Implementacin de redes

Windows 2000

Contenido

Descripcin general 1
Caractersticas de un dominio 2
Beneficios de un dominio 3
Organizacin de un dominio 5
Caractersticas del Directorio Activo 6
Beneficios del Directorio Activo 7
Acceso a la red de Windows 2000 8
Implementacin de redes Windows 2000 i

Notas para el instructor

Este mdulo ofrece a los estudiantes una descripcin general dela
implementacin de redes con el sistema operativo Windows 2000. El mdulo
introduce los conceptos de autenticacin, dominio, y de servicio de Directorio
Activo de Microsoft.
En este mdulo, los estudiantes aprendern a:
Definir las caractersitcas de un domnio, distinguiendo sus beneficios y la
estructura de su organizacin.
Definir las caractersitcas del Drectorio Activo y enumerar los beneficios
que aporta para la administracin de una red.
Describir las acciones a realizar para acceder a una red Windows 2000.

Desarrollo del mdulo

Utilice la siguiente estrategia para presentar este mdulo:
Caractersticas de un dominio
Ofrezca una descripcin general de las caractersticas de un dominio y
verifique que los estudiantes entienden claramente las diferencias entre
grupo de trabajo y dominio.
Beneficios de un dominio
Explique los beneficios que aporta un dominio en la administracin de una
re, en cuanto a la organizacin de objetos y la localizacin de la
informacin.
Organizacin de un dominio
Hable de la estructura y de la organizacin de un dominio, de la necesidad
de un controlador de dominio y de la manera en la que se pueden agrupar
distintos dominios en una red.
Caractersticas del Directorio Activo
Explique las caractersitcas que ofrece el servicio de directorio Directori
Activo que suministra Windows 2000 para gestionar la informacin sobre
los objetos de una red.
Beneficios del Directorio Activo
Hable de los beneficios de utilizar Directorio Activo para organizar la
informacin de una red.
Acceso a la rede de Windows 2000
Comente los procedimientos necesarios para acceder a una red Windows
2000, verificando que los estudiantes entienden claramente la diferencia
entre el proceso de autenticacin en el equipo local y en el dominio; y todas
las consecuencias que ello conlleva.
Implementacin de redes Windows 2000 1

Descripcin general
Objetivo
Presentar los temas
relacionados con la
implementacin de redes n Caractersticas de un dominio
por Windows 2000. n Beneficios de un dominio
Presentacin
n Organizacin de un dominio
Windows 2000 es la nueva
generacin de sistemas n Caractersticas del Directorio Activo
operativos de red de
Microsoft. n Beneficios del Directorio Activo
n Acceso a la red de Windows 2000

*****************************illegal for non-trainer use******************************

Windows 2000 responde a las necesidades organizativas facilitando la conexin

de usuarios y redes de distintas formas innovadoras a travs de la organizacin
de un dominio y el servicio de Directorio Activo de Microsoft para mejorar
las comunicaciones.

Una red Windows 2000 permite a las organizaciones mejorar la comparticin

de informacin, racionalizar operaciones y crear una infraestructura de
comunicaciones eficaz. Windows 2000 incorpora seguridad y servicios para la
gestin centralizados de informacin. Tambin proporciona servicios de
comunicaciones y redes a travs de la mejora de administracin del directorio y
la adhesin a estndares de redes ya establecidos.
Implementacin de redes Windows 2000 2

uCaractersticas de un dominio
Objetivo
Explicar las caractersticas Inicio de sesin nico Cuenta de usuario nica
de un dominio.
Presentacin
Windows 2000 gestiona las
redes organizndolas en
estructuras denominadas
dominios.

Administracin Escalabilidad
centralizada
centralizada

*****************************illegal for non-trainer use******************************

En Windows 2000, un dominio es un grupo lgico de equipos en red que

Sugerencia
Verifique que los comparten un rea comn para almacenar informacin de seguridad. Un
estudiantes entienden dominio ofrece una aproximacin centralizada de la administracin de los
claramente las diferencias recursos de red. Los usuarios de un equipo pueden acceder a los recursos
entre dominios y grupos de compartidos de otros equipos del dominio, siempre que se les haya asignado los
trabajo. permisos adecuados.
El concepto de dominio es similar al concepto de grupo de trabajo, pero
proporciona una serie de caractersticas tiles que se describen a continuacin.

Inicio de sesin nico

Los dominios proporcionan un proceso de inicio de sesin nico que permite a
los usuarios acceder a varios recursos de la red, incluyendo los recursos de
archivos, impresoras y aplicaciones. Todas las cuentas de usuario se almacenan
en una ubicacin central.

Cuenta de usuario nica

Los usuarios de un dominio slo necesitan una nica cuenta para acceder a los
recursos de diversos equipos (en cambio, los usuarios de un grupo de trabajo
requieren una cuenta distinta en cada equipo al que acceden).

Administracin centralizada
Los dominios proporcionan administracin centralizada. Toda la informacin
de cuentas de usuario y recursos puede administrarse desde una sola ubicacin
dentro del dominio.

Escalabilidad
Los dominios pueden escalar a redes de gran tamao. La forma en que los
usuarios acceden a los recursos y el modo de gestionar los recursos en redes de
gran tamao es la misma que en redes pequeas.
Implementacin de redes Windows 2000 3

uBeneficios de un dominio
Objetivo
Explicar los beneficios de un Objetos Pars
Fcil localizacin de la
Pars
dominio. Organizados
Organizados informacin
informacin
Presentacin Ventas
Ventas Reparar
Reparar
Windows 2000 gestiona las
redes organizndolas en
estructuras denominadas
dominios, que ofrecen
numerosos beneficios. Usu1
Usu1 Equipo1
Equipo1 Usu2
Usu2 Impres1
Impres1

Acceso racionalizado
racionalizado Autoridad delegada
delegada

*****************************illegal for non -trainer use******************************

Un dominio ofrece varios beneficios:

Organizacin de objetos
Podemos organizar los objetos del dominio en unidades organizativas. Una
unidad organizativa es una coleccin de objetos del dominio. Los objetos
son representaciones de los componentes fsicos reales que existen en la red
de una organizacin. Estn asociados a uno o ms dominios, como los
usuarios, grupos especficos de usuarios, equipos, aplicaciones, servicios,
archivos y listas de distribucin.
Por ejemplo, pensemos en un dominio de la red de una compaa. Para
simplificar la administracin de todos los recursos de la red, los recursos de
cada departamento pueden organizarse en unidades organizativas. Cada
unidad organizativa puede ser administrada por una persona del
departamento. De esta forma, cada departamento de la compaa constituye
una unidad organizativa, y el administrador de la red puede gestionar grupos
de unidades organizativas en lugar de recursos individuales.
Fcil localizacin de la informacin
Publicar un recurso significa ponerlo disponible en una lista de objetos del
dominio, facilitando a los usuarios su localizacin y su uso. Por ejemplo, al
publicar una impresora instalada en un dominio, los usuarios pueden
localizarla en la lista de objetos del dominio y acceder a ella. Si la impresora
no est publicada, los usuarios pueden acceder a ella pero para ello deben
conocer su ubicacin.
Implementacin de redes Windows 2000 4

Acceso racionalizado
La aplicacin de una poltica de grupo al domino establece el modo en que
lo usuarios pueden acceder, configurar y utilizar los recursos del dominio, lo
que permite consolidar la administracin de los recursos y de la seguridad.
Estas polticas de grupo se aplican nicamente dentro del dominio, no entre
dominios.
Autoridad delegada
Los dominios permiten asignar privilegios a un administrador para gestionar
los objetos de un dominio o de una o ms unidades organizativas. De esta
forma, se elimina la necesidad de tener varios administradores con autoridad
administrativa de gran alcance y solapamiento de responsabilidades.
Implementacin de redes Windows 2000 5

uOrganizacin de un dominio
Objetivo
Explicar cmo estn
organizados los dominios.
Presentacin Bosque
Windows 2000 gestiona las Dominio
Dominio
redes organizndolas en Dominio
Dominio
estructuras denominadas nwtraders.msft
dominios. rbol
Dominio
Dominio Dominio
Dominio

rbol

Dominio
Dominio Dominio
Dominio

namerica.nwtraders.msft samerica.nwtraders.msft

*********** ******************illegal for non-trainer use******************************

Cada dominio est gestionado por un controlador de dominio. Para simplificar

Sugerencia
la administracin de mltiples dominios, podemos agruparlos en estructuras
Cuando finalice este tema,
denominadas rboles y bosques.
dirija una prueba en clase
utilizando la configuracin
del aula como ejemplo de Controlador de dominio
estructuras de dominio y
subdominio. Dibuje la Un equipo ejecutando Windows 2000 Server gestiona cada dominio. Este
configuracin de la clase en equipo se denomina controlador de dominio. Un controlador de dominio
la pizarra y pida a los administra todas las interacciones relacionadas con la seguridad entre los
estudiantes que identifiquen usuarios y el dominio.
su estructuras en trminos
de un domino. rboles
Un rbol es una estructura jerrquica de dominios de Windows 2000 que
comparten un nombre comn. Cuando aadimos un dominio a un rbol
existente, lo convertimos en un subdominio del dominio del rbol. Este
subdominio se denomina dominio secundario, y el domino al que se aade se
denomina dominio primario.
Despus de que el dominio secundario se une al rbol, su nombre de dominio se
aade al nombre de dominio del primario. Por ejemplo, cuando el dominio
london se une a un rbol existente y se convierte en secundario del dominio
primario nwtraders.msft, su nombre de dominio se transforma en
london.nwtraders.msft.

Bosques
Un bosque es un grupo de rboles que no comparten un nombre comn, pero s
una configuracin comn. De forma predeterminada, el nombre del rbol raz, o
el primer rbol que se crea en el bosque, se utiliza para referenciar un
determinado bosque. Por ejemplo, si nwtraders.msft es el primer dominio del
primer rbol y otro rbol se une a l para formar un bosque, el nombre del
bosque ser nwtraders.msft.
Implementacin de redes Windows 2000 6

u Caractersticas del Directorio Activo

Objetivo
Explicar las caractersticas Organiza la informacin Proporciona un
del Directorio Activo.
repositorio
Presentacin 1 central
Windows 2000 organiza la AD idor1
AD Serv or2
informacin en una id
Serv
3
ubicacin centralizada AD 2
denominada Directorio
Activo.

Proporciona
Proporciona seguridad

*****************************illegal for non-trainer use******************************

El Directorio Activo es el servicio de directorios de Windows 2000. Almacena

informacin sobre los objetos de una red y proporciona una estructura
jerrquica que facilita la organizacin de dominios y recursos; lo cual, a su vez,
facilita a los usuarios la localizacin de recursos de red, como archivos e
impresoras.
El Directorio Activo incluye numerosas caractersticas tiles:
Organiza el directorio en secciones que permiten almacenar un gran nmero
de objetos. Por ello, puede expandirse a medida que crezca la organizacin.
Esto permite que la red pueda crecer desde una red con un solo servidor y
unos pocos cientos de objetos a una red con miles de servidores y millones
de objetos.
Proporciona un repositorio central para recopilar y distribuir informacin
sobre los objetos de una red, incluyendo usuarios, grupos e impresoras, y
hace que esta informacin sea fcil de encontrar y utilizar.
La seguridad est integrada en Directorio Activo mediante la autenticacin
de inicio de sesin y el control del acceso a objetos del directorio. Con un
nico inicio de sesin en red, los administradores pueden administrar los
datos del directorio en toda la red, y los usuar ios de la red autorizados
pueden acceder a los recursos en cualquier lugar de la red.
Implementacin de redes Windows 2000 7

u Beneficios del Directorio Activo

Objetivo
Explicar los beneficios del TCO reducido
Reduccin del TCO Administracin
Administracin
Directorio Activo. Paris
Paris
flexible
flexible
Presentacin Ventas
Ventas Repair
Repair
Windows 2000 organiza la
informacin en una
localizacin centralizada
denominada Directorio
Activo, que proporciona Usuario1
Usuario1
Usuario1
Usuario1 Equipo1
Equipo1 Usuario2
Equipo1
Equipo1 Usuario2 Impresora1
Usuario2
Usuario2 Impresora1
Impresora1
Impresora1
numerosos beneficios.
Escalabilidad
Escalabilidad Administracin
Administracin simplificada
simplificada
simplificada

*****************************illegal for non-trainer use******************************

El Directorio Activo aborda las siguientes necesidades organizativas: reduccin

del coste total de propiedad, administracin flexible, escalabilidad y
administracin simplificada.
Reduccin del coste total de propiedad
El coste total de propiedad (Total cost of ownership, TCO) hace referencia
al coste real de poseer un equipo. Esto incluye los cos tes de mantenimiento,
formacin, soporte tcnico y actualizaciones de hardware y software.
El Directorio Activo ayuda a reducir el TCO mediante la implementacin de
polticas. Aplicar una poltica del Directorio Activo permite configurar los
entornos de escritorio e instalar aplicaciones desde una ubicacin central.
De esta forma, se reduce el tiempo necesario para configurar las opciones e
instalar aplicaciones en cada equipo.
Administracin flexible
Las unidades organizativas en las que puede dividirse un dominio residen en
el Directorio Activo. Las unidades organizativas permiten especificar los
usuarios que tendrn autoridad administrativa sobre ciertas partes de la red.
Escalabilidad
El Directorio Activo ampla las caractersticas de los anteriores servicios de
directorio basados en Windows y ha sido diseado para poder ser utilizado
en organizaciones de todos los tamaos.
Administracin simplificada
El Directorio Activo proporciona herramientas administrativas
personalizables que simplifican la administracin y facilitan la gestin de
los recursos de una red.
Implementacin de redes Windows 2000 8

uAcceso a la red de Windows 2000

Objetivo
Explicar la caracterstica de
inicio de sesin obligatorio Iniciar
Iniciar sesin
sesin en
en Windows
Windows
Microsoft
de Windows 2000. Microsoft
Microsoft

Presentacin Windows 2000

Microsoft

Windows 2000 incluye

Windows Server
2000
Server

Basado en Tecnologa NT
Inicio de sesin en
diversas caractersticas de Basado en Tecnologa NT
Windows 2000 Nombre de
administracin de redes. usuario Administrador
Nombre de
Contrasea:
usuario User1 Cuenta
Cuenta
de
de usuario
usuario
Iniciar
********
sesion en NWTRADERS
Contrasea:

Aceptar Cancelar Opciones>

Aceptar Cancelar Apagar Opciones<<

Autenticado

*****************************illegal for non-trainer use******************************

Windows 2000 tiene un proceso de inicio de sesin obligatorio para validar la

identidad de cada usuario que accede al sistema. Durante el proceso de inicio de
sesin, Windows 2000 autentica al usuario para verificar su identidad. Este
proceso garantiza que nicamente los usuarios vlidos tendrn acceso a los
recursos de un equipo o de la red. El inicio de sesin proporciona al usuario
acceso a todo recurso de la red sobre el que se hayan sido asignados los
permisos adecuados.
Para tener acceso a los recursos de una red Windows 2000, se necesita una
cuenta de usuario. Una cuenta de usuario contiene informacin sobre el usuario,
incluyendo su nombre y contrasea. Si el equipo es miembro de un dominio, la
cuenta de usuario permite al usuario iniciar sesin en el equipo local o en el
dominio, pero no en ambos, y, con los permisos adecuados, acceder a los
recursos de red. Si el equipo es miembro de un grupo de trabajo, una cuenta de
usuario permite al usuario iniciar sesin nicamente en el equipo local, ya que
la cuenta de usuario slo existe en la base de datos de seguridad del equipo
local.
Para iniciar sesin en un dominio Windows 2000, el usuario proporciona un
nombre de usuario principal. Un nombre de usuario principal est formado por
el nombre de inicio de sesin del usuario seguido del carcter @ y un sufijo.
Normalmente, este sufijo es el dominio donde existe la cuenta, como
nwtraders.msft. Un ejemplo de nombre de usuario principal es
usuario@nwtraders.msft. El sufijo predeterminado de nombre de usuario
principal para una cuenta de usuario es el nombre completo del dominio que
contiene la cuenta de usuario.
Implementacin de redes Windows 2000 9

Inicio de sesin en Windows 2000

Para iniciar sesin en Windows 2000, presione CTRL+ALT+SUPRIMIR.
Aparecer el cuadro de dilogo Iniciar sesin en Windows . Escriba el nombre
de usuario y la contrasea en las reas correspondientes para iniciar el proceso
de inicio de sesin. Si el equipo es miembro de un dominio, puede hacer clic en
Opciones para mostrar el cuadro lista Iniciar sesin en. Puede iniciar sesin
haciendo clic en el equipo local o en el dominio pertinente de la lista.

Visualizar la pertenencia de red

Despus de iniciar sesin, puede acceder al cuadro de dilogo Propiedades del
sistema de su equipo para determinar el tipo de pertenencia de red: dominio o
grupo de trabajo.
Para acceder al cuadro de dilogo Propiedades del sistema,
En el escritorio, haga clic con el botn derecho en el icono de Mi PC, y clic
en Propiedades.

El cuadro de dilogo Propiedades del sistema consta de cinco pestaas. Haga

clic en la ficha Identificacin de red para determinar si su equipo pertenece a
un grupo de trabajo o a un dominio.