Contenido

INTRODUCCION A LA ADMINISTRACION DE UN SERVIDOR .................................................... 2 

CARACTERISTICA RUNAS (demo) ..................................................................................................... 2 
CREAR CONSOLAS PERSONALIZADAS ....................................................................................... 3 
EL ROL DEL MMC EN LA ADMINISTRACION REMOTA (demo) .................................................. 3 
EL COMPUTER MAGNAMENT: (demo) .............................................................................................. 3 
PROGRAMADOR DE TAREAS............................................................................................................. 4 
VISOR DE EVENTOS ............................................................................................................................. 4 
CARPETAS COMPARTIDAS ................................................................................................................ 4 
USUARIOS Y GRUPOS LOCALES ....................................................................................................... 4 
MONITOR DE RENDIMIENTO DE WINDOWS .................................................................................. 4 
ADMINISTRADOR DE DISPOSITIVOS ............................................................................................... 4 
ADMINISTRACION DE DISCOS .......................................................................................................... 4 
ENRUTAMIENTO Y ACCESO REMOTO ............................................................................................ 5 
SERVICIOS .............................................................................................................................................. 5 
CONFIGURACION DEL REMOTE DESKTOP .................................................................................... 5 
REMOTE DESKTOP CONNECTIONS VRS REMOTE DESKTOPS (demo) ...................................... 5 
MANEJO DE LAS CONEXIONES REMOTAS ..................................................................................... 6 
UTILIZACION DEL TERMINAL SERVICES MANAGER (demo) ..................................................... 6 

Modulo1 Página 1
 INTRODUCCION A LA ADMINISTRACION DE UN SERVIDOR
Antes de administrar un servidor es necesario que se cuenten con los permisos indicados, la forma más fácil de
asignar estos permisos administrativos es utilizando los Grupos PreConstruidos.

En un dominio los grupos preconstruidos son creados en el Active Directory y NO pueden ser borrados. Estos
grupos traen ya asignados algunos permisos que limitan las tareas sobre el sistema.

Entre estos permisos o grupos podemos mencionar:

 Administradores: Realizan todas las tareas administrativas tanto en máquinas cliente como en
servidores.
 Operadores de copias de seguridad (Backup Operators): Realizan copias de respaldo y
restauraciones en servidores utilizando la herramienta de Backup.
 Operadoes de cuenta (Account Operators): Crean, Borran y modifican cuentas y grupos de usuarios.
 Operadores de Servidores (Server Operators): Comparten recursos en disco, y pueden sacar copias de
respaldo y restaurar archivos.
 Operadores de Impresión (Print Operators): Configuran y administran las impresoras de Red.

En un ambiente de dominio, el grupo Global Administradores del Domino (Domain Admins), es

automáticamente agregado al grupo local Administradores (Administrators) en cada una de las computadoras,
por lo tanto cualquier usuario que este dentro del grupo Administradores del Dominio (Domain Admins) Tiene
la potestad de realizar cualquier tarea sobre todas las maquinas del dominio.

CARACTERISTICA RUNAS (demo)

Para utilizar el comando Run as, que también es conocido como Logon Secundario, para eso digamos que
estamos trabajando con un usuario que se llama Luis Pérez, el cual no tiene ningún privilegio administrativo,
pero resulta que Luis Pérez es el administrador del dominio, y actualmente está trabajando con el usuario
personal, que no tiene ningún privilegio administrativo, entonces, si él quisiera por ejemplo abrir el AD,
necesitaría darse un Logoff y volver a ingresar con el administrador, pero resulta que él tiene varios documentos
abiertos, el problema acá es que si le da un logoff necesita cerrar todas sus aplicaciones, entonces puede utilizar
la característica del RunAs, existen 2 formas de utilizarla una Gráfica y una en línea de comando

Modo Grafico: nos vamos a las herramientas administrativas, y le damos clic derecho sobre la herramienta del
Active Directory Users and Computers, que es la que le interesa abrir al usuario, y le da en el menú Run As, y
me aparece una ventana donde me pregunta, si lo quiero correr con el usuario actual, o si quiero utilizar otro
usuario, al poner otro usuario, me pregunta el nombre del usuario, ejemplo usamos el administrator, y su
contraseña, lo que va hacer es que va abrir la consola administrativa del AD y solamente esa consola va a tener
los privilegios administrativos, con esto el sigue trabajando el usuario Luis Pérez pero dentro del Active
Directory está trabajando el usuario Administrator, para poder crear usuario, o cualquier cosa que quisiera, ya
que las credenciales con las cuales está abierta esta herramienta son las del administrador.

Modo Línea de Comando: para eso nos vamos a inicio, ejecutar, command prompt, para la forma de línea de
comando se utiliza la siguiente sintaxis

RUNAS /USER:user_name Program_name

Donde User_name es el nombre del usuario
Program_name es el programa que queremos estar ejecutando

Ejemplo
Computer Management = “mmc %windir%\system32\compmgmt.msc”
Device Manager = “mmc %windir%\system32\devmgmt.msc”
Disk Manager = “mmc %windir%\system32/diskmgmt.msc”
Modulo1 Página 2
Active Directory = “mmc %windir%\system32/dsa.msc”
Performance Monitor = “mmc %windir%\system32/perfmon.msc”
Para abrir una consola nueva le damos inicio, ejecutar
MMC = mmc
Para abrir la línea de comando, le damos inicio, ejecutar
Command Prompt = cmd

Runas /user:Corp\administrator “mmc %windir%\system32/compmgmt.msc”

Al dar enter pide el password se escribe y abre la consola de Computer Managemente con las credenciales del
administrador, cuando cierro la consola sigo trabajando con los permisos del usuario normal.

¿QUE ES EL MMC? Microsoft Management Console

Windows 2008 trae una única consola desde donde se puede administrar las herramientas, lo cual
facilita el proceso administrativo. Cada herramienta puede administrarse desde una única consola.
Snapin son herramientas administrativas que en una consola nos sirve para poder administrar un
servicio o una aplicación.


Podemos crear nuestra propia consola, para eso nos vamos a Run (ejecutar) y escribimos mmc damos
un Enter, y aparece una consola totalmente nueva, la cual no tiene asignado ningún Snap-in, para
empezar a agregar nos vamos a File luego en Add/Remove Snap-in… luego vamos en Add, y nos
aparecen los diferentes Snap-in que podemos agregar. Después vamos a File - Save as para grabarlo y
le ponemos un nombre, la extensión tiene que ser msc.

EL ROL DEL MMC EN LA ADMINISTRACION REMOTA (demo)

Para trabajar el MMC (Microsoft Management Console). En la consola de administración MMC podemos estar
agregando Snap-in con los cuales podemos estar administrando, Hardware, Software y servicios de red, Por
ejemplo si queremos administrar el servidor de SQL, necesitamos únicamente el Snap-in del SQL, si queremos
administrar el Servidor de Exchange necesitamos únicamente el Snap-in para administrar el servidor de
Exchange.

El MMC lo que va hacer es una herramienta única de administración desde la cual podemos estar administrando
cualquier servicios o cualquier dispositivo, para abrir una consola nueva nos vamos inicio, ejecutar y escribimos
mmc al darle ok, se abre una consola totalmente en blanco en la cual podemos estar personalizando, por ejemplo
podemos agregar Snap-in, nos vamos a File, Add/Remove Snap-in, en la ventana que se abre le damos clic en
Add, y escogemos los Snap-in que queramos, por ejemplo el Active Directory Schema, también puedo agregar
en esta misma consola, ya que se utiliza mucho el Computer Management, y el DNS. Como podemos ver lo
único que necesitamos son los Snap-in para administrar los diferentes recursos, al darle ok, veremos que desde
esta consola podemos administrar el DNS, o podría administrar el Computer Management , en SystemTools,
Event Viewer, podría ver las bitácoras del servidor. Podemos guardar estas consolas dándole file, Save as,
vamos a guardar archivos con extensión MSC bajo cualquier nombre, ejemplo Consola.msc, cuando quiera
volver a utilizar esta misma consola simplemente le doy un doble clic y nos vuelve a abrir la consola tal y como
la he estado manejando. Estas consolas las podemos estar personalizando de acuerdo a nuestras necesidades
administrativas.

EL COMPUTER MAGNAMENT: (demo)

En inicio, Herramientas administrativas, encontramos el Administrador de equipos, este está conformado por un
grupo de herramientas administrativas que pueden ser utilizadas para administrar una computadora local, o
remota.

Modulo1 Página 3
Cuando abrimos el Administrador de equipos siempre tenemos acceso a la computadora local, si quisiéramos
administrar una computadora remota le damos clic derecho sobre Administración del equipo (local) y le decimos
Conectar con otro equipo, en la ventana siguiente escribirnos el nombre y ya nos podemos estar conectando.

El Administrador del equipo se divide en 3 partes que son Herramientas del sistema, Almacenaje y elde
aplicaciones y servicios.

PROGRAMADOR DE TAREAS
El Programador de tareas le ayuda a programar tareas automatizadas que realizan acciones a una hora
concreta o cuando se produce un determinado evento. Mantiene una biblioteca de todas las tareas
programadas, proporcionando una vista organizada de las tareas y un punto de acceso cómodo para
administrarlas. Desde la biblioteca, puede ejecutar, deshabilitar, modificar y eliminar tareas. La interfaz
de usuario del Programador de tareas es un complemento que reemplaza la extensión del Explorador de
tareas programadas en Windows XP, Windows Server 2003 y Windows 2000.

VISOR DE EVENTOS
El visor de eventos permite examinar y administrar registros de eventos. Es una herramienta
indispensable para supervisar el mantenimiento de los sistemas y solucionar los problemas que surjan.

CARPETAS COMPARTIDAS
Puede utilizar el complemento de Carpetas compartidas para administrar de forma centralizada recursos
compartidos de archivos en un equipo. Carpetas compartidas le permite crear recursos compartidos de
archivos y establecer permisos, así como ver y administrar archivos abiertos y usuarios conectados a
recursos compartidos de archivos en el equipo.

USUARIOS Y GRUPOS LOCALES

Utilice Usuarios y grupos locales para crear y administrar los usuarios y grupos que están almacenados
de forma local en un equipo.

MONITOR DE RENDIMIENTO DE WINDOWS

Puede usar el Monitor de rendimiento de Windows para examinar el modo en el que los programas que
ejecuta afectan al rendimiento del equipo, tanto en tiempo real como mediante la recopilación de datos
de registro para su análisis posterior.

ADMINISTRADOR DE DISPOSITIVOS
Puede usar el Administrador de dispositivos para instalar y actualizar los controladores de los
dispositivos de hardware, cambiar la configuración de hardware de estos dispositivos y solucionar
problemas.

ADMINISTRACION DE DISCOS
Administración de discos es una utilidad del sistema para administrar los discos duros y los volúmenes
o las particiones que contienen. Administración de discos permite inicializar discos, crear volúmenes y
formatear volúmenes con los sistemas de archivos FAT, FAT32 o NTFS. También permite realizar la
Modulo1 Página 4
mayoría de tareas relacionadas con los discos sin necesidad de reiniciar el sistema o interrumpir las
operaciones de los usuarios. La mayor parte de cambios en la configuración tienen efecto
inmediatamente.

ENRUTAMIENTO Y ACCESO REMOTO

El Servicio de enrutamiento y acceso remoto (RRAS) admite el enrutamiento de red y la conectividad a
usuarios remotos o entre sitios con los protocolos de Internet versión 4 (IPv4) y versión 6 (IPv6)
mediante conexiones de acceso telefónico o de red privada virtual (VPN).

SERVICIOS
Puede usar el complemento Servicios para administrar los servicios que se ejecutan en equipos locales
o remotos; por ejemplo, para detener o iniciar un servicio.

CONFIGURACION DEL REMOTE DESKTOP

El Remote Desktop, da acceso a un servidor desde una computadora en cualquier ubicación, utilizando el
protocolo Remote Desktop Protocol (RDP), este protocolo hace lo siguiente
1. transmite la interfaz del usuario hacia la sesión en el cliente que se está trabajando,
2. también transmite los movimientos del Mouse y las teclas presionadas hacia el servidor para ser
interpretadas
3. Se pueden establecer un máximo de 2 conexiones remotas simultáneas a un mismo servidor.
4. Cada sesión es independiente entre sí.
5. Cuando se utiliza el Remote Desktop para administrar, este funciona exactamente como si se estuviera
trabajando físicamente en el servidor. Ya que se tiene la interfaz que se tendría al estar físicamente en el
servidor.

REQUERIMIENTOS PARA EL SERVICIO REMOTE DESKTOP (demostración)

Antes de empezar a trabajar con el Remote Desktop es necesario que tomemos en consideración dos puntos.
1. ¿Cuáles usuarios tienen la habilidad de poder ingresar a través del Remote Desktop? por default el grupo
de administradores local en cada una de las computadoras pueden realizar conexiones remotas, y
también el Grupo Remote Desktop Users los miembros de este grupo pueden estar realizando
conexiones remotas en los diferentes servidores.
2. Habilitar el servicio, para eso nos vamos a My computer, clic derecho, propiedades, en la pestaña de
Remote, aquí debemos de habilitar el uso del Remote Desktop dando un cheque al Allow users to
connect remotely to this computer. Por default viene deshabilitado. Es importante acá que conozcamos
que los administrators, pueden de forma estándar ingresar a realizar conexiones remotas, pero podemos
estar dando la potestad a otros usuarios de que puedan estar haciendo conexiones remotas a un servidor
en específico, así que le damos Select Remote Users, y luego agregamos los usuarios

REMOTE DESKTOP CONNECTIONS VRS REMOTE DESKTOPS

(demo)
Hay dos herramientas que nos sirven para conectarnos remotamente que son:

1. REMOTE DESKTOP CONNECTION: digamos que estamos en una maquina Windows XP y mi idea
es conectarme asía el servidor así que nos vamos a inicio, todos los programas, accesorios,
comunicaciones, Remote Desktop Connection, al darle clic nos pregunta el nombre de la computadora a
la cual nos queremos conectar de forma remota, tenemos un botón de opciones en el cual podemos estar
configurando opciones Generales, de Display, de Recursos Locales, de Programas y de Experiencia.
Luego le doy Connect, y automáticamente se conecta hacia el servidor y me pide el usuario y el

Modulo1 Página 5
 password, ejemplo Administrator, y su password, al darle ok, ingreso a la sesión remota, y podemos ver
qué es exactamente igual que estar accesando al servidor. Con esto podemos estar realizando cualquier
tarea en el servidor. Para desconectarme me tengo que ir a inicio y darle Log Off, y con eso se
desconecta del servidor, ahora voy a estar trabajando en mi maquina normal.

También puedo conectar desde la línea de comandos, me voy a inicio, commad prompt y escribo el comando
MSTSC / CONSOLE /V:(nombre del servidor al cual me voy a conectar) /w:800 /h:600 para la resolución o
tamaño que quiero en la pantalla,
Mstsc /console /v:dimesa /w:800 /h:600, al darle enter se conecta y me pregunta el usuario y password.

2. REMOTE DESKTOPS: Para este nos vamos al servidor, en una nueva consola creada con el mmc,
agregamos el Snap-in Remote Desktops, desde aquí podemos estar generando diferentes conexiones, por
ejemplo clic derecho en remote desktops, add new connection, nos pregunta el nombre o la dirección ip
de un servidor, podemos poner un nombre a esta conexión, le puedo colocar de una vez el usuario el
password y el domino, lo interesante de esto es que desde la misma consola yo puedo estar viendo
diferentes servidores, o las estaciones Windows XP, al darle clic connect, podría acceder al servidor de
Exchange, o al Domain Controlar, que previamente los cree.

La diferencia básica que tenemos entre el Remote Desktop Connection y Remote Desktop es:
 En el Remote Desktop Connection solo puedo ver 1 servidor y se ejecuta en una ventana.
 En el Remote Desktop: puedo ver varios servidores se ejecuta en el MMC

MANEJO DE LAS CONEXIONES REMOTAS

Cada conexión remota consume recursos valiosos en el servidor, para asegurarse que estos recursos son
utilizados de forma apropiada, se pueden configurar las características de TIME OUT.

Para salir de una conexión remota existen dos opciones:

 Log Off: Termina la sesión que se está ejecutando en el servidor, cualquier aplicación que se está
ejecutando es cerrada y se va a libera la sesión.
 Disconnect: La sesión permanece en ejecución en el servidor, todas las aplicaciones se siguen
ejecutándose y se continúa utilizando los recursos en el servidor. Posteriormente el administrador puede
nuevamente ingresar a la sesión, y continuar trabajando.

Las opciones de TimeOut disponibles son:

 End a Disconnected Session: Termina una conexión que solo esta desconectada al alcanzar un tiempo
máximo.
 Active Sesion Limit: Es un tiempo máximo que una sesión puede permanecer activa en el servidor.
 Idle Session Limit: Tiempo máximo en que una sesión puede durar sin uso antes de ser cerrada
utilizando log off.

UTILIZACION DEL TERMINAL SERVICES MANAGER (demo)

Algunas herramientas que nos sirven para la administración de las conexiones remotas, podemos ir al inicio,
administartive tools, Terminal Services Manager, desde aquí podemos estar visualizando, cuales son los usuarios
que están conectados actualmente al servidor, ejemplo si están el administrador y el usuario lperez, nos indica
que tipo de sesión están ejecutando, ejemplo de Consola, quiere decir que tiene abierto en el servidor físicamente
la sesión, otro ejemplo puede tener la sesión como RDP-xxx, que es una sesión de Remote Desktop Protocol,
significa que puede estar en una maquina XP y puede estar utilizando el Remote Desktop Coneccion, en la
pestaña de Sessions, podemos ver con más detalle esta conexión, en la pestaña de Processes, vemos cuales son
aquellos procesos, que la sesión del usuario tiene activado. Si nos vamos a users y sobre un usuarios le damos
clic derecho podemos desconectarlo o darle un log off. Desconectar es que la sesión sigue trabajando en el

Modulo1 Página 6
servidor y log off es que boto la sesión en el servidor juntamente con todas las aplicaciones y programas que el
esté trabajando.

También podemos ir al inicio, Administrative Tools, Terminal Services Configuration, aquí podemos estar
modificando en las propiedades, las características de TimeOut, al darle clic derecho sobre Connections,
propiedades, pestaña de Sessions, podemos decir finalizar y desconectar sesión en un tiempo determinado, el
límite de las sesiones activas, y el límite de la sesión Idle que esta sin uso. O le podemos decir que cuando un
usuario alcance el limite o la conexión es interrumpida, lo desconecte o finalice la sesión. Desde aquí podemos
estar configurando las configuraciones de Time Out.

Existen algunos consejos o buenas prácticas que nos pueden ayudar al estar trabajando el Remote Desktop.
 Cada servidor soporta 2 conexiones, esto debe de ser controlado para que 2 administradores no estén
realizando las mismas tareas, como por ejemplo, reconfigurar un disco.
 Evitar tareas que necesiten reiniciar el servidor, ya que el servidor puede no levantar si hay en la
disquetera un diskette o el disco duro tiene problemas de booteo, entre otros.
 Configurar que la sesión sea desconectada, y no darle un log off, cuando exista un problema de red y el
administrador pierda el acceso a la sesión, esta Caracteriza está habilitada por default.
 Utilizar los servicios de Terminal cuando se instalan aplicaciones que serán accedidas de forma remota.

Modulo1 Página 7