Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas Operativos
de Red
2
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
3
NDICE
Presentacin 5
Red de contenidos 6
Unidad de aprendizaje 1 Implementacin del servicio FTP y RRAS
TEMA 1 : Servicio FTP 7
TEMA 2 : Servicio RRAS 15
TEMA 3 : Traduccin de Direccin de Red 31
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
5
PRESENTACIN
RED DE CONTENIDOS
Sistemas Operativos
Sistemas Operativos
Fundamentos
de Seguridad de Terminal Server Administracin
Red Avanzada del
Directorio Activo
Administracin
de WSUS
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
7
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
Servicio FTP
Servicio RRAS
ACTIVIDADES PROPUESTAS
Los alumnos:
Eligen que tipo de servidor FTP deben implementar en la red.
Configuran el Servidor FTP annimo y autentificado.
Descargan archivos desde el Servidor SFTP usando clientes FTPs.
1. SERVICIO FTP
1.1 WINDOWS 2008 FTP SERVER
Este servidor FTP trabaja usando el protocolo FTP, que forma parte del pila
TCP/IP, diseado para transferir archivos entre dos computadores en
Internet. Ambos computadores deben soportar sus respectivos roles FTP:
uno debe ser el cliente FTP y el otro debe ser un servidor FTP.
Los archivos se almacenan en el servidor FTP, que ejecuta el servicio FTP.
Los equipos remotos se pueden conectar utilizando el cliente FTP y leer
archivos del servidor FTP, copiar o enviar archivos al servidor FTP. Un
servidor FTP se asemeja a un servidor HTTP (es decir, un servidor Web) en
que se puede comunicar con l mediante un protocolo de Internet. Sin
embargo, un servidor FTP no ejecuta las pginas Web; slo enva y recibe
los archivos a los equipos remotos.
Puede configurar Internet Information Services (IIS) para funcionar como un
servidor FTP. Esto permite a otros equipos conectarse al servidor y transferir
archivos desde o hacia el servidor FTP. Por ejemplo, puede configurar IIS
para que acte como un servidor FTP si est alojando sitios Web en el
equipo y desea que usuarios remotos puedan actualizar el contenido de sus
Sitios Webs.
1.2 TIPOS DE ACCESO AL SERVIDOR FTP
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
9
4.4 CREA EL FTP SITE Y HABILITA SSL USANDO EL IIS 7.0 MANAGER.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
11
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
13
Resumen
El Servidor FTP permite que los usuarios puedan transmitir de forma rpida
informacin a travs de la Internet.
Para establecer una conexin con el Servidor FTP desde el smbolo del Sistema
escribe FTP Direccin_IP.
Para implementar el Servidor FTP sobre SSL debe actualizar el IIS 7.0 a la versin
IIS 7.5
El Servidor FTP sobre SSL slo soporta clientes FTP de entorno grfico.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas.
http://support.microsoft.com/kb/555018/en-us
En esta pgina, hallar informacin de los modos de aislamiento que soporta el
Servidor FTP.
http://es.wikipedia.org/wiki/FTPS
En esta pgina, hallar informacin de los tipos ms comunes de FTP/SSL.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
15
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
Introduccin a NAT
ACTIVIDADES PROPUESTAS
Los alumnos:
Instalan el servicio RRAS de Windows 2008 Server.
Configuran el servicio RRAS como Router.
Deshabilitan el enrutamiento.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
17
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
19
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
21
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
23
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
25
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
27
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
29
Resumen
http://technet.microsoft.com/en-us/library/cc730711%28WS.10%29.aspx
En esta pgina, hallar informacin de las nuevas caractersticas de Routing and
Remote Access en Windows Server 2008.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
31
UNIDAD DE
APRENDIZAJE
1
TEMA
TEMARIO
Introduccin a NAT
ACTIVIDADES PROPUESTAS
Los alumnos:
Configuran RRAS para brindar acceso a Internet a las computadoras de la red
Interna.
Habilitan el acceso a Internet usando NAT.
Configuran el protocolo TCP/IP en la interface de red de los servidores y
estaciones de trabajo.
1. INTRODUCCIN A NAT
En la actualidad ms hogares y pequeas empresas agregan equipos a la
red y encuentran una herramienta, extremadamente, poderosa para
compartir recursos. Una conexin a Internet es uno de los ms preciados
recursos en la red y esta puede ser compartida. Para hacer esto y disfrutar
una comoda, fcil administracin, de la red casera o una pequea
empresa, los gateways de Internet estn siendo implementados. Los
gateways de Internet ofrecen NAT (Network address translation) para
conectar mltiples computadoras a la Internet y compartir una sola
direccin IP Pblica.
2. FUNDAMENTOS DE NAT
3. IMPLEMENTACIN DE NAT
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
33
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
35
Resumen
NAT permite que las computadoras que tienen direcciones IPs privadas acceden a
Internet usando una direccin IP Pblica.
El uso de NAT brinda seguridad a las computadoras de la red Interna, debido a que
no estn expuestas en Internet.
http://www.faqs.org/rfcs/rfc1631.html
En esta pgina, hallar informacin detallada sobre NAT.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
37
UNIDAD DE
APRENDIZAJE
2
TEMA
Al trmino de la unidad, los alumnos, disear una Red Privada Virtual con
Windows 2008 Server.
Al trmino de la unidad, los alumnos, podrn implementar el Servidor VPN, y
permitir el acceso seguro desde Internet hacia los recursos de la red Interna.
Al trmino de la unidad, los alumnos, podrn configurar los clientes VNPs para
acceder a los recursos de la red Interna.
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Instalan, configuran, y administran el Servidor VPN.
Configuran los clientes VPNs.
Realizan y prueban conexiones seguras desde los clientes VPN
hacia el Servidor VPN.
Los usuarios que trabajan en casa o que estn de viaje pueden usar
conexiones VPN para establecer una conexin de acceso remoto al servidor
de una organizacin mediante la infraestructura que proporciona una red
pblica como Internet. Desde la perspectiva del usuario, la red privada virtual
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
39
es una conexin punto a punto entre el equipo (el cliente VPN) y el servidor
de la organizacin (el servidor VPN). La infraestructura exacta de la red
compartida o pblica es irrelevante dado que, lgicamente, parece como si
los datos se enviaran a travs de un vnculo privado dedicado.
Las organizaciones tambin pueden utilizar conexiones VPN para establecer
conexiones enrutadas con oficinas alejadas, geogrficamente, o con otras
organizaciones a travs de una red pblica como Internet al mismo tiempo
que realizan comunicaciones seguras. Una conexin VPN enrutada a travs
de Internet funciona como un vnculo de WAN dedicado.
Gracias al acceso remoto y a las conexiones enrutadas, una organizacin
puede utilizar conexiones VPN para realizar conexiones a larga distancia, o
lneas concedidas para conexiones locales o con un Proveedor de servicios
Internet (ISP).
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
41
L2TP e IPSec deben ser compatibles con el cliente VPN y el servidor VPN. La
compatibilidad de cliente con L2TP est integrada en el cliente de acceso
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
43
3.1 ENCAPSULACIN
3.2 CIFRADO
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
45
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
47
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
49
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
51
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
53
2. Note que hay un nuevo adaptador de red PPP Ciber VPN. La direccin
IP fue asignada por el rango de direcciones estticas del servidor VPN.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
55
Resumen
VPN se puede usar para enlazar oficinas que estn, geogrficamente, alejadas.
Los 3 protocolos de tnel soportados por Windows 2008 Server son: PPTP, L2TP, y
SSTP.
El protocolo PPTP usa el cifrado MPPE, L2TP usa IPSec, y SSTP usa SSL.
El protocolo SSTP permite que pueda fluir el trfico de datos a travs del firewall.
http://technet.microsoft.com/en-us/network/bb545442.aspx
En esta pgina, hallar informacin detallada sobre VPN.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
57
UNIDAD DE
APRENDIZAJE
3
TEMA
TEMARIO
Introduccin a IPSec
Implementacin de IPSec
Supervisar IPSec
ACTIVIDADES PROPUESTAS
Los alumnos:
Determinan que mtodo de encriptacin de IPSec deben usar en la
Red.
Eligen que directiva de seguridad de IPSec se adecua a sus
necesidades de seguridad.
Implementan escenarios con IPSec.
Configuran el filtrado con las directivas de seguridad de IPSec.
Verifican la seguridad de la red con el uso de Sniffer.
Supervisan IPSec mediante el Monitor de Seguridad IP.
1. INTRODUCCIN A IPSEC
1.1 CONCEPTOS DE IPSEC
IPSec autentifica los equipos y cifra los datos para su transmisin entre
hosts en una red, intranet o extranet, incluidas las comunicaciones entre
estaciones de trabajo y servidores, y entre servidores. El objetivo principal
de IPSec es proporcionar proteccin a los paquetes IP. IPSec est basado
en un modelo de seguridad de extremo a extremo, lo que significa que los
nicos hosts que tienen que conocer la proteccin de IPSec son el que
enva y el que recibe. Cada equipo controla la seguridad por s mismo en
su extremo, bajo la hiptesis de que el medio por el que se establece la
comunicacin no es seguro.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
59
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
61
En modo transporte, slo la carga til (los datos que se transfieren) del
paquete IP es cifrada y/o autenticada. El enrutamiento permanece intacto,
ya que no se modifica ni se cifra la cabecera IP; sin embargo, cuando se
utiliza la cabecera de autenticacin (AH), las direcciones IP no pueden ser
traducidas, ya que eso invalidara el hash. Las capas de transporte y
aplicacin estn siempre aseguradas por un hash, de forma que no pueden
ser modificadas de ninguna manera (por ejemplo traduciendo los nmeros
de puerto TCP y UDP). El modo transporte se utiliza para comunicaciones
ordenador a ordenador.
Una directiva IPSec est formada por un conjunto de filtros acerca del
trfico de red que cuando se activan, hacen que los equipos involucrados
en la conversacin negocien una autenticacin entre ellos y si esta es
exitosa se aplique una accin de filtrado al trfico de red, por lo general,
con el propsito de que no pueda ser interceptado por terceros.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
63
2. IMPLEMENTACIN DE IPSEC
2.1 IMPLEMENTACIN DE ESCENARIOS CON IPSEC.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
65
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
67
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
69
11. Ahora se nos muestra la interfaz para seleccionar los filtros IP,
en caso no hubiese alguno que se ajuste a nuestras
necesidades, se nos da la opcin para crear agregar uno nuevo.
Para el caso, haga clic en Add
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
71
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
73
21. Ahora en la siguiente ventana, haga clic en Add para crear una
lista de accin al filtrado.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
75
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
77
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
79
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
81
10. La lista de filtro All IP Traffic deje tal como est, a la lista de filtro All
ICMP Traffic, modifique de tal forma que la accin, tambin, requiera
seguridad (Require Security) y el mtodo de autentificacin sea
Kerberos. Para esto, seleccione la lista de filtro All ICMP Traffic y
Usted haga clic en Edit. Posteriormente en la ventana que aparece,
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
83
ubiquese hacia la pestaa Filter Action de tal forma que quede como
la siguiente imagen:
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
85
16. Ingrese al Group Policy Management Editor, slo que esta vez las
acciones que realicemos aqu, afectarn a los objetos del OU
ComSeg. Otra vez, despliegue el nodo Computer Settings, luego
despliegue Policies, despus, despliegue Windows Settings,
adems, abra Security Settings y finalmente, seleccione IP Security
Policies on Active Directory.
17. Por ltimo, asigne la directiva Server, haga clic derecho y seleccione
Assign.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
87
3. SUPERVISIN DE IPSEC
3.1 IMPLEMENTACIN DEL MONITOR DE SEGURIDAD IP.
Slo puede haber una directiva IPsec activa al mismo tiempo. La directiva
activa es la directiva IPsec aplicada a este equipo, bien de forma manual
por el administrador del equipo o bien mediante el uso de servicios de
dominio de Active Directory (AD DS) y objetos de directiva de grupo (GPO).
La directiva activa puede definirse con objetos de directiva de grupo en
lugar de hacerlo en el equipo en el complemento Directivas de seguridad
IP.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
89
Los filtros genricos (Generic filters). Los filtros genricos son filtros
IP configurados para usar cualquiera de las opciones de direccin IP,
ya sea como direccin de origen o como direccin de destino. IPsec
permite usar palabras clave en la configuracin de los filtros, como Mi
direccin IP, Servidor DNS, Servidor DHCP, Servidores WINS y Puerta
de enlace predeterminada. Si se usan palabras clave, los filtros
genricos muestran dichas palabras clave en el complemento Monitor
de seguridad IP. Los filtros especficos se derivan expandiendo las
palabras claves en direcciones IP.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
91
Adquisicin activa Una adquisicin es una peticin del controlador IPsec para
que IKE realice una tarea. La estadstica Adquisicin activa
incluye la peticin pendiente y el nmero de peticiones en
cola, si existen. Normalmente, el nmero de adquisiciones
activas es 1. Cuando la carga de procesamiento es elevada,
el nmero de adquisiciones activas es 1 y el nmero de
peticiones en espera de procesamiento por parte de IKE
aumenta.
Errores de adquisicin Nmero de veces que una adquisicin se complet con error.
Total de SPI obtenidos Nmero total de peticiones que IKE envi al controlador IPsec
para obtener un ndice de parmetros de seguridad (SPI)
nico.
Errores de obtencin Nmero de peticiones con error que IKE envi al controlador
de SPI IPsec para obtener un SPI nico.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
93
Modo principal IKE Nmero total de SA creadas, de forma correcta, durante las
negociaciones de modo principal.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
95
pendientes
Paquetes con deteccin de Nmero total de paquetes que contenan un campo Nmero
reproduccin de secuencia vlido.
Bytes autenticados enviados Nmero total de bytes enviados con el protocolo AH.
Bytes autenticados recibidos Nmero total de bytes recibidos con el protocolo AH.
Bytes de transporte enviados Nmero total de bytes enviados con el modo de transporte
de IPsec.
Bytes de transporte recibidos Nmero total de bytes recibidos con el modo de transporte
de IPsec.
Bytes enviados en los Nmero total de bytes enviados con el modo de tnel de
tneles IPsec.
Bytes recibidos en los Nmero total de bytes recibidos con el modo de tnel de
tneles IPsec.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
97
Resumen
Las directivas IPSec pueden configurarse con GPOs, por tanto las directivas
pueden afectar a todos los usuarios que estn dentro de un OU.
http://technet.microsoft.com/es-
SISTEMAS OPERATIVOS LABORATORIO
99
http://technet.microsoft.com/es-es/library/cc753765(WS.10).aspx
http://fferrer.dsic.upv.es/cursos/Windows/Avanzado/ch10s02.html
UNIDAD DE
APRENDIZAJE
4
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Crean las lneas base de seguridad en servidores y estaciones.
Analizan la configuracin de seguridad del sistema, ven los resultados del
anlisis, resuelven discrepancias y configuran el equipo.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
101
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
103
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
105
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
107
Dominio. Utilice esta opcin para aplicar una lnea de base de seguridad y
crear objetos de directiva de grupo (GPO) para un entorno basado en el
dominio. Esta opcin te ofrece otras alternativas en las pginas siguientes
del asistente para ejecutar una combinacin de opciones, tales como /
Empresa, / SSLF, y / laboratorio para establecer y probar la seguridad
bsica.
Tenga en cuenta que debe ser un administrador de dominio para utilizar esta
opcin.
Local. Utilice esta opcin para aplicar una lnea de base de seguridad y
modificar la configuracin de seguridad predeterminada en un equipo cliente.
Esta opcin te ofrece otras opciones en las pginas siguientes del asistente
para ejecutar el / Desktop / Laptop, y / Restaurar las opciones de lnea de
comandos que se definen en las guas de seguridad para Windows XP y
Windows Vista.
Tenga en cuenta que debe ser un administrador para utilizar esta opcin.
Actualizacin de SCE. Utilice esta opcin para actualizar el Editor de
configuracin de seguridad (SCE) para mostrar la configuracin de seguridad
SMS. Usted puede utilizar esta opcin para ejecutar el / ConfigSCE y /
ResetSCE opciones de la lnea de comandos discutidos en las guas de
seguridad.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
109
1. Clic en Start, despus clic All Programs, luego clic Accessories, y luego
clic en Run.
2. En la ventana de texto Open, tipea gpmc.msc y luego clic en OK.
3. Debajo del rbol de Dominios, clic derecho en Domain, y luego clic Link
an existing GPO.
4. En la ventana Select GPO, clic en WS08 EC Domain Policy GPO, y
luego clic OK.
5. En el panel de detalles, seleccione WS08 EC Domain Policy, y luego clic
en el boton Move link to top.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
111
Resumen
http://technet.microsoft.com/en-us/library/cc264463.aspx
UNIDAD DE
APRENDIZAJE
4
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Determinan el estado de seguridad de los equipos.
Analizan la configuracin de seguridad de los equipos.
Generan reportes del estado de seguridad de los equipos en la red.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
113
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
115
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
117
Resumen
MBSA permite analizar tanto la mquina local, cmo las de red, adems
permite el anlisis simultneo de computadores y permite la creacin de
registros que apoyan en el anlisis del software.
http://technet.microsoft.com/es-es/security/cc184924.aspx
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
119
UNIDAD DE
APRENDIZAJE
4
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Configuran la seguridad en los navegadores.
Implementan Servidores WEB seguros.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
121
Hoy en da las conexiones a servidores Web son sin duda las ms extendidas
entre usuarios de Internet, hasta el punto de que muchas personas piensan
que este servicio (http, comnmente en el puerto 80 del protocolo TCP) es el
nico que existe en la red (junto al Windows Live Messenger). Lo que en un
principio se dise para que unos cuantos fsicos intercambiaran y
consultaran artculos, fcilmente, en la actualidad mueve a diario millones de
dlares y es uno de los pilares fundamentales de cualquier empresa: es, por
tanto, un objetivo muy atractivo para cualquier pirata.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
123
Pasos
2. Deshabilite IE ESC tanto para los usuarios (Users) como para los
administradores (Administrators). Para esto, marque off en ambos y
haga clic en OK.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
125
8. En el panel derecho, has doble clic sobre Security Zones and Content
Ratings, esto llamar a la siguiente ventana.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
127
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
129
Pestaas de
conexin, seguridad
y contenido no
visibles
No se pueden
descargar archivos
debido a la zona de
seguridad escogida
(Zona Alta).
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
131
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
133
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
135
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
137
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
139
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
141
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
143
Lo cual ocurre por tratarse de un certificado que slo se usa con fines
de prueba o con redes de pocos usuarios. Simplemente, seleccione
Continue to this website para ver la siguiente pantalla.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
145
Resumen
Durante los ltimos aos los servidores Web se han convertido en una
excelente fuente de diversin para piratas: cualquier empresa que se precie,
desde las ms pequeas a las grandes multinacionales, tiene una pgina web
en las que al menos trata de vender su imagen corporativa.
Los certificados forman parte del cifrado de Capa de sockets seguros (SSL).
Los certificados de servidor permiten a los usuarios confirmar la identidad de
un servidor web antes de transmitir datos confidenciales, como un nmero de
tarjeta de crdito. Los certificados de servidor contienen tambin informacin
sobre la clave pblica del servidor para que los datos se puedan cifrar y
enviar de nuevo al servidor.
Para que una pgina sea considerada segura debe hacer uso de HTTPS.
Slo para fines de prueba y en redes pequeas (slo los usuarios de una
intranet requieren seguridad) puede hacer uso de certificados autofirmados.
http://technet.microsoft.com/es-es/library/cc731278%28WS.10%29.aspx
http://technet.microsoft.com/es-es/library/cc732230%28WS.10%29.aspx
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
147
UNIDAD DE
APRENDIZAJE
4
TEMA
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Instalan, configuran, y administran el Servidor WSUS.
Aplican actualizaciones de seguridad en los equipos
de la red.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
149
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
151
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
153
Windows Authentication
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
155
Static Content
ASP.NET
6.0 Management Compatibility
6.0 IIS Metabase Compatibility
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
157
1.4.2 Deteccin
Cuando aprueba una actualizacin para deteccin, la actualizacin no es
instalada. En vez, que WSUS verifique si la actualizacin es compatible o
necesaria con un grupo de computadoras. Puede especificar la deteccin.
La deteccin ocurre en una hora programada.
Despus de la deteccin puede ver cmo algunas computadoras no
tienen la actualizacin instalada y es necesitada. El nmero requerido
para una actualizacin es 0, luego todas las computadoras clientes son
actualizadas.
1.4.3 Instalacin
La opcin aprobar instalacin ejecuta la actualizacin al grupo de
computadoras seleccionedas. En la instalacin por defecto de WSUS, las
actualizaciones no son descargadas al servidor WSUS hasta que sean
aprobadas para la instalacin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
159
1.4.4 Eliminacin
Si una actualizacin causa problemas despus de ser instalada, esta
puede ser removida por medio de la eliminacin. sto es, particularmente,
importante si has automatizado la instalacin para ciertas clasificaciones
de actualizaciones.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
161
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
163
3 IMPLEMENTACIN DE WSUS
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
165
8. En la ventana Web Site Selection, haga clic en Use the existing IIS
Default Web Site (recommended), haga clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
167
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
169
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
171
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
173
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
175
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
177
Resumen
Antes de instalar WSUS en Windows 2008 Server tiene que instalar IIS y Report
Viewer.
Las actualizaciones tienen que ser aprobadas para estar disponibles a los equipos
de la red.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas.
http://technet.microsoft.com/en-us/wsus/default.aspx
Aqu hallar informacin adicional sobre WSUS.
http://www.microsoft.com/downloads/details.aspx?FamilyID=113d4d0c-5649-
4343-8244-e09e102f9706&displaylang=en
En esta pgina, hallar informacin de cmo implementar WSUS.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
179
UNIDAD DE
APRENDIZAJE
5
TEMA
10
TERMINAL SERVER
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
ACTIVIDADES PROPUESTAS
Los alumnos:
Instalan y configuran el Servidor Terminal Server y Termian Web Acces brindado
aplicaciones de forma remota a los clientes de la red.
Publican aplicaciones via Web.
1. Desde Windows Vista inicie sesion con el usuario jurbina, clic en Menu
inicio | en Iniciar bsqueda escriba Mstsc.
2. Escriba en equipo srv-nps-01 luego clic en Conectar.
3. En la ventana Escribir las credenciales escriba el nombre del usuario
y contrasea.
4. Clic en Conectar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
181
Acceso web de TS incluye Conexin web a Escritorio remoto, que permite a los
usuarios conectarse desde una ubicacin remota al escritorio de cualquier
equipo si tienen acceso a Escritorio remoto.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
183
Resumen
Las aplicaciones que brinda TS Web Access a los usuarios deben ser primero
publicadas con la herramienta administrativa TS RemoteApp Manager.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas.
http://technet.microsoft.com/es-es/library/cc754746(WS.10).aspx
Aqu hallar informacin sobre Terminal Server.
http://technet.microsoft.com/es-es/library/cc771908(WS.10).aspx
Aqu hallar informacin adicional sobre TS-Web-Access.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
185
UNIDAD DE
APRENDIZAJE
6
TEMA
11
TEMARIO
Implementar el RODC
Implementar Server Core como Servidor de Archivo
ACTIVIDADES PROPUESTAS
Los alumnos:
Implementan el Servidor RODC.
Registran sus equipos con Vista usando el RODC.
1. SERVIDOR RODC
Para mejorar el tiempo de respuesta de autentificacin del suelo, en algunas
veces es deseable ubicar un controlador predominio en las oficinas sucursales o
en las redes que estn en el lmite de nuestro sitio. Las oficinas sucursales o las
redes que estn en el lmite de su sitio algunas veces carecen de seguridad. El
controlador predominio de su lectura, en ingls Read-Only Domain controller
(RODC) est diseado para escenarios donde un controlador predominio
necesita ser ubicado en un ambiente con baja seguridad. Un RODC no
almacena ninguna contrasea por defecto. Si el RODC est comprometido, la
intrusin en la red usando la informacin obtenida desde el RODC es,
significativamente, pequea. Debido que las oficinas sucursales algunas veces
tienen pocos controles de acceso, RODC puede ser una eleccin ms segura
para ubicar un controlador de dominio en las oficinas sucursales.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
187
2. NUEVAS FUNCIONALIDADES
RODC trata algunas problemticas que son comunes de una Branch Office (BO).
Puede suceder que las BO no tengan un Domain Controller local, o que lo
tengan, pero no cumplan con las condiciones de seguridad necesarias que esto
conlleva, adems del ancho de banda necesario, o la propia experiencia y/o
conocimientos del personal tcnico.
Read-only AD DS Database.
Unidirectional replication.
Credential Caching.
Administrator role separation.
Read-only DNS.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
189
1. Seleccione Start.
2. Seleccione Run...
3. Ejecute DCPromo.exe.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
191
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
193
Resumen
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas:
http://technet.microsoft.com/en-us/library/cc772234(WS.10).aspx
Aqu hallar informacin adicional sobre RODC.
http://www.microsoft.com/downloads/details.aspx?FamilyID=0b2a6fcb-8b78-4677-
a76c-2446039ab490&displaylang=en
En esta pgina, hallar informacin de cmo implementar RODC en las
sucursales.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
195
UNIDAD DE
APRENDIZAJE
6
TEMA
12
ADMINISTRACIN AVANZADA DEL DIRECTORIO
ACTIVO
LOGRO DE LA UNIDAD DE APRENDIZAJE
TEMARIO
Implementar el RODC
Implementar Server Core como Servidor de Archivo
ACTIVIDADES PROPUESTAS
Los alumnos:
Configuran el Servidor Core.
Implementan el Servidor Core como Servidor de Archivo.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
197
3. INCORPORANDO ROLES
Hyper-V
IIS 7.0
Servidor DHCP
Servidor DNS
Servidor de archivo
Servicio del Directorio Activo
Active Directory Lightweight Directory Services
Windows Media Services
Servidor d susImpresin
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
199
Una vez que la instalacin est completada y el servidor est configurado para
ser usado, tambin podrs instalar las caractersticas opcionales. La instalacin
de Server Core soporta las siguientes caractersticas:
Failover Clustering.
WINS.
Network Load Balancing.
Subsystem for UNIX-based applications.
Backup.
BitLocker Driver Encryption.
Simple Network Management Protocol.
Distributed File System Replication.
Simple Network Time Protocol.
Para instalar el servicio del Directorio Activo en una instalacin de Server Core
de Windows Server 2008 se requiere usar un archivo desatendido con dcpromo.
De esta forma se instalar el rol del Directorio Activo y promover el servidor a
controlador de dominio usando las configuraciones que estn en el archivo
desatendido.
Para instalar el rol de Directorio Activo, el smbolo del sistema ejecuta:
Dcpromo /unattend:Unattendfile
Donde:
Unattendfile es el nombre del archivo desatendido de dcpromo.
[Unattented]
Unattented=fullunattended
[DCINSTALL]
UserName=administrator
Password=Pa$$w0rd
UserDomain=Contoso
DatabasePath=c:\windows\ntds
LogPath= c:\windows\ntds
SYSVOLPath= c:\windows\sysvol
SafeModeAdminPassword=Pa$$w0rd
SiteName= Default-First-Site
ReplicaOrNewDomain=replica
ReplicaDomainDNSName=contoso.com
ReplicationSourceDC=
RebootOnSuccess=yes
Debajo est la descripcin de todos los campos que forman parte de la seccin
DCINSTALL del archivo desatendido.
AllowDomainReinstall
Yes | No
Esta entrada especifica si se volver a crear un dominio existente.
AllowDomainControllerReinstall
Yes | No
Esta entrada especifica si se seguir instalando este controlador de dominio
aunque se detecte una cuenta de controlador de dominio activa que utilice el
mismo nombre. Especifique "Yes" (sin comillas) solo si tiene la seguridad de que
la cuenta ya no se utiliza.
ApplicationPartitionsToReplicate
Ningn valor predeterminado
Esta entrada especifica las particiones de aplicacin que tienen que replicarse,
con el formato ""particin1" "particin2"". Si se especifica *, se replicarn todas
las particiones de aplicacin. Utilice nombres distintivos separados por espacios
en blanco o por comas y espacios en blanco. Escribe toda la cadena entre
comillas.
ChildName
Ningn valor predeterminado
Es el nombre del dominio subordinado que se anexa a la entrada
ParentDomainDNSName. Si el dominio primario es "A.COM" y el dominio
subordinado es "B", Escribe "B.A.COM and B" (sin comillas) para ChildName.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
201
ConfirmGc
Yes | No
Esta entrada especifica si la rplica es tambin un catlogo global. "Yes"
convierte la rplica en un catlogo global si la copia de seguridad era un
catlogo global. "No" no convierte la rplica en un catlogo global. (Estas
entradas no necesitan comillas.)
CreateDNSDelegation
Yes | No
Ningn valor predeterminado
Esta entrada indica si se crear una delegacin DNS que has referencia a este
nuevo servidor DNS. Esta entrada solo es vlida para DNS integrado con AD
DS.
CriticalReplicationOnly
Yes | No
Esta entrada especifica si la operacin de instalacin solo realizar la replicacin
importante antes de un reinicio, y se saltar la parte no crtica y que puede ser
muy larga de la replicacin. La replicacin no crtica se realiza una vez
completada la instalacin de funciones y reiniciado el equipo.
DatabasePath
%systemroot%\NTDS
Esta entrada es la ruta de acceso del directorio completo no UNC (convencin
de nomenclatura universal) en un disco duro del equipo local. Este directorio
hospedar la base de datos de AD DS (NTDS.DIT). Si el directorio existe, debe
estar vaco. Si no existe, se crear. El espacio libre en disco en la unidad lgica
seleccioneda debe ser de 200 megabytes (MB). Para dar cabida a errores de
redondeo o a todos los objetos del dominio, quizs el espacio libre en disco deba
ser mayor. Para lograr el mximo rendimiento, utilice el directorio de un disco
duro dedicado.
DelegatedAdmin
Ningn valor predeterminado
Esta entrada especifica el nombre del usuario o del grupo que instalar y
administrar el RODC. Si no se especifica ningn valor, solo los miembros del
grupo Admins. del dominio o Administradores de organizacin pueden instalar y
administrar el RODC.
DNSDelegationPassword
<Contrasea> | *
Ningn valor predeterminado
Esta entrada especifica la contrasea de la cuenta de usuario utilizada para
crear o quitar la delegacin DNS. Especifique * para pedir al usuario que
introduzca sus credenciales.
DNSDelegationUserName
Ningn valor predeterminado
Esta entrada especifica el nombre de usuario que se utilizar cuando se cree o
se quite la delegacin DNS. Si no especifica ningn valor, se utilizarn para la
delegacin DNS las credenciales de cuenta que especifique para la instalacin o
desinstalacin de AD DS.
DNSOnNetwork
Yes | No
Esta entrada especifica si el servicio DNS est disponible o no en la red. Solo se
utiliza cuando el adaptador de red de este equipo no est configurado para
utilizar el nombre de un servidor DNS para la resolucin de nombres.
Especifique "No" (sin comillas) para indicar que DNS se instalar en este equipo
para la resolucin de nombres. De lo contrario, se debe configurar primero el
adaptador de red para utilizar el nombre de un servidor DNS.
DomainLevel
0|2|3
Ningn valor predeterminado
Esta entrada especifica el nivel funcional del dominio. Esta entrada se basa en
los niveles existentes en el bosque cuando se crea un dominio nuevo en un
bosque existente. Las descripciones de los valores son las siguientes:
o 0 = Modo nativo de Windows 2000 Server
o 2 = Windows Server 2003
o 3 = Windows Server 2008
DomainNetbiosName
Ningn valor predeterminado
Esta entrada es el nombre NetBIOS utilizado por los clientes anteriores a AD DS
para tener acceso al dominio. El valor de DomainNetbiosName debe ser nico
en la red.
ForestLevel
0|2|3
Esta entrada especifica el nivel funcional del bosque cuando se crea un dominio
nuevo en un nuevo bosque, de la manera siguiente:
o 0 = Windows 2000 Server
o 2 = Windows Server 2003
o 3 = Windows Server 2008
InstallDNS
Yes | No
El valor predeterminado cambia dependiendo de la operacin. En el caso de un
bosque nuevo, la funcin del servidor DNS se instala de forma predeterminada.
Si se trata de un nuevo rbol, un nuevo dominio secundario o una rplica, se
instala un servidor DNS de forma predeterminada si el Asistente para instalacin
de Servicios de dominio de Active Directory detecta una infraestructura DNS
existente. Si el asistente no detecta ninguna infraestructura DNS existente, no se
instalar un servidor DNS de forma predeterminada.
Esta entrada especifica si DNS est configurado para un nuevo dominio si el
Asistente para instalacin de Servicios de dominio de Active Directory detecta
que el protocolo de actualizacin dinmica de DNS no est disponible. Esta
entrada, tambin, se aplica si el asistente detecta un nmero insuficiente de
servidores DNS para un dominio existente.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
203
LogPath
%systemroot%\NTDS
Es la ruta de acceso del directorio completo no UNC en un disco duro del equipo
local que hospedar los archivos de registro de AD DS. Si el directorio existe,
debe estar vaco. Si no existe, se crear.
NewDomain
Tree | Child | Forest
"Tree" significa que el nuevo dominio es la raz de un nuevo rbol en un bosque
existente. "Child" significa que el nuevo dominio es secundario de un dominio
existente. "Forest" significa que el nuevo dominio es el primer dominio de un
nuevo bosque de rboles de dominios.
NewDomainDNSName
Ningn valor predeterminado
Esta entrada se utiliza en instalaciones "nuevo rbol en bosque existente" o
"nuevo bosque". El valor es un nombre de dominio DNS que no se est
utilizando actualmente.
ParentDomainDNSName
Ningn valor predeterminado
Esta entrada especifica el nombre de un dominio DNS primario existente para
una instalacin de dominio secundario.
Password
<Contrasea> | *
Ningn valor predeterminado
Esta entrada especifica la contrasea correspondiente a la cuenta de usuario
utilizada para configurar el controlador de dominio. Especifique * para pedir al
usuario que introduzca sus credenciales. Para mayor proteccin, las contraseas
se quitan del archivo de respuesta despus de una instalacin. Es necesario
volver a definir las contraseas cada vez que se utiliza un archivo de respuesta.
PasswordReplicationAllowed
<Entidad_de_seguridad> | NONE
Ningn valor predeterminado
Esta entrada especifica los nombres de las cuentas de equipo y de usuario
cuyas contraseas se pueden replicar en este RODC. Especifique "NONE" (sin
comillas) si desea dejar vaco este valor. De forma predeterminada, no se
almacenar en cach ninguna credencial de usuario en este RODC. Para
especificar ms de una entidad de seguridad, agregue la entrada varias veces.
PasswordReplicationDenied
<Entidad_de_seguridad> | NONE
Esta entrada especifica los nombres de las cuentas de usuario, grupo y equipo
cuyas contraseas no se van a replicar en el RODC. Especifique "NONE" (sin
comillas) si no desea denegar la replicacin de credenciales para algn usuario
o equipo. Para especificar ms de una entidad de seguridad, agregue la entrada
varias veces.
RebootOnCompletion
Yes | No
RebootOnSuccess
Yes | No | NoAndNoPromptEither
Esta entrada especifica si se debe reiniciar el equipo despus de haberse
instalado o quitado correctamente AD DS. Siempre es necesario un reinicio para
completar un cambio en una funcin de AD DS.
ReplicaDomainDNSName
Ningn valor predeterminado
Esta entrada especifica el nombre completo del dominio en el que desea
configurar un controlador de dominio adicional.
ReplicaOrNewDomain
Replica | ReadOnlyReplica | Domain
Esta entrada solo se utiliza para instalaciones nuevas. "Domain" (sin comillas)
convierte el servidor en el primer controlador de dominio de un nuevo dominio.
"ReadOnlyReplica" (sin comillas) convierte el servidor en un RODC. "Replica"
(sin comillas) convierte el servidor en un controlador de dominio adicional.
ReplicationSourceDC
Ningn valor predeterminado
Esta entrada especifica el nombre completo del controlador de dominio asociado
del que se replicarn los datos de AD DS para crear el nuevo controlador de
dominio.
ReplicationSourcePath
Ningn valor predeterminado
Esta entrada especifica la ubicacin de los archivos de instalacin utilizados para
crear un nuevo controlador de dominio.
SafeModeAdminPassword
<Contrasea> | NONE
Ningn valor predeterminado
Esta entrada se utiliza para proporcionar la contrasea de la cuenta de
administrador sin conexin que se utiliza en el modo de restauracin del servicio
de directorio. No puede especificar una contrasea vaca.
SiteName
Default-First-Site-Name
Esta entrada especifica el nombre del sitio cuando instala un bosque nuevo. En
el caso de un bosque nuevo, el valor predeterminado es Default-First-Site-Name.
En todos los dems casos, se seleccioner un sitio utilizando la configuracin
actual de sitio y subred del bosque.
SkipAutoConfigDNS
Ningn valor predeterminado
Esta entrada va dirigida a usuarios expertos que desean omitir la configuracin
automtica de los clientes, reenviadores y sugerencias de raz. Esta entrada solo
surte efecto si el servicio Servidor DNS ya est instalado en el servidor. En este
caso, recibir un mensaje informativo que confirmar que se ha omitido la
configuracin automtica de DNS. De lo contrario, esta entrada se pasa por alto.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
205
Syskey
<clave_sistema> | NONE
Esta entrada especifica la clave del sistema para el medio desde el cual replica
los datos.
SYSVOLPath
%systemroot%\SYSVOL
Esta entrada especifica un directorio completo no UNC del disco duro del equipo
local. Este directorio hospedar los archivos de registro de AD DS. Si el
directorio ya existe, debe estar vaco. Si no existe, se crear. El directorio debe
estar en una particin que se haya formateado con el sistema de archivos NTFS
5.0. Coloque el directorio en un disco duro fsico diferente al del sistema
operativo para lograr el mximo rendimiento.
TransferIMRoleIfNeeded
Yes | No
Esta entrada especifica si se transferir o no la funcin de maestro de
infraestructura a este controlador de dominio. Esta entrada es til si el
controlador de dominio est hospedado, actualmente, en un servidor de catlogo
global y no piensa convertirlo en un servidor de catlogo global. Especifique
"Yes" (sin comillas) para transferir la funcin de maestro de infraestructura a este
controlador de dominio. Si especifica "Yes", asegrese de especificar la entrada
ConfirmGC=No.
UserDomain
Ningn valor predeterminado
Esta entrada especifica el nombre de dominio de la cuenta de usuario utilizada
para instalar AD DS en un servidor.
UserName
Ningn valor predeterminado
Esta entrada especifica el nombre de la cuenta de usuario utilizada para instalar
AD DS en un servidor. Se recomienda especificar las credenciales de la cuenta
con el formato <dominio>\<nombreDeUsuario>.
AdministratorPassword
Ningn valor predeterminado
Esta entrada se utiliza para especificar la contrasea del administrador
local cuando quita AD DS de un controlador de dominio.
DemoteFSMO
Yes | No
Esta entrada indica si se realizar o no una eliminacin forzada aunque el
controlador de dominio ostente la funcin de maestro de operaciones.
DNSDelegationPassword
<Contrasea> | *
Ningn valor predeterminado
DNSDelegationUserName
Ningn valor predeterminado
Esta entrada especifica el nombre de usuario que se utilizar cuando se
cree o se quite la delegacin DNS. Si no especifica ningn valor, se
utilizarn para la delegacin DNS las credenciales de cuenta que
especifique para la instalacin o desinstalacin de AD DS.
IgnoreIsLastDcInDomainMismatch
Yes | No
Esta entrada especifica si se seguir eliminando AD DS del controlador de
dominio cuando se especifique la entrada IsLastDCInDomain=Yes o
cuando el Asistente para instalacin de Servicios de dominio de Active
Directory detecte que hay otro controlador de dominio activo en el
dominio. Esta entrada tambin se aplica cuando se especifica la entrada
IsLastDCInDomain=No y el asistente no puede ponerse en contacto con
ningn otro controlador de dominio del dominio.
IgnoreIsLastDNSServerForZone
Yes | No
Esta entrada especifica si se seguir quitando AD DS aunque el
controlador de dominio sea el ltimo servidor DNS para una o ms zonas
DNS integradas en AD DS hospedadas por el controlador de dominio.
IsLastDCInDomain
Yes | No
Esta entrada especifica si el controlador de dominio del que quita AD DS
es el ltimo del dominio.
Password
<Contrasea> | *
Ningn valor predeterminado
Esta entrada especifica la contrasea correspondiente a la cuenta de
usuario utilizada para configurar el controlador de dominio. Especifique *
para pedir al usuario que introduzca sus credenciales. Para mayor
proteccin, las contraseas se quitan del archivo de respuesta despus
de instalar AD DS. Es necesario volver a definir las contraseas cada vez
que se utiliza un archivo de respuesta.
RebootOnCompletion
Yes | No
Esta entrada especifica si se reiniciar o no el equipo despus de instalar
o quitar AD DS, independientemente de que la operacin se realice
correctamente o no.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
207
RebootOnSuccess
Yes | No | NoAndNoPromptEither
Determina si se debe reiniciar el equipo despus de haberse instalado o
quitado correctamente AD DS. Siempre es necesario un reinicio para
completar un cambio en una funcin de AD DS.
RemoveApplicationPartitions
Yes | No
Esta entrada especifica si se quitarn las particiones de aplicacin cuando
quite AD DS de un dominio de dominio. "Yes" (sin comillas) quita las
particiones de aplicacin del controlador de dominio. "No" (sin comillas)
no quita las particiones de aplicacin del controlador de dominio. Si el
controlador de dominio hospeda la ltima rplica de cualquier particin del
directorio de aplicaciones, debe confirmar, manualmente, que debe quitar
estas particiones.
RemoveDNSDelegation
Yes | No
Esta entrada especifica si se quitarn las delegaciones DNS que sealan
a este servidor DNS desde la zona DNS principal.
RetainDCMetadata
Yes | No
Esta entrada especifica si los metadatos del controlador de dominio se
conservan en el dominio despus de quitar AD DS de forma que un
administrador delegado pueda quitar AD DS desde un RODC.
UserDomain
UserName
CSVDE
Importa y exporta datos de Active Directory en formato separado por comas.
Dsadd
Agrega usuarios, grupos, equipos, contactos y unidades organizativas a Active
Directory.
Dsmod
Modifica un objeto existente de un tipo especfico del directorio. Los tipos de
objetos que pueden modificarse son: usuarios, grupos, equipos, servidores,
contactos y unidades organizativas.
Dsrm
Quita objetos del tipo especificado de Active Directory.
Dsmove
Cambia el nombre de un objeto sin moverlo del rbol de directorio o mueve un
objeto desde su ubicacin actual del directorio a una nueva de un mismo y nico
controlador de dominio. (Para has movimientos entre dominios, utilice la
herramienta Movetree de la lnea de comandos.)
Dsquery
Consulta y genera una lista de objetos del directorio segn los criterios de
bsqueda especificados. Utilcela en un modo genrico para consultar cualquier
tipo de objeto o en modo especializado para consultar tipos de objetos
seleccionedos. Los tipos de objetos especficos que pueden consultarse
mediante este comando son: equipos, contactos, subredes, grupos, unidades
organizativas, sitios, servidores y usuarios.
Dsget
Muestra los atributos seleccionedos de tipos de objeto especficos de Active
Directory. Pueden visualizarse los atributos de los siguientes tipos de objeto:
equipos, contactos, subredes, grupos, unidades organizativas, servidores, sitios
y usuarios.
LDIFDE
Crea, modifica y elimina objetos de directorio. Esta herramienta tambin puede
utilizarse para ampliar el esquema, para exportar informacin de usuario y
grupos de Active Directory a otras aplicaciones o servicios, y para llenar Active
Directory con datos de otros servicios de directorio.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
209
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS LABORATORIO
211
Core.contoso.com).
20. En el rbol de la consola, despliegue System Tools | Shared Folders
,
luego clic Shares.
21. Doble-clic en public.
22. Clic en la pestaa Share Permissions.
23. Clic en Add.
24. Aparece la ventana The Select Users, Computers, or Groups. En el
campo Enter the object names to select, Tipee domain.
25. Clic Check Names.
26. Aparece la ventana The Multiple Names Found. Clic Domain Users.
27. Clic OK 2 veces.
28. Clic Domain Users (CONTOSO\Domain Users).
29. Debajo Permissions for Domain Users, seleccione Allow for the
Change permission.
30. Clic Apply.
31. Clic en la pestaa Security.
32. Mueve hacia abajo la barra de la lista Group or user names.
33. Clic Edit.
34. Aparece la ventana The Permissions for public (\\SEA-SRV-
03.CONTOSO.COM).
35. Clic Add.
36. En la ventana Select Users, Computers, or Groups. En la opcin
Enter the object names to select, Tipee domain.
37. Clic Check Names.
38. En la ventana The Multiple Names Found. Clic Domain Users.
39. Clic OK 2 veces.
40. Clic Domain Users.
41. Debajo de Permissions for Domain Users, seleccione Allow for the
Modify permission.
42. Mueve hacia abajo la barra de la lista Permissions for Domain
Users, luego seleccione Allow for the Write permission.
43. Clic OK.
44. En la ventana Security. Clic en Yes.
45. Clic en OK.
46. Cierra Computer Management.
47. Restaura Notepad.
48. En el men File, clic Save.
49. Cierra el Notepad.
Resumen
http://technet.microsoft.com/en-us/library/cc753802(WS.10).aspx
Aqu hallar mayor informacin tcnica y configuraciones del Servidor Core.
CARRERAS PROFESIONALES
CIBERTEC