T.

Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Escuela de Computacin Y Comercio Del Valle De Mxico ECCOVAM

Toms Alejandro Durn Jimat

Prof. T.S.C. Gabriel Ruz

Carrera Tcnico Programador Analista en Sistemas Computacionales

Windows Administracin 2003 Server 4 Semestre

Manual Bsico Para el Usuario

Fecha de Entrega 26/Febrero/2012

Febrero/2012
T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

ndice de Temas Seccin A). Tema 1.1 Administracin de Windows 2003 Server. Tema 2.1 Herramientas de Administracin Windows03. Tema 3.1 Dominios. Tema 4.1 Caja de Dialogo de Seguridad. Tema 5.1 Introduccion a las Cuentas de Usuario. Tema 5.2 Donde se Crean la Cuentas de Usuario. Tema 5.3 Nuevas Cuentas de Usuarios. Tema 5.4 Introduccion a los Grupos. Tema 5.5 Creacin y Modificacin de Cuentas de Usuarios locales y globales. Tema 6.1 Workstation. Tema 7.1 Garantizar Permiso Dial-in. Tema 8.1 Roaming User Profile.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

ndice de Temas Seccin B). Tema 1.1 Build-in. Tema 2.1 Introduccion a los Grupos. Tema 2.2 Creacin de Grupos locales y Globales. Tema 2.3 Modificacin de Grupos. Tema 2.4 Borrado de Grupos.

ndice de Temas Seccin C). Tema 1.1 Folders Compartidos. Tema 2.1 Particiones de Disco. Tema 3.1 Unidades Lgicas.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin A) Tema 1.1 Administracin de Windows 2003 Server La administracin de Windows 2003 Server comprende varios factores Ya que se puede Obtener un simple concepto hasta obtener algo ms Complejo; En este caso ser tomaremos un tema & desglosaremos lo que es la Administracin de Windows 2003 Server. Administracin de cuentas y grupos locales. Usuarios y grupos locales es una herramienta que se puede usar para administrar los usuarios y grupos locales. Est disponible en equipos donde se ejecutan los sistemas Un usuario o grupo local es una cuenta a la que se pueden conceder permisos y derechos desde el equipo. El administrador de la red administra los usuarios y grupos globales o del dominio. A un grupo local se pueden agregar usuarios locales, usuarios globales y grupos globales. Sin embargo, no se pueden agregar grupos ni usuarios locales a un grupo global. Los usuarios y los grupos tienen importancia en la seguridad de sistemas Windows XP, Windows 2000 y Windows Server 2003 porque, al asignarles derechos y permisos, se puede limitar la capacidad de los usuarios y los grupos para llevar a cabo ciertas acciones. Un derecho autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar copias de seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y de qu manera. Administracin de archivos. Windows Server 2003 presenta avances tcnicos para la administracin de archivos. Aparte de los recursos compartidos, Windows Server 2003 ofrece la posibilidad de la publicacin de esos ficheros en el servicio de directorios del Directorio Activo. Publicar los ficheros en el Directorio Activo hace ms fcil su localizacin. La ventaja del sistema de ficheros distribuidos (Dfs) permite una mejor administracin de los directorios compartidos. La mejor administracin del espacio de disco est disponible para volmenes NTFS asignando cuotas de disco a los usuarios. La encriptacin del sistema de ficheros (EFS) ayuda a incrementar la seguridad de los directorios y de los archivos. As, el personal autorizado podr restaurar los ficheros encriptados cuando el propietario de los recursos no est disponible. Finalmente, la utilidad de defragmentacin de disco de Windows Server 2003 defragmentar el disco slo cuando se requiera. Esto significa que la utilidad analizar primero el disco para determinar si se le debe defragmentar. Basado en el informe de anlisis, se puede elegir entre continuar o salir de la fragmentacin.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Administracin de Discos Administrar volmenes Bsicos El administrador de discos proporciona una localizacin central para la informacin del disco y para las tareas administrativas, como crear y eliminar particiones y volmenes. Algunas de las otras tareas administrativas que se pueden hacer sobre un volumen bsico son: Asignar o cambiar letras de unidades, formatear una particin, crear unidades lgicas, crear unidades montadas, extender un volumen bsico, eliminar particiones o unidades lgicas, etc. Administrar Volmenes Dinmicos A diferencia de la existencia de lmite en la particin del disco bsico, no hay lmite en el nmero de volmenes que se pueden crear sobre un disco dinmico, una cualidad que se puede utilizar cuando se organizan discos de gran tamao. Tambin se puede ampliar volmenes sobre discos mltiples. Habr que considerar el tipo de volumen que mejor se adapte a nuestras necesidades.

Administracin de Impresin Administracin de la Impresin Puede administrar impresoras y servidores de impresin localmente o a travs de la red. Las tareas administrativas incluyen la administracin de los documentos en la cola de impresin, la administracin de impresoras individuales en servidores de impresin y de los servidores de impresin Administrar Documentos Cuando administre un documento, puede: -Pausar o reanudar la impresin. -Reiniciar la impresin del documento desde el principio. -Eliminar un documento. -Ver y cambiar varias opciones del documento (como la prioridad y la persona a la que se notifica cuando termina la impresin). Tambin puede ver, pero no cambiar, el tipo de formato, la fuente del papel, la orientacin de la pgina y el nmero de copias. Estas opciones slo estn disponibles para los clientes Windows 2000, Windows XP y Windows Server 2003 que utilizan una impresora conectada a la red. Para ver la cola de impresin con los documentos pendientes de impresin, seleccione la impresora y haga clic sobre ella.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Administrar Impresoras Cuando administre las impresoras, sus acciones afectarn a toda la impresora, no slo a documentos individuales. Entre las tareas tpicas se incluyen pausar, reanudar y purgar la cola de impresin de una impresora. Caractersticas de Administracin Windows 2003 Aunque muchas de las caractersticas aqu citadas ya lo incorpora Windows 2000, no obstante, Windows Server 2003 mejora y amplia las prestaciones que de cara al administrador ofrece la administracin de impresin. Algunas de estas caractersticas son las siguientes: -Configuracin de la impresin Windows Server 2003 proporciona a los administradores herramientas de configuracin mejoradas para las configuraciones de red ms frecuentes. Adems, la mejora de la interfaz de usuario de las pginas de propiedades de las impresoras facilita al usuario final y a los administradores la configuracin y mantenimiento de sus necesidades de impresin. -Administracin de impresin Windows Server 2003 mejora la administracin remota mediante la inclusin de la administracin de puertos remotos. Ahora puede llevar a cabo la administracin y configuracin remota (incluida la administracin de puertos remotos) de las impresoras desde cualquier equipo Windows Server 2003, sin que sea necesario desplazarse a un equipo servidor de impresin. -Impresin desde Internet La arquitectura de impresin de Windows Server 2003 se integra ahora perfectamente con Internet. Windows Server 2003 ofrece a los usuarios finales la posibilidad de imprimir desde Internet. Adems: No Puede utilizar un explorador para administrar las impresoras. Puede pausar, reanudar o eliminar un trabajo de impresin, y ver el estado de la impresora y del trabajo de impresin. o Puede conectar con impresoras de la red mediante Seleccionar e imprimir desde Web, que permite instalar impresoras compartidas con un solo clic. Tambin puede instalar controladores desde un sitio Web. -Servicios de directorio Por defecto, Windows Server 2003 hace que todas las impresoras compartidas del dominio estn disponibles como objetos en el Directorio Activo. -Supervisin de la cola de impresin Puede supervisar el rendimiento de una impresora local o remota mediante el nuevo objeto Cola de impresin del Monitor de sistema. Es posible configurar contadores para T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

una gran variedad de criterios de rendimiento, como los bytes impresos por segundo, los errores en los trabajos y el nmero total de pginas impresas. -Configuracin del usuario Adems de los usuarios Windows 95 y Windows 98, los clientes Windows XP Professional y los productos de la familia Windows Server 2003 pueden cambiar la configuracin de sus documentos establecida inicialmente por el administrador. -Imprimir desde una aplicacin Se ha mejorado y ampliado el cuadro de dilogo de impresin estndar para la impresin desde una aplicacin. Ahora puede buscar impresoras en el Directorio Activo e, incluso, agregarlas.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin A) Tema 2.1 Herramientas de Administracin. Para satisfacer las necesidades de diversos clientes, IIS proporciona varias herramientas de administracin y para facilitar sta. Como administrador, puede configurar un servidor de IIS 6.0 mediante el Administrador de IIS, las secuencias de comandos de administracin o la modificacin directa del archivo de texto de configuracin de IIS. Tambin puede administrar servidores y sitios de IIS de forma remota Herramientas de Windows Server 2003 Microsoft Management Console: Microsoft Management Console (MMC) hospeda y muestra herramientas administrativas creadas por Microsoft y por otros proveedores de software. Estas herramientas se conocen como complementos y sirven para administrar los componentes de hardware, software y red de Windows. Varias herramientas de la carpeta Herramientas administrativas, como Administracin de equipos, son complementos MMC. Comandos Estos comandos dan acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeas aplicaciones que permiten controlar varios apartados de la configuracin del sistema operativo. Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde Inicio > Ejecutar. ciadv.msc: Permite configurar el servicio de indexado, que acelera las bsquedas en el disco duro. compmgmt.msc: Da acceso a la Administracin de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC. devmgmt.msc: Accede al Administrador de dispositivos. dfrg.msc: Desfragmentador del disco duro. diskmgmt.msc: Administrador de discos duros. fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos. gpedit.msc: Permite modificar las polticas de grupo. lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales. ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extrables. T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

 ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extrables. perfmon.msc: Monitor de rendimiento del sistema. secpol.msc: Configuracin de la poltica de seguridad local. services.msc: Administrador de servicios locales. wmimgmt.msc: Configura y controla el servicio Instrumental de administracin (WMI) de Windows.

Seccin A) Tema 3.1 Qu es un Dominio? Las computadoras slo entienden nmeros. Al procesar informacin, convierten las palabras en nmeros (hexadecimal, binario) para poder trabajar con ellos. Por eso, para localizar algn dispositivo o computadora en una red, hay que darles una Direccin IP, la cual es numrica. Sin embargo, para nosotros los humanos es ms fcil recordar trabajar con nombres descriptivos y que signifiquen algo para nosotros (como kvron.com o google.com) que con un montn de nmeros separados por puntos, por eso existen los Nombres de Dominio. Todas las computadores y servidores en Internet tienen una Direccin IP, y la mayora de los servidores cuentan tambin con un Nombre de Dominio. Como sucede con las Direcciones IP, los Nombres de Dominio no pueden repetirse en Internet y quien se asegura de esto es ICANN, la mxima autoridad en la asignacin de Nombres de Dominio. Ya que cada Dominio est relacionado con una Direccin IP, debe haber una Base de Datos que los almacene para que cuando queramos visitar google.com la computadora sepa a que Direccin IP debe ir (no olvidar que las computadoras solo reconocen nmeros); esta Base de Datos es conocida como DNS (Domain Name System) o Sistema de Nombres de Dominio. El sistema de DNS "traduce" un Nombre de Dominio como yahoo.com a su Direccin IP para que la computadora pueda comunicarse con el servidor. Si el sistema de DNS falla, entonces tendriamos que saber de memoria las Direcciones IP de los servidores de hotmail.com, kvron.com, google.com, etc. para poder visitarlos, lo cual resulta muy dificil, por no decir imposible. Gracias al sistema de DNS slo tenemos que recordar nombres o palabras y no nmeros. Mientras existe el Sistema de Nombres de Dominio (DNS), los servidores encargados de hacer la traduccin del Nombre de Dominio a la Direccin IP, son conocidos como DNS (Domain Name Server). Si estamos hablando de un Servidor de DNS, estamos hablando T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

de un Servidor del Sistema de Nombres de Dominio (puede confundirse el acrnimo DNS). Cmo se forma un Nombre de Dominio? Un Nombre de Dominio est constituido por al menos dos partes, orgnizadas de una manera jerrquica, cuyas partes estn separadas por puntos, por ejemplo: google.com leyndose de derecha a izquierda, podemos obtener lo siguiente: - Dominio Comercial (termina en .com) - El nombre principal es google

Otro ejemplo: presidencia.gob.mx - Dominio Mexicano (termina en .mx) - Dominio de una dependencia gubernamental (.gob) - Nombre principal: presidencia Nota: Observa "www". que un Nombre de Dominio no incluye "http://" ni

Qu es un Subdominio? Los subdominios son utilizados para dividir un sitio en diferentes partes o secciones. Usualmente un sub dominio es un nombre descriptivo que se coloca al inicio de un Nombre de Dominio, leyndose de izquierda a derecha. El subdominio o alias ms utilizado y conocido es "WWW" o World Wide Web. Por ejemplo, el dominio kvron.com tiene el subdominio www.kvron.com. Otro ejemplo es yahoo.com, que para su versin en espaol utiliza el subdominio "es", quedando de la siguiente forma: es.yahoo.com Nota: Observa que un Sub dominio no incluye http://

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin A) Tema 4.1 DIALOGO DE SEGURIDAD El cuadro de dilogo Seguridad de Windows El cuadro de dilogo Seguridad de Windows proporciona un acceso sencillo a funciones importantes de seguridad. El cuadro de dilogo Seguridad de Windows muestra la cuenta de usuario que inici la sesin, el dominio o equipo con el que el usuario ha iniciado la sesin y la fecha y hora a la que se produjo este inicio de sesin. Esta informacin es importante para los usuarios con varias cuentas de usuario, como es el caso de los usuarios individuales que tienen su cuenta adems de otra cuenta de usuario con privilegios administrativos. Para acceder al cuadro de dilogo Seguridad de Windows, presione Ctrl+Alt+Supr (Ctrl+Alt+Del). Los botones del cuadro de dilogo Seguridad de Windows, son: Bloquear equipo: Permite asegurar el equipo sin tener que cerrar la sesin. Todos los programas permanecen en funcionamiento. Se debera bloquear el equipo si se deja durante un corto perodo de tiempo. El usuario que bloquea el equipo puede desbloquearlo presionando Ctrl+Alt+Supr a introduciendo la contrasea vlida. Un administrador puede tambin desbloquear un equipo cerrando la sesin del usuario actual; sin embargo, este es un cierre de sesin forzado y los datos se pueden perder. Cerrar la sesin: Permite cerrar la sesin del usuario actual y cerrar todos los programas que se encuentran en ejecucin, aunque Windows 2000 permanece en ejecucin. Apagar: Permite cerrar todos los archivos, guardar todos los datos del sistema operativo y preparar el equipo pare que se pueda apagar de una manera segura. Cambiar contrasea: Permite cambiar la contrasea de la cuenta de usuario. Se debe conocer la contrasea anterior pare crear una nueva. sta es la nica forma de cambiar la contrasea propia. Los administradores deberan pedir a los usuarios que cambiaran sus contraseas regularmente y deberan establecer directives de cuentas referidas a las restricciones en las contraseas. Administrador de tareas: Proporciona una lista de los programas que se encuentran actualmente en funcionamiento, un resumen del use de CPU y memoria y una vista rpida de la forma en que cede programa, componente de programa o proceso del sistema est utilizando la CPU y los recursos de memoria. Se puede utilizar tambin el administrador de tareas pare cambiar de un programa a otro y pare parar un programa que no est respondiendo. Cancelar: Cierra el cuadro de dilogo Seguridad de Windows.

Seccin A) Tema 5.1, Tema 5.2, Tema 5.3. T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

Introduccin a las Cuentas de Usuario. Usuarios y grupos locales es una herramienta que se puede usar para administrar los usuarios y grupos locales. Est disponible en equipos donde se ejecutan los siguientes sistemas: -Clientes que utilicen Microsoft Windows 2000 Professional o Windows XP Professional -Servidores miembro que ejecuten cualquiera de los productos de las familias Microsoft Windows 2000 Server o Windows Server 2003 -Servidores independientes que ejecuten cualquiera de los productos de las familias Microsoft Windows 2000 Server o Windows Server 2003 Un usuario o grupo local es una cuenta a la que se pueden conceder permisos y derechos desde el equipo. El administrador de la red administra los usuarios y grupos globales o del dominio. A un grupo local se pueden agregar usuarios locales, usuarios globales y grupos globales. Sin embargo, no se pueden agregar grupos ni usuarios locales a un grupo global. Los usuarios y los grupos tienen importancia en la seguridad de sistemas Windows XP, Windows 2000 y Windows Server 2003 porque, al asignarles derechos y permisos, se puede limitar la capacidad de los usuarios y los grupos para llevar a cabo ciertas acciones. Un derecho autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar copias de seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y de qu manera. Las cuentas de usuario y de equipo del Directorio Activo representan una entidad fsica como una persona o un equipo. Las cuentas de usuario y de equipo (as como los grupos) se denominan principales de seguridad. Los principales de seguridad son objetos de directorio a los que se asignan automticamente identificadores de seguridad. Los objetos con identificadores de seguridad pueden iniciar sesiones en la red y tener acceso a los recursos del dominio. Por ejemplo, a las cuentas de usuario y de equipo que son miembros del grupo Administradores de empresa se les concede automticamente permiso para iniciar sesiones en todos los controladores del dominio del bosque. Las cuentas de usuario y de equipo se agregan, deshabilitan, restablecen y eliminan con Usuarios y equipos de Active Directory. Cuando se establece una confianza entre un dominio de Windows Server 2003 de un bosque especfico y un dominio de Windows Server 2003 que se encuentra fuera de ese bosque, se puede conceder a los principales de seguridad del dominio externo el acceso a los recursos del bosque. En la carpeta Usuarios del complemento Usuarios y grupos locales de MMC (Microsoft Management Console) se muestran las cuentas de usuario predeterminadas y las creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server 2003. Los usuarios predeterminados que se crean son los siguientes: T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

-Cuenta Administrador La cuenta Administrador es la que utiliza cuando configura por primera vez una estacin de trabajo o un servidor miembro. Esta cuenta se usa para crear una cuenta para usted. La cuenta Administrador es un miembro del grupo Administradores en la estacin de trabajo o servidor miembro. La cuenta Administrador nunca se puede eliminar, deshabilitar ni quitar del grupo local Administradores, lo cual asegura que nunca se pueda bloquear a s mismo fuera del equipo si elimina o deshabilita todas las cuentas administrativas. Esta caracterstica separa la cuenta Administrador de otros miembros del grupo local Administradores. Cuenta Invitado Slo usan la cuenta Invitado los usuarios que no tienen una cuenta real en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) tambin puede usar la cuenta Invitado. La cuenta Invitado no requiere ninguna contrasea. La cuenta Invitado est deshabilitada de forma predeterminada, pero puede habilitarla. Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro del grupo integrado Invitados, lo que permite al usuario iniciar sesin en una estacin de trabajo o un servidor miembro. Un miembro del grupo Administradores debe conceder derechos adicionales, as como cualquier permiso, al grupo Invitados.

Seccin A) Tema 5.4, Tema 5.5 Introduccin a los Grupos En la carpeta Grupos del complemento Usuarios y grupos locales de MMC (Microsoft Management Console) se muestran los grupos locales predeterminados y los creados por los usuarios. Los grupos locales predeterminados se crean automticamente al instalar un servidor independiente o un servidor miembro donde se use Windows Server 2003. Al pertenecer al grupo local, se le proporcionan al usuario los derechos y capacidades necesarios para realizar diversas tareas en el equipo local. Algunos de los grupos predeterminados que se crean: -Administradores. Los miembros del grupo Administradores tienen control total sobre el equipo. Slo a este grupo integrado se conceden automticamente todos los derechos y capacidades integradas del sistema. -Operadores de copia Los miembros del grupo Operadores de copia pueden hacer copias de seguridad y restaurar archivos en el equipo, independientemente de los permisos que protejan dichos archivos. Tambin pueden iniciar sesin en el equipo y cerrarlo, pero no pueden cambiar la configuracin de seguridad. T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

-Usuarios avanzados Los miembros del grupo Usuarios avanzados pueden crear cuentas de usuario pero nicamente pueden modificar y eliminar las cuentas que creen. Pueden crear grupos locales y quitar usuarios de los grupos locales que hayan creado. Tambin pueden quitar usuarios de los grupos Usuarios avanzados, Usuarios e Invitados. No pueden modificar los grupos Administradores u Operadores de copia de seguridad, ni pueden tomar la posesin de archivos, copiar o restaurar directorios, cargar o descargar controladores de dispositivo ni administrar los registros de auditora y seguridad. -Usuarios Los miembros del grupo Usuarios pueden realizar las tareas ms habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y cerrar y bloquear la estacin de trabajo. Pueden crear grupos locales pero nicamente pueden modificar los grupos locales que hayan creado. No pueden compartir directorios ni crear impresoras locales. -Invitados El grupo Invitados permite a los usuarios ocasionales o a los usuarios de una sola vez iniciar sesin con una cuenta de Invitado integrada en la estacin de trabajo y permite que se les concedan capacidades limitadas. Los miembros del grupo Invitados tambin pueden cerrar el sistema. -Duplicadores El grupo Duplicadores es compatible con las funciones de replicacin de directorios. El nico miembro del grupo duplicador debe ser una cuenta de usuario de dominio que se utilice para iniciar los servicios duplicadores del controlador de dominio. No agregue a este grupo las cuentas de usuario de los usuarios reales. -Operadores de impresin Los miembros de este grupo pueden administrar las impresoras y las colas de impresin. Adems de estos grupos se crean grupos al instalar servicios en el servidor. As puede haber grupos como Operadores de configuracin de red, Administradores DHCP, Usuarios DHCP, Usuarios WINS, etc.

Creacin y Modificaciones de Usuarios Locales y Globales. En Windows Server 2003, para administrar los usuarios locales debe acceder a Usuarios locales y grupos, que se encuentra en Administracin de equipos. Usuarios locales y grupos administra usuarios y grupos de usuarios del equipo. Puede crear usuarios y grupos nuevos, agregar usuarios a grupos, quitar usuarios de grupos, deshabilitar cuentas de usuario y de grupo, y restablecer contraseas.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Para abrir Administracin de equipos, haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Panel de control. Haga doble clic en Herramientas administrativas y, a continuacin, doble clic en Administracin de equipos. 1. Abra Administracin de equipos (local) 2. En el rbol de la consola, haga clic en Usuarios locales y grupos.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin A) Tema 5.6 Workstation. En informtica una estacin de trabajo (en ingls Workstation) es un microordenador de altas prestaciones destinado para trabajo tcnico o cientfico. En una red de computadoras, es una computadora que facilita a los usuarios el acceso a los servidores y perifricos de la red. A diferencia de una computadora aislada, tiene una tarjeta de red y est fsicamente conectada por medio de cables u otros medios no guiados con los servidores. Los componentes para servidores y estaciones de trabajo alcanzan nuevos niveles de rendimiento informtico, al tiempo que ofrecen fiabilidad, compatibilidad, escalabilidad y arquitectura avanzada ideales para entornos multiproceso. Lo de las computadoras en general, las computadoras promedio de hoy en da son ms poderosas que las mejores estaciones de trabajo de una generacin atrs. Como resultado, el mercado de las estaciones de trabajo se est volviendo cada vez ms especializado, ya que muchas operaciones complejas que antes requeran sistemas de alto rendimiento pueden ser ahora dirigidas a computadores de propsito general. Sin embargo, el hardware de las estaciones de trabajo est optimizado para situaciones que requieren un alto rendimiento y fiabilidad, donde generalmente se mantienen operativas en situaciones en las cuales cualquier computadora personal tradicional dejara rpidamente de responder. Actualmente las estaciones de trabajo suelen ser vendidas por grandes fabricantes de ordenadores como HP o Dell y utilizan CPUs x86-64 como Intel Xeon o AMD Opteron ejecutando Microsoft Windows o GNU/Linux. Apple Inc. y Sun Microsystems comercializan tambin su propio sistema operativo tipo UNIX para sus workstations. Diferencias de filosofas de diseo entre computadoras personales y estaciones de trabajo Sun SPARCstation 1+,procesador a 25 MHz RISC de principio de los 90. Sony NEWS, procesador a 2x 25 MHz 68030 de principios de los 90. Las estaciones de trabajo fueron un tipo popular de computadoras para ingeniera, ciencia y grficos durante las dcadas de 1980 y 1990. ltimamente se las asocia con CPUs RISC, pero inicialmente estaban basadas casi exclusivamente en la serie de procesadores Motorola 68000. Las estaciones de trabajo han seguido un camino de evolucin diferente al de las computadoras personales o PC. Fueron versiones de bajo costo de minicomputadoras como son las de la lnea VAX, la cual haba sido diseada para sacar datos de tareas de cmputos ms pequeas de la muy cara computadora mainframe de la poca. Rpidamente adoptaron un solo chip micropocesador de 32-bits, en oposicin a los ms costosos procesadores de multi-chip prevalecientes en aquel entonces. Posteriormente, las generaciones de estaciones de trabajo usaron procesadores RISC de 32-bits y 64-bits,

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

que ofrecan un rendimiento ms alto que los procesadores CISC usados en los computadoras personales. Las estaciones de trabajo tambin corran el mismo sistema operativo multi-usuario/multitarea que las microcomputadoras usaban, comnmente Unix. Tambin usaban redes para conectarse a computadoras ms potentes para anlisis de ingeniera y visualizacin de diseos. El bajo costo relativo a minicomputadoras y mainframes permiti una productividad total mayor a muchas compaas que usaban computadoras poderosas para el trabajo de cmputo tcnico, ya que ahora cada usuario individual contaba con una mquina para tareas pequeas y medianas, liberando as a las computadoras ms grandes para los tratamientos por lotes. Las Computadoras personales, en contraste con las estaciones de trabajo, no fueron diseadas para traer el rendimiento de la minicomputadora al escritorio de un ingeniero, sino que fueron previstas originalmente para el uso en casa o la productividad de oficina, la sensibilidad al precio fue un aspecto de consideracin primaria. La primera computadora personal usaba un chip de procesador de 8-bits, especialmente los procesadores MOS Technology 6502 y Zilog Z80, en los das de Apple II, Atari 800, Commodore 64 y TRS-80. La introduccin del IBM PC en 1981, basado en el diseo de procesador Intel x86, eventualmente cambi la industria. Los primeros sistemas operativos de PC fueron diseados para ser de una sola tarea (MS DOS), luego incluyeron una limitada multitarea cooperativa (Windows 3.1) y ltimamente han incluido multitarea con prioridad (Windows 95, Windows XP, GNU/Linux). Cada uno de estos diferentes tipos de sistemas operativos vara en la habilidad para utilizar la potencia total inherente del hardware para realizar mltiples tareas simultneamente.

Seccin A) Tema 6.1 Dial-in Dial-in: Conexin a Internet que se establece a travs de un modem y una lnea telefnica. A cada usuario se le asigna un nmero IP dinmico, vlido slo durante la comunicacin. En Windows Server 2003, las cuentas de la Seguridad Cuentas Manager (SAM) para un servidor independiente o en las cuentas de usuario de base de datos de una oferta de dominio de Active Directory (AD DS)-servidor basado contienen un conjunto de propiedades de acceso telefnico que se utiliza al permitir o negar un intento de conexin realizado por un usuario o equipo. Para un servidor independiente, el acceso telefnico en las propiedades estn disponibles en el marcado en la ficha del usuario o del objeto de equipo en el complemento Usuarios y grupos locales de Microsoft Management Console (MMC) en el. Para un AD DS basado en servidor, la marcacin de las propiedades estn disponibles en el marcado en la ficha del usuario o cuenta de equipo en el complemento Usuarios y equipos de Active en el complemento. T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

Permiso de acceso de red. Utilice esta propiedad para establecer si el acceso de la red est explcitamente permitido, denegado o determinado por el servidor de directivas de redes (NPS) las polticas de red. Si el acceso se permite explcitamente, las condiciones de la directiva de red u otras propiedades de la cuenta puede cambiar el ajuste. Seccin A) Tema 7.1 Roaming User Profile. Antes de crear un perfil de usuario mvil, es necesario crear cada cuenta de usuario. A continuacin, iniciar sesin en un servidor como administrador para crear un recurso compartido de red para almacenar los perfiles de usuario mviles, designar a los grupos de usuarios para recibir los perfiles de usuario mvil, y conceder todos los permisos de control total de los usuarios. Utilice los siguientes procedimientos para crear y administrar perfiles de usuario mviles. Creacin de perfiles mviles de usuario Para llevar a cabo el siguiente procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organizacin en Active Directory, o debe haberle sido delegada la autoridad correspondiente. Para mayor seguridad, considere el uso de la runa de comandos para realizar este procedimiento. Para crear un perfil de usuario mvil Abra Usuarios y equipos de Active Directory . Haga clic en el dominio y la unidad organizativa donde reside la cuenta de usuario. Haga clic en la cuenta de usuario para el que se establece un perfil mvil, a continuacin, haga clic en Propiedades . Haga clic en el perfil de ficha y, a continuacin, escriba la informacin de la ruta de perfil en perfil de ruta . (Utilice la ruta completa en cada cuenta de usuario. Por ejemplo, escriba \ \ servidor \ nombreDeRecursoCompartido \ nombreDeUsuario .) Otra forma de llenar la ruta de perfil es el uso de Active Directory Service Interfaces (ADSI) guin. ADSI proporciona un nico conjunto de interfaces para el manejo de los recursos en la red. Usted puede utilizar ADSI en combinacin con Microsoft Visual Basic Scripting Edition (VBScript) o Script scripts para manejar los recursos de Active Directory, como usuarios y servicios. Cambiando el tipo de perfil del usuario de Local a la itinerancia Por lo general, una gran organizacin tiene muchos usuarios con los perfiles locales. Para facilitar la administracin, es posible que desee cambiar muchos de los perfiles locales de perfiles mviles. Mover los datos del usuario y la configuracin de la estacin de trabajo a T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

un servidor reduce la dependencia del usuario de la disponibilidad de la estacin de trabajo, simplifica la gestin de usuarios de datos, y permite la gestin centralizada de la cuenta. Para crear un perfil de usuario mvil de un usuario que tenga un perfil local Abra Usuarios y equipos de Active Directory . Haga clic en el dominio y la unidad organizativa donde reside la cuenta de usuario. Haga clic en la cuenta de usuario apropiado para el que se establece un perfil mvil, a continuacin, haga clic en Propiedades. Haga clic en el perfil de pestaa, y escriba la informacin de la ruta en el perfil de ruta de perfil (por ejemplo, escriba \ \ servidor \ nombreDeRecursoCompartido \ Nombre de usuario ) .

Nota: Para cambiar el perfil local de un usuario a un perfil mvil de un usuario que utiliza varios ordenadores al mismo tiempo, el usuario debe cerrar la sesin pasada del equipo que tiene el perfil que el usuario desea utilizar. Desactivacin de perfiles mviles de usuario en todos los ordenadores Usted puede evitar que los equipos de recepcin de los perfiles mviles al permitir que el usuario local Permitir slo perfiles de configuracin de directiva, que bloquea los perfiles mviles sean utilizados en una computadora. Por defecto, cuando usuarios de perfil mvil inicia sesin en un equipo, el perfil mvil del usuario se copia en el equipo local. Si el usuario ha iniciado sesin en este equipo, el perfil mvil se combina con el perfil local. Del mismo modo, cuando el usuario cierra la sesin en este equipo, la copia local del perfil, incluyendo cualquier cambio hecho por el usuario, se fusiona con la copia del servidor del perfil. Si se habilita el Permitir slo perfiles de usuario local configuracin de directiva, ocurre lo siguiente en el ordenador afectado: Cuando el usuario se conecta por primera vez, el usuario recibe un nuevo perfil local en lugar del perfil mvil. Al cerrar la sesin, los cambios se guardan en el perfil local. Todos los inicios de sesin posteriores utilizar el perfil local. Si habilita tanto el prevenir cambios de perfil mvil se propaguen en el servidor y la configuracin de Permitir slo perfiles de usuarios locales la creacin, los perfiles mviles estn deshabilitadas para ese equipo. Estas configuraciones de directiva se encuentran en la Configuracin del equipo \ Plantillas administrativas \ Sistema \ User perfiles nodo. Creacin de cuentas que poseen perfiles de usuario mviles Usted puede ahorrar tiempo y reducir las posibilidades de error de secuencias de comandos muchas tareas repetitivas, como la creacin de cuentas de usuario. Un script T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

para automatizar la creacin de perfiles de usuario para usuario mvil podra ser algo as como el listado script de ejemplo 7.1, que muestra una secuencia de comandos para la creacin de cuentas de usuarios que han perfiles mviles.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin B) Tema 1.1 Buil-iN Build-in sistem Groups. Un grupo integrado que slo existe en controladores de dominio. Por defecto, el grupo no tiene miembros. De forma predeterminada, los operadores de cuentas tienen permiso para crear, modificar y eliminar cuentas de usuarios, grupos y equipos de todos los contenedores y unidades organizativas (OU) de Active Directory excepto el contenedor Integrados y la unidad organizativa de controladores de dominio. Operadores de cuentas no tiene permiso para modificar los grupos Administradores y Administradores de dominio, ni tampoco tiene permiso para modificar las cuentas de los miembros de esos grupos.

Seccin B) Tema 2.1 Introduccin a los Grupos En la carpeta Grupos del complemento Usuarios y grupos locales de MMC (Microsoft Management Console) se muestran los grupos locales predeterminados y los creados por los usuarios. Los grupos locales predeterminados se crean automticamente al instalar un servidor independiente o un servidor miembro donde se use Windows Server 2003. Al pertenecer al grupo local, se le proporcionan al usuario los derechos y capacidades necesarios para realizar diversas tareas en el equipo local. Algunos de los grupos predeterminados que se crean: -Administradores. Los miembros del grupo Administradores tienen control total sobre el equipo. Slo a este grupo integrado se conceden automticamente todos los derechos y capacidades integradas del sistema. -Operadores de copia Los miembros del grupo Operadores de copia pueden hacer copias de seguridad y restaurar archivos en el equipo, independientemente de los permisos que protejan dichos archivos. Tambin pueden iniciar sesin en el equipo y cerrarlo, pero no pueden cambiar la configuracin de seguridad. -Usuarios avanzados Los miembros del grupo Usuarios avanzados pueden crear cuentas de usuario pero nicamente pueden modificar y eliminar las cuentas que creen. Pueden crear grupos locales y quitar usuarios de los grupos locales que hayan creado. Tambin pueden quitar usuarios de los grupos Usuarios avanzados, Usuarios e Invitados. No pueden modificar los grupos Administradores u Operadores de copia de seguridad ni pueden tomar la posesin de archivos, copiar o restaurar directorios, cargar o descargar controladores de dispositivo ni administrar los registros de auditora y seguridad

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin B) Tema 2.2 Creacin de Grupos y Usuarios La creacin de grupos facilita la administracin de las cuentas con caractersticas de acceso a la red similares sobre recursos a los que se le quiere dar permisos o derechos. La estrategia recomendada para usar grupos locales de dominio y grupos globales es poner las cuentas de usuario dentro de los grupos globales, despus poner los grupos globales dentro de grupos locales y entonces dar los permisos a los recursos en los grupos locales del dominio. Esta estrategia proporciona la mayor flexibilidad a la vez que se reduce en gran medida la asignacin de permisos de acceso a los recursos de la red. Veamos un ejemplo: Nuestra red tiene varios grupos globales y todos requieren el mismo permiso de acceso a los recursos de la red en un dominio particular. Si ponemos todos los grupos globales que requieren el mismo tipo de acceso dentro de un grupo local de dominio se pueden dar entonces los permisos necesarios a ese grupo local. Si los permisos requeridos cambian en los recursos, se puede simplificar ajustando los miembros del grupo local. Si se dan permisos directamente a los grupos globales, se necesitara ajustar manualmente los permisos individuales en todos los recursos de la red. Las cuentas de usuario se emplean para autentificar a los usuarios, y garantizar mediante los permisos los accesos a recursos. Se utiliza Equipos y usuarios del Directorio Activo sobre cualquier controlador de dominio disponible para crear cuentas de usuario. Despus de crear la cuenta, se replicar a todos los dems controladores de dominio. Cuando se crea la cuenta de usuario, primero debe seleccionar la OU donde se crear. Se pueden crear cuentas de usuario a nivel de dominio para limitar las opciones de delegacin e incrementar la complejidad de la administracin de la red. Para crear una cuenta de usuario: 1. Abra Equipos y usuarios del Directorio Activo desde el men de Herramientas Administrativas. 2. Haga clic con el botn derecho sobre la OU en la que se quiere crear la cuenta de usuario, marque Nuevo y elija Usuario.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin B) Tema 2.3 Modificar Grupos Para cambiar los miembros de un grupo y los permisos dados a ese grupo, se puede modificar un grupo cambiando el tipo y el mbito. Tambin se pueden borrar grupos cuando no se necesiten ms. -Cambiando el tipo de grupo: se puede cambiar el tipo de grupo (de seguridad a distribucin o viceversa) cuando el dominio trabaja en modo nativo. No se puede hacer, cuando el dominio trabaja en modo mixto. Se cambia el tipo de grupo en la pestaa General del cuadro de dilogo Propiedades del grupo. -Cambiando el mbito de grupo: cuando la red cambia, puede que se necesite cambiar el mbito de un grupo. Por ejemplo, se puede cambiar el mbito de un grupo local de dominio a un grupo universal cuando se necesitan dar permisos para que los usuarios accedan a los recursos de otros dominios. Cambiar el mbito de un grupo slo es posible en modo nativo. Se podrn hacer los siguientes cambios: -Cambiar un Grupo Global a Grupo Universal. Se puede hacer siempre que el grupo global que desea convertir no pertenezca a otro grupo global. -Cambiar un Grupo Local de Dominio a un Grupo Universal. Se puede hacer siempre que el grupo local que desea convertir no pertenezca a otro grupo local de dominio. Seccin B) Tema 2.4 Borrar un Grupo Cuando se borra un grupo, quita los permisos y derechos asociados a l. No se borran lascuentas de usuario que estn asociadas. Cada grupo que se crea tiene un nico identificador no reutilizable, llamado Identificador de Seguridad (SID). Windows Server 2003 utiliza el SID para identificar al grupo y los permisos que tiene. Cuando se borra el grupo, Windows Server 2003 no utilizar el mismo SID para el grupo que se cree con posterioridad, aunque el nuevo grupo se llame igual que el grupo borrado. Tampoco se restaurarn los accesos a los recursos al crear el nuevo grupo. Para borrar un Grupo, abra Equipos y usuarios del Directorio Activo. Haga clic con el botn derecho sobre el grupo y despus haga clic en Borrar.

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin

Seccin C) Tema 1.1 Folders Compartidos Un recurso compartido de distribucin es un conjunto opcional de carpetas que contiene archivos que se usan para personalizar Windows mediante archivos de respuesta para instalacin desatendida. Al agregar elementos de un recurso compartido de distribucin a un archivo de respuesta, la ruta a los elementos se incluye en el archivo de respuesta. Durante la instalacin, el programa de instalacin de Windows usa esta ruta para instalar aplicaciones y controladores de dispositivos adicionales. Por ejemplo, si se conecta a un recurso compartido de distribucin de una red, se hace referencia a la ruta a dicha red en el archivo de respuesta. Al crear un recurso compartido de distribucin con el Administrador de imgenes de sistema (Windows SIM), se crean tres carpetas automticamente. Estas carpetas se llaman Carpetas $OEM$, Controladores no incluidos y Paquetes. Si crea su propio recurso compartido de distribucin, debe contener como mnimo una de las siguientes carpetas para que Windows SIM lo reconozca como una carpeta de recursos compartidos de distribucin vlida:

Carpetas $OEM$ Controladores de terceros Paquetes

Carpetas de recursos compartidos de distribucin En las siguientes secciones se describen las distintas carpetas de un recurso compartido de distribucin. Carpetas $OEM$ La carpeta y las subcarpetas $OEM$ slo se pueden usar al crear conjuntos de configuracin. Puede usar las carpetas $OEM$ para incluir logotipos de marca y para agregar aplicaciones y otros archivos que personalizan la instalacin desatendida. Las carpetas $OEM$ se utilizaron con versiones anteriores de Windows y, en algunos casos, no son compatibles con Windows 7. Por regla general, para agregar archivos y recursos nuevos a Windows, debe usar una imagen de datos. Para obtener ms informacin, vea Crear una imagen de datos. Para obtener ms informacin acerca del uso de carpetas $OEM$, vea Agregar archivos y carpetas con carpetas $OEM$. Trmino heredado $OEM$ Folders Definicin del trmino heredado Compatible

Contiene todas las carpetas y los archivos S complementarios para una instalacin automatizada o personalizada. 4 Sem. Windows Administracin

T. Alejandro Duran Jimate Febrero/2012

\$OEM$ Folders\Textmode

Contiene los controladores de almacenamiento masivo y los archivos HAL necesarios durante la parte en modo de texto de la instalacin.

No

\$OEM$ Folders\$$

Contiene los archivos que el programa de instalacin S de Windows copia en la carpeta %WINDIR% (por ejemplo, C:\windows) durante la instalacin. Contiene los archivos de ayuda personalizados que el No programa de instalacin de Windows copia en la carpeta %WINDIR%\Help durante la instalacin. Contiene los archivos que el programa de instalacin S de Windows copia en la carpeta %WINDIR %\System32 durante la instalacin. Representa la raz de la unidad en que se instal S Windows (llamada tambin particin de arranque) y contiene los archivos que el programa de instalacin de Windows copia en la particin de arranque durante la instalacin. Contiene controladores Plug-and-Play (PnP) nuevos S o actualizados. El usuario especifica el nombre de la carpeta en el archivo Unattend.xml para las instalaciones desatendidas. Por ejemplo, esta carpeta podra llamarse \$OEM$ Folders\$1\Pnpdrivers. No

\$OEM$ Folders\$$\Help

\$OEM$ Folders\$ $\System32 \$OEM$ Folders\$1

\$OEM$ Folders\ $1\Pnpdrivers

\$OEM$ Folders\$1\SysPrep Contiene los archivos usados en la instalacin basada en Sysprep. \$OEM$ Folders\$Docs

Contiene los archivos que el programa de instalacin No de Windows copia en %DOCUMENTS_AND_SETTINGS% durante la instalacin. Contiene los programas que el programa de instalacin de Windows copia en la carpeta %Archivos de programa% durante la instalacin. Contiene el archivo de configuracin para personalizar Internet Explorer. No

\$OEM$ Folders\$Progs

\$OEM$ Folders\ $Progs\Internet Explorer

No

\$OEM$ Una subcarpeta de la unidad que contiene los S Folders\drive_letter\subfolder archivos que el programa de instalacin de Windows copia en la subcarpeta durante la instalacin. En la carpeta \$OEM$ Folders\drive_letter podran existir varias instancias de este tipo de carpeta, por ejemplo, \$OEM$ Folders\D\MiCarpeta.

Seccin C) Tema 2.1 T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

Tipos De Particiones Particiones Windows 2003 server Particin Primaria Crea una particin primaria en el disco bsico actual. Una vez creada, el enfoque cambiar automticamente a la nueva particin. La particin no recibe una letra de unidad; es necesario utilizar el comando assign para asignrsela.

Particin Crea una particin extendida en la unidad actual. Una vez creada, el enfoque Extendida cambiar automticamente a la nueva particin. Slo es posible crear una particin extendida por disco. Este comando produce un error si se intenta crear una particin extendida dentro de otra particin extendida. Para poder crear unidades lgicas es necesario haber creado previamente una particin extendida. Particin Lgica Crea una unidad lgica en la particin extendida. Una vez creada, el enfoque cambiar automticamente a la nueva unidad lgica.

Seccin C) Tema 3.1 Unidades Lgicas 1. Abra Administracin de equipos (Local). 2. En el rbol de la consola, haga clic en Administracin de equipos (local), en Almacenamiento y, a continuacin, haga clic en Administracin de discos. 3. Haga clic con el botn secundario del <i>mouse</i> (ratn) en una regin sin asignar de un disco bsico y, a continuacin, haga clic en Particin nueva o haga clic con el botn secundario del <i>mouse</i> (ratn) en el espacio libre de una particin extendida y, a continuacin, haga clic en Unidad lgica nueva. 4. En el Asistente para particin nueva, haga clic en Siguiente, seleccione Particin primaria, Particin extendida o Unidad lgica y, a continuacin, siga las instrucciones de la pantalla.

Observaciones
T. Alejandro Duran Jimate Febrero/2012 4 Sem. Windows Administracin

T. Alejandro Duran Jimate Febrero/2012

4 Sem. Windows Administracin