Está en la página 1de 226

Configuracin y administracin de Windows Server 2003

Configuracin y administracin de Windows Server 2003

INDICE
INDICE.............................................................................................................................1 INTRODUCCIN...........................................................................................................6 FAMILIA D &) %
SIS! MAS "# $A!I%"S

WI&D"WS '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''( WI&D"WS'''''''''''''''''''''''''''''''''''''''''+

%AS CA$AC! $*S!ICAS D L"S S $%ID"$ S

$SI"& S D

WI&D"WS'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',,

Windows XP Professional.......................................................................................11 Windows Server 2003 Standard Edition.................................................................12 Windows Server 2003 Enterprise Edition...............................................................12 Windows 2003 Datacenter Edition.........................................................................13 Windows 2003 Web Edition....................................................................................13 CONSIDERACIONES PREVIAS A LA INSTALACIN........................................14 $
-) $IMI &!"S D .A$DWA$

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',/

Lista de compatibilidad de hardware......................................................................1 !ardware de m"ltiprocesamiento sim#trico...........................................................1 Soporte Pl"$ and Pla%.............................................................................................1 &emas sobre '(P)...................................................................................................1* D
SA$$"LL" D )& #LA& D IM#L M &!ACI0&'''''''''''''''''''''''''''''''''''''''''''''''''''''''',1

Doc"mentar el hardware........................................................................................1+ Doc"mentar la red..................................................................................................1+ Doc"mentar el software..........................................................................................1, Doc"mentar los componentes heredados................................................................1, Prepararse para los problemas...............................................................................1, CONFIGURACIN GENERAL DEL SISTEMA.....................................................19 ASIS! M
&! D ADMI&IS!$ACI0& D L S $%ID"$''''''''''''''''''''''''''''''''''''''''''''''''''''''''',2

-"nciones de los servidores Windows Server 2003................................................21


&3 I&ICI" 4

5A$$A D

!A$ AS'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''22

"#CI"&

S D C"&FI6)$ACI0& )SA&D" L

#A&

L D C"&!$"L''''''''''''''''''''''''''''''''21

Pantalla...................................................................................................................2+ .pciones de carpeta................................................................................................31 .pciones de )nternet...............................................................................................3 (onfi$"raci/n re$ional % de idioma....................................................................... 2

7,7

Configuracin y administracin de Windows Server 2003

Dispositivos de Sonidos % '"dio............................................................................. Sistema.................................................................................................................... , &areas pro$ramadas...............................................................................................*, INTERCONEXION DE REDES EN WINDOWS.....................................................67 %ISI0& 6 C"M#$
& $AL D L !C#8I#

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''(+ !C#8I#''''''''''''''''''''''''''''''''''''(9

&SI0& D L"S %AL"$ S D C"&FI6)$ACI0&

Direcci/n )P............................................................................................................+0 12scara de s"bred..................................................................................................,0 &ipos de direcciones )P...........................................................................................,0 (omprensi/n de "na s"bred....................................................................................,1 P"erta de enlace predeterminada...........................................................................,2 Direccionamiento )P avan3ado...............................................................................,3 Servidores D4S preferidos % alternativos...............................................................,3 C"&FI6)$ACI0& D !C#8I#''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''+/ C"M#$
&SI0& D LA $ S"L)CI0& 4 $ 6IS!$" D &"M5$ S''''''''''''''''''''''''''''''''''''++

5so del archivo !.S&S..........................................................................................,, 5so del sistema de nombres de dominio.................................................................,6 4ombres 4et7).S...................................................................................................,6 'rchivo L1!.S&S..................................................................................................,0 8esol"ci/n 4et7).S Pre9Windows 2000 vs. Windows 2000 o s"periores.............60 ("2ndo se de:a de depender de 4et7).S...............................................................61 GRUPOS DE TRABAJO VS. DOMINIOS.................................................................83 C"&FI6)$ACI0& D ;-)<
S L 6$)#" D !$A5A:" "

D"MI&I"'''''''''''''''''''''''''''''''''''''''''''''''93

DIRECTORIO ACTIVO..............................................................................................86 AC!I% DI$


C!"$4='''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''9(

CA$AC!

$*S!ICAS D L

DI$

C!"$I"

AC!I%"''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''9+

Escalabilidad...........................................................................................................6, E;tensibilidad..........................................................................................................6, Se$"ridad................................................................................................................6, )nte$raci/n de D4S % est2ndares............................................................................6, C"&%


&CI"& S D &"M &CLA!)$A D

AC!I% DI$

C!"$4''''''''''''''''''''''''''''''''''''99

4ombre completo....................................................................................................66 4ombre completo relativo.......................................................................................66 4ombre principal de "s"ario .................................................................................60 )dentificador <nico de manera $lobal.....................................................................60

727

Configuracin y administracin de Windows Server 2003

AC!I% DI$

C!"$4 4

D&S'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''20

8esol"ci/n de nombre.............................................................................................00 5bicaci/n de los componentes f=sicos de 'ctive Director%....................................00 Espacio de nombres................................................................................................00 DISE O ! ORGANI"ACIN DEL DIRECTORIO ACTIVO...............................9#
S!$)C!)$A L06ICA'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''22

Dominio...................................................................................................................03 5nidades or$ani3ativas...........................................................................................0 .b:etos....................................................................................................................0* >rboles % bos?"es....................................................................................................0*


S!$)C!)$A F*SICA'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2+

Sitios........................................................................................................................0, F)&CI"&
S S# C*FICAS D L C"&!$"LAD"$ D D"MI&I"'''''''''''''''''''''''''''''''''''''''''22

(at2lo$o $lobal.......................................................................................................00 1aestros de operaciones.......................................................................................101 1aestro de es?"ema..............................................................................................101 1aestro de nombre de dominio.............................................................................101 1aestro de 8)D ....................................................................................................101 Em"lador PD(......................................................................................................102 1aestro de infraestr"ct"ra ...................................................................................102 ADMINISTRACIN DE USUARIOS......................................................................1$3 )S)A$I"S 4 6$)#"S L"CAL
S D M>-)I&A''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',03

@esti/n de "s"arios locales de m2?"ina...............................................................103 @esti/n de $r"pos locales de 12?"ina.................................................................100 )&IDAD


S

"$6A&I?A!I%AS D AC!I% DI$

C!"$4'''''''''''''''''''''''''''''''''''''''''''''''',,0

(reaci/n de "nidades or$ani3ativas.....................................................................110 1over "nidades or$ani3ativas..............................................................................111 Eliminar "nidades or$ani3ativas..........................................................................112 )S)A$I"S 4 6$)#"S D AC!I% DI$
C!"$4''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',,2

Las c"entas de "s"ario % de e?"ipo en 'ctive Director%......................................113 (reaci/n de c"entas de "s"ario de dominio.........................................................113 (onfi$"raci/n de las propiedades de c"enta........................................................11 'dministraci/n de c"entas de "s"ario..................................................................110 Los $r"pos.............................................................................................................120 &ipos de $r"pos.....................................................................................................120

737

Configuracin y administracin de Windows Server 2003

>mbitos de $r"po..................................................................................................121 Los $r"pos incorporados......................................................................................121 (reaci/n de $r"pos...............................................................................................122 (onfi$"raci/n de las propiedades de $r"po.........................................................12 #)5LICA$ C"&!AC!"S $ #
&

AC!I% DI$

C!"$4'''''''''''''''''''''''''''''''''''''''''''''''''''''''',2(

S)M &''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',29

ADMINISTRACIN DE RECURSOS COMPARTIDOS......................................1#9


$MIS"S D

&!FS''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',22

'si$naci/n de permisos 4&-S..............................................................................131 Permisos avan3ados de acceso.............................................................................133 C"M#A$!I$ $


C)$S"S''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',31 CA$# !AS C"M#A$!IDAS'''''''''''''''''''''''''''''''''''''''''''''''''''''''',3(

ADMI&IS!$ACI0& D I&S!ALACI0& D I&S!ALACI0& D #)5LICACI0& D

INSTALACIN ! CONFIGURACIN DE IMPRESORAS.................................138


)&A IM#$ S"$A L"CAL & )& S $%ID"$''''''''''''''''''''''''''''''''''''',39 )&A IM#$ S"$A D $ D & )& S $%ID"$'''''''''''''''''''''''''''''''''''',/3 LAS IM#$ S"$AS & L DI$ C!"$I" AC!I%"'''''''''''''''''''''''''''''''',/+ CA$AC! $*S!ICAS A%A&?ADAS'''''''''''''''''''''''''''''''''''''''''''''',10

ADMI&IS!$ACI0& D SIS!

ADMINISTRACIN DE DISCOS B%SICA............................................................1&&


MAS D A$C.I%"S''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',11 %"L3M & S'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',11

C"&FI6)$ACI0& D

(reaci/n de "n n"evo vol"men.............................................................................1** -ormatear de discos..............................................................................................1*0 (/mo cambiar la letra de "nidad % la r"ta...........................................................1+0 #$"#I .
DAD S D L %"L)M &''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',(2 $$AMI &!AS D DISC"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',(9

(/mo limpiar el disco...........................................................................................1+6 Desfra$mentador de discos...................................................................................1,0 (omprobaci/n de errores.....................................................................................1,1 LOS SERVICIOS........................................................................................................173 EL REGISTRO DE WINDOWS................................................................................177
S!$)C!)$A D L $ 6IS!$"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',++

!AEBCL.('LC1'(!)4E..................................................................................1,6 !AEBC5SE8S.......................................................................................................1,6 !AEBC(588E4&C5SE8.....................................................................................1,0 !AEBC(L'SSESC8..&......................................................................................1,0

7/7

Configuracin y administracin de Windows Server 2003

!AEBC(588E4&C(.4-)@................................................................................1,0 C0M" )SA$ L"S


DI!"$ S D L $ 6IS!$"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',+2

5tili3aci/n de 8e$edt32........................................................................................1,0 5tili3aci/n de 8e$edit...........................................................................................161 ARC'IVOS DE REGISTRO (LOGS) ! AUDITORIA..........................................183 C"&FI6)$ACI0& D


A$C.I%"S D $ 6IS!$"'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',93

A)DI!"$*A''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',9( C"&FI6)$ACI0& D A)DI!"$*A'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',9( (onfi$"raci/n de "na directiva de a"ditor=a........................................................16+ '"ditor=a del acceso a archivos % carpetas..........................................................100 '"ditor=a del acceso a ob:etos de 'ctive Director%..............................................101 '"ditor=a del acceso a impresoras........................................................................101 MONITORI"ACIN DEL SISTEMA.....................................................................193 ADMI&IS!$AD"$ D M"&I!"$ D
!A$ AS D

WI&D"WS'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',23

$ &DIMI &!"''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''',21

5so de contadores.................................................................................................10+ Propiedades del 1onitor de rendimiento..............................................................10, (onfi$"raci/n de re$istros de contador...............................................................200 (onfi$"raci/n de las alertas de rendimiento........................................................202 COPIAS DE SEGURIDAD.........................................................................................#$4 !I#"S D
C"#IAS D S 6)$IDAD'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''20/ S 6)$IDAD D

C0M" )SA$ C"#IA D

WI&D"WS'''''''''''''''''''''''''''''''''''''''''''''''''''''201

(reaci/n de copias de se$"ridad..........................................................................20+ 8esta"raci/n de las copias de se$"ridad..............................................................212 Disco de reparaci/n de emer$encia......................................................................21, (/mo cambiar las opciones predeterminadas de copia de se$"ridad..................21, (opias de se$"ridad a trav#s de comandos..........................................................221 ENLACES ! DIRECCIONES DE INTERES..........................................................##4

717

Configuracin y administracin de Windows Server 2003

INTRODUCCIN
ste @resente manuaA @retende mostrar Aas Berramientas y @rocedimientos fundamentaAes @ara Aa administracin de sistemas informCticos Dasados en servidores Windows 2003' Se @retende suministrar unos conocimientos necesarios @ara AAevar a caDo Aa administracin de dicBos sistemasE asF como Aa instaAacin y configuracin avanGada de Aos diversos servicios deA sistema' AdemCs de dicBos as@ectos se recogen aAgunos conce@tos de diseHo @revios Iue deDen ser tenidos en cuenta antes de AAevar a caDo Aa instaAacin y configuracin de Aos distintos servicios en eA sistema'

Familia de sistemas operativos Windows


Desde Aa @o@uAariGacin de Aos sistemas Windows de Microsoft con Aa a@aricin de Aa interfaG de usuario Windows 3', y soDre todo @osteriormente con Aa a@aricin deA sistema o@erativo Windows 21 se Ban sucedido diferentes versiones de sistemas o@erativos con Aa denominacin comJn Windows' #odemos decir Iue aAgunas de eAAas son evoAuciones unas de otrasE sin emDargo otras @roceden de un tronco distinto y @retenden oDKetivos diferentes' ste universo de diferentes versiones Ba AAevado a veces a cierta confusin @or @arte deA usuarioE @or Ao Iue en @rimer Augar intentaremos acAarar un @oco eA oDKetivo de Aas diferentes versiones y situar Aos sistemas Windows Server 2003 dentro de eAAas' "Dviando aAgunas versiones de @ro@sito es@ecFficoE a@arecidas Aa mayorFa de Aas veces como es@eciaAiGacin de otras ya eListentesE @odrFamos decir Iue eListen dos grandes ramas en Aa famiAia de sistemas o@erativos WindowsM Aas versiones de @ro@sito domNstico u ofimCtico y Aas versiones de FndoAe @rofesionaA' AunIue anteriormente eListieron otrasE Aas versiones de @ro@sito domestico comienGan a @o@uAariGarse con Aa a@aricin de Windows 3'0 y Windows 3',E Iue eran soAo una interfaG de usuario Iue corrFa soDre MS7D"S' Con Aa a@aricin de Windows 21 aA Iue @odemos considerar ya un sistema o@erativo com@Aeto reciDe eA es@aAdaraGo definitivo' #osteriormente en esta misma AFnea y como evoAucin de Aa misma a@arecerFan Windows 29 y Windows MiAAenium' A oDKetivo de todas eAAas era servir de sistema o@erativo de @ro@sito generaA @ara usuarios domNsticos o estaciones de traDaKo de @restaciones DaKas o medias' La rama de versiones @rofesionaAes nace con Windows &! 3',E evoAucionando @osteriormente a Windows &! 3'1E Windows &! 3'1, y Windows &! /'0' AdemCs a @artir de Aa versin de Windows &! 3'1 cada una de eAAas se comerciaAiGan divididas a su veG en dos versionesM WorOstation y Server' La @rimera dirigida a estaciones de traDaKo @rofesionaAes o de aAtas @restaciones y Aa segunda a servidores de red' A @artir de Aa versin de Windows &! /'0 yE como evoAucin de Aa mismaE a@arecen Aa famiAia de sistemas o@erativos Windows 2000 en sus distintas versiones de estaciones de traDaKos y servidores' A su veGE como evoAucin de Windows 2000 #rofesionaAE Aa versin de estacin de traDaKo de Windows 2000E Ba a@arecido Windows P# en dos ediciones distintasE .ome y #rofessionaA' 4 @osteriormente se @roduce eA AanGamiento de Windows Server 2003E

7(7

Configuracin y administracin de Windows Server 2003

Iue es una evoAucin de Aa famiAia Windows 2000 Server y Aa versin de servidores de Aa misma generacin Iue Windows P#' A siguiente grafico muestra Aa situacin y evoAucin de Aa famiAia de sistemas o@erativos Windows'

P*+,-./0+ 1+23.0/4+

P*+,-./0+ ,*+56./+789

Windows 3.x Windows 3.1 3.11

Windows NT 3.1

Windows NT 3.5 Wo!"s#$#ion Windows 95 Windows NT 3.51 Wo!"s#$#ion

Windows NT 3.5 Se!'e!

Windows NT 3.51 Se!'e!

Windows 98

Windows 98 SE

Windows NT %.& Wo!"s#$#ion

Windows NT %.& Se!'e!

Windows Milleniu

Windows (&&& )!o*ession$l

Windows (&&& Se!'e! +d'$n,ed Se!'e! D$#$,en#e!

Windows .) /o e

Windows .) )!o*ession$l

Windows Se!'e! (&&3

Nuevas caractersticas de los servidores Windows


A riesgo de ser eLcesivamente sinceros @odrFamos decir Iue Windows 2000 fue Aa siguiente versin de Windows &! /'0' De BecBo durante mucBo tiem@o de Aa fase de desarroAAo se Ae conocFa como Windows &! 1'0' Windows Server 2003 es eA siguiente @aso de esta evoAucinE aHadiendo aAgunas funciones nuevas a Aas ya a@ortadas @or Windows 2000 y meKorando Aa seguridad y rendimiento generaA deA sistema' La estrategia de esta evoAucin @retende DCsicamente dos cosasM avanGar en Aa convergencia de todos Aos sistemas o@erativos Windows QAa convergencia com@Aeta de

7+7

Configuracin y administracin de Windows Server 2003

versiones se @roduce con Aa saAida de Windows Server 2003R y atacar eA segmento de Aos grandes servidores con mayores garantFas contando a su veG con Aa versin de cAiente DaKo Aa misma arIuitectura de sistema o@erativo' Son mucBos Aos camDios y aHadidos desde Aa versin de Windows &! /'0 @ero a grandes rasgos @odrFamos destacarM MeKora de Aa interfaG de usuarioE Windows 2000 aHade caracterFsticas visuaAes ya incAuidas en Windows 29 y MiAeniumE Windows Server 2003 ado@ta Aa interfaG grCfica a@arecida con Windows P#' MeKora de Aa gestin deA Bardware y so@orte de dis@ositivos #Aug and #AayE aunIue en aAgunas ocasiones @odemos encontrarnos con @roDAemas @ara AocaAiGar Aos drivers adecuados de aAgunos dis@ositivos o Aa ineListencia de Aos mismosE este @roDAema tiende a minimiGarse' AdemCs Windows Server 2003 a@orta gestin @ara software mCs @otenteE siendo com@atiDAe con @Aataformas de (/ Dits' MeKora de Aas Berramientas de administracin en generaA tendiendo a Aa centraAiGacin de todos Aos @rocesos de administracin y aHadiendo un mayor so@orte @ara Aa administracin remota' Dentro de este a@artado caDe destacar as@ectos comoM Directivas de gru@oM A editor de directivas de gru@o @ermite a Aos administradores estaDAecer @oAFticas @ara usuarios individuaAes y gru@os en un sitioE dominio o unidad organiGativa dentro deA Directorio Activo' sta soAucin @ermite Bacer mCs eficaces Aos @erfiAes de usuario y utiAiGacin deA sistema o@erativo Iue Auego se @uede controAar desde eA Directorio activo' n Windows Server 2003 se aHade ademCs Aa Berramienta deA SConKunto resuAtante de directivasT Iue sim@Aifica Aa administracin de estas' MeKoras en Aas Berramientas de administracin de Ainea de comandosM n Windows Server 2003 se aHaden nuevos comandos desde eA sFmDoAo deA sistemaE es @remisa de diseHo Iue toda Aa administracin de un servidor se @ueda reaAiGar a traves de Ainea de comandosE de modo Iue todas Aas tareas sean susce@tiDAes de ser eKecutadas de forma @rogramada mediante scri@ts' AdemasE desde Windows 2000 se da so@orte directo a Aa eKecucin de scri@ts de %isuaA 5asicE :ava scri@ts u otros a traves de WS. QWindows Scri@ting .ostR Iue @ermite Aa automatiGacin de tareas tanto en eA CmDito de Aa administracin de usuariosE Aa coneLin o desconeLin un servidor de redE Aa creacin de accesos directos @ara a@Aicaciones y arcBivos estCndar asF como mucBas otras tareas comunes' scritorio remotoM A@arecido con Windows 2000 como servicios de terminaAE Iue @ermite eA acceso remoto a un terminaA @ara Aa administracin com@Aeta deA servidor como si estuviNramos deAante de Aa consoAaE con Windows Server 2003 se @ermite incAuso Aa ca@tura de Aa consoAa deA servidor'

Asistencia remotaM A@arecida con Windows P# @ermite eA controA remoto de Aa consoAa de estaciones de traDaKo Windows P# o servidores Windows 2003' ste controA remoto @uede eKercerse DaKo @eticin deA usuario o directamente sin Aa soAicitud de esteE segJn Aa configuracin Iue se Baya estaDAecido' 797

Configuracin y administracin de Windows Server 2003

MeKora en aA interconeLin de redesM mayor y meKor so@orte aA @rotocoAo !C#8I#E Iue se convierte en eA @rotocoAo nativo de red desde Windows 2000 en eA intento de convertirse en eA sistema o@erativo de servidor con todos Aos servicios intranet U Internet integrados' D&S dinCmico integrado en eA Directorio Activo @ara Aa traduccin nomDres de red a direcciones I# de Aos cAientes de Aa red' &A! Q&etworO Address !ransAatorRM traductor de direcciones de redE es un servicio Iue ocuAta Aas direcciones I# @rocedentes de redes eLternas traduciendo Aa direccin I# a una direccin eLterna @JDAica' sta o@eracin ocuAta Aa estructura I# interna y ademCs @ermite a una red AocaA usar direcciones I# sin registrar @ara Aas comunicaciones internas A!M QAsyncBronous !ransfer ModeR Modo de transferencia asFncrona es una avanGada tecnoAogFa de trasmisin WA& Iue ofrece conmutacin de @aIuetes de trasmisiones de datos a aAta veAocidad de tamaHo de ceAda fiKo' A!M @uede transferir voGE datosE vFdeoE imCgenes y otros @roductos muAtimedia a cerca de ,11 MD@s con un AFmite terico de ,'2 6D@s' FiDre CBaneAM ofrece una transferencia de datos de , 6D@s Iue comDina @rotocoAos de tras@orte comunesE como I#E Kunto a 8S de gran veAocidad en una soAucin de conectividad' -oS Q-uaAity of ServiceRM caAidad de servicio Windows es un conKunto de servicios diseHados @ara ofrecer un sistema de envFo garantiGado a travNs deA trCfico I#' -oS ofrece un conKunto de reIuisitos de servicio Iue deDe cum@Air Aa red mientras transfiere datosE como reservar cierto ancBo de Danda @ara una a@Aicacin en concreto'

MeKoras en eA aAmacenamiento de ficBerosE funciones nuevas @ara administrar y @roteger arcBivos en caso de Iue se @roduGcan errores en eA disco duro' Servicio de @roteccin de ficBerosM este servicio @rotege Aos ficBeros sensiDAes deA sistema o@erativo ante su modificacin o eAiminacin aumentando asF Aa dis@oniDiAidad y confiaDiAidad deA sistema Ca@acidad de cifrado de arcBivos de usuario' Ca@acidad de agregar es@acio de disco a un voAumen sin tener Iue voAver a arrancar eA servidor' DFS QDistriDuted FiAe SystemRM sistema de arcBivos distriDuidos es un nuevo com@onente de servidor Iue faciAita Aa DJsIueda de informacin y datos a Aos usuarios' Con DFSE Aos usuarios @ueden ver un senciAAo CrDoA de directorios Iue incAuye ficBeros de varios servidores o gru@os de arcBivos @ro@orcionando servicios de re@Aicacin de Aos mismos Iue aumentan Aa dis@oniDiAidad de Aos mismos' Seguimiento de vFncuAos distriDuidosM este sistema soAuciona @roDAemas con arcBivos Iue Bas camDiado de nomDre o de ruta' A seguimiento de vFncuAos distriDuidos arregAa Aos accesos directos y vFncuAos "L @ara estos camDios de nomDre o ruta'

727

Configuracin y administracin de Windows Server 2003

Cuotas de discoM @ermite administrar Aa cantidad de es@acio dentro de voAJmenes de disco &!FS' )sando cuotas de disco se @uede Aimitar Aa cantidad de es@acio Iue se usa @or usuarioE o monitoriGar Aa cantidad de es@acio usado en Aas @articiones deA disco' n Windows Server 2003 se aHaden Aas SInstantCneas de voAumenTE Iue son co@ias de Aos datos en un momento determinado y Iue @ermiten voAver a estados anteriores de Aos mismos en caso de desastreE corru@cin o Dorrado accidentaA de Aos mismos

MeKoras en dis@oniDiAidad y fiaDiAidadM Berramientas Iue ayudan a mantener Aos sistemas siem@re dis@oniDAes y minimiGan Aos tiem@os de recu@eracin en caso de errores' La utiAidad de co@ia de seguridad @ermite desde Windows 2000 guardar arcBivos en un am@Aio aDanico de so@ortesE como discos ?i@E CD7$"M unidades de cinta y discos duros eLternosE unidades de redE etc' $ecu@eracin automatiGada deA sistemaM una Berramienta Dasada en disIuete Iue arrancarFa eA sistema y restaurarFa eA conKunto de arcBivos necesarios @ara iniciar Windows desde Aa co@ia de seguridad' "rganiGacin @or cAJsteresM La famiAia de servidores Windows tamDiNn so@orta nuevos servicios de organiGacin @or cAJsteresE Aa organiGacin @or cAJsteres @ermite Aa coneLin de dos o mCs servidores @ara formar un sistema virtuaA Jnico' sta o@eracin crea mayor dis@oniDiAidad y @oder de com@utacinE so@ortCndose Basta sistemas de 32 nodos de Basta 32 @rocesadores cada uno'

MeKoras en Aos servicios de im@resin mediante eA Directorio Activo im@resoras se @ueden organiGar como oDKetos @ara Iue sean fCciAes de AocaAiGar usarE con servicio de configuracin automCtica en eA cAiente scaAaDiAidad meKoradaM La famiAia de servidores Windows @ermite acceder aBora Basta (/ 65 de memoria en @Aataformas InteA de 32 Dits y Basta ,29 65 en @Aataformas de (/ Dits' La arIuitectura de memoria @ermite a Aas a@Aicaciones mantener mCs datos en memoria yE @or consiguienteE meKorar eA funcionamiento' #or otro Aado tamDiNn se Ba meKorado eA rendimiento SM# so@ortCndose sistemas muAti@rocesador de Basta 32 micro@rocesadores' MeKoras en Aa seguridadM Desde Windows 2000 se ofrecen varias Berramientas y meKoras @ara Aa cada veG mayor necesidad de seguridad en Aas redes avanGadas de Boy en dFa' Autenticacin VerDerosM es un @rotocoAo de autenticacin estCndar de Internet y sustituye a &!LM como eA @rotocoAo de seguridad @rimario @ara tener acceso a recursos dentro de un dominio o a travNs de dominios' VerDeros ofreces varias ventaKas de seguridadE incAuyendo autenticacin tanto @ara eA cAiente como @ara eA servidorE asF como reduccin de Aa carga deA servidor @ara mantener Aa seguridad' Servidor de certificados de cAave @JDAicaM desde Windows 2000 se incor@ora un servidor de certificados de cAave @JDAica @ara cifrar datos' A servidor de certificados de cAave @JDAica @ermite a Aas organiGaciones usar certificados

7 ,0 7

Configuracin y administracin de Windows Server 2003

de cAave @JDAica con un servidor de certificados en su @ro@io weDE en Augar de a@oyarse en otras com@aHFas @roveedoras de certificados de cAave' !arKeta inteAigenteM Microsoft Ba @uesto en @rCctica tarKetas inteAigentesE un com@onente de Aa infraestructura de cAave @JDAica' Las tarKetas inteAigentes aumentan Aa seguridad deA acceso sim@AeE deA aAmacenamiento y otras soAuciones de software' Las tarKetas inteAigentes @ermiten @roteger cAaves @rivadasE contraseHasE informacin @ersonaA y otra informacin @rivada' Las tarKetas inteAigentes incAuidas en Windows 2000 cum@Aen eA estCndar IS" y contriDuirCn a reducir Aos @roDAemas de incom@atiDiAidad tan frecuentes en eA @asado' ditor de configuracin de seguridadM @ermite a Aos administradores crear una @AantiAAa de seguridad a@AicaDAe a mucBas com@utadoras' sta caracterFstica de @AantiAAa aBorra a Aos administradores tiem@o y ofrece un enfoIue mCs uniforme a Aas configuraciones de seguridad de una red'

I#SecM #rotocoAo de seguridad I# @ara eA trCfico !C#8I# cifrado' A @rotocoAo de seguridad I# se @uede usar @ara transmisiones cifradas dentro de una intranetE y tamDiNn se @uede usar eA #rotocoAo de tJneA @unto a @unto Q##!#E #oint to #oint !unneAing #rotocoAR cuando se crean $edes @rivadas virtuaAes a travNs de Internet' n Windows Server 2003 se da una vueAta de tuerca mCs a Aa seguridadE ademCs de so@ortar todas Aas funciones arriDa seHaAadas se a@ortan Berramientas adicionaAes @ara Aa gestin de Aa misma y se desactivan @or defecto todos Aos servicios Iue @udieran resuAtar @otenciaAmente @eAigrososE de modo Iue sea eA administrador deA sistema eA Iue Aos active de modo consciente y @or Ao tanto se Baga cargo de su gestin y seguridad' Directorio ActivoE @or su@uesto eA Active DirectoryE Aa funcin Iue mCs @otenciaAidades ofrece desde eA AanGamiento de Windows 2000 y un conce@to nuevo en Windows 2000 y totaAmente integrado en Windows Server 2003 con eA Iue se recoge y da so@orte aA estCndar de directorios LDA# @osiDiAitCndose Aa sincroniGacin con sistemas de metadirectorios y eA tan deseado SingAe Sign7on Qautenticacin JnicaR'

Versiones de Windows
#odrFamos decir Iue Windows Server mCs Iue un sistema Jnico es una famiAia de sistemas o@erativos' ActuaAmenteE en su versin Windows 2003 estC formado @or cuatro miemDrosM Windows Server 2003 Standard ditionE Windows Server 2003 nter@rise ditionE Windows Server 2003 Datacenter Server y Windows Server 2003 WeD dition' AsF mismo su corres@ondiente sistema o@erativo de cAiente o estacin de traDaKo serFa Windows P# #rofessionaA dition' %eamos a grandes rasgos Aas diferencias entre eAAos' Windows .) )!o*ession$l #odrFamos decir Iue Windows P# #rofessionaA es donde reaAmente se reaAiGa eA traDaKo dentro de una red' SerFa Aa versin corres@ondiente a Windows &! WorOstation o

7 ,, 7

Configuracin y administracin de Windows Server 2003

Windows 2000 #rofessionaA en Aa generacin de Windows 2003' Sus reIuerimientos de instaAacin y funcionamiento sonM Micro@rocesadorM A mFnimo admitido es #entium o com@atiDAe a 233 MBG' AunIue estCn recomendados 300 MBG o su@erior' Con so@orte de 2 @rocesadores @or eIui@o en eA caso de Aa versin #rofessionaA' Memoria $AMM Se recomienda aA menos ,29 M5 de $AM de@endiendo deA nJmero y naturaAeGa de a@Aicaciones a eKecutarE (/ M5 de es eA mFnimo admitido' Disco duroM se recomienda ,E1 65 con de es@acio AiDre de disco duro @ara Aa instaAacin' AunIue reaAmente no es maAa idea reservar una @articin de 9 65 @ara contener eA sistema y Aos @rogramas' DeDeremosE ademCsE tener en cuenta Iue si eA sistema de arcBivos es FA! se reIuieren entre 200 y /00 M5 adicionaAes y Iue si se instaAa a travNs de una redE se necesitarC mCs es@acio AiDre durante eA @roceso de instaAacin'

Windows Se!'e! (&&3 S#$nd$!d Edi#ion SerFa Aa versin corres@ondiente a Windows 2000 Server en Windows 2003' Sus reIuisitos de instaAacin y funcionamiento sonM Micro@rocesadorM A mFnimo admitido son @rocesadores con una veAocidad de ,33 MBG' AunIue estC recomendados un mFnimo de 110 MBG' Se so@ortan Basta un mCLimo de / @rocesadores @or eIui@o' Memoria $AMM Se recomienda 21( M5 de $AM como mFnimoE ,29 M5 es eA mFnimo admitido y / 65 es eA mCLimo' )na @articin de disco duro con suficiente es@acio AiDre @ara aAoKar eA @roceso de instaAacin' A es@acio mFnimo necesario serC a@roLimadamente ,E21 a 2 65E es @osiDAe Iue necesite mCs es@acio de@endiendo de Aos com@onentes Iue van a instaAarse y eA ti@o de instaAacin Iue se reaAice' !endremos tamDiNn en cuentaE a@arte de Aas consideraciones ya reaAiGadas @ara Aa versin P# #rofessionaA en este as@ectoE eA tamaHo deA arcBivo de @aginacin Q,E1 veces eA tamaHo de Aa $AM como mFnimoRE si es Iue este va Ba aAoKarse en esta unidad' AdemCs a todo esto deDemos aHadir eA tamaHo de Aas a@Aicaciones a instaAar''' $eservar una @articin de 9 65 @ara eA sistema en @uede ser Dastante raGonaDAe'

#or otro AadoE una actuaAiGacin @uede reIuerir mucBo mCs es@acio Iue una instaAacin nuevaE ya Iue Aa Dase de datos de cuentas de usuario eListentes @uede eL@andirse Basta muAti@Aicarse @or dieG aA agregar Aa funcionaAidad de Active Directory' Windows Se!'e! (&&3 En#e!0!ise Edi#ion SerFa una versin @ara servidores mCs grandesE incAuye caracterFsticas adicionaAes como so@orte @ara cAustersE meKora deA sistema de memoria e incAuye ordenamiento de aAto rendimiento QmeKora eA rendimiento de tareas comunes como @re@ararse @ara graDar informacin en @rocesos @or AotesE @re@arar im@resorasE o@eraciones de @rocesos @or Aotes @ara ese ti@o de o@eracionesR' Sus reIuisitos de instaAacin y funcionamiento sonM Micro@rocesadorM A mFnimo admitido es ,33 MBG' AunIue estCn recomendado +33 MBG' MMP o mCs y este es eA mFnimo admitido @ara sistemas de (/ Dits' 7 ,2 7

Configuracin y administracin de Windows Server 2003

.asta un mCLimo de 9 @rocesadores @or eIui@o en SM# QMuAti@roceso simNtricoR' Se da so@orte a @rocesadores de (/ Dits' Memoria $AMM Se recomienda 21( M5 de $AM como mFnimoE ,29 M5 es eA mFnimo admitido y 32 65 es eA mCLimo @ara sistemas de 32 Dits y (/ 65 @ara sistemas de (/ Dits Las consideraciones soDre disco duro son Aas mismas Iue @ara Aa versin Standard' Se @ro@orciona so@orte a cAJsteres de servidoresE @udiendo gestionar Basta 9 nodos'

Windows (&&3 D$#$,en#e! Edi#ion s eA sistema o@erativo mCs @otente de Aa famiAia de servidores Windows' DicBo de manera senciAAaE Aa versin Datacenter nace de Aa nter@rise @ara dar so@orte a a@Aicaciones crFtica de negocio con Aos mCs aAtos niveAes de escaAaDiAidad y dis@oniDiAidad' .ay dos @untos cAave Iue diferencian a Datacenter de nter@rise' Son Aa escaAaDiAidad SM# y Aa memoria fFsica' scaAaDiAidad SM#M Datacenter dition admite entre 9 y 32 C#)s en muAti@roceso en Aa versin de 32 Dits y Basta (/ @rocesadores en Aa versin de (/ Dits' Memoria fFsicaM Datacenter dition so@orta Basta (/ 65 de memoria $AM en @Aataformas de 32 Dits y Basta 1,2 65 en sistemas de (/ Dits'

Windows (&&3 We1 Edi#ion s un @roducto nuevo dentro de Aos sistemas o@erativos de WindowsE estC diseHado es@ecFficamente @ara eA aAoKamiento de servidores WeD tanto de @Cginas como de a@Aicaciones mediante IIS ('0' &o @uede em@Aearse @ara aAoKar otro ti@o de servicios como servicios de redE controAadores de dominio de Active DirectoryE etc' Micro@rocesadorM A mFnimo admitido es ,33 MBG' AunIue estCn recomendado 110 MMP o mCs' .asta un mCLimo de 2 @rocesadores @or eIui@o en SM# QMuAti@roceso simNtricoR' Memoria $AMM Se recomienda 21( M5 de $AM como mFnimoE ,29 M5 es eA mFnimo admitido y 2 65 es eA mCLimo' Las consideraciones soDre disco son Aas mismas Iue @ara Aa versin Standard'

7 ,3 7

Configuracin y administracin de Windows Server 2003

CONSIDER+CIONES )RE2I+S + 3+ INST+3+CIN


Windows Server 2003 ofrece varios mNtodos @ara im@Aementar eA sistema o@erativo en Aa em@resa' Sin emDargoE antes de comenGar es necesario reaAiGar un estudio de Aas configuraciones vigentes de Aa red y @Aanificar cuidadosamente eA mNtodo y Aos tiem@os de Aa actuaAiGacin' La @re@aracin @revia y Aa @Aanificacin son factores vitaAes @ara una im@Aantacin eLitosa de Windows Server 2003E inde@endientemente de Iue se estN instaAando un servidorE cien servidores o miAes de servidores' s necesario Iue estemos totaAmente seguros Iue nuestro BardwareE nuestra configuracin de red y nuestras a@Aicaciones ace@tarCn aA nuevo sistema o@erativo sin @rovocar interru@ciones en Aa @roductividad de Aa em@resa'

Requerimientos de hardware
&ingJn sistema o@erativo se eKecuta adecuadamente si estC instaAado en una mCIuina menos @otente de Ao necesario o en una mCIuina con Bardware Iue eA sistema no admite' Windows Server 2003 estaDAece aAgunas consideraciones im@ortantes soDre Aos reIuisitos mFnimos de Bardware' n eA ca@FtuAo anterior se Ban descrito Aos reIuisitos de Bardware de cada una de Aas ediciones de Windows Server 2003' Se @odrC constatar Iue Aa es@ecificacin WmFnimo reIueridoW es reaAmente insuficiente @ara Aas a@Aicaciones deA mundo reaAE @or Ao tantoE tamDiNn se incAuyen Aos vaAores recomendadosE a esto deDeremos sumar Aos reIuerimientos de Aas a@Aicaciones Iue tengamos @ensado eKecutar @ara Aos usuarios Iue se @revean atender de forma concurrente' 3is#$ de ,o 0$#i1ilid$d de 4$!dw$!e La Aista de com@atiDiAidad de Bardware de Microsoft Q.CLE .ardware Com@atiDiAity ListR Drinda una Aarga Aista de faDricantes de @roductosE incAuyendo sistemasE cAJsteresE controAadores de discoE red y sistemas de aAmacenamiento' Q&ASE &etworO AttacBed Storage o SA&E storage area networOR' La .CL forma @arte deA gru@o W.-L de Microsoft QWindows .ardware -uaAity LaDsR' n eA sitio weD de Microsoft www'microsoft'com se @uede consuAtar Aa Aista .CL vigente' AdemCs de tranIuiAiGar a Aos administradores res@ecto a Aa com@atiDiAidad de su BardwareE Aa incAusin en .CL significa Iue tamDiNn encontraremos Aos controAadores en Windows Server 2003' sto es es@eciaAmente im@ortante @ara Aos sistemas Iue utiAiGan un .AL @ersonaAiGadoE como eA Bardware de muAti@rocesamiento simNtrico QSM#R o @ara sistemas Iue em@Aean controAadores de disco de ti@o com@AeKo' /$!dw$!e de ul#i0!o,es$ ien#o si 5#!i,o

Desde Aas @rimeras versiones de Windows &! Microsoft Ba dado so@orte aA Bardware de @rocesamiento simNtrico' SM# QSymmetric MuAti7#rocessingR @ermite Iue un ordenador com@arta uno o mCs @rocesadoresE y Iue cada @rocesador com@arta memoria y entrada 8saAida' So0o!#e )lu6 $nd )l$Desde Bace Dastante tiem@o Iue Aos sistemas o@erativos de cAiente y servidor de Microsoft so@ortan eA estCndar #Aug And #Aay Q#n#R @ara detectar dis@ositivos e instaAar automCticamente sus controAadores' Windows Server 2003 oDviamente sigue suministrando dicBo so@orte' Con eA sistema o@erativo se @uede utiAiGar una am@Aia variedad de dis@ositivos #n#E incAuyendo Aas tarKetas #CI e ISA' 7 ,/ 7

Configuracin y administracin de Windows Server 2003

Si en eA sistema eListen dis@ositivos Iue no son #n#E Windows Server 2003 @odrC tamDiNn utiAiGarAos' &o oDstanteE serC necesario verificar Iue Aos recursos utiAiGados @or eA dis@ositivo no generan confAictos con otros o con Aos recursos reservados @or Aa 5I"S deA eIui@o' Si ya se Ban utiAiGado dicBos dis@ositivos Iue no son #n# en versiones anteriores de WindowsE es mCs Iue @roDaDAe Iue sigan funcionando correctamente en Windows Server 2003' Sin emDargoE deDerFamos tener Aa @recaucin de documentar esos dis@ositivosE incAuyendo eA rango de direcciones de entrada8saAidaE eA rango o rangos de direcciones de memoriaE Aa I$- utiAiGada y eA canaA DMA Qcuando corres@ondaR' sta informacin nos @uede ser JtiA en eA futuro cuando tengamos Iue configurar o reconfigurar dis@ositivos en Windows Server 2003' Te $s so1!e +C)I La configuracin avanGada e interfaG de energFa QAC#IE Advanced Configuration and #ower InterfaceR es actuaAmente eA medio de comunicacin estCndar deA Bardware con Aa 5I"S deA sistema' Windows Server 2003 so@orta AC#I @ero IuiGC no so@orte sistemas anteriores Iue em@Aeen metodos mCs antiguos de administracin avanGada de energFa QA#ME Advanced #ower ManagementR' #ara evitar esta cAase de @roDAemas Ao meKor es consuAtar @reviamente Aa Aista .CL'

Desarrollo de un plan de implementacin


La instaAacin de un nuevo sistema o@erativo en una red @roductiva no re@resenta un esfuerGo triviaA' Antes de instaAar o de actuaAiGar eA @rimer eIui@o con Windows Server 2003 se deDerFa @roDar a fondo eA sistema o@erativo en un entorno de AaDoratorioE @rueDas o @re@roduccin y reaAiGar una Aista cAara y detaAAada de Aos @asos necesarios @ara Aograr im@Aementar y controAar eA sistema o@erativo en su entorno de @roduccin' sta Aista de @asos detaAAados se convertirC en su @Aan de im@Aementacin' &o eListen regAas estrictas soDre eA contenido o Aongitud de este documento Iue deDemos generar con antici@acin a Aa im@Aementacin reaA de todo eA entorno de @roduccinE @ero cuanto mCs detaAAado sea este @AanE meKor' Se comienGa con Aa informacin DCsica acerca de su entorno e infraestructura vigenteE eA modo en Iue estC estructurada Aa em@resa y un ma@a detaAAado de Aa redE incAuyendo Aa informacin reAacionada a Aos @rotocoAosE direccionamientos y coneLiones a redes eLternas Q@or eKem@AoE enAaces entre LA& y conectividad con InternetR' AdemCsE eA @Aan de im@Aementacin deDerFa identificar Aas a@Aicaciones utiAiGadas dentro deA entorno Iue @odrFan verse afectadas @or Aa migracin a Windows Server 2003' sto incAuye a@Aicaciones de ca@as mJAti@AesE a@Aicaciones Dasadas en weD y todos Aos com@onentes Iue se eKecutarCn en un eIui@o Windows Server 2003' Des@uNs de BaDer identificado Aos com@onentes deA entornoE eA @Aan de im@Aementacin deDerFa afrontar Aos detaAAes es@ecFficos de Aa instaAacinE Ao Iue incAuye Aa es@ecificacin deA @ro@io entorno de @rueDasE Aa cantidad de servidores Iue se im@AementarCn y eA orden de secuencia Iue se seguirC' FinaAmenteE @ero no @or eso menos im@ortanteE eA @Aan de im@Aementacin deDerFa incAuir Aos @asos Iue se tendrFan Iue reaAiGar si aAgo no funcionase de Aa manera es@eradaX eA desarroAAo de un @Aan de contingencias @ara contrarrestar @otenciaAes @roDAemas en Aa im@Aementacin es uno de Aos as@ectos mCs im@ortantes de Aa fase de @Aanificacin incAuyendo un @Aan com@Aeto de vueAta atrCs Iue deKe eA sistema en eA mismo estado en Iue se encontraDa antes de comenGar Aa im@Aementacin' Si se encuentran inconvenientes @ara identificar eA rango com@Aeto de BardwareE a@Aicaciones y datos de Aa em@resaE @uede com@roDarse si Aa em@resa tiene un @Aan de continuidad comerciaA Iue incAuya Aos recursos informCticos' MucBas em@resas de tecnoAogFas de Aa informacin mantienen un @Aan de recu@eracin de desastres Iue identifica Aos @asos es@ecFficos Iue se deDen AAevar a caDo @ara restaurar Aos servidores y sistemas en eA caso de un desastre naturaAE y 7 ,1 7

Configuracin y administracin de Windows Server 2003

Nste @uede ser un Duen @unto de inicio @ara oDtener informacin de Aa @Aataforma de Bardware vigenteE Aas versiones de Aas a@Aicaciones y Aas uDicaciones de Aos datos crFticos de Aa em@resa' AdemCs deDeremos tener en cuenta Iue aunIue un documento creado con un @rocesador de teLtos es adecuado @ara escriDir un @Aan de im@AementacinE si Aa em@resa @osee un @arIue am@Aio de eIui@os y de servidores o si eA @Aan de im@Aementacin de eIui@os Windows Server 2003 aDarca un @erFodo @roAongado de tiem@o se deDerFa considerar Aa @osiDiAidad de controAar eA avance deA @Aan utiAiGando un Duen @roducto es@eciaAiGado @ara gestin y administracin de @royectosE como @or eKem@Ao Microsoft #roKect' A @Aan de im@Aementacin deDerFa incAuir una Aista de todas Aas @ersonas directamente invoAucradas en eA @roceso de im@AementacinE detaAAando tamDiNn sus funciones' sto @uede Aograr Iue disminuya Aa @osiDiAidad de Iue se du@AiIuen Aas tareas oE @eor aJnE Iue no se reaAicen nunca' Do,u en#$! el 4$!dw$!e Determinar Iue eA Bardware so@ortarC Aos ya de @or sF Dastante eLigentes reIuerimientos de Windows Server 2003 es una tarea crFtica antes de comenGar Aa instaAacin' AA eListir tantos reIuerimientos Iue afectan Aa com@atiDiAidad con eA sistema o@erativoE es necesario documentar todos Aos sistemas eListentes soDre Aos Iue se @iensa instaAar o actuaAiGar eA sistema o@erativo' 5asCndonos en este anCAisisE @odrFamos encontrarnos ante Aa situacin en Aa Iue se @recise actuaAiGar aAgunos com@onentesE @or eKem@AoE Aa memoria $AME eA @rocesador y eA es@acio en disco @ara dar so@orte a Windows Server 2003E o IuiGC AAeguemos a Aa concAusin Iue aAgunos eIui@os tengan Iue ser reem@AaGados' )na BoKa de inventario en Aa Iue se indican Aas es@ecificaciones de Bardware de Aos @osiDAes candidatos a servidores nos @uede ayudar a identificar IuN es Ao Bay Iue actuaAiGar y8o IuN es Ao Iue Bay Iue sustituir antes de im@Aementar Windows Server 2003' DeDeremos utiAiGar Aa informacin Iue Bayamos reunido en Aa BoKa de Bardware Kunto con Aa informacin de Aos reIuerimientos de Bardware Iue Bayamos @revisto @ara desarroAAar una estrategia de actuaAiGacin o sustitucin de Bardware de Aa instaAacin de Windows Server 2003' Do,u en#$! l$ !ed La informacin de documentacin de red deA @Aan de im@Aementacin im@Aica eA anCAisis @ormenoriGado de todos Aos as@ectos de Aa comunicacin @or red de toda Aa em@resa' sto incAuye no sAo eA eIui@o fFsico de redE @or eKem@AoE ada@tadores de redE ti@os de caDAesE routers o encaminadoresE intercamDiadores y concentradoresE sino Iue tamDiNn reIuiere Aa informacin de configuracin de @rotocoAosE sitios geogrCficos y to@oAogFa Agica' #ara Aa comunicacin con otro Bost de Aa redE nuestro eIui@o Windows Server 2003 deDe em@Aear un esIuema de direccionamiento com@atiDAeE y deDe tener un nomDre Jnico' #ara eA @rotocoAo !C#8I#E esto incAuye Aa documentacin de Aas suDredes vigentesE Aas direcciones I# estCticas de cada suDredE Aos servidores D.C# dis@oniDAes y Aos es@acios de nomDres D&S' #ara nomDres de redE se deDerFa documentar Aa metodoAogFa Iue se a@Aica en Aa em@resa @ara Aa nomencAatura de Aos servidores de Aa red si es Iue Bay aAguna o en su caso definir una cAara en Aa Iue Dasarse' &uestro @Aan de im@Aementacin deDerFa identificar todas Aas necesidades de conectividad entre redes fFsicas internasE asF como tamDiNn Aas coneLiones a redes de Crea eLtensa QWA&E Wide >rea &etworOsR y a Internet' ntre Aas funcionaAidades o caracterFsticas Iue

7 ,( 7

Configuracin y administracin de Windows Server 2003

se deDerFan documentar se tendrFa Iue incAuir eA ti@o de coneLinE eA ancBo de DandaE eA ti@o de dato Iue transita @or eA enAace y Aa necesidad o no de encri@tacin' Inde@endientemente de Iue se @AanifiIue Aa actuaAiGacin de Aos @osiDAes controAadores de dominio eListentes a Windows Server 2003E Aa documentacin de nuestra estructura vigente de dominioE si es Iue eListeE DrindarC una Duena visin generaA soDre cmo se adecuarCn Aos eIui@os individuaAes Windows Server 2003 a nuestra red' !amDiNn nos @ermitirC visuaAiGar mCs fCciAmente eA camino de actuaAiGacin de nuestros dominios y controAadores de dominioE si tamDiNn @ensamos actuaAiGarAos' Do,u en#$! el so*#w$!e Se deDerC documentar Aas a@AicacionesE detaAAando eA nomDre de cada a@Aicacin Iue se eKecuta en cada servidorE Aas versiones vigentes QincAusive eA niveA de revisin o @arcBeado de Aa versinR y una Dreve descri@cin de Aa funcin de cada a@Aicacin' AdemCs de Aas a@Aicaciones em@resariaAes mCs comunesE tamDiNn se deDe incAuir Aos servicios @rinci@aAesE @or eKem@AoE Aos servidores de Dases de datos y com@onentes menos visiDAesE como Aos servicios de redE servicios de terceros y Aas Berramientas de administracin y monitoriGacin' Do,u en#$! los ,o 0onen#es 4e!ed$dos A tNrmino WBeredadoW es sim@Aemente una manera eAegante de decir WoDsoAetoW y es un tNrmino Iue se a@Aica iguaAmente a BardwareE a@AicacionesE @rotocoAos y datos' Los com@onentes Beredados normaAmente cum@Aen un oDKetivo im@ortante dentro de Aa em@resaE y Nsa es frecuentemente Aa @rinci@aA raGn @or Aa Iue eA com@onente Beredado aJn no se Ba @odido reem@AaGar o eAiminar de Aa em@resa' Los com@onentes Beredados @odrFan ser de distinto ti@oM Ciertas tarKetas ISA o #CIE @or eKem@Ao tarKetas S&A @ro@ietarias @ara coneLin a un ordenador @rinci@aA QmainframeR o ada@tadores @ara cifradoE Iue no tienen so@orte en eA sistema o@erativo' AunIue estos dis@ositivos @ueden funcionar correctamente en eIui@os Windows &! o en Windows Server 2000E no eListen garantFas Iue sus controAadores de dis@ositivos funcionen adecuadamente con Windows Server 2003' Los controAadores mCs antiguos @ara aAmacenamiento masivo o controAadores con una 5I"S de DaKo niveA o un firmware Iue no estC so@ortada @or eA sistema o@erativo' n estos casos deDeremos informarnos en eA sitio weD deA faDricante soDre @osiDAes actuaAiGaciones Iue den so@orte a Windows Server 2003' A@Aicaciones antiguas de 9 o ,( Dits desarroAAadas @ara D"S o Windows 3'L'' AunIue Windows Server 2003 intenta mantener Aa com@atiDiAidad Bacia atrCs con eA software antiguoE se deDe estar @re@arado @ara detectar Iue no todos Aos @rogramas antiguos se eKecutarCn correctamente en ese sistema o@erativo' )!e0$!$!se 0$!$ los 0!o1le $s Los @roDAemas forman @arte deA mundo reaA' IncAuso eA meKor @Aan de im@Aementacin no AAegarC a tener en cuenta todos Aos @roDAemas @osiDAes Iue @odemos encontrar cuando introduGcamos Windows Server 2003 en nuestro entorno' -uiGC se Baya omitido aAguna a@Aicacin crFtica aA reunir Aa informacin acerca de Aa redE y Aa a@Aicacin faAAa aA eKecutarse en Windows Server 2003' " IuiGC una AC#I de 5I"S antigua estC @rovocando un com@ortamiento eLtraHo en uno de Aos controAadores de dominio Iue se Ban actuaAiGado a Windows Server 2003' Inde@endientemente de Aos @roDAemas es@ecFficos Iue @odemos encontrarE es im@ortante identificar Aos riesgos @otenciaAes asociados a cada 7 ,+ 7

Configuracin y administracin de Windows Server 2003

eta@a de Aa im@AementacinE e incAuir Aas contingencias en nuestro @Aan de im@Aementacin' s necesario asegurarnos Iue siem@re se tiene un modo @ara voAver aA estado anteriorE @referentemente mediante Aa restauracin deA entorno' Los riesgos se @ueden gestionar tomando en consideracin a Aos @otenciaAes @roDAemas antes de Iue se @resenten o tratando con eAAos des@uNs Iue a@areGcan' "DviamenteE no es @osiDAe ni rentaDAe documentar todo Ao Iue @odrFa funcionar maA y desarroAAar una contingencia @ara enfrentar eA @roDAema' #eroE aA incAuir una Aista de @roDAemas @otenciaAes Kunto con Aa soAucin dentro de cada eta@a deA @Aan de im@Aementacin @odremos eAiminar una gran cantidad de traDaKoE incAusive @roDAemas terriDAes como Aos deA ti@o Sson las 2 de la maDana % esto% a?"= hace 16 horasE el servidor no arranca % no s# c/mo arre$larloT' "DviamenteE Aa reaAiGacin de una co@ia com@Aeta deA sistema es un reIuisito im@rescindiDAe a Aa im@Aementacin de un nuevo sistemaE @ero Aa restauracin deA sistema a @artir de Aa co@ia de seguridad no deDerFa ser eA Jnico @Aan de contingencia' Se deDerFa verificar Iue en eA @Aan de im@Aementacin se tienen @revistas contingencias @ara Aas situacionesE como Aa incom@atiDiAidad de Bardware y a@Aicaciones o Aos faAAos de controAadores de terceros'

7 ,9 7

Configuracin y administracin de Windows Server 2003

CON7I8UR+CIN 8ENER+3 DE3 SISTEM+


Como @uede imaginarE configurar Aa interfaG y eA sistema es una de Aas tareas mCs senciAAas Iue @uede reaAiGar con su servidor' La configuracin deA sistema y de Aa interfaG im@Aica estaDAecer una serie de configuraciones Iue afectan a Aa a@ariencia deA escritorioE de Aos iconos y de Aas car@etasE a cmo maneKa eA sistema Aas a@Aicaciones y Aa memoria y a cmo eA servidor accede y utiAiGa Internet' AunIue Aa configuracin de Aa interfaG y deA sistema es mucBo mCs fCciA de estaDAecer Iue Aos com@AeKos servicios de servidor y Aas o@ciones de interconeLin Iue eLaminaremos en Aos siguientes ca@FtuAosE Aa configuracin deA sistema afecta a su forma de funcionamiento y a cmo se muestra Aa interfaG' n este ca@FtuAo a@renderemos como utiAiGar eA asistente @ara configurar eA servidor y a configurar eA sistema y Aa interfaG @ara Iue funcionen segJn sus necesidades'

Asistente de administracin del servidor


Des@uNs de instaAar Windows Server 2003E cada veG Iue se inicia sesin en eA eIui@oE automCticamente se aDre Aa @Cgina Administre su servidor ' Microsoft introduKo esta Berramienta en Windows 2000 y en Windows Server 2003 se encuentra una versin meKorada de Aa misma' !aA como @uede a@reciarse en Aa imagenE esta ventana contiene una gran cantidad de utiAidades @ara configurar Aas funciones de nuestro servidor y @ara administrar Aos servicios @revistos @ara Aos usuarios de esas funciones'

!amDiNn @odemos aDrir esta @Cgina Baciendo cAic en eA Dotn Ini,io 9 +d inis#!e su se!'ido! '

7 ,2 7

Configuracin y administracin de Windows Server 2003

#odemos utiAiGar Aos asistentes Iue nos ofrece Aa Berramienta Administre su servidor @ara configurar eA servidor Windows Server 2003 @ara una funcin es@ecFfica o @ara funciones mJAti@Aes QeListe un asistente inde@endiente @ara cada funcinR' A asistente nos conduce @or Aos @asos de Aa instaAacin de Aos com@onentes necesarios @ara Aos servicios Iue se Iuieren @restar con eA servidor', #ara iniciar eA asistente deDeremos Bacer cAic en +6!e6$! o :ui#$! *un,i;n ' La @Cgina deA asistente Iue se aDre visuaAiGa una Aista de Aas tareas @reAiminaresE Aa mayorFa de Aas cuaAes @roDaDAemente Aas Bemos AAevado a caDo automCticamente durante Aa instaAacin deA sistema o@erativo'

Cuando Bacemos cAic en Si6uien#e E eA asistente verifica eA ada@tador de red Q&ICR @ara com@roDar Iue eA eIui@o se @uede comunicar con Aa red y des@uNs visuaAiGa Aa Aista de funciones Iue @odemos asignar aA servidor'

Los asistentes para confi$"rar n"estro servidor no est2n disponibles en la versi/n Web Edition de Windows Server 2003.

7 20 7

Configuracin y administracin de Windows Server 2003

n esta ventana nos informa de Aos servicios Iue tenemos configurados y cuaAes no' SeAeccionando una funcin concretaE @odremos instaAarAa o administrar aIueAAas Iue ya tengamos configuradas' 7un,iones de los se!'ido!es Windows Se!'e! (&&3 Dentro de una red de Windows un servidor @uede estar dedicado a mJAti@Aes funcionesE cada una de Aas cuaAes sueAen estar interreAacionadas entre sF @ro@orcionando a Aos cAientes de Aa red una serie de servicios integrados' ntre Aas diferentes funciones Iue un servidor @uede AAevar a caDo caDen destacar aAgunasM C+70*+981+* 16 D+2/7/+ (DC)M Son Aos encargados de guardar Aa Dase de datos de oDKetos deA Active Directory' Se recomienda Iue eListan aA menos dos de eAAos en una redE de este modo se re@Aicaran Aa informacin deA Dominio entre eAAos @ro@orcionando mayor rendimiento y toAerancia a faAAos @udiNndose aHadir tantos como se deseeQde todas maneras un DC @uede atender a miAes de cAientes en una red sin @roDAemas de rendimientoR' Los servidores Iue no reaAiGan funciones de DC se Aes conoce como servidores miemDro o inde@endientes' S6*:/1+*6. 16 .6*:/4/+. 16 *61M @ro@orcionan diferentes funcionaAidades dentro de Aa @ro@ia red como servicio de D&SE WI&SE D.C#E etc' S6*:/1+*6. 16 5/4;6*+.M guardar ficBeros Iue @ueden ser accesiDAes desde eA resto de cAientes de Aa red' S6*:/1+*6. 16 /2,*6./-7M @restan servicios de im@resin aA resto de cAientes de Aa red'

7 2, 7

Configuracin y administracin de Windows Server 2003

S6*:/1+*6. 16 8,9/484/+76. 16 I706*760 (IIS)M @ro@orcionan servicios de @Cginas WeDE F!#E etc' ya sea en Aa @ro@ia intranet como en Internet S6*:/1+*6. 16 B8.6 16 D80+.' AAmacenan grandes voAJmenes de datos de forma estructurada y Aos suministran a cAientes Iue eKecutan a@Aicaciones de acceso y mani@uAacin de Aos mismos' S6*:/1+*6. 16 C+**6+ 69640*-7/4+M @ro@orcionan servicios de correo Q#"#3 y SM!#R tanto en eA CmDito interno de Aa intranet como @or Internet' AdicionaAmente tamDiNn @ueden @ro@orcionar servicios de mensaKerFa avanGados a travNs de a@Aicaciones adicionaAes como LcBange Server' S6*:/1+*6. 16 8,9/484/+76. (T6*2/789 S6*:6*) M eKecutan directamente en eA servidor a@Aicaciones en un entorno muAtiusuarioE ofreciendo a Aos cAientes un terminaA de visuaAiGacin de su a@Aicacin QWindows !erminaARE im@Aementando asF un modeAo de informCtica centraAiGada' S6*:/1+* 16 8446.+ *62+0+ < VPN M @ro@orciona acceso a Aa LA& a Aa cuaA eA servidor estC conectado a usuarios remotos' ste acceso @uede reaAiGarse a travNs de marcado teAefnico o a travNs de Internet utiAiGando una coneLin de datos encri@tada Q%#&R @udiendo @ro@orcionarse ademCs servicio de traduccin de direcciones &A!' S6*:/1+* 2=90/261/8M @ermite Aa distriDucin de contenido muAtimedia Qaudio y video @or secuenciasR'

Men Inicio

!arra de tareas

Se @ueden @ersonaAiGar fCciAmente Aos eAementos Iue a@arecen en eA menJ Inicio y en Aa Barra de tareas ' #ara configurar estas o@cionesE Baga cAic en Ini,io 9 )$nel de Con#!ol 9 <$!!$ de #$!e$s - en= Ini,io o Baga cAic con eA Dotn derecBo deA ratn soDre Aa <$!!$ de #$!e$s y eAiKa )!o0ied$des ' A@arece una ventana con dos ficBasM Barra de tareas y Men Inicio ' n Aa ficBa Barra de tareas E como muestra Aa figuraE @odemos usar Aas casiAAas de verificacin @ara seAeccionar Aa o@cin de Aa Darra de tareas Iue Iueramos usar'

7 22 7

Configuracin y administracin de Windows Server 2003

Las o@ciones de casiAAa de verificacin sonM


Bloquear la barra de tareas M

sta o@cin im@ide Iue Aa Darra de tareas se mueva @or eA contorno de Aa @antaAAaE ademCs DAoIuea eA des@AaGamiento de Aas Darras de inicio rC@ido'
Ocultar automticamente la barra de tareas M

sta o@cin ocuAta Aa Darra de sta o@cin no @ermite Iue

tareas cuando no se usa'


Mantener la barra de tareas siempre visible M

otras ventanas cuDran Aa Darra de tareas'


Agrupar botones similares de la barra de tareas M

sta o@cin agru@a en un soAo Dotn varias instancias de Aa misma a@Aicacin cuando se va AAenando Aa Darra de tareas' #ara acceder a cada una de eAAas una veG agru@adas deDeremos @uAsar soDre eA Dotn de dicBa a@Aicacin y eAegir Aa instancia deseada'
Mostrar inicio rpido M

muestra u ocuAta Aos Dotones de Aa Darra de inicio rC@ido Iue a@arecen a Aado deA Dotn de >Ini,io9 ' stos Dotones son @ersonaAiGaDAes y @odemos aHadir o Iuitar Aos Iue deseemos'
Mostrar reloj M

muestra u ocuAta eA reAoK deA sistema en Aa Darra de tareas' Cuando esta visiDAe @ermite eA acceso a Aa configuracin de fecBa y Bora Baciendo doDAe cAic soDre eA mismo'
Ocultar iconos inactivos M

sta o@cin ocuAta aIueAAos iconos Iue no utiAicemos deA Crea de notificacin en Aa esIuina inferior derecBa de Aa @antaAAa'

Si Bacemos cAic en Aa ficBa Men Inicio E @odemos @ersonaAiGar Aos eAementos Iue a@arecerCn en eA menJ Inicio '

7 23 7

Configuracin y administracin de Windows Server 2003

#odremos eAegir entre eA nuevo menJ de inicio aA estiAo de Windows P# o eA menJ de inicio anterior aA estiAo de Windows 2000' #ara cada unoE @uAsando eA Dotn de >)e!son$li?$!...9 E @odremos es@ecificar distintas o@ciones deA com@ortamiento deA menJ de inicio y mostrar u ocuAtar Aos diferentes eAementos deA mismo'
Men de Inicio

n Aas siguientes imCgenes se muestran Aos cuadros de diaAogo de @ersonaAiGacin deA de estiAo Windows P#'

A continuacin se muestran eA cuadro de diaAogo de @ersonaAiGacin deA MenJ de Inicio CACsico'

7 2/ 7

Configuracin y administracin de Windows Server 2003

"pciones de con#i$uracin usando el %anel de control


La mayorFa de Aas configuraciones deA sistema se @ueden reaAiGar desde Aos iconos deA #aneA de controA' MucBas de estas configuraciones son senciAAasE y en Aas siguientes secciones se eL@Aica Ao Iue estC dis@oniDAe y cmo configurarAo' MucBas de Aas a@Aicaciones o utiAidades Iue instaAemos en eA sistema tamDiNn incAuyen nuevos iconos en eA #aneA de ControA Iue nos ayudarCn a configurar Aas nuevas funcionaAidades'

7 21 7

Configuracin y administracin de Windows Server 2003

)$n#$ll$ A icono de @ro@iedades de #antaAAa deA #aneA de controA @ermite configurar varias o@ciones de Aa @antaAAa en Windows Server 2003' Dis@onemos de varias o@ciones incor@oradas mucBas de Aas cuaAes se introduKeron @or @rimera veG con 'ctive DesFtop de Internet L@Aorer /'0' Se eL@Aican en Aas siguientes secciones'
Te $s

La BoKa de @ro@iedades de !emas no es muy utiA en Windows Server 2003E se incAuye @or com@atiDiAidad con Windows P#'

A travNs de eAAa se @odrFa camDiar Aa a@ariencia gAoDaA deA escritorio con una serie de o@ciones @redefinidas' Windows Server 2003 soAo incAuyeE de serieE eA tema Windows Clsico, @ero @odrFan aHadirse cuaAIuiera de Aos temas dis@oniDAes @ara Windows P#E sin emDargo esta o@cin no resuAta muy recomendaDAeE ya Iue aA tratarse de un sistema o@erativo con @ro@sito de funcionar como servidor no se configura @ara eA traDaKo durante Aargo tiem@o frente a Aa consoAa sino @ara ofrecer servicio a travNs de Aa redE y este ti@o de o@ciones soAo restarFan rendimiento aA com@ortamiento gAoDaA deA sistema en ese as@ecto
Es,!i#o!io

La BoKa de @ro@iedades scritorio es Aa misma Iue en Windows P#E ofrece varios fondos de escritorio seAeccionadosE aunIue se @ueden usar imCgenes @ersonaAiGadas o arcBivos .!ML como fondos' !amDiNn se @uede Duscar imCgenes adicionaAes o arcBivos .!ML con eA fin de Iue se muestren a travNs deA Dotn >Ex$ in$!...9 dis@uesto @ara taA fin'

7 2( 7

Configuracin y administracin de Windows Server 2003

Sin emDargo caDe seHaAar Iue de cara a Aa configuracin de un servidor en de red donde en @rinci@io no van a traDaKar usuarios directamente soDre Aa consoAa Ao mCs adecuado es no configurar ninguna imagen de fondoE ya Iue de este modo descargaremos deA traDaKo de diDuKar Aos fondos de @antaAAa aA servidorE Ao Iue redundara en un meKor rendimiento gAoDaA deA sistema' )n caso es@eciaAmente crFtico serFa eA caso de servidores de a@Aicaciones a travNs de !ervicios de "erminalE en cuyo caso es recomendaDAe Aa configuracin de un fondo negro oDAigatorio @ara Aos usuariosE de modo Iue Aa @otencia consumida @or Aa interfaG grCfica @ara cada terminaA sea Aa mFnima @osiDAe y no se des@erdicie ancBo de Danda en Aa comunicacin de imCgenes de fondo' !amDiNn caDe destacar Iue eA escritorio @redeterminado de Windows Server 2003 @ermanece casi vacFoE a@arte de Aa barra de tareas sAo contiene Aa #apelera de reciclaje' #odemos @ersonaAiGar Aa a@aricin deA resto de eAementos de escritorio a Aos Iue estamos acostumDrados en otras versiones de Windows a travNs deA Dotn >)e!son$li?$! es,!i#o!io@9 Iue a@arece en Aa @arte inferior de Aa ficBa de scritorio' AsF @odremos mostrar u ocuAtar Aos iconos de Mi #CE Mis documentosE Mis !itios de redE y eA icono de Internet $plorerE @or su@uesto ademCs de estos y como siem@reE @odremos aHadir aA escritorio Aos accesos directos Iue en cada caso consideremos necesarios sin mCs Iue arrastrarAos y soAtarAos soDre eA fondo deA escritorio o arrastrarAos a Aa @a@eAera de recicAaKe cuando ya no Aos consideremos necesarios' A este res@ectoE se Ba incAuido aA iguaA Iue en Windows P# un asistente Iue monitoriGa Aos iconos deA escritorio y eAimina automCticamente deA escritorio aIueAAos Iue no Bayamos em@Aeado en Aos JAtimos (0 dFas' DicBo asistente @uede activarse o desactivarse desde Aa o@cin Iue a@arece en Aa @arte inferior de Aa @estaHa generaA deA cuadro de diaAogo de @ersonaAiGacin deA escritorioE como @uede oDservarse en Aa figura'

7 2+ 7

Configuracin y administracin de Windows Server 2003

AdemCs en Aa @estaHa Web de este cuadro de diaAogo @odemos configurar Aa a@aricin de contenido WeD en eA escritorioE sin emDargo como se Ba mencionado anteriormente este ti@o de o@ciones no son muy recomendaDAes en un sistema servidorE tanto @or consideraciones @racticas como @or su infAuencia en eA rendimiento'

7 29 7

Configuracin y administracin de Windows Server 2003 )!o#e,#o! de 0$n#$ll$

La BoKa de @ro@iedades #rotector de pantalla @ermite eAegir eA @rotector de @antaAAa' Si Bace cAic en eA Dotn >Con*i6u!$,i;n9E @odrC es@ecificar ciertos coAores y formas en funcin deA @rotector de @antaAAa seAeccionado' Si Bace cAic en eA Dotn >Ene!6A$9E @odrC aKustar Aa configuracin de energFa @ara Iue eA monitor y Aos discos duros se desactiven des@uNs de un @eriodo de inactividad concretoE siem@re Iue eA Bardware so@orte administracin de energFa' AsF mismoE aA usar @rotector de @antaAAaE recuerde Iue mucBos de eAAos Qes@eciaAmente Aos Iue usan "@en6LR utiAiGan mucBa memoria deA sistema y mucBos recursos Ao Iue @uede infAuir negativamente en eA rendimiento generaA deA sistema'

)na funcin interesante deA @rotector de @antaAAa desde eA @unto de vista de Aa seguridad es Aa o@cin #rotegido por contrase%aE esta o@cin Bace Iue una veG se active eA @rotector de @antaAAa tras eA tiem@o es@ecificado en Aa caAiAAa sperarE Aa consoAa deA servidor Iueda DAoIueada y sAo @uede voAver a ser activada @or eA usuario Iue estuviera utiAiGCndoAa o @or un administrador deA sistema' sta o@cin @uede evitar accesos indeseados a Aa consoAa deA servidor ocasionados @or @osiDAes descuidos en Aa utiAiGacin deA mismo'
+0$!ien,i$

La BoKa de @ro@iedades Apariencia es muy @arecida a Aa de versiones anteriores de Windows' #odemos usar esta ficBa @ara es@ecificar eA coAor deA escritorioE ventanasE Darras de des@AaGamientoE menJsE y aAgunas otras o@ciones y efectos de visuaAiGacin utiAiGando Aos Dotones >E*e,#os@9 y >O0,iones +'$n?$d$s9 incAuidos con dicBo @ro@sito' La activacin de un fondo negro en Aa @antaAAa deA servidor es Aa o@cin Iue menos recursos deA sistema consumeE esta o@cin se Bace es@eciaAmente im@ortante en eA caso de servidores de a@Aicacin a travNs de !ervicios de "erminal

7 22 7

Configuracin y administracin de Windows Server 2003

Con*i6u!$,i;n

La BoKa de @ro@iedades Con&iguraci'n es Aa misma de versiones anteriores de Windows' n esta ficBa @odemos seAeccionar eA nJmero de coAores y eA tamaHo deA Crea de @antaAAa'

Si Bacemos cAic en eA Dotn (Opciones avan)adas*E @odemos es@ecificar configuraciones adicionaAes @ara nuestro monitor y ada@tador de video concretos o soAucionar @roDAemas de rendimiento'

7 30 7

Configuracin y administracin de Windows Server 2003

O0,iones de ,$!0e#$ Windows Server 2003 aA iguaA Iue ocurre en Windows P# ofrece o@ciones fAeLiDAes a Aa Bora de eAegir Aa a@ariencia de Aas car@etas y Aos arcBivos Iue contienen' #odemos acceder aA icono Opciones de carpeta dentro deA #anel de controA o eAegir Opciones de carpeta desde eA menJ de +erramientas de cuaAIuier ventana deA $plorador de arc,ivos E @ara ver Aas o@ciones de car@eta dis@oniDAes' stCn dis@oniDAes Aas siguientes BoKas de @ro@iedades y o@ciones de configuracinM
8ene!$l

La BoKa de @ro@iedades -eneral @ermite eAegir si se muestran o no Aas o@ciones de tareas comunes a Aa @arte iGIuierda de Aa ventana a en Aas ca@etas' Si no deseamos esta funcinE @odemos activar Aa o@cin .tili)ar el escritorio clsico de Windows' !amDiNn @odemos eAegir eLaminar Aas car@etasE de forma Iue cada car@eta se aDra en Aa misma ventana o se aDran mJAti@Aes ventanas' 4 @odemos eAegir Aa @osiDiAidad de aDrir un eAemento Baciendo cAic sAo una veGE como ocurre con Aos Bi@ervFncuAos de una @Cgina WeD'

7 3, 7

Configuracin y administracin de Windows Server 2003

2e!

La BoKa de @ro@iedades /er muestra varias casiAAas de verificacin y Dotones de o@cin @ara @oder es@ecificar Aa informacin Iue se muestra en Aas ventanas de Windows soDre arcBivos y car@etas' sta funcin @ermite ver arcBivos ocuAtos o deA sistemaE rutas com@Aetas de arcBivoE ocuAtar o visuaAiGar Aas eLtensiones de arcBivos conocidosE mostrar de otro coAor Aas car@etas y arcBivos com@rimidos o cifrados y varias funciones adicionaAes taA y como se muestra en Aa siguiente figura'

Ti0os de $!,4i'o

sta BoKa de @ro@iedades muestra todos Aos ti@os de arcBivo registrados en eA sistema' #odemos agregar o eAiminar eA ti@o de arcBivo Iue IueramosE @ero Aa configuracin @redeterminada normaAmente es Aa meKor' A Dotn Y Opciones avan)adas* @ermite

7 32 7

Configuracin y administracin de Windows Server 2003

es@ecificar Aos iconos @ara determinados ti@os de arcBivoE asociar Aas acciones a desarroAAar y @rogramas a utiAiGar y eAegir Iue se muestre siem@re Aa eLtensin deA arcBivoE si se desea'

+!,4i'os sin ,onexi;n

Windows 2003 o Windows P# @odemos ver arcBivos guardados en un eIui@o de Aa red cuando eA eIui@o estC desconectado' sta BoKa de @ro@iedadesE es una funcin Iue a@arece con Windows 2000 y funciona guardando arcBivos en Aa cacBN de nuestra mCIuina casi de Aa misma forma Iue Aos arcBivos de Internet se aAmacenan en eA disco duro'

Como se @uede a@reciar en Aa figuraE @odemos usar Aas casiAAas de verificacin @ara .aDiAitar arcBivos sin coneLinE SincroniGar todos Aos arcBivos sin coneLin aA iniciar 7 33 7

Configuracin y administracin de Windows Server 2003

sesinE SincroniGar todos Aos arcBivos sin coneLin antes de cerrar Aa sesinE .aDiAitar avisos e incAuso Crear un acceso directo a ArcBivos sin coneLin en eA escritorio' !amDiNn @odemos es@ecificar Aa cantidad de es@acio deA disco duro AocaA Iue se va a usar @ara aAmacenar arcBivos sin coneLin tem@oraA' A vaAor @redeterminado es eA dieG @or ciento'

A Dotn (Opciones avan)adas* @ermite configurar Windows @ara notificar cuCndo se @ierde una coneLin de red y @ara crear una Aista de eLce@ciones' Se @uede es@ecificar cmo se deDe com@ortar Aa com@utadora cuando un eIui@o concreto se desconecte' A Dotn (/er arc,ivos* @ermite ver Aos arcBivos desconectados Iue Bay actuaAmente guardadosE y eA Dotn ( liminar* @ermite eAiminar arcBivos desconectados cuando ya no se necesitan' sta o@cinE es@eciaAmente interesante en eIui@os @ortCtiAesE no esta dis@oniDAe @ara coneLiones a de redes &oveAA o en servidores Iue tengan activados Aos Servicios de !erminaA' O0,iones de In#e!ne# Windows Server 2003 viene configurado de serie con Internet navegador de @aginas WeD' L@Aorer ('0 como

Lo @rimero Iue nos sor@rende aA aDrir @or @rimera veG Internet L@Aorer ('0 soDre Windows Server 2003 es Aa @Cgina iniciaA con Aa Iue viene configurado' n eAAa se nos informa Iue L@Aorer tiene BaDiAitadas caracterFsticas de seguridad es@eciaAes soDre eA navegador' stas caracterFsticas no son otra cosa Iue una configuracin es@ecifica de Internet L@Aorer @ensada @ara maLimiGar Aa seguridad soDre eA servidor y minimiGar eA riesgo de ataIues Iue @ueden @roducirse a travNs de Aa visuaAiGacin de diferentes @Cginas WeDE @ero tamDiNn Aimita Aa visuaAiGacin correcta de aAgunas @Cginas aA im@edir eA acceso a ciertas caracterFsticas o tecnoAogFas deA navegador' Si no tenemos @ensado utiAiGar eA servidor @ara Aa visuaAiGacin de @Cginas WeD es meKor Iue esta caracterFstica @ermaneGca BaDiAitada @ara minimiGar Aos riesgos de seguridad' #ero si @or eA contrarioE necesitamos utiAiGar eA navegador deA servidor @ara mostrar @aginas directamente como eA caso de consuAta de documentacin de so@orte en formato WeD o su uso como servidor de a@Aicaciones con !erminaA Server donde se es@era Iue Aos usuarios tengan necesidad de em@Aear eA navegadorE @odremos

7 3/ 7

Configuracin y administracin de Windows Server 2003

desactivar esta caracterFstica @ara Iue no interfiera en Aa correcta visuaAiGacin de Aos contenidos de Aas @aginas WeD'

videntemente si @or aAguno estos u otros motivos tenemos Iue desBaDiAitar esta caracterFstica deDerFamos de estudiar Aa necesidad de dotar aA servidor de otras medidas de seguridad adicionaAes Iue ayuden a @aAiar Aos @osiDAes efectos negativos Iue @uedan @roducirse soDre Aa seguridadE soDre todo en eA caso de Iue eA servidor este conectado a Internet' #ara desBaDiAitar Aa configuracin de seguridad meKorada de Internet L@Aorer deDemos dirigimos aA #anel de ControlE Bacer cAic en Agregar o quitar programas y Auego en Agregar o quitar componentes de Windows'

7 31 7

Configuracin y administracin de Windows Server 2003

Desactivaremos Aa o@cin Con&iguraci'n de seguridad mejorada de Internet $plorer y Auego @uAsaremos en (!iguiente* y una veG @roducida Aa desinstaAacin @uAsaremos en (0inali)ar*' DeDeremos reiniciar Internet L@Aorer @ara Iue Aa configuracin tenga efecto' !amDiNn @odremos configurar Aas caracterFsticas de Internet L@Aorer @ara Iue se ada@ten aA com@ortamiento y niveA de seguridad deseados tanto si tenemos BaDiAitada Aa caracterFstica de seguridad meKorada como si no' Las o@ciones de Internet L@Aorer se @ueden controAar desde Internet L@Aorer o desde eA icono Opciones de Internet en eA #anel de control' La BoKa de @ro@iedades es Aa misma en amDas uDicaciones' .ay mucBas o@ciones de configuracin @ara Internet L@Aorer y Aa mayorFa de eAAas son muy descri@tivas' La siguiente Aista ofrece un resumen de cada ficBa y Ao Iue se @uede configurar desde cada una de eAAasM
8ene!$l

La BoKa de @ro@iedades -eneral tiene tres seccionesM #gina de inicioE Arc,ivos temporales de Internet e +istorial' n Aa seccin #gina de inicio @odemos es@ecificar un )$L aA Iue Internet L@Aorer se conecta automCticamente nada mCs iniciar eA eL@Aorador' La o@cin Arc,ivos temporales de Internet @ermite Dorrar Aa cacBN de arcBivos deA navegador Baciendo cAic en eA Dotn ( liminar arc,ivos*' Si @uAsamos eA Dotn (Con&iguraci'n*E @odemos configurar eA tiem@o Iue @ermanecen en eA disco Aos arcBivos tem@oraAes de Internet y eA es@acio de disco Iue @ueden utiAiGar estos arcBivos' Con eA Dotn (Borrar +istorial* eAiminamos Aa Aista de direcciones aAmacenada en Aa Darra de direcciones' A resto de Dotones administran Aa a@ariencia de Aa interfaG grCfica de navegador y Aas o@ciones de Idioma y Accesibilidad'

Se6u!id$d

La BoKa de @ro@iedades !eguridad @ermite configurar Aa seguridad de Aa Gona Q BajoE Medio bajoE MedianoE AltoR @ara Aas cuatro GonasM InternetE intranet localE !itios de con&ian)a y !itios restringidos' Se incAuye una seguridad @redeterminada @ara cada GonaE @ero se 7 3( 7

Configuracin y administracin de Windows Server 2003

@uede camDiar usando eA controA desAiGanteE como muestra Aa figura' !amDiNn se incAuye una descri@cin de cada niveA de seguridad'

)!i'$,id$d

sta BoKa de @ro@iedades @ermite configurar eA niveA de seguridad con Iue va a ser tratada Aa informacin de carCcter @ersonaA Iue se suministra a Aos sitios WeD mientras navegamos' Listen ( niveAes de @rivacidad Iue definen como se com@ortan Aas cooOies de Aos diferentes sitios WeD' Con eA Dotn ( ditar1* de Aa @arte inferior de Aa @antaAAa @odemos estaDAecer eLce@ciones de sitios WeD a Aos Iue no se a@AiIuen Aa configuracin de @rivacidad decAarada'

7 3+ 7

Configuracin y administracin de Windows Server 2003 Con#enido

sta BoKa de @ro@iedades contiene tres seccionesM Asesor de contenidoE Certi&icados e In&ormaci'n personal' Si Bacemos cAic en eA Dotn (+abilitar* dentro de Aa seccin Asesor de contenidoE a@arece una BoKa de @ro@iedades deA Asesor de contenido con cuatro ficBas'

n Aa ficBa Clasi&icaci'nE @odemos seAeccionar una categorFa y aKustar eA controA desAiGante @ara controAar eA ti@o de informacin Iue se @odrC ver' Las demCs BoKas de @ro@iedades deA Asesor de contenido @ermiten activar o desactivar determinados sitios y configurar informacin generaA'

7 39 7

Configuracin y administracin de Windows Server 2003

n Aa BoKa de @ro@iedades ContenidoE Aa seccin Certi&icados @ermite usar certificados digitaAes generados @or entidades emisoras de certificados' )n certificado digitaA es una medida de seguridad Iue @ermite a Aos visitantes de una WeD descargar informacin autNntica' La seccin In&ormaci'n personal configura eA com@ortamiento de I con Aa informacin @ersonaA deA usuario y un @erfiA @ersonaA'
Conexiones

La ficBa Cone$iones @ermite configurar Aa forma en Iue Internet L@Aorer se conecta a Internet' Si utiAiGamos un mdemE @odemos usar Aa seccin Con&iguraci'n de acceso tele&'nico @ara agregar o eAiminar entradas a Aa AiDreta de teANfonosE de forma Iue I se@a IuN coneLin usar' AdemCsE se @uede usar eA Dotn (Instalar* @ara iniciar un asistente Iue ayuda a estaDAecer una coneLin iniciaA'

7 32 7

Configuracin y administracin de Windows Server 2003

La seccin Con&iguraci'n de la red de rea local 23A45 se @uede usarE Baciendo cAic en eA DotnE @ara configurar una coneLin a un servidor pro;% Iue ofreGca acceso a Internet a nuestra organiGacin'

n cuyo caso @odemos usar eA Dotn de (Avan)adas* @ara indicar Aas $cepcionesE Iue serCn aIueAAas direcciones @ara Aas Iue no Iueremos usar Aos servicios de pro;%E @or encontrarse en nuestra red AocaAE @or eKem@Ao' !amDiNn @odemos @rescindir de Aos servicios de pro;%E en cuyo caso deDerC eListir un ro"ter QenrutadorR convenientemente configurado en nuestra red @ara enr"tarnos Bacia InternetE de Ao contrario soAo tendremos acceso en eA CmDito de Aa intranet'

7 /0 7

Configuracin y administracin de Windows Server 2003 )!o6!$ $s

La ficBa #rogramas @ermite es@ecificar IuN @rograma se deDe usar automCticamente como ditor +"M3E Correo electr'nicoE -rupos de noticiasE 3lamadas por InternetE Calendario y 3ista de contactos' )tiAice sim@Aemente eA menJ des@AegaDAe de cada @rograma @ara seAeccionar eA Iue Iuiera usar'

O0,iones $'$n?$d$s

La ficBa Opciones avan)adas muestra una serie de casiAAas de verificacin @ara configurar todavFa mCs eA rendimiento de I ' #or eKem@AoE se @uede activar +abilitar contador de visitas a la pgina E +abilitar transiciones a la pgina ' !ubra6ar v7nculos siempreE etc' Sim@Aemente active Aas casiAAas de verificacin Iue desee BaDiAitar' AIuF se encuentran tamDiNn aAgunas o@ciones deA eL@Aorador Iue tienen Iue ver con Aa seguridad a Aa Bora de navegar @or Internet'

7 /, 7

Configuracin y administracin de Windows Server 2003

Con*i6u!$,i;n !e6ion$l - de idio $ La Con&iguraci'n regionalE @ermite configurar varias o@ciones regionaAes Iue afectan a distintos com@onentes deA sistema' A continuacin se ofrece una visin gAoDaA de Aas o@ciones dis@oniDAes en cada BoKa de @ro@iedadesM
O0,iones !e6ion$les

n Aa BoKa de @ro@iedades Opciones regionalesE @uede seAeccionar en eA menJ des@AegaDAe eA idioma deA @aFs Iue utiAiGara eA sistemaE y Aa seccin de .bicaci'n @ermite seAeccionar Aa uDicacin geogrCfica donde nos encontramos' La configuracin mCs adecuada @ara nosotros en casteAAano corres@onde con spa%ol 2 spa%a5 y al&abeti)aci'n internacional' La configuracin de idioma desde Windows 2000 es muy sofisticadaE eListiendo incAuso una configuracin @ara eA uso deA usOera'

Idio $s

La BoKa de @ro@iedades Idiomas @ermite configurar Aos Kuegos de caracteres @ara Aos diferentes idiomas Iue deseamos usar en eA eIui@o' #uAsaremos en (8etalles* @ara aHadir so@orte a nuevos idiomas'

7 /2 7

Configuracin y administracin de Windows Server 2003

O0,iones $'$n?$d$s

sta BoKa de @ro@iedades @ermite eAegir eA com@ortamiento de idioma @ara aIueAAos @rogramas Iue utiAicen Kuegos de caracteres no )nicode'

7 /3 7

Configuracin y administracin de Windows Server 2003

Dis0osi#i'os de Sonidos - +udio Se @uede controAar Aa forma en Iue eA sistema utiAiGa Aos sonidos y eA audio' n funcin deA Bardware instaAadoE tenemos varias o@ciones en Aas @ro@iedades de 8ispositivos de sonido 6 audioE como se eL@Aica en Aa siguiente AistaM
2olu en

sta BoKa de @ro@iedades controAa eA voAumen de Aa re@roduccin deA sonido y Aa a@aricin o no deA icono de controA de voAumen en eA Crea de notificacin' AdemCsE en eA Crea de Con&iguraci'n del altavo) @odemos reguAar eA voAumen de cada aAtavoG de forma inde@endiente o configurar eA ti@o y uDicacin de Aos mismos a traves de Dotn (#ropiedades Avan)adas1* @ara Iue se asemeKen a Aa configuracin Iue vayamos a tener fFsicamente instaAada'

Sonidos

La BoKa de @ro@iedades !onidos @ermite eAegir Aos sonidos Iue usa Windows @ara Aos distintos eventos deA sistema' #odemos em@Aear una comDinacin de sonidos @reestaDAecida o configurar una a medida' Si seAeccionamos eA evento de sonido de Aa AistaE @odemos usar eA menJ des@AegaDAe @ara seAeccionar eA sonido Iue Iueremos oFr @ara ese evento @articuAar' !amDiNn @odemos usar eA Dotn ( $aminar* @ara utiAiGar un sonido @ersonaAiGado'
+udio

La BoKa de @ro@iedades Audio tiene tres CreasM 9eproducci'n de sonidoE -rabaci'n de sonido y 9eproducci'n de msica MI8I' Cada una de estas secciones tiene un menJ des@AegaDAe @ara @oder eAegir eA dis@ositivo deA sistema Iue Iueremos usar @ara cada una' AsF como un Dotn @ara acceder aA (/olumen* de cada uno de Aos dis@ositivos y un Dotn de YOpciones avan)adas* @ara configurar eA com@ortamiento deA Bardware em@Aeado en caso de Iue sea configuraDAe'

7 // 7

Configuracin y administracin de Windows Server 2003

2o?

Windows Server 2003 suministra com@atiDiAidad con sistemas de sFntesis y reconocimiento de voG desde eA sistema o@erativoE desde esta @estaHa de /o) @odemos configurar Aos dis@ositivos Iue utiAiGaremos @ara Aa graDacin y re@roduccin de Aa voG asF como eA voAumen em@Aeado y sus o@ciones de configuracin avanGadas'

7 /1 7

Configuracin y administracin de Windows Server 2003 /$!dw$!e

La BoKa de @ro@iedades .ardware enumera Aos dis@ositivos instaAados en eA sistema Iue se usan @ara sonido asF como Aos codecs configurados' Si seAeccionamos un dis@ositivo de Aa Aista @odemos ver su BoKa de @ro@iedades o Bacer cAic en eA Dotn (!olucionar problemas* @ara tratar de resoAver @roDAemas deA dis@ositivo'

7 /( 7

Configuracin y administracin de Windows Server 2003

Sis#e $ La BoKa de @ro@iedades !istemaE dis@oniDAe en eA #anel de controlE es en esencia Aa misma Iue en versiones anteriores con aAgunas novedades' !amDiNn se @uede acceder a eAAa Baciendo cAic con eA Dotn derecBo en Mi #C y seAeccionando #ropiedades' La siguiente Aista enumera Aas distintas o@ciones de cada BoKa de @ro@iedadesM
8ene!$l

La BoKa de @ro@iedades -eneral muestra Aa versin deA sistema o@erativoE eA nomDre de Aa @ersona o com@aHFa @ara Aa Iue estC registrado eA sistema o@erativo e informacin DCsica soDre eA Bardware deA eIui@o' &o @odemos camDiar nada en esta ficBa'

No 1!e de e:ui0o

sta BoKa de @ro@iedades ofrece informacin @ara identificar eA eIui@o en Aa red' #odemos camDiar eA nomDre y descri@cin deA eIui@o desde esta ficBa e introducirAo o sacarAo de un dominio eListente a travNs de Dotn (Cambiar1*:

7 /+ 7

Configuracin y administracin de Windows Server 2003

/$!dw$!e

La BoKa @ro@iedades +ardware a@arece con Dotones Iue eKecutan eA Asistente para agregar ,ardwareE Aas o@ciones de 0irma de Controladores E eA Administrador de dispositivos o #er&iles de ,ardware'

O0,iones $'$n?$d$s

n Aa BoKa de @ro@iedades "@ciones avan)adas tenemos Aa o@cin de configurar eA 9endimiento del sistemaE #er&iles de usuarioE Inicio 6 recuperaci'n, /ariables de entorno e In&orme de errores aA Bacer cAic en eA Dotn corres@ondiente'

7 /9 7

Configuracin y administracin de Windows Server 2003

La siguiente Aista muestra cmo configurar cada uno de eAAosM


Rendi ien#oM

Si Bace cAic en eA Dotn (Con&iguraci'n*E nos a@arece a su veGE eA cuadro de diaAogo de Opciones de rendimientoE con dos @estaHasE &ectos visuales y "pciones avan)adas'

n Aa @estaHa de o@ciones visuaAes @odemos aKustar eA com@ortamiento de Windows res@ecto a Aos efectos visuaAes de Aa interfaG grCfica' #or defecto viene configurado en Aa o@cin 8ejar a Windows elegir la con&iguraci'n ms adecuada E en eAAa Iuedan desactivados Aa mayorFa de Aos efectos grCficosE Ao cuaA redunda en

7 /2 7

Configuracin y administracin de Windows Server 2003

un meKor rendimiento generaA deA sistemaE ya Iue @ueden a@rovecBarse Aos recursos no consumidos @or Aa interfaG grCfica en Aas tareas mCs @ro@ias deA servidor' n Aa @estaHa de "@ciones avanGadas @odemos configurar tres as@ectos Iue infAuyen directamente en eA rendimiento deA servidor res@ecto a Aas tareas @ara Aas cuaAes vaya a ser dedicadoM #rogramaci'n del procesadorE .so de memoria y Aa Memoria virtual' n Aa @rimera @odemos eAegir entre o@timiGar eA rendimiento de #rogramas o de Aos !ervicios en segundo plano Baciendo cAic en eA Dotn de o@cin a@ro@iado' #or defectoE a@arece seAeccionado eA Dotn !ervicios en segundo plano' n @rinci@io en eA caso de un servidor de red deDemos usar Aa configuracin @redeterminadaE Iue @rovoca Iue todos Aos @rogramas reciDan Aa misma cantidad de recursos de @rocesadorE a menos Iue tengamos una raGn concreta @ara o@timiGar eA rendimiento de Aas a@AicacionesE como @odrFa ser eA caso de estar configurando un servidor de a@Aicaciones a travNs de !ervicios de "erminal' n Aa @arte de )so de memoriaE @odemos eAegir entre o@timiGar Aa memoria @ara #rogramas o @ara Cac,; del !istema' Con Aa @rimera de eAAas se asigna un vaAor de cacBN @redeterminado @or Windows a cada una de Aas a@AicacionesE es eA vaAor @or defecto y mCs adecuado en eA caso Iue se vaya a em@Aear eA sistema como estacin de traDaKoE como en eA caso de Windows P#E o Iue tengan se deDan eKecutar concurrentemente mJAti@Aes a@Aicaciones y servicios en eA servidor' Con Aa segunda o@cin se reserva mayor cantidad de memoria como cacBN deA sistema @ara Aas a@AicacionesE esta o@cin es Aa recomendaDAe en eA caso de servidores dedicados a una tarea es@ecifica' n Aa @arte de aDaKo deA cuadro de Opciones de rendimiento tenemos eA a@artado de $ecuerde Iue Aa memoria virtuaA @ermite aA sistema usar una @arte deA disco duro @ara aAmacenar memoria en caso de no BaDer suficiente $AM fFsica' Si Bacemos cAic en eA Dotn (Cambiar*E a@arece Aa BoKa Memoria virtual' sta BoKa ofrece informacin soDre Aa configuracin de memoria virtuaAE con Aa o@cin de camDiarAa usando eA Dotn ( stablecer*'
Memoria virtual'

7 10 7

Configuracin y administracin de Windows Server 2003

#or defecto Windows configura Aa memoria virtuaA en eA disco deA sistema estaDAeciendo un tamaHo iniciaA de ,E1 veces Aa memoria fFsica instaAada y un tamaHo mCLimo de 2E1 veces Aa memoria fFsica' #odemos o@timiGar eA rendimiento generaA deA sistema uDicando Aa memoria fFsica en eA disco mCs rC@ido deA Iue dis@ongamos e incAuso re@artiendo esta entre varias unidades de disco fFsicas distintasE de modo Iue eA acceso a Aa misma @ueda darse a travNs de varios dis@ositivos de forma concurrente' !amDiNn @uede ser conveniente configurar un tamaHo fiKo de memoria virtuaA im@idiendo su crecimiento y @or tanto evitando Aa @osiDiAidad de Iue se @roduGca fragmentacin en eA arcBivo de @aginacin Baciendo mCs Aento eA acceso a Aa memoria virtuaA' n cuanto a su tamaHo de@enderC de Aa tarea a Aa Iue dediIuemos eA servidorE @ero en @rinci@io y si no tenemos otras consideraciones @or @arte de servicios o a@Aicaciones Iue instaAemos un Duen vaAor @uede ser du@Aicar Aa memoria fFsica instaAada' n cuaAIuier caso recuerde Iue si Aa memoria es un @roDAema en su sistemaE Aa meKor soAucin siem@re es agregar mCs $AME du@Aicar Aa memoria fFsica de un sistema en Iue este @arCmetro se encuentre com@rometido @uede aumentar deA orden de un 30Z eA rendimiento generaA deA sistema' "tro @unto im@ortante de o@timiGacin deA rendimiento deA sistema se encuentra en Aas #ro@iedades de Aa ConeLin de redE Baciendo cAic en eA Dotn de (#ropiedades* deA servicio de Compartir impresoras 6 arc,ivos para redes Microso&t de una coneLin en concreto'

7 1, 7

Configuracin y administracin de Windows Server 2003

Se nos aDrirC eA cuadro de diaAogo de o@ciones de Optimi)aci'n del servidor' ste cuadro reguAa Aas o@ciones de o@timiGacin de Aa memoria deA eIui@o' La @rimera de eAAa Minimi)a la memoria utili)adaE Aa siguiente reaAiGa un Balance entre Aos servicios de com@artir arcBivos e im@resoras y otros servicios como eA uso como estacin de traDaKo interactiva' stas dos @rimeras o@ciones estCn @ensadas @ara servidores de @eIueHas redesE ya Iue en cuaAIuier caso Bacen un uso comedido de Aa memoria' La o@cin de Ma$imi)ar el rendimiento para compartir arc,ivos o@timiGa eA uso de memoria aumentando eA tamaHo dis@oniDAe como cacBN de Aos servicios de com@artir arcBivos y servidor de im@resin de red' #or JAtimo Aa o@cin Ma$imi)ar el rendimiento para aplicaciones de red o@timiGa eA uso de memoria @ara a@Aicaciones de red distriDuidas Iue reaAicen su @ro@io aAmacenamiento en cacBNE como servidores de Dases de datosE servidores WeD o servidores de correo eAectrnico'
)e!*iles de usu$!ioM

sta BoKa de @ro@iedades enumera Aos @erfiAes en uso actuaAmente y @ermite eAiminar cuaAIuier @erfiAE eLce@to eA deA usuario Iue estemos em@Aeando en ese momento' !amDiNn @ermite camDiar eA ti@o de @erfiA @ara cada @erfiA AocaA o mviA usando eA Dotn (Cambiar tipo*E o usar eA Dotn (Copiar a* @ara co@iar eA @erfiA a una uDicacin distinta o a otro usuario'

7 12 7

Configuracin y administracin de Windows Server 2003

Ini,io - !e,u0e!$,i;nM AA Bacer cAic en eA Dotn (Inicio 6 recuperaci'n*E @odemos

Bacer

aAgunos camDios en eA inicio y recu@eracin deA sistema'

#rimeroE si tenemos arranIue duaA entre varias configuraciones o varios sistemas o@erativos distintosE @odemos usar eA menJ des@AegaDAe @ara eAegir eA sistema o@erativo @redeterminado Iue deDe cargarse y eA tiem@o de es@era deA menJ de eAeccin de sistema o@erativo' !amDiNn @odemos eAegir mostrar o no Aas o@ciones de recu@eracin deA sistema y durante cuanto tiem@o o ditar manuaAmente eA ficBero de configuracin de inicio deA sistemaE cuya uDicacin @redeterminada es CM[5""!'I&I'

7 13 7

Configuracin y administracin de Windows Server 2003

A resto de Aa ficBa ofrece casiAAas de verificacin @ara modificar Aas acciones Iue deDerFa reaAiGar Windows si eA sistema se detuviera' Las o@ciones incAuyen -rabar un suceso en el registro del sistema E nviar una alerta administrativaE 9einiciar automticamenteE scribir in&ormaci'n de depuraci'n QAa uDicacin @redeterminada es CM[WI&&![M M"$4'DM#RE soDrescriDiendo eA anterior arcBivo 'DM#' stas o@ciones se @ueden seAeccionar Baciendo cAic en Aa casiAAa de verificacin a@ro@iada'
2$!i$1les de en#o!noM

AA Bacer cAic en eA Dotn (/ariables de entorno* a@arecen tanto Aas variaDAes de usuario como Aas deA sistema' Las variaDAes de entorno se muestran como cadenas Iue contienen informacinE como eA nomDre de Aa unidad o ruta' Las variaDAes Aistadas controAan eA com@ortamiento de Aos @rogramas y dnde se aAmacena Aa informacin' #odemos agregarE eAiminar o modificar Aas variaDAes como Iueramos Baciendo cAic en eA Dotn a@ro@iadoE @ero sAo @odemos camDiar variaDAes de sistema si tenemos Aos @riviAegios de administrador' Las variaDAes de usuario son diferentes @ara cada usuario y se definen en Aa configuracin deA sistema y en Aas configuraciones adicionaAes Iue estaDAece eA usuario' Windows desem@eHa un Duen @a@eA controAando sus @ro@ias variaDAes de sistemaE de modo Iue normaAmente no serC necesario camDiarAas'

In*o! e de E!!o!esM

AA Bacer cAic en eA Dotn (In&orme de errores* a@arece un cuadro de diaAogo Iue nos @ermite configurar eA com@ortamiento de Windows Server 2003 en cuanto a Aa generacin de informes de errores tanto frente a Aos errores deA !istema operativo Windows como soDre Aos Apagados de equipo no planeados o errores de Aos #rogramas en ejecuci'n' sta informacin es @osteriormente accesiDAe desde eA com@Aemento In&ormaci'n del sistema en eA a@artado ntorno de so&tware'

7 1/ 7

Configuracin y administracin de Windows Server 2003

+,#u$li?$,iones $u#o B#i,$s

n esta ficBa @odemos configurar Aas o@ciones de actuaAiGaciones automCticas deA sistema a niveA de @arcBes y Service #acOs Iue @uedan ir a@areciendo @ara Windows Server 2003' #odemos configurar Iue eA sistema se actuaAice automCticamente o no y en su caso Aa @rogramacin mCs adecuada @ara Aa actuaAiGacin en nuestro caso' n eA caso de sistemas de @roduccin @uede ser conveniente desactivar Aas actuaAiGaciones automCticas @ara reaAiGarAas manuaAmente tras BaDer reaAiGado Aas @rueDas o@ortunas en un entorno de @rueDas' AdemCs @ara eA caso de grandes organiGaciones eListe Aa @osiDiAidad de instaAar y configurar un servidor S)S QSoftware )@date ServicesRE suministrado de forma gratuita desde eA WeD de MicrosoftE Iue se encargue de descargar Aas actuaAiGaciones de Internet @ara Auego re@artirAas aA resto de servidores y cAientes de Aa red de forma @rogramada y controAada'

7 11 7

Configuracin y administracin de Windows Server 2003 +,,eso !e o#o

Desde esta BoKa de @ro@iedades @odemos configurar Aas o@ciones de Asistencia remota y scritorio remoto'

A travNs de Aa Asistencia remota @odemos BaDiAitar Iue terceras @artes se conecten remotamente a Aa consoAa deA servidor @ara visuaAiGar Aa @antaAAa o incAuso con eA @ermiso deA usuario tomar eA controA de Aa @antaAAa con eA oDKetivo de suministrar ayuda o so@orte tNcnico' Asistencia remota comienGa normaAmente con un usuario Iue soAicita ayudaE Dien @or correo eAectrnicoE a travNs de Windows Messenger o mediante una invitacin guardada como un arcBivo' Sin emDargoE un asistente @uede ofrecer tamDiNn ayuda sin Iue se Aa @ida un usuario' Asistencia remota reIuiere Iue amDos eIui@os estNn eKecutando Windows P# o un @roducto de Aa famiAia de Windows Server 2003' A travNs deA Dotn (Con&iguraci'n avan)ada:::* @odemos configurar aAgunas o@ciones de Aa asistencia remota como si @ermitimos eA controA remoto o sAo Aa visuaAiGacin o eA tiem@o Iue son vCAidas Aas invitaciones de Asistencia remota'

7 1( 7

Configuracin y administracin de Windows Server 2003

A scritorio remoto es un servicio Iue a@arece con Windows 2000 Server aunIue conocido como !ervicios de terminal en modo de administraci'n remota' #ermite eA acceso remoto a dos escritorios @ara Aa administracin ademCs de Aa @ro@ia consoAa deA servidor' sta Berramienta nos @ermite Aa administracin com@Aeta deA servidor con inde@endencia de Aa uDicacin fFsica a travNs de Aa red' !amDiNn esta dis@oniDAe @ara Windows P# @ero en este caso soAo se @ermite una coneLin de escritorio aA sistemaE DAoIueCndose Aa consoAa en caso de @roducirse eA acceso remoto' #ara eA acceso aA escritorio remoto necesitaremos deA cAiente de scritorio remotoE Iue viene configurado de serie con Windows P# y Windows 2003E aunIue @uede ser instaAado en cuaAIuier versin anterior de Windows' AA activar este servicio se BaDiAita Aa coneLin aA servidor a travNs deA @uerto !C# 3392 con trCfico cifradoE en @rinci@io sAo Iueda BaDiAitado @ara usuarios administradores deA eIui@o y Iue no tengan vacFa Aa contraseHa de su usuarioE aunIue @odremos BaDiAitarAo @ara otro usuario a travNs deA Dotn (!eleccionar usuarios
remotos:::*

T$!e$s 0!o6!$ $d$s !areas @rogramadas es una a@Aicacin incAuida con Windows Server 2003 Iue @ermite @rogramar tareas y @odemos utiAiGarAa @ara iniciar a@Aicaciones y utiAidades mediante un @Aan @refiKado' A meKor uso deA @rogramador de tareas es @ara asegurarnos Iue Aas tareas de mantenimiento se eKecutan con reguAaridad' Las tareas Iue creamos son arcBivos Qcon eLtensin :jobR Iue se @ueden intercamDiar mediante correo eAectrnico o co@iar a eIui@os remotosE @ermitiNndonos crear y eKecutar tareas @rogramadas en otros eIui@os' Los arcBivos de tareas :job se encuentran en <!6stem9oot<="as>' #odemos iniciar esta utiAidad desde eA #aneA de controA o desde eA men Inicio * "odos los #rogramas * Accesorios * +erramientas del sistema * "areas #rogramadas ' La ventana de !areas @rogramadas se aDre @ara visuaAiGar un icono denominado Agregar tarea programadaE Kunto con otros iconos @ara cuaAIuier tarea eListente'

7 1+ 7

Configuracin y administracin de Windows Server 2003

U.+ 16 8./.06706 16 08*68. ,*+>*82818. ADriremos eA icono Agregar tarea programada @ara iniciar eA asistente y Bacer cAic en YSiguiente\ @ara @asar a Aa siguiente ventana des@uNs de Aa ventana de Dienvenida' A asistente @resenta una Aista de Aos arcBivos de a@Aicaciones en nuestro eIui@o'

La Aista de a@Aicaciones visuaAiGadas en Aa ventana deA asistente incAuye Aos com@onentes instaAados con eA sistema o@erativo y eA software de terceras @artes Iue Bemos instaAado @osteriormente y Iue a@arecen tamDiNn en Aa Aista de a@Aicaciones de Agregar o quitar programas' Si Aa a@Aicacin Iue Iueremos @rogramar no se encuentra en Aa Aista Qun @rograma Iue se inicia desde Aa AFnea de comandos o un scri@tRE Bacer cAic en ( $aminar* @ara aDrir Aa ventana !eleccione programa a organi)ar' sta ventana es simiAar a cuaAIuier ventana ADrirE y @odemos seAeccionar una a@Aicacin AocaAE una secuencia de comandosE un documento o cuaAIuier oDKeto en un eIui@o remoto a travNs de Aa red' n Aa siguiente ventana deA asistente comenGamos a configurar Aa tarea'

Si seAeccionamos Aa o@cin AA iniciar Aa sesinE Aa tarea se conecta a un nomDre de usuarioE Iue tendremos Iue introducir en Aa @antaAAa siguiente' A usuario @uede ser cuaAIuieraX no estamos Aimitados a Bacer esto sAo @ara nuestro @ro@io inicio de sesin'

7 19 7

Configuracin y administracin de Windows Server 2003

DeDemos conocer Aa contraseHa de inicio de sesin deA usuario @ara configurar esta o@cin y eA usuario deDe tener Aos @ermisos suficientes @ara iniciar eA @rograma' Continuaremos con Aas ventanas deA asistente @ara configurar esta tarea' La JAtima ventana deA asistente ofrece eA acostumDrado Dotn (0inali)ar*E @ero tamDiNn eListe una o@cin @ara Abrir las propiedades avan)adas de esta tarea cuando ,aga clic en 0inali)ar' A cuadro de diCAogo de #ro@iedades de tarea ofrece o@ciones de configuracin adicionaAes Iue veremos en eA siguiente a@artado' C*684/-7 287=89 16 =78 08*68 ,*+>*82818 Si Iueremos @asar directamente aA cuadro de diCAogo #ropiedades @ara configurar nuestra tareaE en Augar de seguir Aos @asos de asistenteE @odemos utiAiGar uno de Aos mNtodos siguientes @ara crear una tarea nuevaM Desde Aa ventana !areas @rogramadasE eAegir Aa o@cin Arc,ivo * 4uevo * "area #rogramada' .acer cAic con eA Dotn secundario en un es@acio en DAanco de Aa ventana !areas @rogramadas y eAegir deA menJ emergente 4uevo * "area programada'

n Aa ventana a@arece un nuevo icono denominado 4ueva tarea' A tFtuAo de Aa tarea se encuentra en modo de edicin @or Ao tanto @odemos introducir un nomDre @ara Aa nueva tarea' Des@uNs de darAe eA nomDre a Aa tareaE Bacemos cAic con eA Dotn secundario soDre su icono y eAegimos deA menJ emergente Aa o@cin #ropiedades @ara Iue se aDra eA cuadro de diCAogo #ropiedadesE evidentemente mediante este @rocedimiento tamDiNn @odemos modificar Aas #ropiedades de cuaAIuier tarea ya creada en eA sistema' F/4;8 T8*68 Las o@ciones de Aa ficBa "area casi se eL@Aican @or sF soAasE @ero Bay un @ar de detaAAes Iue se deDerFan tener en cuenta'

Si Aa tarea inicia un @rogramaE @odemos aHadir @arCmetros @ara eA arcBivo eKecutaDAe' DeDemos verificar Iue Aos @arCmetros estCn codificados de manera com@Aeta y segura y no deDemos incAuir ninguna funcin Iue eLiKa aAguna accin interactiva' Si estamos utiAiGando un @arCmetro Iue reIuiere dar un nomDre aA arcBivo de entradaE deDemos 7 12 7

Configuracin y administracin de Windows Server 2003

verificar Iue eA arcBivo eLista y Iue Bemos tecAeado correctamente su ruta de acceso' &o utiAiGar @arCmetros Iue necesiten confirmacinE saAvo Iue eLista aAgJn modo de utiAiGar un @arCmetro @ara enviar una res@uesta S8&' DeDemos utiAiGar eA cam@o jecutar como @ara introducir eA nomDre de usuario y Aa contraseHa DaKo Aos cuaAes se eKecutarC Aa tarea' DeDemos com@roDar Iue eA usuario tiene Aos @ermisos necesarios @ara eKecutar este arcBivo' F/4;8 P*+>*8284/-7 La ficBa #rogramacin es eA sitio en donde se es@ecifica Aa frecuencia de Aa @rogramacinE @ero eListe una diferencia entre Aas o@ciones @resentadas en eA asistente y Aas Iue a@arecen en eA cuadro de diCAogo #ropiedades' La diferencia radica en un com@onente faAtante' A asistente ofrece Aa o@cin 3os d7as laborables cuando se seAecciona Aa o@cin 8iariamenteX eA cuadro de diCAogo #ropiedades no Ao Bace' Si Iueremos eKecutar esta tarea sAo Aos dFas AaDoraDAesE deDeremos seAeccionar !emanalmente y des@uNs Bacer cAic en Aos cinco dFas AaDoraDAes de Aa semana @ara crear una o@cin @arecida'

#odemos am@Aiar Aa configuracin de Aa @rogramacin Baciendo cAic en eA Dotn Avan)adas y eAegir entonces Aas o@ciones adecuadas QAas o@ciones Iue se ofrecen difieren de@endiendo de Aa categorFa de @rogramacin eAegidaR' F/4;8 C+75/>=*84/-7 La ficBa Configuracin ofrece o@ciones Iue nos @ermiten controAar eA modo en Iue Aa tarea o@era DaKo ciertas condiciones deA sistema' n Aa seccin "area programada completada de Aa ficBa Con&iguraci'nE tenemos dos o@cionesM
Eli in$! l$ #$!e$ si no es#B 0!o6!$ $d$ 0$!$ eCe,u#$!se de nue'o '

sto se a@Aica a Aas tareas Iue tienen una fecBa de finaAiGacin QincAuyendo Aas tareas Iue se eKecutan una veGR' La tareaE Kunto con su arcBivoE se eAimina des@uNs de Aa JAtima eKecucin automCtica' &o seAeccionar esta o@cin si Aa tarea @odrFa iniciarse @eridicamente'

7 (0 7

Configuracin y administracin de Windows Server 2003

De#ene! l$ #$!e$ si se eCe,u#$ du!$n#eD >un #ie 0o es0e,i*i,$do9 '

Introducir Aa duracin deA @eriodo de tiem@o Iue se @ermitirC @ara Aa eKecucin de esta tarea QeA vaAor @redeterminado es +2 BorasE Ao cuaA es ridFcuAoE @ero evita Iue tareas DAoIueadas @or aAgJn error de eKecucin @uedan Iuedarse ocu@ando memoria @ermanentementeR' sta o@cin es JtiA @ara Aas tareas Iue consumen mucBo tiem@o de @rocesador Iue se configuran @ara eKecutarse en eA medio de Aa nocBe y Iue Iueremos asegurarnos Iue no se estNn eKecutando cuando comience Aa Bora de actividad AaDoraA'
4o especificar "na d"raci/n l=mite para las copias de se$"ridad Gni tampoco para. otra tarea criticaHE por?"e nos interesa ?"e esa tarea se e:ec"te hasta s" terminaci/n independientemente de la cantidad de tiempo ?"e necesite. En cambioE si la tarea es m"% prolon$adaE modificar la hora de inicio para ?"e empiece m2s temprano % as= ase$"rarnos ?"e la tarea se finali3a c"ando comien3a el horario laboral.

n Aa seccin "iempo de inactividad de Aa ficBa Con&iguraci'nE es@ecificar Aas o@ciones @ara una tarea Iue se configura @ara eKecutarse en Aos momentos de inactividad deA sistema' La definicin de tiempo de inactividad significa Wno Bay actividad deA ratn ni deA tecAadoW' stoE @or su@uestoE no significa Iue eA eIui@o estN inactivoE @orIue @odrFan estar eKecutCndose diferentes @rocesos incAuyendo descargasE DJsIuedas de Dases de datosE re@Aicacin u otras tareas automatiGadas' Las o@ciones de !iem@o de inactividad no nos ayudan @ara Aograr Iue Aas tareas @rogramadas se eKecuten mCs eficientemente y no deDerFamos @rogramar dos tareas simuAtCneas con uso intensivo de entrada8saAida o de @rocesador saAvo Iue estemos @re@arados @ara deKarAos en eKecucin mCs tiem@o deA Iue @odrFan durar si se eKecutasen soAas' La seccin Administraci'n de energ7a de Aa ficBa Con&iguraci'n es@ecifica eA com@ortamiento deseado si surge aAguna situacin es@eciaA con eA uso de Aas DaterFas deA eIui@o durante Aa eKecucin de una tarea @rogramada' La o@cin se a@Aica a Aos @ortCtiAesM no tiene reAacin con Aos eIui@os Iue tienen conectado dis@ositivos SAI Iue funcionan cuando no Bay suministro de corriente eANctrica' QDe BecBoE si estamos eKecutando software SAIE @or eKem@Ao #owerCButeE nuestro eIui@o @roDaDAemente estN

7 (, 7

Configuracin y administracin de Windows Server 2003

configurado @ara eA cierre automCticoR' Se incAuye tamDiNn una o@cin @ara reactivar eA eIui@o @ara reaAiGar esta tarea si Iue so@orta a esa funcionaAidad' F/4;8 S6>=*/181 ].a regresado Aa ficBa !eguridad @ara Aas tareas @rogramadas^ Si estamos @asando a Windows Server 2003 desde Windows &! /E no nos daremos cuenta de Aa @NrdidaE @ero en Windows 2000 se BaDFa eAiminado esta funcionaAidad' MucBos administradores enviaron informes de faAAos soDre esta funcionaAidad durante Aa @rueDa Deta de Windows 2000 y durante Aas @rimeras Detas de Windows Server 2003 QaJn no estaDa @resenteR' ABora Ba regresado' La ficBa !eguridad suministra @ermisos y derecBos @ara eA arcBivo de tareas' Asignar Aas o@ciones de seguridad Iue se necesiten estaDAecer @ara Iue Aos usuarios a@ro@iados @uedan reaAiGar camDios a Aas @ro@iedades de Aas tareas' #or eKem@AoE eA usuario Iue estC vincuAado a Aa tarea deDerFa tener Aa ca@acidad @ara camDiar Aa @rogramacinE taA como Aa tienen todos Aos administradores Iue tienen res@onsaDiAidad @ara Aas tareas' #or otra @arteE no nos interesarC Iue otros usuariosE o aAguien Iue estN accediendo incorrectamente aA sistemaE tengan Aa ca@acidad @ara eKecutarE eAiminar o modificar aAguna de estas tareas'

La ficBa !eguridad no afecta Aa configuracin de seguridad deA @rograma Iue se estC eKecutando DaKo esa tarea' A arcBivo eKecutaDAe deA @rograma tiene su @ro@ia ficBa de !eguridad' Cuando Aa tarea se eKecutaE eA @rograma vincuAado se eKecuta como si Ao BuDiera iniciado eA usuario es@ecificadoE con eA conteLto de seguridad deA usuario' #or eKem@AoE si eA usuario es@ecificado @ara una tarea @rogramada es miemDro deA gru@o de o@eradores de co@ias en eA eIui@o AocaAE eA @rograma es@ecificado en Aa tarea @rogramada se eKecuta como si eA Iue inici Aa sesin dentro deA eIui@o fuese un miemDro deA gru@o de o@eradores de co@ias' Si en eA momento en Iue se inicia Aa tarea eA eIui@o estC siendo utiAiGado @or otro usuarioE Aa tarea se eKecuta @ero no es visiDAe aA usuario vigente' Si eA usuario vigente deA eIui@o crea una tarea Iue se eKecuta DaKo su @ro@ia cuenta o si un administrador crea una tarea Iue se eKecuta DaKo Aa cuenta de un usuario es@ecFficoE eA 7 (2 7

Configuracin y administracin de Windows Server 2003

conteLto de seguridad de Aa tarea @uede generar @roDAemas' Si nuestra red estC configurada @ara forGar a Aos usuarios a camDiar @eridicamente Aa contraseHaE deDemos camDiar Aa contraseHa asociada a Aas tareas @rogramadas @ara cada usuario' A camDio de Aa contraseHa en una tarea tamDiNn camDia Aa contraseHa @ara Aas otras tareas vincuAadas a ese usuario' Sin emDargoE eA camDio de contraseHas @ara Aas tareas es de @or sF un @roDAema serio' AdemCsE Aos usuarios camDian de de@artamentos y de eIui@os o aDandonan Aa em@resa' Como Aa contraseHa deA administrador no sueAe camDiarE es meKor utiAiGar Aa cuenta deA administrador @ara estas tareas' IncAuso meKorE crear un usuario con @riviAegios administrativos @ara Aas tareas y camDiar Aa configuracin de ese usuario @ara Iue su contraseHa nunca caduIue' M+1/5/484/-7 + 69/2/784/-7 16 08*68. ,*+>*82818. #ara camDiar Aas @ro@iedades de cuaAIuier tareaE aDrir Aa ventana "areas programadas y des@uNs aDrir Aa tarea' #asar a Aa ficBa a@ro@iada deA cuadro de diCAogo #ropiedades y reaAiGar Aos camDios a@ro@iados' #ara eAiminar una tarea @rogramada se Aa seAecciona y se eAige aAguno de estos mNtodos @ara su eAiminacinM #uAsar Aa tecAa (!upr* .acer cAic en eA icono liminar en Aa Darra de tareas' .acer cAic con eA Dotn secundario soDre Aa tarea y eAegir deA menJ emergente Aa o@cin liminar' Aegir liminar desde eA menJ arcBivo'

Las tareas eAiminadas se envFan a Aa @a@eAera de recicAaKe' Si no Iueremos eKecutar una tarea @ero @ensamos Iue @odrFamos necesitarAa en eA futuroE en Augar de eAiminarAaE @odemos desBaDiAitarAa' #ara Bacer estoE anuAar Aa seAeccin deA cuadro de verificacin +abilitada de Aa ficBa "area deA cuadro de diCAogo #ropiedades de Aa tarea' E?64=4/-7 @ 160674/-7 16 08*68. ,*+>*82818. #odemos eKecutar cuaAIuiera de Aas tareas @rogramadas en cuaAIuier momento si no Iueremos es@erar a Iue se eKecute automCticamente cuando AAegue su momento' n Aa ventana "areas programadasE seAeccionar Aa tarea y eAegir Arc,ivo * jecutar o Bacer cAic con eA Dotn secundario deA ratn y eAegir deA menJ emergente Aa o@cin jecutar' Si Aa tarea se estC eKecutando y Iueremos detenerAaE aDrir Aa ventana "areas programadasE Bacer cAic con eA Dotn secundario soDre eA oDKeto de Aa tarea y eAegir Aa o@cin 0inali)ar tarea' A./>784/-7 16 +,4/+76. >9+A896. ,8*8 98. 08*68. ,*+>*82818. A menJ avanGado de Aa ventana "areas programadas ofrece o@ciones @ara mani@uAar eA modo en Iue o@eran Aas tareas @rogramadasM
De#ene! )!o6!$ $do! de #$!68.M

La seAeccin de este comando desBaDiAita todas Aas tareas @rogramadas Basta Iue se vueAva a utiAiGar eA menJ Avan)ado y seAeccionar Aa o@cin Iniciar #rogramador de tareas' AdemCsE eA @rogramador de tareas no se iniciarC automCticamente en eA siguiente inicio deA sistema Windows Server 2003 saAvo Iue Ao Bayamos vueAto a activar antes de cerrar eA eIui@o'

7 (3 7

Configuracin y administracin de Windows Server 2003

)$us$! )!o6!$ $do! de #$!e$sM Se usa este

comando @ara detener tem@oraAmente Aa @rogramacin de tareas e im@edir Iue se inicien tareas @rogramadas' ste comando resuAta JtiA @ara detener tareas mientras se estC instaAando software' #ara reiniciar eA uso deA @rogramadorE seAeccionar Continuar con #rogramador de tareas deA menJ Avan)ado' !odas Aas tareas @rogramadas @ara ser eKecutadas durante eA tiem@o en Iue eA @rogramador de tareas estuvo detenido no se eKecutarCn Basta su siguiente @rogramacin'
In*o! $! e de l$s T$!e$s no eCe,u#$d$s M

ste comando no significa Ao Iue indica' &o nos notifica de Aas tareas no eKecutadasX sAo nos notifica de un faAAo en eA @ro@io servicio de tareas @rogramadas' Las tareas Iue faAAan en su eKecucin deDido a eKecutaDAes corru@tos o con faAAosE no activan una notificacin'
Cuen#$ de se!'i,ios +T M

)sar este comando @ara camDiar Aa cuenta de usuario Iue eKecuta tareas Iue estCn @rogramadas con eA comando A" QAa cuenta @redeterminada es !6stemR' La seAeccin deA comando aDre eA cuadro de diCAogo Con&iguraci'n de Aa cuenta de servicios A"E en donde @odemos seAeccionar una cuenta de usuario Qe introducir y confirmar Aa contraseHa @ara esa cuentaR' &ormaAmente deDerFamos deKar Iue sea Aa cuenta !istema Aa Iue eKecute Aas tareasE sin emDargo esto es JtiA con tareas Iue necesitan acceder a servicios de otros eIui@os y @or Ao tanto deDen eKecutarse en un conteLto de seguridad con derecBos de acceso soDre dicBos eIui@os'
2e! !e6is#!oM

SeAeccionar este comando @ara aDrir eA registro de tareas en eA DAoc de notasE en donde @odemos controAar eA NLito o eA faAAo de nuestras tareas @rogramadas QeA arcBivo de registro es <!6stem9oot<=!c,ed3g.:"$tR'

T*8A8?+ 4+7 08*68. 67 6B=/,+. *62+0+. #odemos visuaAiGarE aHadir o modificar tareas @rogramadas en un eIui@o remotoE de@endiendo de Aos @ermisos Iue tengamos @ara mani@uAar ese eIui@o' IncAuso sin Aa ca@acidad de acceder a Aas tareas en otro eIui@oE @odemos enviarAas a usuarios en otros eIui@os en Aa forma de arcBivos :job' #ara visuaAiGar Aa car@eta "areas programadas en otro eIui@oE tenemos Iue AocaAiGar @rimero dicBa car@eta' ADrir Mis sitios de red y eL@andir eA eIui@o remoto @ara AocaAiGar Aa car@eta "areas programadas' s fCciA de encontrar @orIue tiene un reAoK como icono de Aa car@eta' SeAeccionar Aa car@eta @ara visuaAiGar su contenido' )tiAiGar Aa vista 8etalles @ara acceder a Aa mayor cantidad de informacin' <stas son Aas regAasM La unidad Iue contiene Aa car@eta "areas programadas deDe estar com@artida @ara dar acceso a Aa car@eta' &o @odremos reaAiGar una coneLin de unidad a Aa car@eta "areas programadas'

Si tenemos Aos @ermisos adecuadosE @odemos eAiminar o modificar Aas tareas en eA eIui@o de destino' #odemos arrastrar o co@iar una tarea entre nuestro eIui@o y un eIui@o remoto con estas AimitacionesM A arcBivo deA cuaA de@ende Aa tarea QnormaAmente un arcBivo eKecutaDAeR deDe eListir en eA eIui@o de destino'

7 (/ 7

Configuracin y administracin de Windows Server 2003

Las @ro@iedades de Aa tarea @ueden necesitar aAgJn ti@o de aKuste @ara Iue refAeKen Aa ruta de acceso aA arcBivo en eA Iui@o de destino' Las @ro@iedades de Aa tarea @ueden necesitar aAgJn ti@o de aKuste @ara refAeKar un nomDre de usuario diferente'

Si tenemos acceso a Aa car@eta "areas programadas en eA eIui@o de destinoE Aa meKor forma de Bacer esto es arrastrar Aa tarea con un cAic deA Dotn secundario entre Aa car@eta "areas programadas deA eIui@o AocaA y Aa car@eta "areas programadas deA eIui@o remoto' Desde eA menJ Iue a@areceE eAegir Aa o@cin Copiar aqu7 cuando se AiDera eA Dotn secundario deA ratn Qsi se arrastra utiAiGando eA Dotn iGIuierdo Aa tarea se mueve en Augar de co@iarseR' Como aAternativaE @odemos co@iar y @egar Aa tarea entre Aas dos car@etasE utiAiGando Aos comandos dis@oniDAes en Aos menJs conteLtuaAes Iue se oDtienen Baciendo cAic con eA Dotn secundario deA ratn soDre Aa tarea' 4o debemos "tili3ar la carpeta <!6stem9oot<="as>s como ori$en o destino de "n procedimiento de copiar o pe$ar. S4;08.C..6D6 ste comando es nuevo en Windows Server 2003 Qy en Windows P#RE es como tener eA comando A":e$e @ero con mucBas mCs funcionaAidades y o@ciones' s una gran aAternativa aA comando A":e$e y Aa Jnica raGn @or Aa Iue se @uede continuar teniendo A":e$e en nuestra unidad es @ara dar so@orte a Aos scri@ts con comandos @rogramados Beredados y Iue no nos interesa reBacerAos con sc,tas>s:e$e' es Aa versin de Aa AFnea de comandos de Aa utiAidad "areas programadasE @or Ao tantoE todo Ao Iue Bagamos en un sitio Iueda refAeKado en eA otro' A diferencia de Ao Iue sucede con A":e$eE no tenemos Iue @reocu@arnos si reaAiGamos un camDio en Aa interfaG de usuario des@uNs de crear una tarea @rogramada con:e$eE ya Iue @odremos seguir utiAiGando eA comando de AFneas soDre Aa tarea de manera indistinta Qcosa Iue no sucede con A":e$eR'
!c,tas>s:e$e

7 (1 7

Configuracin y administracin de Windows Server 2003

#odemos consuAtar Aa descri@cin y sintaLis com@Aeta deA comando tecAeando !c,tas>s ?@ en una consoAa de comandos' n este ca@FtuAo se Ba eL@Aicado Aa configuracin deA sistema y de Aa interfaG' n Windows Server 2003 se @uede configurar Aa mayorFa de as@ectos deA sistema y de Aa interfaG a travNs de Aos iconos deA #aneA de controAE y Aa mayorFa son muy senciAAos de configurar' Windows Server 2003 faciAita Aa configuracin de Aa interfaG y deA sistema @ermitiendo @restar mayor atencin a Aos asuntos reAacionados con Aa red y Aa configuracin de Aos servicios deA servidor'

7 (( 7

Configuracin y administracin de Windows Server 2003

INTERCONE.ION DE REDES EN WINDOWS


#ara AAevar a caDo Aa comunicacin en redes de ordenadores se utiAiGan Aos @rotocoAos de red' )n @rotocoAo es un conKunto de regAas Iue definen Aa comunicacin entre eIui@os dentro de una red' Sin estas regAas de comunicacinE Aa comunicacin en red serFa un fracaso y Aos eIui@os no @odrFan comunicarse unos con otros' A crecimiento de Windows Basta AAegar a ser un sistema o@erativo de redes de niveA em@resariaA y Aa meterica @o@uAaridad de Internet son dos de Aos factores Iue Ban BecBo Iue eA @rotocoAo !C#8I# sea aBora eA estCndar de facto @ara Aas redes' Las redes em@resariaAes se Ban convertido en Aos JAtimos aHos en redes cada veG mCs BeterogNneasE @or eA aHadido de nuevas tecnoAogFas o @or Aa consoAidacin de otras ya eListentesE y uno de Aos @roDAemas resuAtantes de este fenmeno Ba sido eA incremento de Aa congestin de trCfico en Aas redes deDido a Aos diferentes @rotocoAos utiAiGados @or Aas distintas @Aataformas' #ara su@erar esta congestinE mucBos administradores de redes Ban Duscado Aa estandariGacin en un Jnico conKunto de @rotocoAos de redE con Aa es@eranGa de conseguir de esa manera Iue su trCfico de red sea mCs fCciA de administrar' #or varias raGonesE eA conKunto eAegido como @rotocoAo Ba sido !C#8I#' ntre estas raGones se @ueden citar Aas siguientesM C+2,80/A/9/181E La mayorFa de Aos sistemas o@erativos de red actuaAmente en uso son ca@aces de utiAiGar !C#8I# como @rotocoAo nativo' AIueAAos Iue no Ao Bacen aBora son vistos como carentes de so@orte @ara Aos estCndares de Aa industria' E.4898A/9/181E !C#8I# fue diseHado @ara ser utiAiGado en Ao Iue aBora se conoce como Aa red mCs grande deA mundoM Internet' Suministra @rotocoAos adecuados @ara casi cuaAIuier tarea de comunicacinE con diferentes grados de veAocidadE cargas de traDaKo y fiaDiAidad' '606*+>676/181E !C#8I# es ca@aG de so@ortar @rCcticamente cuaAIuier ti@o de Bardware o @Aataforma de sistema o@erativo Boy en dFa en uso' S' estructura moduAar @ermite so@ortar eA aHadido de nuevas @Aataformas sin tener Iue reestructurar Aos @rotocoAos @rinci@aAes' D/*644/+78A/9/181E Cada eIui@o en una red !C#8I# estC asignado a un identificador JnicoE Ao Iue Ao Bace directamente direccionaDAe @or cuaAIuier otro eIui@o de Aa red' D/.,+7/A/9/181E Los @rotocoAos !C#8I# estC diseHados @ara ser estCndares aDiertosE AiDremente utiAiGaDAes @or todos y se desarroAAan mediante eA enfoIue de Sforo aDiertoT en eA Iue son Dienvenidas Aas contriDuciones de todas Aas @artes interesadas'

!C#8I# es @arciaAmente res@onsaDAe de Aa creciente @o@uAaridad Iue actuaAmente disfruta Windows' Su @redecesor &et5 )I QeA @rotocoAo nativo originaA en Windows &!R resuAta insuficiente como @rotocoAo em@resariaA @orIue no tiene ca@a de red y @or ese motivo no es a@to @ara eA traDaKo con segmentos de red'

Visin $eneral del &'%(I%


!C#8I# Q!ransmisin ControA #rotocoA 8 Internet #rotocoAR s eA @rotocoAo de comunicaciones nativo desde Windows 2000' sto confiere una gran ventaKa de

7 (+ 7

Configuracin y administracin de Windows Server 2003

funcionamiento y confiaDiAidad' !C#8I# es un @rotocoAo de red enrutaDAe Iue se ada@ta @erfectamente a redes AocaAes tanto de @eIueHo tomo de gran tamaHo a redes de Crea eLtensa QWA&R y es eA estCndar de facto @ara Aa comunicacin de Internet' !C#8I# es Dastante com@AeKo y Iueda fuera deA @ro@sito deA este manuaA eL@Aicar su estructura y caracterFsticasE @or Aos Iue ofreceremos soAamente una visin generaA de !C#8I#E sus com@onentes y caracterFsticas' !C#8I# es un conKunto de @rotocoAosE Aos Iue significa Iue se com@one de mucBos @rotocoAos individuaAes Iue funcionan Kuntos' stos @rotocoAos individuaAes @ermiten una gran funcionaAidad @ara mucBos servicios y caracterFsticas' .ay mas de ,00 @rotocoAos en eA conKunto de @rotocoAos !C#8I#E mostraremos aAgunos de Aos mCs im@ortantesM !C#M Q!ransmission ControA #rotocoAR' #rotocoAo de controA de transmisionesE se ocu@a de trasmisiones orientadas a coneLiones' 6arantiGa Aa entrega de Aos @aIuetes' I#M QInternet #rotocoAR' #rotocoAo de InternetE se ocu@a de Aa entrega de @aIuetes sin coneLin' Define Aas regAas de direccionamiento de Aa red' )D# Q)ser Datagram #rotocoAR' #rotocoAo de datagrama de usuarioE se ocu@a de Aa comunicacin sin coneLin y no garantiGa Aa entrega de Aos @aIuetes' SM#! QSim@Ae MaiA !ransfer #rotocoAR' #rotocoAo de trasferencia de correo sim@AeE se ocu@a de Aos servicios de entrega de correo' F!# QFiAe !ransfer #rotocoAR' #rotocoAo de transferencia de arcBivos @osiDiAita Aa trasferencia de arcBivos y Aa administracin de directorios' .!!# Q.y@erteLt !ransfer #rotocoAR' #rotocoAo de transferencia de Bi@erteLtoE es eA res@onsaDAe de Aa entrega de documentos .!ML' ICM# QInternet ControA Message #rotocoAR' #rotocoAo de mensaKes de controA de Internet es utiAiGado @or !C#8I# @ara soAicitar ciertas contestaciones de com@onentes de red' !eAnet' "frece servicios de emuAacin de terminaA'

'omprensin de los valores de con#i$uracin &'%(I%


!C#8I# Ba sido eA @rotocoAo @referido desde Windows &! / y se instaAa con eA sistema o@erativo' Sin emDargoE con Windows Server 2003E !C#8I# es un @rerreIuisito @ara iniciar Aa sesinE @ara utiAiGar Active Directory QADRE Domain &ame System QD&SR y mucBas cosas mCs' La @iAa !C#8I# en Windows Server 2003 incAuye so@orte @ara todos Aos @rotocoAos anaAiGados anteriormenteE asF como tamDiNn un gran conKunto de servicios y utiAidades Iue nos @ermiten Aa utiAiGacinE administracin y deteccin de @roDAemas en !C#8I#' Windows Server 2003 se distriDuye con mucBos servicios Dasados en !C#8I# Iue faciAitan Aa administracin de una gran cantidad de usuarios !C#8I# en una red' "@cionaAmenteE !C#8I# tamDiNn se @uede instaAar des@uNs deA sistema o@erativoE Baciendo cAic en eA Dotn Agregar en Aa @Cgina de #ropiedades de cone$iones de rea local' Si Bemos de@endido de otros @rotocoAosE @or eKem@Ao &et5 )IE @ara comunicarnos con otros eIui@os Windows en nuestra red AocaA recomiendo eAiminarAos des@uNs de BaDer configurado todas

7 (9 7

Configuracin y administracin de Windows Server 2003

esas mCIuinas @ara utiAiGar !C#8I#' @rotocoAos en uso en un mFnimo'

n generaA es conveniente mantener Aa cantidad de

Des@uNs de instaAar !C#8I#E con eA @rograma de instaAacin o desde Aa @Cgina de #ropiedades cone$iones de rea localE deDemos suministrar Aa configuracin necesaria @ara identificar nuestra mCIuina @ara Aa interaccin con eA resto de Aa red !C#8I#' Windows Server 2003 continJa incAuyendo eA @rotocoAo de configuracin de eIui@o Bost dinCmico QD.C#E Dynamic .ost Configuration #rotocoARE Iue @ermite Iue un eIui@o Windows Server 2003 suministre automCticamente a nuestros sistemas todos vaAores de configuracin necesarios @ara !C#8I#' n otro ca@FtuAo anaAiGaremos eA uso de D.C#E y @or Ao tanto se @odrFa omitir Aos detaAAes de configuracin Iue se tratan mCs adeAante' Sin emDargo @ara com@Aetar nuestro estudio acerca de !C#8I# anaAiGaremos Aos vaAores reIueridos @ara una comunicacin efectiva en !C#8I# y cmo Aos eIui@os @ueden utiAiGarAos @ara comunicarse con Aa red' Los vaAores reIueridos @ara utiAiGar !C#8I# en Windows Server 2003 estCn configurados en Aa @Cgina de #ropiedades del protocolo de Internet 2"C#?I#5 de cada dis@ositivo de redM Direccin I# MCscara de suDred #uerta de enAace @redeterminada Servidores D&S @referidos y aAternativos

Di!e,,i;n I) La direccin I# es eA medio @or eA cuaA Aos eIui@os se identifican en una red !C#8I#' Identifica tanto aA eIui@o BuNs@ed como a Aa red en donde reside' Cada eIui@o deDe estar asignado con una direccin unica en Aa redE @ara evitar Iue Aos datagramas se entreguen en un sistema errneo' n una red !C#8I#E eA tNrmino SBuNs@edT no es necesariamente sinnimo a eIui@o )n BuNs@ed es una interfaG de redE de Aas cuaAes @uede BaDer varias en un sistema' n taA caso cada BuNs@ed deDe tener su @ro@ia direccin I#' Las direcciones I# tradicionaAmente tienen una Aongitud de 32 Dits y estCn eL@resadas con cuatro vaAores decimaAes entre 0 y 211E re@resentando cada uno de eAAos 9 DitsE se@arados @or @untos' #or eKem@AoE Aa direccin I# ,22',(9',',/( es eIuivaAente aA siguiente vaAor DinarioM
11000000.10101000.00000001.10010010

Si nuestra red no estC conectada a InternetE Aas direcciones I# @ueden ser asignadas a Aos eIui@os individuaAes @or Aos administradores de Aa red' Las @ro@ias direcciones reaAes @ueden ser cuaAIuier comDinacin AegaA de nJmerosE siem@re y cuando cada una sea una direccin Jnica' sto se denomina como red no registrada @orIue mantiene una organiGacin totaAmente @rivada dentro de Aos confines de nuestra em@resa' Sin emDargoE si nuestra red estC conectada a Internet tendremos Iue tener una o mCs mCIuinas con direcciones I# re$istradas' #ara im@edir Aa du@Aicacin de direccionesE deDemos registrar Aas direcciones I# de Aos BuNs@edes Internet con una autoridad de Internet' )na red @rivada @uede eAegir eA uso de direcciones I# registradas @ara todos sus eIui@osE o @uede mantener una red no registrada @ara usuarios internos y registrar sAo Aos eIui@os Iue son accesiDAes directamente desde InternetE @or eKem@AoE Aos 7 (2 7

Configuracin y administracin de Windows Server 2003

servidores WeD y ft@' n taA casoE Aos usuarios con direcciones I# no registradas acceden normaAmente a Internet mediante eA uso de un servidor @roLy o de un router adecuadamente configurados Iue tramita sus @eticiones con una direccin registrada e im@ide eA acceso no autoriGado a Aa red AocaA desde eIui@os eLternos a Aa red' Cuando estamos configurando un eIui@o @ara utiAiGar !C#8I#E deDerFamos BacerAo con un gru@o @Aanificado de direcciones o utiAiGar un servidor D.C#E Iue asigna direcciones automCticamente a @artir de un conKunto Iue configuramos @reviamente' Lo Iue no deDerFamos Bacer nunca es seAeccionar direcciones I# aAeatorias sim@Aemente @ara ver si funcionan' Los confAictos de direcciones I# son uno de Aos @roDAemas mCs comunes en Aas redes !C#8I# y uno de Aos @roDAemas de mCs difFciA resoAucin' DeDemos tener en cuenta Iue Aas direcciones I# Iue @odemos S@edir @restadasT @odrFan @ertenecer a otro sistema y Aas @iAas I# se cierran en eA evento de una du@Aicidad' MBs,$!$ de su1!ed La mCscara de suDred es @osiDAemente eA vaAor de configuracin menos entendido de !C#8I#' MucBos usuarios oDservan Aos vaAores asignados a este cam@oE @or eKem@Ao 211'211'211'0E y Aos confunden con direcciones I# reaAes' La mCscara de suDred en reaAidad estC Dasada en un conce@to muy senciAAo' Si recordamosE en eA a@artado anterior diKimos Iue Aas direcciones I# identifican a Aa red y tamDiNn aA BuNs@ed de esa red' A Jnico fin de Aa mCscara de suDred es designar IuN @arte de Aa direccin I# identifica a Aa red en Aa cuaA reside eA BuNs@ed y IuN @arte identifica aA @ro@io BuNs@ed' sto se com@rende mCs fCciAmente si consideramos a Aa mCscara de suDred en tNrminos Dinarios' !odas Ais direcciones I# son vaAores Dinarios de 32 Dits' &ormaAmente se escriDen en formato decimaA sAo @or conveniencia' A vaAor de una mCscara de suDred de 211'211'211'0E cuando se eL@resa en su forma DinariaE a@arece de Aa siguiente formaM
11111111.11111111.11111111.00000000

ste vaAor significa IueE @ara Aas direcciones I# asociadas con esta mCscaraE todos Aos dFgitos con vaAor , identifican a Aa redE y todos Aos dFgitos con vaAor 0 identifican aA eIui@o en esa red Qes decirE Aa mCscara de unos es eA identificador de Aa redR' De esta maneraE si Aa direccin I# deA eIui@o es ,23'/1'(+'92E ,23'/1'(+ identifica entonces a Aa red y 92 identifica aA eIui@o' Ti0os de di!e,,iones I) Cuando ya se com@rende @ara IuN se utiAiGa Aa mCscara de suDred Aa siguiente @regunta Agica es @or IuN diferentes redes reIuieren distintos nJmeros de dFgitos @ara ser identificadas' La res@uesta a estoE como Aa mayorFa de Aas @reguntas soDre !C#8I#E se encuentra en Internet' Los @rotocoAos !C#8I# fueron diseHados @ara ser utiAiGados en Ao Iue aBora se conoce como Internet' AunIue nadie @odFa BaDer @redicBo su enorme crecimientoE Internet fue diseHada @ara ser una red fCciAmente escaAaDAe con mFnimas necesidades de administracin centraAiGada' Los desarroAAadores de !C#8I# com@rendieron desde eA @rinci@io Iue Aa idea de registrar una direccin Jnica @ara cada eIui@o en Aa red con aAguna cierta estructura administrativa era aAgo @oco @rCctico' A costo BaDrFa sido entonces muy aAto' #or ese motivo decidieron Iue sAo estarFan registradas Aas redes y Iue Aos administradores de Aas redes serFan res@onsaDAes de mantener Aas asignaciones de direcciones I# @ara Aos eIui@os individuaAes' 7 +0 7

Configuracin y administracin de Windows Server 2003

Se crearon entonces tres cAases diferentes de redesE Aas Iue estarFan registradas a redes individuaAes DasCndose en Aa cantidad de eIui@os Iue conectaDan a Internet' n Aa taDAa mostrada mCs aDaKo se Aistan estas cAases de redesE Aa mCscara de suDred de cada una de eAAasE Aa cantidad mCLima de redes @osiDAes de esa cAase utiAiGando eA sistema vigente y Aa cantidad de direcciones de eIui@os dis@oniDAes @ara cada red de cada cAase' Listen dos cAases de direcciones adicionaAesM D y ' Las direcciones de cAase D se utiAiGan normaAmente @ara muAtidifusinE y Aas direcciones de cAase estCn reservadas @ara uso eL@erimentaA' A niveA @rCctico esto significa Iue si Iueremos registrar nuestra red @ara conectarAa a Internet @odrFamos oDtener una direccin de cAase C de una autoridad de Internet' La autoridad nos asigna una direccin de red Iue @odemos usar @ara Aos @rimeros tres octetos de todas nuestras direcciones I#E @or eKem@Ao ,22'/1'(+' Des@uNs tenemos Aa AiDertad de asignar Aos 21/ vaAores @osiDAes @ara eA cuarto octeto de Aa forma Iue nos intereseE siem@re y cuando no eListan du@Aicaciones' La mCscara de suDred @ara todas nuestras mCIuinas es 211'211'211'0E Ao Iue indica Iue sAo eA JAtimo octeto se utiAiGa @ara identificar a eIui@os individuaAes Si en nuestra red tenemos mCs de 21/ nodosE tendrFamos Iue oDtener otra direccin de cAase C' Si tuviNsemos una red muy grandeE @odrFamos oDtener una direccin de cAase 5E Iue nos darFa so@orte Basta (1'13/ eIui@os' ntonces asignarFamos Aos dos JAtimos octetos @ara nuestros eIui@os y utiAiGarFamos mCscara de suDred 211'211'0'0 Si en nuestra red tenemos mCs de 21/ nodosE tendrFamos Iue oDtener otra direccin de cAase C' tuviNsemos una red muy grandeE @odrFamos oDtener una direccin de cAase 5E Iue nos darFa so@orte (1'13/ eIui@os' ntonces asignarFamos Aos dos JAtimos octetos @ara nuestros eIui@os y utiAiGarFamos mCscara de suDred 211'211'0'0' C98.6 16 1/*644/-7 16 6B=/,+. A 5 C MF.48*8 16 .=A*61 ,*616062/7818 211'0'0'0 211'211'0'0 211211'211'0 C870/181 16 *616. ,2( ,(39/ 2'02+',12 NG 2FD/2+ 16 6B=/,+. ,('+++'2,/ (1'13/ 21/

Co 0!ensi;n de un$ su1!ed Las mCscaras de suDredes ocasionaAmente son mCs com@Aicadas Iue Aos eKem@Aos dados aIuF' AAgunas veces Aa AFnea divisoria entre Aas @artes de Aa red y Aas @artes de Aos eIui@os de una direccin I# no estC eLactamente entre dos octetos' )na suDred es sim@Aemente una suDdivisin Agica im@uesta en una direccin de red con fines organiGativos' #or eKem@AoE una gran em@resa Iue tiene registrada una direccin de red de cAase 5 @roDaDAemente no asigne Aas direcciones a sus nodos mediante una numeracin consecutiva desde 0'0 Basta 211'211' )na situacin mCs @rCctica serFa dividir Aa red en una serie de suDredesE normaAmente DasCndose en un esIuema Iue coincide con eA diagrama de Aa distriDucin de Aos caDAes' AA crear suDredes Iue se corres@onden con Aas redes Iue com@onen toda Aa em@resaE Aa tarea de asignacin y mantenimiento de direcciones I# se @uede deAegar entre Aos 7 +, 7

Configuracin y administracin de Windows Server 2003

administradores res@onsaDAes de cada red' De esa maneraE en taA situacinE Aa direccin de red de cAase 5 dictarFa Aos vaAores de Aos @rimeros dos octetos de una direccin I#E y Aa suDred dictarFa eA vaAor deA tercer octetoE deKando eA cuarto @ara identificar aA eIui@o' La mCscara de suDred en esta situacin serFa 211'211'211'0 @orIue Aos @rimeros tres octetos estCn definiendo Aa direccin de redE inde@endientemente de cmo estC registrada' Sin emDargoE su@ongamos Iue tenemos una direccin de cAase C y Iue nos encontramos en una situacin simiAar' Los @rimeros tres octetos de nuestras direcciones I# estCn determinados @or Aa direccin de red registradaE @ero Iueremos crear suDredes @orIue nuestras estaciones de traDaKo estCn en distintos segmentos de red' AJn @odemos Bacer estoE si consideramos a Aa mCscara de suDred en tNrminos Dinarios' n Augar de utiAiGar Aa mCscara de suDred taA como estCE @odemos asignar aAgunos de Aos Dits deA cuarto octeto de Aa direccin de redE de esta maneraM
11111111.11111111.11111111.11110000

La conversin de Aa direccin aA formato decimaA nos AAeva a una mCscara de red iguaA a 211'211'211'2/0' ste ordenamiento nos @ermite definir Basta ,/ direcciones de red Qno ,(E @orIue Aos vaAores de todo ceros o de todo unos no son vCAidosR com@uesta cada una @or ,/ eIui@os' #odemos aAterar eA ordenamiento de Dits @ara favorecerE segJn Aa necesidadE una mayor cantidad de redes o una mayor cantidad de eIui@os' #ara asignar Aas direcciones de red y de eIui@os utiAiGando este mNtodo es conveniente traDaKar @rimero con Aos vaAores Dinarios y des@uNs convertirAos a Aos vaAores decimaAes @ara evitar errores' &ormaAmente resuAta difFciA @ensar en tNrminos DinariosE Aa mayorFa de nosotros necesita una caAcuAadora @ara reaAiGar esta tarea' n Aa mayor @arte de Aos casosE eA vaAor @ara Aa mCscara de suDred de nuestro eIui@o se suministra Kunto con Aa direccin I#E sea manuaAmente o mediante un servidor D.C#E es@eciaAmente si se estC utiAiGando una organiGacin com@Aicada de suDredes' AunIue deDemos recordar Iue Aas suDredes es un fenmeno AocaAM un dis@ositivo deA administrador' Las a@Aicaciones !C#8I# tratan todas Aas direcciones I# de Aa misma maneraE inde@endientemente de IuN Dits se estCn utiAiGando @ara identificar Aa red' )ue!#$ de enl$,e 0!ede#e! in$d$ n Aa @Cgina de #ropiedades del protocolo de Internet 2"C#?I#5 se configura Aa @uerta de enAace @redeterminadaE y es Aa direccin deA sistema de @uerta de enAace en nuestro segmento de red AocaAE Iue @ermite eA acceso aA resto de Aa red de Internet' La @uerta de enAace @uede ser un eIui@oE un intercamDiador o un enrutador Iue reJne dos o mCs segmentos de nuestra red' #odemos tener mCs de una @uerta de enAace en nuestro segmento AocaAE @ero Aa @uerta de enAace @redeterminada es aIueAAa Iue nuestro eIui@o utiAiGa de manera @redeterminada cuando intenta conectar a un eIui@o en otra red QfrecuentementeE a Aa @ro@ia InternetR' Si @odemos conectar a otros sistemas en nuestra red AocaAE @ero no a aIueAAos Iue estCn en otras redesE entonces es muy @roDaDAe Iue Bayamos es@ecificado un vaAor incorrecto @ara Aa @uerta de enAace @redeterminada o Iue Aa @ro@ia @uerta de enAace estC funcionando incorrectamente' A uso de Aa @uerta de enAace @redeterminada @ara acceder a ciertos destinos @uede ser aAterado automCticamente en nuestra estacin de traDaKo mediante Aa rece@cin de un mensaKe de redireccionamiento ICM#E Iue contiene Aa direccin de otra @uerta de enAace Iue suministra un enrutamiento mCs eficiente Bacia eA destino'

7 +2 7

Configuracin y administracin de Windows Server 2003

Di!e,,ion$ ien#o I) $'$n?$do )n eIui@o @uede tener mCs de una interfaG de redE cada una de Aas cuaAes deDe tener su @ro@ia configuracin !C#8I#' La @Cgina de #ropiedades del protocolo de Internet 2"C#?I#5 de nuestra ventana de #ropiedades de cone$i'n de rea local contiene un seAector Iue nos @ermite reaAiGar una seAeccin de Aos ada@tadores de red instaAados en nuestro eIui@oE de manera Iue @odemos configurar cada uno de eAAos de manera inde@endiente' #ara Aos eIui@os de Aa famiAia de Windows Server 2003E @odemos asignar mCs de una direccin I# a un Jnico ada@tador de red' Cuando Bacemos cAic en eA Dotn Avan)ado en Aa @Cgina de #ropiedades de protocolos de Internet 2"C#?I#5E se nos @resenta eA cuadro de diCAogo @ara Aa configuracin !C#8I# avanGada' n Aa ficBa Con&iguraci'n de I#E @odemos introducir direcciones I# adicionaAes @ara cada uno de Aos ada@tadores de red instaAados' La situacin mCs comJn en Aa Iue se asignan direcciones mJAti@Aes a un Jnico ada@tador en un eIui@o Windows Server 2003 es en eA caso de una mCIuina utiAiGada como servidor en Internet' #or eKem@AoE @odemos @rocesar un servidor WeDE utiAiGando IIS en un eIui@o Windows Server 2003 directamente conectado a Internet y Bos@edar sitios WeDs @ara Aos diferentes cAientesE suministrando a cada sitio su @ro@ia direccin I#' Los usuarios de Internet @odrFan entonces acceder a Aos distintos sitios asociados con cada direccin I#E sin saDer Iue en reaAidad todos eAAos se estCn eKecutando en una misma mCIuina' La ficBa Con&iguraci'n de I# en eA cuadro de diCAogo Con&iguraci'n avan)ada de "C#?I# tamDiNn nos @ermite es@ecificar Aas direcciones de Aas @uertas de enAace adicionaAes @ara cada ada@tador' A diferencia de Ao Iue sucede con Aas direcciones I# adicionaAesE Iue @ermanecen todas activas simuAtCneamenteE Aas @uertas de enAace adicionaAes sAo se usan en eA orden Aistado cuando Aa @uerta de enAace @redeterminada @rinci@aA no se encuentra dis@oniDAe' Se!'ido!es DNS 0!e*e!idos - $l#e!n$#i'os Si estamos @asando a Windows Server 2003 desde Windows &!E no se Ba tenido tanto contacto con D&S como se tendrC aBora' -uiGCs se estN acostumDrado a utiAiGar D&S @rinci@aAmente @ara Aa resoAucin eLternaE de@endiendo de &et5I"S y WI&SE no de D&SE @ara Aa comunicacin con Aos otros eIui@os de Aa red' D&S se Ba BecBo cargo de Aa res@onsaDiAidad de Aa resoAucin de nomDres dentro de Windows Server 2003 Qen reaAidadE esto comenG con Windows 2000R' Cada veG Iue se @ide un contacto con otro eIui@o de nuestra red o en InternetE eA servicio D&S suministra Aa adecuada traduccin de nomDre de eIui@o a direccin I#' Como resuAtado de Aa de@endencia de D&S @or @arte deA sistema Windows Server 2003E deDemos configurar todos Aos eIui@os en nuestra red @ara Iue usen un servidor D&S @referido' !amDiNn se recomienda utiAiGar un servidor D&S aAternativoE @ero esto es o@cionaA' #odemos introducir manuaAmente Aas direcciones I# de Aos servidores @referido y secundario o @ermitir Iue D.C# @ase Aa informacin a Aos cAientes' n ca@ituAos @osteriores se incAuye informacin mCs detaAAada soDre D&S en Windows Server 2003'

7 +3 7

Configuracin y administracin de Windows Server 2003

'on#i$uracin de &'%(I%
Cuando se configura cuaAIuier eIui@o en una red !C#8I#E se deDe suministrar aA menos Aa direccin I# y Aa mCscara de suDred' A @artir de Windows 2000 se ofrecen tres formas de reaAiGar esta tareaM M87=89M #odemos asignar manuaAmente una direccin I#E mCscara de suDred y @uerta de enAace a cada eIui@o de Aa red' A este mNtodo se Ae conoce como direccionamiento estCtico' ste mNtodo tiene un eAevado coste de mantenimiento en redes grandes @ara todos Aos cAientes de una comunidadE sin emDargo tiene una innegaDAe ventaKaE Iue es Aa identificacin ineIuFvoca de cada cAiente' n cuaAIuier caso es muy recomendaDAe asignar una direccin I# estCtica a nuestros servidoresE @ara Iue sus direcciones I# no camDien' D/7F2/48M @odemos usar D.C# QDynamic .ost Configuration #rotocoARE @ara asignar dinCmicamente una direccin I# a un eIui@o cAiente de Aa red' )na veG configurado un servidor D.C# en Aa redE este asigna una direccin I# y reaAiGa Aa configuracin automCtica deA @rotocoAo de red de Aos cAientes cada veG Iue uno de eAAos Ao soAicite' A./>784/-7 8=0+2F0/48 16 1/*644/+76. IP ,*/:818. M A @artir de Windows 2000 incAuye una nueva caracterFstica Iue @ermite im@Aementar una direccin I# @rivada automCtica a cAientes de Aa red' ste mNtodo es eficaG en @eIueHos entornos de modo Iue no es necesaria Aa configuracin manuaA o eA uso de un servidor D.C#' La caracterFstica de I# automCtica @rivada asigna direcciones I# a Aos cAientes automCticamente entre ,(2'21/'0'0 y ,(2'21/'211'211E Iue es un intervaAo de direcciones I# reservado estaDAecido @or eA ICA&& QInternet Cor@orate for Assigned and &umDersRE de esta formaE Aos cAientes @ueden utiAiGar una direccin I# Iue no @rovocarC confAictos con otras direcciones enrutaDAes'

#ara configurar !C#8I# seAeccionamos eA icono de Conexiones de !ed deA )$nel de Con#!ol' Se nos des@Aegaran Aas coneLiones de red Iue tenemos dis@oniDAesE @uAsamos con eA Dotn derecBo soDre Aa coneLin Iue Iueramos configurar y eAegimos >)!o0ied$des9'

7 +/ 7

Configuracin y administracin de Windows Server 2003

Aegimos #rotocoAo Internet !C#8I# y @uAsamos >)!o0ied$des9'

De forma @redeterminadaE a@arece seAeccionada Aa o@cin Obtener una direcci'n I# automticamente' Con esta o@cin eA eIui@o trata de AocaAiGar un servidor D.C# Iue Ae asigne una direccin I#' Si eA eIui@o no @uede AocaAiGar un servidor D.C#E entonces utiAiGa Auto&et @ara asignarse asF mismo una direccin I# @rivada entre ,(2'21/'0'0 y ,(2'21/'211'211 @ara @oder comunicarse con Aa red' La funcin de asignacin automCtica de direcciones I# @rivadas estC BaDiAitada de forma @redeterminada a @artir de Windows 2000E @ero se @uede desBaDiAitar usando eA registro' Si necesitamos configurar manuaAmente !C#8I# en nuestro eIui@oE Ao Iue sueAe ser necesario en eA caso de servidoresE entonces deDerFamos introducir una direccin I# Jnica y tamDiNn una mCscara de suDred adecuadaE asF como una @uerta de enAace si fuera necesario' !amDiNn @odemos escriDir manuaAmente Aa direccin I# deA servidor D&S @referido y aAternativo si fuera eA caso' sto resuAtarC necesario en eA caso de Iue Iueramos incAuir eA eIui@o en aAgJn dominio de Windows Server 2003 ya eListente'

7 +1 7

Configuracin y administracin de Windows Server 2003

n eA caso de redes AocaAes serC recomendaDAe usar aAguno de Aos rangos de direcciones no enrutaDAesM ,0'0'0'0 U ,0'211'211'211 M , red cAase A' ,+2',('0'0 U ,+2'3,'211'211 M ,( redes CAase 5 contiguas' ,22',(9'0'0 U ,22',(9'211'211 M 21( redes CAase C contiguas'

#uAsando soDre eA Dotn Y"@ciones avanGadas'''\ accedemos a Aas o@ciones deA direccionamiento I# avanGado donde @odemos configurar varias direcciones I# o varias @uertas de enAace como se Ba eL@Aicado en aA a@artado anterior'

7 +( 7

Configuracin y administracin de Windows Server 2003

'omprensin de la resolucin

re$istro de nom)res

Los @rotocoAos !C#8I# en Aas comunicaciones de red de@enden totaAmente de Aas direcciones I# @ara Aa identificacin de Aos otros sistemas' AdemCsE Aos nomDres de eIui@o y Aos nomDres &et5I"S se utiAiGan @ara identificar eIui@os conectados a Aa red @ara sim@Aificar eA contacto entre Aos eIui@os' SerFa eLtremamente difFciAE si no im@osiDAeE recordar todas Aas direcciones I# de todos Aos eIui@os o de cada sitio WeD cuaA Iueremos contactar' Los sistemas o@erativos de Microsoft anteriores a Windows 2000 siem@re Ban Dasado sus comunicaciones de red en nomDres &et5I"S' Windows Server 2003 aJn sigue @ermitiendo &et5I"S @or raGones de com@atiDiAidadE @ero estC diseHado @ara traDaKar con nomDres de eIui@o en Augar de nomDres &et5I"S' De todas manerasE deDe eListir un mNtodo @ara iguaAar estos nomDres con direcciones I#' Se @uede usar varios mecanismosE con distintos niveAes de com@AeKidadX @ero todo se @uede reducir a Iue finaAmente es una Dase de datos Iue contiene nomDres y sus direcciones eIuivaAentes' Las diferencias de Aos mecanismos se centran en Aos mNtodos utiAiGados @ara oDtener Aa informacin en Aa Dase datos Qregistro de nomDresR y en Aas formas en Iue se @ueden recu@erar QresoAucin de nomDresR' Si estamos utiAiGando una red Windows Server 2003 con cAientes de DaKo niveAE se necesitan aA menos dos mecanismos se@arados de resoAucin de nomDres' n este as@ectoE Aos nomDres de eIui@o QBostnameR y Aos nomDres &et5I"S siem@re se tratan de manera inde@endienteE incAuso aunIue eA eIui@o utiAice eA mismo nomDre @ara amDos' Si nuestra red no tiene eIui@os de DaKo niveA ni a@Aicaciones Dasadas en &et5I"SE @odemos omitir eA uso de nomDres &et5I"S' #ara nomDres de eIui@osE Aos mecanismos dis@oniDAes son un arcBivo ."S!S y eA servicio de nomDres de dominio QD&SR' #ara nomDres &et5I"SE Aos mecanismos dis@oniDAes son Aa difusin de redE WI&SE y eA arcBivo LM."S!S' !odos Aos eIui@os Dasados en Windows utiAiGan aA menos uno de estos mecanismos durante cada intercamDio !C#8I# Iue utiAiGa un nomDre en Augar de una direccin I#' La com@rensin de cmo funcionan @uede ayudarnos a maLimiGar Aa eficiencia de Aa redE a mantener Aos niveAes de trCfico de red en un mFnimo y a resoAver Aos @roDAemas de comunicaciones' Uso del $!,4i'o /OSTS La manera mCs sim@Ae de resoAver nomDres de eIui@os es mantener una taDAa con esos nomDres y sus eIuivaAentes en direcciones I# so es Ao Iue es un arcBivo ."S!SM un arcBivo ASCIIE aAmacenado en una unidad de disco duro AocaAE Iue Aista direcciones I# en Aa @arte iGIuierda y nomDres de eIui@o en Aa @arte derecBa' Cuando un usuario suministra un nomDre de eIui@o a una a@AicacinE Nsta Ao Dusca en eA arcBivo ."S!S' Si encuentra eA nomDreE se usa su eIuivaAente de direccin I# @ara crear Aa coneLin de red' Si no Ao encuentraE Aa o@eracin fracasa' .ace no tanto tiem@oE crNase o noE Aos servicios de resoAucin de nomDres @ara todo Internet se suministraDan @or medio de una Jnica taDAa ."S!S Iue contenFan miAes de entradas Iue tenFan Iue ser recargadas reguAarmente @or Aos usuarios de Internet @ara actuaAiGar sus sistemas' Los @roDAemas de este mNtodo resuAtan oDvios' A mNtodo deA registro de nomDresE es decirE Aos medios @or Aos cuaAes Aos nomDres y Aas direcciones se

7 ++ 7

Configuracin y administracin de Windows Server 2003

insertan en eA arcBivoE es totaAmente manuaA' Los usuarios o administradores deDen modificar o actuaAiGar individuaAmente eA arcBivo ."S!S de cada eIui@o de Aa red @ara incAuir eA nomDre y Aa direccin de cada eIui@o Iue se tiene Iue contactar @or nomDre' !amDiNnE a medida Iue eA nJmero de entradas se incrementaE eA arcBivo @uede transformarse en aAgo @oco maneKaDAe y eA rendimiento de Aa resoAucin de nomDres comienGa a sufrir Aas consecuencias' ;#odemos imaginarnos tratando de gestionar eA arcBivo ."S!S de nuestra com@aHFa con cientos o miAes de nomDres de eIui@o y direcciones I# corres@ondientes= Cada camDio aA arcBivo reIuerirFa Iue se actuaAiGasen todos Aos eIui@os de Aa redE Ao Iue significa Iue todo eA arcBivo ."S!S necesitarFa ser transferido a cada uno de eAAos' Uso del sis#e $ de no 1!es de do inio A sistema de nomDres de dominioE D&SE es eA mNtodo mCs comJnmente utiAiGado @ara Aa resoAucin de nomDres en Internet @orIue @ermite a Aos usuarios conectarse con cuaAIuier sitio de Internet utiAiGando eA nomDre' sto @odrFa @arecer una @roeGa increFDAeE @articuAarmente teniendo en cuenta eA am@Aio crecimiento de Internet en Aos JAtimos aHosE @ero D&S se a@rovecBa de Aa estructura Dasada en dominios de Aos nomDres de eIui@o de Internet' A sistema de nomDres de dominio estC com@uesto de miAes de servidores D&S uDicados @or todo Internet' Cuando registramos un nomDre de dominioE es necesario es@ecificar un servidor D&S @rinci@aA y uno aAternativo' stos se conocen como servidores autoriGados @ara nuestro dominio' )n servidor D&S es un suD@roceso )&IP o un servicio Windows Iue es res@onsaDAe deA mantenimiento y @uDAicacin de una Dase de datos de nomDres de eIui@o y direcciones en su @ro@io dominio' Los servidores D&S de un dominio no tienen Iue estar necesariamente uDicados en su @ro@ia red AocaAE y de BecBo mucBos @roveedores de servicios Internet QIS#R eKecutan servicios de Bos@edaKe WeD en Aos cuaAes suministran eA uso de sus servidores D&S a camDio de una cuota mensuaA' Lo im@ortante es Iue una autoridad de Internet tiene un registro de Aos servidores D&S res@onsaDAe @ara esos eIui@os deA dominio' Los administradores de red son res@onsaDAes de Aa asignacin de nomDres de eIui@os dentro de sus dominiosE y tamDiNn deDen ser Aos res@onsaDAes de mantener Aos registros D&S @ara esos nomDres' Sor@rendentementeE eA registro de Aos eIui@os en eA dominio en sus servidores D&S es una tarea tan manuaA como Aa deA arcBivo ."S!S' Si agregamos un nuevo servidor ft@ a nuestra redE @or eKem@AoE deDemos aHadir o editar manuaAmente un registro deA recurso D&SE es@ecificando eA nomDre y Aa direccin deA nuevo eIui@o' Sin emDargoE eA servicio D&S de Windows Server 2003 Ba ado@tado Aa nueva tecnoAogFa de registros dinCmicos de eIui@os en Augar de Aa tediosa actuaAiGacin manuaA de registros de recurso' Los cAientes @ueden registrar automCticamente su eIui@o y su @untero a Aos registros de recursos con eA servidor D&S' !amDiNnE D&S de Windows Server 2003 @uede estar integrado con eA directorio activoE Ao cuaA meKora Aa seguridadE Aa re@Aicacin de Aa Dase de datos D&SE su administracinE etc' No 1!es Ne#<IOS AunIue &et5I"S ya no es necesario en una red Windows Server 2003E es esenciaA @ara mantener una com@atiDiAidad Bacia atrCs con Aos sistemas anteriores Dasados en WindowsE @or eKem@Ao Windows 2L y Windows &!E Iue utiAiGan &et5I"S @ara comunicarse y @ara Aas a@Aicaciones Iue utiAiGan &et5I"S' #or esas raGonesE Windows Server 2003 aJn incAuye so@orte @ara &et5I"S' 7 +9 7

Configuracin y administracin de Windows Server 2003

&et5I"S es una interfaG de software Iue se Ba utiAiGado desde Bace tiem@o @ara suministrar ca@acidades de comunicacin de red a Aas a@Aicaciones' AAgunas de Aas arIuitecturas de redes originaAes de Windows &! Iue Ban sido incor@oradas en Windows Server 2003 de@enden Jnicamente de &et5I"S @ara resoAver eA sistema de nomDres @ara identificar otros eIui@os en Aa red' )n nomDre &et5I"S estC com@uesto de ,( caracteresE eA JAtimo de Aos cuaAes Iueda reservado @ara Windows @ara identificar funciones es@eciaAes de ciertos eIui@osE @or eKem@Ao controAadores de dominio o navegadores' Cuando se BaDiAita &et5I"SE a cada eIui@o eA sistema o@erativo Ae asigna un nomDre &et5I"S' A nomDre @odrFa corres@onderse o no con eA nomDre de inicio de sesin deA usuario o con eA nomDre deA eIui@o' Se usa eA nomDre &et5I"S cada veG Iue tecAeamos una ruta de acceso )&C Iue se refiere a un nodo de Aa red' &et5I"S ya no es una necesidad saAvo Iue se tengan en Aa red cAientes dN DaKo niveA o a@Aicaciones de@endientes de &et5I"SE @ero aJn sigue formando @arte integraA de Aa red de Windows' Los servicios de estaciones de traDaKo y de servidor Iue se eKecutan en todos Aos eIui@os Windows Server 200382000 utiAiGan &et5I"S y Bosting directo @ara Drindar Aos servicios de arcBivos com@artido desde cuaAIuier sistema o@erativo de red' .osting directo es un @rotocoAo Iue utiAiGa D&S @ara Aa resoAucin de nomDresE en Augar de &et5I"S' La configuracin @redeterminada BaDiAita &et5I"S y Bosting directoE Iue se utiAiGan simuAtCneamente @ara resoAver nomDres de nuevas coneLiones con otras mCIuinas' AA eKecutarse soDre Aa interfaG de dis@ositivo de trans@orteE &et5I"S @uede tericamente utiAiGar cuaAIuier @rotocoAo com@atiDAe @ara sus necesidades de comunicaciones de DaKo niveA' "riginaAmenteE Aos sistemas o@erativos anteriores a Windows 2000 utiAiGaDan &et5 )I Q&et5I"S Ltended )ser InterfaceR @ara trans@ortar eA trCfico &et5I"S' Sin emDargoE &et5 )I no es enrutaDAeE @or Ao tanto cuando se @ro@uso !C#8I# como aAternativa Aas organiGaciones comenGaron a traDaKar soDre un estCndar aDierto Qdes@uNs @uDAicado como una $FCR @ara definir eA modo en eA cuaA Aos servicios &et5I"S @odFan ser suministrados utiAiGando @rotocoAos !C#8I#' ste estCndar se conoci como &et5I"S soDre !C#8I#E o &et5!' Las @eticiones deA servicio de red generadas @or Aa interfaG &et5I"S utiAiGan nomDres de eIui@o &et5I"S @ara referirse a Aos otros sistemas' #ara Iue !C#8I# trans@orte Aas @eticiones @or Aa redE Aos nomDres &et5I"SE como Aos nomDres de eIui@oE deDen ser @rimero convertidos a direcciones I#' Los nomDres &et5I"S se resueAven como direcciones I# antes de Aa transmisinE @or Ao tanto @odemos utiAiGarAos en Augar de Aos nomDres de eIui@o en Aas redes internas' #ara conectarse a un servidor WeD intranetE @or eKem@AoE un usuario @uede es@ecificar eA nomDre &et5I"S deA servidor en un navegador WeDE en Augar deA tradicionaA nomDre deA eIui@o' De Aa misma maneraE @odemos utiAiGar un nomDre de eIui@o en una ruta de acceso )&CE en Augar deA nomDre &et5I"S' +!,4i'o 3M/OSTS Cuando fracasa un intento de resoAucin de nomDre &et5I"S utiAiGando emisionesE Aa siguiente aAternativa Iue se consuAta es eA arcBivo LM."S!S en Aa unidad de disco duro AocaA' Los cAientes no WI&S Bacen esto automCticamente' #ara un cAiente WI&S es Aa aAternativa Iue sigue a Aos mNtodos faAAidos deA uso de WI&S y deA uso de emisionesE en taA caso se deDe marcar Aa casiAAa de verificacin @ara BaDiAitar Aas DJsIuedas LM."S!S en Aa @Cgina de 8irecci'n WI4! deA cuadro de diCAogo #ropiedades "C#?I#'

7 +2 7

Configuracin y administracin de Windows Server 2003

)n arcBivo LM."S!S es simiAar aA arcBivo ."S!S utiAiGado @ara Aa resoAucin de nomDres de eIui@os saAvo Iue Aista Aos nomDres &et5I"S' stC uDicado en eA mismo directorio Iue ."S!SE <!6stem9oot<=!6stemAB=drivers=etc'E y Windows suministra un arcBivo de eKem@Ao denominado lm,osts:sam @ara nuestro uso como modeAo y a @artir deA cuaA @odemos crear nuestro @ro@io arcBivo Qes un arcBivo de teLtoE @or Ao tanto @odemos visuaAiGarAo utiAiGando eA bloc de notasR' #ara un sistema Iue no es un cAiente WI&SE LM."S!S es eA Jnico mNtodo de resoAucin de nomDres dis@oniDAe @ara Aos eIui@os Iue se encuentran en otros segmentos de red' Los nomDres &et5I"S en LM."S!S se registran manuaAmente editando eA arcBivo y aHadiendo una entrada @ara cada sistema aA Iue se Iuiere contactar' Cada entrada deDerFa contener Aa direccin I# deA sistema en eA margen iGIuierdo seguido @or eA nomDre &et5I"S asociadoE en Aa misma AFnea y se@arado @or un es@acio' A diferencia de Ao Iue sucede con eA arcBivo ."S!SE Aos arcBivos LM."S!S @ueden contener o@ciones adicionaAes Iue ayudan en eA @roceso de resoAucin de nomDresE Aas cuaAes encontramos eL@Aicadas en eA arcBivo lm,ost:sam de eKem@Ao antes mencionado' Resolu,i;n Ne#<IOS )!eEWindows (&&& 's. Windows (&&& o su0e!io!es A continuacin se eL@onen Aos mNtodos de resoAucin de nomDres en eIui@os anteriores y @osteriores a Windows 2000E como @uede a@reciarse @artir de Windows 2000 Aas resoAuciones de nomDres @asan a de@ender @rioritariamente deA D&SE o@timiGandose eA mNtodoE Ao Iue redunda en una meKor res@uesta gAoDaA en Aas @eticiones de red'

7 90 7

Configuracin y administracin de Windows Server 2003 Resolu,i;n Ne#<IOS 0!eEWindows (&&&


Resolu,i;n $ 0$!#i! de Windows (&&&

Cac,e de nombres 4etBIO!

4ombre equipo local

A consultas a servidores WI4!

Cac,e de nombres 4etBIO!

A intentos broadcast

A consultas a servidores WI4!

Consulta arc,ivo 3++O!"!

A intentos broadcast

Consulta arc,ivo +O!"!

Consulta arc,ivo 3++O!"!

Consulta a servidor 84!

Consulta arc,ivo +O!"!

rror Consulta a servidor 84!

8ir I# rror

8ir I#

CuBndo se deC$ de de0ende! de Ne#<IOS Microsoft estC intentando oDtener una im@Aementacin !C#8I# mCs @ura en eA entorno de red Windows' 4a no reIuiere &et5I"S @ara su@er@oner a !C#8I# en Aa resoAucin de nomDresX D&S se Bace cargo de esa tarea' &et5I"S sAo se so@orta @or Aos sistemas y a@Aicaciones Beredadas'

7 9, 7

Configuracin y administracin de Windows Server 2003

D&S sim@Aemente es meKorM es una soAucin @ara Aa resoAucin de nomDres mCs escaAaDAe y mCs fiaDAe' .a su@erado Aa @rueDa deA tiem@o e Internet es eA meKor eKem@Ao de este NLito' !aA como se @uede imaginarE cuanto antes deKemos de utiAiGar &et5I"SE tanto meKor serC @ara nuestro entorno Windows' A @rimer @aso es actuaAiGar todos Aos cAientes de DaKo niveA a Aa versin vigente de Windows' DesgraciadamenteE Aa actuaAiGacin no com@Aeta nuestra tarea' !amDiNn tenemos Iue verificar si se estCn eKecutando a@Aicaciones Iue son de@endientes de &et5I"S' Si tenemos reaAmente a@Aicaciones Dasadas en &et5I"S y aJn es necesario mantenerAasE @odemos verificar con eA faDricante @ara com@roDar si eListe una versin actuaAiGada Iue no de@enda de &et5I"S QconseKoM verificar Aa versin de Microsoft "fficeR' Des@uNs Iue se desBaDiAita &et5I"SE todas Aas a@Aicaciones Iue de@enden de NA no traDaKarCn correctamente o directamente no funcionarCn' A @aso finaA es reaAmente desBaDiAitar &et5I"S en todos Aos eIui@os Windows Server 20038P#82000' #ara Bacer estoE sFganse estos @asosM ,' Desde eA menJ Inicio*Con&iguraci'n seAeccionar Cone$iones de red' 2' .acer cAic con eA Dotn secundario en eA icono Cone$i'n de rea local y seAeccionar #ropiedades' 3' SeAeccionar #rotocolo Internet 2"C#?I#5 y seAeccionar #ropiedades' /' n eA cuadro de diCAogo #ropiedadesE Bacer cAic en eA Dotn Opciones avan)adas @ara visuaAiGar eA cuadro de diCAogo Con&iguraci'n avan)ada de "C#? I#

1' #asar a Aa ficBa WI4! y seAeccionar Aa o@cin 8es,abilitar 4etBIO! sobre "C#?I#' (' .acer cAic dos veces en Aceptar y des@uNs Bacer cAic en Cerrar'

7 92 7

Configuracin y administracin de Windows Server 2003

8RU)OS DE TR+<+FO 's. DOMINIOS


)n dominio es una agru@acin de cuentas y recursos de red DaKo un mismo nomDre de dominio y AFmite de seguridad' )n gru@o de traDaKo es un ti@o de agru@acin mCs DCsicoE diseHado Jnicamente @ara ayudar a Aos usuarios a encontrar oDKetos como im@resoras y car@etas com@artidas en ese gru@o' Los dominios son Aa o@cin recomendada @ara todas Aas redes eLce@to @ara Aas muy @eIueHas con @ocos usuarios' n un gru@o de traDaKo Aos servidores funcionan de modo inde@endiente y @or tanto son Aos Jnicos res@onsaDAes de Aa seguridad de Aos recursos aAmacenados en eAAosE @or Ao demCs eA nomDre deA gru@o de traDaKo no es mCs Iue una denominacin DaKo Aa Iue agru@ar diversas mCIuinas' SerFa Ao Iue se conoce como una red pair to pair o entre iguaAes' s un ti@o de organiGacin Beredada de anteriores versiones de Windows y se Bace muy com@Aicada de administrar y @oco amigaDAe a Aos usuarios ya Iue se deDerC gestionar y @ro@orcionar una autenticacin @ara cada servidor' n Aa configuracin de gru@o de traDaKo a Aos servidores se Aes denomina servidores inde@endientes' AAgunas veces esta organiGacin @uede resuAtar interesante desde eA @unto de vista de Aa seguridadE y se em@Aea en Gonas de aAto riesgo como en configuracin de Gonas DM?' Desde Windows 2000 un dominio AAeva inevitaDAemente asociado eA conce@to de Directorio ActivoE no @uede eListir este sin a@oyarse aA menos en un dominio ni @uede eListir un Dominio sin Directorio Activo asociado' n un dominio de Windows 2000 o Windows Server 2003 serCn Aos controAadores de dominio Aos encargados de veAar @or Aa seguridad de todo eA dominio @osiDiAitando una administracin centraAiGada de todos Aos recursos y eA conce@to de sin$le si$n9on Qautenticacin JnicaR' A Aos servidores Iue no son controAadores de dominio se Aes conoce como servidores miemDro'

'on#i$uracin del $rupo de tra)a*o o Dominio


#ara camDiar Aa configuracin de gru@o de traDaKo o dominio de Windows asF como @ara camDiar eA nomDre deA eIui@o en Aa red deDemos @uAsar con eA Dotn derecBo deA ratn soDre eA icono de Mi #C y eAegir #ropiedadesE @uAsando a continuacin soDre Aa @estaHa de 4ombre de equipo en eA cuadro de diaAogo Iue nos a@arece' n esta @estaHa @odemos oDservar eA nomDre deA eIui@o en Aa red asF como si nos encontramos en una configuracin de dominio o de gru@o de traDaKo y eA nomDre Iue Ae Ba sido asignado a dicBo dominio o gru@o de traDaKo en eA Iue nos encontremos' La configuracin @or defecto de Windows se estaDAece como servidor inde@endienteE @or Ao Iue si no Bemos aAterado esta configuracin des@uNs de Aa instaAacin deA sistema o@erativo nos encontraremos en un gru@o de traDaKo denominado -9.#OC"9ABADO si eA sistema o@erativo esta configurado en casteAAano o WO9E-9O.# si estC en ingANs' #ara camDiar estC configuracin @uAsaremos eA Dotn (Cambiar1* Iue se encuentra en Aa @arte inferior de este cuadro de diaAogo'

7 93 7

Configuracin y administracin de Windows Server 2003

&os a@arece eA cuadro de diaAogo de Cambios de identi&icaci'nE donde @odremos estaDAecer un nuevo nomDre @ara eA eIui@o en Aa red y seAeccionar Aa configuracin de 8ominio o -rupo de trabajoE introduciendo eA nomDre de gru@o de traDaKo o deA dominio aA cuaA nos Iueremos unir res@ectivamente'

)na veG reaAiGados Aos camDios @uAsaremos eA Dotn de (Aceptar* @ara estaDAecer Aa configuracin definitiva'

7 9/ 7

Configuracin y administracin de Windows Server 2003

n eA caso de Iue nos estemos uniendo a un dominio nos serC reIuerido eA nomDre y contraseHa de un usuario con @riviAegios de unir eIui@os aA dominio' n @rinci@io cuaAIuier usuario autentificado en eA dominio @uede aHadir Basta ,0 estaciones de traDaKo aA dominio y Aos Administradores deA dominio @ueden aHadir eIui@os de forma iAimitadaE @ero @osteriormente un administrador @uede dar @ermiso a otros usuarios @ara unir eIui@os aA dominio sin Aimitacin de nJmero'

7 91 7

Configuracin y administracin de Windows Server 2003

DIRECTORIO +CTI2O
)no de Aos @rinci@aAes @roDAemas actuaAes de Aas redes es encontrar y administrar recursos' Conforme Aas redes Ban ido creciendo en tamaHo y com@AeKidadE Aos usuarios se enfrentan con eA reto de Duscar eA servidor adecuado con eA recurso adecuadoE mientras Aos administradores tratan con Aa soDrecogedora tarea de asegurar Iue todos Aos servidores y recursos estNn dis@oniDAes @ara Aos usuarios de Aa red' Cuando Aas redes eran mCs @eIueHasE esto no era un @roDAemaE @ero en Aas grandes redes de Boy dFa y en Aos entornos de traDaKo distriDuidoE Aos servicios de directorio se Ban convertido en un @roDAema muy com@AeKo' La famiAia de servidores Windows se enfrenta a este @roDAema con su nuevo servicio de directorioE Active Directory' 'ctive Director% aAmacena todos Aos recursos de redE como usuariosE arcBivosE im@resoras y Dases de datosE dentro de una AocaAiGacin estructuradaE de modo Iue son fCciAes de AocaAiGar y usar' Como Aas redes de Windows 2000 8 Windows 2003 contienen sAo controAadores de dominio y no #DC y 5DCs como en Windows &!E todos Aos servidores mantienen en todo momento una co@ia eLacta de Aa Dase de datos mediante Aa du@Aicacin' AsFE 'ctive Director% es Aa res@uesta de Microsoft a Aos servicios de directorio en Aos com@AeKos entornos de com@utacin actuaAes'

+,u- es Active Director .

Funcionalidad Funcionalidad del del servicio de directorio servicio de directorio


Organizar Organizar Administrar Administrar Control Control

Administracin Administracin centralizada centralizada unto unto !nico !nico de de administracin administracin #ara #ara tener tener un un acceso acceso com#leto com#leto a a los los recursos en todo el directorio recursos en todo el directorio

Recursos Recursos

"os "os usuarios usuarios se se registran registran una una vez vez

7 9( 7

Configuracin y administracin de Windows Server 2003

A servicio Active Directory es DCsicamente una forma de @uDAicar oDKetos de interNs' n este casoE Aa cuenta de su usuario @odrFa ser interesanteE Aa im@resora Iue utiAiGa un gru@oE una car@eta de datos com@artida e incAuso eA enrutador Iue acaDa de instaAar' Los S"DKetos de interNsT @ueden incAuir eA conm"tador o Aa nueva a@Aicacin PeopleSoft' De manera @otenciaA a todos estos eAementos se @uede tener acceso y administrar a travNs de Active Directory' Conforme @asa eA tiem@o se verCn mCs y mCs @roveedoresE tanto de software como de BardwareE desarroAAando sus @roductos @ara a@rovecBar Active DirectoryE @orIue su interfaG intuitiva y centraAiGada sim@Aifica Aa organiGacinE administracin y controA de Aos recursos de Aa red' Con Active DirectoryE Aos usuarios se registran una veG y tienen acceso a cuaAIuier cosa en eA DosIue Iue eA administrador eAiKa otorgarAes' Active Directory no deDe BaDer ninguna raGn @ara Iue un soAo usuario tenga mCs de una cuenta'

'aractersticas del Directorio Activo


'ctive Director% contiene varias caracterFsticas im@ortantes Iue faciAitan su administracin y uso' A continuacin se ofrece una Dreve descri@cin de estas caracterFsticas' Es,$l$1ilid$d 'ctive Director% es aAtamente escaAaDAe' Sus servicios de directorio funcionan en un entorno reducidoE iguaA Iue en una gran red distriDuida' Como 'ctive Director% es escaAaDAeE @uede crecer con nuestra organiGacin y es ca@aG de so@ortar un nJmero @rCcticamente iAimitado de oDKetos' Ex#ensi1ilid$d 'ctive Director% es WeLtensiDAeWE Ao Iue significa Iue Aos administradores @ueden @ersonaAiGar Aas cAases y oDKetos Iue a@arecen dentro de 'ctive Director% @ara satisfacer Aas necesidades de Aa organiGacin' sta accin se reaAiGa usando eA com@Aemento sIuema de 'ctive Director%E o a travNs de ADSI QActive Directory Services InterfaceRE InterfaG de servicios deA Directorio Activo' Se6u!id$d 'ctive Director% incor@ora com@Aetamente Aas caracterFsticas de seguridad de Windows 2000 y Windows 2003 Server' Con este nuevo diseHo se @uede BaDiAitar un controA de acceso en cada oDKeto e incAuso en cada @ro@iedad de ese oDKeto' ste diseHo @ermite controAar com@Aetamente IuiNn @uede tener acceso a 'ctive Director%' In#e6!$,i;n de DNS - es#Bnd$!es Los nomDres de dominio en Windows 2000 8 Windows 2003 son nomDres D&S @orIue 'ctive Director% utiAiGa D&S como servicio de nomDres y de uDicacin' A @artir de Windows 2000 Server se so@orta D&S dinCmicoE Ao Iue im@Aica Iue Aas direcciones I# asignadas dinCmicamente a cAientes Iue se encuentren actuaAmente conectadosE se @ueden registrar con eA servicio D&SE de modo Iue Aa taDAa D&S se actuaAiGa dinCmicamente' 'ctive Director% tamDiNn so@orta directamente .!!# y LDA#' LDA# @ermite encontrar oDKetos con faciAidad dentro de 'ctive Director% utiAiGando Aa DJsIueda y .!!# @ermite ver oDKetos dentro de 'ctive Director% como @Cginas weD' 'ctive Director% tamDiNn so@orta nomDres de correo eAectrnicoE como

7 9+ 7

Configuracin y administracin de Windows Server 2003

minomDre_miorganiGacion'com y Aa nomencAatura )&C' DeDido a estos estCndares aDiertos de 'ctive Director%E es fCciA usar y traDaKar con servicios de directorios eLternos'

$ecnolog%as admitidas de Active &irectory


&(S &(S &'C &'C S($ S($

$ecnolog%as $ecnolog%asest1ndar est1ndarde de0nternet 0nternet

$C $C /0 /0

"&A "&A

+,-0. +,-0.

"&0F "&0F )er*eros )er*eros

'onvenciones de nomenclatura de Active Director


No 1!e ,o 0le#o Cada oDKeto necesita un nomDre distinto @ara Iue todo eAemento deA DosIue @ueda identificarse de manera Jnica' )n DosIue es como una estructura de arcBivoM no @uede coAocar dos arcBivos deA mismo nomDre en eA mismo directorio ni tam@oco @uede coAocar dos @ersonas con eA mismo nomDre eLactamente en eA mismo Augar en eA DosIue' AunIue @uede tener dos usuarios con eA mismo nomDreE deDen eListir en distintos Augares' #ara satisfacer Aa necesidad @ara Iue cada oDKeto tenga un soAo identificadorE Active Directory utiAiGa eA nomDre com@Aeto' ste eKem@Ao muestra a un usuario con un nomDre tan comJn como #edro 6meG' Se uDica en una unidad organiGativa Iue se AAama )suariosE Iue eListe en un dominio AAamado Contoso'com' sto es eLceAente si estC iniciando en Aa @arte su@erior deA CrDoA y estC traDaKando en forma descendente' No 1!e ,o 0le#o !el$#i'o Sin emDargoE si ya estC en Aa misma unidad organiGativaE no necesita definir toda Aa ruta aA oDKeto soAicitado' La idea de un nomDre com@Aeto reAativo es@ecifica Iue siem@re Iue se encuentre en un DosIue o en Aa estructura de CrDoAE sAo necesita identificar @arte deA nomDre @ara AAegar a ese oDKeto' n este eKem@AoE si ya se encuentra en Aa unidad organiGativa AAamada )suariosE sAo tiene Iue decirM S-uiero encontrar a #edro 6meGT'

7 99 7

Configuracin y administracin de Windows Server 2003

Si ya estC en eA dominio AAamado ContosoE dirCM S5uscar en )suarios y encontrar a #edro 6meGT' stC definiendo Aa ruta deA oDKeto en reAacin con su @osicin' No 1!e 0!in,i0$l de usu$!io A nomDre @rinci@aA de usuario es generaAmente eA nomDre con eA cuaA se registra eA usuario' Sin emDargoE eA usuario aJn necesita saDer en IuN dominio eListe Aa cuenta @orIue aAgunos usuarios @odrFan tener mJAti@Aes dominios o @odrFa tener mJAti@Aes dominios con confian3as instaAadas' n sus sistemasE Aas cuentas de correo eAectrnico Iue @ro@orciona a sus cAientes @odrFan no refAeKar Aa estructura de dominio de su DosIue' #or Ao tantoE @uede asignar a un cAiente Aa direccin p$ome3E cuando ese usuario eListe en su DosIue como un oDKeto con un nomDre com@Aeto com@Aetamente diferente' Iden#i*i,$do! =ni,o de $ne!$ 6lo1$l

n Aa versin /'0 deA sistema o@erativo Windows &!`E cada oDKeto en eA dominio tiene un soAo identificador de seguridad QSIDR' n Windows 2000E este conce@to aJn a@AicaE @ero ademCs cada oDKeto necesita ser identificado de manera Jnica en todo eA DosIue' #or Ao tantoE cuando crea un oDKeto oDtiene eA SIDE Iue se adBiere en eA dominioE asF como eA 6)IDE o Identificador Jnico gAoDaA' A SID @uede camDiar de manera ines@erada' #or eKem@AoE si mueve un oDKeto de usuario deA dominio X aA dominio BE oDtendrC un nuevo SIDE ya Iue Nste estC unido aA dominio' Sin emDargoE eA 6)ID @ara ese oDKeto nunca deDe camDiar' Siem@re Iue eA oDKeto eLista en cuaAIuier Augar dentro de Aa estructura deA DosIueE su 6)ID nunca deDe camDiarE Ao Iue significa Iue eA 6)ID se @uede utiAiGar @ara reaAiGar un seguimiento deA movimiento de oDKetos'

Convenciones de nomenclatura de Active &irectory

(om*re com#leto DC=com,DC=contoso,CN=Usuarios,CN=Pedro Gmez (om*re com#leto relativo (om*re #rinci#al de usuario 0dentificador !nico de manera glo*al 2nicidad de nom*res

7 92 7

Configuracin y administracin de Windows Server 2003

Active Director

DN/

Resolu,i;n de no 1!e DeDido a Iue se necesita contar con aAguna forma @ara traducir eA nomDre deA servidor X a una direccin I#E o @ara AAegar a un weD en eA servidor XE Iue tiene una direccin I#E Aos mNtodos de resoAucin de nomDre famiAiares aJn siguen aBF' !iene Aa o@cin de reaAiGar una transmisin &et5I"S y tener acceso a WI&SE sin emDargo estos mNtodos son Beredados de Windows &!`' A mNtodo de resoAucin de nomDres @ro@io de Active Directory es D&SE Iue a su veG se encuentra integrado dentro deA @ro@io Directorio Activo' AdemCsE eA #rotocoAo de actuaAiGacin D&S dinCmico se @uede utiAiGar @ara oDtener no sAo Aa direccin I# de un servidorE sino tamDiNn Aa direccin I# de un servicio' #ara iAustrar Aa diferenciaE considerese Ao siguienteM en Augar de ir a D&S @ara oDtener una direccin I# @ara eA servidor XE taA veG s/lo necesite conectarse a Aa red' .asta ese @untoE ;Ae interesa o necesita saDer cuCA es eA controAador de dominio Iue Ao autentica o cuCA es su nomDre= Lo Iue sF saDe es Iue tiene Iue conectarse a un cierto dominioE asF es Iue cuando va a D&S aBoraE no estC @reguntando @or eA nomDre concreto de un servidorE sino Iue estC @reguntando @or Aos controAadores de dominio Iue Ae @ermitirCn conectarse aA dominio X. WI&S ya Bacia esto' #or Ao tantoE tenga en mente Iue Aa resoAucin de nomDre no sAo invoAucra eA nomDre deA eIui@o @ara Aa direccin I#E sino tamDiNn eA identificador de un servicio' U1i,$,i;n de los ,o 0onen#es *Asi,os de +,#i'e Di!e,#o!)Dicar Aos com@onentes fFsicos de Active Directory tiene Iue ver con @ermitir a Aos usuarios encontrar fCciAmente Aos recursos de Aa red Iue necesitan @ara Bacer su traDaKo' )na veG Iue Aos usuarios se conectenE taA veG necesiten encontrar una im@resoraE eA directorio com@artido de datos o una Aista de todos Aos usuarios Iue viven en SeattAe' sto sucederC a travNs deA aAmacNn de Active DirectoryE Iue estC aAmacenado en Aos controAadores de dominio con aAgunos suDconKuntos de esos com@onentes en Aos CatCAogos gAoDaAesE @ero finaAmente deDerC asociarse eA nomDre deA servicio soAicitado a aAguna direccin I#' Es0$,io de no 1!es
empresa:com

prod:empresa:com

ventas:empresa:com

admin:miempresa:com

dptoF:prod:empresa:com

local:ventas:empresa:com

dirF:admin:empresa:com

Como Aos nomDres de 'ctive Director% son nomDres D&SE se @uede usar un formato de nomencAatura estCndar como miorgani)acion:com' #or definicinE un es@acio de 7 20 7

Configuracin y administracin de Windows Server 2003

nomDres es un Crea mediante Aa Iue se @ueden resoAver Aos nomDres' !odos Aos oDKetos Iue @erteneGcan aA es@acio de nomDres de@enden deA mismo esIuema de nomDres y se @ueden resoAver aA oDKeto Iue re@resenta eA nomDre' AsF es cmo 'ctive Director% saDe Iue servidorF:miorgani)acion:com es en reaAidad un servidor concreto en una uDicacin es@ecFfica' )n es@acio de nomDres contiguo eListe si todos Aos oDKetos secundarios Beredan eA es@acio de nomDres deA oDKeto @rinci@aA' )n es@acio de nomDres inconeLo no sigue eA formato Beredado' n Aa figura se ofrece un eKem@Ao de un es@acio de nomDres contiguo'

7 2, 7

Configuracin y administracin de Windows Server 2003

DiseGo - o!6$ni?$,i;n del Di!e,#o!io +,#i'o


A Directorio Activo @ermite diseHar una estructura de directorios Iue cuDra Aas necesidades de nuestra organiGacinE deDemos tener cuidado antes de diseHar una estructura @ara Iue Nsta ofreGca una soAucin organiGada y Agica' Lo Iue no deDemos oAvidar es Iue eA Directorio Activo @ermite organiGar nuestro directorio con criterios de DJsIueda fCciA @ara Iue Aos usuarios @uedan acceder a Aos recursos Iue necesitan sin tener Iue conocer eA diseHo fFsico de Aa red y Aa uDicacin de Aos distintos servidores' #ara conseguir estoE eA Directorio Activo se organiGa en una estructura de CrDoA Iue contiene Aos recursos de forma Agica' sta organiGacin se eL@Aica en Aas siguientes secciones'

0structura l$ica
ste diagrama muestra Aa estructura Agica de un DosIue' Los dominiosE Iue Basta aBora se BaDFan diDuKado en cFrcuAosE aBora se muestran como triCnguAos' A DosIue @or Ao generaA se mostrarC como un ti@o de cuadrado o rectCnguAo Iue incAuye Aos otros com@onentes' Cada dominio individuaAE taA como Aas unidades organiGativasE @or Ao comJn se mostrarCn como cFrcuAosE aunIue en aAgunas ocasiones estNn diDuKados como una estructura de car@eta de arcBivo' Las siguientes @Cginas definen Aos dominiosE unidades organiGativasE CrDoAes y DosIues'

6structura lgica

&ominios 2nidades organizativas 3r*oles y *os5ues


&ominio &ominio &ominio &ominio

3r*oles O2 O2

&ominio &ominio &ominio &ominio

O2 O2

4os5ues
&ominio &ominio

O2 O2

3r*oles &ominio &ominio &ominio &ominio

7 22 7

Configuracin y administracin de Windows Server 2003

Do inio La estructura organiGativa deA Directorio Activo se Dasa en eA dominio' sta estructura sigue Aa estructura de dominio de redE y cada dominio guarda sAo Aa informacin soDre sus oDKetos' #or motivos @rCcticosE cada dominioE en esenciaE @uede contener un nJmero iAimitado de recursosE con un AFmite terico de a@roLimadamente ,0 miAAones'

&ominios

"%mite de seguridad "imite administrativo 2nidad de du#licacin 7odos de dominio M+1+ 4+2A/781+ M+1+ 780/:+

Controlador Controlador de de dominio dominio 8Windows 8Windows Server Server 20039 20039

y y
Controlador Controlador de de dominio dominio 8Windows 8Windows ($ ($ :,09 :,09

Controladores Controladores de de dominio dominio 8slo 8slo en en Windows Windows Server Server 20039 20039

n Windows &!E un dominio era un AFmite de seguridadE un AFmite administrativo y una unidad de re@Aicacin' Si se traDaKaDa en un dominio Windows &!E se tenFan tres cosas' Si era eA administrador deA Dominio )noE Ae @ertenecFa' Si se tenFan dos controAadores de dominio en este dominioE se comunicaDan entre sF y amDos tenFan una co@ia com@Aeta de cada oDKeto en ese dominio' 4E si en su dominio se BaDFa definido una Aongitud mFnima @ara Aa contraseHa de ,0 caracteresE Nsta era una decisin @ara todo eA dominio' n Windows 2000 y Windows 2003E estas tres funciones no Ban camDiadoE eA dominio sigue siendo un AFmite de seguridadE un Aimite administrativo y una unidad de re@Aicacin' A AFmite de seguridad se Aogra mediante Aa ACL QAccess ControA ListRE Listas de controA de acceso' La ACL deA dominio contiene todos Aos @ermisos @ara Aos recursos deA dominioE AdemCsE se @uede eKecutar su dominio en aAguno de Aos modos comDinados o nativo' Cuando desarroAAe su @rimer controAador de dominioE viene en modo comDinado' &o tiene ninguna otra o@cin durante Aa instaAacin' De BecBoE es Agico Iue no tenga o@cinM si estC reaAiGando una migracinE Aa diferencia entre eA modo comDinado y eA nativo es Iue si cuenta con controAadores de dominio en arIuitecturas anteriores tiene Iue eKecutarAos en eA modo comDinado o de com@atiDiAidad'

7 23 7

Configuracin y administracin de Windows Server 2003

Imagine Iue ya estC Aisto @ara iniciar Aa migracin deA dominio Windows &!' KecutarC Aa actuaAiGacin en eA controAador de dominio @rinci@aA y se convertirC en un controAador de dominio Windows 2003' .asta ese @untoE cada controAador de dominio en eA dominio aJn necesita ver este dominio reciNn actuaAiGado como eA controAador de dominio @rinci@aA' #or Ao tantoE Ao eKecutarC en eA modo comDinadoE Ao Iue significa Iue Aos eAementos como SID se crean secuenciaAmenteE aAgo Iue a Aos controAadores de dominio de reserva Aes gusta ver' !amDiNn significa Iue siem@re Iue se contacte aA controAador de dominio de reserva @ara reaAiGar camDiosE vendrC aIuF @ara oDtener esos camDios' Conforme migre o actuaAice otros controAadores de dominio de reservaE estos se convertirCn en controAadores de dominio Windows 2003X de esta maneraE todo eA conce@to deA controAador de dominio @rinci@aA8controAador de dominio de reserva Q#DC85DCR reaAmente se estC eAiminando' Los controAadores de dominio de Active Directory son en esencia iguaAes y Aos camDios se @ueden reaAiGar en cuaAIuiera de esos eIui@os' Des@uNs de Iue actuaAice todos Aos eIui@os 5DC de &! a Aos controAadores de dominio Windows Server 2003E ya no tiene ninguna raGn a@remiante @ara eKecutar mCs en eA modo comDinado' DeDido a Iue todos estos eIui@os aBora son controAadores de dominio de Active DirectoryE todas com@renden eA conce@to de transferir datos en una reAacin de iguaA a iguaAE en o@osicin a Aa reAacin #DC85DCE Iue es DCsicamente un movimiento de informacin de una soAa vFa' !omarC Aa decisin de eKecutar en modo nativo cuando todos sus controAadores de dominio se Bayan actuaAiGado a Windows Server 2003' #eroE cuando actuaAice ese @rimer controAador de dominio @rinci@aAE a@arecerC en un modo comDinado y continuarC contactando a Aos controAadores de dominio de reserva Basta Iue decida camDiar aA modo nativo' La transicin deA modo comDinado aA modo nativo es @ara todos Aos @ro@sitos @rCcticos un viaKe de un soAo sentido' #ara voAver aA modo comDinado desde eA nativo tendrC Iue restaurar desde Aas cintas de co@ia de seguridad' #or Ao tantoE desearC estar seguro Iue ya estC Aisto @ara camDiar aA modo nativo antes de BacerAo' Unid$des o!6$ni?$#i'$s Los recursos deA dominio se organiGan en ") Q"rganiGationaA )nitsRE )nidades organiGativasQmeKor traducido @or De@artamentos en casteAAanoR' #odemos imaginar una ") como una car@eta de arcBivos Iue contiene arcBivos adecuados' Las ") contienen agru@aciones Agicas de recursosE como arcBivosE im@resorasE Dases de datosE a@Aicaciones y otros recursos de dominio' Imagine Iue tiene un dominio Windows &! /'0 y desea Iue una @ersona sea eA administrador @ara Aa mitad de Aos usuarios y Iue otra @ersona administre Aa otra mitad' n Windows &! esto es casi im@osiDAe' &o @uede dividir un dominio Windows &! /'0 de manera administrativaX @uede ser Iue administre todos Aos usuarios o Iue no administre ninguno de eAAos' ;&o serFa maraviAAoso Iue un soAo dominio se @udiera dividir @ara Iue !om administre a todos en Los AngeAesE y Mary administre todos en &ueva 4orOE y no se afecten entre sF= sto es Ao Iue una estructura de una unidad organiGativa @ermite Bacer' AunIue eListen otras raGones @ara crear )nidades organiGativasE esta BaDiAidad es ciertamente una de Aas @rinci@aAes' Listen varias fiAosofFas soDre cmo crear este modeAoE @uede dividir @or a@AicacionesE im@resorasE uDicacionesE usuarios y demCsE @ero

7 2/ 7

Configuracin y administracin de Windows Server 2003

una de Aas meKores es diseHar Aa estructura de Aa unidad organiGativa des@uNs de su modeAo administrativo en Augar de su modeAo em@resariaA' &o eListe una ventaKa @ara Iue Aos usuarios diseHen Aa )nidad organiGativa en Aas divisiones de negocios @orIue no necesitan saDer su unidad organiGativa @ara conectarseE en reaAidad nunca utiAiGan su nomDre de unidad organiGativa' AdemCsE modeAar Aa estructura de Aa unidad organiGativa des@uNs de Aa deA negocio @odrFa ser una gran desventaKa @ara su @ersonaA administrativo' n Augar de esoE oDserve eA modeAo administrativo Iue estC utiAiGando aBora' Si su estructura de dominio se Dasa en Aa geografFaE esa @odrFa ser una Duena forma de diseHar su estructura de unidad organiGativa'

2nidades organizativas

&ise;ar 2nidades organizativas de acuerdo con<


Estructura Estructura organizacional organizacional Modelo Modelo administrati administrati

o o de de red red

Pars Ventas Reparacin

Ventas Usuarios Computadoras

&elegar el control administrativo a nivel de la unidad organizativa "as unidades organizativas #ermiten el modelo de dominio !nico

Sin im@ortar cuCA modeAo eAiKa @ara Aa estructura de unidad organiGativaE eA @unto es Aograr Iue eA sistema sea mCs fCciA de administrar. O1Ce#os Las unidades organiGativas contienen oDKetos o recursos' )n oDKeto @uede ser cuaAIuier recurso de dominioE como arcBivosE a@Aicaciones o incAuso usuarios' Los oDKetos @ueden organiGarse en cAases Iue agru@en ciertos ti@os de oDKetos' Como vemos en Aa figuraE Aos oDKetos se incAuyen en Aas ") y Aas ") se incAuyen en un dominio' H!1oles - 1os:ues Cuando desarroAAa ese @rimer controAador de dominioE estC desarroAAando eA dominio de raFG en eA DosIue' ste es un dominio muy es@eciaA en este DosIue @orIue estaDAece toda Aa estructura deA DosIue' !odas Aas confian3asE todo eA acceso a Aos oDKetosE se eKecutarC a travNs de este dominio' Si este dominio fuera a desa@arecerE tendrFa Iue reconstruir su DosIue' #or Ao tantoE serC ciertamente interesante mantener aA menos dos controAadores de domino re@AicCndose este niveA' 7 21 7

Configuracin y administracin de Windows Server 2003

3r*oles y *os5ues
8ra%z9
Confianzas Confianzastransitivas transitivasde dedos dosv%as v%as

contoso,com contoso,com

4os5ues
nwtraders,com nwtraders,com

3r*ol c>ina, c>ina, contoso,com contoso,com

=a#an, =a#an, contoso,com contoso,com

c>ina ,, c>ina nwtraders,com nwtraders,com

3r*ol

=a#an ,, =a#an nwtraders,com nwtraders,com


Confianza Confianza5ue 5ueno noes estransitiva transitivade deuna una v%a v%a

&ominio &ominio Windows Windows($ ($:,0 :,0

Durante Aa instaAacinE se Ae soAicitarC Iue nomDre eA dominio' Cuando desarroAAe eA dominio de raFGE eA DosIue toma eA nomDre deA dominio de raFG' n este eKem@AoE eA dominio de raFG se AAama contoso'comE @or Ao Iue eA DosIue reciDirC ese mismo nomDre tamDiNn' Conforme comience a agregar otros dominiosE tendrC dos o@ciones DCsicasM ,' #uede incor@orar Aos nuevos dominios en un CrDoA eListenteE Iue es eLactamente Ao Iue sucede en este eKem@Ao' "Dserve Iue eA es@acio de nomDre inicia a tomar Aos nomDres deA dominio @rinci@aAE en reaAidad no tiene o@cin aAguna' AsFE si incor@ora a CBina en eA CrDoA eListenteE Nste se AAamarC cBina'contoso'com' Si incAuye otro dominio en ese mismoE serC domain,'cBina'contoso'comE manteniendo eA es@acio de nomDre contiguo a travNs de esa estructura de CrDoA' 2' Su otra o@cin es @ermanecer en eA mismo DosIue @ero teniendo un dominio o es@acio de nomDre D&S diferente' .asta ese @untoE Ao Iue estC diciendo esM Jnete aA DosIue contoso'comE @ero no entres aA CrDoA eListente' ntra como tu @ro@ia raFG de CrDoA' A diagrama muestra otra raFG de CrDoAE @ero no es otra raFG de DosIue' Como se mencion arriDaE si @ierde contosoE @erderC eA DosIue' #ero aBora Ba creado un nuevo es@acio de nomDre D&SE en eA cuaA @uede comenGar a desarroAAar un CrDoA deDaKoE con eA mismo reIuisito de continuar ese nomDre D&S Bacia aDaKo a travNs de Aa estructura' De forma @redeterminadaE oDtendrC confian3as transitivas de dos vFas entre todos Aos dominios en su DosIue'

7 2( 7

Configuracin y administracin de Windows Server 2003

sto significa Iue si un usuario en eA dominio de CBina necesita utiAiGar una im@resora en :a@nE @uede ofrecerAes esa BaDiAidad' DeDido a Aa reAacin de confian3a de dos vFasE @uede AAegar a cuaAIuier recurso en eA DosIue fCciAmente' AdemCsE taA veG necesite desarroAAar reAaciones con otros dominios' #or eKem@AoE @uede estar a Aa mitad deA @roceso de Aa migracin y tener aAgunos dominios en un DosIueE @ero no todos' Si necesita Iue Aas confian3as estNn en su Augar durante Aa migracinE tiene Aa BaDiAidad de desarroAAar Ao Iue es en esencia una confian3a de Windows &! /'0 @orIue es de una vFa y no es transitivo' AdemCsE cuaAIuier confian3a eListente @ermanecerC en su Augar durante eA @roceso de actuaAiGacin' ste diagrama muestra confian3as transitivas de dos vFas' Lo Iue es mCsE si asF Ao deseaE @uede crear confian3as adicionaAes dentro de su @ro@io DosIue' Cuando eA usuario en :a@an'nwtraders intenta AAegar a Aa im@resoraE esa soAicitud @asarC deA dominio deA usuario Basta Aa raFG y voAverC' )na veG Iue ese usuario recorre esa ruta una veGE eA sistema Ae ofrece un ticOet @ara Iue Aa siguiente veG Iue necesite AAegar a ese recurso Ao @ueda Bacer' Mientras tantoE si tiene un dominio grandeE o un DosIue grande con una gran cantidad de dominios y CrDoAesE y desea otorgar acceso de un Augar a otroE @uede crear una confian3aE a modo de ataKoE @ara Iue eso suceda' A @unto es Iue no estC com@Aetamente DAoIueado en Aa estructura Iue se Ae dio' #uede crear confian3as adicionaAes incAuso dentro de su @ro@io DosIueE si asF Ao reIuiere' FinaAmenteE ;@or IuN Aa confian3a transitiva es tan diferente de Aas confian3as en Windows &! /'0= s de dos vFas' n Windows &! /'0E @odrFa decirE si ' conf=a en 7 y 7 conf=a en (E eso no Ae dice aDsoAutamente nada acerca de ' y (. )na confian3a transitiva es eLactamente Ao o@uesto a eso' n este casoE si ' conf=a en 7 y 7 conf=a en (E entonces @ueden @asar de ' a ( a travNs de 7. sto es una confian3a transitiva' !amDiNn significa Iue no terminarC con una gran cantidad de dominios con una cantidad increFDAemente grande de confian3as de dos vFas @asando entre eAAosX no @asarC mucBo tiem@o antes de Iue se dN cuenta de Iue tiene aAgunos diagramas de confian3as reaAmente BorriDAes' sto se encargarC de ese @roDAema'

0structura #sica
Con eA conce@to deA sitio y Aa estructura fFsicaE surgen @reguntas en reAacin con Aos controAadores de dominioE eA trCfico entre Aos controAadores de dominioE y eA conce@to de Aa creacin deA sitio' Si Ba traDaKado con Microsoft LcBange ServerE eA conce@to de Aos sitios Ae deDe resuAtar de aAguna forma famiAiar' Con eA conce@to de sitio a @artir de Windows 2000 se evitan una gran cantidad de Aimitaciones Iue eListFan con Windows &! /'0' Si#ios )n sitio Bos@eda Aa estructura fFsica deA Directorio Activo' Los usuarios deA Directorio Activo ven Aos oDKetos no en tNrminos de un sitio sino en tNrminos de CrDoAes y dominios' A sitioE sin emDargoE se mantiene @or motivos de administracin de redE en @rimer Augar @ara Aa re@Aicacin' Los sitios se conectan internamente a travNs de enAaces de aAta veAocidad @ara Iue @ueda darse Aa re@Aicacin deA directorio intra7sitio' 'ctive Director% usa rN@Aica muAtimasterE Ao Iue significa Iue no Bay un controAador de dominio Iue sea eA re@Aicador maestroE sino Iue todos Aos controAadores de dominio

7 2+ 7

Configuracin y administracin de Windows Server 2003

funcionan a Aa @ar @ara re@Aicar camDios en sus recursos de dominio a Aos otros dominios'

Sitios

Seattle (ew ?or@ C>icago "os Angeles

Su*red 0

Sitio

Su*red 0

Imagine Iue tiene un soAo dominio Iue aDarca CaAifornia y tiene controAadores de dominio en Los >ngeAes con un controAador de dominio @rinci@aA en San Francisco' La Costa "este de stados )nidos funciona Dien @orIue @uede oDtener todo eA ancBo de Danda Iue necesite' Sin emDargoE Iuiere camDiarse a SudamNrica Iue no cuenta con eA niveA de conectividad Iue estC dis@oniDAe en este @aFs' n Windows &!E todos Aos camDios deDen AAevarse a caDo en eA controAador de dominio @rinci@aA' Sin emDargoE eA controAador de dominio de reserva en 5rasiA necesita oDtener esos camDios tamDiNn' DeDido a Iue todo sucede en eA controAador de dominio @rinci@aAE sAo tiene Iue tratar con eA trCfico de re@Aicacin' Si ese conector se desactiva durante un @eriodo AargoE cuando vueAva taA veG vea una sincroniGacin de toda su Dase de datos SAM QAdministrador de cuentas de seguridadR teniendo Augar a travNs de ese conector WA&' DeDido a Aa forma en Iue funciona Aa reAacin #DC85DCE cuando eA controAador de dominio de reserva se dirige aA registro de camDioE Dusca o@timiGar su @ro@io consumo de tiem@o' Si ve su consumo de tiem@oE saDe cuCAes son Aos camDios y Aos DaKa' Si no ve eA consumo de tiem@oE 5DC sim@Aemente toma toda Aa Dase de datos' #uede intentar arregAar esta situacin aA utiAiGar Aa administracin de re@Aicacin y Aa administracin de sincroniGacin @ara reaAiGar camDios con menos frecuencia' #ero eso reaAmente no Bace nada @or reducir eA trCficoE sAo resuAta en mCs trCfico menos frecuente' Aun asFE eA trCfico de re@Aicacin o sincroniGacin sucederC de cuaAIuier formaE @orIue en caso de Iue suceda un camDioE eA trCfico ocurrirC' AsFE Ao Iue estos mNtodos reaAmente @ueden Bacer es administrar c"2ndo ocurren Aos camDios' n eA escenario de CaAiforniaE cuenta con un controAador de dominio @rinci@aAE uno de reserva en Aa misma BaDitacin y @osiDAemente otro de reserva' Cuenta con uno de 7 29 7

Configuracin y administracin de Windows Server 2003

reserva en Los >ngeAes y con otro de reserva en 5rasiA' Si camDia eA tiem@o de re@Aicacin en eA @rinci@aAE afectarC a una gran cantidad de usuarios @orIue ese controAador de dominio tan AeKano no @uede administrar una sincroniGacin cada cinco minutos QIue es eA tiem@o @redeterminadoR' Sin emDargoE tener Aos dos eIui@os en Aa misma BaDitacin re@Aicando cada cinco minutos no serFa ningJn @roDAema sino todo Ao contrario' #or desgraciaE Windows &! /'0 no tenFa forma de es@ecificar cuCn a menudo Aos dominios se re@AicarFan' !odo eso conAAeva aA conce@to de sitios' )n sitio es una coAeccin de suDredes I#' )n sitio @uede tener tantas suDredes en NA como desee incAuirE @ero una suDred no @uede aDarcar sitios mJAti@Aes' Si imagina eA sitio como un Aimite fFsicoE es Agico Iue no desee una suDred Iue cruce desde 5rasiA a Los >ngeAes' #or eKem@AoE si tiene una gran cantidad de usuarios en Los >ngeAesE @odrFa ser @erfectamente a@ro@iado tener suDredes mJAti@Aes como @arte deA mismo sitio' )na veG Iue defina sus sitiosE @uede comenGar a refinar Aa re@Aicacin entre eAAos' #uede es@ecificar Iue Aos dos eIui@os en eA mismo sitioE AAamadas San FranciscoE se du@AiIuen entre sF siem@re Iue Ao deseen' Sin emDargoE este eIui@o en Los >ngeAes es un conector un @oco mCs Aento @or Ao Iue estos eIui@os @ueden du@Aicarse sAo cada 30 minutos' 4 eA @eriodo de tiem@o @ara ese en 5rasiA deDe ser de seis Boras' n otras @aAaDrasE aunIue no @ueda Bacer mucBo soDre Aa cantidad de trCfico Iue tiene Iue moverseE sF tiene mCs controA.

Funciones espec#icas del controlador de dominio


)na veG com@rendida Aa organiGacin de 'ctive Director%E veremos aAgunas funciones es@ecificas de Aos controAadores de dominio Iue eL@Aican meKor cmo funciona 'ctive Director%' .asta ese @untoE Aos controAadores de dominio tienen funciones es@ecFficasE una de Aas cuaAes es eA (at2lo$o $lobalE Iue Ae @ermite agregar distintos ti@os de funcionaAidad a un controAador de dominio @ara distintos @ro@sitos' Los maestros de operaciones son un @oco diferentes en cuanto a Iue sAo @uede tener uno @or DosIue o uno @or dominioE de@endiendo de Aa funcin Iue eA Maestro de o@eraciones intente satisfacer' s im@ortante saDer cuCAes son Aos controAadores de dominio Iue satisfacen estas funcionesE @or eKem@AoE @or si uno de eAAos se a@aga o se eAige moverAo' C$#Blo6o 6lo1$l Como se Ba mencionado anteriormenteE 'ctive Director% utiAiGa un catCAogo gAoDaA Iue @ermite a Aos usuarios Duscar informacin en un dominioX CrDoA o DosIue' A catCAogo gAoDaA se genera automCticamente en cada dominio a travNs deA @roceso de rN@Aica' ste catCAogo gAoDaA es un servicioE ademCsE una uDicacin de aAmacenamiento Iue contiene rN@AicasE de oDKetos y sus atriDutos' #or definicinE Aos atriDutos de cada oDKeto @ermiten aA usuario reaAiGar una DJsIueda @ara encontrar eA oDKeto sin saDer eA nomDre eLacto de oDKeto' #or eKem@AoE dentro deA catCAogo gAoDaAE un usuario @uede Duscar Wim@resoraW sin tener Iue saDer eA nomDre de Aa im@resora concreta Iue eA eAAa desea usar'

7 22 7

Configuracin y administracin de Windows Server 2003

Cuando 'ctive Director% se instaAa en eA @rimer controAador de dominio dentro de un nuevo DosIueE eA controAador de dominio @redeterminado es eA servidor de catCAogo gAoDaA' A servidor de catCAogo gAoDaA aAmacena una co@ia deA catCAogo gAoDaA' "tros servidores @ueden ser servidores de catCAogo gAoDaAX sin emDargoE deDe tenerse en cuenta Iue cuantos mCs servidores de catCAogo gAoDaAE mayor serC eA trCfico de rN@Aica y consuAta en Aa red' &o oDstanteE dis@oner de mCs servidores de catCAogo gAoDaA ayuda a aceAerar eA tiem@o de res@uesta en redes congestionadas' #ara com@render Aa fiAosofFa detrCs deA servidor de CatCAogo gAoDaAE imagine Iue estC traDaKando en CBina y desea encontrar todas Aas im@resoras de coAor de dos Aados en su DosIue' &o tiene tiem@o de es@erar Iue eA mecanismo de consuAta DusIue en todos Aos CrDoAes' Lo Iue necesita es una Dase de datos centraAiGada de todos Aos oDKetos' so es Ao Iue Bace eA servidor deA CatCAogo gAoDaA' De manera Iue eA catCAogo gAoDaA @or definicin tendrC informacin acerca de todos Aos oDKetos deA DosIue' #ara evitar Iue esta Dase de datos creGca aun tamaHo increFDAemente grandeE se Aimita Aa cantidad de informacin Iue muestra soDre cada oDKeto a un suDconKunto de Aos as@ectos mCs @o@uAares en donde un usuario Iuisiera DuscarE taA como eA a@eAAidoE direccin y nJmero teAefnico deA usuario' A veces se dice Iue eA CatCAogo gAoDaA contiene una Aista @arciaA de todos Aos oDKetos deA DosIueE @ero eso es engaHoso' n Augar de esoE eA CatCAogo gAoDaA es una Aista com@Aeta de Aos oDKetos con aAgunos de Aos atriDutos de cada oDKeto' La Duena noticia es IueE como administradorE se @uede determinar cuCAes son Aos atriDutos Iue van a a@arecer en ese CatCAogo gAoDaA' Si estC eKecutando en modo nativoE Aos CatCAogos gAoDaAes tamDiNn contienen Aistas de Aa #ertenencia a gru@o universaA' Durante Aa coneLin se utiAiGan Aos CatCAogos gAoDaAes @ara determinar en cuCAes 6ru@os universaAes se encuentra eA usuario' DeDido a Iue Aos 6ru@os universaAes necesitan acceso a ese servidor deA CatCAogo gAoDaAE va a Iuerer a mCs de uno' MCs im@ortante aJnE ;dnde Aos vamos a coAocar= Si Aos usuarios en 5rasiA no tienen un servidor de CatCAogo gAoDaAE cada veG Iue DusIuen fuera de su @ro@io dominioE verC trCfico en ese conector aA servidor deA CatCAogo gAoDaA' #ara remediar esoE deDe construir un Servidor de CatCAogo gAoDaA en 5rasiA' Las reaAidades fFsicas y geogrCficas son mCs im@ortantes cuando decide en dnde se uDicarCn Aos servidores deA CatCAogo gAoDaAE y estoE a su veGE estC eIuiAiDrado @or eA Augar en donde se encuentren Aos usuarios y @or Aa cantidad de DJsIuedas de dominios cruGados Iue necesitan AAevar a caDo' DeDe tenerse en cuenta Iue un controAador de dominio @uede administrar DJsIuedas @ara recursos dentro deA dominio deA usuarioX es sAo cuando se estC soAicitando un recurso fuera deA @ro@io dominio deA usuario cuando se invoAucra un CatCAogo gAoDaA' AdemCsE si estC en eA modo nativoE se necesitarC tener acceso a un servidor de CatCAogo gAoDaA @ara Aa autenticacinE Iue es otra Duena raGn @ara acercarAos a donde se encuentren sus usuarios' &o tiene sentido tener un controAador de dominio geogrCficamente cerca de Aos usuariosE y des@uNs BacerAos cruGar un conector Aento @ara tener acceso aA CatCAogo gAoDaA sAo @ara conectarAos' FinaAmenteE Aos CatCAogos gAoDaAes son fCciAes de @oner a traDaKar y de retirarAos' Si no desea Iue un servidor sea mCs un CatCAogo gAoDaAE sAo seAeccione un cuadro y desa@arecerC'

7 ,00 7

Configuracin y administracin de Windows Server 2003

M$es#!os de o0e!$,iones Los cinco ti@os de Maestro de o@eraciones son eA Maestro de esIuemaE Maestro de nomDre de dominioE eA Maestro de $ID QIdentificador reAativoRE eA muAador #DC y eA Maestro de infraestructura' La @rimera im@Aementacin Iue construya en ese @rimer dominio de raFG tendrC Aos cinco ti@os de Maestros de o@eraciones' Su segundo dominio tendrC tres de Aas funcionesM Maestro de $IDE muAador #DC y eA Maestro de infraestructura' #uede reaAiGar Aa eKecucin sin ninguno de estos @or un @eriodo Aimitado de tiem@o' IncAuso @uede no saDer Iue Ae faAta uno Basta Iue reaAiGa aAgo Iue reIuiere una de estas funciones' M$es#!o de es:ue $ n Windows Server 2003E no tiene una cAase de oDKeto AAamada SenrutadorT' #ara agregar atriDutos a oDKetos eListentes o @ara crear cAases de oDKeto com@Aetamente nuevasE necesita BaDiAitar Active Directory @ara saDer cmo crear ese oDKeto y esto invoAucra am@Aiar eA esIuema' )n eIui@o en eA DosIue deDe administrar esa eLtensin de esIuema' Cada controAador de dominio saDrC cmo se ve eA esIuema y necesita saDer IuN ti@os o cAases de oDKetos se @ueden crear' #ara evitar Aos confAictos originados @or distintas @ersonas Iue camDian eA esIuema en tiem@os diferentesE sAo un eIui@o deDe ser una co@ia de Aeer8escriDir de esa Dase de datos de esIuema' ste serC su Maestro de esIuema' A @rimer controAador de dominio Iue desarroAAe com@AetarC esa funcin Maestro de esIuema' SAo @uede eListir un Maestro de esIuema @or DosIue' M$es#!o de no 1!e de do inio Como eA Maestro de esIuemaE sAo @uede eListir un Maestro de nomDre de dominio @or DosIue' A Maestro de nomDre de dominio es eA eIui@o Iue asegura Iue no tenga dos dominios en eA mismo CrDoA con eA mismo nomDre' #or eKem@AoE si estaDAece contoso'com como su dominio de raFG y crea one'contoso'comE eA Maestro de nomDre de dominio evitarC Iue coAoIue otro dominio con eA mismo nomDre evitando asF un confAicto' M$es#!o de RID Si estC eKecutando en modo comDinadoE significa Iue su ControAador de dominio de reserva estC en AFnea' Como @arte deA @roceso de sincroniGacinE Aos ControAadores de dominio de reserva necesitan ver Aos SID QIdentificadores de seguridadR consecutivosE y de@ende deA Maestro de $ID asegurar Iue eso suceda' Cuando crea un usuarioE ese usuario irC aA Maestro de $ID @ara oDtener eA siguiente SID dis@oniDAe' )na veG Iue camDia aA modo nativoE Aos SID consecutivos ya no im@ortanE @ero aJn se necesita eA Maestro de $ID @orIue desea asegurarse Iue nunca du@AicarC un SID' n eA modo nativoE en Augar de tener acceso aA Maestro de $ID cada veG Iue crea un oDKetoE sAo toma un DAoIue de a@roLimadamente 100 Id' @ara utiAiGarAos de manera AocaA' AsFE Aa funcin deA Maestro $ID camDia un @oco en eA modo nativoE @ero sigue siendo muy im@ortante saDer Iue aBF estC' Si @iensa eAiminarAoE @roDaDAemente no Ao saDrFa Basta Iue se Iuedara sin Id' y no @udiera oDtener mCs' Liste un Maestro de $ID @or dominio'

7 ,0, 7

Configuracin y administracin de Windows Server 2003

E ul$do! )DC n eA modo comDinadoE Aos 5DC se dirigen aA muAador #DC @ara Aos camDios' #uede crear oDKetos en un dominio con Active DirectoryE @ero cuando Aos controAadores de reserva necesiten oDtener Aos camDiosE no se dirigen aA controAador de dominioX sAo saDen dirigirse aA muAador #DC' AdemCsE cuando sus cAientes Iue eKecutan Windows 29 o Windows &! necesitan encontrar un #DC y se dirigen aA muAador #DC' Cuando camDia de modo comDinado a modo nativoE Aa funcin deA muAador #DC camDia un @ocoE @ero no desa@arece' Ciertos camDios se consideran camDios crFticosE taAes como Aas contraseHas Iue se camDiaronE aAguien Iue eLcedi eA nJmero mCLimo de intentos de coneLinE etcNtera' DeDido a Aa naturaAeGa critica y de am@Aio aAcance de estos camDiosE estos se re@Aican de inmediato nuevamente en eA muAador #DC' #or Ao tantoE aun si se encuentra en eA modo nativo y reaAmente no cuenta con un eIui@o Iue actJe como un ControAador de dominio @rinci@aAE aJn cuenta con eA muAador #DCE y sigue siendo im@ortante Iue funcione y estN dis@oniDAe' Liste un muAador #DC @or dominio' M$es#!o de in*!$es#!u,#u!$ A Maestro de infraestructura reaAiGa un seguimiento deA movimiento de Aos oDKetos' Si mueve un usuario de un dominio o )nidad organiGativa a otroE @arte deA nomDre deA usuario camDiarC' 4 desea Iue eA gru@o en donde eA usuario se encuentra refAeKe ese camDio de nomDre Ao mCs @ronto @osiDAe' A Maestro de infraestructura Ao BarC en su Augar'

7 ,02 7

Configuracin y administracin de Windows Server 2003

+DMINISTR+CIN DE USU+RIOS
Como Bemos visto Aa uDicacin de Aa informacin de seguridad difiere un tanto si nuestra red esta organiGa en gru@os de traDaKo o si en camDio Bemos eAegido una configuracin de dominio con 'ctive Director%' n eA @rimer caso Aa informacin referente a Aas cuentas de usuario y @ermisos se aAmacenan en cada servidor inde@endienteE @or tanto serC en cada servidor donde tengamos Iue crear Aas cuentas de usuario y gru@os' Sin emDargo si Bemos instaAado 'ctive Director% serC aBF donde se guarde Aa informacin de todos Aos recursos de forma centraAiGada y serC desde aAAF desde donde reaAiGaremos toda Aa administracin de Aos recursos'

1suarios

$rupos locales de m2quina

!anto en Aos servidores inde@endientes configurados en gru@os de traDaKo como en Aos servidores miemDros de dominio tenemos Aa @osiDiAidad de crear usuarios y gru@os a niveA AocaA' Los servidores miemDros de dominio estarCn sometidos a Aas @oAFticas de seguridad im@uestas en 'ctive Director% @or Aos controAadores deA dominioE sin emDargoE como veremosE a veces tamDiNn @uede resuAtar interesante Aa creacin de usuarios a niveA AocaA @ara arrancar aAgunos servicios o gru@os a niveA AocaA @ara estaDAecer una mCs @otente y correcta organiGacin deA acceso a Aos recursos' Los usuarios y gru@os a niveA AocaA de mCIuina es un conce@to Iue no Ba variado res@ecto a Aa versin de Windows &! /'0E si acaso a variado eA interfaG y aAgunas de Aas @ro@iedades' Con Aos usuarios AocaAes de mCIuina @odremos administrar eA acceso a Aos recursos y servicios de Aa @ro@ia mCIuina en Iue Aos Bayamos creadoE nunca de otras mCIuinas u oDKetos de 'ctive Director%E @ara eso deDeremos em@Aear usuarios o gru@os de dominio' &o @odemos crear usuarios ni gru@os AocaAes de mCIuina en Aos controAadores de dominioE en su Augar se utiAiGarCn usuarios de dominio y gru@os AocaAes de dominio en eA 'ctive Director%' 8es#i;n de usu$!ios lo,$les de B:uin$

Windows 2000 8 Windows 2003 Server tiene dos cuentas de usuario AocaAes @reconfiguradas +d inis#!$do! e In'i#$do Iue no estC @ermitido eAiminar' La deA administrador es una cuenta es@eciaA con todos Aos @riviAegios deA sistemaE no deDe utiAiGarse como cuenta BaDituaA de traDaKo y es eA JAtimo recurso de acceso a Aa mCIuina incAuso en eA caso de Iue no @odamos iniciar sesin en un dominioE ante un @roDAema de red @or eKem@Ao' )n as@ecto este muy recomendaDAe @or motivos de seguridad es camDiar de nomDre a esta cuenta' La cuenta de invitado viene @or defecto desactivada y @odremos activarAa en caso necesario' #ara crear nuevas cuentas de usuarios a niveA AocaA seguiremos eA siguiente @rocedimientoM ,' .acemos cAic en Ini,io 9 )!o6!$ $s 9 /e!!$ ien#$s $d inis#!$#i'$s 9 +d inis#!$,i;n de e:ui0os o con eA Dotn derecBo deA ratn soDre Mi )C seAeccionamos +d inis#!$!'

7 ,03 7

Configuracin y administracin de Windows Server 2003

2' &os dirigimos a Aa car@eta Usu$!ios dentro de )suario AocaAes y 6ru@os y Bacemos cAic con eA Dotn derecBo deA ratn soDre eAAa seAeccionando Aa o@cin crear nueva cuenta de usuario' 3' &os a@arece una ficBa como Aa mostrada en Aa figura @ara Iue reAAenemos Aos cam@os corres@ondientes' No 1!e de usu$!io serC eA nomDre de Aa cuenta Iue se utiAice @ara iniciar sesin' Los cam@os No 1!e ,o 0le#o y Des,!i0,i;n son o@cionaAes' /' staDAecemos Aa contraseHa iniciaA deA usuario si es Iue Iueremos Iue tenga aAguna y marcamos Aas o@ciones Iue deseemos utiAiGar de Aa @arte inferior' El usu$!io de1e ,$ 1i$! l$ ,on#!$seG$ en el si6uien#e ini,io de sesi;n oDAigarC aA usuario a estaDAecer una contraseHa nueva Aa @rLima veG Iue inicie sesin' A usu$!io no 0uede ,$ 1i$! l$ ,on#!$seG$ im@ide eA camDio de contraseHas @or @arte deA usuario' 3$ ,on#!$seG$ nun,$ ,$du,$ @ermite mantener Aa misma contraseHa en Aa cuenta indefinidamenteE en caso contrario oDAigarC a camDiarAa trascurrido eA @eriodo marcado en Aas @oAFticas de seguridad' Cuen#$ des4$1ili#$d$ im@ide eA inicio de sesin con esa cuenta'

1' #uAsaremos eA Dotn C!e$! @ara Iue se genere Aa nueva cuentaE tras Ao cuaA nos a@arecerC Aa ficBa en DAanco @or si Iueremos generar mCs cuentas' #uAsaremos Ce!!$! si no Iueremos generar nuevas cuentas )na veG generadas Aas cuentas Baciendo doDAe cAic soDre eAAas veremos sus @ro@iedades y @odremos gestionar otras caracterFsticas de Aas mismas a travNs de Aas ficBas Iue se nos muestran' G676*89 n esta ficBa @odemos modificar Aas @ro@iedades estaDAecidas cuando se gener Aa cuenta deA usuario' !odas eLce@to eA @ro@io nomDre de Aa cuenta @ara eA inicio de sesin' ste Ao camDiaremos Baciendo cAic con eA Dotn derecBo deA ratn soDre Aa cuenta de usuario en Aa @antaAAa deA +d inis#!$do! de e:ui0os y seAeccionando ,$ 1i$! no 1!e'

7 ,0/ 7

Configuracin y administracin de Windows Server 2003

AdemCs @odemos oDservar Iue nos a@arece una o@cin nuevaE ,uen#$ 1lo:ue$d$E esta Aa utiAiGaremos @ara BaDiAitar manuaAmente Aa cuenta cuando Baya sido automCticamente desactivada @or sucesivos intentos de inicio de sesin errneos deDido a una @oAFtica de seguridad BaDiAitada en eA sistema'

M/62A*+ 16 A travNs de esta ficBa veremos y gestionaremos Aa @ertenencia deA usuario a Aos gru@osE utiAiGando @ara eAAo Aos Dotones +6!e6$! y Iui#$!

7 ,01 7

Configuracin y administracin de Windows Server 2003

P6*5/9 n esta ficBa @odemos estaDAecer Aa Ru#$ de $,,eso $l 0e!*il deA usuario en caso de Iue este sea mviAE eA @erfiA es Aa configuracin @ersonaA deA usuario a niveA de iconos de escritorio @ersonaAiGacin de vistas y datos de @rogramas etc' !amDiNn @odremos indicar un +!,4i'o de ,o $ndos de ini,io de sesi;nE un scri@t Iue se eKecutarC cada veG Iue inicie sesin eA usuario con eA fin de @re@ararAe adecuadamente eA entorno de traDaKo' La C$!0e#$ 0$!#i,ul$! es Aa car@eta de traDaKo deA usuarioE @uede ser una car@eta a niveA AocaA o una uDicacin de Aa red a Aa Iue eA sistema automCticamente conectara una unidad de red en eA inicio de sesin' stas rutas tanto de @erfiA como de car@eta @articuAar son o@cionaAes y en caso de no ser indicadas eA sistema guardarC Aos datos y configuraciones de Aos usuarios en Aa car@eta Do,u en#s $nd Se##in6s deA disco deA sistema'

E70+*7+H S6./+76.H C+70*+9 *62+0+ @ P6*5/9 16 S6*:/4/+. 16 T6*2/789 Las siguientes cuatro ficBas muestras @ro@iedades y as@ectos de configuracin @ara cuando eA usuario inicio sesin en un servidor de a@Aicaciones desde un terminaA remoto a travNs de Aos Se!'i,ios de Te! in$l ' )n servidor de a@Aicaciones es un ti@o de servidor Iue eKecuta a@Aicaciones de forma centraAiGada @ara Aos usuarios enviando a estos una imagen de Aos resuAtados a una sesin de terminaA a Aa Iue se conectan' AAgunas de Aas @ro@iedades no son a@AicaDAes directamente a Windows 2000 Server configurado como servidor de a@AicacionesE sino Iue estCn @re@aradas @ara traDaKar con CitriL MetaFrame y su cAiente de terminaA ICAE un @roducto Iue se instaAa soDre un servidor de a@Aicaciones de Windows 2000 y @otencia sus ca@acidades y configuracin como servidor de a@Aicaciones'

7 ,0( 7

Configuracin y administracin de Windows Server 2003

FicBa de ntorno de traDaKo de terminaAes'

FicBa de @ro@iedades de Aas sesiones de terminaA

7 ,0+ 7

Configuracin y administracin de Windows Server 2003

FicBa de controA remoto de sesiones de terminaA

FicBa de @erfiA de usuario @ara sesiones de terminaA

7 ,09 7

Configuracin y administracin de Windows Server 2003

M8*481+ La @Cgina Marcado @ermite configurar eA acceso remoto @ara eA usuarioE en caso Iue fuera necesario' n Aa @arte su@erior de Aa ventana @odemos seAeccionar #ermitir acceso @ara @ermitir aA usuario tener acceso aA servidor de acceso remoto a travNs de acceso teAefnico o %#&' !amDiNn @odemos @ermitir o@ciones de devoAucin de AAamada activando eA Dotn de o@cin adecuado en medio de Aa ventana' De@endiendo de Aa configuracin de acceso remoto tamDiNn @odemos asignar una direccin I# estCtica aA usuario y asignarAe una ruta estCtica' De forma @redeterminadaE eA acceso teAefnico se deniega aA usuario Basta Iue Ao BaDiAitamos en su @Cgina de @ro@iedades'

8es#i;n de 6!u0os lo,$les de MB:uin$ La creacin de gru@os AocaAes de mCIuina Aa reaAiGaremos de forma anCAoga a como se reaAiGa Aa creacin de usuarios AocaAes de mCIuinaE sAo Iue Aas @ro@iedades a reAAenar son menos numerosas y mCs senciAAas' A travNs de Aa ficBa de gru@os AocaAes de mCIuina @odremos ver y gestionar Aos miemDros de Aos gru@os AocaAesE Iue @ueden ser usuarios o otros gru@os deA Directorio asociado aA dominio deA Iue Aa mCIuina sea miemDro' )sando Aos Dotones (Agregar* y (Guitar* gestionaremos Aa @ertenencia a gru@os' AsF como Aos usuarios AocaAes de mCIuina @ierden im@ortancia cuando Aa mCIuina es miemDro de aAgJn dominio a favor de Aos usuarios de 'ctive Director% no asF Aos gru@os AocaAes Iue tienen una im@ortancia aJn mayor si caDe en Aa correcta gestin de Aos @ermisos de acceso a Aos recursos de Aa mCIuina cuando esta es miemDro de aAgJn domino como veremos mCs adeAante'

7 ,02 7

Configuracin y administracin de Windows Server 2003

FicBa de @ro@iedades de gru@os AocaAes

1nidades "r$ani3ativas de Active Director


Las unidades "rganiGativas son Aos contenedores dentro de Aos cuaAes se organiGan y estructuran Aos distintos oDKetos de un dominio en eA Directorio Activo' AdemCs 'ctive Director% @ermite crear unas unidades organiGativas dentro de otras @ara re@resentar todo ti@o de organiGaciones #or todo eAAoE antes de @Aantearnos Aa creacin de oDKetos dentro de 'ctive Director% deDemos @Aantearnos eA ti@o de estructura y organiGacin Iue Iueremos utiAiGar y @ara AAevarAa a caDo crearemos Aas unidades organiGativas corres@ondientes' C!e$,i;n de unid$des o!6$ni?$#i'$s Se @uede agregar fCciAmente una unidad organiGativa a nuestro CrDoA de dominio siguiendo Aos siguientes @asosM ,' n eA CrDoA de Aa consoAa de .suarios 6 equipos de Active 8irector6E eL@andimos eA nodo deA dominio'

2' .acemos cAic con eA Dotn derecBo soDre eA nodo de dominio o en una car@eta dentro deA nodo de dominio en eA Iue se Iuiera agregar una O.' 3' /' Aegimos 4uevo y Bacemos cAic soDre .nidad organi)ativa' scriDimos eA nomDre de Aa O. en Aa ventana Iue a@arece y Bacemos cAic en (Aceptar*'

7 ,,0 7

Configuracin y administracin de Windows Server 2003

Mo'e! unid$des o!6$ni?$#i'$s #odemos mover una unidad organiGativa a otra unidad organiGativa o a otro contenedor en eA CrDoA de dominio' #ara mover una O. seguiremos Aos siguientes @asosM ,' n eA CrDoA de Aa consoAa de .suarios 6 equipos de Active 8irector6E eL@andimos eA nodo de dominio'

2' .acemos cAic con eA Dotn derecBo en Aa O. y eAegimos Mover' 3' A@arece Aa ventana Mover' L@andimos eA dominio y seAeccionamos Aa car@eta a Aa Iue Iueramos mover Aa unidad organiGativa' .acemos cAic en (Aceptar*'

7 ,,, 7

Configuracin y administracin de Windows Server 2003

Eli in$! unid$des o!6$ni?$#i'$s Se @uede eAiminar fCciAmente una unidad organiGativa Baciendo cAic con eA Dotn derecBo deA ratn en Aa O. y seAeccionando liminar' DeDeremos confirmar Aa orden de eAiminacin Baciendo cAic en !7 o 4o'

1suarios

$rupos de Active Director

La administracin de cuentas de usuario y de gru@o es una tarea aAgo aDsorDente @ara Aos administradores de red' #ara Aa mayorFa de eAAosE crearE configurar y administrar cuentas de usuario y de gru@o no es diferente a como era desde Aos tiem@os de Windows &!E Bay mCs o@ciones Iue configurar @ero Aas tareas siguen siendo Aas mismas' Como Bemos visto a @artir de Windows 2000 ya no dis@onemos deA Administrador de usuarios @ara dominiosX Aas cuentas de usuarioE eIui@o y gru@os se administran aBora con eA com@Aemento .suarios 6 equipos de Active 8irector6' ste ca@FtuAo muestra cmo crearE configurar y administrar cuentas de usuario y gru@o en en servidores Windows con 'ctive Director%' 7 ,,2 7

Configuracin y administracin de Windows Server 2003

4as ,uen#$s de usu$!io - de e:ui0o en +,#i'e Di!e,#o!!anto Aas cuentas de )suario como Aas de eIui@o deDen estar BaDiAitadas @ara ofrecer derecBos de accesoE asF como restricciones tanto a usuarios de red como a eIui@os Iue @erteneGcan a Aa red' Windows con 'ctive Director% ofrece dos modos diferentes de cuentas de usuarioM cuentas de usuario de dominio y cuentas de usuario AocaA' Cuando un usuario se conecta aA dominioE Aa cuenta de usuario y su contraseHa se verifican con eA SID QSecurity IDRE Id' de seguridad @ara esa cuenta' Si Aa cuenta es vCAidaE Aa cuenta se autentica @or eA controAador de dominio y eA usuario reciDe un testigo de acceso' La informacin de Aa cuenta de usuario se re@Aica a Aos otros controAadores de dominio @ara Iue eA usuario @ueda tener acceso a Aos recursos deA dominio' La cuenta de usuario AocaA @ermite aA usuario conectar con un eIui@o concreto y tener acceso a Aos recursos Iue eListan en Aa mCIuina' La cuenta deA eIui@o AocaA se crea sAo en Aa Dase de datos de seguridad deA eIui@o y su informacin de cuenta no se re@Aica a Aos controAadores de dominio' Los usuarios Iue acceden a un eIui@o AocaA usando una cuenta de eIui@o AocaA no @odrCn usar Aos recursos Iue eListan en eA dominio' A Directorio Activo de Windows contiene dos cuentas incor@oradasE Aa cuenta deA administrador y Aa cuenta de invitado' La cuenta de invitado se desBaDiAita de forma @redeterminada y se @uede BaDiAitar y asignarAe una contraseHa si Bace faAta' #odemos voAver a nomDrar Aa cuenta de invitado @ero no @odemos eAiminarAa' s im@ortante recordar aA crear cuentas de usuario Iue Aos nomDres de inicio de sesin de usuario deDen ser JnicosE no @ueden contener mCs de 20 caracteresE y Aos siguientes caracteres no son vCAidosM W8[abXcdEef=Y\' Las mayJscuAas no infAuyen en Aos nomDres de inicio de sesin de usuarioE @ero sF en Aas contraseHas' C!e$,i;n de ,uen#$s de usu$!io de do inio #ara crear una cuenta de usuarioE @odemos seguir estos @asosM ,' .acemos cAic en Ini,io \ )!o6!$ $s \ /e!!$ ien#$s $d inis#!$#i'$s \ Usu$!ios e:ui0os de +,#i'e Di!e,#o!-' 2' L@andimos eA dominio dentro de Aa consoAa' 3' .acemos cAic con eA Dotn derecBo en eA contenedor )suariosE o en Aa ") donde Iuiera crear una cuenta de usuarioE se seAecciona Nue'o y Bacemos cAic en Usu$!ioE o sim@Aemente seAeccionamos eA icono Nue'o usu$!io en Aa Darra de tareas' A@arece Crear nuevo oDKeto Q)suarioRE como se muestra en Aa figura' scriDimos eA nomDre deA usuario y eA nomDre de inicio de sesin' A nomDre de inicio de sesin a DaKo niveAE Iue usarC con servidores de Windows anterioresE como &!E se muestra automCticamente' A continuacinE Bacemos cAic en >Si6uien#e9' /' n Aa siguiente ventanaE se deDe escriDir Aa contraseHa @ara eA usuario y activar Aas casiAAas de verificacin adecuadasE como muestra Aa figura' !enemos Aa o@cin de eAegir El usuario debe cambiar la contrasea en el siguiente inicio de sesinE El usuario no puede cambiar la contraseaE La contrasea nunca caduca o Cuenta deshabilitada' $eaAiGamos Aa seAeccin y Bacemos cAic en >Si6uien#e9'

1' A@arece una @Cgina de resumenE como se muestra en Aa figura' Se revisa Aa cuenta y Bacemos cAic en eA Dotn >7in$li?$!9 @ara crear Aa cuentaE o seAeccionamos eA Dotn >+#!Bs9 @ara reaAiGar camDios'

7 ,,3 7

Configuracin y administracin de Windows Server 2003

Con*i6u!$,i;n de l$s 0!o0ied$des de ,uen#$ )na veG creada una cuenta de usuarioE @odemos configurar informacin adicionaA soDre Aa cuenta @ara es@ecificar mCs detaAAes soDre eA usuario y asignar aA usuario ciertos derecBos y @riviAegios de acceso' #ara configurar una cuenta de usuarioE AocaAice Aa cuenta de usuario Iue Iuiera configurarE Baga cAic con eA Dotn derecBo soDre eAAa y seAeccione sus @ro@iedades' La @Cgina de @ro@iedades deA usuario se aDre mostrando ocBo ficBas' #ueden a@arecer mCs ficBas en funcin de Aa configuracin deA sistema' Las siguientes secciones muestran cmo @odemos configurar cada @Cgina' G676*89 n Aa @Cgina -eneralE Iue se muestra en Aa siguiente figuraE @odemos escriDir informacin adicionaA soDre eA usuarioE como una descri@cin deA usuarioE informacin deA Augar de traDaKoE teANfonoE correo eAectrnico y Aa @Cgina @ersonaA de usuarioE si dis@one de eAAa' #odemos seAeccionar eA Dotn Y Otros* @ara escriDir informacin adicionaA o @Cginas de acceso weD adicionaAes si es necesario'

7 ,,/ 7

Configuracin y administracin de Windows Server 2003

D/*644/-7 n Aa BoKa de @ro@iedades 8irecci'nE Iue se muestra en Aa figuraE @odemos escriDir Aa direccin deA usuario escriDiendo Aos datos en eA cuadro corres@ondiente' )se eA menJ des@AegaDAe #aFs 8 regin @ara seAeccionar eA @aFs o Aa regin a@ro@iada'

C=6708 La BoKa de @ro@iedades CuentaE se @resenta eA nomDre de inicio de sesin de usuario y eA nomDre de inicio de sesin de DaKo niveA' n esta @Cgina tenemos Aas siguientes o@ciones de cuenta @ara eA usuarioM
l usuario debe cambiar de contrase%a en el siguiente inicio de sesi'n ' l usuario no puede cambiar de contrase%a' 3a contrase%a nunca caduca' Almacenar contrase%a como te$to sencillo ci&rado ' Cuenta des,abilitada' l usuario debe iniciar sesi'n utili)ando una tarjeta inteligente '

7 ,,1 7

Configuracin y administracin de Windows Server 2003

3a cuenta debe estar aprobada por la delegaci'n ' 3a cuenta es importante 6 no se puede delegar '

es un estCndar de cifrado de datos Dasado en aAgoritmos de cifrado Iue se usan @ara ofrecer confidenciaAidadR'
.tili)ar tipos de ci&rado 8 ! para esta cuenta 28 ! 4o requerir autenticaci'n previa Eerberos

QAo Iue cifra Aa contraseHa en cuanto se comienGa a enviar aA servidor de autenticacinR'

n Aa @arte inferior de Aa @antaAAa tamDiNn @odemos estaDAecer una fecBa de caducidad @ara Aa cuenta si Nsta es tem@oraA y Iueremos Iue desa@areGca' #ara estaDAecer una fecBa de caducidadE active Aa o@cin 0inal de yE a continuacinE utiAice eA menJ des@AegaDAe @ara seAeccionar Aa fecBa de caducidad @ara Aa cuenta' AA seAeccionar eA Dotn +oras de inicio de sesi'nE @odemos restringir eA acceso a ciertos dFas y Boras de Aa semana si es necesario' La @Cgina +oras de inicio de sesi'nE Iue se @uede ver en Aa figuraE muestra una cuadrFcuAa Iue re@resenta cada dFa y cada Bora de Aa semana' Las cuadrFcuAas aGuAes @ermiten eA inicio de sesin mientras Iue Aas cuadrFcuAas DAancas Ao deniegan' #ara reaAiGar camDiosE seAeccione en Aas secciones de cuadrFcuAa Aos dFas y Boras y active Aos Dotones de o@cin Inicio de sesin @ermitido o Inicio de sesin denegado' n eA eKem@Ao de Aa siguiente figuraE eA usuario @uede iniciar sesin Aas 2/ Boras de Aunes a sCDadoE @ero no tiene acceso Aos domingos'

7 ,,( 7

Configuracin y administracin de Windows Server 2003

AA seAeccionar eA Dotn Iniciar sesi'n enE @odemos restringir Aas estaciones de traDaKo en Aas Iue @uede iniciar sesin eA usuario' sta ventanaE Iue se muestra en Aa figuraE @ermite seAeccionar eA Dotn s te usuario puede iniciar sesi'n enH 3os siguientes equipos ' A continuacinE agregue Aos nomDres &et5I"S de Aas estaciones de traDaKo' )na veG BecBo estoE eA usuario no tendrC acceso a Aas estaciones de traDaKo de Aa Aista' IncAuso si @osteriormente se agregan estaciones de traDaKoE eA usuario todavFa seguirC sin tener acceso a Aas estaciones de traDaKo es@ecificadas en sus @ro@iedades de cuenta Basta Iue se camDien'

P6*5/9 n Aa @Cgina #erfiAE @odemos escriDir Aa ruta deA @erfiAE arcBivo de comandos de inicio de sesin y ruta deA directorio @rinci@aAE si Aos @erfiAes estCn BaDiAitados @ara eA usuario' !amDiNn @odemos escriDir Aa ruta de red a una car@eta de documentos com@artida si es necesario'

7 ,,+ 7

Configuracin y administracin de Windows Server 2003

T6935+7+. < 7+08. La @Cgina !eANfonos 8 notas @ermite escriDir nJmeros de teANfonos adicionaAesE como eA deA domiciAioE teANfono mviAE faLE teANfono I# y nJmeros de AocaAiGador' Se incAuye una seccin de comentarios donde se @ueden incAuir comentarios reAacionados con Aa informacin de contacto deA usuario' O*>87/I84/-7 La @Cgina "rganiGacinE Iue se muestra en Aa FiguraE @ermite escriDir informacin soDre eA Augar Iue ocu@a en Aa organiGacinE incAuyendo eA Kefe deA usuario y Aos nomDres de Aos em@Aeados Iue su@ervisan aA usuario' M/62A*+ 16 La @agina MiemDro de Iue se muestra en Aa figuraE @ermite configurar Aos gru@os a Aos Iue @ertenece eA usuario' Si seAecciona eA Dotn >+6!e6$!9E a@arece una Aista de gru@os de 'ctive Director%' SeAeccione un gru@o aA Iue Iuiera Iue @erteneGca eA usuarioE Baga cAic en >+6!e6$!9 yE a continuacinE Baga cAic en >+,e0#$!9' Los nuevos gru@os Iue seAeccione van a a@arecer en Aa Aista MiemDro de'

7 ,,9 7

Configuracin y administracin de Windows Server 2003

M8*481+ La @Cgina MarcadoE Iue se muestra en Aa siguiente figuraE @ermite configurar eA acceso remoto @ara eA usuarioE en caso Iue fuera necesario n Aa @arte su@erior de Aa ventana @odemos seAeccionar #ermitir acceso @ara @ermitir aA usuario tener acceso aA servidor de acceso remoto a travNs de acceso teAefnico o %#&' !amDiNn @odemos @ermitir o@ciones de devoAucin de AAamada activando eA Dotn de o@cin adecuado en medio de Aa ventana' De@endiendo de Aa configuracin de acceso remoto tamDiNn @odemos asignar una direccin I# estCtica aA usuario y asignarAe una ruta estCtica' De forma @redeterminadaE eA acceso teAefnico se deniega aA usuario Basta Iue Ao BaDiAitamos en su @Cgina de @ro@iedades'

+d inis#!$,i;n de ,uen#$s de usu$!io #odemos reaAiGar fCciAmente otras acciones reAacionadas con Aas cuentas de usuario Baciendo cAic con eA Dotn derecBo en eA icono de Aa cuenta de usuario en eA @aneA de detaAAes' sta o@cin @ermite desBaDiAitar Aa cuenta rC@idamenteE camDiar Aa contraseHaE 7 ,,2 7

Configuracin y administracin de Windows Server 2003

mover Aa cuenta a otra uDicacin dentro deA directorioE aDrir Aa @Cgina @ersonaA deA usuario Qsi Aa @Cgina @ersonaA se Ba configurado en Aa @Cgina de @ro@iedadesRE o enviar aA usuario un correo eAectrnico Qsi Aa direccin de correo eAectrnico se Ba configurado en Aa @Cgina de @ro@iedadesR' Si desBaDiAitamos Aa cuentaE a@arece una P roKa soDre eA oDKeto cuenta dentro deA directorioE como @odemos ver en Aa figura' !amDiNn @odemos Dorrar o camDiar eA nomDre de una cuenta si es necesario' Si camDiamos eA nomDre de una cuentaE estaremos camDiando eA nomDre deA oDKeto de 'ctive Director%E eA usuario @uede seguir iniciando Aa sesin con eA mismo nomDre de usuario y contraseHa Iue se configuraron originaAmente' Si tenemos Iue camDiar eA nomDre de inicio de sesin de un usuarioE aDra Aa @Cgina de @ro@iedades y camDie eA nomDre de inicio de sesin en Aa @Cgina Cuenta'

3os 6!u0os Los gru@os de Windows 2000 @ermiten administrar usuarios mCs fCciAmente' #odemos conceder acceso a un gru@o @ara un recurso concreto de una veGE en Augar de tener Iue concederAo a cada usuario' ste mNtodo organiGativo aBorra tiem@o de administracin y reduce Aa @osiDiAidad de errores' AdemCsE Aos miemDros de un gru@o concreto tamDiNn @ueden ser miemDros de otros gru@osE y Aos gru@os @ueden ser miemDros de otros gru@os QAo Iue se denominarFa anidamientoR' Sin emDargoE agregar gru@os a otros gru@os deDer Bacerse cuidadosamenteE ya Iue conceder @ermisos se Bace mCs com@Aicado' Ti0os de 6!u0os Windows 2000 so@orta dos ti@os de gru@osE gru@os de seguridad y gru@os de distriDucin' Los dos ti@os de gru@os se guardan en 'ctive Director%' Los gru@os de seguridad se usan @ara asignar @ermisos @ara Aos recursos a Aos gru@osE mientras Iue Aos gru@os de distriDucin se usan con fines distintos a Aa seguridad' Las a@Aicaciones usan gru@os de distriDucin @ara funciones taAes como enviar mensaKes de correo eAectrnicoE si Dien no se @ueden usar @ara asignar @ermisos' Los @rogramas diseHados @ara funcionar con 'ctive Director% utiAiGan Aos gru@os de distriDucin' AdemCsE un gru@o de seguridad tiene todas Aas funciones de un gru@o de distriDucin y mCs' 7 ,20 7

Configuracin y administracin de Windows Server 2003

H 1i#os de 6!u0o Los CmDitos de gru@o definen cmo @odemos usar eA gru@o @ara asignar @ermisos' A CmDito determina cmo @odemos asignar @ermisos aA gru@o @ara tener acceso a recursos' .ay tres CmDitos de gru@o dis@oniDAes en Windows 2000M gru@os gAoDaAesE gru@os AocaAes y gru@os universaAes' Cada uno de eAAos se descriDe en Aa siguiente AistaM
8!u0os 6lo1$lesM

Los miemDros de gru@os gAoDaAes @ertenecen a un dominio @ero tienen acceso a recursos en cuaAIuier dominio @ara eA Iue eA gru@o tenga @ermiso'
8!u0os lo,$lesM

Los miemDros @ertenecen a cuaAIuier dominio @ero Aos miemDros sAo tienen acceso a recursos en eA dominio AocaA' Los gru@os AocaAes se usan @ara asignar @ermisos a recursos' A continuacin @odemos coAocar Aos gru@os gAoDaAes dentro de gru@os AocaAesE de modo Iue a esos recursos @uedan tener acceso Aos miemDros deA gru@o gAoDaA'
8!u0os uni'e!s$lesM

Los miemDros @ueden @ertenecer a cuaAIuier dominio y @ueden tener acceso a recursos en cuaAIuier dominio' n Windows 2000E Aos gru@os universaAes estCn dis@oniDAes sAo en modo nativo y no en modo miLto'

#ara cada gru@o se a@Aican regAas de @ertenencia de ese gru@o' Las regAas definen IuN miemDros @ueden contener un gru@o y de IuN gru@os @uede ser miemDro eA gru@o' La siguiente Aista muestra Aas regAas Iue rigen Aa @ertenencia a un gru@o en cada CmDitoM
8!u0os 6lo1$lesM

#ueden contener cuentas de usuario y gru@os gAoDaAes deA mismo dominio' A gru@o gAoDaA @uede ser miemDro de un gru@o de dominio universaA y AocaA de cuaAIuier dominio'
Do inio lo,$lM

#uede contener cuentas de usuarioE gru@os universaAes y gru@os gAoDaAes de cuaAIuier dominio' A gru@o AocaA de dominio @uede ser miemDro de otros gru@os AocaAes de dominio en eA mismo dominio'
Uni'e!s$lM

#uede contener cuentas de usuarioE gru@os universaAes y gru@os gAoDaAes de cuaAIuier dominio' A gru@o universaA @uede ser miemDro de cuaAIuier gru@o de dominio AocaA o universaA en cuaAIuier dominio'

3os 6!u0os in,o!0o!$dos A Directorio Activo de Windows incAuye varios gru@os incor@orados Iue se crean y se configuran automCticamente durante Aa instaAacin' Los gru@os integrados se crean en Active Director% y @odemos agregar o eAiminar usuarios de estos gru@os si es necesario' #or defectoE Aos gru@os carecen de derecBos de acceso a recursos' #odemos asignar estos derecBos agregando Aos gru@os incor@orados a gru@os gAoDaAes o a gru@os AocaAes de dominio' A Direcdtorio Activo de Windows incAuye Aos siguientes gru@os gAoDaAes incor@oradosM
Usu$!ios de do inioM

A gru@o )suarios de dominio se agrega automCticamente aA gru@o AocaA de dominio )suarios' De forma @redeterminadaE eA administrador es un miemDroE y cada nuevo miemDro Iue se agrega a 'ctive Director% se convierte en un miemDro de este gru@o' A gru@o Admins' de dominio se agrega automCticamente aA gru@o AocaA de dominio Administradores @ara @ermitir a Aos miemDros deA gru@o reaAiGar tareas administrativas'
+d ins. de do inioM

7 ,2, 7

Configuracin y administracin de Windows Server 2003

In'i#$dos de do inioM

A gru@o Invitados de dominio se agrega automCticamente aA gru@o AocaA de dominio'


+d inis#!$,i;n de e 0!es$sM

A gru@o Administracin de em@resas se diseHa @ara usuarios Iue necesitan tener controA administrativo soDre eA dominio' A gru@o Administracin de com@aHFa se @uede agregar aA gru@o AocaA de dominio Administradores en cada dominio de Aa com@aHFa'

Windows tamDiNn ofrece gru@os AocaAes de dominio incor@orados @ara ofrecer derecBos de usuario y @ermisos @ara reaAiGar tareas en controAadores de dominio y 'ctive Director%' .ay varios gru@os AocaAes de dominio integrados' La Aista siguiente eL@Aica aAgunos de Aos mCs comunesM
Usu$!iosM

#ueden reaAiGar tareas @ara Aas Iue Aes Bayamos concedido derecBo a recursos'
O0e!$do!es de ,uen#$sM

#ueden crearE eAiminar y modificar cuentas de usuario y otros gru@osE a eLce@cin deA gru@o Administradores'
O0e!$do!es de se!'ido!esM

#ueden administrar Aos servidores de Aa redE a@agarAosE instaAar o camDiar Aa configuracin de BardwareE servicios etc'
O0e!$do!es de ,o0i$ de se6u!id$dM

#ueden reaAiGar co@ias de seguridad y restaurar todos Aos controAadores de dominio usando Copia de seguridad de Windows'
+d inis#!$do!esM

#ueden reaAiGar todas Aas tareas administrativas en Aos controAadores de dominio'


O0e!$do!es de i 0!esi;nM

#ueden configurar y administrar im@resoras de red Iue eListan en Aos controAadores de dominio'

C!e$,i;n de 6!u0os Crear gru@os @uede com@Aicarse un @oco' Los universaAes @ueden contener casi cuaAIuier cosaM usuariosE gru@os gAoDaAesE incAuso otros universaAes' 4 estos @ueden entrar en gru@os AocaAes' ste diagrama muestra Aa antigua estrategia A6L# Qcuentas \ gru@os gAoDaAes \ gru@os AocaAes \ @ermisosR' Inicie con sus usuariosE cree sus @ro@ios gru@os y des@uNs otrgueAes Aos @ermisos Iue necesitan'

7 ,22 7

Configuracin y administracin de Windows Server 2003

Crear gru#os
6strategia

de gru#os

de creacin

2 2

A A

" "

2 !signacin de usuarios 2 !signacin de grupos glo"ales


# despu$s otorgar permisos

A a grupos glo"ales A a grupos locales A A

" "

4ame o& new groupH

Crear

un gru#o en Active &irectory

8ownlevel name o& new groupH -roup scopeH 8omain local -lobal .niversal -roup t6peH !ecurit6 8istribution

#ara crear un nuevo gru@oE se siguen estos @asosM ,' .aga cAic en Ini,io 9 )!o6!$ $s 9 /e!!$ ien#$s $d inis#!$#i'$s 9 Usu$!ios e:ui0os de +,#i'e Di!e,#o!-' 2' L@anda eA nomDre deA servidor y Baga cAic con eA Dotn derecBo en Aa ") donde Iuiera agregar un nuevo gru@o' SeAeccione Nue'o y eAiKa 8!u0o'

3' A@arece Aa ventana C!e$! nue'o o1Ce#o J8!ou0KE Iue se muestra en Aa siguiente figuraE escriDa eA nomDre deA nuevo gru@o yE a continuacinE asigne eA CmDito de gru@oE ya sea de dominio AocaAE gAoDaA o universaA' n !i@o de gru@oE deKe activado eA Dotn de o@cin Seguridad' .aga cAic en Ace@tar' A nuevo gru@o a@arecerC en eA @aneA de detaAAes de Aa consoAa'

7 ,23 7

Configuracin y administracin de Windows Server 2003

Con*i6u!$,i;n de l$s 0!o0ied$des de 6!u0o )na veG creado eA nuevo gru@oE @odemos Bacer cAic con eA Dotn derecBo en eA icono deA oDKeto y eAegir #ropiedades' Se aDre Aa @Cgina de @ro@iedades deA gru@oE Iue contiene cuatro ficBas'' G676*89 n Aa @Cgina -eneralE Iue se muestra en Aa figuraE @odemos escriDir una descri@cin deA gru@o y una direccin de correo eAectrnico' #or eKem@AoE si eA gru@o tiene una direccin de correo eAectrnico como contaDiAidad_em@resa'comE cada miemDro deA gru@o reciDirC eA correo eAectrnico enviado aA gru@o' La ficBa 6eneraA tamDiNn muestra eA CmDito y eA ti@o deA gru@o'

M/62A*+. La @Cgina MiembrosE Iue se muestra en Aa FiguraE muestra una Aista de Aos miemDros actuaAes deA gru@o' Si es un gru@o nuevoE necesitaremos usar esta ficBa @ara agregar miemDros aA gru@o' Si Bacemos cAic en eA Dotn >+6!e6$!9L @odremos seAeccionar y agregar miemDros aA gru@o desde 'ctive Director%'

7 ,2/ 7

Configuracin y administracin de Windows Server 2003

M/62A*+ 16 La @Cgina Miembro deE se @arece a Aa @Cgina MiembrosE si Dien en esta ficBa agregamos Aos gru@os de Aos Iue es miemDro este gru@o' #or eKem@AoE eA gru@o contaDiAidad @uede ser miemDro deA gru@o organiGacin' sta accinE AAamada anidamientoE a@orta a Aos miemDros de un gru@o derecBos adicionaAes aA asignarAes derecBos de otros gru@os a travNs de un gru@o @rimario' sta funcin deDe usarse con cuidadoE ya Iue mJAti@Aes gru@os dentro de mJAti@Aes gru@os @ueden Bacerse difFciAes de administrar' AdemCsE @ueden a@arecer @roDAemas de soAucin de @roDAemas y de confAictos de derecBos' #ara agregar un gru@o a otro gru@oE sim@Aemente seAeccione eA Dotn >+6!e6$!9 y eAiKa Aos gru@os deseados de 'ctive Director%'

A12/7/.0*81+ ,+* n Aa @Cgina Administrado porE @odemos usar eA Dotn >C$ 1i$!9 @ara seAeccionar eA usuario de 'ctive Director% Iue administrarC eA gru@o' )na veG BecBo estoE eA nomDre de usuarioE direccinE teANfono y faL se transfieren automCticamente de Aa cuenta de usuario a 'ctive Director%E como muestra Aa figura'

7 ,21 7

Configuracin y administracin de Windows Server 2003

T+18. 98. 08*68. A menJ "odas las tareas de cada gru@o @ermite mover eA gru@o a una uDicacin diferenteE o Dien enviar correo eAectrnico' #uede aDrir !odas Aas tareas Baciendo cAic con eA Dotn derecBo en eA oDKeto de gru@o dentro deA @aneA derecBo de Aa consoAaE y seAeccione Tod$s l$s #$!e$s' A continuacinE eAiKa Mo'e!E o Dien En'i$! ,o!!eoE como muestra Aa Figura

%u)licar contactos en Active Director


AdemCs de Aos usuarios y gru@os de Aa organiGacin en 'ctive Director% tamDiNn @odemos @uDAicar contactos' sta o@cin sirve @ara integrar en eA Directorio Activo informacin de usuarios Iue no @ertenecen directamente a nuestra organiGacin @ero con Aos Iue si se mantiene una reAacin @or Ao Iue @uede resuAtar de interNs aAmacenar cierta informacin' s aAgo muy @arecido a una AiDreta de direcciones de correo eAectrnico' #ara @uDAicar un contacto Bacemos cAic con eA Dotn derecBo en Aa O. donde Iueramos agregar eA contacto y eAegimos 4uevo * Contacto' A@arece Aa ventana Crear nuevo objeto 2Contacto5E donde @odemos introducir eA nomDre de Aa @ersona'

7 ,2( 7

Configuracin y administracin de Windows Server 2003

)na veG BecBo estoE aDrimos Aa @agina de #ropiedades Baciendo doDAe cAic soDre eA contacto o @uAsando con eA Dotn derecBo soDre eA contacto y seAeccionando #ropiedadesE @odemos introducir informacin adicionaA como nJmeros de teANfonoE direccinE correo eAectrnicoE organiGacinE @Cgina @ersonaA y otras @ro@iedades'

)na veG configuradas Aas entradas adicionaAesE @odremos tener acceso aA contacto a travNs de 'ctive Director% o cuaAIuier Berramienta de consuAta deA mismo como Buscar personas yE aA Bacer cAic con eA Dotn derecBo soDre eA contactoE @odremos enviarAe un correo directamente o acceder a su @Cgina @ersonaA'

7 ,2+ 7

Configuracin y administracin de Windows Server 2003

Resumen
Configurar y administrar cuentas de usuarioE eIui@o y gru@o dentro deA com@Aemento .suarios 6 equipos de Active 8irector6 es fCciA' Desde esta senciAAa interfaG @odemos reaAiGar varias acciones y configurar cuentas de usuario y de eIui@o @ara nuestro dominio' AdicionaAmenteE @odemos administrar eIui@os remotos y agregar usuarios y eIui@os a gru@os adecuados' )sando Aa organiGacin de gru@os @odemos definir Aos recursos de Aa red a Aos Iue @ueden acceder Aos usuariosE a Aa veG Iue se reducen Aas tareas y eA tiem@o administrativo'

7 ,29 7

Configuracin y administracin de Windows Server 2003

+DMINISTR+CIN DE RECURSOS COM)+RTIDOS


La @osiDiAidad de com@artir recursos e informacin es una raGn fundamentaA @ara traDaKar en red' Los usuarios @ueden aDrir cuaAIuier arcBivo o car@eta de Aa redE Ao Iue im@Aica aumentar Aa @roductividad mientras se aBorra tiem@o' sta senciAAa ideaE aA iguaA Iue Aa mayorFa de com@onentes de redE se Ba com@Aicado Dastante con Aos aHos' La im@ortancia de asegurar ciertos recursos y conseguir Iue ciertos usuarios no autoriGados no tengan acceso a esos recursosE o no @uedan camDiarAosE Ba sido un omni@resente @roDAema @ara Aa seguridad' La res@uesta de Microsoft a este @roDAema Ba sido #ermisos de &!FSE Iue @ermite un controA mCs eLBaustivo de Aos recursos com@artidos dentro deA sistema de arcBivos' n este ca@FtuAo eL@Aicaremos Aa administracin de car@etas y arcBivos com@artidos'

%ermisos de N&F/
Los @ermisos de &!FS Q4& -ile S%stemR @ermiten controAar Aos recursos a Aos Iue tienen acceso Aos usuarios y Ao Iue @ueden Bacer con esos recursos una veG Bayan accedido' Con Aos @ermisos de &!FSE no sAo @odemos controAar una car@etaE sino tamDiNn Aos arcBivos Iue Baya dentro de esa car@eta' De esta formaE un usuario @uede tener acceso a una car@eta y a aAgunos arcBivos dentro de Aa car@etaE @ero no necesariamente a todos Aos arcBivos' Los @ermisos &!FS sAo estCn dis@oniDAes en voAJmenes con eA formato &!FSX Aos voAJmenes FA! y FA!32 no admiten ninguno de Aos @ermisos de &!FSE Ao Iue es una raGn DCsica @ara eAegir eA sistema de arcBivos &!FS' Los @ermisos &!FS funcionan iguaA desde Windows &!' #odemos asignar Aos siguientes @ermisos @ara Aos arcBivos individuaAesM
3ee!E

eA usuario @uede Aeer eA arcBivoE ver sus atriDutosE @ermisos y @ro@ietario'


Es,!i1i!E

eA usuario @uede reaAiGar cuaAIuier funcin de AecturaE @ero tamDiNn @uede modificar eA arcBivo y camDiar sus atriDutos'
3e,#u!$ - eCe,u,i;nE eA usuario @uede reaAiGar 3eer yE ademCsE @uede eKecutar a@Aicaciones'

todas Aas acciones de Aa funcin de 3eer y 3ectura 6

Modi*i,$!E eA usuario @uede reaAiGar todas Aas acciones ejecuci'n y @uede modificar o eAiminar eA arcBivo' Con#!ol #o#$lE

eA usuario @uede reaAiGar cuaAIuier accin @ermitida @or eA resto de @ermisos y tamDiNn @uede camDiar @ermisos y tomar @osesin de eAAos'
3ee!E

#odemos asignar Aos siguientes @ermisos @ara car@etasM eA usuario @uede ver Aos arcBivos y suDcar@etas dentro de Aa car@eta y ver eA @ro@ietarioE Aos atriDutos y Aos @ermisos de Aa car@eta
Es,!i1i!E

eA usuario @uede crear nuevos arcBivos y suDcar@etas dentro de Aa car@eta y camDiar Aos atriDutos de Aa car@eta' A usuario tamDiNn @uede ver eA @ro@ietario y Aos @ermisos de Aa car@eta'

7 ,22 7

Configuracin y administracin de Windows Server 2003

3is#$! el ,on#enido de l$ ,$!0e#$ E

eA usuario @uede ver Aos nomDres de Aos arcBivos y suDcar@etas dentro de Aa car@eta'
3e,#u!$ - eCe,u,i;nE eA usuario @uede reaAiGar todas Aas @ermisos de 3eer y 3istar el contenido de la carpeta yE

acciones de Aos ademCsE @uede des@AaGarse a travNs de Aas car@etas Basta otros arcBivos y car@etas sin un @ermiso es@ecFfico @ara cada car@eta'
Modi*i,$!E eA usuario @uede reaAiGar todas Aas acciones de y 3ectura 6 ejecuci'n y tamDiNn @uede eAiminar Aa car@eta' Con#!ol #o#$lE

Aos @ermisos scribir

eA usuario @uede reaAiGar todas Aas acciones @ermitidas @or Aos demCs @ermisos yE ademCsE @uede camDiar Aos @ermisos de car@etaE tomar @osesin y eAiminar cuaAIuier suDcar@eta y arcBivo'

AdemCs de todos estos @ermisosE tamDiNn @odemos denegar eA acceso a un usuario a un arcBivo o car@eta' #ara cada arcBivo y car@etaE &!FS mantiene una ACL Q'ccess (ontrol ListHE Aista de controA de acceso Iue contiene una Aista de usuarios y cuentas de gru@o Iue tienen derecBos de acceso aA arcBivo o car@eta' Cuando un usuario Iuiere tener acceso a un arcBivo o car@etaE se com@rueDa Aa ACL @ara ver si eA usuario tiene derecBos de acceso yE si es asFE IuN derecBos de acceso tiene' #odemos asignar @ermisos a cada usuario y a cada gru@o aA Iue @erteneGca eA usuario' )na veG BecBo estoE eA usuario tendrC Ao Iue se conoce @or W@ermisos efectivosW @ara cada recursoE Dasados en Aos @ermisos comDinados de &!FS' Los @ermisos &!FS son acumuAativosE es decirE si un usuario tiene asignado @ermiso de 3eer @ara unos recursosE @ero tamDiNn es miemDro de un gru@o Iue tiene @ermiso de Modi&icar @ara eA recursoE entonces Aos @ermisos efectivos deA usuario son de 3eer y de Modi&icar' La Jnica eLce@cin a esta regAa es 8enegar' Si eA usuario tiene acceso de 3eer a un arcBivo @ero es miemDro de un gru@o con acceso denegado aA mismo arcBivoE entonces eA usuario no tiene accesoX 8enegar domina soDre cuaAIuier otro @ermiso' AdemCsE Aos @ermisos de arcBivo dominan soDre Aos @ermisos de car@eta' Si un usuario tiene acceso de 3eer a una car@etaE @ero tiene Control total soDre un arcBivo de esa car@etaE entonces eA usuario mantiene eA @ermiso de Control total @ara ese arcBivo y no se reducirC a 3eer @orIue eA arcBivo estN dentro de Aa car@eta' "tro as@ecto de Aos @ermisos de &!FS Iue deDemos recordar es Aa WBerenciaW' De forma @redeterminadaE Aas suDcar@etas y arcBivos Beredan Aos @ermisos &!FS de Aa car@eta @rinci@aA' #odemos evitar Aa Berencia en suDcar@etas si es necesario' Cuando reaAiGamos esta accinE Aa suDcar@eta se convierte en una nueva car@eta @rinci@aA @ara todas Aas car@etas y arcBivos contenidos en esa car@eta' #or eKem@AoE si una car@eta tiene @ermiso de scribirE @ero Bay una suDcar@eta Iue Iueremos Iue tenga @ermiso de !'lo lecturaE entonces tendremos Iue DAoIuear Aa Berencia y asignar @ermiso de 3eer a esa suDcar@eta' sta suDcar@eta se convierte entonces en una nueva car@eta @rinci@aA y todo Ao Iue Bay dentro de esta car@eta tendrC @ermiso de 3eer #or JAtimoE deDemos com@render Dien Ao referente a mover y co@iar arcBivos y car@etas y eA efecto de estas acciones soDre Aos @ermisos &!FS' Cuando co@iamos un arcBivo o car@eta a un voAumen &!FS diferenteE eA arcBivo o car@eta reciDe Aos @ermisos de Aa car@eta destino' #or eKem@AoE si tenemos un arcBivo AAamado SInfo@ersonaAT Iue tiene @ermiso de 3eerE y eA arcBivo se co@ia a una car@eta Iue tiene @ermiso de Modi&icarE eA arcBivo reciDirC eA @ermiso de Modi&icar' Windows 2000

7 ,30 7

Configuracin y administracin de Windows Server 2003

considera eA arcBivo co@iado como un arcBivo WnuevoW yE @or consiguienteE Bereda Aos @ermisos de Aa car@eta destino' #ara co@iar un arcBivo a otro voAumen &!FSE deDemos tener @ermiso de scribir en Aa car@eta destinoE Ao Iue nos convertirC en eA @ro@ietario creador de ese arcBivo' Desde AuegoE si co@iamos un arcBivo o car@eta a un voAumen FA! o FA!32E se @ierden todos Aos @ermisos &!FS' Si movemos un arcBivo o car@eta dentro deA mismo voAumen &!FSE eA arcBivo o car@eta conserva sus @ermisos &!FS' DeDemos tener @ermiso de scribir en Aa car@eta de destino @ara mover un arcBivo o car@eta Bacia eAAaE y deDemos tener @ermiso de Modi&icar @ara eA arcBivo y @ara Aa car@eta Iue estamos moviendo' Si movemos un arcBivo o car@eta a un voAumen &!FS distintoE eA arcBivo o car@eta BeredarC Aos @ermisos de Aa car@eta de destino' DeDemos tener @ermiso de scribir en Aa car@eta destino @ara co@iar en eAAa eA arcBivo o car@etaE y deDemos tener @ermiso de Modi&icar @ara eA arcBivo o car@eta Iue estamos moviendo' AA iguaA Iue en Aa co@ia de arcBivosE cuaAIuier arcBivo o car@eta Iue se mueva a un voAumen FA! o FA!32 @ierde todos Aos @ermisos &!FS' +si6n$,i;n de 0e! isos NT7S De forma @redeterminadaE cuando se da formato a un voAumen con &!FSE eA gru@o !odos tiene @ermiso de ControA totaA' DeDemos camDiar esta configuracin @ara @oder controAar Aos recursos a Aos Iue tienen acceso determinados usuarios o gru@os y IuN derecBos tienen esos usuarios o gru@os soDre ese recurso' Como en Aa mayorFa de tareas administrativasE Aa organiGacin tiene una im@ortancia cAave' Los gru@os estCn aBF @ara @oder asignar derecBos de acceso a gru@os en Augar de a usuarios individuaAes' AdemCsE normaAmente es meKor asignar @ermisos &!FS a una car@eta y des@uNs agregar documentos a esa car@eta' sta accin faciAitarC nuestro traDaKo' #ara estaDAecer @ermisos &!FS a un arcBivo o car@etaE Baga cAic con eA Dotn derecBo en Aa car@eta com@artida y seAeccione )!o0ied$des' SeAeccione Aa ficBa Se6u!id$dE Iue se muestra en Aa figura'

7 ,3, 7

Configuracin y administracin de Windows Server 2003

n esta @Cgina @odemos ver eA nomDre de Aa car@eta y eA AFmite de usuarios Qsi se Ba configurado aAgunoR' sta ventana muestra Aos @ermisos Iue se Ban concedido aA gru@o .suarios' Si Iuiere denegar todos Aos @ermisosE active Aa casiAAa de verificacin 8enegar eA Control totalE Iue deniega todos Aos @ermisos &!FS @ara este gru@o' SeAeccione eA Dotn >+6!e6$!9 @ara agregar otros gru@os' A@arece una ventana .suarios 6 equipos de Active 8irector6 Iue @ermite seAeccionar a IuN gru@os Iuiere agregar @ermisos' SeAeccione eA gru@oE eAiKa eA Dotn >+6!e6$!9 y re@ita eA @roceso Basta Iue Baya incAuido todos Aos gru@os deseados' AA terminarE Baga cAic en >+,e0#$!9' ABora a@arece eA nuevo gru@o en Aa @Cgina #ermisos deA recurso com@artido' .aga cAic en Aas casiAAas de verificacin @ara asignar Aos @ermisos Iue Iuiera yE des@uNsE Baga cAic en >+,e0#$!9'

A gru@o Administradores se incAuyen de forma @redeterminada con Control total' #odemos agregar otros gru@os y asignar derecBos de acceso si fuera necesario' sta funcin nos @ermite Bacer un aKuste fino de Aos derecBos Iue Iueremos asignar a gru@os individuaAes' AdemCsE en Aa @arte inferior de Aa ventanaE @odemos desactivar Aa casiAAa de verificacin +acer posible que los permisos ,eredables de un objeto primario se propaguen a este objeto @ara DAoIuear Aa Berencia' Si se desactiva Aa casiAAa de verificacinE a@arece un cuadro de seguridad Iue @regunta IuN accin deseamos reaAiGarE como muestra Aa figura'

7 ,32 7

Configuracin y administracin de Windows Server 2003

)e! isos $'$n?$dos de $,,eso 6eneraAmenteE Aos @ermisos &!FS Iue asignamos a usuarios o gru@os @ara tener acceso a recursos son suficientes @ara administrar de forma eficaG un recurso com@artido' Sin emDargoE Windows 2000 ofrece @ermisos de acceso adicionaAes si es necesario un ti@o de @ermiso de acceso es@ecFfico' stos @ermisos avanGados de accesoE Iue se muestran en Aa figura estCn dis@oniDAes Baciendo cAic en eA Dotn >+'$n?$d$9 en Aa ficBa !eguridad de Aas @ro@iedades deA recurso'

#odemos seAeccionar eA Dotn >+6!e6$!9 @ara agregar otro usuario o gru@o @ara eA Iue Iueramos definir derecBos adicionaAes' #or eKem@AoE si IuisiNramos definir derecBos avanGados @ara un usuarioE AessarE BarFamos cAic en eA Dotn >+6!e6$!9E seAeccionarFamos su cuenta de usuario yE des@uNs BarFamos cAic en >+,e0#$!9' A continuacinE a@arecerC una Aista de @ermisos @ara Iue @odamos eAegir Aos derecBos Iue Iueremos asignar a AessarE como muestra Aa figura'

7 ,33 7

Configuracin y administracin de Windows Server 2003

La descri@cin de cada uno de Aos @ermisos es Aa siguienteM


Re,o!!e! ,$!0e#$MECe,u#$! $!,4i'oM 3is#$! ,$!0e#$M3ee! d$#osM

#ermite movernos a travNs de suDcar@etas y eKecutar arcBivos dentro de dicBas car@etas' #ermite Aistar eA contenido de Aa car@eta y Aeer Aos Aeer atriDutos' Aeer Aos atriDutos de todas Aas car@etas' datos de Aa car@eta'
+#!i1u#os de le,#u!$M #ermite +#!i1u#os ex#endidos de le,#u!$M #ermite C!e$! $!,4i'osMEs,!i1i! d$#osM C!e$! ,$!0e#$sM+nex$! d$#osM

#ermite crear arcBivos dentro de Aa car@eta y escriDir datos en Aos arcBivos eListentes' #ermite crear suDcar@etas adicionaAes y aneLar in7 formacin a Aos datos eListentes'
+#!i1u#os de es,!i#u!$M #ermite

escriDir atriDutos @ara Aa car@eta' #ermite escriDir atriDutos eLtendidos @ara Aa

+#!i1u#os ex#endidos de es,!i#u!$M

car@eta'
Eli in$! su1,$!0e#$s - $!,4i'osM

#ermite Dorrar cuaAIuier arcBivo y suDcar@eta

dentro de Aa car@eta @rinci@aA'


Eli in$!M

#ermite Dorrar cuaAIuier informacin dentro de Aa car@eta en Aa misma #ermite Aeer datos dentro de Aa car@eta y de Aas suDcar@etas' camDiar eA @ro@ietario de Aa car@eta'

car@eta'
)e! isos de le,#u!$M C$ 1i$! 0e! isosM #ermite To $! 0osesi;nM

#ermite tomar @osesin de Aa car@eta'

#odemos @ermitir o denegar cuaAIuiera de estos @ermisos aA usuario o gru@o eAegido' .ay dos @articuAarmente JtiAes Iue son Cambiar permisos y "omar posesi'n' #odemos dar a Aos usuarios o a otros administradores Aa ca@acidad de camDiar Aos @ermisos de una car@eta com@artida sin asignar a Aa @ersona eA @ermiso Control totaA' sta accin @ermite aA usuario asignar @ermisos @ara Aa car@eta sin tener eA @oder de eAiminar Aa car@eta o escriDir en eAAa' "tro @ermiso JtiA es "omar posesi'n' #odemos asignar este @ermiso a aAguien @ara tomar @osesin de Aa car@eta si eA @ro@ietario actuaA se indis@one o aDandona Aa organiGacin' IncAuso se @uede restringir aA nuevo @ro@ietario @ara Dorrar Aa car@eta' AdemCsE @odemos seAeccionar Aa casiAAa de verificacin Iue a@arece en Aa @arte inferior de Aa ventana @ara Bacer efectivos Aos @ermisos @ara todos Aos arcBivos y suDcar@etas dentro de esa car@eta concreta' )na veG configurados Aos @ermisos avanGadosE Aa @Cgina !eguridad de Aa @Cgina de @ro@iedades de car@eta muestra eA usuario y ofrece una nota informando Iue Aos @ermisos adicionaAes se Ban activado @ara eA usuario y serCn visiDAes aA @resionar eA Dotn (Avan)ada*E como muestra Aa siguiente figura'

7 ,3/ 7

Configuracin y administracin de Windows Server 2003

'ompartir recursos
)na veG estaDAecida Aa seguridad de Aos accesos a Aos recursos a travNs de Aos @ermisos &!FS ya @odemos com@artir Aos recursos en Aa redE ya Iue Basta este momento soAo son accesiDAes desde Aa @ro@ia mCIuina en Aa Iue estCn guardados' #ara com@artir una car@eta y BacerAa accesiDAe @ara eA resto de eIui@os de Aa red Bacemos cAic con eA Dotn derecBo deA ratn soDre eAAa y eAegimos Com@artirE nos a@arecerC una ficBa como Aa Iue se muestra en Aa figura'

7 ,31 7

Configuracin y administracin de Windows Server 2003

n @rinci@io estarC marcada Aa o@cin 4o compartir esta carpetaE marcaremos Aa o@cin se nos sugerirC eA mismo nomDre de recurso com@artido Iue eA nomDre Iue tenga Aa car@etaE este nomDre es con eA Iue eA recurso va a ser visiDAe desde Aa redE no tiene @or IuN ser iguaA aA de Aa car@eta @ero sueAe ser Ao BaDituaA' SoAo tendremos Iue @uAsar (Aceptar\ @ara Iue eA recurso sea accesiDAe desde Aa red'
Compartir esta carpetaE

!amDiNn en esta ficBa vemos Iue eListe un Dotn de #ermisosE si @uAsamos soDre NA veremos Aa ficBa de @ermisos de acceso a niveA de red' %emos Iue son unos @ermisos mucBo memos sofisticados Iue Aos de &!FS Iue son a niveA de ficBeroE estos @ermisos estCn @ensados @ara reguAar Aos accesos desde Aa red en eIui@os formateados con @articiones FA! y FA!32 donde no contamos con @ermisos a niveA de ficBeroE en eA caso de @articiones &!FS resuAta innecesario su uso' Si utiAiGamos amDosE Aos @ermisos resuAtantes serFan Aa comDinacin mCs restrictiva de amDos'

Administracin de carpetas compartidas


Los @ermisos &!FS funcionan con recursos com@artidos @ara ofrecer un conKunto com@Aeto de o@ciones de seguridad' AA comDinar Aos @ermisos de Carpeta compartida y Aos @ermisos &!FSE tenemos un gran controA soDre Ao Iue @ueden Bacer Aos usuarios y Aos gru@os con Aa informacin eListente dentro de Aas car@etas com@artidas' #odemos coAocar una car@eta com@artida en un voAumen FA! o FA!32 y seguir controAando Aos usuarios Iue @ueden tener acceso aA recurso com@artido' A @ermiso @redeterminado de car@eta com@artida es Control total asignado aA gru@o "odosE Iue es una configuracin Iue deDerFamos camDiar' Sin emDargoE eListe un @roDAema con Aos @ermisos de Carpeta compartida y es Iue Aos @ermisos sAo se a@Aican a Aa car@etaE no a Aos arcBivos y suDcar@etas Iue Bay dentro de Aa car@eta' "DviamenteE Aos @ermisos de car@eta com@artida ofrecen menos seguridad Iue Aos @ermisos &!FS'

7 ,3( 7

Configuracin y administracin de Windows Server 2003

Los @ermisos de car@eta com@artida son 3ecturaE Modi&icar y Control total' #odemos @ermitir o denegar estos @ermisos iguaA Iue Aos @ermisos &!FS' AA iguaA Iue Aos @ermisos &!FSE Aos @ermisos de car@eta son acumuAativosM si un usuario tiene @ermisos de 3ectura @ero es miemDro de un gru@o Iue tiene @ermiso de Control totalE eA usuario tiene Control total' La funcin 8enegar @ermisos domina soDre eA resto de @ermisos' Si co@iamos o movemos una car@eta com@artida entre voAJmenes FA! o FA!32E Aa car@eta no se com@artirC en Aa nueva uDicacin' Las car@etas com@artidas a@arecen en nuestra unidad con un icono de una mano deDaKo de eAAas' 6eneraAmente es una Duena ideaE aA traDaKar con @ermisos &!FSE deKar Aos @ermisos @redeterminados de red @ara Aa car@eta y definir Aos @ermisos de acceso a travNs de &!FS utiAiGando Aa ficBa Seguridad' !amDiNn @odemos Bacer cAic en eA Dotn CacBN @ara configurar Aa cacBN cuando se traDaKa sin coneLin' #ara @ermitir guardar en Aa cacBN cuando se traDaKe sin coneLin @ara Aa informacin de car@etas com@artidasE Baga cAic en Aa casiAAa de verificacin #ermitir almacenar en cac,; arc,ivos en esta carpeta compartida' n eA menJ des@AegaDAe Con&iguraci'nE tenemos tres o@cionesM Alojamiento automtico en cac,; de documentosE Alojamiento automtico en cac,; para programas y Alojamiento manual en cac,; de documentos ' A aAoKamiento automCtico en cacBN tanto @ara documentos como @ara @rogramasE descarga automCticamente arcBivos y @rogramas aA usuarioE de forma Iue eA usuario tiene acceso a documentos y @rogramas en caso de Iue Aa car@eta com@artida deKe de estar dis@oniDAe' La funcin de aAmacenamiento manuaA en cacBN oDAiga aA usuario a aAmacenar manuaAmente en cacBN Aos arcBivos es@ecificados cuando se traDaKa sin coneLin o cuando Aa car@eta com@artida deKa de estar dis@oniDAe' sta funcin reIuiere mCs traDaKo @or @arte deA usuarioE @ero menos @or @arte deA servidor'

7 ,3+ 7

Configuracin y administracin de Windows Server 2003

Ins#$l$,i;n - ,on*i6u!$,i;n de I 0!eso!$s


#ara Iue Windows 2000 Server reaAice funciones de servidor de im@resin y reaAice funciones avanGadas de gestin de Aas mismas a travNs de 'ctive Director%E como DJsIuedas e instaAacin trans@arente de Aos drivers adecuadosE serC necesario reaAiGar Aa instaAacin de Aas im@resoras en eA servidor @ara @osteriormente @onerAas a dis@osicin de Aa red y @uDAicarAas en eA Directorio Activo'

Instalacin de una impresora local en un servidor


n @rimer Augar com@roDamos Iue Aa im@resora estN correctamente conectada aA @uerto corres@ondiente deA ordenador y @uAsamos eA interru@tor de encendido en caso de Iue estuviera a@agada' A continuacin BaDrC Iue ir a Aa car@eta de im@resoras' #ara eAAo ir a Inicio * Con&iguraci'n * Impresoras y @uAsar eA icono Agregar Impresora' &os a@arecerC Aa ventana de DienvenidaE @uAsaremos eA Dotn de (!iguiente* @ara continuar'

7 ,39 7

Configuracin y administracin de Windows Server 2003

8etectar e instalar mi impresora #lug and #la6 automticamente (!iguiente* @ara continuar'

n Aa siguiente ventana com@roDamos Iue estN seAeccionada Aa o@cin Impresora 3ocal y y @uAsamos eA Dotn

A continuacin a@arece una ventana Iue nos indica Iue Windows estC Duscando Aa im@resora @ara instaAarAa'

Si Aa im@resora no es detectada tendremos Iue @uAsar eA Dotn (!iguiente* @ara instaAar Aa im@resora manuaAmente' &os a@arecerC una ventana como Aa mostrada en Aa siguiente figura'

7 ,32 7

Configuracin y administracin de Windows Server 2003

DeKamos Aa o@cin Iue viene marcadaE .sar el puerto siguienteHE y seAeccionamos eA @uerto aA Iue tenemos conectada Aa im@resora QnormaAmente L#!,RE a continuacin @uAsamos eA Dotn (!iguiente*'

n esta ventana seAeccionamos @rimero Aa marca Qen Aa coAumna de Aa iGda'R y des@uNs eA modeAo QcoAumna de Aa dcBa'R de Aa im@resora Iue estamos instaAandoE @uAsando eA Dotn (!iguiente*@ara continuar' A continuacinE en Aa ventana Iue nos a@arece introducimos eA nomDre de Aa im@resora segJn Iueramos Iue nos a@areGca en eA sistema o@erativo y @uAsamos eA Dotn (!iguiente* @ara continuar'

7 ,/0 7

Configuracin y administracin de Windows Server 2003

n Aa siguiente ventana se nos @regunta si Iueremos Iue Aa im@resora estN com@artida @ara otros usuarios de Aa redE indicaremos Aa segunda o@cin @ara Iue Windows com@arta Aa im@resora e introduciremos eA nomDre de Aa im@resora segJn Iueremos Iue Aa vean Aos usuarios desde Aa red QnormaAmente serC eA mismo nomDre Iue eA introducido en Aa ventana anteriorR y @uAsamos eA Dotn (!iguiente* @ara continuar'

A continuacinE nos a@arecerC una ventana donde deDemos introducir Aos cam@os AocaAiGacin QlocationR y Comentario Q(ommentsR' n eA cam@o AocaAiGacin introducimos Aa uDicacin de Aa im@resora dentro de Aa oficina Q@or eKem@Ao @AantaR y eA Crea aA cuaA @ertenece' n eA cam@o comentario @odemos indicar eA driver Iue utiAiGa Aa im@resora Qmarca y modeAo de Aa mismaR o caracterFsticas tNcnicas interesantes Iue incor@ora QcoAor o 58&E ca@acidades de im@rimir a doDAe caraE etc'R'

7 ,/, 7

Configuracin y administracin de Windows Server 2003

n Aa siguiente ventana se nos @regunta si deseamos im@rimir una @Cgina de @rueDa @ara com@roDar Aa instaAacin correcta de Aa im@resora' SeAeccionamos estC o@cin si Aa deseamos y @uAsamos eA Dotn de (!iguiente*@ara continuar'

La siguiente ventana es Aa JAtima de Aa configuracinE en eAAa se nos da un resumen con Aas o@ciones de configuracin Iue Bemos seAeccionado' #ara terminar Aa instaAacin @uAsamos eA Dotn de (0inali)ar*'

7 ,/2 7

Configuracin y administracin de Windows Server 2003

!ras Ao cuaA se co@iarCn Aos arcBivos de configuracin necesarios QcaDe Aa @osiDiAidad de Iue se nos reIuieran Aos discos de instaAacin si eA sistema no tiene Aos arcBivos necesarios @ara AAevar a caDo Aa instaAacin de Aa im@resoraE en cuyo caso deDeremos suministrCrseAos @ara terminar Aa instaAacinR'

Instalacin de una impresora de red en un servidor


n @rimer Augar BaDrC Iue ir a Aa car@eta de im@resoras' #ara eAAo ir a Inicio * y @uAsar (Agregar impresora*' &os a@arecerC Aa ventana de DienvenidaE @uAsaremos eA Dotn de (!iguiente* @ara continuar'
Con&iguraci'n * Impresoras

&os a@arecerC Aa ventana donde se nos @regunta si Iueremos instaAar una im@resora directamente conectada aA servidor o una im@resora de red' SeAeccionaremos Aa o@cin @ara instaAar una im@resora directamente conectada a nuestro ordenador I 0!eso!$ 3o,$l Q3ocal printerR @ero desactivaremos Aa o@cin de 8etectar e instalar mi impresora #lug and #la6 automticamente QAutomaticall6 detect and install m6 #lug and #la6 printer RE taA y como se muestra en Aa siguiente figura'

#uAsaremos (!iguiente* @ara continuar y nos a@arecerC una ventana @ara seAeccionar eA @uerto donde tenemos conectada Aa im@resora' !endremos Iue camDiar Aa o@cin @or defecto y seAeccionar Crear nuevo puerto QCreate a new portRE con Ao Iue se nos BaDiAitarC

7 ,/3 7

Configuracin y administracin de Windows Server 2003

eA cuadro comDinado @ara eAegir eA "ipo de @uerto Q"6peRE des@Aegamos eA cuadro comDinado y seAeccionamos !tandard "C#?I# #ortE @uAsamos (!iguiente* @ara continuar'

n este momento arrancarC eA asistente @ara Aa configuracin deA nuevo @uerto de im@resora' DeDemos com@roDar Iue Aa im@resora de red estC encendida y accesiDAe a travNs de Aa redE @uAsando eA Dotn (!iguiente* em@eGar a configurar eA @uerto'

n Aa siguiente ventana introduciremos Aa direccin I# corres@ondiente a Aa im@resora de red Iue estamos instaAando en eA cam@o 4ombre de impresora o direcci'n I# Q#rinter 4ame or I# AddressR y deKamos eA nomDre @ro@uesto @or eA sistema en 4ombre de puerto Q#ort 4ameRE @uAsando eA Dotn (!iguiente* @ara continuar'

7 ,// 7

Configuracin y administracin de Windows Server 2003

A sistemaE si detecta Aa im@resora en eA @uertoE mostrarC un resumen con Aas o@ciones eAegidasE @uAsaremos eA Dotn de (0inali)ar* @ara terminar de instaAar eA @uerto' ABora instaAaremos Aa im@resora soDre eA @uerto reciNn configurado' #ara eAAoE en Aa ventana Iue nos a@areceE seAeccionamos @rimero Aa marca QcoAumna iGda'R y des@uNs eA modeAo QcoAumna dcBa'R de Aa im@resora Iue estamos instaAando y @uAsamos (!iguiente* @ara continuar'

A continuacinE en Aa ventana Iue nos a@arece introducimos eA nomDre de Aa im@resora segJn Iueramos Iue a@areGca en eA sistema o@erativo y @uAsamos eA Dotn (!iguiente* @ara continuar'

7 ,/1 7

Configuracin y administracin de Windows Server 2003

n Aa siguiente ventana se nos @regunta si Iueremos Iue Aa im@resora estN com@artida @ara otros usuarios de Aa redE introduciremos eA nomDre de Aa im@resora segJn Iueremos Iue Aa vean Aos usuarios desde Aa red QnormaAmente serC eA mismo nomDre Iue eA introducido en Aa ventana anteriorR y @uAsamos eA Dotn (!iguiente* @ara continuar'

A continuacinE nos a@arecerC una ventana donde deDemos introducir Aos cam@os 3ocali)aci'n Q3ocationR y Comentarios QCommentsR'

7 ,/( 7

Configuracin y administracin de Windows Server 2003

n eA cam@o AocaAiGacin introducimos Aa uDicacin de Aa im@resora dentro de Aa oficina Q@or eKem@Ao @AantaR y eA Crea aA cuaA @ertenece' n eA cam@o comentarios indicamos eA driver Iue utiAiGa Aa im@resora Qmarca y modeAo de Aa mismaR o caracterFsticas tNcnicas interesantes Iue incor@ora QcoAor o 58&E ca@acidades de im@rimir a doDAe caraE etc'R' n Aa siguiente ventana se nos @regunta si deseamos im@rimir una @Cgina de @rueDa @ara com@roDar Aa instaAacin correcta de Aa im@resora' SeAeccionamos estC o@cin si Aa deseamos y @uAsamos eA Dotn de (!iguiente* @ara continuar'

sta es Aa JAtima ventana de Aa configuracinE en eAAa se nos da un resumen con Aas o@ciones de configuracin Iue Bemos seAeccionado' #ara terminar Aa instaAacin @uAsamos eA Dotn de (0inali)ar*E tras Ao cuaA se co@iarCn Aos arcBivos de configuracin necesarios QcaDe Aa @osiDiAidad de Iue se nos reIuieran Aos discos de instaAacin si eA sistema no tiene Aos arcBivos necesarios @ara AAevar a caDo Aa instaAacin de Aa im@resoraE en cuyo caso deDeremos suministrCrseAos @ara terminar Aa instaAacinR'

%u)licacin de las impresoras en el directorio activo


!odas Aas im@resoras Iue se conecten aA servidor se @uDAicarCn automCticamente en eA Directorio ActivoE dentro deA servidor corres@ondienteE en Aa )nidad "rganiGativa en Aa Iue este se encuentre' #or Ao tanto @ara @uDAicarAas sAo BaDrC Iue marcar Aa o@cin de Mostrada en 8irectorio dentro de Aa o@cin Compartir de Aa im@resora' #ara marcar esta

7 ,/+ 7

Configuracin y administracin de Windows Server 2003

o@cin ir a Inicio * Con&iguraci'n * Impresoras y @uAsar con eA Dotn derecBo deA ratn soDre Aa im@resora Iue Iueramos @uDAicar en eA escritorio'

n Aas o@ciones Iue a@arecen @uAsar soDre Compartir::: 2!,aring15 A@arecerC una ventana como Aa siguiente

Marcar Aa o@cin Mostrada en 8irectorio 23ist in t,e 8irector65 y @uAsar (Aceptar*' #ara com@roDar Iue reaAmente Aa im@resora estC @uDAicada en eA Directorio Activo ir a .suario 6 quipos de Active 8irector6 y @uAsando soDre Aa @arte derecBa de Aa ventana con eA Dotn derecBo deA ratn y seAeccionar /er * .suarios, grupos 6 equipos como Contenedores 2/iew * .sers, -roups and Computers as containers5 '

7 ,/9 7

Configuracin y administracin de Windows Server 2003

Ir a Aa unidad organiGativa corres@ondiente y deDaKo de Nsta soDre eA servidor corres@ondiente' Se verC Iue en Aa @arte derecBa de Aa ventana a@arece Aa im@resora ya @uDAicada'

7 ,/2 7

Configuracin y administracin de Windows Server 2003

!amDiNn @odemos mover Aa im@resora @ara Iue cueAgue directamente de otra unidad organiGativa y no deA servidor de im@resinE @ara eAAo @uAsamos con eA Dotn derecBo deA ratn soDre Aa im@resora y seAeccionamos Aa o@cin Mover::: 2Move:::5 @ara seAeccionar a continuacin Aa unidad organiGativa de Aa Iue Iueremos Iue de@enda Aa im@resora' #or JAtimo deDemos deKar de nuevo Aas vistas como estaDan anteriormente @uAsando de nuevo con eA Dotn derecBo deA ratn soDre Aa @arte derecBa de Aa ventana y Iuitando Aa seAeccin en /er * .suarios, grupos 6 equipos como contenedores 2/iewI*.sers, -roups and Computers as Containers5'

Administracin de caractersticas avan3adas5


)na veG instaAada Aa im@resoraE desde Aa car@eta de im@resoras @odemos configurar aAgunas caracterFsticas de administracin avanGadas' #ara eAAo @uAsamos con eA Dotn derecBo deA ratn soDre Aa im@resora en cuestin y eAegimos #ropiedades' A@arecen varias @estaHas donde @odemos afinar mCs aun Aa configuracin de Aa im@resora' stas @estaHas no siem@re son Aas mismasE ya Iue aAgunas de@enden de Aa im@resora y Aas caracterFsticas incAuidas @or eA faDricanteE sin emDargo aAgunas son comunes y @asaremos a descriDirAas a continuacin' n Aa @estaHa de -eneral @odemos camDiar o@ciones estaDAecidas durante Aa instaAacin de Aa im@resora como su nomDreE Aa .bicaci'n o Comentario' DeDeremos tener en cuenta Iue estas caracterFsticas son a travNs de Aas cuaAes Aos usuarios @odrCn Auego Duscar Aas im@resoras en eA 'ctive Director%'

n Aa @arte de aDaKo tenemos eA Dotn YIm@rimir @Cgina de @rueDa\ @odemos utiAiGar @ara reaAiGar una @rueDa de im@resin' !amDiNn tenemos eA Dotn (#re&erencias de impresi'n* a travNs deA cuaA y de@endiendo deA modeAo de im@resora y Aas caracterFsticas incAuidas @or eA faDricante en eA driver @odremos estaDAecer Aas caracterFsticas de Aa im@resin @or defecto Qestas caracterFsticas @ueden ser aAteradas @osteriormente @ara cada traDaKo de im@resin @or @arte deA usuarioRE como orientacin deA @a@eAE orden de Aas @CginasE nJmero de @aginas @or BoKa o caAidad de Aa im@resinE como se muestra en Aas siguientes figuras'

7 ,10 7

Configuracin y administracin de Windows Server 2003

n Aa @estaHa de Compartir @odemos indicar si Iueremos com@artir Aa im@resora @ara Aos usuarios de Aa red y con IuN nomDreE ademCs de sF Aa im@resora deDe @uDAicarse en eA Directorio Activo'

#uAsando eA Dotn de YControAadores adicionaAes\ a@arece un cuadro de diaAogo donde @odemos indicar Aos drivers Iue deDen instaAarse @ara ser suministrados automCticamente a Aos cAientes de red Iue Ao reIuieran'

7 ,1, 7

Configuracin y administracin de Windows Server 2003

Marcaremos Aos sistemas o@erativos de Aos cAientes Iue tengamos en Aa red y @uAsaremos eA Dotn de (Aceptar*E tras Ao cuaA se nos soAicitara eA CD7$"M de instaAacin @ara instaAar Aos controAadores adecuados en eA servidorE de modo Iue @ueda @osteriormente enviCrseAos a Aos usuarios de Aa red Iue Ao soAiciten en funcin deA sistema o@erativo utiAiGado' n Aa @estaHa de #uertos encontramos Aa configuracin referente a Aos @uertos asociados con Aa im@resora' n Aa @arte de aDaKo nos encontramos con eA Dotn de +abilitar la cola de la impresora ' Mediante esta o@cin Windows 2000 Server es ca@aG de maneKar dos o mCs im@resoras idNnticas como una agru@acin de im@resoras a travNs de una soAa coAa de im@resinE o@timiGando eA rendimiento y aumentando Aa dis@oniDiAidad @ara Aos usuarios de Aa red'

n Aa @estaHa de Avan)adas @odemos tenemos aAgunas caracterFsticas avanGadas deA servidor de im@resin Iue se detaAAan a continuacin'

Dis0oni1ilid$dM

@odemos indicar eA Borario en Iue Aa im@resora estC dis@oniDAeE fuera de ese Borario Aa im@resora no ace@tara documentos en Aa coAa de im@resin' 7 ,12 7

Configuracin y administracin de Windows Server 2003

)!io!id$dM

Indica Aa configuracin actuaA de @rioridad' Los usuarios @ueden indicar un vaAor de @rioridad a sus documentos de , QAa mCs DaKaR a 22 QAa mCs aAtaR' AsF se im@rimen @rimero Aos documentos mCs @rioritarios'
Uso de l$ ,ol$M

se indica si se deDe utiAiGar Aa coAa de im@resin o im@rimir directamente soDre Aa im@resoraE ademCs @uede indicarse si se Ba de es@erar a Iue todo eA documento entre en Aa coAa de im@resin o se em@ieGa a im@rimir inmediatamente de cuando se reciDa'
DeC$! 0endien#es do,u en#os no ,oin,iden#es M

deKa retenidos en Aa coAa de im@resin aIueAAos documentos Iue no coincidan con Aas caracterFsticas de im@resin @or defecto de Aa im@resoraE @asando a im@rimir Jnicamente Aos coincidentes'
I 0!i i! 0!i e!o los do,u en#os de l$ ,ol$ de i 0!esi;n M

s@ecifica Iue Aa coAa de im@resin deDe favorecer a Aos documentos cuya @uesta en coAa se Baya com@Aetado a Aa Bora de decidir IuN documento se im@rimirC a continuacinE incAuso aunIue Aos documentos com@Aetados tengan una @rioridad menor Iue Aos Iue todavFa estCn en es@era en Aa coAa' Si no se Ba com@Aetado Aa @uesta en coAa de ningJn documentoE Aa coAa de im@resin favorecerC Aos documentos mayores con res@ecto a Aos menores' Se utiAiGa esta o@cin @ara aumentar aA mCLimo Aa eficacia de Aa im@resora' Cuando esta o@cin estC desBaDiAitadaE Aa coAa de im@resin eAige Aos documentos DasCndose eLcAusivamente en su @rioridad'
Conse!'$! los do,u en#os des0u5s de su i 0!esi;n M

s@ecifica Iue Aa coAa de im@resin no deDe eAiminar Aos documentos una veG im@resos' sto @ermite voAver a enviar un documento a Aa im@resora desde Aa coAaE en Augar de BacerAo desde eA @rograma'
/$1ili#$! ,$!$,#e!As#i,$s de i 0!esi;n $'$n?$d$s M

s@ecifica si Aa caracterFstica de im@resin avanGada se encuentra BaDiAitada' Cuando se encuentre BaDiAitadaE se activa Aa coAa de im@resin de metarcBivos y se BaDiAitarCn o@ciones como "rden de @CginasE Im@resin en foAAeto y #Cginas @or BoKaE Iue de@enden de Aa im@resora'
>O0,iones 0!ede#e! in$d$s de i 0!esi;n9 M >)$6in$ de se0$!$,i;n9M

son Aas o@ciones @redeterminadas Iue Iueremos indicar @ara Aos documentos Iue se envFan a Aa im@resora' se @uede indicar una @agina de se@aracin Iue se im@rimirC entre un traDaKo de im@resin y eA siguienteE esto ayuda a Aos usuarios a se@arar Aos traDaKos de im@resin y a encontrar Aos suyos entre Aos de todos Aos usuarios en Aa im@resora'

n Aa @estaHa de !eguridad @odemos indicar Aos @ermisos de uso de Aa im@resora @ara Aos distinto usuarios de Aa red' Los @ermisos dis@oniDAes @ara Aa administracin deA uso de Aas im@resoras sonM
I 0!i i!M

#ermite enviar documentos a Aa coAa de im@resin @ara Iue sean im@resos @or Aa im@resora'
+d inis#!$! I 0!eso!$sM

@ermite camDiar Aa configuracin de Aa im@resora y Aas o@ciones @redeterminadas de Aa im@resin

7 ,13 7

Configuracin y administracin de Windows Server 2003

+d inis#!$,i;n do,u en#osM

#osiDiAita Aa administrar Aos documentos Iue se encuentran en Aa coAa de im@resin @ermitiendo detenerE @ausar y reanudar Aa im@resin deA documento asF como eAiminarAo definitivamente de Aa coAa de im@resin'

La configuracin @or defecto de Windows 2000 en cuando a Aa seguridad de Aa im@resora incAuye @ermisos @ara Aa administracin com@Aeta de Aas im@resoras tanto @ara Aos Administradores como @ara Aos gru@os Opers: de impresi'n y Opers: de servidoresE con todos Aos @ermisos BaDiAitados @ara estos gru@os' AdemCs se encuentra BaDiAita eA @ermiso de Imprimir @ara eA gru@o "odos y eA @ermiso administracin de documentos @ara C9 A"O9 OW4 9E Ao Iue @ermite a cada usuario Aa administracin de Aos documentos Iue eA mismo envFe a Aa coAa de im@resin sin @ermitirAe interferir en Aos documentos de otros usuarios'

Si Iueremos restringir Aa im@resin Jnicamente a Aos usuarios de nuestra red o a un suDconKunto de estos @odrFamos sustituir eA gru@o "odos @or .suarios o @or otro creado es@ecFficamente @ara taA efecto' sta configuracin es es@ecifica de cada im@resoraE Ao Iue @ermite restringir eA uso de cada im@resora @ara gru@os es@ecFficos de usuarios'

7 ,1/ 7

Configuracin y administracin de Windows Server 2003

+DMINISTR+CIN DE DISCOS <HSIC+


La administracin de discos en Windows 2000 Server es muy diferente a Windows &! Server /'0' %eremos aAgunas funciones famiAiares y Aas funciones reAativas aA mantenimiento generaA de discos' !amDiNn veremos aAgunas funciones y tecnoAogFas nuevas Iue Bay Iue maneKar correctamente en aras deA Duen funcionamiento de Aos discos duros' ste ca@FtuAo eL@Aica estas nuevas tecnoAogFas y funciones ademCs de mostrar cmo configurar Aos discos duros en Windows 2000 Server @ara conseguir un rendimiento @timo'

/istemas de archivos
Windows 2000 Server so@orta FA!E FA!32 y &!FS' A sistema de arcBivos &!FS incAuido en Windows 2000 Server es una versin meKorada Iue so@orta Aas caracterFsticas adicionaAes de seguridad de VerDeros' Cuando se instaAa Windows 2000 ServerE eA @rograma de instaAacin conserva eA sistema de arcBivos de Windows &! Qsi Aa instaAacin fue una actuaAiGacinR o nos @regunta acerca deA ti@o de sistema de arcBivos Iue Iueremos usar' A menos Iue tengamos una raGn concreta @ara usar FA! o FA!32E deDerFamos usar &!FS en todos nuestros discos duros' &!FS @ermite usar una serie de funciones de aAmacenamiento de arcBivos y de seguridad dentro de Windows 2000 Server y es Aa meKor o@cin de cara aA rendimiento'

'on#i$uracin de volmenes
Administrar voAJmenes es reAativamente fCciAE y Windows 2000 Server ofrece varios asistentes @ara ayudar a configurar Aos discos' Los siguientes a@artados muestran cmo reaAiGar varias tareas reAacionadas con discos' C!e$,i;n de un nue'o 'olu en #ara crear un nuevo voAumenE siga estos @asosM ,' .aga cAic en Inicio * #rogramas * +erramientas administrativas * Administraci'n de equipos o Baga cAic con eA Dotn derecBo soDre eA icono de Mi )C y eAiKa +d inis#!$! Se aDrirC Aa ventana de Aa consoAa' 2' L@anda eA CrDoA AAmacenamiento y Baga cAic en +d inis#!$,i;n de dis,os' 3' .aga cAic en eA disco en Iue Iuiera crear una nueva @articin Qno en uno de Aos voAJmenesR o en aA @arte de es@acio 4o asignado y eAiKa C!e$! 0$!#i,i;n' sta accin inicia eA Asistente @ara crear una nueva @articin'

7 ,11 7

Configuracin y administracin de Windows Server 2003

/' La ventana deA asistente ofrece una Dreve introduccin' .aga cAic en >Si6uien#e9'

7 ,1( 7

Configuracin y administracin de Windows Server 2003

1' A@arece Aa ventana !eleccionar el tipo de partici'n' .aga cAic en eA Dotn de o@cin #artici'n primaria y des@uNs Baga cAic en >Si6uien#e9'

(' A@arece Aa ventana speci&icar el tama%o de la partici'n' n esta ventanaE seAeccione eA tamaHo de Aa @articinE como muestra Aa figura y Baga cAic en >Si6uien#e9'

7 ,1+ 7

Configuracin y administracin de Windows Server 2003

+' A@arece Aa ventana Asignar letra de unidad o ruta de acceso' n esta ventana @uede asignar una Aetra de unidad o ruta si Ao desea' AiKa Ao Iue desee y Baga cAic en >Si6uien#e9'

9' A@arece Aa ventana 0ormatear la partici'n' n esta ventana @uede eAegir entre dar formato aA voAumen o no BacerAo' Si decide dar formato aA voAumenE @uede eAegir eA sistema de arcBivosE eA tamaHo de Aa unidad de asignacin y Aa etiIueta deA voAumen' )na veG BecBas Aas eAeccionesE Baga cAic en >Si6uien#e9'

7 ,19 7

Configuracin y administracin de Windows Server 2003

2'

A asistente finaAiGa con un resumen de Aas seAecciones reaAiGadas' .aga cAic en eA Dotn >7in$li?$!9 @ara crear Aa @articin' A@arece Aa nueva @articin en Aa ventana Administracin de discos'

7o! $#e$! de dis,os #odemos dar formato a cuaAIuier @articin QeLce@tuando Aa @articin de arranIue o de sistemaR usando Aa Berramienta Administracin de discos de Windows 2000 Server' #ara dar formato o voAver a formatear cuaAIuier unidadE siga estos @asosM ,' .aga cAic en Inicio * #rogramas * +erramientas administrativas * Administraci'n de equipos o Baga cAic con eA Dotn derecBo soDre eA icono de Mi )C y eAiKa +d inis#!$! Se aDrirC Aa ventana de Aa consoAa' 2' L@anda eA CrDoA AAmacenamiento y Baga cAic en +d inis#!$,i;n de dis,os' La utiAidad Administracin de discos a@arece en eA @aneA derecBo'

3' .aga cAic con eA Dotn derecBo en Aa @articin a Aa Iue Iuiera dar formatoE o voAver a dar formatoE y eAiKa 7o! $#o'

7 ,12 7

Configuracin y administracin de Windows Server 2003

/' A@arece una ventanaE como muestra Aa figura anteriorE donde @odrC eAegir eA sistema de arcBivosE eA tamaHo de Aa unidad de asignacin y una etiIueta de voAumen' #ara eA sistema de arcBivos @uede eAegir FA!E FA!32 o &!FS' )na veG seAeccionadoE Baga cAic en >+,e0#$!9' 1' A@arece un cuadro de diCAogo indicando Iue eA formato eAiminarC cuaAIuier dato de Aa @articin' .aga cAic en >+,e0#$!9@ara continuar o >C$n,el$!9 @ara cerrar' C; o ,$ 1i$! l$ le#!$ de unid$d - l$ !u#$ Se @uede camDiar Aa Aetra de unidad de un voAumen sim@Ae siguiendo estos @asosM ,' .aga cAic en Inicio * #rogramas * +erramientas administrativas * Administraci'n de equipos o Baga cAic con eA Dotn derecBo soDre eA icono de Mi )C y eAiKa +d inis#!$! Se aDrirC Aa ventana de Aa consoAa' 2' L@anda eA CrDoA AAmacenamiento y Baga cAic en +d inis#!$,i;n de dis,os' 3' .aga cAic con eA Dotn derecBo soDre eA voAumen cuya Aetra de unidad Iuiere camDiar y seAeccione C$ 1i$! l$ le#!$ - !u#$ de $,,eso de unid$d'

/'

n un cuadro de diCAogo a@arece Aa Aetra de unidad actuaA y cuaAIuier rutaE como muestra Aa figura' .aga cAic en eA Dotn >Modi*i,$!9'

7 ,(0 7

Configuracin y administracin de Windows Server 2003

1'

n eA menJ des@AegaDAe Asignar letra de unidadE seAeccione Aa nueva Aetra de unidad y Baga cAic en >+,e0#$!9'

#odemos usar eA mismo @roceso @ara asignar una ruta montada o camDiar una ruta montada eListenteX y nos @ermite montar una unidad AocaA en una car@eta vacFa en un voAumen AocaA &!FS' sta accin @rovoca Iue Windows 2000 asigne una ruta de unidad a Aa unidad mCs Iue Aa Aetra de unidad' &o estamos Aimitados a 2/ Aetras de unidad Qde Aa C a Aa ?R' A uso de una ruta montada soDre@asa esa Aimitacin y asegura Iue no se @roducirCn faAAos deDidos a camDios reaAiGados en Aa ruta de Aa unidad' sta accin @ermite varias @osiDiAidadesE incAuyendo montar una unidad de CD7$"M sAo accesiDAe a travNs de CH=C8I9OME o incAuso mover Aa car@eta ArcBivos de @rograma a otro voAumen con mCs es@acio mientras se mantiene Aa ruta CH=Arc,ivos de programa' #ara configurar una ruta montadaE siga estos @asosM ,' .aga cAic en Inicio * #rogramas * +erramientas administrativas * Administraci'n de equipos o Baga cAic con eA Dotn derecBo soDre eA icono de Mi )C y eAiKa +d inis#!$!' 2' L@anda eA CrDoA AAmacenamiento y Baga cAic en +d inis#!$,i;n de dis,os' 3' .aga cAic con eA Dotn derecBo soDre eA voAumen cuya Aetra de unidad Iuiere camDiar y seAeccione C$ 1i$! l$ le#!$ - !u#$ de $,,eso de unid$d' /' n eA cuadro de diCAogo a@arece Aa Aetra de unidad actuaA y cuaAIuier ruta' .aga cAic en eA Dotn >+6!e6$!9'

1'

n eA cuadro de diCAogo eAiKa Aa o@cin Montar este volumen en una carpeta 4"0! Iue so@orta rutas de acceso de unidadE escriDa Aa ruta o des@ACcese Basta eAAa con eA Dotn de >Ex$ in$!9' A continuacinE Baga cAic en >+,e0#$!9'
vac7aE

7 ,(, 7

Configuracin y administracin de Windows Server 2003

La ruta montada de unidad a@arece aBora como una unidad en Augar de como una car@eta donde Aa BaDFamos configurado @ara residirE como muestra Aa figura'

%ropiedades del volumen


#odemos tener acceso a una BoKa de @ro@iedades de un voAumen Baciendo cAic con eA Dotn derecBo en eA voAumen dentro de Administracin de discos y seAeccionando #ro@iedades' La BoKa #ro@iedadesE ofrece informacin variada soDre eA voAumen y Aas o@ciones de configuracinE como se descriDen en Aa siguiente AistaM
8ene!$lM

La BoKa de @ro@iedades -eneral contiene informacin soDre eA discoE como eA sistema de arcBivosE es@acio usadoE es@acio AiDre y un grCfico circuAar Iue muestra eA es@acio AiDre dis@oniDAe' !enemos Aa o@cin de iniciar 3iberar

7 ,(2 7

Configuracin y administracin de Windows Server 2003

QIue se descriDe en Aa seccin S.erramientas de discoTR y tamDiNn Aas o@ciones de com@rimir Aa unidad o inde;arla'
espacio

/e!!$ ien#$sM La BoKa de @ro@iedades +erramientas @ermite eKecutar Comprobaci'n de erroresE Copia de seguridad y 8es&ragmentaci'n' La Comprobaci'n de errores y Aa 8es&ragmentaci'n se descriDen en Aa seccin S.erramientas de discoTE de este ca@FtuAoE y Copia de seguridad se eL@Aica en eA ca@FtuAo

corres@ondiente'

7 ,(3 7

Configuracin y administracin de Windows Server 2003

/$!dw$!eM

La ficBa +ardware contiene informacin estCndar soDre eA Bardware deA discoE su estado y Aos Dotones @ara soAucionar @roDAemas de Bardware o ver sus @ro@iedades'

Co 0$!#i!M

La ficBa Compartir @ermite configurar Aas o@ciones estCndar de com@articin deA voAumen' #odemos com@artir eA voAumenE Aimitar eA nJmero de usuariosE estaDAecer @ermisos y configurar Aas o@ciones de cacBNE @ara Iue eA voAumen @ueda consuAtarse desconectado' La o@cin Cac,; se usa normaAmente @ara documentos y car@etas Iue Aos usuarios necesitan' La o@cin Cac,; @ermite a estos documentos estar dis@oniDAes incAuso cuando eA disco estN sin coneLin'

7 ,(/ 7

Configuracin y administracin de Windows Server 2003

Se6u!id$dM

La ficBa !eguridad @ermite configurar Aas o@ciones de seguridad @ara usuarios Iue acceden aA voAumenE o denegar estos @ermisos a gru@os o usuarios @articuAares'

Cuo#$M

La cuota de disco es nueva en Windows 2000 ServerE y ofrece una forma de administrar eA es@acio de disco deA Iue dis@one cada usuario' sta funcin oDAiga a Aos usuarios a ser mCs conservadores con eA aAmacenamiento y eAiminar arcBivos y car@etas innecesarios' )na veG activada Aa gestin de cuotas en Aa corres@ondiente casiAAa de verificacinE @odemos restringir eA es@acio de disco a Aos usuarios Iue eLcedan de Aa cuota AFmite'

7 ,(1 7

Configuracin y administracin de Windows Server 2003

A cuadro 3imitar espacio de disco a @ermite estaDAecer Aa cuotaE asF como una aAerta @ara Iue Aos usuarios se@an cuCndo estCn acercCndose a su AFmite' Las o@ciones de registro de cuota estCn dis@oniDAes en Aa @arte inferior de Aa ventanaE y eA Dotn /alores de cuota @ermite ver Aos eventos de cuota y su uso' AunIue Aas restricciones de cuota son una Duena manera de administrar eA es@acio en discoE deDemos asegurarnos Iue Aas restricciones de cuota son suficientemente grandes como @ara cuDrir Aas necesidades de Aos usuarios'

.aciendo doDAe cAic soDre cada usuario de Aa Aista @odemos estaDAecer vaAores de cuota es@ecFficos @ara cada usuario deA sistema'

Sin emDargo deDemos tener en cuenta Iue Windows 2000 soAo @ermite asignar vaAores de cuota a usuarios individuaAesE no a gru@os de usuariosE y 7 ,(( 7

Configuracin y administracin de Windows Server 2003

sAo a niveA de voAJmenes de disco en su conKuntoE no a car@etas individuaAes' sta Aimitacin Bace IueE @or eKem@AoE Iue si un usuario guarda un arcBivo corres@ondiente aA un informe de ventas de su de@artamento eA es@acio ocu@ado @or dicBo arcBivo sea asignado a su cuota de usuario y no Baya ninguna manera de asignarAo a una cuota corres@ondiente aA conKunto de usuarios deA de@artamento en cuestin'
Uso ,o 0$!#ido de We1M

La ficBa .so compartido de Web @ermite com@artir eA voAumen en un sitio weD' #odemos usar eA cuadro AAias @ara crear un aAias @ara eA voAumen' sta funcin se @odrFa usar @ara com@artir eA voAumen en una intranetE de modo Iue Aos usuarios tengan acceso aA voAumen desde un navegador de Internet aA Bacer cAic soDre un enAace o escriDiendo Aa urA corres@ondiente en Aa Darra de direcciones deA navegador'

sta o@cin sin emDargo @uede ser @otenciaAmente @eAigrosa desde eA @unto de vista de Aa seguridad y en todo caso deDe AAevarse a caDo tomando Aas deDidas @recaucionesE ya Iue se estC com@artiendo Aa informacin deA voAumen a travNs deA @uerto 90E @uerto estCndar deA @rotocoAo de comunicaciones WeD

7 ,(+ 7

Configuracin y administracin de Windows Server 2003

@or Ao Iue @odrFamos estar @osiDiAitando eA acceso a travNs de Internet sin ser conscientes de eAAo'

6erramientas de disco
Windows 2000 Server incAuye varias Berramientas nuevas @ara ayuda a administrar y soAucionar @roDAemas con Aos discos duros' AAgunas de estas Berramientas a@arecieron con Windows 29 y se consideran muy JtiAes' #odemos eKecutar Aas Berramientas de disco accediendo a Aas BoKas de @ro@iedades de cada disco desde Aa consoAa Administraci'n de equiposE tamDiNn @odemos tener acceso a eAAas Baciendo cAic en Inicio * #rogramas * Accesorios * ,erramientas del sistema ' Las secciones siguientes muestran cmo usar Aas Berramientas desde Aas BoKas de @ro@iedades de discoE asF como una visin gAoDaA de cada Berramienta y cmo usarAa' C; o li 0i$! el dis,o Con eA tiem@oE eA disco reciDe gran cantidad arcBivos y fragmentos Iue no son necesarios' stos arcBivos ocu@an es@acio de disco Iue se @uede usar con otros finesX @or eso Windows 2000 incor@ora una Berramienta de Aim@ieGa de disco' sta Berramienta @ermite es@ecificar distintas o@ciones de Aim@ieGa en cada unidad e incAuso desinstaAar @rogramas innecesarios' Se @uede acceder a 3impiar disco a travNs de Aa ficBa -eneral en Aa BoKa #ropiedades de disco utiAiGando Aa o@cin Lim@iar disco' Si Bacemos cAic en ese DotnE 3impiar disco eLamina eA disco y determina cuCnto es@acio se @uede AiDerarE como se muestra Aa figura'

7 ,(9 7

Configuracin y administracin de Windows Server 2003

)na veG finaAiGado eA eLamenE 3impiar disco muestra una Aista de arcBivos Iue se @ueden eAiminar' &ormaAmenteE Aa utiAidad ofrecerC una Aista de arcBivos de @rogramas descargadosE arcBivos tem@oraAes de InternetE eAementos de Aa #apelera de reciclaje y una o@cin @ara com@rimir arcBivos antiguos de Aa unidad' Des@uNs de eAegir Ao Iue mCs convengaE Aa utiAidad eAiminarC o com@rimirC Aos eAementos segJn se desee'

!amDiNn @odemos Bacer cAic en Aa ficBa Ms opciones @ara Aim@iar Aos com@onentes de Windows Iue no se usan o @rogramas Iue no usaremos mCs o ya no necesitamos' sta o@cin inicia Aa interfaG de Agregar o quitar programas y eA Asistente de componentes de WindowsE donde se @ueden eAegir Aos com@onentes Iue se Iuieren eAiminar deA sistema'

7 ,(2 7

Configuracin y administracin de Windows Server 2003

Des*!$6 en#$do! de dis,os Windows 2000 Server incAuye una utiAidad @ara desfragmentar discos' La fragmentacin se @roduce con eA tiem@o mientras Aos arcBivos camDianE se agregan y se eAiminan deA sistema' n Augar de aAmacenar Aos datos de forma continuaE Nstos se van aAmacenando de forma inde@endiente y @articionada aAAF donde Bay es@acio dis@oniDAe' sto @rovoca Iue eA sistema tenga Iue traDaKar mCsE Ao Iue @rovoca mCs Aentitud @ara oDtener datos deA disco duro'

7 ,+0 7

Configuracin y administracin de Windows Server 2003

Se @uede utiAiGar eA 8es&ragmentador de discoE Iue se encuentra en eA menJ +erramientas de Aa BoKa #ropiedades deA disco' A 8es&ragmentador de disco anaAiGa una unidad aA seAeccionarAa y Bacer cAic en eA Dotn >+n$li?$!9' Los arcBivos de sistema se muestran en verdeE Aos arcBivos continuos a@arecen en aGuA y Aos arcBivos fragmentados a@arecen en roKo' Como @uede ver en Aa figuraE esta unidad necesita desfragmentacin' #ara desfragmentar una unidadE sim@Aemente Baga cAic en eA Dotn >Des*!$6 en#$!9'

Co 0!o1$,i;n de e!!o!es La Comprobaci'n de errores com@rueDa Iue eA disco estN AiDre de errores y sectores defectuosos' La Berramienta Comprobaci'n de errores Dusca estos @roDAemas y trata automCticamente de re@ararAos' #odemos utiAiGar Aa Berramienta Comprobaci'n de errores desde o desde Aa BoKa de @ro@iedades de +erramientas deA discoE @uAsando eA Dotn >Co 0!o1$! $4o!$9'

Si marcamos Aa o@cin 9eparar automticamente errores en el sistema de arc,ivos E Windows se encargara de corregir Aos errores Iue encuentreE de Ao contrario sAo nos mostrarC un informe de Aos errores encontrados' La o@cin $aminar e intentar recuperar los sectores de&ectuosos @rovoca un anCAisis com@Aeto deA disco incAuyendo Aas Gonas Iue estNn vacFas en Dusca de sectores errneos' #uAsaremos eA Dotn de >Ini,i$!9 @ara comenGar Aa eL@Aoracin deA disco Iue constarC de 3 fases' La re@aracin de errores de disco necesita acceso eLcAusivo a Aa unidad @or Ao Iue no @odrC reaAiGarse mientras eListan @rogramas o usuarios traDaKando con Aa misma' A sistema en este caso nos ofrece Aa @osiDiAidad de deKar Aa re@aracin @rogramada @ara Aa @rLima veG Iue se reinicie eA eIui@oE con Ao Iue antes de arrancar com@Aetamente eA eIui@o y en un modo de acceso eLcAusivo @or @arte deA sistema reaAiGarC Aas com@roDaciones y modificaciones corres@ondientes'

7 ,+, 7

Configuracin y administracin de Windows Server 2003

!amDiNn es @osiDAe AAevar a caDo Aa com@roDacin de Aas unidades de disco desde Aa ventana de comandos de MS7D"S utiAiGando eA comando cBOdsO seguido de Aa unidad Iue Iueremos com@roDar y aHadiendo eA @arCmetro 8F si Iueremos reaAiGar Aa re@aracin automCtica de Aos errores encontrados'

La ventana de comandos suministra una informacin mucBo mCs eLBaustiva deA @roceso de com@roDacin y re@aracin de discos

7 ,+2 7

Configuracin y administracin de Windows Server 2003

3OS SER2ICIOS
Los servicios en Windows 2000 son @rocesos Iue se eKecutan en segundo @Aano y Iue reaAiGan funciones auLiAiares deA sistema o @roveen de funciones adicionaAes aA mismo' MucBos de Aos diferentes roAes a Aos Iue @odemos dedicar eA servidor se im@Aementan a travNs de uno o varios servicios' AsF @or eKem@Ao eA servidor de WeDE eA servidor de F!#E un servidor de correoE un servidor de Dase de datos o mucBos de Aos servicios de red como D&S o D.C# se im@Aementan a travNs de servicios deA sistema' #ara ver Aos servicios instaAados en eA sistema nos dirigimos aA administrador de eIui@o y eL@andimos Aa rama de !ervicios 6 Aplicaciones y dentro de eAAa seAeccionamos !ervicios o @uAsamos en (Inicio* * #rogramas * +erramientas administrativas * !ervicios

)n servicio @uede tener tres estadoM IniciadoE Iniciando E #ausado o #arado' #ara Iue eA servicio AAeve a caDo sus funciones correctamente deDe estar en estado Iniciado' #uAsando con eA Dotn derecBo deA ratn soDre un servicio @odremos camDiar su estadoE esto es JtiA @ara reiniciar servicios Iue Bayan Iuedado DAoIueados o @ara Iue actuaAicen camDios en Aa configuracin Iue Bayan @odido AAevarse a caDo' AdemCs un servicio @uede tener tres ti@os de inicios distintosM
AutomticoM ManualM

eA servicio se inicia automCticamente aA arrancar eA servidor'

eA servicio esta @arado @ero @re@arado @ara ser iniciadoE Dien @or una a@Aicacin u otro servicio o Dien manuaAmente @or Aa intervencin de un o@erador'
8es,abilitadoM

eA servicio estC configurado @ara no @oder ser iniciado' 7 ,+3 7

Configuracin y administracin de Windows Server 2003

.aciendo doDAe cAic soDre un servicio se aDre eA cuadro de diaAogo deA servicio con varias @estaHasM n Aa @estaHa -eneral @odemos ver eA nomDre deA servicio tanto descri@tivo como a niveA deA sistema o@erativo' AdemCs @odremos configurar eA ti@o de inicio y tenemos Dotones @ara camDiar eA estado deA servicio'

n Aa @estaHa Iniciar sesi'n tenemos o@ciones @ara camDiar Aa cuenta de inicio deA servicio' #or defecto Aos servicios se inician con Aa cuenta deA sistemaE @ero a veces resuAta necesario Iue inicien con Aa cuenta de aAgJn usuario es@ecifico @ara dotarAos de @riviAegios es@eciaAes'

7 ,+/ 7

Configuracin y administracin de Windows Server 2003

n Aa @estaHa de 9ecuperaci'n tenemos o@ciones @ara configurar Aa recu@eracin automCtica de Aos servicios en caso de errorE @odemos configurar eA sistema @ara Iue intente reiniciar eA servicioE Aance aAgJn scri@t Iue intente AAevar a caDo acciones correctoras o incAuso reiniciar eA servidor'

n Aa @estaHa de 8ependencias se muestran tanto Aos servicios de Aos Iue de@ende como otros servicios Iue @uedan de@ender de este servicio en cuestin'

!amDiNn @odemos AAevar a caDo Aa @arada y arranIue de servicios a travNs de Aa AFnea de comandos utiAiGando Aos comandos net start (servicio* y net stop (servicio* @ara iniciar y

7 ,+1 7

Configuracin y administracin de Windows Server 2003

detener un servicio res@ectivamente' A nomDre deA servicio deDerC ser eA nomDre asignado @or eA sistema o@erativo y no eA nomDre descri@tivo deA mismo'

Los servicios reaAiGan funciones en segundo @Aano y mucBos de eAAos res@onden a Aas AAamadas de Aos usuarios a travNs de Aa red' #or eAAoE tanto @or consideraciones de seguridad como de rendimientoE deDerFamos conocer Aa finaAidad de cada uno de Aos servicios arrancados en nuestro sistema y desBaDiAitar todos aIueAAos Iue no sean necesarios' sta medida redunda en un mayor a@rovecBamiento de Aos recursos deA sistema asF como en una meKora de Aa seguridad y confiaDiAidad deA mismo'

7 ,+( 7

Configuracin y administracin de Windows Server 2003

E3 RE8ISTRO DE WINDOWS
A registro de Windows es eA Augar donde se guardan una gran cantidad de Aas configuraciones y @arCmetros es@ecFficos de funcionamiento tanto deA sistema como de Aos usuarios y Aas a@Aicaciones' Siendo un tanto groseros @odrFamos decir Iue eA registro son autNnticamente Aas tri@as deA sistema' Como Bemos visto Basta BoraE Bay mucBas diferencias y camDios entre Windows 2000 Server y Windows &!' A registroE sin emDargoE es un Crea en Aa Iue Windows 2000 Server no se diferencia a@enas de Windows &!' A registro funciona iguaA tanto en Windows 2000 Server como en Windows &!' Las recomendaciones de Microsoft @ara usar y modificar eA registro son iguaAes @ara Windows 2000 ServerM ]#ermaneGca aA margen si @uede^ CuaAIuier camDio reaAiGado en eA registro tendrC efectos inmediatosE y un registro modificado incorrectamente @rovocarC @roDAemas de toda FndoAe en eA sistema incAuso faAAos en eA arranIue' Windows 2000 Server coAaDora mCs Iue Windows &! a Aa Bora de configurar Aos distintos com@onentes deA sistemaE de modo Iue Aa necesidad de utiAiGar eA registro @ara camDiar Aa configuracin deDerFa ser @rCcticamente nuAa' n aAgunas ocasionesE sin emDargoE @odrFa surgir Aa necesidad de entrar a, registro' n este ca@FtuAo eLaminaremos @or encima Aa estructura deA registro y veremos cmo usar Aos modificadores deA registro de Windows 2000 Server'

0structura del re$istro


A registro esE en esenciaE una Dase de datos de todo eA sistema' A registro contiene toda Aa informacin de Aas configuraciones Bardware y software y ayuda aA sistema o@erativo con informacin a@ro@iada @ara Aa iniciaAiGacin de Aos distintos com@onentes Bardware y software' A registro aAmacena informacin soDre dis@ositivos y @rotocoAosX cada veG Iue se @roduce un camDio en eA sistemaE Nsta se guarda en eA registro' Cada veG Iue eA sistema necesita informacin soDre ese camDioE Aa consuAta en eA registro'

7 ,++ 7

Configuracin y administracin de Windows Server 2003

A registro se organiGa con una estructura KerCrIuica arDorescenteE simiAar a Aa de un eL@Aorador de arcBivos' n Aa figura se muestra un eKem@Ao de suDCrDoA deA registro' AsimismoE deDerFamos famiAiariGarnos con Aos siguientes com@onentes deA registroM SuDCrDoAM )n suDCrDoA es Aa @rinci@aA categorFa de aAmacenamiento en eA registro' #odemos conceDir eA suDCrDoA como Aa car@eta raFG de un disco duro' .ay dos suDCrDoAes @rimarios dentro de Windows 2000M .V 4gL"CALgMAC.I& y .V 4g)S $SE @ero @ara faciAitar Aa DJsIueda de informacin deA sistemaE Bay otros tresM .V 4gC)$$ &!g)S $E .V 4gCLASS Sg$""! y .V 4gC)$$ &!gC"&FI6'
Cl$'esM

Las cAaves son @arecidas a Aas car@etas' )na cAave contiene informacin concreta soDre configuraciones Bardware o software'
Su1,l$'esM En#!$d$M

)na suDcAave es como una suDcar@eta' La suDcAave se encuentra dentro de una cAave y @uede definir meKor Aa cAave' Cada cAave o suDcAave contiene aA menos una entrada' Cada entrada contiene informacin soDre eA asunto de Aa cAave o suDcAave y se com@one de nomDreE ti@o de dato y vaAor'
Se,,i;nM

)na seccin es una coAeccin de entradasE cAaves e incAuso suDCrDoAes'

Ti0os de d$#osM

A vaAor de una entrada se define @or un ti@o de dato' La Aista siguiente muestra Aos ti@os de datos Iue @ueden a@arecer en una entradaM 9 -CC8WO98M )n vaAor senciAAo re@resentado @or una cadena de uno a ocBo dFgitos BeLadecimaAes' 9 -C!JM )n vaAor senciAAo inter@retado @or una cadena Iue deDerFa estar aAmacenada' 9 -C K#A48C!JM ste ti@o de dato es como $ 6gS?E eLce@tuando Iue Windows @uede sustituir o actuaAiGar una variaDAe' 9 -CBI4A9LM )n vaAor Iue se muestra como una cadena de dFgitos BeLadecimaAes' 9 -CM.3"IC!JM )na cadena Iue @ermite vaAores mJAti@Aes 9 -C0.33C9 !O.9C C8 !C9I#"O9M ste vaAor de datos guarda informacin soDre Aos com@onentes Bardware y sus controAadores'

La cAave @ara encontrar Aa informacin en eA registro es tener un Duen conocimiento deA ti@o de informacin Iue guarda cada suDCrDoA' Las siguientes secciones ofrecen una visin generaA de cada suDCrDoA y eA ti@o de informacin Iue contiene cada uno' /NEOP3OC+3PM+C/INE es una cAave @rimaria Iue guarda informacin soDre Aa mCIuina AocaA' ste suDCrDoA guarda todos Aos datos soDre Aa configuracin deA sistemaE datos deA sistema o@erativoE dis@ositivos Bardware y controAadoresE datos de inicio y a@Aicaciones' +E LC3OCA3CMAC+I4 contiene cinco cAaves @rinci@aAesE y cada cAave contiene varias suDcAaves' La cAaves @rinci@aAes sonM !AME !ecurit6E !o&tware y !6stem'
+E LC3OCA3CMAC+I4

/NEOPUSERS guarda informacin soDre Aas configuraciones de usuario y Aas configuraciones de usuario @redeterminadas' +E LCC.99 4"C.! 9 forma @arte de
+E LC.! 9!

7 ,+9 7

Configuracin y administracin de Windows Server 2003

y todos Aos datos afectan a Aos usuarios aAmacenados en este suDCrDoA' A suDCrDoA contiene una cAave @redeterminada y cAaves soDre Aos usuarios' Con cada cAave encontraremos informacin soDre eA @aneA de controAE entornoE acceso remoto y varias otras cAaves Iue afectan a Aa configuracin de Aos usuarios'
+E LC.! 9!

/NEOPCURRENTPUSER Como ya se Ba mencionadoE +E LCC.99 4"C.! 9 forma @arte de +E LC.! 9!' ste suDCrDoA contiene informacin de configuracin soDre eA usuario actuaA' Cuando se conecta un usuarioE Aa informacin de cuenta deA usuario se recu@era de 4tuser:dat @ara cargar Aas configuraciones y @erfiAes Bardware' <sta @revaAece soDre cuaAIuier configuracin de +E LC3OCA3CMAC+I4 @ara Iue Aos usuarios @uedan guardar Aa configuracin individuaA de sus sistemas' /NEOPC3+SSESPROOT a@unta a Aa suDcAave Classes DaKo Aa cAave !o&tware en ' Contiene informacin soDre Aas configuraciones deA software de sistemaE como datos "L Q"DKect LinOing and nDeddingRE Incrustacin y vincuAacin de oDKetos'
+E LCC3A!! !C9OO" +E LC3OCA3CMAC+I4

/NEOPCURRENTPCON7I8 ste suDCrDoA contiene informacin soDre eA Bardware activo en eA sistema' +E LCC.99 4"CCO40I- utiAiGa Aas secciones !o&tware y !6stem @ara cargar informacin soDre Aa configuracin Bardware con eA fin de Iue se carguen e im@Aementen durante eA inicio Aos controAadores de dis@ositivo adecuados y Aas configuraciones Bardware'

'mo usar los editores del re$istro


Como en Windows &!E se @uede acceder aA registro con Aos dos editores deA registro de Windows 2000E $egedt32 y $egedit' $egedt32 @ermite Duscar y modificar manuaAmente eA registro como IuieraE aunIue @uede usar eA modo de sAo Aectura @ara no reaAiGar camDios accidentaAmente' $egedit no contiene eA modo sAo Aectura y no so@orta 9 -C K#A48C!J o 9 -CM.3"IC!JE @ero ofrece una interfaG deA estiAo deA eL@AoradorE fCciA de usar' Las dos secciones siguientes muestran una visin gAoDaA de Ao Iue se @uede Bacer con estas Berramientas' U#ili?$,i;n de Re6ed#3( Como Bemos mencionado anteriormenteE eA registro estC diseHado @ara soAucionar @roDAemas y no @ara configurar' DeDemos reaAiGar todos Aos camDios en Aa configuracin deA sistema utiAiGando eA #anel de controlE Aas Berramientas de 'ctive Director% y otras Berramientas y BoKas de @ro@iedades' )na modificacin incorrecta deA registro @uede @rovocar una faAAo deA sistema Iue reIuiera voAver a instaAar Windows 2000' CuaAIuier camDio Iue Bagamos en eA registro se guarda automCticamente y tiene un efecto inmediato' #odemos usar $egedt32 o $egedit escriDiendo uno u otro en eA cuadro de diCAogo jecutar' $egedt32 es eA editor de registro recomendado @ara Windows 2000' )na veG aDierto $egedt32E @odemos eL@andir eA suDCrDoA Iue Iueramos ver'

7 ,+2 7

Configuracin y administracin de Windows Server 2003

$egedt32 ofrece varias o@ciones de menJ Iue ayudan a usar eA editor deA registro y Duscar Aa informacin Iue necesitamos'

La siguiente Aista enumera Aas o@ciones @rinci@aAes de cada menJM


Re6is#!oM A menJ 9egistro !eleccionar equipo @ara aDrir

contiene varias funciones JtiAes' #odemos usar eA registro en un eIui@o remoto' Windows 2000 Server @ermite este acceso remoto aA gru@o Administradores' #odemos seAeccionar Aa o@cin -uardar clave @ara guardar @arte deA registro Iue seAeccionemos con Aa intencin de @roDar camDios' La funcin -uardar subrbol como @ermite guardar eA suDCrDoA en un arcBivo de teLto @ara reaAiGar DJsIuedasE @ero no @odemos devoAver este arcBivo de teLto aA registro'
Edi,i;nM

A menJ dici'n @ermite agregar una cAave de registroE agregar un vaAor o eAiminar un oDKeto seAeccionado' Como @uede imaginarE deDe ser muy cuidadoso aA utiAiGar eA menJ dici'n'
H!1olM

A menJ Mrbol @ermite eL@andir eA CrDoA segJn nuestras necesidades' !amDiNn @odemos eL@andir eA CrDoA Baciendo doDAe cAic en Aa cAave o suDcAave Iue Iueramos'
2e!M

A menJ /er @ermite camDiar cmo vemos Aos datos en cada suDCrDoA' De forma @redeterminadaE @odemos usar a Aa veG eA CrDoA y Aos datos de cada cAave en Aos @aneAes iGIuierdo y derecBo' n reaAidadE @odemos usar eA menJ /er @ara ver sAo eA CrDoAE sAo Aos datos o dividido' !amDiNnE @odemos usar Aa o@cin Buscar clave @ara reaAiGar una DJsIueda dentro deA suDCrDoA'
Se6u!id$dM

A menJ !eguridadE no dis@oniDAe en $egeditE @ermite configurar @ermisosE auditar y asignar Aa @ro@iedad deA registro' AA Bacer cAic en eA Dotn #ermisosE se @ueden modificar Aos @ermisos de Aos usuarios o gru@os con eA ditor deA registro' SAo Aos usuarios AdministradoresE Creator Owner o !6stem tienen controA totaA deA registro de forma @redeterminada'

7 ,90 7

Configuracin y administracin de Windows Server 2003

O0,ionesM

A menJ Opciones @ermite seAeccionar Aa fuente Iue utiAiGa eA ditor deA registro' !amDiNn contiene Aas o@ciones Actuali)aci'n automticaE Modo de s'lo lectura yE Con&irmar eliminaci'n y -uardar la con&iguraci'n al salir' l Modo de s'lo lectura es una im@ortante caracterFstica de este menJ'

U#ili?$,i;n de Re6edi# $egedit no contiene todas Aas Berramientas de $egedt32 y no tiene un modo de sAo Aectura' Sin emDargoE @ara eLaminarAo nada mCsE $egedit es mCs fCciA de usar @orIue @arece AiteraAmente una ventana deA eL@AoradorE como muestra Aa figura'

La @rinci@aA ventaKa de usar $egedit dentro de Windows 2000 es Aa interfaG eL@ansiDAe y eA BecBo de Iue todos Aos suDCrDoAes a@arecen en eA @aneA iGIuierdo en 7 ,9, 7

Configuracin y administracin de Windows Server 2003

Augar de en ventanas individuaAes' A@arte de estoE reaAmente no Bay tantas o@ciones en $egedit como en $egedt32' La siguiente Aista enumera Ao Iue Bay dis@oniDAe en cada menJM
Re6is#!oM Edi,i;nM

A menJ 9egistro @ermite im@ortar o eL@ortar un arcBivo de registroE o conectarse o desconectarse a un registro de red' n eA menJ dici'n @odemos eAegir 4uevo y agregar una nueva cAaveE vaAor aAfanumNricoE vaAor Dinario o vaAor 8WO98' A resto deA menJ dici'n @ermite eAiminar o camDiar eA nomDre de un eAemento seAeccionado y @odemos co@iar un nomDre de cAave' A menJ dici'n tamDiNn contiene una funcin de DJsIueda Iue ayuda a AocaAiGar una cAave o suDcAave concreta'
2e!M

n eA menJ /er @odemos seAeccionar ver Aa Barra de estadoE eAegir Aa vista dividida o eAegir Actuali)ar eA registro'
7$'o!i#osM

A menJ 0avoritos @ermite seAeccionar un suDCrDoA o cAave y agregarAoE o IuitarAoE de Aa Aista de favoritos'

7 ,92 7

Configuracin y administracin de Windows Server 2003

+RC/I2OS DE RE8ISTRO J4"7/K O +UDITORI+


Como administradoresE una veG Windows 2000 Server estC instaAado y funcionando como IuerFamosE dedicaremos mucBo tiem@o a su@ervisar eA servidorE asF como a Aos cAientes' ste @roceso de su@ervisinE AAamado auditorFaE @ermite Bacer un seguimiento de Aas actividades de Aos usuariosE ademCs de Aos sucesos Iue tienen Augar en eA servidor' Auditar @uede ayudar a decidir soDre Aas necesidades de Aa red y a resoAver ciertos @roDAemas Iue @uede sufrir eA entorno' ste ca@FtuAo muestra cmo configurar Aa auditorFa y Aos arcBivos de registro en Windows 2000 Server @ara Iue eA @roceso de auditar eA sistema sea eficaG y muestre un ti@o de informacin Iue @ueda resuAtar JtiA'

'on#i$uracin de archivos de re$istro


La auditorFa de sucesosE aA iguaA Iue otros sucesos de Windows 2000E se guarda en varios arcBivos de registro Iue @odemos ver con eA /isor de sucesos' .ay tres arcBivos de registro @rinci@aAesM Aplicaci'nE !eguridad y !istema' A arcBivo de registro de a@Aicacin contiene aAertasE errores e informacin generaA Iue generan Aos @rogramas' A arcBivo de registro de seguridad contiene informacin soDre sucesos de auditorFaE y eA arcBivo de registro de sistema contiene aAertasE errores e informacin generaA Iue eA servidor genera soDre o@eraciones' "tros arcBivos de registroE como D&S y servicio de directorio @ueden eListir de@endiendo de Aa configuracin deA servidor' n eA /isor de sucesos @odemos Bacer cAic en cada arcBivo de registro @ara ver su contenidoE y @odemos Bacer doDAe cAic en una entrada @ara saDer mCs soDre eAAa'

Listen tres ti@os de segJn su gravedad o re@ercusin en eA sistemaM sucesos de sucesos de Advertencia y sucesos de rror' 4 dos mCs res@ecto a Aa auditoria de Aa seguridadM Auditoria de aciertos y Auditoria de rrores'
In&ormaci'nE

7 ,93 7

Configuracin y administracin de Windows Server 2003

A %isor de sucesos muestra automCticamente todos Aos sucesos deA arcBivo de registro seAeccionado' #ara faciAitar Aa Aectura deA arcBivo de registro y @oder encontrar Aa informacin Iue DuscamosE @odemos fiAtrar eA arcBivo de registro' #ara fiAtrar un arcBivo de registroE Baga cAic en /er * 0iltro' Con esta accin se aDre Aa @Cgina de @ro@iedades 0iltro @ara eA arcBivo de registroE como muestra Aa figura' !enemos varias formas de fiAtrar sucesos' #odemos fiAtrar sucesos @or Aas fecBas usando Aos cuadros de diCAogo des@AegaDAes y camDiando Aas fecBas deA fiAtro 8e y A' sto muestra todos Aos sucesos deA @eriodo de tiem@o es@ecificado' A continuacinE @odemos usar Aas casiAAas de verificacin "ipos de sucesos @ara fiAtrar Aos ti@os de sucesos Iue Iueremos ver' #odemos eAegir entre In&ormaci'nE AdvertenciaE rrorE Auditor7a de aciertos o Auditor7a de errores'

!amDiNn @odemos Duscar sucesos es@ecFficos Baciendo cAic en /er * Buscar' La ventana BuscarE @ermite es@ecificar eA ti@o de suceso Iue Iueremos Duscar' IguaAmente

7 ,9/ 7

Configuracin y administracin de Windows Server 2003

@odemos aKustar Aos Dotones de o@cin +acia arriba o +acia abajo @ara indicar aA /isor de sucesos Aa direccin de Aa Aista de entradas Bacia Aa Iue deDe Duscar'

#or JAtimo @odemos aDrir Aa @Cgina de @ro@iedades @ara cada arcBivo de registro Baciendo cAic con eA Dotn derecBo soDre NA' n Aa ficBa -eneralE Iue se muestra en Aa figuraE @odemos aKustar eA tamaHo mCLimo deA arcBivo de registro y @odemos eAegir IuN Bacer cuando eA arcBivo de registro se AAene' De forma @redeterminadaE eA tamaHo mCLimo es 1,2 VX use eA cuadro de diCAogo @ara camDiar Aa configuracin @redeterminada' n Aa seccin "ama%o del registroE @odemos eAegir !obrescribir sucesos cuando sea necesarioE !obrescribir sucesos de ,ace ms de K d7as o 4o sobrescribir sucesos' Si eAegimos no soDrescriDir sucesosE deDemos Aim@iar eA arcBivo de registro manuaAmente' Windows 2000 deKa de escriDir sucesos una veG se AAena eA arcBivo de registro'

7 ,91 7

Configuracin y administracin de Windows Server 2003

Auditora
#ara Iue Aa auditorFa sea eficaG en Windows 2000E es necesario crear un @Aan de auditorFa Iue recu@ere Aa informacin Iue necesitamos' La directiva de auditorFa define eA ti@o de informacin Iue se incAuye en eA arcBivo de registro de seguridad de Windows 2000E Iue @ermite ver Aos sucesos Iue nos interesan' stos sucesos @ueden ser de mucBos ti@osE como intentos de inicio de sesin faAAidosE camDios en Aa @ertenencia a gru@osE camDios en Aa configuracin de seguridad e incAuso Aas acciones Iue reaAiGan ciertos usuarios es@ecFficos' De forma @redeterminadaE Aa auditorFa estC desactivada en Windows 2000 yE una veG se activaE tendremos Iue decidir IuN eIui@os de Aa red tenemos Iue auditar y IuN ti@o de informacin res@ecto a dicBos eIui@os se desea oDtener' #odemos auditar sucesos de forma inde@endiente en cada eIui@o' Antes de crear una directiva de auditorFa necesitaremos determinar Aos sucesos Iue Iueremos auditar @ara eIui@os o usuarios @articuAares' Lo meKor es auditar sucesos reAacionados con informacin @riviAegiada y seguridad' !amDiNn es Duena idea auditar eA acceso a recursos deA gru@o "odos @ara auditar a cuaAIuiera Iue inicie una sesin en Aa red'

'on#i$uracin de Auditora
Los @Aanes de auditorFa se Dasan en Aa funcin deA eIui@o en Aa red' #ara miemDros o servidores inde@endientes o eIui@os funcionando con Windows 2000 #rofessionaAE es necesario crear una directiva de auditorFa @ara cada eIui@o individuaA' #ara controAadores de dominioE deDe crearse una directiva de auditorFa @ara todos Aos controAadores de dominio dentro deA dominio' A continuacinE tendremos Iue configurar una directiva de gru@o @ara eA dominio Iue se a@AiIue a todos Aos controAadores de dominio' #ara instaAar Auditor7a deDemos tener derecBos de usuario de inicio de sesin como Administrar auditor7a 6 seguridad @ara eA eIui@o donde vamos a configurar una directiva de auditorFa o vamos a eLaminar eA registro de auditorFa' A gru@o Administradores tiene estos derecBos de forma @redeterminada' Con*i6u!$,i;n de un$ di!e,#i'$ de $udi#o!A$ #ara estaDAecer una directiva de auditorFa en un eIui@o Iue no es un controAador de dominioE aDra eA com@Aemento Agregar directiva de grupo de Aa MMC' #ara eAAo @uAse eA Dotn de YInicio* * jecutar 6 escriDa MMC' A@arece una consoAa MMC vacFa Iue deDeremos configurarE @ara eAAo desde eA menJ de Consola eAiKa Agregar o quitar complementoE nos a@arecerC eA cuadro de diaAogo de Agregar o quitar complementos donde @uAsaremos eA Dotn de (Agregar* @ara configurarAa' &os a@arecerC eA cuadro de diaAogo Agregar un complemento independiente E con Aa Aista de todos Aos com@Aementos de administracin dis@oniDAes de 'ctive Director%' DeDemos Iue eAegir eA com@Aemento Directiva de 6ru@o y a continuacin @uAsar eA Dotn de (Agregar*' &os a@arecerC eA cuadro de diaAogo de !eleccionar un objeto de directiva de grupoE deKaremos seAeccionado eA oDKeto quipo local Iue nos a@arece @or defecto y @uAsaremos eA Dotn de (0inali)ar* @ara terminar de configurar Aa consoAa cerrando Aos cuadros de diaAogo Iue nos Iuedan aDiertos'

7 ,9( 7

Configuracin y administracin de Windows Server 2003

L@andimos eA CrDoA de Aa consoAa seAeccionando 8irectiva quipo local * Con&iguraci'n del equipo * Con&iguraci'n de Windows * Con&iguraci'n de seguridad * 8irectivas locales * 8irectiva de auditorFa' #odemos ver en eA @aneA de detaAAes Aos com@onentes de Aa directiva de auditorFa Iue @odemos eAegir @ara auditar'
Inicio de sesi'n de cuentaM $egistra Administraci'n de cuentasM

intentos de inicio de sesin com@Aetados con NLitoE o Dien Aos faAAidos Qo amDosR' $egistra camDiosE creaciones o eAiminaciones de cuentas de usuario o de gru@o' AdemCs registra cuCndo una cuenta camDia de nomDreE se desactivaE se activa o se vueAve a estaDAecer su contraseHa'
Acceso del servicio de directorioM

$egistra Aos accesos a oDKetos de 'ctive Director%' Los oDKetos Iue se deDen auditar se configuran en 'ctive Director%'

7 ,9+ 7

Configuracin y administracin de Windows Server 2003

!ucesos de inicio de sesi'nM $egistra

Aos inicios de sesin de usuario o Aos cierres

de sesin'
Acceso a objetosM

$egistra si un usuario accede a un arcBivoE car@eta o im@resora' #odemos configurar Aos arcBivosE car@etas e im@resoras Iue Iueramos auditar'
Cambio de directivasM .so de privilegiosM

$egistra camDios reaAiGados en Aas o@ciones de seguridad de un usuarioE derecBos de usuario y @Aanes de auditorFa' $egistra una accin @or @arte de un usuario en eA sistema AocaAE como camDiar Aa fecBa deA sistema'
!eguimiento de procesosM

$egistra cuCndo un @rograma reaAiGa una accin' sta funcin es JtiA @ara @rogramadores Iue Iuieran auditar Aos sucesos deA funcionamiento de un @rograma'
!ucesos del sistemaM $egistra

cuCndo ocurre un suceso Iue afecta a Aa seguridad de Windows 2000 o a Aa seguridad en generaA'

#ara estaDAecer Aa directiva de auditorFaE deDemos Bacer doDAe cAic en cada atriDuto deA @aneA detaAAes deA CrDoA de Aa consoAa' Como @odemos ver en Aa figuraE de forma @redeterminadaE cada atriDuto esta sin configurar' )na veG Bagamos doDAe cAic en un atriDuto a@arece un cuadro de diCAogoE Iue @ermite configurar eA atriDuto @ara auditar' De forma @redeterminadaE se activa Aa casiAAa de verificacin rror deA cuadro Con&iguraci'n de la directiva de seguridad local' AsF sAo se auditan Aos intentos faAAidosE de forma Iue no se escriDa en eA registro de seguridadE cada veG Iue un usuario inicia una sesin en Aa red' Se @uede activar Aa casiAAa Correcto deA cuadro Con&iguraci'n de la directiva de seguridad localE si se desea Ao contrario'

7 ,99 7

Configuracin y administracin de Windows Server 2003

)na veG configurado cada atriDutoE eA @aneA de detaAAes de Aa MMC muestra una configuracin de Aa directiva de seguridad AocaA @ara cada atriDuto segJn se configura' La configuracin @uede ser W!in auditor7aWE W rr'neoWE WCorrectoW o WCorrecto, rr'neoW'

)na veG configurados Aos atriDutos segJn se IuieraE Aa directiva de auditorFa em@eGarC a funcionar cuando Bayamos reiniciado eA servidor' #ara eA mismo finE tamDiNn @odemos escriDir seced7t?9e&res,#ol7c6?MAC+I4 C#O3ICL en Aa AFnea de sistema y @uAsar ( nter*' Si no actuaAiGamos manuaAmente Aa configuracin de Aa directiva usando uno de estos dos mNtodosE Nste comenGarC automCticamente cuando se @ro@ague en nuestro servidorE Ao Iue ocurre cada ocBo Boras de forma @redeterminada'

7 ,92 7

Configuracin y administracin de Windows Server 2003

+udi#o!A$ del $,,eso $ $!,4i'os - ,$!0e#$s #odemos instaAar auditorFa en Aas @articiones &!FS @ara @oder ver IuiNn accede a cada arcBivo o car@eta' sto es JtiA @ara determinar IuN arcBivos y car@etas utiAiGan mCs Aos usuarios y @ara ayudar a determinar Aos faAAos de seguridad Iue tenemos' #ara @oder auditar eA acceso a arcBivos y car@etasE deDemos configurar eA oDKeto de auditorFa en nuestro @Aan de auditorFa' #ara configurar Aa auditorFa de un arcBivo o car@eta concretoE siga estos @asosM ,' .aga cAic con eA Dotn derecBo en eA arcBivo o car@eta Iue Iuiera auditar y seAeccione #ropiedades' 2' .aga cAic en Aa ficBa !eguridad y des@uNs seAeccione eA Dotn (Avan)ada*' A@arece Aa ventana Con&iguraci'n de control de acceso' 3' .aga cAic en Aa ficBa Auditor7a'

/' .aga cAic en eA Dotn (Agregar*' Des@uNs seAeccione eA usuario cuyos arcBivos o car@etas Iueremos auditar y Baga cAic en (Aceptar*' 1' A@arece eA cuadro de diCAogo ntrada de auditor7a' Active Aa casiAAa de verificacin Correcto o Incorrecto @ara Aos sucesos Iue Iuiera auditar en eA arcBivo o car@eta' !amDiNn @uede Bacer cAic en Aplicar estos valores de auditor7a s'lo a los objetos 6?o contenedores de este contenedor si desea restringir Aa auditorFa a una car@eta es@ecFfica' .aga cAic en (Aceptar* una veG Ao Baya BecBo' (' De forma @redeterminadaE Aos camDios de auditorFa reaAiGados a una car@eta @rinci@aA se a@Aican a todas Aas car@etas secundarias y a todos Aos arcBivos de Aas car@etas secundarias' #ara camDiar estoE desactive Aa casiAAa de verificacin +acer
posible que los valores de auditor7a ,eredables de un objeto primario se propaguen a ese objeto y Baga cAic en (Aceptar*'

7 ,20 7

Configuracin y administracin de Windows Server 2003

+udi#o!A$ del $,,eso $ o1Ce#os de +,#i'e Di!e,#o!De Aa misma forma Iue @odemos auditar eA acceso a arcBivos y car@etasE @odemos auditar oDKetos dentro de 'ctive Director%' sta informacin indica IuiNn accede a IuN oDKeto de 'ctive Director%' AA iguaA Iue con Aos arcBivos y car@etasE @odemos estaDAecer una directiva de auditorFa @ara oDKetos determinadosE como Aas ")E usuariosE eIui@osE im@resorasE etc' #ara usar Aa auditorFa de oDKetos de 'ctive Director%E deDemos activar Aa auditorFa deA servicio de directorio en nuestro @Aan de auditorFa' #ara activar Aa auditorFa de oDKetos de Active DirectoryE siga estos @asosM ,' .acer cAic en Inicio * #rogramas * +erramientas administrativas * .suarios 6 equipos de Active 8irector6' 2' .aga cAic con eA Dotn derecBo en eA oDKeto Iue Iuiera auditarE seAeccione #ropiedades yE a continuacin eAiKaE Aa ficBa !eguridad' 3' .aga cAic en eA Dotn (Avan)ado* yE a continuacinE seAeccione Aa ficBa Auditor7a' .aga cAic en (Aceptar*' /' SeAeccione eA usuario Iue Iuiera auditar @ara este oDKeto y Baga cAic en (Aceptar*' 1' n Aa ventana ntrada de auditor7a Iue a@areceE eAiKa Ao Iue desee utiAiGando Aas casiAAas de verificacin Correcto o Incorrecto @ara Aas entradas' .aga cAic en
(Aceptar*'

+udi#o!A$ del $,,eso $ i 0!eso!$s AA iguaA Iue Aos arcBivosE car@etas y oDKetos de 'ctive Director%E @odemos auditar Aas im@resoras aDriendo Aa @Cgina de @ro@iedades de Aa im@resoraE seAeccionando Aa ficBa !eguridadE Baciendo cAic en eA Dotn (Avan)ada*E eAigiendo Aa ficBa Auditor7aE y agregando eA usuario o gru@o Iue auditarC Aa im@resora' A continuacin a@arece un cuadro de diCAogo ntrada de permiso'

7 ,2, 7

Configuracin y administracin de Windows Server 2003

.aga cAic en Aas casiAAas de verificacin Correcto o Incorrecto @ara configurar Aa auditorFa' .aga cAic en (Aceptar*'

7 ,22 7

Configuracin y administracin de Windows Server 2003

MONITORIQ+CIN DE3 SISTEM+


)na veG instaAado y en funcionamiento un sistema con Windows 2000 ServerE como administradores nos interesarC @oder Bacer un seguimiento deA funcionamiento rendimiento deA mismo' #roDaDAemente cuando se diseHo e instaAo eA sistema todo fue @ensado y dimensionado @ara un funcionamiento o@timoE @ero como todo en Aa vida eA sistema va evoAucionando y @roDaDAemente Aos reIuerimientos Iue se Ae eLiKan tamDiNn' #or eAAo serC muy im@ortante AAevar a caDo un seguimiento deA funcionamiento deA sistema de modo Iue @odamos @revenir Aos @roDAemas Iue @uedan @roducirse y detectar @osiDAes cueAAos de DoteAAa antes de Iue estos sean reaAmente graves' #ara todo eAAo es fundamentaA contar con Aa informacin necesaria acerca deA funcionamiento deA sistema Iue nos ayude a decidir Aas acciones correctoras mCs adecuadas @ara @revenir o corregir Aos @roDAemas Iue @udieran darse' Se trata detectar @roDAemas como Aa faAta de es@acio en disco antes de Iue Aos usuarios deKen de @oder aAmacenar mCs informacin en NA o de ser ca@aces de res@onder a @reguntas como ;es necesario aumentar Aa @otencia deA @rocesador o es mCs conveniente aumentar Aa memoria deA sistema= ; sta saturada Aa red o es demasiado Aenta Aa res@uesta deA suDsistema de disco= #ara reco@iAar Aa informacin necesaria Iue nos ayude en todas estas tareas Windows 2000 cuenta con varias Berramientas de monitoriGacin'

Administrador de tareas de Windows


A Administrador de tareas de Windows es una Berramienta de monitoriGacin muy DCsicaE @ero nos @ermite una @rimera monitoriGacin on9line de un sistemaE ademCs de Aa gestin de Aos @rogramas y @rocesos Iue estNn eKecutCndose en ese momentos en Aa mCIuina' #ara aDrir eA Administrador de tareas de Windows @uAsamos con eA Dotn derecBo deA ratn soDre Aa Darra de tareas y eAegimos Administrador de tareas::: o @uAsamos Aa comDinacin de tecAas (Control* e (Alt* e (!upr* y Bacemos cAic soDre eA Dotn Administrador de tareas'

7 ,23 7

Configuracin y administracin de Windows Server 2003

&os a@arece Aa ventana deA Administrador de tareas con tres @estaHasM AplicacionesE #rocesos y 9endimiento' n Aa @estaHa de Aplicaciones @odemos ver Aas a@Aicaciones Iue estCn eKecutCndose en ese momento en Aa mCIuinaE asF como su estado' n Aa @arte inferior de Aa ventana tenemos eA Dotn de (0inali)ar tarea*E Iue Smatar=aI Aa a@Aicacin incAuso aunIue esta BuDiese deKado de res@onder a Aas AAamadas deA sistema' AdemCs contamos con una Darra de estado donde se nos informa deA nh de @rocesos eKecutCndose en eA sistemaE eA consumo de C#) y de memoria' n Aa @estaHa de #rocesos @odemos oDservar todos Aos @rocesos eKecutCndose en eA sistema' )n @roceso es un BiAo de eKecucinE una a@Aicacin @uede estar com@uesta de varios @rocesosE ademCs tenemos @rocesos deA sistema o@erativo o de cada uno de Aos servicios Iue @ueda estar ofreciendo eA servidor' De cada @roceso se nos ofrece diversa informacin como su nomDreE eA #ID Q#rocess IdentifierR identificador deA @rocesoE eA usuario aA Iue @erteneceE consumo de C#) y memoria Iue este @roduciendoE etc' n Aa @arte inferior de Aa ventana tenemos Aa o@cin de Mostrar procesos de todos los o Jnicamente deA Iue esta en ese momento en Aa consoAaE asF como eA Dotn de terminar Aa eKecucin de un @roceso' DeDeremos de @oner es@eciaA cuidado a Aa Bora de JmatarI @rocesos individuaAesE ya Iue si estos forman @arte de una a@Aicacin con varios @rocesos @odrFamos @oner en @eAigro Aa estaDiAidad de Aa mismaE o incAuso Aa de todo eA sistema o@erativoE si atentamos contra aAgJn @roceso vitaA @ara eA funcionamiento de este'
usuarios

La @estaHa de 9endimiento es IuiGCs Aa mCs directamente reAacionada con Aa monitoriGacinE desde eAAa se @uede reaAiGar una monitoriGacin DCsica deA consumo de C#) y memoria' n Aa @arte su@erior tenemos un grCfico corres@ondiente aA consumo de C#) mostrado a travNs de un diagrama de Darras y mediante otro de AFneas' Si estamos ante un sistema muAti@rocesador @odremos configurar eA Administrador de tareas @ara Iue nos muestre un grCfico @or cada C#)E como se muestra en Aa siguiente figuraE o @ara Iue se muestre Aa media deA consumo' 7 ,2/ 7

Configuracin y administracin de Windows Server 2003

n Aa @arte centraA y con Aa misma distriDucin de grCficos de Darras y AFneas tenemos eA consumo de memoria $AM deA sistema' 4 en Aa @arte inferior tenemos diversos datos deA uso de Aa memoria como memoria fFsica ocu@ada y AiDreE memoria ocu@ada @or eA nJcAeoE carga de transaccionesE etc' A travNs de Aos menJs @odremos configurar ciertos as@ectos deA Administrador de tareasE como eA intervaAo de refrescoE Aa visuaAiGacin de C#) @or se@arado en sistemas muAti@rocesador o Aa distincin de carga entre @rocesos deA nJcAeo deA sistema o@erativo o deA usuario'

Monitor de rendimiento
Como en Windows &! /'0E eA Monitor de rendimiento sigue siendo una @arte im@ortante de Windows 2000' A Monitor de rendimiento se usa @ara com@roDar eA rendimiento deA sistema Qo eA rendimiento de otro sistemaR eLaminando Aos com@onentes deA sistemaE como eA @rocesadorE Aa $AME etc' #odemos aDrir eA Monitor de rendimiento Baciendo cAic en Inicio * #rogramas * +erramientas administrativas * 9endimiento' Se aDre eA com@Aemento de Aa MMC Monitor de rendimiento' La interfaG deA Monitor de rendimiento es Aigeramente distinta en Windows 2000 Server a como era en Windows &! ServerE @ero funciona iguaA' Las siguientes secciones muestran cmo configurar y usar eA Monitor de rendimiento'

7 ,21 7

Configuracin y administracin de Windows Server 2003

Uso de ,on#$do!es Los contadores son com@onentes deA Monitor de rendimiento Iue Bacen un seguimiento soDre com@onentes individuaAes deA sistema y devueAven informacin soDre eA rendimiento deA com@onente' Somos nosotros Aos Iue incAuimos Aos contadores Iue reaAiGan un seguimiento y muestran Aa informacin Iue necesitamos' #ara agregar un contadorM ,' n Monitor de rendimientoE Baga cAic en eA Dotn agregar contador deA @aneA de detaAAes E o sim@Aemente Baga cAic con eA Dotn secundario en eA Crea grCfica y seAeccione Agregar contadores'

2' A@arece Aa ventana Agregar contadores' #uede seAeccionar eA contador Iue Iuiera agregar a un eIui@o concreto Baciendo cAic en .sar contadores del equipo local o !eleccionar contadores del equipo usando Aa Aista des@AegaDAe' n eA menJ des@AegaDAe Objeto de rendimientoE Baga cAic en eA ti@o de oDKeto Iue IuieraE como eA #rocesadorE !istemaE "C#E 8isco07sicoE etc'

3'

n eA cuadro de diCAogo !eleccionar contadores de la lista seAeccione eA contador Iue desee y Baga cAic en (Agregar*' $e@ita este @roceso @ara seAeccionar Aos

7 ,2( 7

Configuracin y administracin de Windows Server 2003

contadores Iue desee' Cuando termineE Baga cAic en (Cerrar*' #ara cada contadorE tamDiNn @uede @uAsar en ( $plicar* @ara saDer mCs soDre ese contador' A Monitor de rendimiento muestra cada contador en un coAor diferente y comienGa a Bacer eA seguimiento deA rendimiento deA contador en Aa ventana grCfica'

)na veG tenemos contadores funcionando en eA Monitor de rendimientoE @odemos eAiminar fCciAmente cuaAIuier contador seAeccionando eA contador en Aa @arte inferior deA @aneA de detaAAes y @uAsando eA Dotn eAiminar de Aa Darra de Berramientas' Como Bay mucBos contadores @ara cada oDKetoE a menudo es difFciA determinar IuN contador deDerFa usarse @ara un @roDAema concreto' A continuacin se muestran aAgunos de Aos @roDAemas mCs im@ortantes Iue @odemos eL@erimentar y nos indica IuN contadores @odrFamos usar en eA Monitor de rendimiento' P*+A9628 Carga deA @rocesador #roDAemas de memoria $endimiento de red DaKo C+7081+*6. *64+267181+.
#rocesador= Interrupciones?s, #rocesador < "iempo de procesador, #roceso= < "iempo de procesador, !istema= 3ongitud de la cola del procesador: Memoria= MB6tes disponibles, Memoria= #ginas?s ' Inter&a) de red= "otal de s, Inter&a) de red= B6tes enviaI dos?s, Inter&a) de red= B6tes recibidos?s, !ervidor= "otal de s:, !ervidor= B6tes recibidos?s:, !ervido= B6tes enviados?s:, !egmento de red= < .so de la red' Cola de impresi'n= B6tes imprimidos?s:, Cola de impresi'n= rrores de trabajo'

#roDAemas de im@resin

)!o0ied$des del Moni#o! de !endi ien#o #odemos configurar Aas @ro@iedades @ara un grCfico deA Monitor de rendimiento' sta funcin @ermite verE guardar y usar eA monitor de rendimiento de una forma mCs ventaKosa' #odemos ver Aas @ro@iedades deA grCfico Baciendo cAic con eA Dotn derecBo

7 ,2+ 7

Configuracin y administracin de Windows Server 2003

en eA grCfico dentro deA @aneA de detaAAes y seAeccionando #ropiedades' Las siguientes secciones nos indican Ao Iue @odemos Bacer en cada @Cgina' G676*89 n Aa ficBa -eneralE @odemos configurar varias o@ciones' #rimero @odemos seAeccionar eA ti@o de @antaAAa Iue Iueremos verE como -r&icoE +istograma o In&orme' n A@arienciaE @odemos usar eA menJ des@AegaDAe @ara seAeccionar #lano o a@ariencia A8E y tamDiNn @odemos a@Aicar un stilo de borde usando eA menJ des@AegaDAe si Ao deseamos' #odemos camDiar Aos "ipos de valores de in&orme entre #redeterminado E ActualE MedioE M7nimo o M$imo Baciendo cAic en eA Dotn de o@cin deseado yE @or JAtimoE @odemos aKustar eA tiem@o de actuaAiGacin'

O*/>67 #odemos eAegir Aa fuente de datos @ara eA grCfico deA rendimiento si usarnos Aa ficBa Origen' !enemos Aa o@cin de usar Aa Actividad en curso o Bacer cAic en Actividad de registro @ara ver un arcBivo de registro guardado' Si eAegimos ver un arcBivo de registroE @odemos usar Aa seccin Intervalo de tiempo @ara seAeccionar un @eriodo de tiem@o Iue deseamos ver en eA arcBivo de registro'

7 ,29 7

Configuracin y administracin de Windows Server 2003

D80+. La ficBa 8atosE ofrece una Aista de Aos contadores Iue estCn activos en ese momento' !amDiNn @odemos usar eA Dotn (Agregar* @ara agregar mCs contadoresE o eA Dotn ( liminar* @ara Iuitar contadores' AdemCsE @odemos aKustar eA coAor deA contador y eA ancBo de Aa Darra de grCficos usando Aas casiAAas des@AegaDAes'

G*F5/4+ La ficBa -r&ico @ermite aKustar Aa forma en Iue vemos eA grCfico' #odemos incAuir un tFtuAo en eA grCficoE una etiIueta @ara eA eKe verticaA o ver una cuadricuAa verticaA u BoriGontaA' AsimismoE @odemos aKustar Aa escaAa deA grCfico como deseemos'

7 ,22 7

Configuracin y administracin de Windows Server 2003

C+9+*6. @ 5=6706. Las @Cginas de @ro@iedades Colores 6 0uentes @ermiten aKustar Aos coAores y Aas fuentes deA grCfico' Con*i6u!$,i;n de !e6is#!os de ,on#$do! #ara configurar un nuevo registro de contadorE siga estos @asosM ,' n eA Monitor de rendimientoE Baga cAic en 9egistros 6 alertas de rendimiento en eA @aneA iGIuierdo'

2' .aga cAic en 9egistros de contador' A@arecen en eA @aneA Aos registros eListentes si Aos BuDiera' )n icono verde indica Iue eA registro estC funcionandoE mientras Iue un icono roKo indica Iue eA registro estC detenido' 3' n eA @aneA de detaAAesE Baga cAic con eA Dotn derecBo en Aa ventana en DAancoE seAeccione 4uevo yE a continuacinE Baga cAic en 4ueva con&iguraci'n de registro' Si Iuiere crear un registro de contador de datos guardadosE eAiKa 4ueva con&iguraci'n de registro de'

/' A@arece un cuadro de diCAogo soAicitando eA nomDre @ara Aa configuracin deA nuevo registro' scriDa un nomDre y Baga cAic en (Aceptar*' 1' A@arece Aa ficBa deA registro' n Aa ficBa -eneralE Baga cAic en eA Dotn (Agregar* @ara agregar nuevos contadores aA registro' De forma @redeterminadaE Aos datos se muestrean cada ,1 segundosE @ero @odemos camDiar este vaAor @redeterminado aKustando Aas casiAAas des@AegaDAes'

7 200 7

Configuracin y administracin de Windows Server 2003

(' .aga cAic en Aa ficBa Arc,ivos' )se eA menJ des@AegaDAe @ara aKustar eA ti@o de arcBivo de registro Iue Iuiera crear' #uede eAegir entre Arc,ivo de te$toH C!/E Arc,ivo de te$toH "!/E Arc,ivo binarioE o Arc,ivo c7clico binario' A continuacinE @uede usar Aos Dotones de o@cin @ara @ermitir aA arcBivo crecer Basta un tamaHo mCLimo o determinar un tamaHo AFmite @ara eA registro' #or JAtimoE @uede aKustar Aa nomencAatura deA arcBivo de registro y su uDicacin de aAmacenamiento @redeterminada si es necesario'

+' .aga cAic en Aa ficBa #rogramaci'n' #uede aKustar Aos Dotones de o@cin @ara iniciar manuaAmente eA registro o @ermitir aA registro Iue em@iece a una Bora concreta' AsimismoE @uede utiAiGar Aos Dotones de o@cin @ara detener eA registro si Ao deseamos'

7 20, 7

Configuracin y administracin de Windows Server 2003

9' .aga cAic en (Aceptar* cuando Ao Bayamos com@Aetado' Con*i6u!$,i;n de l$s $le!#$s de !endi ien#o #ara crear una aAerta de rendimientoE siga estos @asosM ,' n eA Monitor de rendimientoE Baga cAic en 9egistros 6 alertas de rendimiento en eA @aneA iGIuierdo'

2' .aga cAic en Alertas' CuaAIuier aAerta eListente a@arece en eA @aneA de detaAAes' )n icono verde indica Iue Aa aAerta estC funcionando y un icono roKo indica Iue Aa aAerta estC detenida' 3' n eA @aneA detaAAesE Baga cAic con eA Dotn derecBo en Aa ventana en DAancoE seAeccione 4ueva alerta' Si Iuiere crear una aAerta de datos guardadosE eAiKa 4ueva con&iguraci'n de alerta desde'

/' A@arece un cuadro de diCAogo soAicitando eA nomDre @ara Aa configuracin de Aa nueva aAerta' scriDa un nomDre y Baga cAic en (Aceptar*' 1' A@arece Aa ficBa Alerta' n Aa ficBa -eneralE @uede agregar contadores @ara Aos Iue Iuiera instaAar una aAerta' Des@uNs de agregar eA contadorE use eA Dotn des@AegaDAe @ara camDiar eA vaAor de Aa aAerta como In&erior a o !uperior a yE a continuacinE escriDa un nJmero en eA cuadro de diCAogo' !amDiNn @uede aKustar eA intervaAo de muestreo de Aos datos si Ao desea'

7 202 7

Configuracin y administracin de Windows Server 2003

('

n Aa ficBa Acci'nE seAeccione cmo Iuiere Iue eA sistema maneKe Aa aAerta' )se Aas casiAAas de verificacin @ara seAeccionar 9egistrar una entrada en el registro de sucesos de aplicaci'n E nviar un mensaje por la red a o jecutar el arc,ivo de comandos'

+'

n Aa ficBa #rogramaci'nE @uede configurar Aa @rogramacin @ara iniciar o detener eA registro' <sta es Aa misma ventana Iue Aa de Aos registros de contador'

9' .aga cAic en (Aceptar*cuando Ao Baya BecBo'

7 203 7

Configuracin y administracin de Windows Server 2003

CO)I+S DE SE8URID+D
La finaAidad de Bacer co@ias de seguridad de datos e informacin deA sistemaE como eA registroE es @oder restaurar Aos datos en caso de faAAo deA sistema o @Nrdida de datos de aAgJn ti@o' Si Aos datos estCn guardados correctamenteE se @ueden restaurar com@Aetamente sin tener en cuenta si Aos datos son un sim@Ae arcBivo o todo un disco' #ara reaAiGar co@ias de seguridad fCciAmenteE Windows 2000 Server incAuye una Berramienta @ara reaAiGar co@ias de seguridad AAamada Copia de seguridadE Iue @odemos iniciar desde Inicio * #rogramas * Accesorios * +erramientas del sistema * Copia de seguridad'

Liste mCs de una forma correcta de Bacer co@ias de seguridad' A oDKetivo es @oder restaurar datos crFticos en un momento dadoE @or Ao Iue eA ti@o de co@ia de seguridad Iue eAiKamos y Aa frecuencia con Iue reaAicemos Aas co@ias de seguridad de@enderCn de Aas necesidades de Aa organiGacin' &o es necesario Bacer co@ia de seguridad de arcBivos Iue rara veG camDianE @ero Bacer co@ias de seguridad de datos Iue camDian todos Aos dFas es muy im@ortante @ara restaurar Aa versin de Aos datos mCs reciente' Windows 2000 Server @ermite eAegir eA medio de Aa co@ia de seguridadE desde una cinta Basta medios eLtraFDAes como unidades ?i@E CD7$"ME o discos duros en eIui@os remotos'

&ipos de copias de se$uridad


ofrece cinco ti@os de co@ias de seguridad Iue nos @ermiten administrar y @Aanificar nuestras sesiones de co@ia de seguridad' Si Ba utiAiGado Copia de seguridad dentro de Windows &! 24"Bac>up5E Aos reconocerC fCciAmente' La siguiente Aista enumera Aos cinco ti@os de co@ia de seguridadM
Copia de seguridad

7 20/ 7

Configuracin y administracin de Windows Server 2003

No! $lM

n una co@ia de seguridad 4ormalE todos Aos arcBivos y car@etas seAeccionados se incAuyen en Aa co@ia de seguridad' )na co@ia de seguridad 4ormal no utiAiGa marcadores @ara determinar Aos arcBivos Iue se incAuirCn en Aa co@ia de seguridadX Aos marcadores se Iuitan y eA arcBivo se marca como incAuido en Aa co@ia de seguridad' ste ti@o de co@ia de seguridad es rC@ida de restaurar @ero eA tiem@o de reaAiGacin de Aa co@ia de seguridad varFa de@endiendo de Aa cantidad de datos incAuidos'
Co0i$M

)na co@ia de seguridad Copia se @arece a una 4ormal en Iue se co@ian todos Aos arcBivos y car@etas seAeccionadas' )na co@ia de seguridad Copia no mira Aos marcadores y no Iuita ningJn marcador eListente' #odemos usar Aa co@ia de seguridad Copia si no Iueremos Iuitar marcadoresE ya Iue esto @uede afectar a otros ti@os de co@ia de seguridad'
Di*e!en,i$lM

n una co@ia de seguridad 8i&erencial sAo se incAuyen Aos arcBivos y car@etas seAeccionadas Iue estNn marcados desde Aa uAtima co@ia de seguridad com@Aeta' )na co@ia de seguridad 8i&erencial no Iuita Aos marcadores eListentes'
In,!e en#$lM

)na co@ia de seguridad Incremental es como una 8i&erencial en Aa Iue se incAuyen Aos arcBivos y car@etas seAeccionados Iue @oseen un marcador desde Aa JAtima co@ia de seguridad com@AetaE si Dien una co@ia de seguridad Incremental eAimina Aos marcadores eListentes'
Di$!i$M

n una co@ia de seguridad 8iariaE todos Aos arcBivos y car@etas seAeccionados Iue Ban camDiado ese dFa se incAuyen en Aa co@ia de seguridad' )na co@ia de seguridad 8iaria no mira ni Iuita marcadoresE @ero es una manera eficaG de incAuir en Aa co@ia de seguridad Aos arcBivos y car@etas Iue Ban camDiado ese dFa'

Determinar cmo Bacer una co@ia de seguridad de Aos arcBivos es una @arte im@ortante en Aa @Aanificacin' Si tenemos suficiente tiem@o dis@oniDAe @ara reaAiGar Aas co@ias Aa meKor o@cin es una co@ia 4ormal diariaE aBora Dien Aas soAuciones mCs eficaces sueAen usar una comDinacin gAoDaA de ti@os de co@ia de seguridad' )na co@ia de seguridad 4ormal @uede reaAiGarse eA Aunes y una co@ia de seguridad diferenciaA durante Aos restantes dFas de Aa semana' Si se @roduce un error eA sCDadoE sAo necesitamos Aa co@ia deA Aunes y Aa deA viernes @ara reconstruir Aos datos' sta comDinacin utiAiGa mCs tiem@o @ara co@iarE @ero menos @ara restaurar' !amDiNn @uede usar co@ias de seguridad 4ormal e Incremental de Aa misma manera' n caso de errorE cada co@ia de seguridad Incremental deDe restaurarse ya Iue eAimina marcadores' sta soAucin reIuiere menos tiem@o @ara Bacer Aa co@ia de seguridadE @ero mCs tiem@o @ara restaurar Aos datos' La cAave es determinar Aa veAocidad de restauracin Iue necesita @ara soAucionar eA error' &ormaAmenteE Aas soAuciones Iue incAuyen una restauracin mCs rC@ida invierten mCs tiem@o en Aa co@ia de seguridad 8iaria'

'mo usar 'opia de se$uridad de Windows


#uede acceder a Co@ia de seguridad de Windows Baciendo cAic en Inicio * #rogramas, Accesorios * +erramientas del sistema * Copia de seguridad ' A@arece Copia de seguridad de Windows' Como era de es@erarE Aas co@ias de seguridad de@enden de Aos derecBos de cada usuario' Si es usted administrador u o@erador de co@ia de seguridad en un gru@o AocaAE @uede reaAiGar una co@ia de seguridad de todos Aos arcBivos o car@etas

7 201 7

Configuracin y administracin de Windows Server 2003

dentro deA servidor AocaA aA Iue se a@Aica eA gru@o' Si es administrador u o@erador de co@ia de seguridad en un controAador de dominioE @uede reaAiGar una co@ia de seguridad de todos Aos arcBivos o car@etas deA dominioE eLce@tuando Aos datos de estado deA sistemaE Iue sAo se @ueden incAuir en una co@ia de seguridad desde Aa mCIuina AocaA' La ficBa BienvenidoE ofrece tres Dotones de o@cin' Asistente para copia de seguridad E Asistente para restauraci'n y 8isco de reparaciones de emergencia' Las siguientes secciones anaAiGan cada una de estas o@ciones' C!e$,i;n de ,o0i$s de se6u!id$d #uede utiAiGar eA asistente @ara co@ia de seguridad @ara crear un @Aan de co@ia de seguridad @ara @roteger sus arcBivos y @rogramas en caso de error catastrfico' #ara utiAiGar eA asistente @ara co@ia de seguridadE Bacer cAic en eA Dotn deA asistente @ara co@ia de seguridad @ara comenGar eA @roceso y seguir estos @asosM ,' Des@uNs de Bacer cAic en eA Dotn deA Asistente para copia de seguridadE se inicia eA asistente' .aga cAic en (!iguiente*' 2' La segunda @antaAAa Ae @regunta IuN desea incAuir en Aa co@ia de seguridad' !iene Aas siguientes o@cionesM a' +acer copia de seguridad de todo el contenido de mi equipo ' sta o@cin reaAiGa una co@ia de seguridad de todos Aos arcBivos de Aa mCIuina AocaA eLce@tuando ciertos arcBivos de administracin de energFa Iue no se incAuyen en Aa co@ia de forma @redeterminada' D' +acer copia de seguridad de arc,ivos, unidades o datos de red seleccionados ' sta o@cin sAo reaAiGa co@ia de seguridad de Aos arcBivos y @rogramas seAeccionados' #uede usar esta o@cin @ara Bacer una co@ia de seguridad de cuaAIuier recurso com@artido o disco de red' c' +acer copia de seguridad s'lo de los datos de estado del sistema ' sta o@cin reaAiGa una co@ia de seguridad deA registroE de Aos com@onentes de registro de Aa cAase C"MeE Aa Dase de datos SAME arcBivos de inicio deA sistema y deA (ertif=cate Server deA eIui@o AocaA' Si eA servidor es controAador de dominioE tamDiNn se incAuye en Aa co@ia de seguridad 'ctive Director% y eA directorio !L!/O3' Si eAige Aa o@cin datos de estado deA sistemaE se incAuyen en Aa co@ia todos Aos datos im@ortantesE es decirE no se @ueden eAegir Aos com@onentes Iue se incAuyen en Aa co@ia de seguridad'

7 20( 7

Configuracin y administracin de Windows Server 2003

3' Si eAige reaAiGar una co@ia de seguridad de arcBivosE unidades y datos de red seAeccionadosE a@arecerC Aa ventana lementos @ara Bacer co@ia de seguridad' sta ventana de ti@o eL@Aorador @ermite seAeccionar arcBivos o discosE o incAuso datos de redE @ara Aa co@ia de seguridad usando Aas casiAAas de verificacin' Si eL@ande Mis sitios de redE @odrC eAegir cuaAIuier unidad de red o arcBivos individuaAes' )na veG seAeccionado todoE Baga cAic en (!iguiente*'

/' Si eAige +acer copia de seguridad de todo el contenido de mi equipo o +acer copia de seguridad s'lo de datos de estado del sistema E en su servidor a@arecerC Aa ventana 8'nde almacenar la copia de seguridad E use eA Dotn ( $aminar* @ara seAeccionar eA medio de Aa co@ia de seguridadE a continuacin Baga cAic en (!iguiente*'

7 20+ 7

Configuracin y administracin de Windows Server 2003

1' La ventana siguiente resume Aas seAecciones reaAiGadas' Si Bace cAic en eA Dotn (Avan)ado* antes de Bacer cAic en (0inali)ar*E @uede es@ecificar o@ciones de co@ia de seguridad adicionaAes' sta funcin @ermite es@ecificar eA ti@o de co@ia de seguridad' Si usamos eA menJ des@AegaDAeE @uede eAegir 4ormalE CopiaE Incrementa^E 8i&erencial o 8iaria' AiKa Aa Iue desee y Baga cAic en (!iguiente*'

(' La ventana siguiente muestra dos casiAAas de verificacinE una @ara com@roDar Aos datos antes de Aa co@ia de seguridad y otra @ara usar com@resin @or Bardware si estC dis@oniDAe' AiKa Ao Iue desee y Baga cAic en (!iguiente*'

7 209 7

Configuracin y administracin de Windows Server 2003

+' La ventana siguienteE Opciones de medioE @ermite seAeccionar Dotones de o@cin Iue indican a Windows Iue agregue Aa co@ia de seguridad a otras co@ias de seguridad eListentes en eA medio o soDrescriDa eA antiguo arcBivo de co@ia de seguridad @or uno nuevo' AiKa Ao Iue desee y Baga cAic en (!iguiente*'

9' A@arece Aa ventana tiqueta de la copia' n esta @Cgina @uede ace@tar Aas etiIuetas @redeterminadas o crear Aas suyas @ro@ias' A nomDre de medio @redeterminado es !e ,a creado el medio en &ec,a 6 ,ora' .aga cAic en (!iguiente*'

7 202 7

Configuracin y administracin de Windows Server 2003

2' La ventana Cundo ,acer la copia de seguridad @regunta cuCndo desea eKecutar Copia de seguridad' #uede seAeccionar Aa o@cin A,ora o Ms adelante y es@ecificar Aa fecBa de inicio de Aa tarea' .aga cAic en (!iguiente*'

,0' LAegarC a Aa @Cgina finaA de resumen deA asistente' $evise Aas seAecciones y Baga cAic en (0inali)ar*' ,,' A Asistente @ara co@ia de seguridad caAcuAa eA tamaHo Iue ocu@a Aa co@ia de seguridad y comienGa a traDaKar con eA medio seAeccionado' )na veG reaAiGada Aa co@ia de seguridadE Copia de seguridad de Windows crea un arcBivo de resumen e

7 2,0 7

Configuracin y administracin de Windows Server 2003

informacin de directorios en un conKunto de catCAogos de co@ia de seguridadE Iue se guarda en eA medio de co@ia de seguridad' A@arte de utiAiGar eA Asistente para copia de seguridadE @odemos Bacer cAic en Aa ficBa Copia de seguridad dentro de Copia de seguridad de Windows' A@arece una @antaAAa donde @odemos seAeccionar unidadesE arcBivosE car@etas y unidades de red y comenGar eA @roceso de co@ia de seguridad inmediatamente sin eA asistente Desde esta vistaE si Bace cAic en eA Dotn (Iniciar*E verC una ventana en miniatura con varias o@ciones dis@oniDAes en eA asistente' n Aa ventana In&ormaci'n sobre el trabajo de copia de seguridadE @odemos es@ecificar Aa etiIueta y aneLoE o sustituir Aos traDaKos de co@ia de seguridad anteriores' AsimismoE @odemos Bacer cAic en eA Dotn (Avan)ado* @ara seAeccionar eA ti@o de co@ia de seguridad Iue se va a reaAiGar' Si Bacemos cAic en eA Dotn (#rogramaci'n*E se nos instarC a Iue guardemos @rimero eA traDaKo de co@ia de seguridad y estaDAeGcamos Aa contraseHa de administrador @ara seguir adeAante' )na veG BecBo estoE veremos Aa ventana #rogramar trabajoE donde @odremos seAeccionar Aa Bora y Aa fecBa en Iue deseamos reaAiGar Aa co@ia de seguridad'

7 2,, 7

Configuracin y administracin de Windows Server 2003

Res#$u!$,i;n de l$s ,o0i$s de se6u!id$d )na veG reaAiGada Aa co@ia de seguridadE @odemos restaurarAa usando eA Asistente @ara restauracin' #odemos restaurar datos de voAJmenes FA! o &!FSE @ero si Bemos reaAiGado Aa co@ia en un voAumen &!FSE deDeremos restaurar a un voAumen &!FS' Si Aa restaurCramos a un voAumen FA!E @odrFamos @erder datos y aAgunas caracterFsticasE como @ermisos de accesoE configuraciones deA sistema de cifrado de arcBivosE informacin de cuota de discoE informacin de unidades montadas yE @osiDAementeE cuaAIuier otra informacin es@ecFfica de &!FS' Inicie eA Asistente @ara restauracin Baciendo cAic en eA Dotn (Asistente para restauraci'n* de Aa ficBa BienvenidoE Auego siga estos @asosM ,' )na veG Baga cAic en eA Dotn (Asistente para restauraci'n*E se iniciarC eA asistente' .aga cAic en (!iguiente*' 2' A@arece Aa ventana lementos a restaurarE como muestra Aa figura' n eA @aneA 9estauraci'n deE seAeccione Aos eAementos Iue Iuiera restaurar y Baga cAic en (!iguiente*'

3' A@arece Aa ventana 9esumen' Si Bace cAic en eA Dotn (Avan)ado*E @odrC es@ecificar acciones adicionaAes @ara Aa o@eracin de restauracin' La @rimera ventana @regunta dnde Iuiere restaurar Aos arcBivos' #or defectoE se seAecciona Aa uDicacin originaAE @ero @uede utiAiGar eA menJ des@AegaDAe @ara seAeccionar una uDicacin aAternativa o una sim@Ae car@eta' .aga cAic en (!iguiente*'

7 2,2 7

Configuracin y administracin de Windows Server 2003

/' La ventana C'mo restaurar Ae @regunta si Iuiere restaurar Aos arcBivos ya eListentes' La seAeccin @redeterminada y recomendada es no sustituir Aos arcBivos de Aa co@ia mientras eA arcBivo todavFa eLista en Aa uDicacin originaA' sta accin evita Iue Aa co@ia de seguridad sustituya arcBivos mCs nuevos con arcBivos mCs antiguos en esta co@ia de seguridad' .aga cAic en (!iguiente*'

7 2,3 7

Configuracin y administracin de Windows Server 2003

1' A@arece Aa ventana Opciones de restauraci'n avan)adas' AIuFE @uede eAegir 9estaurar seguridadE 9estaurar la base de datos de medios de almacenamiento e$tra7bles o
9estaurar los puntos de uni'n en lugar de los datos de arc,ivos 6 carpetas a que ,acen re&erencia' )na veG reaAiGadas Aas seAeccionesE Baga cAic en (!iguiente*'

(' ABora regrese a Aa @Cgina de resumen' $evise Aas seAecciones y Baga cAic en (0inali)ar*'

7 2,/ 7

Configuracin y administracin de Windows Server 2003

+' DeDerC confirmar Aa ruta deA medio donde se encuentra eA traDaKo de co@ia de seguridad' A continuacinE Baga cAic en (Aceptar*'

9'

A @roceso de restauracin da comienGo'

AA iguaA Iue con eA @roceso de co@ia de seguridadE tamDiNn @odemos acceder a Aa ficBa 9estauraci'n de Copia de seguridad de Windows ' s Aa misma ventana Iue se veFa en eA asistenteE de modo Iue @odemos eAegir rC@idamente eA traDaKo a restaurar' Si Bacemos cAic en eA Dotn (Iniciar*E @odemos ver Aas o@ciones avanGadas deA asistenteE o sim@Aemente iniciar eA @roceso de restauracin' )na veG Iue nos famiAiaricemos con eA @roceso de restauracinE @odemos usar esta ficBa en Augar deA asistente'

7 2,1 7

Configuracin y administracin de Windows Server 2003

Si estamos restaurando datos de estado deA sistemaE deDemos conocer un @roceso AAamado Wrestauracin autoritativaW' Si tenemos mCs de un controAador de dominio en nuestra organiGacin en eA Iue se estC re@Aicando 'ctive Director% Bacia Aos otros controAadores de dominioE una restauracin autoritativa asegura Iue Aos datos restaurados son una rN@Aica de esos controAadores de dominio' La restauracin automCtica actuaAiGa eA nJmero de secuencia de 'ctive Director% @ara Iue Aos datos restaurados no a@areGcan como WantiguosW @ara Aos otros controAadores de dominio' Si sucede estoE Aos datos no se du@AicarCn y Aos datos restaurados se actuaAiGarCn con datos re@Aicados de otros servidores' La restauracin autoritativa corrige ese as@ecto actuaAiGando eA nJmero de secuencia @ara Iue Aos datos se actuaAicen' #ara usar Aa restauracin autoritativaE es necesario restaurar Aos datos deA estado deA sistema en una o@eracin de restaurado normaAE @ero entonces necesitaremos eKecutar 4tdsutilE Iue estC dis@oniDAe en eA CD7$"M de Windows 2000 ServerE @ara Iue se actuaAice eA nJmero de secuencia' DeDemos eKecutar esta utiAidad antes de voAver a iniciar eA servidor'

7 2,( 7

Configuracin y administracin de Windows Server 2003

Dis,o de !e0$!$,i;n de e e!6en,i$ !amDiNn @odemos utiAiGar Copia de seguridad de Windows @ara crear un 98 2 mergenc6 9epair 8is>5E 8isco de reparaci'n de emergencia ' A 98 guarda Aa configuracin y Aos arcBivos Iue @ueden ser de utiAidad @ara iniciar Windows en caso de un error de arranIue deA sistema' A 98 no es eA sustituto de un @Aan de co@ia de seguridad y no @rotege Aos datos en caso de error' DeDemos guardar un 98 actuaAiGado en todo momento' Cada veG Iue reaAiGamos un camDio en eA sistemaE como un nuevo @aIuete de serviciosE deDemos voAver a crear eA 98 @ara Iue estN actuaAiGado' #ara crear un 98E necesitamos aA menos un disco fAeLiDAe de ,'// M5' #ara crear eA 98E Baga cAic en eA Dotn (8isco de reparaci'n de emergencia* en Aa ficBa Bienvenido' IntroduGca eA disco fAeLiDAe vacFo en Aa unidad' )na veG introducidoE Baga cAic en (Aceptar*' Se crea eA 98'

C; o ,$ 1i$! l$s o0,iones 0!ede#e! in$d$s de ,o0i$ de se6u!id$d Windows ofrece varias configuraciones @redeterminadas de co@ia de seguridad Iue se @ueden camDiarE si es necesarioE utiAiGando Copia de seguridad de Windows' Si accedemos aA menJ +erramientas y seAeccionamos OpcionesE a@arece una ventana con varias ficBasE como muestra Aa figura' La siguiente Aista enumera Aas o@ciones dis@oniDAes en cada ficBa'
8ene!$lM

n Aa @estaHa -eneral tenemos varias casiAAas de verificacin Iue afectan a Aa forma Iue tiene Windows de maneKar Aas tareas de co@ia de seguridad y Aos medios de aAmacenamientoM #rocesar la in&ormaci'n de selecci'n antes de las operaciones de copia de segundad 6 restauraci'n' .sar los catlogos en el medio para acelerar la construcci'n de catlogos de restauraci'n en disco' Comprobar datos despu;s de completar la copia de seguridad' Mostrar mensaje de alerta cuando inicie Copia de seguridad 6 no se est; ejecutando Administraci'n de medios de almacenamiento e$tra7bles' Mostrar mensaje de alerta cuando inicie Copia de seguridad 6 no ,a6a medios de importaci'n compatibles disponibles' Mostrar mensaje de alerta cuando se inserten nuevos medios en Administraci'n de medios de almacenamiento e$tra7bles '

7 2,+ 7

Configuracin y administracin de Windows Server 2003

Mover siempre nuevos medios de importaci'n a grupos de Copia de seguridad ' sta caracterFstica mueve automCtica eA nuevo medio detectado @or Medios de almacenamiento e$tra7bles a Medios de copia de seguridad'

Res#$u!$!M

La @estaHa 9estaurar muestra cmo eAegir si una restauracin no deDe sustituir un arcBivo ya eListente en eA eIui@oE sustituir eA arcBivo sAo si es mCs antiguoE o sustituir siem@re eA arcBivo'

7 2,9 7

Configuracin y administracin de Windows Server 2003

Ti0o de ,o0i$ de se6u!id$dM La @estaHa "ipo de copia de seguridad nuevamente eAegir entre 4ormalE CopiaE 8i&erencialE Incremental o 8iaria'

@ermite

Re6is#!o de l$ ,o0i$ de se6u!id$d M

La @estaHa 9egistro de la copia de seguridad @ermite seAeccionar eA ti@o de arcBivo de registro Iue se genera' #or defectoE se seAecciona un 9esumen de registroE @ero @odemos eAegir un 9egistro detallado o 4inguno'

7 2,2 7

Configuracin y administracin de Windows Server 2003

Ex,lui! $!,4i'osM

La @estaHa $cluir arcBivos @ermite seAeccionar Aos arcBivos Iue deseemos eLcAuir deA @roceso de co@ia de seguridad' sta o@cin es JtiA @ara arcBivos Iue no se necesite guardar o @uedan dar @roDAemas a Aa co@ia de seguridadE @or estar aDiertos en eA momento de reaAiGacin de Aa mismaE como arcBivos tem@oraAes o de registro Qlo$sR #odemos configurar Aa eLcAusin de arcBivos @ara eA usuario Iue estamos em@Aeando en eA momento de reaAiGar Aa co@ia o @ara todos Aos usuarios deA sistema'

#uAsaremos eA Dotn (Agregar nuevo* corres@ondiente a Aa o@cin Iue Iueramos em@Aear e indicaremos una mascara de arcBivo y una ruta de a@AicacinE @uAsando eA Dotn de (Aceptar* @ara Iue Iuede configurada Aa nueva eLcAusin de arcBivos'

7 220 7

Configuracin y administracin de Windows Server 2003

Co0i$s de se6u!id$d $ #!$'5s de ,o $ndos #odemos usar Aa AFnea de comandos @ara reaAiGar o@eraciones de co@ia de seguridadE @eroE Aa gran ventaKa de Aos comandos es Iue @ermiten usar un arcBivo de @roceso @or Aotes @ara @ersonaAiGarE automatiGar y @rogramar Aa reaAiGacin de Aas co@ias de seguridad' sto se consigue utiAiGando eA comando ntbac>up' La sintaLis deA comando ntbac>up se descriDe a continuacin y se ofrece una eL@Aicacin Dreve de cada @arCmetro como consuAta rC@idaM
4tbac>up bac>up Ns6stemstateO Pnombre del arc,ivo b>sP ?D NQnombre de la tareaRO N ? # Q nombre del grupoRO N ? - Q nombre simpli&icadoRON ? " Q nombre de la cintaRON ? 4 Q nombre del medioRO N ? 0 Q nombre del arc,ivoRON ? 8 Qdescripci'n del conjuntoR ?8! Q nombre del servidorRON?I! Q nombre del servidorRON ?A O N ? / Q 6 e s S n o R O N ? 9 Q6es j noRON/ L : Q&SsSnRON?M Q tipo de copia de seguridadRO N ? 9 ! Q 6e s S n o R O N ?+ C Q o n To && R O

!6stemstateM 4ombre del arc,ivo b>sM

Indica Iue se Iuiere una co@ia de seguridad de Aos datos de estado deA sistema' Indica eA nomDre deA arcBivo de informacin seAeccionado a usar' A arcBivo de seAeccin de co@ia de seguridad contiene informacin de Aos arcBivos y car@etas Iue Baya seAeccionado @ara Aa co@ia de seguridad' !iene Iue crear eA arcBivo utiAiGando Aa versin de Co@ia de seguridad con interfaG grCfica de usuario Q6)IR' #uede sustituirse @or Aa indicacin concreta de Aas rutas de Aas Iue se Iuiere reaAiGar co@ia de seguridad' &omDre de Aa tarea' Indica eA nomDre de Aa tarea @ara usar en eA arcBivo de registro' &omDre deA gru@o' Indica eA gru@o de mediosE nomDre deA dis@ositivo fFsico donde reaAiGar Aa co@ia @ara eA

?D
8#

7 22, 7

Configuracin y administracin de Windows Server 2003

sistema o@erativo Q@or eKem@Ao 88! Umm en eA caso de una cinta de /mmR'
8-

&omDre sim@Aificado' SoDrescriDe o aneLa a esta cinta' &o usar con eA @arCmetro ?9 &omDre de Aa cinta' SoDrescriDe o aneLa a esta cinta' &o usar con eA @arCmetro ?#' &omDre deA medio' Se deDe indicar eA nuevo nomDre de Aa cinta' &o usar con eA @arCmetro ?A' &omDre deA arcBivo' La ruta Agica aA disco y eA nomDre deA arcBivo' &o usar con Aos @arCmetros ?#E ?- o ?"' Descri@cin deA conKunto' Indica una etiIueta @ara cada conKunto de co@ia de seguridad'
4ombre del servidor'

8"

84

88

88!

.ace una co@ia de seguridad deA arcBivo deA servicio de directorios @ara eA !ervidor $c,ange es@ecificado'
4ombre del servidor'

8I!

.ace una co@ia de seguridad deA arcBivo de informacin de aAmacenamiento @ara un !ervidor $c,ange es@ecificado' Indica una o@eracin de aneLacin Iue se usa con Aos @arCmetros ?- o ?"' &o usar ?A con ?# o 4o' %erifica Iue Aos datos estCn com@Aetos des@uNs de Aa co@ia de seguridad'
Les Les &E s

8A

8/

89

o 4o' Limita eA acceso a Aa cinta aA @ro@ietario o a Aos administradores' o n' s@ecifica eA ti@o de arcBivo Iue se creaE & @ara com@Aeta Qf"llRE s @ara resumen Qs"mmar%RE n @ara sin registro Qno9lo$R' !i@o de co@ia de seguridad' Indica eA ti@o de co@ia de seguridad QnormalE copiaE Incremental, di&erencial o diariaR' o 4o' .ace una co@ia de seguridad de Aa Dase de datos de aAmacenamiento eLtraFDAe'
Les On

83

8M

89!

8+C

u O&&' Indica si usar o no usar com@resin @or BardwareE si estC dis@oniDAe' 5usca eA @rimer medio dis@oniDAeE Ae da formato y Ao utiAiGa @ara Aa o@eracin de co@ia de seguridad actuaA' DeDerC utiAiGar eA modificador ?# @ara designar un gru@o de medios de ti@os de dis@ositivos cuando utiAice eA modificador ?.M de modo Iue Copia de seguridad DusIue eA ti@o de medio a@ro@iado Q@or eKem@AoE 88! UmmR' Cuando utiAice eA modificador ?.ME Co@ia de seguridad DuscarC Aos siguientes gru@os de medios @ara Aos medios dis@oniDAesM -rupo de medios libresE de importaci'nE no 7 222 7

8.M

Configuracin y administracin de Windows Server 2003 reconocido

y de copia de seguridad' Cuando se encuentran Aos medios dis@oniDAesE se detiene Aa DJsIuedaE se da formato y se utiAiGan Aos medios sin Iue deDa es@ecificar nada' ste comando no se @uede a@Aicar a cargadores de cintas y sAo se deDe utiAiGar si dis@one de un dis@ositivo de cinta inde@endiente'

7 223 7

Configuracin y administracin de Windows Server 2003

EN3+CES O DIRECCIONES DE INTERES


D69 8=0+*E e7maiAM eduardo_@ereGdeAuco'net Btt@M88www'@ereGdeAuco'net

O0*+.E Btt@M88www'microsoft'com8windowsserver20038@roddoc8 Btt@M88www'microsoft'com8s@ain8tecBnet8 Btt@M88www'eventid'net

7 22/ 7

Configuracin y administracin de Windows Server 2003

7 221 7