Está en la página 1de 148

INSTALACIN DE WINDOWS SERVER 2012 R2 ........................................................................................

2
1. REQUERIMIENTOS HARDWARE ............................................................................................... 2
2. EDICIONES DE WINDOWS SERVER 2012 R2 ................................................................................. 2
3. INSTALACIN DE WINDOWS SERVER 2012 R2 .............................................................................. 3
CONFIGURACIN INICIAL ............................................................................................................... 4
1. INTRODUCCIN ................................................................................................................ 4
2. ENTRAR AL ESCRITORIO ...................................................................................................... 4
3. CAMBIAR LA RESOLUCIN DE PANTALLA ................................................................................... 4
4. ACCEDER A LA CONFIGURACIN ............................................................................................. 5
5. CERRAR SESIN O REINICIAR EL EQUIPO ................................................................................... 7
6. CONFIGURAR EL NOMBRE DE LA MQUINA ............................................................................... 10
7. HABILITAR ACTUALIZACIONES AUTOMTICAS ........................................................................... 12
8. AADIR UNA REGLA PARA PERMITIR PING EN EL FIREWALL ........................................................... 14
9. HABILITAR ESCRITORIO REMOTO .......................................................................................... 19
10. FORMACIN DE EQUIPOS NIC .............................................................................................. 19
11. AADIR UNA TARJETA DE RED PARA LA PARTE WAN ................................................................... 21
ACTIVE DIRECTORY ................................................................................................................... 24
1. INTRODUCCIN .............................................................................................................. 24
2. GLOSARIO DE TERMINOS .................................................................................................... 25
3. INSTALAR EL ROL DE ACTIVE DIRECTORY ................................................................................ 29
4. PROMOVER EL SERVIDOR ................................................................................................... 34
5. INSTALAR SERVICIO DE DHCP BSICO ..................................................................................... 40
6. INTRODUCCIN AL SERVICIO DE ENRUTAMIENTO BSICO ............................................................. 52
7. UNIDADES ORGANIZATIVAS Y USUARIOS .................................................................................. 59
8. UNIR CLIENTE AL DOMINIO ................................................................................................. 64
9. PROPIEDADES DE LAS CUENTAS DE USUARIO ............................................................................ 68
10. PERFILES MOVILES Y CARPETAS PARTICULARES ......................................................................... 69
11. USO DE PLANTILLAS PARA CREAR USUARIOS ............................................................................ 75
ALMACENAMIENTO .................................................................................................................... 78
1. INSERTAR DOS DISCOS DUROS A LA MQUINA VIRTUAL ................................................................ 78
2. COMPARTIR ARCHIVOS Y CARPETAS EN RED ............................................................................. 83
3. FUNDAMENTOS DE GRUPOS ................................................................................................ 88
4. COMPARTIR RECURSOS CON GRUPOS ..................................................................................... 94
5. GRUPOS DE ALMACENAMIENTO ............................................................................................ 99
6. INSTANTANEAS O VERSIONES ANTERIORES.............................................................................. 113
7. PERMISOS NTFS ............................................................................................................. 118
8. SERVICIOS DE IMPRESIN A TRAVS DEL PANEL DE CONTROL ....................................................... 124
9. SERVICIOS DE IMPRESIN A TRAVS DEL ROL........................................................................... 136
COPIAS DE SEGURIDAD .............................................................................................................. 146
1. INSTALAR CARACTERSTICA DE COPIA DE SEGURIDAD................................................................. 146
2. REALIZAR COPIAS DE SEGURIDAD Y RECUPERARLAS ................................................................... 146
3. RECUPERACIN COMPLETA DEL SISTEMA ............................................................................... 148

xendika@gmail.com Pgina 1
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2

INSTALACIN DE WINDOWS SERVER 2012 R2

1. REQUERIMIENTOS HARDWARE

REQUISITOS DE WINDOWS SERVER 2012r2


Mnimos Recomendados
Procesador 1.4GHz (64bits) 2GHz
Memoria RAM 512MB 2GB
Espacio en disco 32GB 40GB

2. EDICIONES DE WINDOWS SERVER 2012 R2


Windows Server 2012 R2 se presenta empaquetado con diferentes herramientas y capacidades con el fin de
adaptarse de una forma ms precisa a las diferentes funciones que realizar en una empresa. Estos paquetes
reciben el nombre de Ediciones.

Es importante conocerlas para disponer de argumentos de decisin segn nuestras necesidades y optimizar el gasto
en licencias. A continuacin se enumeran las principales:

Windows Server 2012 R2 Datacenter: Orientado a entornos privados altamente virtualizados y entornos
hbridos de trabajo en la nube

Windows Server 2012 Standard: Pensado para entornos con carga de trabajo ligera o poco virtualizados
que requieren una funcionalidad de servidor completa.

Windows Server 2012 Essentials: Ideal para pequeas empresas con un mximo de 25 usuarios, unidas a
entornos pblicos de nube.

Windows Server 2012 Foundation: Ofrece un servidor econmico de propsito general para empresas
pequeas con un mximo de 15 usuarios.

Adems de los paquetes anteriores, a la hora de instalar el Windows Server 2012R2, existe la posibilidad de
instalarlo con entorno grfico o GUI, o simplemente lo que es el nclero del sistema Core, en la que se deber
operar el comando desde una consola de texto, como aspecto positivo, esta versin requiere de menos recursos. La
novedad en Windows Server 2012 R2 es que ahora la eleccin que hagamos al principio no es definitiva. En lugar de
eso, cuando terminemos la instalacin (o en cualquier momento del futuro) podemos pasar libremente de una a
otra instalando o desinstalando los componentes necesarios.

Veamos a continuacin lo que podemos esperar de cada uno de los modos de instalacin:

Servidor con interfaz grfica: En ella se instala la interfaz grfica con todas las herramientas de administracin de
servidor. Esto incluye el Administrador del servidor (en ingls, Server Manager) que permite la instalacin y
configuracin de forma sencilla de todas las funciones y caractersticas del sistema.Tambin permite la
administracin por comandos propia de la versin Server Core.La instalacin mnima en este modo ocupa 4,3 GB
ms que la versin Server Core.

Server Core: Esta versin no instala la interfaz de usuario ni otros complementos como Microsoft Management
Console. Est pensada para reducir el consumo de recursos del servidor y el tiempo de mantenimiento, a la vez que
aumenta la seguridad reduciendo la superficie de exposicin del sistema.La administracin se realiza por medio de
la lnea de comandos (cmd.exe) o de PowerShell (que en esta versin incluye innumerables cmdlets nuevos).Como
alternativa, se puede realizar una administracin grfica de forma remota desde otro servidor que s incorpore el
Administrador del servidor, o desde un cliente que disponga de las herramientas de administracin remota RSAT.

xendika@gmail.com Pgina 2
Interfaz de servidor bsica: Esta opcin no se obtiene desde la instalacin del sistema, sino que llegaremos a ella
desde alguna de las opciones anteriores. El resultado es similar al Servidor con interfaz grfica, pero sin instalar el
Escritorio, la Pantalla de Inicio, el Explorador de archivos ni el Navegador de Internet.Entre las cosas que s
incorpora, encontramos el Panel de control, Microsoft Management Console y el Administrador del servidor.

La gran ventaja que ofrece este nuevo enfoque es que podemos partir de una instalacin Servidor con interfaz
grfica, realizar toda la configuracin del servidor y, finalmente, convertirlo en un Server Core para beneficiarnos
de sus ventajas.

3. INSTALACIN DE WINDOWS SERVER 2012 R2

Realizar la instalacin de Windows Server 2012 R2 en una mquina virtual.


En la configuracin de Red, seleccionar la opcin NAT
Seleccionar la opcin DataCenter con GUI
Apuntar bien la contrasea que establezcis para el Administrador

En la primera parte tras la instalacin, vamos a implementar la siguiente infraestructura, por ahora no es necesario
que hagis nada, pero es para que lo vayis teniendo en cuenta:

xendika@gmail.com Pgina 3
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2

CONFIGURACIN INICIAL

1. INTRODUCCIN
Nada ms instalar el Windows Server 2012 R2, todavia no tenemos ningn servicio habilitado. Tenemos un sistema
operativo algo diferente a los sistemas clientes, pero a la vez muy similar.

Vamos a empezar a operar con el.

2. ENTRAR AL ESCRITORIO
Recordar que debido a que estamos en la mquina virtual, la combinacin de teclas que hay que pulsar es
Ctrl+Alt+Ins.

Debemos hacer una observacin, y es que en caso de trabajar con Windows Server solamente se nos pedir
contrasea, ya que se asume como usuario a la nica persona que hasta la fecha existe en el sistema : el
administrador

3. CAMBIAR LA RESOLUCIN DE PANTALLA


Al igual que un Windows de escritorio, pulsamos con el botn derecho del ratn sobre el escritorio, y seleccionamos
la resolucin adecuada:

xendika@gmail.com Pgina 4
4. ACCEDER A LA CONFIGURACIN
Una manera de acceder a la configuracin del sistema de manera rpida, es colocar el ratn a la derecha del reloj
del sistema, y nos aparece un men que nos permite entrar en la configuracin del sistema. Esta caracterstica que
surge con Windows 8, a veces resulta un poco complicada llevarla a cabo en la mquina virtual, por ello otra
alternativa es pulsar la combinacin de teclas Windows + i

xendika@gmail.com Pgina 5
xendika@gmail.com Pgina 6
5. CERRAR SESIN O REINICIAR EL EQUIPO
Lo primero que debemos tener en cuenta es que un SO servidor no se suele apagar. Normalmente son sistemas que,
uno vez instalados, se mantienen encendidos ininterrumpidamente, ya que suelen dar servicios o empresas u
organizaciones de formo local o remoto.

Puntualmente los SO servidores se pueden apagar por necesidades de mantenimiento del hardware o del software,
pero en la mayora de los cosos se procuro mantenerlos encendidos. Cada vez que vamos a apagar el equipo se
mostrar una pantalla en la que tenemos que indicar si se ha planeado o no el apagado y seleccionar adems por
qu apagamos el equipo, aadiendo por ltimo una breve descripcin de por qu estamos realizando tal accin.

Nosotros tendremos que reiniciar el SO en diversas ocasiones para realizar cambiar hardware o despus de instalar
algn servicio; en ocasiones el reinicio se puede hacer de manera automtica, y en otras ocasiones nos veremos
obligados a apagar nosotros mismos la mquina.

Esto se puede hacer desde diferentes sitios:

Alt + F4

O a travs de la Start screen

xendika@gmail.com Pgina 7
O desde Configuracin:

xendika@gmail.com Pgina 8
Es importante tener en cuenta que si por cualquier circunstancia el equipo se apaga inesperadamente, en el
siguiente inicio de sesin y una vez cargado el SO se mostrar una pantalla denominada Rastreador de eventos de
apagado. En ella tenemos que anotar las causas que creemos que han provocado el apagn inesperado del equipo.

xendika@gmail.com Pgina 9
6. CONFIGURAR EL NOMBRE DE LA MQUINA

xendika@gmail.com Pgina 10
xendika@gmail.com Pgina 11
7. HABILITAR ACTUALIZACIONES AUTOMTICAS
En el caso de los servidores es ms importante que en ninguna otra mquina que se tengan las ltimas
actualizaciones, pues es el elemento central de la infraestructura de comunicaciones de la empresa, y por lo tanto
en caso de que caga afectar a toda la empresa.

Para activar las actualizaciones automticas, se puede ir al Administrador del servidor y vamos a la opcin
Windows Update:

xendika@gmail.com Pgina 12
xendika@gmail.com Pgina 13
8. AADIR UNA REGLA PARA PERMITIR PING EN EL FIREWALL
En ocasiones es complicado pasar de un perfil de red pblica a red privada, y lo ms sencillo es utilizar el siguiente
comando de PowerShell:

xendika@gmail.com Pgina 14
xendika@gmail.com Pgina 15
xendika@gmail.com Pgina 16
xendika@gmail.com Pgina 17
Y finalmente comprobamos el ping desde otra mquina virtual:

xendika@gmail.com Pgina 18
9. HABILITAR ESCRITORIO REMOTO
De manera similar a como se hizo en los sistemas Windows 7, se puede habilitar el escritorio remoto para habilitar
el control del servidor de manera remota:

10. FORMACIN DE EQUIPOS NIC


Gracias a esta caracterstica se puede incrementar el ancho de banda de un servidor, pues de esta manera una
misma direccin IP auna a varias tarjetas de red. Para ello es necesario disponer de varias tarjetas de red, y
proceder de la siguiente forma:

1. Aadimos una nueva tarjeta de red a la mquina virtual, y la configuramos para que este en el LAN
Segment de la tarjeta local que teniamos configurada.
2. Habilitamos la opcin Formacin de equipos NIC:

3. Seleccionamos las dos tarjetas que queremos agregar:

xendika@gmail.com Pgina 19
4. Pulsamos con el botn derecho del ratn sobre las tarjetas seleccionadas, y pulsamos sobre la opcin
Agregar a nuevo equipo

5. Le damos un nombre al equipo formado:

xendika@gmail.com Pgina 20
11. AADIR UNA TARJETA DE RED PARA LA PARTE WAN
Vamos a aadir una tarjeta de red para la parte WAN de la red:

xendika@gmail.com Pgina 21
xendika@gmail.com Pgina 22
xendika@gmail.com Pgina 23
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2

ACTIVE DIRECTORY

1. INTRODUCCIN
los administradores de redes tienen claro que la forma ms eficiente de aprovechar el potencial de los equipos con
Windows Server es mediante la creacin de los llamados dominios. En estos dominios se almacena de forma
centralizada informacin administrativa (cuentas de usuarios, impresoras, directorios, etc.) y de seguridad,
facilitando as la labor del administrador. Windows Server utiliza el concepto de Directorio Activo (AD, Active
Directory) como almacn de datos (objetos) para implementar este tipo de configuracin.

El DA es un servicio de red que guarda en una base de datos toda la informacin sobre los recursos de la red y
permite el acceso de los usuarios a dichos recursos y a determinadas aplicaciones. De esta forma se convierte en un
modelo para organizar, controlar y administrar de forma centralizada el acceso a los recursos de la red.

Como veremos ms adelante, cuando instalemos un DA en uno o varios equipos Windows Server de nuestra red,
convertimos a dichos equipos en servidores o, ms correctamente, en los denominados controladores de dominio
(Domain Controllers).

El resto de los equipos de la red que no sean servidores pueden actuar como clientes del controlador de dominio y,
por lo tanto, del dominio. Incluso pueden actuar como clientes los servidores que no se hayan convertido en
controladores de dominio. Los clientes del dominio tienen acceso a la informacin almacenada en los controladores
de dominio (cuentas de usuario, grupo, equipo, etc.). El DA es, por lo tanto, una herramienta fundamental de
administracin de toda la infraestructura informtica de una empresa u organizacin con dominio.

Una de las ventajas fundamentales del DA es separar la estructura lgica de la organizacin (dominios) de la
estructura fsica (topologa de red).

El DA permite a los administradores crear polticas a nivel de empresa, aplicar actualizaciones a una organizacin
completa o desplegar programas en mltiples ordenadores. En general, el DA almacena informacin sobre una
organizacin en una base de datos central.

Esto permite que que los usuarios tengan un nico inicio de sesin independientemente del ordenador en el que se
sienten. A partir de loguearse al servidor podrn acceder a los recursos de red a los que cada uno de ellos est
autorizado. Hay que tener en cuenta que recursos de red pueden ser carpetas y archivos, equipos, los servicios del
directorio, etc.

La estructura de un DA se basa en los siguientes conceptos:

Dominio. Estructura fundamental. Permite agrupar todos los objetos que se administran de forma estructural y
jerrquica.

Unidad organizativa (UO). Es la unidad jerrquica inferior al dominio y que puede estar compuesta por una serie
de objetos y/o por otras UO. Las unidades organizativas son contenedores del Directorio Activo.

Grupos. Conjunto de objetos del mismo tipo que se utilizan fundamentalmente para la asignacin de derechos de
acceso a los recursos. Normalmente son de usuarios.

Objetos. Forman una representacin de un recurso de red, como pueden ser usuarios, impresoras, ordenadores,
unidades de almacenamiento, etc.

xendika@gmail.com Pgina 24
2. GLOSARIO DE TERMINOS

Directorio
Un directorio es un repositorio nico para la informacin relativa a los usuarios y recursos de una organizacin.
Active Directory es un tipo de directorio y contiene informacin sobre las propiedades y la ubicacin de los
diferentes tipos de recursos dentro de la red. Usndolo, tanto los usuarios como los administradores pueden
encontrarlos con facilidad.

Dominio
Un Dominio es una coleccin de objetos dentro del directorio que forman un subconjunto administrativo. Pueden
existir diferentes dominios dentro de un bosque, cada uno de ellos con su propia coleccin de objetos y unidades
organizativas.

Objetos
Objeto

La palabra Objeto se utiliza como nombre genrico para referirnos a cualquiera de los componentes que forman
parte del directorio, como una impresora o una carpeta compartida, pero tambin un usuario, un grupo, etc.
Incluso podemos utilizar la palabra objeto para referirnos a una unidad organizativa.

Cada objeto dispondr de una serie de caractersticas especficas (segn la clase a la que pertenezca) y un nombre
que permitir identificarlo de forma precisa.

Como veremos ms adelante, las caractersticas especficas de cada tipo de objeto quedarn definidas en el
Esquema de la base de datos.

En general, los objetos se organizan en tres categoras:

Usuarios: identificados a travs de un nombre (y, casi siempre, una contrasea), que pueden organizarse en
grupos, para simplificar la administracin.

xendika@gmail.com Pgina 25
Recursos: que son los diferentes elementos a los que pueden acceder, o no, los usuarios segn sus privilegios. Por
ejemplo, carpetas compartidas, impresoras, etc.

Servicios: que son las diferentes funciones a las que los usuarios pueden tener acceso. Por ejemplo, el correo
electrnico.

Unidad Organizativa
Una Unidad Organizativa es un contenedor de objetos que permite organizarlos en subconjuntos, dentro del
dominio, siguiendo una jerarqua. De este modo, podremos establecer una estructura lgica que represente de
forma adecuada nuestra organizacin y simplifique la administracin.

Otra gran ventaja de las unidades organizativas es que simplifican la delegacin de autoridad (completa o parcial)
sobre los objetos que contienen, a otros usuarios o grupos. Esta es otra forma de facilitar la administracin en
redes de grandes dimensiones.

Servidor DNS
La apuesta fundamental de Microsoft fue desprenderse de la interfaz NetBios que viene desde los antiguos
sistemas, aunque la sigue utilizando por razones de compatibilidad. En la actualidad, la estructura de dominios de
Windows Server se basa en un sistema jerrquico de nombres ampliamente aceptado, probado, normalizado: el
espacio de nombres de DNS. la forma en que Windows Server encuentra los servicios de red es a travs del espacio
de nombres de DNS y no a travs de NetBios. Recordemos que el nombre NetBios del equipo es el nombre que le
hemos dado al equipo durante el proceso de instalacin o el que se le asign en las tareas iniciales nada ms
terminar la instalacin del SO.

Cada equipo Windows Server que forma parte de un dominio tiene un nombre que lo identifica dentro del dominio.
Este nombre, que ser de tipo DNS, tambin llamado FQDN (Fully Qualified Domain Name), constar de dos partes:
nombre NetBios del equipo y nombre DNS del dominio.

El DA utiliza los nombres y servicios DNS para tres funciones principales:

1. Resolucin de nombres: DNS permite realizar la resolucin de nombres al convertir los nombres de host (nombres
de equipo) a direcciones IP.
2. Definicin del espacio de nombres: el DA utiliza las convenciones de nomenclatura de DNS para asignarles
nombre a los dominios.
3. Bsqueda de los componentes de DA: para iniciar una sesin de red y utilizar los recursos de DA, el equipo que se
conecta al dominio debe encontrar primero un controlador de dominio o servidor de catlogo global para procesar
la autenticacin de inicio de la sesin o la consulta.

Controlador de dominio
Un Controlador de dominio (domain controller) contiene la base de datos de objetos del directorio para un
determinado dominio, incluida la informacin relativa a la seguridad. Adems, ser responsable de la autenticacin
de objetos dentro de su mbito de control (facilitarn la apertura y el cierre de sesin, las bsquedas en el
directorio, etc.).

En un dominio dado, puede haber varios controladores de dominio asociados, de modo que cada uno de ellos
represente un rol diferente dentro del directorio. Sin embargo, a todos los efectos, todos los controladores de
dominio, dentro del mismo dominio, tendrn la misma importancia.

xendika@gmail.com Pgina 26
Maestro de operaciones
Cuando disponemos de varios controladores de dominio en un mismo dominio, se puede replicar la informacin
contenida en la base de datos a los diferentes controladores a travs de la red con el objetivo de descentralizar
diferentes operaciones (por ejemplo, la autenticacin de usuarios) y agilizar su funcionamiento.

Para entender la situacin, vamos a poner un ejemplo: Supongamos que el administrador de un controlador de
dominio realiza una modificacin en el esquema del dominio al mismo tiempo que, un segundo administrador,
desde un controlador distinto, realiza una modificacin que resulta incompatible con la primera. Como podrs
imaginar, cuando se produzca la replicacin de la base de datos, estaremos en un aprieto.

Pues bien, para evitar este tipo de situaciones, slo uno de los controladores del dominio podr realizar este tipo
de cambios

Sitio
Un Sitio es un grupo de ordenadores que se encuentran relacionados, de una forma lgica, con una localizacin
geogrfica particular.

En realidad, pueden encontrarse fsicamente en ese lugar o, como mnimo, estar conectados, mediante un enlace
permanente, con el ancho de banda adecuado.

En otras palabras, un controlador de dominio puede estar en la misma zona geogrfica de los clientes a los que
ofrece sus servicios o puede encontrarse en el otro extremo del planeta (siempre que estn unidos por una
conexin adecuada). Pero en cualquier caso, todos juntos formarn el mismo sitio.

rbol
Un rbol es simplemente una coleccin de dominios que dependen de una raz comn y se encuentra organizados
como una determinada jerarqua. Dicha jerarqua tambin quedar representada por un espacio de nombres DNS
comn.

El objetivo de crear este tipo de estructura es fragmentar los datos del Directorio Activo, replicando slo las partes
necesarias y ahorrando ancho de banda en la red.

Si un determinado usuario es creado dentro de un dominio, ste ser reconocido automticamente en todos los
dominios que dependan jerrquicamente del dominio al que pertenece.

xendika@gmail.com Pgina 27
Bosque
El Bosque es el mayor contenedor lgico dentro de Active Directory, abarcando a todos los dominios dentro de su
mbito. Los dominios estn interconectados por Relaciones de confianza transitivas que se construyen
automticamente (consultar ms adelante el concepto de Relacin de confianza). De esta forma, todos los
dominios de un bosque confan automticamente unos en otros y los diferentes rboles podrn compartir sus
recursos.

Como ya hemos dicho, los dominios pueden estar organizados jerrquicamente en un rbol que comparte un
espacio de nombres DNS comn. A su vez, diferentes rboles pueden estar integrados en un bosque. Al tratarse de
rboles diferentes, no compartirn el mismo espacio de nombres.

De forma predeterminada, un bosque contiene al menos un dominio, que ser el dominio raz del bosque. En otras
palabras: cuando instalamos el primer dominio en un ordenador de nuestra red que previamente dispone de
Windows Server 2012 R2, adems del propio dominio, estamos creando la raz de un nuevo rbol y tambin la raz
de un nuevo bosque.

Relacin de confianza
En el contexto de Active Directory, las Relaciones de confianza son un mtodo de comunicacin seguro entre
dominios, rboles y bosques. Las relaciones de confianza permiten a los usuarios de un dominio del Directorio
Activo autenticarse en otro dominio del directorio.

xendika@gmail.com Pgina 28
3. INSTALAR EL ROL DE ACTIVE DIRECTORY

xendika@gmail.com Pgina 29
xendika@gmail.com Pgina 30
xendika@gmail.com Pgina 31
xendika@gmail.com Pgina 32
xendika@gmail.com Pgina 33
4. PROMOVER EL SERVIDOR

xendika@gmail.com Pgina 34
xendika@gmail.com Pgina 35
xendika@gmail.com Pgina 36
xendika@gmail.com Pgina 37
Como se ha instalado el servidor DNS en el propio servidor, vamos a comprobar que las tarjetas de red del tipo LAN
harn las peticiones a este servidor, pero sin embargo la tarjeta de red de tipo WAN, hara la solicitud fuera de la
red, al ISP que se tenga contratado:

xendika@gmail.com Pgina 38
Y en la parte LAN:

xendika@gmail.com Pgina 39
5. INSTALAR SERVICIO DE DHCP BSICO
Vamos a instalar el servicio de DHCP

xendika@gmail.com Pgina 40
xendika@gmail.com Pgina 41
xendika@gmail.com Pgina 42
xendika@gmail.com Pgina 43
En mi caso, la direccin de la interfaz LAN es 192.168.10.254 /24, vosotros debis poner la vuestra:

xendika@gmail.com Pgina 44
En este caso y a modo de ejemplo, voy a repartir 249 direcciones, dejando libres las 250,251, 252, 253 para
diferentes servicios como cmaras IP u otros servicios, y la 254 para el propio servidor:

No hace falta excluir ninguna direccin, pues no voy a repartir las que me interesan (imagen anterior):

xendika@gmail.com Pgina 45
Aplicamos una concesin de unas 7 horas, lo que dura vuestra jornada laboral:

Recordar que un servidor de DHCP adems de las direcciones IP puede utilizarse para configurar las direcciones IP
de los dems servicios que puedan requerir los equipos:

xendika@gmail.com Pgina 46
El enrutador, en este caso va a ser el propio servidor, o sino podriamos haber puesto la direccin del Router, u otro
servidor que utilizasemos para llevar a cabo esta tarea:

Como servidor DNS, vamos a dejar unicamente al propio servidor, dejando la interface LAN, y borrando las dems
direcciones que puedan aparecer:

xendika@gmail.com Pgina 47
xendika@gmail.com Pgina 48
xendika@gmail.com Pgina 49
Podemos utilizar el servidor DHCP para informar de otras direcciones de otros servidores que puedan necesitar los
clientes, como por ejemplo un servidor horario:

Chequeamos la casilla del servicio cuya direccin deseemos aadir:

xendika@gmail.com Pgina 50
Y se habilitan las casillas para meter los datos correspondientes. En el caso del servidor horario, mirando en
Google:

xendika@gmail.com Pgina 51
Como resumen de las diferentes direcciones que configura el servidor DHCP:

6. INTRODUCCIN AL SERVICIO DE ENRUTAMIENTO BSICO


Tal y como hemos configurado la mquina virtual, si queremos que nuestros clientes tengan acceso a internet, es
necesario que instalemos en el servidor el rol de enrutamiento:

Lo primero que tenemos que hacer es agregar el Rol:

xendika@gmail.com Pgina 52
Vamos dando todo el rato a Siguiente, y a la hora de seleccionar los servicios de rol, vemos que aunque slo
seleccionemos la opcin de Enrutamiento, nos hace seleccionar DirectAccess y las funciones o caractersticas
asociadas para su instalacin:

xendika@gmail.com Pgina 53
xendika@gmail.com Pgina 54
Una vez que se ha terminado de instalar, nos aparece una adverntencia para iniciar la configuracin de
DirectAccess, VPN o ambas. Por ahora eso lo vamos a dejar de lado, de manera que entramos en la advertencia y
cancelamos la instalacin:

xendika@gmail.com Pgina 55
Y desde el menu Herramientas > Enrutamiento y acceso remoto empezamos a configurar el enrutamiento:

xendika@gmail.com Pgina 56
xendika@gmail.com Pgina 57
xendika@gmail.com Pgina 58
7. UNIDADES ORGANIZATIVAS Y USUARIOS
Las unidades organizativas representan los deparamentos o las areas de la empresa en la que se est instalando el
servidor. As podemos tener una empresa con la siguiente estructura:

Administracin
o Ismael
o Olaia
Tcnicos
o Oscar
o Xabier
o Aitor
Desarrollo
o Eugenio
o Sergio
o Itoitz

A la hora de crear unidades organizativas hay dos maneras de hacerlo:

Centro de administracin de Active Directory

Usuarios y equipos de Active Directory

xendika@gmail.com Pgina 59
Desde el Centro de administracin de Active Directory:

xendika@gmail.com Pgina 60
Ahora entramos en la UO que acabamos de crear, y creamos los diferentes usuarios asociados:

xendika@gmail.com Pgina 61
Es necesario rellenar los datos marcados por un *:

Datos del usuario


Nombre de inicio de sesin
Contrasea

Y se debern seleccionar aspectos de la contrasea como:

Expira o no expira
El usuario debe cambiarla o no

Otros elementos que quizs se utilizan menos a menudo son las opciones referentes a:

Horas de inicio de sesin


Iniciar sesin en

Ahora vamos a crear una segunda unidad organizativa y otro usuario desde Usuarios y equipos de active
directory:

xendika@gmail.com Pgina 62
Y ahora vamos a crear un usuario dentro de la UO correspondiente a tcnicos:

xendika@gmail.com Pgina 63
Terminamos de crear la unidad organizativa correspondiente a Desarrollo y el resto de usuarios.

8. UNIR CLIENTE AL DOMINIO


xendika@gmail.com Pgina 64
A continuacin vamos a agregar un cliente al dominio de nuestro servidor y comprobar que tenemos acceso a
internet, gracias al enrutamiento y a las diferentes direcciones suministradas por el servidor DHCP.

Lo primero que tenemos que hacer es comprobar que la mquina virtual con Windows 7 que vamos a conectar al
dominio est conectada en parte LAN del servidor:

Arrancamos la mquina, y nos logueamos con una cuenta de un usuario Local:

En caso de que tengamos la mquina preparada para recibir una direccin de DHCP, recibiremos una del servidor
que acabamos de configurar:

xendika@gmail.com Pgina 65
Vamos a proceder a agregar la mquina al dominio:

xendika@gmail.com Pgina 66
Ponemos el nombre del dominio:

Tras pulsar Aceptar una ventana emergente nos solicita que introduzcamos algn usuario y su contrasea para
acceder al dominio:

xendika@gmail.com Pgina 67
9. PROPIEDADES DE LAS CUENTAS DE USUARIO
Al pinchar con el botn derecho del ratn sobre cualquiera de los usuarios que hemos creado, en el men
emergente que aparece se nos da la opcin de acceder a las propiedades de esta cuenta. Depende de si accedemos
desde Usuarios y equipos de active directory o desde Centro de administracin de active directory las pestaas
y los contenidos de estas cambian, pero al final los mismos atributos estn disponibles desde ambos sitios.

Desde el centro de Usuarios y equipos de active directory, pulsamos con el botn derecho del ratn sobre un
usuario, y en el menu emergente seleccionamos la opcin Propiedades

Hay ciertas pestaas que nada tienen que ver con la administracin de red, y que se utilizan para centralizar
informacin del usuario:

xendika@gmail.com Pgina 68
General

Direccin

Telfonos

Organizacin

En la pestaa Cuenta se configuran aspectos como :

Nombre de inicio de sesin


Horas de inicio de sesin
Equipos en los que puede iniciar sesin
Desbloqueo de la cuenta, en caso de que haya metido diversas veces mal la contrasea
Aspectos sobre la contrasea y el acceso
Y definir s la cuenta expira o no.

Por ahora nos limitamos a trabajar con estas pestaas.

10. PERFILES MOVILES Y CARPETAS PARTICULARES


Con los Perfiles Moviles podemos almacenar los contenidos que estn en la carpeta c:\users en el servidor, de
manera que aunque nos movamos de un ordenador a otro, podamos acceder a los documentos que tengamos en
descargas, imgenes, etc..

xendika@gmail.com Pgina 69
Las carpetas particulaes, no son ms que unas carpetas en el servidor que se mapean desde el ordenador cliente, y
que se realizan de una manera ms sencilla que la que se ha visto de crear una carpeta y dar acceso a dicho
usuario.

Vamos a empezar creando dos carpetas en las que los usuarios van a guardar la informacin de su perfl y las
carpetas particulares:

Es necesario compartir ambas carpetas, y permitir a todos los usuarios que puedan cambiarlas:

xendika@gmail.com Pgina 70
xendika@gmail.com Pgina 71
Apuntamos la ubicacin del recurso compartido:

Hacemos lo mismo con la carpeta Perfil y el resultado:

xendika@gmail.com Pgina 72
Ahora vamos a Usuarios y equipos de active directory y entramos en las Propiedades de alguno de los usuarios,
a la pestaa Perfil:

Y en los campos Ruta de acceso al perfil y Ruta de acceso local colocamos las rutas de las carpetas Perfil y
Particulares que acabamos de crear, adems del campo %username% para que de esa manera dentro de esas
carpetas, se cree un carpeta con el nombre de usuario para cada uno de los usuarios. Debe quedar as:

xendika@gmail.com Pgina 73
A continuacin nos logueamos con el usuario Xabier en una estacin cliente:

En un principio cuando entramos por primera vez al servidor a comprobar si nos ha creado las carpetas, no vemos
que haya creado una carpeta en Perfil, pues los datos se graban cuando salimos

xendika@gmail.com Pgina 74
En la siguiente figura se puede ver las diferentes carpetas habitualmente en la carpeta Users ahora estas se
almacenarn en la carpeta creada en el servidor:

11. USO DE PLANTILLAS PARA CREAR USUARIOS


En el momento que tenemos que crear muchos usuarios con perfiles parecidos, es ms rpido crear un plantilla, y
posteriormente copiar y pegar para hacer un usuario nuevo, en el que haya que modificar menos datos.

Nos podriamos haber logueado con uno de los usuarios que creamos, pero debido a que la contrasea deba ser
cambiada, nos da un error:

xendika@gmail.com Pgina 75
Una vez que hemos reiniciado el sistema, tenemos la opcin de acceder al dominio:

xendika@gmail.com Pgina 76
Una vez hemos entrado, comprobamos que tenemos acceso a internet.

xendika@gmail.com Pgina 77
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2

ALMACENAMIENTO

1. INSERTAR DOS DISCOS DUROS A LA MQUINA VIRTUAL


Agregamos dos discos a la mquina virtual.

Una alternativa es usar el Administrador de discos tal y como lo haciamos en Windows 7:

Y una segunda alternativa que se presenta a continuacin es hacerlo a travs del Panel, que en un principio es un
proceso algo ms largo:

xendika@gmail.com Pgina 78
xendika@gmail.com Pgina 79
xendika@gmail.com Pgina 80
xendika@gmail.com Pgina 81
Hacemos lo mismo con el otro disco duro:

xendika@gmail.com Pgina 82
Ahora desde el Administrador de discos podemos convertir ambos discos en dinmicos, para hacer un Raid 0
Raid 1.

2. COMPARTIR ARCHIVOS Y CARPETAS EN RED


Empezamos creando una carpeta en alguno de los discos duros que hemos agregado recientement.

Pulsamos con el botn derecho del ratn sobre la carpeta, y seleccionamos la opcin Compartir con > Usuarios
especficos

A continuacin vamos a buscar a los usuarios que pertenecan al departamento de administracin, y vamos a darles
permisos para que puedan leer y escribir en la carpeta creada:

xendika@gmail.com Pgina 83
xendika@gmail.com Pgina 84
A continuacin desde la sesin de Ismael u Olaia, se puede comprobar como tienen acceso al recurso:

xendika@gmail.com Pgina 85
Para hacer el acceso ms inmediato, se puede mapear dicha carpeta compartida:

xendika@gmail.com Pgina 86
Y se puede comprobar que no es posible acceder a dicha carpeta con otros usuarios de las UO Tcnicos o
Desarrollo

xendika@gmail.com Pgina 87
3. FUNDAMENTOS DE GRUPOS
A la hora de crear un Grupo en Windows Server nos encontramos que nos solicita que tipo de grupo queremos crear:

Por un lado se nos pregunta por el Tipo de grupo que deseamos crear:

Seguridad: Sern sobre todo los grupos que crearemos. Estos grupos pueden tener permisos, se les puede
aplicar directivas de grupo, etc.

Distribucin: Estos grupos sirven para ser asociados con servidores de correo como Exchange, y no se les
puede aplicar lmites ni control sobre recursos.

La otra caracterstica que se nos solicita es el mbito del grupo, pudiendo en contrar cuatro mbitos:

Grupo Local:
o Estos son los grupos que creamos en las propias mquinas y no aparece el Dominio
Grupo Global:
o Puede contener usuarios, equipos y otros grupos globales del dominio
o Se utiliza para organizar usuarios que tienen unas caractersticas similares, por ejemplo el grupo de
trabajadores del departamento tcnico.
Grupo Dominio local:
o Puede contener usuarios, equipos y grupos del mismo bosque.
o Son los grupos a los que se asignan los permisos directamente; es decir, si queremos que se pueda
imprimir sobre una impresora, asignaremos diferentes usuarios o grupos a este grupo, y luego
decimos que para imprimir sobre la impresora debes ser de este grupo de dominio local.
Grupo Universal:
o Pueden contener usuarios, equipos y grupos del mismo bosque
o Pueden tener acceso a cualquier recurso del mismo bosque

La siguiente figura trata de ilustrar las caractersticas anteriores:

xendika@gmail.com Pgina 88
Al final tras realizar la organizacin en grupos y asociar permisos a los diversos grupos, debemos ser capaces de
contestar a dos preguntas:

Qu usuarios son miembros de qu grupo? La respuesta a esta pregunta se puede obtener de la


siguiente manera, botn derecho sobre el grupo en cuestin y acceso a sus propiedades:

En el menu de la izquierda, seleccionamos la opcin Miembros

xendika@gmail.com Pgina 89
Y certificamos que en ese grupo estn los usuarios o grupos que nos interesan:

En que grupos est un usuario determinado? Es una pregunta igual de importante, para ello de
manera similar al punto anterior, vamos al usuario en cuestin, botn derecho y seleccionamos propiedades:

En el menu de la izquierda, pulsamos sobre la opcin Miembro de y podemos conocer ene que grupos se
encuentra en usuario:

xendika@gmail.com Pgina 90
Crear un grupo global
Empezamos a crear un grupo, dentro de la UO correspondiente al Departamento tcnico y vamos a meter a todos
los integrantes de ese departamento:

xendika@gmail.com Pgina 91
xendika@gmail.com Pgina 92
xendika@gmail.com Pgina 93
Comprobamos que los tres tcnicos de nuestra empresa forman parte del grupo que acabamos de crear:

4. COMPARTIR RECURSOS CON GRUPOS


En este punto, vamos a crear un nuevo recurso compartido, pero en vez de dar permisos individuales a diferentes
usuarios, vamos a crear un grupo de dominio local, y dar permiso al grupo.

xendika@gmail.com Pgina 94
Esta vez vamos a crear un grupo de Dominio Local, para meter en el a los grupos que deban tener acceso a una
carpeta compartida:

A continuacin vamos al Grupo global que habiamos quedado para los tcnicos, y vamos a meterlos en este grupo
que acabamos de crear:

A continuacin agregamos una carpeta en alguno de los discos duros, y damos permiso al grupo para leer y escribir
en ella:

xendika@gmail.com Pgina 95
Por ahora slo tenemos un grupo, pero en el caso de que tengamos un montn de grupos y usuarios, puede ser
necesario buscar el que nos interesa, el procedimiento para ello es el siguiente:

xendika@gmail.com Pgina 96
xendika@gmail.com Pgina 97
Ahora vamos a la mquina cliente, nos logueamos con una persona del departamento tcnico y comprobamos que
es posible acceder a la carpeta, leer y escribir en ella.

Esto que acabamos de hacer no parece tener mucho sentido, esto es debido a que por ahora nuestra infraestructura
es pequea. Pero en el momento que la infraestructura sea mayor, una buena organizacin va a ser elemental para
que todo no se convierta en una locura y no haya que hacer un trabajo extra.

xendika@gmail.com Pgina 98
Por ejemplo, si en vez de acceder a una sola carpeta el grupo debe acceder a 15 carpetas, y adems no slo los
tcnicos, sino tambin la gente de desarrollo; y en algn momento queremos que quitar los permisos a una persona
de desarrollo que ha dejado la empresa. Siempre ser ms rpido sacar del Grupo Global de desarrollo a la
persona en cuestin, que ir sobre cada uno de los recursos o grupos locales sacandole.

5. GRUPOS DE ALMACENAMIENTO

Crear grupo de almacenamiento


Vamos a agregar tres discos duros de 10GB a nuestra mquina:

A continuacin vamos al servicio de Servicios de archivo y almacenamiento que se instal por defecto cuando se
instalo el servidor:

Entramos en la opcin Grupos de almacenamiento

xendika@gmail.com Pgina 99
Vemos que hay un grupo de almacenamiento denomindo Primordial que aparece por defecto, y como en la
parte inferior derecha aparecen los discos que podramos agregar a un grupo de almacenamiento:
Discos no inicializados.
Discos cuyo tamao es de 10GB o superior.

Vamos a crear un Nuevo grupo de almacenamiento:

Damos un nombre, y si queremos una descripcin al Grupo de almacenamiento:

xendika@gmail.com Pgina 100


En la siguiente pantalla debemos seleccionar cuales de los discos disponibles queremos agregar al grupo, y cual
queremos que sea su rol.

Manual: Se agrega como disco de almacenamiento.


Reserva activa: O lo que se conoce como Spare, es un disco en reserva, que entra en sustitucin de algn
disco que se puede averiar.
Automtico: El sistema decide el rol que tendr cada uno de los discos.

Nosotros en un principio vamos a poner los tres en rol automtico:

xendika@gmail.com Pgina 101


Finalmente se nos muestra un resumen con las diferentes caractersticas que hemos seleccionado:

Y se crea el grupo:

xendika@gmail.com Pgina 102


xendika@gmail.com Pgina 103
Crear disco virtual
Ahora vamos a crear un disco virtual:

xendika@gmail.com Pgina 104


En la siguiente pantalla tenemos que definir la configuracin que queremos para este disco, no viene muy bien
traducido, las diferentes opciones son:
Simple RAID 0
Mirror RAID 1
Parity RAID 5 (nosotros escogemos esta)

xendika@gmail.com Pgina 105


De manera similar a como configuramos los discos de las mquinas virtuales, en este caso seleccionamos la opcin
Delgado de manera que se vaya cogiendo el espacio segn se vaya necesitando.

Seleccionamos el tamao del disco duro, con 2GB para hacer la prueba tenemos ms que suficientes:

xendika@gmail.com Pgina 106


Nos crea el disco, y marcamos la casilla para que nos abr el asistente para crear volumenes:

xendika@gmail.com Pgina 107


Crear volumen
Por ltimo vamos a crear uno o varios volumenes en el disco que acabamos de crear:

xendika@gmail.com Pgina 108


xendika@gmail.com Pgina 109
xendika@gmail.com Pgina 110
Ampliar el grupo de almacenamiento
En cualquier momento podemos agregar un nuevo dispositivo de almacenamiento a nuestro servidor, con cualquier
tipo de interface, y lo podemos agregar a nuestro grupo de almacenamiento de manera sencilla.

Vamos a aadir un nuevo disco de 10GB a la mquina virtual, y aadirlo al grupo de almacenamiento que teniamos
creado:

xendika@gmail.com Pgina 111


De una manera similar, es posible extender el disco virtual o el volumen que se ha creado con antelacin:

xendika@gmail.com Pgina 112


6. INSTANTANEAS O VERSIONES ANTERIORES
Cuando tenemos los recursos compartidos por varios usuarios,y a a esos recursos o ficheros pueden acceder varios
usuarios puede llegar a suceder que alguien haga un cambio no deseado, o que elimine un fichero que no se debera
eliminar, etc

Para evitar hecho as existe la caracterstica de Instantaneas o Versiones anteriores. Est caracterstica se
aplica sobre volumenes, es decir, no se puede aplicar sobre una nica carpeta, adems para utilizar esta
funcionalidad es necesaria habilitarla, veamos como:

Lo primero que tenemos que hacer es Habilitar la funcionalidad (1), en el instante que se habilta se realiza la
primera instantanea:

Y posteriormente se puede configurar el calendario para que se realice, as como diversos atributos ms (2):

xendika@gmail.com Pgina 113


1. Volumen en el que se encuentran los recursos
compartidos de los que se va a realizar una copia.

2. rea de almacenamiento donde se va a guardar la


instantana, puede ser el mismo volumen u otro.

3. El lmite que se va a definir para las instantanas,


una vez superado ese lmite, se borrarn las
instantanas antiguas para crear las nuevas.

4. Programacin de frecuencia o cuando queremos que


se realicen las instantanas.

Vamos a comprobar el funcionamiento. Creamos tres ficheros en alguna de las carpetas compartidas que tenemos
en la unidad en la que hemos habilitado la funcionalidad:

xendika@gmail.com Pgina 114


A continuacin vamos a realizar una instantana:

A continuacin eliminamos uno de los ficheros, y creamos otro con otro nombre:

Ahora vamos a loguearnos con un Windows 7, y acudir a por esos recurso compartidos:

Vaya, justo falta el fichero que queriamos!! Nmeros de cuenta. Vamos a recuperar una instantana. Pulsamos
con el botn derecho del ratn, y en el menu emergente seleccionamos Propiedades:

xendika@gmail.com Pgina 115


xendika@gmail.com Pgina 116
Como vemos se presenta tres posibilidades:

Abrir: Mediante la cual se puede abrir la instantana guardada y comprobar s esta la versin del fichero o
el fichero que queremos.

Copiar: es posible copiar los ficheros contenidos en la instantana a algn otro sitio y analizarlos, o coger la
parte del fichero que se necesite.

xendika@gmail.com Pgina 117


Restaurar: Vuelve a esa versin de los ficheros, por lo tanto, los ficheros que sigan existiendo en la carpeta
y que tengan modificaciones se sobreescribirn.

En base a la circunstancia en la que estemos nos vendr bien una u otra alternativa

7. PERMISOS NTFS
Herenca de permisos
De manera similar a como ocurra en Windows 7, adems de los permisos de comparticin de carpetas, tambin hay
que tener en cuenta los persmisos NTFS de los diferentes ficheros o carpetas

xendika@gmail.com Pgina 118


Recordar que los permisos NTFS tenan la caracaterstica de ser heredados; esto puede ser peligroso o generar ms
trabajo en un Windows Server. Debido a que puedo tener una carpeta denominada electrnica a la que tienen
acceso todos los alumnos de electrnica, pero dentro de esta carpeta tengo otras correspondientes a MEL y a
STI, y dentro de estas otras carpetas correspondientes a Primero y Segundo

Para evitar que se nos cuele ningn permiso, lo mejor que se puede hacer es deshabilitar la herencia, y
posteriormente dar persmisos unicamente a los grupos correspondientes:

xendika@gmail.com Pgina 119


Auditora
Otra opcin interesante que nos ofrece los permisos NTFS, y que tiene una gran utilidad en un servidor donde se
comparten ficheros y carpetas, es la opcin de auditoria.

Gracias a esta, podemos hacer una directiva para comprobar quien ha accedido a un recurso, o quien ha tratado de
acceder pero luego la denegacin de permisos se lo ha impedido, etc..

Para ello, pulsamos sobre Agregar

xendika@gmail.com Pgina 120


Seleccionamos todos los usuarios del dominio:

xendika@gmail.com Pgina 121


Permisos efectivos
Debido a los difererentes tipos de permisos que hay, a que un mismo usuario puede estar en varios grupos, nos
podemos llegar a encontrar con los siguientes casos:

Un usuario est en dos grupos, cada uno de los cuales tiene un permiso diferentre en lo que se refiere a
como esta compartido el recurso.
Un usuario est en dos grupos, cada uno de los cuales tiene permisos NTFS diferentes sobre una carpeta o
fichero.
Un mismo usuario tiene unos permisos debido a como est compartida una carpeta, pero tiene unos
permisos diferentes en cuanto a permisos NTFS

En los tres casos anteriores Cules son los permisos efectivos del usuario sobre el recurso?

Pues en los dos primeros casos tienen preferencia los permisos ms altos, pero siempre prevalece la
denegacin de permiso.
En el ltimo caso tiene como preferencia el permiso ms restrictivo.

Cul ser el permiso definitivo en las siguientes condiciones?

xendika@gmail.com Pgina 122


El permiso efectivo que tiene un usuario o un elemento se pueden comprobar en la pestaa de Permiso efectivo

xendika@gmail.com Pgina 123


8. SERVICIOS DE IMPRESIN A TRAVS DEL PANEL DE CONTROL
Lo primero que hay que dejar claro en este punto es los dos terminos que utiliza Microsoft para este servicio:

Impresora: Se refiere al driver o dispositivo lgico.


Dispositivo de impresin: Se refiere al dispositivo fsico en que el que se lleva a cabo el proceso de
impresin.

Desde Panel de control entramos en Dispositivos e impresoras:

xendika@gmail.com Pgina 124


xendika@gmail.com Pgina 125
xendika@gmail.com Pgina 126
xendika@gmail.com Pgina 127
En la pestaa Compartir una caracterstica importante es si queremos que la impresora aparezca cuando alguien
pulsa sobre el botn de buscar impresoras:

xendika@gmail.com Pgina 128


Agrupacin de impresoras
En la pestaa Puertos encontramos una utilidad til en algunas ocasiones, y es que tras el mismo driver tengamos
diversas dipositivos de impresin, y que cuando alguien imprime algo por esa impresora, la impresin se har en un
dispositivo o en otro, dependiendo que est ocupado. Para ello es necesario habilitar la opcin Habilitar
agrupacin de impresoras y seleccionar varios puertos, indicando que en cada uno de ellos se va a colocar un
dispositivo de impresin.

xendika@gmail.com Pgina 129


Priorizar trabajos de impresin de ciertos usuarios
Otra alternativa posible, el priorizar los trabajos de impresin de ciertos usuarios frente a otros. Para ello lo que
vamos a crear es otro impresora lgica, que se refiere al mismo grupo de dispositivos de impresin, de manera que
la forma de crearlo es idntica:

xendika@gmail.com Pgina 130


xendika@gmail.com Pgina 131
xendika@gmail.com Pgina 132
Vemos como sigue aparareciendo una nica impresora lgica, pero que al pinchar con el botn derecho sobre ella,
para modificar las Propiedades o algn otro parmetro nos muestra que hay dos diferentes.

xendika@gmail.com Pgina 133


Lo primero que vamos a hacer es agrupar los tres mismos dispositivos de impresin anterirores bajo est impresora
lgica:

En la pestaa de Opciones avanzadas vamos a indicar que la preferencia de los trabajos que se maden a esta
impresora tengan mayor prioridad, que los que se manden a la impresora lgica creada con anterioridad:

xendika@gmail.com Pgina 134


Y en la pestaa Seguridad deberemos quitar la posibilidad de que Todos impriman en esta impresora, para dar
ese permiso a un Grupo local (recordar que est era la filosofa de los grupos locales):

xendika@gmail.com Pgina 135


De esta manera hemos conseguido tener varios dispositivos de impresin que actuan como uno, y por otro lado,
tenemos diferentes impresoras, con diferentes permisos, diferentes prioridades, etc

9. SERVICIOS DE IMPRESIN A TRAVS DEL ROL


Lo primero que debemos hacer es instalar el rol. Para ello de la misma manera que se hace habitualmente y se
puede ver en la sucesin de imgenes procedemos a instalar el rol:

xendika@gmail.com Pgina 136


xendika@gmail.com Pgina 137
xendika@gmail.com Pgina 138
xendika@gmail.com Pgina 139
xendika@gmail.com Pgina 140
Como se puede ver en las imgenes anteriores, en el Administrador de impresin es posible ver las impresoras de
manera diferenciada de una manera ms clara que en Panel de control

Y desde este punto tambin se pueden crear nuevas impresoras, de manera idntica a como se ha hecho desde en
el Panel de control y posteriormente su configuracin:

xendika@gmail.com Pgina 141


A continuacin desde el Windows 7 del cliente, por ejemplo, de un usuario del departamento tcnico, se puede
proceder de la siguiente manera:

xendika@gmail.com Pgina 142


xendika@gmail.com Pgina 143
xendika@gmail.com Pgina 144
xendika@gmail.com Pgina 145
SISTEMAS INFORMATICOS Y REDES LOCALES: WINDOWS SERVER 2012 R2

COPIAS DE SEGURIDAD

http://somebooks.es/capitulo-6-tareas-administrativas-en-windows-server-2012-r2/

1. INSTALAR CARACTERSTICA DE COPIA DE SEGURIDAD


Instalamos la caracterstica de Copias de seguridad de Windows Server de la misma manera que solemos instalar
los roles,pero teniendo en cuenta que ahora la eleccin la haremos en el grupo de caractersticas:

2. REALIZAR COPIAS DE SEGURIDAD Y RECUPERARLAS

xendika@gmail.com Pgina 146


Los diferentes procedimientos para crear la copia, programa una copia o recuperar una copia estn muy bien
guiados, de manera que podis probarlos por vosotros mismos.

Algo que merece la pena comentar es la configuracin Configurar opciones de rendimiento , ya que De forma
predeterminada, cada vez que hacemos una copia de seguridad, se copian todos los datos contenidos en los
volmenes que indiquemos. Sin embargo, en la mayora de los casos, buena parte de los datos que estamos
copiando no habrn cambiado desde la ltima copia que habamos realizado. Es decir, un porcentaje muy alto de
los datos estar repetido una y otra vez en cada una de las copias de seguridad que vayamos haciendo.

La solucin consiste en llevar a cabo copias de seguridad incrementales. En estas copias, slo se respaldan los datos
que hayan cambiado desde la ltima copia de seguridad, lo que deriva en dos beneficios: Por una parte
ahorraremos espacio de almacenamiento y por otra reduciremos considerablemente el tiempo que emplea el
sistema en realizar las copias.

La opcin Rendimiento de copia de seguridad ms rpido, realiza copias incrementales. Se lleva un seguimiento
de los archivos que van cambiando desde la copia anterior, lo que produce una bajada en el rendimiento de los
volmenes implicados.

xendika@gmail.com Pgina 147


3. RECUPERACIN COMPLETA DEL SISTEMA
En el caso ms grave que podemos encontrarnos, es decir, que el ordenador que actuaba como servidor haya
dejado de funcionar y deba ser reemplazado por otro, podremos recuperar una copia completa del sistema siempre
que la arquitectura del procesador coincida con la de su predecesor. El resto de los controladores de arranque,
probablemente se instalarn correctamente durante el primer inicio. En estos casos, tambin debemos prever que
algunos programas, que fuesen dependientes del hardware especfico que tuvisemos instalado, podran no
funcionar correctamente.

Si el servidor que vamos a recuperar an tiene capacidad para arrancar, podemos reiniciarlo y pulsar la tecla F8 en
los primeros instantes de la carga del sistema. Despus, en la lista de opciones de inicio, elegiremos Reparar el
equipo.

En cualquier caso, tanto si el servidor ha quedado en condiciones de arrancar como si no, tambin podemos recurrir
al CD de instalacin de Windows Server 2012 R2.

Cuando tengamos que reemplazar alguno de los discos originales por otro nuevo, debemos asegurarnos de que dicho
disco tenga una capacidad igual o superior que el disco antiguo, independientemente del tamao de los volmenes
contenidos en l. En otras palabras, si disponamos de un disco con 500 GB donde slo habamos creado un volumen
de 250 GB, no nos bastar con un nuevo disco de 250 GB para hacer la recuperacin, sino que el nuevo disco deber
tener 500 GB o ms de capacidad de almacenamiento.

Cuando hayamos terminado con el resto de prcticas os animo a que hagis una copia de seguridad, y
procedis a su recuperacin completa.

xendika@gmail.com Pgina 148