WINDOWS SERVER.

Windows Server es un sistema operativo de tipo servidor, preparado para gestionar una red de
ordenadores mediante un sistema de dominios y un directorio activo que permite una administracin
centralizada.
Una LAN (Local rea Network, red de rea local) puede ofrecer servicios de muy diversas maneras
dependiendo del mtodo empleado por la red. En esta seccin haremos una revisin de las tcnicas que
han sido utilizadas para organizar los recursos en red:
- Servicios individuales.
- Grupos de trabajo.
- Servicios de directorio. (LDAP).
SERVICIOS INDIVIDUALES.
La gran mayora de las primeras redes incorporaban un solo servidor, de manera que los usuarios tenan poca
dificultad para ubicar archivos, impresoras u otros recursos comparti dos. Todo estaba situado en el servidor
central, y los equipos individuales no podan compartir absolutamente nada con el resto de la red. NetWare ha
sido el sistema operativo para redes dominantes en redes pequeas. Estas redes incluyen slo un servidor y 30 o
menos estaciones de trabajo normalmente.
GRUPOS DE TRABAJO.
Los grupos de trabajo son conceptualmente opuestos a los servicios individuales. Los servicios individuales son
formales y estn administrados centralmente en un nico servidor; los grupos de trabajo son informales y
operados por los usuarios que comparten sus propios recursos locales y no cuentan con ningn servidor.
SMBNETBIOS NETBEUI-IPX/SPX-TCP/IP
SERVICIO DE DIRECTORIO Un servicio de directorio es una especie de gua telefnica exhaustiva que permite a
usuarios, administradores y aplicaciones acceder a la informacin existente de todos y cada uno de los usuarios y
sistemas de una red con tan slo pulsar un botn o a travs de programas muy simples.
LDAP , Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicacin que permite el acceso a un
servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red
ACTIVE DIRECTORY (directorio activo)
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de
directorio en una red distribuida de computadores. Utiliza distintos protocolos (como LDAP, DNS, DHCP,
Kerberos, etc.). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes
de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. utiliza
una nueva versin de AD conocida como Active Directory Domain Servers
(ADDS). Active Directory se basa en el uso de dominios, cada dominio contiene una serie de mquinas clientes,
unos recursos y al menos un servidor que domina a los equipos clientes, este servidor se conoce como
Controlador de Dominio (Domain Controler, DC).

Esta estructura de dominios anidados se conoce como rbol

Hemos visto como la estructura que podemos crear usando Active Directory se forma con un bosque, que a su
vez se divide en rboles, los cuales se dividen en dominios.
Active Directory est estrechamente relacionado con el protocolo DNS, de modo que cuando creamos un rbol
AD estamos creando al mismo tiempo un rbol DNS. Esto es importante recordarlo ya que al mismo tiempo que
configuramos AD estaremos configurando DNS.
FQDN es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo.
Por ejemplo, dada la computadora llamada serv1 y el nombre de dominio bar.com., el FQDN ser
serv1.bar.com
DEGRADAR UN CONTROLADOR DE DOMINIO.
La degradacin de un controlador de dominio elimina la base de datos de Active Directory de la mquina, borra
todas las referencias a ella del servidor DNS y devuelve las cuentas de seguridad del sistema a un estado local.
Degradar un controlador de dominio consiste en retirarle la funcin de CD, lo con trario de promocionarlo. Para
ello, podemos ejecutar dcpromo. Este comando si se ejecuta en un equipo cliente permite promocionarlo a CD,
pero si se ejecuta en un CD permite degradarlo a equipo cliente.
CONTROLADOR DE DOMINIO ADICIONAL.
Los servidores adicionales proporcionan tolerancia a fallos en un dominio Active Directory, y pueden reducir el
trfico entre redes permitiendo a los clientes de la red autenticarse utilizando un controlador de dominio en el
segmento local.
Cuando un controlador de dominio no funciona correctamente o no est disponible por algn motivo, sus
rplicas asumen automticamente sus funciones. Incluso un dominio pequeo necesita al menos dos
controladores de dominio para mantener esta tolerancia a fallos.
CREACIN DE UN DC PARA UN DOMINIO SECUNDARIO EN UN RBOL EXISTENTE
Un dominio secundario es uno que utiliza el mismo espacio de nombres que un dominio principal. Este espacio
de nombres se establece por el nombre DNS del dominio principal, al cual el secundario aade un nombre
precedente para el nuevo dominio.
Por ejemplo, si se crea un dominio llamado SANA.COM, un dominio secundario de ese dominio podra llamarse
algo as como
INVESTIGACION.SANA.COM
NUEVO RBOL EN UN BOSQUE YA EXISTENTE
La diferencia fundamental entre la creacin de un nuevo rbol y la creacin de un nuevo bosque es que los
bosques tienen cada uno sus propios esquema y configuracin individuales
MAESTROS DE OPERACIONES.
Las funciones son especificas en las que se organizan las operaciones que utilizan la replicacin de maestro nico
La replicacin de maestro nico designa un controlador de dominio como el nico controlador en el que pueden
realizarse ciertos cambios en el directorio activo

Maestro de nombre de dominio

El maestro de nombre de dominio es el que provee garantizar la unin de los nombres de los Dominios que se
agreguen al Bosque, ya que esto es necesario porque se podra dar el caso, por ejemplo, que dos
administradores desconectados entre s, traten de dar de alta simultneamente el mismo subdominio.

Este posee un slo Controlador de Dominio del Dominio raz y que cualquier cambio que se haga en el Esquema
sin importar desde que dominio o controlador este, la herramienta de edicin del Esquema se enfo car en el
que tenga dicho rol .
ontrolador primario de dominios)
Este realiza todas aquellas tareas que los equipos anteriores a Windows 2000 es decir cuando un DC recibe una
modificacin de la contrasea de un usuario, al primero que se lo replica es al PDC, quien adems ejerce de
verificador de contrasea de un usuario (antes de generar el mensaje de error, el DC en que se valida la
contrasea errnea le pregunta al PDC por si ste ya hubiera recibido un cambio de la contrasea)
Maestro de RID (Identificador Relativo)
Este identificador consta de una parte nica para todo el dominio y de otra variable dentro del mismo, que le
asigna el DC en que se crea el objeto. Para evitar que dos DCs distintos generen el mismo SID para un objeto, el
DC que hace de RID master asigna al resto de DCs del dominio un nmero de IDs (un RID Pool), de tal forma que
son distintos en cada DC. Cuando a un DC se le est acabando el nmero de IDs disponibles, solicita al RID
Master que le asigne un nuevo pool de RIDs.
Maestro De Infraestructura
Este es el encargado de notificar a los dominios de otros dominios de este cambio, y que en un dominio el
Maestro de Infraestructura no puede ser al mismo tiempo Catlogo Global, salvo en el caso de un bosque de
dominio nico, debido al modo como ese DC consulta a los de otros dominios sobre los cambios de este tipo.
2) FUNCIONES Y COMPONENTES DE VERIFICACIN DE IPV4
Una de sus funciones es establecer el direccionamiento lgico de una red con el objetivo de que dos o ms
computadores puedan establecer el proceso de comunicacin para el posterior envo de paquetes de una a otra
mquina. La ipv4 est formada de la siguiente manera
Tambin nos dice que Cada bit en el octeto tiene un peso binario. El valor mnimo para un octeto es 0 y el valor
mximo es 255. La siguiente figura muestra el formato bsico de una direccin IP con sus 32 bits agrupados en 4
octetos.
FUNCIONES Y COMPONENTES DE VERIFICACIN DE IPV6

direcciones nicas globales a nuevos dispositivos.

facilitando su uso.
s finales con el mecanismo de
renumerado.

del encabezado.

FUNDAMENTE LA FORMA DE TRABAJO DE LAS CLASES DE OBJETOS Y ATRIBUTOS DE OBJETOS EN EL ADDS.

- Las clases de objetos en el ADDS
Las clases de objetos dentro de un dominio se pueden organizar en clases, ya que son agrupaciones lgicas de
objetos y que los usuarios, grupos y equipos son ejemplos de clases de objeto diferentes y que en algunos
objetos se representan entidades individuales de la red, como un usuario o equipo. Tambin todos los objetos
de la red, ya sean hojas o contenedores, slo pueden existir dentro de un dominio.
- Atributos de objetos en el ADDS
Los Atributos de objetos en el ADDS posee la funcin especficamente de dar caractersticas a cada una de las
clases de objetos como por ejemplo nombre, telfono, ubicacin que posteriormente se podrn usar para
localizar objetos en la base de datos del directorio.
CATALOGO GLOBAL. El objetivo de un CG es proporcionar autenticacin a los inicios de sesin. Adems, como
un CG contiene informacin sobre todos los objetos de todos los dominios del bosque, la bsqueda de
informacin en el directorio no requiere consultas innecesarias a los dominios. Una nica consulta al CG prod uce
la informacin sobre donde se puede encontrar el objeto
SERVIDOR DNS. es un servicio de nombres estndar. El servicio de DNS permite que un equipo cliente de la red
registre y resuelva nombres de dominio de DNS. Estos nombres se utili zan para encontrar y acceder a recursos
de otros equipos de la red o de otras redes como Internet Los tres componentes principales de DNS son los
siguientes:
Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que gene ra
peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde al
nombre www.eufrasia.com ?).
Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad
de reenviar la peticin a otro servidor si no disponen de la direccin solicitada. (As, el servidor DNS respondera
al ejemplo anterior: El nombre www.eufrasia.com tiene registrada la IP 10.1.2.15).
Zonas de autoridad, que son porciones del espacio de nombres de dominio que almacenan los datos. Cada zona
de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a
otras zonas de autoridad.
NOMBRE DE DOMINIO. es la lista de etiquetas en la ruta desde el nodo nombrado hasta la raz del rbol de DNS
OPERACIN DE SOLICITUD DE DNS Si nuestro servidor DNS tiene un RR de tipo A de nuestra peticin nos enviar
directamente el RR, con lo que sabremos que su direccin ip es 202.11.252.20.
SOLICITUD INVERSA es aquella en la que se solicita a un servidor de DNS el nombre de dominio de DNS de un
host con una determinada direccin de IP.
CLASES DE SOLICITUDES DE DNS
Una solicitud recursiva es una solicitud de DNS que se enva a un servidor de DNS en la que el host solicitante
pregunta al servidor de DNS para que le proporcione una respuesta completa a la solicitud
Una solicitud iterativa es una solicitud de DNS que se enva a un servidor de DNS en el que el host solicitante
pide que se devuelva la mejor respuesta que el servidor de DNS pueda proporcionar sin buscar ayuda adicional
de otros servidores de DNS.
RR REGISTRO DE RECURSOS
CACH NEGATIVA La cach negativa ocurre cuando no existe un RR de un nombre de dominio solicitado o
cuando el propio nombre de dominio no existe
SERVIDOR DHCP. s un protocolo cliente-servidor que simplifica la administracin de la configuracin de los
clientes de IP y la asignacin de los datos de configuracin de IP. Mediante DHCP, el administrador define todos
los parmetros de configuracin necesarios en un servidor central, quien proporciona a los hosts toda la
informacin de configuracin de IP.

OBTENCIN DE UNA CONCESIN INICIAL.

USO DE IPCONFIG PARA LIBERAR, RENOVAR O VERIFICAR UNA CONCESIN

En un equipo que ejecuta Windows con DHCP activado se puede ejecutar una utilidad de lnea de comandos
para liberar,renovar o verificar la concesin de direccin del cliente. En el smbolo del sistema (o en la ventana
Ejecutar) hay que utilizar alguno de los siguientes comandos:
Para liberar una concesin de un cliente, hay que escribir ipconfig/release.
Para renovar una concesin, hay que escribir ipconfig/renew.
Para verificar la concesin del cliente, hay que escribir ipconfig /all.
CUENTAS DE USUARIO Y GRUPO EN WINDOWS SERVER.
TIPOS DE CUENTAS. Podemos crear tres tipos de cuenta en Active Directory: cuentas de usuario, cuentas de
grupo y cuentas de equipo.
Las cuentas de usuario y equipo de Active Directory representan una entidad fsica equipo o una persona
Las cuentas de grupo sirven como contenedores de los otros 2 tipos de cuenta.
CUENTAS DE USUARIO.
Una cuenta de usuario hace posible lo siguiente:
-

Autentificar la identidad de la persona que se conecta a la red.

Controlar el acceso a los recursos del dominio.
Auditar las acciones realizadas utilizando la cuenta

Windows Server slo crea dos cuentas de usuario predefinidas: la cuenta Administrador, que otorga al usuario
todos los derechos y permisos, y la cuenta Invitado, que tiene derechos limitados.
CREACIN DE CUENTAS USANDO EL SMBOLO DEL SISTEMA.
Para crear una cuenta de usuario desde el smbolo del sistema, para ello usamos el comando dsadd user.
dsadd user nombre distinguido del usuario pwd contrasea
1) Cul de estas opciones NO es capaz de configurar el protocolo DHCP:
a) Un sufijo de bsqueda DNS.
b) La direccin fsica de un adaptador de red.
c) La direccin del servidor DNS preferido.
d) La direccin de un servidor de correo.
2) Cuando un cliente se conecta a un servidor DHCP, ste le concede una concesin, esta concesin:
a) Tiene un tiempo limitado que es siempre de 8 das.
b) Es ilimitada en el tiempo.
c) Tiene una duracin que se puede configurar en el servidor.
d) Tiene una duracin ilimitada, pero el cliente la puede renovar en cualquier momento.

3) Un mbito es un conjunto de opciones de servidor etiquetado con un nombre. Un mbito contiene un

intervalo de direcciones IP y 0 ms exclusiones. Si tenemos un rango de IPs de la 192.168.1.1 al
192.168.1.200, pero las direcciones 192.168.1.1 a la 192.168.1.4 no se pueden usar, ni tampoco la
192.168.1.130 ni la 192.168.1.194.
a) Necesitamos un intervalo vlido y una exclusin.
b) Necesitamos un intervalo vlido y seis exclusiones.
c) Necesitamos un intervalo vlido y tres exclusiones.
d) Necesitamos dos intervalos vlidos y dos exclusiones.
5Qu opcin hay que usar para ver las mquinas que tienen una reserva concedida?
a) Concesin de direcciones.
b) Reservas.
c) Conjunto de direcciones.
d) Opciones de mbito.
7) Una reserva garantiza que siempre se le asigna la misma IP a un cliente determinado. Cmo identificamos
a ese cliente?
a) Por su nombre NetBIOS.
b) Por su direccin IP.
c) Por el identificador de la CPU.
d) Por la direccin fsica de un adaptador de red.
8) En un servidor DHCP tenemos configurada, para las opciones de un mbito, un tiempo de concesin de 6
horas. En las opciones del servidor tenemos que este tiempo es de 12 horas. Un cliente se conecta al mbito
qu tiempo de concesin obtendr?
a) 6 horas, puesto que las opciones de mbito mandan sobre las de servidor.
b) 12 horas, puesto que las opciones de servidor son prioritarias.
c) El tiempo de concesin no es una opcin de mbito, sino un parmetro que se configura en las propiedades
del mbito.
d) Como existe conflicto, el cliente es rechazado por el servidor y se le asigna una direccin privada automtica
(APIPA).
9) Qu comando usamos para liberar la concesin de una peticin DHCP?
a) Ipconfig /flushdns
b) Ipconfig /renew
c) Ipconfig /clearchcp
d) Ipconfig /relase
10) Qu comando usamos para obtener una nueva concesin de un servidor DHCP?
a) Ipconfig /renew
b) Ipconfig /renewdhcp
c) Ipconfig /renove
d) Ipconfig /dhcprecall
Usuarios y equipos del Active director es la herramienta de administracin ms importante de Active Director.
Que permite:
Administrar todas las tareas a cuentas de usuarios, grupos y equipos y tambin administrar las unidades
organizativas
Al acceder a un dominio con Usuarios y equipos del AD, existen por defecto una serie de unidades
organizativas cuales son
- Integrada
- Equipos
- Controladores de dominio.
- Usuarios
- ForeignSecurityPrincipals
Que permiten cada una de estas cuentas:
Cuentas de Usuarios Locales: Permite a los usuarios iniciar sesin y acceder a los recursos en un equipo
especfico. Adems se encuentran en cuentas de usuarios integradas localmente
Cuentas de usuario de dominio: Permiten a los usuarios iniciar sesin en el dominio para tener acceso a los
recursos de la red, y adems estos se encuentran en el Active Directory.
Cuentas de usuarios integradas: Permiten a los usuarios realizar tareas administrativas o tener acceso temporal
a recursos de red. Estas se encuentran en el Active Directory y en el Sam

4. Caractersticas importantes de Identificador de seguridad, SID o Id. de Seguridad

- Cada cuenta (de usuario, grupo o equipo) tiene asociado un nmero nico, el identificador de seguridad, que la
identifica de forma nica y que es generado al crear la cuenta.
- Cada cuenta tiene un SID diferente
Cules son las principales Operaciones con cuentas de usuario.
- Prohibir que se cambie la contrasea de la cuenta
- Eliminar una cuenta
- Renombrarla
- Deshabilitar/habilitar una cuenta
- Desbloquear una cuenta
- Mover una cuenta
- Cambiar la contrasea
Enumera cuales son los derecho Derechos de los usuarios comunes.
Los derechos autorizan a un usuario que ha iniciado sesin en un equipo o en una red a realizar cierta sesin
en un equipo o en una red a realizar ciertas acciones sobre el sistema.
Los derechos de una cuenta de usuario local incluyen:
Cerrar el sistema
Acceder a ese equipo desde la red
Iniciar sesin localmente y acceder a los recursos del equipo segn los permisos asignados a los mismos.
Los derechos de una cuenta de usuario de dominio:
Iniciar sesin en el dominio y acceder a cualquier objeto del mismo segn los permisos asignados.
Los miembros de un grupo tienen los mismos derechos y permisos concedidos al grupo V o F FALSO
- Los usuarios pueden pertenecer a varios grupos V o F VERDADERO
- Los grupos y las cuentas de equipos tambin pueden pertenecer a un grupo V o F VERDADERO
PERFIL DE USUARIO PRETERMINADO Porque cada perfil comienza como una copia de perfil de usuario
predeterminado
USUARIO DE PERFIL LOCAL Porque es referente al equipo local y no es compartido por los equipos de la red
PERFIL MOVIL DE USUARIO: Porque en un dominio, se puede guardar el perfil de usuario en un servidor, perfil
mvil, para que el usuario tenga el mismo perfil en cualquier equipo.
PERFIL DE USUARIO OBLIGATORIO: Porque un perfil mvil que es obligatorio o est impuesto, de forma que
no se guardarn los cambios que el usuario realice en el mismo