MODULO : SISTEMAS DE GESTION EMPRESARIAL

DOCENTE : LIC. RAFAEL ARIAS

TEMA : CREACION DE DOMINIO

COPIAS DE SEGURIDAD

FECHA : VIERNES 03 DE ABRIL 2020

INTEGRANTE : LINARES TORRES, LAURA MARÍA #13

RENDEROS CRUZ, ARMANDO JOSÉ #28
 INDICE
INTRODUCCION 5
TEMA A REALIZAR 6
1. ¿QUÉ ES ACTIVE DIRECTORY? 6
2. ¿CÓMO FUNCIONA ACTIVE DIRECTORY? 6
3. ¿QUÉ PASA SI EL EQUIPO DONDE SE TRABAJA SUFRE UN ACCIDENTE? 7
4. DOMINIO EN ACTIVE DIRECTORY 7
4.1 CONFIANZA 8
4.2 OBJETO 8
4.3 UNIDAD ORGANIZATIVA 8
5. REQUISITOS PARA CREAR UN ACTIVE DIRECTORY 9
6. CREAR UN DOMINIO EN WINDOWS SERVER 2012 10
7. INSTALACIÓN DE COPIAS DE SEGURIDAD EN WINDOWS SERVER 22
8. PLANIFICACIÓN DE LAS COPIAS DE SEGURIDAD 23
9. PROGRAMACIÓN DE LAS APLICACIONES DE COPIAS DE SEGURIDAD 24
10. GLOSARIO 31
11. CONCLUSIÓN 32
TABLA DE ILUSTRACIÓN
Ilustración 1Trust 7
Ilustración 2Objetos 8
Ilustración 3Unidad Organizativa 8
Ilustración 4 Administrar y Agregar roles y características 9
Ilustración 5 Asistente para roles y características 10
Ilustración 6 Tipo de Instalación 10
Ilustración 7 Servidor de Destino 11
Ilustración 8 Roles de Servidor 12
Ilustración 9 Características 12
Ilustración 10 Características I 13
Ilustración 11 Servicios de dominio 13
Ilustración 12 Selección de Instalación 14
Ilustración 13 Instalación 14
Ilustración 14 Dcpromo 15
Ilustración 15 Promover servidor a controlador de dominio 15
Ilustración 16 Nombre de Dominio 16
Ilustración 17 Controlador de Dominio 16
Ilustración 18 Delegación de DNS 17
Ilustración 19 Opciones adicionales 17
Ilustración 20 Rutas de Acceso 18
Ilustración 21 Revisión de Opciones 18
Ilustración 22 Comprobación de Requisitos Previos 19
Ilustración 23 Administrador como Dominio 19
Ilustración 24 Grupo de Servidores y Roles 20
Ilustración 25 Administrar del Servidor 21
Ilustración 26 Agregar roles y características 21
Ilustración 27 Selección de Servidor 21
Ilustración 28 Características 22
Ilustración 29 Herramientas administrativas 23
Ilustración 30 Aplicación Copia de Seguridad de Windows Server 2012 23
Ilustración 31 Programar una copia de seguridad 24
Ilustración 32 Configuración de la copia de seguridad 24
Ilustración 33 Selección de elementos a respaldar 25

Ilustración 34 Configuración de las exclusiones 25

Ilustración 35 Configuración de VSS 25
Ilustración 36 Programación horaria de las copias de seguridad 26
Ilustración 37 Destino de las copias de seguridad 26
Ilustración 38 Selección de la unidad de disco de destino 27
Ilustración 39 Discos compatibles como destino para las copias 27
Ilustración 40 Advertencia de pérdida de datos en el dispositivo 28
Ilustración 41 Confirmación y finalización del asistente de copias de seguridad 28
Ilustración 42 Formateando el disco destino 29
Ilustración 43 Finalización de la programación de la copia de seguridad 29
INTRODUCCION

Windows Server R2 2012 condensa toda la experiencia adquirida por Microsoft en

la creación y operación de nubes públicas para ofrecerle una plataforma de
servidor realmente dinámica, disponible y económica para su centro de datos y su
nube privada. Proporciona las habilidades y conocimientos necesarios para
implementar una infraestructura de dominio en base Windows Server 2012 en un
entorno empresarial existente.
TEMA A REALIZAR

CREACIÓN DE DOMINIO

1. ¿QUÉ ES ACTIVE DIRECTORY?

Active Directory o también llamado AD o Directorio Activo, es una
herramienta perteneciente a la empresa de Microsoft que
proporciona servicios de directorio normalmente en una red LAN.
Lo que es capaz de hacer este directorio activo es proporcionar un servicio
ubicado en uno o varios servidores capaz de crear objetos como usuarios,
equipos o grupos para administrar las credencias durante el inicio de sesión de
los equipos que se conectan a una red. Pero no solamente sirve para esto, ya
que también podremos administrar las políticas de absolutamente toda la red
en la que se encuentre este servidor. Esto implica, por ejemplo, la gestión de
permisos de acceso de usuarios, bandejas de correo personalizadas, etc.
Fundamentalmente está orientada al uso profesional, en entornos de trabajo
con importantes recursos informáticos en donde se necesario administrar gran
cantidad de equipos en cuanto a actualizaciones o instalación de programas o
la creación de archivos centralizados para poder acceder a los recursos de
forma remota desde las estaciones de trabajo.
Como entenderás, es la forma ideal de centralizar muchos de los componentes
típicos de una red LAN sin necesidad de ir equipo por equipo y evitando que
los usuarios puedan hacer lo que quieran en una red.

2. ¿CÓMO FUNCIONA ACTIVE DIRECTORY?

Los protocolos de red que utiliza Active Directory son principalmente LDAP,
DHCP, KERBEROS y DNS. Básicamente tendremos una especie de base de
 datos en la que se almacena información en tiempo real acerca de las
credenciales de autenticación de los usuarios de una red. Esto permite que
todos los equipos estén sincronizados bajo un elemento central.

3. ¿QUÉ PASA SI EL EQUIPO DONDE SE TRABAJA SUFRE UN ACCIDENTE?

Pues bastante menos de lo que pasaría si el usuario estuviera en el equipo. Con
Active Directory, lo único que tendríamos que hacer es irnos a otro equipo
conectado a la red y autenticarnos de forma normal y corriente con nuestro
usuario. Dispondremos de la misma configuración que teníamos en el otro equipo.
Obviamente no tendremos los archivos que teníamos en el disco duro físico del
otro ordenador, pero al menos podremos trabajar de una manera normal.

4. DOMINIO EN ACTIVE DIRECTORY

Un dominio en Active Directory es un conjunto de ordenadores conectados a una
red los cuales cuentan con un equipo servidor para administrar las cuentas de
usuario y credenciales de la red. Hasta aquí es todo igual, lo que ocurre es que en
una red no solamente podremos tener un dominio, sino varios de ellos. Estos
dominios no necesariamente tienen que estar en contacto unos con otros, es más
si por ejemplo un dominio (A) tienen acceso a otros dos dominios (B y C), esto no
implica que C tenga acceso a B.
Entonces quedará claro si decimos que Active Directory es también un controlador
de dominio, ya que podremos crear distintos dominios y gestionas lo permisos e
interacción en cada uno de ellos. A esta relación entre dominios se le
denomina relación de confianza o trust.
 Ilustración 1Trust

4.1 CONFIANZA
La confianza es la relación existente entre dos dominios, dos árboles o dos
bosques. Existen diversos tipos:
Confianza transitiva: son las confianzas automáticas que existen entre dominios de
AD. Existen tanto hacia un lado como hacia el otro A <-> B
Confianza de acceso directo: es una confianza explícita que se define para dos
dominios, de forma que podamos acceder directamente de uno a otro.

4.2 OBJETO
Un objeto es el nombre genérico que utilizamos para referirnos cualquier
componente dentro de un directorio. Los objetos se dividen en tres tipos distintos:
Usuarios: son las credencias de acceso a estaciones de trabajo.
Recursos: serán los elementos a los que cada usuario podrá acceder según sus
permisos. Pueden ser carpetas compartidas, impresores, etc.
Servicios: son las funcionalidades a las que cada usuario puede acceder, por
ejemplo, el correo electrónico.
 Ilustración 2Objetos

4.3 UNIDAD ORGANIZATIVA

Una unidad organizativa en Active Directory es un contenedor de objetos como
impresoras, usuarios, grupos etc., organizados mediante subconjuntos
estableciendo así una jerarquía.

Con las unidades organizativas podremos ver de un vistazo la jerarquía de nuestro

dominio y poder asignar permisos fácilmente según los objetos contenidos.

Ilustración 3Unidad Organizativa

5. REQUISITOS PARA CREAR UN ACTIVE DIRECTORY
Como comprenderá active directorio es una herramienta orientada a servidores y
empresas, por lo que Windows 10 por ejemplo, no dispone de esta funcionalidad.
Entonces, para poder hacer esto, debemos tener las siguientes cosas:
Windows server: vamos a necesitar una versión del sistema operativo orientado a
servidores de Microsoft. Podremos utilizar las versiones de Windows server 2000,
2003, 2008 y 2016.
Protocolo TCP/IP instalado y con una dirección IP fija configurada en nuestro
equipo servidor.
Tener instalado un servidor DNS en el servidor, esto normalmente ya viene
disponible.
Tener un sistema de archivos compatible con Windows, en este caso NTFS.

6. CREAR UN DOMINIO EN WINDOWS SERVER 2012

Dentro de la consola iremos a la parte superior en Administrar y luego a Agregar
roles y características.

Ilustración 4 Administrar y Agregar roles y características

Ilustración 5 Asistente para roles y características

Ilustración 6 Tipo de Instalación

 Ilustración 7 Servidor de Destino

Ahora marcamos la opción para instalar los servicio de Active Directory, Servicios

de dominio de Active Directory. Una vez marcada esta opción nos saldrá
un mensaje para agregar características requeridas para poder activar este rol, le
pulsamos a  Agregar características y pasamos al siguiente paso, donde podremos
selecciona otras características, en nuestro caso no activaremos ninguna más.
Ilustración 8 Roles de Servidor

Ilustración 9 Características
Ilustración 10 Características I

Ilustración 11 Servicios de dominio

Ilustración 12 Selección de Instalación

Ilustración 13 Instalación
Una vez instalado el rol de servicios de Active Directory, debemos configurar el
dominio, hasta ahora en los anteriores sistemas operativos teníamos que ejecutar
la herramienta “dcpromo.exe” ahora si intentamos hacerlo de esta manera nos
devuelve el siguiente error.

Ilustración 14 Dcpromo

Por lo tanto debemos ir de nuevo a la consola de administración y en la

parte superior nos aparecerá una admiración al lado de la bandera, pulsamos
sobre ella y veremos que nos deja seleccionar la opción de Promover este servidor
a controlador de dominio.

Ilustración 15 Promover servidor a controlador de dominio

En nuestro caso crearemos un bosque nuevo cnbt.local, pero si ya existe el
dominio podemos escoger la opción para añadir el servidor como un nuevo DC.

Ilustración 16 Nombre de Dominio

Dejaremos la opción de Servidor DNS marcada, pues no tenemos el rol instalado y

esto nos lo instalará y configurará automáticamente.

Ilustración 17 Controlador de Dominio

 Ilustración 18 Delegación de DNS

Revisamos el nombre de NetBIOS y seguimos adelante

Ilustración 19 Opciones adicionales

.
 Ilustración 20 Rutas de Acceso

Ahora podemos sacar un scrip de la tarea de manera que podamos automatizar el

proceso si requerimos hacerlo en algún nuevo servidor, o para posteriores casos.

Ilustración 21 Revisión de Opciones

 Ilustración 22 Comprobación de Requisitos Previos

Una vez terminado nos pedirá reiniciar y al arrancar de nuevo nuestro Windows
Server 2012, pero en este caso con el Administrador del dominio que acabamos
de crear.

Ilustración 23 Administrador como Dominio

También podemos comprobar que en la consola de administración vemos los roles
de AD DS (Active Directory Domain Controller) y DNS (Domain Name System)

Ilustración 24 Grupo de Servidores y Roles

COPIAS DE SEGURIDAD EN WINDOWS SERVER 2012

En los sistemas operativos Microsoft, más concretamente en Windows Server

2012, se incluyen una serie de herramientas que permiten la realización de copias
de seguridad algo simples, aunque en algunos casos son suficientes para elaborar
un pequeño plan de backups en determinadas empresas que no tienen una
arquitectura de servidores compleja, y para lo que no merece la pena invertir en
una aplicación de copias de seguridad más compleja.

Al contrario de como ocurría en versiones previas a Windows Server 2008, con las
herramientas de copias de seguridad en Windows Server 2012 ya no es posible
utilizar dispositivos de cinta magnética como destino de las copias de seguridad.
Tan solo se pueden realizar en discos duros, ya sean internos o externos, y en la
nube (de Microsoft, claro está); aunque nada impide utilizar algún otro
mecanismo para exportar estas copias a cintas, como segundo nivel de respaldo.

El formato de archivo que se utiliza para alojar el backup local es el .VHD (Disco

Duro Virtual –Virtual Hard Disk), utilizado en sus orígenes por Virtual PC,
posteriormente
por Hyper-V, tecnología de virtualización de Microsoft basada en Hypervisor,
habiéndose adoptado o soportado igualmente por los entornos de virtualización
de terceros, como VirtualBox, VMWare y Citrix XenServer.

7. INSTALACIÓN DE COPIAS DE SEGURIDAD EN WINDOWS SERVER

Ejecutar el Administrador del Servidor

Ilustración 25 Administrar del Servidor

Seleccionando sobre el margen izquierdo Panel, hacer clic sobre la segunda

opción: Agregar roles y características.

Ilustración 26 Agregar roles y características

Hacer clic en el margen izquierdo sobre Selección de servidor, y con el servidor

seleccionado en la pantalla, hacer clic en Siguiente.

Ilustración 27 Selección de Servidor

Hacer clic en Características y seleccionar la opción Copias de seguridad en
Windows Server, aunque en nuestro caso no es necesario porque ya se encuentra
instalado. Hacer clic en Siguiente y terminar el proceso de instalación.

Ilustración 28 Características

8. PLANIFICACIÓN DE LAS COPIAS DE SEGURIDAD

Con la herramienta de copias de seguridad ya instalada, lo primero que debemos

tener bien claro es la estrategia de copias de seguridad en Windows Server 2012
que vamos a adoptar, planteándonos las consideraciones previas adecuadas,
los tipos de copias de seguridad en los que vamos a basar nuestro plan y el destino
final de las mismas, ya sea local o en la nube.
Evidentemente, no cualquier plan tiene cabida en esta sencilla solución que vamos
a mostrar. En nuestro caso supondremos un backup del recurso compartido
DATOS, un repositorio con la información que se pretende respaldar, alojado en
D:\, y un destino también basado en disco, donde se irán creando los archivos de
respaldo, en la unidad E:\(BACKUP)
Igualmente, también se deberán respaldar los archivos del sistema, de forma que
se pueda recurrir a ellos en caso de un problema en el mismo.
El plan de copias propiamente consistirá en una planificación basada en
incrementales continuos, de forma que solo se almacene la información que va
cambiando cada día:
 Backup completo la primera vez que se ejecute.
 Backups incrementales los días sucesivos.
9. PROGRAMACIÓN DE LAS APLICACIONES DE COPIAS DE SEGURIDAD

Hacemos clic en Inicio y en Herramientas Administrativas, donde dispondremos de

la herramienta Copias de Seguridad.

Ilustración 29 Herramientas administrativas

También es posible acceder a ella desde el Administrador del Servidor, en el

menú Herramientas. O bien desde la interfaz Metro (Inicio), pulsando sobre el
botón derecho en cualquier parte de la pantalla, y abajo, a la derecha, en Todas
las Aplicaciones.
Todas estas vías nos llevarán a la aplicación WbAdmin, la nueva herramienta de
copias de seguridad desde Windows 2008.

Ilustración 30 Aplicación Copia de Seguridad de Windows Server 2012

Para programar nuestras copias, situando previamente el foco sobre el margen
izquierdo, en la segunda línea, Copia de seguridad local, pulsar sobre el
menú Acción y seleccionar la opción Programar copia de seguridad…

Ilustración 31 Programar una copia de seguridad

 
A continuación comienza el asistente, bastante sencillo de completar, para tener
configurado un plan de copias sencillo, basado en múltiples incrementales.

Seleccionaremos la segunda opción, personalizada, para elegir los archivos y

volúmenes de los que deseamos realizar las copias.

Ilustración 32 Configuración de la copia de seguridad

Seleccionamos las opciones de recuperación (reconstrucción completa, estado del

sistema y unidad C:\), que nos permitirán restaurar los archivos del sistema
operativo en caso de una contingencia. Además, chequeamos el volumen de datos
con los archivos que pretendemos respaldar (D:\).
 Ilustración 33 Selección de elementos a respaldar

Haciendo clic sobre el botón Configuración avanzada, en la pestaña Exclusiones es

posible definir archivos y carpetas a evitar en el plan de copias. En este caso,
hemos excluido del backup la carpeta $Recycle.bin, que almacena los archivos
eliminados.

En la
pestaña C onfiguraci
ón de VSS es
posible
configurar el sistema
para que guarde o
no
los archivo Ilustración 34 Configuración de las exclusiones s de
registro para las
instantáneas de volumen, que podrían utilizar aplicaciones de terceros. Como no
es nuestro caso, utilizamos la primera opción, para que el sistema los elimine.

Ilustración 35 Configuración de VSS

Tras pulsar sobre el botón Aceptar, en la siguiente ventana el asistente nos pedirá
información sobre la periodicidad con que deseamos realizar las copias de
seguridad. Es posible incluso la realización de varios backups diarios, ya que al
estar basado en incrementales continuas, el espacio requerido es mínimo. En
nuestro ejemplo se han configurado todos los días a la 01:00 AM.

Ilustración 36 Programación horaria de las copias de seguridad

Finalmente se deberá seleccionar el destino de la copia. La opción más

recomendada, por seguridad y rendimiento, es la realización de las copias de
seguridad sobre un disco o conjunto de discos independientes. Así es como lo
hacemos:

Ilustración 37 Destino de las copias de seguridad

El asistente nos pedirá el disco de destino que queremos utilizar para las copias:

Ilustración 38 Selección de la unidad de disco de destino

Pulsando sobre el botón Mostrar todos los discos disponibles… elegimos el que
tenemos reservado para ello, en exclusividad, y que será formateado, el disco 1
(E:\)

Ilustración 39 Discos compatibles como destino para las copias

A través de una ventana emergente el sistema informará que el disco duro será
formateado y que la información con las copias de seguridad no será visible desde
el explorador de archivos, con objeto de maximizar la seguridad de los mismos.
 Ilustración 40 Advertencia de pérdida de datos en el dispositivo

Confirmamos los datos y hacemos clic en Finalizar el asistente.

Ilustración 41 Confirmación y finalización del asistente de copias de seguridad

A continuación se formateará el disco que contendrá las copias de seguridad:

Ilustración 42 Formateando el disco destino

En la última ventana del asistente se informará cuándo se tiene previsto realizar la

próxima copia de seguridad.

Ilustración 43 Finalización de la programación de la copia de seguridad

10.GLOSARIO

- LDAP : El protocolo ligero de acceso a directorios

(Lightweight Directory Access Protocol)

- KERBEROS: Es un protocolo de autenticación de redes de
ordenador creado por el MIT que permite a dos ordenadores
en una red insegura demostrar su identidad mutuamente de
manera segura.

- NTFS: New Technology File System es un sistema de archivos

de Windows NT. se basa en una estructura llamada tabla
maestra de archivos o MFT, la cual puede contener
información detallada en los archivos. Este sistema permite el
uso de nombres extensos, aunque, a diferencia del
sistema FAT32, distingue entre mayúsculas y minúsculas.
11.CONCLUSIÓN

Windows 2012 Server R2 es un sistema operativo bastante intuitivo, sencillo de

comprender, el cual ayuda al usuario a configurar las distintas opciones que
posee, incluyendo una explicación antes de instalar cualquiera de las funciones .
El documento incluye las características básicas que necesita un servidor de
dominio para un departamento de informática, como son las reservas de
direcciones mediante el servicio de DHCP.