de Windows
Estos cuatro componentes trabajan juntos para procesar los trabajos de impresin producidos por Windows
las aplicaciones y los convierten en documentos impresos, como se muestra en la Figura 2-12.
FIGURA 2-12
La arquitectura de impresin de Windows.
Antes de imprimir documentos en Windows, debe instalar al menos una impresora. Instalar
una impresora en Windows, se debe hacer lo siguiente:
www.it-ebooks.info
pgina 88

Seleccione el fabricante y el modelo especfico del dispositivo de impresin.

Especifique el puerto (u otra interfaz), el equipo utilizar para acceder al dispositivo de impresin.


Suministrar un controlador de impresora creada especficamente para ese dispositivo de impresin.
Al imprimir un documento en una aplicacin, seleccionar la impresora que ser el
destino para el trabajo de impresin.
La impresora est asociada con un controlador de impresora que lleva a los comandos generados por el
aplicacin y las convierte en un lenguaje de control de impresora (PCL), un lenguaje entendido
por la impresora. PCLs pueden ser estandarizados, como el lenguaje PostScript, o pueden ser
lenguas propias desarrolladas por el fabricante del dispositivo de impresin.
El controlador de impresora le permite configurar el trabajo de impresin a utilizar las distintas capacidades
de
el dispositivo de impresin. Estas capacidades estn normalmente incorporadas en la hoja de propiedades de
la impresora.
Por ejemplo, la aplicacin de procesamiento de textos no sabe si su dispositivo de impresin es de color,
monocromo, o permite la impresin dplex. Es el controlador de impresora que proporciona soporte para
las caractersticas del dispositivo de impresin de este tipo.
Despus de que la impresora procesa un trabajo de impresin, se almacena el trabajo en una cola de
impresin, conocida como cola de impresin.
Dependiendo de la disposicin de los componentes de impresin, los trabajos en cola podran estar en PCL
formato, listo para ir al dispositivo de impresin, o en un formato intermedio, en cuyo caso el controlador de
la impresora
debe procesar los trabajos de la cola en el formato PCL antes de enviarlos al dispositivo. Si otro
puestos de trabajo estn esperando a ser impreso, un nuevo trabajo podra esperar en la cola por algn
tiempo. Cuando el
servidor finalmente enva el trabajo al dispositivo de impresin, el dispositivo lee los comandos PCL y
produce el documento en papel.
flexibilidad de impresin de Windows
La flexibilidad de la arquitectura de impresin de Windows se manifiesta en las diferentes maneras en que
puede desplegar los cuatro elementos impresores. Un solo equipo puede realizar todas las funciones
(A excepcin del dispositivo de impresin, por supuesto), o se pueden distribuir en toda la red. los
Las secciones siguientes describen cuatro configuraciones fundamentales que son la base de la mayor parte
despliegues de impresora en Windows. Puede escalar estas configuraciones para acomodar una
la red de prcticamente cualquier tamao.
www.it-ebooks.info
pgina 89
IMPRESIN DIRECTA
La arquitectura de impresin ms simple consiste en un dispositivo de impresin conectado a un ordenador,
tambin
conocido como un dispositivo de impresin conectado a nivel local, como se muestra en la figura 2-13.
Cuando se conecta una impresin
dispositivo directamente a un equipo con Windows 2012 Server y de impresin desde una aplicacin que se
ejecuta en
ese sistema, el ordenador proporciona las funciones de impresora, controlador de la impresora y del servidor
de impresin.
FIGURA 2-13
Un dispositivo de impresin conectado localmente.
Conectada de forma local COMPARTIR IMPRESORAS
Adems de imprimir desde una aplicacin que se ejecuta en ese equipo, tambin se puede compartir la
la impresora (y el dispositivo de impresin) con otros usuarios en la misma red. En esta disposicin, la
ordenador con las funciones del dispositivo de impresin conectados localmente como un servidor de
impresin. Figura 2-14 muestra
los otros equipos de la red, los clientes de impresin.
FIGURA 2-14
Compartir una impresora conectada localmente.

En la configuracin para compartir impresora predeterminada de Windows Server 2012, cada cliente utiliza
su propio
impresora y el controlador de la impresora. Al igual que antes, la aplicacin que se ejecuta en el equipo
cliente enva el
trabajo de impresin a la impresora y el controlador de la impresora hace que el trabajo, sobre la base de las
capacidades de la
dispositivo de impresin.
La principal ventaja de esta disposicin es que la impresin de mltiples usuarios ubicados en cualquier
lugar,
en la red, puede enviar trabajos a un nico dispositivo de impresin, conectado a un ordenador que funciona
como
www.it-ebooks.info
Pgina 90
un servidor de impresin. La desventaja es que el procesamiento de los trabajos de impresin para muchos
usuarios puede imponer una
carga significativa sobre el servidor de impresin. Aunque cualquier ordenador Windows puede funcionar
como una impresin
servidor, se debe utilizar una estacin de trabajo para este fin slo cuando se tiene no ms de una
puado de clientes de impresin para apoyar o un volumen de impresin muy ligero.
IMPRESIN conectado a la red
Las soluciones de impresin discutido hasta ahora implican dispositivos de impresin conectados
directamente a una
ordenador mediante un cable USB u otro puerto. Los dispositivos de impresin no necesariamente tienen
que ser unido a
ordenadores, sin embargo. Se puede conectar un dispositivo de impresin directamente a la red, en lugar.
Muchos
modelos de dispositivos de impresin estn equipados con adaptadores de interfaz de red, lo que le permite
adjuntar una
cable de red estndar. Algunos dispositivos de impresin tienen ranuras de expansin en el que se puede
instalar una
adaptador de impresin en red adquirirse por separado. Por ltimo, para los dispositivos de impresin sin red
capacidades, los servidores de impresin de red independiente estn disponibles, que se conectan a la red y
que pueda unir a ellos uno o ms dispositivos de impresin. Los dispositivos de impresin, equipados tienen
su propia IP
direcciones y normalmente una interfaz de configuracin basada en Web incorporado.
Con los dispositivos de impresin conectados a la red, la decisin de despliegue principal que la
administrador debe hacer es decidir qu equipo va a funcionar como servidor de impresin. Uno
simple, pero a menudo menos que prctico, la opcin es dejar que cada funcin de cliente de impresin
como su propia impresin
servidor, como se muestra en la figura 2-15. Cada procesos cliente y carretes de sus propios trabajos de
impresin, se conecta a
el dispositivo de impresin que utiliza un puerto TCP (Transmission Control Protocol), y enva los trabajos
directamente
al dispositivo para la impresin.
FIGURA 2-15
Un dispositivo de impresin conectado a la red con varios servidores de impresin.
Incluso los usuarios finales individuales sin asistencia administrativa encontrarn este arreglo
fcil de configurar. Sin embargo, las desventajas son muchas, entre ellas las siguientes:
www.it-ebooks.info
Pgina 91

Los usuarios que examinan la cola de impresin slo ven sus propios puestos de trabajo.

Los usuarios son inconscientes de los dems usuarios que acceden al dispositivo de impresin. No tienen
forma de
saber qu otros trabajos se han enviado al dispositivo de impresin, o el tiempo que ser
hasta que el dispositivo de impresin completa sus puestos de trabajo.

Los administradores no tienen forma de gestin centralizada de la cola de impresin, ya que cada
el cliente tiene su propia cola de impresin.

Los administradores no pueden implementar funciones de impresin avanzadas, tales como piscinas o
impresora
la administracin remota.

Los mensajes de error aparecen slo en el equipo que se origin el trabajo al dispositivo de impresin
est procesando actualmente.

Todo el procesamiento de trabajo de impresin se lleva a cabo por el equipo cliente, en lugar de ser
parcialmente descargado a un servidor de impresin externo.
Por estas razones, esta disposicin slo es adecuado para pequeas redes de grupos de trabajo que hacen
no tiene administradores dedicados apoyan.
COMPARTIR IMPRESORAS conectado a la red
La otra opcin, mucho ms popular para la impresin conectado a la red es designar una
ordenador como servidor de impresin y lo utilizan para dar servicio a todos los clientes de impresin en la
red. Que hacer
esto, se instala una impresora en un equipo, el servidor de impresin, y configurarlo para acceder a la
impresin
dispositivo directamente a travs de un puerto TCP. A continuacin, comparta la impresora, tal como lo hara
un local
adjunta dispositivo de impresin y configurar los clientes para acceder al recurso compartido de impresin.
Como se puede ver en la figura 2-16, la configuracin fsica es exactamente el mismo que en el
arreglo previo, pero el camino lgico de los trabajos de impresin toman en el camino hacia el dispositivo de
impresin es
diferente. En lugar de ir directamente al dispositivo de impresin, los trabajos van al servidor de impresin,
lo cual
los carretes y los enva al dispositivo de impresin en orden.
www.it-ebooks.info
pgina 92
FIGURA 2-16
Un dispositivo de impresin conectado a la red con un nico servidor de impresin, compartida.
Con esta disposicin, prcticamente la totalidad de las desventajas de que el servidor de impresin mltiple
disposicin convertirse ventajas, como sigue:

Todos los puestos de trabajo de cliente se almacenan en una nica cola de impresin, de modo que los
usuarios y
los administradores pueden ver una lista completa de los trabajos de impresin en cola.

Parte de la carga de trabajo de renderizado se desplaza al servidor de impresin, de devolver el control de la


equipo cliente para el usuario con mayor rapidez.

Los administradores pueden administrar todos los trabajos en cola desde una ubicacin remota.

Imprimir mensajes de error aparecen en todos los equipos cliente.

Los administradores pueden aplicar las piscinas de impresora y otras caractersticas avanzadas de impresin.


Los administradores pueden gestionar la seguridad, auditora, supervisin y funciones de registro
desde una ubicacin central.
Impresin avanzada CONFIGURACIONES
Los administradores pueden utilizar las cuatro configuraciones descritas en los apartados anteriores como la
construccin
bloques para crear soluciones de impresin para sus redes. Muchas variaciones posibles pueden ser
utilizados para
crear una arquitectura de impresin de red compatible con las necesidades de su organizacin. Algunos de
los
posibilidades ms avanzadas son los siguientes:

Se puede conectar una impresora a mltiples dispositivos de impresin, creando lo que se llama una
conjunto de impresoras. En una red ocupada con muchos clientes de impresin, el servidor de impresin
puede
distribuir un gran nmero de trabajos entrantes entre varios dispositivos de impresin idnticos a
proporcionar un servicio ms oportuno y tolerancia a fallos.
www.it-ebooks.info
Pgina 93

Puede conectar varios dispositivos de impresin que admiten diferentes formas y tamaos de papel
a un solo servidor de impresin, que distribuir puestos de trabajo con diferentes necesidades, en la
dispositivos de impresin adecuados.

Se pueden conectar varios servidores de impresin a un solo dispositivo de impresin. Mediante la creacin
de mltiples
Los servidores de impresin, se pueden configurar diferentes prioridades, configuraciones de seguridad,
auditora, y
Los parmetros de monitoreo para diferentes usuarios. Por ejemplo, puede crear una alta prioridad
Servidor de impresin para ejecutivos de la compaa, mientras que los usuarios jvenes envan sus trabajos
a un menor
servidor de prioridad. Esto garantiza que los trabajos de los ejecutivos se imprimen en primer lugar, incluso
si el
servidores estn conectados al mismo dispositivo de impresin.
Compartir una impresora
Uso de Windows Server 2012 como servidor de impresin puede ser simple o compleja, dependiendo de
cmo
muchos clientes el servidor tiene que apoyar y cunto la impresin que hacen. Para un hogar o pequea
red de negocios, en el que un puado de usuarios necesitan acceso ocasional a la impresora, sin especial
preparacin es necesaria. Sin embargo, si el equipo debe ser compatible con el uso de la impresora pesada,
hardware
mejoras, tales como el espacio adicional en disco o la memoria del sistema, podran ser necesarias.
Tambin puede considerar haciendo que el ordenador servidor de impresin dedicado. Adems de
memoria y espacio en disco, el uso de Windows Server 2012 como servidor de impresin requiere de reloj
del procesador
ciclos, al igual que cualquier otra aplicacin. En un tratamiento de trfico pesado de impresin, otros papeles
y el servidor
aplicaciones son propensos a experimentar una degradacin sustancial del rendimiento. Si necesita una
impresin
servidor para manejar el trfico pesado, considere la posibilidad de dedicar el ordenador para imprimir las
tareas del servidor y slo se
la implementacin de otras funciones y aplicaciones en otro lugar.
En un equipo con Windows 2012 Server, puede compartir una impresora que va a instalar, o por lo

cualquier momento despus. En las impresoras de mayor edad, iniciar el proceso de instalacin con el
lanzamiento de la opcin Agregar
Asistente de la impresora desde el panel de control Impresoras. Sin embargo, la mayora de los dispositivos
de impresin de la
hoy en da el mercado utilizar una conexin USB a un ordenador o una conexin Ethernet a una
red.
En el caso de una impresora conectada por USB, se conecta el dispositivo de impresin a un puerto USB de
la parte
ordenador y encender el dispositivo para iniciar el proceso de instalacin. La intervencin manual es
slo se requiere cuando Windows Server 2012 no tiene un controlador para el dispositivo de impresin.
Para dispositivos de impresin conectados a la red, un programa de instalacin que se suministra con el
producto
localiza el dispositivo de impresin en la red, instala los controladores adecuados, crea una impresora en la
computadora, y configura la impresora con la direccin IP correcta y otros ajustes.
Despus de instalar la impresora en el equipo de Windows Server 2012 que funcionar como
su servidor de impresin, puede compartirlo con sus clientes de la red, utilizando el siguiente procedimiento.
1.
Iniciar sesin en Windows Server.
2.
Abra el panel de control Dispositivos e impresoras. La ventana Dispositivos e impresoras
aparece.
www.it-ebooks.info
pgina 94
3.
Haga clic en el icono de la impresora que desea compartir y, en el men contextual,
seleccione Propiedades de la impresora. Aparece la hoja de propiedades de la impresora.
PROPIEDADES
El men contextual para cada impresora proporciona acceso a dos hojas de propiedades. los
Impresora elemento de men Propiedades se abre la hoja de propiedades de la impresora y el
elemento de men Propiedades se abre la hoja de propiedades para el dispositivo de impresin.
4.
Haga clic en la ficha Compartir,
5.
Seleccione la casilla Compartir esta impresora. El nombre de la impresora aparece en el nombre de recurso
compartido
caja de texto. Puede aceptar el nombre predeterminado o suministrar uno propio.
6.
Seleccione una o ambas de las siguientes casillas de verificacin opcionales:

Render de trabajos de impresin en equipos cliente minimiza la utilizacin de los recursos de


el servidor de impresin al obligar a los clientes de impresin para llevar a cabo la mayor parte de la
impresin
tratamiento.

Listado en el directorio Crea un nuevo objeto de impresora en Active Directory


Servicios de dominio (AD DS) de base de datos, permitiendo a los usuarios de dominio para localizar la
impresora
buscar en el directorio. Esta opcin slo aparece cuando el equipo es miembro
de un dominio de AD DS.
7.
Haga clic en Controladores adicionales para abrir la ventana de dilogo Controladores adicionales. Este
cuadro de dilogo
le permite cargar los controladores de impresora para otras plataformas de Windows, como Itanium y
x86. Al instalar los controladores alternativos, el servidor de impresin proporciona automticamente

a aquellos clientes que ejecutan versiones del sistema operativo.


8.
Seleccionar cualquier combinacin de las casillas disponibles y haga clic en OK. Para cada casilla de
verificacin
selecciona, Windows Server 2012 muestra un cuadro de dilogo de controladores de impresora.
9.
En cada cuadro de dilogo de controladores de impresora, escriba o busque la ubicacin de la impresora
controladores para el sistema operativo seleccionado y, a continuacin, haga clic en Aceptar.
10. Haga clic en OK para cerrar el cuadro de dilogo Controladores adicionales.
11. Haga clic en Aceptar para cerrar la hoja de propiedades de la impresora. El icono de la impresora en las
impresoras
el panel de control incluye ahora un smbolo que indica que se ha compartido.
12. Cierre el panel de control.
En este punto, la impresora est disponible para los clientes de la red.
La gestin de los controladores de impresora
Los controladores de impresora son los componentes que permiten a los equipos para gestionar las
capacidades de
sus dispositivos de impresin. Al instalar una impresora en un servidor que ejecuta Windows Server 2012, se
instalar un controlador que otros ordenadores Windows pueden utilizar tambin.
Apuntar e imprimir es la funcin de Windows que permite a los clientes acceder a las impresoras instaladas
en servidores de impresin. Un usuario en una estacin de trabajo puede seleccionar una impresora en un
servidor y Windows
www.it-ebooks.info
pgina 95
instalar automticamente el controlador que el cliente necesita para procesar sus propios trabajos de
impresin y enviar
a esa impresora.
Los controladores de impresora se instalan en Windows Server 2012 son los mismos controladores que
Windows
estaciones de trabajo y otras versiones de servidor utilizan, con la nica condicin. Como plataforma de 64
bits, Windows
Server 2012 utiliza los controladores de dispositivos de 64 bits, que son adecuadas para otros equipos con 64
bits
versiones de Windows. Si usted tiene los sistemas Windows de 32 bits en la red, sin embargo, debe
instalar un controlador de 32 bits en el servidor para aquellos sistemas que utilizan.
El cuadro de dilogo Controladores adicionales, accesible desde la pestaa Compartir de las propiedades de
una impresora
hoja, le permite instalar controladores para otras plataformas de procesador. Sin embargo, debe instalar
los conductores de un equipo que ejecuta en la plataforma alternativa. En otras palabras, para instalar una
controlador de 32 bits para una impresora en un servidor que ejecuta Windows Server 2012, debe acceder a
la
hoja de propiedades de la impresora desde un equipo que ejecuta la versin de 32 bits de Windows. Puedes
hacerlo
accediendo a la impresora directamente a travs de la red utilizando el Explorador de archivos, o ejecutando
el
Administracin de impresin en el sistema de 32 bits y utilizarlo para administrar su servidor de Windows
2012 servidor de impresin.
Instalacin de los controladores
Para que el servidor proporciona controladores apoyo a diferentes plataformas para equipos cliente,
debe asegurarse de que la hora de instalar los controladores para el mismo dispositivo de impresin
que tienen la
exactamente el mismo nombre. Por ejemplo, Windows Server 2012 va a tratar "HP LaserJet 5200
PCL6"
y "HP LaserJet 5200 PCL 6" como dos conductores completamente diferentes. Los nombres deben ser

idntica para el servidor de aplicarlos correctamente.


Mediante el acceso remoto Impr.Simple
Cuando un cliente de Servicios de Escritorio remoto se conecta a un servidor, se ejecuta aplicaciones
utilizando la
El procesador del servidor (s) y la memoria. Sin embargo, si ese cliente quiere imprimir un documento de
una
de esas aplicaciones, que quiere que el trabajo de impresin para ir al dispositivo de impresin conectado al
cliente
computadora.
El componente que permite a los clientes de escritorio remoto para imprimir a sus dispositivos de impresin
locales es
denominado Easy Print. Impr.Simple toma la forma de un controlador de impresora que se instala en el
servidor
junto con el servicio de rol Host de sesin de escritorio remoto.
El escritorio Fcil controlador de impresin remoto aparece en el complemento Administracin de impresin
en
de forma automtica, pero no est asociado con un dispositivo de impresin particular. En su lugar, el
controlador
funciona como un redirector, lo que permite el servidor para acceder a las impresoras en los clientes
conectados.
Impr.Simple no requiere una configuracin distinta de la instalacin del escritorio remoto
funcin de servicios. Sin embargo, una vez que est en funcionamiento, que proporciona el administrador
del servidor con
acceso adicional a las impresoras en los clientes de escritorio remoto.
Cuando un cliente de escritorio remoto se conecta a un servidor, utilizando la conexin de escritorio remoto
programa o el sitio Web de acceso RD, las impresoras instaladas en el sistema cliente es redirigido a
www.it-ebooks.info
pgina 96
el servidor y aparece en el complemento Administracin de impresin en las impresoras redirigidas servidor,
como se muestra
en la figura 2-17.
FIGURA 2-17
Impresoras redirigidas por Easy impresin en un servidor de escritorio remoto.
Un cliente que ejecuta una aplicacin en el servidor, por tanto, puede imprimir en un dispositivo de
impresin local
utilizando la impresora redirigida. Los administradores tambin pueden abrir la hoja de propiedades para el
redirigida impresora en el directorio habitual y manipular su configuracin.
Configuracin de seguridad de la impresora
Al igual que las acciones de las carpetas, los clientes deben tener los permisos adecuados para acceder a una
impresora compartida. Impresora
permisos son mucho ms simples que los permisos NTFS; que bsicamente dictan si los usuarios estn
permitido utilizar simplemente la impresora, gestionar los documentos presentados a la impresora, o
gestionar el
propiedades de la propia impresora. Para asignar permisos para una impresora, utilice el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta de dominio con privilegios de administrador.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Aparecer la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora en la ventana y, en el men contextual, seleccione
Propiedades de la impresora. Aparece la hoja de propiedades de la impresora.
4.

Haga clic en la ficha Seguridad. La mitad superior de la pantalla muestra todas las entidades de seguridad
Actualmente poseen permisos a la impresora seleccionada. Las listas mitad inferior de las
permisos en poder de la entidad de seguridad seleccionada.
5.
Haga clic en Agregar. Seleccionar usuarios, aparece el cuadro de dilogo de equipos o grupos.
6.
En el cuadro Escriba los nombres de objeto para seleccionar cuadro de texto, escriba un nombre de usuario o
grupo, y
a continuacin, haga clic en Aceptar. El usuario o grupo aparece en la lista Nombres de grupos o usuarios.
7.
Seleccione la entidad de seguridad que ha aadido, y active o desactive las casillas de verificacin en el
la mitad inferior de la pantalla para permitir o denegar al usuario ninguno de los permisos bsicos.
www.it-ebooks.info
pgina 97
8.
Haga clic en Aceptar para cerrar la hoja de propiedades.
9.
Cierre el Panel de control.
Al igual que los permisos NTFS, hay dos tipos de permisos de impresora: bsico y avanzado. Cada
de los tres permisos bsicos se compone de una combinacin de permisos avanzados.
La gestin de documentos
Por defecto, todas las impresoras asignan el permiso Permitir impresin a la identidad especial Todo el
mundo, lo cual
permite a todos los usuarios para acceder a la impresora y gestionar sus propios documentos. Los usuarios
que poseen
Permitir el permiso de administracin de documentos se pueden gestionar los documentos 'ningn usuario.
La gestin de documentos se refiere a pausar, reanudar, reiniciar y cancelar documentos
que actualmente estn esperando en una cola de impresin. Windows Server 2012 proporciona una cola de
impresin
ventana para cada impresora, lo que permite a los usuarios ver los trabajos que actualmente estn a la espera
de ser
impreso. Para gestionar documentos, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Aparecer la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora y, en el men contextual, seleccione ver lo que hay
Impresin. Aparece una ventana de la cola de impresin el nombre de la impresora, como se muestra en la
Figura 218.
FIGURA 2-18
Una ventana de cola de impresin de Windows Server 2012.
4.
Seleccione uno de los elementos del men para llevar a cabo la funcin asociada.
5.
Cierre la ventana de la cola de impresin.
6.
Cierre el Panel de control.
la administracin de impresoras
Permitir a los usuarios con el permiso Administrar Esta impresora puede ir ms all de la manipulacin de la
cola

documentos; pueden volver a configurar la impresora en s. La gestin de una impresora se refiere a la


alteracin de la
parmetros de funcionamiento que afecten a todos los usuarios y controlar el acceso a la impresora.
En general, la mayor parte de las tareas basadas en software que se incluyen en la categora de gestin de
una
la impresora son los que realiza una vez al configurar la impresora por primera vez. Da a da
gestin de la impresora es ms probable que implique el mantenimiento fsico, tales como la eliminacin de
atascos de impresin,
www.it-ebooks.info
pgina 98
volver a cargar papel, y el cambio de los cartuchos de tner o tinta. Sin embargo, los siguientes apartados
examinar algunas de las tareas de configuracin tpicos del gestor de la impresora.
El establecimiento de prioridades de la impresora
En algunos casos, es posible que desee dar a ciertos usuarios de la organizacin acceso prioritario a un
dispositivo de impresin de forma que cuando el trfico es pesado de impresin, sus trabajos se procesan
antes que los de los dems
usuarios. Para ello, debe crear varias impresoras, asociarlos con el mismo dispositivo de impresin,
y luego modificar sus prioridades, tal como se describe en el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con el Manejo de esta impresora
permiso.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Se abre la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora y, a continuacin, en el men contextual, seleccione
Impresora
Propiedades. Aparece la hoja de propiedades de la impresora.
4.
Haga clic en la ficha Opciones avanzadas, como se muestra en la Figura 2-19.
FIGURA 2-19
La ficha Opciones avanzadas de la hoja Propiedades de la impresora.
5.
Ajuste el cuadro Prioridad para un nmero que representa la ms alta prioridad que desea establecer
para la impresora. Los nmeros ms altos representan las prioridades ms altas. La ms alta posible
prioridad es 99.
www.it-ebooks.info
pgina 99
PRIORIDADES DE LA IMPRESORA
Los valores de la casilla de seleccin numrica prioridad no tienen ningn significado absoluto; son
pertinente slo en relacin a la otra. Mientras uno impresora tiene una prioridad ms alta
valor que otro, el servidor va a procesar sus trabajos de impresin en primer lugar. En otras palabras,
no lo hace
importa si el valor de prioridad ms alta es 9 o 99, siempre que el valor de prioridad inferior es menor.
6.
Haga clic en la ficha Seguridad.
7.
Agregue los usuarios o grupos que desea otorgar derechos de acceso de alta prioridad a la
impresora y asignar el permiso Permitir impresin a ellos.
8.
Revocar el permiso Permitir impresin de la identidad especial Todo el mundo.
9.
Haga clic en Aceptar para cerrar la hoja de propiedades.

10. Crear una impresora idntica usando el mismo controlador de impresora y apuntando a la misma
dispositivo de impresin. Deje el establecimiento de prioridades en su valor por defecto de 1 y deje el valor
predeterminado
permisos en su lugar.
11. Cambiar el nombre de las impresoras, que especifica la prioridad asignada a cada uno.
Panel de control 12. Cerrar.
Informar a los usuarios privilegiados que deben enviar sus trabajos a la impresora de alta prioridad. Todas
los trabajos enviados a la impresora que se procesarn antes de los enviados a la otra impresora, la prioridad
ms baja.
Creacin de un conjunto de impresoras
Como se mencion anteriormente, un conjunto de impresoras aumenta la capacidad de produccin de una
sola impresora
conectarlo a mltiples dispositivos de impresin. Cuando se crea un conjunto de impresoras, el servidor de
impresin enva
cada puesto de trabajo de entrada al primer dispositivo de impresin se encuentra que no est ocupado. Esto
distribuye eficazmente
los puestos de trabajo entre los dispositivos de impresin disponibles, proporcionando a los usuarios un
servicio ms rpido.
Para configurar un grupo de impresora, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con el permiso Administrar impresoras.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Se abre la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora y, a continuacin, en el men contextual, seleccione
Impresora
Propiedades. Aparece la hoja de propiedades de la impresora.
4.
Haga clic en la ficha Puertos.
5.
Seleccione todos los puertos a los que se conectan los dispositivos de impresin.
6.
Seleccione la casilla de verificacin Habilitar la cola de la impresora y, a continuacin, haga clic en Aceptar.
7.
Cierre el Panel de control.
Para crear un conjunto de impresoras, debe tener al menos dos dispositivos de impresin idnticos, o al
menos la impresin
dispositivos que utilizan el mismo controlador de impresora. Los dispositivos de impresin deben estar en el
mismo lugar,
porque no hay forma de saber qu dispositivo de impresin va a procesar un documento dado. Debes
www.it-ebooks.info
pgina 100
tambin conectar todos los dispositivos de impresin en la piscina para el mismo servidor de impresin. Si el
servidor de impresin es una
Windows Server 2012 equipo, puede conectar los dispositivos de impresin a cualquier puerto viables.
El uso de la impresin y el papel de documentos, Servicios
Todos los de la impresora capacidades de gestin e intercambio discutidos en las secciones anteriores son
disponible en cualquier equipo con Windows Server 2012 en su configuracin de instalacin por defecto.
Sin embargo, la instalacin de la impresin y la funcin de servicios de documentos en el ordenador
proporciona adicional
herramientas que son particularmente tiles para los administradores involucrados con la impresin en red
en una
escala de la empresa.

Cuando se instala la funcin Servicios de impresin y documentos El uso del Administrador de servidores
para agregar funciones
Caractersticas y Asistente, aparece una pgina Seleccionar servicios de funcin, lo que le permite
seleccionar entre la
las siguientes opciones:

Servidor de impresin Instala la consola de Administracin de impresin para la administracin de


Microsoft
Console (MMC), que permite a los administradores implementar, controlar y administrar
impresoras en toda la empresa.

Servidor de digitalizacin distribuida permite que el ordenador para recibir los documentos de
escneres y los remitir a los usuarios apropiados basados en la red.

Impresin en Internet Crea un sitio web que permite a los usuarios a travs de Internet para enviar
imprimir
puestos de trabajo a las impresoras compartidas de Windows.

LPD servicio permite a los clientes UNIX que ejecutan el programa de control remoto de impresora de
lneas (LPR) para
enviar sus trabajos de impresin a impresoras de Windows.
Como siempre, Windows Server 2012 agrega un nuevo icono para el panel de navegacin del Administrador
del servidor
cuando se instala un papel. La pgina de servicios de impresin en casa contiene una vista filtrada de
impresin relacionada
las entradas del registro de eventos, una pantalla de estado de los servicios del sistema relacionados con
roles y servicios de rol y
contadores de rendimiento.
El complemento Administracin de impresin para MMC, una herramienta administrativa, consolida los
controles
para los componentes de impresin en toda la empresa en una nica consola. Con esta herramienta,
puede acceder a las colas de impresin y las hojas de las propiedades de todas las impresoras de red en el
empresa, desplegar las impresoras a los equipos cliente mediante la directiva de grupo, y crear vistas
personalizadas
que simplifican el proceso de deteccin de dispositivos de impresin que necesita atencin debido a errores
o
consumibles agotados.
Windows Server 2012 se instala la consola de Administracin de impresin cuando se agrega la impresin y
funcin de servicios de documentos al ordenador. Tambin puede instalar la consola sin el papel de
la adicin de las impresin y documentos Herramientas caracterstica, que se encuentra en la lista Servidor
Remoto
Herramientas de administracin> Herramientas de administracin de funciones en agregar funciones y
caractersticas Asistente.
Las siguientes secciones muestran algunas de las tareas de administracin que puede realizar con
la consola de Administracin de impresin.
www.it-ebooks.info
pgina 101
Adicin de servidores de impresin
De forma predeterminada, la consola de Administracin de impresin muestra slo el equipo local en su lista
de impresin
servidores. Cada servidor de impresin tiene cuatro nodos por debajo de l, como se muestra en la figura 220, una lista de los conductores,
formas, puertos, impresoras y asociados a ese servidor.
FIGURA 2-20

Un servidor de impresin que aparecen en la consola de Administracin de impresin.


Para gestionar otros servidores de impresin y sus impresoras, debe agregarlos a la consola, utilizando
el siguiente procedimiento.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.
2.
Haga clic en Herramientas> Administracin de impresin para abrir la consola de Administracin de
impresin.
3.
Haga clic en el nodo Servidores de impresin y, en el men contextual, haga clic en Agregar / Quitar
Servidores para abrir el Agregar / Quitar servidores cuadro de dilogo.
4.
En el cuadro Especificar servidor de impresin, haga clic en Examinar. Se abre el cuadro de dilogo
Seleccionar servidor de impresin.
5.
Seleccione el servidor de impresin que desea agregar a la consola y haga clic en Seleccionar servidor. los
servidor que ha seleccionado aparece en el cuadro de texto Agregar servidor en la opcin Agregar / quitar
servidores
caja de dilogo.
6.
Haga clic en Agregar a la lista. El servidor seleccionado aparece en la lista de servidores de impresin.
7.
Haga clic en Aceptar. El servidor aparece bajo el nodo Servidores de impresin.
8.
Cierre el Panel de control.
Ahora puede administrar las impresoras asociadas con el servidor que haya aadido a la
consola.
Visualizacin de impresoras
Uno de los principales problemas para los administradores de impresin en grandes redes empresariales es
mantener
un registro de decenas o cientos de dispositivos de impresin, todo ello de uso frecuente, y toda la atencin
en una necesidad
regularmente. Si el mantenimiento requerido es una reparacin importante, la reposicin de tinta o tner, o
slo llenar las bandejas de papel, dispositivos de impresin no reciben la atencin que necesitan hasta que
una
administrador es consciente del problema.
La consola Administracin de impresin ofrece una multitud de maneras de ver la impresin
componentes asociados con los servidores de impresin en la red. Para crear puntos de vista, la consola
www.it-ebooks.info
Pgina 102
toma la lista completa de impresoras y aplica varios filtros a la misma, seleccionando qu impresoras de
monitor. En el nodo filtros personalizados, hay cuatro filtros por defecto, de la siguiente manera:

Todas las impresoras Contiene una lista de todas las impresoras alojados por todos los servidores de
impresin aadidos
a la consola

Todos los conductores Contiene una lista de todos los controladores de impresora instalados en toda la letra
servidores aaden a la consola

Impresoras No preparado contiene una lista de todas las impresoras que no estn reportando una Listo
estado

Impresoras con trabajos Contiene una lista de todas las impresoras que actualmente tienen empleos

esperando en la cola de impresin


Vistas como la impresora no est listo son una forma til para los administradores identificar las impresoras
que
necesitar atencin, sin tener que navegar por los servidores de impresin individuales o buscar a travs de
una larga lista
de cada impresora en la red. Adems de estos valores predeterminados, puede crear su propia
filtros.
La administracin de impresoras y servidores de impresin
Despus de haber utilizado vistas filtradas para aislar las impresoras que desea examinar, seleccionar una
la impresora muestra el estado, el nmero de puestos de trabajo actualmente en la cola de impresin y el
nombre de la
servidor de impresin hospeda. Si hace clic en el filtro en el panel de alcance y selecciona vista extendida
Vista desde el men contextual, aparece otro panel que contiene el contenido de la
la cola de la impresora seleccionada. Puede manipular los trabajos en cola como si se tratara de la impresin
ventana de la cola en la consola del servidor de impresin.
La consola de administracin de impresin tambin permite a los administradores acceder a la configuracin
interfaz para cualquier servidor de la impresora o que aparecen en cualquiera de sus pantallas. Haga clic en
una impresora
o servidor de impresin en cualquier parte de la interfaz de consola y seleccionando Propiedades en el
men contextual muestra la hoja mismas propiedades que se vera en el equipo del servidor de impresin
s mismo. Los administradores pueden configurar las impresoras y servidores de impresin sin tener que
viajar a
el sitio del servidor de impresin o establecer una conexin de escritorio remoto al servidor de impresin.
Implementacin de impresoras con la directiva de grupo
Configuracin de un cliente de impresin para acceder a una impresora compartida es una simple cuestin
de navegar por la red
o el rbol de AD DS y seleccionando la impresora. Sin embargo, cuando se tiene que configurar cientos o
miles de clientes de impresin, la tarea se vuelve ms complicado. AD DS ayuda a simplificar la
proceso de despliegue de impresoras a gran nmero de clientes.
La publicacin de impresoras en la base de datos de AD DS permite a los usuarios y administradores para
buscar
impresoras por nombre, ubicacin o modelo (si se puede rellenar los campos de ubicacin y modelo de la
objeto de impresora). Para crear un objeto de impresora en la base de datos de AD DS, puede seleccionar la
lista
En la casilla de verificacin Directory mientras que comparte la impresora o haga clic en una impresora en
la impresin
consola de gestin y, en el men contextual, seleccione lista en el directorio.
www.it-ebooks.info
Pgina 103
Para usar AD DS para implementar las impresoras a los clientes, debe configurar las polticas adecuadas en
una
Objeto de directiva de grupo (GPO). Puede vincular un GPO a cualquier dominio, sitio o unidad
organizativa (OU)
en el rbol de AD DS. Al configurar un GPO para implementar una impresora, todos los usuarios o equipos
en ese dominio, sitio o unidad organizativa recibir la conexin de la impresora cuando se conectan, de
forma predeterminada.
Para implementar las impresoras con la directiva de grupo, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta de dominio con privilegios de administrador.
Se abre la ventana del Administrador de servidores.
2.
Abra la consola de Administracin de impresin.
3.
Haga clic en una impresora en el panel de alcance de la consola y, en el men contextual, seleccione

Implementar con directiva de grupo. Aparece el cuadro de dilogo Implementar con directiva de grupo,
como se
se muestra en la figura 2-21.
FIGURA 2-21
El cuadro de dilogo Implementar con directiva de grupo.
4.
Haga clic en Examinar en para abrir el cuadro de dilogo para un objeto de directiva de grupo.
5.
Seleccione el GPO que desea utilizar para desplegar la impresora y haga clic en OK. El GPO se
aparece seleccionado en el campo Nombre de GPO.
6.
Seleccione la casilla de verificacin adecuada para seleccionar si desea desplegar la impresora a los usuarios
asociado con el GPO, los ordenadores, o ambos, y, a continuacin, haga clic en Agregar. El nuevo
impresora / asociaciones de GPO aparecen en la tabla.
Implementacin de la impresora a los usuarios significa que todos los usuarios asociados con la GPO
recibir la conexin de la impresora, sin importar el equipo que utilizan para iniciar la sesin.
La implementacin de la impresora a los ordenadores significa que todos los equipos asociados con
el GPO recibir la conexin de la impresora, sin importar que inicie sesin en ellos.
7.
Haga clic en Aceptar. Aparece un cuadro de mensaje de Administracin de impresin, que le informa de que
la operacin
Ha sido exitoso.
8.
Haga clic en Aceptar, a continuacin, haga clic en OK para cerrar el cuadro de dilogo Implementar con
directiva de grupo.
9.
Cierre el Panel de control.
La prxima vez que los usuarios que ejecutan Windows Server 2008 o posterior y Windows Vista o posterior
que estn asociados con el GPO actualizar sus polticas o reinicio, recibirn el nuevo
la configuracin y la impresora aparecern en el panel de control Impresoras.
www.it-ebooks.info
pgina 104
PushPrinterConnections.exe
Los clientes que ejecutan versiones anteriores de Windows, incluyendo Windows XP y Windows
Server
De 2003, no son compatibles con las implementaciones automticas de impresora basados en polticas.
Para habilitar el GPO
desplegar las impresoras en estos equipos, debe configurar los sistemas para ejecutar una utilidad
llamada
PushPrinterConnections.exe. La forma ms conveniente de hacer esto es configurar el mismo
GPO se utiliza para el despliegue de la impresora para ejecutar el programa desde un script de inicio
de sesin de usuario o
machine script.
resumen del objetivo

La impresin en Microsoft Windows general afecta a los cuatro componentes siguientes: print
dispositivo, impresora, servidor de impresin, y el controlador de impresin.

La forma ms simple de la arquitectura de impresin consta de un dispositivo de impresin conectado a uno


computadora, conocido como un dispositivo de impresin conectado localmente. Puede compartir esta
impresora (y
el dispositivo de impresin) con otros usuarios en la misma red.

Con los dispositivos de impresin conectados a la red, el despliegue principal del administrador

decisin es qu equipo va a funcionar como servidor de impresin.

Escritorio remoto Easy Print es un controlador que permite a los clientes de escritorio remoto que ejecuta
aplicaciones en un servidor para redirigir sus trabajos de impresin de nuevo a sus dispositivos de impresin
locales.

Los permisos de impresin son mucho ms simples que los permisos NTFS; bsicamente se dictan
si los usuarios estn autorizados a utilizar simplemente la impresora, gestionar los documentos presentados
a la impresora, o para manejar las propiedades de la propia impresora.

El complemento Administracin de impresin para MMC es una herramienta administrativa que consolida
los controles para los componentes de impresin en toda la empresa en una sola
consola.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes trminos describe la interfaz de software a travs del cual una
ordenador se comunica con un dispositivo de impresin?
Una impresora
B. Servidor de impresin
C. controlador de impresora
D. Administracin de impresin complemento
www.it-ebooks.info
pgina 105
2.
Usted est configurando un conjunto de impresoras en un equipo que ejecuta Windows Server 2012. La
conjunto de impresoras contiene tres dispositivos de impresin, todos idnticos. Se abre el cuadro de dilogo
Propiedades
la caja de la impresora y seleccione la opcin Habilitar la cola de la impresora en la ficha Puertos. Qu
debe hacer a continuacin?
A. Configurar el puerto LPT1 para apoyar tres impresoras.
B. Seleccionar o crear los puertos asignados a las tres impresoras.
C. En la ficha Configuracin del dispositivo, configurar las opciones instalables para apoyar dos
dispositivos de impresin adicionales.
D. En la ficha Avanzado, configurar la prioridad para cada dispositivo de impresin para que la impresin es
distribuido entre los tres dispositivos de impresin.
3.
Uno de sus dispositivos de impresin no funciona correctamente, y que desea temporalmente
evitar que los usuarios enviar trabajos a la impresora que sirve ese dispositivo. Qu debe
hacer?
A. Dejar de compartir la impresora
B. Retire la impresora de Active Directory
C. Cambiar el puerto de impresora
D. Cambiar el nombre de la cuota
4.
Que administre un equipo que ejecuta Windows Server 2012 configurado como una impresin
servidor. Los usuarios del grupo de Marketing se quejan de que no pueden imprimir documentos usando
una impresora en el servidor. Ve los permisos en las propiedades de la impresora. los
Se permite grupo de marketing de permiso de administracin de documentos. Por qu no puede la
impresin de los usuarios
a la impresora?

A. El grupo Todo el mundo debe tener el permiso Administrar documentos.


El grupo B. Los administradores deben tener el permiso Administrar impresoras.
el grupo C. El marketing debe tener el permiso de impresin.
el grupo D. El marketing debe tener el permiso Administrar impresoras.
5.
Que est administrando un servidor de impresin que ejecuta Windows Server 2012. Quieres
realizar el mantenimiento de un dispositivo de impresin conectado fsicamente al servidor de impresin.
Ah
varios documentos en la cola de impresin. Desea evitar que los documentos de
que se imprime en la impresora, pero no desea que los usuarios tengan que volver a presentar la
documentos a la impresora. Cul es la mejor manera de hacer esto?
A. Abrir cuadro de dilogo Propiedades de la impresora, seleccione la ficha Compartir y, a continuacin,
seleccione el
No compartir esta opcin Impresora.
B. Abrir cuadro de dilogo Propiedades de la impresora y seleccione un puerto que no est asociado
con un dispositivo de impresin.
www.it-ebooks.info
pgina 106
C. Abrir de la impresora ventana de la cola, seleccione el primer documento, y luego seleccione Pausa
desde la ventana de documento.
D. Abrir ventana de la cola de la impresora, y seleccione la opcin Interrumpir impresin de la
men de la impresora.
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre el
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Usted es un tcnico de soporte de escritorio para un bufete de abogados con un grupo de diez legal
secretarias que prestan apoyo administrativo a los abogados. Toda la
secretarias utilizan un nico compartido, una impresora lser, de alta velocidad que est conectado a
una
dedicado servidor de impresin de Windows. Las secretarias imprimir varias copias de gran
documentos sobre una base regular, y aunque la impresora lser es rpido, se mantiene
funcionando casi constantemente. A veces las secretarias tienen que esperar 20 minutos o
ms despus de la presentacin de un trabajo de impresin de sus documentos para llegar a la parte
superior de la
cola. El gerente de la oficina se ha ofrecido a comprar impresoras adicionales para el
departamento. Sin embargo, las secretarias estn acostumbrados a simplemente haciendo clic en
Imprimir y,
no me gusta la idea de tener que examinar mltiples colas de impresin para determinar qu
Uno tiene la menor cantidad de puestos de trabajo antes de la presentacin de un documento.
Con esto en mente, responder a la siguiente pregunta:
Qu se puede hacer para proporcionar el departamento con una solucin de impresin que se
permitir a los secretarios de utilizar impresoras adicionales de manera ms eficiente?
Objetivo 2.3: Configurar los servidores de control remoto
administracin
Windows Server 2012 est diseado para facilitar la gestin de servidor remoto, de modo que
administradores rara vez o nunca tienen que trabajar directamente en la consola del servidor. Esto conserva
el servidor
recursos que mejor se pueden dedicar a las aplicaciones.
Este objetivo se explica cmo:

Configure WinRM

Configurar la administracin de servidor de nivel inferior


Configurar los servidores para las tareas de gestin del da a da

Configurar la administracin de varios servidores


www.it-ebooks.info
pgina 107

Configure Server Core

Configurar Firewall de Windows


El Administrador de servidores para la gestin remota
Administrador del servidor ha sido la herramienta de administracin de servidor principal de Windows
Server desde entonces
Windows Server 2003. La mejora ms obvia de la herramienta Administrador de servidores en Windows
Server 2012 es la capacidad de realizar tareas administrativas en servidores remotos, as como en la
sistema local.
Cuando se inicia una sesin en una instalacin de interfaz grfica de usuario de Windows Server 2012 con
una administrativa
cuenta, las cargas del Administrador del servidor automticamente, mostrando el mosaico de bienvenida. El
Administrador de servidores
interfaz consta de un panel de navegacin de la izquierda contiene iconos que representan diferentes puntos
de vista
de los recursos del servidor. La seleccin de un icono, se muestra una pgina de inicio en el panel de la
derecha, que consiste en
un nmero de baldosas que contienen informacin sobre el recurso. La pgina Panel, el cual
aparece de forma predeterminada, contiene, adems de la baldosa de bienvenida, las miniaturas que resumen
la
otras vistas disponibles en el Administrador de servidores. Estos otros puntos de vista incluyen una pgina
para el servidor local,
uno para todos los servidores, y otros para los grupos de servidores y grupos de funciones.
Adicin de servidores
La diferencia principal entre el Administrador del servidor de Windows Server 2012 y anteriores
versiones es la posibilidad de aadir y gestionar varios servidores a la vez. Aunque slo local
servidor aparece en el Administrador del servidor cuando se ejecuta por primera vez, puede agregar otros
servidores, lo que permite
a administrar juntos. Los servidores que aada puede ser fsico o virtual, y pueden ser
y con cualquier versin de Windows Server desde Windows Server 2003. Despus de agregar servidores de
la interfaz, se pueden crear grupos que contienen colecciones de servidores, como los servidores a la
lugar determinado o aquellos que realizan una funcin particular. Estos grupos aparecen en el
panel de navegacin, lo que le permite administrar como una sola entidad.
Para agregar servidores en el Administrador de servidores, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Aparecer la ventana Administrador de servidores.
2.
En el panel de navegacin, haga clic en el icono Servidores todo para abrir la pgina Servidores Casi todos.
3.
En el men Administrar, seleccione Agregar servidores para abrir el cuadro de dilogo Aadir servidores.
4.
Seleccione una de las siguientes fichas para especificar cmo desea ubicar los servidores para aadir:
Active Directory le permite buscar los equipos que ejecutan operativo especfico
sistemas en lugares especficos en el dominio local AD DS.
DNS Permite buscar servidores de su dominio configurado actualmente

Nombre del servidor DNS (Sistema).


Importacin que permite suministrar un archivo de texto que contiene los nombres o direcciones IP de
los servidores que desee agregar.
5.
Iniciar una bsqueda o cargar un archivo de texto para mostrar una lista de servidores disponibles.
www.it-ebooks.info
pgina 108
6.
Seleccione los servidores que desee agregar y haga clic en el botn de flecha derecha para aadirlos a la
lista seleccionada, como se muestra en la Figura 2-22.
FIGURA 2-22
La seleccin de servidores en el Administrador de servidores.
7.
Haga clic en Aceptar. Los servidores seleccionados se aaden a la pgina Servidores Casi todos.
8.
Cierre la consola del servidor Manger.
Una vez que haya aadido servidores remotos a la interfaz del Administrador de servidores, que aparecen en
el
Todo pgina Servidores casa. A continuacin, puede acceder a ellos en una variedad de formas, dependiendo
de la
versin de Windows el servidor remoto est en funcionamiento.
Gestin de servidores de Windows Server 2012
Cuando se agrega servidores que ejecutan Windows Server 2012 con el Administrador del servidor, puede
inmediatamente
comenzar a utilizar el Agregar roles y caractersticas Asistente para instalar los roles y funciones en
cualquiera de las
servidores que haya agregado.
Tambin puede realizar otras tareas administrativas, tales como la configuracin de la tarjeta de interfaz de
red
(NIC) haciendo equipo y reiniciar el servidor, debido Administracin remota de Windows (WinRM) es
activado por defecto en Windows Server 2012.
CONFIGURACIN DE winrm
WinRM permite a los administradores para administrar un equipo desde una ubicacin remota utilizando
herramientas
basado en Windows Management Instrumentation (WMI) y Windows PowerShell. Si el
WinRM configuracin por defecto se ha modificado, o si desea cambiar de forma manual, puede hacerlo
a travs de la interfaz del Administrador de servidores.
En la pgina de inicio de Server local, el azulejo Propiedades contiene una gestin remota
indicador que especifica el estado de WinRM actual del servidor. Para cambiar el estado de WinRM, haga
clic en el
hipervnculo de gestin remota para abrir el cuadro de dilogo Configurar administracin remota.
www.it-ebooks.info
pgina 109
Borrado de la administracin remota de este servidor desde otros equipos casilla de verificacin Habilitar
WinRM desactiva, y la seleccin de la casilla de verificacin habilita.
El uso de PowerShell
Para administrar WinRM de una sesin de PowerShell, como en el caso de un ordenador con un
servidor
base de instalacin, utilice el siguiente comando:

-Obtener Muestra el estado actual de WinRM

Permite -enable WinRM


-disable Desactiva WinRM
CORTAFUEGOS la configuracin de Windows
Sin embargo, si se intenta poner en marcha complementos MMC dirigidas a un servidor remoto, como el
consola de Administracin de equipos, recibir un error debido a las predeterminadas de Windows
la configuracin de Firewall de Windows Server 2012. MMC utiliza el modelo de objetos componentes
distribuido
(DCOM) para la gestin remota, en lugar de WinRM, y estos ajustes no estn habilitados de forma
defecto.
Para hacer frente a este problema, debe habilitar la siguiente Firewall de Windows de entrada se pronuncia
sobre
el servidor remoto que desea administrar:

COM + Acceso a la Red (DCOM-A)

Remota de registro de eventos de Gestin (NP-In)

Remoto de gestin de registros de eventos (RPC)

Remota de eventos de gestin de registros (RPC-EPMAP)


Para modificar las reglas de cortafuegos en el sistema remoto, puede utilizar cualquiera de los siguientes
mtodos:

Abra el Firewall de Windows con seguridad avanzada de MMC snap-in en el control remoto
servidor (si se trata de una instalacin completa interfaz grfica de usuario).

Ejecute el comando Netsh advfirewall del sistema con privilegios administrativos.

Utilice el mdulo NetSecurity en Windows PowerShell.

Crear un GPO que contiene la configuracin adecuada y aplicarla al servidor remoto.


El uso de PowerShell
Para configurar las reglas de Firewall de Windows necesarios para la gestin de servidor remoto
utilizando
DCOM en una instalacin Server Core, puede utilizar el siguiente Windows PowerShell
sintaxis:
www.it-ebooks.info
pgina 110
Para obtener los nombres de PowerShell para las reglas preconfiguradas en el Firewall de Windows,
se utiliza
el comando Get-NetFirewallRule. los comandos de la resultante para permitir que las cuatro reglas
enumeradas
son por lo tanto anterior como sigue:
Para el administrador interesado en soluciones de gestin remota, la directiva de grupo
mtodo proporciona distintas ventajas. No slo le permiten configurar el servidor de seguridad en
el sistema remoto sin tener acceso a la consola del servidor directamente, pero tambin se puede configurar
el servidor de seguridad en instalaciones Server Core sin tener que trabajar desde la lnea de comandos.
Por ltimo, y posiblemente ms importante para redes grandes, puede usar la directiva de grupo para
configurar
el servidor de seguridad en todos los servidores que desea administrar a la vez.
Para establecer la configuracin de Firewall de Windows mediante Directiva de grupo, utilice el siguiente
procedimiento.
Este procedimiento asume que el servidor es un miembro de un dominio de AD DS y tiene el Grupo

funcin de administracin de directivas instalado.


1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Aparecer la ventana Administrador de servidores.
2.
Abra la consola de administracin de directivas de grupo y crear un nuevo GPO, dndole un nombre
como servidor de configuracin del cortafuegos.
3.
Abra el GPO que cre mediante el Editor de administracin de directivas de grupo.
GPO
Para obtener informacin ms detallada sobre la creacin de GPO y vincularlos a otros objetos,
consulte
Objetivo 6.1, "Creacin de objetos de directiva de grupo (GPO)."
4.
Vaya a la configuracin del equipo \ Directivas \ Configuracin de Windows \ Seguridad
\ Configuracin de Firewall de Windows con seguridad avanzada nodo \ Reglas de entrada.
5.
Haga clic en Reglas de entrada y, en el men contextual, seleccione Nueva regla. El nuevo
Aparecer el Asistente para regla de entrada, mostrando la pgina Tipo de regla.
6.
Seleccionar la opcin predefinida y, en la lista desplegable, seleccione COM + Acceso a la Red
y haga clic en Siguiente. Se abre la pgina de reglas predefinidas.
www.it-ebooks.info
Pgina 111
7.
Haga clic en Siguiente para abrir la pgina de accin.
8.
Abandonan el la opcin de conexin seleccionado Permitir y haga clic en Finalizar. La regla aparece en
la consola del Editor de administracin de directivas de grupo.
9.
Abra el Asistente para nueva regla de entrada de nuevo.
10. Seleccione la opcin predefinida y, en la lista desplegable, seleccione Registro de eventos remotos
Administracin. Haga clic en Siguiente. Se abre la pgina de reglas predefinidas, donde se presentan las tres
reglas
en el grupo de gestin de eventos de registro remoto.
11. Dejar las tres reglas seleccionadas y haga clic en Siguiente para abrir la pgina Accin.
12. Dejar la conexin seleccionada la opcin Permitir y haga clic en Finalizar. Las tres reglas
aparece en la consola Editor de administracin de directivas de grupo.
13. Cierre el Editor de administracin de directivas de grupo.
14. En la consola de administracin de directivas de grupo, enlazar el servidor de seguridad de configuracin
de GPO
que acaba de crear a su dominio.
15. Cierre la consola de administracin de directivas de grupo.
La configuracin en el GPO que ha creado se implementarn en sus servidores remotos la prxima vez
reciclan o reiniciar, y usted ser capaz de utilizar complementos MMC, como el ordenador
Gestin y Administracin de discos, en ellos.
Gestin de servidores de versiones anteriores
El Firewall de Windows reglas que ha de permitir a los servidores remotos que ejecutan Windows Server
2012 tambin estn desactivados por defecto en equipos que ejecutan versiones anteriores de Windows
Server, por lo
usted tiene que permitirles all tambin.
A diferencia de Windows Server 2012, sin embargo, las versiones anteriores del sistema operativo tambin
carecen de la
WinRM apoyo necesario para que puedan gestionarse a travs de la nueva Administrador de servidores.

De forma predeterminada, cuando se agrega servidores que ejecutan Windows Server 2008 o Windows
Server 2008 R2
al Administrador del servidor de Windows Server 2012, que aparecen con un estado de administracin que
los
lee "en lnea - Compruebe WinRM 3.0 servicio est instalado, funcionando, y los puertos de firewall son
requeridos
abierto."
Para aadir soporte WinRM a los servidores que ejecutan Windows Server 2008 o Windows Server 2008
R2, debe descargar e instalar las actualizaciones siguientes:

.NET Framework 4.0

Windows Management Framework 3.0


Estas actualizaciones estn disponibles en el Centro de descarga de Microsoft en la siguiente
URL respectivas:

http://www.microsoft.com/en-us/download/details.aspx?id=17718

http://www.microsoft.com/en-us/download/details.aspx?id=34595
www.it-ebooks.info
pgina 112
Despus de instalar las actualizaciones, el sistema inicia automticamente el remoto de Windows
servicio de gestin, pero todava hay tareas que debe completar en el servidor remoto, como
siguiente:

Habilitar la administracin remota de Windows (HTTP-A) las normas en Firewall de Windows, como
se muestra en la figura 2-23.
FIGURA 2-23
Las normas de gestin remota de Windows en el Firewall de Windows con Advanced
consola de Seguridad.

Crear una escucha WinRM ejecutando el comando winrm quickconfig en un comando


pedir que con privilegios administrativos.

Habilitar el acceso de red y de eventos remotos de gestin de registros COM + gobierna en


Firewall de Windows, tal como se describe en la seccin anterior.
Incluso despus de instalar las actualizaciones enumeradas aqu, todava hay limitaciones en la gestin
tareas que puede realizar en los servidores de nivel inferior desde una ubicacin remota. Por ejemplo, no se
puede
utilizar para agregar funciones y caractersticas Asistente del Administrador del servidor para instalar los
roles y las caractersticas de
servidores de versiones anteriores. Estos servidores no aparecen en el conjunto de servidores en el
Seleccionar Destino
pgina del servidor.
Sin embargo, puede usar Windows PowerShell para instalar las funciones y caractersticas en servidores que
ejecutan
Windows Server 2008 y Windows Server 2008 R2 de forma remota, como en el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Aparecer la ventana Administrador de servidores.
2.
Abra una sesin de PowerShell con privilegios administrativos.
3.

Establecer una sesin de PowerShell con el equipo remoto usando la siguiente


mando:
4.
Escriba la contrasea asociada con el nombre de usuario especificado y pulse Intro.
5.
Mostrar una lista de las funciones y caractersticas del servidor remoto utilizando el siguiente
mando:
www.it-ebooks.info
pgina 113
6.
Usando el nombre corto de la funcin o servicio tal como aparece en el Get-WindowsFeature
mostrar, instalar el componente utilizando el siguiente comando.
7.
Cierre la sesin con el servidor remoto utilizando el siguiente comando:
8.
Cierre la ventana de Windows PowerShell.
Potencia Shell
Cuando se instala un papel o funcin en un servidor remoto con Windows PowerShell, la
instalacin no incluye herramientas de gestin del papel, como una instalacin basada en asistente
hace. Sin embargo, puede instalar las herramientas junto con la funcin o caracterstica si se incluye
el
IncludeManagementTools parmetro en la lnea de comandos Install-WindowsFeature. Ser
cuenta, sin embargo, que en el caso de una instalacin Server Core, la adicin de la
IncludeManagementTools parmetro no se instalar ningn complementos de MMC u otra grfica
herramientas.
La creacin de grupos de servidores
Para los administradores de redes empresariales, podra ser necesario aadir un gran nmero de
servidores a Administrador de servidores. Para evitar tener que trabajar con una lista larga de
desplazamiento de servidores, puede
crear grupos de servidores, basados en ubicaciones de servidor, las funciones o cualquier otra organizacin
paradigma.
Cuando se crea un grupo de servidores, que aparece como un icono en el panel de navegacin, y se puede
gestionar los servidores en el grupo del mismo modo que los servidores en el grupo Todos.
Para crear un grupo de servidores, utilice el siguiente procedimiento.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.
2.
En el panel de navegacin, haga clic en el icono de todos los servidores. Aparece la pgina Servidores Casi
todos.
3.
En el men Administrar, seleccione Crear grupo de servidores para abrir el Grupo Crear servidor
cuadro de dilogo, como se muestra en la figura 2-24.
www.it-ebooks.info
Pgina 114
FIGURA 2-24
El cuadro de dilogo Crear grupo de servidores en el Administrador de servidores.
4.
En el cuadro de texto Servidor de Nombre de grupo, escriba el nombre que desea asignar al servidor
grupo.
5.
Seleccione una de las cuatro pestaas para elegir un mtodo de seleccin de servidores.
6.
Seleccione los servidores que desea agregar al grupo y haga clic en el botn de flecha derecha para

aadirlos a la caja seleccionada.


7.
Haga clic en Aceptar. Un nuevo icono de grupo de servidores con el nombre especificado aparece en el
panel de navegacin.
8.
Cierre la consola Administrador de servidores.
La creacin de grupos de servidores no afecta a las funciones que puede realizar sobre ellos. No puedes,
por ejemplo, realizar acciones en grupos enteros de servidores. Las agrupaciones son simplemente un medio
para
mantener un gran nmero de servidores organizados y fcilmente localizables.
Uso de Herramientas de administracin remota del servidor
Puede administrar servidores remotos desde cualquier equipo con Windows Server 2012; toda la
herramientas necesarias se instalan de forma predeterminada. Sin embargo, el nuevo mtodo de gestin que
Microsoft
est promoviendo impulsa a los administradores para mantener los servidores encerrado y usa una estacin
de trabajo
administrar los servidores desde una ubicacin remota.
Para administrar los servidores de Windows desde una estacin de trabajo, debe descargar e instalar el
Herramientas de administracin de servidor remoto para el paquete de la versin de Windows que se ejecuta
en su
estacin de trabajo desde el Centro de descarga de Microsoft en http://www.microsoft.com/download.
Herramientas de administracin remota del servidor se empaqueta como un archivo de actualizacin de
Microsoft con un .msu
extensin, lo que le permite implementar fcilmente desde el Explorador de archivos, desde el smbolo del
sistema o
mediante el uso de la distribucin de software en un GPO. Al instalar las Herramientas de administracin
remota del servidor
en una estacin de trabajo con Windows 8, todas las herramientas estn activadas de forma predeterminada,
a diferencia de anteriores
www.it-ebooks.info
pgina 115
Las versiones que se requieren para convertirlas en el uso de Caractersticas de Windows panel de control.
Usted puede
seguir utilizando el panel de control para activar las funciones seleccionadas fuera, sin embargo.
Al iniciar el Administrador de servidores en una estacin de trabajo Windows, no hay ningn servidor local,
y
no hay servidores remotos para gestionar, hasta que aades algo. Se agregan servidores que utilizan la
misma
proceso descrito anteriormente en este objetivo.
Su acceso a los servidores que aadir depende de la cuenta que se utiliza para iniciar sesin en el
puesto de trabajo. Si aparece una "Acceso denegado" aparece, se puede conectar con el servidor utilizando
otra cuenta, haga clic en l y, en el men contextual, seleccione Administrar cuanto a
mostrar un cuadro de dilogo de seguridad de Windows estndar, en la que se puede suministrar alternativas
cartas credenciales.
Trabajar con servidores remotos
Una vez que haya aadido a servidores remotos del Administrador de servidores, se puede acceder a ellos
utilizando una variedad
de herramientas de administracin remota.
Administrador del servidor proporciona tres mtodos bsicos para hacer frente a servidores remotos, de la
siguiente manera:

Tareas contextuales Cuando haga clic en un servidor en un azulejo de servidores, en cualquier parte del
servidor
Manager, ver un men contextual que proporciona acceso a las herramientas y comandos

sealado en el servidor seleccionado. Algunos de estos son los comandos que el Administrador de servidores
ejecuta en el servidor remoto, como el reinicio del servidor y Windows PowerShell.
Otros lanzan herramientas en el sistema local y dirigirlos en el servidor remoto, como por ejemplo
Complementos de MMC y de las funciones y caractersticas del Asistente de instalacin. Todava otros
modifican servidor
Administrador de s mismo, mediante la eliminacin de los servidores de la interfaz. Otras tareas
contextuales
a veces aparecen en los mens de tareas para paneles especficos.

Tareas no contextual La barra de men en la parte superior de la consola del Administrador del servidor
proporciona acceso a tareas internas, tales como el lanzamiento de la Agregar servidor e instalar Roles
y ofrece asistentes, as como las propiedades del Administrador del servidor cuadro de dilogo en la que
puede especificar intervalo de actualizacin de la consola.

Herramientas no contextual men Herramientas de la consola proporciona acceso a la externa


programas, como complementos MMC y la interfaz de Windows PowerShell, que son
dirigido al sistema local.
resumen del objetivo

Windows Server 2012 est diseado para facilitar la gestin de servidor remoto, de modo que
administradores rara vez o nunca tienen que trabajar directamente en la consola del servidor. esto conserva
los recursos del servidor que mejor se pueden dedicar a las aplicaciones.

Cuando se agrega servidores que ejecutan Windows Server 2012 con el Administrador del servidor, se puede
comenzar de inmediato con la opcin Agregar roles y caractersticas Asistente para instalar los roles y
funciones en cualquiera de los servidores aadidos.
www.it-ebooks.info
pgina 116

El Firewall de Windows reglas que ha de permitir a los servidores remotos que ejecutan Windows
Server 2012 tambin estn desactivados por defecto en equipos que ejecutan versiones anteriores de
Windows Server, por lo que es necesario habilitar all tambin.

Para los administradores de redes empresariales, podra ser necesario aadir una gran
nmero de servidores a Administrador de servidores. Para evitar tener que trabajar con un largo
desplazamiento
lista de servidores, puede crear grupos de servidores, basado en servidor de ubicaciones, funciones, o
cualquier otro paradigma organizativo.

Puede administrar servidores remotos desde cualquier equipo con Windows Server 2012;
todas las herramientas necesarios estn instalados de forma predeterminada. Sin embargo, la nueva
administracin
mtodo que Microsoft est promoviendo impulsa a los administradores para mantener los servidores
encerrado
y utilizar una estacin de trabajo para administrar servidores desde una ubicacin remota.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de las siguientes tareas que debe realizar antes de poder gestionar un control remoto
servidor que ejecuta Windows Server 2012 utilizando el complemento Administracin de equipos en?

A. Habilitar WinRM en el servidor remoto.


B. Activar la regla de COM + acceso de red en el servidor remoto.
C. habilitar el evento remoto de gestin de registros reglas en el servidor remoto.
D. Instalar las herramientas de administracin de servidor remoto en el servidor remoto.
2.
Cul de los siguientes cmdlets de PowerShell se puede utilizar para enumerar los de Windows existentes
Las reglas de firewall en un equipo que ejecuta Windows Server 2012?
A. Get-NetFirewallRule
B. Set-NetFirewallRule
C. Demostracin-NetFirewallRule
D. Nueva-NetFirewallRule
3.
Cul de las siguientes tareas puede no funcionar de forma remota en un servidor que ejecuta
Windows Server 2008?
A. Instalar funciones utilizando el Administrador de servidores.
B. Instalar funciones con Windows PowerShell.
C. Conectar con el servidor remoto mediante el complemento Administracin de equipos en.
D. Seguir las entradas del registro de eventos.
4.
Cul de las siguientes actualizaciones que debe instalar en un servidor que ejecuta Windows Server
2008, antes de que pueda conectarse a l utilizando Windows Server 2012 del Administrador del servidor?
A .. NET Framework 3.5
www.it-ebooks.info
pgina 117
B.. NET Framework 4.0
Marco C. Gestin de Windows 3.0
D. Windows Server 2008 R2
5.
Cuando se ejecuta el Administrador de servidores desde una estacin de trabajo Windows 8 usando servidor
remoto
Herramientas de administracin, cul de los siguientes elementos no aparecen en el valor por defecto
monitor?
A. El tablero de instrumentos
B. La pgina de inicio del servidor local
pgina Servidores casa C. El Todo
D. La baldosa de bienvenida
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre el
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Ralph es responsable de los 24 servidores que ejecutan una aplicacin en particular, que son
esparcidos por toda la red empresarial de su compaa. Ralph quiere utilizar el servidor
Manager en su estacin de trabajo de Windows 8 para gestionar esos servidores y supervisar la
eventos que se producen en ellos. Para ello, se debe permitir al entrante COM +
Red de Acceso Remoto y Gestin de Eventos Entrar reglas en el Firewall de Windows
los servidores.
Porque no puede viajar a la ubicacin de todos los servidores, y muchos de los sitios de hacer
no contar con personal de TI de confianza, Ralph ha decidido utilizar Directiva de grupo para
configurar Firewall de Windows en todos los servidores. Active Directory de la empresa
Servicios de dominio de rbol est organizado geogrficamente, lo que significa que los servidores de
Ralph
estn localizadas en diferentes unidades organizativas, todo bajo un mismo dominio.
Con esto en mente, responder a la siguiente pregunta:

Cmo puede Ralph utilizar Directiva de grupo para implementar la regla de Firewall de Windows
necesarios
los ajustes a sus 24 servidores, y slo esos servidores?
respuestas
Esta seccin contiene las respuestas a las crticas objetivas y por los experimentos mentales.
www.it-ebooks.info
pgina 118
Objetivo 2.1: Revisin
1.
Respuesta correcta: C
A. incorrecto: Windows Server 2012 puede mantener ms de 8 instantneas de volumen.
B. incorrecta: Windows Server 2012 puede mantener la sombra ms de 16 volmenes
copias.
C. correcto: Windows Server 2012 puede mantener hasta 64 instantneas de volumen
antes de que comience la supresin de los datos ms antiguos.
D. incorrecta: Windows Server 2012 no puede mantener 128 instantneas de volumen.
2.
Respuesta correcta: B
A. Incorrecto: La autenticacin es el proceso de verificar la identidad del usuario.
B. correcta: La autorizacin es el proceso por el que se concede a un usuario el acceso a la especfica
recursos en funcin de los permisos que ste posee.
C. incorrecta: enumeracin basada en el acceso es una caracterstica de Windows que impide a los usuarios
de ver los recursos a los que no tienen permisos.
D. incorrecta: Asignacin describe el proceso de concesin de permisos, pero no
leerlos.
3.
Respuestas correctas: A y B
A. correcto: Uso del Administrador de recursos del servidor de archivos, puede notificar a los
administradores con
enviar por correo electrnico los mensajes cuando los usuarios superen su asignacin de almacenamiento.
B. correcto: Uso del Administrador de recursos del servidor de archivos, puede crear cuotas individuales
para
usuarios que especifican diferentes lmites de almacenamiento.
C. incorrecta: Usted puede utilizar cuotas de NTFS para evitar que los usuarios consuman cualquier
almacenamiento
espacio en un volumen ms all de su lmite asignado.
D. incorrecta: Usted puede utilizar cuotas de NTFS para generar advertencias a los usuarios cuando
acercarse a su lmite de almacenamiento asignado.
4.
Respuestas correctas: B y D
A. incorrecta: En Windows Server versiones anteriores a Windows Server 2012, especial
permisos se combinan para formar permisos estndar.
B. correcto: Permisos bsicos se forman mediante la creacin de diversas combinaciones de
Permisos avanzados.
C. incorrecta: Los permisos compartidos son un sistema que es totalmente independiente de la
sistema de permisos NTFS.
D. correcta: En las versiones de Windows Server anteriores a Windows Server 2012, Standard
permisos se forman mediante la creacin de varias combinaciones de permisos especiales.
5.
Respuesta correcta: D
A. incorrecta: Es la duea, que es la nica persona que puede acceder a un archivo que no tiene
permisos asignados a ella.
www.it-ebooks.info

Pgina 119
B. incorrecta: La entidad de seguridad no es la persona responsable de la creacin de una
directivas de permisos de la organizacin.
C. incorrecta: El director de seguridad recibe permisos; la entidad de seguridad hace
no para crearlos.
D. correcto: La entidad de seguridad es el usuario o el equipo al que los permisos son
asignado.
Objetivo 2.1: experimento mental
La causa ms probable del problema es que Leo no tiene suficientes permisos de recurso compartido para
acceso de lectura / escritura a los archivos de Contoso. Al conceder el grupo CONTOSO_USER el Permitir
completa
Control de permisos de uso compartido, Leo debe ser capaz de guardar sus cambios a los archivos de
Contoso.
Objetivo 2.2: Revisin
1.
Respuesta correcta: A
A. correcto: En Windows, una impresora es la interfaz de software a travs del cual un ordenador
se comunica con un dispositivo de impresin.
B. incorrecta: Un servidor de impresin es un dispositivo que recibe los trabajos de impresin de los
clientes y enva
que impriman los dispositivos que estn bien conectados o conectados a la red local.
C. incorrecta: Un controlador de impresora es un controlador de dispositivo que convierte los trabajos de
impresin generados
por las aplicaciones en una cadena apropiada de comandos para un dispositivo de impresin especfico.
D. incorrecta: La Administracin de impresin en una herramienta que los administradores pueden utilizar
para
administrar impresoras en toda la red.
2.
Respuesta correcta: B
A. incorrecta: si las impresoras se renen o no, cada uno de ellos debe estar conectado a
un puerto separado.
B. correcto: Para configurar la cola de la impresora, seleccione la casilla de verificacin Habilitar la cola de
la impresora, y
a continuacin, seleccionar o crear los puertos correspondientes a las impresoras que van a formar parte de
la
piscina.
C. incorrecta: los que no utilizan la configuracin de las opciones instalables para crear un conjunto de
impresoras.
D. incorrecta: Prioridades no tienen nada que ver con la cola de la impresora.
3.
Respuesta correcta: A
A. Correcto: Si deja de compartir la impresora, los usuarios ya no ser capaz de utilizar la impresin
dispositivo.
B. incorrecta: Extraccin de la impresora en Active Directory evitar que los usuarios
la bsqueda de la impresora mediante una bsqueda, pero todava pueden acceder a ella.
C. incorrecta: Cambiar el puerto de impresora evitar que la impresora enve trabajos de
el dispositivo de impresin, pero no va a evitar que los usuarios enviar trabajos a la impresora.
www.it-ebooks.info
Pgina 120
D. incorrecta: Cambiar el nombre de la cuota puede hacer que sea difcil para los usuarios encontrar la
impresora, pero
que todava puede utilizarlo cuando no lo encuentra.
4.
Respuesta correcta: C

A. incorrecto: El permiso Administrar documentos no permite a los usuarios enviar trabajos a


la impresora.
B. incorrecta: el permiso Administrar impresoras no permite a los usuarios enviar trabajos a la
impresora.
C. correcto: El permiso de impresin permite a los usuarios enviar documentos a la impresora; el
Administrar documentos permiso no lo hace.
D. incorrecta: El permiso Administrar documentos no permite a los usuarios enviar trabajos a
la impresora.
5.
Respuesta correcta: D
A. incorrecto: Una impresora que no se comparte continuar procesando los trabajos que ya estn
en la cola.
B. incorrecta: Cambio del puerto requerir a los usuarios volver a presentar los trabajos que estaban
en la cola.
C. incorrecta: Pausa el primer documento en la cola no impedir que los dems
trabajos en cola de impresin.
D. correcta: Cuando se selecciona la opcin Interrumpir impresin, los documentos permanecern en
la cola de impresin hasta que se reanude la impresin. Esta opcin se aplica a todos los documentos de
la cola.
Objetivo 2.2: experimento mental
Instalar impresoras adicionales, idnticas, conectndolos con el mismo servidor de impresin de Windows
Vista,
y crear un conjunto de impresoras mediante la seleccin de la casilla de verificacin correspondiente en la
seccin Puertos del
hoja de propiedades de la impresora.
Objetivo 2.3: Revisin
1.
Respuesta correcta: B
A. incorrecto: WinRM est habilitado de forma predeterminada en Windows Server 2012.
B. correcto: La regla COM + acceso de red debe estar habilitado en el servidor remoto para
Complementos MMC se conecten.
C. incorrecta: Las normas de gestin de registros de eventos remotos no son necesarios para conectar
a un servidor remoto a travs de una MMC complemento.
D. incorrecta: registros PTR contienen la informacin necesaria para el servidor para realizar
revertir las bsquedas de nombres.
www.it-ebooks.info
pgina 121
2.
Respuestas correctas: A y C
A. Correcto: El cmdlet Get-NetFirewallRule muestra una lista de todas las reglas de un sistema de
corriendo el Firewall de Windows.
B. incorrecta: el conjunto de reglas-NetFireWall es para la gestin de reglas especficas, no enumerarlos.
C. correcta: El cmdlet Show-NetFirewallRule muestra una lista de todas las reglas en una
sistema que ejecuta Windows Firewall.
D. incorrecta: La regla de Nueva-NetFireWall es para la creacin de reglas, no enumerarlos.
3.
Respuesta correcta: A
A. Correcto: No se puede instalar funciones en un servidor remoto que ejecuta Windows Server 2008
el Administrador del servidor.
B. incorrecta: Puede instalar los roles en un servidor remoto que ejecuta Windows Server 2008
el uso de Windows PowerShell.
C. incorrecta: Usted puede conectarse a un servidor remoto que ejecuta Windows Server 2008 utilizando
Gestin de la consola de ordenador, siempre y cuando se habilita la red COM +
regla de acceso.

D. incorrecta: Puede supervisar las entradas de registro de eventos en un servidor remoto que ejecuta
Windows
Server 2008, siempre y cuando se habilita las normas de gestin remota de registro de eventos.
4.
Respuestas correctas: B y C
A. incorrecto: .NET Framework 3.5 no es necesaria para el Administrador de servidores para conectarse a
Windows Server 2008.
B. correcta: .NET Framework 4.0 es necesario para que el Administrador de servidores para conectarse a
Windows
Server 2008.
C. correcta: Windows Management Framework 3.0 es necesario para el Administrador del servidor para
conectarse a Windows Server 2008.
D. incorrecta: No es necesario actualizar a Windows Server 2008 R2 para servidor
Manager para conectarse a Windows Server 2008.
5.
Respuesta correcta: B
A. incorrecto: El tablero de instrumentos aparece en la pantalla del Administrador de servidores por
defecto.
B. correcto: La pgina de inicio del servidor local no aparece, porque el sistema local es
una estacin de trabajo, no un servidor.
C. incorrecta: La pgina Servidores Casi todos aparece en el administrador de servidor por defecto
monitor.
D. incorrecta: El azulejo de bienvenida no aparece en la pantalla del Administrador de servidores por
defecto.
Objetivo 2.3: experimento mental
Despus de crear un GPO que contiene la configuracin de Firewall de Windows necesarios, Ralph debe
crear una
grupo de seguridad que contiene todos los objetos de equipo 24 que representan a sus servidores. Luego l
www.it-ebooks.info
pgina 122
debe vincular el GPO al dominio de la empresa y el uso de filtros de seguridad para limitar el alcance de la
GPO al grupo que cre.
www.it-ebooks.info
pgina 123
CAPTULO 4
La implementacin y configuracin
servicios de red de ncleo
Este captulo trata de los servicios vitales de infraestructura que virtualmente cada red debe
implementar. Cada ordenador en una red TCP / IP debe tener al menos una direccin IP, y la mayora
las redes de hoy en da utilizan el protocolo de configuracin dinmica de host (DHCP) para asignar los
direcciones. Para tener acceso a recursos en Internet y para localizar los Servicios de dominio de Active
Directory
controladores de dominio (AD DS), los equipos TCP / IP deben tener acceso a un sistema de nombres de
dominio
(Servidor DNS. Windows Server 2012 incluye todos estos servicios y proporciona las herramientas para
gestionarlos.
Objetivos de este captulo:

Objetivo 4.1: Configurar IPv4 e IPv6

Objetivo 4.2: Implementacin y configuracin de Protocolo de configuracin dinmica de host (DHCP)


Servicio

Objetivo 4.3: Implementar y configurar el servicio DNS


Objetivo 4.1: Configurar IPv4 e IPv6
Los administradores del servidor deben estar familiarizados con los principios bsicos de la direccin IPv4 e
IPv6
espacios. Esta seccin revisa esos principios, y describe el proceso habitual para el diseo de IPv4
y estrategias de direccionamiento IPv6.
Este objetivo se explica cmo:

Configurar las opciones de direcciones IP

configurar subredes

configurar supernetting

Configurar la interoperabilidad entre IPv4 e IPv6

configurar ISATAP

configurar Teredo
www.it-ebooks.info
pgina 124
el direccionamiento IPv4
El espacio de direcciones IPv4, como usted probablemente sabe, consta de direcciones de 32 bits, anotada
como cuatro 8valores decimales de bits de 0 a 255, separados por puntos, como en el ejemplo 192.168.43.100. Esta
que se conoce como notacin decimal con puntos, y los valores decimales de 8 bits individuales se llaman
octetos
o bytes.
Cada direccin se compone de bits de red, que identifican una red, y los bits de host, que identifican
un dispositivo en particular en esa red. Para diferenciar los bits de red a partir de los bits de host, cada
direccin debe tener una mscara de subred.
Una mscara de subred es otro valor de 32 bits que consiste en binario bits 1 y 0 bits. Cuando
en comparacin con una direccin IP, los bits correspondientes a los 1s de la mscara son los bits de la red,
y los bits correspondientes a los 0s son los bits de host. Por lo tanto, si la direccin 192.168.43.100
ha mencionado anteriormente una mscara de subred 255.255.255.0 (que es en forma binaria
11111111.11111111.11111111.00000000), los primeros tres octetos (192.168.43) identificar las
red y el ltimo octeto (100) identifica el host.
IPv4 con clase frente
Debido a que la mscara de subred asociada con direcciones IP puede variar, por lo que puede el nmero de
bits utilizado
para identificar la red y el host.
El estndar (IP) original de protocolo de Internet define tres clases de direcciones IP, los cuales
proporcionar apoyo a las redes de diferentes tamaos, como se muestra en la Figura 4-1.
FIGURA 4-1
Las tres clases de direcciones IPv4.
El nmero de redes y hosts soportados por cada una de las clases de direcciones se enumeran en la tabla
4-1.
www.it-ebooks.info
pgina 125
TABLA 4-1
clases de direcciones IPv4
Clase de direccin IP

CLASE A
CLASE B
CLASE C
Los primeros valores de bit (binarios)
0
10
110
En primer valor de byte (decimal)
0-127
128-191
192-223
Nmero de bits de identificador de red
8
diecisis
24
Nmero de bits de identificador de host
24
diecisis
8
Nmero de posibles redes
126
16.384
2,097,152
Nmero de posibles anfitriones
16.777.214
65.534
254
Las clases adicionales
Adems de las clases A, B y C, el estndar IP tambin define dos direcciones adicionales
direcciones de clases, Clase D y Clase E. Clase D comienzan con los valores de bits 1110, y Clase E
direcciones comienzan con los valores 11110. La Internet Assigned Numbers Authority (IANA)
ha asignado direcciones de clase D para su uso como identificadores de multidifusin. Una direccin
de multidifusin
identifica a un grupo de equipos de una red, todos los cuales poseen un rasgo similar. multidifusin
direcciones permiten a las aplicaciones TCP / IP para enviar trfico a los equipos que realizan
especfica
funciones (como todos los enrutadores de la red), incluso si estn ubicados en diferentes
subredes. Las direcciones de clase E se definen como experimental y estn todava sin usar.
La fila "Primer valor de bits" en la tabla especifica los valores que el primero uno, dos, o tres bits
de una direccin en cada clase debe tener. TCP temprano / implementaciones de IP utilizan estos valores de
bit
en lugar de una mscara de subred para determinar la clase de una direccin. Los valores binarios de la
primera
bits de cada clase de direccin limitan los posibles valores decimales para el primer byte de la direccin. por
ejemplo, debido a que el primer bit de direcciones de clase A debe ser 0, los posibles valores binarios de la
primer byte en un rango de direcciones de clase A de 00000000 a la 01111111, que son en forma decimal
valores que van de 1 a 127. Por lo tanto, cuando se ve una direccin IP en la que el primer byte es una
nmero del 1 al 127, se sabe que se trata de una direccin de clase.
En una direccin Clase A, el identificador de red es los primeros 8 bits de la direccin y el anfitrin
identificador es los 24 bits restantes. Por lo tanto, slo hay 126 posibles redes de Clase A (red de
identificador 127 est reservado para fines de diagnstico), pero cada red puede tener hasta 16.777.214
adaptadores de interfaz de red en l. Clase B y Clase C direcciones dedican ms bits a la
identificador de red, lo que significa que apoyan un mayor nmero de redes, pero en el
costo de tener un menor nmero de bits de identificador de host. Esta compensacin reduce el nmero de
hosts que se pueden

creado en cada red.


Los valores de la Tabla 4-1 para el nmero de ordenadores compatibles con cada clase de direccin pueden
aparecer
bajo. Por ejemplo, un nmero binario de 8 bits puede tener 256 (es decir, 28) los valores posibles, no 254,
como
se muestra en la tabla para el nmero de equipos en una direccin Clase C. El valor 254 se utiliza porque
el original de direcciones IP norma establece que no se puede asignar a los "ceros" o "todos unos"
direcciones a hosts individuales. La direccin de "ceros" identifica la red, no un host especfico,
www.it-ebooks.info
pgina 126
y el identificador de "todos unos" significa siempre una direccin de difusin. No se puede asignar
cualquiera
valor a un host individual. Por lo tanto, para calcular el nmero de posibles red o host
Las direcciones se pueden crear con un nmero determinado de bits, se utiliza la frmula 2
incgnita
-2, Donde x es la
nmero de bits.
Classless Inter-Domain Routing
En el momento en que se desarroll IP, nadie se imaginaba que el espacio de direcciones de 32 bits que
alguna vez
estar exhausto. A principios de la dcada de 1980, no existan las redes que tenan 65.536 ordenadores,
nunca se
importara 16 millones, y nadie se preocupaba por el derroche de asignacin de direcciones IP basadas
en estas clases.
Debido a que el despilfarro, con clase frente a obsolesced fue gradualmente por una serie de
mtodos de subredes, incluyendo el enmascaramiento de subred de longitud variable (VLSM) y, finalmente,
sin clase
Inter-Domain Routing (CIDR). CIDR es un mtodo de divisin en subredes que permite a los
administradores
colocar la divisin entre los bits de red y los bits de host en cualquier lugar de la direccin, no slo
entre octetos. Esto hace posible la creacin de redes de casi cualquier tamao.
CIDR tambin introduce una nueva notacin para direcciones de red. Un decimal con puntos estndar
direccin que representa la red es seguido por una barra y un nmero que especifica el
tamao de la red identificar prefijo. Por ejemplo, 192.168.43.0/24 representa una nica clase C
direccin que utiliza un identificador de red de 24 bits, dejando los otros 8 bits para un mximo de 254
anfitrin
identificadores. Cada uno de esos anfitriones recibiran una direccin de 192.168.43.1 a 192.168.43.254,
usando la mscara de subred 255.255.255.0.
Sin embargo, el uso de CIDR, un administrador puede dividir en subredes esta direccin ms all, mediante
la asignacin de algunos
de los bits de host para crear subredes. Para crear subredes para cuatro oficinas, por ejemplo, la
administrador puede tomar de dos de los bits de identificador de anfitrin, el cambio de la direccin de red
en CIDR
notacin para 192.168.43.0/26. Debido a que el identificador de red es ahora 26 bits, las mscaras de subred
para las cuatro redes de ahora ser 11111111.11111111.11111111.11000000, en forma binaria, o
255.255.255.192 en forma decimal estndar. Cada una de las cuatro redes tendr un mximo de 62 hosts,
utilizando los rangos de direcciones IP que se muestran en la Tabla 4-2.
TABLA 4-2
CIDR muestra de 192.168.43.0/26~~number=plural redes
RED
DIRECCIN
ARRANQUE IP
DIRECCIN
IP de finalizacin

DIRECCIN
MSCARA DE SUBRED
192.168.43.0
192.168.43.1
192.168.43.62
255.255.255.192
192.168.43.64
192.168.43.65
192.168.43.126
255.255.255.192
192.168.43.128
192.168.43.129
192.168.43.190
255.255.255.192
192.168.43.192
192.168.43.193
192.168.43.254
255.255.255.192
Si el administrador necesita ms de cuatro subredes, el cambio de la direccin a la 192.168.43.0/28
aade dos bits ms a la direccin de red, para un mximo de 16 subredes, cada una de las cuales puede
soporta hasta 14 hosts. La mscara de subred para estas redes lo tanto, sera
255.255.255.240.
www.it-ebooks.info
pgina 127
IPv4 privadas y pblicas,
Para que un ordenador sea accesible desde Internet, debe tener una direccin IP que es a la vez
registrado y nico. Todos los servidores web en Internet han registrado las direcciones, al igual que las
todos los otros tipos de servidores de Internet.
La IANA es la fuente ltima de todas las direcciones registradas; gestionado por la Internet
Corporacin de Nombres y Nmeros Asignados (ICANN), esta organizacin asigna bloques de
direcciones a Registros Regionales de Internet (RIR), que asignan bloques ms pequeos a su vez a Internet
los proveedores de servicios (ISP). Una organizacin que quiere alojar un servidor en Internet normalmente
obtiene una direccin registrada de un ISP.
direcciones IP registradas no son necesarios para las estaciones de trabajo que simplemente acceden a los
recursos de
La Internet. Si las organizaciones utilizan direcciones registradas para todas sus estaciones de trabajo, el
IPv4
espacio de direcciones se habra agotado hace mucho tiempo. En lugar de ello, las organizaciones suelen
utilizar privada
Direcciones IP para sus estaciones de trabajo. Las direcciones IP privadas son bloques de direcciones que
estn
asignado especficamente para el uso de la red privada. Cualquier persona puede utilizar estas direcciones
sin
registrarlas, pero no pueden hacer que los ordenadores que utilizan direcciones privadas accesibles desde el
Internet.
Los tres bloques de direcciones asignadas para uso privado son los siguientes:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16
La mayora de las redes empresariales utilizan direcciones de estos bloques para sus estaciones de trabajo.
No hace

importa si otras organizaciones utilizan las mismas direcciones Tambin, debido a que las estaciones de
trabajo no son nunca
directamente conectado a la misma red.
subredes IPv4
En la mayora de los casos, los administradores de empresa utilizan direcciones en uno de los rangos de
direcciones IP privadas
para crear las subredes que necesitan. Si usted est construyendo una nueva red de la empresa a partir de
cero,
se puede elegir cualquiera de los bloques de direcciones privadas y hacer las cosas fciles en se
subredes a lo largo de los lmites de octeto.
Por ejemplo, se puede tomar el rango de direcciones IP privadas 10.0.0.0/8 y utilizar toda la segunda
octeto como un ID de subred. Esto le permite crear hasta 256 subredes con nada menos que 65.536
hosts de cada uno. Las mscaras de subred para todas las direcciones de las subredes sern 255.255.0.0
y las direcciones de red se proceder de la siguiente manera:

10.0.0.0/16

10.1.0.0/16

10.2.0.0/16

10.3.0.0/16

10.255.0.0/16
www.it-ebooks.info
pgina 128
Por supuesto, cuando se est trabajando en una red existente, el proceso de subredes es probable que
ser ms difcil. Es posible, por ejemplo, dar un rango relativamente pequeo de direcciones y
se le pedir que cree un cierto nmero de subredes fuera de ellos. Para ello, se utiliza la siguiente
procedimiento.
1.
Determinar el nmero de bits de subred identificador es necesario crear el nmero requerido de
subredes.
2.
Resta los bits de subred necesitas a los bits de host y aadirlos a la red
Bits.
3.
Calcular la mscara de subred mediante la adicin de los bits de red y subred en forma binaria y
convirtiendo el valor binario a decimal.
4.
Tome el bit menos significativo de subred y los bits de host, en forma binaria, y convertir
a un valor decimal.
5.
Incrementar el identificador de red (incluyendo los bits de subred) por el valor decimal que
calculado para determinar las direcciones de red de sus nuevas subredes.
Usando el mismo ejemplo de antes en este captulo, si se toma el 192.168.43.0/24
abordar y asignar dos bits adicionales para el ID de subred, se termina con una mscara de subred binaria
valor de 11111111.11111111.11111111.11000000 (255.255.255.192 en forma decimal, como se ha sealado
ms temprano).
El bit menos significativo de subred ms los bits de host le da un valor binario de 1000000, el cual
se convierte en un valor decimal de 64. Por lo tanto, si sabemos que la direccin de red de su primera
subred es 192.168.43.0, la segunda subred debe ser 192.168.43.64, el tercer 192.168.43.128,
y la cuarta 192.168.43.192, como se muestra en la Tabla 4-2.
Supernetting

Adems de simplificar la notacin de la red, CIDR tambin hace una tcnica llamada direccin IP
agregacin o supernetting posible, lo que puede ayudar a reducir el tamao de enrutamiento de Internet
mesas. A superred es una combinacin de las redes contiguas que todos contienen una CIDR comn
prefijo. Cuando una organizacin posee mltiples redes contiguas que se pueden expresar como
una superred, se hace posible una relacin de estas redes en una tabla de enrutamiento utilizando una sola
entrada
en lugar de muchos.
Por ejemplo, si una organizacin tiene los siguientes cinco subredes, la prctica estndar sera
para crear una entrada de la tabla de enrutamiento independiente para cada uno.

172.16.43.0/24

172.16.44.0/24

172.16.45.0/24

172.16.46.0/24

172.16.47.0/24
www.it-ebooks.info
pgina 129
Para crear una superred que abarca los cinco de estas redes, debe aislar los bits que
tener en comn. Al convertir las direcciones de red de decimal a binario, se obtiene
los siguientes valores:
En forma binaria, se puede ver que las cinco direcciones tienen los mismos primeros 21 bits. Esos 21 bits
convertido en el identificador de red de la direccin de superred, como sigue:
Despus de la puesta a cero los bits de host para formar la direccin de red y convertir el binario
Nmero de nuevo a forma decimal, de la siguiente manera, la direccin de superred resultante es
172.16.40.0/21.
Esta direccin de red puede sustituir a los cinco originales en las tablas de enrutamiento duplicados
a travs de Internet. Obviamente, esto es slo un ejemplo de una tcnica que los administradores
se puede utilizar para combinar decenas o incluso cientos de subredes en las entradas de la tabla de
enrutamiento individuales.
La asignacin de direcciones IPv4
Adems de entender cmo funciona el direccionamiento IP, un administrador de red debe estar
familiarizados con los mtodos para implementar las direcciones IP de los ordenadores en una red.
Para asignar las direcciones IPv4, hay tres alternativas bsicas:

La configuracin manual

Protocolo de configuracin dinmica de host (DHCP)

IP privada automtica (APIPA)


Las ventajas y desventajas de estos mtodos se discuten en la siguiente
secciones.
IPV4 MANUAL DE DIRECCIN DE CONFIGURACIN
Configuracin de un cliente TCP / IP no es terriblemente difcil manualmente, ni es muy lento.
La mayora de los sistemas operativos proporcionan una interfaz grfica que le permite introducir una
direccin IPv4
direccin, una mscara de subred, y varios otros parmetros de configuracin TCP / IP. Para configurar IP
configuracin de la direccin en Windows Server 2012, se utiliza el Protocolo de Internet versin 4 (TCP /
IPv4)
hoja de propiedades, como se muestra en la Figura 4-2.

www.it-ebooks.info
pgina 130
FIGURA 4-2
El Protocolo de Internet versin 4 hojas (TCP / IPv4).
Cuando se selecciona la opcin Usar siguiente direccin IP, puede configurar lo siguiente
Opciones de direccin IP:

Direccin IP Especifica la direccin IP de la subred local que identificar al


interfaz de red en el ordenador

Mscara de subred Especifica la mscara asociada a la subred local

Puerta de enlace predeterminada Especifica la direccin IP de un router en la subred local, el cual


el sistema utilizar para acceder a destinos en otras redes

Servidor DNS preferido Especifica la direccin IP del servidor DNS del sistema se
utilizar para resolver los nombres de host en direcciones IP;
El principal problema con la configuracin manual es que una tarea que requiere dos minutos para
una estacin de trabajo requiere varias horas para 100 estaciones de trabajo y varios das para 1000.
Configuracin manual de todos, pero las redes ms pequeas es muy poco prctico, y no slo para
razones de tiempo. Tambin est la cuestin de seguimiento de las direcciones IPv4 se asigna y haciendo
Asegrese de que cada sistema tiene una direccin que es nica. Esto puede llegar a ser una pesadilla
logstica,
es por ello que algunos administradores de red eligen esta opcin.
PROTOCOLO DE CONFIGURACIN HUSPED DINMICO
DHCP es una aplicacin y un protocolo de capa de aplicacin que en su conjunto permiten a los
administradores
para asignar dinmicamente direcciones IP desde un grupo. Ordenadores equipados con los clientes DHCP
en contacto automticamente con un servidor DHCP cuando comienzan, y el servidor les asigna nico
direcciones y todos los dems parmetros de configuracin del cliente TCP / IP requiere.
www.it-ebooks.info
pgina 131
El servidor DHCP proporciona direcciones a los clientes sobre una base arrendado, y despus de un
predeterminado
intervalo, cada cliente, ya sea renueva su direccin o la libera de nuevo al servidor para su reasignacin.
DHCP no slo automatiza el proceso de asignacin de direcciones; sino que tambin mantiene un registro de
las direcciones
se asigna, evitando la duplicacin de direcciones en la red.
Direcciones IP privadas automticas
IP privada automtica (APIPA) es el nombre asignado por Microsoft para una conmutacin por error de
DHCP
mecanismo utilizado por todos los sistemas operativos Microsoft Windows actuales. en Windows
computadoras, el cliente DHCP est activado de forma predeterminada. Si, despus de varios intentos, el
sistema no puede
localizar un servidor DHCP en la red, se hace cargo de APIPA y asigna automticamente una direccin
en la red al ordenador 169.254.0.0/16.
Por una pequea red que consta de una nica red de rea local (LAN), APIPA es un simple
y alternativa eficaz a la instalacin de un servidor DHCP. Sin embargo, para las instalaciones que consiste en
varias LAN, con los routers que los conectan, los administradores deben tener un control ms positivo
sobre el proceso de asignacin de direcciones IP. Esto generalmente significa que la implementacin de una
o ms de DHCP
servidores de alguna forma.
el direccionamiento IPv6

Como la mayora de los administradores saben, IPv6 est diseado para aumentar el tamao del espacio de
direcciones IP, por lo tanto
proporcionar direcciones para muchos ms dispositivos que IPv4. El tamao de las direcciones de 128 bits
de IPv6 permite
para 2
128
direcciones posibles, un enorme nmero que funciona a ms de 54 millones de direcciones
por cada metro cuadrado de la superficie de la Tierra.
Adems de proporcionar ms direcciones, IPv6 tambin reducir el tamao de las tablas de enrutamiento
en los routers repartidos por todo el Internet. Esto es porque el tamao de las direcciones ofrece
ms de los dos niveles de subredes actualmente posible con IPv4.
La introduccin de IPv6
Las direcciones IPv6 son diferentes de las direcciones IPv4 de muchas maneras distintas de longitud. En
lugar de
los cuatro nmeros decimales de 8 bits separados por puntos que utiliza IPv4, direcciones IPv6 utilizan una
notacin llamado formato hexadecimal con dos puntos, que consiste en ocho hexadecimal 16-bit
nmeros, separados por dos puntos, como sigue:
Cada X representa ocho bits (o un byte), que en notacin hexadecimal est representado por
dos caracteres, como en el siguiente ejemplo:
CONTRATACIN direcciones IPv6
Cuando una direccin IPv6 tiene dos o ms bloques consecutivos de 8 bits de ceros, se puede sustituir
con dos puntos dobles, de la siguiente manera (pero slo se puede utilizar uno de dos puntos dobles en
cualquiera de IPv6
direccin):
www.it-ebooks.info
Pgina 132
Tambin puede eliminar los ceros a la izquierda en cualquier bloque en el que aparecen, de la siguiente
manera:
EXPRESIN DE DIRECCIONES red IPv6
No hay mscaras de subred de IPv6. Las direcciones de red utilizan la misma notacin con barras como
CIDR de
identificar los bits de red. En el ejemplo aqu indicado, la direccin de red est anotada como
siguiente:
Esta es la forma contrada para la direccin de red siguiente:
tipos de direcciones IPv6
No hay transmisiones de difusin en IPv6, y por lo tanto no hay direcciones de difusin, como en IPv4.
IPv6 es compatible con tres tipos de transmisiones, como sigue:

Unicast Proporciona servicio de transmisin de uno-a-uno para interfaces individuales, incluyendo


granjas de servidores que comparten una nica direccin

Multicast Proporciona servicio de transmisin de uno-a-muchos a los grupos de las interfaces


identificado por una nica direccin de multidifusin

Anycast Proporciona servicio de transmisin de uno-a-uno-de-muchos a los grupos de las interfaces,


slo el ms cercano de los cuales (medido por el nmero de routers intermedios) recibe
la transmisin
mbitos IPv6
En IPv6, el alcance de una direccin se refiere al tamao de su rea funcional. Por ejemplo, el
mbito de una unidifusin global es ilimitado, la totalidad de Internet. El alcance de una unicast de
enlace local
es el vnculo inmediato; es decir, la red local. El alcance de un nico local unicast
se compone de todas las subredes dentro de una organizacin.
IPv6 tambin es compatible con varios tipos de direcciones, como se describe en las siguientes secciones.

DIRECCIONES GLOBAL UNICAST


Una direccin de unidifusin global es el equivalente de una direccin IPv4 registrado, puede enrutar todo el
mundo y
nico en la Internet.
Las direcciones unicast de enlace local
En IPv6, los sistemas que asignan a s mismos una direccin de crear automticamente un unicast de enlace
local
direccin, que es esencialmente el equivalente de una direccin APIPA en IPv4. Todas las direcciones
locales de vnculo
www.it-ebooks.info
pgina 133
tienen el mismo identificador de red: un prefijo de 10 bits de 11111110 010 seguido de 54 ceros,
lo que resulta en la siguiente direccin de red:
En su forma ms compacta, la direccin de red local de enlace es el siguiente:
Debido a que todas las direcciones de enlace local estn en la misma red, no son enrutables y sistemas
poseerlas slo puede comunicarse con otros sistemas en el mismo enlace.
UNIQUE direcciones unicast LOCAL
direcciones unicast locales nicas son el equivalente IPv6 del 10.0.0.0/8, 172.16.0.0/12, y
192.168.0.0/16~~number=plural direcciones de red privadas en IPv4. Al igual que las direcciones IPv4
privadas, nico local
direcciones son enrutables dentro de una organizacin. Los administradores tambin pueden dividir en
subredes segn sea necesario
para apoyar a una organizacin de cualquier tamao.
Desaprobado direcciones IPv6
Muchas fuentes de informacin de IPv6 siguen a la lista de direcciones unicast locales de sitio como
vlida
tipo de unicast, con una funcin similar a la de las direcciones privadas de red IPv4. por
diversas razones, direcciones unicast locales del sitio estn en desuso, y aunque su uso
que no est prohibido, su funcionalidad se ha sustituido por las direcciones unicast locales nicas.
direcciones de multidifusin
Las direcciones de multidifusin siempre comienzan con un valor de FP 11111111, en binario, o FF en
hexadecimal.
Las direcciones anycast
La funcin de una direccin anycast es identificar los routers dentro de un mbito determinado y direccin
enviar trfico al enrutador ms cercano, segn lo determinado por los protocolos de enrutamiento local.
organizaciones
puede utilizar las direcciones unicast para identificar un conjunto particular de los routers de la empresa,
tales como las
que proporcionan acceso a Internet. Para utilizar anycasts, los enrutadores deben configurarse para
reconocer las direcciones anycast como tal.
La asignacin de direcciones IPv6
Los procesos por los cuales los administradores asignan direcciones IPv6 a equipos de la red estn
bsicamente similares a las de IPv4. Al igual que con IPv4, un ordenador Windows puede obtener una
direccin IPv6
por tres mtodos posibles:

Manual de asignacin de un usuario o administrador suministra manualmente una direccin y otra


informacin para cada interfaz de red.

Auto-asignacin El equipo crea su propia direccin mediante un proceso llamado


configuracin automtica de direcciones sin estado.
www.it-ebooks.info
pgina 134


La asignacin dinmica Los informticos solicita y recibe una direccin de un DHCPv6
servidor en la red.
La asignacin de direcciones IPv6 MANUAL
Para el administrador de la empresa, la asignacin manual de las direcciones IPv6 es an ms prctico
que en IPv4, debido a la longitud de las direcciones implicadas. Sin embargo, es posible, y el
procedimiento para hacerlo en Windows Server 2012 es la misma que la de IPv4, excepto que
abrir el Protocolo de Internet versin 6 (TCP / IPv6) hoja de propiedades, como se muestra en la Figura 4-3.
FIGURA 4-3
El Protocolo de Internet versin 6 hojas (TCP / IPv6) Propiedades.
Debido a las dificultades de trabajar con IPv6 direcciones manualmente, los dos siguientes
opciones son mucho ms frecuentes.
STATELESS configuracin automtica de direcciones IPv6
Cuando se inicia un equipo Windows, se inicia el proceso de configuracin automtica de direcciones sin
estado,
durante el cual se asigna a cada interfaz de una direccin unicast de enlace local. Esta asignacin siempre
se produce, incluso cuando la interfaz est recibiendo una direccin de unidifusin global ms adelante. El
enlace local
direccin permite que el sistema para comunicarse con el router en el enlace, que ofrece
Instrucciones adicionales.
Los pasos del proceso de configuracin automtica de direcciones sin estado son las siguientes.
1.
La creacin de enlace de la direccin local de aplicacin El IPv6 en el sistema crea un varillaje
direccin local para cada interfaz mediante el uso de la fe80 :: / 64 de direcciones de red y de generacin
un ID de interfaz, ya sea mediante el control de acceso al medio de la interfaz (MAC) o una
generador pseudoaleatorio.
2.
Deteccin de direcciones duplicadas Utilizando el protocolo IPv6 Descubrimiento Vecino (ND), el
sistema transmite un mensaje de solicitud de vecino para determinar si cualquier otro equipo
www.it-ebooks.info
pgina 135
en el enlace est utilizando la misma direccin y se detecta un anuncio de vecino
mensaje enviado en respuesta. Si no hay respuesta, el sistema tiene en cuenta la direccin de ser
nica en el enlace. Si hay una respuesta, el sistema debe generar una nueva direccin y
repita el procedimiento.
3.
Enlace local asignacin de direcciones Cuando el sistema determina que el local de enlace
direccin es nica, se configura la interfaz para utilizar esa direccin. En una red pequea
que consiste en un solo segmento o un enlace, esto podra ser la direccin permanente del interfaz
asignacin. En una red con varias subredes, la funcin primaria del enlace local
la asignacin de direcciones es permitir que el sistema para comunicarse con un router en el enlace.
4.
Anuncio de enrutador solicitacin El sistema utiliza el protocolo ND para transmitir
mensajes de solicitud de enrutador a la direccin de multidifusin de todos los enrutadores. estos mensajes
obligar a los routers para transmitir los mensajes de anuncio de enrutador con ms frecuencia.
5.
Anuncio de enrutador El enrutador en el enlace utiliza el protocolo ND para transmitir
mensajes de anuncio de enrutador en el sistema, que contienen informacin sobre cmo el
proceso de configuracin automtica debe proceder. Los mensajes de anuncio de enrutador
tpicamente suministrar un prefijo de red, que el sistema utilizar con su ID de interfaz existente
para crear una direccin unicast global o local nica. Los mensajes tambin pueden encargar
que el sistema inicie un proceso de configuracin automtica con estado ponindose en contacto con una
especfica
servidor DHCPv6. Si no hay un router en el enlace, segn lo determinado por el hecho de que el sistema de

recibir los mensajes de anuncio de enrutador, el sistema debe intentar iniciar una
proceso de configuracin automtica sin estado.
6.
Configuracin de la direccin local, global o nica Usando la informacin que recibe
desde el router, el sistema genera una direccin adecuada que se puede enrutar, ya sea
a nivel mundial o dentro de la empresa, y configura la interfaz para usarlo. Si as se lo indica,
el sistema tambin podra iniciar un proceso de configuracin automtica con estado en contacto con el
servidor DHCPv6 especificado por el router y la obtencin de una direccin local global o nica
desde ese servidor, junto con otras opciones de configuracin.
Configuracin dinmica de host PROTOCOLO V6
Para el administrador de empresa con una red de segmentos mltiples, ser necesario utilizar
direcciones locales o globales nicas para la comunicacin entre varias redes, por lo que tampoco necesidad
enrutadores que se anuncian los prefijos de red apropiados o servidores DHCPv6 que pueden suministrar
direcciones con los prefijos correctos.
La funcin de acceso remoto en Windows Server 2012 admite el enrutamiento IPv6 y la publicidad, y
la funcin de servidor DHCP es compatible con la asignacin de direcciones IPv6.
La planificacin de una transicin IP
Muchos administradores de empresa son tan cmodos trabajando con direcciones IPv4 que son
reacios a cambiar. La traduccin de direcciones de red (NAT) y CIDR han sido excelentes
paliativos al agotamiento del espacio de direcciones IP de 32 bits durante aos, y muchos les gustara ver
www.it-ebooks.info
pgina 136
ellos continan como tales. Sin embargo, la transicin IPv6, durante mucho tiempo un fantasma en el
horizonte, es
ahora de repente aproxima a velocidad alarmante, y es el momento para los administradores que no estn
familiarizados
con las nuevas tecnologas para ponerse al da o quedarse atrs.
La industria de las redes, y en particular Internet, ha hecho grandes inversiones en IPv4
tecnologas, y reemplazndolos con IPv6 ha sido un proceso gradual. De hecho, se trata de una gradual
proceso que se supone que han comenzado en serio hace ms de diez aos. Cuantos sean
la gente trata a sus equipos IPv4 como electrodomsticos: A menos que deje de funcionar, no hay
sin que tenga que reemplazarlo. Por desgracia, el da en que el equipo deja de funcionar es
acerca rpidamente. As, a pesar de que an no podra ser el momento para abrazar IPv6 exclusivamente,
los administradores deben tener en cuenta la transicin a medida que disean sus redes y hacer su
las decisiones de compra.
Agotamiento de direcciones IPv4
El agotamiento del espacio de direcciones asignado IANA se produjo el 31 de enero de 2011. Uno
de los RIR, el Centro de Informacin de Red de Asia y el Pacfico (APNIC), se agot de abril
Se espera que el 15 de 2011, y los otros RIR a hacer lo mismo en poco tiempo.
Los administradores de empresas pueden hacer lo que deseen dentro de la propia empresa. Si toda la
los dispositivos de red en IPv6 apoyo organizacin, que puedan comenzar a usar direcciones IPv6 en
cualquier
hora. Sin embargo, Internet est todava firmemente basada en IPv4, y seguir siendo as por varias
aos. Por lo tanto, una transicin de IPv4 a IPv6 debe ser un proyecto gradual que incluye algunos
perodo de apoyo para las dos versiones de IP.
En el momento presente y en el futuro inmediato, los administradores deben trabajar bajo la
supuesto de que el resto del mundo est utilizando IPv4, y se debe implementar un mecanismo para
transmitir su trfico IPv6 a travs de una conexin IPv4. Finalmente, la situacin se invertir.
La mayor parte del mundo van a utilizar el IPv6, y las tecnologas IPv4 restantes tendrn que
transmitir su trfico de ms edad sobre nuevos enlaces.
El uso de una pila dual IP
El mtodo ms simple y ms obvia para la transicin de IPv4 a IPv6 es ejecutar ambos, y
esto es lo que todas las versiones actuales de Windows no, ir hacia atrs tanto como Windows Server 2008 y
Windows Vista.

Por defecto, estos sistemas operativos instalan dos versiones de IP y los utilizan de forma simultnea. En
De hecho, incluso si nunca han odo hablar de IPv6 hasta hoy, los equipos estn utilizando probablemente ya
, y tiene IPv6 las direcciones locales de vnculo que se puede ver mediante la ejecucin del comando
ipconfig / all.
Las implementaciones de la capa de red en Windows estn separados, por lo que se configuran
separadamente. Para IPv4 e IPv6, puede optar por configurar la direccin y otros ajustes
manualmente o usar la configuracin automtica.
Debido a que Windows soporta las versiones de IP, los ordenadores pueden comunicarse con el protocolo
TCP / IP
los recursos que se ejecutan IPv4 o IPv6. Sin embargo, una red empresarial incluye otros dispositivos
www.it-ebooks.info
pgina 137
Tambin, ms particularmente los routers, que podran no soportar IPv6 todava. La Internet es tambin casi
todos
an basado en IPv4.
Comenzando inmediatamente, los administradores deben asegurarse de que cualquier equipo de capa de red
compran incluye soporte para IPv6. De no hacerlo, es casi seguro que les costar ms adelante.
tunneling
En este momento, hay muchos servicios de red que son slo IPv4, y comparativamente pocos que
requerir IPv6. Esos servicios IPv6 estn llegando, sin embargo.
La funcin de red remota DirectAccess en Windows Server 2012 y Windows 8 es una
ejemplo de un slo IPv6 tecnologa, y gran parte de su complejidad se debe a la necesidad de
establecer conexiones IPv6 a travs de Internet IPv4.
El mtodo principal para transmitir el trfico de IPv6 en una red IPv4 se llama efecto tnel.
Tunneling, en este caso, es el proceso por el cual un sistema encapsula un datagrama IPv6 dentro de
un paquete IPv4, como se muestra en la Figura 4-4. Entonces, el sistema transmite el paquete de IPv4 a su
destino, sin que ninguno de los sistemas intermedios conscientes del contenido del paquete.
FIGURA 4-4
el trfico IPv6 encapsulado en un datagrama IPv4.
Tunneling puede trabajar en una variedad de configuraciones, dependiendo de la infraestructura de red,
incluyendo el router a router, host-a-host, el router-a-host y host-a-router. sin embargo, el
ms configuracin comn es router a router, como en el caso de un slo IPv4 conexin
entre una sucursal IPv6 y una oficina en casa IPv6, como se muestra en la Figura 4-5.
FIGURA 4-5
Dos redes IPv6 conectadas por un tnel IPv4.
Los dos enrutadores son compatibles con IPv4 e IPv6, y las redes locales en cada sitio utilizar IPv6.
Sin embargo, el enlace que conecta los dos sitios es slo IPv4. Mediante la creacin de un tnel entre el
routers en las dos oficinas, utilizando sus interfaces IPv4, pueden intercambiar trfico IPv6, segn sea
necesario.
www.it-ebooks.info
pgina 138
Las computadoras en cualquiera de los sitios pueden enviar trfico IPv6 a otro sitio, y los routers son
responsables
para encapsular los datos de IPv6 en paquetes IPv4 para el viaje a travs del tnel.
Windows admite varios mtodos de tneles diferentes, tanto manuales como automticos, como
se describe en las siguientes secciones.
Configuracin de tneles MANUAL
Es posible crear manualmente tneles semipermanentes que llevan el trfico IPv6 a travs de un IPv4
nica red. Cuando un equipo que ejecuta Windows Server 2012 o Windows 8 est funcionando como
un extremo del tnel, se puede utilizar el siguiente comando:
En este comando, la interfaz es un nombre que desea asignar al tnel est
Creacin y LocalAddress y RemoteAddress son las direcciones IPv4 que forman los dos extremos de
el tunel. Un ejemplo de un comando real sera la siguiente:

Configuracin de tneles AUTOMTICAMENTE


Hay tambin una serie de mecanismos que crean automticamente tneles ms de IPv4
conexiones. Estas son tecnologas diseadas para ser soluciones temporales durante la transicin
de IPv4 a IPv6. Todos ellos incluyen un mecanismo para expresar una direccin IPv4 en el IPv6
formato. Las tecnologas de transicin de IPv4 a IPv6 compatible con Windows se describen en el
las secciones siguientes.
6TO4
El mecanismo 6a4 incorpora esencialmente las conexiones IPv4 en una red en el IPv6
infraestructura mediante la definicin de un mtodo para expresar las direcciones IPv4 en formato IPv6 y
encapsular el trfico IPv6 en paquetes IPv4.
ISATAP
Dentro de un sitio direccionamiento automtico de tnel Protocolo (ISATAP) es un protocolo de
tunelizacin automtica
utilizado por los sistemas operativos de estacin de trabajo Windows que emula un enlace de IPv6 usando
un IPv4
red.
ISATAP tambin convierte las direcciones IPv4 en formato de direccin de capa de enlace IPv6, pero utiliza
una
mtodo diferente de 6a4. ISATAP no es compatible con la multidifusin, por lo que no se puede localizar a
los routers
de la manera habitual, usando el protocolo de descubrimiento de vecinos. En lugar de ello, el sistema
recopila una
Lista de los routers potencial (PRL) mediante consultas DNS y enva mensajes de descubrimiento de
enrutadores a ellos en
una base regular, mediante el protocolo de mensajes de control de Internet versin 6 (ICMPv6).
TEREDO
Para utilizar un tnel 6to4, ambos extremos del tnel deben haber registrado las direcciones IPv4.
Sin embargo, en muchas redes, el sistema que funcionara como el punto final se encuentra detrs
www.it-ebooks.info
pgina 139
un router NAT, y por lo tanto tiene una direccin no registrada. En tal caso, el nico registrado
direccin disponible se asigna a la misma router NAT, y a menos que el router soporta 6a4
(Que muchos no lo hacen), es imposible establecer el tnel.
Teredo es un mecanismo que soluciona este inconveniente permitiendo que los dispositivos detrs de la no
routers IPv6 NAT funcionen como puntos finales del tnel. Para ello, Teredo encapsula los paquetes IPv6
dentro de la capa de transporte Protocolo de datagramas de usuario (UDP) datagramas, en lugar de la capa
de red
datagramas IPv4, como 6a4 hace.
Para un cliente Teredo funcione como un punto final del tnel, debe tener acceso a un servidor Teredo,
con el que intercambia mensajes de solicitud de enrutador y anuncio de enrutador para determinar
si el cliente se encuentra detrs de un router NAT
Para iniciar las comunicaciones, a los intercambios cliente Teredo null paquetes llamados burbujas con el
destino deseado, utilizando los servidores Teredo en cada extremo como intermediarios. La funcin de la
Mensajes de la burbuja es la creacin de asignaciones para ambos equipos en los routers de cada uno de
NAT.
resumen del objetivo

El espacio de direcciones IPv4 consta de direcciones de 32 bits, anotada como cuatro decimal 8 bits
los valores de 0 a 255, separados por puntos, como en el ejemplo 192.168.43.100. Esto es
conocidos como notacin decimal con puntos, y los valores decimales de 8 bits individuales se denominan
octetos o bytes.

Debido a que la mscara de subred asociada con direcciones IP puede variar, por lo que puede que el nmero
de

bits utilizados para identificar la red y el host. El estndar define tres IP original
clases de direcciones para la asignacin a las redes que soportan diferentes nmeros de
redes y hosts.

Debido a su despilfarro, el direccionamiento con clases se hizo gradualmente en desuso por una
serie de mtodos, incluyendo la divisin en subredes VLSM y CIDR finalmente.

Cuando se inicia un equipo Windows, se inicia la direccin sin estado IPv6


proceso de configuracin automtica, durante el cual se asigna a cada interfaz de un unicast de enlace local
direccin.

El mtodo ms simple y ms obvia para la transicin de IPv4 a IPv6 es ejecutar


ambos, y esto es lo que todas las versiones actuales de Windows hacen.

El mtodo principal para la transmisin de trfico de IPv6 en una red IPv4 se llama
tunneling. Tunneling es el proceso por el cual un sistema encapsula un datagrama IPv6
dentro de un paquete IPv4.
www.it-ebooks.info
pgina 140
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes es el mtodo principal para transmitir trfico IPv6 a travs de una direccin IPv4
red?
A. Las subredes
B. tnel
C. Supernetting
D. Contratacin
2.
Cul de los siguientes es el IPv6 equivalente a una direccin IPv4 privada?
A. direccin unicast de enlace local
B. global nica direccin unicast
C. nica direccin unicast locales
Anycast direccin de D.
3.
Cul de los siguientes es un protocolo de tnel automtico utilizado por operativo Windows
sistemas que se encuentran detrs de routers NAT?
A. Teredo
B. 6a4
C. ISATAP
D. APIPA
4.
Qu tipo de direccin IP debe tener un sistema que sea visible a travs de Internet?
A. registrados
B. binario
C. Clase B
D. dividida en subredes
5.
Cul de los siguientes valores de mscara de subred usaras al configurar una red TCP / IP
cliente con una direccin IPv4 en la red 172.16.32.0/19?
A. 255.224.0.0

B. 255.240.0.0
C. 255.255.224.0
D. 255.255.240.0
MI.
255.255.255.240
www.it-ebooks.info
pgina 141
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
El administrador de la empresa ha asignado la direccin de red Arthur
172.16.8.0/25 para la red de la sucursal que est construyendo. Arturo
calcula que esto le da 126 (27) direcciones IP, lo cual es suficiente para que su
la red, pero se ha determinado que se necesita seis subredes con al menos 10 de los alojamientos de
cada uno.
Con esto en mente, responda a las siguientes preguntas:
1.
Cmo se puede dividir en subredes la direccin de Arthur se le ha dado para satisfacer sus
necesidades?
2.
Qu direcciones IP y mscaras de subred se los ordenadores de su oficina sucursal
uso de la red?
Objetivo 4.2: Configurar los servidores
Rara vez sucede que un servidor est listo para llevar a cabo todas las tareas que usted ha planeado para l
inmediatamente despus de la instalacin. Por lo general se requiere alguna configuracin posterior, y
ms cambios de configuracin se muestre necesario despus de que el servidor se encuentra en servicio.
Este objetivo se explica cmo:

Crear y configurar mbitos

Configurar una reserva DHCP

Configurar las opciones de DHCP

Configurar el cliente y el servidor de arranque PXE

Configurar agente de retransmisin DHCP

Autorizar servidor DHCP


DHCP comprensin
DHCP es un servicio que se configura automticamente la direccin IP y otros parmetros de TCP / IP en
equipos de la red mediante la asignacin de direcciones de un conjunto (llamado un mbito de aplicacin) y
la recuperacin de ellas
cuando ya no estn en uso.
Aparte de ser una tarea que consume tiempo, la configuracin manual de los clientes TCP / IP pueden
resultar en
errores tipogrficos que causan que abordan los conflictos que interrumpen las comunicaciones de red.
DHCP evita estos errores y proporciona muchas otras ventajas, incluyendo automtica
www.it-ebooks.info
Pgina 142
asignacin de nuevas direcciones cuando los equipos se mueven de una subred a otra y

la recuperacin automtica de direcciones que ya no estn en uso.


DHCP consta de tres componentes, como sigue:

Una aplicacin de servidor DHCP, que responde a las solicitudes del cliente para la configuracin TCP / IP
ajustes

Un cliente DHCP, que emite solicitudes a los servidores y se aplica la configuracin de TCP / IP
ajustes que recibe para el equipo local

Un protocolo de comunicaciones de DHCP, que define los formatos y secuencias de la


mensajes intercambiados por los clientes y servidores DHCP
Todos los sistemas operativos Microsoft Windows incluyen el capacidades del cliente DHCP, y todos
los sistemas operativos de servidor (incluyendo Windows Server 2012) incluyen el DHCP Microsoft
Servidor.
Los estndares DHCP definen tres mtodos de asignacin de direcciones IP diferentes, que son las
siguiente:

La asignacin dinmica El servidor DHCP asigna una direccin IP a un equipo cliente


de un mbito, durante un perodo determinado de tiempo. Cada cliente debe renovar peridicamente la
arrendar a seguir utilizando la direccin. Si el cliente permite que el contrato de arrendamiento expire, el
direccin se devuelve a las posibilidades de cambio de destino a otro cliente.

Asignacin automtica El servidor DHCP asigna una direccin IP de forma permanente a una
equipo cliente desde un mbito. Una vez que el servidor DHCP asigna la direccin para el cliente,
la nica manera de cambiarlo es reconfigurar manualmente el ordenador.

Asignacin manual El servidor DHCP asigna permanentemente una direccin IP especfica a una
equipo especfico en la red. En el servidor DHCP de Windows Server 2012,
direcciones asignadas manualmente se denominan reservas.
Adems de las direcciones IP, DHCP tambin puede proporcionar a los clientes con valores para la otra
parmetros necesarios para configurar un cliente TCP / IP, incluyendo una mscara de subred, puerta de
enlace predeterminada, y
direcciones de servidor DNS. El objeto es eliminar la necesidad de ninguna configuracin manual TCP / IP
en un sistema cliente. Por ejemplo, el servidor DHCP de Microsoft incluye ms de 50
parmetros de configuracin, que se puede entregar junto con la direccin IP, a pesar de que
los clientes de Windows pueden utilizar solamente un subconjunto de esos parmetros.
comunicaciones DHCP utilizan ocho tipos diferentes de mensajes, todos los cuales utilizan la misma
formato bsico de paquetes. el trfico DHCP se realiza dentro de datagramas UDP / IP estndar, utilizando el
puerto 67 en el
el servidor y el puerto 68 en el cliente.
las opciones de DHCP
El campo de opciones de DHCP es un cajn de sastre rea diseada para llevar a los diferentes parmetros
(que no sea
la direccin de IP) usada para configurar la pila TCP / IP del sistema cliente. Como puede configurar una
servidor DHCP para ofrecer muchas opciones a los clientes, definir los campos separados para cada uno de
ellos sera
poco prctico.
www.it-ebooks.info
pgina 143
LA OPCIN Tipo de mensaje DHCP
La opcin DHCP Tipo de mensaje identifica la funcin global del mensaje DHCP y es
se requiere en todos los paquetes DHCP. El protocolo de comunicacin define DHCP ocho diferentes
tipos de mensajes, como sigue:


DHCPDISCOVER utilizan los clientes para solicitar los parmetros de configuracin de un servidor DHCP
servidor

DHCPOFFER empleada por los servidores para ofrecer direcciones IP a los clientes

DHCPREQUEST que utilizan los clientes para aceptar o renovar una asignacin de direcciones IP

DHCPDECLINE Utilizado por los clientes para rechazar una direccin IP ofrecida

DHCPACK empleada por los servidores para reconocer la aceptacin de un cliente de un IP ofrecida
direccin

DHCPNAK empleada por los servidores de rechazar la aceptacin de un cliente de una direccin IP
ofrecida

DHCPRELEASE utilizan los clientes para rescindir una concesin de direccin IP

DHCPINFORM Utilizado por los clientes para obtener TCP adicional de configuracin / IP
parmetros de un servidor
BOOTP informacin del proveedor EXTENSIONES
Estas opciones incluyen muchos de los valores TCP / IP parmetros de configuracin utilizados por la
mayora de clientes
sistemas, tales como los siguientes:

Mscara de subred Especifica los bits de la direccin IP identifican el sistema host y


los que identifican la red donde reside el sistema de acogida

Router Especifica la direccin IP del router (o puerta de enlace predeterminada) en el local de


segmento de red el cliente debe utilizar para transmitir a los sistemas en otra red
segmentos

Domain Name Server Especifica las direcciones IP de los servidores que usar el cliente
para la resolucin de nombres DNS

Nombre de host Especifica el nombre de host DNS utilizar el sistema cliente

Nombre de dominio Especifica el nombre del dominio DNS en el que el sistema se


residir
EXTENSIONES DHCP
Estas opciones se utilizan para proporcionar los parmetros que rigen la negociacin y concesin DHCP
procesos de renovacin.

Direccin IP solicitada Usado por el cliente para solicitar una direccin IP en particular de
el servidor

Direccin IP Lease Time Especifica la duracin de una direccin IP asignada dinmicamente


arrendamiento
www.it-ebooks.info
pgina 144

Identificador del servidor Especifica la direccin IP del servidor DHCP involucrado en una

transaccin; utilizado por el cliente para abordar unicasts al servidor

Lista de solicitud de parmetro Usado por el cliente para enviar una lista de configuracin solicitada
(opciones identificadas por su nmero de cdigo) al servidor

Mensaje Se utiliza para llevar un mensaje de error desde el servidor al cliente en una
mensaje DHCPNAK

Renovacin (T1) valor de tiempo Especifica el perodo de tiempo que debe transcurrir antes de que un IP
de concesin de direccin entra en estado de renovacin

Reconsolidacin (T2) valor de tiempo Especifica el perodo de tiempo que debe transcurrir antes de que un
IP
de concesin de direccin entra en el estado de reconsolidacin
comunicaciones DHCP
Para disear una estrategia de DHCP para una red empresarial y desplegarlo correctamente requiere una
comprensin de las comunicaciones que se producen entre clientes y servidores DHCP. En
ordenadores Windows, el cliente DHCP est activado de forma predeterminada, aunque no se menciona por
su
nombre en la interfaz. El obtener una direccin IP automticamente en el Protocolo de Internet
La versin 4 (TCP / IPv4) Hoja de Propiedades y la opcin Obtener una direccin IPv6 automticamente en
el Protocolo de Internet versin 6 de control de la hoja (TCP / IPv6) Propiedades de la activacin del cliente
para IPv4 e IPv6, respectivamente.
NEGOCIACIN CONCESIN DHCP
comunicacin DHCP siempre es iniciado por el cliente, como se muestra en la Figura 4-6, y procede como
se
siguiente:
www.it-ebooks.info
pgina 145
FIGURA 4-6
El proceso de asignacin de direcciones IP de DHCP.
1.
Cuando un equipo se inicia por primera vez con el cliente DHCP activo, el cliente
genera una serie de mensajes DHCPDISCOVER para solicitar una asignacin de direccin IP
desde un servidor DHCP y transmisiones ellos en la red local.
2.
Todos los servidores DHCP que reciben el DHCPDISCOVER generan mensajes de difusin
DHCPOFFER mensajes que contengan una direccin IP y otra configuracin de TCP / IP
parmetros, y las transmiten al cliente.
3.
Despus de un perodo especificado, el cliente deja de radiodifusin, y sealiza la aceptacin de
www.it-ebooks.info
pgina 146
una de las direcciones que se ofrecen mediante la generacin de un mensaje que contiene el
DHCPREQUEST
direccin del servidor desde el que se acepta la oferta, y difundirlo en la
red local.
4.
Cuando recibe el servidor de ofrecer la direccin IP aceptado la DHCPREQUEST
mensaje, se agrega la direccin IP ofrecida y otros ajustes a su base de datos.
5.
El servidor transmite entonces un mensaje DHCPACK al cliente, reconociendo la
finalizacin del proceso. Si el servidor no puede completar la tarea, transmite una

mensaje DHCPNAK al cliente y todo el proceso comienza de nuevo.


6.
Como prueba final, el cliente transmite la direccin IP ofrecida en una transmisin usando el
Address Resolution Protocol (ARP), para asegurarse de que ningn otro sistema de la red es
utilizando la misma direccin. Si el cliente no recibe ninguna respuesta a la difusin de ARP, el
transaccin DHCP se ha completado. Si otro sistema no responde al mensaje ARP,
el cliente descarta la direccin IP y transmite un mensaje a la DHCPDECLINE
servidor, que anula la transaccin. El cliente entonces se reinicia el proceso completo.
RENOVACIN CONCESIN DHCP
De manera predeterminada, el servicio Servidor DHCP en Windows Server 2012 utiliza la asignacin
dinmica, el arrendamiento de IP
direcciones a usuarios por perodos de ocho das. A intervalos peridicos durante el curso del contrato de
arrendamiento,
el cliente intenta conectar con el servidor de renovar el contrato de arrendamiento, como se muestra en la
Figura 4-7, usando el
siguiente procedimiento:
www.it-ebooks.info
pgina 147
FIGURA 4-7
El proceso de renovacin de direcciones IP de DHCP.
1.
Cuando el cliente DHCP alcanza el punto de la duracin del contrato de arrendamiento del 50 por ciento (la
llamada
valor de tiempo de renovacin o el valor T1), el cliente comienza la generacin de mensajes
DHCPREQUEST
y transmitirlos al servidor DHCP que sostiene el arrendamiento como unicast.
2.
Si el servidor no responde en el momento en que el cliente llega al punto de 87,5 por ciento
La duracin del contrato de arrendamiento (llamado el valor de tiempo de reconsolidacin o valor T2), el
cliente comienza
transmitir sus mensajes DHCPREQUEST como emisiones en un intento para solicitar una direccin IP
la asignacin de direcciones de cualquier servidor DHCP en la red.
www.it-ebooks.info
pgina 148
3.
Si el servidor recibe el mensaje DHCPREQUEST desde el cliente, responde con
ya sea un mensaje DHCPACK, se aprueba la solicitud de renovacin de arrendamiento, o una DHCPNAK
mensaje, que termina el contrato. Si el cliente no recibe respuestas a su
mensajes DHCPREQUEST en el momento en que vence el contrato, o si recibe una DHCPNAK
mensaje, el cliente libera su direccin IP. Todas las comunicaciones TCP / IP, entonces cesa,
a excepcin de la transmisin de emisiones DHCPDISCOVER.
Implementacin de un servidor DHCP
Los servidores DHCP funcionan de forma independiente, por lo que debe instalar el servicio y configurar
mbitos de
cada equipo que va a funcionar como servidor DHCP. El servicio Servidor DHCP se empaqueta como un
papel en Windows Server 2012, que se puede instalar mediante la opcin Agregar roles y caractersticas
Asistente,
accesibles desde la consola del Administrador de servidores.
Cuando se instala la funcin de servidor DHCP en un equipo que es miembro de un Active
Directorio de Servicios de dominio de dominio, el servidor DHCP est autorizado para asignar
automticamente IP
se dirige a los clientes que tambin son miembros del mismo dominio. Si el servidor no es un dominio
miembro cuando se instala la funcin, y se une a un dominio ms tarde, se debe manualmente

autorizar el servidor DHCP en el dominio, haga clic en el nodo de servidor del DHCP
consola y, en el men contextual, seleccionando Autorizar.
Despus de instalar la funcin de servidor DHCP, debe configurar el servicio mediante la creacin de un
mbito
antes de que pueda servir a los clientes.
Creacin de una cobertura
Un mbito es un rango de direcciones IP en una subred particular que se selecciona para la asignacin de
una
Servidor DHCP. En las versiones de Windows Server anteriores a 2012, se puede crear un mbito de
aplicacin que se instala
la funcin de servidor DHCP. Sin embargo, en Windows Server 2012, los procedimientos se separan. A
crear un mbito mediante el complemento DHCP de Microsoft Management Console (MMC), utilice el
procedimiento siguiente.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DHCP. Se abre la consola DHCP.
3.
Expanda el nodo servidor y el nodo IPv4.
4.
Haga clic en el nodo IPv4 y, en el men contextual, seleccione mbito nuevo. El nuevo
Asistente para mbito abre, mostrando la pgina de bienvenida.
5.
Haga clic en Siguiente. Aparece la pgina Nombre de mbito.
6.
Escriba un nombre para el mbito en el cuadro de texto Nombre y haga clic en Siguiente. La direccin IP
Se abre la pgina rango, como se muestra en la Figura 4-8.
www.it-ebooks.info
pgina 149
FIGURA 4-8
La pgina Intervalo de direcciones en la consola DHCP.
7.
En el cuadro de texto Direccin IP inicial, escriba la primera en el rango de direcciones que desea
asignar. En el cuadro Direccin IP final, escriba la ltima direccin del rango.
8.
En el cuadro de texto Mscara de subred, escriba el valor de la mscara de la subred en la que el alcance
operar y haga clic en Siguiente. Agregar exclusiones y aparece la pgina de retardo.
9.
En los cuadros de texto Direccin y la direccin IP Fin Inicio IP, especificar un rango de direcciones que
querer excluir del mbito de aplicacin. Tambin puede especificar un intervalo de tiempo transcurrido entre
la
recibo del servidor de mensajes DHCPDISCOVER y su transmisin de DHCPOFFER
mensajes. A continuacin, haga clic en Siguiente para abrir la pgina Duracin de la concesin.
10. Especifique la duracin de los contratos de arrendamiento de las direcciones en el mbito de aplicacin y
haga clic en Siguiente. los
Se abre la pgina Configurar opciones de DHCP.
11. Seleccione S, deseo configurar estas opciones ahora y haga clic en Siguiente. el router
Se abre la pgina (Puerta de enlace predeterminada), como se muestra en la Figura 4-9.
www.it-ebooks.info
pgina 150
FIGURA 4-9
La pgina del router (puerta de enlace predeterminada) en la consola DHCP.

12. En el cuadro de texto Direccin IP, especifique la direccin de un router en la subred servido por el
mbito de aplicacin y haga clic en Agregar. A continuacin, haga clic en Siguiente. Se abre la pgina de
nombres de dominio y los servidores DNS.
13. En el cuadro de texto Nombre de servidor, escriba el nombre de un servidor DNS en la red y haga clic
Resolver, o escriba la direccin de un servidor DNS en el cuadro de texto Direccin IP y haga clic en
Agregar.
A continuacin, haga clic en Siguiente. Se abre la pgina Servidores WINS.
14. Haga clic en Siguiente para abrir la pgina Activar mbito.
15. Seleccione S, deseo Activar este mbito ahora y haga clic en Siguiente. El Completando la
abre nueva pgina Asistente para mbito.
16. Haga clic en Finalizar para cerrar el asistente.
17. Cierre la consola DHCP.
Una vez que se haya completado la instalacin de la funcin, todos los clientes DHCP en la subred
identificada en el
mbito de aplicacin que ha creado puede obtener sus direcciones IP y otros parmetros de configuracin
TCP / IP a travs de
DHCP. Tambin puede utilizar la consola de DHCP para crear mbitos adicionales para otras subredes.
Configuracin de las opciones de DHCP
El Asistente para mbito nuevo que permite configurar algunos de los ms comnmente utilizados DHCP
opciones a medida que crea un nuevo mbito, pero siempre se puede configurar las muchas otras opciones a
un
tiempo ms tarde.
www.it-ebooks.info
pgina 151
El servidor DHCP de Windows es compatible con dos tipos de opciones:

Opciones de mbito Opciones suministrados nicamente a los clientes DHCP recibir direcciones desde una
mbito determinado

Opciones de servidor opciones suministradas a todos los clientes DHCP que reciben direcciones de la
servidor
La opcin del router es un ejemplo tpico de una opcin de mbito, ya que por defecto de un cliente DHCP
direccin de la pasarela debe estar en la misma subred que la direccin IP. La opcin de los servidores DNS
es
tpicamente una opcin de mbito, ya que los servidores DNS no tiene que estar en la misma subred y
redes suelen utilizar los mismos servidores DNS para todos sus clientes.
Todas las opciones soportadas por el servidor DHCP de Windows puede ser o bien el alcance o el servidor
opciones, y el proceso de configuracin de los mismos es bsicamente el mismo. Para configurar un mbito
opcin, haga clic en el nodo Opciones de mbito y, en el men contextual, seleccione Configurar
Opciones. El cuadro de dilogo Opciones de mbito, que proporciona controles adecuados para cada una de
las
opciones disponibles, se abre (Figura 4-10).
FIGURA 4-10
El cuadro de dilogo Opciones de mbito.
Haga clic en el nodo Opciones del servidor le permite abrir el cuadro de dilogo de opciones del servidor,
que se comporta exactamente de la misma manera.
La creacin de una reserva
Aunque DHCP es una solucin de configuracin TCP / IP excelente para la mayora de los equipos de una
la red, hay algunos para los que no lo es. Los controladores de dominio, servidores web en Internet, y
Los servidores DHCP mismos necesitan direcciones IP estticas.
www.it-ebooks.info
pgina 152
Debido a que el mtodo de asignacin dinmica de DHCP permite la posibilidad de que de un ordenador

direccin IP podra cambiar, no es apropiado para estas funciones particulares. Sin embargo, es todava
posible asignar direcciones a estos ordenadores con DHCP, usando el manual, en lugar de dinmica,
asignacin.
En un servidor DHCP de Windows, una direccin asignada de forma manual se llama una reserva. Tu creas
una reserva mediante la ampliacin del mbito de aplicacin del nodo, clic derecho en el nodo de Reservas,
y, a partir
el men contextual, seleccionar Reserva nueva. Se abre el cuadro de dilogo Nueva reserva, como
se muestra en la figura 4-11.
FIGURA 4-11
cuadro de dilogo Reserva Novedades de un servidor DHCP.
En este cuadro de dilogo, se debe especificar la direccin IP que desea asignar y asociarlo con el
la direccin MAC del ordenador cliente, que es en forma fija en el adaptador de interfaz de red.
Por supuesto, tambin es posible configurar manualmente el cliente TCP / IP de la computadora, pero
la creacin de una reserva DHCP asegura que todas sus direcciones IP son gestionados por el DHCP
servidores. En una gran empresa, donde varios administradores podran estar tratando con DHCP y
problemas de configuracin TCP / IP, la direccin IP que asigna un tcnico manualmente a un ordenador
podra ser incluido en un mbito DHCP por otro tcnico, lo que resulta en el potencial de direccionamiento
conflictos. Reservas crear un registro permanente de la asignacin de direcciones IP en el servidor DHCP
servidor.
usando PXE
Los sistemas operativos Windows incluyen un cliente DHCP que puede configurar la direccin IP y
otros parmetros de TCP / IP de los ordenadores con un sistema operativo ya instalado. Sin embargo, es
tambin es posible para un metal desnudo ordenador, es decir, un ordenador sin sistema operativo
-instalado para usar DHCP.
La ejecucin de prearranque (PXE) es una caracterstica integrada en muchos de interfaz de red
adaptadores que les permite conectarse a un servidor DHCP en la red y obtener TCP / IP
la configuracin del cliente, incluso cuando no hay un sistema operativo en el equipo. administradores
www.it-ebooks.info
pgina 153
suelen utilizar esta capacidad para automatizar el proceso de implementacin del sistema operativo en gran
flotas de estaciones de trabajo.
Adems de configurar la direccin IP y otros parmetros del cliente TCP / IP en el equipo,
el servidor DHCP puede tambin suministrar la estacin de trabajo con una opcin de especificar la
ubicacin de una
archivo de arranque que el sistema puede descargar y utilizar para iniciar el equipo e iniciar un equipo con
Windows
instalacin del sistema operativo. A PXE-equipada descargas del sistema de archivos de arranque utilizando
el Trivial
Protocolo de transferencia de archivos (TFTP), una versin simplificada del protocolo FTP que no requiere
autenticacin.
Windows Server 2012 incluye una funcin llamada Windows Servicios de implementacin (WDS), que
permite a los administradores para gestionar archivos de imagen que las estaciones de trabajo remotas
pueden utilizar para poner en marcha y
instalar Windows. Para un adaptador PXE para acceder a las imgenes de WDS, el servidor DHCP en la red
debe tener una opcin de PXEClient personalizado (opcin 60) configurado con la ubicacin de la WDS
servidor en la red.
El cliente PXE en la estacin de trabajo normalmente no necesita ninguna configuracin, excepto
posiblemente para una
alteracin del orden de los dispositivos de arranque, por lo que el equipo intenta iniciar desde la red antes
el uso de los dispositivos locales.
En una instalacin WDS correctamente configurado de Windows 8, el sistema operativo del cliente
proceso de implementacin procede como sigue:
1.
El equipo cliente se inicia y, al no encontrar dispositivo de arranque local, los intentos de realizar una

arranque de red.
2.
El equipo cliente se conecta a un servidor DHCP en la red, de la que obtiene
un mensaje DHCPOFFER que contiene una direccin IP y otra configuracin de TCP / IP
parmetros, adems de la opcin 060 PXEClient, que contienen el nombre de un servidor WDS.
3.
El cliente se conecta al servidor WDS y se suministra con un archivo de imagen de arranque, que se
descargas mediante TFTP.
4.
Las cargas de cliente de Windows PE y el cliente WDS desde el archivo de imagen de arranque en una
memoria RAM
disco (un disco virtual creado a partir de la memoria del sistema) y muestra un men de inicio
que contiene una lista de las imgenes de instalacin disponibles desde el servidor WDS.
5.
El usuario en el equipo cliente selecciona una imagen de instalacin en el men de arranque, y el
proceso de instalacin del sistema operativo empieza. A partir de este punto, el proceso de instalacin
se procede igual que una instalacin manual.
Servicios de implementacin de Windows
Para obtener ms informacin sobre el uso de WDS, vase el objetivo 1.1, "implementar y administrar
Servidor
Imgenes ", en Examen 70-411," Administracin de Windows Server 2012. "
La implementacin de un agente de retransmisin DHCP
Si opta por crear una infraestructura de DHCP centralizado o hbrido, se necesita un rel DHCP
agente en cada subred que no tiene un servidor DHCP en la misma. Muchos routers son capaces de
www.it-ebooks.info
pgina 154
que funcionan como agentes de retransmisin DHCP, pero en situaciones en las que no lo son, se puede
configurar una
Windows Server 2012 equipo para funcionar como agente de retransmisin, utilizando el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Con la opcin Agregar roles y caractersticas Asistente, instalar la funcin de acceso remoto, incluyendo el
servicio de funcin de enrutamiento.
3.
Haga clic en Abrir El Getting Started Asistente. El acceso remoto Configurar Obtencin
Se abre el Asistente de introduccin.
4.
Slo haga clic en Implementar VPN. Aparecer la consola de enrutamiento y acceso remoto.
5.
Haga clic en el nodo de servidor y, en el men contextual, seleccione Configurar y habilitar
Enrutamiento y acceso remoto. El asistente de configuracin del servidor de enrutamiento y acceso remoto
aparece.
6.
Haga clic en Siguiente para omitir la pgina de bienvenida. Se abre la pgina de configuracin, como se
muestra en
Figura 4-12.
FIGURA 4-12
La pgina de configuracin del asistente de configuracin del servidor de acceso remoto y enrutamiento.
7.
Seleccione Configuracin personalizada y haga clic en Siguiente. Aparece la pgina de configuracin
personalizada.

8.
Seleccione la casilla de verificacin de LAN de enrutamiento y haga clic en Siguiente. El Completando el
Enrutamiento Y
Se abre la pgina Servidor de Acceso Remoto asistente de configuracin.
9.
Haga clic en Finalizar. Aparece un cuadro de mensaje de enrutamiento y acceso remoto, que le pide que
iniciar el servicio.
10. Haga clic en Iniciar servicio.
www.it-ebooks.info
pgina 155
11. Expandir el nodo IPv4. A continuacin, haga clic en el nodo General y, en el men contextual,
seleccione Protocolo de enrutamiento nuevo. Aparece el cuadro de dilogo Protocolo de enrutamiento
nuevo.
12. Seleccione Agente de retransmisin DHCP y haga clic en OK. Aparece un nodo Agente de retransmisin
DHCP,
subordinar al nodo IPv4.
13. Haga clic en el nodo Agente de retransmisin DHCP y, en el men contextual, seleccione Nuevo
Interfaz. Aparece el cuadro de dilogo Agente de retransmisin nueva interfaz para DHCP.
14. Seleccione la interfaz a la subred en la que desea instalar el agente de retransmisin y
haga clic en Aceptar. Aparece la hoja Propiedades de retransmisin DHCP para la interfaz.
15. Deje cuadro seleccionado los paquetes de retransmisin DHCP Selecciones, y configurar la siguiente
ajustes, si es necesario.

Umbral de cuenta de saltos Especifica el nmero mximo de agentes de retransmisin DHCP que
los mensajes pueden atravesar antes de ser desechado. El valor por defecto es 4 y el
valor mximo es 16. Esta configuracin evita que los mensajes DHCP de ser retransmitida
sin fin alrededor de la red.

Umbral de arranque Especifica el intervalo de tiempo (en segundos) que el agente de retransmisin
debe esperar antes de transmitir cada mensaje DHCP que recibe. El valor por defecto es
4 segundos. Esta configuracin le permite controlar qu servidor DHCP procesa la
clientes para una subred determinada.
16. Haga clic en OK.
17. Haga clic en el nodo Agente de retransmisin DHCP y, en el men contextual, seleccione Propiedades.
Aparecer la hoja de propiedades del agente de retransmisin DHCP, como se muestra en la Figura 4-13.
FIGURA 4-13
La hoja de retransmisin DHCP propiedades del agente.
18. Escriba la direccin IP del servidor DHCP para el que desea que el agente de rel
mensajes y haga clic en Agregar. Repita este paso para agregar servidores adicionales, si es necesario.
www.it-ebooks.info
pgina 156
19. Haga clic en OK.
20. Cierre la consola de Enrutamiento y acceso remoto.
En este punto, el servidor est configurado para retransmitir mensajes DHCP al servidor que se ocupa
especificado.
resumen del objetivo

DHCP es un servicio que configura automticamente la direccin IP y otra TCP / IP


configuracin de equipos de la red mediante la asignacin de direcciones de un conjunto (llamado un mbito
de aplicacin)
y la recuperacin de ellos cuando ya no estn en uso

DHCP consta de tres componentes: una aplicacin de servidor DHCP, un cliente DHCP, y una

protocolo de comunicaciones DHCP.

Los estndares DHCP definen tres mtodos de asignacin de direcciones IP diferentes: dinmico
la asignacin, la asignacin automtica y la asignacin manual.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes es el plazo para el componente que permite a los clientes DHCP
comunicarse con los servidores DHCP en otras subredes?
A. Forwarder
B. Resolver
C. Alcance
D. agente de retransmisin
2.
Cul de los siguientes tipos de mensajes no se utiliza durante una direccin DHCP exitosa
asignacin?
A. DHCPDISCOVER
B. DHCPREQUEST
C. DHCPACK
D. DHCPINFORM
3.
Cul de los siguientes tipos de asignacin de direcciones DHCP es el equivalente a una
reserva en Windows Server 2012?
asignacin dinmica A.
B. Asignacin automtica
C. Asignacin manual
D. asignacin hbrido
www.it-ebooks.info
pgina 157
4.
Cul de los siguientes componentes de la red son normalmente capaces de funcionar como
agentes de retransmisin DHCP?
R. Windows 8 computadoras
B. Los routers
C. Cambia
D. ordenadores Windows Server 2012
5.
Cul de los siguientes parmetros TCP / IP normalmente se implementa como una opcin de mbito de
DHCP?
A. Servidor DNS
Mscara de subred B.
C. Duracin de la concesin
D. Puerta de enlace predeterminada
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Despus de instalar un gran nmero de computadoras porttiles inalmbricas en la red,
Ralph, el director de TI de Contoso, Ltd., decide usar DHCP para que el ordenador porttil
los usuarios desplazarse de una subred a otra sin tener que reconfigurar manualmente
sus direcciones IP. Poco despus de la implementacin de DHCP, sin embargo, da cuenta de que Ralph

algunos de los alcances de la direccin IP se estn agotando, lo que resulta en algunos equipos
ser incapaz de conectar con una nueva subred.
Con esto en mente, responder a la siguiente pregunta:
Qu puede hacer para Ralph resolver este problema sin alterar de la red
subredes?
Objetivo 4.3: Implementar y configurar el servicio DNS
DNS es un elemento fundamental de Internet y de las comunicaciones de Active Directory. Todo TCP / IP
la comunicacin se basa en direcciones IP. Cada equipo de una red tiene al menos una
interfaz de red, que se denomina un host, en la jerga de TCP / IP, y cada host tiene una direccin IP
que es nico en esa red. Cada datagrama transmitido por un sistema TCP / IP contiene el IP
direccin del ordenador que enva y la direccin IP del destinatario. Sin embargo, cuando
los usuarios acceden a una carpeta compartida en la red o un sitio web en Internet, lo hacen por
especificar o seleccionar un nombre de host, no una direccin IP. Esto es porque los nombres son mucho
ms fciles
www.it-ebooks.info
pgina 158
recordar y usar que las direcciones IP.
Este objetivo se explica cmo:

Configurar la integracin de Active Directory de zonas primarias

configurar reenviadores

Configurar sugerencias de raz

Administrar la cach DNS

Crear registros de recursos A y PTR


La comprensin de la arquitectura DNS
Para los sistemas TCP / IP para utilizar estos nombres de host, deben tener alguna manera de descubrir el
direccin IP asociada con un nombre especfico. En los primeros das de redes TCP / IP, cada
computadora tena una lista de nombres y sus direcciones IP equivalentes, llamada tabla de acogida. A eso
tiempo, haba pocas computadoras suficientes en Internet en ciernes para el mantenimiento y
distribucin de una sola mesa de acogida para ser prctico.
Hoy en da, hay muchos millones de ordenadores en Internet, y la idea de mantener
y distribucin de un nico archivo que contiene los nombres de todos ellos es absurdo. En lugar de una tabla
de host
almacenada en cada servidores informticos, redes TCP / IP actual uso de DNS para convertir nombres de
host en
Direcciones IP. Este proceso de conversin se refiere como la resolucin de nombres.
En su esencia, el DNS es todava una lista de nombres y sus direcciones IP equivalentes, pero la
mtodos para crear, almacenar y recuperar esos nombres es muy diferentes a las de un anfitrin
mesa. El DNS consiste en tres elementos:

El espacio de nombres DNS Las normas definen un espacio de nombres DNS con estructura de rbol en
que cada rama del rbol identifica un dominio. Cada dominio contiene una coleccin
de los registros de recursos que contienen los nombres de host, direcciones IP y otra informacin.
operaciones de consulta son los intentos de recuperar los registros de recursos especficos de una
determinada
dominio.

Los servidores de nombres Un servidor DNS es una aplicacin que se ejecuta en un equipo servidor que
mantiene informacin acerca de la estructura de rbol de dominio y (normalmente) contiene

informacin de autorizacin sobre uno o ms dominios especficos en esa estructura. los


aplicacin es capaz de responder a las preguntas para obtener informacin sobre los dominios de
la cual es la autoridad, y tambin de las consultas sobre otros dominios de reenvo a otra
Servidores de nombres. Esto permite a cualquier servidor DNS para acceder a la informacin sobre
cualquier dominio
el rbol.

Resolutores Una resolucin es un programa cliente que genera y enva las consultas DNS
a un servidor DNS para su cumplimiento. Una resolucin tiene acceso directo a al menos un DNS
servidor y tambin puede procesar referencias para dirigir sus consultas a otros servidores cuando
necesario.
En su forma ms bsica, el proceso de resolucin de nombres DNS consiste en una resolucin de la
presentacin de una
nombrar solicitud de resolucin a su servidor DNS designado. Cuando el servidor no posee
www.it-ebooks.info
pgina 159
informacin sobre el nombre solicitado, reenva la peticin a otro servidor DNS en el
red. El segundo servidor genera una respuesta que contiene la direccin IP de la solicitada
nombrar y lo devuelve a la primera servidor, que transmite la informacin a su vez a la resolucin, como
se muestra en la Figura 4-14. En la prctica, sin embargo, el nombre de proceso de resolucin de DNS puede
ser
considerablemente ms complejo, como aprender en las siguientes secciones.
FIGURA 4-14
DNS peticiones de servidores de retransmisin y respuestas a otros servidores DNS.
comunicaciones DNS
A pesar de todas las aplicaciones de Internet utilizan DNS para resolver los nombres de host en direcciones
IP, el nombre
proceso de resolucin es ms fcil de ver cuando se est utilizando un navegador web para acceder a un sitio
de Internet.
Cuando se escribe una direccin URL que contiene un nombre DNS (por ejemplo, www.microsoft.com) en
el
cuadro Direccin del navegador y pulse la tecla Intro, si se mira lo suficientemente rpido, es posible que
pueda
para ver un mensaje que dice algo as como "Buscando a la web:. www.microsoft.com" Entonces, unos
pocos
segundos ms tarde, es posible que vea un mensaje que dice "Conexin a", seguido de una direccin IP. Eso
Es durante este intervalo que se produce el proceso de resolucin de nombres DNS.
Desde la perspectiva del cliente, el procedimiento que se produce durante estos pocos segundos consiste
del envo de un mensaje de consulta a su servidor DNS designado que contiene la aplicacin
nombrar a resolver. Despus, el servidor responde con un mensaje que contiene la direccin IP
correspondiente a ese nombre. Usando la direccin suministrada, la aplicacin puede transmitir una
mensaje al destino previsto. Es slo cuando se examina el papel del servidor DNS en el
proceso que se ve cmo complejo es realmente el procedimiento.
www.it-ebooks.info
pgina 160
Para explicar mejor la relacin de los servidores DNS para varios dominios en el espacio de nombres,
el siguiente procedimiento Diagramas el proceso de resolucin de nombres de Internet.
1.
Un usuario en un sistema cliente especifica el nombre DNS de un servidor de Internet en una
aplicacin, como un navegador web. La aplicacin genera una solicitud
interfaz de programacin (API) de llamada a la resolucin en el sistema cliente y el sistema de resolucin
crea un mensaje de consulta DNS recursivo que contiene el nombre del servidor, la cual transmite
al servidor DNS identificado en la configuracin TCP / IP del ordenador, como se muestra en la Figura 4-

15.
FIGURA 4-15
La resolucin de un cliente enva una solicitud de resolucin de nombre a su servidor DNS.
2.
El servidor DNS del cliente, despus de recibir la consulta, verifica sus registros de recursos para ver si
es la fuente autorizada para la zona que contiene el nombre del servidor solicitado. Si esto es
No, lo que es tpico, el servidor DNS genera una consulta iterativa y lo somete a una
de los servidores de nombres raz, como se muestra en la Figura 4-16. El servidor de nombres raz examina
la
Nombre solicitado por el servidor DNS del cliente y consulta sus registros de recursos para identificar
los servidores autorizados para el dominio de nivel superior del nombre. El servidor de nombres raz
continuacin,
transmite una respuesta al servidor DNS del cliente que contiene una referencia al ms alto nivel
direcciones de los servidores de dominio.
FIGURA 4-16
El servidor DNS del cliente enva la peticin a un servidor de nombres raz.
3.
El servidor DNS del cliente, ahora en posesin de la direccin del servidor de dominio de nivel superior para
el nombre solicitado, genera una nueva consulta iterativa y lo transmite al ms alto nivel
servidor de dominio, como se muestra en la figura 4-17. El servidor de dominio de nivel superior examina la
dominio de segundo nivel en el nombre solicitado y transmite una referencia que contiene el
las direcciones de los servidores autorizados para ese dominio de segundo nivel de vuelta al cliente de
Servidor DNS.
www.it-ebooks.info
pgina 161
FIGURA 4-17
El servidor DNS del cliente enva la peticin a un servidor de dominio de nivel superior.
COMBINACIN DE PASOS
En el proceso de resolucin de nombres DNS se acaba de describir, el proceso de resolucin de las
lminas superior
nombres de dominio de nivel y segundo nivel es retratado en etapas separadas, pero esto es a menudo
no es el caso. Los dominios de nivel superior ms comnmente utilizados, tales como com, net, org, y
son en realidad ofrecida por los servidores de nombres raz, lo que elimina toda una referencia de
el proceso de resolucin de nombres.
4.
El servidor DNS del cliente todava genera otra consulta iterativa y la transmite a la
servidor de dominio de segundo nivel, como se muestra en la Figura 4-18. Si el servidor de dominio de
segundo nivel
es la autoridad para la zona que contiene el nombre solicitado, se consulta su recurso
registros para determinar la direccin IP del sistema solicitado y lo transmite en una respuesta
mensaje de vuelta al servidor DNS de ese cliente.
FIGURA 4-18
El servidor DNS del cliente enva la peticin a un servidor de dominio de segundo nivel.
www.it-ebooks.info
pgina 162
5.
El servidor DNS del cliente recibe la respuesta del servidor con autoridad y transmite
la direccin de IP de vuelta a la resolucin en el sistema cliente, como se muestra en la figura 4-19. los
resolutor retransmite la direccin de la aplicacin, que puede entonces iniciar IP
comunicaciones con el sistema especificado por el usuario.
FIGURA 4-19
El servidor DNS del cliente responde a la resolucin de un cliente.
Dependiendo del nombre del cliente est tratando de resolver, este proceso puede ser ms simple o

considerablemente ms compleja que la que se muestra aqu. Si, por ejemplo, el servidor DNS del cliente
est
la autoridad para el dominio en el que se encuentra el nombre solicitado, no hay otros servidores o
solicitudes iterativos son necesarios. Por otro lado, si el nombre solicitado contiene tres o
ms niveles de dominios, consultas iterativas adicionales podran ser necesarias.
Este procedimiento tambin supone la finalizacin con xito del procedimiento de resolucin de nombres. Si
cualquiera de los servidores DNS autorizados consultados devuelve un mensaje de error de DNS del cliente
servidor que indica, por ejemplo, que uno de los dominios en el nombre no existe, entonces este error
mensaje se retransmite de vuelta al cliente y se dice que el proceso de resolucin de nombres que han
fracasado.
el almacenamiento en cach del servidor DNS
El proceso de resolucin de nombres DNS podra parecer largo y complejo, pero en muchos casos, no es
necesaria para el servidor DNS del cliente para enviar consultas a los servidores para cada dominio
especificado
en el nombre DNS solicitada. Esto se debe a que los servidores DNS son capaces de conservar la
informacin que aprenden acerca del espacio de nombres DNS en el curso de su resolucin de nombres
procedimientos y almacenarla en una memoria cach en la unidad local.
Un servidor DNS que recibe las solicitudes de los clientes, por ejemplo, almacena las direcciones de la
sistemas solicitados, as como las direcciones de los servidores autorizados de dominios particulares. los
la prxima vez que un cliente solicita la resolucin de un nombre previamente resuelto, el servidor puede
responder de inmediato con la informacin almacenada en cach. Adems, si un cliente solicita otro
www.it-ebooks.info
pgina 163
nombre en uno de los mismos dominios, el servidor puede enviar una consulta directamente a una autoridad
servidor para ese dominio, y no a un servidor de nombres raz. Por lo tanto, los nombres de acceder
comnmente
dominios generalmente se resuelven con mayor rapidez, ya que uno de los servidores a lo largo de la lnea
tiene
informacin sobre el dominio en su cach, mientras que los nombres de dominios oscuros toman ms
tiempo,
porque se necesita todo el proceso de solicitud / remisin.
El almacenamiento en cach es un elemento vital de la arquitectura DNS, ya que reduce el nmero de
las solicitudes enviadas a los nombres raz y el dominio de nivel superior servidores, que, siendo en la parte
superior de la
rbol DNS, son los ms propensos a actuar como un cuello de botella para todo el sistema. Sin embargo, los
cachs
deben ser purgados con el tiempo, y hay una lnea muy fina entre el almacenamiento en cach eficaces e
ineficaces.
Dado que los servidores DNS conservan los registros de recursos en sus memorias cach, puede tardar horas
o incluso das
para los cambios realizados en un servidor autorizado para ser reproducido en torno a Internet. Durante Esto
perodo, los usuarios pueden recibir informacin inexacta en respuesta a una consulta. Si la informacin
permanece en las memorias cach del servidor demasiado largo, entonces los cambios que los
administradores hacen a los datos de
sus servidores DNS tardan demasiado tiempo en propagarse por Internet. Si cachs se purgan demasiado
rpidamente, entonces el nmero de solicitudes enviadas al nombre de la raz y los servidores de dominio de
nivel superior
aumenta vertiginosamente.
La cantidad de tiempo que los datos permanecen en cach de DNS en el servidor se llama su tiempo de vida
(TTL).
A diferencia de la mayora de los cachs de datos, el TTL no se ha especificado por el administrador del
servidor en el
cach se almacena. En lugar de ello, los administradores de cada servidor DNS autorizado especifican
cunto tiempo

los datos de los registros de recursos en sus dominios o zonas deben ser retenidos en los servidores
donde se almacena en cach. Esto permite a los administradores especificar un valor de TTL basado en la
volatilidad de
sus datos del servidor. En una red donde las direcciones de los cambios en la IP o la adicin de nuevo
recurso
registros es frecuente, un valor TTL inferior aumenta la probabilidad de que los clientes recibirn actual
datos. En una red que raramente cambia, se puede utilizar un valor de TTL ms tiempo, y reducir al mnimo
la
nmero de solicitudes enviadas a los servidores principales de su dominio o zona.
Para modificar el valor de TTL para una zona en un servidor DNS de Windows Server 2012, haga clic en el
zona, abra la hoja de propiedades, y haga clic en el inicio de autoridad (SOA) pestaa, como se muestra en
la figura
4-20. En esta ficha, puede modificar el TTL para este ajuste de grabacin de su valor por defecto de una
hora.
www.it-ebooks.info
Pgina 164
FIGURA 4-20
El inicio de autoridad (SOA) pestaa en la hoja de propiedades de un servidor DNS.
remisiones y consultas DNS
El proceso por el cual un servidor DNS enva una solicitud de resolucin de nombres a otro servidor DNS
se llama una referencia. Las referencias son esenciales para el proceso de resolucin de nombres DNS.
Como habr notado en el proceso descrito anteriormente, el cliente DNS no est involucrado en el nombre
proceso de resolucin en absoluto, excepto para enviar una consulta y recibir una respuesta. Los clientes
servidor DNS podra tener que enviar referencias a varios servidores antes de que llegue el que tiene
la informacin que necesita.
Los servidores DNS reconocen dos tipos de solicitudes de resolucin de nombres, de la siguiente manera:

Consulta recursiva En una consulta recursiva, el servidor DNS que recibe la resolucin de nombres
solicitud asume la plena responsabilidad de resolver el nombre. Si el servidor posee
informacin sobre el nombre solicitado, responde de inmediato al solicitante. Si el
servidor no tiene informacin sobre el nombre, enva referencias a otros servidores DNS
hasta que se obtiene la informacin que necesita. resolucin de cliente TCP / IP siempre envan recursiva
consultas a sus servidores DNS designados.

Consulta iterativa En una consulta iterativa, el servidor que recibe la resolucin de nombres
solicitud responde inmediatamente con la mejor informacin de que disponga en ese momento. DNS
servidores utilizan consultas iterativas cuando se comunican entre s. En la mayora de los casos,
sera inadecuada para configurar un servidor DNS para enviar una consulta recursiva a otro
Servidor DNS. La nica vez que un servidor DNS enva consultas iterativas a otro servidor
es en el caso de un tipo especial de servidor llamado un promotor, que es especficamente
configurado para interactuar con otros servidores de esta manera.
www.it-ebooks.info
pgina 165
promotores del DNS
Uno de los escenarios en los que los servidores DNS no envan consultas recursivas a otros servidores es
cuando
configurar un servidor para que funcione como un promotor. En una red que ejecuta varios servidores DNS,
puede que no desee que todos los servidores que envan consultas a otros servidores DNS en Internet. Si
la red tiene una conexin relativamente lenta a la Internet, por ejemplo, varios servidores
transmitir consultas repetidas podra utilizar demasiada cantidad de ancho de banda disponible.
Para evitar esto, la mayora de las implementaciones de DNS le permiten configurar un servidor para que
funcione
como el promotor para todas las consultas de Internet generados por los otros servidores de la red. Alguna

vez que un servidor tiene que resolver el nombre DNS de un sistema de Internet y no logra encontrar la
la informacin necesaria en su cach, transmite una consulta recursiva al transportista, que a continuacin se
responsable de enviar sus propias consultas iterativas sobre la conexin de Internet. Una vez el
transitario resuelve el nombre, enva una respuesta de vuelta al servidor DNS original, que la transmite a
el cliente.
Para configurar reenviadores en el servidor DNS de Windows Server 2012, haga clic en el nodo del servidor,
abrir la hoja de propiedades, y haga clic en la ficha reenviadores, como se muestra en la Figura 4-21. En esta
ficha,
puede aadir los nombres y direcciones de los servidores que desea que su servidor utilice como
transitarios.
FIGURA 4-21
La ficha reenviadores en la hoja de propiedades de un servidor DNS.
la resolucin de nombres inversa
El proceso de resolucin de nombres descrito anteriormente est diseado para convertir los nombres DNS
en IP
direcciones. Sin embargo, hay ocasiones en que es necesario para un ordenador para convertir un IP
abordar en un nombre DNS. Esto se denomina resolucin de nombres inversa.
www.it-ebooks.info
pgina 166
Debido a que la jerarqua de dominios es degradado por los nombres de dominio, no hay forma aparente
para resolver una direccin IP en un nombre mediante consultas iterativas, excepto mediante el envo a la
inversa
solicitud de resolucin de nombres de todos los servidores DNS en Internet en busca de la solicitada
direccin, que es obviamente poco prctico.
Para superar este problema, los desarrolladores del DNS crean un dominio especial llamado
in-addr.arpa, diseado especficamente para la resolucin de nombres inversa. El segundo nivel in-addr.arpa
dominio contiene cuatro niveles adicionales de subdominios. Cada uno de los cuatro niveles consta de
subdominios que se nombran usando los nmeros del 0 al 255. Por ejemplo, por debajo de in-addr.arpa,
hay 256 dominios de tercer nivel, que tienen nombres que van desde 0.in-addr.arpa de
255.in-addr.arpa. Cada uno de los 256 dominios de tercer nivel tiene 256 dominios de cuarto nivel por
debajo
que, tambin numerados del 0 al 255, y cada dominio de cuarto nivel tiene 256 dominios de quinto nivel,
como
se muestra en la figura 4-22. Cada uno de esos dominios de quinto nivel a continuacin, puede tener hasta
256 hosts en el mismo,
Tambin numeradas del 0 al 255.
FIGURA 4-22
Los DNS inversa dominio de bsqueda.
El uso de esta jerarqua de subdominios, es posible expresar los primeros tres bytes de una IP
abordar como un nombre de dominio DNS, y para crear un registro de recurso llamado as por el cuarto byte
en
el dominio de quinto nivel apropiado. Por ejemplo, para resolver la direccin IP 192.168.89.34 en una
nombre, un servidor DNS localizara un dominio llamado 89.168.192.in-addr.arpa de la manera habitual
y leer el contenido de un registro de recursos de llamada 34 en ese dominio.
www.it-ebooks.info
pgina 167
direcciones de bsqueda inversa
En el dominio in-addr.arpa, la direccin IP se invierte en el nombre de dominio debido IP
direcciones tienen el bit menos pertinente (es decir, el identificador de host) a la derecha y en el DNS
nombres de dominio completo (FQDN), el nombre de host es a la izquierda.
Implementacin de un servidor DNS
El proceso realmente de implementacin de un servidor DNS en un equipo de Windows Server 2012 es
simplemente

una cuestin de instalar la funcin de servidor DNS, utilizando para agregar funciones y caractersticas del
mago en el servidor
Gerente. La instalacin real no requiere intervencin adicional; no hay pginas adicionales en
el asistente y no hay servicios de funcin para seleccionar.
Una vez instalado el rol de servidor DNS, el equipo est preparado para llevar a cabo el nombre de slo
cach
servicios de resolucin para todos los clientes que tienen acceso a ella. El papel tambin instala el
Administrador de DNS
consola, que se utiliza para configurar otras funciones del servidor DNS. Para configurar el servidor
para llevar a cabo otros servicios, consulte las siguientes secciones.
La creacin de zonas
Una zona es una entidad administrativa se crea en un servidor DNS para representar una parte discreta de
el espacio de nombres DNS. Los administradores normalmente dividen el espacio de nombres DNS en zonas
para almacenar
ellos en diferentes servidores y delegar su administracin a diferentes personas. zonas
siempre consistir en dominios o subdominios enteras. Se puede crear una zona que contiene mltiples
dominios, siempre y cuando esos dominios son contiguos en el espacio de nombres DNS. Por ejemplo,
puede crear una zona que contiene un dominio principal y su hijo, ya que son directamente
conectado, pero no se puede crear una zona que contiene dos dominios de nio sin su comn
padre, porque los dos nios no se conectan directamente, como se muestra en la figura 4-23.
FIGURA 4-23
zonas vlidas deben constar de dominios contiguos.
www.it-ebooks.info
pgina 168
Se puede dividir el espacio de nombres DNS en varias zonas y alojarlas en un nico DNS
servidor si lo desea, aunque por lo general hay ninguna razn convincente para hacerlo. El servidor DNS
en Windows Server 2012 puede soportar hasta 200.000 zonas en un nico servidor, aunque
es difcil imaginar un escenario que requerira que muchos. En la mayora de los casos, un administrador
crea mltiples zonas en un servidor y luego delega la mayor parte de ellos a otros servidores, los cuales
a continuacin, a ser responsable de los albergan.
Cada zona se compone de una base de datos de zona, que contiene los registros de recursos para el
dominios en esa zona. El servidor DNS en Windows Server 2012 es compatible con tres tipos de zona,
que especifican donde el servidor almacena la base de datos de zona y qu tipo de informacin se
contiene. Estos tipos de zona son los siguientes:

Zona primaria crea una zona principal que contiene la copia maestra de la zona
base de datos, donde los administradores hacen todos los cambios en los registros de recursos de la zona. Si
la tienda La Zona En Active Directory (disponible slo si el servidor DNS es un dominio
Controlador) casilla est desactivada, el servidor crea una base de datos maestra zona primaria
presentar en la unidad local. Este es un archivo de texto simple que es compatible con la mayora de noimplementaciones del servidor DNS de Windows.

Zona secundaria Crea un duplicado de una zona primaria en otro servidor. los
zona secundaria contiene una copia de seguridad del archivo de base de datos principal zona primaria,
almacenada como un archivo de texto idntico en la unidad local del servidor. Slo se puede actualizar el
registros de recursos en una zona secundaria al replicar la zona maestra primaria
archivo de base de datos, utilizando un proceso llamado transferencia de zona.

Zona de rutas Crea una copia de una zona principal que contiene los registros de recursos clave
que identifican los servidores autorizados para la zona. La zona de rutas hacia delante o se refiere
peticiones. Cuando se crea una zona de rutas, lo configura con la direccin IP de la
servidor que aloja la zona de la que se ha creado el trozo. Cuando el servidor de alojamiento
la zona de rutas recibe una consulta para un nombre en esa zona, o bien se enva la peticin
al host de la zona o respuestas con una referencia a esa mquina, dependiendo de si

la consulta es recursivo o iterativo.


DNS fue diseado mucho antes de Active Directory, por lo que la mayor parte de Internet se basa en
primaria
y zonas secundarias utilizando archivos de base de datos basados en texto. El servidor DNS ms comunes
aplicacin en Internet es una llamada bind programa de UNIX que utiliza estas bases de datos.
Sin embargo, para los servidores DNS de apoyo dominios internos, y especialmente los dominios de AD DS,
utilizando el servidor DNS de Windows para crear una zona principal y lo almacenan en Active Directory es
el
Procedimiento recomendado. Cuando se almacena en la zona de la base de datos de AD DS, que no tiene
para crear zonas secundarias o realizar transferencias de zona, debido a AD DS toma la responsabilidad
para la replicacin de los datos, y cualquier solucin de copia de seguridad que utiliza para proteger Active
Directory
protege los datos del DNS tambin.
www.it-ebooks.info
pgina 169
Examen 70-410 cubre slo el proceso de creacin de una zona principal almacenada en Active
Directory.
Los procedimientos para crear zonas primaria y secundaria basados en texto y configurar
las transferencias de zona estn cubiertas en el examen 70-411, "Administracin de Windows Server
2012", en
Objetivo 3.1, "Configuracin de zonas DNS."
El uso de zonas integradas en Active Directory
Cuando se ejecuta el servicio de servidor DNS en un equipo que es un Active Directory
Servicios de dominio de controlador de dominio y selecciona la tienda La Zona En Active Directory
(Disponible slo si el servidor DNS es un controlador de dominio) casilla de verificacin, mientras que la
creacin de una zona en el
Asistente para nueva zona, el servidor no crea un archivo de base de la zona. En cambio, el servidor
almacena
los registros de recursos DNS para la zona en la base de datos de AD DS. El almacenamiento de la base de
datos DNS
Active Directory proporciona una serie de ventajas, incluyendo la facilidad de administracin,
conservacin de ancho de banda de la red, y una mayor seguridad.
En las zonas integradas en Active Directory, la base de datos de zona se replican automticamente a otra
controladores de dominio, junto con todos los otros datos de Active Directory. Active Directory utiliza un
mltiplo
sistema de replicacin maestro para que las copias de la base de datos se actualizan en todos los
controladores de dominio
en el dominio. Puede modificar los registros de recursos DNS en cualquier controlador de dominio que aloja
una
copia de la base de datos de zona, y Active Directory cuando actualizar todos los dems controladores de
dominio
automticamente. Usted no tiene que crear zonas secundarias o manualmente configurar las transferencias
de zona,
porque Active Directory realiza todas las actividades de replicacin de bases de datos.
De forma predeterminada, Windows Server 2012 replica la base de datos para una zona principal
almacenada en Active
Directorio para todos los otros controladores de dominio que ejecutan el servidor DNS en el dominio de AD
DS
donde se encuentra el controlador de dominio principal. Tambin puede modificar el alcance de la zona
la replicacin de bases de datos para mantener copias de todos los controladores de dominio en toda la
empresa, o en
todos los controladores de dominio del dominio de AD DS, o no se est ejecutando el servidor DNS.
Tambin puede crear un mbito de replicacin personalizado que copia la base de datos de zona al dominio
Los controladores que especifique.

Active Directory conserva el ancho de banda mediante la replicacin slo los datos DNS que tiene
cambiado desde la ltima replicacin, y mediante la compresin de los datos antes de transmitirlos a travs
de la
red. Las repeticiones de zona tambin utilizan las capacidades de seguridad completas de Active Directory,
los cuales
son considerablemente ms robustos que los de las transferencias de zona basados en archivos.
CREACIN DE UNA ZONA DE DIRECTORIO ACTIVO
Para crear una nueva zona primaria y almacenarlo en Active Directory, utilice el procedimiento siguiente.
1.
Iniciar sesin en el controlador de dominio de Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DNS para abrir la consola del Administrador de DNS.
3.
Expanda el nodo del servidor y seleccione la carpeta Zonas de bsqueda directa.
www.it-ebooks.info
pgina 170
4.
Haga clic en la carpeta Zonas de bsqueda directa y, en el men contextual, seleccione Nuevo
Zona. El Asistente para nueva zona comienza.
5.
Haga clic en Siguiente para omitir la pgina de bienvenida y abrir la pgina Tipo de zona.
6.
Deje la opcin Zona Primaria y la tienda La Zona En Active Directory (Disponible
Slo si el servidor DNS es una casilla de verificacin del controlador de dominio) seleccionada y haga clic
en Siguiente. los
Se abre la pgina mbito Directorio Zona de replicacin activa.
7.
Haga clic en Siguiente. Se abre la pgina Nombre de la zona.
8.
Especifique el nombre que desea asignar a la zona en el cuadro de texto Nombre de la zona y haga clic
Siguiente. Se abre la pgina Actualizacin dinmica.
9.
Seleccione una de las siguientes opciones:

Permitir slo actualizaciones dinmicas seguras

Permitir Tanto en Sin seguridad y actualizaciones dinmicas seguras

No permitir actualizaciones dinmicas


10. Haga clic en Siguiente. Se abre la pgina Finalizacin del Asistente para nueva zona.
11. Haga clic en Finalizar. El asistente crea la zona.
12. Cierre la consola Administrador de DNS.
Una vez que haya creado una zona primaria, ahora se puede proceder a crear registros de recursos
que especifican los nombres de los hosts de la red y sus direcciones IP equivalentes.
La creacin de registros de recursos
Al ejecutar su propio servidor DNS, se crea un registro de recursos para cada nombre de host que
querer estar a disposicin del resto de la red.
Hay varios tipos diferentes de registros de recursos utilizados por los servidores DNS, la mayor parte
importantes de los cuales son los siguientes:

SOA (Inicio de autoridad) Indica que el servidor es la mejor fuente autorizada


para los datos relativos a la zona. Cada zona debe tener un registro SOA, y slo una SOA
registro puede estar en una zona.


NS (Name Server) Identifica un funcionamiento del servidor DNS como una autoridad para la zona.
Cada servidor DNS en la zona (ya sea maestro primario o secundario) debe estar
representado por un registro NS.

A (Direccin) proporciona una asignacin de nombres a direcciones que suministra una direccin IPv4 para
un nombre DNS especfico. Este tipo de registro realiza la funcin principal del DNS,
la conversin de nombres a direcciones.

AAAA (Direccin) proporciona una asignacin de nombres a direcciones IPv6 que proporciona una
abordar un nombre DNS especfico. Este tipo de registro lleva a cabo la funcin principal de
el DNS, la conversin de nombres a direcciones.
www.it-ebooks.info
pgina 171

PTR (puntero) Proporciona una asignacin de direccin-a-nombre que proporciona un nombre DNS para
una direccin especfica en el dominio in-addr.arpa. Esto es lo opuesto funcional de un A
registro, que se utiliza para las bsquedas inversas solamente.

CNAME (nombre cannico) Crea un alias que apunta al nombre cannico (que
es decir, el nombre "real") de un host identificado por un registro A. Los administradores utilizan CNAME
registros para proporcionar nombres alternativos por los sistemas que pueden ser identificados.

MX (intercambio de correo) Identifica un sistema que vaya a dirigir el trfico de correo electrnico
enviado a una
abordar en el dominio para el destinatario individual, una pasarela de correo, u otro electrnico
servidor.
Examen 70-410 cubre slo el proceso de creacin de registros de recursos A y PTR. los
procedimientos para la creacin de otros tipos de registros de recursos estn cubiertos en el examen
70-411,
"Administracin de Windows Server 2012", en el Objetivo 3.2, "Configurar los registros DNS."
Para crear un nuevo registro de recursos de direcciones, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DNS para abrir la consola del Administrador de DNS.
3.
Expanda el nodo del servidor y seleccione la carpeta Zonas de bsqueda directa.
4.
Haga clic en la zona en la que desea crear el registro y, desde el acceso directo
men, seleccione Host nuevo (A o AAAA). Aparece el cuadro de dilogo Host nuevo, como se muestra en
Figura 4-24.
FIGURA 4-24
El cuadro de dilogo Host nuevo.
www.it-ebooks.info
pgina 172
5.
En el cuadro de texto Nombre, escriba el nombre de host para el nuevo registro. El FQDN para el
Aparece registro.
6.
En el cuadro de texto Direccin IP, escriba la direccin IPv4 o IPv6 asociada con el anfitrin

nombre.
7.
Seleccione las casillas de verificacin, si es necesario:

Crear Asociada puntero (PTR) Crea un registro de bsqueda inversa de nombres


para el host en el dominio in-addr.arpa

Permitir que cualquier usuario autenticado Para actualizar los registros DNS con el mismo
propietario
Nombre Permite a los usuarios modificar sus propios registros de recursos
8.
Haga clic en Agregar host. El nuevo registro de recursos se crea en la zona que ha seleccionado.
9.
Cierre la consola Administrador de DNS.
Para crear un registro PTR para un nuevo husped, puede seleccionar la opcin Crear Asociada puntero
(PTR)
casilla de verificacin registro en el cuadro de dilogo Host nuevo, pero eso slo ser eficaz si un reverso
zona de bsqueda ya existe en el servidor. Para crear la zona, se sigue el mismo procedimiento
descrito anteriormente, esta vez seleccionando la carpeta Zonas de bsqueda inversa.
Cuando se opta por crear una zona de bsqueda inversa IPv4, una pgina Nombre de zona de bsqueda
inversa
aparece, como el que se muestra en la Figura 4-25, en la que usted indica el ID de red que el
asistente utilizar para crear la zona.
FIGURA 4-25
Una pgina Nombre de zona de bsqueda inversa en el Asistente para nueva zona.
Una vez creada la zona, puede crear registros PTR junto con los registros A o AAAA,
o se crea un nuevo registro PTR, utilizando el cuadro de dilogo Nuevo registro de recursos.
Configuracin de los ajustes del servidor DNS
Una vez que haya instalado un servidor DNS y creado zonas y registros de recursos en l, hay
muchos ajustes que pueden alterar para modificar su comportamiento. Las siguientes secciones describen
algunas de
estos ajustes.
www.it-ebooks.info
pgina 173
Configuracin de Active Directory DNS REPLICACION
Para modificar el mbito de replicacin de una zona integrada en Active Directory, abra la zona de
hoja de propiedades en la consola Administrador de DNS, y en la ficha General, haga clic en Cambiar para
Replicacin: Todos los servidores DNS del dominio de Active Directory para mostrar el cambio de zona,
cuadro de dilogo mbito de replicacin, se muestra en la Figura 4-26. Las opciones son los mismos que los
de la
Asistente para nueva zona.
FIGURA 4-26
El cuadro de dilogo Cambiar mbito de la Zona de replicacin.
CONFIGURACIN DE sugerencias de raz
Cada servidor DNS debe ser capaz de comunicarse con los servidores de nombres raz para iniciar la
resolucin de nombres
procesos. La mayora de las implementaciones de servidor, incluyendo servidor DNS de Microsoft, estn
preconfigurados
con los nombres y direcciones de varios servidores de nombres raz. stos se llaman las sugerencias de raz.
Los nombres de servidor de nombres de raz 13 se encuentran en un dominio llamado root-servers.net, y son
nombre mediante letras del alfabeto. Los servidores se encuentran dispersos en todo el mundo en diferentes
subredes para proporcionar tolerancia a fallos.
Para modificar las sugerencias de raz en el servidor DNS de Windows Server 2012, haga clic en el nodo del
servidor,

abrir la hoja de propiedades, y haga clic en la ficha Sugerencias de raz, como se muestra en la Figura 4-27.
En esta ficha,
puede aadir, editar o eliminar las sugerencias de raz de la lista proporcionada.
www.it-ebooks.info
pgina 174
FIGURA 4-27
La ficha Sugerencias de raz en la hoja de propiedades de un servidor DNS.
resumen del objetivo

DHCP es un servicio que configura automticamente la direccin IP y otra TCP / IP


configuracin de equipos de la red mediante la asignacin de direcciones de un conjunto (llamado un mbito
de aplicacin)
y la recuperacin de ellos cuando ya no estn en uso.

servidores de redes / IP hoy en da el uso de DNS TCP para convertir nombres de host en direcciones IP.
Esta
proceso de conversin se refiere como la resolucin de nombres.

DNS se compone de tres elementos: el espacio de nombres DNS, servidores de nombres, y resolutores.

La naturaleza jerrquica del espacio de nombres DNS est diseado para hacer posible que cualquier
servidor DNS en Internet para localizar la fuente de autoridad de cualquier nombre de dominio,
utilizando un nmero mnimo de consultas.

En una consulta recursiva, el servidor DNS que recibe la solicitud de resolucin de nombres saca el mximo
la responsabilidad de resolver el nombre. En una consulta iterativa, el servidor que recibe el
solicitud de resolucin de nombres responde inmediatamente con la mejor informacin de que disponga
en el momento.

Para los propsitos de resolucin de nombres de Internet, las nicas funciones inherentes al servidor DNS
son la capacidad de procesar las consultas entrantes de resolutores y enviar sus propias consultas a
otros servidores DNS de Internet.
www.it-ebooks.info
pgina 175
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes tipos de registros de recursos contiene la informacin de un servidor DNS
necesita para llevar a cabo operaciones de bsqueda inversa de nombres?
A. A
B. CNAME
C. SOA
D. PTR
2.
Cul de los siguientes sera el FQDN correcto para un registro de recursos en un inversa
zona de bsqueda si la direccin IP del ordenador es 10.75.143.88?
A. 88.143.75.10.in-addr.arpa
B. 10.75.143.88.in-addr.arpa
C. en addr.arpa.88.143.75.10

D. arpa.in-addr.10.75.143.88
3.
Cul de los siguientes no es uno de los elementos de DNS?
A. Resolvers
B. Agentes de Enlace
C. Los servidores de nombres
D. Espacio de nombres
4.
En cul de las siguientes transacciones DNS funciona el sistema genere una consulta
consulta recursiva?
Un cliente A. DNS enva el nombre del servidor www.adatum.com desde una URL a su designado
servidor DNS para su resolucin.
B. Un servidor DNS del cliente enva una solicitud a un servidor de dominio raz para encontrar el
servidor autorizado para el dominio de nivel superior com.
C. Un servidor DNS del cliente enva una solicitud al servidor com dominio de nivel superior para encontrar
el servidor autorizado para el dominio adatum.com.
D. Un servidor DNS del cliente enva una solicitud al servidor de dominio para encontrar el adatum.com
direccin IP asociada con el nombre del servidor www.
5.
Cul de los siguientes contiene los controles que se utilizan para modificar el nombre DNS de
almacenamiento en cach?
pestaa A. Los Promotores de hoja de propiedades de un servidor
B. El inicio de la autoridad (SOA) ficha de la hoja de propiedades de una zona de
C. La ficha Sugerencias de raz de la hoja de propiedades de un servidor
Asistente D. La nueva zona
www.it-ebooks.info
pgina 176
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Alice es un administrador de empresa para Wingtip Toys, que ha ampliado recientemente
su divisin de servicio al cliente mediante la adicin de 100 estaciones de trabajo. Todas las estaciones
de trabajo en
la red de la empresa estn configurados para utilizar un servidor en la red perimetral como
su servidor DNS primario y un servidor en la red de su proveedor de Internet como servidor
secundario.
Como resultado de la expansin, el rendimiento de Internet se ha ralentizado notablemente, y
una traza de Monitor de red indica que hay una cantidad desproporcionada de DNS
trfico en el enlace entre la red perimetral y la red del ISP.
Con esto en mente, responder a la siguiente pregunta:
Cules son dos formas en que Alice puede reducir la cantidad de trfico que pasa sobre DNS
la conexin a Internet?
respuestas
Objetivo 4.1: Revisin
1.
Respuesta correcta: B
A. incorrecto: Divisin en subredes es una tcnica para crear divisiones administrativas en una
red; no transmite el trfico IPv6 en una red IPv4.
B. correcto: tnel es un mtodo para encapsular el trfico IPv6 dentro de IPv4
datagramas.
C. incorrecta: Supernetting es un mtodo para combinar subredes consecutivos en una
entidad nica.
D. incorrecta: La contratacin es un mtodo para acortar direcciones IPv6.

2.
Respuesta correcta: C
A. incorrecto: las direcciones unicast de enlace local son auto-asignado por los sistemas IPv6. Son
por lo tanto el equivalente de APIPA direcciones en IPv4.
B. incorrecta: Una direccin de unidifusin global es el equivalente de una direccin IPv4 registrada,
enrutable en todo el mundo y nico en Internet.
C. correcto: las direcciones unicast locales nicas son el equivalente IPv6 del 10.0.0.0/8,
172.16.0.0/12~~number=plural, y 192.168.0.0/16~~number=plural direcciones de red privadas en IPv4.
D. incorrecta: La funcin de una direccin anycast es identificar los routers dentro de una
dado el alcance de direcciones y enviar trfico al router ms cercano.
www.it-ebooks.info
pgina 177
3.
Respuesta correcta: A
A. Correcto: Teredo es un mecanismo que permite a los dispositivos detrs de routers IPv6 no-NAT
para funcionar como puntos finales del tnel.
B. incorrecta: 6a4 incorpora las conexiones IPv4 en una red IPv6 en el
infraestructura mediante la definicin de un mtodo para expresar las direcciones IPv4 en formato IPv6
y encapsular el trfico IPv6 en paquetes IPv4.
C. incorrecta: Intra-Site direccionamiento automtico de tnel Protocolo (ISATAP) es una
protocolo de tnel automtico utilizado por los sistemas operativos de estacin de trabajo Windows
que emula un enlace IPv6 utilizando una red IPv4.
D. incorrecta: APIPA es un proceso automtico de auto-asignacin de direcciones IPv4. tiene
nada que ver con la construccin de tneles.
4.
Respuesta correcta: A
A. Correcto: Para una direccin que sea visible a travs de Internet, debe estar registrado en el
la IANA.
B. incorrecta: binario es un sistema de numeracin que se puede usar para expresar cualquier IP
direccin.
C. incorrecta: Todas las clases de direcciones puede ser visible o invisible a Internet.
D. incorrecta: con subredes direcciones pueden ser visibles o invisibles a Internet.
5.
Respuesta correcta: C
A. incorrecta: En forma binaria, la mscara 255.224.0.0 es
11111111.11100000.00000000.00000000, que contiene solamente identificador 11 de red
Bits.
B. incorrecta: En forma binaria, la mscara 255.240.0.0 es
11111111.11110000.00000000.00000000, que contiene solamente identificador 12 de red
Bits.
C. correcto: En forma binaria, la mscara 255.255.224.0 es
11111111.11111111.11100000.00000000, que contiene 19 bits de identificador de red.
D. incorrecta: En forma binaria, la mscara 255.255.240.0 es
11111111.11111111.11110000.00000000, que contiene 20 bits de identificador de red.
MI.
Incorrecto: En forma binaria, la mscara es 255.255.255.240
11111111.11111111.11111111.11110000, que contiene 28 bits de identificador de red.
Objetivo 4.1: experimento mental
Arthur puede dividir en subredes la direccin se le ha dado mediante el uso de tres bits de host para darle
ocho
subredes con hasta 16 hosts de cada uno. Los equipos usarn una mscara de subred
255.255.255.240 IP y rangos de direcciones de la siguiente manera:
www.it-ebooks.info

pgina 178
Objetivo 4.2: Revisin
1.
Respuesta correcta: D
A. incorrecto: Un despachador es un servidor DNS que acepta consultas recursivas desde otra
servidores.
B. incorrecta: Una resolucin es un componente de cliente DNS.
C. incorrecta: Un mbito es un rango de direcciones IP que el servidor DHCP est configurado para
asignar.
D. correcto: Un agente de retransmisin es un mdulo de software que recibe difusin DHCP
los mensajes y las enva a un servidor DHCP en otra subred.
2.
Respuesta correcta: D
A. incorrecto: El proceso de asignacin de direcciones DHCP comienza cuando el cliente DHCP
genera mensajes DHCPDISCOVER y las transmite en la red local.
B. incorrecta: El cliente finalmente deje de transmitir, y sealiza la aceptacin de
una de las direcciones que se ofrecen mediante la generacin de un mensaje DHCPREQUEST.
C. incorrecta: Cuando el servidor de ofrecer la direccin IP aceptada recibe
mensaje DHCPREQUEST, se transmite entonces un mensaje DHCPACK al cliente,
el reconocimiento de la finalizacin del proceso.
D. correcto: El tipo de mensaje DHCPINFORM no se utiliza durante una direccin IP
asignacin.
3.
Respuesta correcta: C
A. incorrecto: dinmico de asignacin es cuando el servidor DHCP asigna una direccin IP a una
equipo cliente desde un mbito, durante un perodo determinado de tiempo.
B. incorrecta: automtico de asignacin es cuando el servidor DHCP asigna una direccin IP de forma
permanente
frente a un equipo cliente desde un mbito.
C. correcto: Asignacin manual es cuando el servidor DHCP asigna permanentemente una especfica
www.it-ebooks.info
pgina 179
direccin IP a un equipo especfico en la red. En el servidor de Windows 2012
servidor DHCP, las direcciones asignadas manualmente se denominan reservas.
D. incorrecta: Hybrid es un tipo de infraestructura de DHCP, no es un tipo de asignacin de direcciones.
4.
Respuestas correctas: B y D
A. incorrecto: Windows 8 no puede funcionar como un enrutador de LAN, por lo que no hace
tener la capacidad de funcionar como un agente de retransmisin DHCP.
B. correcta: La mayora de los routers IP tienen capacidades de agente de retransmisin DHCP
incorporados. Si el
routers que conectan las subredes estn tan equipado, se pueden utilizar como rel
agentes, eliminando la necesidad de un servidor DHCP en cada subred.
C. incorrecto: Los switches son dispositivos de la capa de enlace de datos y estn diseados para comunicar
con los dispositivos de la misma subred. Un agente de retransmisin DHCP requiere acceso a dos
subredes.
D. correcta: Si los enrutadores no pueden funcionar como agentes de retransmisin DHCP, puede utilizar la
retransmitir capacidad de agente integrado en los sistemas operativos de servidor de Windows. en Windows
Server 2012, la capacidad de agente de retransmisin DHCP est integrado en la funcin de acceso remoto.
5.
Respuesta correcta: D
A. incorrecta: En la mayora de los casos, todos los equipos de una red utilizar el mismo DNS
servidor, por lo que es ms conveniente para desplegar su direccin slo una vez, usando un servidor
opcin, en lugar de tener que desplegar como una opcin de mbito en cada mbito de aplicacin.

B. incorrecta: La mscara de subred se incluye automticamente con cada concesin de direccin, y


por lo tanto, no tiene que ser desplegado como una opcin de alcance o una opcin de servidor.
C. incorrecta: La opcin de duracin de la concesin se incluye automticamente con todas las direcciones
arrendar, y por lo tanto no tiene que ser desplegado como una opcin de mbito o un servidor
opcin.
D. correcto: La puerta de enlace predeterminada debe ser un router en la misma subred que la direccin IP
aborda el servidor DHCP est asignando. Por lo tanto, la direccin de puerta de enlace es diferente
para cada mbito de aplicacin, y debe ser desplegado como una opcin de mbito.
Objetivo 4.2: experimento mental
Roger puede reducir la duracin de las concesiones de direcciones IP en sus mbitos, por lo que abandon
direcciones estarn disponibles para los clientes con mayor rapidez que antes.
Objetivo 4.3: Revisin
1.
Respuesta correcta: D
A. incorrecto: Un registro de recursos contiene informacin para la bsqueda de nombres adelante, no
revertir las bsquedas de nombres.
B. incorrecta: los registros de recursos CNAME contienen informacin de alias para un registros. Ellos
no se utilizan para operaciones de bsqueda inversa de nombres.
www.it-ebooks.info
pgina 180
C. incorrecta: registros SOA especifican que un servidor es la fuente autorizada para una zona.
No se utilizan para operaciones de bsqueda inversa de nombres.
D. correcta: registros PTR contienen la informacin necesaria para el servidor para realizar
revertir las bsquedas de nombres.
2.
Respuesta correcta: A
A. Correcto: Para resolver la direccin IP 10.75.143.88 en un nombre, un servidor DNS hara
localizar un dominio llamado 143.75.10.in-addr.arpa de la manera habitual y leer el
contenido de un registro de recursos nombrados 88 en ese dominio.
B. incorrecta: Los volmenes seccionados no contienen datos redundantes, y por lo tanto no lo hacen
proporcionar tolerancia a errores.
C. incorrecta: El dominio de nivel superior se utiliza para las bsquedas inversas es ARPA. Por lo tanto,
arpa
debe ser la ltima y ms importante nombre en una bsqueda inversa FQDN.
D. incorrecta: El dominio de nivel superior se utiliza para las bsquedas inversas es ARPA. Por lo tanto,
arpa
debe ser la ltima y ms importante nombre en una bsqueda inversa FQDN.
3.
Respuesta correcta: B
A. incorrecto: Resolvers son programas cliente que generan las consultas DNS y enviarlos
a un servidor DNS para su cumplimiento.
B. correcto: agentes de retransmisin son dispositivos router que permiten a los clientes DHCP para
comunicarse
con los servidores de otras redes.
C. incorrecta: Los servidores de nombres de las aplicaciones que se ejecutan en los equipos servidores que
mantener la informacin acerca de la estructura de rbol de dominio.
D. incorrecta: DNS consiste en un espacio de nombres con estructura de rbol en la que cada rama de
el rbol identifica un dominio.
4.
Respuesta correcta: A
A. correcto: Cuando un cliente enva una consulta de resolucin de nombre de su servidor DNS, se utiliza
una
solicitud recursiva para que el servidor va a asumir la responsabilidad de resolver la
nombre.

B. incorrecta: Un servidor DNS buscando el servidor para un dominio de nivel superior utiliza iterativo,
no recursivo, consultas.
C. incorrecta: Un servidor DNS que buscan el servidor de aplicaciones de una dominio de segundo nivel
consultas iterativas, no recursivo,.
D. incorrecta: Un servidor DNS solicitando una resolucin de nombres de servidor de una autoridad
servidor utiliza iterativo, no recursivo, consultas.
5.
Respuesta correcta: B
A. incorrecto: La ficha reenviadores es donde se especifica las direcciones de los servidores que
tendr consultas recursivas de su servidor.
B. correcto: El inicio de autoridad (SOA) ficha de la hoja de propiedades de una zona contiene el
El parmetro mnimo (por defecto) TTL que controla el almacenamiento en cach de nombres DNS para la
zona.
www.it-ebooks.info
pgina 181
C. incorrecta: La ficha Sugerencias de raz es donde se especifica las direcciones del nombre de la raz
servidores de Internet.
D. incorrecta: El Asistente para nueva zona no le permite modificar el nombre de almacenamiento en cach
ajustes.
Objetivo 4.3: experimento mental
1.
Alice puede configurar el servidor DNS en la red perimetral para utilizar DNS del ISP
servidor como un promotor.
2.
Alice puede configurar las estaciones de trabajo para usar el servidor DNS del proveedor de Internet como
su principal DNS
servidor.
www.it-ebooks.info
pgina 182
CAPTULO 5
Instalar y administrar Activo
Directorio
Un servicio de directorio es un repositorio de informacin sobre los recursos en hardware, software y
humano-que estn conectados a una red. Usuarios, equipos y aplicaciones en todo el
la red puede acceder al repositorio para una variedad de propsitos, incluyendo la autenticacin de usuario,
almacenamiento de los datos de configuracin, y las bsquedas de informacin al estilo de las pginas en
blanco, incluso simples. Activo
Servicios de dominio de Active Directory (AD DS) es el servicio de directorio que Microsoft introdujo por
primera vez en
Windows 2000 Server, y se han mejorado en cada sistema operativo del servidor sucesiva
liberar, incluyendo Windows Server 2012.
Este captulo trata de algunas de las tareas fundamentales que los administradores realizan para instalar
y administrar AD DS.
Objetivos de este captulo:

Objetivo 5.1: Instalar los controladores de dominio

Objetivo 5.2: Creacin y gestin de usuarios y equipos de Active Directory

Objetivo 5.3: Crear y administrar grupos de Active Directory y las unidades organizativas
(OU)
Objetivo 5.1: Instalar los controladores de dominio
AD DS es un servicio de directorio que permite a los administradores crear divisiones organizativas

llamadas dominios. Un dominio es un contenedor lgico de componentes de red, organizado por al menos
una
servidor designado como controlador de dominio. Los controladores de dominio para cada rplica de
dominio
sus datos entre ellos, a los efectos de tolerancia a fallos y balanceo de carga.
La implementacin de los Servicios de dominio de Active Directory
Una vez que haya creado un diseo de Active Directory, es el momento de pensar en el real
proceso de implementacin. Al igual que con la mayora de las tecnologas de red, es una buena idea para
instalar AD
DS en una red de prueba en primer lugar, antes de ponerlo en produccin real.
Hay un gran nmero de variables que pueden afectar el rendimiento de un Active Directory
la instalacin, incluyendo el hardware que seleccione para los controladores de dominio, las capacidades de
la red y los tipos de enlaces de red de rea extensa (WAN) que conectan sus sitios remotos. En
www.it-ebooks.info
pgina 183
muchos casos, un diseo de Active Directory que se ve bien en el papel no funcionarn bien en su
medio ambiente, y es posible que desee modificar el diseo antes de continuar con el live
despliegue.
Active Directory es una de las tecnologas ms difcil de probar, ya que un laboratorio aislado
medio ambiente por lo general no puede emular muchos de los factores que pueden afectar al rendimiento de
una
servicio de directorio. La mayora de los laboratorios de pruebas no pueden duplicar los patrones de trfico
de red de la produccin
medio ambiente, y muy pocos tienen vnculos necesarios de la WAN para simular una red multisitio real.
Siempre que sea posible, usted debe tratar de probar su diseo en las condiciones de la vida real, la
utilizacin de su
real a la red de red de rea local (LAN) y tecnologas WAN, pero limitando el dominio
controladores y clientes de AD DS para ordenadores de laboratorio.
Para crear un nuevo bosque o un dominio nuevo, o para agregar un controlador de dominio a una cuenta
existente
dominio, debe instalar la funcin Servicios de dominio de Active Directory en Windows Server 2012
equipo y, a continuacin, ejecutar el Asistente de configuracin de Servicios de dominio de Active Directory.
Para utilizar un equipo con Windows Server 2012 como un controlador de dominio, debe configurarlo para
que se
utilizar direcciones IP estticas, no las direcciones suministradas por un protocolo de configuracin
dinmica de host
(Servidor DHCP. Adems, si va a crear un dominio en un bosque existente, o la adicin de una
controlador de dominio a un dominio existente, debe configurar el equipo para utilizar el dominio
Nombre del servidor DNS (Sistema) que aloja el bosque o dominio existente, al menos durante el Activo
directorio de instalacin.
La instalacin de la funcin Servicios de dominio de Active Directory
A pesar de que en realidad no convertir el equipo en un controlador de dominio, la instalacin de la
funcin de servicios de dominio de Active Directory prepara el equipo para el proceso de conversin.
Para instalar la funcin, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente. Aparece la pgina Seleccionar tipo de instalacin.
4.

Deje la opcin de instalacin basado en el rol o caracterstica-base seleccionada y haga clic en Siguiente
para
abrir la pgina Seleccionar servidor de destino.
5.
Seleccione el servidor que desea promover a un controlador de dominio y haga clic en Siguiente. los
Se abre la pgina Seleccionar funciones de servidor.
6.
Seleccione la funcin Servicio de dominio de Active Directory. Los agregar caractersticas que son
necesarios
Para Active Directory Servicios de dominio abre el cuadro de dilogo.
7.
Haga clic en Agregar caractersticas a aceptar las dependencias y, a continuacin, haga clic en Siguiente. la
Seleccin
Se abre la pgina de funciones.
8.
Haga clic en Siguiente. Se abre la pgina de Active Directory Domain Services, mostrando informacin
sobre el papel.
www.it-ebooks.info
pgina 184
9.
Haga clic en Siguiente. Aparece una pgina de confirmacin de la instalacin Seleccin.
10. Seleccione una de las siguientes funciones opcionales, si lo desea:

Reinicie el servidor de destino automticamente si se desea hace que el servidor


reiniciar automticamente cuando se complete la instalacin, si las funciones seleccionadas y
caractersticas as lo requieran

Valores de configuracin de exportacin Crea un script XML documentar la


procedimientos realizados por el asistente, que se puede utilizar para instalar el mismo
configuracin en otro servidor con Windows PowerShell

Especificar una ruta de origen alternativo Especifica la ubicacin de un archivo de imagen


que contiene el software necesario para instalar las funciones y caractersticas seleccionadas
11. Haga clic en Instalar, que muestra la pgina Progreso de la instalacin. Una vez que el papel ha sido
instalado, aparece una Promover este servidor a un controlador de dominio de enlace.
12. Deje el asistente abierta.
dcpromo.exe
El programa Dcpromo.exe desde la versin anterior de Windows Server ha sido desaprobado
a favor del proceso de instalacin del controlador de dominio Administrador de servidores
documentado en el
las secciones siguientes. Sin embargo, todava es posible para automatizar las instalaciones AD DS
mediante la ejecucin
DCPromo.exe con un archivo de respuesta.
Una vez que haya instalado el papel, se puede proceder a ejecutar el dominio de Active Directory
Servicios de asistente de instalacin. El procedimiento asistente vara, dependiendo de lo que la funcin de
el nuevo controlador de dominio ser. Las siguientes secciones describen los procedimientos para la mayora
tipos comunes de las instalaciones de controlador de dominio.
Crear un nuevo bosque
Al comenzar una nueva instalacin de AD DS, el primer paso es crear un nuevo bosque, lo que lo hace
mediante la creacin del primer dominio en el bosque, el dominio raz del bosque.
Para crear un nuevo bosque, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos e instalar la funcin Servicios de dominio de Active Directory, como

descrito anteriormente en esta leccin.


2.
En la pgina Progreso de la instalacin que aparece al final del Active Directory
Servicios de dominio procedimiento de instalacin de la funcin, haga clic en la Promociona Esta servidor a
una
hipervnculo controlador de dominio. La configuracin de los servicios de dominio de Active Directory
Asistente abre, mostrando la pgina de configuracin de implementacin.
3.
Seleccione la opcin de aadir un nuevo bosque, como se muestra en la Figura 5-1, y, en el dominio raz
Nombre cuadro de texto, escriba el nombre del dominio que desea crear.
www.it-ebooks.info
pgina 185
FIGURA 5-1
La pgina de configuracin de la implementacin de los Servicios de dominio de Active Directory
Asistente de configuracin.
4.
Haga clic en Siguiente. La pgina Opciones de controlador de dominio abierta, como se muestra en la Figura
5-2.
FIGURA 5-2
La pgina de opciones del controlador de dominio de los Servicios de dominio de Active Directory
Asistente de configuracin.
5.
Si va a agregar controladores de dominio que ejecutan versiones anteriores de Windows Server para
este bosque, seleccionar la primera versin de Windows que va a instalar desde el Bosque
Nivel funcional lista desplegable.
6.
Si va a agregar controladores de dominio que ejecutan versiones anteriores de Windows Server para
este dominio, seleccione la primera versin de Windows que va a instalar desde el dominio
Nivel funcional lista desplegable.
7.
Si an no dispone de un servidor DNS en la red, deje el nombre de dominio
casilla de verificacin del sistema (DNS) del servidor seleccionado. Si usted tiene un servidor DNS en la
red, y
el controlador de dominio est configurado para utilizar el servidor para los servicios DNS, a continuacin,
desactive la
casilla de verificacin.
www.it-ebooks.info
pgina 186
OPCIONES DEL CONTROLADOR DE DOMINIO
El catlogo global (GC) y Read Only Domain Controller (RODC) son opciones
no disponible debido a que el primer controlador de dominio en un nuevo bosque debe ser un Mundial
servidor de catlogo, y no puede ser un controlador de dominio de slo lectura.
8.
En los cuadros de texto Contrasea y Confirmar contrasea, escriba la contrasea que desea utilizar
para dicho modo (DSRM) y haga clic en Siguiente. La pgina de opciones de DNS
aparece, con la advertencia de que una delegacin para el servidor DNS no puede ser creado,
debido a que el servicio de servidor DNS no est instalado todava.
9.
Haga clic en Siguiente para abrir la pgina de opciones adicionales, que muestra el NetBIOS
equivalente del nombre de dominio que ha especificado.
10. Modificar el nombre, si lo desea y haga clic en Siguiente para abrir la pgina de Rutas.
11. Modificar las ubicaciones predeterminadas de los archivos de AD DS, si se desea, y haga clic en
Siguiente. la Revisin

Se abre la pgina de opciones.


12. Haga clic en Siguiente para abrir la pgina de comprobacin de prerrequisitos, como se muestra en la
Figura 5-3.
FIGURA 5-3
De comprobacin de prerrequisitos de la pgina de configuracin de servicios de dominio de Active
Directory
Mago.
13. El asistente realiza una serie de pruebas de entorno, para determinar si el sistema puede
funcionan como un controlador de dominio. Los resultados pueden aparecer como precauciones, que
permiten la
Procedimiento para continuar, o advertencias, que se requieren para llevar a cabo ciertas acciones
antes se puede promover el servidor. Una vez que el sistema ha pasado todo el prerrequisito
controles, haga clic en Instalar. El asistente crea el nuevo bosque y configura el servidor para
funcionan como un controlador de dominio.
14. Reinicie el equipo.
Con el dominio raz del bosque en su lugar, ahora se puede proceder a crear dominio adicional
controladores de ese dominio, o aadir nuevos dominios al bosque.
www.it-ebooks.info
pgina 187
Adicin de un controlador de dominio a un dominio existente
Cada dominio de Active Directory debe tener un mnimo de dos controladores de dominio.
Para agregar un controlador de dominio a un dominio de Windows Server 2012 existentes, utilice el
siguiente
procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos e instalar la funcin Servicios de dominio de Active Directory, como
descrito anteriormente en este objetivo.
2.
En la pgina Progreso de la instalacin que aparece al final del Active Directory
Servicios de dominio procedimiento de instalacin de la funcin, haga clic en la Promociona Esta servidor a
una
hipervnculo controlador de dominio. La configuracin de los servicios de dominio de Active Directory
Asistente se inicia y muestra la pgina de configuracin de implementacin.
3.
Seleccione la opcin Agregar un controlador de dominio a una opcin de dominio existente y haga clic en
Seleccionar.
4.
Si no ha iniciado sesin en un dominio existente en el bosque, unas credenciales para
Aparece el cuadro de dilogo de la operacin de despliegue, en el que debe suministrar administrativa
credenciales para el dominio de proceder. Despus de que se haya autenticado, la seleccin del modo A
Dominio desde el cuadro de dilogo se abre Bosque.
5.
Seleccione el dominio al que desea agregar un controlador de dominio y haga clic en OK. los
nombre de dominio seleccionado aparece en el campo Dominio.
6.
Haga clic en Siguiente. La pgina Opciones de controlador de dominio, que se muestra en la Figura 5-4, se
abre.
FIGURA 5-4
La pgina de opciones del controlador de dominio de los Servicios de dominio de Active Directory
Asistente de configuracin.
7.
Si desea instalar el servicio de servidor DNS en el equipo, deje el nombre de dominio

casilla de verificacin del sistema (DNS) del servidor seleccionado. De lo contrario, el dominio se encuentra
alojado en el
servidor DNS del equipo est configurado para utilizar.
www.it-ebooks.info
pgina 188
8.
Deje el catlogo global casilla de verificacin (GC) seleccionada si desea que el ordenador
funcionan como un servidor de catlogo global. Esto es esencial si se quiere ser el despliegue de la nueva
controlador de dominio en un sitio que no tiene ya un servidor de catlogo global.
9.
Seleccione el controlador de dominio de slo lectura (RODC) casilla de verificacin para crear un dominio
controlador que los administradores no pueden utilizar para modificar objetos de AD DS.
10. En la lista desplegable Nombre del sitio, seleccione el sitio donde estar el controlador de dominio
situado.
11. En la contrasea y Confirmar contrasea cuadros de texto, escriba la contrasea que desea utilizar
para dicho modo (DSRM) y haga clic en Siguiente para pasar a la adicional
La pgina de opciones, que se muestra en la Figura 5-5.
FIGURA 5-5
La pgina Opciones adicionales de la configuracin de los servicios de dominio de Active Directory
Mago.
12. Para utilizar la opcin Instalar desde los medios de comunicacin, seleccione la casilla de verificacin
Instalar Medios De.
13. En el Replicar En la lista desplegable, seleccione el controlador de dominio existente de que la
servidor debe utilizar como fuente de datos. A continuacin, haga clic en Siguiente para abrir la pgina de
Rutas.
14. Modificar las ubicaciones predeterminadas de los archivos de AD DS, si se desea, y haga clic en
Siguiente. la Revisin
Se abre la pgina de opciones.
15. Haga clic en Siguiente para pasar a la pgina de comprobacin de requisitos previos.
16. Una vez que el sistema ha superado todas las comprobaciones de requisitos previos, haga clic en Instalar.
El mago
configura el servidor para que funcione como un controlador de dominio.
17. Reinicie el equipo.
El controlador de dominio est configurado para dar servicio al dominio existente. Si el nuevo dominio
el controlador se encuentra en el mismo sitio que otro, entonces la replicacin de AD DS entre los dos ser
comenzar automticamente.
www.it-ebooks.info
pgina 189
La creacin de un nuevo dominio secundario en un bosque
Una vez que tenga un bosque con al menos un dominio, puede agregar un dominio secundario por debajo de
cualquier
dominio existente. El proceso de crear un nuevo dominio secundario es ms o menos similar a la de
la creacin de un nuevo bosque, a excepcin de que la pgina de configuracin de implementacin del
Active Directory
Asistente de configuracin de servicios de dominio requiere que especifique el dominio principal por debajo
el cual desea crear un nio, como se muestra en la Figura 5-6.
FIGURA 5-6
La pgina de configuracin de la implementacin de la configuracin de los servicios de dominio de Active
Directory
Mago.
dominios de rboles
El asistente tambin proporciona la opcin de crear un dominio de rbol, que es un nuevo dominio
que es

y no est subordinada a un dominio existente en el bosque.


La instalacin de AD DS en Server Core
En Windows Server 2012, ahora es posible instalar los Servicios de dominio de Active Directory en un
equipo que ejecuta la opcin de instalacin Server Core, y promover el sistema a un dominio
controlador, todo ello utilizando Windows PowerShell.
En Windows Server 2008 y Windows Server 2008 R2, el mtodo aceptado para la instalacin
AD DS en un ordenador utilizando la opcin de instalacin Server Core es crear un archivo de respuesta y
cargarlo desde el smbolo del sistema utilizando el programa Dcpromo.exe con el / desatendida
parmetro.
En Windows Server 2012, ejecuta Dcpromo.exe sin parmetros ya no se pone en marcha el
Directorio de Servicios de dominio de Active asistente de configuracin, pero los administradores que ya
tienen
invertido un tiempo considerable en el desarrollo de los archivos de respuesta para el controlador de dominio
desatendida
instalaciones pueden seguir para ejecutarlos desde la lnea de comandos, pero al hacerlo, tambin
www.it-ebooks.info
pgina 190
produce esta advertencia: "El funcionamiento sin atencin dcpromo se sustituye por el
ADDSDeployment mdulo para Windows PowerShell ".
Para las instalaciones de AD DS en el Servidor de Core, Windows PowerShell es ahora el mtodo preferido.
Al igual que con la instalacin basada en asistente, el procedimiento PowerShell se produce en dos fases;
primero t
debe instalar la funcin Servicios de dominio de Active Directory; a continuacin, debe promover el
servidor a una
controlador de dominio.
La instalacin de la funcin Servicios de dominio de Active Directory utilizando PowerShell no es diferente
de
instalar ningn otro papel. En una sesin de PowerShell elevado, utilice el siguiente comando:
Al igual que con otras instalaciones de rol PowerShell, el cmdlet Install-WindowsFeature no lo hace
instalar las herramientas de gestin para el papel, tales como el Centro de administracin de Active
Directory y
Usuarios y equipos de Active Directory, a menos que se incluyen los -IncludeManagementTools
parmetro en el comando.
Una vez que haya instalado el papel, promoviendo el servidor a un controlador de dominio es algo
ms complicado. El mdulo incluye cmdlets de PowerShell ADDSDeployment separadas para
las tres configuraciones de implementacin contemplados en los apartados anteriores:

Install-AddsForest

Install-AddsDomainController

Install-AddsDomain
Cada uno de estos cmdlets tiene un gran nmero de parmetros posibles para apoyar a los muchos
opciones de configuracin que se encuentran en el Asistente de configuracin de Servicios de dominio de
Active Directory.
En su forma ms simple, el siguiente comando sera instalar un controlador de dominio para un nuevo
bosque
adatum.com llamada:
Los valores por defecto para todos los otros parmetros del cmdlet son los mismos que los del Activo
Asistente de configuracin de Servicios de dominio de directorio. La ejecucin del cmdlet sin parmetros
pasos a travs de las opciones y le solicita valores. Tambin puede mostrar la sintaxis bsica
informacin usando el comando Get-Help, como se muestra en la Figura 5-7.
FIGURA 5-7
Sintaxis para el cmdlet Install-AddsForest en Windows PowerShell.

Otra forma de realizar una instalacin compleja utilizando PowerShell es utilizar un ordenador
que ejecuta Windows Server 2012 con la opcin de interfaz grfica de usuario completa para generar una
secuencia de comandos. Comience ejecutando
www.it-ebooks.info
pgina 191
Active Directory Domain Services asistente de configuracin, configurar todas las opciones con
los ajustes deseados. Al llegar a la pgina de opcin de revisin, haga clic en Ver secuencia de comandos
para mostrar la
cdigo PowerShell para el cmdlet apropiado, como se muestra en la Figura 5-8.
FIGURA 5-8
Un script de instalacin generado por el Asistente de configuracin de Servicios de dominio de Active
Directory.
Esta caracterstica funciona como lo hace porque el Administrador del servidor se basa realmente en
PowerShell, por lo
la secuencia de comandos contiene los cmdlets y parmetros que estn actualmente en funcionamiento
cuando el asistente
realiza una instalacin. Tambin puede utilizar esta capacidad de secuencias de comandos con el InstallAddsDomainController cmdlet para desplegar mltiples controladores de dominio del mismo dominio.
Usando Instalar de Medios (IFM)
A principios de este objetivo, en el procedimiento para la instalacin de un controlador de dominio de
rplica, la
pgina Opciones adicionales del Asistente de configuracin de servicios de dominio de Active Directory
incluy una casilla de verificacin Instalar Medios De. Esta es una opcin que permite a los administradores
agilizar el proceso de implementacin de los controladores de dominio de rplica a sitios remotos.
Normalmente, la instalacin de un controlador de dominio a un dominio existente crea la base de datos de
AD DS
estructura, pero no hay datos en el mismo hasta que el servidor es capaz de recibir trfico de replicacin de
la
otros controladores de dominio. Cuando los controladores de dominio para un dominio particular son bien
conectados, como por LAN, la replicacin se produce casi inmediatamente despus de que el nuevo dominio
controlador est instalado, y es completamente automtico.
Cuando la instalacin de un controlador de dominio en una ubicacin remota, sin embargo, la conexin a la
otros controladores de dominio es ms probable un enlace WAN, que suele ser ms lento y ms
caro que una conexin LAN. En este caso, la replicacin inicial con el otro dominio
controladores pueden ser mucho ms de un problema. La velocidad lenta del enlace WAN puede hacer que
el
www.it-ebooks.info
pgina 192
replicacin tenga mucho tiempo, y tambin podra inundar la conexin, lo que retrasa el trfico regular.
Si los controladores de dominio se encuentran en diferentes sitios de AD DS, hay replicacin se producir en
absoluto
hasta que un administrador crea y configura los enlaces a sitios requeridos.
Replicacin
La primera de replicacin que se produce despus de la instalacin de un nuevo controlador de
dominio es el nico
uno que requiere los servidores para intercambiar una copia completa de la base de datos de AD DS.
En
repeticiones posteriores, los controladores de dominio de slo intercambian informacin sobre el
objetos y atributos que han cambiado desde la ltima replicacin.
El uso de una herramienta de lnea de comandos llamada Ndtsutil.exe, los administradores pueden evitar
estos problemas
crear medios de instalacin del controlador de dominio que incluye una copia de la base de datos de AD DS.
Por

el uso de este medio de comunicacin cuando se instala un controlador de dominio remoto, los datos se
instala junto con
la estructura de base de datos, y no hay replicacin inicial es necesario.
Para crear un soporte de IFM, debe ejecutar el programa Ntdsutil.exe en un controlador de dominio
ejecutar la misma versin de Windows que tiene la intencin de desplegar. El programa es interactivo,
donde tendr que introducir una secuencia de comandos como la siguiente:

Ntdsutil lanza el programa

Activar ntds instancia Enfoca el programa en el AD DS instalado instancia

Ifm Cambia el programa en modo de IFM

Crear completa | RODC < nombre de ruta > Crea medios de comunicacin, ya sea para un dominio
completo de lectura / escritura
controlador o un controlador de dominio de slo lectura y lo guarda en la carpeta especificada por el
variable de nombre de ruta
parmetros Ntdsutil.exe
La creacin del sistema de Ntdsutil.exe tambin es compatible con los parmetros que incluyen el
contenido de
el volumen SYSVOL con los datos de AD DS. La versin de Windows Server 2012 de la
programa aade un parmetro nodefrag que acelera el proceso de creacin de medios de
comunicacin,
saltndose la desfragmentacin.
Al ejecutar estos comandos, el programa Ntdsutil.exe crea una instantnea de la AD
la base de datos DS, lo monta como volumen para desfragmentar, y luego lo guarda en la carpeta
especificada,
junto con una copia del registro de Windows, como se muestra en la Figura 5-9.
www.it-ebooks.info
pgina 193
FIGURA 5-9
Una secuencia de comandos Ntdsutil.exe.
Una vez que haya creado los medios IFM, puede transportarlo a los servidores que la intencin de
implementar como controladores de dominio por cualquier medio conveniente. Para utilizar los medios de
comunicacin, se corre el Activo
Asistente de configuracin de Servicios de dominio de directorio de la forma habitual, seleccione la
instalacin desde
casilla de verificacin medios de comunicacin, y especificar la ruta a la ubicacin de la carpeta.
Actualizacin de los Servicios de dominio de Active Directory
Introduccin a Windows Server 2012 en una instalacin existente de AD DS es ms fcil que nunca tiene
estado en versiones anteriores del sistema operativo.
Hay dos maneras de actualizar una infraestructura de AD DS. Puede actualizar el existente
los controladores de dominio de nivel inferior a Windows Server 2012, o puede agregar un nuevo servidor
de Windows
controlador de dominio para 2012 la instalacin existente.
Las rutas de actualizacin a Windows Server 2012 son pocos. Puede actualizar un servidor de Windows
2008 o Windows Server 2008 R2 controlador de dominio a Windows Server 2012, pero no antes
Las versiones son actualizables.
En el pasado, si desea aadir un nuevo controlador de dominio a una instalacin existente de AD DS
basado en las versiones anteriores de Windows, se tena que ejecutar un programa llamado Adprep.exe para
actualizar
los dominios y bosques. Dependiendo de la complejidad de la instalacin, esto podra implicar
iniciar sesin en varios controladores de dominio utilizando credenciales diferentes, la localizacin de las
diferentes versiones

de Adprep.exe, y ejecutar el programa varias veces con el parmetro / domainprep para


cada dominio y el parmetro / forestprep para el bosque.
En Windows Server 2012, la funcionalidad adprep.exe se ha incorporado plenamente en
Administrador de servidores, en el Asistente de configuracin de Servicios de dominio de Active Directory.
Cuando t
instalar un nuevo controlador de dominio de Windows Server 2012, es suficiente para abastecer adecuada
credenciales, y el asistente se encarga del resto.
www.it-ebooks.info
pgina 194
pertenencia a grupos
Para instalar el primer controlador de dominio de Windows Server 2012 en un nivel inferior de AD
DS
la instalacin, se debe proporcionar las credenciales de un usuario que es un miembro de la Empresa
Los administradores y los grupos Administradores de esquema, y un miembro del grupo
Administradores de dominio en el
dominio que aloja el maestro de esquema.
Adprep.exe todava se incluye con el sistema operativo, y apoya la preparacin de edad
mtodo, si se prefiere, pero no hay ninguna razn de peso para hacerlo.
La eliminacin de un controlador de dominio
Con la prdida de Dcpromo.exe, el proceso de degradar un controlador de dominio ha cambiado, y
no es inmediatamente intuitivo.
Para eliminar un controlador de dominio de una instalacin de AD DS, debe comenzar mediante la ejecucin
del
Retire Asistente de funciones y caractersticas, como se muestra en el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la consola del Administrador de servidores.
2.
Lanzar las Quitar funciones y caractersticas Asistente y retire el Active Directory
Servicios de dominio de papel y sus caractersticas complementarias. Un cuadro de dilogo Resultados de la
validacin
aparece, como se muestra en la figura 5-10.
FIGURA 5-10
cuadro de dilogo de las Quitar funciones de la validacin de resultados y las caractersticas Asistente.
3.
Haga clic en el hipervnculo Demote Este controlador de dominio. El dominio de Active Directory
Asistente de configuracin de servicios se inicia y muestra la pgina Credenciales.
4.
Seleccione la Fuerza la eliminacin de esta casilla de verificacin del controlador de dominio y haga clic en
Siguiente para
abrir la nueva contrasea del administrador.
www.it-ebooks.info
pgina 195
5.
En los cuadros de texto Contrasea y Confirmar contrasea, escriba la contrasea que desea que el
servidor que se utilizar para la cuenta de administrador local despus de la degradacin. A continuacin,
haga clic en Siguiente.
Aparece la pgina Opciones de revisin.
6.
Haga clic en Disminuir nivel. El asistente degrada el controlador de dominio y reinicia el sistema.
7.
Inicie sesin con la contrasea de administrador local que ha especificado anteriormente.
8.

Lanzar las Quitar funciones y caractersticas Asistente de nuevo y repita el proceso de


la eliminacin de la funcin de servicios de dominio de Active Directory y sus caractersticas acompaan.
9.
Cerrar el asistente y reiniciar el servidor.
El uso de PowerShell
Para degradar un controlador de dominio con Windows PowerShell, utilice el siguiente comando:
Configuracin del catlogo global
El catlogo global es un ndice de todos los objetos de AD DS en un bosque que impide que los sistemas de
tener que realizar bsquedas entre varios controladores de dominio. La importancia de lo global
catlogo vara dependiendo del tamao de la red y su configuracin del sitio.
Por ejemplo, si su red consta de un solo dominio, con todos los controladores de dominio
ubicada en el mismo sitio y bien comunicada, el catlogo global sirve de poco otra
que las bsquedas a grupos universales. Puede hacer que todos los controladores de dominio de catlogo
global
servidores si lo desea. Las bsquedas sern de carga equilibrada y el trfico de replicacin probable que no
se
saturar la red.
Sin embargo, si la red se compone de varios dominios, con controladores de dominio ubicados en
mltiples sitios conectados mediante enlaces WAN, entonces la configuracin de catlogo global es crtica.
Como mucho
es posible, usted no desea que los usuarios que realizan bsquedas de AD DS que deben llegar al otro lado
lento,
costosos enlaces WAN para ponerse en contacto con los controladores de dominio en otros sitios. La
colocacin de un catlogo global
servidor en cada sitio se recomienda en este caso. La replicacin inicial podra generar una gran cantidad de
trfico, pero los ahorros en el largo plazo debe ser significativa.
Cuando se promueve un servidor a un controlador de dominio, usted tiene la opcin de hacer el
controlador de dominio de un servidor de catlogo global. Si usted se niega a hacerlo, sin embargo, usted
puede hacer cualquier
controlador de dominio de un servidor de catlogo global mediante el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la consola del Administrador de servidores.
2.
En el men Herramientas, seleccione Sitios y servicios de Active Directory. El Active Directory
abre Sitios y servicios de la consola.
3.
Expanda el sitio en el que el controlador de dominio que desea funcionar como un catlogo global
servidor se encuentra. A continuacin, expanda la carpeta Servidores y seleccione el servidor que desea
configurar.
www.it-ebooks.info
pgina 196
4.
Haga clic en el nodo de configuracin NTDS para el servidor y, en el men contextual, seleccione
Propiedades para abrir la hoja de propiedades de configuracin NTDS.
5.
Seleccione la casilla de verificacin Catlogo Global y haga clic en OK.
6.
Cierre el complemento Sitios y servicios de directorio de la consola activa.
el fracaso de registro SRV de DNS Solucin de problemas
DNS es esencial para el funcionamiento de los Servicios de dominio de Active Directory. Para acomodar
servicios de directorio, como AD DS, un registro especial de recursos DNS se ha creado que permite
los clientes localizar los controladores de dominio y otros servicios vitales de AD DS.
Cuando se crea un nuevo controlador de dominio, una de las partes ms importantes del proceso

es el registro del servidor en el DNS. Este registro automtico es la razn por la que un dC
DS red debe tener acceso a un servidor DNS que admita el estndar actualizaciones dinmicas
se define en la solicitud de comentarios (RFC) 2136.
Si el proceso de registro de DNS falla, entonces los equipos de la red no podrn
para localizar ese controlador de dominio, cuyas consecuencias pueden ser graves. Las computadoras sern
no puede utilizar ese controlador de dominio para unirse al dominio; miembros de dominio existentes sern
no puede iniciar sesin; y otros controladores de dominio no sern capaces de replicar con l.
problemas de DNS son, en la mayora de los casos, debido a fallas de redes generales o cliente DNS
error de configuracin. Los primeros pasos que debe seguir son intentar hacer ping al servidor DNS, y
asegrese de que la configuracin del cliente TCP / IP tiene las direcciones correctas de los servidores DNS
se
debe estar usando.
Para confirmar que un controlador de dominio ha sido registrado en el DNS, abrir un comando
ventana de smbolo con privilegios administrativos e introduzca el siguiente comando:
resumen del objetivo

Un servicio de directorio es un repositorio de informacin sobre los recursos en hardware,


software, y humano-que estn conectados a una red. Active Directory es el
servicio de directorio que Microsoft introdujo por primera vez en Windows 2000 Server, que tiene
han actualizado en cada versin del sistema operativo del servidor sucesiva, incluyendo
Windows Server 2012.

Cuando se crea el primer dominio en una red de Active Directory, que son, en
esencia, la creacin de la raz de un rbol de dominio. Puede rellenar el rbol con adicional
dominios, siempre y cuando que son parte del mismo espacio de nombres contiguo.

Al comenzar una nueva instalacin de AD DS, el primer paso es crear un nuevo bosque,
la que se hace mediante la creacin del primer dominio en el bosque, el dominio raz del bosque.

En Windows Server 2012, ahora es posible instalar los Servicios de dominio de Active Directory
en un equipo con la opcin de instalacin Server Core, y promover el sistema
a un controlador de dominio, todo el uso de Windows PowerShell.
www.it-ebooks.info
pgina 197

Instalar de Medios (IFM) es una funcin que permite a los administradores para agilizar la
proceso de implementacin de los controladores de dominio de rplica a sitios remotos.

Hay dos maneras de actualizar una infraestructura de AD DS. Puede actualizar el existente
los controladores de dominio de nivel inferior a Windows Server 2012, o se puede aadir un nuevo
controlador de dominio de Windows Server 2012 para su instalacin existente.

El catlogo global es un ndice de todos los objetos de AD DS en un bosque que impide


sistemas de tener que realizar bsquedas entre varios controladores de dominio.

DNS es esencial para el funcionamiento de los Servicios de dominio de Active Directory. A


cabida a los servicios de directorio, como AD DS, un registro de recurso especial DNS
creado que permite a los clientes para localizar controladores de dominio y otros AD DS vitales
servicios.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta

correcta o incorrecta en la seccin "Respuestas" al final de este captulo.


1.
Cul de los siguientes no puede contener mltiples dominios de Active Directory?
A. unidades organizativas
B. sitios
C. rboles
D. bosques
2.
Cules son las dos clases bsicas de objetos de Active Directory?
Un recurso
B. Hoja
C. dominio
D. Envase
3.
Cul de los siguientes no es cierto acerca de los atributos de un objeto?
A. Los administradores deben suministrar manualmente la informacin para ciertos atributos.
B. Cada objeto contenedor tiene, como un atributo, una lista de todos los dems objetos que contiene.
C. objetos de la hoja no contienen atributos.
D. Active Directory crea automticamente el identificador nico global (GUID).
4.
Cul de los siguientes no es una razn por la que debe tratar de crear el menor nmero de dominios como
posible en el diseo de una infraestructura de Active Directory?
A. Creacin de dominios adicionales aumenta la carga administrativa de la instalacin.
B. Cada dominio adicional se crea aumenta los costos de hardware del Activo
la implementacin de directorios.
www.it-ebooks.info
pgina 198
C. Algunas aplicaciones pueden tener problemas para trabajar en un bosque con varios dominios.
D. Debe adquirir una licencia de Microsoft para cada dominio que cree.
5.
Cul de las siguientes no un uso de cliente de Active Directory para localizar objetos en otra
dominio?
A. DNS
Catlogo B. Mundial
C. DHCP
D. Sitio Enlace
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Robert es el diseo de una infraestructura de Servicios de dominio de Active Directory nuevo para
una
compaa llamada Litware, Inc., que tiene su sede en Nueva York y dos
oficinas en Londres y Tokio. La oficina de Londres slo incluye las ventas
y personal de marketing; que no tiene su propio departamento de TI. La oficina de Tokio es
ms grande, con representantes de todos los departamentos de la empresa, incluyendo un total de TI
personal. La oficina de Tokio se encuentra conectado a la sede utilizando un 64 Kbps por la demanda
marcar el enlace, y la oficina de Londres tiene una conexin frame relay de 512 Kbps. los
compaa ha registrado el nombre de dominio litware.com, y Robert ha creado una
subdominio llamado inside.litware.com para el uso de Active Directory.
Sobre la base de esta informacin, el diseo de una infraestructura de Active Directory para Litware,
Inc.
esto es lo ms econmico posible, especificando el nmero de dominios para crear, qu
nombrarlos, el nmero de controladores de dominio para instalar y dnde. Explicar cada uno de

sus decisiones.
Objetivo 5.2: Crear y administrar Active Directory
usuarios y equipos
Los usuarios y equipos son los objetos bsicos de la hoja que pueblan las ramas del Activo
rbol de directorios de los servicios de dominio. Creacin y gestin de estos objetos son tareas cotidianas
para
la mayora de los administradores de AD DS.
Creacin de objetos de usuario
La cuenta de usuario es el medio principal por el que las personas que utilizan un dominio de Active
Directory
www.it-ebooks.info
pgina 199
Servicios de recursos de acceso a la red. El acceso al recurso para los individuos se lleva a cabo a travs de
su
cuentas de usuario individuales. Para obtener acceso a la red, usuarios de la red potencial debe
autenticarse en una red con una cuenta de usuario especfica.
La autenticacin es el proceso de confirmacin de la identidad de un usuario que utiliza un valor conocido
tal como una
contrasea, una tarjeta inteligente, o una huella digital. Cuando un usuario proporciona un nombre y una
contrasea, la
proceso de autenticacin valida las credenciales proporcionadas en el inicio de sesin con la informacin de
que
se ha almacenado dentro de la base de datos de AD DS. No se debe confundir con la autorizacin de
autenticacin,
que es el proceso de confirmacin de que un usuario autenticado tiene los permisos correctos para
acceder a uno o ms recursos de red.
Hay dos tipos de cuentas de usuario en sistemas que ejecutan Windows Server 2012, de la siguiente manera:

Los usuarios locales Estas cuentas slo pueden acceder a los recursos del equipo local y
se almacenan en la base de datos local de Administrador de cuentas de seguridad (SAM) en el equipo
en el que residen. Las cuentas locales no se replican en otros ordenadores, ni
estas cuentas proporcionan el acceso al dominio. Esto significa que una cuenta local configurado en
un servidor no puede ser utilizado para acceder a recursos en un segundo servidor; que tendra que
configurar una segunda cuenta local en ese caso.

Los usuarios de dominio Estas cuentas pueden tener acceso a AD DS o recursos basados en la red, tales
como carpetas e impresoras compartidas. informacin de cuenta para estos usuarios se almacena en la AD
la base de datos DS y replica en todos los controladores de dominio dentro del mismo dominio. UN
subconjunto de la informacin de la cuenta de usuario de dominio se replica en el catlogo global,
que luego se replica en otros servidores de catlogo global de todo el bosque.
Por defecto, dos incorporado en las cuentas de usuario se crean en un equipo que ejecuta Windows Server
2012: la cuenta de administrador y la cuenta de invitado. Incorporado en las cuentas de usuario puede ser
local
cuentas o cuentas de dominio, en funcin de si el servidor est configurado como un independiente
servidor o un controlador de dominio. En el caso de un servidor autnomo, las cuentas integradas en la hora
local
cuentas en el propio servidor. En un controlador de dominio, las cuentas incorporadas son de dominio
cuentas que se replican en cada controlador de dominio.
En un servidor miembro o un servidor independiente, la cuenta de administrador local integrada tiene plena
control de todos los archivos, as como los permisos de administracin completas para el equipo local. En un
controlador de dominio, la cuenta de administrador integrada creada en Active Directory tiene plena
el control del dominio en el que se cre. De manera predeterminada, slo hay un built-in
cuenta de administrador por dominio. Ni la cuenta de administrador local en un miembro

servidor o servidor independiente, ni una cuenta de administrador de dominio se pueden eliminar; sin
embargo,
puede cambiar el nombre.
La siguiente lista resume una serie de pautas de seguridad que debe considerar en relacin con la
cuenta de administrador:

Cambiar el nombre de la cuenta de administrador Esto evitar ataques que estn dirigidos
especficamente en el nombre de usuario del administrador en el servidor o dominio. Esto slo
protegerse contra los ataques poco sofisticado, sin embargo, y usted no debe confiar en esta
como el nico medio de proteccin de las cuentas de la red.
www.it-ebooks.info
pgina 200

Establecer una contrasea segura Asegrese de que la contrasea es de al menos siete caracteres en
de longitud y contiene letras maysculas y minsculas, nmeros y caracteres alfanumricos
caracteres.

Limitar el conocimiento de las contraseas de administrador para slo unos pocos individuos que
limitan
la distribucin de contraseas de administrador limita el riesgo de fallos de seguridad utilizando
esta cuenta.

No utilice la cuenta de administrador de tareas no administrativas diarias


Microsoft recomienda utilizar una cuenta de usuario no administrativo para el trabajo normal y
utilizando el comando Ejecutar como cuando las tareas administrativas deben realizarse.
El incorporada en la cuenta de invitado se utiliza para proporcionar acceso temporal a la red para un usuario
tal como un representante de un proveedor o un empleado temporal. Al igual que la cuenta de administrador,
este
cuenta no se puede eliminar, pero se puede y se debe cambiar el nombre. Adems, la cuenta de invitado
est desactivada por defecto y no se le asigna una contrasea predeterminada. En la mayora de los entornos,
debera considerar la creacin de cuentas nicas para el acceso de usuario temporal en lugar de confiar en el
Cuenta de invitado. De esta manera, usted puede estar seguro de la cuenta sigue las directrices de seguridad
de la empresa
definido para los usuarios temporales. Sin embargo, si usted decide utilizar la cuenta de invitado, revisar la
siguiendo las directrices:

Cambiar el nombre de la cuenta de invitado despus de habilitar para su uso Como hemos comentado
con el
cuenta de administrador, esto va a negar a los intrusos un nombre de usuario, que es la mitad de la
la informacin necesaria para poder acceder a su dominio.

Establecer una contrasea segura La cuenta de invitado, por defecto, est configurado con un espacio en
blanco
contrasea. Por razones de seguridad, no se debe permitir que una contrasea en blanco. Asegurarse
que la contrasea es de al menos siete caracteres de longitud y contiene maysculas y
letras minsculas, nmeros y caracteres alfanumricos.
herramientas de creacin de usuario
Una de las tareas ms comunes para los administradores es la creacin de usuario de Active Directory
objetos. Windows Server 2012 incluye varias herramientas que puede utilizar para crear objetos. Lo
especifico
herramienta que se utiliza depende del nmero de objetos que necesita para crear, el marco de tiempo
disponible para

la creacin de estos grupos, y cualesquiera circunstancias especiales, tales como la importacin de usuarios
desde una
base de datos existente.
Al crear un nico usuario, los administradores pueden utilizar el Centro de administracin de Active
Directory
o la consola Usuarios y equipos de Active. Sin embargo, cuando se necesita para crear
mltiples usuarios en un corto perodo de tiempo o si tiene una base de datos existente del que desee
importar
estos objetos, se tendr que elegir una herramienta ms eficiente. Windows Server 2012 proporciona una
nmero de herramientas que se puede elegir de acuerdo a lo que se quiere lograr. La siguiente lista
describe los mtodos ms comnmente utilizados para la creacin de mltiples usuarios y grupos. Estas
herramientas se detallan en las prximas secciones.

Dsadd.exe La herramienta de lnea de comandos estndar para la creacin de AD DS objetos hoja, la cual
que puede utilizar con archivos por lotes para crear objetos de AD DS a granel
www.it-ebooks.info
pgina 201

Windows PowerShell El actualmente aprobado herramienta de mantenimiento de Windows, con


que se puede crear secuencias de comandos de creacin de objetos de complejidad prcticamente ilimitada

Separados por comas valor de cambio de directorio (Csvde.exe) Una lnea de comandos
utilidad que puede crear nuevos objetos de AD DS mediante la importacin de informacin de un comas
de valores separados (.csv).

LDAP Data Interchange Format directorio de Exchange (ldifde.exe) Al igual que CSVDE, una
utilidad que puede importar informacin de AD DS y lo utilizan para agregar, eliminar o modificar objetos,
adems de modificar el esquema, si es necesario.
todas estas herramientas tienen sus papeles en la administracin de la red; es hasta que el administrador
seleccionar la mejor herramienta para adaptarse a su conjunto de habilidades y de una situacin particular.
Por ejemplo, es posible que
tener dos herramientas que pueden lograr un puesto de trabajo, pero su primera opcin podra ser la
herramienta con la cual
que est ms familiarizado o la que puede realizar la tarea en un corto perodo de tiempo.
Las siguientes secciones se examinan varios casos de uso de estas herramientas para crear el usuario
objetos.
Creacin de usuarios individuales
Para algunos administradores y la creacin de cuentas de usuario individuales es una tarea diaria, y hay
muchos
maneras de hacerlo. Windows Server 2012 se ha rediseado el directorio de administracin de Active
Centro (ADAC) la aplicacin, por primera vez en Windows Server 2008 R2, para incorporar plenamente
nuevas caractersticas, como la papelera de reciclaje de activo y las polticas de contrasea especfica. T
Tambin puede utilizar la herramienta para crear y administrar cuentas de usuario de AD DS
Para crear una cuenta de usuario con el Centro de administracin de Active Directory, utilice el
procedimiento siguiente.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Herramientas, seleccione Centro de administracin de Active Directory. el activo
Aparece la consola del Centro de administracin.
3.
En el panel izquierdo, busque el dominio en el que desea crear el objeto de usuario y
seleccione un contenedor en ese dominio.

4.
En el panel Tareas, en el nombre del contenedor, haga clic en Nuevo> Usuario Crear para abrir el
ventana de usuario, como se muestra en la figura 5-11.
www.it-ebooks.info
pgina 202
FIGURA 5-11
La ventana Crear usuario en la consola de administracin de Active Directory Center.
5.
Escriba el nombre del usuario en el campo Nombre completo y un nombre de cuenta de usuario en el
SamAccountName campo de inicio de sesin.
6.
Escriba una contrasea inicial para el usuario en la contrasea y Confirmar campos de contrasea.
7.
Proporcionar informacin para cualquiera de los campos opcionales que aparecen en la pgina que desea.
8.
Haga clic en Aceptar. El objeto de usuario aparece en el contenedor.
9.
Cierre la consola de administracin de Active Directory Center.
Los administradores que se sienten ms cmodos con los familiares y usuarios de Active Directory
Las computadoras de la consola todava puede crear objetos de usuario con que, usando el nuevo objeto Asistente del usuario,
como se muestra en la figura 5-12.
www.it-ebooks.info
pgina 203
FIGURA 5-12
El Nuevo objeto - Asistente de usuario en la consola de Usuarios y equipos de Active.
Para los administradores que trabajan en instalaciones Server Core, o para aquellos que son simplemente
ms
cmodo con la lnea de comandos, tambin es posible crear objetos de usuario sin una
interfaz grfica.
USO DE Dsadd.exe
Para los administradores ms cmodo con el smbolo del sistema tradicional, el Dsadd.exe
programa puede crear nuevos objetos de usuario, utilizando la sintaxis que se muestra en la Figura 5-13.
FIGURA 5-13
Sintaxis del programa Dsadd.exe.
Para crear un usuario mediante la utilidad Dsadd.exe, debe conocer el nombre distinguido (DN)
para el usuario y el ID de inicio de sesin del usuario, tambin conocida como la cuenta SAM atributo de
nombre dentro de AD
DS. El nombre completo de un objeto significa su ubicacin relativa dentro del Activo
estructura de directorios. Por ejemplo, en el nombre distinguido cn = Elizabeth
Andersen, ou = Investigacin, dc = adatum, dc = com, el CN se refiere al nombre comn para Elizabeth
www.it-ebooks.info
pgina 204
cuenta de usuario de Andersen, que reside en la unidad organizativa de Investigacin, que reside en el
adatum.com
dominio.
Cada objeto tiene un nmero interno nico, pero este DN puede cambiar si se mueve el objeto a diferentes
lugares dentro de la estructura de Active Directory. Por ejemplo, si crea una capa adicional de
Unidades organizativas que representa oficinas en diferentes ciudades, el DN anterior podra cambiar a cn =
Elizabeth
Andersen, ou = Investigacin, ou = Baltimore, dc = adatum, dc = com, a pesar de que es el mismo usuario
objeto con los mismos derechos y permisos.

El nombre de cuenta SAM se refiere al nombre de la entrada-parte de cada usuario a la izquierda de la '@'
dentro de un nombre, lo cual es director eander en eander@adatum.com usuario. La cuenta SAM
nombre debe ser nico en un dominio.
Cuando se tiene tanto de estos elementos, puede crear un usuario con la utilidad usando Dsadd.exe
la siguiente sintaxis:
Por ejemplo, en su forma ms simple, se puede crear la cuenta para Elizabeth Andersen
referencia anteriormente como sigue:
Tambin puede agregar valores de atributos con la herramienta Dsadd.exe. El siguiente comando agrega
algunos de los atributos ms comunes al objeto de usuario:
Uso de Windows PowerShell
Microsoft pone cada vez mayor nfasis en Windows PowerShell como una herramienta de gestin de
servidores,
y proporciona un cmdlet denominado New-ADUser, que se puede utilizar para crear una cuenta de usuario y
configurar cualquiera o todos los atributos asociados con ella. El cmdlet New-ADUser tiene una gran
muchos parmetros, como se muestra en la figura 5-14, para permitir el acceso a todos los usuarios objeto de
atributos.
www.it-ebooks.info
pgina 205
FIGURA 5-14
Sintaxis del cmdlet New-ADUser.
Por ejemplo, para crear un nuevo objeto de usuario para Elizabeth Andersen en una unidad organizativa
(OU) denominada Investigacin, se puede usar el comando New-ADUser con la siguiente
parmetros:
Se requieren los parmetros -Nombre y -SamAccountName para identificar el objeto. los
-path parmetro especifica la ubicacin del objeto en la jerarqua de AD DS. el -Enabled
parmetro asegura que la cuenta est activa.
Creacin de plantillas de usuario
En algunos casos, los administradores tienen que crear los usuarios individuales sobre una base regular, pero
el usuario
cuentas contienen tantos atributos que la creacin de ellos individualmente es mucho tiempo.
Una forma de acelerar el proceso de creacin de objetos de usuario complejas es utilizar la NuevoADUser cmdlet o el programa Dsadd.exe y retienen sus comandos en un archivo de script o por lotes.
Sin embargo, si usted prefiere una interfaz grfica, se puede hacer ms o menos lo mismo mediante la
creacin de una
plantilla de usuario.
Una plantilla de usuario es un objeto de usuario que contiene la configuracin de atributo repetitivo. Cuando
desea crear un nuevo usuario con esa configuracin, slo tiene que copiar la plantilla a un nuevo usuario
objeto y cambiar el nombre y cualquier otros atributos que son nicos para el usuario.
Para crear una plantilla de usuario con la consola Usuarios y equipos de Active, utilice el
procedimiento siguiente.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
www.it-ebooks.info
pgina 206
2.
Crear un objeto de usuario con la plantilla de nombre por defecto, despejando el usuario debe cambiar
La contrasea en el siguiente inicio de sesin y seleccionar la casilla de verificacin Cuenta con
discapacidad es.
3.
Abrir la hoja de propiedades del usuario y modificar los atributos en las diversas fichas con
valores comunes a todos los usuarios a los que va a crear.
4.

Cierre la consola de Usuarios y equipos de Active.


Para utilizar la plantilla, haga clic en el objeto de usuario de plantillas predeterminado y, desde el acceso
directo
men, seleccione Copiar. Aparece el Asistente de usuario, como se muestra en la Figura 5-15 - El objeto de
copia.
FIGURA 5-15
La Copiar objeto - Asistente del usuario.
Introduzca la informacin requerida nica para el usuario y borrar la cuenta es de verificacin deshabilitado
antes de hacer clic en OK. El asistente crea un nuevo objeto de usuario con todos los atributos que
configurado en la plantilla.
La creacin de mltiples usuarios
Los administradores tienen a veces para crear cientos o miles de objetos de usuario, haciendo que la
procedimientos individuales de creacin de objetos poco prctico. Las secciones anteriores describen los
procedimientos
para la creacin de un solo usuario y objeto de grupo utilizando la interfaz grfica de usuario y algunos de
los de comandos disponibles
herramientas de lnea en Windows Server 2012. Las siguientes secciones se examinan algunos de los
mecanismos
para automatizar la creacin de un gran nmero de objetos de Active Directory.
USO DE Csvde.exe
Las aplicaciones como Microsoft Excel pueden generar listas de usuarios, junto con su acompaamiento de
informacin, para aadir a la base de datos de AD DS. En estos casos, puede exportar la informacin de
las aplicaciones guardndolo en un archivo en formato CSV. formato CSV tambin se puede utilizar para
importar
informacin en la exportacin y de otras aplicaciones de terceros.
Un archivo CSV es un archivo de texto sin formato que consta de registros, cada uno en una lnea separada,
que son
dividido en campos, separados por comas. El formato es un medio para guardar la base de datos
informacin de una manera universalmente comprensible.
www.it-ebooks.info
pgina 207
La utilidad de lnea de comandos Csvde.exe permite a los administradores para importar o exportar Activo
objetos de directorio. Se utiliza un archivo CSV que se basa en un registro cabecera, que identifica el
atributo contenida en cada campo delimitado por comas. El registro de encabezado es simplemente la
primera lnea de
el archivo de texto que utiliza nombres de los atributos apropiados. Para ser importados en AD DS, los
nombres de los atributos
en el archivo CSV debe coincidir con los atributos permitidos por el esquema de Active Directory. Por
ejemplo,
si usted tiene una lista de personas y nmeros de telfono que desea importar como usuarios en el Active
base de datos de directorio, tendr que crear un registro de encabezado que refleje con precisin el objeto
nombres y atributos que desea crear. Revise los siguientes atributos que son comnmente
utilizado para la creacin de cuentas de usuario.

dn Especifica el nombre completo del objeto de modo que el objeto puede ser adecuadamente
colocado en Active Directory

samAccountName rellena el campo de cuenta SAM

objectClass Especifica el tipo de objeto que se crear, como usuario, grupo o unidad organizativa

telephoneNumber rellena el campo Nmero de telfono

userPrincipalName rellena el campo de nombre principal de usuario para la cuenta

A medida que crea el archivo CSV, debe solicitar los datos para reflejar la secuencia de la
atributos en el registro de encabezado. Si los campos y los datos estn fuera de servicio, que o bien se
produzca un
de error cuando se ejecuta la utilidad Csvde.exe o que no podra obtener resultados precisos en lo creado
objetos. El siguiente ejemplo de un registro de cabecera utiliza los atributos anteriormente enumerados a
crear un objeto de usuario.
Un registro de datos conforme a este registro a la cabeza aparecera entonces como sigue:
Despus de haber agregado un registro para cada cuenta que desea crear, guardar el archivo con .csv
como la extensin. A continuacin, utiliza la siguiente sintaxis de comando para ejecutar el programa
Csvde.exe
e importar el archivo:
El -i le dice a Csvde.exe que esta operacin va a importar datos. El modificador f se utiliza para
especifique el archivo .csv que contiene los registros que se van a importar.
mediante Ldifde.exe
Ldifde.exe es una utilidad que tiene la misma funcionalidad bsica que Csvde.exe y proporciona la
capacidad de modificar los registros existentes en Active Directory. Por esta razn, es un ldifde.exe ms
opcin flexible. Consideremos un ejemplo donde usted tiene que importar 200 nuevos usuarios en su AD DS
estructura. En este caso, puede utilizar Csvde.exe o Ldifde.exe para importar los usuarios. Sin embargo,
puede utilizar Ldifde.exe para modificar o eliminar los objetos ms tarde, mientras que Csvde.exe no
proporciona
esta opcin.
www.it-ebooks.info
pgina 208
Se puede utilizar cualquier editor de texto para crear el archivo de entrada ldifde.exe, que es formateado
de acuerdo con el estndar de formato de intercambio de datos LDAP (LDIF). El formato para el archivo de
datos
que contiene los registros de objeto que desea crear es significativamente diferente de la de
Csvde.exe. El siguiente ejemplo muestra la sintaxis de un archivo de datos para crear el mismo usuario
cuenta discutido en el ejemplo Csvde.exe.
Usando ldifde.exe, puede especificar una de las tres acciones que se pueden realizar con el LDIF
archivo:

Aadir crea nuevos objetos utilizando los registros LDIF

Modificar Modifica los atributos de objeto existente usando los registros LDIF

Eliminar los objetos existentes Elimina el uso de los registros LDIF


Despus de crear el archivo de datos y guardarlo con la extensin de archivo .ldf, utilice el siguiente
sintaxis para ejecutar el programa ldifde.exe.
El siguiente ejemplo ilustra la sintaxis LDIF para modificar el nmero de telfono de una ya existente
objeto de usuario. Tenga en cuenta que se requiere el guin en la ltima lnea del archivo para funcionar
correctamente.
Uso de Windows PowerShell
Tambin es posible utilizar archivos CSV para crear objetos de usuario con Windows PowerShell, mediante
el uso de la
Import-CSV cmdlet para leer los datos del archivo y se conducir al cmdlet New-ADUser. A
insertar los datos del archivo en los atributos de los objetos de usuario correcto, se utiliza la Nueva-ADUser
parmetros del cmdlet para hacer referencia a los nombres de campo en el registro de encabezado del
archivo CSV.
Un ejemplo de un comando de mayor creacin de usuarios sera la siguiente:
www.it-ebooks.info
pgina 209
Creacin de objetos de equipo

Debido a una red AD DS utiliza un directorio centralizado, tiene que haber algn medio de
el seguimiento de los ordenadores reales que forman parte del dominio. Para ello, utiliza Active Directory
cuentas de equipo, que se realizan en forma de computadoras objetos en el Active Directory
base de datos. Es posible que tenga una cuenta de usuario de Active Directory vlida y una contrasea, pero
si su
equipo no est representada por un objeto de equipo, no se puede iniciar sesin en el dominio.
objetos de equipo se almacenan en la jerarqua de Active Directory al igual que los objetos de usuario son, y
que poseen muchas de las mismas capacidades, tales como los siguientes:

objetos de equipo consisten en propiedades que especifican el nombre del equipo, donde es
situado, y quin est autorizado a gestionar.

objetos de equipo heredan la configuracin de directivas de grupo de objetos contenedores, tales como
dominios, sitios y unidades organizativas.

objetos de equipo pueden ser miembros de los grupos y heredar permisos de grupo
objetos.
Cuando un usuario intenta iniciar sesin en un dominio de Active Directory, el equipo cliente
establece una conexin con un controlador de dominio para autenticar la identidad del usuario. Sin embargo,
antes de que ocurra la autenticacin de usuario, los dos equipos realizan una preliminar
la autenticacin mediante sus respectivos objetos de equipo, para asegurarse de que ambos sistemas son
parte de
el dominio. El servicio NetLogon se ejecuta en el equipo cliente se conecta a la misma
de servicio en el controlador de dominio, y luego cada uno verifica que el otro sistema tiene una validez
cuenta de equipo. Cuando se ha completado esta validacin, los dos sistemas establecen un seguro
canal de comunicacin entre ellos, que luego puede utilizar para comenzar el usuario
proceso de autenticacin.
La validacin de cuenta de equipo entre el cliente y el controlador de dominio es un verdadero
proceso de autenticacin utilizando nombres de cuentas y contraseas, al igual que cuando un usuario se
autentica
al dominio. La diferencia es que las contraseas utilizadas por las cuentas de equipo son
se genera automticamente y se mantiene oculto. Los administradores pueden restablecer una cuenta de
equipo, pero
que no tienen que suministrar contraseas para ellos.
Lo que todo esto significa para los administradores es que, adems de crear cuentas de usuario en el
dominio, tienen que asegurarse de que los equipos de la red son parte del dominio tambin.
Adicin de un equipo a un dominio de AD DS consta de dos pasos:

La creacin de una cuenta de equipo se crea una cuenta de equipo mediante la creacin de un nuevo
objeto de equipo en Active Directory y asignar el nombre de un equipo real
en la red.

Unirse al equipo al dominio Cuando se une a un equipo al dominio,


el sistema en contacto con un controlador de dominio, establece una relacin de confianza con el
dominio, localiza (o crea) un objeto de equipo correspondiente al equipo de
nombre, altera su identificador de seguridad (SID) para que coincida con el del objeto de equipo, y
modifica sus pertenencias a grupos.
www.it-ebooks.info
pgina 210
Cmo estos pasos se llevan a cabo, y que los realiza, depende de la forma en la que se
desplegar equipos de la red. Hay muchas maneras de crear nuevos objetos de equipo, y
cmo los administradores eligen para hacer esto depende de varios factores, incluyendo el nmero de
objetos que necesitan para crear, donde estarn al crear los objetos, y qu herramientas
prefiera utilizar.

En trminos generales, se crea objetos de equipo al implementar nuevos equipos de la


dominio. Una vez que un ordenador est representada por un objeto y unido al dominio, cualquier usuario en
el dominio puede iniciar sesin desde ese equipo. Por ejemplo, usted no tiene que crear una nueva
objetos de equipo o unirse a los equipos al dominio cuando los empleados dejan la empresa y
los nuevos empleados comienzan a usar sus computadoras. Sin embargo, si vuelve a instalar el sistema
operativo en una
equipo, debe crear un nuevo objeto de equipo para l (o restablecer la existente), porque
el equipo recin instalado tendr un SID diferente.
La creacin de un objeto de equipo siempre debe ocurrir antes de que el equipo correspondiente
en realidad puede unirse al dominio, aunque a veces no aparece de esa manera. Hay dos
estrategias bsicas para la creacin de objetos de equipo de Active Directory, que son los siguientes:

Crear los objetos de equipo con antelacin utilizando una herramienta de Active Directory, de modo que la
las computadoras pueden localizar los objetos existentes cuando se unen al dominio.

Comience el proceso de unin primero y deje que el equipo crea su propio objeto de equipo.
En cada caso, existe el objeto de equipo antes de la unin se lleva a cabo. En el segundo
estrategia, el proceso de unin parece comenzar en primer lugar, pero el equipo crea el objeto antes
el proceso de unin real comienza.
Cuando hay una gran cantidad de equipos de implementar, especialmente en lugares diferentes, la mayora
administradores prefieren crear los objetos de equipo con antelacin. Para un gran nmero de
ordenadores, incluso es posible automatizar el proceso de creacin de objetos mediante el uso de la
computadora
herramientas y los archivos por lotes de lnea de comandos. Las siguientes secciones se examinan las
herramientas que puede utilizar para
la creacin de objetos ordenador.
Creacin de objetos de equipo con Usuarios y equipos de Active Directory
Al igual que con los objetos de usuario, puede crear objetos de equipo con los usuarios de Active Directory y
Las computadoras de la consola. Para crear objetos de equipo en un dominio de Active Directory mediante
el Active
Usuarios y equipos de consola o cualquier herramienta, debe tener la adecuada
permisos para el contenedor en el que se encuentran los objetos.
De forma predeterminada, el grupo Administradores tiene permiso para crear objetos en cualquier lugar del
dominio y el grupo Operadores de cuentas tiene los permisos especiales que se necesitan para crear
los objetos de equipo y los eliminar del contenedor equipos, as como de cualquier nueva
Crear unidades organizativas. Los grupos Administradores de dominio y Administradores de organizacin
son miembros de la
grupo de administradores, por lo que los miembros de esos grupos pueden crear objetos de equipo en
cualquier lugar,
bien. Un administrador tambin puede delegar de forma explcita control de los contenedores a los usuarios
particulares o
grupos, lo que les permite crear objetos de equipo en esos recipientes.
www.it-ebooks.info
pgina 211
El proceso de creacin de un objeto de equipo en Usuarios y equipos de Active Directory es
similar a la de la creacin de un objeto de usuario. Seleccionar el contenedor en el que desea colocar
el objeto y, en el men Accin, seleccione Nuevo> Equipo. El Nuevo objeto - Informtica
Aparece el asistente, como se muestra en la Figura 5-16.
FIGURA 5-16
El Nuevo objeto - Asistente de equipo.
objetos de equipo tienen relativamente pocos atributos, y en la mayora de los casos, lo ms probable es que
slo
proporcionarles un nombre, que puede ser de hasta 64 caracteres de longitud. Este nombre debe coincidir
con el

nombre del equipo se uni con el objeto.


Creacin de objetos de equipo con el Centro de administracin de Active Directory
Al igual que con los usuarios, tambin puede crear objetos de equipo en el directorio de administracin de
Active
Centrar. Para crear un objeto de equipo, se elige un recipiente y luego selecciona Nuevo> Informtica
En la lista de tareas para mostrar el cuadro de dilogo Crear ordenador.
Creacin de objetos de equipo que utilizan Dsadd.exe
Al igual que con los usuarios, las herramientas grficas proporcionadas con Windows Server 2012 son
buenas para la creacin
y la gestin de objetos individuales, pero muchos administradores de vuelta a la lnea de comandos cuando
se
tener que crear varios objetos.
La utilidad Dsadd.exe le permite crear objetos de equipo desde la lnea de comandos, simplemente
como lo cre objetos de usuario anteriormente en esta leccin. Se puede crear un archivo por lotes de
Dsadd.exe
comandos para generar mltiples objetos en un solo proceso. La sintaxis bsica de la creacin de una
objeto de equipo con Dsadd.exe es el siguiente:
www.it-ebooks.info
pgina 212
La <DNEquipo> parmetro especifica un nombre completo para el nuevo objeto de grupo
que desea crear. Los DNS utilizan el mismo formato que los de archivos CSV, como se explic
anteriormente.
Creacin de objetos de equipo con Windows PowerShell
Windows PowerShell incluye el cmdlet New-ADComputer, que se puede utilizar para crear
los objetos de equipo con la siguiente sintaxis bsica. Este cmdlet crea objetos de equipo, pero
no se une a un dominio.
Gestin de objetos de Active Directory
Una vez que haya creado los objetos de usuario y equipo, se pueden manejar ellos y modificarlos en
muchas de las mismas formas que los cre.
Haciendo doble clic en cualquier objeto en el centro activo de administracin de directorios o el Active
Usuarios y equipos de consola se abre la hoja de propiedades de ese objeto. los
ventanas parecen diferentes, pero que contienen la misma informacin, y proporcionan la misma capacidad
para alterar los atributos de los objetos.
Gestin de mltiples usuarios
Cuando la gestin de cuentas de usuario de dominio, no es probable que sean momentos en los que tiene que
hacer
los mismos cambios en varios objetos de usuario y modificar cada uno de ellos individualmente seran una
tarea tediosa.
En estos casos, es posible modificar las propiedades de varias cuentas de usuario
al mismo tiempo, mediante el Centro de Administracin de Active Directory o los usuarios de Active
Directory
y la consola de Informtica. Slo tiene que seleccionar varios objetos de usuario manteniendo pulsada la
tecla Ctrl
hace clic en cada usuario y, a continuacin, seleccione Propiedades. Aparece una hoja de propiedades, que
contiene el
atributos que se pueden administrar para los objetos seleccionados al mismo tiempo, como se muestra en la
Figura 5-17.
www.it-ebooks.info
pgina 213
FIGURA 5-17
Un Mltiples Usuarios hoja Propiedades en el Centro de administracin de Active Directory.
Unirse a equipos a un dominio
El proceso de unin en realidad un equipo a un dominio debe tener lugar en el propio ordenador y

ser realizado por un miembro del grupo Administradores local del equipo. Despus de iniciar la sesin,
se inscribe en un equipo que ejecuta Windows Server 2012 a un dominio de la ficha Nombre de equipo
en la hoja de propiedades del sistema. Puede acceder a la hoja de propiedades del sistema del servidor
Manager, haciendo clic en el hipervnculo o nombre del equipo de dominio en el azulejo Propiedades del
servidor,
desde el panel de control.
En un equipo que no est unido a un dominio, la ficha Nombre del equipo muestra el nombre
asignada al equipo durante la instalacin del sistema operativo, y el nombre de la
GRUPO DE TRABAJO para los cuales el sistema pertenece actualmente (que es GRUPO DE TRABAJO,
por defecto). Unir
el equipo al dominio, haga clic en Cambiar para mostrar el cuadro de dilogo Cambiar nombre de equipo
se muestra en la figura 5-18.
www.it-ebooks.info
pgina 214
FIGURA 5-18
El cuadro de dilogo Cambiar nombre de equipo.
En este cuadro de dilogo, el campo Nombre de equipo le permite cambiar el nombre asignado a
el equipo durante la instalacin. Dependiendo de si ya ha creado un ordenador
objeto, tome las siguientes precauciones:

Para unirse a un dominio en el que ya se ha creado un objeto de equipo para el sistema


en Servicios de dominio de Active Directory, el nombre en este campo debe coincidir con el nombre de
el objeto exactamente.

Si tiene la intencin de crear un objeto de equipo durante el proceso de unin, el nombre de esta
campo no debe existir ya en el dominio.
Cuando se selecciona la opcin Dominio y escriba el nombre del dominio de la computadora
unirse, el equipo establece contacto con un controlador de dominio para el dominio y un segundo
Aparece el cuadro de dilogo Cambiar nombre de equipo, que le pide el nombre y la contrasea de un
cuenta de usuario de dominio con permiso para unirse al equipo al dominio.
Una vez que se haya autenticado con el controlador de dominio, el equipo se da la bienvenida a la
dominio y se le indique que reinicie el equipo.
A UNIRSE dominio mediante Netdom.exe
Tambin es posible usar la utilidad de lnea de comandos Netdom.exe para unir un equipo a un dominio.
La sintaxis del comando es la siguiente:
www.it-ebooks.info
pgina 215
CREACIN objetos de equipo mientras se unen
Puede unirse a un equipo a un dominio o no ya ha creado un ordenador
oponerse a ella. Una vez que el equipo se autentica en el controlador de dominio, el controlador de dominio
explora la base de datos de Active Directory para un objeto de equipo con el mismo nombre que el
computadora. Si no encuentra un objeto coincidente, el controlador de dominio crea una en el
Computadoras contenedor, utilizando el nombre suministrada por el ordenador.
Para el objeto de equipo que se crea automticamente de esta manera, sera de esperar que
la cuenta de usuario se especifica cuando se conecta al controlador de dominio debe tener objetos
privilegios de creacin para el contenedor Equipos, tales como la pertenencia a los administradores
grupo. Sin embargo, este no es siempre el caso.
Los usuarios de dominio tambin pueden crear objetos de equipo a s mismos a travs de una interesante,
indirecta
proceso. La controladores de dominio predeterminada directiva de grupo Directiva de objeto (GPO) otorga
un derecho de usuario
llamada Agregar estaciones de trabajo al dominio de los usuarios autenticados la identidad especial, como se
muestra

en la figura 5-19. Esto significa que cualquier usuario que se autentica correctamente a Active Directory es
permite formar parte de hasta diez estaciones de trabajo al dominio, y crear diez ordenador asociado
objetos, incluso si no poseen permisos de creacin de objetos explcitos.
FIGURA 5-19
La directiva de controladores de dominio predeterminada asignaciones de derechos de usuario.
Asignacin de derechos de usuario
Los derechos del usuario son la configuracin de directiva de grupo que proporcionan a los usuarios
la capacidad para realizar ciertas
tareas relacionadas con el sistema. Por ejemplo, una sesin local en un controlador de dominio
requiere que
un usuario tiene el derecho de sesin local asignado a su cuenta o ser un miembro de la
Operadores de cuentas, Administradores, Operadores de copia de seguridad, operadores de impresin
o servidor
grupo de operadores en el controlador de dominio. Otras configuraciones similares incluidos en este
coleccin estn relacionados con los derechos de usuario asociados con el cierre del sistema, teniendo
la propiedad
privilegios de archivos u objetos, y los datos del servicio de directorio de sincronizacin. Para ms
www.it-ebooks.info
pgina 216
informacin sobre la asignacin de derechos de usuario, vase el objetivo 6.2, "Configurar directivas
de seguridad", en
Captulo 6.
UNIRSE A UN DOMINIO mientras est desconectado
Es tpico que los administradores a formar equipos de dominios, mientras que los ordenadores son
conectado a la red y tener acceso a un controlador de dominio. Sin embargo, hay
situaciones en las que los administradores deben buscar para configurar los ordenadores que no tienen
acceso a un dominio
controlador, tales como una instalacin nueva sucursal. En estos casos, es posible realizar una
offline unin a un dominio, utilizando un programa de lnea de comandos llamada Djoin.exe.
El dominio sin conexin procedimiento es necesario para ejecutar el programa Djoin.exe dos veces, una
en un ordenador con acceso a un controlador de dominio, y luego de nuevo en el equipo para estar
unido. Cuando est conectado al controlador de dominio, el programa rene a cuenta de equipo
metadatos para el sistema que se uni y lo guarda en un archivo. La sintaxis de esta fase de la
proceso es el siguiente:
A continuacin, transportar el archivo de metadatos para el equipo a unir y ejecutar Djoin.exe de nuevo,
especificar el nombre del archivo. El programa guarda los metadatos del archivo en el equipo,
de modo que la prxima vez que se tiene acceso a un controlador de dominio, el sistema se unir
automticamente a
el dominio. La sintaxis de la segunda fase del proceso es el siguiente:
La gestin de las cuentas deshabilitadas
Desactivacin de una cuenta de usuario impide que alguien pueda utilizarlo para iniciar sesin en el dominio
hasta que una
administrador con los permisos apropiados permite de nuevo. Puede desactivar las cuentas de usuario
manualmente, para impedir su uso, preservando todos sus atributos, pero tambin es posible que una
sistema para deshabilitar automticamente. Por ejemplo, repetidas violacines de poltica de contraseas
los ajustes se pueden desactivar una cuenta para evitar que intrusos realicen nuevos intentos de ataque.
Para desactivar o activar una cuenta de usuario o equipo en el Centro de administracin de Active Directory
o Usuarios y equipos de Active Directory, simplemente haga clic en el objeto y seleccione Deshabilitar o
Activar en el men contextual. Tambin puede desactivar y activar varias cuentas por
la seleccin de varios objetos y haciendo clic derecho.
Para desactivar o activar una cuenta de usuario o equipo con Windows PowerShell, utilice el
cmdlet siguiente sintaxis:
www.it-ebooks.info

pgina 217
resumen del objetivo

La cuenta de usuario es el principal medio por el cual las personas que utilizan un Active Directory
Servicios de dominio de recursos de acceso a la red.

Una de las tareas ms comunes para los administradores es la creacin de Active Directory
Objetos de usuario. Windows Server 2012 incluye varias herramientas que puede utilizar para crear
objetos.

Windows Server 2012 se ha rediseado el Centro de administracin de Active Directory


(ADAC) la aplicacin, por primera vez en Windows Server 2008 R2, para incorporar plenamente
nuevas caractersticas, como la papelera de reciclaje de activo y la contrasea de grano fino
polticas. Tambin puede utilizar la herramienta para crear y administrar cuentas de usuario de AD DS.

Microsoft Excel y Microsoft Exchange son dos aplicaciones comunes en las que se
puede tener un nmero de usuarios, junto con su informacin de acompaamiento, para aadir a
la base de datos de AD DS. En estos casos, puede exportar la informacin de las aplicaciones
guardndolo en un archivo en formato CSV.

Ldifde.exe es una utilidad que tiene la misma funcionalidad bsica que Csvde.exe y ofrece
La capacidad de modificar los registros existentes en Active Directory.

Debido a una red AD DS utiliza un directorio centralizado, tiene que haber algn medio
de seguimiento de los ordenadores reales que forman parte del dominio. Para ello, Active
Directory utiliza cuentas de equipo, que se realizan en forma de objetos de equipo
en la base de datos de Active Directory.

El proceso de unin en realidad un equipo a un dominio debe tener lugar en el equipo


s mismo y llevar a cabo por un miembro del grupo Administradores local del equipo.

Es posible llevar a cabo un dominio sin conexin, utilizando un programa de lnea de comandos llamada
Djoin.exe.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Lo que se puede utilizar para agregar, eliminar o modificar los objetos de Active Directory, adems de
la modificacin del esquema si es necesario?
A. DCPROMO
B. LDIFDE
C. CSVDE
D. NSLOOKUP
2.
Al utilizar CSVDE, lo que es la primera lnea del archivo de texto que utiliza el atributo adecuado
nombres?
fila de encabezado A.
www.it-ebooks.info
pgina 218
Registro de cabecera B.
C. fila del nombre

D. registro de nombres
3.
Cul de las siguientes utilidades se utiliza para realizar un dominio sin conexin?
A. net join
B. unirse
C. djoin
D. DConecte
4.
Cul de los siguientes no es un tipo de cuenta de usuario que se puede configurar en
Windows Server 2012?
cuentas locales A.
cuentas de dominio B.
cuentas de la red C.
D. cuentas integradas
5.
Cul de las siguientes son las dos cuentas de usuario integradas crean automticamente en una
equipo que ejecuta Windows Server 2012?
Una red
B. interactivo
C. administrador
D. huspedes
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Usted es un administrador de red que se encuentra en el proceso de construccin de un Active
directorio de red para una compaa llamada Fabrikam, Inc., y usted tiene que crear el usuario
objetos para los 75 usuarios del departamento de Ventas Internas. Ya ha creado
el dominio fabrikam.com y una unidad organizativa llamados Inside Sales para este propsito. los
departamento de Recursos Humanos le ha proporcionado una lista de nombres de los usuarios y
ha dado instrucciones a crear los nombres de cuenta mediante el uso de la primera inicial y el ltimo
nombre. Cada objeto usuario tambin debe tener el valor Inside Sales en el Departamento
propiedad y Fabrikam, Inc. en la propiedad de la empresa. Usando el primer nombre de la
lista, Oliver Cox, como un ejemplo, cul de los siguientes formatos de lnea de comandos hara
permitir la creacin de los 75 objetos de usuario, con los valores de las propiedades requeridas?
1.
dsadd "Oliver Cox" -empresa "Fabrikam, Inc." -dept "Inside Sales"
www.it-ebooks.info
pgina 219
2.
dsadd usuario CN = Oliver Cox, CN = Inside Sales, DC = fabrikam, DC = com -empresa
Fabrikam, Inc. -dept Inside Sales
3.
dsadd -empresa "Fabrikam, Inc." -dept "Inside Sales" "CN = Oliver
Cox, CN = Inside Sales, DC = fabrikam, DC = com "
4.
dsadd usuario "CN = Oliver Cox, CN = Inside Sales, DC = fabrikam, DC = com" -empresa
"Fabrikam, Inc." -dept "Inside Sales"
Objetivo 5.3: Crear y administrar Active Directory
grupos y unidades organizativas (OU)
Unidades organizativas pueden anidarse para crear un diseo que permite a los administradores aprovechar
la
herencia descrito anteriormente. Se debe limitar el nmero de unidades organizativas que estn anidados,
porque tambin

muchos niveles pueden ralentizar el tiempo de respuesta a las solicitudes de recursos y complicar la
aplicacin de
configuracin de directiva de grupo.
Cuando se instala por primera Directorio de Servicios de dominio de Active, slo hay una unidad
organizativa en el dominio,
por defecto: los controladores de dominio unidad organizativa. Todas las dems unidades organizativas debe
ser creado por un dominio
administrador.
Unidades organizativas y permisos
OU no se consideran entidades de seguridad. Esto significa que no se puede asignar acceso
permisos a un recurso basado en la pertenencia a una unidad organizativa. En esto radica la
diferencia
entre las unidades organizativas y global, dominio local, y los grupos universales. Los grupos se
utilizan para
asignar permisos de acceso, mientras que las unidades organizativas se utilizan para organizar los
recursos y
delegar permisos.
Hay otro tipo de objeto de contenedor que se encuentra en un dominio, literalmente llamado un recipiente.
por
ejemplo, un dominio recin creado tiene varios objetos contenedor en l, incluyendo uno llamado
Los usuarios, que contiene los usuarios y grupos predefinidos del dominio, y otro llamado
Computers, que contiene los objetos de equipo para todos los sistemas unidos al dominio.
A diferencia de las unidades organizativas, no se puede asignar una configuracin de directiva de grupo para
objetos de equipo, ni se puede
delegar su administracin. Tampoco se pueden crear nuevos objetos de contenedor utilizando el estndar
herramientas de administracin de Active Directory, como el complemento Usuarios y equipos de Active
Directory
consola. Puede crear objetos contenedor mediante secuencias de comandos, pero no hay ninguna razn de
peso para
hacerlo. Unidades organizativas son el mtodo preferido de la subdivisin de un dominio.
Creacin de unidades organizativas
No hay ningn tipo de objeto ms simple de crear en la jerarqua de AD DS de una unidad organizativa. Solo
tienes que
proporcionar un nombre para el objeto y definir su ubicacin en el rbol de Active Directory.
www.it-ebooks.info
pgina 220
Para crear un objeto OU utilizando el Centro de administracin de Active Directory, utilice el siguiente
procedimiento:
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Herramientas, seleccione Centro de Administracin de Active Directory para abrir el Activo
consola del Centro de administracin.
3.
En el panel izquierdo, haga clic en el objeto debajo de la cual desea crear la nueva unidad organizativa
y, en el men contextual, seleccione Nuevo> unidad organizativa. el Crear
Aparecer la ventana de unidades organizativas, como se muestra en la Figura 5-20.
FIGURA 5-20
La ventana Crear unidad organizativa en el Centro de administracin de Active Directory.
4.
En el campo Nombre, escriba un nombre para la unidad organizativa y aadir cualquier informacin
opcional que
deseo.

5.
Haga clic en Aceptar. El objeto OU aparece en el contenedor.
6.
Cierre la consola de administracin de Active Directory Center.
Creacin de una unidad organizativa en la consola de Usuarios y equipos de Active Directory funciona en
aproximadamente el
misma manera, aunque el Nuevo objeto - Unidad organizativa cuadro de dilogo es diferente en
apariencia. Una vez que haya creado una unidad organizativa, puede hacer doble clic en l para abrir sus
propiedades
hoja, donde puede modificar sus atributos, o haga clic en l y seleccione Mover, para abrir el movimiento
cuadro de dilogo, como se muestra en la figura 5-21.
www.it-ebooks.info
pgina 221
FIGURA 5-21
El cuadro de dilogo Mover en Active Directory centro administrativo.
El uso de unidades organizativas para delegar tareas de administracin de Active Directory
Creacin de unidades organizativas que permite implementar un modelo de gestin descentralizada, en la
que los dems
administrar porciones de la AD jerarqua DS, sin afectar al resto de la estructura.
La delegacin de autoridad a un nivel de sitio afecta a todos los dominios y usuarios dentro del sitio.
delegando
autoridad en el nivel de dominio afecta a todo el dominio. Sin embargo, la delegacin de autoridad en el
nivel de unidad organizativa afecta slo a la unidad organizativa y sus objetos subordinados. Con la
concesin de autoridad administrativa
a travs de una estructura de unidades organizativas, en lugar de todo un dominio o sitio, se obtiene la
siguiente
ventajas:

Nmero mnimo de los administradores con privilegios globales Mediante la creacin de una
jerarqua de niveles administrativos, se limita el nmero de personas que requieren mundial
acceso.

Alcance limitado de errores de errores administrativos, tales como un contenedor o eliminacin


grupo de objetos delecin afecta slo la estructura OU respectiva.
El Asistente para delegacin de control proporciona una interfaz simple que puede utilizar para delegar
permisos para los dominios, unidades organizativas, o contenedores. AD DS tiene su propio sistema de
permisos, tanto
como los de NTFS y las impresoras. El Asistente para delegacin de control es esencialmente un front-end
interfaz que crea combinaciones complejas de permisos basado en administrativo especfico
Tareas.
La interfaz de asistente le permite especificar los usuarios o grupos a los que desea
delegar permisos de administracin y las tareas especficas que desea que sean capaces de realizar.
Puede delegar tareas predefinidas o crear tareas personalizadas que le permiten ser ms especficos.
Para delegar el control administrativo de una unidad organizativa, utilice el siguiente procedimiento:
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
Abra la consola de Usuarios y equipos de Active Directory, haga clic en el objeto ms
que desea delegar el control y haga clic en Delegar control. La Delegacin de
Asistente de control se inicia y muestra la pgina de bienvenida.
www.it-ebooks.info
pgina 222

3.
Haga clic en Siguiente para pasar a la pgina Grupos de usuarios o.
4.
Haga clic en Agregar para abrir el cuadro Seleccionar usuarios, equipos o grupos cuadro de dilogo.
5.
Escriba el nombre del usuario o grupo al que desea delegar el control de la
objeto y haga clic en OK. El usuario o grupo aparece en la lista de usuarios y grupos seleccionados.
6.
Haga clic en Siguiente. Las tareas para delegar la pgina aparece, con las siguientes opciones:

Delegar las siguientes tareas comunes Esta opcin le permite elegir


de una lista de tareas predefinidas.

Crear una tarea personalizada para delegar Esta opcin le permite ser ms especfico
sobre la delegacin de tareas.
7.
Seleccione Crear una tarea personalizada para delegar y haga clic en Siguiente. El objeto de Active
Directory
Se abre la pgina Tipo, se presentan las siguientes opciones:

Esta carpeta, de objetos existentes en esta carpeta, y la creacin de nuevos objetos En


Esta carpeta Este control delegados de opcin del recipiente, incluyendo la totalidad de su
objetos actuales y futuras.

Slo los siguientes objetos en la carpeta Esta opcin le permite seleccionar


objetos especficos a controlar. Se puede seleccionar crear objetos seleccionados en esta
Carpeta para permitir que los tipos de objetos seleccionados que se creen, o seleccione Eliminar
seleccionado
Los objetos en esta carpeta para permitir que se eliminen los tipos de objetos seleccionados.
8.
Seleccionar esta carpeta, de objetos existentes en esta carpeta, y creacin de nuevos objetos en este
Carpeta y haga clic en Siguiente. Se abre la pgina Permisos.
9.
Establecer los permisos delegados de acuerdo a sus necesidades para el usuario o grupo al que
va a delegar el control. Se pueden combinar los permisos de las tres de la
las siguientes opciones:

General Muestra permisos generales, que son iguales a los mostrados en el


ficha seguridad en las propiedades del objeto.

Especficas de la propiedad Muestra los permisos que se aplican a los atributos especficos o
propiedades de un objeto.

Creacin / eliminacin del nio especfico objetos Muestra los permisos que se aplican a
permisos de creacin y supresin de los tipos de objetos especificados.
10. Haga clic en Siguiente para abrir la pgina Finalizacin La Delegacin de la pgina Asistente de control.
11. Haga clic en Finalizar.
12. Cierre la consola de Usuarios y equipos de Active Directory.
En este procedimiento, se le concede permisos sobre una parte de Active Directory a un determinado
administrador o grupo de administradores. Aunque puede utilizar la Delegacin de control
Asistente para la concesin de permisos, no se puede utilizar para modificar o eliminar los permisos. Actuar
estas tareas, debe utilizar la interfaz proporcionada en la ficha Seguridad en el AD DS objeto de
hoja de propiedades.
www.it-ebooks.info

pgina 223
Ver avanzada
Por defecto, la ficha Seguridad no aparece en una hoja de propiedades de unidad organizativa en
Active
Usuarios y equipos de consola. Para mostrar la ficha, debe seleccionar avanzada
Caractersticas de men Ver de la consola.
Trabajar con grupos
Desde los primeros das del sistema operativo del servidor de Microsoft, los administradores han utilizado
grupos
para gestionar los permisos de red. Los grupos permiten a los administradores asignar permisos a
mltiples usuarios simultneamente. Un grupo se puede definir como una coleccin de usuario o equipo
cuentas que funciona como una entidad de seguridad, de la misma manera que un usuario lo hace.
En Windows Server 2012, cuando un usuario inicia sesin en Active Directory, se crea un token de acceso
que identifica al usuario y pertenencias a grupos de ese usuario. Los controladores de dominio utilizan este
acceso
contadores a comprobar los permisos de un usuario cuando el usuario intenta acceder a un local o de red
recurso. Mediante el uso de grupos, los administradores pueden conceder a varios usuarios al mismo nivel
de permisos
para los recursos de la red. Si, por ejemplo, tiene 25 usuarios en el departamento de grficos
que necesitan acceder a una impresora en color, puede asignar a cada usuario la adecuada
permisos para la impresora, o puede crear un grupo que contiene los 25 usuarios y asignar el
permisos adecuados para el grupo. Mediante el uso de un objeto de grupo para acceder a un recurso, que
tiene
logrado lo siguiente:

Cuando los usuarios necesitan tener acceso a la impresora, puede simplemente aadirlos al grupo. Una vez
aadido, el usuario recibe todos los permisos asignados a este grupo. Del mismo modo, se puede
eliminar usuarios del grupo cuando lo quiere revocar su acceso a la impresora.

Los administradores slo tienen que hacer un cambio a modificar el nivel de acceso a la
impresora para todos los usuarios. El cambio de permisos del grupo cambia el permiso
nivel para todos los miembros del grupo. Sin el grupo, que tendra que modificar total de 25 usuarios
cuentas individualmente.
Los tokens de acceso
tokens de acceso de los usuarios slo se generan cuando por primera vez se conectan a la red de su
puesto de trabajo. Si se agregan usuarios a un grupo, que tendrn que cerrar la sesin y volver a
iniciarla de nuevo
para que el cambio surta efecto.
Los usuarios pueden ser miembros de ms de un grupo. Adems, los grupos pueden contener otros
objetos de Active Directory, tales como computadoras, y otros grupos en un grupo tcnica llamada
anidacin. anidacin Grupo describe el proceso de configuracin de uno o ms grupos como miembros
de otro grupo. Por ejemplo, considere una empresa que tiene dos grupos: la comercializacin y
diseo grfico. los miembros del grupo de diseo grfico tienen acceso a una impresora lser a color de alta
resolucin
impresora. Si el personal del grupo de marketing tambin necesitan tener acceso a la impresora,
simplemente puede aadir
el grupo de marketing como un miembro del grupo de diseo grfico. Esto le da a la comercializacin
www.it-ebooks.info
pgina 224
los miembros del grupo el mismo permiso a la impresora lser a color como los miembros de la grfica
grupo de diseo.
Los tipos de grupo
Hay dos clasificaciones de grupo en Windows Server 2012: Tipo de grupo y mbito de grupo.

Tipo de grupo define cmo se utiliza un grupo dentro de Active Directory.


Los dos tipos de grupo de Windows Server 2012 son los siguientes:

Los grupos de distribucin de grupos relacionados con nonsecurity creadas para la distribucin de
informacin para una o ms personas

Los grupos de seguridad de grupos relacionados con la seguridad creados para fines de concesin de
recursos
permisos de acceso a mltiples usuarios
aplicaciones compatibles con Active Directory pueden utilizar grupos de distribucin para la relacionada con
nonsecurity
funciones. Por ejemplo, Microsoft Exchange utiliza grupos de distribucin para enviar mensajes a
mltiples usuarios. Slo las aplicaciones que estn diseadas para trabajar con Active Directory puede hacer
uso
de los grupos de distribucin de esta manera.
Grupos que se utilizan para asignar permisos a recursos se conocen como grupos de seguridad.
Los administradores hacen mltiples usuarios que necesitan acceder a los mismos miembros de recursos de
un
grupo de seguridad. A continuacin, conceder el permiso de grupo de seguridad para acceder al recurso.
Despus de ti
crear un grupo, puede convertirlo de un grupo de seguridad a un grupo de distribucin, o viceversa,
en cualquier momento.
mbitos de grupo
Adems de los tipos de seguridad y grupos de distribucin, varios mbitos de grupo estn disponibles dentro
de
Directorio Activo. Los controles mbito de grupo el cual los objetos del grupo puede contener, lo que limita
la
objetos al mismo dominio u objetos que permiten de dominios remotos, as, y tambin
controla la localizacin en el dominio o bosque donde el grupo se puede utilizar. mbitos de grupo
disponible en un dominio de Active Directory incluyen grupos locales de dominio, grupos globales y
grupos universales.
Grupos locales de dominio
grupos locales de dominio pueden tener cualquiera de los siguientes como miembros:

Cuentas de usuario

Las cuentas de equipo

Los grupos globales de cualquier dominio en el bosque

Los grupos universales

grupos locales de dominio del mismo dominio


Utiliza grupos locales de dominio para asignar permisos a los recursos en el mismo dominio que el
grupo local de dominio. grupos locales de dominio pueden hacer asignacin de permisos y mantenimiento
ms fcil de manejar.
www.it-ebooks.info
pgina 225
Los grupos globales
Los grupos globales pueden tener los siguientes miembros:

Cuentas de usuario

Las cuentas de equipo

Otros grupos globales del mismo dominio


Se pueden utilizar grupos globales de conceder o denegar permisos a cualquier recurso localizado en
cualquiera
dominio del bosque. Esto se logra mediante la adicin del grupo global como miembro de una
grupo local de dominio que tiene los permisos deseados. pertenencia a grupos globales son
replicado slo para los controladores de dominio dentro del mismo dominio. Los usuarios con recursos
comunes
necesidades deben ser miembros de un grupo global, para facilitar la asignacin de permisos para
recursos. Puede cambiar el nmero de miembros del grupo global con tanta frecuencia como sea necesario
para
proporcionar a los usuarios con los permisos de recursos necesarios.
Grupos universales
Los grupos universales pueden contener los siguientes miembros:

Cuentas de usuario

Las cuentas de equipo

Los grupos globales de cualquier dominio en el bosque

Otros grupos universales


Si existe una confianza entre bosques, grupos universales pueden contener cuentas similares de un grande
bosque. Los grupos universales, al igual que los grupos globales, se pueden organizar a los usuarios en
funcin de su recurso
las necesidades de acceso. Usted las puede utilizar para proporcionar acceso a los recursos ubicados en
cualquier dominio del
forestal mediante el uso de grupos locales de dominio.
Tambin puede utilizar grupos universales para consolidar grupos y cuentas que, o bien lapso
varios dominios o abarcan todo el bosque. Un punto clave en la aplicacin y utilizacin de
grupos universales es que la pertenencia a grupos en los grupos universales no deben cambiar con
frecuencia,
porque los grupos universales se almacenan en el catlogo global. Cambios en grupo universal
listas de miembros se replican en todos los servidores de catlogo global en todo el bosque. Si estos
los cambios se producen con frecuencia, el proceso de replicacin puede consumir una cantidad significativa
de
ancho de banda, especialmente en los enlaces relativamente lentos y costosos WAN.
grupos de anidacin
Como se seal anteriormente, el grupo de anidacin es el trmino que se utiliza cuando se aaden como
miembros de grupos
otros grupos. Por ejemplo, cuando usted hace un grupo global de un miembro de un grupo universal, es
dice que est anidado dentro del grupo universal.
anidamiento de grupos reduce el nmero de veces que se necesita para asignar permisos a los usuarios en
diferentes dominios de un bosque con varios. Por ejemplo, si usted tiene nios en varios dominios
la jerarqua de AD DS, y los usuarios de cada dominio necesitan tener acceso a una base de datos de la
empresa
www.it-ebooks.info
pgina 226
aplicacin ubicada en el dominio principal, la forma ms sencilla de configurar el acceso a esta aplicacin
es como sigue:
1.
Crear grupos globales en cada dominio que contienen todos los usuarios que necesitan acceso a la
bases de datos empresariales.

2.
Crear un grupo universal en el dominio principal. Incluir grupo global de cada lugar como
un miembro.
3.
Aadir el grupo universal al grupo local de dominio requerido para asignar la necesaria
permiso para acceder y utilizar la base de datos de la empresa.
Este enfoque tradicional de anidamiento de grupos en AD DS se refiere a menudo usando el
AGUDLP nemotcnica: se agregan cuentas a los grupos globales, agregue los grupos globales a Universal
grupos, se suman los grupos universales a los grupos locales de dominio, y, por ltimo, asignar permisos a la
grupos locales de dominio.
Esta misma poltica se puede aplicar a su modelo administrativo. Si nos fijamos en el built-in
contenedor, se puede ver cmo los grupos locales de dominio por defecto se basan en tareas administrativas.
Los administradores pueden utilizar el mismo mtodo para crear sus propios grupos locales de dominio, a
los cuales
van a delegar tareas administrativas y los derechos sobre el particular, las unidades organizativas. Entonces,
despus de crear
grupos globales (o grupos universales, para las tareas de todo el bosque), y agregarlos a la
grupos locales de dominio, la estructura est en su lugar.
La creacin de grupos
El procedimiento para crear grupos en el Centro de administracin de Active Directory o Active
Usuarios y equipos es prcticamente idntica a la de la creacin de unidades organizativas. Cuando se crea
un grupo, debe especificar un nombre para el objeto de grupo. El nombre que elija puede ser de hasta 64
caracteres y debe ser nico en el dominio. Tambin debe seleccionar un tipo de grupo y una
mbito de grupo. La figura 5-22 muestra la ventana Crear grupo en Active Directory Administrativo
Centrar.
www.it-ebooks.info
pgina 227
FIGURA 5-22
La creacin de un grupo activo en el Centro de administracin.
El Nuevo objeto - cuadro de dilogo Grupo de Usuarios y equipos de Active Directory es ligeramente
diferentes en apariencia, pero contiene los mismos controles bsicos.
Aunque la AD DS grfica de los servicios pblicos son una herramienta conveniente para la creacin y
gestin
grupos de forma individual, no son el mtodo ms eficiente para la creacin de un gran nmero de
las entidades de seguridad. Las herramientas de lnea de comandos incluidos en Windows Server 2012 que
pueda
crear y gestionar grupos en grandes cantidades utilizando archivos por lotes u otros tipos de guiones.
Algunos de
estas herramientas se discuten en las siguientes secciones.
Creacin de grupos de la lnea de comandos
Puede utilizar la herramienta Dsadd.exe para crear nuevos objetos de usuario; se puede utilizar el mismo
programa para
crear objetos de grupo tambin. La sintaxis bsica para la creacin de objetos de grupo con Dsadd.exe es tan
siguiente:
El parmetro <DNGrupo> es un nmero interno para el nuevo objeto de grupo que desea crear. el DN
utilizar el mismo formato que los de los archivos CSV.
De forma predeterminada, Dsadd.exe crea grupos de seguridad global, pero se puede utilizar la lnea de
comandos
parmetros para crear grupos con otros tipos y alcances, as como para especificar los miembros y
membresas de los grupos y otras propiedades de los objetos de grupo. Los ms comnmente utilizados
parmetros de lnea de comandos son los siguientes:

-secgrp s | no Especifica si el programa debe crear un grupo de seguridad (s)


o un grupo de distribucin (no). El valor por defecto es s.


-scope l | g | u Especifica si el programa debe crear un dominio local (l), global
(G), o el grupo universal (U). El valor por defecto es g.

-samid <SAMName> Especifica el nombre SAM para el objeto de grupo.


www.it-ebooks.info
pgina 228

-desc <descripcin> Especifica una descripcin para el objeto de grupo.

-memberof <DNGrupo> Especifica los DN de uno o ms grupos de los que el


nuevo grupo debera convertirse en un miembro.

-miembro <DNGrupo> Especifica los DN de uno o ms objetos que deben estar


hecho miembros del nuevo grupo.
Por ejemplo, para crear un nuevo grupo de llamadas de ventas en el contenedor de usuarios y hacer que el
de usuario del administrador miembro, usted podra utilizar el siguiente comando:
Para crear un nuevo objeto de grupo con Windows PowerShell, se utiliza la Nueva-ADGROUP
cmdlet, con la siguiente sintaxis:
Por ejemplo, para crear un grupo de seguridad global denominado Las ventas en la unidad organizativa de
Chicago, lo hara
utilice el comando siguiente:
La gestin de la pertenencia a grupos
A diferencia del activo del Centro de administracin, lo que le permite especificar un grupo de
miembros a medida que crea el grupo, en Usuarios y equipos de Active Directory, debe crear
el grupo de objetos en primer lugar, y luego agregar miembros a la misma.
Para aadir miembros a un grupo, seleccinelo en la consola y, en el men Accin, seleccione
Propiedades para abrir la hoja de propiedades del grupo y, a continuacin, seleccione la ficha Miembros.
Uso de la ficha Miembros, puede agregar objetos a la lista de miembros del grupo, y en el
Miembro de ficha, puede aadir el grupo a la lista de miembros de otro grupo. Para ambos
estas tareas, se utiliza el estndar Seleccionar usuarios, contactos, equipos, cuentas de servicio o
Grupos cuadro de dilogo para seleccionar objetos.
Una vez que introduzca o encontrar los objetos que desea agregar, haga clic en Aceptar para cerrar la hoja de
propiedades
y aadir los objetos de la lista de miembros del grupo.
Administrar grupo de miembros mediante Directiva de grupo
Tambin es posible controlar las pertenencias a grupos mediante Directiva de grupo. Cuando se crea
polticas de grupos restringidos, puede especificar el nmero de miembros de un grupo y hacerla cumplir, de
manera que
www.it-ebooks.info
pgina 229
nadie puede aadir o eliminar miembros.
Para crear polticas de grupos restringidos, utilice el siguiente procedimiento:
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
Abra la consola de administracin de directivas de grupo, crear un nuevo GPO y vincularlo a su
dominio.
3.
Abra el GPO en el Editor de administracin de directivas de grupo y vaya a la Informtica
Configuracin \ Policies \ carpeta Configuracin de Windows \ Configuracin de seguridad \ Grupos
restringidos, como

se muestra en la figura 5-23.


FIGURA 5-23
La carpeta de grupos restringidos en el objeto de directiva de grupo.
4.
Haga clic en la carpeta de grupos restringidos y en el men contextual, seleccione Agregar
Grupo para abrir el cuadro de dilogo Agregar grupo.
5.
Escriba o vaya a aadir un objeto de grupo y haga clic en OK. El grupo aparece en el
aparece restringida carpeta Grupos y una hoja Propiedades de la poltica, como se muestra en
Figura 5-24.
www.it-ebooks.info
pgina 230
FIGURA 5-24
La hoja de propiedades para una directiva de grupos restringidos.
6.
Haga clic en uno o ambos de los botones Agregar para agregar los objetos que deben ser miembros de la
grupo, u otros grupos de los que el grupo debe ser un miembro.
7.
Haga clic en Aceptar.
8.
Cierre el Editor de administracin y gestin de la directiva de grupo consolas de directiva de grupo.
Los miembros que se especifican para un grupo en una directiva de grupos restringidos son los nicos
miembros
autorizado a permanecer en ese grupo. La poltica no impide que los administradores de la modificacin
la pertenencia a grupos utilizando otras herramientas, pero la prxima vez que el sistema se actualizar su
grupo
configuracin de la directiva, la lista de miembros del grupo sern reemplazados por la poltica.
GRUPO DE GESTIN DE OBJETOS CON Dsmod.exe
Dsmod.exe permite modificar las propiedades de los objetos de grupo existentes de las ventanas
smbolo del sistema Server 2012. El uso de este programa, usted puede realizar tareas tales como la adicin
a los miembros de un grupo, y los sacan un grupo, y el cambio de tipo y el alcance de un grupo.
La sintaxis bsica para Dsmod.exe es el siguiente:
Los parmetros de lnea de comandos ms utilizados para Dsmod.exe son los siguientes:

-secgrp s | no Establece el tipo de grupo a grupo de seguridad (s) o grupo de distribucin


(no).

-scope l | g | u Establece el mbito de grupo de dominio local (l), global (g), o universal (U).

-addmbr <miembros> aade miembros del grupo. Sustituir a los miembros con el
DN de uno o ms objetos.

-rmmbr <miembros> Elimina los miembros del grupo. Sustituir a los miembros con
los DN de uno o ms objetos.
www.it-ebooks.info
pgina 231

-chmbr <miembros> sustituye la lista completa de los miembros del grupo. Reemplazar
miembros con los DN de uno o ms objetos.
Por ejemplo, para agregar el usuario Administrador al grupo de invitados, se usara el
comando siguiente:
La conversin de los grupos

A medida que cambian las funciones de grupo, es posible que tenga que cambiar un objeto de grupo de un
tipo a
otro. Para cambiar el tipo de un grupo, abra la hoja de propiedades del grupo en el Active
Centro de administracin de directorio o la consola Usuarios y equipos de Active. Sobre el
pestaa General, puede modificar la opcin Tipo de grupo y haga clic en OK.
El proceso para cambiar el alcance del grupo es exactamente lo mismo, excepto que se selecciona uno
de las opciones de mbito de grupo en la ficha General. Las utilidades de AD DS slo le permiten realizar
cambios en el alcance permisible. La Tabla 5-1 lista los cambios en el alcance que estn permitidos.
TABLA 5-1
Restricciones de conversin Alcance de Active Directory Group
El dominio local
A GLOBAL
A UNIVERSAL
DE DOMINIO
LOCAL
No aplica
No permitido
Permitida slo cuando el dominio
grupo local no tiene otra
grupos locales de dominio como miembros
De lo global
No permitido
No aplica
Permitida slo cuando el mundial
grupo no es un miembro de otro
grupo global
DE
UNIVERSAL
Sin restricciones
Permitida slo cuando el
grupo universal no tiene
otros grupos universales como
los miembros
No aplica
Eliminacin de un grupo de
Al igual que con los objetos de usuario, cada objeto de grupo que se crean en AD DS tiene un nico, no
reutilizable
SID. Windows Server 2012 utiliza el SID para identificar el grupo y los permisos asignados a
eso.
Cuando se elimina un grupo, Windows Server 2012 no utiliza el mismo SID para ese grupo
de nuevo, incluso si se crea un nuevo grupo con el mismo nombre que el que ha borrado. Por lo tanto,
no puede restaurar los permisos de acceso a los recursos que ha asignado por la re-creacin de un borrado
objeto de grupo. Debe agregar el grupo recin recreado como entidad de seguridad en el recurso de
lista de control de acceso (ACL) de nuevo.
www.it-ebooks.info
pgina 232
Cuando se elimina un grupo, se elimina slo el objeto de grupo y los permisos y derechos
que especifica dicho grupo como el principal de seguridad. La eliminacin de un grupo no se borran los
objetos
que son miembros del grupo.
resumen del objetivo

Una vez que haya creado un diseo para sus dominios de Active Directory y los rboles y
bosques superiores a ellos, es el momento de hacer zoom en cada dominio y considerar la

jerarqua que desea crear en su interior.

La adicin de unidades organizativas para la jerarqua de Active Directory no es un problema tan grande
como la adicin
dominios; usted no necesita hardware adicional, y se puede mover o eliminar una facilidad
OU a voluntad.

Cuando desea conceder una coleccin de los usuarios permiso para acceder a una red
recurso, como una parte del sistema de archivos o una impresora, no se puede asignar permisos a una
UNED; debe utilizar un grupo de seguridad en su lugar. A pesar de que son objetos contenedores,
grupos no son parte de la jerarqua de Active Directory de la misma manera que los dominios
y OU son.

No hay ningn tipo de objeto ms simple de crear en la jerarqua de AD DS de una unidad organizativa. Solo
tiene que proporcionar un nombre para el objeto y definir su ubicacin en el Active Directory
rbol.

Creacin de unidades organizativas que permite implementar un modelo de gestin descentralizada, en


que otros manejan porciones de la jerarqua de AD DS, sin afectar al resto de
la estructura.

Los grupos permiten a los administradores asignar permisos a varios usuarios al mismo tiempo.
Un grupo puede ser definido como un conjunto de cuentas de usuario o equipo que funciona como
una entidad de seguridad, de la misma manera que un usuario hace.

En Active Directory, hay dos tipos de grupos: la seguridad y la distribucin; existen


tambin tres grupos de mbitos: dominio local, global y universal.

anidamiento de grupos es el trmino que se utiliza cuando se aaden grupos como miembros de otros
grupos.

Es posible controlar las pertenencias a grupos mediante Directiva de grupo. Cuando se crea
polticas de grupos restringidos, puede especificar el nmero de miembros de un grupo y hacer cumplir
, de modo que nadie puede aadir o eliminar miembros
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes grupos se utiliza para consolidar los grupos y las cuentas que
o bien abarcar varios dominios o todo el bosque?
Un global
www.it-ebooks.info
pgina 233
B. Dominio locales
C. Built-in
D. universal
2.
Cul de las siguientes no es una razn correcta para la creacin de una unidad organizativa?
R. Para crear un contenedor permanente que no puede ser movido o cambiado de nombre
B. Para duplicar las divisiones en su organizacin
C. Para delegar tareas de administracin

D. Para asignar diferentes configuraciones de Directiva de grupo para un grupo especfico de usuarios o
equipos
3.
No se permiten Cul de las siguientes modificaciones mbito de grupo? (Elegir todos
respuestas que son correctas).
A. Global a lo universal
B. Mundial de dominio local
C. universal a lo global
D. dominio local para universales
4.
En un dominio en ejecucin en el nivel funcional de dominio de Windows Server 2012, que de
las entidades de seguridad siguientes pueden los miembros de un grupo global? (Elija todas las respuestas
que son correctas.)
A. Usuarios
B. Computadoras
C. Los grupos universales
D. Grupos Globales
5.
Usted est intentando eliminar un grupo de seguridad global en los usuarios de Active Directory y
Las computadoras de la consola, y la consola no permitir que se complete la tarea. De los cuales
siguiente podra ser causas del fracaso? (Elija todas las respuestas que sean
correcto.)
A. Todava hay miembros en el grupo.
B. Uno de los miembros del grupo tiene el grupo fijado como grupo primario.
C. Usted no tiene los permisos adecuados para el contenedor en el que el grupo est
situado.
D. No se puede eliminar grupos globales de los Usuarios y equipos de Active Directory
consola.
www.it-ebooks.info
pgina 234
respuestas
Objetivo 5.1: Revisin
1.
Respuesta correcta: A
A. Correcto: En AD DS, puede subdividir un dominio en las unidades organizativas y rellenarla con
objetos, pero no se puede crear dominios dentro de las unidades organizativas.
B. incorrecta: Un sitio puede contener mltiples dominios.
C. incorrecta: Un rbol puede contener mltiples dominios.
D. incorrecta: Un bosque puede contener mltiples dominios.
2.
Respuestas correctas: B y D
A. incorrecta: No hay ninguna clase de objeto llamado de recursos.
B. correcto: Hay dos clases bsicas de objetos: los objetos contenedores y objetos hoja.
Un objeto de la hoja no puede tener objetos subordinados.
C. incorrecta: Un dominio es un tipo de objeto especfico, no una clasificacin general.
D. correcto: Hay dos clases bsicas de objetos: los objetos contenedores y objetos hoja.
Un objeto de contenedor es uno que puede tener otros objetos subordinados a l.
3.
Respuestas correctas: A, B, C
A. correcto: Algunos atributos se crean automticamente, mientras que los administradores deben
suministrar informacin para otros atributos de forma manual.
B. correcta: Un objeto contenedor tiene, como uno de sus atributos, una lista de todos los dems
objetos que contiene.
C. correcta: objetos hoja tienen atributos que contienen informacin especfica sobre la

recurso especfico representa el objeto.


D. incorrecta: Algunos atributos se crean automticamente, como el nico global
identificador (GUID) que el controlador de dominio asigna a cada objeto cuando se crea
eso.
4.
Respuesta correcta: D
A. incorrecto: Cada dominio en una instalacin de Active Directory es una separada
entidad administrativa. Cuantos ms dominios crean, mayor es el nmero de
tareas de administracin en curso que tienen que realizar.
B. incorrecta: Cada dominio requiere sus propios controladores de dominio, por lo que cada uno adicional
dominio se crea aumenta los costos generales de hardware y mantenimiento de la
despliegue.
C. incorrecto: Las aplicaciones pueden tener problemas para trabajar en un bosque con varios.
D. correcto: No hay licencias especiales de Microsoft necesarias para dominios.
5.
Respuesta correcta: B
www.it-ebooks.info
pgina 235
A. incorrecto: DNS se utiliza para las bsquedas dentro de un dominio
B. correcta: Para localizar un objeto en otro dominio, los clientes de Active Directory realizan una
la bsqueda del catlogo global en primer lugar. Esta bsqueda ofrece al cliente la
informacin que necesita para buscar el objeto en el dominio especfico que lo contiene.
C. incorrecta: DHCP no proporciona capacidades de bsqueda.
D. incorrecta: Sitio de Enlace objetos no proporcionan capacidades de bsqueda.
Objetivo 5.1: experimento mental
Robert debe instalar Active Directory en un controlador de dominio en la sede de Nueva York,
la creacin de un dominio raz del bosque llamado hq.inside.litware.com. Debido a que la oficina de Londres
est bien
conectada, pero carece de su propio personal de TI, se puede instalar un solo lectura para el controlador de
dominio
hq.inside.litware.com dominio de all, de modo que los usuarios pueden autenticarse utilizando Londres
local
controlador de dominio. Para la oficina de Tokio, que no est tan bien conectada y tiene su propio personal
de TI,
el diseo debe llamar a dos controladores de dominio de alojamiento un dominio separado de la misma
bosque, llamado tokyo.inside.litware.com. Esto proporcionar a los usuarios de Tokio con dominio local
de acceso del controlador y reducir al mnimo la cantidad de trfico de replicacin que pasa sobre el de
marcado a peticin
enlace entre las oficinas de Nueva York y Tokio.
Objetivo 5.2: Revisin
1.
Respuesta correcta: B
A. incorrecto: Dcpromo, ahora en desuso en Windows Server 2012, es una herramienta utilizada para
Promover y degradar controladores de dominio de Active Directory.
B. correcto: Al igual que Csvde.exe, el Formato de Intercambio de directorios de intercambio de datos
LDAP
(Ldifde.exe) utilidad se puede utilizar para importar o exportar la informacin de Active Directory. Eso
se puede utilizar para agregar, eliminar o modificar los objetos de Active Directory, adems de
la modificacin del esquema, si es necesario.
C. incorrecta: Csvde.exe puede crear objetos de Active Directory de la informacin en formato CSV
archivos, pero no puede modificar los objetos existentes.
D. incorrecta: NSLOOKUP es una utilidad de resolucin de nombres DNS; no puede crear AD DS
objetos.
2.

Respuesta correcta: B
A. incorrecto: La primera lnea del archivo CSV es el registro de encabezado, no la fila de encabezado.
B. correcto: La utilidad de lnea de comandos CSVDE permite a un administrador para importar o
exportacin de objetos de AD DS. Se utiliza un archivo .csv que se basa en un registro de encabezado, el
cual
describe cada parte de los datos. Un registro de cabecera es simplemente la primera lnea del texto
archivo que utiliza nombres de los atributos apropiados.
C. incorrecta: La primera lnea del archivo CSV es el registro de encabezado, no el nombre de la fila.
D. incorrecta: La primera lnea del archivo CSV es el registro de encabezado, no el registro de nombres.
www.it-ebooks.info
pgina 236
3.
Respuesta correcta: C
A. incorrecto: No se puede realizar un dominio sin conexin usando el comando net join.
B. incorrecta: No se puede realizar un dominio sin conexin usando el comando Unir.
C. correcta: Usted puede realizar un dominio sin conexin en un equipo que ejecuta Windows
Server 2012 mediante la utilidad Djoin.exe.
D. incorrecta: No se puede realizar un dominio sin conexin utilizando el DConecte
mando.
4.
Respuesta correcta: C
A. incorrecto: Local cuentas pueden ser creados y configurados en Windows Server 2012.
B. incorrecta: Las cuentas de dominio pueden ser creados y configurados en Windows Server
2012.
C. correcto: Hay tres tipos de cuentas de usuario pueden ser creados y configurados en Windows
Server 2012: las cuentas locales, cuentas de dominio y cuentas de usuario integradas.
D. incorrecta: incorporado en las cuentas pueden ser creados y configurados en Windows Server
2012.
5.
Respuestas correctas: C y D
A. incorrecta: No hay ninguna cuenta de red en Windows Server 2012.
B. incorrecta: No hay ninguna cuenta interactivo en Windows Server 2012.
C. correcta: De forma predeterminada, las dos cuentas de usuario integradas creado en un equipo que
ejecuta
Windows Server 2012 es la cuenta de administrador y la cuenta de invitado.
D. correcta: De forma predeterminada, las dos cuentas de usuario integradas creado en un equipo que
ejecuta
Windows Server 2012 es la cuenta de administrador y la cuenta de invitado.
Objetivo 5.2: experimento mental
Respuesta correcta: D. Una respuesta es incorrecta porque el comando de usuario no est y porque
el nombre del usuario no se expresa en formato de nombre distinguido (DN). La respuesta B es incorrecta
porque las variables de lnea de comandos que contienen espacios no estn rodeados de cotizacin
marcas. La respuesta c es incorrecta porque el comando de usuario no est y porque el -empresa
y los parmetros -dept aparecen antes de la DN.
Objetivo 5.3: Revisin
1.
Respuesta correcta: D
A. incorrecto: Global grupos no pueden contener usuarios de otros dominios.
B. incorrecta: grupos locales de dominio no pueden tener permisos para los recursos en otra
dominios.
C. incorrecto: Los grupos integrados no tienen cualidades inherentes entre dominios.
D. correcto: Los grupos universales, como los grupos globales, se utilizan para organizar a los usuarios de
acuerdo
www.it-ebooks.info

pgina 237
a sus necesidades de acceso a recursos. Puede utilizarlos para organizar a los usuarios para facilitar
el acceso a cualquier recurso ubicado en cualquier dominio del bosque a travs de la utilizacin de
grupos locales de dominio. Los grupos universales se utilizan para consolidar grupos y
Las cuentas que sea abarcan varios dominios o todo el bosque.
2.
Respuesta correcta: A
A. correctas: Las razones para la creacin de una unidad organizativa incluyen la duplicacin de las
divisiones de la organizacin,
la asignacin de la configuracin de directiva de grupo, y la delegacin de la administracin. Usted puede
fcilmente
mover o cambiar el nombre de una unidad organizativa a voluntad.
B. incorrecta: Duplicacin divisiones de organizacin es una razn viable para la creacin de una unidad
organizativa.
C. incorrecta: La delegacin de las tareas de administracin es una razn viable para la creacin de una
unidad organizativa.
D. incorrecta: la configuracin de Asignacin de directiva de grupo es una razn viable para la creacin de
una unidad organizativa.
3.
Respuestas correctas: B y C
A. : incorrecta se permiten Mundial de conversiones a grupos universales.
B. correcto: Global para las conversiones de grupos locales de dominio no estn permitidos.
C. correcto: universal a las conversiones de grupos globales no estn permitidos.
D. : incorrecta se permiten dominio local para las conversiones a grupos universales.
4.
Respuestas correctas: A, B, y D
A. correcto: Los usuarios pueden ser entidades de seguridad en un grupo global.
B. correcto: Las computadoras pueden ser entidades de seguridad en un grupo global.
C. incorrecto: Los grupos universales pueden ser entidades de seguridad en un grupo global.
D. correcto: grupo global puede ser entidades de seguridad en un grupo global.
5.
Respuestas correctas: B y C
A. incorrecta: Es posible eliminar un grupo que tiene miembros.
B. correcto: Si cualquier miembro del grupo establece como su grupo principal, a continuacin, el sistema
hace
No permita que el grupo que desea eliminar.
C. correcta: Usted debe tener los permisos de Active Directory apropiados para la
contenedor en el que se encuentra el grupo para eliminarlo.
D. incorrecta: Es posible eliminar grupos utilizando los usuarios de Active Directory y
Grupos consola.
www.it-ebooks.info