3 Manual Win Server

3
Técnico en
Redes y
Conectividad
AUMENTA TU PRODUCTIVIDAD
Centro de Educación Continua
Universidad Continental
Material para fines de Estudio del Programa: Técnico en Redes y Conectividad
Elaborado por: Ing. Marcos Munguia Camasca
Queda prohibida la reproducción total o parcial del contenido de este documento en

cualquiera de sus formas, sean electrónicas o mecánicas, sin el consentimiento previo y
por escrito del autor y el Centro de Educación Continua.
Programa: Técnico en Redes y Conectividad
SESIÓN
AL FINALIZAR LA PRESENTE SESIÓN, EL PARTICIPANTE ESTARÁ EN LA CAPACIDAD

DE:
 Describir Servicios de Red sobre Windows Server 2008.
TEMAS:
 DNS, DHCP, File Server, Terminal Server.
Módulo: Administración de Servidores con SO. Windows Pag. 2

INTRODUCCIÓN TÉCNICA A WINDOWS SERVER 2008

Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseñado para
servidores.
Es el sucesor de Windows Server 2003, distribuido al público casi cinco años después. Al igual que
Windows 7, Windows Server 2008 se basa en el núcleo Windows NT 6.1. . Entre las mejoras de
esta edición, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de
virtualización y administración de sistemas, la inclusión de IIS 7.5 y el soporte para más de 256
procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web
Server, HPC Server y para Procesadores Itanium.
Características
Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo
Windows Server 2008, que pueden cambiar drásticamente la manera en que se usa este sistema
operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que
se puede llegar a controlar el hardware de forma más efectiva, se puede controlar mucho mejor
de forma remota y cambiar de forma radical la política de seguridad. Entre las mejoras que se
incluyen, están:
 Nuevo proceso de reparación de sistemas NTFS: proceso en segundo plano que repara los
archivos dañados.
 Creación de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal
Services y en la creación de sesiones de usuario a gran escala.
 Cierre limpio de Servicios.
 Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores
multimedia.
 Address Space Load Randomization (ASLR): protección contra malware en la carga de
controladores en memoria.
 Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de
reporte de errores.
 Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
 PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
 Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.
Ediciones
La mayoría de las ediciones de Windows Server 2008 están disponibles en x86-64 (64 bits) y x86
(32 bits). Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64. La
versión IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de
bases de datos y aplicaciones de línea de negocios (LOB). Por ende no está optimizado para su
uso como servidor de archivos o servidor de medios. Microsoft ha anunciado que Windows
Server 2008 será el último sistema operativo para servidores disponible en 32 bits.2 Windows
Server 2008 está disponible en las ediciones que figuran a continuación, similar a Windows
Server 2003.
 Windows Server 2008 Standard Edition (x86 y x86-64)
 Windows Server 2008 Todas las Ediciones (Solo 64Bit)
 Windows Server 2008 Enterprise Edition (x86 y x86-64)
 Windows Server 2008 Datacenter Edition (x86 y x86-64)
 Windows Server 2008 R2 Standard Edition (Solo 64Bit)
 Windows Server 2008 R2 Todas las Ediciones (Solo 64Bit)
 Windows Server 2008 R2 Enterprise Edition (Solo 64Bit)

 Windows Server 2008 R2 Datacenter Edition (Solo 64Bit)

 Windows HPC Server 2008 (reemplaza Windows Compute Cluster Server 2003)
 Windows Web Server 2008 R2 (Solo 64Bit)
 Windows Storage Server 2008 (x86 y x86-64)
 Windows Small Business Server 2008 (Nombre clave "Cougar") (x86-64) para pequeñas
empresas
 Windows Essential Business Server 2008 (Nombre clave "Centro") (x86-64) para empresas
de tamaño medio3
 Windows Server 2008 para sistemas basados en Itanium
 Windows Server 2008 R2 Foundation Server
Server Core está disponible en las ediciones Web, Standard, Enterprise y Datacenter, aunque no
es posible usarla en la edición Itanium. Server Core es simplemente una opción de instalación
alterna soportada y en sí no es una edición propiamente dicha. Cada arquitectura dispone de un
DVD de instalación independiente.
Windows Server 2008 R2
Microsoft introdujo Windows Server 2008 R2 en la Professional Developers Conference (PDC) del
2008 como una variante de servidor del nuevo sistema operativo Windows 7.
Una guía preliminar publicada por la compañía describe muchas áreas de mejora, notablemente
la inclusión de un número de nuevas características de virtualización incluyendo Live Migration y
Cluster Shared Volumes, un reducido consumo de energía, un nuevo conjunto de herramientas
de administración, nuevas características Active Directory como una "papelera de reciclaje" para
objetos AD borrados, una nueva versión de IIS (7.5) que incluye un renovado servidor FTP,
soporte para DNSSEC y el aumento del número de núcleos de procesamiento de 64 a 256. Los
procesadores de 32-bits ya no están soportad.
Algunas mejoras en la opción de instalación Server Core incluyen la remoción total del entorno
gráfico del sistema operativo, y el soporte a .NET Framework, incluyendo aplicaciones ASP.NET y
soporte para Windows PowerShell.
Las mejoras en el rendimiento fueron un área de desarrollo importante en esta versión;
Microsoft anunció que se habían realizado trabajos para disminuir el tiempo de arranque,
mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y
mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI.
El 7 de enero de 2009, se lanzó una versión preliminar (beta) de Windows Server 2008 R2 para
suscriptores de los programas de Microsoft, TechNet y MSDN, así como también a participantes
del programa Microsoft Connect sobre Windows 7. Dos días después, se lanzó al público general
mediante el Centro de descargas de Microsoft.
La versión RTM (Release To Manufacturing) fue anunciada el 22 Julio de 2009. Entre los cambios
que incluye respecto a la edición anterior se incluyen mejoras en las funcionalidades de
virtualización, Active Directory y capacidades de seguridad.
Service Pack 1
El Service Pack 1 para Windows Server 2008 R2 y Windows 7 fue anunciado el 9 de febrero de
2011. Entre los cambios que introdujo se destacan dos nuevas funcionalidades de virtualización,
RemoteFX y Dynamic Memory.
Dynamic Memory es una funcionalidad de Hyper-V que ayuda a utilizar la capacidad de la
memoria física de forma más eficiente, tratándola como un recurso compartido que puede ser
relocalizado entre las máquinas virtuales que se encuentran corriendo; ajusta la cantidad de
memoria disponible para una máquina virtual, basándose en los cambios en la demanda y en los

valores que se hayan especificado. De esta manera, permite aumentar la densidad de una
máquina virtual sin perdida del desempeño ni escalabilidad.
Remote FX es una tecnología que introduce mejoras en la experiencia final del usuario,
integrándose al Protocolo de Escritorio Remoto (RDP). Permite virtualizar el GPU (Unidad de
Procesamiento Gráfico) en el servidor, agregar multimedia y experiencias 3D para VDI
(Infraestructura de Escritorio Virtual), entre otra características.
Requisitos de hardware
Los requerimientos mínimos para Windows Server 2008 son los siguiente.
Mínimos Recomendados
Procesador 1 GHz (x86) o 1.4 GHz 2 GHz o superior

(x64)
Memoria 512 MB RAM (podría 2 GB RAM o más

limitarse el rendimiento y
algunas características)  Máximo (sistemas de 32-bits): 6 GB
RAM (edición Standard) o 64 GB RAM
(ediciones Enterprise, Datacenter)
 Máximo (sistemas de 64-bits): 32 GB
RAM (edición Standard) o 2 TB RAM
(ediciones Enterprise, Datacenter y
para sistemas basados en Itanium)
Tarjeta gráfica Super VGA (800 x 600) Super VGA (800 x 600) o resolución mayor
Espacio libre HDD 10 GB 50 GB o más
Los equipos que dispongan de más de 16 GB de

memoria RAM requerirán más espacio en disco
para archivos de paginación y volcado.
Unidades DVD-ROM DVD-ROM
Otros dispositivos Monitor Super VGA (800 x 600) o con resolución mayor, teclado y ratón.

SERVIDOR DNS
¿Qué es un DNS y como funciona?
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet.
Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada
nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la
localización de los servidores de correo electrónico de cada dominio.
La asignación de nombres a direcciones IP es ciertamente la función más conocida de los
protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.ve es 200.64.128.4, la
mayoría de la gente llega a este equipo especificando ftp.prox.ve y no la dirección IP.
Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría
cambiar por muchas razones, sin que tenga que cambiar el nombre.
Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los
servidores conectados a Internet.
En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos
los nombres de dominio conocidos (técnicamente, este archivo aún existe – la mayoría de los
sistemas operativos actuales todavía pueden ser configurados para revisar su archivo hosts).
El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo
HOSTS no resultara práctico y en 1983, Paul Mockapetris publicó los RFCs 882 y 883 definiendo lo
que hoy en día ha evolucionado el DNS moderno.

Componentes de un DNS
Para la operación práctica del sistema DNS se utilizan tres componentes principales:
 Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y
que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo: ¿Qué
dirección IP corresponde a nombre.dominio?);
 Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos
tienen la capacidad de reenviar la petición a otro servidor si no disponen de la dirección
solicitada;
 Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los
datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus
subdominios, si estos últimos no son delegados a otras zonas de autoridad.
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet.
Entendiendo las partes de un nombre de dominio
Un nombre de dominio usualmente consiste en dos o más partes (técnicamente etiquetas),
separadas por puntos cuando se las escribe en forma de texto. Por ejemplo, es.Wikipedia.org
 A la etiqueta ubicada más a la derecha se le llama dominio de nivel superior (inglés < Top
Level Domain). Como org en es.Wikipedia.org
 Cada etiqueta a la izquierda especifica una subdivisión o subdominio. Nótese que
“subdominio” expresa dependencia relativa, no dependencia absoluta. En teoría, esta
subdivisión puede tener hasta 127 niveles, y cada etiqueta contener hasta 63 caracteres,
pero restringido a que la longitud total del nombre del dominio no exceda los 255
caracteres, aunque en la práctica los dominios son casi siempre mucho más cortos.
 Finalmente, la parte más a la izquierda del dominio suele expresar el nombre de la máquina
(en inglés hostname). El resto del nombre de dominio simplemente especifica la manera de
crear una ruta lógica a la información requerida. Por ejemplo, el dominio es.Wikipedia.org
tendría el nombre de la máquina “es”, aunque en este caso no se refiere a una máquina
física en particular.

El DNS consiste en un conjunto jerárquico de servidores DNS. Cada dominio o subdominio tiene
una o más zonas de autoridad que publican la información acerca del dominio y los nombres de
servicios de cualquier dominio incluido. La jerarquía de las zonas de autoridad coincide con la
jerarquía de los dominios.
Al inicio de esa jerarquía se encuentra los servidores raíz: los servidores que responden cuando
se busca resolver un dominio de primer y segundo nivel…
Tipos de registros DNS

 A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones
IP.
 CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts
adicionales, o alias, para los hosts de un dominio. Es usado cuando se están corriendo
múltiples servicios (como ftp y Web Server) en un servidor con una sola dirección ip. Cada
servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto
también es usado cuando corres múltiples servidores http, con diferentes nombres, sobre el
mismo Host.
 NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre
de dominio y los servidores de nombres que almacenan la información de dicho dominio.
Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
 MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de
dominio a una lista de servidores de intercambio de correo para ese dominio.
 PTR = Pointer – (Indicador) También conocido como ‘registro inverso’, funciona a la inversa
del registro A, traduciendo IPs en nombres de dominio.
 SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.
 HINFO = Host Information – (Información del sistema informático) Descripción del Host,
permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un
dominio.
 TXT = TeXT – (Información textual) Permite a los dominios identificarse de modos
arbitrarios.
 LOC = Localización – Permite indicar las coordenadas del dominio.
 WKS – Generalización del registro MX para indicar los servicios que ofrece el dominio.
Obsoleto en favor de SRV.

 SRV = SeRVicios – Permite indicar los servicios que ofrece el dominio. RFC 2782
 SPF = Sender Policy Framework – Ayuda a combatir el Spam. En este record se especifica
cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que
recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este
registro.
Tipos de resolución de nombres de dominio
Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS:
 Iterativa
 Recursiva
En las consultas recursivas el servidor repite el mismo proceso básico (consultar a un servidor
remoto y seguir cualquier referencia) hasta que obtiene la respuesta a la pregunta.
Las consultas iterativas, o resolución iterativa, consisten en la mejor respuesta que el servidor de
nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché)
buscando los datos solicitados.
Cuando existe más de un servidor autoritario para una zona, BIND utiliza el menor valor en la
métrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar
cuánto tarda un servidor en responder una consulta.
El proceso de resolución normal se da de la siguiente manera:
 El servidor A recibe una consulta recursiva desde el cliente DNS.
 El servidor A envía una consulta iterativa a B.
 El servidor B refiere a A otro servidor de nombres, incluyendo a C.
 El servidor A envía una consulta iterativa a C.
 El servidor C refiere a A otro servidor de nombres, incluyendo a D.
 El servidor A envía una consulta iterativa a D.
 El servidor D responde.
 El servidor A regresa la respuesta al resolver.
 El resolver entrega lta al programa que solicitó la información.

PRÁCTICA NRO. 01
CONFIGURACIÓN DE UN SERVIDOR DNS
1. A continuación el docente lo guiará para que pueda configurar un servidor y cumpla la función
de DNS en una red. Apunte los pasos y demás indicaciones que crea convenientes.

SERVIDOR DHCP
El protocolo DHCP y su funcionamiento
Con el rápido crecimiento de TCP/IP (Trasmisión Control Protocol/Internet Protocol), que es un
método de transmisión para comunicarse en Internet, se necesitan algunas herramientas para
administrar automáticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host
Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de
configuración a ordenadores y estaciones de trabajo en una red. Una dirección IP es un número
que identifica de forma única a un ordenador en la red, ya sea en una red corporativa o en
Internet. Una dirección IP es análoga a un número de teléfono.
La dirección IP puede ser asignada estáticamente (manualmente) por el administrador o asignada
dinámicamente por un servidor central.
Funcionamiento de DHCP
DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el cual
asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP
en una LAN o entre varias VLAN. Esta tecnología reduce el trabajo de un administrador, que de
otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para
introducir la configuración IP consistente en IP, máscara, gateway, DNS, etc.
Un servidor DHCP (DHCP Server) es un equipo en una red que está corriendo un servicio DHCP.
Dicho servicio se mantiene a la escucha de peticiones broadcast DHCP. Cuando una de estas
peticiones es oída, el servidor responde con una dirección IP y opcionalmente con información
adicional.
Un poco de historia
DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros métodos para
asignar de forma dinámica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser
las redes cada vez más grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las
nuevas demandas.
Como se ha comentado, se puede incluir información adicional en el protocolo DHCP. La
configuración básica que puede ser enviada junto con la dirección IP es:
 Dirección IP y la máscara.
 Puerta de enlace o gateway para la máquina que quiere acceder a la red.
 Servidor DNS para que la estación de trabajo pueda resolver nombres a direcciones IP.
Existen otros parámetros como servidores de registro o de sincronización.
Modos en DHCP
Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:
 Asignación manual: El administrador configura manualmente las direcciones IP del cliente
en el servidor DCHP. Cuando la estación de trabajo del cliente pide una dirección IP, el
servidor mira la dirección MAC y procede a asignar la que configuró el administrador.
 Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una
dirección IP cuando contacta por primera vez con el DHCP Server. En este método la IP es
asignada de forma aleatoria y no es configurada de antemano.
 Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma
temporal. Digamos que es entregada al Client Server que hace la petición por un espacio de

tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede

funcionar en la red hasta que no pida otra.
Conclusión:
DHCP es un protocolo diseñado principalmente para ahorrar tiempo gestionando direcciones IP
en una red grande. El servicio DHCP está activo en un servidor donde se centraliza la gestión de la
direcciones IP de la red. Hoy en día, muchos sistemas operativos incluyen este servicio dada su
importancia.

PRÁCTICA NRO. 02
CONFIGURACIÓN DE UN SERVIDOR DHCP
1. A continuación el docente lo guiará para que pueda configurar un servidor DHCP. Apunte los
pasos y demás indicaciones que crea convenientes.

SERVIDOR DE ARCHIVOS
El sistema de archivos es un elemento esencial de un sistema distribuido Su tarea fundamental es

almacenar los programas y datos y tenerlos disponibles cuando sean necesarios. Nos
centraremos en analizar los aspectos que los diferencian de los sistemas de archivos
centralizados.
Es importante distinguir entre los conceptos de servicio de archivos y servidor de archivos.
El servicio de archivos especifica la interfaz del sistema de archivos con los clientes. Describe las
primitivas disponibles, los parámetros que utilizan y las acciones que llevan a cabo.
Un servidor de archivos es un proceso que se ejecuta en alguna máquina y ayuda a implantar el
servicio de archivos. Un sistema puede tener uno o varios servidores de archivos, pero los
clientes no deben conocer el número de servidores de archivos, su posición o función. Todo lo
que saben es que, al solicitar un servicio, éste se lleva a cabo de alguna manera.
Diseño
Generalmente un sistema de archivos distribuidos (DFS) tiene dos componentes: el servicio de
archivos y el servicio de directorios.
Interfaz del servicio de archivos
Un archivo es una secuencia de bytes con algún significado especial para el usuario.
Un archivo puede tener atributos, que son partes de información relativas a él, pero que no son
parte del archivo propiamente dicho (propietario, tamaño, fecha de creación, permisos de
acceso, etc.). Generalmente el servicio de archivos proporciona primitivas para leer y escribir
alguno de los atributos.
En algunos sistemas de archivos se maneja el concepto de inmutabilidad, que consiste en que un
archivo sólo puede ser creado y leído, pero no modificado. Esto facilita el soporte del
ocultamiento y la replicación de archivos, puesto que se eliminan los problemas de actualización
de copias remotas.

Los servicios de archivos se pueden dividir en dos tipos, según si soportan un modelo de
carga/descarga o un modelo de acceso remoto.
En el modelo de carga/descarga, el servicio de archivos proporciona dos operaciones principales:
lectura de archivo y escritura del mismo. La lectura transfiere todo el archivo de los servidores de
archivos al cliente solicitante. La escritura transfiere todo el archivo del cliente de regreso al
servidor. El modelo conceptual es el traslado de archivos completos en alguna de las direcciones.
La interfaz es sencilla, y la transferencia completa de archivos es muy eficiente.
El modelo de acceso remoto se proporciona un gran número de operaciones para abrir y cerrar
archivos, leer y escribir partes de archivos, moverse a través de un archivo (lseek), etc. Aquí el
sistema de archivos se ejecuta en los servidores y nunca se trasladan los archivos a los clientes.
Su ventaja es que no necesita mucho espacio en los clientes y la cantidad de información
transferida es mínima.
Interfaz del servicio de directorios

El servicio de directorios proporciona las operaciones para crear, eliminar directorios, nombrar o
cambiar archivos dentro de directorios, y mover archivos de un directorio a otro. Los directorios
pueden contener subdirectorios y éstos también pueden contener subdirectorios, lo que se
conoce como sistema jerárquico de archivos o árbol de directorios.
En ciertos sistemas es posible crear enlaces o apuntadores a un directorio arbitrario desde
cualquier directorio, con lo que se pueden crear grafos arbitrarios, que son más poderosos que
los árboles. La distinción entre árboles y grafos es de particular importancia en sistemas
distribuidos.

Ejemplo de árbol de directorios y grafo de directorios
En la gráfica anterior se muestra en ejemplo de cómo se pueden tener directorios que abarquen
más de un servidor de archivos.
Cada servidor tiene una estructura de directorios local que se enlaza con la estructura de otro
servidor. Es posible que cada servidor vea globalmente una estructura distinta y este es un
problema si se desea que los clientes vean una referencia a los archivos del tipo //servidor/ruta,
ya que debe reconocerse que el directorio raíz está en alguno de los servidores en particular, y la
estructura de directorios que éste ve es la que verán todos los clientes.
Uno de los principales problemas de este tipo de estructura es que no se tiene una transparencia
referencial o de nombres, ya que es necesario conocer el nombre del servidor para poder
alcanzar un archivo, lo que impide que el servidor pueda migrarse dinámicamente.
Generalmente se puede atacar este problema con tres formas diferentes de nombrar los archivos
y directorios:
1. Nombre de máquina + ruta de acceso [p.e.: //Servidor1/archivos/datos/textos/x1.txt -

Windows]
2. Montaje de sistemas de archivos remotos en la jerarquía local de archivos [p.e.: NFS]
3. Un espacio de nombres que tenga la misma apariencia en todas las máquinas
Los dos primeros son fáciles de implantar en sistemas centralizados que se convierten en
distribuidos. El tercero es la manera ideal en que se comporta un sistema distribuido
Semántica de archivos compartidos

Uno de los principales problemas al manejar archivos en forma distribuida se refiere a cómo se
reflejan los eventos de lectura y escritura en un archivo a todos los clientes (semántica de la

lectura y escritura). Podemos considerar cuatro formas básicas de compartir archivos en un

sistema distribuido:
Semántica de UNIX Cada operación en un archivo es visible a todos los

procesos de manera instantánea
Semántica de Ningún cambio es visible a otros procesos hasta que el
sesión archivo se cierra
Archivos No existen actualizaciones; es más fácil compartir y
inmutables replicar
Transacciones Todos los cambios tienen la propiedad de todo o nada
atómicas
Ocultamiento
Para facilitar el desempeño en el acceso a los archivos distribuidos pueden utilizarse técnicas que
permitan ocultar los retrasos normales en la transferencia de archivos entre las diferentes
máquinas. Este ocultamiento se logra con el uso de cachés en sus diferentes formas.
Existen cuatro lugares donde se pueden almacenar archivos o partes de archivos: El disco del
servidor, la memoria principal del servidor, el disco del cliente o la memoria principal del cliente:

Características de cada opción:
Disco del No hace falta mover los archivos. Pobre desempeño

servidor
Memoria del Mejor desempeño. Poco espacio. Lentitud en transferencia
servidor
Disco del Mejor desempeño que los anteriores. Requiere algoritmos
cliente de control de versiones. Malo si hay muchas actualizaciones
remotas.
Memoria del El mejor desempeño. Poca memoria. Requiere algoritmos de

cliente control de cache.

PRÁCTICA NRO. 03
CONFIGURACIÓN DE UN SERVIDOR DE ARCHIVOS
1. A continuación el docente lo guiará para que pueda configurar un Servidor de Archivos.

Apunte los pasos y demás indicaciones que crea convenientes.

SERVIDOR DE TERMINAL SERVER

Los servicios de Terminal Server permiten la ejecución de aplicaciones de cliente en un servidor
para que las estaciones de trabajo clientes puedan funcionar como terminales de alguna
aplicación instalada en el servidor Windows 2000. El servidor puede proporcionar múltiples
sesiones de usuario para dicho fin.
Los servicios de Terminal Server también pueden proporcionar acceso remoto al escritorio de
nuestro servidor Windows 2000, mediante software de "cliente de baja interactividad" que actúa
como un emulador de terminal. Estos servicios transmiten al cliente sólo la interfaz de usuario
del programa, el cual interactúa sobre el servidor Windows 2000 mediante su teclado y/o ratón
local a su estación de trabajo. Lógicamente para acceder al servidor vía Terminal Server hay que
autenticarse previamente en el dominio como un usuario habilitado para ello, es decir como un
administrador del dominio.
Los usuarios que inician una sesión de Terminal Server en su estación de trabajo, sólo ven su
sesión, administrada de manera transparente por el sistema operativo del servidor e
independiente de cualquier otra sesión de cliente que se pudiera estar ejecutando. El software
de cliente puede ejecutarse en varios dispositivos hardware de cliente, incluidos equipos y
terminales basados en S.O. Windows.
Servicios de Terminal Server puede distribuirse en el servidor en modo de administración remota
o en modo de servidor de aplicaciones. Como servidor de aplicaciones, Servicios de Terminal
Server permite distribuir de una manera eficaz y fiable programas basados en Windows a través
de nuestro "Windows 2000 Server". Si se utiliza para la administración remota, los servicios de
Terminal Server proporcionan acceso remoto para administrar el servidor desde prácticamente
cualquier ubicación de la red.
Son varias las ventajas de Terminal Server, entre las que podemos citar:
 Los usuarios pueden cortar y pegar entre los programas que se ejecutan en el equipo local y
la pantalla del servidor de Terminal Server.
 Los servicios de Terminal Server de Windows 2000 permiten agregar y volver a conectar
automáticamente impresoras conectadas a clientes de Servicios de Terminal Server, de
forma que podamos imprimir de forma remota en dichas impresoras.
 Los administradores del servidor Windows 2000 pueden crear cuentas para usuarios de
Terminal Server de la misma manera que crean cuentas para los usuarios de "Windows 2000
Server". Hay campos adicionales que permiten incluir información específica sobre el acceso
a Terminal Server, como el directorio principal y la ruta de acceso del perfil de los servicios
de Terminal Server.
Cuando sea abierta la pantalla de configuración y gestión de los servicios de Terminal Server,
veremos que ya existe una conexión denominada RDP-TCP, que es la que ya estará definida para
que los clientes utilicen el servidor de Terminal Server. En lo que respecta a los servidores de
Terminal Server, sólo puede configurarse una conexión de Protocolo de escritorio remoto (RDP,
Remote Desktop Protocol) para cada adaptador de red existente en el servidor Windows 2000.
Desde el punto de vista de la estación de trabajo donde se ejecuta el cliente de Terminal Server,
éste aparece como una ventana en el entorno de escritorio local que contiene sólo la cantidad
mínima de software necesaria para establecer una conexión con el servidor y presentar la
interface de usuario, el resto de funciones del S.O. (así como las aplicaciones), se ejecutan en el
servidor. El cliente puede ejecutarse en distintos S.O. Microsoft, tales como "Windows 95",
"Windows 98", "Windows Millennium", "Windows NT" , "Windows XP", "Windows 2000",
"Windows XP", etc.

Los Servicios de Escritorio Remoto (del inglés Remote Desktop Services), antiguamente conocido
como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos
Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro
ordenador mediante un acceso por red.
Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por
primera vez en Windows NT 4.0 (Terminal Server Edition).
Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000
Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido algunas
mejoras y funcionalidades nuevas.
Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para
Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:
 1-Servidor de Terminal Server.
 2-Cliente de Terminal Server.
 3-Protocolo de escritorio remoto.
La instalación de dicho componente no supone mayor problema ya que se incorpora en los
sistemas operativos, aunque sí que es algo diferente en Windows 2000 y 2003. Podemos
distinguir dos tipos de instalación:
 1-Modo Administración remota: proporciona acceso remoto a los servidores por parte de
los administradores. Soporta, además de la sesión de consola, dos sesiones más, sin tener
que pagar ninguna licencia extra
 2-Modo Servidor de Aplicaciones: permite el acceso simultáneo por parte de varios clientes
remotos. En este caso sí será necesario adquirir licencias de terminal.

PRÁCTICA NRO. 04
CONFIGURACIÓN DE TERMINAL SERVER
1. A continuación el docente lo guiará para que pueda configurar un Terminal Server. Apunte
los pasos y demás indicaciones que crea convenientes.

ACTIVIDAD NRO. 01
1. Describa un caso real en el cual sea necesario instalar cada uno de los tipos de servidores
vistos en esta unidad. A continuación indique las funciones o tareas que éstos realizarían.
SERVIDOR CASO FUNCIONES
DNS
DHCP
DE ARCHIVOS
TERMINAL SERVER

SESIÓN
AL FINALIZAR LA PRESENTE SESIÓN, EL PARTICIPANTE ESTARÁ EN LA CAPACIDAD DE:
 Describir, instalar y emplear el Directorio Activo de Ms. Windows Server: Dominios, grupos,
usuarios.
TEMAS:
 Administración de Directorio Activo: Dominios, grupos, usuarios.

Instalar Active Directory, promocionar controlador dominio, Windows Server 2008 R2

Explicamos cómo instalar el rol de Servicios de dominio de Active Directory en un equipo con
Microsoft Windows Server 2008 Standard. Mostramos cómo promocionar un equipo a
controlador de dominio. Explicamos los requisitos necesarios para crear un dominio Windows
con un controlador de dominio W2K8. Mostramos un listado de todas las herramientas de
administración y supervisión de un controlador de dominio Windows Server 2008.
Requisitos para instalar rol de Servicios de dominio de Active Directory en Microsoft
Windows Server 2008 r2
En primer lugar necesitaremos un equipo con el sistema operativo Microsoft Windows Server
2008 Standard instalado. En los siguientes enlaces mostramos cómo instalar este sistema
operativo desde el principio y cómo configurar las opciones básicas:
Configuración de red, IP, hostname en Microsoft Windows Server 2008 R2
Para poder instalar el rol de Servicios de dominio de Active Directory en un servidor con
Microsoft Windows Server 2008 es muy recomendable que el equipo tenga asignada una IP
estática (nunca dinámica por DHCP). En este tipo de servicios no se debe permitir que cambie la
dirección IP del servidor.
El nombre de red (hostname) del equipo también debe estar establecido correctamente antes de
instalar el rol de Servicios de dominio de Active Directory pues tampoco es recomendable
modificarlo después de instalar este rol.
Para modificar o comprobar las opciones de red en Windows Server 2008 accederemos al botón
"Inicio" - "Panel de control":

En "Redes e Internet" pulsaremos en "Ver el estado y las tareas de red":
Pulsaremos en "Conexión de área local":
Pulsaremos en "Propiedades":

Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo de Internet versión 6

(TCP/IPv6)") y pulsaremos "Propiedades":

Como hemos comentado, no debemos tener marcada la opción "Obtener una dirección IP
automáticamente", deberemos tener marcada la opción "Usar la siguiente dirección IP" con una
Dirección IP, una Máscara de subred, una Puerta de enlace predeterminada y, muy importante, si
ya hemos instalado el rol Servidor DNS como indicamos en este requisito deberemos tener como
servidor DNS preferido la propia IP del equipo que será controlador del dominio donde
instalaremos el rol de Servicios de dominio de Active Directory:
Para modificar el hostname (nombre de red) del equipo que será cotrolador de dominio y tendrá
el rol de Servicios de dominio de Active Directory con Windows Server 2008 accederemos al
panel de control, pulsaremos en la opción "Sistema y seguridad":

Pulsaremos en "Sistema":
Desde la ventana de "Sistema" (ver información básica acerca del equipo) podremos consultar el
hostname (nombre de red) pulsando en "Cambiar configuración" en la opción "Configuración de
nombre, dominio y grupo de trabajo del equipo":
En la pestaña "Nombre de equipo", en "Nombre completo de equipo" podremos ver el nombre

(hostname) actual. Para cambiarlo pulsaremos en el botón "Cambiar":

En "Nombre de equipo" podremos introducir el nuevo nombre. Este cambio debemos hacerlo
antes de instalar cualquier rol pues no es recomendable cambiar el nombre del equipo si nuestro
servidor tiene algún rol instalado. Desde esta misma ventana también podremos agregar este
servidor W2k8 a un dominio Windows existente.
Contraseña segura para la cuenta de Administrador
El usuario "Administrador" y todos los usuarios que sean miembros del grupo de seguridad
"Administradores" deben tener una contraseña segura. Es muy recomendable, incluso, desactivar
el usuario "Administrador" y crear un usuario con otro nombre que pertenezca al grupo de
seguridad "Administradores" pues el software malware (spyware, adware, ...) y los virus suelen
probar siempre sus ataques con el usuario "Administrador". También es recomendable
establecer una política de caducidad de contraseñas de forma que se obligue a los usuarios a
cambiar la contraseña cada cierto tiempo y que, además, la nueva contraseña no sea una ya
introducida y sea segura (números, letras, mayúsculas, minúsculas).
Desde el Administrador del servidor (botón "Inicio" - "Herramientas administrativas" -
"Administrador del servidor"), en "Configuración" - "Usuarios y grupos locales" - "Usuarios"
podremos cambiar la contraseña del usuario "Administrador" y de los usuarios que sean
miembros del grupo de seguridad "Administradores":

En las directivas de seguridad (botón "Inicio" - "Herramientas administrativas" - "Directiva de

segurdad local") podremos establecer los siguientes valores de configuración:

 Almacenar contraseñas con cifrado reversible.

 Exigir historial de contraseñas.
 La contraseña debe cumplir los requisitos de complejidad.
 Longitud mínima de la contraseña.
 Vigencia máxima de la contraseña.
 Vigencia mínima de la contraseña.
Actualizaciones de seguridad más recientes de Windows Update

Las actualizaciones de seguridad, desde hace unos años, se han convertido en una tarea
imprescindible para mantener el sistema operativo siempre lo más seguro posible. Nuestro
sistema operativo Windows Server 2008 debe estar siempre actualizado con las últimas versiones
de los "parches" de seguridad.
Desde el Panel de control, en la opción "Sistema y seguridad" pulsando en "Windows Update"
podremos actualizar el sistema operativo, consultando las actualizaciones instaladas y las
pendientes de instalar. Desde aquí también podremos configurar la frecuencia de actualización y
demás opciones:

Rol de Servidor DNS

Es necesario que el rol de Servidor DNS esté instalado antes o en el momento de instalar el rol de
Servicios de dominio de Active Directory. Si este rol no está instalado se instalará al instalar el rol
de Servicios de dominio de Active Directory. En el siguiente artículo explicamos cómo instalar el
rol de Servidor de DNS:

Novedades y mejoras en Servicios de dominio de Active Directory con Windows Server

2008 R2
Los Servicios de dominio de Active Directory (AD DS) del sistema operativo Windows
Server 2008 R2 incluyen un gran número de características nuevas que ayuda a mejorar la
capacidad de administración, la compatibilidad y el rendimiento de Active Directory.
Los siguientes cambios están disponibles en Windows Server 2008 R2:
 Papelera de reciclaje de Active Directory: los profesionales de las tecnologías de la
información (TI) pueden usar la papelera de reciclaje de Active Directory para deshacer la
eliminación accidental de un objeto de Active Directory. La eliminación accidental de objetos
es motivo de tiempo de inactividad en la empresa. Los usuarios eliminados no pueden iniciar
una sesión ni obtener acceso a los recursos corporativos. Ésta es la principal causa de los
escenarios de recuperación de Active Directory. La papelera de reciclaje de Active Directory
funciona en objetos tanto de AD DS como de Active Directory Lightweight Directory Services
(AD LDS). Esta característica está habilitada en AD DS en el nivel funcional del bosque de
Windows Server 2008 R2. En cuanto a AD LDS, todas las réplicas deben estar en ejecución en
un nuevo "modo de aplicación".
 Módulo de Active Directory para Windows PowerShell y cmdlets de Windows PowerShell: el
Módulo de Active Directory para Windows PowerShell proporciona scripting de línea de
comandos con un vocabulario y una sintaxis coherentes destinado a tareas administrativas,
de configuración y de diagnóstico. Proporciona una detección predecible y un formato de
salida flexible. Los cmdlets se pueden canalizar fácilmente para crear operaciones
complejas. El Módulo Active Directory permite una capacidad de administración de un
extremo a otro con Exchange Server, la directiva de grupo y otros servicios.
 Centro de administración de Active Directory: el Centro de administración de Active
Directory tiene un modelo de administración orientado a tareas compatible con grandes
conjuntos de datos. El Centro de administración de Active Directory puede ayudar a
aumentar la productividad de los profesionales de TI al proporcionarles una experiencia de
usuario escalable y orientada a tareas para administrar AD DS. En el pasado, la carencia de
una interfaz de usuario (UI) orientada a tareas podía hacer que algunas actividades, como
restablecer las contraseñas de usuario, resultaran más difíciles de lo que debieran ser. El
Centro de administración de Active Directory enumera y organiza las actividades que se
realizan durante la administración de un sistema. Estas actividades pueden ser tareas de
mantenimiento (como las copias de seguridad), tareas condicionadas por eventos (como
agregar un usuario) o tareas de diagnóstico que se realizan para corregir errores del sistema.
 Analizador de procedimientos recomendados de Active Directory: el Analizador de
procedimientos recomendados (BPA) de Active Directory identifica las desviaciones de los
procedimientos recomendados para ayudar a los profesionales de TI a administrar mejor las
implementaciones de Active Directory. BPA usa los cmdlets de Windows PowerShell para
recopilar datos en tiempo de ejecución. Analiza la configuración de Active Directory que
puede provocar un comportamiento inesperado. A continuación, realiza recomendaciones
para la configuración de Active Directory en el contexto de la implementación. El BPA de
Active Directory está disponible en el Administrador del servidor
 Servicios web de Active Directory: Servicios web de Active Directory (ADWS) proporciona
una interfaz de servicio web para dominios de Active Directory e instancias de AD LDS
(instantáneas incluidas) que se ejecutan en el mismo servidor de Windows Server 2008 R2
que ADWS.
 Comprobación del mecanismo de autenticación: la comprobación del mecanismo de
autenticación permite que las aplicaciones controlen el acceso a los recursos en función del
método y la seguridad de la autenticación. Los administradores pueden asignar distintas

propiedades, incluidos el tipo y la seguridad de la autenticación, a una identidad. En función

de la información que se obtiene durante la autenticación, estas identidades se agregan a
vales Kerberos para su uso por parte de las aplicaciones. Esta característica está habilitada
en el nivel funcional del dominio de Windows Server 2008 R2.
 Unión a un dominio sin conexión: la unión a un dominio sin conexión simplifica el proceso de
aprovisionamiento de equipos en un centro de datos. Proporciona la capacidad de realizar
un aprovisionamiento previo de cuentas de equipos en el dominio para preparar imágenes
del sistema operativo para su implementación masiva. Los equipos se unen al dominio
cuando se inician por primera vez. Esto reduce los pasos y el tiempo necesarios para
implementar equipos en un centro de datos.
 Cuentas de servicio administradas: las cuentas de servicio administradas proporcionan una
administración simple de las cuentas de servicio. En el nivel funcional del dominio de
Windows Server 2008 R2, esta característica proporciona una mejor administración de los
nombres principales de servicio (SPN). Las cuentas de servicio administradas ayudan a
disminuir el coste total de propiedad (TCO) al reducir los cortes del servicio (para
restablecimientos de contraseñas manuales y problemas relacionados). Se puede ejecutar
una cuenta de servicio administrada para cada servicio que se ejecuta en un servidor, sin
que sea necesaria la intervención humana para la administración de contraseñas.
 Active Directory Management Pack: Active Directory Management Pack permite la
supervisión proactiva de la disponibilidad y el rendimiento de AD DS. Descubre y detecta los
estados de los equipos y del software y, asimismo, se alinea con las definiciones del estado
de mantenimiento. Active Directory Management Pack funciona con Windows Server 2008 y
Windows Server 2008 R2, además de con Microsoft Systems Center Operations
Manager 2007.
Instalar rol de Servicios de dominio de Active Directory en Windows Server 2008

Para instalar el rol de Servicios de dominio de Active Directory en un equipo con Microsoft
Windows Server 2008 Standard accederemos al botón "Inicio" - "Herramientas administrativas" -
"Administrador del servidor", en la parte izquierda seleccionaremos "Roles", en la derecha
pulsaremos en "Agregar roles":

El asistente para agregar roles nos indicará que antes de continuar debemos realizar algunas
tareas (explicadas aquí). Pulsaremos "Siguiente" para continuar:
Marcaremos "Servicios de dominio de Active Directory" y pulsaremos "Siguiente" para continuar:

Con el texto: Servicios de dominio de Active Directory (AD DS) almacena información
acerca de los objetos de la red y pone esta información a disposición de los usuarios y
administradores de red. AD DS usa controladores de dominio para proporcionar a los
usuarios de red acceso a los recursos permitidos en toda la red mediante un único
proceso de inicio de sesión.
El asistente para agregar nuevo rol Servicios de dominio de Active Directory nos indicará algunas
cosas a tener en cuenta. Pulsaremos "Siguiente" para continuar:
Con el texto: Introducción a los Servicios de dominio de Active Directory, los Servicios de
dominio de Active Directory (AD DS) almacenan información acerca de los usuarios,
equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar
esta información de forma segura y facilita el uso compartido de recursos y la
colaboración entre usuarios. AD DS también se requiere en aplicaciones habilitadas para
el uso de directorios como Microsoft Exchange Server y otras tecnologías de Windows
Server como la directiva de grupo. Cosas que hay que tener en cuenta: 1. Para ayudar a
garantizar que los usuarios puedan iniciar sesión en la red en caso de una interrupción en
el servidor, instale un mínimo de dos controladores de dominio para un dominio. 2. AD
DS requiere la instalación de un servidor DNS en la red. Si no hay un servidor DNS
instalado, se le pedirá que instale el rol de servidor DNS en este servidor. 3. Tras instalar
el rol AD DS, use el Asistente para la instalación de Servicios de dominio de Active
Directory (dcpromo.exe) para convertir el servidor en un controlador de dominio
completamente funcional. 4. Al instalar AD DS, también se instalarán los servicios de
espacio de nombres DFS, replicación DFS y replicación de archivos requeridos por el
servicio de directorio.

El asistente para instalar el rol de Servicios de dominio de Active Directory nos indicará que es
posible que sea necesario reiniciar el servidor uan vez completado el proceso de instalación.
Pulsaremos "Instalar" para continuar:
Se iniciará la instalación de los Servicios de dominio de Active Directory:

Tras la instalación del rol de Servicios de dominio de Active Directory el asistente nos indicará
que ha sido correcta y que cerremos el asistente e iniciemos el Asistente para la instalación de
Servicios de dominio de Active Directory (dcpromo.exe) para promocionar el equipo a
controlador de dominio. Pulsaremos en el botón "Cerrar":
El rol de Servicios de dominio de Active Directory quedará instalado a falta de promocionar el

equipo a controlador de dominio:

Promocionar equipo Windows Server 2008 a controlador de dominio (dcpromo)
Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor", en la

parte izquierda seleccionaremos "Roles" - "Servicios de dominio de Active Directory", en la parte
derecha pulsaremos en "Ejecute el asistente para instalación de Servicios de dominio de Active
Directory (dcpromo.exe)". También es posible ejecutar el asistente para promocionar un equipo
Windows Server 2008 a controlador de dominio desde el botón "Inicio" - "Todos los programas" -
"Accesorios" - "Ejecutar" (o la combinación de teclas Windows + R) e introduciendo "dcpromo" y
pulsando "Aceptar":
Se iniciará el asistente para la instalación de Servicios de dominio de Active Directory, este

asistente nos permitirá hacer que el servidor sea un controlador de dominio de Active Directory.
Marcaremos la opción "Usar la instalación en modo avanzado" y pulsaremos "Siguiente":
El asistente nos avisará de la compatibilidad con sistemas operativos anteriores:

Con el texto: Los controladores de dominio de Windows Server 2008 y "Windows Server
2008 R2" tienen un diseño predeterminado más seguro para la configuración de
seguridad llamada "Permitir algoritmos de cifrado con Windows NT 4.0". Esto impide que
los "clientes" de Microsoft Windows y los que no son de Microsoft SMB usen estilos más
vulnerables de algoritmos de cifrado de NT 4.0 al establecer las sesiones del canal de
seguridad con los controladores de dominio de Windows Server 2008 o "Windows Server
2008 R2". Como resultado de este nuevo valor predeterminado, es posible que se
produzcan errores en operaciones o aplicaciones que necesiten un canal de seguridad
atendido por los controladores de dominio de Windows Server 2008 o "Windows Server
2008 R2". Este cambio afecta a las plataformas de Windows NT 4.0, a "clientes" que no
usan Microsoft SMB y a dispositivos de almacenamiento conectado a la red (NAS) que no
admiten algoritmos de cifrado de mayor seguridad. Se verán afectadas algunas
operaciones de los clientes que ejecuten versiones anteriores a Windows Vista con Service
Pack 1, incluidas las operaciones de unión a un dominio realizadas por la Herramienta de
migración Active Directory o los Servicios de implementación de Windows.
El asistente nos dará la posibilidad de agregar este equipo como controlador de dominio de un
bosque existente o bien crear un dominio nuevo en un bosque nuevo. En nuestro caso, puesto
que no tenemos ningún bosque marcaremos la opción "Crear un dominio nuevo en un bosque
nuevo":

Introduciremos el nombre de dominio completo (FQDN), por ejemplo: "oficina.ajpdsoft.com":

El asistente realizará algunas comprobaciones como que el nombre NetBIOS no exista en otro
equipo:
Introduciremos el nombre NetBIOS para el equipo servidor controlador de dominio, suele ser la
parte izquierda del primer punto del nombre FQDN, en nuestro caso "OFICINA":
A continuación seleccionaremos el nivel funcional del bosque, podremos elegir entre:
 Windows 2000: el nivel funcional del bosque de Windows 2000 proporciona todas las
características de los Servicios de dominio de Active Directory disponibles en Windows
2000 Server. Si tiene controladores de dominio que ejecutan versiones posteriores de
Windows Server, algunas características avanzadas no estarán disponibles en esos

controladores de dominio mientras este bosque continúe en el nivel funcional de

Windows 2000.
 Windows Server 2003: el nivel funcional del bosque de Windows Server 2003
proporciona todas las características que están disponibles en el nivel funcional del
bosque de Windows 2000 y, además, las siguientes características:
- Réplica de valores vinculados, que mejora la replicación de
los cambios en las pertenencias a grupos.
- Generación más eficaz de topologías de replicación complejas por parte de KCC.
- Confianza en el bosque, que permite a las organizaciones compartir con facilidad los
recursos internos por varios bosques.
Todos los dominios nuevos creados en este bosque funcionarán automáticamente

en el nivel funcional de los dominios de Windows Server 2003.
 Windows Server 2008: este nivel funcional del bosque no proporciona ninguna
característica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin
embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarán
automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece
unas características únicas.
 Windows Server 2008 R2: el nivel funcional de bosque de Windows Server 2008 R2
proporciona todas las características que están disponibles en el nivel funcional de
bosque de Windows Server 2008, además de la característica adicional siguiente:
Papelera de reciclaje, que, cuando está habilitada, proporciona la capacidad de restaurar
totalmente objetos eliminados mientras se ejecuta Servicios de dominio de Active
Directory. Los nuevos dominios que se creen en este bosque funcionarán de forma
predeterminada en el nivel funcional de dominio de Windows Server 2008 R2.
En nuestro caso, puesto que crearemos una red con equipos servidores Windows Server 2008 R2
y clientes Microsoft Windows 7 seleccionaremos "Windows Server 2008 R2":

El asistente verificará que está instalado y funcionando correctamente la configuración DNS:
A continuación podremos elegir las opciones adicionales para el controlador de dominio:
 Servidor DNS: ya debe estar instalado.

 Catálogo global: ya debe estar instalado.
 Controlador de dominio de sólo lectura (RODC): sólo podrá instalarse si ya existe algún
controlador de dominio en el dominio actual. Si es el primer controlador de dominio no
podrá marcarse esta opción.
Pulsaremos "Siguiente" para continuar:

El asistente para la instalación de los Servicios de dominio de Active Directory nos avisará si
detecta algún problema de configuración en el servidor DNS, en este caso nos indica que es
aconsejable crear una delegación en el servidor DNS para la zona primaria, pulsaremos "Sí":
Con el texto: Asistente para la instalación de los Servicios de dominio de Active Directory,
no se puede crear una delegación para este servidor DNS porque la zona principal
autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si está realizando

una integración en una infraestructura DNS existente, debe crear manualmente una
delegación a este servidor DNS en la zona primaria para garantizar una resolución de
nombres confiable desde fuera del dominio "oficina.ajpdsoft.com". De lo contrario, no es
preciso realizar ninguna acción.
A continuación podremos indicar la ruta donde se guardará la base de datos del catálogo global,
la carpeta de archivos de registro y la carpeta SYSVOL:
Introduciremos la contraseña para la cuenta de administrador que se usará cuando el

controlador de dominio se inicie en el modo de restauración de servicios de directorio:

El asistente nos mostrará el resumen de las opciones seleccionadas, si son correctas pulsaremos
en "Siguiente" para iniciar la promoción a controlador de dominio. Podremos exportar la
configuración elegida a un fichero pulsando en "Exportar configuración" para futuras operaciones
desatendidas.
Con el texto:

 Configure este servidor como el primer controlador de dominio de Active Directory de un

nuevo bosque.
 El nombre del nuevo dominio es "oficina.ajpdsoft.com". Éste es también el nombre del nuevo
bosque.
 El nombre NetBIOS del dominio es "OFICINA".
 Nivel funcional del bosque: Windows Server 2008 R2.
 Nivel funcional del dominio: Windows Server 2008 R2.
 Sitio: Default-First-Site-Name.
 Opciones adicionales:
 Controlador de dominio de sólo lectura: "No"

 Catálogo global: Sí
 Servidor DNS: Sí
 Crear delegación DNS: No
 Carpeta de la base de datos: C:/Windows/NTDS
 Carpeta del archivo de registro: C:/Windows/NTDS
 Carpeta SYSVOL: C:/Windows/SYSVOL
 El servicio Servidor DNS se configurará en este equipo.
 Este equipo se configurará para usar este servidor DNS como servidor DNS preferido.
 La contraseña del nuevo administrador de dominio será la misma que la del
administrador local de este equipo.
Se iniciará la configuración de los Servicios de dominio de Active Directory:
Tras la promoción a controlador de dominio, el asistente nos indicará que ha finalizado el

proceso:

Con el texto: Se instalaron los Servicios de dominio de Active Directory en este equipo
para el dominio "oficina.ajpdsoft.com". Este controlador de dominio de Active Directory
está asignado al sitio "Default-First-Site-Name". Puede administrar los sitios con la
herramienta administrativa Sitios y servicios de Active Directory.
El asistente nos pedirá reiniciar el servidor, pulsaremos "Reiniciar ahora":
Con el texto: Debe reiniciar el equipo para que surtan efecto los cambios realizados por el
Asistente para la instalación de los Servicios de dominio de Active Directory.

Configuración, herramientas tras la promoción a controlador de dominio en Windows Server

2008
Tras la promoción a controlador de dominio, el equipo servidor con Microsoft Windows Server
2008 quedará agregado al dominio creado (en nuestro caso "oficina.ajpdsoft.com") y no podrá
eliminarse esta agregación a no ser que se degrade el controlador de dominio a equipo normal:
Desde el botón "Inicio" - "Herramientas administrativas" podremos ver nuevos accesos directos a
herramientas de Active Directory como "Usuarios y equipos de Active Directory":

Por ejemplo, desde "Domain Controllers" podremos ver todos los controladores del dominio:
Desde aquí podremos dar de alta grupos de seguridad, unidades organizativas, usuarios y
cualquier objeto de Active Directory.

Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor",

seleccionando "Roles" y "Servicios de dominio de Active Directory" podremos ver todo lo
relacionado con este servicio: avisos, advertencias, información, servicios iniciados, detendis,
herramientas avanzadas, etc.:
El asistente de promoción a controlador de dominio habrá creado, si no existía, una zona de

búsqueda directa en el servidor de DNS con el nombre del dominio (oficina.ajpdsoft.com):

Herramientas avanzadas del controlador de dominio Windows Server 2008 R2
A continuación mostramos un listado de las herramientas avanzadas para configuración y

administración de los controladores de dominio Microsoft Windows Server 2008:
 Herramientas de AD DS:
 Centro de administración de Active Directory: permite navegar, examinar y administrar

objetos de equipo y de usuario en el directorio.
 Dcpromo.exe: permite agregar o quitar funcionalidades de controlador de dominio a un
servidor mediante el Asistente para la instalación de AD DS.
 Dominios y confianzas de Active Directory: permite administrar confianzas, los niveles
funcionales de dominio y de bosque, y los sufijos de nombre principal del usuario (UPN).
 Editor ADSI: permite consultar, ver y editar objetos y atributos en el directorio.
 Ldp.exe: permite realizar operaciones LDAP en el directorio, como conectar, enlazar,
buscar, modificar, agregar y eliminar.
 Netdom.exe: permite administrar cuentas de equipo, dominios y relaciones de confianza.
 Ntdsutil.exe: permite realizar el mantenimiento de bases de datos en el almacén de AD
DS, configurar los puertos de AD LDS y ver las instancias de AD LDS.
 Repadmin.exe: permite solucionar y diagnosticar problemas de replicación entre
controladores de dominio.
 Sitios y servicios de Active Directory: permite administrar la replicación de los datos del
directorio entre todos los sitios del directorio.
 Usuarios y equipos de Active Directory: permite administrar y publicar información en el
directorio.
 Herramientas de servicios de directorio:
 Dcdiag.exe: permite diagnosticar el estado de mantenimiento de controladores de

dominio, bosques de directorios e instancias de AD LDS.
 Dsacls.exe: permite ver y modificar descriptores de seguridad en objetos de directorio.
 Dsadd.exe: permite agregar tipos específicos de objetos, como usuarios, grupos y
equipos, al directorio.
 Dsdbutil.exe: permite realizar el mantenimiento del almacén de AD DS, configurar los
puertos de comunicación de AD LDS y ver las instancias de AD LDS.
 Dsget.exe: permite ver las propiedades seleccionadas de un objeto específico, como un
usuario o equipo, en el directorio.
 Dsmgmt.exe: permite administrar particiones de aplicación y roles de maestro de
operaciones, y quitar metadatos de instancias abandonadas.
 Dsmod.exe: permite modificar un objeto existente de un tipo específico, como un usuario
o equipo, en el directorio.
 Dsmove.exe: permite mover un objeto a una nueva ubicación de un dominio o cambiar el
nombre de un objeto existente del directorio.
 Dsquery.exe: permite consultar si existe un tipo de objeto específico en el directorio
siguiendo criterios especificados.
 Dsrm.exe: permite eliminar un objeto de un tipo específico o cualquier objeto general del
directorio.
 Módulo de Active Directory para Windows PowerShell: permite usar el entorno de
Windows PowerShell para administrar el directorio.
 Redes y otras herramientas:

 GPfixup.exe: permite reparar dependencias de nombres de dominio en vínculos y objetos

de directiva de grupo tras una operación de cambio de nombre de dominio.
 Ksetup.exe: permite configurar un cliente de modo que use el dominio Kerberos V5 en
lugar de un dominio de AD DS.
 Ktpass.exe: permite configurar un servicio Kerberos (no Windows) como entidad de
seguridad en AD DS.
 Nltest.exe: permite realizar tareas de solución de problemas como la consulta del estado
de replicación y la comprobación de las relaciones de confianza.
 Nslookup.exe: permite ver información de servidores de nombres para diagnosticar
problemas de infraestructura DNS.
 W32tm.exe: permite ver opciones, administrar la configuración y diagnosticar problemas
con Horario de Windows.

PRÁCTICA NRO. 01
INSTALAR DIRECTORIO ACTIVO Y CREAR USUARIOS
1. A continuación el docente lo guiará en la instalación de directorio activo y creación de

usuarios y roles.

SESIÓN
 Describir Administración de Directorio Activo: Administración de Directorio Activo: Permisos,

seguridad.
TEMAS:
 Administración de Directorio Activo: Administración de Directorio Activo: Permisos, seguridad.

.

Asignar permisos a usuarios de Active Directory en una carpeta compartida
Creación de carpeta compartida

Nos vamos a Inicio y hacemos click en Mi Pc. Luego ingresamos al disco C:\, en la ventana del
disco C:\ hacemos clic con botón secundario, nos vamos a Nuevo y hacemos clic a Carpeta. A la
carpeta le ponemos Compartida.
Hacemos clic con botón secundario a Compartida, elegimos Propiedades.

Nos vamos a la pestaña Compartir. En esta ventana seleccionamos la opción Compartir esta
carpeta y Aceptamos, con eso la carpeta estará compartida.

Permisos a carpeta y archivo compartido
Antes de asignar permisos, crearemos un archivo dentro de la carpeta. Ingresamos a la carpeta

compartida, hacemos click con botón secundario, Nuevo, Documento de texto. Como nombre le
ponemos Hola.txt
Ya, como tenemos dos usuarios en el AD asignaremos permisos distintos para cada uno.
Hacemos click con botón secundario en la carpeta compartida, seleccionamos Propiedades.
Luego seleccionamos la pestaña Compartir, en este pestaña hacemos click en Permisos.

Aquí asignaremos permisos para que solo Juan y María puedan acceder.
Seleccionamos al usuario Todos y luego hacemos click en Quitar.
Luego hacemos click en Agregar.
En la nueva ventana, escribimos el nombre de usuario al que queremos darle permisos.

Escribimos Juan y luego hacemos click en Comprobar nombres.

Luego le damos a aceptar.

Repetimos esto pero ingresando el nombre de usuario de María.
Ahora le daremos permisos totales a Juan mientras que a María le denegaremos todos los
permisos.
Para hacer esto seleccionamos al usuario Juan, y en la parte de permisos seleccionamos la opción
Control Total en la columna Permitir.

Luego seleccionamos al usuario María y seleccionamos la opción Control total en la columna

Denegar.
Aceptamos todas las ventanas abiertas.

Luego ingresamos a la carpeta Compartida. Al archivo hola.txt le daremos permisos a Juan, ya
que María no puede abrir el archivo. Juan solo podrá leer el archivo y no lo podrá modificar o
borrar.
Para esto ingresamos a la carpeta Compartida. Damos click con botón secundario sobre el
archivo y seleccionamos propiedades.

En esta ventana seleccionamos la pestaña Seguridad. En esta pestaña Agregamos al usuario Juan.
Para eso repetimos lo que hicimos antes. Click a agregar, luego escribimos Juan y hacemos click
en Comprobar nombre, luego a aceptar.
En la ventana de Seguridad seleccionamos al usuario Juan y dejamos todo como está en la

imagen de abajo.

Listo, terminamos con los permisos. Ahora a comprobar de que todo funcione bien.
Para comprobar esto, abrimos la máquina virtual con Windows Xp que está conectada al dominio
de este Win Server. Cuando nos pida el nombre de usuario y contraseña ingresamos lo datos del
usuario Maria.
Cuando la máquina esté lista, hacemos click en Inicio y elegimos Mi pc.
En la nueva ventana, en la barra de direcciones seleccionamos Mis sitios de Red.
En la nueva ventana seleccionamos Toda la Red (se encuentra en la parte de la izquierda, en

Otros Sitios).
Luego seleccionamos Red de Microsoft Windows. Luego hacemos doble click a empresa.

Después le damos doble click al servidor. En la siguiente ventana nos aparecerán tres carpetas
compartidas. SYSVOL, NETLOGON y nuestra carpeta Compartida.
El usuario María no tiene permisos para ingresar a la carpeta Compartida, por ende si le hacemos
doble click para ingresar a la carpeta se nos denegará el permiso.
Bueno, le damos doble click a la carpeta y si todo sale como esperamos, nos dará un mensaje con
Acceso denegado para ingresar a la carpeta Compartida.

Todo bien hasta ahora.

Probemos con el usuario Juan. Nos vamos a Inicio, cerrar sesión.
Ingresamos con los datos del usuario Juan.
Cuando esté todo listo, hacemos lo mismo que antes. Inicio, Mi pc, en la barra de dirección
seleccionamos Mis sitios de red, luego a Toda la red, doble click a Red de Microsoft Windows,
doble click al dominio Empresa, y luego ingresamos al servidor haciendo doble click sobre este.
En la nueva ventana, intentamos ingresar a la carpeta Compartida. Como estamos con el usuario
Juan, nos dejará ingresar y tendremos a la vista el archivo hola.txt
Abrimos el archivo, este estará vacío. Ingresamos algunas palabras o números.

Luego nos vamos a Archivo y hacemos click en Guardar. Si todos los permisos están bien nos
saldrá un mensaje de Advertencia.
Le damos Aceptar. Nos pedirá que guardemos el archivo en otra parte, porque no tenemos
permisos para guardar el archivo hola.txt. Cerramos la ventana de Guardar Como y el bloc de
notas.
Ahora hacemos click con botón secundario al archivo hola.txt y seleccionamos Eliminar,
confirmamos haciendo click en Sí. Como Juan tampoco tiene permisos para eliminar el archivo
nos saldrá un mensaje de error cuando intentemos borrar el archivo.
Y bueno, con esto se confirma que los permisos están correctos.

SESIÓN
4
 Describir el Servicio de Correo Electrónico: Instalación de Exchange Server 2010
TEMAS:
 Instalación de Exchange Server 2010.

.

INSTALACIÓN DE EXCHANGE SERVER 2010

1. Para este proceso se debe Estar en la cuenta de Administrator (Administrador)
2. Convertidor de 2007 Office System: Microsoft Filter Pack. Instalado en su
versión X64 ya que nuestro servidor es Windows Server 2008r2 esta
versión solo está en 64bits.
Teniendo el instalador descargado, ejecutarlo.
3. Clic en Siguiente para Instalarlo
4. Aceptar el contrato de licencia y Siguiente

5. Cuando termina la instalación hacer clic en Aceptar.
6. En el menú Start (Inicio), ir a All programs, Accessories, Windows PowerShell. Abrir como
administrador una consola de Windows PowerShell y ejecutar el comando siguiente:
Import-Module ServerManager
7. Usando el cmdlet Add-WindowsFeature para instalar los componentes necesarios del

sistema operativo: En este caso utilizaremos la siguiente línea de comandos ya que
nuestro servidor será con roles de Acceso a clientes, Transporte de concentradores y
Buzón de Correo. *Para más opciones según tipo de servidor consultar :
http://technet.microsoft.com/es-es/library/bb691354%28v=exchg.140%29.aspx
Comando:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-
Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-
Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-
Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-
HTTP-Proxy –Restart
8. Después de completada la instalación se reinicia automáticamente nuestro servidor y

comenzara a realizar las configuraciones correspondientes antes de iniciar

9. Como tenemos instalado el rol de acceso de cliente, debemos establecer el servidio de

uso compartido de puerto Net.Tcp para inicio automático y lo ejecutamos desde un
PowerShell como Administrador asi:
Set-Service NetTcpPortSharing -StartupType Automatic
10. Para certificar que ha quedado el servicio Net.Tcp Port Sharing Service en modo
Automático lo revisamos en la consola de Services
11. Ejecutar el Instalador de Microsoft Exchange Server 2010

12. Clic en Step3: Choose Exchange Language Option y seleccionar Install only languages
from the DVD
13. Clic en Step 4: Install Microsoft Exchange

14. Next. En el mensaje de Introducción
15. Aceptar el contrato y términos de licencia y Next.

16. Agregar la característica de Reportes de Error y Next.
17. En este punto Seleccionar Typical Exchange Server Installation, ya que configuramos
nuestro servidor para- Transporte de concentradores, -Acceso a Clientes, - Buzón de
Correo. Next

18. Ingresar el nombre de la organización. Y Next
19. Si vamos a utilizar clientes con Outlook 2003 hacer clic en Yes, pero como estaremos
utilizando clientes superiores a 2003 seleccionar No y Next

20. En este punto nos solicita la configuración de un dominio Externo para los clientes,
pero como lo haremos de una manera local lo dejamos como esta y clic en Next. *Para
los que tengan un dominio disponible aquí pueden configurarlo. Pero para nuestro caso
no lo haremos ya que solo es ejemplo de cómo se debe realizar, este tema lo
cubriremos en otra oportunidad.
21. Especificar el tipo de industria de la empresa y clic en Join the Exchange Customer
Experience Improvement Program (CEIP) si se desea participar de la experiencia de

usuario de Exchange o I don’t wish to join the program at this time si no se quiere
participar. En este caso por ser ejemplo si participaremos.
22. Next para comenzar con la revisión de los requisitos. Esto toma su tiempo según la
capacidad del servidor. Al finalizar nos muestra una advertencia, pero como ya lo
habíamos programado en la config de instalación, no hacer caso ya que habla sobre la
compatibilidad que será únicamente con Exchange 2010 y no con topologías anteriores.

23. Install para comenzar el proceso de instalación de exchange server 2010. *Esta
instalación lleva tiempo dependiendo de las características del servidor y los recursos
que se tengan.
24. Después de esto deberá quedar todos los procesos completados y estará listo. Finish.

25. Nos mostrará automáticamente la consola de administración de Exchange Server. A

este punto es recomendable hacer un update del equipo para que se instalen las
actualizaciones más recientes a nuestro equipo.
A este punto hemos finalizado con la instalación.

SESIÓN
 Describir Servicios de Red sobre Windows Server 2008.
TEMAS:
 Servicios de seguridad informática: Firewall y Network Access Control.

Instalación paso a paso de Forefront TMG 2010

En este artículo recorreremos la instalación del Ms Forefront TMG 2010, para ello es
recomendado que hayan completado la planilla de Capacity Planning Tool como comenté en el
artículo anterior. Lo que aquí se detalla es el paso a paso de la instalación del TMG, en próximos
artículos hablaremos de la configuración y ajustes.
Prerequisitos
Teniendo en cuenta el Capacity Planning y los requerimientos de la solución, pueden comenzar a
instalar el producto. Si no han revisado el sitio Web de Microsoft, le transcribo a continuación los
requerimientos del TMG 2010:
HARDWARE
Procesador: 1,86 GHz de 64 bits, procesador dual básico
Memoria: 4 GB, 800 MHz RAM
Disco duro: Espacio disponible de 2,5 GB., con el formato NTFS.
Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para
las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al
equipo de Forefront TMG.
SOFTWARE
S.O: Ms Windows 2008 64 bits

Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso remoto, Herramientas

de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red
y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalará estos
roles. En el caso de desinstalar el TMG, deberá remover manualmente los roles.
Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.
La instalación puede realizarse de modo interactivo o desatendida. Si desea realizarla de manera
desatendida, verifique este sitio web.
Al iniciar la instalación, el asistente nos guiará paso a paso:
En la próxima ventana, nos aparecerán tres opciones, en las cuales solo podemos escoger una de
ellas.

La primera opción indica que instalaremos la consola y los servicios del TMG, en pocas palabras,
la solución completa. La opción siguiente es solo para aquellos que deseen tener la consola del
TMG y administrarlo remotamente y por último es para opciones de matriz, es decir Forefront
TMG encadenados como lo hacíamos en el ISA Server 2000 y versiones posteriores.(La última
opción solo aparece en los instaladores que cumplan con la versión Forefront TMG Enterprise).
Luego el asistente indica que comenzará a instalar los roles del S.O si no fueron previamente
instalados.
Una vez finalizada la preparación, comienza la instalación y deberá aparecer en pantalla la
siguiente ventana:
En cada uno de los ítems, dependiendo del equipamiento definido, determinará los tiempos de
instalación aproximados.
FASE (1)
Nuevamente se abre una ventana en donde el asistente nos guiará como una clásica instalación
de productos Microsoft.


Una vez que hemos indicado la ruta de instalación del software, en la próxima ventana nos
preguntará cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la
red LAN.

Seleccionando el botón "AGREGAR", luego "AGREGAR ADAPTADOR" y por último seleccionamos

la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalación,
para ello en la configuración de red del equipo, renombre las placas una vez identificadas.
Seleccionada la placa de la red LAN, al presionar el botón de SIGUIENTE configurará las directivas
para que pueda administrar remotamente el equipo.

Antes de comenzar, el asistente mostrará en la ventana una alerta por detección de servicios, ya
que requiere para algunos de ellos para proceder la instalación. Luego el instalador realizará la
instalación del Forefront TMG 2010.
Este paso, observará que van cambiando las leyendas, ya que necesita instalar los repositorios,
configuración, registro de filtros y otros elementos requeridos.
FASE (2)
Se debió cerrar la ventana y cambió el estado de la ventana inicial, posicionándose en el segundo

ítem. Aquí no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".
Si chequea el Task Manager o analiza los procesos del servidor, observará que hay un proceso
denominado "Setup100.exe", que llevará a cabo la instalación del SQL 2008 requerido por el TMG
2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos.

Esto es normal y no debe interrumpir la implementación. Casi al finalizar se procede la

instalación del Report Service.
FASE (3)
Una vez finalizado, el instalador procede a subir los servicios requeridos.
Y finaliza el asistente...
Al entrar a la consola aparece una ventana con tres ítems que es requerido completar:

ÍTEM 1: Topología del TMG

Aquí debemos definir la topología del TMG, indicando a su vez, cual es la RED LAN y el asistente
seleccionará automáticamente la que se define como WAN o Internet si la topología seleccionada
incluye la misma.

ÍTEM 2: Identificación en la red

Aquí se puede modificar la identificación del equipo en la red y como es el sufijo en el DNS para
que pueda ser ubicado por el resto de los equipos en la red.

ÍTEM 3: Actualización y servicios adicionales

En este último paso, podrá seleccionar si desea actualizar el mismo mediante Windows Update y
que servicios agregará a la funcionalidad del TMG 2010. Para activar estas funciones es requerido
una licencia adicional, si no la posee, puede optar por dejar la de Evaluación, en donde se le
indica la fecha de vencimiento del período de prueba.

Luego aparecerá la de suscripción al NIST:
Como todo producto de seguridad, requiere de actualización, por lo cual podremos configurar el
período de chequeo y actualización:

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura
a continuación:
Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe
aparecer un asistente permitiéndole definir la configuración, si lo cancela, podrá luego definirlas
paulatinamente.

Recomendaciones
1. Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010,
asegurándose de cumplir con las expectativas del negocio.
2. Ejecute el Capacity Planning Tool.
3. Antes de instalar identifique las placas de red.
4. Instale el S.O en una partición y luego el Forefront TMG 2010 y sus adicionales en otra
partición con espacio.
5. Configure adecuadamente el caché.
6. Realice backups a medida que realiza la configuración.
7. Si instala antivirus de otros proveedores, verifique que el archivo de caché y las bases de
datos estén excluidas, para que no impacte en la perfomance del servidor.

3 Manual Win Server

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

3 Manual Win Server

Cargado por

Copyright:

Formatos disponibles

3

Queda prohibida la reproducción total o parcial del contenido de este documento en

AL FINALIZAR LA PRESENTE SESIÓN, EL PARTICIPANTE ESTARÁ EN LA CAPACIDAD

 Describir Servicios de Red sobre Windows Server 2008.

 DNS, DHCP, File Server, Terminal Server.

Módulo: Administración de Servidores con SO. Windows Pag. 2

INTRODUCCIÓN TÉCNICA A WINDOWS SERVER 2008

Módulo: Administración de Servidores con SO. Windows Pag. 3

 Windows Server 2008 R2 Datacenter Edition (Solo 64Bit)

Módulo: Administración de Servidores con SO. Windows Pag. 4

Procesador 1 GHz (x86) o 1.4 GHz 2 GHz o superior

Memoria 512 MB RAM (podría 2 GB RAM o más

Espacio libre HDD 10 GB 50 GB o más

Los equipos que dispongan de más de 16 GB de

Módulo: Administración de Servidores con SO. Windows Pag. 5

Módulo: Administración de Servidores con SO. Windows Pag. 6

Módulo: Administración de Servidores con SO. Windows Pag. 7

Tipos de registros DNS

Módulo: Administración de Servidores con SO. Windows Pag. 8

Módulo: Administración de Servidores con SO. Windows Pag. 9

Módulo: Administración de Servidores con SO. Windows Pag. 10

Módulo: Administración de Servidores con SO. Windows Pag. 11

tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede

Módulo: Administración de Servidores con SO. Windows Pag. 12

Módulo: Administración de Servidores con SO. Windows Pag. 13

El sistema de archivos es un elemento esencial de un sistema distribuido Su tarea fundamental es

Módulo: Administración de Servidores con SO. Windows Pag. 14

Interfaz del servicio de directorios

Módulo: Administración de Servidores con SO. Windows Pag. 15

Ejemplo de árbol de directorios y grafo de directorios

1. Nombre de máquina + ruta de acceso [p.e.: //Servidor1/archivos/datos/textos/x1.txt -

2. Montaje de sistemas de archivos remotos en la jerarquía local de archivos [p.e.: NFS]

3. Un espacio de nombres que tenga la misma apariencia en todas las máquinas

Semántica de archivos compartidos

Módulo: Administración de Servidores con SO. Windows Pag. 16

lectura y escritura). Podemos considerar cuatro formas básicas de compartir archivos en un

Semántica de UNIX Cada operación en un archivo es visible a todos los

Módulo: Administración de Servidores con SO. Windows Pag. 17

Características de cada opción:

Disco del No hace falta mover los archivos. Pobre desempeño

Memoria del El mejor desempeño. Poca memoria. Requiere algoritmos de

Módulo: Administración de Servidores con SO. Windows Pag. 18

1. A continuación el docente lo guiará para que pueda configurar un Servidor de Archivos.

Módulo: Administración de Servidores con SO. Windows Pag. 19

SERVIDOR DE TERMINAL SERVER

Módulo: Administración de Servidores con SO. Windows Pag. 20

Módulo: Administración de Servidores con SO. Windows Pag. 21

Módulo: Administración de Servidores con SO. Windows Pag. 22

SERVIDOR CASO FUNCIONES

Módulo: Administración de Servidores con SO. Windows Pag. 23

AL FINALIZAR LA PRESENTE SESIÓN, EL PARTICIPANTE ESTARÁ EN LA CAPACIDAD DE:

 Administración de Directorio Activo: Dominios, grupos, usuarios.

Módulo: Administración de Servidores con SO. Windows Pag. 24

Instalar Active Directory, promocionar controlador dominio, Windows Server 2008 R2

Módulo: Administración de Servidores con SO. Windows Pag. 25

En "Redes e Internet" pulsaremos en "Ver el estado y las tareas de red":

Pulsaremos en "Conexión de área local":

Módulo: Administración de Servidores con SO. Windows Pag. 26

Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo de Internet versión 6

Módulo: Administración de Servidores con SO. Windows Pag. 27

Módulo: Administración de Servidores con SO. Windows Pag. 28

En la pestaña "Nombre de equipo", en "Nombre completo de equipo" podremos ver el nombre

Módulo: Administración de Servidores con SO. Windows Pag. 29

Contraseña segura para la cuenta de Administrador