Está en la página 1de 111

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.

com Microsoft Windows Server 2008

Introduccin
Windows Server 2008 fue lanzado en 27 de febrero del 2008, es conocido como LongHome, construido con tecnologas Web y virtualizacin, es el sistema mas robusto, seguro, y rentable en el cual desarrollan, entregan, y administran los usuarios experiencias y aplicaciones. De las muchas opciones disponibles para el negocio, Windows Server 2008 ha demostrado una capacidad nica de amplificar el impacto positivo de la gente, ayuda a superar desafos y a contribuir con ms eficacia las actividades. Ofreciendo una plataforma productiva para el uso de las redes, los servicios del Web y la virtualizacin que accionan con el servidor 2008 de Windows, Microsoft ayuda a mejorar porcentajes de disponibilidad en un costo ms bajo, permite construir y funcionar una plataforma flexible para resolver demandas del negocio que cambian, y provee capacidades para asegurar la plataforma en la cual una organizacin confa. Cuanto mejor se le permite a la gente ser productiva e inventiva, ms podemos ayudarle y a las personas en una organizacion a conducir con exito el negocio hoy y en el futuro. Windows Server 2008, construido con tecnologas web and virtualizacin, permite aumentar la confiabilidad y la flexibilidad de infraestructura en un servidor. Las nuevas herramientas de virtualizacin, recursos web, y los realces de la seguridad ayudan a ahorrar tiempo, reducen costes, y proporcionan una plataforma para un datacenter dinmico y optimizado. Las nuevas herramientas de IIS7, encargado del servidor Web, y Windows PowerShell, permite tener ms control sobre los servidores y tareas aerodinmicas. Las caractersticas avanzadas de seguridad y de la confiabilidad as como la proteccin del acceso de red y Controladores de Dominio de solo lectura endurecen el sistema operativo y protegen el ambiente del servidor.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

La siguiente figura muestra las inversiones de Tecnologa de Windows Server 2008:

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Visin general de Windows Server 2008


1. CARACTERISTICAS.
Hay algunas diferencias (algunas tiles otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar dramticamente la manera en que se usa este sistema operativo. Estos cambios afectan la manera en como se administra el sistema hasta el punto de que se pueden llegar a controlar hardware de forma ms efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la poltica de seguridad. Veamos a continuacin: 1. 2. 3. 4. Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. 5. Address Space Load Randomization (ASLR) : proteccin contra malware en la carga de drivers en memoria. 6. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. 7. Kernel Transaction Manager: mejoras en la gestin concurrente de recursos. 8. Cierre limpio de Servicios: se acab el tiempo de espera antes de la finalizacin de servicios. 9. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. 10. Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

2. VERSIONES.
Windows Server 2008 esta disponible en multiples versiones como se muestra en la siguiente tabla y estas diseadas para soportar las necesidades particulares de las organizaciones a nivel mundial: Plataforma de clase Enterprise a nivel clustering, es decir, esta desarrollada para implementar aplicaciones de negocio crticas y servidores de gran escala para diferentes actividades dentro de una organizacin. Plataforma creada de clase Enterprise para usos de negocio criticos, ayuda a implementar disponibilidad con clustering y capacidad de incremento de procesamiento. Reduce los costos de infraestructura por aplicaciones consolidadas con derechos de licenciamiento de virtualizacin. El sistema operativo ms robusto del da, con una arquitectura estable, recursos web y capacidad de virtualizacin, diseada para incrementar la rentabilidad y flexibilidad de la infraestructura de servidores mientras que ayuda a reducir costos. Diseado para ser usado especficamente como un servidor web, creando una estructura solida y alto rendimiento en servicios web, integrado con la nueva arquitectura de IIS 7.0, ASP.NET, y Microsoft .NET Framework. La proxima generacin de computacin de alto rendimiento (HPC), provee herramientas para ambientes de este tipo. Incluye consolas de administracin que ayudan a monitorear y mantener saludable la integracin de sistemas Windows y Linux basadas en la plataforma HPC. Esta versin esta optimizada para bases de datos robustas, lnea de negocios, y aplicaciones personalizadas de alta disponibilidad y escalabilidad para 64 bits. Versin con las mismas caractersticas que una versin estndar pero sin la funcionalidad de Hiper-V (Virtualizacin).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

2.1Comparacin de versiones por Rol de Servidor.


Web

Enterprise

Servicios Web (IIS) Servidor de aplicaciones Hyper-V Servidor de impresin Servicios de Dominio de Active Directory Servicios de Active Directory Lightweight Servidor DNS Servidor DHCP Servidor de Archivos Servidor de Fax Servicios de Certificados de Active Directory Windows Deployment Services Servicios de politicas de acceso a la red (NPA) Servicios de Terminal Servicios de Federacin de Active Directory - Completo - Parcial/Limitado

Datacenter

Standard

- No disponible

2.2 Comparacin de versiones por especificaciones tecnicas.


Enterprise Standard Datacenter Web Especificacin Itanium
64 2 TB

Socket X86 Socket X64 Socket IA64 RAM X86 RAM X64 RAM IA64

8 8 64 GB 2 TB

32 64 64 GB 2 TB

4 4 4 GB 32 GB

4 4 4 GB 32 GB

Itanium

Role

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Agregar memoria en caliente Remplazo de memoria en caliente Agregar Procesadores en caliente Remplazar Procesadores en caliente Nodos Failover Cluster (Nodos) Tolerancia a Fallos Replicacin de Archivos (DFS-R) Conexiones de acceso a red Conexiones de acceso a red (IAS) Gateway Terminal Services Virtual Image Use Rights Conexiones de escritorio remoto - Disponible

16 ilimitado ilimitado ilimitado Host + 4 VM 2

16 ilimitado ilimitado ilimitado ilimitado 2

250 50 250 Host + 1 VM 2

Guest 2

8 2 ilimitado 2

Enterprise

Standard

- No Disponible

Datacenter

Web

Lenguaje

Itanium

Ingles Aleman Japones


- Disponible

2.3 Comparacin de versiones por lenguaje.

Frances

Espaol

- No Disponible

Chino Simplificado Chino Tradicional Chino Hong-Kong Italiano Ruso Koreano Brazil Portugues Holandes Sueco Portugues Polaco Turco Cecho Hungaro

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

3. DESCRIPCION DE ALGUNOS ROLES DE WINDOWS SERVER 2008. 3.1Servicios de Directorio Activo


El Directorio Activo es la pieza fundamental para el control de la seguridad de TI e identidad en las organizaciones. Windows Server 2008 ofrece soluciones especficas bajo los distintos roles asociados al Directorio Activo: Servidor de Dominio, LDS, Administracin de Derechos o Servicios de Federacin de Identidades. Active Directory Domain Services (AD DS) Mantiene la informacin de los usuarios, mquinas y dispositivos de la red y permite administrar de forma segura esta informacin y facilitar la colaboracin con el uso compartido de los recursos entre usuarios. AD DS se necesita tambin para ciertas aplicaciones tanto como Microsoft Exchange Server y para tecnologas de gestin centralizada, como las Polticas de Grupo. En Windows Server 2008 se han introducido una serie de novedades y cambios en la funcionalidad del rol de Servidor de Dominio del Directorio Activo. De ellas se destacan las siguientes: Auditora. se puede establecer un proceso de auditora de Active Directory Domain Services (AD DS) con una nueva subcategora de poltica de auditora (Directory Service Changes) capaz de registrar los valores previos y posteriores a un cambio realizado sobre un objeto de AD DS y sus atributos. Polticas de password alta precisin. Permite definir diferentes polticas de password y bloqueo de cuenta para distintos grupos de usuarios dentro de un dominio. En dominios de Directorio Activo de Windows 2000 y Windows Server 2003 solo se permite aplicar una nica poltica de passwords igual para todos los usuarios del dominio. Estas polticas se indicaban dentro de la Default Domain Policy para el dominio y, en definitiva, si en una organizacin se necesitaban distintos modelos de configuracin de la password y directivas de bloqueo especficas para grupos distintos de usuarios, haba que crear un filtro de password o bien implementar varios dominios diferentes. Read-Only Domain Controllers (RODC) Con un RODC se puede hacer de manera ms sencilla el despliegue de los controladores de dominio en emplazamientos donde no se garantiza la seguridad. Un RODC mantiene particiones de solo-lectura de la base de datos de Active Directory Domain Services (AD DS). En las versiones anteriores a Windows Server 2008, si los usuarios tenan que autentificarse con un controlador de dominio sobre una WAN, no exista alternativa. En muchos casos esto no era una solucin eficiente, y en las redes de oficinas a menudo no se dispone de la seguridad fsica aconsejada para instalar ah un controlador de dominio en modo lectura/escritura, y an peor: en muchas oficinas remotas la mala calidad del enlace y escaso ancho de banda disponible para - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

conectarse a un lugar central produce retardos excesivos en el inicio de sesin, impidiendo adems un acceso eficiente a diversos recursos de la red. Todos estos elementos quedan resueltos o paliados en gran medida con la instalacin de controladores en modo solo-lectura. Reinicio de los Servicios de Dominio del Directorio Activo Los administradores pueden parar y reiniciar los servicios de Active Directory Domain Services (AD DS) en Windows Server 2008 utilizando los complementos de la Microsoft Management Console (MMC) o la lnea de comandos. La posibilidad de reiniciar AD DS reduce el tiempo necesario para realizar diversas operaciones, ya que AD DS puede pararse cuando se van a aplicar ciertas actualizaciones sobre un controlador de dominio. Estas paradas permiten ejecutar tambin otras tareas como la desfragmentacin de la base de datos del Directorio Activo, sin tener que reiniciar el controlador de dominio por completo. Otros servicios que se ejecutan en el servidor y que no dependen del AD DS para funcionar, como pueden ser DHCP pueden mantenerse activos mientras se detiene el AD DS. Servicios de Certificados (AD CS) Active Directory Certificate Services (AD CS) es un servicio parametrizable para la creacin y administracin de certificados de clave pblica, necesarios para el empleo de tecnologas de infraestructura de clave pblica (PKI). Las organizaciones pueden utilizar Active Directory Certificate Services para mejorar su seguridad, asociando la identidad de una persona, un dispositivo o servicio a su clave privada. Active Directory Certificate Services incluye tambin funcionalidades que permiten gestionar los procesos de solicitud de certificados ("enrollment"), y revocacin en una amplia gama de entornos de todo tipo y tamao. Entre las aplicaciones soportadas por AD CS estn, por ejemplo, Secure/Multipurpose Internet Mail Extensions (S/MIME), cifrado para redes inalmbricas, redes privadas virtuales (VPN), Internet Protocol security (IPsec), Encrypting File System (EFS), soporte para tarjetas inteligentes (smart card), Secure Socket Layer/Transport Layer Security (SSL/TLS), y firmas digitales. Servicios de Federacin de Identidades (AD FS) Active Directory Federation Services (AD FS) es una solucin de gestin de la identidad y accesos que facilita a los clientes basados en navegador Web (tanto internos dentro de la propia organizacin como externos) la posibilidad de identificarse de forma transparente "de una sola vez" a una o ms aplicaciones protegidas accesibles desde Internet, aunque las cuentas de usuario y las aplicaciones se ubiquen en redes, o incluso organizaciones, totalmente diferentes e independientes. Cuando una aplicacin est en una red y las cuentas de usuario en otra distinta, lo habitual es que se pida a los usuarios una serie de credenciales secundarias cuando intentan acceder a una aplicacin. Estas credenciales secundarias son los partes login-password de identificacin de cada usuario en el entorno donde reside la aplicacin. El servidor Web que aloja la aplicacin habitualmente solicita estas credenciales como paso previo al proceso de autorizacin. Active Directory Federation Services hace innecesarias estas credenciales secundarias, ya que permite establecer relaciones de confianza a travs de las cuales se proyecta la identidad digital y - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

los derechos de acceso a partners de confianza. En un entorno federado cada organizacin mantiene el control de su propio conjunto de identidades, pero se permite un intercambio seguro de las identidades de organizaciones externas, con lo que se facilita la labor administrativa.

3.2 Servicios de Archivos e Impresoras.


El rol de Servidor de Archivos de Windows Server 2008 proporciona todas las tecnologas necesarias para gestionar el almacenamiento, replicacin de archivos y carpetas compartidas, y garantiza un proceso de bsquedas rpido y eficiente, as como acceso para sistemas clientes basados en UNIX. Los cambios ms importantes introducidos en la funcionalidad de Servicios de Archivo dentro de Windows Server 2008 se resumen en las siguientes secciones: Distributed File System (DFS) Es un servicio que se compone de dos tecnologas bsicas: Espacio de Nombres de DFS (Distributed File System Namespaces) y Replicacin DFS, que permiten el acceso a los archivos de forma sencilla, compartir la carga de trabajo entre servidores y establecer mecanismos de replicacin a travs de la WAN. En Windows Server 2003 R2 se revis y se cambi el nombre de DNS Namespaces (que antes se llamaba DFS), y se sustituy el snap-in de Distributed File System con el de DFS Management (Administracin de DFS), introducindose adems la funcionalidad de Replicacin de DFS. En Windows Server 2008, Microsoft ha aadido el modo de espacio de nombres basados en dominios y se han aadido una serie de mejoras en el rendimiento y facilidad de uso. Administrador de Recursos del Servidor de Archivos (FSRM) Se introdujo ya en el sistema operativo Windows Server 2003 R2, y consiste en una suite de herramientas que permiten establecer lmites de espacio de almacenamiento en volmenes y carpetas, evitar que los usuarios puedan guardar ciertos tipos de archivos en el servidor y generar una serie de informes de almacenamiento muy completos. FSRM no solamente ayuda a administrar y monitorizar los recursos de almacenamiento actuales desde un lugar central, sino que facilita la planificacin e implementacin de cambios dentro de la infraestructura de almacenamiento. Backup de Windows Server La funcionalidad de backup permite disponer de una solucin de copia de seguridad y restauracin en el servidor donde se instala. En Windows Server 2008 se introduce una nueva tecnologa de backup y restauracin, que sustituye a la antigua utilidad NTBackup disponible en las versiones anteriores del sistema operativo Windows Server. Este nuevo entorno permite proteger todo el servidor de manera eficiente y fiable sin tener que entrar en los complejos detalles de la propia tecnologa del backup. Sus sencillos asistentes guan al usuario para disear

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

un plan de backup automtico, crear procesos manuales de backup en caso necesario y recuperar elementos, desde archivos individuales a volmenes enteros. Servicios para NFS (Network File System) Es una solucin de archivos compartidos especficamente diseada para empresas que cuentan con entornos mixtos con Windows y UNIX. Con Services for NFS se pueden transferir archivos entre mquinas con sistema operativo Windows Server 2008 y sistemas UNIX o Linux utilizando el protocolo NFS. Enlaces simblicos ("symbolic links") El "enlace simblico" es un objeto del sistema de archivos que apunta a otro objeto del sistema de archivos. El objeto al cual se apunta se denomina "objeto de destino". Los enlaces simblicos son transparentes para el usuario, y tienen el aspecto de archivos y carpetas normales, pudiendo utilizarse tanto desde aplicaciones como desde la interfaz de usuario de la misma forma. Administracin de la impresin en Windows Server 2008 Cuanto mayor es la organizacin, mayor es la cantidad de impresoras dentro de la red y ms tiempo necesita el personal de TI para instalar y administrar esas impresoras; lo cul se traduce en mayores gastos de operacin. Windows Server 2008 incluye el Gestor de Impresin, que es un complemento de MMC que permite a los administradores administrar, supervisar y solucionar problemas en todas las impresoras de la organizacin, incluso en las de ubicaciones remotas, desde una misma interfaz. El Gestor de Impresin ofrece detalles totalmente actualizados sobre el estado de todas las impresoras y los servidores de impresin de la red desde una consola nica. Adems permite encontrar impresoras con una condicin de error y tambin puede enviar notificaciones por correo electrnico o ejecutar secuencias de comandos cuando una impresora o el servidor de impresin necesitan atencin. Adems, Administracin de impresin puede buscar e instalar automticamente impresoras de red en la subred local de servidores de impresin locales. Esta es una manera eficaz y que ahorra tiempo cuando se agregan impresoras para muchos usuarios que requieren acceso a la misma impresora, como por ejemplo usuarios en el mismo departamento o todos los usuarios en la ubicacin de una sucursal. Las opciones provistas de automatizacin e interfaz centralizada de control incluidas dentro del Gestor de Impresin para instalar, compartir y administrar impresoras simplifican la administracin y reducen el tiempo requerido por personal de TI para implementar impresoras.

3.3 Servicios de Red y accesos.


Network Policy and Access Services Incluye las tecnologas necesarias para establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos inalmbricos con proteccin 802.11. Con NPAS se pueden

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

definir y aplicar polticas para la autenticacin del acceso a la red, autorizacin y control de salud del cliente remoto. En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando diversas tecnologas y protocolos, como el Servidor de Poltica de Red (NPS), el servicio Routing and Remote Access Service (RRAS), Health Registration Authority (HRA), y el protocolo HCAP (Host Credential Authorization Protocol). Servicios DNS Domain Name System (DNS) es el sistema empleado en las redes TCP/IP para nombrar las mquinas y servicios de red, y se organiza dentro de una jerarqua de nombres de dominio. Las convenciones de nombre de DNS permiten localizar mquinas y servicios utilizando .nombres que se pueden recordar y que tienen significado para las personas. Cuando el usuario introduce un nombre DNS en una aplicacin, los servicios de DNS lo convierten ("resuelven") en otro tipo de informacin asociada con dicho nombre, que es la direccin IP. Windows Server 2008 introduce diversas mejoras en el servicio de DNS para mejorar su rendimiento. El rol de Servidor DNS en Windows Server 2008 cumple con las especificaciones (RFCs) que definen y normalizan el protocolo DNS, y por eso puede funcionar correctamente con la mayora de las implementaciones existentes de servidor DNS, como las que utilizan el software BIND (Berkeley Internet Name Domain). Servicios de Terminal Proporciona tecnologas que permiten a los usuarios acceder a los programas basados en Windows que se instalan en un servidor de terminal, o para acceder a todo el escritorio de Windows. Con Servicios de Terminal Server, los usuarios pueden acceder a un servidor de terminal dentro de una red corporativa o desde Internet. Servicios de Terminal Server le permite desplegar de manera eficiente y mantener el software en un entorno empresarial. Usted puede desplegar programas desde una ubicacin central. Debido a instalar los programas en el servidor de terminal y no en el equipo cliente, los programas son ms fciles de actualizar y mantener. Cuando un usuario accede a un programa en un servidor de terminal, la ejecucin del programa se produce en el servidor. Slo teclado, ratn, pantalla y la informacin se transmite a travs de la red. Cada usuario slo ve su propio perodo de sesiones. El perodo de sesiones es administrado con transparencia por el servidor del sistema operativo y es independiente de cualquier otra sesin de cliente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Windows Server 2008 Instalacin y Configuracin


4. MEJORES PRACTICAS.
Las mejores prcticas para instalar Windows Server 2008: Checar los requerimientos del sistema. Desconectar los dispositivos de UPS conectados al servidor a instalar. Determinar si es una instalacin limpia o una actualizacin. Respaldar la informacin de los servidores si es una actualizacin. Correr la herramienta de diagnostico de memoria de Mircrosoft. Determinar el sistema de licenciamiento a utilizar si es por servidor o por persona. Determinar el tipo de particiones a utilizar (si es necesario un tipo especial de particionamiento para la instalacin). Seleccionar los componentes ptimos para que nuestro sistema funcione. Determinar como trabaja la red. Determinar si se usara solo como grupo de trabajo o con dominios. Etc.

5. WINDOWS SERVER 2008 CORE 5.1 Que es Windows Server 2008 core?
La opcin de instalacin Server Core de Microsoft Windows Server 2008 es una nueva caracterstica para instalacin. Un Server Core provee un mnimo ambiente para correr roles especficos que reducen el mantenimiento y requerimientos de administracin.

5.2 Verificando los requerimientos mnimos de hardware. Server Core


Hardware Procesador Memoria Disco Duro Mnimo 1 GHz 512 MB 8 GB 8 GB Recomendado 2 GHz Optimo 3 GHz 1 GB 40 GB

5.3Pasos para la instalacin de Windows Server 2008 Core.


- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

1. Insertamos el disco de instalacin de Windows Server 2008 en la unidad de DVD. 2. Reiniciamos el equipo iniciando por el DVD-ROM apareciendo la siguiente ventana:

3. Cuando pregunta por el idioma de instalacin y otras opciones, hacemos la seleccin de idioma y pulsamos siguiente.

4. A continuacin, pulsamos Instalar ahora para comenzar el proceso de instalacin.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

5. Introducimos el identificador de producto en la siguiente ventana, y para activar Windows automticamente el momento en que la instalacin finalice seleccionamos el cuadro de abajo, despus y clic en Siguiente.

Si no tenemos el ID de producto disponible en este momento, podemos dejar la caja vaca, y hacemos clic en Siguiente. Podemos proporcionar el ID del producto despus que la instalacin del servidor haya terminado. aparece una advertencia hacemos clic en No.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6. Dado que no presentamos la correcta identificacin, el proceso de instalacin no puede determinar qu tipo de Windows Server 2008 licencia propia, y, por tanto, nos pedir que seleccionemos la versin correcta en la pantalla siguiente, suponiendo que estamos diciendo la verdad y proporcionando la correcta identificacin para probar su seleccin ms adelante.

7. Si no conocemos el ID del producto, seleccionamos el Windows Server 2008 - Servidor bsico de instalacin, y hacemos clic en Siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

8. Leer y aceptar los trminos de la licencia haciendo clic en para seleccionar la casilla de verificacin y pulsamos Siguiente.

9. En la siguiente ventana, hacemos clic en la nica opcin disponible Personalizada.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

10. Despus, si est instalando el servidor en un disco duro IDE, hacemos clic para seleccionar el primer disco, por lo general el disco 0, y clic en Siguiente.

Si est instalando en un disco duro conectado a un controlador SCSI, hacemos clic en Cargar controlador e insertamos los medios de comunicacin proporcionados por el controlador del fabricante. Se puede tambin hacer clic en Opciones de unidad y crear manualmente una particin en el disco duro de destino.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

11. La instalacin comienza ahora, y solo hay que esperar. El tiempo que se tarda en instalar el servidor es significativamente ms corto que la instalacin de un servidor completo.

Cuando el proceso de instalacin termina se reinicia el equipo automaticamente. 12. A continuacin, reinicia el servidor solicitar el tipo de pantalla de login. Presionamos CTRL + ALT + SUPR para iniciar sesin.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Instalando Windows 2008 Core solo obtendremos una lnea de comandos para su configuracin y administracin, esto es ms incmodo pero a la vez mas seguro ya que corre solo lo mnimo necesario

5.4 Tareas de Configuracin inicial. 5.4.1 Configurar la hora y la zona


Si por alguna razn no estamos de acuerdo con la configuracin de la hora y la zona horaria del servidor podemos cambiarla y es importante revisarlo ya que los usuarios que se conecten tomaran estas caractersticas sobre todo la de la hora. Para cambiar esta opcin tecleamos el comando control timedate.cpl

5.4.2 Cambiar password.


Una de las primeras cosas con las que vamos a empezar es cambiar el password del administrador ya que por defecto viene en blanco y esto representa un riesgo de seguridad, para ello ejecutamos el comando net user administrador *

5.4.3 Cambiar nombre de equipo.


Despus para poder identificar nuestro equipo tenemos que cambiar el nombre de equipo que por defecto tiene un nombre del estilo WIN-L50E6NEWQSL. Algo inadmisible para cualquier dominio y esto lo hacemos con el comando: netdom renamecomputer %computername% /newname:NOMBRENUEVO

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Una vez hecho el cambio tenemos que reiniciar el servidor con el comando shutdown /r Cuando inicia de nuevo el servidor, debemos ejecutar el comando slmgr.vbs -ato, para registrar nuestra versin de Windows 2008 Server.

5.4.4 Asignar direccin IP estatica.


Los servidores no trabajan bajo el esquema de dhcp as que tenemos que fijar una direccin IP para el servidor para ver las conexiones vamos a mostrarlas con el comando netsh interface ipv4 show config.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Una vez que identificamos nuestra conexin podemos editarla con el comando: netsh interface ipv4 set address name=Conexin de rea local source=static address=192.168.0.2 mask=255.255.255.0 gateway=192.168.0.1 Ahora hay que establecer el servidor DNS en la interface, la opcin index va a registrar la prioridad del servidor, para ello ponemos el comando. netsh interface ipv4 add dnsserver name=Conexin de rea local address=192.168.0.3 index=1

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

5.4.5 Deshabilitar el Firewall El servicio para hacer pings hacia el servidor por defecto viene bloqueado por el firewall as que para asegurar nuestra conexin tenemos que habilitar Ping con el comando. netsh firewall set icmpsetting 8

5.5 Roles de Windows Server Core


Un Server Core soporta los siguientes roles:
Web Enterprise Datacenter Standard Itanium
Not Available

Server Role Server Core

Servidor Web (IIS) Hyper-V Servicios de Dominios de Active Directory Servicios de Active Directory Lightweight Servidor Servidor de impression Servidor de archivos

- Completo

- Parcial/Limitado

- No disponible

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Web Roles de Servidor DHC de Server Core Serve DNS File AD P r

Media Serve r

TS

IAS

Web Share Serve Point Etc r

GUI, CLR, Shell, IE, Server Core Seguridad, TCP/IP, Sistema de Ficheros, RPC, Media, OE, y otros Sub-Systems del nucleo de Servidor. etc.

Servidor With WinFx, Shell, Tools, etc.

5.5.1Comandos para configurar los roles de Windows Server 2008 core.


Para listar los roles y todas las caractersticas instaladas en el servidor tecleamos oclist Para Instalar Terminal Services y tener la funcionalidad de las tareas administrativas remotamente tecleamos los siguientes comandos. cscript \windows\system32\scregedit.wsf /ar 0 cscript \windows\system32\scregedit.wsf /cs 0

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Para instalar la funcin de servidor de DHCP tecleamos el comando start / w ocsetup DHCPServerCore Para configurar e iniciar el servicio Servidor DHCP

sc config dhcpserver start = auto net start dhcpserver Para instalar la funcin de servidor de Web

start / w pkgmgr / iu: IIS-WebServerRole; WS-WindowsActivationService; WS-processModel o start / w ocsetup IIS-WebServerRole start / w ocsetup WAS-WindowsActivationService start / w ocsetup WAS-processModel

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Para instalar el Rol de Active Directory tecleamos el comando dcpromo

5.6 Instalacin desatendida de Windows Server Core


Como en anteriores versiones, se puede usar un archivo para hacer una instalacin desatendida de un Windows Server Core o una instalacin regular de Windows Server 2008. La instalacin desatendida se ocupa para seleccionar las tareas durante la configuracin inicial. Para instalar Windows Server a travs de un archivo desatendido se hace lo siguiente: 1. Primero se crea un archivo .xml llamado desatendido.xml con cualquier editor de texto. 2. Despus se copia el archivo a una unidad local o en un recurso de red compartido. 3. Se coloca el medio de un Windows 2003 o Windows XP y se inicia la computadora. 4. Despus se coloca la imagen de Windows Server 2008 dentro de una unidad de disco en la computadora. Tan pronto como inicia y aparece la ventana de autorun, click en cancel, Esto llevara a la ventana de lnea de comandos. 5. Despus, se cambia la unidad a la que contiene el medio de Instalacin, y se escribe el comando setup /unattend:<path>\desatendido.xm l y enter.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

El <path> es la ruta del archivo desatendido.xml descrito en el paso 2. La instalacin correr para completar lo que se haya definido en el archivo.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6. WINDOWS SERVER 2008 COMPLETO. 6.1Pasos para la instalacin de Windows Server 2008.
1. Inserte el disco de instalacin de Windows Server 2008 en la unidad de DVD. 2. Reiniciar el equipo iniciando por el DVD-ROM apareciendo la siguiente ventana:

3. Cuando pregunta por el idioma de instalacin y otras opciones, hacemos la seleccin de idioma y pulsamos siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

4. A continuacin, pulsamos Instalar ahora para comenzar el proceso de instalacin.

5. Introducimos la licencia del producto en la siguiente ventana, y para activar Windows automticamente el momento en que la instalacin finalice seleccionamos el cuadro de abajo, despus damos clic en Siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6. Leer y aceptar los trminos de la licencia haciendo clic en para seleccionar la casilla de verificacin y pulsamos Siguiente.

7. En la siguiente ventana, hacemos clic en la nica opcin disponible - Personalizada (avanzada).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

8. Despus, si est instalando el servidor en un disco duro IDE, hacemos clic para seleccionar el primer disco, por lo general el disco 0, y clic en Siguiente.

Si est instalando en un disco duro SCSI, clic en Cargar controlador e insertamos los medios de comunicacin proporcionados por el controlador del fabricante. Se puede tambin hacer clic en Opciones de unidad y crear manualmente una particin en el disco duro de destino.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

9. La instalacin comienza ahora, y solo hay que esperar.

El proceso de instalacin se reinicia el equipo 10. A continuacin, reinicia el servidor solicitar el tipo de pantalla de login. Presionamos CTRL + ALT + SUPR para iniciar sesin, esta como es la primera vez nos pedir cambiar el password para la cuenta.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

11. Nos aparecer la ventana de las tareas inciales para empezar a configurar nuestro servidor.

Con esto estamos listos para empezar a definir los roles que queremos instalar en nuestro servidor.

6.2 Tareas de Configuracin inicial


Al igual que en la versin Server Core se recomienda cambiar las siguientes opciones:

6.2.1 Cambiar el nombre del equipo.


Este cambio es muy sencillo y lo podemos hacer desde la ventana de las tareas de configuracin inicial haciendo clic en proporcionar nombre equipo y dominio o dando clic con el botn derecho del Mouse sobre la opcin de equipo y despus en propiedades, con cualquiera de las dos formas nos aparecer una pantalla como esta.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Hacemos clic en el botn cambiar y nos aparecer la siguiente ventana en donde definimos el nombre de la maquina y si esta va a pertenecer a un dominio o simplemente a un grupo, si escogemos a un dominio nos pedir enseguida las credenciales para validar la maquina en el dominio.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6.2.2 Asignar una direccin IP esttica y DNS.


Nos vamos en la opcin de configurar funciones de red desde la venta de tareas iniciales o en la parte inferior derecha hay un icono que es el de red si le damos un clic nos parece un menu y escogemos centro de redes. Aparece la ventana siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

En esta venta nos aparecen las conexiones que tenemos si fuera el caso de que tuviramos 2 o mas dispositivos fsico de red nos aparecen aqu si le damos un clic con el botn derecho del Mouse aparecen la ventana siguiente:

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Escogemos la parte de Protocolo de Internet versin 4 y nos aparece la ventana para introducir los datos de red.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Una vez terminado damos clic en aceptar y tenemos listo el servidor para empezar a asignar los roles de funcionalidad. 7. ADMINISTRADOR DE SERVIDORES. Cuando inicia nuestra maquina nos muestra una venta con el Administrador del Servidor y es donde vamos a empezar a asignar tanto caractersticas como funciones de nuestro Windows server 2008.

7.1 Qu es el Administrador de servidores?


Es una caracterstica nueva que se incluye en Windows Server 2008, que est diseado para guiar a la tecnologa de la informacin (TI) a travs de los administradores del proceso de instalacin, configuracin y gestin de servidor de funciones y caractersticas que forman parte de la liberacin de Windows Server 2008. Administrador de servidores se inicia automticamente despus de que el administrador completa las tareas que figuran en las tareas de configuracin inicial.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Administrador de servidores es una consola (MMC) en la que proporciona una visin consolidada del servidor, incluida la informacin sobre la configuracin del servidor, el estado de las funciones instaladas, y los enlaces para aadir y eliminar los roles y funciones. Administrador de servidores reemplaza una serie de caractersticas de Microsoft Windows Server 2003, tales como Administre su servidor, Configurar el servidor y Agregar o quitar componentes de Windows. Se compone de los siguientes elementos: Tareas de configuracin inicial de una nueva caracterstica en Windows Server 2008 que se inicia automticamente despus de la instalacin est completa, Tareas iniciales de configuracin permite al administrador configurar y completar la configuracin inicial de un nuevo servidor. Incluye tareas como la que une el servidor para un dominio existente, permitiendo a Windows Update, y la configuracin de informacin enviada a Microsoft. Asistente para agregar funciones se utiliza para aadir una o ms funciones en el servidor. Aadir El Asistente para funciones diseado para detectar automticamente las dependencias entre las funciones, y se asegura de que todas las funciones y caractersticas estn instalados sobre la base de las selecciones del usuario. Para algunas funciones, tales como Servicios de Terminal Server y Servicios de Certificate Server de Active Directory, el Asistente para Aadir tambin proporciona funciones de configuracin de las pginas que permiten al usuario especificar la forma en que el papel debe estar configurado como parte del proceso de instalacin. Rol del Asistente para agregar servicios Algunas funciones, tales como Servicios de archivo, de Servicios de Terminal Server, y Servicios de Certificate Server de Active Directory, se componen de mltiples sub-elementos, que son identificados como los servicios en funcin de la interfaz de Administrador de servidores. Despus de un papel est instalado, puede agregar ms servicios de papel utilizando el Asistente para Aadir Funcin Servicios. Asistente para agregar y quitar funciones similares a las funciones Aadir asistente, este asistente le permite instalar y eliminar funciones en el servidor. Rol del Asistente para quitar Servicios Utilice este asistente para quitar una funcin de servicio que ya no es necesaria en el equipo. Funcin de gestin de las pginas de Administrador de servidores Cuando arranca, detecta que los papeles estn instalados. Instalada para cada funcin, una funcin de gestin de pgina se aadir el Administrador de servidores. Pginas de papel de proporcionar un alto nivel de la vista de la situacin de cada funcin, as como enlaces a herramientas especficas de funcin y contenido de la Ayuda. Herramientas en la pgina de gestin de papel le permite filtrar los eventos aparece en el rea Resumen, y definir las preferencias de sistema de Windows que los servicios son requeridos por la funcin. Herramientas de lnea de comandos Una nueva caracterstica de la lnea de comandos en el Administrador de servidores permite la instalacin desatendida y la eliminacin de las tecnologas de Windows Server 2008. ServerManagerCmd.exe la herramienta de lnea de comandos expone el conjunto de tareas de Administrador de servidores, tales como la instalacin o la eliminacin de funciones, funcin de servicios y funciones, la validacin y la consulta del estado actual del equipo. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

7.2 Ejecutando el Administrador de servidores.


Administrador de servidores se comienzan automticamente cuando un administrador inicie sesin en un equipo que ejecuta Windows Server 2008. Si cierra Administrador de servidores y desea empezar de nuevo, Administrador de servidores se puede iniciar a partir de los siguientes lugares: En el men Inicio o en el men Inicio, clic derecho en PC y clic en Administrar La siguiente tabla muestra las tareas que se pueden realizar en el Administrador de servidores Tarea Aadir un Rol Descripcin Aadir El Asistente para funciones le proporciona una lista completa de las funciones que se pueden instalar en el equipo, y sobre la base de sus selecciones, le gua a travs del proceso de instalacin de la funcin y hacerla funcional. Tenga en cuenta que algunas funciones requieren que otras funciones o caractersticas para ser instalado en el mismo equipo. Por ejemplo, AD RMS requiere que Servidor Web (IIS) debe estar instalado en el mismo servidor. Durante la instalacin de AD RMS, observar cmo Administrador de servidores notifica al usuario acerca de la dependencia, y asegura que se cumple este requisito. Algunos tienen funciones mltiples dependencias. Active Directory Federation Services, por ejemplo, depende de Servidor Web (IIS), pero tambin en la caracterstica del proceso de activacin de servicios de Windows. Tambin tenga en cuenta el panel de navegacin en el margen izquierdo de las pginas del Asistente para Agregar funciones. Esta pgina actualiza dinmicamente, basado en su papel de selecciones en el asistente. Usted puede experimentar con la navegacin atrs y adelante a travs del asistente de pginas utilizando este panel. El panel de navegacin es tambin parte de otros asistentes de Administrador de servidores, como el Asistente para agregar caractersticas y el Asistente para quitar funciones.

Aadir varias Aadir funciones el asistente puede instalar mltiples funciones en un funciones al mismo solo perodo de sesiones. tiempo Aadir una funcin de servicio (despus de aadir una funcin) Algunas funciones, tales como Servicios de archivo, de Servicios de Terminal Server, y Servicios de Certificate Server de Active Directory, se componen de mltiples sub-elementos, servicios o rol. Despus de agregar una funcin que incluye los servicios del rol, abra Administrador de servidores, vaya a la pgina de gestin de rol, rol y, a continuacin, aadir servicios que sean necesarios utilizando el Asistente para Aadir Funcin de Servicios.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Eliminar un Rol

Cuando una funcin especial ya no es necesaria en el servidor, puede eliminar de modo que ya no usa los recursos o requiere actualizacin. Despus de haber instalado un rol en su servidor, le recomendamos que trate de eliminarlo utilizando el Asistente para quitar funciones. Usted puede encontrar un enlace para abrir el Asistente para quitar funciones en la seccin Resumen de funciones de Administrador de servidores de la ventana principal.

Eliminar una Cuando una funcin de servicio ya no es necesario, puede eliminarla. Para funcin de servicio ello, abra la pgina de la funcin y, a continuacin, eliminar los servicios de rol, segn sea necesario utilizando el Asistente para quitar Funcin Servicios. Observe que si otros servicios asociados con el rol de la misma funcin tambin se instalan, siguen siendo, incluso despus de instalado, seleccione la funcin de servicio se ha eliminado. Aadir una funcin Por mucho que le gustara aadir funciones, se pueden agregar elementos a su servidor utilizando el Asistente para agregar caractersticas. Usted puede encontrar los comandos para abrir el Asistente para agregar caractersticas, tanto en las Tareas iniciales de configuracin y la ventana de Resumen de Caractersticas de la seccin Administrador de servidores ventana principal. Quitar una funcin Por mucho que a usted le quite los roles, tambin puede eliminar las caractersticas de su servidor cuando ya no se utilizan.

7.3 Funciones y caractersticas del servidor. 7.3.1 Qu son las funciones de servidor?
Una funcin de servidor describe la funcin principal del servidor. Los administradores pueden optar por dedicar servidor a un rol especifico o instalar mltiples roles en un nico equipo. Cada funcin puede incluir uno o ms servicios, y, adicionalmente, la instalacin de elementos de un rol. Las siguientes funciones estn disponibles en Windows Server 2008: Nombre del rol Active Directory Servicios de Certificate Server Descripcin Ofrece servicios personalizables para crear y gestionar certificados de clave pblica utilizados en los sistemas de seguridad de software que emplean tecnologas de clave pblica. tambin incluye caractersticas que permiten gestionar el certificado de inscripcin y la revocacin de una variedad de entornos escalables.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Servicios de dominio de (AD DS) almacena la informacin sobre usuarios, computadoras y otros Active Directory dispositivos de la red. AD DS ayuda a los administradores gestionar con seguridad la informacin y facilita la distribucin de recursos y la colaboracin entre usuarios. AD DS es tambin necesaria para ser instalado en la red con el fin de directorio de instalacin de las aplicaciones, como Microsoft Exchange Server y para aplicar otras tecnologas de Windows Server, como de grupo. Active Directory Federation Services (AD FS), prev una sola Web Sign-On (SSO) tecnologas para autenticar a los usuarios a mltiples aplicaciones Web utilizando una nica cuenta de usuario. AD FS logra esto con seguridad federar, o compartir, las identidades de usuario y derechos de acceso, en forma digital de las reivindicaciones, entre las organizaciones asociadas. (AD RMS) (AD RMS) es la proteccin de la informacin que trabaja con tecnologa de AD RMS las aplicaciones para ayudar a salvaguardar la informacin digital del uso no autorizado. Los propietarios de contenidos pueden definir exactamente cmo un destinatario puede utilizar la informacin, como la que puede abrir, modificar, imprimir, reenviar y / o tomar otras acciones con la informacin. Las organizaciones pueden crear plantillas de los derechos de uso, tales como "Confidencial - Slo lectura" que se pueden aplicar directamente a la informacin tales como informes financieros, especificaciones de producto, datos de los clientes y los mensajes de correo electrnico. Proporciona una solucin completa de alojamiento y gestin de alto rendimiento, las aplicaciones empresariales distribuidas. Servicios integrados, como el de. NET Framework, Web Server, Message Queue Server, COM +, Windows Communication Foundation, y el apoyo clsteres con conmutacin por error impulsar la productividad en toda la aplicacin del ciclo de vida, desde el diseo y el desarrollo mediante el despliegue y las operaciones. Permite asignar a los servidores, o el arrendamiento, las direcciones IP a las computadoras y otros dispositivos que estn habilitados como clientes DHCP. El despliegue de servidores DHCP de la red proporciona automticamente los ordenadores y otros TCP / IP basados en dispositivos de red con direcciones IP vlidas y los parmetros de configuracin adicional de estos dispositivos es necesario, llamado opciones de DHCP, que les permiten conectarse a otros recursos de red. Proporciona un mtodo estndar para asociar nombres con direcciones numricas de Internet. Esto hace posible que los usuarios se refieren a la red mediante el uso de las computadoras fciles de recordar nombres en lugar de una larga serie de nmeros. Adems puede ser integrado

Active Directory Rights Management Services (AD RMS)

Application Server

Dynamic Host Configuration Protocol (DHCP) Server

Servidor DNS

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

con Dynamic Host Configuration Protocol (DHCP) los servicios en Windows, eliminando la necesidad de aadir los registros DNS que se aaden a los ordenadores de la red. Servidor de fax Enva y recibe faxes, y le permite gestionar los recursos de fax, tales como puestos de trabajo, ajustes, informes y dispositivos de fax en este equipo o en la red. Proporciona tecnologas de administracin de almacenamiento, replicacin de archivos, distribuidos de gestin de nombres, la bsqueda rpida de archivos, y racionalizar el acceso de los clientes a los archivos. Ofrece una variedad de mtodos para proporcionar a los usuarios locales y remotos de conectividad de red, para conectar segmentos de red, y permitir a los administradores de red a gestionar de forma centralizada el acceso a la red del cliente y las polticas de salud. Con acceso a la red de servicios, puede implementar servidores VPN, dial-up servidores, routers, y 802.11 de acceso inalmbrico protegido. Reduce el volumen de trabajo administrativo y de gestin, centralizando las tareas de administracin de impresoras. Proporciona tecnologas que permiten a los usuarios acceder a los programas basados en Windows que se instalan en un servidor de terminal, o para acceder al escritorio de Windows. Los usuarios pueden conectarse a un servidor de terminal para ejecutar programas y utilizar los recursos de la red en ese servidor. Proporciona la capacidad para compartir informacin acerca de servicios Web en la intranet de una organizacin, entre socios de negocios en una extranet, o en Internet. Puede ayudar a mejorar la productividad de los desarrolladores y profesionales de TI con ms aplicaciones confiables. Permite el intercambio de informacin en Internet, una intranet o una extranet. Se trata de una plataforma Web unificada que integra IIS 7.0, ASP.NET y Windows Communication Foundation. IIS 7.0 tambin incluye mejoras en la seguridad, simplificar el diagnstico y la administracin delegada. Se utiliza para instalar y configurar Microsoft remotamente los sistemas operativos Windows en equipos con pre-arranque de Entorno de ejecucin (PXE) boot ROM. Tambin proporciona a los usuarios finales una experiencia coherente con la instalacin de Windows. Proporciona los servicios que puede utilizar para crear y gestionar mquinas virtuales y sus recursos. Cada mquina virtual es un sistema virtualizado que opera en un entorno de ejecucin aislado. Esto le - 111 -

Servicios de archivos

Red de Polticas y Servicios de Acceso

Servicios de impresin Servicios de Terminal Server

Descripcin Universal, Discovery, and Integration (UDDI) Servicios Servidor web (IIS)

Servicios de implementacin de Windows Hyper-V

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

permite ejecutar mltiples sistemas operativos a la vez.

7.3.3 Cules son las caractersticas?


Una caracterstica no describe una funcin auxiliar o de apoyo de un servidor. Una caracterstica no se instala como la funcin principal del servidor, pero para aumentar la funcionalidad de una funcin instalada. Las siguientes funciones estn disponibles en Windows Server 2008 y puede ser instalado mediante el uso de Administrador de servidores. Caracterstica Microsoft. NET Framework 3.0 Caractersticas Descripcin Combina el poder de. NET Framework 2.0 API con las nuevas tecnologas para la construccin de aplicaciones que ofrecen atractivas interfaces de usuario, la informacin de identidad personal, permiten la comunicacin sin fisuras y proporciona la capacidad de un modelo de gama procesos de negocio. Ayuda a proteger los datos de prdida, robo o mal cierre de las computadoras mediante la encriptacin de todo el volumen y el control de la integridad de los primeros componentes de inicio.

Cifrado de unidad BitLocker

Extensiones de servidor Prepara a un servidor recibir los archivos cargados por los clientes BITS usando BITS. BITS permite a los equipos cliente para transferir archivos en el primer plano de fondo o asncrona, preservar la capacidad de respuesta de otras aplicaciones de red, y reanudar transferencias de archivos despus de una avera de la red y el ordenador se reinicia. La experiencia de escritorio Incluye caractersticas de Windows Vista , como Windows Media Player, temas de escritorio, y gestin de fotografas. La experiencia de escritorio, no permite ninguna de las caractersticas de Windows Vista por defecto, usted debe habilitar manualmente ellos. La herramienta es la consola de administracin de directivas de grupo (GPMC), usa scripts de Microsoft Management Console (MMC) que proporciona en un nico instrumento administrativo la gestin de la poltica de grupo en toda la empresa.

Grupo de Gestin de Polticas

Cliente de impresin de Permite el uso de HTTP para conectarse a las impresoras. La impresin Internet en Internet permite a las conexiones entre los usuarios y las impresoras que no estn en el mismo dominio o red. Servidor de Nombres de Proporciona servicios de descubrimiento para Internet Small Computer Internet de System Interface (iSCSI), redes de rea de almacenamiento. iSNS almacenamiento (iSNS) procesos de registro de solicitudes, solicitudes de baja, y las preguntas de iSNS clientes. LPR Port Monitor Permite a los usuarios que tienen acceso a ordenadores basados en UNIX

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

para imprimir en dispositivos conectados a ellos. Message Queue Ofrece la entrega de mensajes garantizada, enrutamiento eficaz, seguridad y mensajera basada en prioridades entre aplicaciones. Message Queue Server tambin acoge la entrega de mensajes entre las aplicaciones que se ejecutan en sistemas operativos diferentes, el uso de infraestructuras de red diferentes, se encuentran fuera de lnea, o que se estn ejecutando en distintos momentos. Permite ofrecer asistencia a los usuarios de ordenador con las cuestiones o preguntas. Asistencia remota le permite ver y compartir el control del escritorio del usuario con el fin de detectar y corregir los problemas. Los usuarios tambin pueden pedir ayuda a amigos o compaeros de trabajo. Permite la administracin remota de Windows Server 2003 y Windows Server 2008 desde un equipo que ejecuta Windows Server 2008 por lo que le permite ejecutar algunas de las herramientas de gestin de funciones, servicios de funcin y caractersticas de un equipo remoto. Administra y cataloga los medios extrables y opera los dispositivos de medios extrables automatizados.

Asistencia remota

Herramientas de administracin de servidor remoto Administrador de almacenamiento extrable

RPC sobre HTTP Proxy Es un proxy que es utilizado por los objetos que reciben llamadas a procedimiento remoto (RPC) sobre Protocolo de transferencia de hipertexto (HTTP). Este poder permite a los clientes para descubrir estos objetos, incluso si los objetos se mueven entre los servidores o si existen en reas de la red, generalmente por razones de seguridad. Servidor SMTP Administrador de almacenamiento para SAN Simples de TCP / IP Servicios SNMP Servicios SMTP Server es compatible con la transferencia de mensajes de correo electrnico entre los sistemas de correo electrnico. Le ayuda a crear y gestionar los nmeros de unidad lgica (LUN) de Fibre Channel e iSCSI subsistemas de disco duro que el apoyo del Servicio de disco virtual (VDS) en su SAN. Generador de caracteres, durante el da, Descartar, Echo y Cita del da. Simples de TCP / IP de los servicios est prevista la compatibilidad con versiones anteriores y no debe instalarse a menos que sea necesario. Es el protocolo estndar de Internet para el intercambio de informacin entre la gestin de la consola de gestin de aplicaciones, tales como HP Openview, Novell SNM, NetView de IBM o Sun Red Manager-y gestionado entidades. Gestionado entidades pueden incluir los ejrcitos, enrutadores, puentes y concentradores.

Subsistema para Junto con un paquete de servicios de apoyo disponibles para su descarga aplicaciones basadas en desde el sitio Web de Microsoft, le permite ejecutar programas basados UNIX en UNIX, y compilar y ejecutar la costumbre de aplicaciones basadas en

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

UNIX en el entorno de Windows. Cliente Telnet Servidor Telnet Cliente Telnet utiliza el protocolo Telnet para conectarse a un servidor telnet remoto y ejecutar aplicaciones en ese servidor. Permite a los usuarios remotos llevar a cabo la lnea de comandos y ejecutar tareas de administracin mediante el uso de un cliente telnet.

Trivial File Transfer Se usa para leer los archivos, o escribir archivos en un servidor TFTP Protocol (TFTP) Cliente remoto. TFTP se utiliza principalmente por los sistemas o dispositivos embebidos que recuperar el firmware, la informacin de configuracin, o una imagen del sistema durante el proceso de arranque de un servidor TFTP. Clsteres con conmutacin por error Permite que varios servidores de trabajar juntos para proporcionar alta disponibilidad de servicios y aplicaciones. Clsteres con conmutacin por error a menudo se utiliza para servicios de archivos e impresin, bases de datos y aplicaciones de correo. Distribuye el trfico a travs de varios servidores, utilizando el protocolo TCP / IP de protocolo de red. NLB es particularmente til para garantizar que los aptridas aplicaciones, como un servidor Web que ejecute Internet Information Server (IIS), son escalables aadiendo servidores adicionales como la carga se incrementa. Permite realizar copias de seguridad y recuperar el sistema operativo, aplicaciones y datos. Puede programar las copias de seguridad para ejecutar una vez al da o ms a menudo, y puede proteger todo el servidor o volmenes especficos.

Equilibrio de carga de red

Windows Server Backup

Administrador de Es un sistema operativo de Windows Server herramienta administrativa recursos del sistema de que puede controlar la forma en la CPU y la memoria son los recursos Windows asignados. La gestin de la asignacin de recursos mejora el rendimiento del sistema y reduce el riesgo de que las aplicaciones, servicios o procesos interfieran entre s para reducir la eficiencia del servidor y la respuesta del sistema. Servidor WINS Proporciona una base de datos distribuida para registrar y consultar las asignaciones dinmicas de nombres NetBIOS para los equipos y los grupos utilizan en su red. WINS mapas nombres NetBIOS a direcciones IP y resuelve los problemas derivados de la resolucin de nombres NetBIOS en entornos enrutados. Configura e inicia el servicio WLAN AutoConfig, independientemente de si el equipo tiene adaptadores inalmbricos. WLAN AutoConfig enumera los adaptadores inalmbricos, y administra las conexiones inalmbricas y los perfiles inalmbricos que contienen los ajustes necesarios para configurar un cliente inalmbrico para conectarse a una red inalmbrica. - 111 -

Servicio de LAN inalmbrica

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Base de datos interna de Es un almacn de datos relacional que puede ser utilizada slo por las Windows funciones y caractersticas de Windows, tales como los Servicios UDDI, Active Directory Rights Management Services, Windows Server Update Services, y del sistema de Windows Resource Manager. Windows PowerShell Es un shell de lnea de comandos y lenguaje de script. Proporciona un nuevo administrador centrado en lenguaje de script y ms de 130 herramientas de lnea de comandos estndar para facilitar la administracin del sistema y la aceleracin de la automatizacin. Generaliza el modelo de proceso de IIS, la eliminacin de la dependencia de HTTP. Todas las caractersticas de IIS que estaban previamente disponibles solamente para las solicitudes HTTP ya estn disponibles a las solicitudes de alojamiento de Windows Communication Foundation (WCF) de servicios, no utilizando los protocolos HTTP. IIS 7.0 utiliza tambin para WS mensaje basado en la activacin a travs de HTTP.

Proceso de activacin de servicios de Windows

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Instalacin y Configuracin de Roles en Windows Server 2008

8. WINDOWS SERVER 2008 ACTIVE DIRECTORY DOMAIN SERVICES.

8.1 Instalacin de un controlador de dominio en Windows Server 2008.


Existen dos maneras de instalar Active Directory dentro de un servidor con Windows Server 2008, la primera es a travs del Server Manager, ubicado en el men inicio.

Dentro del Server Manager seleccionamos la opcin de roles, y all seleccionamos agregar rol, una vez dentro nos aparecer la pantalla de configuracin de roles le damos siguiente a la pantalla y seleccionamos el rol de Active Directory Domain Services y de all seguimos a la segunda manera de instalar el Active Directory.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

La segunda manera y la forma recomendable de instalar es ejecutando el comando DCPROMO desde el men inicio, Ejecutar (Run...).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Si no ejecutamos el primer paso, el dcpromo automticamente iniciara la instalacin de los componentes necesarios, llevndonos a la pantalla de bienvenida, presionamos siguiente. En la pantalla que continua veremos que se nos est pidiendo la accin a realizar, si unirnos a un bosque o crear un nuevo controlador de dominio, en este caso, bosque, como no tenemos ningn dominio, lo que haremos ser generar uno, por lo cual seleccionaremos Crear un nuevo dominio.

Despus la pantalla que nos presenta posteriormente se refiere al nombre con el cual ser conocido nuestro dominio, cabe mencionar que debe ser el similar al dominio pblico, en caso de tener, de otra manera puede ser lo que uno guste, despus presionamos siguiente,

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

En este momento el sistema empezara a calcular cual ser nuestro dominio de NetBIOS, es decir, la manera por la cual ser conocida por toda la red, as que sugiere no cambiar este nombre. Posteriormente el sistema nos pedir que ingresemos el nivel de seguridad funcional para nuestro bosque, esto se refiere a como se estar manejando la funcionalidad de seguridad dentro de todo nuestro ambiente y las maquinas que se conecten a l, se recomienda que dejen el nivel funcional ms bajo de servidores, una idea sana es dejar el nivel en 2003, como se vayan actualizando los servidores se puede cambiar a 2008.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

A continuacin nos solicitara el nivel funcional (no, no es lo mismo, uno se refiere al manejo de la seguridad y otro a las funciones del controlador de dominio), igual se recomienda 2003, presionamos siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Nos pedir ahora el sistema instalar roles complementarios, en este caso un DNS o un servidor de nombres de dominio, salvo que sepan exactamente qu es lo se hace, no deshabiliten la casilla y presionen siguiente. Despus muestra la ruta de las carpetas de sysvol que es donde se guarda el registro de volmenes y la de NTDS que es donde se aloja la base de datos de nuestro Controlador de dominio.

Despus nos pedir la contrasea para el administrador del dominio, se recomienda poner la misma que tiene nuestro usuario local por si se diera el caso de desmontar Active Directory no cree confusin en la contrasea asignada al administrador local. Presionamos siguiente.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Nos aparece un resumen con toda la configuracin del asistente y si necesitamos cambiar algn dato lo podamos hacer antes de empezar la instalacin.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Si esta todo correcto presionamos siguiente y empezara la copia de archivos.

Al final todo debe estar listo, pedir que reiniciar el servidor y listo queda montado un Controlador de dominio.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

8.2 Instalacin de un Controlador de Dominio secundario.


Bsicamente es la misma operacin que el servidor primario salvo que en esta ocasin ya tenemos un dominio. Primero se ejecuta el comando DCPROMO desde el men inicio, Ejecutar En la pantalla que continua pedir la accin a realizar, si unirnos a un bosque o crear un nuevo controlador de dominio, en este caso, ya existe un bosque, lo que haremos ser unirnos a ese bosque, por lo cual seleccionaremos bosque existente y se activaran unas casillas en donde vamos a marcar la de agregar un Controlador de Dominio a un bosque existente. Asignamos el nombre del dominio y nos pedir las credenciales para validarnos en el dominio. Ponemos la cuenta administrativa del dominio y escribimos la contrasea. A continuacin nos muestra un resumen del dominio y empezara a instalar lo necesario. Para verificar que esta listo nuestro servidor secundario nos vamos al Active Directory Usuarios y Grupos y en la parte de Red nos mostrara la maquina agregada como Servidor cliente del dominio principal de Windows Server 2008.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

8.3 Configuracin de Active Directory Domain services, Usuarios y computadoras.


8.3.1Administrando Usuarios. Cuentas de usuario. Representan entidades fsicas, tales como personas o aplicaciones, tambin se denominan principales de seguridad. Los directores de seguridad son objetos de directorio que se asignan automticamente identificadores de seguridad (SID), que puede ser usado para acceder a recursos del dominio. Una cuenta de usuario principalmente: Autentica la identidad de un usuario ya que permite a los usuarios iniciar sesin en equipos y dominios con una identidad que el dominio puede autenticar. Cada usuario que inicia sesin en la red debe tener su propia cuenta de usuario y contrasea. Para maximizar la seguridad, evitar que varios usuarios compartir una sola cuenta. Autoriza o deniega el acceso a los recursos del dominio, el usuario est autorizado o negado el acceso a los recursos del dominio sobre la base de los permisos explcitos que estn asignados a ese usuario en el recurso. El contenedor Usuarios en Active Directory Usuarios y equipos despliega el rbol las cuentas de usuario: Administrador, Invitado y Asistente de ayuda. Estas cuentas por defecto se crean automticamente al crear el dominio. Cada cuenta tiene una combinacin diferente de derechos y permisos. La cuenta de administrador tiene la ms amplia de derechos y autorizaciones sobre el dominio, mientras que la cuenta de invitado, tiene limitados los derechos y permisos. La siguiente tabla describe cada cuenta de usuario por defecto en los controladores de dominio Windows Server 2008. Cuenta usuario defecto de por Descripcin La cuenta de administrador tiene pleno control del dominio. Se pueden asignar derechos de usuario y permisos de control de acceso a los usuarios del dominio, segn sea necesario. Se recomienda que se configure esta cuenta con una contrasea difcil. La cuenta de administrador por defecto es un miembro de los siguientes grupos de Active Directory: Administradores, Administradores de dominio, Administradores de Empresas, Creador de Politicas de Grupo, Propietarios y Administradores de esquema. La cuenta de administrador no puede ser borrado o eliminado del grupo Administradores, pero puede ser cambiado de nombre o con discapacidad. Debido a que la cuenta de administrador se sabe que existen muchas versiones de Windows, cambiar el nombre o desactivacin de la cuenta lo har ms difcil para los usuarios malintencionados para tratar

Administrador

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

de obtener acceso a ella. La cuenta Administrador es la primera cuenta que se crea al configurar un nuevo dominio con el dominio de Active Directory Servicios de Asistente de instalacin.

Invitado

Personas que no tienen una cuenta real en el dominio pueden utilizar la cuenta de invitado. Un usuario cuya cuenta est deshabilitada (pero no) tambin pueden usar la cuenta de invitado. La cuenta de invitado no requiere una contrasea. Puede definir los derechos y permisos para la cuenta de invitado al igual que cualquier cuenta de usuario. De forma predeterminada, la cuenta de invitado es un miembro de la incorporada en el grupo de invitados y el grupo global de dominio de los huspedes, que le permite a los usuarios iniciar sesin en un dominio. La cuenta de invitado est deshabilitada por defecto.

Asistente de La cuenta principal para el establecimiento de una sesin de Asistencia remota. ayuda (se instala Esta cuenta se crea automticamente cuando usted solicita una sesin de con una sesin de Asistencia remota. Se ha limitado el acceso a la computadora. La cuenta Asistencia HelpAssistant est gestionado por la Ayuda de escritorio remoto Session remota) Manager servicio. Esta cuenta se borra automticamente si no hay solicitudes de Asistencia remota se encuentran pendientes. Asegurar las cuentas de usuario. Una buena prctica de seguridad para la proteccin de estas cuentas es para cambiar el nombre o desactivarlas. Debido a que mantiene su DIM, una cuenta de usuario renombrada conserva todas sus otras propiedades, como su descripcin, la contrasea, la pertenencia a grupos, perfil de usuario, la informacin de la cuenta, y cualquier asignacin de permisos y los derechos de los usuarios. Para obtener ventajas de la seguridad de autenticacin y autorizacin de usuarios, el uso de Active Directory Usuarios y equipos para crear una cuenta de usuario individual para cada usuario que participarn en la red. A continuacin, puede aadir cada cuenta de usuario (incluida la cuenta de administrador y la cuenta de invitado) a un grupo de control de los derechos y permisos que se asignan a la cuenta. Cuando tenga las cuentas y los grupos que son apropiados para su red, se asegurar de que usted puede identificar los usuarios que se conecta a su red y que slo tengan acceso a los recursos autorizados.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Usted puede ayudar a defender su dominio de los atacantes por contraseas que requieren una cuenta y la aplicacin de la poltica de cierre patronal con la poltica de bloqueo de una cuenta que determina el nmero de intentos de inicio de sesin. Opciones de cuenta. Puede utilizar las opciones en la tabla siguiente para configurar la configuracin de la contrasea y la seguridad de la informacin especfica de cuentas de usuario. Opcin de cuenta Descripcin

El usuario debe cambiar Obliga a un usuario a cambiar su contrasea la prxima vez que el la contrasea en el usuario inicia sesin en la red. Active esta opcin si desea siguiente inicio de sesin asegurarse de que el usuario va a ser la nica persona que sabe la contrasea. El usuario no puede Impide que un usuario cambie su contrasea. Active esta opcin si cambiar la contrasea desea mantener el control sobre una cuenta de usuario, tales como una cuenta de invitado o temporal cuenta. La contrasea caduca nunca Evita que la contrasea de un usuario expira. Recomendamos que las cuentas de servicios han permitido a esta opcin y utilizar contraseas seguras.

Almacenar contraseas Permite a un usuario se conecta a una red Windows de ordenadores usando cifrado reversible Apple. Si un usuario no es de la tala en un ordenador de Apple, no permiten esta opcin. Cuenta deshabilitada Evita que un usuario inicie sesin con la cuenta seleccionada. Tarjeta inteligente es Requiere que el usuario posea una tarjeta inteligente para iniciar necesaria para el inicio sesin en la red interactiva. El usuario tambin debe tener un lector de sesin interactivo de tarjetas inteligentes adjunta a su computadora y un nmero vlido de identificacin personal (PIN) para la tarjeta inteligente. Cuando se activa esta opcin, la contrasea de la cuenta de usuario se ajusta automticamente a un valor aleatorio y complejo y la contrasea nunca caduca en cuenta la opcin est establecida. Cuenta es de confianza Permite que un servicio se ejecuta bajo esta cuenta para realizar para la delegacin operaciones en nombre de otras cuentas de usuario en la red. Un servicio se ejecuta bajo una cuenta de usuario (tambin conocida como una cuenta de servicio) que es de confianza para la delegacin puede suplantar a un cliente para obtener acceso a los recursos en el equipo donde se ejecuta el servicio a los recursos o en otros equipos. En un bosque que se establece en el nivel funcional de Windows Server 2008, esta opcin se encuentra en la ficha Delegacin. Slo est disponible para las cuentas que se han asignado nombres principales de servicio (SPN), segn lo establecido con el comando setspn en Windows Server 2008.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Cuenta es sensible y no Puede usar esta opcin si la cuenta, por ejemplo, una cuenta de puede ser delegada usuario o temporal, no puede ser asignado para la delegacin de otra cuenta. Usar tipos de cifrado Proporciona soporte para el Data Encryption Standard (DES). DES para esta cuenta DES soporta mltiples niveles de cifrado, incluyendo Microsoft punto a punto Encryption (MPPE) estndar (40 bits), MPPE estndar (56 bits), MPPE Strong (128 bits), la seguridad de Protocolo Internet (IPSec) DES (40 bits), IPSec DES de 56 bits, Triple DES y IPsec (3DES No requieren Kerberos preautenticacin de Proporciona soporte para implementaciones alternativas del protocolo Kerberos. Sin embargo, tenga cuidado cuando se habilita esta opcin, porque preautenticacin Kerberos proporciona seguridad adicional y requiere tiempo de sincronizacin entre el cliente y el servidor.

Cuentas InetOrgPerson Servicios de dominio de Active Directory (AD DS) presta apoyo a la clase de objeto InetOrgPerson y sus atributos asociados, tal como se definen en el Request for Comments (RFC) 2798. La clase de objeto InetOrgPerson se utiliza en varios que no sean de Microsoft, Lightweight Directory Access Protocol (LDAP) y servicios de directorio X.500 para representar a las personas en una organizacin. InetOrgPerson hace apoyo a la migracin desde otros directorios LDAP en AD DSmore eficiente. El objeto InetOrgPerson se deriva de la clase de usuario. Puede funcionar como un principal de seguridad al igual que la clase de usuario. Cuando el nivel funcional de dominio est establecido en Windows Server 2008, puede establecer el atributo en userpassword InetOrgPerson y los objetos de usuario como la contrasea efectiva, al igual que usted unicodePwd con el atributo. Crear una nueva cuenta de usuario. Crear una nueva cuenta de usuario utilizando la interfaz de Windows. 1. Abrir Active Directory Usuarios y equipos, hacer clic en Inicio, en Panel de control, y doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol, clic derecho en la carpeta en donde se va a aadir la cuenta de usuario. 3. Seleccionamos Nuevo y, a continuacin, clic en Usuario. 4. En Nombre, escribimos el nombre del usuario. 5. En Apellidos, escribimos el apellido del usuario. 6. En nombre de inicio de sesin de usuario, escribimos el nombre de inicio de sesin de usuario, y clic en el sufijo nombre principal de usuario en la lista desplegable y clic en Siguiente. 7. En Contrasea y Confirmar contrasea, escribimos la contrasea del usuario y seleccionamos las opciones de la contrasea adecuada.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Consideraciones Para realizar este procedimiento, se debe ser miembro del grupo Operadores de cuentas, grupo Administradores de dominio, o en el grupo Administradores de AD DS, o se le debe haber delegado la autoridad correspondiente. Otra forma de abrir de Active Directory Usuarios y equipos es hacer clic en Inicio, Ejecutar y escribimos dsa.msc. Crear una nueva cuenta de usuario mediante lnea de comandos. 1. Hacemos clic en Inicio, Ejecutar, escribimos cmd y damos Enter. 2. Tecleamos el siguiente comando y presionamos ENTER: dsadd usuario <UserDN> [-samid <SAMName>]-pwd (<contrasea> | *) Parmetro <UserDN> -samid Descripcin Especifica el nombre completo del objeto de usuario que se aadirn. Establece <SAMName> valor.

<SAMName> Especifica el Administrador de cuentas de seguridad (SAM) nombre que el nombre de cuenta SAM nico para este usuario (por ejemplo, Linda). Si el nombre de SAM no se ha especificado, dsadd intentos de crear el nombre de cuenta SAM utilizando hasta los 20 primeros caracteres del nombre comn (CN) el valor de UserDN. -pwd Establece <contrasea> valor. <contrasea> Especifica la contrasea que se utilizarn para la cuenta de usuario. Si este parmetro se establece en *, se le pedir una contrasea de usuario. Para ver la sintaxis completa de este comando, y para obtener informacin acerca de cmo entrar la informacin en la cuenta de usuario, en el smbolo del sistema, escribimos: dsadd user /? y presionamos ENTER. Restablecer una contrasea de usuario Restablecer una contrasea de usuario utilizando la interfaz de Windows. 1. Abrimos Active Directory Usuarios y equipos, clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol de dominio, hacemos clic en Usuarios. 3. En el panel de detalles, clic derecho en el usuario cuya contrasea desea restablecer y, clic en Restablecer contrasea. 4. Tecleamos la contrasea nueva y luego confirmamos la contrasea.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

5. Si queremos pedirle al usuario que cambie esta contrasea en el prximo proceso de inicio de sesin, seleccionamos la casilla de verificacin el usuario debe cambiar la contrasea en el siguiente inicio. Restablecer una contrasea de usuario mediante una lnea de comandos 1. Aabrimos unaventana de MS-DOS haciendo clic en Inicio, Ejecutar, y escribimos cmd y ENTER. 2. Escribimos el siguiente comando y presionamos ENTRAR: dsmod usuario <UserDN>-pwd <NewPassword>-mustchpwd (yes | no) Parmetro <UserDN> -pwd -mustchpwd (yes | no) Descripcin Especifica el nombre del usuario para que la contrasea se restablezca. Establece el <NewPassword>. Establece la bandera pwdExpired. Especifica el valor de la bandera pwdExpired.

<NewPassword> Especifica la contrasea que reemplazar a la actual contrasea de usuario.

Desplazamiento de una cuenta de usuario. Mover una cuenta de usuario utilizando la interfaz de Windows. 1. Abrimos Active Directory Usuarios y equipos, clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol de dominio, hacemos clic en Usuarios. 3. En el panel de detalles, clic derecho en el usuario que deseamos mover y clic en Mover. 4. En el cuadro de dilogo Mover, hacemos clic en la carpeta a la que deseamos mover la cuenta de usuario. 5. Otra forma de abrir de Active Directory Usuarios y equipos es hacer clic en Inicio, Ejecutar y escribimos dsa.msc y ENTER. Mover una cuenta de usuario mediante una lnea de comandos. 1. Abrimos una ventana de MS-DOS,hacemos clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el siguiente comando y ENTER: dsmove <UserDN> [-newparent <ParentDN>] Parmetro Descripcin

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

<UserDN> -newparent

Especifica el nombre completo del objeto de usuario que se aadirn. Establece el valor <ParentDN>.

<ParentDN> Especifica la nueva ubicacin a la que deseamos mover el objeto de usuario. La nueva ubicacin se especifica como el nombre del nuevo nodo padre.

Configurar hora de inicio de sesin utilizando la interfaz de Windows. 1. Hacemos clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol de dominio, clic en Usuarios. 3. Hacemos clic derecho en la cuenta de usuario y clic en Propiedades. 4. En la pestaa de Cuenta, hacemos clic en las horas de inicio de sesin y establecemos los parmetros tanto de horas de inicio o negado de sesin para el usuario. Deshabilitar o permitir que una cuenta de usuario. Desactivar o activar una cuenta de usuario utilizando la interfaz de Windows. 1. Hacemos clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. Clic en Usuarios. 3. En el panel de detalles, hacemos clic derecho en el usuario. 4. Dependiendo de la situacin de la cuenta, realizamos una de las siguientes: Para deshabilitar la cuenta, hacemos clic en Deshabilitar cuenta.

Para habilitar la cuenta, hacemos clic en Habilitar cuenta.

Desactivar o activar una cuenta de usuario mediante una lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos dsmod usuario <UserDN> deshabilitados (yes | no) y presionamos ENTER: Parmetro <UserDN> (yes | no) Descripcin Especifica el nombre completo del objeto de usuario que se aadirn. Especifica si la cuenta de usuario est deshabilitada para el inicio de sesin (yes) o no (no).

deshabilitados Establece el valor de UF_ACCTDISABLED en userAccountControl.

Eliminar una cuenta de usuario

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Eliminar una cuenta de usuario utilizando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. Clic en Usuarios. 3. En detalles, clic derecho en la cuenta de usuario y hacemos clic en Eliminar. Despus de una cuenta de usuario se ha suprimido, todos los permisos y membrecas que se asocian con que cuenta de usuario se eliminan permanentemente. Debido a que el identificador de seguridad (SID) para cada cuenta es nico, una nueva cuenta de usuario con el mismo nombre que una cuenta de usuario previamente eliminado no asume automticamente los permisos y membrecas previamente suprimido de la cuenta. Si desea duplicar una cuenta de usuario eliminado, debe recrear todos los permisos y membrecas manualmente. Eliminar una cuenta de usuario mediante lnea de comandos. 1. Hacemos clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos DSRM <ObjectDN> y presionamos ENTER 3. Parmetro <ObjectDN> Descripcin Especifica el nombre completo del objeto de usuario que desea borrar.

8.3.2 Administrando Grupos


Un grupo es un conjunto de usuarios y cuentas de equipo, los contactos y otros grupos que pueden ser administrados como una sola unidad. Usuarios y equipos que pertenecen a un grupo particular se mencionan como los miembros del grupo. Los Grupos dentro de (AD DS) son objetos de directorio que residen en un dominio y en la unidad organizativa (OU) contenedor de objetos. AD DS ofrece un conjunto de grupos por defecto en la instalacin. Tambin proporciona una opcin para crear grupos. Puede utilizan grupos para simplificar la administracin mediante la asignacin de permisos en un recurso compartido a un grupo, en lugar de a los usuarios individuales. La asignacin de permisos a un grupo otorga el mismo acceso a los recursos a todos los miembros de ese grupo. Los grupos se caracterizan por su alcance y su tipo. El mbito de aplicacin de un grupo determina la medida en que el grupo se aplica dentro de un dominio o bosque. El tipo de grupo determina si puede utilizar un grupo para asignar permisos de un recurso compartido. Tambin hay grupos para los que no se puede modificar o ver los miembros. Estos grupos se denominan identidades especiales que representan los diferentes usuarios, dependiendo de las

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

circunstancias. Por ejemplo, el grupo Todos es una identidad que representa a todos los usuarios de la red actual, incluidos los clientes y usuarios de otros dominios. Grupos por defecto. Los grupos predeterminados, como el grupo Administradores de dominio, son los grupos de seguridad que se crean automticamente cuando se crea un dominio de Active Directory. Se pueden utilizar estos grupos predefinidos para ayudar a controlar el acceso a los recursos compartidos y delegar el dominio especfico de funciones administrativas a nivel de todo. Muchos grupos predeterminados se asignan automticamente un conjunto de derechos de usuario que autorizan los miembros del grupo para llevar a cabo acciones especficas en un dominio, como iniciar sesin en un sistema local o copias de seguridad de archivos y carpetas. Los grupos predeterminados se encuentran incorporados en el contenedor Usuarios. Su alcance y el tipo de grupo no se puede cambiar. El contenedor Usuarios contiene los grupos que se definen con alcance mundial y los grupos que se definen con el mbito local de dominio. Puede mover los grupos que se encuentran en estos contenedores a otros grupos u OU en el dominio, pero no se pueden mover a otros dominios. Alcance de Grupos. Los grupos se caracterizan por un alcance que identifica el grado en que el grupo se aplica en el rbol de dominios o el bosque. Existen tres mbitos de grupo: dominio local, global y universal. Grupos locales de dominio. Los miembros de los grupos locales de dominio pueden incluir otros grupos y cuentas de Windows Server 2003, Windows 2000, Windows NT y Windows Server 2008 dominios. Miembros de estos grupos se pueden asignar permisos slo dentro de un dominio. Los grupos de dominio con alcance local ayudan a definir y gestionar el acceso a los recursos dentro de un nico dominio. Estos grupos pueden tener las siguientes como sus miembros:

Grupos con alcance mundial Grupos con alcance universal Cuentas Otros grupos con alcance de dominio local Una mezcla de cualquiera de las anteriores

Por ejemplo, para dar acceso a cinco usuarios a una impresora en particular, podemos aadir las cinco cuentas de usuario en la lista de permisos de la impresora. Sin embargo, si ms adelante deseamos volver a dar acceso a los cinco usuarios a una impresora nueva, que de nuevo tenemos que especificar las cinco cuentas en la lista de permisos para la nueva impresora.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Con un poco de planificacin, podemos simplificar esta tarea de rutina administrativa mediante la creacin de un grupo con alcance local de dominio y la asignacin de permiso para acceder a la impresora. Ponemos las cinco cuentas de usuario en un grupo de alcance global y aadir a este grupo para el grupo que tiene alcance local de dominio. Cuando se quiere dar a los cinco usuarios acceso a una nueva impresora, asignar el grupo con alcance de dominio local permiso para acceder a la nueva impresora. Grupos globales. Los miembros de grupos globales pueden incluir otros grupos y las cuentas slo desde el mbito en el que el grupo se define. Miembros de estos grupos se pueden asignar permisos en cualquier dominio en el bosque. Usar grupos de alcance global para la gestin de directorio de objetos que requieren de mantenimiento diario, tales como cuentas de usuario y el ordenador. Dado que los grupos con mbito global no se replican fuera de su propio dominio, puede cambiar las cuentas de un grupo que tengan alcance mundial con frecuencia sin que se genere el trfico de replicacin para el catlogo global. Si bien las cesiones de derechos y permisos son vlidos slo en el mbito en el que les han sido asignadas, mediante la aplicacin de los grupos con alcance mundial de manera uniforme en toda la dominios, puede consolidar las referencias a las cuentas con fines similares. Esto simplifica y racionaliza la gestin del grupo a travs de dominios. Por ejemplo, en una red con dos dominios, Europa y Estados Unidos, si hay un grupo de alcance mundial llamado GLAccounting en el dominio de Estados Unidos, tambin debe haber un grupo llamado GLAccounting en el dominio de Europa. Grupos universales. Los miembros de grupos universales pueden incluir otros grupos y cuentas de cualquier dominio en el dominio o el bosque de rboles. Los miembros de estos grupos se pueden asignar permisos en cualquier dominio o el bosque. Usar grupos de alcance universal a la consolidacin de grupos que abarcan los dominios. Para ello, agregamos las cuentas a los grupos con alcance mundial y anidan estos grupos dentro de grupos que tengan un alcance universal. Cuando se utiliza esta estrategia, los cambios en la composicin de los grupos que tienen alcance global no afectan a los grupos con alcance universal. Por ejemplo, en una red con dos dominios, Europa y Estados Unidos, y un grupo que tiene alcance mundial llamado GLAccounting en cada dominio, creamos un grupo de alcance universal llamado UAccounting que tiene como miembros GLAccounting los dos grupos, Estados Unidos \ GLAccounting y Europa \ GLAccounting. A continuacin, podemos utilizar el grupo UAccounting en cualquier parte de la empresa. Cualquier cambio en la composicin de los distintos grupos GLAccounting no causar la reproduccin de la UAccounting grupo.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Tipos de Grupos. Hay dos tipos de grupos de AD DS: grupos de distribucin y grupos de seguridad. se puede usar grupos de distribucin para de listas de distribucin de correo electrnico y grupos de seguridad para asignar permisos a los recursos compartidos. Cuando se utilizan con cuidado, grupos de seguridad proporcionan una forma eficiente de asignar el acceso a los recursos de la red. Mediante el uso de grupos de seguridad, usted puede:

Asignar los derechos de los usuarios a grupos de seguridad en AD DS. Asignar permisos a grupos de seguridad sobre los recursos. Todos Este grupo representa a todos los usuarios de la red actual, incluidos los clientes y usuarios de otros dominios. Cuando un usuario inicia sesin en la red, el usuario se agrega automticamente al grupo Todos. Red Este grupo representa a los usuarios que estn accediendo a un recurso determinado a travs de la red, en contraposicin a los usuarios que acceden a un recurso por la tala localmente en la computadora donde se encuentra el recurso. Cuando un usuario accede a un recurso determinado a travs de la red, el usuario se agrega automticamente a la red del grupo. Interactivo Este grupo representa a todos los usuarios que estn actualmente conectado a un equipo y que tienen acceso a un recurso que se encuentra en ese equipo, en oposicin a los usuarios que acceden a los recursos a travs de la red. Cuando un usuario accede a un recurso determinado en el equipo a los que estn actualmente conectado, el usuario se agrega automticamente al grupo Interactivo.

Crear un grupo Crear un nuevo grupo mediante la interfaz de Windows.


Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. En el rbol del dominio hacemos clic en la carpeta que deseamos crear un nuevo grupo. Seleccionamos Nuevo y hacemos clic en Grupo. Escribimos el nombre del nuevo grupo. Por defecto, el nombre que escribe es tambin entr en el pre-Windows 2000 nombre del nuevo grupo. En el alcance de grupo, hacemos clic en una de las opciones. En el tipo de grupo, hacemos clic en una de las opciones.

Consideraciones adicionales.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Para realizar este procedimiento, debe ser miembro del grupo Operadores de cuentas, grupo Administradores de dominio, o en el grupo Administradores de dominio de Active Directory Servicios (AD DS), o tener la autoridad correspondiente. Otra forma de abrir de Active Directory Usuarios y equipos es haciendo clic en Inicio, Ejecutar y escribimos dsa.msc y ENTER. Para aadir un grupo, tambin se puede hacer clic en la carpeta que desea agregar al grupo y clic en el nuevo grupo de la barra de herramientas.

Crear un nuevo grupo con lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el siguiente comando y presionamos ENTER: dsadd grupo <GroupDN>-samid <SAMName>-secgrp (yes | no) (alcance-l | g | u) Parmetro <GroupDN> -samid Descripcin Especifica el nombre del grupo de objetos que se aadirn. Establece el valor <SAMName>.

<SAMName> Especifica el Administrador de cuentas de seguridad (SAM) nombre que el nombre de cuenta SAM nico para el grupo (por ejemplo, operadores). -secgrp (yes | no) de alcance (l | g | u) Establece el valor para el tipo de grupo. Especifica si el grupo que desea agregar es un grupo de seguridad (s) o un grupo de distribucin (no). Establece el valor para el grupo alcance.

Especifica si el alcance del grupo que desea agregar es de dominio local (l), global (g), o universal (u). Adicin de un miembro a un grupo. Aadir un miembro a un grupo usando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y, doble clic en Active Directory Usuarios y equipos. 2. En el rbol del dominio clic en la carpeta que contiene el grupo al que deseamos aadir un miembro. 3. En detalles, hacemos clic derecho en el grupo y en Propiedades. 4. En la ficha Miembros, hacemos clic en Agregar. 5. En Escriba los nombres de objeto para seleccionar, escribimos el nombre del usuario, grupo o equipo que desee aadir al grupo y, a continuacin, haga clic en Aceptar. Agregar un miembro a un grupo mediante una lnea de comandos.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

1. 2.

Clic en Inicio, Ejecutar, escribimos cmd y ENTER. Escribimos el siguiente comando y presionamos ENTER:

dsmod grupo <GroupDN>-addmbr <MemberDN> Parmetro <GroupDN> -addmbr <MemberDN> Descripcin Especifica el nombre del grupo objeto al que deseamos agregar el objeto. Establece <MemberDN> valor. Especifica el nombre del objeto que deseamos agregar al grupo.

Conversin de un grupo a otro tipo de grupo. Convertir un grupo a otro tipo de grupo mediante la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol del dominio , hacemos clic en la carpeta que contiene el grupo que deseamos convertir a otro tipo de grupo. 3. En detalles, hacemos clic derecho en el grupo y clic en Propiedades. 4. En la pestaa General, en el Tipo de Grupo, hacemos clic en el tipo de grupo. Para convertir un grupo a otro tipo de grupo mediante una lnea de comandos. 1. 2. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. Escribimos el siguiente comando y presionamos ENTER dsmod grupo <GroupDN>-secgrp (yes | no) Parmetro -secgrp (yes | no) Descripcin Establece el valor de tipo de grupo. Especifica que el tipo de grupo se establece en grupo de seguridad (s) o grupo de distribucin (no).

<GroupDN> Especifica el nombre del grupo para el que desea cambiar el tipo de grupo.

Cambio de alcance de grupo. Cambiar el alcance del grupo usando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

2. Clic en la carpeta que contiene el grupo para el que deseamos cambiar el alcance de grupo. 3. En detalles, hacemos clic derecho en el grupo y clic en Propiedades. 4. En la pestaa General, en el Alcance de Grupo, seleccionamos el alcance de grupo. Cambiar el alcance de grupo mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el comando dsmod grupo <GroupDN>alcance (L|G|U) y presionamos ENTER: Parmetro Descripcin

<GroupDN> Especifica el nombre distinguido del grupo se opone a que el alcance ser cambiado. (L | G | U) Especifica que el alcance del grupo est definido como local (L) y global (G) o universal (U). Si el nivel funcional de dominio se encuentra an en Windows 2000 mixto, el alcance universal no es compatible.

Encontrar un grupo en el que un usuario es miembro Buscar grupos en la que un usuario es miembro utilizando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. Hacemos clic en Usuarios. 3. En detalles, hacemos clic derecho en una cuenta de usuario y en Propiedades. 4. Hacemos clic en la pestaa Miembro de 5. En la ficha Miembro de muestra una lista de grupos en el que la cuenta del usuario se encuentra. no muestra los grupos que residan en los dominios de confianza en el cual el usuario es miembro. Buscar grupos en la que un usuario es miembro mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos dsget usuario<UserDN> -miembro y ENTER: Parmetro -miembro Descripcin Especifica el grupo.

<UserDN> Especifica el nombre completo del objeto de usuario para el que desea mostrar el grupo. Eliminar un grupo

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Eliminar un grupo utilizando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. Clic en la carpeta que contiene el grupo que deseamos eliminar. 3. En detalles, hacemos clic derecho en el grupo y, a continuacin, haga clic en Eliminar. Eliminar un grupo mediante una lnea de comandos. 1. 2. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. Escriba el comando dsrm <GroupDN> y ENTER:

8.3.3 Administrando Computadoras


Cada computadora que se crea en los servicios de dominio de Active Directory (AD DS) tiene un nombre familiar, un pre-nombre de equipo de Windows 2000 (Administrador de cuentas de seguridad (SAM) nombre de la cuenta), el principal sistema de nombres de dominio (DNS), sufijo, un nombre de host de DNS, y un nombre principal de servicio (SPN). AD DS sugiere la pre-Windows 2000 utilizando el nombre de los primeros 15 bytes de la relativa nombre distinguido. El administrador puede cambiar el pre-nombre de Windows 2000 en cualquier momento. El nombre DNS de un host se llama un nombre de equipo completo. Se trata de un DNS de nombre de dominio completo (FQDN). El nombre completo del equipo es una concatenacin del nombre del equipo y el sufijo DNS principal. Este nombre aparece en la pestaa Nombre de equipo de Propiedades del sistema en el Panel de control. Agregar una computadora a un grupo Aadir una computadora a un grupo usando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol del dominio, haga clic en Computadoras. 3. En detalles, clic derecho en el equipo y clic en Propiedades. 4. En la pestaa Miembro de, hacemos clic en Agregar. 5. En Escriba los nombres de objeto para seleccionar, escribimos el nombre del grupo al que este equipo se unir y hacemos clic en Aceptar. Aadir una cuenta de equipo a un grupo mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el siguiente comando y ENTER:

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

dsmod grupo <GroupDN>-addmbr <ComputerDN> Parmetro <GroupDN> -addmbr Descripcin Especifica el nombre distinguido del grupo objeto al que desee agregar la computadora. Establece el valor <ComputerDN>.

<ComputerDN> Especifica el nombre del equipo al ser aadido al grupo. El nombre completo especifica la ubicacin del directorio. Eliminar una computadora. Eliminar una computadora mediante la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol hacemos clic en Computadoras 3. En detalles, clic derecho en la computadora y clic en Eliminar. Eliminar una cuenta de equipo mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos DSRM computadora <ComputerDN> y ENTER: Parmetro Descripcin

<ComputerDN> Especifica el nombre del equipo a eliminar. El nombre completo especifica la ubicacin del directorio. 8.3.4 Administrando una Unidad organizacional. Un objeto til dentro de los dominios es la unidad organizacional (OU). OU son contenedores de Active Directory en el que puede colocar usuarios, grupos, computadoras, y otras OU. Una unidad organizacional no puede contener objetos de otros dominios. Es el mbito o unidad ms pequea, al que se pueden asignar configuraciones de Directiva de grupo o delegar autoridad administrativa. OU, puede crear contenedores dentro de un dominio que representan a la jerarqua, las estructuras lgicas de su organizacin, puede administrar la configuracin y el uso de cuentas y recursos basndose en su modelo organizativo.

OU puede contener otras OU.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Amplia una jerarqua de OU modelo segn sea la necesidad dentro de una jerarqua de dominio. OU ayuda a minimizar el nmero de dominios que se requieren en la red. OU puede utilizar para crear un modelo administrativo que puede escalar a cualquier tamao.

Un usuario puede tener autoridad administrativa para todas las OU en un dominio o para una sola OU. Un administrador de una OU no tiene que tener autoridad administrativa para cualquier otra OU en el dominio. Creacin de una nueva unidad organizacinal. Crear una nueva unidad organizacinal mediante la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol, clic derecho en el nombre de dominio. 3. Seleccionamos Nuevo y clic en Unidad Organizacional. 4. Escribimos el nombre de la unidad (OU). Crear una nueva unidad organizacional mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos dsadd ou <OrganizationalUnitDN> y ENTER. Mover una unidad organizacional. Mover una unidad organizacional utilizando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol, clic derecho en la (OU) que deseamos mover. 3. Clic en Mover y hacemos clic en la carpeta a la que deseamos mover la OU. Mover una unidad organizacional mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el siguiente comando y ENTER. dsmove <OuDN> [-newparent <ParentDN>]-pwd (<contrasea> | *) Parmetro Descripcin

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

<OuDN> <ParentDN> -newparent -pwd

Especifica el nombre distinguido de la OU a ser movido. Especifica la nueva ubicacin a la que desea mover la OU. La nueva ubicacin se especifica como el nombre del nuevo nodo padre. Establece <ParentDN> valor. Especifica el uso o bien una contrasea o un * para iniciar sesin en un servidor remoto. Si escribe *, se le pedir una contrasea.

<contrasea> Especifica la contrasea de administrador de dominio. Delegar el control de una unidad organizacional. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol, clic derecho en la (OU) para el que desea delegar el control. 3. Hacemos clic en Delegar control para iniciar el Asistente para delegacin de control y seguimos las instrucciones del asistente. Eliminar una unidad organizacional. Eliminar una unidad organizacional utilizando la interfaz de Windows. 1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos. 2. En el rbol, clic derecho en la unidad organizacional (OU) que desea eliminar. 3. Hacemos clic en Eliminar. Para eliminar una unidad organizacional mediante lnea de comandos. 1. Clic en Inicio, Ejecutar, escribimos cmd y ENTER. 2. Escribimos el siguiente comando y ENTER. DSRM <OrganizationalUnitDN> [-subtree] Parmetro Descripcin

<OrganizationalUnitDN> Especifica el nombre distinguido de la OU que deseamos eliminar. -subtree Especifica que todos los objetos que contiene la OU seleccionada sean suprimidos tambin.

8.3.6 Polticas de Grupo.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

La poltica de grupo se usa generalmente para restringir ciertas acciones que pueden suponer riesgos para la seguridad: por ejemplo, bloqueando el Administrador de tareas de Windows, restringir el acceso a determinadas carpetas, desactivar descargar archivos ejecutables y as sucesivamente Las polticas de Grupo pueden controlar un objetivo del objeto de registro, seguridad NTFS, auditora, la instalacin del software, el inicio de sesin / cierre de sesin, redireccin de la carpeta, y la configuracin de Internet Explorer. La configuracin se almacena en objetos de directiva de grupo (GPO). Cada una puede estar vinculada a varios sitios, dominios o unidades organizacionales. Esto permite educir la carga administrativa y los costos asociados con la gestin de estos recursos. Los conflictos entre GPO se resuelven en un nivel por atributo. Consola de Administracin GPMC es la herramienta estndar para la gestin de las polticas de grupo y se puede acceder a ella de varias formas. Para iniciar GPMC seguimos una de las siguientes: 1. Pulsamos la tecla con el logotipo de Windows + R para abrir el Ejecutar. Tecleamos gpmc.msc en el cuadro de texto y hacemos clic en Aceptar o presionamos ENTER. 2. Clic en Inicio, Todos los programas, clic en Accesorios y clic en Ejecutar. Tipo gpmc.msc en el cuadro de texto y, a continuacin, haga clic en Aceptar o presione ENTER. 3. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en Directivas de Grupo. Crear un objeto de directiva de grupo. 1. En la consola de Directiva de grupo (GPMC), rbol de consola, hacemos clic derecho en objetos de directiva de grupo en el bosque y el dominio en el que deseamos crear un objeto de directiva de grupo (GPO). 2. Hacemos clic en Nuevo. 3. En el cuadro de dilogo Nuevo GPO, especificamos un nombre para el nuevo GPO y clic en Aceptar. Cuando se crea un GPO, no tendr efecto hasta que uno est vinculado a un sitio, dominio o unidad organizativa (OU). Editar un objeto de directiva de grupo.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

1. En la consola de Directiva de grupo, rbol de consola, hacemos doble clic en objetos de directiva de grupo en el bosque y el dominio que contiene el objeto de directiva de grupo (GPO) que deseamos editar. 2. Clic derecho en el GPO y clic en Modificar. 3. En el rbol de la consola, editamos los ajustes, segn la necesidad. Vincular una directiva de grupo (GPO). 1. En la consola de Directiva de grupo, rbol de consola, localizamos el sitio, dominio o unidad organizacional a la que deseamos vincular un objeto de directiva de grupo. 2. Realice una de las siguientes:

Para vincular un GPO existente, clic derecho en el dominio u OU en el dominio y hacemos clic en un enlace existente GPO. En el cuadro de dilogo Seleccionar GPO, clic en el GPO que deseamos vincular y clic en Aceptar. Para vincular un nuevo GPO, clic derecho en el dominio o OU dentro de un dominio y clic en Crear un GPO en este mbito, y enlazar aqu. En el recuadro Nombre escribimos el nombre para el objeto y hacemos clic en Aceptar.

Eliminar una directiva de grupo. 1. En la consola de Directiva de Grupo, rbol de consola, doble clic en objetos de directiva de grupo en el bosque y el dominio que contiene el objeto de directiva de grupo a eliminar. 2. Clic derecho sobre el objeto y hacemos clic en Eliminar. 3. Cuando pida confirmar la eliminacin, hacemos clic en Aceptar.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Funciones adicionales en Windows Server 2008


9. SERVIDOR DHCP.
Dynamic Host Configuration Protocol es un estndar IP diseado para reducir la complejidad de la administracin de las configuraciones por medio de un servidor para administrar de forma centralizada las direcciones IP y otros detalles de la configuracin utilizada en la red. DHCP es una tecnologa cliente-servidor que permite que los servidores asignen las direcciones IP a las computadoras y otros dispositivos que estn habilitados como clientes DHCP. Con DHCP, puede hacer lo siguiente: Arrendamiento de direcciones IP para una cantidad de tiempo a los clientes DHCP y renovar de forma automtica las direcciones IP cuando el cliente solicita una renovacin. Actualizacin de cliente DHCP automticamente al cambiar los parmetros de un servidor o en la opcin de mbito DHCP del servidor en lugar de realizar esta accin individual de todos los clientes DHCP. Reserva de direcciones IP especficas para computadoras u otros dispositivos a fin de que siempre tienen la misma direccin IP. Excluir direcciones IP o rangos de direcciones de la distribucin por el servidor DHCP para que estos rangos de direcciones IP y se puede usar para configurar estticamente servidores, routers y otros dispositivos que requieren direcciones IP estticas. Proporcionar servicios de DHCP a muchas subredes, si todos los enrutadores entre el servidor DHCP y la subred para la que desea prestar el servicio estn configurados para reenviar mensajes DHCP. Configurar el servidor DHCP para realizar los servicios de registro de nombres DNS para clientes DHCP. Proporciona sesiones de direccin multicast de la propiedad intelectual basados en los clientes DHCP.

9.1 Componentes de un servidor DHCP.


Los principales componentes de DHCP permiten desplegar un servidor DHCP y una direccin de protocolo de multidifusin de asignacin dinmica de clientes (MADCAP). Todos los equipos y otros dispositivos de red TCP / IP debe tener una direccin IP para que la red funcione correctamente. Direcciones IP se puede configurar manualmente en cada ordenador, o puede implementar un servidor DHCP que asigna automticamente la direccin IP de arrendamiento a todos los clientes DHCP en la red.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Antes de que el servidor DHCP pueda proporcionar la direccin IP de arrendamiento a los clientes, un rango de direcciones IP deben ser definidos en el servidor DHCP. Esta serie, conocida como un mbito de aplicacin, define una nica subred fsica de la red a la que se ofrecen servicios DHCP. As, por ejemplo, si tiene dos subredes, servidor DHCP debe estar conectado a cada subred y debe definir un mbito para cada subred. mbitos tambin la forma principal para el servidor para la gestin de la distribucin y asignacin de direcciones IP y los parmetros de configuracin relacionados a los clientes en la red. Administracin de un servidor DHCP Las principales herramientas que utiliza para administrar servidores DHCP son los comandos Netsh para DHCP y la consola DHCP. Comandos Netsh para DHCP. Podemos escribir el comando Netsh para DHCP en una ventana del smbolo del sistema netsh en el smbolo del sistema > dhcp, o puede ejecutar el comando Netsh para DHCP en archivos de proceso por lotes y otros scripts. Esto puede ser til en las siguientes situaciones:

Cuando la gestin de los servidores DHCP en redes de rea amplia (WAN), los comandos se puede utilizar en modo interactivo en el smbolo del sistema > netsh para mejorar la gestin de velocidad lenta a travs de vnculos de red. La hora de gestionar un gran nmero de servidores DHCP, los comandos se puede utilizar en modo tratamiento por lotes y scripts para ayudar a automatizar las tareas administrativas recurrentes que deben ser realizadas para todos los servidores DHCP.

Consola de DHCP. La consola DHCP se agrega a la carpeta Herramientas administrativas del Panel de control al instalar el rol de servidor DHCP. La consola DHCP tambin contiene mejoras que fueron sugeridos por los gestores de la red. Estas incluyen una mayor supervisin de la ejecucin de servidor, ms tipos de actualizacin dinmica de apoyo a los clientes que ejecutan versiones anteriores de Windows, y la deteccin de servidores DHCP no autorizados en la red.

9.2 Tareas administrativas comunes para DHCP.


Despus de instalar un servidor DHCP, puede utilizar la consola DHCP o los comandos Netsh para DHCP para realizar estas tareas administrativas bsicas del servidor: 1. 2. Crear mbitos. Agregar y configurar sper mbitos y mbitos de multidifusin.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

3. Ver y modificar las propiedades de mbitos, tales como el establecimiento de rangos de exclusin adicionales. 4. Activar mbitos, los mbitos de multidifusin, o sper mbitos. 5. Supervisar la actividad de arrendamiento alcance con la revisin de los activos de arrendamiento para cada mbito de aplicacin. 6. Crear reservas en los mbitos que sea necesario para los clientes DHCP que requieren una direccin IP permanente para el uso arrendadas. Adems, tambin puede utilizar la consola DHCP o los comandos Netsh para DHCP para realizar las siguientes opcionales o avanzadas de configuracin de tareas:

Aadir nuevos tipos de opcin por defecto personalizados. Agregar y configurar cualquier usuario o proveedor definido opcin clases. Adems configurar otras propiedades del servidor, tales como la auditora de registro o protocolo de arranque (BOOTP) mesas.

9.3 Instalacin de la funcin de servidor DHCP.


Antes de aadir un servidor DHCP papel Comentarios

Identificar el rango de Utilizar toda la gama de direcciones IP consecutivas que direcciones IP que el constituyen la subred IP local. En muchos casos, un rango de servidor DHCP debe asignar direcciones es la mejor opcin. a los clientes. Determinar la mscara de subred correcta para los clientes. Cuando el servidor DHCP de arrendamiento de una direccin IP a un cliente, el servidor puede especificar informacin de configuracin adicional, incluida la mscara de subred.

Identificar las direcciones IP Por ejemplo, un servidor o una impresora conectada en red a que el servidor DHCP no menudo tiene una direccin IP esttica, y el servidor DHCP no debe asignar a los clientes. debe ofrecer esta direccin IP a los clientes. Decidir la duracin del contrato de arrendamiento de las direcciones IP. (Opcional) Identificar la direccin IP del servidor DNS que los clientes deben utilizar. (Opcional) Identificar la direccin IP del servidor El valor por defecto es ocho das. En general, la duracin del contrato de arrendamiento debe ser igual a la media hora de que los clientes de esta subred estn activos. Cuando el servidor DHCP de arrendamiento de una direccin IP a un cliente, el servidor puede especificar informacin de configuracin adicional, incluida la direccin IP del servidor DNS que los clientes deben ponerse en contacto para resolver el nombre de otro equipo. Cuando el servidor DHCP de arrendamiento de una direccin IP a un cliente, el servidor puede especificar informacin de

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

WINS que los clientes deben utilizar.

configuracin adicional, incluida la direccin IP del servidor WINS que los clientes deben ponerse en contacto para resolver el nombre NetBIOS del otro equipo.

9.4.1 La configuracin del servidor DHCP. Configurar un servidor DHCP. 1. Hacemos clic en Inicio, clic en Herramientas administrativas, haga clic en el Administrador de servidores y, a continuacin, reconocer Control de cuentas de usuario. 2. Resumen de funciones en funciones haga clic en Agregar, haga clic en Siguiente, comprobamos servidor DHCP y clic en Siguiente. Configurar mbitos. Un mbito es una agrupacin administrativa de las direcciones IP de equipos de una subred en la que utiliza el servicio DHCP. El administrador crea primero un mbito para cada subred fsica y luego utiliza para definir el alcance de los parmetros utilizados por los clientes. Un mbito tiene las siguientes propiedades: Un rango de direcciones IP desde las que incluir o excluir direcciones DHCP utiliza para las ofertas de arrendamiento de servicios. Una mscara de subred, que determina la subred para una determinada direccin IP. Un alcance nombre asignado cuando se cre. Los valores de arrendamiento de duracin, que se asignan a los clientes DHCP que reciben las direcciones IP dinmicamente asignadas. Cualquier mbito DHCP configurado las opciones para la asignacin a los clientes DHCP, como servidor DNS, la direccin IP del router y la direccin del servidor WINS. Reservas, opcionalmente utilizarse para garantizar que un cliente DHCP recibe siempre la misma direccin IP. Antes de aadir mbitos.

Un mbito DHCP consta de un conjunto de direcciones IP en una subred, por ejemplo 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede arrendar a sus clientes. Cada subred puede tener un nico mbito DHCP con un rango continuo de direcciones IP. Para utilizar varios rangos de direcciones dentro de un mismo mbito o subred de servicio DHCP, primero se debe definir el alcance y es necesario establecer ninguna exclusin rangos.

Definir el alcance Use the entire range of consecutive IP addresses that make up the local IP subnet for which you are enabling DHCP service. Utilizar toda la gama de direcciones IP consecutivos que componen la subred IP para los que estn permitiendo servicio DHCP.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Rangos de ajuste de exclusin. Debe establecer la exclusin de los rangos de direcciones IP dentro de los alcances que no requiere que el servidor DHCP ofrezca o utilice para la asignacin de DHCP. Al establecer una exclusin de estas direcciones, que especifique que los clientes DHCP nunca se ofrecen estas direcciones cuando solicitan arrendadas de configuracin del servidor. Exclusin de direcciones IP pueden estar activos en la red, pero slo por la configuracin manual de estas direcciones a hosts que no utilice DHCP para obtener una direccin.

10. SERVIDOR DNS


Sistema de Nombres de Dominio (DNS) es un sistema de nombres de computadoras y servicios de red que se organiza en una jerarqua de dominios. DNS se utiliza en redes TCP / IP, como Internet, para localizar los ordenadores y servicios de uso fcil con nombres. Cuando un usuario introduce un nombre DNS en una aplicacin, los servicios del DNS pueden resolver el nombre de cualquier otra informacin que se asocia con el nombre, como una direccin IP. Un nombre puede ser ms fcil de aprender y recordar. Sin embargo, las computadoras se comunican a travs de una red mediante direcciones numricas. Para hacer el uso de los recursos de la red ms fcil, como los sistemas de nombres de DNS proporcionan una forma de mapa el nombre de uso fcil para un equipo o servicio a su direccin numrica. La funcin de servidor DNS en Windows Server 2008 combina soporte para protocolos estndar de DNS con los beneficios de la integracin con los Servicios de dominio de Active Directory (AD DS) y otras redes de Windows y funciones de seguridad, incluidas las capacidades avanzadas tales como la actualizacin dinmica segura de DNS de registros de recursos.

10.1 Caractersticas.
El servidor DNS proporciona la siguiente funcin:

A solicitud de comentarios (RFC)-compatible con el servidor DNS DNS es un protocolo abierto. Es normalizada por una serie de RFCs. Microsoft apoya y cumple con estas especificaciones estndar.

La interoperabilidad con otras implementaciones del servidor DNS Debido a que el servicio del servidor DNS en Windows Server 2008 es compatible con RFC y puede utilizar DNS de archivo de datos y formatos de registro de recursos, puede trabajar con xito la mayora de las otras implementaciones del servidor DNS, como los que utilizan el software Berkeley Internet Name Domain (BIND).

Apoyo a Servicios de dominio de Active Directory (AD DS)

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

DNS es necesario para el apoyo de AD DS para dar a los equipos de la red la capacidad de localizar los controladores de dominio y de apoyo a la replicacin AD DS. Si se instala la funcin de servidor AD DS en un servidor, debe instalar y configurar el servicio del servidor DNS en el nuevo controlador de dominio al mismo tiempo. Esto garantiza la mejor integracin posible y el apoyo de AD DS y el aumento de funciones de servidor DNS. Sin embargo, puede utilizar otro tipo de servidor DNS para apoyar el despliegue AD DS. Cuando utilice otros tipos de servidores DNS, considerar otras cuestiones que estn relacionadas con la interoperabilidad del DNS. Mejoras en el almacenamiento de zona DNS en AD DS Zonas DNS se pueden almacenar en el dominio o la aplicacin de las particiones de directorio de AD DS. Una solicitud de particin de directorio es una estructura de datos de AD DS que distingue a la replicacin de datos para distintos fines. Usted puede especificar en qu directorio la zona AD DS se almacena y, por consiguiente, el conjunto de controladores de dominio de esa zona entre los cuales los datos sern replicados. El servicio del servidor DNS mantiene dos particiones de directorio de aplicacin, y DomainDNSZones ForestDNSZones, en todos los terrenos y los bosques para almacenar las zonas de reproduccin estndar. Mejora de caractersticas de seguridad DNS DNS proporciona un mejor administracin de la seguridad para el servicio del servidor DNS, el servicio Cliente DNS, DNS y los datos. Integracin con otros servicios de red Microsoft El servicio DNS Server ofrece la integracin con otros servicios, y contiene las caractersticas ms all de las caractersticas que se especifican en el RFC. Estas caractersticas incluyen la integracin con AD DS, Windows Internet Name Service (WINS) y Dynamic Host Configuration Protocol (DHCP) de servicios. Mejora de la facilidad de administracin Administrador de DNS, la consola de administracin de DNS (MMC) ofrece una mejor interfaz grfica de usuario (GUI) para gestionar el servicio del servidor DNS. Adems, hay varios asistentes de configuracin para realizar tareas comunes de administracin de servidor. Adems de las DNS en el, se ofrecen otras herramientas que le ayudarn a mejorar la gestin de apoyo y los servidores DNS y los clientes en su red. Etiqueta nica de acogida sin la resolucin de nombres WINS El servicio del servidor DNS compatible con una zona llamada GlobalNames es decir, nombres que no contienen el nombre de un dominio (como. Com). En las redes en las que el uso de WINS no es una opcin, la zona ofrece GlobalNames etiqueta nica

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

resolucin de nombres para un conjunto limitado de servidores de administracin centralizada con direcciones IP fijas.

10.2 Instalacin de un servidor DNS.


Consiste en aadir la funcin de servidor DNS a un servidor Windows Server 2008. Tambin se puede instalar el servidor DNS a la hora de instalar el rol de dominio de Active Directory (AD DS). Este es el mtodo preferido para la instalacin de la funcin de servidor DNS si desea integrar DNS con los nombres de dominio de AD DS. Instalar un servidor DNS. 1. Abrimos el Administrador de servidores en Inicio y clic en el Administrador de servidores. 2. En el panel de resultados, clic en Agregar funciones. 3. En la pgina Antes de empezar, haga clic en Siguiente. 4. Funciones en la lista, hacemos clic en Servidor DNS y en Siguiente. 5. Leemos la informacin sobre la pgina de servidor DNS y clic en Siguiente. 6. En la pgina Confirmar opciones de instalacin, comprobamos que la funcin de servidor de DNS se van a instalar y damos clic en Instalar. Configurar un nuevo servidor DNS usando la interfaz de Windows. 1. 2. 3. 4. 5. Abrimos el Administrador de DNS. Si es necesario, agregamos el servidor de aplicacin a los equipos, y nos conectamos a l. En el rbol de consola, clic en el servidor DNS. En el men Accin, clic en Configurar un servidor DNS. Seguimos las instrucciones en el asistente Configurar un servidor DNS.

Configurar un nuevo servidor DNS mediante lnea de comandos. 1. Abrimos un smbolo del sistema. 2. Escribimos el siguiente comando y ENTER. <nombreDeServidor> comando dnscmd / Config (<ZoneName> | .. AllZones <Property>) (1 | 0) Parmetro Dnscmd Descripcin Especifica el nombre de la herramienta de lnea de comandos para administrar servidores DNS.

<nombreDeServidor> Requerido. Especifica el nombre de host DNS del servidor DNS. Tambin puede escribir la direccin IP del servidor DNS. Para especificar el servidor DNS en el equipo local, tambin puede escribir un punto (.).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

/ Config (<ZoneName>.. AllZones) <Property>

Especifica que el comando configura la zona especificada. Especifica el nombre de la zona que se va a configurar. Para aplicar la configuracin para todas las zonas de acogida por el servidor DNS especificado, escribimos AllZones. Especifica el servidor de propiedad o propiedad de zona que se va a configurar. Existen diferentes propiedades disponibles para los servidores y zonas. Para obtener una lista de las propiedades disponibles, escribimos: comando dnscmd / Config / ayuda. Ajusta las opciones de configuracin, ya sea a 1 (en) o 0 (apagado). Tenga en cuenta que algunas propiedades del servidor y la zona debe ponerse a cero, como parte de una operacin ms compleja.

(1 | 0)

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

11. SERVIDOR DE ARCHIVOS.


11.1 Administrador de discos. Es una utilidad de sistema para la gestin de discos duros y los volmenes o particiones que contienen. Con el administrador de discos, se pueden inicializar discos, crear volmenes y volmenes con el formato FAT, FAT32 o sistemas de archivos NTFS. El Administrador de discos permite realizar ms tareas relacionadas con el disco sin necesidad de reiniciar el sistema o la interrupcin de los usuarios. La mayora de los cambios de configuracin surten efecto inmediatamente. En esta versin de Windows, el administrador de discos ofrece las mismas caractersticas que con anteriores versiones, pero tambin aade algunas nuevas caractersticas: Simplificar la creacin de particiones. Cuando hacemos clic derecho en un volumen, podemos elegir si deseamos crear una base o particin directamente desde el men. Opciones de conversin de disco. Al aadir ms de cuatro particiones en un disco bsico, pedir que convierta el disco dinmico o para la tabla de particiones GUID (GPT) de particiones de estilo. Ampliar y reducir particiones. Podemos ampliar y reducir las particiones directamente desde la interfaz de Windows.

Administrar discos Esta seccin incluye la mayora de tareas comunes de administracin de discos, incluyendo el movimiento entre los discos de las computadoras, el cambio de los discos bsicos y dinmicos entre los tipos, y cambiar el estilo de particin de discos. Conversin de tipos de disco Aunque la Administracin de discos permite cambiar entre los distintos tipos de discos y estilos de particiones, algunas de las operaciones son irreversibles (a menos que reformatear la unidad). se debe considerar cuidadosamente el tipo de disco y particin que es el estilo ms apropiado para el servidor. La siguiente tabla muestra las opciones para la conversin de discos entre los diferentes estilos de particin: Tipo de disco Convertir a MBR Convertir a GPT Convertir a dinmico

Master Boot -Record (MBR)

Permitido (si no hay Permitidos, pero puede volmenes). convertirse en disco que no arranca. Permitidos, pero puede convertirse en disco que no

Tabla de Permitido (si no hay -particiones GUID volmenes ).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

arranca. Nota En un multi-escenario, si ha arrancado en un sistema operativo, y de convertir un disco bsico MBR que contiene un sistema operativo alternativo a un disco dinmico, usted no ser capaz de arrancar el sistema operativo alternativo. Estado en lnea y fuera de lnea El Administrador de discos muestra el estado en lnea y fuera de lnea de discos. En Windows Server 2008 Enterprise y Datacenter de Windows Server 2008, el valor por defecto es que recientemente se descubri que los discos on-line con acceso de lectura y escritura a menos que sean en un bus compartido (como SCSI, iSCSI, Serial Attached SCSI o Fibre Channel). Discos en un bus compartido ser conectado la primera vez que se detecten. Si un disco est sin conexin, se debe poner en lnea antes de que se pueda inicializar o crear volmenes sobre l. Inicializar discos Inicializar discos nuevos. 1. En Administracin de discos, hacemos clic derecho en el disco a inicializar y clic en Inicializar disco. 2. En el cuadro de dilogo Inicializar disco, seleccionamos el disco (s) para inicializar. Cambiar un disco bsico en un disco dinmico. Cuando se cambia un disco bsico a dinmico, puede crear volmenes que abarcan varios discos (volmenes). Volmenes dinmicos se puede utilizar en la mayora pero no todas las situaciones. Precaucin No convertir discos dinmicos que contienen mltiples instalaciones de Windows 2000, Windows XP Professional o Windows Server 2003 la familia de sistemas operativos. Es probable que ya no se inicie la segunda instalacin. Nota Antes de convertir los discos, cierre todos los programas que se estn ejecutando en los discos. Cambiar un disco bsico en un disco dinmico. Cambiar un disco bsico en un disco dinmico utilizando la interfaz de Windows. 1. En Administracin de discos, hacemos clic derecho en el disco bsico que deseamos convertir. 2. Hacemos clic en Convertir en disco dinmico .

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

11.2 Administracin de Cuotas


En el nodo de administracin de cuotas se pueden realizar las siguientes tareas: Crear cuotas para limitar el espacio previsto para un volumen o carpeta, y generar notificaciones cuando los lmites de las cuotas se acercaron o superaron. Generar automticamente cuotas que se aplican a todas las subcarpetas en un volumen o de cualquier carpeta y subcarpetas que se crean en el futuro. Definir las plantillas de cuotas que se pueden aplicar fcilmente a nuevos volmenes o carpetas.

Por ejemplo: Espacio de 200 megabytes (MB) limite personal de los usuarios del servidor de carpetas, con una notificacin al administrador, cuando el usuario haya superado los180 MB de almacenamiento. Establecer una cuota flexible de 500 MB en una carpeta compartida del grupo. Cuando este lmite de almacenamiento es alcanzado, todos los usuarios en el grupo son notificados por correo electrnico que la cuota de almacenamiento temporal se ha ampliado a 520 MB para que puedan eliminar los archivos innecesarios y cumplir con la configuracin poltica de cuotas de 500 MB.

Crear una cuota Las cuotas pueden ser creadas a partir de una plantilla o con propiedades personalizadas. El procedimiento siguiente describe cmo crear una cuota que est basada en una plantilla (recomendado). Si lo que se necesita para crear un contingente con propiedades personalizadas, puede guardar estas propiedades como una plantilla para su reutilizacin en una fecha posterior. Cuando se crea una cuota, en una determinada ruta de cuota, podemos utilizar una plantilla para crear uno de los siguientes tipos de cuotas: Una sola cuota que limita el espacio para un volumen o carpeta. Una auto aplicacin de cuotas, que asigna la cuota de plantilla a una carpeta o volumen. Cuotas basadas en esta plantilla se generan automticamente y se aplica a todas las subcarpetas. Crear una cuota que est basada en una plantilla. 1. En administracin de cuotas, hacemos clic en el nodo Plantillas de cuota. 2. En el panel Resultados, seleccionamos la plantilla en la que se base la nueva cuota. 3. Clic derecho en la plantilla y clic en Crear plantilla de cuota. Esto abre el cuadro de dilogo Crear contingente con el resumen de propiedades de la plantilla de cuota. 4. Camino al amparo de la cuota, buscamos la carpeta a la se aplicara la cuota. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

5. Hacemos clic en la opcin Crear cuotas en la ruta. Las propiedades de la cuota se aplicarn a toda la carpeta. 6. Derivar las propiedades en virtud de esta cuota de plantilla, la plantilla que utiliz en el paso 2 para crear la nueva cuota es preseleccionada. 7. Por ultimo clic en Crear. Crear una auto aplicacin de cuotas. 1. En administracin de cuotas, clic en el nodo de cuotas. 2. Hacemos clic derecho en cuotas y clic en Crear Contingente (o seleccionamos Crear Contingente del panel Acciones). Esto abre el cuadro de dilogo Crear Contingente. 3. Camino al amparo de la cuota, escribimos el nombre de la carpeta en donde se aplicara la cuota. La auto aplicacin de cuotas se aplicarn a cada una de las subcarpetas (actuales y futuros) en esta carpeta. 4. Hacemos clic en Auto de aplicacin de plantilla y crear cuotas en subcarpetas nuevas y existentes. 5. Derivar las propiedades en virtud de esta plantilla de cuota, seleccionamos la plantilla de cuota que desea aplicar a partir de la lista desplegable. 6. Por ultimo hacemos clic en Crear.

11.3 Shadow copies de carpetas compartidas.


Las Shadow copies de carpetas compartidas proporciona punto a tiempo las copias de archivos que se encuentran en los recursos compartidos, como un servidor de archivos. Con instantneas de carpetas compartidas, los usuarios pueden ver los archivos compartidos y carpetas tal como existan en los puntos de tiempo en el pasado. Acceso a las versiones anteriores de los archivos, shadow copies, es til porque los usuarios pueden: Recuperar archivos que fueron borradas accidentalmente. Si accidentalmente borramos un archivo, podemos abrir una versin anterior, con copia a un lugar seguro. Recuperarse de una sobre escritura accidental de archivos. Si accidentalmente sobre escribimos un archivo, podemos recuperar una versin anterior del archivo. Comparar versiones de un archivo mientras trabaja. Podemos utilizar las versiones anteriores cuando se quiere comprobar qu ha cambiado entre las dos versiones de un archivo.

Consideraciones adicionales Al restaurar un archivo, los permisos de archivo no ser cambiado. Permisos seguirn siendo los mismos como lo eran antes el archivo se ha restaurado. Al recuperar un archivo que se elimina accidentalmente, los permisos de archivo se va a establecer que los permisos predeterminados para el directorio. La creacin de shadow copies no es un sustituto para la creacin de copias de seguridad regulares. rea de almacenamiento cuando se alcanzan los lmites, la shadow copie ms antigua se eliminar para dejar espacio a la copia ms copias que se van a crear. Despus de una instantnea es eliminada, no se puede recuperar.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Ubicacin de almacenamiento, la distribucin del espacio, y el calendario se puede ajustar para adaptarse a sus necesidades. En la pgina Propiedades de Disco local, en la pestaa de instantneas, haga clic en Configuracin. Instantneas son de slo lectura. No se puede editar el contenido de una instantnea. Slo puede habilitar instantneas de carpetas compartidas en un volumen por base-es decir, no se puede seleccionar especfico y archivos de carpetas compartidas en un volumen que se va a copiar o no copiar.

Habilitar y configurar instantneas de carpetas compartidas. 1. Abrimos Administracin de equipos. 2. En el rbol, clic derecho en Carpetas compartidas, Todas las tareas y clic en Configurar instantneas. 3. Clic en el volumen en el que deseamos habilitar instantneas de carpetas compartidas y clic en Habilitar. 4. Para realizar cambios en la programacin predeterminada y zona de almacenamiento, hacemos clic en Configuracin.

11.4 Administracin de recursos compartidos.


Se puede compartir el contenido de las carpetas y volmenes en el servidor a travs de la red mediante el suministro asistente una carpeta compartida, que est disponible en Compartir y administrador de almacenamiento. Este es un asiste que guiar a travs de los pasos necesarios para compartir una carpeta o volumen y asignar todas las propiedades a la misma. Con el asistente, se puede: Especificar la carpeta o volumen que deseamos compartir o crear una nueva carpeta para compartir. Especificar el uso compartido de la red de protocolo utilizado para acceder al recurso compartido. Cambio local los permisos NTFS para la carpeta o el volumen que va a compartir. Especificar el porcentaje de permisos de acceso, lmites de usuario, sin conexin y el acceso a los archivos en el recurso compartido. Publicar el recurso compartido a un Sistema de archivos distribuido (DFS) de nombres. Ampliar el tamao de un volumen. Formato a un volumen. Eliminar un volumen. Cambiar sus propiedades, como el volumen de compresin, la seguridad, la disponibilidad sin conexin y la indexacin. Herramientas para el acceso de disco de comprobacin de errores, desfragmentacin, y copia de seguridad. Compartir una carpeta o unidad.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Hay varios mtodos que se pueden utilizar para compartir carpetas y archivos con otros usuarios de la red. Crear una carpeta compartida asistente nos guiar a travs de los pasos de la creacin de una base de carpeta compartida. Tambin se puede utilizar la interfaz de lnea de comandos para compartir una carpeta o unidad. Compartir una carpeta o una unidad usando la interfaz de Windows. 1. Abrimos Administracin de equipos, clic en Inicio, Panel de control, doble clic en Herramientas administrativas y clic en Administracin de equipos. 2. Si el Control de cuentas de usuario aparece el cuadro de dilogo, confirmar que la accin se muestra es lo que deseamos y clic en Continuar. 3. En el rbol de consola, clic en Herramientas del sistema, clic en Carpetas compartidas y clic en Acciones. 4. En el men Accin, clic en Nuevo Compartir. 5. Seguimos los pasos del asistente y hacemos clic en Finalizar. Compartir una carpeta o una unidad mediante una lnea de comandos. 1. Clic en Inicio, Todos los programas, clic en Accesorios, clic en Smbolo y clic en Ejecutar como administrador. 2. Si el Control de cuentas de usuario aparece el cuadro de dilogo, confirmamos que la accin se muestra es lo que desea y clic en Continuar. 3. Tecleamos net share <sharename=drive:path> Por ejemplo, para compartir una carpeta con el nombre miRecursoCompartido ubicado en la unidad C, en la ruta de acceso \ Users \ MiNombre, escribimos: net share miRecursoCompartido = C: \ Users \ MiNombre Valor Net share <sharename> <sharename> <sharename> <drive:path> <drive:path> <drive:path> Descripcin Crea, elimina o muestra las carpetas compartidas. El nombre de la red de la carpeta compartida. La ruta absoluta de la carpeta compartida.

Establecer permisos en una carpeta compartida utilizando la interfaz de Windows. 1. Abrimos Administracin de equipos clic en Inicio, Panel de control, doble clic en Herramientas administrativas y clic en Administracin de equipos. 2. Si el Control de cuentas de usuario aparece el cuadro de dilogo, confirme que la accin se muestra es lo que desea y, a continuacin, haga clic en Continuar.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

3. En el rbol de consola, clic en Herramientas del sistema, clic en Carpetas compartidas y clic en Acciones. 4. En detalles, clic derecho en la carpeta compartida y clic en Propiedades. 5. Compartir en la pestaa Permisos, configurar los permisos que desee: Para asignar permisos a una carpeta compartida a un usuario o grupo, clic en Agregar. En cuadro el de dilogo Seleccionar usuarios, equipos o grupos, buscamos el nombre de usuario o grupo y clic en Aceptar. Para revocar el acceso a la carpeta compartida, damos clic en Eliminar.

Para establecer permisos para cada usuario o grupo, en los permisos de grupo o usuario, seleccionamos Permitir o Denegar. 6. Para establecer permisos de archivos y carpetas que se aplican a los usuarios que inician sesin localmente o mediante Servicios de Terminal Server, hacemos clic en la pestaa Seguridad y establecemos los permisos apropiados. Especificar los permisos de los archivos de un usuario mediante lnea de comandos. 1. Para abrir una ventana del smbolo del sistema, clic en Inicio, Ejecutar, escribimos cmd, y ENTER. 2. Para establecer los permisos de un usuario o grupo, escribimos cacls / G <user:permission> 3. Para revocar el acceso a la carpeta compartida, escribimos cacls / R <usuario> Por ejemplo, para revocar el acceso a la carpeta compartida para un usuario con nombre de usuario Monica, escribimos cacls / R Monica Valor cacls /R / /R /G / /G <user> <usuario> <user> <permission> <permission> Descripcin Muestra o modifica las listas de control de acceso (ACL) de archivos. Revoca el usuario especifica los derechos de acceso Subvenciones a los derechos de acceso el usuario especificado El usuario o grupo cuyos derechos de acceso se estn estableciendo.

<permission> El permiso que se otorga al usuario. Esto puede ser uno de los siguientes: N (Ninguno) W (escritura) C (Cambiar) F (Control total)

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

12. SERVIDOR DE FAX.


Se puede utilizar un servidor de fax para configurar dispositivos de fax para que los usuarios de la red puedan enviar y recibir faxes. En un equipo con Windows Server 2008, se debe instalar la funcin de servidor de fax, disponible desde el Administrador de servidores. Una vez que se haya creado un servidor de fax, se puede usar el Administrador de servicios de fax para hacer lo siguiente: Configurar dispositivos de fax Administrar usuarios Establecer polticas de enrutamiento para los faxes entrantes Establecer normas para los faxes salientes a determinados grupos de dispositivos Configurar el archivo de los faxes que se han enviado o recibido previamente Configurar el registro para realizar el seguimiento del uso de los recursos de fax

Si los usuarios estn utilizando los equipos que ejecutan algunas versiones de Windows Vista, que pueden enviar y recibir faxes usando Fax y Escner de Windows.

12.1 Componentes de Fax


Los componentes de fax en Windows Server 2008 incluyen: Funcin de servidor de fax. Instalar la funcin de servidor de Fax Server Manager para crear un servidor de fax, instalar Administrador del servicio de fax, e instalar el servicio de fax. Fax y Escner de Windows. Los usuarios que estn utilizando los equipos que ejecutan Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, y Windows Server 2008 puede enviar un fax mediante el Fax y Escner de Windows. Para acceder a esta caracterstica en Windows Server 2008, debemos instalar Experiencia de escritorio, que est disponible desde el Administrador de servidores. En un servidor de fax, puede usar Fax y Escner de Windows para enviar faxes y tambin para supervisar la cola de fax, el buzn de entrada, y la bandeja de salida. Servicio de fax. Despus de instalar la funcin de servidor de fax, el servicio de fax aparece en el complemento Servicios en-y se puede iniciar o detener el servicio directamente desde all, o de la funcin de servidor de fax en la pgina Server Manager. Administrador del servicio de fax. Administrador del servicio de fax, un Microsoft Management Console (MMC) en, proporciona un punto central de administracin para configurar y administrar sus recursos de fax. Una vez que instale el rol de servidor de fax, podemos tener acceso a Administrador del servicio de fax desde el Administrador de servidores haciendo clic en los roles, clic en servidor de fax y clic en Fax.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

12.2 Administrador del servicio de fax El Administrador del servicio de fax en Windows Server 2008 proporciona una administracin central para configurar el fax y la gestin de los recursos. El Administrador se instala al instalar la funcin de servidor de fax en el Administrador de servidores. Se puede utilizar el Administrador de servicios de fax para configurar dispositivos de fax entrante y saliente para el trfico de fax, especificar quin puede usar un dispositivo de fax, establecer reglas de enrutamiento para los faxes entrantes y salientes, configurar una poltica de archivo de fax, gestionar el servicio de fax, especifique la configuracin de seguridad, y registro y seguimiento de la actividad de fax. Instalar el rol de Servidor de fax. 1. Hacemos clic en Inicio, clic en Administrador de servidores, en el panel de la izquierda clic en Funciones y en el panel derecho clic en Agregar funciones. 2. Aadir funciones en el asistente, en la pgina Seleccionar funciones de servidor, seleccionamos la casilla de verificacin de servidor de fax. Al hacer esto, aparece un mensaje de que los Servicios de impresin y herramientas de administracin de servidor remoto tambin necesitan ser instalados con la funcin de servidor de fax. 3. Hacemos clic en Agregar Requerido Funcin Servicios y Siguiente. 4. Seleccionamos Fax en la pgina Usuarios, hacemos clic en Agregar, escribimos el nombre de usuario y dominio de grupos y usuarios que tendrn acceso al servidor de fax para enviar o recibir faxes. Hacemos clic en Siguiente. Nota El grupo Administradores, se aadir automticamente al grupo Usuarios de fax y no se puede quitar. Adems, si el grupo Usuarios Fax ya existe en el ordenador y se llena, los miembros aparecer automticamente en virtud de Fax usuarios o grupos de usuarios, pero se puede quitar. 5. En especificar quin puede acceder a la pgina de servidor de fax Bandeja de entrada, realizamos una de las siguientes y damos clic en Siguiente: clic en Slo los asistentes de enrutamiento pueden acceder al servidor de fax en la bandeja de entrada para limitar el acceso a la bandeja de entrada slo a los miembros del grupo de usuarios asistentes de enrutamiento. Estos usuarios son responsables de enrutamiento de faxes en la bandeja de entrada a los destinatarios. Se especifican los miembros del grupo ms adelante en el asistente. clic en Todos los usuarios pueden acceder al servidor de fax en la bandeja de entrada para dar a todos los usuarios con acceso al servidor de fax la posibilidad de ver todos los faxes recibidos.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6. Si elegimos limitar el acceso a la bandeja de entrada para los Asistentes de enrutamiento, en la ruta Seleccione Asistentes pgina, haga clic en Agregar y escriba el nombre del grupo o de dominio y nombre de usuario para grupos y usuarios que sern miembros del grupo de Asistentes de enrutamiento. Haga clic en Siguiente. Nota Al igual que en el grupo de usuarios de fax, el grupo Administradores, se aadir automticamente al grupo de Asistentes de enrutamiento y no se puede quitar. Adems, si el grupo de Asistentes de enrutamiento que ya existe en el ordenador y se llena, los miembros aparecer automticamente en virtud de enrutamiento asistentes, pero pueden ser eliminados. 7. Continuamos con el asistente hasta llegar a la pgina Confirmar selecciones de instalacin y revisamos las opciones. Hacemos clic en Instalar. 8. Las funciones que hayamos seleccionado se instalan. Si hay un error durante la instalacin, se observa sobre la instalacin de la pgina de resultados. Administracin de dispositivos de fax y proveedores. Dispositivos Para configurar un equipo como un servidor de fax, necesitamos uno o ms dispositivos de fax conectado al servidor. Cuando la funcin de servidor de fax est instalada, estos dispositivos de fax se detectan automticamente, y una conexin de impresora de fax local se crea en el equipo en la carpeta Impresoras en el Panel de control. O bien, se puede aadir un dispositivo despus de instalar la funcin de servidor de fax. Esta impresora de fax representa a todos los dispositivos de fax conectados al servidor. Los usuarios remotos puedan conectarse a este servidor de fax para enviar y recibir faxes con su dispositivo de fax. El nmero permitido de los dispositivos de mdem de fax para Windows Server 2008 es el siguiente: Sistema Operativo Web de Windows Server 2008 Windows Server 2008 Standard Dispositivo de mdem Lmite 1 4

Windows Server 2008 Enterprise, Windows Server Sin lmite (desde el servicio de fax) 2008 Datacenter Windows Small Business Server 2008 4

Todos los dispositivos de fax en un equipo que ejecuta Windows Server 2008 con la funcin de servidor de fax instalado aparece en el panel izquierdo del Administrador del servicio de fax a fax \ dispositivos y proveedores \ Dispositivos. Puede utilizar el Administrador de servicios de fax para configurar los ajustes del dispositivo, incluida la descripcin de dispositivo y la configuracin de la transmisin, y para supervisar el estado de los dispositivos. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Proveedores Proveedores de servicios de fax, se enumeran en el Administrador del servicio de fax a fax \ dispositivos y proveedores \ Proveedores. Esta lista es de slo lectura. Sin un proveedor de servicios de fax, el fax no puede ser enviado o recibido. Microsoft es el proveedor de dispositivos de mdem dispositivo predeterminado proveedor. Este proveedor enva y recibe fax mediante mdems que cumplan con los mdem universal (Unimodem) controlador estndar. Habilitar un dispositivo de fax para enviar Por defecto, un dispositivo de fax est habilitado para enviar cuando se instala. Sin embargo, tambin puede habilitar un dispositivo para enviar ms tarde. Como parte de este proceso, puede especificar una cadena de texto utilizado para identificar el remitente de un fax a un fax receptor. Habilitar un dispositivo de fax para enviar. 1. Abrimos el Administrador del servicio de fax. 2. En el panel izquierdo, doble clic en Fax, doble clic en Dispositivos y proveedores y clic en Dispositivos. 3. En el panel derecho, clic en el dispositivo que desea configurar y clic en Enviar. 4. Para configurar un TSID, hacemos clic derecho en el dispositivo que deseamos configurar y clic en Propiedades. 5. En la pestaa General, en la transmisin de Identificacin del Suscriptor (TSID), escribimos una cadena TSID. Habilitar un dispositivo de fax para recibir Se debe habilitar especficamente un dispositivo de fax para recibir, no es activado por defecto. Un dispositivo de fax se puede configurar para responder a las llamadas automticamente o manualmente. El manual opcin es til si su fax y telfono comparten la misma entrada de lnea. Como parte de este proceso, tambin se puede especificar un elemento opcional llamado Identificacin del Suscriptor (CEID) de cadena, una cadena de texto utilizado para identificar a un destinatario de fax a un fax del remitente. Habilitar un dispositivo de fax para recibir. 1. Abrimos el Administrador del servicio de fax. 2. En el panel izquierdo, doble clic en Fax, doble clic en Dispositivos y proveedores y clic en Dispositivos. 3. En el panel derecho, hacemos clic en el dispositivo que deseamos configurar y realizamos una de las siguientes: Hacemos clic en la respuesta automtica para que el dispositivo de fax responda a las llamadas automticamente y escribimos un nmero para el valor en anillos antes de responder <posicin>. El nmero predeterminado es uno de los anillos (1).

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Hacemos clic en Manual de Respuesta a fin de que el dispositivo de fax para responder a las llamadas manualmente.

4. Para configurar un CEID, hacemos clic derecho en el dispositivo que deseamos configurar y clic en Propiedades. 5. En la pestaa General, en el llamado Identificacin del Suscriptor (CSID), escribimos una cadena CSID. Esta cadena se limita a 20 caracteres.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

13. SERVIDOR DE IMPRESIN.


Servicios de impresin Servicios de impresin Windows Server 2008 permite compartir impresoras en una red y centralizar el servidor de impresin de impresoras de red y las tareas de administracin mediante el uso de la Consola de Administracin de impresin de Microsoft (MMC). La consola de administracin de impresin ayuda a controlar las colas de impresin y recibir notificaciones cuando colas de impresin dejar de procesar los trabajos de impresin. Tambin permite migrar los servidores de impresin e instalar la impresora utilizando las conexiones de grupo. Herramientas para la administracin de un servidor de impresin. Hay dos principales herramientas que se pueden utilizar para administrar un servidor de impresin de Windows: El Administrador de Servidores y El Administracin de impresin. En Windows Server 2008, puede utilizar Server Manager para instalar el rol de servidor de servicios de impresin, la funcin opcional de servicios y caractersticas. Tambin muestra el Administrador de servidores de impresin los eventos relacionados con el Visor de sucesos, e incluye un ejemplo de impresin de la Administracin de equipos, que pueden administrar el servidor local nicamente. El administracin de impresin proporciona detalles sobre el estado actual de las impresoras y servidores de impresin en la red. Puede utilizar Administracin de impresin para instalar conexiones de impresora a un grupo de equipos cliente de manera simultnea y para controlar las colas de impresin remota. El administracin de impresin puede encontrar las impresoras que tienen una condicin de error mediante el uso de filtros. Tambin puede enviar notificaciones por correo electrnico o ejecutar secuencias de comandos cuando una impresora o servidor de impresin necesita atencin. En las impresoras que ofrecen una web basada en la interfaz de administracin, Administracin de impresin puede mostrar ms datos, tales como los niveles de tner y papel. 13.1 Rol de Servicios de impresin. La funcin Servicios de impresin en Windows Server 2008 incluye tres servicios del Rol: Servidor de impresin Servicio LPD Impresin de Internet En conjunto, estos servicios ofrecen todas las funciones de la funcionalidad de un servidor de impresin de Windows. Puede agregar estos servicios, mientras que el rol va a instalar la funcin Servicios de impresin utilizando el Asistente para Agregar funciones de Administrador de

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

servidores. O puede instalar en otro momento utilizando el Asistente para Aadir Funcin de Servicios de Server Manager. Servidor de impresin El rol de Servidor de impresin es un servicio de la funcin Servicios de impresin. Aade la funcin Servicios de impresin para el Administrador de servidores, y la impresin de que se instale la Administracin de equipos. El administracin de impresin se utiliza para el manejo de varias impresoras o servidores de impresin y la migracin de impresoras y de otros servidores de impresin de Windows. Despus de compartir una impresora, Windows permite el intercambio de archivos e impresoras excepcin en el Firewall de Windows con seguridad avanzada. Servicio LPD El Line Printer Daemon (LPD) se instala y comienza la configuracin de TCP / IP del servidor de impresin (LPDSVC del servicio), que permite a los equipos basados en UNIX o de otros sistemas que estn utilizando la impresora de lnea remota (LPR) imprimir en impresoras compartidas en este servidor . Tambin crea una excepcin para el puerto de entrada 515 en el Firewall de Windows con seguridad avanzada. Impresin de Internet El rol del servicio de impresin de Internet en Windows Server 2008 crea un sitio Web alojado por Servicios de Internet Information Server (IIS). Este sitio web permite a los usuarios: Administrar los trabajos de impresin en el servidor.

Para administrar un servidor utilizando el sitio Web creado por la impresin en Internet, abrimos un navegador Web y escribimos http:// / impresoras, donde servidor es la ruta UNC del servidor de impresin. Para instalar el cliente de impresin de Internet, utilizamos el siguiente mtodo: En el Administrador de servidores, clic en Agregar caractersticas, seleccionamos la casilla cliente de impresin de Internet y clic en Aceptar.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

14. SERVIDOR WEB


La funcin del servidor Web en Windows Server 2008 permite compartir informacin con los usuarios en Internet, una intranet o una extranet. Windows Server 2008 ofrece IIS 7.0, que es una plataforma Web unificada que integra IIS, ASP.NET y Windows Communication Foundation. Las principales caractersticas y mejoras en IIS 7.0 incluyen lo siguiente:

Una plataforma Web unificada que proporciona una nica y coherente solucin de la web para los administradores y desarrolladores.

La mejora de la seguridad y la capacidad de personalizar el servidor para reducir la superficie de ataque.

Simplificados de diagnstico y solucin de problemas de funciones para ayuda en la resolucin de problemas.

Mejora de la configuracin y el apoyo a las granjas de servidores. Administracin delegada de la empresa de trabajo.

Cules son los servidores web? Servidores web son los equipos que tienen un software especfico que les permite aceptar las solicitudes de los equipos cliente y restablecer las respuestas a esas solicitudes. Los Servidores Web permiten compartir informacin a travs de Internet, o a travs de intranets y extranets. Con un servidor Web, se puede:

Proporcionar informacin a los usuarios en Internet. Permitir a los usuarios descargar y cargar el contenido con el ftp o World Wide Web Distributed Autorty Versions (WebDAV).

Web de servicios de acogida que contienen la lgica de negocio para las aplicaciones de tres niveles.

Distribuir aplicaciones a los usuarios a travs de Internet en lugar de a travs de medios fsicos.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

14.1 Caractersticas del Rol de servidor Web IIS 7.0.


Las siguientes secciones describen las caractersticas y mejoras de IIS 7.0, la plataforma Web en Windows Server 2008. Herramientas nuevas de administracin. IIS 7.0 proporciona una nueva interfaz de usuario basada en tareas de gran alcance y una nueva herramienta de lnea de comandos. Estas nuevas herramientas de administracin permiten:

Administrar IIS y ASP.NET en una herramienta. Ver la salud y la informacin de diagnstico que incluye la posibilidad de ver la ejecucin de solicitudes en tiempo real.

Configurar permisos de usuario y la funcin de los sitios y aplicaciones. Delegado sitio y configuracin de la aplicacin a los no administradores.

Configuracin del servicio IIS 7.0 introduce un nuevo almacn de configuracin que integra IIS y ASP.NET para ajustes de toda la plataforma Web. El nuevo almacn de configuracin permite:

Configurar los ajustes de IIS y ASP.NET en un almacn de configuracin, que utiliza un formato coherente y se puede acceder desde un conjunto de API.

Delegado en la configuracin de una manera precisa y segura distribuido a los archivos de configuracin que residen en los directorios de contenido.

Copiar la configuracin y el contenido de un sitio o aplicacin a otro ordenador. Script de configuracin de IIS y ASP.NET utilizando un nuevo proveedor de WMI.

Diagnstico y Solucin de problemas. Servidor Web IIS 7.0 permite diagnosticar ms fcilmente y solucionar problemas en el servidor Web. Los nuevos medios de diagnstico y solucin de problemas de caractersticas permiten:

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Ver en tiempo real informacin de estado acerca de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicacin, y las solicitudes actuales.

Configurar IIS para registrar informacin detallada traza automticamente sobre la base de tiempo transcurrido o los cdigos de error de respuesta.

Arquitectura modular. En IIS 7.0, el servidor Web est compuesto de mdulos que se pueden aadir y eliminar desde el servidor, segn sea necesario. La nueva arquitectura permite:

Personalizar el servidor, aadiendo slo las caractersticas que necesarias, lo que minimiza la seguridad y la memoria del servidor Web.

Configurar caractersticas como la autenticacin, autorizacin, los errores y la costumbre que antes se duplicaba en IIS y ASP.NET en un solo lugar.

Aplicar las caractersticas de ASP.NET, como la autenticacin de formularios o autorizacin URL a peticin de todos los tipos.

14.2 Instalacin de IIS 7.0 en Windows Server 2008


Se puede realizar este procedimiento utilizando la interfaz de usuario (UI) o un script. Uso de la interfaz de usuario. 1. Clic en Inicio, Herramientas administrativas yclic en el Administrador de servidores. 2. Funciones en resumen, clic en Agregar funciones. 3. Utilizamos el Asistente para funciones Aadir para agregar la funcin de servidor web. Importante Si se utiliza el Asistente para funciones Aadir a instalar IIS, obtendremos la instalacin por defecto, que tiene un conjunto mnimo de servicios de funcin. Si necesitamos servicios adicionales del rol de IIS, como Desarrollo de Aplicaciones de Salud y Diagnstico o, tenemos que seleccionar las casillas de verificacin asociadas con las funciones de la pgina del asistente Funcin Servicios. Utilizando un script.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

1.

Escribimos el siguiente comando en una linea de comandos: start / w pkgmgr / ui: IIS-WebServerRole; IIS-WebServer; IISCommonHttpFeatures; IIS-StaticContent; IIS-DefaultDocument; IISDirectoryBrowsing; IIS-HttpErrors; IIS-HttpRedirect; IISApplicationDevelopment; IIS-ASPNET; IIS-NetFxExtensibility ; IIS-ASP; IIS-CGI; IIS-ISAPIExtensions; IIS-ISAPIFilter; IIS-ServerSideIncludes; IISHealthAndDiagnostics; IIS-HttpLogging; IIS-LoggingLibraries; IISRequestMonitor; IIS-HttpTracing; IIS-CustomLogging; IIS-ODBCLogging; IIS -Seguridad, IIS-BasicAuthentication; WindowsAuthentication-IIS, IISDigestAuthentication; ClientCertificateMappingAuthentication-IIS, IISIISCertificateMappingAuthentication; URLAuthorization-IIS, IISRequestFiltering; IIS-IPSecurity; rendimiento de IIS, IIS-HttpCompressionStatic; HttpCompressionDynamic-IIS, IIS-WebServerManagementTools ;-ManagementConsole IIS, IIS-ManagementScriptingTools; IISManagementService; IIS-IIS6ManagementCompatibility;-metabase de IIS, IISWMICompatibility; IIS-LegacyScripts; IIS-LegacySnapIn; IISFTPPublishingService; IIS-FTPServer; IIS-FTPManagement; WSWindowsActivationService; WS -processModel; WS-NetFxEnvironment; WSConfigurationAPI

Si se usa este script, obtendremos una instalacin completa de IIS, que instala todos los paquetes disponibles. Para instalar IIS 7.0 en Windows Server 2008 utilizando una instalacin de servidor bsico. Script para la instalacin completa de IIS en el servidor bsico. Escribimos el siguiente comando en una secuencia de comandos: start / w pkgmgr / ui: IIS-WebServerRole; WS-WindowsActivationService; WSprocessModel.

14.3 Crear un sitio Web


Utilizar la interfaz de usuario. 1. Abrimos el Administrador de IIS. 2. En el panel Conexiones, clic derecho en el nodo Sitios y clic en Agregar Sitio Web. 3. Aadir en el cuadro de dilogo Sitio Web, escribimos un nombre para el sitio Web en el cuadro Nombre de sitio Web.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

4. Clic en Seleccione si deseamos seleccionar otro grupo de aplicaciones que el que aparece en el cuadro Grupo de aplicaciones. Seleccionamos en el cuadro de dilogo Grupo de aplicaciones, seleccionamos un grupo de aplicaciones de la lista Grupo de aplicaciones y clic en Aceptar. 5. En el camino fsico, escribimos la ruta fsica de la carpeta del sitio Web, o clic en el botn navegar, para navegar por el sistema de archivos para encontrar la carpeta. 6. Si la ruta fsica es un recurso compartido remoto, clic en Conectar como para especificar las credenciales que tienen permiso para acceder a la ruta. Si no utiliza las credenciales especficas, seleccionamos la opcin APLICACIN usuario en el cuadro de dilogo Conectar como. 7. Seleccionamos el protocolo para el sitio Web. 8. El valor por defecto en el cuadro de direccin IP Todos sin asignar. 9. Escribimos un nmero de puerto en el cuadro de texto Puerto. 10. Opcionalmente, escribimos un nombre de encabezado de host para el sitio Web en el cuadro de encabezado de host. 11. Si no queremos realizar ningn cambio en el sitio, y deseamos que el sitio web este disponibles inmediatamente, seleccionamos la casilla de verificacin sitio Web de inicio de inmediato. 12. Por ultimo clic en Aceptar. Desde lnea de comandos. Para aadir un sitio, utilizamos la siguiente sintaxis: appcmd aadir sitio / nombre: string / id: uint / physicalPath: string / enlaces: El nombre de la variable cadena es el nombre, y la variable de identificacin uint es el entero sin signo que deseamos asignar al sitio. Las variables de identificacin y nombre de la cadena uint son las nicas variables que se requieren al agregar un sitio en Appcmd.exe.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

La variable physicalPath es la ruta de acceso del contenido del sitio en el sistema de archivos. La variable cadena contiene enlaces de informacin que se utiliza para acceder al sitio, y debe ser en forma de protocolo / direccin_IP: puerto: host_header. Por ejemplo, un sitio Web vinculante es la combinacin de protocolo, direccin IP, puerto, y el encabezado de host. Una unin de http / *: 85: permite a un sitio Web a la escucha de peticiones HTTP en el puerto 85 para todas las direcciones IP y los nombres de dominio (tambin conocido como encabezados de host o nombres de host). Por otra parte, una unin de http / *: 85: marketing.contoso.com permite a un sitio Web a la escucha de peticiones HTTP en el puerto 85 para todas las direcciones IP y el nombre de dominio marketing.contoso.com. Para agregar un sitio web llamado contoso con un ID de 2 que se ha contenido en c: \ contoso, y para el que escucha peticiones HTTP en el puerto 85 para todas las direcciones IP y un nombre de dominio de marketing.contoso.com, escriba lo siguiente en el smbolo del sistema y, a continuacin, presione ENTRAR: appcmd aadir sitio / nombre: contoso / id: 2 / physicalPath: c: \ contoso / enlaces: http / *: 85: marketing.contoso.com

14.4 Crear una aplicacin Web


1. 2. 3. Abrimos el Administrador de IIS. En el panel Conexiones, expandimos el nodo Sitios. Hacemos clic derecho en el sitio para el que deseamos crear una aplicacin y haga clic en Agregar Aplicacin. 4. En el cuadro Alias, escribimos un valor para la solicitud de URL, tal como la comercializacin. Este valor se utiliza para acceder a la aplicacin en una URL. 5. Hacemos clic en Seleccione si deseamos seleccionar otro grupo de aplicaciones que aparece en el cuadro Grupo de aplicaciones. Seleccionamos un grupo de aplicaciones de la lista Grupo de aplicaciones y clic en Aceptar. 6. En el camino fsico, escribimos la ruta fsica de la carpeta de la aplicacin, o clic en el botn Examinar (...) para navegar por el sistema de archivos para encontrar la carpeta.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

7. Opcionalmente, hacemos clic en Conectar como para especificar las credenciales que tienen permiso para acceder a la ruta fsica. Si no utiliza las credenciales especficas, seleccionamos la aplicacin de usuario en la opcin Conectar como cuadro de dilogo. 8. Opcionalmente, clic en Configuracin de prueba para verificar los ajustes que hayamos especificado para la aplicacin. 9. Por ultimo clic en Aceptar.

14.5 Crear un directorio virtual


1. Abrimos el Administrador de IIS. 2. En el panel Conexiones, expandimos el nodo Sitios y clic para seleccionar el sitio en el que deseamos crear un directorio virtual. 3. En el panel Acciones, clic en Ver directorios virtuales. 4. En la pgina de Directorios Virtuales, en el panel Acciones, clic en Directorio virtual. 5. Aadir en el cuadro de dilogo Directorio virtual, escribimos un nombre en el cuadro Alias. Este alias se usa para acceder al contenido de una URL. 6. En el camino fsico, escribimos la ruta fsica de la carpeta de contenido. 7. Por ultimo hacemos clic en Aceptar.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

15. SERVIDOR FTP


Microsoft ha creado un nuevo servicio FTP que ha sido completamente reescrito para Windows Server 2008. Este nuevo servicio FTP incorpora muchas caractersticas nuevas que permiten a los autores a publicar web de contenido mejor que antes, y ofrece mayor seguridad a los administradores de la web y las opciones de implementacin.

15.1 Creacin de un nuevo sitio FTP Usando el Administrador de IIS 7.0


El nuevo servicio FTP facilita la creacin de nuevos sitios FTP que le proporciona un asistente que te gua a travs de todos los pasos necesarios para crear un nuevo sitio FTP a partir de cero. Asistente para crear un sitio FTP 1. Abrimos el Administrador de IIS. 2. En el panel Conexiones, clic en el nodo Sitios en el rbol. 3. Clic derecho en el nodo Sitios en el rbol y clic en Aadir sitio FTP, clic en Agregar sitio FTP en el panel Acciones. Creamos una carpeta en "% SystemDrive% \ inetpub \ ftproot" Si es necesario establecimos los permisos para permitir el acceso annimo para esto abrimos una ventana de smbolo de sistema y escribimos: cacls "% SystemDrive% \ inetpub \ ftproot" / G IUSR: R / T / E y cerramos la ventana

4. Cuando el asistente Aadir sitio FTP aparece: Introducimos "Mi Nuevo sitio FTP" en el cuadro Nombre de sitio FTP y vamos a la carpeta "% SystemDrive% \ inetpub \ ftproot".si usted elige el tipo de la ruta de acceso a su carpeta de contenido, puede utilizar variables de entorno en sus caminos. Cuando se hayan completado estos elementos hacemos clic en Siguiente.

5. En la siguiente pgina del asistente: Elegimos una direccin IP para el sitio FTP de la direccin IP desplegable, aceptar la seleccin predeterminada de "Todos sin asignar". Dado que va a utilizar la cuenta de administrador en este paso. Ponemos el puerto TCP / IP para el sitio FTP en el cuadro Puerto o aceptamos el puerto predeterminado 21. En este paseo, no se utiliza un nombre de host, as que debe esta en blanco la casilla mquina virtual. Los certificados debe estar ajustado a "No Seleccionados" y la opcin Permitir que SSL tambin. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

6.

Cuando se hayan completado estos elementos, clic en Siguiente. En la siguiente pgina del asistente: Annimo para seleccionar la configuracin de autenticacin. Autorizacin para la configuracin, seleccionamos "usuarios annimos" de la lista desplegable Permitir el acceso y seleccionamos Leer para la opcin Permisos. Cuando se hayan completado estos temas, clic en Finalizar.

15.2 Agregar Configuracin de seguridad adicional


1. Abrimos el Administrador de IIS y hacemos clic en el nodo para el sitio FTP, doble clic en el icono de autenticacin de FTP para abrir la funcin de FTP de la pgina de autenticacin. 2. Cuando muestra la pgina de autenticacin de FTP, destacar la autenticacin bsica y, hacemos clic en el panel de acciones Habilitar. 3. En el Administrador de IIS 7.0, clic en el nodo para el sitio FTP para mostrar los iconos de todas las caractersticas de FTP. 4. Aadimos una regla de autorizacin para que el administrador o cualquier usuario autenticado en el dominio puede acceder para ello, hacemos doble clic en el icono de Reglas de Autorizacin de FTP para abrir la pagina funcin de norma de autorizacin FTP. 5. Cuando se muestra la pagina Reglamento de Autorizacin de FTP, clic en Agregar en el panel de acciones Permitir articulo. 6. Cuando aparece el cuadro de dialogo Aadir Permitir la Regla: Seleccionamos usuarios especificados y escribimos el nombre del usuario del dominio "administrador" en la caja. Damos Permisos, seleccionamos leer y escribir. Cuando se hayan completado estos elementos, hacemos clic en Aceptar.

Acceder al sitio FTP con la cuenta de Annimo 1. En el servidor FTP, abrimos un smbolo del perodo de sesiones. - 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

2. Escribimos el comando FTP localhost para conectarse al servidor FTP: 3. Cuando pregunte por un nombre de usuario, introducimos "annimo" para probar. 4. Cuando pida una contrasea, introducimos una direccin de correo electrnico. Ahora estamos conectados al sitio FTP de manera annima. Sobre la base de la norma de autorizacin que agregamos cuando creamos el sitio slo se deben tener permisos de lectura a la carpeta de contenido. Acceder al sitio FTP con una cuenta de dominio 1. 2. 3. 4. En el servidor FTP, abrimos un smbolo del perodo de sesiones. Escribimos el comando FTP localhost para conectarse al servidor FTP Cuando pregunte por un nombre de usuario, introducimos la cuenta del dominio. Cuando pida una contrasea, introducimos la contrasea de la cuenta.

Ahora estamos conectados al sitio FTP con una cuenta de dominio. Siguiendo las bases de configuracin para la autorizacin de usuarios que se defini al momento de crear el sitio debemos tener los permisos de lectura y escritura a la carpeta de contenido del sitio.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

ANEXO
Comandos Basicos Windows Server 2008 auditpol: Se pueden modificar las polticas de auditora. bcdedit: Editor de la configuracin de Inicio. change: Configura los modos de inicio de Terminal Server. chglogon: Controla el inicio de sesiones. chgport: Controla el mapeo de puertos COM para compatibilidad con DOS chgusr: Cambia el modo de instalacin de aplicaciones. choice: Te deja elegir una opcin de una lista, por default [Y:N], til para scripts. clip: Se usa para redirigir la salida de un comando al portapapeles. cmdkey: Controla usuarios y contraseas almacenados. diskraid: Se accede a la ventana de Diskraid. dispdiag: Se utiliza para diagnsticos, se puede generar un dump manual. forfiles: Se usa para seleccionar un archivo o varios para ejecutar un comando. icacls: Para controlar los ACLs de los archivos. iscsicli: Inicia iSCSI mklink: Crea links simblicos o enduro. Muy similar a Linux. muiunattend: Controla acciones desatendidas con interfaces de usuario mltiples. netcfg: Instalador de la Red para Windows PE (WinPE) ocsetup: Instalador de componentes opcionales, se usa en Server Core. pkgmgr: Administrador de Paquetes Windows

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

pnpunattend: Instalacin de driver online desatendida. pnputil: Utilidad Microsoft Plug and Play (PnP) quser: Muestra informacin sobre usuarios logueados al sistema. robocopy: Famoso Robocopy del Resource Kit ahora incorporado en el OS. rpcping: Ping a un server usando Remote Procedure Call (RPC) setx: Controla variables de entorno tanto para user como para system. servermanagercmd: Mismas funciones que la consola de Server Manager (GUI). sxstrace: Utilidad de Tracing para Winsxs takeown: Controla el Ownership del archivo. timeout: Se usa como tiempo de espera para archivos batch. tracerpt: Se utiliza para reportes de trace. waitfor: Se usa para enviar o esperar una seal del sistema. wbadmin: Controla backups y restores. wceutil: Controla el colector de eventos de Windows. wevtutil: Podemos administrar los eventos del equipo desde un comando. where: Se usa para ubicar archivos segn un criterio de bsqueda. whoami: Trae informacin detallada del usuario con el que se inici la sesin. winrm: Controla el Windows Remote Management. winrs: Ejecuta el Windows Remote Shell. winsat: Ejecuta la herramienta de auditora.

- 111 -

Autor: Vctor Hugo Ramrez Acosta Correo: victorrami@gmail.com Microsoft Windows Server 2008

Referencias.
http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx http://technet.microsoft.com/en-us/library/ http://www.mslatam.com/latam/estamosconlosheroes/WS08-3.aspx http://www.microsoft.com/windowsserver2008/en/us/white-papers.aspx

- 111 -