Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MACRO
indows Server
2012 R2
EDITOR I AL
MACRO~
España - México - Colombia - Chile - Ecuador - Perú - Bolivia - Uruguay - Guatemala - Costa Rica
EDITORIAL
MACRO"
W indows Server 2012 R2
Autor: Marco Anton io Flores Rosa
Coordinación de ed ición :
Cynthia Arestegui Baca
Diseño de portada:
Alejandro Marcas León
Corrección de estilo:
Hansi Sánchez de Brown
Magaly Ramon Qu iroz
Diagramación:
Maria Limpi Condori
Impresión
Talleres gráficos de la Empresa Editora Macro EIRL
Jr. San Agustín N." 612 -624, Surquillo, Lima, Perú
Prohibida la reproducción parcial o total, por cualquier medio o método, de este libro sin
previa autorización de la Empresa Editora Macro EIRL.
Marco Antonio Flores Rosa
Graduado en Ingeniería Electrónica . Rea lizó estudios de posgrado en Docencia Universitaria . Certificado
en MCP, Microsoft Certifi ed Professional, e instructor Certificado IBM. Ejerce la docencia en el Centro
de Cómputo de la Facultad de Ingeniería Industrial y Sistemas de la Universidad Nacional de Ingeniería.
Instructor del Centro de Extensión Profes ional y Social de la Universidad Nacional de Ingeniería. Se
ha desempeñado como docent e en el Instit uto San Ignacio de Loyola y en la Universidad San Juan
Bautista.
A Marco Antonia Junior
lndice
Introducción ..................................................................................................................................... 13
Capitulo 1
Windows Server 2012 R2
1.1 La fam ilia W indows Server 2012 R2 ................................................................................... 17
1.1.1 Características .......................................................................................................... 18
1.1.2 Lo nuevo en W indows Server 2012 R2 .................................................................... 19
1.1.3 Modos de instalación ............................................................................................... 20
1.1.4 Inst alación de Windows Server 2012 R2 .................................................................. 21
1.2 Ta reas adicionales .............................................................................................................. 27
1.2.1 La herramienta Admin istrador del servidor ............................................................. 28
1.2.2 Inst alar los controladores de hardware ................................................................... 30
1.2.3 Realizar la co nfiguración inicial ................................................................................ 30
1.2.4 Actualizar el sistema ................................................................................................ 36
1.2.5 Inst alar los roles y características ............................................................................. 39
1.3 El entorno de Windows Server 2012 R2 ............................................................................. 43
1.3.1 El menú Inicio .......................................................................................................... 44
1.4 Resumen............................... .............................................................................................. 46
Capítu lo 2
Usu arios y grupos locales
2.1 Cuentas de usuarios ........................................................................................................... 49
2.1.1 Cuentas predefinidas ............................................................................................... 49
2.1.2 Adm inistración de usuarios locales .......................................................................... 51
2.1.3 Perfil del usuario ............................................. ,....... ,................................................ 53
2.1.4 El Identificador de seguridad ................................................................................... 65
2.2 Grupos de usuarios ............................................................................................................ 66
2.2.1 Creación de un grupo local de usuarios ................................................................... 67
2.3 Directivas locales ................................................................................................................ 68
2.3.1 La herra m ient a Directiva de seguridad local.. .......................................................... 68
2.3.2 Asignación de derechos de usuarios ........................................................................ 72
2.3.3 Opciones de seguridad ............................................................................................ 73
2.4 Resume n............................................................................................................................. 74
Capítulo 3
Active Direct ory
3.1 Servicios de directorio ........................................................................................................ 79
3.1.1 Terminología ............................................................................................................ 79
3.2 Active Directory .................................................................................................................. 81
3.2.1 Componentes lógicos .................................................................................... ........... 81
3.2.2 Componentes fisicos ................................................................................................ 84
3.2.3 Ro les de los equipos de un dominio ........................................................................ 84
3.2.4 Catálogo global ........................................................................................................ 85
3.2.5 Niveles funcionales .................................................................................................. 86
3.2.6 Active Directory y DNS ............................................................................................. 87
3.2.7 Instalación del Active Directory ............................................................................... 87
3.3 Administración de cuentas de usuario de dominio ............................................................ 96
3.3.1 La herramienta Usuarios y equipos de Active Directo ry ..........................................96
3.3.2 Cuenta de usuario de dominio ................................................................................. 97
3.3.3 Adm inistración de múltiples cuentas ....................................................................... 109
3.3.4 Creación de plantillas de usuarios ........................................................................... 110
3.4 Adm inistración de grupos .................................................................................................. 113
3.4.1 Tipos de grupo ......................................................................................................... 114
3.4.2 Ámbito de grupo ...................................................................................................... 114
3.4.3 Creación de grupos de dominio ............................................................................... 116
3.4.4 Eliminación de grupos de usuario ............................................................................ 117
3.4.5 Conversión de tipo de grupo .................................................................................... 118
3.4.6 Conversión del ámbito de un grupo......................................................................... 118
3.4.7 Asignar un administrador a un grupo ...................................................................... 119
3.4.8 Grupos anidados ...................................................................................................... 121
3.4.9 Grupos predeterminados ........................................................................................ 122
3.4.10 Uso de los grupos predeterminados ...................................................................... 123
3.4.11 Efecto de los grupos en el rendimiento de la red .................................................. 124
3.5 Resume n............................................................................................................................. 124
Capítulo 4
Relaciones de confianza
4.1 Entornos con múltiples dominios ....................................................................................... 127
4.1.1 Modelos jerárquicos de administración ................................................................... 128
4.2 Relaciones de confianza ..................................................................................................... 129
4.2.1 Características .......................................................................................................... 130
4.2.2 Tipos ........................................................................................................................ 130
4.2.3 Creación de relaciones de confianza ........................................................................ 130
4.3 Resumen .................................................................................................................... ......... 151
Capítulo S
Directivas de grupo
5.1 1ntroducción a las directivas de grupo ............................................................................... 155
5.1.1 El objeto de directivas de grupo .............................................................................. 156
5.1.2 Jerarq uía de los GP0 ................................................................................................ 157
5.2 Herramientas para la administración de directivas de gru po ............................................. 160
5.2.1 El Editor de directivas de grupo ..............................................•................................ 160
5.2.2 Plantillas administrativas ......................................................................................... 162
5.2.3 La herramienta Admin istración de directivas de grupo ........................................... 162
5.2.4 El complemento Conjunto resultante de directivas ................................................. 182
5.2.5 Consult as ................................................................................................................. 183
5.2.6 Planeamiento de la implementación ....................................................................... 191
5.3 Resumen ............................................................................................................................. 194
Capítulo 6
Capítulo 7
Capítulo 8
Copia de seguridad
8.1 Copia de seguridad ............................................................................................................. 257
8.1.1 El atributo Archive ................................................................................................... 257
8.1.2 Tipos de cop ia .......................................................................................................... 258
8.2 Copias de seguridad de Wi ndows Server ........................................................................... 259
8.2.1 La herram ienta Copias de seguridad de Windows ................................. .................. 260
8.2.2 Instalación de la herramienta Copias de seguridad ................................................. 261
8.2.3 Estado del sistema ................................................................................................... 263
8.2.4 Creación de una copia de seguridad ........................................................................ 264
8.2.5 Programación de cop ias de seguridad ..................................................................... 268
8.3 Restau ración de copi as ....................................................................................................... 272
8.4 Resumen............................................................................................................................. 276
Capítulo 9
Administración remot a
9.1 Herramientas de administración remota ................................... ........................................ 279
9.1.1 Adm inistrador del servidor ...................................................................................... 279
9.1.2 Conect ar co n otro equipo ........................................................................................ 283
9.1.3 Escritorio remoto ..................................................................................................... 285
9.1.4 Herramientas de adm inistración remota para W indows 8 ...................................... 288
9.2 Resumen ............................................................................................................................. 302
Capítulo 10
Capítulo 11
Acceso remoto
11.1 El servicio Acceso remot o ................................................................................................ 333
11.1.1 Servicios de rol ....................................................................................................... 334
11.1.2 lnstalación .............................................................................................................. 336
11.1.3 Creación de un VPN ............................................................................................... 339
11.1.4 Habilitación de DirectAccess .................................................................................. 344
11.1.5 Proxy de aplicación web ........................................................................................ 349
11.1.6 Implementación de un proxy ................................................................................. 351
11.2 Resume n .......................................................................................................................... 354
Capítulo 12
Capítulo 13
Servicios de infraestruct ura
13.1 DHCP ................................................................................................................................ 391
13.1.1 Adm inistración del servicio DHCP .......................................................................... 392
13.2 DNS................................................................................................................................... 410
13.2.1 Registros de recursos ............................................................................................. 410
13.2.2 Adm inistración del servicio DNS ............................................................................ 411
13.3 WINS ................................................................................................................................ 423
13.3.1 Compo nentes W INS ............................................................................................... 423
13.3.2 Funcionamiento ..................................................................................................... 424
13.3.3 Instalación de WINS ............................................................................................... 424
13.3.4 Replicación WINS ................................................................................................... 425
13.4 IPAM .................................................................................................................................428
13.4.1 Arqu itectura ........................................................................................................... 428
13.4.2 Inst alación de IPAM ............................................................................................... 429
13.4.3 Aprovisionam iento................................................................................................. 430
13.5 Resumen .......................................................................................................................... 439
Capítulo 14
Int ern et lnformation Services
14.11nternet lnformation Services .......................................................................................... 443
14.1.1 Lo nuevo en liS 8.S ................................................................................................. 444
14.1.2 El Adm inistrador de Internet l nformation Services .............................................. .446
14.1.3 Inst alación de l iS .................................................................................................... 446
14.1.4 Publicación de páginas web ................................................................................... 450
14.1.5 Creación de directorios virtuales ...........................................................................452
14.1.6 Creación de servidores virtua les usando múltiples direcciones IP ........................ 453
14.1.7 Creación de servidores virtua les usando encabezados ............................•............457
14.1.8 Tipos de autenticación ...........................................................................................458
14.1.9 Restricciones po r dirección IP y dominio ............................................................... 460
14.1.10 Soport e de aplicaciones ....................................................................................... 463
14.1.11 Uso del protocolo SSL .......................................................................................... 465
14.2 El servicio FTP ................................................................................................................... 474
14.2.11nstalación del servicio FTP .................................................................................... 474
14.2.2 Agregar un sitio FTP ............................................................................................... 475
14.2.3 Com andos para FTP ............................................................................................... 478
14.3 Resume n .......................................................................................................................... 480
Capítulo 15
Servicios de certificados de Active Directory
15.11nfraestructura de clave pública ....................................................................................... 483
15.1.1 Componentes......................................................................................................... 483
15.2 Servicios de certificados de Active Directory .................................................................. .484
15.2.1 Tipos de instalación ............................................................................................... 485
15.2.2 Tipos de CA ..................................................................................................... ....... 485
15.2.3 Instalación de AD CS .................... .......................................................................... 486
15.2.4 Configuración de AD CS ......................................................................................... 488
15.2.5 Adm inistración de certificados ..............................................................................494
15.3 Resumen .......................................................................................................................... 497
Capítulo 16
Exchange server
16.1 Exchange Server 2010 ...................................................................................................... 501
16.1.1 Roles .................................................................................................................. .... 501
16.1.2 Características ...............................................•........................................................ 503
16.1.3 Ediciones de Exchange Server ...............................................•................................ 504
16.1.4 Reque rimient os de hard ware ................................................................................ 505
16.2 Instalació n de Exchange Server ........................................................................................ 505
16.2.11nst alación de los prerrequisitos ............................................................................ 506
16.2.2 Procedimiento de instalación ................................................................................ 507
16.3 Administració n de Exchange Server ................................................................................. 513
16.3.1 Agregación de un bosque Exchange ...................................................................... 515
16.3.2 Creación de una casilla de correo .......................................................................... 516
16.3.3 Creación de un grupo de distr ibución .................................................................... 520
16.3.4 Creación de un contacto ........................................................................................ 523
16.3.5 Conexión a Int ernet ............................................................................................... 52 7
16.3.6 Prot ocolos POP3 e IMAP4 ...................................................................................... 531
16.4 Clientes Exchange ........................................................................................................ ..... 533
16.4.1 Microsoft Out look .................................................................................................. S33
16.4.2 Outlook Web App .................................................................................................. 549
16.4.3 Clientes POP3 e IMAP4 .......................................................................................... 552
16.5 Resume n ................................................................................. ......................................... 557
Glosari o .................................................................................................................................... 557
Referencias bibliográficas ............................... .......................................................................... 565
Referencias electrón icas ........................................................................................................... 567
Introducción
Windows Server 2012 R2 es la nueva versión de la familia de sistemas operativos Windows Server
que posee toda la experiencia de Microsoft en administración, almacenamiento, redes, seguridad,
virtualización, plataforma de aplicaciones, web y servicios en la nube. Por ello, el objetivo de esta
publicación es brindarle las herramientas necesarias para poder implementar este sistema y aprovechar
sus nuevas caracte rísticas que le permita facil itar sus opciones de trabajo.
El libro se divide en dieciséis capítulos que exponen de manera clara y práctica las bases sobre las
que se asienta Windows Server 2012 R2. Cada capítulo trata un tema específico, desde los conceptos
más básicos hasta los más avanzados, lo cual permite que la lectura pueda realizarse de manera
independiente. También puede servir como libro de consulta diaria. Adicionalmente, esta obra cuenta
con un CD-ROM que proporciona videos y cuestionarios que ayudarán a comprender de forma práctica
el funcionamiento de esta vers ión.
Windows Server 2012 R2
CAP. 1: WtNDDWS SERVER 2012 R2 •••
Windows Server 2012 R2 es la nueva versión de la fam ilia de sist emas operativos para servidor
Windows Server de Microsoft. Esta versión no solo contiene mejoras en el almacenamiento, redes y
virtualización, sino también cuenta con un sistema operativo para la nube.
En este primer capítu lo se revisan las características y los requerimientos de las diferentes ediciones
de Windows Server 2012 R2 y las razones por las que debe preferir una u otra edición. De est e modo,
se proporcionará la base para un mejor planeamiento, implementación y administración de una red
basada en Windows Server 2012 R2.
Objetivos
A diferencia de Windows Server 2008 R2, Windows Server 2012 R2 se encuentra comercia lmente
disponible solo en tres vers iones:
Es la versión más completa destinada a entornos en nube híbridos y privados, con un alto grado de
virtualización y con número ilimitado de instancias virtua les.
Una cuarta versión es Wi ndows Server 2012 R2 Foundation, destinada para servidores económicos
con un máximo de 15 cuentas de usuario y únicamente está disponible para fabricantes de equipos
originales OEM. Solo soporta un procesador (sin importar la cantidad de núcleos), 32GB de memoria
RAM, no puede ser un controlador de dominio de solo lectura ni servidor WSUS (Windows Software
Update Services), y no soporta virtualización.
Windows Server 2012 R2 no incluye una edición para servidores web, en su lugar puede usar Windows
Server 2012 R2 Standard Edition o Windows Server 2012 R2 Datacenter Edition sin necesidad de
adquirir <<licencias de acceso de cliente» CAL (Ciient Access License).
• •• • WINDOWS SERVER 2012 R2
En la siguiente t abla se resume las caract erísticas de las versiones de Windows Server 2012 R2.
MODO DE
VERSIÓN ESCENARIOS DE USO CARACTERÍSTICAS
LICENCIAMIENTO
Funcionalidad de un servidor
Servidor económico de Por servidor
Foundation de propósito general. no
propósito general. (15 usuari os)
virtualización.
.1 .1 .1 JCaracterísticas ]
o La herramienta Administrador del servidor. Perm ite la creación de gru pos de servidores que se
pueden administrar conjuntamente según los servicios que proporcionan.
o Interfaz gráfica opcional. La instalación en modo Server Core es la recomendada por lo que
la administración debería realizarse mediante la línea de comandos. La interfaz gráfica puede
activarse y desactivarse sin necesidad de reinst alar el sist ema operativo.
o Replicación Hyper-V. Perm ite rep lica r una máquina virtua l desde una ubicación a otro con
Hyper-V y una conexión de red, sin necesidad de un tipo de almacenamiento compartido.
o PowerShell mejorado. Incluye nuevos comandos PowerShell para facilitar la administ ració n por
comandos.
o DirectAccess. Habilita para los usuarios una conexión permanente a los recursos de la red
corporativa mediante un túnel seguro de tipo VPN sin la sobrecarga y el impacto de rend imiento
de una VPN verdadera.
o Resilient File System (ReFS). Un nuevo sistema de archivos con un enfoque en la escalabilidad,
disponibilidad y la integridad.
o Internet lnformation Server (liS). En Windows Server 2012 R2 se actualiza la versión de liS 8.0 a
l iS 8.5.
o IP Address Management (IPAM). IPAM perm it e detectar, supervisar, audit ar y administrar el
espacio de direcciones IP que se usa en una red corporativa proporcionando administración y
supervisió n de los servidores DHCP y DNS.
o Automated Tiering. Storage Spaces almacena automáticament e los archivos más utilizados en un
medio de almacenamiento más rápido.
o Deduplication para los VHD. Reduce el espacio ocupado por los discos virtua les VHD almacenando
los contenidos similares de los archivos en una sola ubicación.
TM
Windows
Server 2012 R2
Fig. 1.1 Windows Server 2012 R2 sigue el diseño
ce plano, de Windows 8
• •• • WINDOWS SERVER 2012 R2
A. Server Core
En el modo Serve r Core, la interfaz gráfica no se inst ala y la administración del se rvidor se realiza
mediante comandos, Windows PowerShell o con métodos remotos .
INTERFAZ DE
SÍMBOLO DEL SISTEMA
USUARIO
En el modo Servidor con una GUIse instalan la interfaz estándar de usuario y todas las herramientas.
Los roles y ca racterísticas de se rvidor se instalan con el administrador del servidor o co n otros
métodos.
En la siguiente t abla se res ume las ca racterísticas de un servidor en modo Servidor con una GUI.
CAP. 1: WtNDDWS SERVER 201 2 R 2 •••
INTERFAZ DE
SHELL GRÁFICO DE SERVIDOR
USUARIO
Tabla 1.3 Caracterlsticas de un servidor instalada en moda Servidor con una GUI
o Consideraciones
La opción Server Core requiere menos espacio en el disco, reduce la superficie de at aque y los
requ isitos de servicio. Es recomendable a menos que sea imprescindible la interfaz gráfica y las
herramientas administrativas gráficas.
La instalación Server Core es ahora la opción predeterminada. Debido a que puede pasar de una
opción a la otra en cualqu ier momento, podría ser recomendable instalar la opción Servidor con una
GUI al principio, usar las herramientas gráficas para configurar el servidor y, más adelante, camb iar
a la opción instalación Server Core.
Es posible un estado intermedio en el que se empieza con una instalación Servidor con una GUI y
luego se quita el Shell gráfico, lo cual da como resultado un servidor con una «interfaz de servidor
básica», Microsoft Management Console (MMC), Administrador del servidor y un subconjunto del
panel de control.
Además, después de terminar la instalación puede quitar comp letamente los archivos binarios para
los roles y ca racterísticas de servidor que no necesite. De este modo, podrá conservar espacio en el
disco y reducir, aún mas, la superficie expuest a a ataques.
Al fi nali zar, el programa de instalación presentará el menú Ta reas de configuración inicial, que puede
usar para configurar el servidor co nforme a sus necesidades específicas.
• •• • WINDOWS SERVER 2012 R2
A . Requisitos de hardware
Los requ isitos mín im os para la instalació n de Windows Server 2012 son los siguientes:
o Otros: Unidad de OVO, pant all a SVGA, t eclado, mouse, acceso a Internet
B. Procedimiento de instalación
Pa ra realizar la instalación de Windows Server 2012 R2, siga los sigu ientes pasos:
l. Asegúrese de que el hard ware del equipo que va a ser el servidor sea el adecuado.
2. Inicie el eq uipo, introduzca el OVO de in stalación y reinicie el eq uipo para acceder a la ventana
Program a de instalación de Windows.
S. En la página Seleccionar el sistema ope rativo que quieres instalar, seleccio ne la vers ión de
Windows Server 2012 R2 deseada y haga clic en el botón Siguiente.
CAP. 1: WtNDDWS SERVER 2012 R2 •••
~~~n~•~m~•~·~·~,•~tw
~•----~--~~~~----~------~--~--~~A~r~u~rr~ect~u~ ~~ Fech
Evaluación de Windows Server 2012 R2 Standard (instalación Server Core) x64 22/CA.
Evaluación de Windows SeiVet 2012 R2 Standard (servidor con una GUI) x64 22/0f
Evaluación de Windows Server 2012 R2 Oatacenter (instalación Server Core) lC64 2.3/0f
Ev.!!uac10n de: 'Nmdo''•S Serv ~ r 2012 R2 D.ttacl!:nter {ser.,,dor con una GUI) xó4 23
< ~-
>
Descripción:
Esta opción es útil cuando se requiere una GUI; por ejemplo, para proporcionar compatibilidad con
versiones anteriores de una aplicación que no se puede: ejecutar en una instalación Server Core. Es
compatible con todos los roles y las caractetisticas de servidor. Puede cambiar a una opción de
instalación dffetente más adela nte. Vea '"Opciones de instalación de Windows Server".
Términos de licencia
adualizaciones,
suplementos,
..·-·--·--..·--·--···-·--·--·---·---·\
rv ~?.:~E.~.I_?.s
{-
t~:!!:'i~~ deE~!:'~~
• •• • WINDOWS SERVER 2 0 12 R2
7. En la página ¿Qué tipo de inst alación quieres?, haga clic en Personalizada: instalar solo
Windows (avanzado).
9. En la caja de texto Tamaño, escriba el tamaño para la partición del sistema y haga cli c en el
botón Aplicar.
10. En el cuadro de diálogo Programa de instalación de Windows, haga clic en Aceptar para que el
programa de instalación cree las particiones necesarias para el sistema.
~cet•r J 1 Cetl<clcr
11. Elija la partición dond e se va a instalar Windows Server 2012 R2 y haga clic en el botón Siguiente .
12. En la página Instalando Windows, espere a que culm inen tod as las tareas de instalación.
Instalando Windows
AcabandQ
13. En la página Configuración, en la caja de texto Contraseña, escriba una contraseña segura. En la
caja de texto Volver a escribir la contraseña, repit a la contraseña elegida y haga clic en Finalizar.
14.La instalación ha conclu ido y debe presionar <CTRL> + <ALT> + <SUPR> para iniciar sesión.
CAP. 1: WtNDDWS SERVER 2012 R2 •••
Si instala un dispositivo Plug and Play cuyo controlador no está firmado digitalmente, recibirá una
advertencia y Windows Server 2012 R2 no carga rá el controlador sin fi rm ar.
Para deshabilitar el requisito de firma para el proceso de arranque actual, siga los siguientes
pasos:
D. Conversión de instalación
Para convertir una instalación Servidor co n una GUI a una instalación Server Core, use el comando
(cmdlet):
Podrá volver a la instalación Servidor con una GUI sin necesidad de usar el DVD de inst alación ya que
los archivos necesari os permanecen en el disco duro.
TAREAS ADICIONALES
Una vez cu lminada la instalación de Windows Server 2012 R2 es necesario realizar algunas tareas
adicionales:
Al iniciar el equipo con Windows Server 2012 R2 por primera vez, la herramienta que aparece de
manera predeterminada es el Admin istrador del serv idor. La configuración inicial del equipo se hace
desde esta ventana.
• •• • WINDOWS SERVER 2012 R2
1 """""""'
. . l011o$klf~fl
ii StMoos dt' lt'dW- "
8 Configurar este servidor local
11 Stotvicios de <ildWoi y 1
de oliMKtnam~nto
@ bl.ldo
,_,.
--..
...,_
ResultiOOS dt IPA
Cada vez que se inicia el servid or, se inicia automáticamente el Adm inistrador del servidor. Si no lo
hiciera, puede hacerlo de las siguientes formas:
JJ
w a..& r • •·CII_
Fig. 1.3la forma más rápida de iniciar el Administrador del servidor
CAP. 1: WtNDDWS SERVER 2012 R2 •••
Si desea evitar que se inicie automáticamente el Administrador del servidor cada vez que se inicie el
servidor, siga los siguientes pasos:
Oc\lti:lr
® E«ado ® Estado
f~tOS Ev~l\10$
~cios ~tvlcios
Rendim~nto Rendimiento
3. En el cuadro de diálogo Propiedades del Adm inistrador del servidor, marque la casilla No iniciar
el Administrado r del servidor automáticamente al iniciar sesión y haga die en Agregar.
... ............ ... ... .. .. .. .. .. .. .. ... ... ..... ....... ...... ... .. .. .. . .. .. .. ... ... .. ... ..................... ... .
entorno de red .
~.t'!º··'D.~~.!.~!.~~~.~.~~~.~rnst.~.~~.~.~~~.ª~·'º~·\!~~~-I)J~.~U!:'.t5m.~.~-~!~~·················-··¡
Agregar ; 1 Cancetar
• •• • WINDOWS SERVER 2012 R2
Para la instalación de los controladores de hard ware, introduzca el ovo de instalación del sistema y
siga los pasos del fabricante.
No olvide inst alar los co ntroladores de las interfaces de red, de disco y de cualq uier otro periférico
inst alado.
Antes d e rea lizar la configuración inicial d el servidor, se debe tene r definidas las políticas para los
nombres de los servidores, las políticas para los nombres de dominio, las políticas pa ra las cont raseñas
y las po líticas de nombres de usuario .
Para ca mbiar el nombre del serv idor, así como el nombre del dominio o grupo de trabajo al que va a
pertenecer el servid or, siga los siguientes pasos:
1. En la ventana d e inicio de sesión, presion e las teclas <CTRL> + <ALT> + <SUPR> y en la caja d e
texto Contraseña escriba la contra seña correspondiente para iniciar ses ión como Administrado r.
3. En el panel de detalles del Administrador del servidor, haga die en el enl ace Configurar este
servidor local.
1 SeiVidor lOcal
11 Tod~ los ~vidor+s
1¡ S.rv~Oos d• an:~•O$_ o
8 ConfigUJar este servidor local < 1
2 Agregar ro es y caracteristicas
-= Serv;::ics de archivos y
• de almacenamiento
1 1 s~rvidor local 1
0 et>do
Eventos Eventos
R9nd'imiento
CAP. 1: WtNDDWS SERVER 2012 R2 •••
4. En el pane l de navegación del Administrador del servidor, haga cl ic en el nodo Servidor local.
En el panel de detalles, haga clic en el enlace Nombre de equipo.
i¡ Servidos de 41chivos... o-
flffWIIIM ~ ~:.t<IIVHO IMom'W M f'l'tOI'ts M WW'IcJOw1
Acfmn•t•406n remota H.lb6t.)do ~O!,Jf.H'Ñ p.lfolla mtojOJ.J de 1.1 o
1
Con(jgur.tdón ~ ~urid«f ~
hultOno rNnQCo
fonl'll(l6ft <k c:<IIIICIOS 1k N1C """'-
"""'""'... ~hof--
Elhtm<t 0ort<oon IM .0$191\MS.O PQf OH(P, ~ Nbil•~ ld. dd produ«o
VMY/,m!· Networlt Adaptn VMMII 192.16&.200. 1, IM h.1il:ll1itoldo
WwM~ ~lt Acl¡p!tf VMntt8 192.16$.,111. l, IM Nb*lldo
EVENTOS
S. En la ventana Propiedades del sistema, en la ficha Nombre de equipo, haga clic en el botón
Cambiar.
del sistema
-
,..,,
\ V'II'ICI0\1.$ \1!10 la •en~ infoN'I"ooICió~ poro idcn~~r $11 CQUIPO en In
........
Nombre GOmpl@:o de
Wt»KUKWJAJW2
Gr upod~n~.
Nombre de ~o:
¡w!N2012R2
Nombre completo de e<¡ ..¡,o:
WIN2012R2
Más...
Miembro del
0 Dorrinlo:
1 1
@ Grupo de trabajo:
IWORKGROUP
Aceptar 11 Cancelor
7. En el aviso Cambios en el dominio o en el nombre del equi po, haga clic en Acepta r.
9. El sistema le avisará que debe reiniciar el sist ema para que los camb ios surjan efecto.
Microsoft Windows
r-·~··--·······-·--·····'
"'"l~¡'a~; ~¡.;;tlJI Reinici.ar ,más t.arde
10. Si tiene previsto reiniciar el equipo, haga clic en Reiniciar ahora; de lo contra rio, haga clic en
Reiniciar más tarde para reiniciarlo luego de guardar todo su t rabajo pendiente.
CAP. 1 : W tNDDWS S ERVER 2012 R2 •••
Para configurar la fecha, hora y zona horaria correcta, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inici e la herramienta Admin istrador del servidor.
2. En el nodo Servidor local del Administrador del servidor, haga d ie en el enlace Zona horaria.
d • '
14 Fecha y hora
Hor.s:
' • 1 '
.
......... "• 12:Sl 00 p.m .
[i»J.:;bi.~E'!?:iri?.r;:J
Zona horaria
(IJTC·OY-00) B ogot~ lima. Quito
1 Camb-iar ¡ ona horaria ... 1
Ert~ zona horaria no usa el horario devtr.ano.
1
- 11 Can«tl•
11 ...... 1
• •• • WINDOWS SERVER 2012 R2
4. En la caja d e diálogo Valores de hora y fecha, configure la hora y fecha correct a y haga die en
Aceptar.
-Fecha: J:::1ora:
• mayo d~ 2014
. .
•
lu ma m• JU vi do
28 29 30 1 2
••3 4
S 6 7 8 9 10 11
[jiJ 13 14 15 16 17 18
19 20 21 u 23 24 2)
26 27 28 29 30 31 1
2 l 4 S 6 7 8
Acoplar 1 1 Canc.lar
6. En la caja de diálogo Configuración de zona horaria, en la lista desplegable Zona horaria, elija la
zona correcta y haga die en Aceptar.
de zona horaria
estc~blezca la zona lloraria:
Aceptar 1 cancelar
C. Establecer la co nfiguración IP
Pa ra con figura r la conexión de red con el protocolo TCP/ IP, siga los siguientes pasos:
1. Inicie ses ión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el nodo Servidor local d el Administrador del servidor, haga die en el enlace Ethernet.
CAP. 1 : W tNDDWS S ERVER 2012 R2 •••
PROPI EDADES
ir: P;nQI
i S\il\ id01 toca!
~om* IX oqu1po \\IHZ012RZ
Íi Todo-s bss(l(llidores Gn•pl)d;;; t1•b.ljD WORICGROUP
i¡¡ SeNkiot di a rclli•,os Y·- ~
3. En la ve ntana Conexiones de red, haga die derecho sobre la conexión Ethernet y en el menú
contextua! elija Propiedades.
Conexiones de red
Propiedades de Ethernet
Funcconas do rod U30 comperlido
~~~~-------------.
Conectar con:
~ Adap!adOI de fast Elle metO·link DFE·530TXPCI (rev. C)
Conj guar•.
Esta coneXlón usa los siguientes eiemen10s:
de paQuetes OoS
~ paro rodos Microsoft
O ...._ ProrocoiO de m ul~pl exor de a d ~adOt de ted de f\licmson
(21 ....L Conbolador de E)S del asigr.ado t de detecci6n d& top•clo!¡ij
1'21 ....._ Respondt~do• de ~ección de q,ologías d • '"iv••l do.vi<":u\
1~ ...... Proto.colo de rntemet\lers1ón6 (TCPJIP\'6}
0
Descripción
Protocon lCP/IP El protocolo de red d e área eX!ensa
predeterminado que pe1mhe la comtJricación entre varias redes
conecJadas enlle st
Aceptar 11 cancelar
• •• • WINDOWS SERVER 2012 R2
General l _
ACEptar canc-elar
1 11 1
Para mant ener la operatividad y seguridad de los servidores, es necesario que est os se encuent ren
debidamente actualizados. Solo así podrá estar a salvo de las nuevas amenazas que aparecen a
diario y de las vulne rabilidades que se descubren en los sist emas.
l. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el nodo Servidor local del Administrador del servidor, haga die en el enlace Windows
Update.
CAP. 1: WtNDDWS SERVER 2012 R2 •••
( TARW ., J
Windows l!P<lale
t 1• • Pard dt <ontrol • Sistema y seguridad • VlindO'h-s Updatt "' (j
1
1&Jscar en el Panel ...
4. El sistema buscará en Internet las act ualizaciones necesarias que puede demorar alguno s
minutos.
Windows
e. t , .. • Par.et efe <on:rot • Sistema y segurldad • Yllndows Up<late .., C, J . Eklscar en el P.anei ·-
Windows
• 1' 1• • Paool de control • Sistema y seguridad .- Windows Updare v ~ 11 BUS<ar on el P<Wlcl _
Busci!r acruahzac1-ooes
Camb1a1 config:urac.On Reinicia tu PC para finalizar la instalación de las
ver histort.ttl de tlctOOiit<I)CiOr.t:$ actualizaciones
Restaurar aaualizadones Tu PC se reinicii:r6 \1\ltomáti cc:~mcnte d-entro de 2 dftls Si no lo
ocultas reaneciets ahora.
La fu ncionalidad de un servidor Windows Server 2012 R2 está determinada po r los roles y las
caracte rísticas in staladas en el se rvidor.
Los ro les son se rvicios que va n a ser proporcionados po r el servid or, tales como servicios de arch ivos,
servicios de impresión, servicios de red, et c. Las caracte rísticas son herramient as, client es o servicios
menores.
Para instalar roles y características en u n servidor Windows Server 2012, siga los siguientes
pasos:
1. Inicie ses ión como Adm inistrador y haga d ie en la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga die en Agregar roles y características.
i SeMdor toal
i l TodO$ lo:. "''v1dorori
I'Q ~MQ.os d C atchiY06H, ~
O Configurar este servidor local
2 Agregar ro les y caracterísbcas <::=
3 Agregar ouos servidores para adminiStrar
4 Crea• un grupo de se. vidores
3. En Asistente para agregar ro les y características, verifi que que se hayan co mpletado las t areas
mencionadas y marque la casilla Omitir esta página de manera predeterminada. Haga die en
Siguiente.
SERVIDO$! OE 05TNO
Antes de comenzar W.N2-C>1ZI\Z
Ant~; da comenz<:r Este asis~eme Je ayvda a instalar toles. serviCios <le tOf o cara<:W(stic.as. POdr.a elegir qu~ toles. seMcios
de rol o (oroc;terí,tic;.;,~ <fcKo Ín)t'*'r según lo • nc:<.:uidot;;h:) de lo) cquip<» d e le. orgoni~ciOn, como
Tipo de inot.llacón <omp.artir dxum-:ntos u h~cd.or vn si:io wcb.
SSe<cién de servidor
P.ar;) qufbr rol ~:;, ; crvico; de rol o c.;,r;)d:cfi';tic.u:
• ln;Q~r el ~.., t• ¡»~ qurt-411" rolfi y ~racte~tic~s:
Si debe comprobolt que $< h>ll comp letodo eu.,tq~o~icto de lo:. requi"$ito:o previos on teriore:o, ciern: el
~:oi:tc:nte complete b~ ~o~ y, d~pué~ ejecute de: n\IC:VO c-1 -.~~tc:ntc:.
!nrtalar C.ancel~r
• •• • WINDOWS SERVER 2012 R2
st:liVIOOI\ oe oenso
Seleccionar tipo de instalación WNZOHIU
S. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores y en la lista Grupo de servidores, se leccione el servidor deseado. Haga clic en
Siguient e.
An·,esde comH~za r Seleccione un servtja o un diS(o duro virtual en e l q~e se instalarán roles y caractertticas.
lipo de inn.:ladén &.:s~J~c~.~..~.~~or:<Jet g{uP9.~~ j~.~Pres :_. ··-··-::~::: .: ___:_~:.. ··-··-·:: ::._.:::._ :.: :::~::_... :::_:::.: ..
Selecooo je se-md:>r O Sc:k<(ionor un diKo duro virtuol
Nombre Dirccci6n IP
< 011 )
1 tquipofs} encontrado(s)
Em p'sina mue-:tra bt eeNidore-: qu• •Jecu bn Wind ow! Scrver 2012 y que ~e agr•ga1on mediante el
com,ndo Agrtg4r s.:rvidor~::sdd Admi'li!tt4d0f dd serwidor. No SI:: muesttén losst"Ndorcs sin conexión
ni los seNidores recién ¡grtgados P'ra los q~ ~ rtcop.la<ión dtdatos aún tstá incompleta
CAP. 1: WtNDDWS SERVER 2012 R2 •••
6 . En la página Seleccionar roles de servidor, m arq ue la casilla de los se rvicios q ue desea inst alar
en el servido r y haga die en Siguiente.
SEF.VfOOfl. OE OESTI ~O
Seleccionar roles de servidor W\N:01:1U
Antes. O: comenzcr
Tipo dQ i n..-t.a t~c6n Oesc:ripc:IOn
SelecciQn de serVidor
Rcles d~ ~nidor
o ceso ~mot
Acceso remoto propocciona
conectil.id~d ~in problema~ a
O Act>w Director)' lig~ight OirKtol)' Strvic~ tf;)~ de Oir«tAcee~~ VPNy el
D Active Oireao.y RigM.s Management Sewi<es pro~ d~ oplicoción wcb.
OirC'(t.A.(ccn pn:~pon;iono uno
O Experi!nc:ia con Windows Server Essenti.als
expetienda siempre activada y
0 Hyp~r·V siempre administrada. RAS
O SeMCcs de acceso 'i d lfediv&s de redes • proporoona ~mcios VPN
trad icionales. induida la
1> liJ Serñciosd~ ar<hivosyaln'.Ktn3m~nto(2 d~ 12 i
cone<tividid de sitio a sitio
~ (!] Servkbs de cMif.cados d~ Active OirKtory (2 de (basada en sucursal o basada en
O SeMe Os de dominio de Acti\·e DirKtory nube). El pro'Jtj de aplicación web
D S~~'Vicio$ d~ E$critori~ ~MOtQ habilita la publicación de
aPicacionts bas!das M HTIPS y
O Servicios de federación de ActM: ()irectcry HTTP d~ su rtd corpc:~"ativa
O SeMe~ de implem*'ntat:ibn de Win~ e-n d~pcKiti\l(g di~nt4l't fuen do!
dkh• t ed. El enrvtatr~it,to
O Servkbs de ifY1Jrtsión y documentos
proporciona ñ..ncioncs
O SeMd~r de a~cac:ionei
(
-. 111 )
V
tndicion4Jtl de en.-ut.,mic-nto, lo
que incLyc NA.T, O)Í como olte.)-
V
nnl"i......_ rl- ..-.-...--livirt ..tt R6~ "
7 . En la página Seleccionar características, m arq ue la casilla de las caracte rísticas q ue desea inst alar
en el servidor y haga die e n Siguiente.
St:IVOOA: o• O$'tl'NO
Seleccionar características WN20UR2
An:es de comenzar
l lp:> de ii'IStetac.tón Descrlpoon
Sele<<iCo de S~f\1dor La Adminlstrac.ón de
Roles d~ w M cor ainactn3rriento basad~ en
~t.indArtf; de Wil'dolvs permite
t> (!J Caractetislicas de .NET Fra.mewotk 4.5 (3 d~ 7 inst pK:<:nt.o ccm.o vn conjunto de
dllses de lnstrumem l de
O Ciftodo de u nid~ 9iU.cx;b:-r admil'llstración de Wndows (W~} y
O Cliente de impresión en Internet cmdlets de Windows PowerShdl.
O C.litnte para NFS
O Cliente Te-1!'\et
O Cl;•nt• TnP
O Cl.,í,;tet de conm~óón por ctrOt
W Comp.at bi tdld een el protocolo para ccmpartir al
Asistente roles
5Utvr:>Ofl Ot OUTINO
Confirmar selecciones de instalación WNZOtlRZ
Para Instalar los sl;¡u!ent~ roiei, serYiclos C!e rol o <aracten'stlcas en e1 re:Nidor selecdonado. haga elle
en llliS!alar.
iipo d' irnul.lciót'l ,.,. ....................................................................................................................................................................,
~~.!!l.-;.·~.t~tQ!!I.~.t~J.'ª~~~..H'rr~~.Q!.~~It~t,g.•!'I.Q.~!! ~.,H~..I!~.~H'.I!Q.MOMOMO-O M O MOM0--000000000 000 -0 --0MOMO_.;
se•ecc1on de !etVfdOI'
En c:sb p.;gin<~ :se pu<'dcn mostrcr u~tcristic".s opóon,k:s (como hcrtat'Ñentosde ~dm "istrOC:ón}
Roles tE seM:::bt porque~~ sdcc:cio~"~aron auton'á:ic.vt~~tc. Si no dt$C~ insQI.lt ~ro~Ots ur~c.ri$tiGI)S opciont'~ h~ d e
en A.n:erior pNa de:activa.r la( c.;;!l:illu.
txpC~Uropc•o~ dt conflgc,¡oón
úpc<ifiQIJc uno fiJioCI de oCCC)() de Ol'igen olk'Jflc:ltivo
roles
~tltvt:>Ofl 0( O!STY\!0
Progreso de la instalación WN2012F:2
O Instalación d! ca(l(teffstica
Asisttncia rtmot1
Eue IISJ~ienie ~pe.¡~ cerr~ ~in interrumpir la e-jKUciOn de ~~~ tare~s. Pan Vfr el progreso de
a tatarea o vot\'er a abnr esta pilglna, hagJ che eo Noilfi<acl0fle5 et!la barra dt comMdos yen
Ottalles de !a tarea.
Exporld• opcion~s de confiogu •~n
CAP. 1: WtNDDWS SERVER 2012 R2 •••
Mosaicos
o Diseño limpio, sin t ransparencias, donde predominan las formas cuadradas y rectangulares.
o Uso de la fam ilia de fue ntes Segoe.
o Fluidez en las animaciones y las t ransiciones.
o El conte nido adquiere una mayor releva ncia.
los dos elementos nuevos más resaltant es de esta nueva versión son el menú Inicio y la barra lateral.
• •• • WINDOWS SERVER 2012 R2
A . La barra lateral
La barra lateral permite un acceso fácil al menú principal, a la configuración del sistema y a las
búsquedas en el sistema.
Para acceder a la barra lateral, lleve el curso r del mouse a la esquina in fer ior derecha.
B. La caja de selección
Para ayudar en la ubicaci ón y selección de objetos, Windows Server 2012 R2 dispone de la caja de
selección.
IL
Usu
_ a_(¡o_. Gr _ .o
_ upo _Ell
_ tid_a_d_de
_ s_e_g_
t.<l_d_
ad_in_legr
_ a_da
______ _,)l ! .,as: de obJelo_.
Desde c:to ubicación:
IL
a'_
fa_.c_om
_._
P"_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,II l,!bi<:oe;onos...
O de lo contra rio, se puede seleccionar Opciones avanzadas para busca r un d eterminado objeto.
La opción Tipos de objeto le perm itirá elegir el tipo de obj eto a busca r y la opció n Ubicaciones, la
ubicación de dónde hacerlo. Haga clic en Buscar ahora para rea lizar la búsqueda.
Aceptar 11 Cancel;a
dc Hypcr.Y afn.com
c.fel domnio Attninistrado afa
0001\1
111 >
MEN
o Windows Serve r 2012 R2 se encuentra comercialmente disponible solo en tres versiones: Windows
Server 2012 R2 Data center Edition, Windows Server 2012 R2 Standard Edition y Windows Server
2012 R2 Essentia ls Edition. La ve rsión Windows Server 201 2 R2 Foundations está destinada para los
fabricantes OEM.
o Exi sten dos modos de instalació n de Windows Serve r 2012 R2: Server Core y Server co n una GUI.
Server Corees la opció n predet ermin ad a.
o La in stalación de Windows Server 2012 R2 consiste en implant ar el sist ema operativo, lo s
controladores de hardware, real iza r la configuración inicial, actuali zar el sistema e instalar los roles
y caract erísticas.
o La herramienta administrativa principal es el Admin istrado r del servidor.
o Los dos nuevos eleme ntos en el escri torio son el m enú Inicio y la barra lateral.
Usuarios y grupos locales
CAP. 2 : UsuARIOS v GRUPOs LOCALES •••
Una de las principales tareas de un administ rador de red es permitir que los usuarios puedan acceder
a los recursos e información que requ ieran, lo cual implica conocer cómo se administran las cuentas de
los usuarios y grupos en Windows Server 2012 R2.
Objetivos
DE USUARIOS
Una cuenta de usuario es aquella que identifica a un usuario y le perm ite utilizar los recursos y
servicios del sistema. Antes de poder usarlos, el usuario primero debe pasar por un proceso llamado
«autenticación>>, que cons iste en determinar la identidad del usuario y sus permisos.
Cada usuario debe tener su propia cuenta de usuario, que consiste en un nombre de usuario (username),
una clave de acceso (password) y un identificador de seguridad SID (security identifier). las cuentas de
usuario también se pueden usar como cue ntas de servicio para algunas aplicaciones.
Durante el inicio de sesión, se autentica al usuario y se crea una credencia l de acceso (security access
toke n) que rep resenta al usuario. la credencial de acceso contiene el SID del usuario y los SID de los
grupos a los que pertenece, y se usa para verificar los permisos del usuario y autorizar el acceso a los
recu rsos protegidos por listas de control de acceso ACl (Access Controllists).
j
2.1 .1 Cuentas predefin idas j
Windows Server 2012 R2 proporciona cuentas de usuario predefinidas que se pueden usar para
iniciar una sesión en el equipo donde se ejecuta .
las cuentas predefinidas son dos:
Las cuentas predefinidas tienen una comb inación diferente de derechos y permisos. La cuenta
Administrador tiene los privilegios más amplios, y se usa para realizar la configuración inicial del
equipo y llevar a cabo las tarea s administrativas necesarias. La cuenta Invitado tiene privilegios
limitados y, por defecto, se encue ntra deshabilitada.
Cada cuent a de usuario, incluidas las cuentas Administrador e Invitado, se puede agregar a los
gru pos de W indows Server 2012 R2 para controlar los derechos y permisos asignados a la cuenta. Al
usar las cuentas y grupos apropiados, se garantiza que los usuarios se puedan identificar y puedan
tener acceso a los recursos permitidos.
Algunas de las medidas que se deberá implementar para asegurar la cuenta del usuario Administrador
son las siguientes:
l. Renombre la cuenta del usuario Administrador. Esta medida evitará que personas extrañas in-
tenten ingresar con privilegios de administración si descubren la contraseña del usuario Admi-
nistrador, ya que también será necesario que descubra n la nueva cuenta de administración.
3. Limite el horario de acceso al servidor. Las personas que tratan de comprometer la seguridad
de su red generalmente realizan sus incursiones cuando tienen alguna seguridad de que no hay
quien se encuentre monitoreando los accesos a la red.
4. Limite las estaciones de uso. Esto lo protege de accesos indeseados, incluso dentro de la misma
organización, e impide usar la cuenta en estaciones no apropiadas.
S. Cree una cuenta de respaldo. Es necesario conta r con una cuenta de administración de respaldo,
que sirva en casos de emergencia (similar al uso de la copia de la llave de su casa). Esta cuen -
t a debe estar restringida a casos extremadamente urgentes y debe confia rse a una persona,
empresa o guardarse en un lugar confiable. Implemente la auditoría y registre los eventos que
tienen que ver con los accesos y privilegios de administración.
6. Use perm isos NTFS en todas las situaciones, aunque luego tenga que trabajar o demorar un
poco más en la tarea de volver a poner en operación el servidor ante una eventual caída.
B. Políticas de nombres
El nombre de usuario (username) de la red debe seguir una política de nombres establecida, que
garantice una mejor elección de nombre de usuario, predictibilidad al momento de proporcionar
soporte a un usuario y la no ocurrencia de nombres de usuario duplicados.
La administración de las cue ntas de usuarios locales de un computador que usa Windows Server
2012 R2 se realiza mediante la herram ienta administ rativa Administración de equipos.
Una cuenta de usuario local puede ser usada para iniciar sesión en:
o Un equipo con W indows Server 2008 o Windows Server 2012 que actúa como servidor
independiente.
o Un equipo con W indows Server 2008 o Windows Server 2012 que actúa como servidor miembro
en un dominio.
l. Inicie sesión como Adm inistrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrado r del servidor, haga die en el menú Herramientas y en la list a de
opciones el ija la opción Administración de equipos.
DHCP
f>Qonóst.ICO dr l't'W!ft'IOfb. de Wllldows
1¡ ScMclos do or<l>lvos y.. •
Oir~dt$t9~~
2 Agregar roles y características
f«~.al Clt' Wlt'ICIOWS (ICtl ~ .WitiU(I.I.
·-=
l~dtl~
3 Agregar otros servod()(es para ad
McXit«<lt f~to
Ori¡¡«M.'S de ~os 008C (l2 bl!l$)
O!fgenes.de~<M 008C{M bll$)
Pr0Qf\1~<k t~N<$
........
~dt'componernes
GRUPOS DE SERVlOORfS Y ROLES
Rob; 2: 1 G1upos: ~ M!IYICIOIIL"$: 1 1 ScWcSolts «1 tot.M: 1
........._,.,.
~dtfM'MOS
Wtndows Pcweo!Shel ~
W!nctows PowtrSid IS{
Witwtow$ ~ fSE (lc86)
• •• • WINDOWS SERVER 2012 R2
• ..r.!l[i) [<) ~ ~~
fF Admini$1(i)dón del t<;UiJ)O 00C31) Nombre Nombre completo Oescnpción A<dones
.. 1! Herrami entM del sistema t;AOmrni.Sttador Cuenta mtegf&da para 1& a.~
-.. (!) Progr.1mador de mreas
Íl l<" •
~Invitad o Cuenta integtada para el a ...
':- ti V1sot de eventos Acciones adicio". •
~iD Carpetas compamdas
A~ l ocales
Q ll
>@ Rendimt~ 1~· •
al Administ 1
t> ~ Aimacenam Exportar lista...
,, • servicios y t
!A)'U~
4. En la ventana Usuario nuevo, en la caja de text o Nombre de usua rio, escriba un nombre de ini-
cio de sesión para el usuario. En la caja de texto Nombre completo, escriba el nombre completo
del usuario. En la caja de texto Contraseña, escriba una cont rase ña (q ue com bine m ayúscu las,
minúsculas y números) y en la caja de texto Confirmar contraseña vuelva a escribir la misma
cont raseña. Haga cl ic en Crear.
Usuario nuevo
{to~Y-raseHa· 1••••••• 1
Col\."irmarCOMaseña· l•uuu 1
~----------------------~
~ Eiu31Uario debe eombiari:J c:otlb'a~f¡o en el sigcien:e iri::io de o~ón
1 IEJ u~!riooopu&decani)iar la coltlaselb
n l;~~ contne!OI ..ii.M rw:nca ....xptrlll
Ce¡rar
1 '
o El usua rio no puede cambiar la contraseña. Usado con cuentas que van a se r utili zadas por va rias
personas.
CAP. 2 : UsuARIOS v GRUPOs LOCALES •••
o la contraseña nunca expira. Evit a que la cue nta se vea afectada por la política de cam bio
periódico de contrase ñas.
o la cuenta está deshabilitada. Usa do con cuentas que ya no se utilizan. Es recomendable que
antes de eliminar una cuenta, esta sea desactivada por un tiempo pru dencial.
Propiedades: mflores
~
coo•clremolo 1 Perfil de 5el'<licios de Escrito no •e moto Marcado
General 1 Miembro de 1 Pelfil 1 Entorno Sesinnes
mtcres
1
El almacenamient o de dichos elemento s depende del tipo de inicio de sesión del usuario.
Un usuario pue de iniciar sesión en un servidor Win dows Server 2012 R2 de tres maneras:
o Inicio de sesión local. Sesión que se inicia localmente en el mismo servidor. Cuando el servidor es
un cont rolador de dominio, solo los administ ra dores pue den realizar este ti po de inicio de sesión
a menos que se modifiquen las directivas de seguridad del controlador de dominio.
o Inicio de sesión a través de la red. Sesión que se inicia a t ravés de la red y mediante un comput ador
cl iente que se en cuent ra en la misma red loca l que el servidor. Est e ti po de inicio de sesión es el
más utilizado por los usuarios de una red.
o Inicio de sesión remota. Sesión que se inicia desde un com putador cl iente que se encuentra en
otra re d y se rea li za mediante una conexi ón telefón ica o una conexión VPN.
• •• • WINDOWS SERVER 2012 R2
' '
'
Inicio de sesión
•to remota
t
Inicio de sesión
local
Inicio de sesión a
través de la red
Para los usuarios que inician sesión local, el sistema crea una carpeta para el perfil del usuario en la
ruta d:\USUARIOS (donde d: es la unidad del sistema).
Para los usuarios que inician sesión a través de la red o remotamente, el perfil de los usuarios se crea
localmente en el equipo cliente del usuario.
a. La ca rpeta particular
Es el lugar de la red más seguro para la información utilizada por un usuario. Consiste en una carpeta
en algún volumen de la red que le permit e al usuario almacenar sus archivos sin que otros usuarios
puedan acceder a ellos. Además, protege de algún efecto dañino de los virus, de fallas en el hardware
y del suministro de energía.
Por defecto, el sistema crea una carpeta particular para cada usuario que inicie sesión a través de la
red, siempre que se realicen los siguientes pasos:
CAP. 2: UsuARIOS v GRUPOs LOCALES •••
1. Obtenga el nombre del servidor. En el Administrador del servidor, haga clic en el nodo Servidor
local y anote el nombre.
PROPIEDADES
El Panel p.,,
i SeMdor loc.:sl
N<lmbfe de: equipO 1WIN2012 1
ii Todos los SCI'Vidor es Grupo d4! tmb.1JO \'IORKGROUP
Ti OHCP
i; 5-nrvicios de arch~ y... C>
2. Cree el almacenamiento para las carpetas particula res. En una unidad NTFS diferente a la del
sistema, cree la carpeta que va a alojar las carpetas particulares de todos los usuarios. Haga clic
derecho sobre la ca rpeta creada y en el menú contextua! elija Compartir con, a conti nuación,
elija Usuarios específi cos.
• Descargas
l. USIJARIDS . ..
!6/07/2013 02"47 CMpet~ de ~rd
• Escritorio
Abrir
~ Sitios recientes Abrir en una ventana nueva
An<lar a Inicio
:J Bibliorec.as J~a dir a la lista de VLC
.!j. Documentos Reproducir con VLC
.!!j.lm69 enes 1 COmpartir con •i Dejar de compartir
..t Mllsica
.J. Vídeos
•• Añadir al archivo-
AllaOir 3 "USUARIOS.rar·
Marco FLORES
(
]Propiedades
-
2S elementos 1 e:emento selecaonado 197 KS
• •• • WINDOWS SERVER 2012 R2
3. En la página Elija a las personas con las que desea compartir de la ventana Archivos compartidos,
en la lista desplegable se leccione al grupo Todos y haga clic en el botón Agregar.
c=lAdminislrador
@ =t!!!=:--...,--------------'-'H L ts•eg.,_1
4. Haga clic sobre la lista de permisos y elija el nivel de permiso lectura y escritura.
1- lc= - r -
[;1. Archivos compartidos
1 vi Agrtgar 1
>Todos ~
l./ 1 ~""'
1 y'
Quitar
Ie.ooo..m.obt~:mas.p.ar.a COJllp_artir
[ <:9l:ompartu 1 [ Cancel" 1
6. En el cuad ro de diálogo Detección de redes y uso compartido de archivos, haga die en Sí,
permitir la detección de redes y el uso comparti do de archivos para todas las redes públicas.
[cance~l
·¡ _-¡e
® n. Archivos compartidos
La carpeta está compartida.
Elementos individuales A
:m USUARIOS
\\WinZ017\UWMOS
.bisto
1 1
8. Configuración de la ca rpeta particular. En el panel del Admin istrador del servidor, haga die en
el menú Herramientas y e n la list a de o pciones elija la opción Administración de equipos.
Propiedades: mflores ~
1 Per1il ,
~ lde Perr• 1
Per51d~ u'uerio
Ca rpeta par6cü or
11. En la ficha Perfil, en la sección Carpeta pa rticula r, elija la opción Conectar. En la lista desplegab le
elija una unidad (por ejemplo, la u nidad N:) y en la caja de texto A escriba la ruta\\ nombre_servi·
dor\carpeta_compartida\%USERNAME%. Nombre_serv idor es el nombre del servidor obten ido
en el paso 1 y carpeta_compartida es el nombre de la carpeta creada y compa rtida en el paso 2.
Haga clic en Aceptar.
Propiedades: mflores ~
·-
Cor*ol r'!'mOto 1 Periil de SiiCvi cios de Escritorio remoto- U arcado
G9"*iill 1 MiQIMb fO I1Q. 1 Periil 1 Et11.0mo So¡:ionQ¡¡:
PQrfi1d Q U$Uaft0
De manera predetermin ada, el sistema crea una ca rpeta para cada usuario donde almacena también
toda la inform ación del pe rfil de cada uno de los usuarios que han iniciado una sesión local.
CAP. 2 : UsuARIOS v GRUPOs LOCALES •••
El perfil de un usuario puede ser local, móvil y obligatorio. Por defecto, el perfil de cada uno de los
usuarios es local, es decir, que se guarda en el computador local del usuario. Un perfil móvil hace
que el escritorio del usuari o lo acompañe al computado r que utilice, para el cua l el perfil debe
almacenarse en una carpeta compartida en el servidor. Por otro lado, un perfil obligatori o impide
que un usuario modifique la configuración del escritorio y cree archivos o carpetas.
Administrador
l!li(l() CC>m~rtit V'.S:t&
Para configurar un perfil móvil para un usuario, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador.
2. Compruebe que el perfil del usuario es local. En el Explorador de Windows, haga clic derecho
sobre Equipo y elija Propiedades.
WIN2012 (C:)
IIIIOo comp.3rtir vi~;a
~ ~ Música
~.A. Vfdeos
8
• •• • WINDOWS SERVER 2012 R2
.., Sistema
4. En la ventana Propiedades del sistema, en la sección Perfiles de usuario, haga die en el botón
Configuración.
Rendfniento
EfeciOS visuales. programac16n del procesado1. uso de merncria y memoria
vinoal
Pelftes de usualio
Conf'O.Kac:IOndel escritorio conespondlene al inicio de sesión
CoQiguración..
S. En el cuadro de diálogo Perfiles de usuario, compruebe que el perfil del usuario es local y que
el botón Cambiar tipo se encuentre deshabilitado .
Perfiles de usuario
Actptor IJ Olncclor
CAP. 2: UsuARIOS v GRUPOs LOCALES •••
6. Para evitar cambios inadvertidos, cierre todas las ventanas usando el botón Cancelar.
7. Convierta el perfil del usuario en perfil móvil. En el panel del Administrador del servidor, haga
clic en el menú Herramientas y en la lista de opciones elija la opción Administración de equipos.
Administración de equipos
Propiedades: mftores
goseripclórt: ::=:=::::;========~
,_
l u-;
_·•_•_•io_d_e_s_;,,_..,.,
_ _ _ _ _ _ _ _ ___,
10. En la ficha Perfil, copie la ruta de la ca rpeta particular en Ruta de acceso al perfil.
Propiedades: mftores ~
1 ..L Pc<1il 1
Per, l deusu-.rio
Carpeta p~utic.uh'll
12. Para convertir un perfil móvil en perfil obligatorio renombre el archivo NTUSER.DAT como
NTUSER.MAN.
• •• • WINDOWS SERVER 2012 R2
El scri pt de inicio de sesión permite que se ejecuten de manera automática un conjunto de comandos
al iniciar una sesión. El conjunto de comandos debe agruparse en un archivo de tipo BATo de tipo CMD.
Para asigna r un script de inicio de sesión a u n usuario, siga los siguientes pasos:
3. En la ventana de Propiedades del usuario, seleccione la fi cha Perfil y en la caja de t exto Script
de inicio de sesión, escriba INICIO.BAT.
Prop~ades:rnflores
1
1 >de
Pe rilde usuario
c arpota oarti<:u1ar
6. En la unidad del sist ema, cree una carpeta llamada SCRIPTS. luego, haga die derecho sobre la
carpeta y en el menú contextua! elija Propiedades.
l.blcoción: 0\
Ta ma~ Obyti t
Tamatlo en d ~ co O b~C$
0 ..................................................................................
Alrlbub:s: • ~~-~~1:!.':1.(~-~:?.P.~!~..~.c~~.C?.!.~J.~~~~!Il
0 0ctA1o 1Opcoone38va...,das . 1
rn. SCRIPTS
Genersll Compartir ISeg.mdad verstOr'le$ an1enores 1Per$01"1alilat 1
1 ~panir._
1
7. En la ventana Propiedades, seleccione la fi-
Uso cornpaltldo a vantado
cha Compartir y en la sección Uso compar- f.lib':tlwc.;Jpormi:;o:;: JX1t$Onoll~o~ croo nWI:rpi0$1<K:!,.II$0:i
COMI)8ridOS y deft~ca OOU opeloMt 8V8tiUI<f.a't 1)818 COI'I'IS)&.-tir.
tido avanzado, haga die en el botón Uso
compartido avanzado. C§fi.iSO'~Omp:;nidO·a·\;t;M&dO:·:···.. ···~
1
1 Ce11er
1 Ca~K.-
1
-·· 1
eormoSOs 11 01<114
1 Permisos de N ETLOGON
Todos
13. Cambie la extensión del archivo. En el Explorador de Windows, en la cinta de opciones del
menú Vista, seleccione la opción Mostrar u ocultar y luego marque la casilla Extensiones de
nombre de archivo.
SCRIPTS
~·-· lE:J
!'<='~
~ I«H!C)SIItU/ gfalldt~ i:-, I(Oa()~ Ofllfldts
J31 1conos I!Wdo&nos e ICC)aO~J)tqllf't',OS .,__.."
\''Kili \lllll U OpCIOflK
u lt\111 .,t'ft:..:::
""::::""::..:...--~ · .KI..... . 0<.\lbr • •
O St"'o
• E!<ritoño D<~ •,k'~
~ Sitios rtciente:s ~ E.JitnstO~~ dt nombrt dt Olr<two
0<\ltat ~ltt'r'ltltos
0 tkelfrtos OCIJiti)S f.flttC•Ot'lildOS
~ Bibliotecas M!Metif 11 ocultu
<). Oooifnef'ltOS
~lm.lg~ MJf>ftn U«o.itll ti COnJ!dO dolo CMildHK
.J. M!Aic.t CJIIt ~t ~-~~ dql<lf<Mo '1 qut
Kft~ fl tipo dt ttdWo o dt fom~r.o-
Wdeos
14. Seleccione el archivo IN ICIO.BAT.txt, haga clic derecho y en el menú contextua! elija Cambiar
nombre.
SCRIPTS
ll'lido COI'I'I)i rtir 'Iba
~ faVOictos
.k
•
Oescerga~
E:sa ctOI'IO
r
• 1' 1J.. • Equ1po • WIMCP <_Q ) ~ SCRIPTS
Nomb<e
Al>ri<
• vil 8UKa<.,.SCRI.TS
f«:ha óe ln(>ChtiCa- T¡po
.P 1
lmptimar
~ Siticx. u:cicntas
Editar
Abril con
;;:;¡ &bhoteus Cornpanir con
¿,. OocumM~ 8 .AMc11r al archi'llo_
.S. lm.lgerteS 8 Ai\¿ldit ~ "INIOQ.8AT.ral"'
.J., Mtísic.a • Al\8(tir y en".ÁlH pot emJiL
• Ai\adlr e "INI0 0.8AT.ral"' yerMar por erruul
,1. VIdeo. ~urar versiones antfflores
E.n-11ar a •
rAí EQuipo
COIWf
b W1Nl012 (C)
~ Ar<hivos de progr<1
Cc>p''"
Crear ~~ direeto
l. l>e"1.09'
J.. Program ftlts (X86)
J., usuarios
J., WlllOOwS
16. En el cuadro de diálogo Cambiar nombre, responda afirmativament e para cambiar el nombre.
Cambiar nombre
17. En una unidad diferente a la del sistema, cree una carpeta llamada PÚBLICO y compártala con
Todos y el permiso Lectura y escritura. También cree una carpeta llamada SOFTWARE y compár·
tala con Todos y el perm iso Lectura.
En la práctica se debe crear un script de inicio de sesión para cada tipo de usuario. De este modo, los
usuarios de co ntabilidad se crearán el script CONTA.BAT, los usuarios de ventas se crearán el script
VENTAS.BAT y así sucesivamente.
J
_2.1 .4 El Identificador de seguridad ~
El identifi cador de seguridad SID (Security ldentifier) es un número único utilizado para identificar
servidores, usuarios, grupos y otros obj etos en un equipo con Windows Server 2012 R2 o en el Active
Directory.
Permisos de UTIL
Permisos de los recursos cortl)afljdos
~---------------,
8gregar.. 11 !;lular
eermisos de
5 · 1·5-2 1 · 1 399668004·977932280- 1 6~ Permiti! Denegar
Control total o
Cambiar o
Leer o
El SID perm ite implement ar la seguridad en el equipo al ser agregado a las listas de control de acceso
ACL (Access Control List).
Debido a su unicidad, es importante no borrar una cuent a de usuari o ya que al hacerlo se pierde
también el SID, por lo que podría ocurrir una pérdida del acceso al recurso que tenía la cuenta de
usuario.
r-----·
:
..,_-:..........-J_
,;...,.,_
Sf
1
No
1
Fig. 2.5 Aviso del sistema cuando se trata d e b orrar una cu enta
de u suario
DE USUA RIOS
De manera predeterminada, Windows Server 2012 R2 crea grupos de usuarios que facilitan la
administración de la red, dichos grupos poseen los derechos necesarios para rea lizar dive rsas tareas
que son propias de la administración.
•• ~ ª ~1 il
iF Ad minrst~n el el ~qtapo Ooul)
1 Nombu!" A
• f1 HerramreM3$del sistema ~ .
avanzados
dis1ribuidos
admmis.1rad6n temota
escmorio IEmoto
d-e sistema
de rendimien1o ~
1< T> 1<1 "111 )
Para asignar derechos a un usuano, debe hacerlo un miembro del grupo que tiene los derechos
necesarios. Es recomendable no crear otros grupos a menos que sea necesario y no pueda utilizarse
alguno de los grupos predeterminados.
El uso de los gru pos de usuarios no solo ayuda en la administración sino que también mejora el
rend imiento del sistema. Las administración de grupos se hace, al igual que con los usuarios, con la
herramienta administrativa Administración de equipos.
Tanto grupos como usuari os poseen un único identificador de seguridad SID (Security IDentifier), que
es usado para la implement ación de la seguridad del sist ema.
Grupo nuevo
~rue ¡siSTEMAS
~
I)Hefipl:l6« 1~~~~~~================;
USI..IAAIOS OE SISTEMAS
l!l•"'""
3 . En la ve ntana Grupo nuevo, en la caj a de texto Nombre de grupo, escriba un nombre para el
grupo. En la caja de texto Descripción, escriba una descripción corta para el grupo y use el botón
Agregar para añadirle miembros al grupo.
Se sugiere usar mayúsculas en los nombres de los grupos para diferenciarlos ráp idamente de los
grupos predet erminados creados por el sistema.
LOCALES
Una vez creada una cue nta de usuario, esta puede ser usada para cualq uier proceso de autenticación;
pero para que la autenticación sea exitosa, es necesario tener en cuenta varios factores que afectan
al proceso de autenticación.
Uno de esos factores son las directivas predete rminadas del sistema, que definen una longitud
mínima de contraseña, el bloqueo de cue ntas, los derechos de inicio de sesión, el uso de IPsec, la
auditoría, etc.
Directiva local
Nl)mbre: Oexripcióft
S,Oir«toW~ de: <:ontt~$ l),re:ctwc d~ contru~$
;a,ouce:t:~V:~ de l:loqu ~ de e:uent~ Oue:d:Jv.: de blo:¡ueo de: cucnt.l
fi r(Wtll dt Wirtti~W"t""J con
IJwt«IV•$ !le Ad""""''" ""' 4<11
& Q Oh<tlv~s lit ctwe: ;xibl ~
j) C1 o•tctiv~s lit ftiltic.dón Cfot
1> t.::l OirectÍ.,.) ele C<lriJol d< oplko.il
f> S D•tcbv.J~ de ~uno'~ !P
, ¡;,¡ <••'';•3'";;., ''"'"'"~ •• 41
Para acceder a la herramient a Directiva de seguridad local, siga los siguientes pasos:
o Presione la tecla Windows para acceder al menú principal, haga die sobre Herramientas
administrativas y luego sobre Directiva de seguridad local.
o En el Administrador del servidor, en el menú Herramientas, elija la opción Directiva de seguridad local.
1! AOCS
8 Configurar este sen1ic
C.C,.4~i& ~I!Sad 6e ~ ~
~.,._.t.r yopWniW ~
lo 11s
11· Sl!f\IICIOSdUtd'wo$y_ :> 2 Agregar roles y C<oroc~~~~~~~~~~~~·~·w.=·=~====~
fr.~ &ouftfit:o:;....
\~1- ,_SMII
... ADCS 1 b liS
WirdoYot ~Shtll o.t6t
@ trtac!o @ E.st»:> \~-. ll_.$1\o:IIIU
Ewn;os Ewn;O$
........ $e!VI(o0$
~•eh~ itlfnclo!T'U('MC)
A . Directivas de contraseñas
Use estas directivas para evit ar la obtención de las contraseñas del sist ema por parte de usuarios no
autorizados:
o Almacenar contraseñas con cifrado reversible. Establece que las contraseñas se almacenen sin
usar el cifrado irreversible de W indows Server 2012 R2. Por defecto, está deshabilitada.
o Exigir historial de co ntraseñas. Perm ite mantener un historial de las contraseñas utilizadas por
cada usuario para evit ar su reciclaje. El valor má ximo es de 24 contraseñas.
o la contraseña debe cumplir con los requisitos de complejidad. Establece ciertos requisitos
para las co ntraseñas, t ales como no basarse en el nombre del usuario, tener al menos una
longitud de 6 caracteres, co nte ner al menos tres de las cuatro categorías posibles de caracte res
(mayúsculas, minúsculas, numerales y los ca ract eres especiales« !»,«$»,«#»,«%»). Por defecto,
está habilitada.
o longitud mínima de la contraseña. Define la longitud mínima de las cont raseñas. Por defecto, el
valor es 7 caracte res.
o Vigencia máxima de la contraseña. Establece la duración máxima de las cont rase ñas. Una vez
vencida la duración de la contraseña, se le solicitará al usuario proced er a su cambio. Por defecto,
el valor es de 42 días.
o Vigencia mínima de la contraseña. Establece la duración mín ima de las co ntraseñas. Por defecto,
el valor es de 1 día.
• •• • WINDOWS SERVER 2012 R2
Las modificaciones hechas a las directivas de contraseñas no afectan a las contraseñas existent es, su
efecto se hará sentir en las nuevas contraseñas creadas.
Use estas directivas para evitar que intrusos accedan al sistema probando contraseñas:
o Duración del bloqueo de cuenta. Establece la duración del bloqueo de una cuenta, expresado en
minutos. Una vez vencida la duración, la cuenta se desbloquea automáticamente. Un valor O es
usado para requerir un desbloqueo manual por parte del administ rado r.
C. Directivas de auditoría
Permiten realizar un seguimiento de las diferentes actividades que ocurren en el servidor, ta les como
inicio de procesos, uso de privilegios, inicios de sesión, etc.
o Auditar el acceso a objetos. Auditar el evento de un usuario cuando obtiene acceso a un objeto
(por ejemplo, un archivo, carpeta, clave del registro, impresora, etc.) con su propia lista de control
de acceso del sist ema (SACL) especificada.
o Auditar el seguimiento de procesos. Audita la información de seguimiento detallada para los
eventos como activación de programas, salida de procesos, duplicación de identificadores y
acceso a objetos indirectos.
o Auditar eventos de inicio de sesión. Audita los inicios de sesión de las estaciones, que no es
auditado por la directiva Auditar eventos de inicio de sesión de cuenta. Por defecto, se encuentra
habilitado para au dit ar eventos exitosos.
o Auditar eventos de inicio de sesión de cuenta. Audita los inicios de sesión de los usuarios,
localmente o a través de la red, en un controlador de dominio. Por defecto, se encuentra
habilitado para audit ar eventos exitosos. Es recome ndable habili tar la auditoría para eventos
fa llidos.
o Auditar eventos del sistema. Registra cuando se rein icia o apaga el equipo, o cuando se produce
un evento que afect a a la seguridad del sistem a o al registro de seguridad.
..
i!. Configuroción de scguridod Directiva Configuración
~ el Directivas de cuenta ~Auditar el acceso a obj etos Sin auditoría
• El Directivas locales ~ Auditar el acceso al servicio de directorio Sin auditorra
~ tl Directiva de auditarla 1 ~Auditar el cambio de directivas Sin auditarla
~ e¡ Asignación de derechos de usu.ari•ll ~ Auditar el seguimiento de procesos Sin auditoría
1.> e:¡ Opciones de seguridad
~ i:J Firewall de Windows con seguridad ~Auditar el uso de privilegios Sin auditarla
!:] Directivas de Administrador de 11 ~ Auditar eventos de inicio de sesión Sin auditoría
~ [ j Directivas de clave pública ~Auditar eventos de inicio de sesión de cuenta Sin auditorra
~ [ j Directivas de restricción de software nn Auditar eventos del sistema Sin auditoría
~ [ j Directivas de control de ~ Aucmar la administración de cuentas Sin auditorfa
~ ~ Directivas de seguridad IP en Eqt•ipc>ll
~ i:J Configll"ación de directiva de aUij itc>ll
Una vez activada la auditoría, los eventos auditados se anotan en el regist ro Seguridad y pueden
consu ltarse mediante la herramienta Visor de eventos.
Visor de eventos
Archivo éc(;ión Yer AVYC~a
• • 1tili! Dli]
Ql Visor de eventos (local) Scgyridnd Núrncro de eventos: 4.877 AccionH
"'t; Vistas J)efsonalizadas
• ét} R.goruos de Wí,odoo"'
•
Q ApliCliOon ~ Abrir r~istr...
ll'l Seguridad Cte~r vma p.~
O lns1alación
I:J Sistema
' Auditor{a CQfrecta 21!07{2013 09:53:33 p • .. Mi<tosor...
..._Au<JitOfla couooa 21/0712013 09:53:33 p•.. MiCt0$0(... ~624
"' lmponar vist-.
¡¡¡¡ Eventos '"'"iaodos; 11 ' \Aucfitoñea correao 21/07/201309:37:57 p•.. Mictosof... ~72 Vaciar reg •stt.~
> 12. R.gistros de aploocacóooll ' Auditoría correcta 21{07/2013 09:37:S7 p •.. Miaosof... 4624
T Fittrar reg isu•.
;a Suscr~pdones ' Auditorfa cone<U 21/07{2013 09:37:57 p • . Mictosor... 4648
"'.Audilorfa coue«a 21/07/2013 09:37:57 p•.. Mi<tosor... 4776
¡;¡ Propiedades
1 G•neral ~t:::•':::.'"'"-'1__
Se asignaron prMieglos espedales a un nuevo lnldo de sesión.
lit Prop•edbdes._
!l Adjuntar tare.-
Nombre de regislfo:
Ongcn:
Seguridad
Microsoft Windows se. Bcgrstrado: 21
~ Copiar •
¡;;¡ Guardar eve".
Id. de! 4.672 Categoña de targa: lni
~ivel: Información !!; Actualizar
< 111 fj Ayuda
o Apagar el sistema. Determina qué usuarios, habiendo iniciado sesión localmente en el equipo,
pueden cerrar el sistema con el comando Apagar. Por defecto, los usuarios sin privi legios de
administración no pueden apagar el equipo.
o Cambiar la hora del sistema. Determina qué usuarios y grupos pueden cambiar la fecha y hora
del reloj interno del equipo. Los usuarios a los que se asigna este derecho de usuario pueden
influir en la apariencia de los registros de eventos . Si se cambia la hora del sistema, los eventos
que se registren reflejarán esta nueva hora, no la hora real a la que se produjeron.
o Cargar y descargar controlado res de dispositivos. Determina qué usuarios pueden instalar
y desinstalar contro ladores de dispositivos. Por defecto, solo los Adm inistradores pueden
hacerlo.
CAP. 2: UsuARIOS v GRUPOs LOCALES •••
o Permitir el inicio de sesión local. Determ ina qué usuanos y grupos pueden 1n1c1ar sesión
localmente en el servidor.
o Tener acceso a este equipo desde l a red . Determina qué usuarios y grupos tienen permiso para
conectarse al equipo a través de la red. Est e derecho de usuario no afecta a los servicios de
Escritorio remoto.
o Tomar posesión de archivos y otros obj etos. Determina qué usuarios pueden tomar posesión
de cualquier objeto del sistema que se pueda proteger, incluidos los objet os de Active Directory,
los archivos y carpet as, las impresoras, las claves del Regist ro, los procesos y los subprocesos. Por
defecto, solo los Admin istradores pueden hacerse propietarios de cualq uier objeto.
o Dispositivos: permitir formatear y expulsar medios extraíbles. Det ermina a qu1en le está
permitido formatear y expulsar medios NTFS extra íbles. Esta capacidad se puede conceder a:
Ad ministra dores, Adm inistradores y usuarios avanzados, Administradores y usuarios int eractivos.
• •• • WINDOWS SERVER 2012 R2
o Dispositivos: restringir el acceso al CO-ROM solo al usuario con sesión i niciada localmente.
Determina si tanto los usuarios locales como los remoto s pueden tener acceso al CD -ROM
simultánea mente.
o Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar una sesión.
Permit e mostrar un mensaje de t exto a los usuarios cuando inicia n sesión con fi nes legales.
1• t.J Oirt'c:livas de clave pÚblica ~ Acceso a redes: recursos compartidos accesibles anónimamente No esta definido
1· e Otrecrwas <le restricdoo <fe software U Ac<eso a redes: restlingir a<<eso anónimo a cana lizaciones con... Habilitada
1• e Directivas de control de aplicaciones a4 Acc~ a rede-s: rutas d~tl Regis-tro <t<:c~sibles r~m-ot.c~m~nte
1• S Otrectivas de .segundad IP en U Acceso a redes: rutas v subrutas del Registro accesibles remota._
1· Q Configur~ión ele directiv(l
' U Acceso de red: permitir traducción SIC/nombre anónima Deshabilitada
lit Apagado: borrar e l arehiv<1 de paginación de la memoria virtua l Deshabilitada
Q J-\pagado: p!!~ miti r i!pagar td sislem~ sin t~nt'r qu ~ iniciar St'sión Oeshabilitadct
~ Aud itoría: apagar el sistema de ir~mediato ti oo se pued en regL. Df-Shabilitada
CilAuditorra: auditar el acceso de objetos glo ba les del si~lema Deshabilitada
t.}Aud itorfa: auditar el uso del Ptivilegio de <Opias de seguridad .M De-shabilitada
~ J\ud itorra: forzar la <onfiguración d! subcategorfas de la d ireai,_ No está defi nido
taCiiente de fedes de Miaoroft envia r coottasel\a $Ín ciffat a setv... Desha bilitada
~ Cliente de r-edes de Mio'osoft firrnar d igitalmente las: comuni<- Habilitada
-.aoiente efe redes de Microsoft firmar digitalmente las comunic- Deshabilitada
~ Coofig uración del sistema: subsistemas opcionales Posix ~
JI < L 111 l ]> 1<! 111 )
MEN
o Los dos tipos de cue ntas de usuario son usuario local y de dominio.
o Una cuenta de usuario local solo puede ser usada en el equipo donde ha sido creada.
o Por defecto, las dos cuentas locales en un equipo con Windows Server 2012 R2 son Administrador
e Invi tado.
o Utilice una clave complej a para el usuario Administrador y renombre la cue nta.
o La creación de cuentas de usuarios y grupos locales se hace con la herramienta administrativa
Admin ist ración de equipos.
o Se debe contar con una política para los nombres de los usuarios y sus respectivas
cont raseñas.
o El Identificador de seguridad SID (Security ldentifier) es un número único utilizado para identificar
servidores, usuarios, grupos y otros objetos en un equipo con Windows Server 2012 R2 o en el
Active Oirectory.
o Desactive por un periodo de tiempo las cuentas no usadas antes de borrarlas.
CAP. 2 : UsuARIOS v GRUPOs LOCALES •••
o El perfil del usuario consist e en una carpeta de los documentos que crea, la lista de favoritos
de Int ernet, las impresoras co nfiguradas, el papel tapiz elegido, los programas que se inician
automáticamente al iniciar sesión, etc.
o La configuración del perfil de un usuario incluye la carpet a particular, la ruta de acceso al perfil y el
script de inicio de sesión.
o Los t res tipos de perfil son: local móvil y obligatorio.
o Los tres tipos de inicio de sesión son: Inicio de sesión local, Inicio de sesión a través de la red e Inicio
de sesión remota.
o La herramienta Directiva de seguridad local permite acceder y modificar las directivas
predeterminadas relativas a la seguridad en un equipo que usa Windows Serve r 2012 R2.
Active Direct ory
CAP. 3: ACTIVE DIRECTORY •••
En las redes públicas y privadas existen numerosos objetos, tales como usuarios, grupos, impresoras,
aplicaciones, servidores de fax, bases de datos, etc. Los usuarios requieren ubicar fácilmente dichos
objetos para poder utili zarlos, mientras que los administ radores necesitan poder administrar dichos
objetos. Estos servicios son proporcionados por los servicios de directorio.
En este capítulo se describen los servicios de directorio, así como tamb ién se inst ala y administra el
Active Directory de Windows Server 2012 R2 que proporciona tales servicios.
Objetivos
Un directorio es una fuente de información usada para almacenar información acerca de todos los
objetos de la red . De la misma forma en que un directorio telefónico almacena información de todos
los usuarios, el directorio de una red almacena información sobre los usuarios y otros objetos de la red.
Debido a que las redes de computadoras se han hecho más grandes y complejas, los servicios de
directorio se han convertido en un componente importante de las mismas, tanto usuarios como
administradores necesitan saber el nombre exact o de los objet os que hay en la red y la manera de
acceder a ellos.
Un servicio de directorio es a su vez una herramienta de administración para los administradores y una
herramienta de consu lta para los usuarios. A medida que la cantidad de objetos de una red aumenta,
los servicios de directorio se hacen cada vez más necesarios.
3.1.1 JTerminología U
A continuación, se introduce la termino logía básica de los servicios de directorio.
A . Objeto
Un objeto (object) es un único conju nto de atributos que representa a una entidad concreta, tal como
un usuario, un grupo, una impresora, o una aplicación. Los atributos contienen información que
describe a la entidad representada mediante un objeto en el directorio. Por ej emplo, los atributos
de un usuario son su nombre de usuario, su nombre completo, su dirección de correo, su cargo, su
dirección, etc.
• •• • WINDOWS SERVER 2012 R2
Los objetos se identifican por sus nombres y pueden ser de dos tipos:
/O=pe/DC=com/DC=alfa/CN=Usuarios/CN=Marco Flores
o Nombre relativo RON (Relative Distinguished Name). Es la parte del nombre que es un atributo
del propio objeto. Por ejemplo, el RON del objeto usuario Marco Flores es CN=Marco Flores,
mientras que el RON del objeto padre es CN =Usuarios.
Un directorio soporta consultas mediante atributos, de modo que un obj eto puede ser encontrado
aun cuando el DN es desconocido o ha cambiado. Para simpli ficar la búsqueda de objetos en el
directorio, el esquema define dos propiedades útiles para todos los objetos:
o Un identificador único global GUID (Giobally Unique ldentifier). Un número exclusivo que
garantiza su unicidad y que es asignado al objeto en el momento de su creació n. El GUID se
mantiene inalterable aun cuando el objeto es renombrado o movido a otro contenedor.
o Nombre de usuario principal UPN (User Principal Na me). Los principales de seguridad (Security
Principals), usuarios y grupos responsables de la seguridad usan el UPN como un nombre más
amigable, el cual es más corto que el DN y más fácil de recordar. El UPN es compuesto de un
nombre corto para el usuario y el nombre DNS del árbol de dominio donde el usuario existe. Por
ejemplo, el usuario Marco Flores en el árbol alfa.com.pe tendrá un UPN como mflores@alfa.com.pe.
Un objeto puede ser un objeto contenedor u objeto terminal, este último es también conocido como
objeto hoja (objeto leaf). Un objeto terminal no puede contener otros objetos.
Unicídad de nombres
Los nombres DN son únicos para cada objeto. El Active Directory de Windows Server 2012 R2 no
permite dos objetos con el mismo nombre relativo RON bajo el mismo contenedor padre. Esto se
logra de dos maneras: primero, no se permite dos nombres RON iguales en el mismo contenedor, y
cada objeto es representado por un identificador único GUID generado mediante un algoritmo que
garantiza su unicidad.
B. Contenedor
Un contenedor (container) es un objeto que puede contener a otros objetos. Del mismo modo que
una carpeta puede contener arch ivos, un contenedor de un directorio puede cont ener objetos del
mismo directorio.
C. Esquema
El esquema (schema) es el conjunto de tipos (clases) de objetos que puede almacenar un directorio.
Si se requiere almacenar un nuevo tipo de objeto será necesario modificar el esquema.
Los objetos del esquema pueden ser protegidos mediante las listas de cont rol de acceso ACL (List
Access Control), de modo que solo los usuarios autorizados puedan modificar el esquema.
CAP. 3: ACTIVE DIRECTORY •••
El Active Directory es el compone nte de Windows Server que proporciona servicios de directorio,
es seguro, distribuido, particionado y replicado. Est á diseñado para trabajar en redes de cualquier
t amaño. Est e servicio Incl uye nuevas características que hacen más fácil la navegación entre los
objetos de la red y una administración más eficiente de los recursos de la red, ahorrando tiempo
entre usuari os y administradores. Asimismo, no limita la fo rm ación de espacio de nombres contiguos
a partir de dominios y directorios discontinuos. Sin embargo, puede ser ventajoso formar árboles
contiguos que se correspondan con el espacio de nombres, de tal manera que la estructura de
nombres siga la misma lógica que el espacio de nombres.
J
3.2 .1 Componentes lógicos o:J
A . Dominio
Un dominio (domain) es un grupo de computadoras bajo una administración comú n que compa rte
una lista común de usuarios y recursos.
En un dominio se pueden encontrar a los controladores de dominio (OC, Domain Controller), a los
servidores miembros (MS, Member Server) y a los clientes (C, Client).
Es una unidad administrativa dentro de una red de computadoras. Tiene sus propias políticas de
seguridad y relaciones de confianza con otros dominios.
En el Active Directory, un dominio puede abarcar más de una ubicación fís ica mediante enlaces WAN .
• •• • WINDOWS SERVER 2012 R2
B. Árbol
Un árbol (tree) es una estructura jerárquica de objetos, los objetos pueden ser objetos contenedores
y objetos terminales.
( .)
Un árbol muestra cómo los objetos se encuentran interrelacionados o la ruta desde un objeto a otro
objeto. Un subárbol es una ruta contin ua dentro del árbol e incluye a los objetos miembros de todos
los contenedores en la ruta.
Relación de
o Vista de relaciones de confianza. Muestra confianza
los dominios y sus relaciones de confianza. transitiva
' Relación de
Relación de' '-, confianza
confianza '' transitiva
implicila
alfa.com.pe
C. Bosque
Todos los árboles en un bosque comparten un esquema, una configuración y un catálogo global.
Todos los árboles de un bosque confían en los otros mediant e relaciones de co nfianza (transitivas y
jerárquicas) basadas en Kerberos.
Los árboles en un bosque forman una jerarquía para los propósitos de la relación de co nfianza
Kerberos, y el nombre del bosque es el del primer árbol creado.
Al utilizar bosques y árboles de dominio, se obtiene la flex ibilidad que ofrecen los sistemas de espacios
de nombres contiguos y no contiguos. Esto puede ser útil, por ejemplo, en el caso de compañías que
tienen divisiones independientes que necesitan conservar sus propios nombres DNS.
o Un esquema común.
D. Unidades organizativas
Un sitio (site) es una ubicación en la red que contiene los servidores del Active Directory. Es definido
como una o más subredes TCP/IP.
Esta definición permite a los administradores configurar de manera fáci l y rápida el acceso al Active
Directory y la topología de replicación para toma r ventaja de la red física.
Cuando un usuario inicia sesión, el cliente Active Directory busca los servidores de Active Directory
en el mismo sitio del usuario. Esto es realizado fácilmente debido a que la est ación de tra bajo del
usuario ya co noce en qué sub red TCP/IP se encuentra y la subred se corresponde directamente con
el sitio del Active Directory.
••• ( Sitio 2 J
lnt ~rw lo de repllcodón: Code z horas
Horario de repli(at·ión: 10:00 pm a 8:00am
B. Controlador de dominio
Un controlador de dominio (OC) es un equipo que usa Windows Server y tie ne instalado el
Active Directory. Los controladores de dominio almacenan datos del directorio y administran las
int eracciones ent re el usuario y el dominio, como los procesos de inicio de sesión, la autenticación y
las búsquedas de directorio.
Active Directory admite la replicación multimaster del directorio entre todos los controladores de
dominio del dominio, lo que asegura la coherencia de la información a lo largo del tiempo.
A. Controladores de dominio
Los controladores de dominio (DC) contienen la base de datos de todos los objetos del Active
Directory. Un dominio se crea cuando se instaura el primer cont rolador de dominio de dicho
dominio.
B. Servidores miembros
Los servidores miembros (MS) son servidores que se hacen miembros de un dominio con la fina lidad de
proporcion ar serv icios al dominio sin la obligación de mantener la list a de usuarios. Es recomendable
que liS, Exchange Server y SQL Server se configuren como serv idores miem bros.
C. Clientes
Los cl ientes (C) son equipos co n algunos de los siguientes sistemas operativos: Windows Vista,
Windows 7 o Windows 8 que requieren los servicios y recursos del dominio.
3.2.4 JCatálog!..._global ~
El catálogo global GC (Global Catalog) es un depósito de in formación que contie ne un subconjunto
de atrib utos para todos los objetos de Active Directory. De form a predeterminada, los atributos que
se almacenan en el catálogo global son los que se utilizan con más frecuencia en las consu ltas, como
el nombre, el apellido y el nombre de inicio de sesión de un usuario. El catá logo global contiene la
información necesaria para determinar la ubicación de cua lquier objeto del directorio.
Un servidor de catá logo global es un controlador de dominio que procesa las cons ul tas al catálogo
global y almacena una copia de las mismas. El primer cont rolador de dominio que se crea en Active
Directory es un servidor de catálogo global. Puede configurar controladores de dominio adicionales
para que sean servidores de catá logo global con el fin de equilibrar el tráfico de aute nticació n de
inicio de sesión y la transferencia de consultas.
o Permit e que un usuario busque información del directorio en todo el bosque, independientemente
de la ubicación de los datos.
• •• • WINDOWS SERVER 2012 R2
El nivel funciona l de dominio o de bosque define las vers iones de Windows Server de los
controladores de dominio y las ca racterísticas disponibles. Generalmente, a mayor nivel fu ncional,
mayores características disponibles.
El máximo nivel funcional de dominio que se puede alcanzar está dado por la versión de W indows
Server de los contro ladores de dominio. No influye la versión de los servidores miembros del dominio
ni de los clientes de red.
NIVEL FUNCIONAL
CARACTERÍSTICAS DISPONIBLES
DE DOMINIO
Grupos Universales
Atributo SID History
Windows 2000 Nativo
Cambio tipo de grupo (Seguridad·Distribución)
Mejoras en anidado de grupos
Windows 2008 R2 Información del tipo de logon (User/Pwd - SmartCard) en Kerberos Token
El máximo nivel funcional de bosque que se puede alcanzar está dado por el nivel funcional de los
dominios que lo integran.
NIVEL FUNCIONAL
CARACTERÍSTICAS DISPONIBLES
DE BOSQUE
DNS es el espacio de nombres distribuido de Inte rnet, usado generalmente para trad ucir nombres de
servicios y equipos direcciones IP. Active Directory usa DNS como un servicio de ubicación.
Los nom bres de dominios de W indows Server 2012 R2 son nombres de dominios DNS. Por ej emplo,
eleme.com es un nombre de dominio válido DNS y a su vez puede ser un nom bre de dominio en
Windows Server. La integración entre DNS y el Active Directory significa que el Active Directory
encaja naturalmente en ento rnos de Inte rnet e Intranet, los cli entes pueden encont ra r los servidores
de directorios de forma fácil y rápida.
Una red empresarial puede conectar servidores de Active Direct ory direct amente a Inte rnet para
facilitar una comu nicación segura a través del come rcio electrónico entre clientes y socios de
negOCIO.
A. DNS dinámico
El DNS dinámico, DDNS (Dynamic DN S), es una mejora al DNS estándar de Internet y define un
prot ocolo para la act ualización dinámica de servidores DN S. Sin DDNS, los administradores
necesit arían modificar los registros DNS cada vez que un equipo forme parte del dominio o se retira
del mismo.
Se realiza mediante proto colos que defi nen el form at o de los mensajes y la inte racción ent re client es
y servidores. Vari as int erfaces de programación de aplicaciones se proporcionan a los desarrolladores
para el acceso a esos protocolos (LDAP, MAPI-RPC, X.SOO).
Antes de instalar el Active Directory en un servidor que usa Windows Server 2012 R2, es necesario
primero instalar los Servicios de dominio de Active Directory AD DS (Active Direct ory Domain
Services ) en dicho servidor. Luego se real iza la promoción a controlador de dominio, de modo que el
Active Direct ory queda instala do en el servidor.
La instalación de Active Directory supon e la inst alación adicion al del servicio DNS, los servicios
de espacio de nombres DFS, la rep licación DFS y la replicación de archivos. Estos servicios serán
instalados automáticamente por el asistente de instalación.
Para instalar los Servicios de dominio de Active Directory, siga los siguient es pasos:
1. Instalación de los Servicios de dominio de Active Directory. Inicie sesión como Ad ministrador e
inicie la herram ienta Administrador del servidor.
• •• • WINDOWS SERVER 2012 R2
2. En el pane l del Administrador del servidor, haga clic en Agregar roles y características.
1 SeMCIOI' IOeal
liJ Tod"' lO! ..,..;dom
8 Co1figurar este senidor loca
Oodt>o
0 libdo 0 Emdo
tvenws tvenws
~MI;iO$ S<M... ,
lÜindnil:~m-o P..cndim~n:o
3. En la página Seleccionar tipo de instalación del Asistente para agregar roles y características,
elija la opció n Instalación basada en características o en roles y haga clic en Siguiente.
rolf!'s y caracteñ5ticas
~··oo:.l
CAP. 3: A CTIVE D IRECTORY •••
4. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servido r del grupo
de servidores. En la lista Grupo de servidore s, elija el servidor deseado y haga clic en Siguiente.
Artts ~ (OITIEN.>t
1 ~ipos encollltr..dO!'
S. En la página Seleccionar ro les de servidor, en la lista Roles, marque la casil la Servicios de dominio
de Active Directory.
O Sc:Mdor de fo:t ;
o-0><1'
o "'""""' DN<
0 Setv.óo< w!b OIS)
O veune A«iratioo SeMcts
O WinOOtM 5eNtf UD04lt seM:es
a
• •• • WINDOWS SERVER 2012 R2
(1 111 1 1>
~ Incluir herramientas de administración (si es aplk:able)
7. En la págin a Seleccionar roles de servidor del Asistente para agregar role s y características,
haga clic en Siguiente.
Seleccionar caracterlsticas
ÍIDO d• '"'td.cl\ln
Sii!Kdón a e ~r..W
itctes deo HMÓC("
O' ."! <.arKttñStl(:l$ t:t ,1\tf FrYJtowO!\t) S OI'\6UI.lt»~ prrsenti ccmo un <O/liUM.o ~
O •J (.maaerlltcou c.e JI.IT FriM~'Orlt 4.5 llr.::t~I.Ddo~
O C'lfnc!O dc:· ~;~nldo:l S«Lodter
dl!t!S dt ll1!tl\ll'l'nt.a!l d!
adllinlstr..:IOn d• Wl•""'•SIWM~ y
cmcJiets oew1noows PC:"NEisnetl,
i!
1
¡
O 01en.te d e im~ón. e n ld.emel
'¡
O Oie11t~ ~ur.~~Nrs
7 oentto Tfln.!llln5ti!li<IOJ
0 (llelltf! THP
0 (l()st¡¡ Gt OOOm\1!1~'00 OOI «TOI"
Ls·C:~:·::--~~-!___·~··~··~·-~·-·_.~----~' ~
CAP. 3: A CTIVE D IRECTORY •••
•-
Servictos de dominio de Active Directory
ScMcils de dcn\i~O lk A.ctiw:o Oiredocy (AD OS) o:~~N ir~rm~~óótl ~nreo1 de lO$ usu::tita. los
equipos; yotTGS dtS~fll'i'OS de b t td. AO OS ayue, "los 6drr.AM'!J.::dotes e Ddrn:nl$1t• ota "fom".:.ctOn
-;;,od~IOlti«Ó"I de tcnno :-.cgura y fo~c;5to d uso ~ilrtiCi o de rCOMsos y to oolcbot-ooón cntlrl: 1,.aU0t10i. AOOS
St'iecdón efe saVld:;r lln'lbéniie ~ ,n. ~pk.oo.-..c Nbilrt.S.tf. ~el ucode cifl!dotJOJ:Q)ff'JI) tdl(:r<KQft bctung11
SeMry ons t«~ ra¡ oe 'Wi'l:J~ SefYff <OfllOia .:wectiW oeQn~ po .
!t.c:le s deo ieM;:k;r
C.n~ctiÓfa(Oi
. , PO!t i! aryud;,r .1 ~ntiz11.t qu r les: usu:;aricJj pu!!(J:n iniciar sesión oen b re-d en a so de una irr.r.m.-póOO
end ~cr, i'zu le lln mirtimCJ de do$ c-an:mbdcn..s ceo d~:mnc pilt~ 'Un d-:tr.ir"iD.
• ¡\l) OS rtQIJm '' . , _, <t: un !<niO:>r o~;. .., lo rt<1 Si no M\'U'l scnittlr ONS illSioiod<> "'le
~ir.i que in ~~ d ral ee: v.n..;d:-t"ONS en em~ JeiYid~'·
.. Al insctér AD OS.. L!m bien !<e tl"&'bt.áalo$ SeMeJO$ <te e:s-p.ac, de nombf~ DfS. t'CPfiaoón ors y
t ql~ia.ciótl de .trd'Wos ""'eridos; p:¡r el l!!IVCio dr d iteocroñl.
c.anc::elt r
J
f.ttiOf'lit opctones <k (I)O~f.clón
úp!'Cifique unal\ltl ~ KCIII'f.O di! ongen Jlterrww~
Progreso de la instalación
ver o•oa•eso de 13 1Ml31ae10n
O lrntolilción <"= cor&d~
Este aslsttrttesc oueoc cerrar s.t~INemJn!Q tl ta -aewoon oe 1as wus. r•ra ver et IJf'OOfesQ <Je
8 .a ~tea o YOI\'ef a tlOf1l esta l)o}Oina. naoa CüC en rtOtlfiCMOI'le$ t i\ ea oorra ot comzooosy tn
oeai!!S oe 1a U! eJ.
~ ~cioon dQ>tonfigurm.t
S~R\IIDOR.I)( OlSl!NO
Configuración de implementación WJNI012
13. En la página Opciones del controlador de dominio, en la lista desplegable Nivel funciona l de
bosque, elija un nivel apropiado (si está instalando una nueva red, elija el nivel Wi ndows Server
2012 R2 ). En la lista desplegable Nivel funcional de dominio, elija un nivel apropiado (si está
instalando una nueva red, elija el nive l Windows Server 2012 R2). Marque la cas illa Servidor
de Sistema de nombres de dominio (DNS), la casilla Catálogo global aparece marcada si es
el primer co nt rolador de dominio, la casilla Controlador de dominio de solo lectura (RODC)
aparece deshabilitada si es el primer controlador de dominio. En la caja de texto Contraseña,
escriba una contraseña segura y en la caja de texto Confirmar contraseña, vuelva a escribir la
contraseña. Haga cl ic en Siguiente.
"""''"
14. En la página Opciones DNS, haga clic en el enlace Mostrar más para que aparezca la advertencia
que el sistema desea mostrar. En el cuadro de diálogo que aparece, haga clic en Aceptar y luego
en Siguiente.
S-UMOOR O( ()(S11.~
Opciones de DN$ WIN2012
15. En la página Opcion es adicionales, verifiq ue el nombre NetB IOS asignado al dom inio y haga die
en Siguiente.
SCk\1\IXlfll)( OLSTINO
Opciones adicionales WIN1~1l
~dl uoasc
~,)11' opoor~
16. En la página Rutas de acceso, en la caj a de texto Carpeta de la base d e datos, escriba una r uta
pa ra almacenar la base d e d atos del Active Directo ry. En la caja d e texto Carpeta de arch ivos de
registro, escriba una ruta para almacenar el registro de t ransacciones d el Active Directory. En
la caja de t exto Carpeta SYSVOl, escriba una ruta para almacenar el volumen del sistema. Haga
die en Siguiente.
SCk\1\DOfll)( Om iNO
Rutas de acceso WIN101l
Re-.,sa-opao~;
CG'l"p'd::Uién ÓQ ~isi
CAP. 3: ACTIVE DIRECTORY •••
17. En la página Revisar Opciones, examine las opciones a instalar y haga clic en Siguiente.
de Servicios d e - de Active
SEfl\llOOR ()(DESTINO
Revisar opciones WI.N2012:
Rvt,s ~ ~ct'e~ •
N!Yt:l fl.rotn;:,l del tlo:.Güe: \VrodoWJ SeNC:t 20 12
18. En la página Comprobación de requisitos previos, compruebe que no haya requ isitos sin val i-
darse y haga clic en Instalar.
SERVIDOR()( DESTINO
Comprobación de requisitos previOs W IN2012
(1 Too as b:s aJmPttlO~ dr ~~~'5 pt~m ~~.~~non (Urc<:ta"'Jloente. Hago~ el;; en '!nst~~la-' P>~ra co.... t~ra.' ~M x
:""'ll''"'*' de,,.....,_
CpoQ...., "'' <W11dodo<•. ... .. ...._
los req~tos ~ O~vo~ onte:s de t!H(llbr los; $CYV1005 de domtnto de .\drtc: ().,edofy
()¡¡<:iono! do Jf'l S
Opaorq; ~d(l~~~
l/:~f fHI.JftiC(Ii
R1M1 de ocoe.o A
Cuando se tiene una red basada en dominio, la administración de usuarios cambia debido al Active
Directory.
Los usuarios son representados en el Active Directory mediante un objeto usuario que contiene
propiedades adicionales a las que tenía en un grupo de trabajo. Se puede ingresar dat os como número
de teléfono, dirección, dirección electrónica, página web, etc.
La herramienta Usuarios y equipos de Active Directory permite agrega r, modificar, y eliminar las
cue ntas de usuario, las cuentas de equipo, los grupos de distribución y de seguridad en Windows
Server 2012 R2, y los recursos publicados en el directorio.
Es una herram ienta de administ ración de directorios instalada en los «controladores de dominio»,
tamb ién está disponible como un paquete opcional de herramientas de administración para los
equipos cl ientes.
m ¡~""'"'""
11• .:;¡ ~comrolftrs &Adii'Wimild«"Cs dc-~ui:~ (;;n~ óe SC911m.1d.. Adnvistr~cec:s
.. ;:¡ ForfolonS~Ip.MS :í!,.Adll'lifts. dd dcmi r1i0 Gnlpo oe !lC'<}uM11d.. Ad~r.!dctu
1 ~ ~ed ~e AccOI.Iris .ílCcntrol.,doro de do~ Gntpo de quridl)d. lodo.:. los
'] u~~rs .ii!. ú:o1rol ;~li:l res de c!ofi'U"l(( dcm'bles ~po de pegu1i:h cL Se pueóe!l d ocw-Ja;
& W trllla®rc:sde Coniri.o de:& lcc".ur:r. (;;n~ óe: ~un&bd.. bmicm1l r<1~
de Cflc
:fi,Dn1AdmiM Gnlpo de segul'id11d.. Grupo oe¡>dm....r.odl>n:< 4
I¡¡OnsUpdcll:Prmy Gn.po dctcguridQd. Cti~nto:Oréqu c ""'"'P"I
/f. Etnerl)riie iOI)ff!Ci hl COnt10Ber"s de s06o l«tut.¡ ~DO deSEQurklad.. los m!elftbtos.de ~e
,se. fQulpo¡ oe; C:Sominlo @1.1PCI OtseQufiOao.. 1ooas ros ret''""'"" y '"'"'1
i4tGrupo 6t reptleación eécontntell.ill ROOC ~ i&. Gnlpo oeseaui'Oclaé..
i@.(jf1JpO óto teotl<f~ 6e<O.W1~eill 1'\QOC ~"1~ G-IJPO <'f~urklad.. lotsm!efrillr<O~ <lf f1:1e
t. hlltado Usuatlo Cufnta rneorad.a oar~
Jl.f;!,OYI'I""''06 del 00""":0 <>'•P<> lle!EiJUii(JOO.. 10005 1061..1ftO<I05dEI oo.¡
.. mnoté$ li9J.VIO tWiitiOCft SIICM'lin
... IPrWfttMOJdtl O'fiCiofdf dlrt<t\<'U ctf QNPO GnJPO IJf~untdtd.. lmm!eñlr<O~~ts~e
SI.Mllcadores de cenlfkoulOs Gol DO deSEQurklad.. los m!etnbros de este
.&!. 'S('f\';(l«e~ RAS f' lAS ~~~po OtseQtJI'l<JiJO..
, l~r-------~------~ ,
Para usar la herramienta Usuari os y equipos de Active Directory debe iniciar sesión en un dominio
y no en el equipo local, además de disponer de los privilegios suficientes para real iza r la operación.
CAP. 3: A CTIVE D IRECTORY •••
J
•3.3.2 Cuenta de usuario de dominio Q
Una cue nta de usuario de dominio se almacena en un controlador de dominio y permite que dicho
usuario pueda iniciar sesión desde cualq uier equipo del dominio.
La validación de las cuentas de usuario de dominio la realiza alguno de los cont roladores de
dominio y difieren de las cuentas locales de usuario de un sistema en la diversidad de opciones de
configuración. Ambos tipos de cuentas comparten las opciones básicas de contraseñas.
Para crear una cuent a para un nuevo usuario de un dominio, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el Admin istrador del servidor, en el menú Herramientas, elij a la opción Usuarios y equipos
de Active Directory.
1 S~erl~l
111 To<los le<~..
• AllDS
8 Configurar es1e serv
1,,.,...,.;;,.., · ·-
~stU!:ncdt.I IY c:t~ C\1:.1116:1~6
!"""" ~05
s.n-ióo' SM-icicll
KendirnllittO Ferdill'lieniO Po.lll1hdl (d(t
L~~~I"Oif(f!indl O( cec.•
• •• • WINDOWS SERVER 2012 R2
4. En la ventana Nuevo objeto: Usuario, en la caja de t ext o Nombre de pila, escriba el nombre del
usuario. En la caja de t exto Iniciales, escriba el ca li ficador generacional del usuario. En la caja de
texto Apellidos, escriba el apellido del usuario. En la caja de texto Nombre de inicio de sesíón
de usuario escriba un nombre de usuario único y haga clic en Siguiente.
Creer en:
Nuevo objeto: Usuario
n b.com.pe/Ueer::~
-
t!iombto do pb.
N2fnbracomplo10:
~~=======i
ILM_.,_,_
•F_L_O_
Re_s_ _ _ _ _ _ _ _ __ _ J
IAlFA\ 1L
lmll_"'_'·-------'
S. A contin uación, en la caja de texto Contraseña, escriba una contraseña compleja y en la caj a de
texto Confirmar contraseña vuelva a escribir la misma contraseña. Haga cli c en Siguiente.
-;-
B. Propiedades adicionales
Una vez creada la cuenta, podrá definir las propiedades de la cue nta de usuari o. la cantidad de
propiedades de una cuenta de usuario de dominio son numerosas, mientras que las de un usuario
local son pocas y consiste de un subconj unto de las propiedades de una cuenta de usuario de
dominio.
Marto FLORES ~
Enlomo S9SIOAH 1 Conbolr•mob 1 P•rfil d• S•tvictOSde> EsetilonG ,.moto 1 co~
G•rt4!r\11 OieocióJ!I.Cuenea_L PerfJ l.!!_IMonos_J.Ofg3!'liz.aci6n 1 Mfembrode 1 Marcado
'
Ma1coFLORES
06có\O. 1 1
1
....,.,, 11 Caneelor
11 Apl~ 1 AyuGa
l
Fig. 3.10 Propiedades adicionales de un usuario
CAP. 3: A CTIVE D IRECTORY - • ••
En la siguiente t abla se prese nta u na breve descripción de la información contenida en cada ficha.
FICHA DESCRIPCIÓN
Perfil de Servicios de Opciones de perfil y directorio particular para un usuario de los Servicios de
Escritorio remoto Escritorio remoto.
Cerlifícados publicados (Opción avanzada) Muestra la lista de certificados .509 asignados al usuario.
(Opción avanzada) lista los usua rios y grupos que tienen permiso sobre el
Seguridad
objeto.
Las opciones avanzadas aparecen al usar el menú Ver de la herram ienta Usuarios y equipos de Active
Directory y elegir la opción Características avanzadas.
• •• • WINDOWS SERVER 2012 R2
Por defecto, un usuario puede iniciar sesión las 24 horas del día, en los 7 días de la semana y desde
cualquier comput ador.
En un dominio se puede restringir las horas y los equipos en los cuales el usuario puede iniciar una
sesión, definir si la conexión va a se r cortada al cumplirse las horas de inicio de sesión y determinar
si nuevas conexiones serán aceptadas o no.
Para definir las horas de inicio de sesión, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.
3. En la ventana de Propiedades, seleccione la ficha Cuenta y haga clic en el botón Horas de inicio
de sesión.
O Oesbloquoar t ""fll"
Opclonos da cuonu:
®~··
O Ein<lo: 1 p•v•s .Zlc» agosto d.2013 eH
1 ....epiOI
11 Cancolef 1[ A;>hJ;<tt 1
A)lldO
1
4. En la ventana Horas de inicio de sesión, seleccione las horas y los días en que no se permitirá el
inicio de sesión y elija la opción Inicio de sesión denegado. Haga die en Aceptar.
CAP. 3: ACTIVE DIRECTORY •••
1 @!nido de se-!lióndenegada
Para especificar las estaciones para el inicio de sesión de un usuario, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.
3. En la ventana de Propiedades, seleccione la ficha Cuenta y haga clic en el botón Iniciar sesión en.
4. En la ventana Estaciones de trabajo de inicio de sesión, en la lista Este usuario puede iniciar
sesión en, elija la opción los siguiente equipos. En la caja de t exto Nombre de equipo, escriba
el nombre del primer equipo permitido para el inicio de sesión, repita la operación con los nom-
bres de los otros equipos permitidos y haga clic en Aceptar.
1 esrega¡
J
Sistemas01 Mocitc'"
Sistamas02
Slsramas03 ÚtJ1ar
A/:;er:J'.ar 11 Cancela1 J
D. Propiedades de marcado
Cada vez es más comú n acceder de manera remota a una red . Windows Server 2012 R2 inclu ye la
posibilidad de iniciar sesión mediante una conexión por módem o por VPN.
(i g~~:;;~~~
("" O;n~ acc&sg
1 A<ep~>r
11 Cl!lllOCIDr 11 l\¡:llij:or 11 A)WO
El usuario que desea rea li zar una co nexión remota debe contar con el permiso de acceso
remoto.
OPCIÓN DESCRIPCIÓN
La tarea de eliminar una cuenta de usuario es re lativamente fácil, el aspecto más importante a
conside rar es el SID, el cual no puede ser manipulado directamente por el adm inistrador de la red y
es único.
CAP. 3: ACTIVE DIRECTORY ••
Windows Server 2012 R2 realiza todas las operaciones de seguridad usando el SID del usuario, en
lugar del nombre del usuario.
Al borrar una cuenta, también se borra el SID de dicha cuenta con lo que va a ser imposible volver a
crear una cuenta idéntica a la que fue borrada.
Para eliminar una cue nta de usuario, siga los siguientes pasos:
1. Inicie sesión como Ad ministrador e inicie la herramienta Usuarios y equipos de Active Directory.
ta se1e001onaauat.
1
sr 1 .i
r. . . Ñ:;-.... ..'!
~
·····=······-····--····
Antes de borrar una cue nta es recomendable desactivarla por un periodo de tiempo, use la opción
Cuenta deshabilitada en la ficha Cuenta de las propiedades del usuario, mientras se determina la
necesidad real de dicha cuenta.
• •• • WINDOWS SERVER 2012 R2
Una cuenta puede ser renombrada conservando el SI D. Esto es principalmente útil con cuen t as que
disponen de un conjunto de permisos especiales.
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.
Algunas veces es necesario mover a un usuario desde una unidad organizativa a otra para reflejar los
cambios administrativos del personal dent ro de una organización o para la aplicación correcta de las
directivas de grupo.
Para mover a un usuario desde una unidad organizativa a otra, siga los siguientes pasos:
l . Inicie sesión como Adm inistrador e inicie la herramient a Usuarios y equipos de Active Directory.
Pr_.
del dominio Eliminar
.& Glaa:;s Vera ( ambifr mmbf'(
11 lf>Grooo de reolcad<ln de ronttaset\l FtOOC
III!.Grooo de regicati~n de <ontra.sehJ RODC )iembros dee
'---~---------------·-!o in!tgr<'l da p
Grupo de scg t.lidecl.. fOdos len hvtta~
UsU5rio
U~UOI'JO
Mover
Aceplar ( 1 Cancelar
Windows Server 2012 R2 incluye la posibilidad de usar la técnica arrastrar y soltar para mover objetos
de un contenedor a otro, lo que junto a la característica de selección múltiple agiliza las tareas de
mover objetos.
• •• • WINDOWS SERVER 2012 R2
H. Opciones avanzadas
Las cuentas de usuario de Active Directory tienen opciones adicionales relativas a la seguridad, que
det erminan cómo alguien que ha iniciado una sesión con esa cuent a de usuario en particular se
aute ntica en la red.
Propiedades: mflores ~
E'*>m~ 1. Su10r~tts Cl:lnfrol ftlmo¡ j_Ptr6I~ISeNioosde;¡uilono r~l·l• OOt.\oo
Ge~at 1OirG«:ión Cuent. Pilff\1 Te~ Orgatitacitn Miidlfod& h1arcacb
Nombre de jr,icio d! se$itin de uwaño·
1 11 y
o oe~,biOqueor cuenta
Qpciotos de cuen~:
U br t•r)f!!Ji trta'gt nte•s necet•NI para~;~n~nico dt -"HfÓnf'1!erli<!WO ~
(i)~c-a
O !indo. 1 jiJt'llil! 22d•
*""'" d•20ll c-1
1 Ace~r
11 C..co"" IL ""'.... 1 A)'IJCI8
1
Fi g . 3 .12 Opciones avan zadas de cu enta
Puede usar las opciones adicionales para con figura r información específica de la seguridad para
cuentas de usuarios de Active Directory:
o La tarjeta inteligente es necesaria para un inicio de sesión interactivo. Seleccione esta opción
para almacenar de forma segura cl aves públicas y privadas, contraseñas e información personal
de otro tipo para esta cuenta de usuario . Debe haber un lector de tarj etas inteligentes conectado
al equipo de usuario y deben t ener un número de identificación personal (PIN) para poder
conectarse a la red .
o Usar tipos de cifrado DES de Kerberos para esta cuenta. Seleccione est a opción si tie ne que usar
el Estándar de Cifrado de Datos DES (Data Encryptio n Standard). DES admite va ri os niveles de
cifrado, entre los que se inclu ye n MPPE estándar (40 bits), MPPE est ándar (56 bits), M PPE de alto
nivel (128 bit s), DES IPSec (40 bit s). DES IPSec de 56 bits y Triple DES IPSec (3D ES).
o No requiere autenticación previa Kerberos. Seleccione esta opción si la cue nta usa otra
implementación del protocolo Kerberos. No t odas las implementaciones o dist ribuciones del
protocolo Kerbe ros utilizan esta caracte rística.
CAP. 3: ACTIVE DIRECTORY ooo
CUENTA DE CUENTA
ÍTEM A CONS IDERAR
DOMINIO LOCAL
Una característica muy útil de la herramienta Usuari os y equipos de Active Direct ory es la capacidad
de administrar va rias cuent as de usuario en un solo paso, seleccionando las cuent as a administrar
con la tecla <CTRL> para luego rea lizar los ca mbios.
Dí.!i~iiil!.P.iiii l@alfu.com.po vj
Q Hore sde:aesiórr HorA~ d~ ..!_@8•iln
O La cuoBta oxpira
=-)!liJnc-
o ) Ernde· 1 juevos .22do agostQ de201~
ID·I
1
Aceptar
1 1
Concelar
11 Ap.~ar
A contin uación, se resumen las propiedades que pueden modificarse simult áneamente para
múltiples cuentas.
GENERAL PROPIEDADES
La creación de usuarios y otros objetos puede ser una tarea muy rápida y sencilla si se crean las
plantillas adecuadas. Por ejemplo, el tiempo necesario para la creación de un nuevo usuario no
debería exceder un minuto, si aprovechamos el hecho de que algunos objetos comparten ciertas
propiedades.
Para crear una plantilla de usuario, debe crear una nueva cuenta de usuario y especificar todas las
propiedades compartidas, tales como grupos a los que pert enece, horas de acceso, et c. Dicha cuent a
será usada como plantilla para la creación de las nuevas cuentas.
Las cue ntas de usuario que van a ser utilizadas como plantillas deben ser deshabilitadas para que no
pueda ser utilizada para ningún otro propósito.
Use la Tabla 3.8 para determinar las propiedades compartidas de los objetos usuarios.
Orga nización Todas las propiedades son compartidas, excepto e l cargo Puesto.
Para crear una pl antilla para cuent as de usuario, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramient a Usuarios y equipos de Active Directory.
!.vt:NTA$1 I J®;,IIuom.pu
Nuevo vsuarlo
Contl)$el'ia 1.......
tonif~arc:ontraut.a; :==========i
ln•un
-------
O El li<'lt.mno debe M~IW b CO!lll~'llf.n e~ el ~n!e iniCIO d e seSI!S.
0 EIIJllolllno no P"do ~mbqo• li• t:ont•s•ña
~$:~~:!!~:q!.~?.~
· - • - · 11 c......
6. Asigne a esta cue nta los perm isos y derechos que le co rresponda.
Se sugiere que el nombre de una plantilla para cuent a de usuario com ience co n el caract er "_" y se
escri ba con mayúsculas, para hacer que aparezca al inicio de la lista de usuario junto con los otros
objetos plantillas y sea fácilme nte distinguible, cuando use la herramienta Usuarios y equipos de
Active Directory.
• •• • WINDOWS SERVER 2012 R2
Para crear un nuevo usuario usando una plantilla, siga los siguientes pasos:
l . Inicie sesión como Administrador e inicie la herramienta Usuario y equipos de Active Directory.
Gu;po de scgtridod,.
us~n<~
Grupo de SCQ...-idoc:L.
Grupo de segr.idad..
<:i!1J~ de SoeQtxi(Jacl.. LOS S(:ft!'tdO:res
3. En la ventana Copiar objeto: Usuario, en la caja de texto Nombre de pila, escriba el nombre del
nuevo usuario. En la caja de texto Apellidos, escriba el apellido. En la caja de texto Nombre de
inicio de sesión de usuario, escriba un nombre de usuario y haga clic en Siguiente.
~M I LI~_·•R_·----------~
CAP. 3: A CTIVE D IRECTORY •••
4. A conti nuación, en la caj a de texto Contraseña, escriba una contraseña para el nuevo usuario
y en la caja de texto Confirmar contraseña, vuelva a escribir la misma co ntraseña, desmarque
todas las casillas excepto la casilla El usuario debe cambiar la contraseña en el siguiente inicio
de sesión. Haga die en Siguiente.
~ot'L!m•rconv.•.tia:
~====~
Ll•_
, ._••_•_
• --------'
~EI I.$uQtiodobo e:.cnbi~u 1:) eonu~~n~ onOftiQúonlOil'llcio do $OSi6n
Cuando se crea una cuenta de usuario mediante una plantilla, la nueva cuenta será miembro de
los grupos a los que pertenece la cuenta plantilla y, por t anto, heredará los permisos y derechos de
dichos grupos.
Los permisos y derechos asignados específicamente a la cu enta plantilla no son heredados por la
nueva cuenta de usuario creada.
DE GRUPOS
A medida que los usuarios y recursos de una red aumentan, la carga de tareas administrativas se hace
mayor. La estrategia más recomendada para reducir la carga administrativa es crear grupos y usar estos
grupos en la asignación de permisos.
Un grupo es un conjunto de usuari os, equipos, contactos y otros grupos. En este apartado se
desarrollan los grupos de Active Directory, los grupos locales ya fue ron desarrollados en un capít ulo
anterior.
Tamb ién pueden utilizarse grupos para enviar mensajes de correo electrónico a múltiples usuarios.
Cuando se envía un mensaje de correo electrónico al grupo, se envía a cada uno de sus in tegrantes.
• •• • WINDOWS SERVER 2012 R2
A. Grupos de seguridad
los grupos de seguridad se utili zan para asignar derechos y permisos a los grupos. los derechos
determinan qué pueden hacer los integrantes de un grupo de seguridad en un dominio o bosque, y
los permisos determinan a qué recursos de la red tienen acceso los integrantes del grupo.
Los grupos de seguridad tienen toda la funcional idad de los grupos de distribución.
los grupos de distribución se utili zan con aplicaciones de correo electrónico, como Exchange Server,
para enviar mensajes de correo electrónico a conjuntos de usuarios. El propósito principal de este
tipo de grupo es reunir objetos relacionados, mas no conceder permisos por lo que no tienen
SID.
Aunque los grupos de seguridad tiene n t oda la fu ncionalidad de los grupos de distribución, est os
siguen siendo necesarios, ya que algunas aplicaciones solo pueden utili zar grupos de distribución.
o los dominios en los que puede utilizarse el grupo para conceder permisos.
o los dominios en los que puede anidarse el grupo dentro de otros grupos.
A. Ám bit o l ocal
Puede asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local.
Cree grupos locales para limitar la capacidad de acceso de los usuarios y grupos locales a los recursos
de la red cuando no desee crear grupos de dominio.
Es importante distinguir entre un grupo local y un grupo de dominio local. Un grupo local es un
conjunto de cuentas de usuario o grupos de dominio creado en un servidor miembro o en un servidor
independiente.
Un grupo de dominio local es un grupo de seguridad o de distribución que puede contener grupos
universales, grupos globales, otros grupos de dominio local de su propio dominio y cuentas de
cua lquier dominio del bosque.
CAP. 3: ACTIVE DIRECTORY •••
Los grupos con ámbito de dominio local ayudan a definir y administrar el acceso a los recursos de un
solo dominio.
Es posible asignar perm isos para los recursos ubicados en el mismo dominio que el grupo local.
Pue de co locar todos los grupos globales que deban compartir los mismos recursos en el grupo de
dominio local adecuado.
C. Ámbito global
Una ventaja de utili zar el ámbito global es que las cuent as de un grupo que contiene pueden
modificarse frecuentemente sin generar tráfico de replicación en el catá logo global. Esta ventaja
proviene del hecho de que los grupos globales no se repl ica n fuera de su propio dominio.
Los grupos con ámbito global pueden utilizarse para administrar objetos de directorio que requ ieran
mantenimiento diario, como las cuentas de usuario y de equipo. Por ej emplo, puede utilizar un
gru po global para organizar los usuarios que comparten las mismas t areas y tiene n requisito s de
acceso a la red similares.
Debido a que los grupos globales tienen visibilidad en todo el bosque, no deben crea rse para el
acceso a recursos específicos del dominio.
D. Ámbito universal
Los gru pos con ámbito universal pueden utilizarse para consolidar grupos que abarcan más de un
dominio. Para ello, agregue las cuentas a grupos con ámbito global y anide estos grupos en otros que
ten gan ámbito universal. Con esta estrat egia, los cambios en la pertenencia a los grupos con ámbito
global no afectarán a los grupos con ámbito universal.
La pertenencia a un grupo con ámbito universal no debe camb iar con frecue ncia, ya que t ales
cambios provocan que se replique toda la in formación de pertenencia del grupo en todos los
catálogos globales del bosque.
j
,3·4.3 Creación de grupos de dominio U
En entornos corporativos, los grupos de dominio son los más utili zados. Active Direct ory cuenta con
ca racterísticas de seguridad y seguimiento que limitan la adición de usuarios a estos grupos.
Para crear grupos debe ser miembro de alguno de los siguientes grupos Operadores de cuent as,
Adm inistradores del dominio o Admi nistradores de empresas o tener delegada la aut oridad
correspondiente.
Para crea r un grupo mediant e la interfaz gráfica, siga los siguient es pasos:
1. Inicie sesión como Admin istrador e inicie la herramient a Usuarios y equipos de Active Directory.
2. En el árbol de la conso la de la herramienta Usuarios y equipos de Active Directory, expanda el
nodo del dominio, haga die derecho sobre el nodo Users y en el menú contextua! elija Nuevo,
y a continuación elija Grupo.
.-
' Q
Oetegar control ..,
Buscaf_
d9minio
dominio dcnebfcs
Grupo ..:t.: ""'9l.Wi.:i.ad...
Grvpo <k ~l.orid.,d... l<Odo)
GNpo 6e !C'9widad... Se puede-n dol\!lr
GruPO de 5<9..-ldad..• Los miembros de e
Mlevo
Jo<las las tafeas
•
•
1
f<luipo. GruPO do "9t.ridid..• Gn.w do
Grupo de tegi.M'id..ild..• ( tie ntei DNS que
•
ver • Gno><> ÓIQ lectl'4
.. <;ruPO de 1<9..-ielod... los
Aetualinw !netOrQPetson Grupo de segllid.ld... Toe! as
ExPOrt311' llS.l<J-, ms~89iRg· PSPs:
,Aiio< O• •
t ~oc <lefleoa<Jl <irvpo 4+e seol.fiO-ad... Los miembros á e e
' R(lnr • G<u~ de Los ,
3. En la ventana Nuevo objeto: Grupo, en la caja de texto Nombre de grupo, escriba un nombre
para el grupo y la caja de texto Nombre de grupo (ant erior a Windows 2000) se com pletará
automática mente. En la sección Ámbito de grupo elija el ámbito deseado, en la sección Tipo de
grupo elija el tipo deseado para el grupo y haga die en Acepta r.
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory .
Agr~ a un grupo.__
los m!oemtx-os d>! e ;
Move<-
Envia r corTeO
Los mltmiJ<os at t 1
los servidores de ti
To'llu lo~a t.lteól:<
Todos los IJ:StJo!rios
11 ~~WifnRI>!Rc,m<:>te~\'MIU5<:0 '-·lr~Coltar
I..Admuistraoor
.! JIIANIIllA V.ENTAS
Mr:mb::rJ of ihis 9r
Cuenta integrada 1
l. José Ma"'tin
3. En la caja de diálogo ¿Está seguro de que desea eliminar Grupo de seguridad - Global con el
nombre 'VENTAS'? responda afirmativament e.
o De seguridad a dist ribución. Una compañía se divide en dos. Los usuarios migran de un dominio
a otro, pero conservan sus antiguas direcciones de correo electrónico. Desea enviarles mensaj es
de correo electrónico utilizando los grupos de seguridad antiguos, pero desea retirar el contexto
de seguridad del grupo.
o De distr ibución a seguridad. Un grupo de distribución crece mucho y los usuarios desean
utilizarlo para tareas relacionadas con la seguridad. Sin embargo, también desean mantener el
grupo para enviar correo electrónico.
Cuando se crea un grupo nuevo, queda configurado como grupo de seguridad con ámbito global de
forma predeterminada, independientemente del nivel funciona l de dominio existente.
o De global a universal. Este cambio solo se permite si el grupo que se desea camb iar no es
integrante de otro grupo global. No es posible cambiar directamente el ámbito de un grupo de
global a dominio local. Para ello es necesario camb iar el ámbito del grupo de global a universal y,
a conti nuación, de universal a dominio local.
o De dominio local a universa l. Este camb io solo se permite si el grupo que se desea cambiar no
tiene como integrante otro grupo de dominio local.
o De unive rsal a global. Este cambio solo se permite si el grupo que se desea cambiar no tiene
como integrante otro grupo universal.
o De universal a dominio local. No existe ninguna restricción para este ca mbio.
Para convertir un grupo de un tipo a otro, o de un ámbito u otro, en la ventana de Propiedades del
grupo que desea convertir, elija un nuevo tipo o ámbito.
PI'OpledadeS. ~lAS
Ge:rernl tt![el'lblo:s 1 ~~~~deLMnirisbado POf,...l_ _
r02"ii'J,~~
@:Q.ot:¡l
C U'Iive~8 '
:1
1 11
Fig. 3.14 Conversión de un grupo
CAP. 3: A CTIVE D IRECTORY •••
Pa ra realizar este procedimiento, debe ser integrante de los grupos Operadores de cuentas,
Admin istradores del dominio, Adm inistradores de empresa o tener delegada la autoridad
correspondiente.
2. En el árbol de la consola de Usuarios y equipos de Active Direct ory, expanda el nodo del do-
minio y luego expanda el nodo donde se encuentra el grupo al cual desea asignarl e un admi-
nistrador, en el panel de detalles haga die derecho sobre el grupo deseado y elija Propiedades.
3. En la vent ana Propiedades seleccione la ficha Admin istrado por.
Propiedades: VENTAS
Gecwtal Mu~Mbros
! ConQa<.. 11floP<edad" 1
Ll -"'B<>aa"""-'---'
L
Pabo regiórc
• •• • WINDOWS SERVER 2012 R2
4. Use el botón Cambiar pa ra elegir al administrador del grupo. En la caja de selección Seleccionar
Usuario, Contacto o Grupo, haga d ie en Opciones avanzadas.
laliLcorn.pe
JI llble8c;one,
1
E$Crlba el oomi:M'e de ObleiO pare setecdonar (~os)·
1 comor0ba1 t~ombr&s )
S. En las opciones avanzadas de la caja de se lección; use el botón Tipos de objeto para elegir
Usuario, Grupo, o Entidad de seguridad integrada como tipo de objeto. Use el botón Ub icacio-
nes para elegir el dominio deseado y haga d ie en el botón Buscar ahora. En la lista Resultado de
la búsqueda, seleccione el obj eto deseado y haga die en Acept ar.
Ac::eptar IJ Caneeler
Cuenta integf ..
Todoslos in •.
CAP. 3: A CTIVE D IRECTORY •••
Propiedades: VEfiiTAS ~
Gener.~I J M~nbfos: J llr~~tmbto d• JAdminis1r-edo por 1
~
C•!lo:
Cil.dad:
,gs:tado o provincra:
Pub o región:
Ndmerodecet6fono·
Núrneto de ~
Cs11cefar
-
1 11 11 1
El diseño de la red debe reducir el anidamiento a solo un nivel. Un solo nivel de anidamiento es lo más
efectivo, ya que el seguim iento de los permisos se hace más comp lejo cuando existen varios niveles.
Asim ismo, la solución de p roblemas es más difícil cuando hay que t razar los permisos a lo largo de
múltiples niveles de anidamiento. Por ello, debe documentar la pertenencia a grupos para hacer un
seguimiento de los permisos.
Es posible anidar distintos tipos de integrantes en un grupo, dependiendo de su ámbito. Las reglas
de anidamiento para la pertenencia a grupos se resumen a continuación.
J
3.4.9 Grupos predeterminados ij
A. Grupos predeterminados en los servidores m iembros
En Active Directory, los grupos predeterminados son gru pos de seguridad que se crean
automáticamente al in stalar un dominio de Active Directory. Pued e utilizar estos grupos predefinidos
para administ rar los recursos compartidos y delegar funciones administrativas específicas que afecten
a todo el domi nio. Los grupos Operadores de cuentas y Operadores de servidor son ejemplos de
grupos predeterminados que se instalan con Active Directory. Otros grupos son Controladores de
dominio, Invitados de dominio y Administradores de empresa.
C. Grupos de sistema
Aunque es posible co nceder derechos de usuario y permisos a los grupos de sistema, no es posible
modificar ni ver sus in tegrantes.
Los ámbitos de grupo no son aplicables a los grupos de sistema. Los usuarios se agregan
automáticamente a los grupos de sistema cuando inician una sesión o tienen acceso a un recurso
determinado.
CAP. 3: ACTIVE DIRECTORY •••
1 AceJ481 11 Cancelólr 1
E" lo CO ipO~ 1·
'p
'" alta.c:om~
1=
11 ~""" OOMA.IU CONTROllERS
elf3.com.l)el.
E
Fig. 3.16 Grupos de siste ma
Solo debe agregar un usuario a un grupo predet erminado si realment e desea concederle:
o Todos los permisos asignados a ese grupo predet erminado para todos los recursos com partidos
asociados al mismo.
En caso contrario, debe crear un nuevo grupo de seguri dad y asignarle únicamente los derechos de
usuario o permisos que el usuario req uiere.
Cuando un usuario inicia una sesión, el controlador de dominio determina a qué grupo pertenece
el usuario. Windows Server 2012 R2 crea un testigo de seguridad y lo asigna al usuario. El testigo
de seguridad incluye el lO de la cuenta de usuario y ellO de todos los grupos de seguridad a los que
pertenece el usuario.
La pertenencia a grupos puede afectar al rendim iento de la red a través de los siguientes:
o Los servicios de directorio proporcionan identificación unívoca de todos los objetos de la red, acceso
fácil y universal, y administración centralizada.
o La administración de un servicio de directorio requiere est ar fam iliarizada co n objetos, conte nedores
y esquemas.
o Active Oirectory es el compone nte que proporciona servicios de directorio en una red basada en
Windows Server 2012 R2.
o La herramienta usada para la administración de un dominio es Usuarios y equipos de Active
Oirectory.
o Los componentes lógicos del dominio son el dominio, el árbol, el bosque y la unidad
organizativa.
o Los componentes físicos de un dominio son el sitio y el controlador de dominio.
o Los grupos tienen tipo (seguridad o distribución) y ámbito (local, de dominio local, global o
universal).
o Los grupos predeterminados ayudan en la asignación de permisos y derechos.
Relaciones de confianza
CAP. 4: RELACIONES DE CONFIANZA •••
Para evit ar crear islas de información, es necesario que todos los dominios se encuent ren relacionados
entre sí, de tal manera que los usuarios de un dominio puedan acceder a los recursos de otros dominios.
Objetivos
Los entornos con múltiples dominios son frec uentes en las redes de organizaciones de mayor tamaño.
los compone ntes lógicos del Active Directory (unidad organizativa, dominio, árbol y bosque) permiten
reflejar la distribución jerárquica, geográfica o departamental de tales organizaciones.
Active Directory permite almacenar y organizar la información del direct orio de las redes con múltipl es
dominios permitiendo que la información se encuentre disponible parta todos, mientras que garantiza
una administración independient e para cada dominio.
Cuando se crea un primer dominio, en realidad, también se crea un árbol y un bosque, estos permiten
que otros dominios se hagan parte de la m isma infraestructura de dominios. Ese primer dominio
result a ser el «dominio raíz de árbol» y «dominio raíz de bosque».
Cuando se crea un segundo dominio, se tiene la opción de hacerlo en un nuevo bosque o en un bosque
existente. Si se hace en un nuevo bosque, se crea una nueva infraestructura de dominio que no tiene
relació n alguna con el bosque ant erior, a menos que se cree una relación manera manual.
Si se hace en un bosque exi stente, se tiene la opción de hacerlo en un árbol existente o en un nuevo
árbol, en cua lquiera de los dos casos Active Directory crea una «relación de co nfianza».
account.eleme.com
La jerarq uía basada en la función considera solo las fu nciones de negocio de la organización, sin
conside rar la ubicación geográfica o los límites de las áreas administrativas.
D. Jerarquía híbrida
La jerarquía híbrida combina las ventajas de los distintos tipos para satisfacer los requisitos de la
organización.
DE CONFIANZA
Una relació n de confianza es una relación entre dos dominios del Active Directory que permite que
los usuarios de un dominio sean reconocidos por los controladores de dominio del otro dominio.
Todos los dominios de un bosque están relacionados mediante relaciones de confianza creadas
automáticamente.
Los árboles de dominios pueden ser vistos de dos formas : mediante las relaciones de confianza entre
dominios y mediante el espacio de nombres de un árbol de dominios.
4 .2 .1 j Características L
Las relaciones de confianza tienen las siguientes características:
4.2.2 1 Tipos D
Si bien las relaciones de confianza entre los dominios de un bosque se crea n automáticamente, en
ocasiones es necesario crearlas manualmente para determinados fines.
o Relación de confianza de raíz de árbol. Relaciona los dominios raíz de los árboles que pertenecen
a un mismo bosque, es transitiva y bidireccional.
o Relación de confianza de acceso directo. Relaciona dos dominios ya relacionados con el propósito
de mej orar la velocidad de autenticación, es transitiva y unidireccional.
o Relación de confianza externa. Relaciona dos dominios donde uno o los dos dominios usan el
nivel funcional de dominio Windows 2000 mixto, es unidireccional e intransitiva.
o Relación de confianza de bosque. Re laciona los dominios raíz de sendos bosques que usan por lo
menos el nivel fu ncional de dominio Windows Server 2003, es unidireccional y trans itiva.
Una relación de confianza de raíz de árbol se crea auto máticamente cuando se crea un nuevo
dominio como parte de un nuevo árbol en un bosque existente, entre los dominios raíces de cada
árbol se crea rá una relación de confianza de manera implícita.
CAP. 4: RELACIONES DE CONFIANZA •••
Para crea r una relació n de confianza de raíz de árbol implícita, siga los siguientes pasos:
stAVIOOR CE OESnNO
Seleccionar t ipo de instala ción \V~'IQ012
Ante-s de comenz-i)r Se!ecc•one el bpo de 111$1alat:•On. Puede msta!ar roles y caracterisbcas en un eqt11po fis•co, en una
m.k¡t.:in.a virtual o eo un dis<o doro virtual C'/HO) sin c:ooeJCión.
Instalar Cance-lar
4. En la página Seleccionar servido r de d estino, elija la opción Seleccionar un servidor del grupo
de servidores. En la lista Grupo de servido res, elija el servidor deseado y haga clic en Siguiente.
Ore<CIOO IP
( IU )
1 tQ ~~s encontJ<ldos
& bi ¡»gin¡ mue~tr¡ lo; '~~dc rtr; ""' ejec11hn \Vind~ S.~t 2012 y que,. ¡g•~ron mediante ti
comando Ag~ r seN ..dores d el Admu'11strador del sefVdot, No se muestran los ~l'\'1d cw-e-s Sln coot l06n
ni b s servidores recién agregados pu a los Q'.J! la rec:op.fación de datos aón está incompleta.
S. En la págin a Seleccionar roles de servido r, en la lista Roles marque la casi lla Servicios de do-
mi nio de Active Directory. En el cuadro de diálogo ¿Desea agregar características requeridas
para Servicios de dominio de Active Directory?, haga clic en Agrega r características. Haga clic
en Siguiente.
StR'IOOfl OE Oi!::STINO
Seleccionar roles de servidor WNl012R:2
( 111 )
S!ftVI)Ofl Of Of~O
Seleccionar características WNZOtz¡;;z
Artt~ de <O~.et'l:« SeSeedone una o varbs caracterfstbs para Instalarlas en el sti'Yidor seltcdonado.
(
-. ., f> V
S.!RVI'~ Ot OZST\NO
Servicios de dominio de Active Directory WN201~~
AMes de ro:ncnz¿r 5ervic« dt dominb de Active CXreaorv (AO OS) almactna il'lfom"lbci6n ¡cerc-A dt bs usuariOS. los
equioos y otros dispositNosóe la red. AO OS ayudo a bs achninistradore:s a adminiS:trU esta
Ti¡:o dE in~t.-Udén infoiTI";:,::-ión <f< iormt; ~v~ y f~cilito d U$0 co¡np.,rtido de re<vNos y lo coloboroci~ entre: u~vo!iO$.
~:ewon de ~ervtdor /JD OS taMbian U! r~qviert el'\ ¡pJ ~acionM: Nbili~du: para el U$0 de cire<tolios: corno M;cre«>ft
Exchange Server yotrM tecl'\~ogCas de WrndoAs SetVtr como la <lire<t,.ra dt grvpo.
Moles de $trvido.1
AO DI • Par¡ A~d.u a 93rantñar que los 1$uariot puedan in~r st!(ión M la red en caro de una interrupciiwl
en el StMdor. r_nrt.ale un m:r.mo de doscontrolad()re• de domr:'IIO para un dom:r•o.
• Al> OS r«p.~lere '" inst.ll.xión de IJn S<:I'Yicf:>r DNS en¡_, t ed. Si no h~ ""' servidor O!JS nst., l~do. $C:
le pidirj qu.i! i"'tale el rolde s:eMdor ONS en tste servidor.
• Al inst.,IM AD os. mmbién st instalaran lOS st"icios efe ~p.aciO de nt>mbres OfS. tes>ie&cion OFS y
u:pi cociOn de c:IChilo'OS rc:qllt rido) por d ~o <k cir~<lorio.
AD OS
Adr:ri l'li~r•ción e!e circ«iv.:a$ de gn;po
Cooflrmac &l
Herr¡mitntu de bdmiristración rem:~ta del servido;
Herram1er.tas de adm n:v.raoón de rotes
Hel'l'arnient.u dt 40 OS y AO LOS
IAódulo de Arti-1t OirKtety ¡»r¡ W indow' DowerShtll
Herramien~ de AO os
txportarosxJO~ de ccnr;ovracron
Esptdfqut una ruta de ~cesodeOtigen oltemath\\
GAnt~ ( Stguic:ntc: ,. J
10. En la página Progreso de la instalación, haga dicen el enlace Promover este servidora controlador
de dominio.
Ul\'11:>0~ O! DeSTINO
Progreso de la instalación WNlOll~
S :
_ aSts:en:e se pu«Je ctrru sin mt~rrumQtr la t.Jt:<vc1ón d~ l&s tareas. P.,ra v« el C)r<>greso de
Em~
D la Wt, O '101\'et a abtiresta ~ina, t\aQ.) CliC en Notifi<MiOI'Ies en lb tarta dt Con'IM<I<>S Yen
Oc:tol!o d c: lo torce.
Cern.r J [ <Ancebr
CAP. 4: RELACIONES DE CONFIANZA ••
SEIMOOR Of DESTINO
Opciones del controlador de dominio \VIf~201ZR2
OpdONi dw DNS
CIXJOI'Qi ;x!Jclo.n;ll~ h_::,e<if.ur upaci~ dotl ~<fl:ro~, dt dominio* il1formac6t\ótl ~itio
Ro~t.;~ dQ ~(é'::.O
~ SCtV~dM eX SY.t~d.c nombr~ d e tbmiJ\10 (Of..'S}
Ri\'t;al Opcl: f\5 Q C:~~tlllogo ~~~ tocJ
com;:ro~.a<.ón ce reqt.I!:L. r Con:ro~e< dt <!Mtii<O de ~O 't:t<.nj71RO.::.:DQ
::-,...,..-..,---T1
~mbf'c del :;.1:11~ 1()¿"~.JI: Flt:t•S.tc·N~nw: 1•1
Gen:r¡~: •••••••
~r-m~ (Qrl1roxi\o:
f.·····~
• •• • WINDOWS SERVER 2012 R2
13. En la página Opciones de DNS, haga clic en el enlace Mostrar más. En el cuad ro de diálogo Op-
ciones de DNS, haga clic en Aceptar. Haga clic en Siguiente.
SERVIDOR DE DESTJNO
Opciones de DNS \VIN2012Rl
14. En la página Opciones adicionales, compruebe que el nombre NetBIOS es el correcto y haga clic
en Siguiente.
SSMOOR DE DíSTINO
Opciones adicionales WIN2012R2
Re.-~ r opciont.s
CoC""'!Prcbadón d~ tequiL.
lnu..l.u
CAP. 4: R ELACIONES DE CONFIANZA •••
15. En la página Rut as de acceso, en la caja de texto Carpeta para la base de datos, escriba una ruta
para almacenar la base de datos del Active Directory. En la caja de texto Carpeta de archivos de
registro, escriba una ruta para alm acenar los registros de transacciones de la base de datos del
Active Directory. En la caja de texto Carpeta SYSVOL, escriba una ruta pa ra almacenar el volu -
men del sistema y haga cl ic en Siguiente.
SERVIDOR DE O[STINO
Rutas de acceso WIN:2012R2
c onftgt..n<lón d: iM:>:em._
Op::iales tlei<OO:ro.adDf._
O~on:s d : ONS
Clitpttc~ de la base deo d 4tos: C:\WI"dows'll\'TOS [J
Opcione~ :tdkitn~ l:~
CMI)t t.t de arctw.>s dt rtgistrcx C:\Win:Sows'l\~ [J
Opecr€5 de preparaL
Carpeta SVSVOL: C:\Wif"dowt\SVSVO l
o
Rt vi.!.er op:b"'e ~
CO"l"P'()b~.On dt r.equ S.. ~
SUVIDOR DE O[STINO
Opciones de preparación WIN2012R2
c.onflgLr~<lón d: rm:>'ern.
Op:ic:tles del coo:ro.ador._
• Preparaci6n del Hquf.nl~ y dMbos:que
O~CI"E'i d : ONS
O¡xiOOes adkional: s
Rvtds d-e de<'=~
!Mblar 11 Cancelar
• •• • WINDOWS SERVER 2012 R2
Sfii.V I ~ OE DE'STII'40
Revisar opciones WIN'/0121\1
Ot~logo glob.)l: 5f
SERVIOOR DE DESTINO
Comprobación de requisitos previos WIN2012R1
Conflsvraciór de implem. ..
los requisitos p~io-s deben valdat'sean!es de insti&ar los se1'oiciosde dominiodeAc1ÍYe Dhacey
Op::io"'e! del con:tol.)dOt... eoel equipo
CpoOI'\?S d~ ONS Vcfve1 6 comprob61 1equi)i!a.:. prcvie»
Ooc~~i 01dlcion01lc-~
'"" Ve! rcs.ult.xb~
=tuto~i di ólt:<:Q'O
o~$ pr~p.;,r;.c... ~ los c:ontrcUdor6de dominio de Wifldows Se.Yer 2012 Rllitnen Ul"' valor
prcCdtrmiltodo poro lo confguroc_·On ck scguridod u_,m,do · ~nniti r olgoritmosde
~0\ISM opc10no,
o-ip togref~ COrnp.llible$ con VlindOWl N1 ·U' q1.1c: impide: los. olg ori~ d ::
C;fiptogr~ff:l m.» w'W'Ieroble:s ~~ cmbt«er ¡_.,~ :.e:s.i:>nc-s dd C~l'lrt)l de ~cguridecl
•
Pi!';) obte!W' m~ info«<"..xión .xtrc• de t'~U configur<~eión. coM-.:Itc d ~ rúculo 942564
de KncrM«fge a~ se (http-J/ge>.mic:rosoft.<onViwlin(:l?t.in'r:~ = 104751).
j\ No ~e puedt crear una delegación para este S!:fVW ONS porque la tona p-incipal
ou!critel;.., O()~ ~ni.! o o nocj«ul.o el )CrvidorONS d e 'Ni nck:M~. Si e)Ü
rcdiuondo un:~ iute91.s<ión en uno irlroc~llu ~turo DNS eÚ)tenle, debe crc"'t v
lnttala.r JJ Canctllr
Una vez creada la relación de confia nza, es posible que los usuarios de un dominio inicien sesión en
el otro dominio y reciban perm isos en este. Para asignar permisos a los usuarios del dominio en el
que se confía, siga los siguientes pasos:
2. Haga die derecho sobre el recurso que desea compartir, en el menú contextua! elija Compartir
con y a continuación elija Usuarios específicos.
j lmages Abñr
Abrir en una ventana nueva
Anclar a Inicio
Al\adir a la lista de VI.C
Reproducir con VlC
Compartir con • &,. 1 Dejar de compartir
3. En la ve ntana Propiedades del recu rso, seleccione la ficha Compartir y haga die en el botón
Compartir.
'
1 A<eJ:~-01
11 Caneeltu
ll Aplcar
• •• • WINDOWS SERVER 2012 R2
4. En la ventana Archivos compartidos, en la página Elija los usuarios de la red con los que desea
compartir recursos, en la li sta desplegable, elija Buscar personas.
•~ Archivos compartidos
Elija los usuarios de la red con los que d esea compartir recursos.
Escriba un nombre y hag3 clic en Agreg3r. o Mg3 clic en laflec:M para busc:!r u ~rios.
6. En el cuadro de diálogo Ubicaciones, en la lista Ubicación, seleccione el otro dominio y haga die
en Aceptar.
Ubicaciones
Ubicación:
8 ·13 Todo el directorio
lil··lil aHa.com.pe
ci:Js.J
Acepta1 1 1 Cancelar
CAP. 4: RELACIONES DE CONFIANZA •••
7. En la vent ana Seleccionar Usuarios o grupos, escriba el nombre de los usuarios y/o grupos del
otro dominio a los que desea asignar permisos o haga clic en el botón Opciones avanzadas.
Acccpitlr
1 1 1 Cancel al 1
Oiretc:i6n de .. Oe.sctil)ciú•• En la COI•pela A
bGol~com.pv{Bulltl~ !!:
Hypor·V bota.com.pol8u111in
A(Srr.f'lj~!fadores _. betaeom.pe/V$Ct$
li1, ' "LOGON
impida
NTLM
senamol
~Hvn
10. En la ven tana Archivos compartidos, haga clic en el botón Compartir y luego en el botón Listo.
o Los usuarios de un dominio accedan a los recursos del dominio que conña, y
o Los recursos del dominio que conña puedan incluir en su lista de permisos a los usuarios del
dominio de confianza.
Pa ra crear una relació n de confi anza de bosq ue explícita bidireccional, s1ga los siguientes
pasos:
1. En el controlado r de dominio que va a permitir la co nfia nza. Inicie sesión como Administrador
e inicie el Administrador del servidor.
2. En el Administrador del servidor, en el menú herramientas, elija Dominios y confianzas de
Active Directory.
••lllliiruB :;¡fi'l@
1,¡¡¡ n 'AllNombre Tipo
' AcdonH
11) ·e Administren en esta vi:sla. .... •
Elevar el mvel tunciOilal de dominio.~
Ver •
Acciones ad1cio.~ •
Exportar lista•.
"''
Propiedades: alfa.com.pe ~
Genere_ll Conliatttas 1Mmlnisi'a<IO po.!.l .
Oommios de coohnta pata este dommio (coofianus de seh:ia)·
1
a,...
1
Nue~;~ corltanza_ ]
' '=
1 Ac-ep!ar 11 Cancelt1r 11 Ap.,.car :1 A~da 1
S. En la ficha Confianzas, haga d ie en el botón Nueva confianza para iniciar el Asistente para nueva
confianza.
7. En la página Nombre de confianza del Asistente para nueva confianza, en la caja de t ext o
Nombre, escriba el nombre del segundo dominio y haga clic en Siguiente.
Nombre de confianza
Asistente para nueva confianza
Nombre:
lbetacom.pel
1
1
<Atrás
11
Siguiente> 1 1 Cancelar
1
8. En la página Tipo de confianza, elija la opción Confianza de bosque y haga clic en Siguiente.
Tipo de confian2a
Asistente para nueva confianza
O CQnfianza externa
Una comanza externa es una confianza no transitiva entre un dom1nio y otro dom1mo de
fuera del bosque. Una confianza notrcmsitiva está ' mitad a por los d ominios da la
relación.
® [i;oñfiiiñi3"d9 bos<iü·--·---· ----·-----··---·--·---·--...---····--·-·---------·-·---···--··¡
fUna corñanza da bosque es una confianza transitiva entre dos bosques que permite que!
¡1os usuar1os de cualqwera de los domm1os de uno de k>s bosques sean autenticados en 1
(~!!!1.9Jl~r.!L~!J.2!.5i_CLJ!1.~{~!.9_C!,~.!?Jr.2..~9.!.~!;..._.__,~-···-·--~·----·---·M-·-·..--..I
Dirección d e confianza
Asistente para nueva confianza
1 <Atrás 11
Siguien)e> 1 1 cancelar 1
10. En la página Partes de la relación de confianza, elija Solo este dominio y haga die en Siguiente.
Para empezar a utilizar una confianza es necesario crear ambas partes de la relación. Por
ojomplo. !:li croa uno confi~n2~ ontronto unidiroccionol on ol dominio loc~l bmbión dobo
crear una confianza sal1ente uridireccional en el dominio especificado para que el tráfico de
"·
autenticación empiece a fluir a través de la relación de confianza.
~§~.QpQQn.~!~ª.lª.f.~ la~iQ.!:I.!t~-~Q.nfiªm_ª~!L~J.5fo[!lin!~,_!.9.S.ª!.J'
1
<Atrás 11
Siguiente >
1 1
Cancelar
1
CAP. 4: R ELACIONES DE CONFIANZA ••
11. En la página Nivel de autenticación de confianza saliente, elija Autenticación en todo el bosque
y haga die en Siguiente.
O Autenticación selecava
Windows no autenticará automáticamente a los usuarios del bosque especificado para
ninguno de los recu1SOS etl el bosque locaL Luego de cerraf este asistente. cooceda acceso
ind ividual a c~d::. d ominio y s9rvidor q t.l@ du9'11 tt~Q n d isponibl.;s p::ua los; usuarios;"'" gl
bosque especificado. Se recomienda esta opción cuando los bosques pertenezc-an a
organizaciones dife¡entes.
12. En la pág ina Contraseña de la confianza, en la caja d e texto Contra seña de la confianza, escri ba
una contraseña compleja. En la caja de texto Confirmar contraseña de la confianza, repita la
co nt raseña y haga die en Siguiente.
Los controladores de dominio de Active Oirectory usan las contraseñas para confinnar
rela ciones d e confianza.
•~
Escriba una contraseña para e.sta relación de confianza. Debe usarse la misma contraseña para
crear esta relaaón de conllanza en el domnio especiicado. Una vez q ue se haya creado la
ro laeió n do co nlianza. la ccntiasoña so ac\Jaliz~uó p Oii6cicamonlo por razonos do sogwidod.
C.ortraseña de la confianza:
(······· 1
kon'irmar conbaseña de la confianza:
(······· 1
Para hacer cambios en osta confianza. haga cfic en Atrás. Para crearla confianza. haga clic
en Siguiente.
Dirección:
Bidireceional: los usuario$ en el dominio local pueden realizar la autenticación en e l ---
dominio especificado y los us uarios en el dominio espeaficado pueden reaizarla
autenticación en el dominio local.
15. En la página Confirmar confianza sal iente, elija No, no confirmar la confianza saliente y haga
clic en Siguiente.
®~~!IE~~~~~~i~.T?.~~~~~~?..:?iTion!_~
O ~i. confirmarla confianza salierte
16. En la página Confirmar confianza saliente, elija No, no confirmar la confianza entrante y haga
cli c en Siguiente.
~~Q==============~vJQ
Usuario:
Qontr8.'oñe;
Propiedades: alfa.com.pe ~
Genetall Contan2as f Admini.sYado porJ
Oom n1o~ do cor.fi:JnZ:l p:¡ro o"to domtmo {conf:lnz:l~ do ~olld3):
r··.b~e;·a··oon¡-a-~;ta:-. . .1
Acap1~1 Cancafar Api~~~ Ayud~
1 11 11 11 1
19. En el controlador de dominio del dominio que confía. Inicie sesión como Administrador e inicie
el Administrador del servidor.
23. En la ficha Confianzas, haga die en el botón Nueva co nfianza para iniciar el Asist ente para nueva
confianza.
25. En la página Nombre de co nfianza del Asistente para nueva co nfianza, en la caja de texto
Nombre, escriba el nombre del primer dominio y haga die en Siguiente.
Escriba el nombre de domirio. bos"-'e o dominio ke<bero• pan! e ola confianza. Si escrbe el
nomllfe de un bOQJe. debe escribir un nombre ONS.
Nombre:
la~ta.com pe
26. En la página Tipo de confianza, elija la opción Confianza de bosque y haga die en Siguiente.
27. En la página Dirección de confianza, elija la dirección de la relación de confia nza y haga die en
Siguiente.
28. En la página Partes de la relación de confianza, elija Solo este dominio y haga die en Siguiente.
29. En la página Nivel de autenticación de confianza saliente, elija Autenticación en todo el bosque
y haga die en Siguiente.
33. En la página Confirmar confianza saliente, elija No, no confirmar la confianza salí ente y haga
die en Siguiente.
• •• • WINDOWS SERVER 2012 R2
34. En la página Confirmar confianza saliente, elija No, no confi rmar la confianza entrante y haga
clic en Siguiente.
36. En el cuadro de diálogo Servidos de dominio de Active Directory, haga die en Aceptar.
Propiedades: beta.com.pe ~
Genell!l l Confianzas II'Dministrado por 1
Dominios de corf...ua pa~ esle domn o (coríianza.s de salida):
En este punto, la relación de confianza ya ha sido creada, los usuarios de un bosque pueden ser
aute nticados en el otro bosque y pueden acceder a los recu rsos sobre los cuales les han sido
concedidos permisos.
CAP. 4: RELACIONES DE CONFIANZA •••
ESUMEN
o Los entornos con múltiples dominios son frecuentes en redes de organizaciones de mayor tamaño.
o Las relaciones de confianza relacionan a los dominios con el propósito de permitir el acceso a los
recursos del dominio a los usuarios de los otros dominios.
o Los cuatro modelos jerárquicos de administración son la j erarquía basada en la función , la jerarquía
basada en la ubicación, la jerarquía basada en la organización y la jerarquía híbrida.
o Las relaciones de co nfia nza pueden ser implícitas o explícitas, transitivas o intransitivas,
unidireccionales o bidireccionales.
o Los tipos de relaciones de confianza son de raíz de árbol, primario-secundario, de acceso directo, de
confianza externa, de bosque y de territorio.
o La creación de una relación de confianza explícita cons iste de dos partes: en la primera parte, el
dominio que recibe la co nfianza debe permitir la confia nza; en la segunda parte, el dominio que
confía debe completar la relación de confianza.
Directi vas de grupo
CAP. 5: DIRECTIVAS DE GRUPO ••
Todos los equipos que emplean una versió n de Windows Server 2012 R2 o una ante rior cuentan con
una directiva de grupo predeterminada que define su funcionamiento, la seguridad y las aplicaciones
que pueden ejecutar.
Con Active Directory se puede crear objetos directivas de grupo para administrar de manera centralizada
los equipos y usuarios de un dominio.
Objetivos
Las directivas de grupo (group po/icy) permiten administrar equipos y usuarios de manera individual o
de forma centra li zada en un dominio.
En una red con las directivas de grupo apropiadas, la administración de cada usuario y la configuración
de cada computador se reducen notablement e. Toda la configu ración es especificada, impuesta y
actualizada usando los objetos directivas de grupo GPO (Group Policy Object).
Cada equipo con Windows Server 2000 o superior tiene un GPO local, independientemente de
la forma en que participa en la red, donde únicamente las directivas de seguridad se encuentran
configuradas.
Las directivas son el componente básico de los objetos GPO, algunos ejemplos de directivas
son:
o Deshabilitada. La directiva se encuentra configurada para no tener efecto, equivale a «no» o «no
tiene efecto>>.
~1
@ No configurada Comentsrio:
O Habili~>da
1
O Q.eshabililada
~1
COmpanble con: 1 Al meneo Wtndows 2000
Opciones Ayuda:
Un objeto de directivas de grupo GPO (Group Policy Object) es un objeto que contiene una o más
directivas y consta de dos componentes:
Los siguientes objetos contenedores del Active Directory pueden tener un GPO vinculado:
o El sitio
o El dominio
o La unidad organizativa
Una unidad organizativa, a diferencia de un grupo, es el objeto más pequeño que puede tener un
objeto GPO vincu lado.
Las directivas establecidas por un GPO no solo establecen la configu ración inicia l, sin o que se refrescan
regu larmente y siempre sobrescriben la configuración hecha por un usuario o una secuencia de
comandos.
Cuando se crea un GPO y se le vincula a un objeto contenedor (sitio, dominio o unidad organizativa),
todos los equipos y usuarios contenidos en el objeto cont enedor serán afectados por las directivas
configuradas en el GPO.
Cada objeto GPO se encuentra identificado mediante un identificador globalmente único GUID
(Giobally Unique ldentifier) y se almacena en la ruta \W INDOWS\SYSVOL\sysvol\dominio\Policies\
guid, en el cua l «dominio» es el nombre DNS del dominio y «guid» es el GUID del GPO.
~ 1 Policies
lmt10 Co.11pa1"111 V1~tíl
::;¡ Bibliotecas
J3. Dwomentos
.S. lm.&genes
~ "'"""'
Fig. 5.3 Objetos GPO en un dominio
o Def ault Doma in Policy. Este GPO es asociado al dominio y afecta a todos los usuarios y equipos
del dominio incluyendo a los contro ladores de dominio.
o Def ault Domain Controllers Policy. Este GPO es asociado a la unidad organizativa Domain
Controllers y afecta solo a los controladores de dominio.
1. GPO l ocal. Cada equipo con Windows Server 2000 o superior tiene un GPO local almacenado
localmente.
2. GPO de sitio. Se aplica a todos los dominios del sitio. Los sitios pueden te ner vi nculados uno o
más objetos GPO y se aplican en el orden establecido.
3. GPO de dominio. Se aplica dominio por dominio, un dominio hijo no hereda las directivas del
dominio padre. Los dominios pueden tener vinculados uno o más objetos GPO y se aplican en
el orden establecido.
• •• • WINDOWS SERVER 2012 R2
4. GPO de uni dad organizativa. Se aplican a las unidades organizativas, una unidad organizativa
secundaria hereda las directivas de la unidad organizativa primaria. Los objetos GPO vinculados
a las unidades organizativas se aplican siguiendo la jerarquía de ellas.
Por ejemplo, si el GPO de un dominio desactiva la opción Ejecutar del menú Inicio y el GPO de la
unidad organizativa contenida en dicho dominio la activa, los usuarios de la unidad organizativa
podrán usar la opción Ejecutar.
A . Herencia
La herencia determina las directivas efectivas para los usuarios y equipos de una unidad organizativa,
como el conjunto de directivas heredado de los co ntenedores prim arios.
o Si una directiva está configurada (Habilitada o Deshabilitada) en el GPO de una unidad organizativa
primari a y la misma directiva no está configurada {No configu rada) en el GPO de la unidad
organizativa secundaria, la directiva efectiva en la unidad organizativa secundaria es la heredada
de la unidad organizativa primaria.
o Si una directiva está configurada {Habilitada o Deshabilitada) en el GPO de una unidad organizativa
primari a y la misma directiva es configurada en el GPO de la unidad organizativa secundaria, la
directiva efectiva es la definida en la unidad organizativa secundaria que sobrescribe a la directiva
heredada.
o Si una directiva no está co nfigurada {No configurada) en el GPO de una unidad organizativa
primaria, la unidad organizativa secundaria no tiene nada que heredar.
B. Procesamiento de directivas
l. Al iniciar la red, se inician los servicios RPCSS (Re mote Procedure Call System Service) y MU P
(Multiple Universal Naming Convention Provider).
2. Una lista de objetos GPO es creada para el equipo, dependiendo si es controlador de dominio y
de su ubicación en el Active Directory.
3. Se procesan las directivas de configuración del computador en el siguiente orden: GPO local,
GPO del sitio, GPO del dominio y GPO de la unidad organizacional.
7. Se procesan las directivas de configuración del usuario en el siguiente orden: GPO local, GPO del
sitio, GPO del dominio y GPO de la unidad organizacional.
8. Se ejecuta la secuencia de comandos (script) de inicio de sesión que dispone de 10 minutos.
9. Aparece la interfaz del usuario tal como lo prescriben las directivas de grupo.
CAP. 5: DIRECTIVAS DE GRUPO •••
C. Bloqueo de herencia
Es una prop iedad de un objeto co nte nedor que evita que las directivas de los GPO de los objetos
contenedores primarios se propaguen sobre dicho objeto cont enedor.
Esta propiedad permite modificar la forma de obtener la lista de GPO que afecta a la configu ración
de un usuario. En lugar de determinar la confi guración del usuario usando las directivas en el nod o
Configuración de usuario del GPO aplicable al usuario, la configuración del usuario es determinada
por las directivas del nodo Configuración de usuario del GPO aplicable al computador.
Esta directiva se encuentra en Configuración de equipo > Directivas > Plantillas administrativas >
Sistema > Directiva de gru po en el Editor de directivas de grupo.
Use esta directiva en equipos que tienen un uso específico en lugares públicos (cabinas, aulas,
laboratorios), en donde deben modificar la configuración de usuario según el equipo que se use.
...
,. ti Conhyur~IÓI'I ckl éqiJII)O
Olrcctlva de grupo
.. e ()irHtiv.~
d modo d~ COnfigtlradón
" i:l Conlf9ur~n<.t.c: $0Hworc prO«Wm.knto dC' buciC' ,: ~ OC'S..M.lJVo11 ~-t 1('91-s:lloc.k.'t tOi'!pJI'IIO r(.wft.lnl~ Clt: drrc<"bvoJS
1- Q Cor.Rt)ur.ldót\ <M \VindOWi ln>Hrtido de la dlrKtiYa dt ~ Hol>lht.IJ lo $1tlCIOO•~<kf <OObOI-'01 <k dom1nt0 df:AO/OfS dllf~te lo .ctv.h.c.OOn<k dlf
,. 112 Pfantillfis Jdmitlistrativu: dtfinictones <U
~ ConfM}urAilllt C~i'W'-' 61! Olri\Ct kn.JJ cOMO una cOM.xión de rf!d r;tpida
• w:t Comi)()IICnlt'S de WlfldO~
.;) IMilfesoi'M " .,a Cambie el procesamien1o de l.a di1ectiva de IJtUPQ P<lr.l qu.e se ejearte de fo~ Mlnctóniu tuao,
• i3 P.lnel <f(• <ontto' :~ ~$¡)1;.'(1h(.1! 1.i bl...li¡)O d<: I."Sp!.'I'OI 4C l)l()(f:SaiméniO dé d lft'<.l.rvd de IniCIO 1
.... Red
.. O SU:tem.a
o:J AcctioO dot aknx4'1"1ami~o t'.Xtfa~ i:
Rl;-q"'StiOS:
rrM.'t'IOS w~ndo....-s 2000
• Conf~Q~~ru el modO de P!'ocesam~nlo d~ bucl~ I~Wertido de la d!rK'!IVI de oruoo de uswno
J!. Permitir el ptO<II!'Wnlf!f'ltO aslncrónlco de l.a d•rf!Cti'va de gfl4)0df!t 11'5-.1-"'o ilf lnici.v sesión mectl~
!~ Confi9ur•r el ptO<..wnif'tlto del.l dirK'tiv~ de ~f'(lsi6n de ~ftrenoi•s /~Pk..cion-H
• ~ Administración de comunicadonf$ ,:: Conl1911•ilf el pcoc<-sarnl..-.,to de la d11cdlva de c."Xl<.'fls.óll doe l)ldéf(:l'l()iJS Úf'9MCS de datos
Otwipci6n;
• ::1 Adn11111Slr,:,CrOn de t:nt:rgfa ES1., (OAfiiJUr;Kión che ..;t Configura' t i ptoceurni«~to dt 1~ directiva dt f)l1fMi6n<ft preftrenc:ies OiJI)Oii1'VOS
~ 1\dmini:ttf-ador def seMcJQr ,;t; Gonfi9ur.v el PfOCes.lmif!f'lto de la dirKtiva de t'lrtensión de preferenUAs AslC)naciones ~unid~
O Ants.matwac.: de 111100 t~'fltptilr~ 11"''" "''" diri9e et siste-m
~'" que a~~.ae el 91Utl<> ,: i Configur.v el pt0<(1.)micnto de f,) dirc<1iv,) ele CX1«~si6n de prcfercnOO$ Entorno
¡;:;¡ ..,..,....
;;.) Conh~purilf el J)fOC:C"Sal'n•Mto de la d1I1.XI•va de i.'li.1C'IIs.6n de l)fdcu:nctll$ Ar<hwos
.:1 Asistencil de JC<eso dttlf9IC!o par• el equípo a
~ Configurll ti ptocesarnitt~to de la dirK'Iívl de f)l1ensi61\ dt preferencias Opciones de <.arpeu
Q Asktenda reMOto) IISU.no qt,~~; w11<1<:
la'l ('QUipG ,¡t (onfiqUtill el JlfOC:es.Jmif!f'ltO de la ditK'!iva de ~ensión de prefertt'IC".4s ÚIJ)elaS
.:1 caché fN 6e disco
,: 1Coni19Ur.M el J)fOC:<'S.llnlet~t~> d<·la dn1.'<bva d(.• at<..,!Stól'l doe J}l'l!'l(.·ren(al)$ Ard'llvi>S .1m
Para crear un GPO local use el Editor de directivas de grupo, para crear un GPO en un dominio use
la herramienta Administración de directivas de grupo que le permite administrar todos los GPO
de manera centralizada, para determinar el efecto de las directivas use el complemento Conjunto
resultante de directivas .
Por defecto, solo los miembros de los grupos Adm inistradores, Adm inistradores del dominio,
Adm inistradores de empresas y Propietarios del creador de directivas de grupo pueden crear, editar y
asociar objetos GPO a un contenedor.
o Las directivas que afect an a la configuración de los equipos y que se encuentran conten idas en el
nodo Configuración del equipo.
o Las directivas que afectan a la configuración de los usuarios y que se encuentran contenidas en
el nodo Configuración de usuario.
Por defecto, t odas las directivas en un nuevo GPO aparecen sin configura r lo que significa que el GPO
no modifica la configuración existente. A partir de este estado, puede activar o desactivar la directiva
para decidir si va a tener efecto o no va a tene r efecto.
CAP. 5: D IRECTIVAS DE GRUPO - •••
Agrupa las directivas relativas a los equipos, se aplican cuando el sistema operativo inicia y se
refrescan cada 90 minutos.
a. Configuración de software
Contiene el sub nodo Inst al ación de software que le permite determin ar la forma de inst alación y
mantenimiento de las aplicaciones.
b. Configuración de Windows
El subnodo Co nfiguración de seguridad contiene la s directivas de segu ridad. Este subconjunto de
directivas es mostrado por la herramient a administrativa Directiva de seguridad loca l.
La subnodo Scri pt s le permite definir una secuencia de comandos para el encendido y otra
para el apagado del equipo. El tiempo predefinido para cada secuencia de comandos es de 10
minutos.
c. Plantillas administrativas
Contiene las n u merosasd i rectivasd econfigu ración de 1<<regist ro», afect an los va lores en HKEY_LOCAL_
MACHINE\Software\Policies y HKEY_LOCAL_MACHI NE\Software\Mic rosoft\Windows Current
Version\Policies.
Agrupa las directivas relativas a los usuarios, se aplican cuando el usuario inicia sesión y se refrescan
cada 90 minu tos.
a. Configuración de software
Contiene el subnodo Instal ación d e software que le permite determinar la forma de instalación y
m antenimiento d e las aplicaciones.
b. Configuración de Windows
Contiene las directivas de seguridad, de instalación re mot a, de redireccionamiento de las carpetas
del usuario, de configuración de Internet Explorer, etc.
El subnodo Scripts permit e definir una secuencia de comandos de inicio de sesió n y otra de fin
de sesión. Al apagarse un eq uipo, primero se ejecuta la secuencia de comandos de cierre de
sesión y luego la de apaga do. El tiem po predefinido para cada secuencia de comandos es de 10
minutos.
c. Plantillas administrativas
Contiene las numerosas directivas de configuración del <<registro», afectan los va lores en HKEY_
CURRENT_ USER\Software\Policies y HKEY_CU RRENT_ USER\Software\Microsoft\ Windows
Current Version\Policies
• •• • WINDOWS SERVER 2012 R2
o Personalizada. Creadas usando el lenguaje propio de las plantillas para soportar determinadas
aplicaciones o en desarrollo.
··~
Administración de directivas de grupo J - J CI~
!Jii At~~o Acción Yc:r Ventana Ayuda ( . 1• 1•
••1~~ e 1!3.!!
1
6 ffi!
.A AdminiStración de directivas Ce !Jiupo
" ~ Bosque: alfa,com.pe Objetos di dirieliva de
'1 ' :1>
"' ~Dominios '
GPO Exigido
" lA l'ltfa.cornpe 1 ti/ OofauT! Domain Po~cy sr
¿] Oefault Oomain Policy S 1 No
A
" 'i) Ooma•n Conuollers
.:.. ~ Objetos de directiva de gru!)( .,.
V t; f iltrOS WMI ;¡:
t. Ci GPO de inrcio
Qi SitiOS
~ W..odelado de d irectiVas de grupo
¡;)1 Rewltados de drreccivas de grupo
GPMC es compatible con equipos que usan Windows Server 2003 o superior, pero tenga en cuenta
que si administra las directivas de grupo desde una versión anterior de Windows Server no podrá
aprovechar las nuevas funcionalidades incluidas en la versiones recientes.
Para crear un objeto GPO vinculado a un dominio, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie el Administrador del servidor.
3 Agregar otros<~""¡
4 Crear un grupo de
·~~~~~~qc=~~~~~
• l..ii! Sitios
~~r=;=;=~~~r~;r=;r=~li'~~f~~~!5~r
Crear un GPO en este dominio vinttJiarlo ========~)Di<ocloryySYSVOL
1J1 Modelado de Vincular un GPO ex1stente•.
~ Resultado; de Bloquear herencia
Asistente para modelado de directivas de grupo...
4 . En el cuadro de diálogo Nuevo GPO, en la caja de texto Nombre, escriba un nombre descriptivo
para el GPO y haga die en Aceptar.
~ombre :
NuevoGPO
-
!Restricciones del dominio
Aceptar j 1 Cancelar 1
• •• • WINDOWS SERVER 2012 R2
Administración de directivas de
"i"Mrni~~~~~~;~~e dir::ro:...l_a
v _s,,....----------------------1
~ a Cosque: altacom.pc duet tva Cfé !JtupO vir'ICtlladOS
" 1 DominiOS
•· la alra.com.pe
¡. Q1 Sitios
Si
~ Modelado de dtirectiva'
~ Resultad<» de<ltr<,~íva
6. En la ficha Objetos de directiva de grupo vinculados, haga die derecho sobre el GPO creado y
en el menú contextua! elija Editar.
direc1ivas
"A Bosque: alfa.com.pe
" "J DoMiniO$ GPO
1· da alfa .co m. ~
No Si
~o (8 Sitios
W Modelado de dir<•cti•,.(l Editar
~ Resultados de <jir<>ctlv••:1 Exigido
12) Vinculo habilhado ___
1
Guardar infonne._
Eliminaf
B. Configuración de directivas
Para confi gurar una directiva mediante el Editor de directivas de grupo, siga los siguientes
pasos:
2. En el panel de detalles, en la ficha Contenido, haga die derecho sobre el GPO que desea editar
y en el menú cont extua! elija Edi t ar.
3. En el árbol de la consola del Editor de administración de directivas de grupo, expanda los nodos
hasta encont ra r la directiva que desea configura r.
. . . ;!]
4. En el panel de detalles, seleccione la directiva, lea la descripción de la directiva y haga doble die
sobre ella.
• •• • WINDOWS SERVER 2012 R2
S. En la vent ana de la directiva, elija No configurada para que la directiva herede la configuración
de una directiva de orden superior. Elija Habilitada para que la directiva tenga efecto o elija
Deshabilitada para que la directiva no tenga efecto. Haga clic en Aceptar.
!o Deshabilitar la Conexiones ~
~ Ckshabilitar la págma ConextOOOS
1 Va\or anteriof 11 Vatot sigu-iente J
®No cont•ow-ada Comenunio: -0.,1
o tl3bnitadb
O Qeshabllrtada
1
Compatfble con: 1Al menos lntNntl ExpiOter 5.0
~ ..
1§1
Ayuda:
7 . Repita el proceso para cada una de las directivas que desea configurar.
C. Filtrado de la visualización
Permite visua lizar solamente las directivas que nos interesan o cumplen una condición. Este fi ltrado
no modifica la configuración de las directivas y no debe ser confund ido con el fi ltrado de GPO.
Para visua lizar solamente las directivas que han sido configuradas en un objeto GPO, siga los
siguientes pasos:
Opciones de filtro
selecoone las stguterr.es opctOOeS para habf rtar y cambtar o desha!)jl tzlr los
tipos dt filtros glob.:l~ que se op~G;; r6 n o ._, nodos Pl.:m:il os odministratMts.
llndur vaklres que co1nodar~ con alguna de ras p'ataformas sclacc~r v 1- ----
ISQio-eoonaf iOdo'
. -C BITS 1.5
-·CBITS 2.0
· Corrs 3.5
r; 1 SOrrar toc!o
O BITS <.O
..[)JntQNIQ( E>¡>IO<..- 10
".r.....,... F>¡llor.,. a
,.O--...E>!>Io.-"4
-o- E>!>loror s
. r wiV'I'IoN' ~-w-,. V
A<llptar j 1 canc:tlar
A ;::j DirectiVas
• ,; Co nfiguración del equipp~:''"'are~ ~~:::~::;;::;,~~=:======~- para Co n fi•gurac1..on
~ Oeshab1titar la pógina Co nexiones
,~ e;
Coofiguración W
L> 1::1 Coo1igutaci6n (!e
1· ¡;) Ce irld<>w\1
Plantillas administrativas:
su desoipciOn.
1- i:l Preterenc1as
• de usuario
La delegación del control permite determinar los usuarios y/o grupos que van a poder administrar un
determinado GPO, esto se logra asignando los permisos adecuados sobre el GPO.
EliMINAR
APLICAR CREAR TODOS
GRUPO TODOS LOS PERMISOS
LEER ESCRIBIR DIRECTIVA LOS OBJETOS
DE SEGURIDAD OBJETOS ESPECIALES
DE GRUPO SECUNDARIOS
SECUNDARIOS
Propietarios
del creador de
directivas de
grupo
Administradores
.,¡
del dominio
Administradores .,¡
de empresas
CREATOR .,¡
OWNER
ENTERPRISE
OOMAIN
CONTROLLERS
SYSTEM
La delegación del control permite definir el tipo de control que va a permitir a un determinado
usuario o grupo, puede permitir la creación, edición o vinculación de los objetos GPO.
Para delegar la administración de los vínculos de objetos GPO a objetos contenedores, siga los
siguientes pasos:
2. En el árbol de la consola expanda el nodo del dominio, a conti nuación expanda el nodo Users.
6
Uw;:~rios y cq1.11pos ® Aci!VCI Ti-po Oescripciófl
¡, CJ Consu!1itS9""'fdadM G\lpo de segurid~d.M VMware Ustt
~ la o!il fll.com.pe t _Pt.ANTli.LA VENTAS Vs:IJ.ario
~O 6vi!1in !. Admin 1Slr3dor
~euefi":"'~~~ª~~
a Contputers
vwouo
t
Grupo de seguridad...
~ tS3 Oomain Conl mtl«~
Grupo de sc.•guridad_
~ 0 fo1L'tgn5coalrity9hocip ..ls
• C M3n(l9«1 5eMre Acc:OOnls dominio Gtvpo de segurkiatL
de domir.o Grupo de seguridad_ Todos Jos
c::J use•
de dominio dOnablet Gtvpo de se.gl.lf'id3d- se puedtl\
1llj,Conuol••dor" dq domiNo d4t sólo lecu-a Gf\lpo da &Q9urid~d- l<»m"m"''" ' rl<j •
sólo lectura
Gtvpo
Grupo de seguridad-
de segwidild-
Grupo de seguridad._
~~~jf;3
COITiniO Grupo de segllfid<t(L r(l(l.as
1llj,G<u¡>O de ftl)li<:8Ción de GOnttasei\a ROOC de.- G'tvpo de seguridad.- ' : : : :: ::: :~
1l!I.Gru¡>O M replr<.&dón de <ontrast~ ROOC ptf'- Grupo de St9tlrid<td- Los
1llj,Gr,.>O de s,eouridaó Gt\.lpo de seguriaad-
¿. Invitado Ustlario
Grupo de seguridad...
usuario
3. En el pane l de detalles, haga doble die sobre el grupo Propietarios del creador de directivas de
grupo y seleccione la ficha M iembros.
S. En la ventana de selección, escriba el nombre de los usuarios o grupos a los que se va a delegar.
Haga clic en Acepta r.
Lu_._""-"_
•~_c_ue
_•,._s_d_e_"•_
•vic_io_G_'_:
'p_os_._o_Ot_••_•_•_:
bi_eto_s_ _ _ __ , 1 11pos do obJeto._
Qe$de C$t!l ub~CIÓn.
Lla_lb_.c_o_m.;_
.pe _ _ _ _ _ _ _ _ _ _ _ _ _ _ __ ,ll !_Jbicac,ones
~EO<n~.b~a51o]s~nomb~~~·~·~d•~o~b~jot~o~quo~d~•~•·~·~•_:::ot~oc:::c::io~nat:::(!:!ot~·-~los~~--
lli"'"'FI.ORES i"'"'""'@•<• r.om re> 1 Como<obornomb<cs j
7. En el árbol de la consola, haga die derecho sobre el objeto contenedor sob re el que se va a
delegar el cont rol y en el menú co ntextua ! elija Delegar cont rol .
9. En la página Usuarios o grupos del Asistente para delegación de control, haga clic en Agregar .
-
CAP. 5: DIRECTIVAS DE GRUPO •••
10. En la ventana de selección, escriba el nombre de los usuarios o grupos que va n a recibir la dele-
gación del control y haga d ie en Aceptar.
1..."'_"_"_.,_
,._""""'
__'·-' _e_"'_idll_""_'_""_ ''_!;_'J" _•_••_•"" _____,II
.....:S_" _•"' IipO&deobjeiO
1•c..,..,.,
11. En la página Usuarios o grupos del Asistente para delegación de contro l, haga die en Siguient e.
12. En la página Tareas que se delegarán, marque la casilla Administrar vínculos de directiva de
grupo y haga die en Siguiente.
Tareas q ua se d eleyar"n
Asistente para de control
11
1!
1~
1:
13. En la pági na Finalización del Asistente para la delegación de control, haga die en Finalizar.
Asistente para
:
l.O$ gn,¡po$. usuar'!os o ~q-..pO$ a b$ qu&
ha cone+d1<b eonrol soo:
¡, k\aiCO FtORES (mflof'Gs@3'1a.eom.co) :....
1!
Setecdcnó delega¡ lag ~.ig uienles tareas:
V
Ir-··-·
:i, •.••~.i.~~!~!.~ .....1 1 1[
"""'l
<~th C¡nc~l¡r Ayuda
1 1
• •• • WINDOWS SERVER 2012 R2
Para delegar el permiso de edición sobre un objeto GPO, siga los siguientes pasos:
2. En el árbol de la conso la expanda el nodo Bosque, a contin uación expanda el nodo Dominios,
luego expanda el dominio, finalmente expanda el nodo Objetos de directiva de grupo.
mr Administración de directivas de T- Ia -
~ Al!hivo Acción Y.er Ventana .o.. ' - le l •
.. • z: ['m) lll ) ¡g lñl 111
~Adm inistración de directivas de grupo • do 'do grupo en
.. .1\ Bosque: aua.com.pe
.. ..Ji Ocminios
Nomb•e • ElitctdO ... FiltJo \\'MI Modlicado
" ~ aua.com.pe 3 08bu:t0om~ll"l Contol~c ~ Pcliey 1-llt.hrk!<!ldo N<ngu~ 2:!,<)7¡201l 11,..
fii1 ~fault Oomain Policy
JI Oafuu:tOomar. Policy Ha!:lililado l'(nguoo 23107/201311:...
Al Restricciones del dominio JI ReS*'lcclones deldonWIIO Habrlilado ""9"~ 29/()]/201l 09:..
• iiJ Oomain Controllers
W Default Domain Conttollers
•l::ii 2!?jetos de directiva de irue:ol
El Default Domain Conttollers
W Default Domain Policy
gJ Resbiociones d'e4 dominio
1> L'; f iltros WMI
1> lli) GPOde ini<io
t· ,_M¡ S itiOS
~Modelado dt- directivas de gwpo
.:¡g Resultados de d rrediVas de grupo
11 <1 111 ,,,
1< 111
'
3. Haga doble die sobre el objet o GPO deseado y elija la ficha Delegación.
1< l )
1 Agregar _ 11 .Quitar 11 fropie<Jades 11 1
"'
S. En la ventana Configuración de seguridad, use el botón Agregar para añadir al usuario o grupo
delegado. Marque las casillas leer y Escribir.
~
~SYSTEM
a!.Admin:s. del domirio (AlFA\AOOlins. del dom·nio)
~Admimsbadores de •llllresas (AlfA'Adminisbadores de emprt ~ 1
~ ENTERPRISE DOMAlN CONTROUERS -
& Marco flORES(mftores@alfacompe) v
<1 ru 1 1> 1
1 &¡regar. . 11 Quitar 1
fe tmisos de Mar(o FLORES Peunitir Denegar
Control total o o ;.
Leer ~ o
Escribir ~.1 o .._-
Crear todos los objetos secundarios o o
EliminanOdos los objetos secundarios o o V
Si los nodos Configuración del equipo o Configuración de usuario de un GPO solo tie nen directivas
no configu radas, es una buena práctica deshabilitar las directivas de dichos nodos para agilizar el
arranque del computador y/o el inicio de sesión del usuario. Asimismo, se pueden deshabilitar todas
las directivas co n el propósito de evitar restricciones.
Para deshabilitar las directivas de configuración de usuario y/o de computador, siga los siguient es pasos:
2. En el árbol de la conso la expanda el nodo Bosque, a contin uación expanda el nodo Dominios,
luego expanda el dominio y, finalmen te, expanda el nodo Objetos de directiva de grupo.
3. Haga d ie derecho sobre el GPO deseado, en el menú contextua! elija Estado GPO y a continua -
ción elija Configuración de usuario deshabilitada para deshabilitar todas las directivas de usua-
rio, elija Configuración de equipo deshabilitada para deshabilitar todas las directivas de equipo
o elija Todos los valores de configuración deshabilitados para deshabilitar todas las directivas.
• •• • WINDOWS SERVER 2012 R2
~ ~~trosVJMI
Fil:radod• No
V<Jt •
ventana desde aqur
nombre
';,¡, PrQCliOOad u Opcio n~ avanzadas._
1'1 11 1 1 1
"'
e1 estado
Para modificar el orden de aplicación de los objetos GPO asociados a un contenedor, s1ga los
siguientes pasos:
3. En el panel de detalles, seleccione la ficha Objetos de directiva de grupo vinculados y use los
botones de la izquierda para subir o bajar los GPO según el orden deseado de aplicación.
H. Bloqueo de la herencia
Para bloquear la herencia de las directivas configu rada s en los con tenedores primarios superiores,
siga los siguientes pasos:
3. Encuentre el obj eto contenedo r deseado, haga cli c derecho y en el m enú con textual elija Bloquear
herencia.
• ;:]¡
• ) Filtro;
GPO deWMI
inicio I=~~~~"~"G~P~O~e~
x i~st~en~t~e;
· ~~~==~~==l
[)! Sitios 1 Ano' <llfectiva de grupo...
¡(¡! Modelado de directivas Asistente para modelado de d irectivas de grupo .•
:.! Resultados de ""
2. En el árbol de la co nso la expanda el nodo Bosques, a contin uació n expan da el nodo Dominios,
seleccio ne y expanda el objet o co nt enedor deseado.
3. En el pa nel de detalles, haga clic derecho sobre el GPO que desea eli minar y el m enú cont extua !
elija Eliminar.
de di rectivas de g rupo
• A Bosque: alfacom.p e de grupo
• iil1l Dominios
Ordendt'vi,culos GPO Exigido
A §<1 alfa.com.pe
ciil oerault Domain Policy
ciil Restricciones del dominio A
E<litar
• iill Oomein Controllers Exigklo
• ~ Objetos de directiva de g rupo
• : ) Filtros WMI
0 Wnculo habilhado
Guardar informe ..
• :Jil GPO de inic io
::1! Sitios
• •• • WINDOWS SERVER 2012 R2
Un objeto GPO que es removido de la list a de GPO aplicables a un contenedor no se elimina, sino
más bien permanece en el Active Directory hasta que sea eliminado.
Para eliminar completamente un GPO del Active Direct ory, siga los siguientes pasos:
3. En el panel de detalles, haga d ie derecho sobre el GPO que desea eliminar del Active Directory y
en el menú contextua! elija Eliminar.
Eliminar
CAP. 5: DIRECTIVAS DE GRUPO •••
4. En el cuadro de diálogo Admin istración de directivas de grupo, haga die en el botón Sí.
S. El objeto GPO predeterminado de u n dominio no puede ser borrado por ningún administrador,
esto protege la información de configuración del dominio.
K. Actualización de u n GPO
las configuraciones hechas a las directivas de un objeto GPO se actualizan pe ri ód icamente. Todos
los objetos GPO se actualizan cuando se reinicia el computador, en una est ació n o se rvidor las
act ualizacio nes subs iguientes se producen cada 90 minuto s, en un controlado r de dominio cada
5 minutos. Una actualización adicional es hecha cada 16 horas, aun cuando no haya camb ios en la
configuración de las directivas.
¡e : \Usors\Adminístr•dor>
-;;
1<1 111 ~ 1 :
L. Filtrado de ámbito
El ámbito de un GPO es el obj eto cont enedor al cual se encuentra vinculado . Si desea que las directivas
de un GPO afecten so lamente a det erminados usuarios o equipos de un contenedor, debe modificar
el ámbito de un GPO mediante un filtrado de ámbit o. El filtrado de ámbito puede realiza rse usando
los grupos de seguridad y la instrumentación de la administ ración de WMI Windows Management
lnstrumentation (WMI):
Tenga en cuenta que las directivas de un GPO solo se aplican a aquel los usuarios que tie nen el
permiso leer y Aplicar directivas de grupo sobre el GPO, por lo que asignando adecuadamente los
permisos a los grupos de seguridad puede modifi car el ámbito de un GPO.
Para realiza r el filtrado usando grupos de seguridad, siga los siguientes pasos:
2. En el árbol de la co nsola expanda el nodo Bosques, a contin uació n expanda el nodo Dominios,
expand a el dominio y haga doble die sobre el GPO deseado.
3. En la ficha Ámbito del panel de detalles, en la sección Filtrado de seguridad, haga die en Agregar.
Sistemas
A A Bosque: alra,com.pe ) 11 ,¡ d
A LA Oom1mos Vinculos
• át alfa com.pe Mo;T;~rvii'\CUioc on octt ybtC:letÓB' l~l'la.com.pa vi
~ D<lfault Domain Pclicy
L~ JSiguietlle:! siOOs. dominiu:s y ..nclades o•uanilativas eJSián vinc:.ul8d0$ a e JSitt (
~ Gü Oomain Co nbo ii6S
~ Cil Sistemas UblCación
A
E>ágjdo Vínculo habillado
:ii! Si$lemas l!l Sistemas No sr '
•· :;) Objetos de dilectiva u• Y' " "
• ~ Filtros WMI <1 111 >
1> =i GPO de inicio
Filtr.tdo de seguridad
U!! Sitios
La COQÍQU'aCi6n en e'te GPO $010 'e puede aphc:u o ~' grupo,.u,ua ri~ veq1.11
'i/J MOdelado ce di(ectivas de grupo A
Nombre
¡¡;, Resultooos de d irec:bvas de gruDo
f&U:)IJ8rio:s aulen~fc:.a do:s
4. En la ventana de selección, escriba el nombre del grupo o usuario al cual desea asignarl e pe rm isos
y haga d ie en Aceptar.
"""P'"' 11 C•oc•"'•
CAP. 5: DIRECTIVAS DE GRUPO •••
Admlnistradón de directivas de
¡¡ 11 0P<""e' ,,.._,, i
6. En la ventana Configuración de seguridad, asigne los perm isos Leer y Aplicar directiva de grupo.
Haga clic en Aceptar.
f::lombles o usua•ios:
~Us~nos alltenlficedos
111
8g•og••-· ll Oulbr j
ee:mis05 de Hefp Oe$k Perreiti" Denegar
L..r ~ o ~
Escribir o o
Cr~r todo;, loo cbfCloS ~Jc:cu ndo rio~J o o -
Bhl-ll;u todo$ lO~ objQ,to~ S9-..'U\ d~rlos o o
Aplic;ar direcíva de QIUPO ~ o V
AcepUI• 11 C.ncela< 1
Las consultas WMI se escriben en el lenguaje WQL (WMI Query Language) y permite utilizar como
atributos cualesqu iera de las propiedades de los computadores.
El GPO es aplicado basado en las propiedades disponibles en WMI contenidas en la consulta. Con
WMI es posible crear un GPO para distribuir aplicaciones y usar un filtro WMI para especificar que
dicha directiva so lo es aplicab le a computado ras que ej ecut an u n determinado sistema operativo.
Para filtrar el ámbito de un GPO mediante WMI, siga los siguientes pasos:
2. En el árbol de la consola expanda el nodo del dominio, en el panel de det alles haga die derecho
en Filtros WM I y elija Nuevo.
Ventana Ayuda
~ 6 1:1)
de directivas de grupo WUI en alfa.com.pe
" ~ Bosque: alfa.com.pe Con:er«!o
" Gb Dominios Au1or
Nombre
,.. S¿ alfa.com.pe
f9 Default Dorna in Policy
,. íSj Dofnain Co ntrol! ~
•· !ll S•stemas
3. En la ventana Nuevo filtro WMI, en la caja Nombre, escriba un nombre para el filtro WMI. En la
caja Descripción, escriba una descripción apropiada y haga clic en el botón Agregar.
Nombre:
I Ciier.tes Vlnr:Jo¡..;s 7
Nuevo filtro WMI
-
Oe}crélción:
1 Equipos con Windows 7Profes~.ional
Espacio de nombres
....l••_oi{;;
_I~_ M_____________,I
Consulta de WMI
-
1fl<;¡n'lnor . 1
SELECT ~ FROMWil'l32_OperahgSy~tem WHERE ~p~ on--Merosoft
Wlfldows 7Prolass10nal'1
Acep,., 11 Ceneelo• 1
CAP. 5: DIRECTIVAS DE GRUPO •••
~m Administración de directivas de 1 - l c~
l!i At'hivo AcCión l(er Ventana Ayuda 1 - 1 ~ 1·
~· ZliEJ )( !i) fl lm
~ Administración de dfre<:dvas <le grupo Sistemas
"A Bosque: aHa.c:om.pe 1
Ámbio @ionoo Conligurodón OolOgoclón J1
,. ia\ Dominios Vinc:u1os
.. $¡ alta.com.pe
1-\t Deta>.llt Doma mPoticy
Uosta1'1Íneu1os •o U til !!bic¡¡ció11. 1alfa.c:om pe vj
t• ~ Oomain Cootroners Loe "iOViOf\'10$ CalO$. dOmir>ioG y unidados organiZ~t.v;t otlán vitlcuta60t ~ otto G?
7. En la ficha Ámbito, en la sección Filtrado WMI, ubique en la lista desplegable Este GPO está
vinculado al siguiente filtro WMI y elija el filtro creado anteriormente.
~· ¡f] !El ª
1 El r.JI
..i Admimstrac•ón de dtrecrivas ele grupo Sistemas
.t A Bosque: OlHa..com.pe Álnb~ IOetelles 1Conligurauón 1 Oe)egactón 1
.. :& Oominlos Vinculo:::
.. Ñ eHa..c:om.pe Mo:mcr vfntulos en cs:a ubkación:
W O<fault Oomain Policy [?h'eom.:>o --1
1> ¡;¡j Domain Ccnuollcfs Los s~s sttlos, dominios y unidades Otgarli:t<tbvas eslár• vinculados a esle G?
t-
1· <1 Objetos d
1' :4 f 1ltros W,.,
1• :)) GPO de in
ca Sitios
ifl MOdci3CSO de d
8 ¿Desea cambiar el fflrro WMI a Cliente-s Wlndows 7 J
Qlupos, wuorios y equipo
~ Rewltados de e
r ··-·s;··-·- 11 !:lo 1
L Agega•
IC .Quilar
11 frope"dades
1
Fihr3doWM I
F.steGPO es!il tN~Cul;;.do ;;.! 51gurente (lftto WMI
El complemento Conjunto resultante de directivas RSoP (Resultant Set of Policy) permite determinar
las directivas efectivas sobre un determinado objeto, t eniendo en cue nta los objetos GPO aplicables,
la herencia, los filtros y las excepciones.
El motor de consu ltas de RSoP examina los objetos GPO aplicables a un usuario o equipo y det ermina
las directivas efectivas sobre dicho usuario u equipo. Toda la información es obtenida de la base de
datos CIMOM (Commom lnformation Management Object Model).
N"""' Ctti+N
Abrir_ Ctri+O
Guardar Ctrl•S
Guafdat como._
l;b!e$ eo esta vista.
Acciones a... ~
Opciones..
1 C\Winc:kwo•S\system32\gpmc.msc
2 C\Window$\tystem3 2\dsa.msc
3 C\Whldow>\system32\gpecfh.msc
4 C\Wincforl,vS\System32\gpme.Ol$C
5alir
•
:iic ontrol A<.tlWX
-ContrOl WMJ
i. ONS !! MJiH
~Oom1n" y ooMan:Za$ <10M~ 0 1roctory Gr~ga~
: lEcfrtor ADSI
~ Ecrtor de admir--.W;,ción de direer.ta$ de
W 8:irtor de GPO dz iricio de dil'(!ctiva de g
J.;[ Ec:'it()r de ob¡eto$ de directi'v{l de !)"UPCI
]IEr.ruta miento y ow.!SO remoto
~Firewdl de \\/indO'n! con segutidod \1'10 ..,
< : -r----..,,,-,---.-r:,:-~11
1-< Opc:icne.s a~ ..
"'
Este complemento permite \'tr el conjunto reSU:tonte de dire divt~ s pero un usuario en un equipo. El ~emento puede uS\Irse
p¡ra vQf la draar1a quo GQ ha ap:.eado y pr~r qu4 d11"9a1Va u apliCarla a un uwano on un Qqtnpo.
AcC!ptar 11 CancC!!ar
Nombre Acciones
iJ Conj~'lltO resultante de directivas iJ Conjunto resultante de directivas Rafz de consola ...
Acciones adicionales •
o Modos de funcionamiento
El comp lemento Conjunto resu ltante de directivas funciona en dos modos:
o Modo de registro {logging mode) le permite determinar las directivas efectivas, las
aplicaciones de instalación de software y la seguridad para un usuario o equipo. Use el modo
de registro para encontrar directivas fa lli das o sob rescritas, determinar el efecto de los grupos
de seguridad y de las directivas locales.
o Modo de planeamiento (planning mode) le permite sim ular las directivas que afectarían
a un usuario o equipo con una determinada configuración de los GPO. Use el modo de
planea miento para probar la precedencia de las directivas en dive rsos escenarios, simular un
enlace WAN o una <<configuración loopback» .
•s.2.5 jConsultas ~
Para crea r una consulta para un usuario o equipo existente, debe iniciar sesión en el computador local
como administrador o tener el permiso de generar consultas en el dominio o unidad orga nizativa en
el objeto contenedor del usuario o equipo.
2. En el árbol de la consola del complemento RSoP, haga clic derecho en el nodo Conjunto resultante
de directivas y en el menú context ua! elija Generar datos RSoP.
Ayuda
• •• • WINDOWS SERVER 2012 R2
3. En la págin a de bienvenida del Asistente para conjunto resultante de directivas, haga clic en
Siguiente.
4. En la página Selección del modo, elija la opción Modo de registro y haga cl ic en Siguiente.
Puede ver 1& c<:lnñgur&eión de directivtas aplicada t1 un equipo y u~u«i os se l eccionado~ o puede
simular la implementación de una dilectiva.
-
Seleccione el modo que desea utilizar
®[~igj_o_de(es~ii.Ql
Revisar la configuración de diredvas api:Cadas a equ-ipos y usuarios
o&pecíñcos.
O Modo de planiamien:o
Simllar la irtl)lementación de una directiva usando datos desde el servicio de
directorios do Active Oirectory.
11
S. En la página Selección de equipos, elija Este equipo u Otro equipo y haga cl ic en Siguiente.
Selección de equipo
Asistente para conjunto resultante de directivas
®~§.'!!:!!~~.~
O Otto eQuipo:
1• 1 1 1 &xamloat.. 1
O bto mostrar en los resuliados la coni guración de d irectiva del ec,.1ipo seleccionado (mos•ar solo la
configuración de di ectiva de usuario)
11
11
6. En la página Selección de usuario, elija Usuario actual o Seleccione un usuario específico y haga
cli c en Siguiente.
Pued~ ve• la c-o nli~aci ón de d •edva:s pa •a cualquier usuario del eq11ipo se!ecOonado
-
""u· ·- · · --.. ......
~.....~!.\Q_;?,f!.\1.~
O Seleccione un usuario espeolco
AlFA\A.dmi'listrador
-
o f:!o mostrar en los ·~ulados 13 cOJ"'igu•acoón do di octva do usuano (mostror ~lo la configur3cíón
dQ dir.:~tlva dQ ftquipo)
Asistente para
Resumen de las selecciones
, ..v resultante de directivas
S&lecci6n Contguraci6n
Modo Reg1slro
NombfQ dQ u:!l:u.wio ALFA\Adminisll'ador
Mosa;;r 1; eontgurae•6n da dlroclVas d. ~ Si
Nombre do equ1po AlfA\WIN2012
Uostnu la co•lfigtll'aciónde di•eehas d ~ Si
11
~Recopilar información extendida (fe euores ESto puede lardar alQiJ'lOS milU'IOS
Progreso:
1 J
La herram ienta administrativa Usuarios y equipos de Active Directory permite crear consu ltas RSoP
para dominios, unidades organizativa s, usuario y equipos. Para los usuarios y equipos en cualquiera
de los dos modos, mient ras que para los dominios y unidades organizativas en modo de planea miento
únicamente.
• •• • WINDOWS SERVER 2012 R2
Para crear una consu lta RSoP en modo de planeamiento para una unidad organizativa usando la
herramient a Usuarios y equipos de Active Oirect ory, siga los siguient es pasos:
2. En el árbol de la consola de Usuarios y equipos de Active Directory, haga clic derecho sobre el
dominio deseado o la unidad organizativa deseada. En el menú contextua!, elija Todas las tareas
y a co ntinuación Conjunto resultante de directivas {planeamiento).
Asistente para
Ovcionvs avanz.adiit~ du s imuhu:ión
Puede 3e'ecCtOn~r opCIOflf l adlc:1cn~!e~ p 1ua su s 1mul3e1ón.
resultante de directivas
-~
Sirmllar la implomonlaciónda diraet-;as para:
C' B~PI<Ilal
(; kombina•
:¡,<o
lo¡¡.fa..,t-FWstSit.e·Name vJ
o -···································-··-···············-·····································-····························-
~-~1~~~1:?!!!f!m9..?..~~.@!l.f!I.~.~QI!.!?.~.~..9.~.~.~!~~-~~~-'.~9.e.~.l!4~.~!9.~~.~
<od0'1i 1
Q\ltOI
• •• • WINDOWS SERVER 2012 R2
6. En la página Filt ros WMI para usuarios, elija los filtros WM I aplicables a los usuarios y haga cl ic
en Siguiente.
7. En la página Filt ros WMI por equipos, seleccione los WM I aplicables a los equ ipos y haga cl ic
en Siguiente.
lfsi~~¡~;¡;;-1
.......... ....
·····-
Cancelar
CAP. 5: DIRECTIVAS DE GRUPO •••
Para hacer cambios onsu solocción. llaga d e on AJrás. Para procosar la simubción. haga d ie en
Siguiente.
Selección Configuración ~
Modo Planearrverrto
r-
Contenedof de US".Jarios OUoSISTEM.O.S.DCoA!.fA.DCoCOM.DCoPE
Contenedo: di? equ1pos OU• SISTEMAS,.OC•Al.FA.OC•COM,OC•PE -
H acer más l enl3 la s::mul aciónd e red No
Modo de bucle invertido (ntnguno) r-
Nombre del sili::> Oofaul.firgt-S¡a .t-:amo
Grupos de s eo1.1ridad <fe usuarios (Sin especiticat) V
lcw_i
.. 'N_lil_l_Al_
Z F_A._c_o_~_
1 .P_E_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,J 1 Examinar...
Progreso:
10. En la ve ntana Conjunto resultante de directivas puede ver las directivas aplicables al objeto.
Para grabar una co nsult a RSoP de manera que pueda ser usada posteri orme nte, siga los siguientes
pasos:
r!lil
A
AbriL
Guardar
Ctri•O
Ct~•S
.. de Windows
GuiJrd-Jr co mo.~ un eleme-nto para Nombre
Agregar o quitar complemento... Ctri+M . ConfiguraCión de seg...
In
• •• • WINDOWS SERVER 2012 R2
Guardar como
Red
Nombre:
~~S=iS=I&m=aS.=m=S=C============~V
IArtt'INOS c:le tJ1icrosof'l v.anagememConsoiE! r .tnSC) V
1
1
e Quardar
C~nCEiat
Para grabar una con sult a RSo P y sus respectivos d atos, d e manera que pueda revisar los datos con
post erioridad, siga los siguientes pasos:
1. En la ventana Conjunto resu ltante de directivas, haga clic derecho sobre la raíz del árbol d e la
con sola, en el menú contextua ! elija Ver y a conti nuación marq ue la opción Archivar datos en
el archivo de la consola .
2. En la vent ana Conjunto resultante de directivas, en el menú Archi vo, elija la opc ión Guardar
como.
El comando GPRESULT.EXE proporciona información general acerca del sistema operativo, del
usuario y del comput ad or. la sint axis utilizada es la siguiente:
Donde:
Antes de impleme ntar la admi nistración mediante directivas debe realiza r un análi sis exhaustivo
de las directivas req ueridas, los objetos GPO necesarios, d efinir los cont enedores a los que d eben
asociarse, establecer las excepcion es necesarias y la d elegación del contro l d e los GPO.
Los obj etos GPO pueden crearse de acuerdo a las directivas que va n a cont ener y la s posib ili dades.
Estos se presentan a contin uación:
o Un objeto GPO co nten iendo todas las directivas (software, segu ridad, red, imp resión, etc.] para
un conte nedor.
o Un GPO conten iendo la s directivas de configuración de usuario y otro GPO conten iendo las
directivas de configuración del equipo.
Fig. 5 .11 Contenedor con un GPO para las d i rectivas de configuración de usuario y otro GPO para
las directivas de configuración de equipo.
CAP. 5: D IRECTIVAS DE GRUPO •••
• Un GPO con las directivas comunes en el contenedor primario y un GPO con directivas específi-
cas para cada contenedor secundario.
• Un GPO con directivas propias para cada contenedor secundario y el contenedor primario sin
GPO.
PERU
Tenga en cuenta las siguientes consideraciones para una adecuada configuración de las
directivas:
El activo más importante de una empresa es la información con la que cuent a y que se va generando
día a día.
la información se puede almacenar en múltiples medios: copias impresas, discos duros, cintas o
unidades ópticas; el disco duro es el medio de almacenamiento por excelencia de la información y lo
hace en forma de archivos.
En este capítulo se describen las diferentes formas de almacenar los archivos en los discos duros y
la manera de poner a disposición de todos los usuarios dichos archivos compartiendo volú menes y
directorios.
Objetivos
DE ARCHIVO
Un sist ema de archivo perm ite almacenar datos en un medio de almacenamiento. los datos son
almacenados en forma de campos magnéticos o impulsos de luz .
.6.1 .1 j Terminología ~
o Partición. Parte de un disco duro destinado para un sistema operativo o un tipo de datos. En
forma general, la suma de todas las particiones no puede exceder de cuatro en un disco duro.
o Volumen. Unidad lógica de almacenamiento. Partic ión o medio físico de almacenamiento que
cuenta con un sistema de archivo.
o Sistema de archivo. Estructura lógica para el almacenamiento de arc hivos que se obtiene
generalmente mediante un proceso llamado formateo.
o Carpeta. Objeto contenedor que puede cont ener archivos y otras carpet as.
o Archivo . For ma que toma la información y los datos almacenados de manera electrónica en las
computadoras.
• •• • WINDOWS SERVER 2012 R2
A. FAT32
File Allocation Table 32 (FAT32) aparece con Windows 95 OSR/2 y Windows 98. Soporta particiones
grandes y permite unidades de asignación más pequeñas para un mejor aprovechamient o del
espacio físico del disco.
FAT 32 no proporciona seguridad y solo permite el uso de archivos de hasta 4 GiB, pero su
compatibilidad con la mayoría de sistemas operativos lo conviert e en algo necesario .
B. exFAT
Extended File Allocation Table (exFAT) es una actualización de FAT32, compatible co n de Windows XP
y versiones superiores, y con MacOS X 10 y superiores.
Es usado en casos donde las limitaciones del FAT son un problema y t ambién en unidades de estado
sólido (tales como USB o memorias flash).
Características
C. NTFS
New Technology File System (NTFS) aparece con Windows NT y desde entonces ha sido mejorado
sucesivamente.
NTFS tiene muchas ventajas comparativas frente a otros sistemas de archivos: soporte de grandes
particiones, seguridad local, uso de unidades de asignación más pe queñas, mayor velocidad,
compresión en línea, auditoría, asignación de cuot as de disco, encriptación de datos y el soport e de
un sistema de archivos distribuido.
D. ReFS
Resilent File System (ReFS) es el nuevo sistema de archivos incluido en Windows Server 2012 R2
que permite la escalabilidad según la carga de t rabajo, maximiza la disponibilidad de los datos y
garantiza la integridad de los mismos. Es apto para usos t ales como servidor de archivos y como
almacenamiento remoto conso lidado.
ReFS no soporta compresión basada en arch ivos, cuotas de disco, cifrado EFS y no es capaz de iniciar
el equipo; por lo que no es un reemplazo para NTFS.
ReFS soporta la característica Espacios de almacenamiento (Storage Spaces) para proteger los datos
de errores parciales y totales mediante el almacenamiento de copias en varios discos.
CAP. 6: A DMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
Características
o Integridad. ReFS almacena los datos de modo que quedan protegidos contra las fallas típicas que
ocasionan pérdidas de datos.
o Disponibilidad. En casos de daños, ReFS localiza un proceso de reparación en el área del daño
y lo rea li za en línea sin necesidad de apagar el servidor. Además. ReFS puede eliminar los datos
dañados del espacio de nombres en un vo lumen activo sin que los datos no dañados se vea n
afect ados por los datos dañados que no se puedan reparar.
o Escalabilidad. ReFS está diseñado para funciona r con grandes conjuntos de datos sin afectar su
rendimiento. ReFS puede soportar volúmenes de hast a 278 bytes.
E. CDFS
Compact Disk File System (CDFS) es usado por los lectores de discos compactos. Permite el uso de CD
de diferentes formatos.
Antes de fo rm atear un volumen o partición, debe decidir el sistema de archivos que va a usar.
NTFS es el sistema de archivos recome ndado por Windows Server 2012 R2 porque admite varias
caract erísticas no disponibles en otros sist emas de archivos.
Sin embargo, ya que el sistema de archivos NTFS solo es reconocido por los sistemas operativos
basados en Wi ndows NT, como es el caso de Windows Server 2012 R2; debe co nsiderar usar FAT,
FAT32 o exFAT si planifica compartir archivos con otros sistemas operativos.
En la siguient e tab la se resume las ca ract erísticas de los sistemas de archivos soportados por
Windows Server 2012 R2.
Tamaño máximo de volu men 2 TiB 512 TiB 256 TiB 1 YiB
Bits 32 64 32 64
ACL No Sí Sí Sí
PARTIR A RCHIVOS
Cuando se comparte un recurso, este se hace disponible en la red y puede ser accedido por los usuarios
a través del entorno de la red.
Para ser exactos, se compa rte n las carpetas y no los archivos. Si se comparte una carpeta, todos los
archivos conten idos en dicha carpeta estarán disponibles para ser accedidos por los usuarios de la
red.
las carpet as compa rtidas pueden tene r un nombre en el sistema de archivos y otro nombre en el
entorno de la red.
-~
. ".,. S•n;, 1 Propiedades: CURSOS
:;a 6illtiOtta$ ~ N~WS
4- Documentos uso comparlido Mlllado
.Q. Im~
0com~ •st::.~~
~ Mlllo«l
.,¡..
Wdeos Nombre en el <.onflgurxi&l
Un nombre compartido que incluya«$» al final del nombre se oculta para los que acceden al recurso
a través de la red .
En primer lugar debe t ener en cuent a que los permisos Compartir solo tienen efecto cuando se
accede al recurso a t ravés de la red.
Cuando se comparte una carpeta, el permiso predeterminado se establece con todos los usuarios y
con el permiso de lectura.
Hay dos formas de compartir carpetas: mediante el uso compartido de archivos y mediante el uso
compartido avanzado. Estas formas se explican a continuación.
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS - "• •
La manera más sencilla de compartir archivos en red es mediante el uso compartido de archivos.
Los niveles de permisos que ofrece este método son dos: Lectura, lectura y escritura.
1. En el Explorador de Windows, haga clic derecho sobre la carpeta que desea compartir. En el
menú context ua! elija Comparti r con y a conti nuación elija Usuarios específicos.
• 1 WIN2012
~ COmpMir Vistt1
2. En la ventana Archivos compartidos, en la lista desplegable, elija un usuario o grupo y haga clic
en el botón Agregar.
Elija los us~rios de la red con los que desea compartir 1ecursos.
3. En la columna Nivel de permiso, elij a el nivel de permiso deseado y haga cli c en Compartir.
1- ICI
m Atchiv<K compartidos
flija los usuarios de la red con los que desea c:ompartir reaJrsos.
&nb<l un nornbfe y 1\.tg<t ck. M Agrec¡.u, o 1""94 che t!fll<l llt'<l\a IMiot busca. usu:anos.
1 v( Av-!t-g...c
Nombre Ní'vtl dt ptrmiSO
& Adminiscrtwtor •
&!, TOdO< leaurb • ~ .¡.J: ~«l!Nc'l
~ <Cont.lao dt!sc:onoddO> le<tiM'a V esaltur<);
,O.w•
1 '9eo..,.ni• 11 c.-... 1
• •• • WINDOWS SERVER 2012 R2
. Ardlivos compartidos
1 CURSOS
~ \WimX)1 2\cutl:OS
El Uso compartido avanzado es la forma clásica de compa rti r de Windows. La ventana Propiedades
de una carpeta permit e acced er al uso compartido avanzado.
tGonetatf CompA!tt
WMSOK
1
SogJridad [ Vorsiooes sntorioros Po1sonal:ro1
-
U!locompl!r!Jdo d f! uupebes )' -.rctuvo5 de rl!d
WMSOK
Compo~do
l
Bma de 3tte3o de rod·
\\W!n20lav.lll$dk$
o Control total. El perm iso Control total incluye los permisos Cambiar y Leer, además permite el
Control de Acceso.
·m Permisos de WMSDK$
Permiso;: dw k:>s recursos comp:;mdos 1
Para compartir u na carpeta mediante el Uso compartido avanzado, siga los siguientes pasos:
1. En el Explorador de Windows, haga die derecho sobre la carpeta que desea compartir y en el
menú contextua! elija Propiedades.
2. En la ventana de Propiedades, seleccio ne la ficha Compartir y haga die en el botón Uso com-
partido avanzado.
·m Propiedades: WMSDK
Gonoral l Compartr 1Sogurid:ld 1Vor.;ionos ::.n!orioros 1Port:onaflz::.r 1
-
Uso compartido de carpetas y archivos de red
WMSOK
!L No compartido
1
C.o.n'tPai'K , j
uso compartído avan: ado
E-tt:Jb!ozea pormtsot por~onól1i2o:~do~. croo mUtiploc rocur!Oo'
comp;.rtiCec y doñna ollas opcionl>$ ;v;nzada~ p::.ra comp;artir.
1 Aceptar 11 Cancelar
1
Aplii8f
1
• •• • WINDOWS SERVER 2012 R2
3. En la ve ntana Uso compartido avanzado, marque la casilla Compartir esta carpeta. En la caja de
texto Nombre de recurso compartido, escriba un nombre para el recurso o acepte el suge rido
y haga clic en el botón Permisos.
Configuradón
!!!ombre del re<:urso compartido:
I WMSDK
( jgregor j Quito¿]
§stablecer el límite de usuarios simultáneos
en:
116777f'63
Comentarios:
fermisos 11 caché
-- - --- ---
4. En la ventana de Permisos, haga clic en Agregar para agregar usuarios y grupos. En la lista de
perm isos, elija los permisos deseados y haga cl ic en Aceptar.
Permisos de WMSDK
PermtSOS de los recursos compar:rdos
L--------------.
~bres d&grupos o usuarios
· TOCIC~
" ..
Bgregar 11 QuiOr
Control tola! o o
Cambiar o o
leer ~ 1]
\\nombre_de_servidor\carpeta_compartida\ruta
Donde:
El utili tario Carpet as compartidas le permite ver un resumen de los recursos compartidos, las
sesiones y los archivos abiertos.
Para iniciar el utilitario Carpetas compartidas, inicie la herramienta Administ ració n de equipos, en el
árbol de la consola, expanda el nodo Herramientas del sistema y haga clic en Carpetas compartidas.
;t Administración de 1- Jc: . l
ArQ!ivo t)cctón }!er A~do
..
Q llisOf de eventos
~ Carpetas compartidas
~
D:\ Wtndows
Acciones adictonales •
E:\ Wtndows
~ Recursos compartidos
Wlndows
j j Sesiones
áll Archivos ~biertos :1 ' C:\WindO\\~\S'ISVOL. Windows
¡. @ Rendimiento .,. C:\Windows\S'ISVOL. Windows
.d Administrador de dispoSitivos
.. e AJm~e""'miento
it Adminisuadón de discos
• j!, Se<VidOS y .
Fig. 6.4 La herramienta Administración de equipos incluye el utilitario Carpetas compartidas
o Ver una lista de todos los usuari os conectados al equipo a través de la red y desconectar a uno o
todos los usuarios.
o Ver la lista de archivos abiertos por usuarios remotos y ce rrar alguno de ellos o todos.
• •• • WINDOWS SERVER 2012 R2
Los recursos compartidos especiales son recursos que el sistema compa rte de manera automática
y predeterminada para propósitos administ rativos. Es una buena práctica no eliminar ni modificar
dichos recursos .
o [letra de unidad)$. Recurso que permit e a los administradores conectarse al directorio raíz de
una unidad de disco.
o ADMIN$. Recurso que permit e la administració n remota del equipo.
o IPC$. Recurso que compa rte las cana lizaciones con nombre esenciales para la comu nicación
ent re programas. Se utiliza durante la administración remota de un equipo y al ver sus recursos
compa rtidos.
o NETLOGON. Recurso que utili za el servicio Inicio de sesión de red de un equipo para procesar
las peticiones de inicio de sesión en un dominio.
o SYSVOL. Volumen del sistema que contiene las directivas y los scripts de inicio de sesión.
MIS OS
Los permisos NTFS agregan un nivel adicional de seguridad para los recu rsos que son accedidos a
través de la red y seguridad local a los recu rsos accedi dos localme nte. Existen solo en unidades NTFS
y pueden usarse ta nto para carpetas como para archivos.
l Propiedades: UTIL
I.!, SYSTEM
¡, cuen1a desconocida {S·I-5-21 ·2Z05233ll8-197l1792683· 160.167<e
V
Permitir Denega r
Control total
Modificar
LecJUra \' eJecuclón
=
Mosltal el contenido de b c~ufl'Na
Lecluro
Esaitl.Ha V
Pa ra asignar permisos NTFS a un a carpeta o archivo se requiere del permiso Control total, por ello
solament e los administradores y los propietarios del recurso puede n asignarlos.
Generalm ent e, el acceso a un recurso con permisos NTFS requ iere de una asignación explícita de
permisos, de este modo el administrador d e red cont rola cómo los usuarios acceden a las carpetas y
a sus conten idos.
Incluye las acciones de todos los demás permisos, además puede cambiar
Control total los permisos de la carpeta, tomar posesión de la carpeta, borrar archivos y
la s subcarpetas contenidas en la carpeta .
Mostrar el contenido de
Permite ver los nombres de archivos y subcarpetas en la carpeta.
la carpeta
Modificar
Escritura
lectura y escritura
lectura
j
.6.3 .1 Asignación de permisos NTFS j
Para asignar permisos NTFS a una carpeta o un archivo, siga los siguientes pasos:
l. En el Explorador de Windows haga die derecho sobre la carpeta a la que desea asignarle permi-
sos NTFS y en el menú contextua! elija Propiedades.
2. En la ventana Propie dades de la carpeta, seleccione la ficha Seguridad y haga clic en el botón
Editar.
Propiedades: WMSDK
Nomb•edeob¡:eiO C\WUSOK
CREATOn OYI'NER
l~J, SVS TEM
I¿A(!m ~$OCle$ (Al.FA\ACirl'rnl$t&:;IOieS)
-.Uiuariot (AlfA\lhualio'i:)
3. En la ventana Per misos, use el botón Editar para asignar (permitiendo o denegando) los permi·
sos que desee a los grupos o usuarios que crea conveniente y haga clic en Aceptar.
Permisos de WMSDK
~g~dad L--------------------------------,
Nomb•ede ob¡;eiO C\VJUSOK
CR8\TOn OV/f',;E+l
l~J,SVS TEM
~Ad'm.ni$1'0dCres (N.FA\Aeltl\rninodores}
~UsuariO$ (AI.F A\U&uiJnO$)
~gar .
11 Q~tal j
EermiSoe: de CREATOR CYWNER PermiUr oeneoa•
ConttOI IO~ I o o A
J.lodlfic-st o o -
Lt:et~:a y ejee...:l6n o o
f.1oslrar el cor.10nkio de la c-arpe18 o o
Leel.l:e o o V
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
Cuando un usuario acceda a u n archivo de una carpeta compa rtida o red ireccionada, Archivos sin
conexión hará el caché en el disco local, las modificaciones rea li zadas en el archivo se alm acenaran
en la copia local. Una vez que el usuario finalice la sesión, el archivo modificado será copiado en el
servidor que aloja la ca rpeta compartida o redireccionada.
Cuando ocurra una fa ll a en la red, Archivos sin co nexión notifi ca rá al usuario m ediante un globo de
mensajes en la barra de tareas y le permiti rá seguir examin ando el contenido de aquellas unidades
y carpetas aun fuera de línea. Podrá acceder a los archivos que existen en el caché o a los archivos
creados con posterioridad a la pérdida de la conexión. Los permisos sobre los archivos y carpetas
compartidas siguen siendo los mismos que se establecieron al compartir la carpeta . Sin embargo,
solo podrá imprimir en las impresoras locales.
Opciones
Durante la configuración de la característica Archivos sin conexión, debe elegir entre las opciones
siguientes:
o Solo los archivos y programas especificados por los usuarios estarán disponibles sin conexión.
Permit e que los usuarios especifiq uen los archivos que estarán disponibles fuera de línea.
o Ningún archivo o programa de la carpeta compartida estará disponible sin conexión. Impide a
los usuarios el almacenamiento de archivos fuera de línea.
o Todos los programas que el usuario abra desde la carpeta compartida estarán disponibles
sin conexión automáticamente. Los archi vos accedidos de la carpeta compartida son
automáticamente marcados para estar disponi bles fuera de línea .
Para usar la característica Archivos sin conexión en una carpeta compartida, siga los siguientes pasos:
Administración de equipos
Administración del equipo OocaO Nombre d!l recurso Ruta de acces... Tipo Acciones:
~ f! Herramientas del sistema j¡! AOMINS C:\Wil\dows Windows
" C9 PrO{tramadOt de tareas •
i!>CS C:\ Vlindows
r.. lil Visor de eventos
.. i'l carpetas compartidas
!í>DS D:\ Vlindcws:
Accion~s adicion.¡.les •
!t<l Remsos oompartidosl ¡,.ES E:\ VJindCV.\'S •
ID Sesiones
MJ Archivos abie«os
al! IPCS
i1l NETLOGON
Vlindows
C:\WindOWS\5... Windows
Acciones adicionales •
c.. @ Rencumiooto 1iiJ SVSVOL C~WindowS\5... VlindO't\'S
¡j AdminisiJador de diS-positilf()S
• •• • WINDOWS SERVER 2012 R2
2. En el pane l de det alles de la herramienta Administración de equ ipos, haga die derecho sobre el
recurso compartido y en el menú contextua! elija Propiedades.
Propiedades: WMSDK
Ganorol Publicar 1Permisos de m recursos compartido3 1Segt..rided t
-
t:lombre del reeul'$0 ~ 1
tompartido. &M..1il3 1
8uta dG aec9so ~ ¡c~WMSOK
lo corpob : 1
c escrrpcr6n: 1 1
U mito de u3uario::r
@ M~mo psrmitido
O f«I'Mr oc~ c;nbd;<l do u~u:;rioc: 11 1~ 1
3 . En la ficha General de la venta na de Propiedades del recurso compa rtido, haga die en el botón
Configuración sin conexión .
4 . En la ve ntana Configuración sin conexió n, elija una de las opciones y haga die e n Aceptar.
~
·•
Con sin conexión
i!i~~'~J~ul~.~'I.~~.Q--····-······--···-····--···--······-····--····-····-······--··-1
O l;l&biti18r BronchC..che
O t:{ingún orehivo o programa de lo eo;p eto eomporicto estonS cbponible :;in
eoneltMn
Q ! odos lo~ p togr~mas qLI'I "'usuario ~bui duda 1~ ~lpQ!~ c omparida QSl-arAA
dn.pon:blc.s sin concOOón ou:omáicamcn~
P:u 3 obtonormát mformx 1ón ::.corea dol3!m~consmi onto on cochó, voo cómo
con,g r!llfE In di:<ponibrl dnd srncontn!Ón mmt ! 10?1 carpeta comp1t!rtida.
["Acepto• 11.-c-.-ncelor
CAP. 6: A DMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
El sistema distribuido de archivo DFS (Distributed File System) permite a los administradores facilitar a
los usuarios el acceso a los recu rsos de la red y administrar archivos que se encuent ran distribuidos a
lo largo de la red.
Con DFS puede hacer que los usuarios encuentren en un solo lugar los archivos que necesite n y que se
encuentran distribuidos en múltiples servidores.
DFS permite virtualizar la ubicación de las carpetas compartidas y rep lica r ca rpetas en varios servidores.
DFS proporciona dos servicios:
o Espacios de nombres. Permiten que los usuarios accedan y almacenen archivos en una ubicación
de red co nsolidada.
o Replicación DFS. Proporciona sincronización, a través de la LAn o WAN, entre carpetas de diferentes
servidores.
Servidor de eSPacio de
nombces
Raíz
SERVER1
¡-4____) ...................................... .
carpeta con destilo al
servfefor SERVER1
Raíz Raíz.
o los usuarios que tiene n acceso a las carpetas compartidas están distribuidos por uno o varios
sitios.
j
6.4 .2 Tipos ~
los dos ti pos de implementación de un sistema distribuido de archivo son los siguientes:
a. Sistema distribuido de archivo independiente. Usado en redes basa das en grupos de t rabajo.
la topología del DFS const a de una ra íz, uno o varios vín cu los, y sendas ca rpetas compartidas a las
que señala cada vínculo DFS.
El servidor en el que reside la raíz DFS se conoce como <<servidor host>>. Puede duplicar una raíz DFS
mediante la creación de <<recursos compartidos ra íz» en otros servidores del dominio. De este modo,
el arch ivo se encontrará disponible aun cuando el <<servidor host» no lo esté.
Además del componente DFS de servidor, hay un componente DFS de cliente. El cliente DFS almacena
en caché una referenci a a la raíz DFS o al víncu lo DFS por un periodo específi co, definido por el
administrador. Un equipo que ejecute el client e DFS debe ser miembro del dominio para la ra íz DFS.
CAP. 6 : A DMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
La herramienta Adm inistración de DFS permite administrar los Espacios de nombres DFS y la
Rep licación DFS.
Administración de DFS
Ar~hivo Bcdón ~er Ventana AyYda
..., ~lil 6 1m
Administración de OfS \ \Difa.com.pe\VENTAS {Basado en dommto ('(l Modo v~ •ndcws Scrver 2008) Acciones
~ 2¿ t 5p(lcios de nombres
'\Ji \ \alfo.com.pe\V( NTASJ •
1ontr3das
~ Retlul ~ Nut:Wa carpt:ta,.
" Q Replicactón Agregar se•vidot de espacio <L.
Oel ~gar permisos de admmistr._
()Ji ta r espacio de nombres de ·-
Ver
Nueva ventana desde aqui
'
)( Ehminar
'ª Ac'tualizar
~ Prop1edadts
6 Ayuda
A. Inst al ación
Pa ra instalar el sistema distribuido de archivo DFS, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
2. En el panel del Administrador del servi dor, haga clic en Agregar roles y características.
4. En la página Seleccionar servidor de destino, elija el servidor deseado y haga die en Siguiente.
stiMOOR OE OESTlNO
Seleccionar servidor de destino VJI"N2012.alta.can.pe
Antes de comenzat Sete<ctone un servtdor o un diSco duro VIrtual en el que se instal,u án roles y caracteristtu s..
t¡;j. ........- .........•....•...........•......•.•..............•.... ·- ···....•.-...•.............•.- .............- ·... · ·- ....- ·....··- ·....•......·- ··...•.•...•.- .•...•
i ipo de inSlala<:ión :.~~~ar.~!'.~.~~~.9.'}!P;9..~.~1Y,i.~ore§.. .................................................................. j
Selección de sc:nidor O $ele«iof1ar un disco duro virtual
ROles de servidoo
ca racte~l1 ica>
1 encontrados
Esta pagina muestra lns servidores que ejeOJtan Windows Server 2012 y que se agregaron mediante el
comando Agregarsecviclores del t\(l'ministrador<lel servidor. No se muestran tosservidcres sin conexiOn
ni los servidores re-dén agrt-gados para los que la recepilaciOn ~datos aún estAincompleta.
[ !nst61ar Canct4ar
SI:RVlOOR. 0€ DESfll\'0
Seleccionar roles de servidor VNU0 1l..;lb.can~
<L J )
"'
0 lndulr hemlmiemas de admlnl<tradón {si es aplica~ te)
SfR\IIoal. OE Df:SlU~O
Seleccionar características 'A1tt..)()I2.Jifa.oompe
Antes de comenzar Se-!eccion~ una o vam1s caracterisltcas para 1nstaJarlas en e-1 secvidor selecciOnado.
( 111 >
lrmaler ca~ar
• •• • WINDOWS SERVER 2012 R2
Antes de comenzar Pa•a ins.talar lOs s•gu•c:ntes r<*s. SMIOOS de rol o caracterfsticas en el seM dOt seleccionad(). haga die
en ln$lall)r.
Tipo de mst~~IÓn
r.•O" MOOO" '' """
0 00'0~"~' '''"''' ~00~0'''~'" '" ~'"'' ''""'" "" ,,_,_,,_,,,, _, ..
"'''' ~"'" ,,,.,,,,_,,.,_,~ '" '"-"''"'"""~'-"'' " -"'"_,_
Ccmf rma<ién
Henamtet~tas de aclm1nislraaón remQt<t det 5@1\')(jOt
~1Tam5Mtas de aclministraóón de roles
tterram~tas 4e $e(vicios de archh'O
Herramientas de o)C!ministración ~ DFS
l. Inicie la herramienta Administración de DFS des de la opción Herramientas del Administ rador
del servidor o d el menú Inicio.
Administradón de DFS
Acciones
•
~ t.Jij¡U~ o~ 00fl11)60m0nl()í>Qf;} cro;r y l)I)J!IM'Ir;}t o~p:aetO$ dO nombrO$ OfS(S~~¡~rn; do
v.,. ordlivos Cl$íbuicto) y grupos de replicoc:ión
JI Nuevo espacio de nombres...
•
•• NU('V() grupo de r~licación._
Cru I.M'I +spac~6& "'>mbf+s p.ata hac~ Que las urp+~u eompaltldu ubicadas et~
vario:~ e.urv-do¡os ap:.r0l.t3n CIQmounúmco órboldowr~tos. P:araaumul!b r 1-.
v•• •
redundancia de las ce.pe1a' o para que e$énd3ponible3 para tos ll3UaiÍOSde Nuev<'l ventana desde aqul
ubic &::iOnes ren'lc:as.. udce 111 teplluelón OFS para tMnl!:n.er !t cof't.e~
SUICI OII~Itdo tifl Viii10S S<r:nC!OI'itS. fl Aylkf:a
Administración de DFS
Aicl'livo Acción ve. Ventana Ayuda
Espaclos de nombres
RepiiC.!IGtOn ~ •
Agreoar espacio$ de nonlbtesqu& se van a •nosuar_ .u Nue-tO es¡:.-acio de "onlbrE$...
Dtl~ar ptrmisos dt adminístr&eiOn... .b Agregar espacios efe nombres .M
Ve< Oelegar permcsos de admm•stJ-
Nueva ventana desde aqur
Elcponar ltst a..
Ver
•
Nue-.oa ventana desde aqu{
i; Exporror list;) ,
6 Ayuda
3. En la página Servidor de espacio de nombres del Asistente para crear nuevo espacio de nom-
bres, en la caja de texto Servidor, use el botón Examinar para seleccionar el servidor que alojará
el espacio de nombres y haga cl ic en Siguiente.
']::!
¡.l¡;,l Servidor de espacio de nombres
.........
A.e\'lUr la «X~Ii!f;I IOK:tórt yc;r~t<lf e&pac:tO<H
Cor!irn~
S. En la página Tipo de espacio de nombres, seleccione el tipo de implementación del DFS, si está
i mplementando un espacio de nombres basado en dominio puede marcar la casilla Habilitar el
modo Windows Server 2008 para mejorar la escalabilidad y el acceso. Haga cl ic en Siguiente.
P800G:
Se~Yidor de e$J)800 de nombre$
O ~de DQmbreslnde.pertd!Mte
Un e&p&<ll>de ~u ~nche-nte a& a!tntctnaen la'l Sf>Mdor ~ esp,ac10 d& nombr"
tnd-Mdu<.~t PU(Kfo aurno11t 11 /Su <h~ponibldad ho5pod5nclo lo (lfl un c!ú~tut do conmula ciórr pot euo r.
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
PW<J~i;:
Elig16l<il eonfig:.¡•ación $1QU~Qofll& p~ua &1nw·110 ¡spacio dQ nC(nbtu. Si la cCfl'ig~e~ón
Servidor de espacro de nombres cu: COtrocta 1-oag::~ de on Croar par; cro:aroln®vo ot;p~oo<lo nombros.P;ra c:~mbia r
tJn voto:. h-.go de en MtettOr o d:jo b págr!lo op;op¡odo en el poncl de onetnaón.
Nombr ~ y e<>rlig•,nación ® ~pacio <JQ n()fnbtQ$
~·L---------------~~~~
· ~~~~--~--~·~1~
>1
<!)n:orior 1 r Cr§ar 1[ Cancela¡ 1
C. Ad ición de carpetas
l. En el árbol de la consola de la herramienta Admi nistración de DFS, haga clic derecho sobre un
espacio de nombres y en el menú contextua! elija Nueva carpeta.
Administración de DFS
AtCP\i\10 Acd 6n Ver Venl ó'lr\ll Ayudo
. , ¡t¡lillJ fl ~
Acciones
de:Sdeaqut V.• •
Nveva vent a""' df.sde aqvf
)( Elimina-
:a AaualiZaf
6 Propiedades
6 Ayo da
• •• • WINDOWS SERVER 2012 R2
.l:llomb1e:
Nueva carpeta
- 1
Vrste prev;e del espaciode nom.bfe:s:
l\\alfa.com pe\VENTAS\Retlil
De:s!inos de urpet!ll:
[ Aceptar 1 [ cancela•]
3. En el cuadro de diálogo Agregar destino de carpeta, en la caja de t exto Ruta de acceso de desti-
no de carpeta, escriba la rut a de una ca rpeta compartida en la red o use el botón Examinar para
seleccionar un carpeta compartida en la red y haga die en Aceptar.
RESUMEN
o Windows Server 2012 R2 admite los siguientes sistemas de archivo: FAT32, exFAT, NTFS, REFS y
CDFS.
o Los recursos que serán usados a través de la red deben ser compartidos.
o El acceso a las carpetas compa rtidas puede hacerlo a t ravés del entorn o de red o mediante
referencias UNC
o los recursos que se van a usar localmente se deben asegurar con permisos NTFS.
o Los permisos Compartir asignados a una carpeta compartida en red no tienen efecto localmente.
o los permisos NTFS añaden un nive l adicional de seguri dad en las carpetas compartidas.
o DFS permite que los usuarios encuentren en un solo lugar los archivos que necesiten y que se
encuent ra n dist ribuidos en múltiples servidores.
Admin istraci ón de la
.,
.1mpres1on
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN ••
Al igual que los servicios de archivos, los servicios de impresión son impresci ndibles en cualquier
entorno empresarial. Windows Server 2012 R2 incluye una nueva funcionalidad combinada llamada
«Servicios de impresión y documentos» que no solo permite la impresión en red, sino t ambién la
digitalización de docum entos.
En este ca pítulo se revisa la term inología usada por Windows Server 2012 R2, la configuración de
impresoras compartidas en red y las caract erísticas de la administ ració n de las mismas.
Objetivos
EN
Si bien el procedimiento de com parti r una im presora es bastant e sencillo, com prender a cabalidad el
funcionamiento de las impresiones en Windows Serve r 2012 R2 le ahorrará muchos inconvenientes en
la administración de las tareas de impresión.
En Wi ndows Server es necesario conocer la term inología usada por el fabricante, los cua les se explican
a contin uación:
o Impresora (Printer) Tamb ién impresora lógica o simplemente impresora que represent a a la lógica
de impresió n.
o Dispositivo de impresión (Print Devíce) Es la impresora física o hardware de impresión y puede ser
loca les (impresoras físicas conect adas localmente) o de red.
o Servidor de impresión (Print Server) Computador que procesa los t rabajos de impresión (prin t jobs)
y los redirecciona a los dispositivos de impresión.
o Controlador de impresora Es el softwa re que convierte los coman dos de im presión en un lenguaj e
de control que pueda entender la impresora.
• •• • WINDOWS SERVER 2012 R2
o El perm iso Administrar esta impresora otorga todos los permisos. Por defecto, solo los
administradores tiene n este permiso.
o El permiso Administra r documentos perm it e cance lar, pausar, re anudar una tarea de impresión,
conectarse a una impresora y con trolar la configu ración de las t areas de impresión. Este perm iso
no permite enviar ta reas de impresión a la impresora ni controlar el est ado de la misma. Por
defecto, este perm iso es asignado al prop ietario creador de una tarea CREATOR OWNER.
o El permiso Imprimir permite conectarse a una impresora e imprimir. Por defecto todos pueden
imprimir.
Al igual que ocurre con los permisos Compartir para archivos, si un usuario tiene asignado va rios
permisos, el perm iso resultant e es el menos restrictivo. La denegación de un permiso siempre tiene
prioridad sobre la conces ión del permiso.
~s de grupos o usuOiios:
Todos
~TODOS LOS P.OOUETES DE APLCACIONES
A--
ii!.CREATOROWNER
(WIN20121J>dnnimdc<)
ii!.Mriri-s (WIN2012\Adrrn-s)
fgegar... 11 ~ar
fenrisos de Tocles Perrritir Denegar
Imprimir ~ o
Pd'nlnlstrar esta ~rewa o o
Adrl'Onó- docunenlos o o
Pemisoos especiales o o
En la siguiente t abla se resumen las tareas pos ibles con cada nivel de pe rm iso.
ADMINISTRAR ADMINISTRAR
TAREAS PERMITIDAS IMPRIMIR
DOCUMENTOS IMPRESORAS
Imprimir
Administrar impresoras
Administrar documentos
Permisos de lectura
Cambiar permisos
Tomar posesión
DE IMPRESION Y DOCUMENTOS
Los Servicios de impresión y documentos de Windows Server 2012 R2 permiten la adm inist ración
central izada de los servidores de impresión y de las impresoras de la red, así como la administración
de la digitaliza ción d e documentos.
En la siguiente tab la se resumen las n uevas funcionalidades de impresión en Windows Server 2012.
A lta disponibilidad
Compatibilidad OpenXPS
Windows Server 2012 R2 incluye un nuevo tipo de controlado r de impresora, el llamado Tipo 4,
el cual permite a todos los usuarios conectarse a la impresora predeterminada y a los usuarios de
clientes de 32 bits les permite conectarse sin necesidad de un controlador de 32 bits en el servidor
de impresión.
Si usa controladores de ve rsiones anteriores, el llamado Tipo 3, debe instalar la versión que co incida
con el servidor de impresión, de lo contrario, los clientes no podrán conectarse a la impresora.
Para que sea posible la administración remota del servidor de impresión, es necesario la configuración
del mismo mediante la herramient a Adm inistración de impresión.
Para iniciar la herramienta Admin istración de impresión, inicie Administración del servidor y en el
menú Herramientas elij a Administración de impresión.
S Administración de impresión 1- l c= - l
Archivo Acción Ver
1> ~ Impresoras
1. Inicie sesión como Admin istrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga d ie en el enlace Agregar roles y características.
3. En la págin a Seleccionar tipo de instalación del Asistente para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die en Siguiente.
ca rac:teóstec.as
su:voo;~. Dt o•sTtHc
Seleccionar tipo de instalación W!Q:Oil
~ec:dor'ot ee lípo de ;nu,.,..Kióf'l P\¡~ ,.-.st.alilf rOleS y c~a~I¡Cat ftl un í!<JU¡po fslco. ~una
l'l'li1u~ 11irtulll o er1 '-' d Uo duro ,oflual (VHO) " " conexión
SUV~e>¡O<SilHO
t.n:esde CCf'l'le!'llat
""---·---·--·---·--~·---·---·--···--·---·-···------·--·---·--·-----·-···-----·--·---
Tipo de rl~ taOOOr ~Ls.t:tcCIOn:ar un W'ftd'Ool' dtlgNp<>de stMdOt~
O Se:tccionar un ct:sco durov.m;¡l
~ole!s d0 sc w dcr
Cara~rirncas
1 cq~:ipos c:nconltodos
E~ p~iNnYJC1tr:l b$ ~Mc:k:re~ q.re ej«u~an Windows Sc:rv« 2012 y ql.IC $e .lgt~ton me<i'.lMe el
CQf!'IGndoAgt(9:1f S<"Nid«e1 de1 Adrrun::rtr~ del $C:Nidot. No$( mue1trcn 100$ $Ctv.c:fQt(S $1!"1 COI'IC:IÓn
N los SO'VIdOt'C$ rc<l(n~g re~oJ. ~ b$ QUe b recopi!oc.On de d~:)S M en.5 •n<ompkto.
"""'.. Cancebr
• •• • WINDOWS SERVER 2012 R2
Ante; de c~n:w Seleccione uno o varios roles para instalarlos en el servidoc seleccionad~.
'"
)
Asistente roles
SEMDOl O! OEsn"lO
Seleccionar características WINlOIZ
Antes de <o~nz:ar Sele«ione una o vañas caracteristicas para insularta$ en el servidor selec:donado.
5!1\Vlrol DE OEST1NO
Servicios de impresión y documentos WINN12:
Roles de «!rvidor
Cosa~ que hay que tener e n cuen~
8. En la página Seleccionar servicios de rol, marque los servicios deseados y haga clic en Siguiente.
Antes d e <omenztr Seleccione los servicios de rol que desea in~ala r para SeMcios de rmpresióny documentos
SERVI:OOR DE t ESTINO
Confirmar selecciones de instalación Wlf'f2:012
Antes d e comenzar Para instalar los siguientesrole1. servidos de rol o caracteristic.as eo el servidor sele<cionado. haga di<
en lnstabr.
irpo d e lnsta\Kión
--···········-········-······-······----------
O·-8~!ni.~. -----------------······-······-·····················-······-······--·····-······-······-·-----------------
i~.t~~~-~!!!~~~~!:l~~-~!.!~!:!!f-:19.f.f!.!.~~-~ti.!).9..~.~..~.~~--~·~~~!?._..,..,_,,.,.._,,,,.._,.............................l
~ele<ción de ierv'.dor
E:n esta página se pueden most'a r característx:as opcic.nales (como herramientas de administración)
Role~ de servdor
porque~ selecc•onaron auto!Nbcamente. .Sl no desea mstalar estas características opc ion~. llaga che
el'l Ante-rior pllr.'l dt'!U o<tiv>lu l.u <Milltt;.
S.ERVrDOR OE!!ESTIHO
Progreso de la instalación Wl~2012
• O l~talación de caracterii:tica
''······-····---·····-·····~·····-······-······..······~-····-····-~·-···M-····-····---··········-······--····-······M·····-······-····-··-···M-··'!'
- 11
Este asistMte se puede cerrar sin interrumpir la eje<:uci6o de las tareas. PaJa ver el PI'09reso de
la tarea o "otvtr a ~bñr e:sta pbgi:'la, haga dK tn Notificacior.e:s en la barr-a de: comanden y en
De:t41Jc:-s d.: 14 t.:lrc:~
&cpol't:lropcionc:~ de conf9uroci6n
C~rtar 1( CMC~Iu
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN •••
1. Inicie la herramienta Administración de impresión mediante Administrador del servidor > He-
rramientas > Administración de impresión.
.. • 1llifmi@~ 1f¡m
fi Administtación de impresión Nombre de controlador
..
Entamo Acc:iones
1> ff1 Fitttos personalizados ~: enhanced Po;nt and Pr;nt compa6bWty driver
~
1
• 11 Servidores de impresión Microsoft enhanced Point and Print compatibility driver Windows
• iJ WJN2012 (local)
~
Acciones adicionales
•
lll!l controlador...
~ ~ Formularios
Administrar controladores...
1> ~ Puertos
~ Impresoras Ver •
1> ~ Impresoras i
Actualizar
Exportar lista ...
Ayuda
3. En la ventana del Asistente para agregar controladores de impresora, haga clic en Siguiente.
4. En la página Selección de procesador, marque la casilla x64 si los clientes usan procesadores de
64 bits. Marque la casilla x86 si los client es usan procesadores de 32 bits y haga die en Siguiente.
Procesador
~
o
Haga clic en Windows Update. ~¡ está dispo n ibl ~ para ver mas controladores para este
pro<:esador.
Procure usar los controladores de impresora de tipo 4, podrá reconocerlos porque incluyen un «V4»
o «Ciass Driver» en el nombre. La inst alación de controladores de tipo 3 solo debe hacerse en caso
de ser necesari o.
• il Servidores de impresión
No hay elementos disponibles en esta virta. •
• 11 W1NZ012 (local) Acciones adicionales ~
Controladores
Formularios
'
111!!1
Puertos
Ayuda
3. En la página Instalación de impresora, elija la opció n Agregar una nueva impresora usando un
puerto existente y en la lista desplegable elij a un pue rto. Haga cl ic en Siguiente.
4. En la página Controlador de impresora, el ija la opción Seleccionar otro contro lador de impre-
sora en este equipo y en la lista desplegable seleccione el contro lador deseado. Haga die en
Siguiente.
i>
Coñi~ón
Asistente para la instalación de impresoras de red
de norllbn: y uso compartido de¡~
Puede dalle.., nombre descriptivo ala iml><eso10 y especificar~ desea QUe otro. uwooo• puedan
usarla.
-
ttombtede
1 HP Oes:kjet 1000J1 10series Cla:s:s Driver
Impresora! 1
~ Compartir tsta impresora
.Recurso
1 HP1ooq
compartido: 1
Ubicación: 1 1
Comentario:
Comentario:
Estado:
El nombre de recurso compartido de la impresora compartida puede ocasiona rle problemas al tratar
de imprimir desde clientes anteriores. Para evitarlos tome en cuenta lo siguiente:
o No use nombre largos, algunos clientes solo reconocen solo hasta 32 caracteres y los cl ientes más
antiguos solo reconocen hasta 8 caracte res.
Panel de control
@ • 1- ~~ • Panel decontral V e I J Jautc.areneiPane .. p 1
HardWare 1-~
• t ~~ • Panel de control • Hardware • V e 11 Bu>c.u tn el Pane_. p 1
Dispositivos e impresoras
4. Si fuera necesario haga die en la impresora deseada no está en la lista y haga die en Siguiente.
• Agregar impresora
§_uscar de ntreVo
Siguiente 1 1 Cancdar
S. En la págin a Buscar una impresora por medio de otras opciones, elija la opción Seleccionar
una impresora compartida por nombre y escri ba\\servidor\ impresora y haga die en Siguiente.
@ ~ Agregar impresora
O Agre-gar una impresora po r me-dio de una sfire-cci6n TCP/lP o 111 nombre- de- host
O Agregar yna impresora reconocible- de red, inalimbrica o Bluttooth
O ~gre-gar una impresora local o dt red con configuración manual
Siguiente 1 1 Cance!ar
• •• • WINDOWS SERVER 2012 R2
!::{omrne de la
imp-cor•:
Esta i mp~sora s~ instaló con el cor.trolador HP Otsijtt 1000 Jlltl series Class Driver.
~gulen¡e 11 e''"""'
Una cola de impresión consiste de u n conju nto de múltiples impresoras que imprimen como si
fu eran una sola.
~ Agregar Impresora
Noml::rt de la imprew a
___
_. Li----'º:::..:.:"'
:.:':.:
'_ _JI
+ La impresora deseada no está en la lista
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN •••
S. En la página Buscar una impresora por medio de otras opciones, elij a Agregar una impresora
local o de red con configuración manual y haga clic en Siguiente.
O Agregar una imprMora por medio de una ,dirección TCP/lP o ll'l nombre de host
O Agregar yna impresora reconocible de red, inalámbrica o Sluetooth
Siguiente 1 1 Cancelar
6. En la página Elegir un puerto de impresora, elija el puerto utili zado por u na de las impresoras
que van a form ar pa rte de la cola de impresión y haga clic en Siguiente.
® fi Agregar impresora
Elegir un puerto de impresora
Un puerto de impresora es un tipo de conexión que: permite que d equipo intercambie informa<ión con
una impresora.
® Uur un puerto existente: (LPTl: (Puerto de impresora) ~1
O Crur un nuevo puerto:
T1po de puerto: (l ocal Port
Siguiente 1 1 Cancdar
• •• • WINDOWS SERVER 2012 R2
7. En la página Instalar el controlador de impresora, elija el controlador más antiguo y haga clic
en Siguiente.
® = Agregar impresora
Elija la impresora en fa lista. Haga clic en Windows Update. para ve.1 más modelos.
Para insta la r~ controlador desde un COde instalación.. haga clic en Usar disco.
ueln~f~p~,;~nlL_____________~
v ~'~======~====~"~'======~======~~>~;
~ Controlador firmado digitalmente. Y{lndows Update. 11 J,lsar d isco ...
Por g Je es imPortante la firm a de un controlcdor
Siguiente 11 Cancelar
8. En la página ¿Qué versión de controlador dese usar?, elija Usar el controlador actualmente
instalado (recomendado) y haga die en Siguiente.
® = Agregar impresora
®
• --·--···--·----···· ..·----·------·..--·---·
U.~.!.!!.~.~~t.!.~~~9.!.~.5:1.~l!!!~!~i!'J!!!~!!~_(~~.5>.!!!~~~~<!~Jj
O Betmplnar el controlador ~ual
Siguiente 11 Cancelar
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN •••
® = Agregar impresora -
Escriba un nombre de impresora
Nombre de la 1REPORTEsj
impresora:
Esta impresora se in~alará con el controlador HP Color LaserJet 2SOO PCL6 ClassOrive:r.
Siguiente 1 1 Cancelar
10. En la página Compartir impresora, elija Compartir esta impresora para que otros usuarios de
la red puedan buscarla y usarla y haga die en Siguiente.
ti Agregar impresora -
Compartir impresora
Si des ~a compartir esta impresora, debe proporcionarun nombre de recurso compartido. Puede usar el
sugerido o escribiruno nuevo. El nombre de recurso compartido será visible para otros usuarios de la
red.
,U.bicaci6n: ~~================~~
Comtntaño: 1 1
Siguiente 1 1 Cancelar
12. En la ventana Dispositivos e impresoras, haga die derecho sobre la cola de impresión y en el
menú context ua!, elija Propiedades de impresora y a continuación elij a la cola de impresión.
Dispositivos e impresoras
~ Dispositivos (9)
• Impresoras (5)
$ Quitar d ispositivo
Categor{a: Impresora
1' !li
G.n.-.1
. delodcf
~
Propiedades ele REPORTES
1 Seollidod
Puort~
1 Corrlot.radón dtf dsoosiivo
1 Opcionoo ~~~da.o
-
~ ~ 1
U_kicacfb~
1 1
C2mtntllrio:
1 1
1 i'cool.. 11 anc.~ .. 11
"""""'
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN ••
14. En la ficha Puertos, marque la casilla Habilitar agrupación de impresoras. Marque las casillas de
todas las impresoras que van a formar la cola de impresión y haga cli c en Aceptar.
Propiedades de REPORTES
~ REPORTES
Aceptar 11 Canoelar 11 ~
Es posible crear varias impresoras lógicas que impriman sobre el mismo dispositivo de impresión, esto
es, crea r impresoras con dife rentes directivas de uso. Para ello, debe ag regar dos o más impresoras
usando el m ismo puerto y controlador, luego definir las propiedades (quiénes pueden imprimir, el
horario de impresión, la impresión a color, etc.) para cada impresora.
Pa ra crear una impresora co n diferentes directivas de uso, siga los siguientes pasos:
4. En la página Buscar una impresora por medio de otras opciones, elija Agregar una impresora
local o de red con configuración manual y haga die en Siguiente.
• •• • WINDOWS SERVER 2012 R2
eS Agregar impresora •
Buscar una impresora por medio de otras opciones
O Agregar una impresora por medio de una .Qirección TCP/ IP o un nombre: de host
O Agregar¡¡na impresora reconocible de red. inalambrica o Bluetooth
Siguiente 11 Cant;e:lar
S. En la página Elegir un puerto de impresora, elij a Usar un puerto existente y en la li sta desple-
gable, seleccione el puerto deseado. Haga die en Siguiente.
Un puerto de impresora ts un tipo de cone.xión que permite que el equipo interc-ambie informildón con
una impresora.
@ Ys.ar un puerto existente: ILPT1: (Puerlo de impresora}
Siguiente 11 Cancelar
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN •••
6. En la página Insta lar el controlador de la impresora, en la lista Fabricante, elija una marca de
impresora y en la lista Impresoras, elija u n modelo de impresora. Haga clic en Siguiente.
Elija la imprtsora ~n la list11. Haga clic en Windows Update paro ver mas modelos.
Siguien¡e 11 Cancelar
®i Agregar impresora
Nombre de la
Impresora:
Esu impresor~ se instalará con el controlador HP Color Laserlet 2500 PCLó Class Driver.
Siguiente 1 1 Cancelar
• •• • WINDOWS SERVER 2012 R2
i Agregar impresora -
Comparti r impresora
Si desea compartir erta impresora, debe proporcionar un nombre de recurso compartido. Puede usar el
sugerido o ~c ribir uno nuevo. ti nombr~ de recurso compartido será visible para otros usuarios de la
rtd.
O NQ compartiresta impr~ora
@Compartir ~rta impr~sora para que otros usuario!; de la rtd puedan buS<arla y usarta
Ybicación: 1 1
Comentario: 1 1
Siguiente 1 1 Cancelar
10. Agregue y comparta la segunda impresora. En la ventana Dispositivos e impresoras, haga die
en Agregar impresora.
12. En la página Buscar una impresora por medio de otras opciones, elija Agregar una impresora
loca l o de red con configuración manual y haga clic en Siguiente.
13. En la página Elegir puerto de impresora, elija Usar un puerto existente y en la lista desplegable,
seleccione el m ismo p uerto usado po r la primera impresora. Haga die en Siguiente.
14. En la págin a Instalar el controlador de la impresora, en la lista Fabricante, elija la misma marca
de la primera impresora y en la lista Impresoras, elija el mismo mode lo d e primera impresora .
Haga clic en Siguiente.
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN •••
15. En la página ¿Qué versión de controlado r dese usar?, elij a Usar el controlador actualmente
instalado (recomendado) y haga clic en Siguiente.
® ~ Agregar impresora -
¿Qué versión de controlador desea usar?
Siguiente 11 Cancelar
16. En la página Escriba un nombre de impresora, en la caja de texto Nombre de la impresora, es-
criba un nombre que diferencie est a impresora de la anterior y haga die en Siguiente.
® ii Agregar impresora •
Escriba un nombre de impresora
Esta impresora se instalará con el controlador HP Color LaserJet 25()() PCl6 Cla~s Driver.
Siguiente J I Cancelar
• •• • WINDOWS SERVER 2012 R2
17. En la página Compartir impresora, elija Compartir esta impresora para que otros usuarios de la
red puedan buscarla y encontrarla. En la caja de t exto Recurso compartido, escriba u n nombre
corto que lo diferencie de la primera impresora y haga cl ic en Siguiente.
Compartir impresora
S:i dto'<PA caf111A!tir t>U.11 impr!KorA, !l~'iba fltcpc rcionAr un nom btfl d., r~cur~;o cClmp01ortido. Pu..d, lKAr ..1
sugerido o e~cribir uno nu~ . El nombre de recurro compartido s~rá visible para otros usuario; de la
<ed.
® Comp~rti1 ~sta iml)(esora para QUe otros usuarios de la rEd puedan buscatlay usarla
fiect~rso compartido: 1HP2'S00;4
,ybicoci6n; ~============~1
1
Co!!!c:n!o 1io; 1 1
19. Establezca las directivas de uso. En la ventana Dispositivos e impresoras, haga clic derecho
sobre la impresora agregada. En el menú cont extu a!, elija Propiedades de impresora y a conti-
nuación la primera de las impresoras agregadas.
Dispositivos e impresoras
~ Dispositivos (9)
• Impresoras (2)
de
' HP Color laserJet 2.500 PCL6 Class Driver
Biminar cola de impresi6n
' HP Color h serJet 2500 PCl6 Class Driver (AOM)
'
Crear acceso d irecto
HP Estado: OdoclJmentos en cola
$' Quitar dispositivo
- - -1" laserJet z;o...
Propiedades
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN •••
20. En la vent ana de Prop iedades, se leccione la ficha Seguridad y as igne los permisos deseados
para la primera impresora y haga clic en Aplicar.
Puertos
Seguidad
- ... - - - - -- - - -
Todoo
~TODOS LOS PP.:lUETES DE APLICPCIONES
i¿CREATOROWNER
¡ Pdmnstrador (WIN2012Vdninistrador)
~M!Wli~rodou~:s r-HI N 2012\Adr~rocbn:::s)
f!geg« ·· 11 ~ar
Pemisos de Todos Pennlir Denegar
~rinW 0 o
Actninlstrar esta inpresora o o
Actni'listnlt docunettos o o
Potmiooo oopocia&o:3 o o
llc<ptor 11 Con<:el"' 11 ~
21. En la ventana Propiedades, seleccione la ficha Opciones avanzadas, asigne el horario deseado
y la prioridad deseada. Haga cl ic en Aceptar.
IS
--del
l'ropiedades de HP Color laserJet 2500 PCL6 Class Driver .
General 1
O Siempre disponi~le
color
c...--
1 ~
1 Puertos
1
.. deld;oooSitivo
Opcbles avanzadas
l Ac<ptor
11 Cancol.- ll ~ 1
• •• • WINDOWS SERVER 2012 R2
22. En la ve ntana Dispositivos e impresoras, haga die d erecho sobre la impresora ag regada. En el
menú contextua!, elija Propie dades de impresora y a continuación la segunda de las impresoras
agregadas.
Dispositivos e impresoras
... 1' ~ • Panel de contlol • Hardware • Oisposit;'IOS e imprtsoras v ó f Buscar en Disposi ... P 1
• Impresoras (2)
Oe~lqet ,000
JllOsecies ( lass Abrir
Driver
Abñr en vna ventlna nve1a
Verlo que se tstá imprimiendo t
23. En la ventana de Propiedades de la impresora, seleccione la ficha Seguridad y asigne los permi-
sos deseados para la segunda impresora y haga die en Aplicar.
1 &legar. . 1[ ~ar::J
femli$0S de TODOS LOS PAQUETES OE
APLK:ACIONES Penri~ Denegor
.,..,..,... ~ o
Adminidr.;~r""'~ imptoooc;;~ o o
-rordoc:uner4os ~ o
Permisos especiales o o
1 Acep(.. 11 cancelar 11 ~ 1
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN •••
24. En la ve ntana Propie dad es, seleccione la ficha Opciones avanzadas, asigne el horario deseado
y la prioridad deseada para la segunda impresora. Haga cl ic en Aceptar.
--del
- 1
®Siempre disponi.Qie
colo<
~
1 ~
1 Puertos
1
(A.••
. deldósoosillvo
()pcicnes avanzadas
1 Ac<olor 11 Con«<ar 11 ~ 1
De esta manera tenemos dos impresoras compartidas con diferentes planes de uso.
MEN
o Los permisos para las impresoras compartidas son Administrar esta impresora, Administrar
documentos e Imprimir.
o Los permisos efectivos siempre son los menos restrictivos a menos que haya una denegación d e
pe rm1sos.
o Windows Server 2012 R2 incluye los Servicios de impresión y documentos para centra li zar la
administración de servidores de impresión e impresoras.
o Windows Server 2012 R2 incluye un nuevo tipo de controlador, denom in ado tipo 4 o Class Driver,
para una impresión más fácil desde los clientes.
o Una cola de impresión permite usar varios dispositivos de impresión como si fueran uno solo,
distribuyendo las tareas de impresión entre todas las impresoras de la cola de impresión .
o Es posible definir dife rentes directivas de uso para un mismo dispositivo de impresión.
Copia de seguri dad
CAP. 8: C OPIA DE SEGURIDAD •••
El administrador de la red debe garantizar que la información almacenada en los servidores no se pierda
en caso de desastres, ta les como fallas en el servidor, corrupción de archivos, borrados accidentales,
virus electrónicos, etc.
la práctica común consiste en rea li zar copias de respaldo de los datos en discos externos, discos
internos, unidades ópticas, máquinas virtuales u ot ros medios, los cua les son sumamente útiles ante
la posibilidad de perder datos.
Objetivos
PIA DE SEGURIDAD
Tamb ién llamado respa ldo de datos, cop ia de backup o simplemente backup. Consiste en realizar
una copia de los datos más importantes que sirva para la recuperación de los mismos en casos
de desastres de todo ti po: falla de hardware, falla de software, falla humana, sabot ajes, desastres
naturales, etc.
las necesidades de copia de seguridad son diferentes en cada organización, pero todas apuntan al mismo
objetivo que es ser el último recurso en caso de que todas previsiones hayan fallado : el antivirus, el
firewall, los sistemas tolerantes a fallas, el sistema de detección de incendios, etc.
El atributo Archive, muchas veces mal t raducido como «archivo», es uno de los atributos que suelen
tener los sistemas de archivos para i ndicar si un arch ivo ya ha sido copiado o no.
De manera predetermi nada, cada vez que se crea un nuevo archivo, este es creado co n el atributo
Archive habilitado. Asimismo, cada vez que un archivo es modificado, el atributo Archive se habilita
automática mente.
las herramientas de copia u otras aplicaciones usan el atributo Archive de un archivo para det erminar
si debe ser incluido o no en la cop ia de seguridad, puede ser modificado administrativamente o
mediante código.
• •• • WINDOWS SERVER 2012 R2
Atributos avanzados
•
Atributos de ard'ivo
r;: ~i(jjVii &Sto-
1-~ -¡¡ ard'iivai5eil
!I!ISMJ!:PZF!RUPI?:f!H'HR2TW i:f¡I!IF'.
Aceptar 11 C..x:elar
A. Normal
Tamb ién conocida como copia tota l, copia completa o full backup. Es el tipo de copia más utilizado y
consiste en copiar todos los datos seleccionados, ya sea de un servidor en su totalidad, una unidad
de disco o una carpeta. Este tipo de copia marca los archivos incluidos en la cop ia como copiados
desactivándoles el atributo Archive.
Cuando la cantidad de datos a copiar es mayor, se suele combinar con los tipos de copias diferencial
o incremental.
B. Diferenci al
la copia diferencial cop ia los datos seleccionados creados y/o modificados desde la última copia
normal y no modifica el atributo Archive, por lo que el dato se incluirá en la siguiente copia dife rencial.
CAP. 8: C OPIA DE SEGURIDAD •••
C. Incremental
La copia incremental copia los datos seleccionados y desactiva el atributo Archive para indica r que el
dato ha sido copiado y no debería incluirse en el siguiente incremental.
D. Copia
Copia todos los datos seleccionados con modificar el atributo Archive . Es usado en casos de requerir
copias de seguridad extraordinarias o no programadas.
E. Diaria
La copia diaria realiza una copia de todos los datos seleccionados que se hayan modificado en el día
en que se reali za la copia. No modifica el atributo Archive .
Para la rea li zación de copias de seguridad, Windows Server 2012 R2 incluye la ca racterística Copias
de seguri dad de Windows Server, la cual consist e en una consola, herramient as de línea de comando
y cmdlet s.
Puede usar Copias de seguridad de Window s Server para realizar la copia de los siguient es:
La herram ienta administrativa Copias de seguridad de Windows permite realizar cop ias de seguridad
de los datos co nten ido s en los equipos de la red para evitar su pérdida.
de local -
Pr()grar'l'\ar copia de segu ...
~ H;cec c:cpi01 de ::cguñd~.. .
&, No s:e configuró nin,unJ copia de s:e:gt.lt idJd para este
vez s:i desea h"erun3 copia de seguridad periódica o ~ Recupew ...
Hora •
VE<
•
Los únicos autorizados para rea lizar cop ias de respaldo de t odo el servidor son los siguientes:
Por defecto, los usuarios solo pueden hacer respa ldos de sus directorios particulares y de cualquier
directorio donde se les haya otorgado los permisos Lectura y Escritura.
o Debe contar co n ciertos permisos o derechos de usuario para rea li zar copias de seguridad.
o Solo puede realizar la copia de seguridad de los datos de Estado del sistema y restaurarlos en un
equipo local. No puede rea li zar dichas operaciones en un equipo remot o.
o Aunque no puede cambiar los componentes de Estado del sistema que se van a in cluir en la copia
de seguridad, puede realizar una copia de segu ridad de todos los archivos del sistema protegidos
con los datos de Estado del sistema si configura las opciones avanzadas de la copia de seguridad.
CAP. 8: COPIA DE SEGURIDAD - •••
~--~--~~~~~----~--~~~--~----~~~,,
8.2.2 Instalación de la herramienta Copias de seguridad
Pa ra tener acceso a las caracte rísticas de copia de seguridad y restauración de Windows Server 2012
R2, debe inst alar los siguientes elemento s:
Pa ra instalar las herramientas de co pia de segurid ad y recuperación, siga los siguient es pasos:
l . Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servido r.
2. En el panel del Administrador del servidor, haga clic en el enlace Agregar roles y características.
4. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores. En la li sta Grupos de servidores, seleccione el servidor deseado y haga d ie en
Siguiente.
SERVIDOR DE DESnt.'O
Seleccionar características VIIN201Uif'J.Cctn"""
stRVIOOfl. 0E CfS'l'INO
Confirmar selecciones de instalación 'A1:'®1l.alta.<omi)O:
Anto?s de comenzar Para instalar los sigusenles rol~. serVIcioS de rol o ca~cttou':stic.as ~n t'l Sflvtdor stlecaooado, bag<t die
en lnstaJ¡u.
Tipo de irsta!ación
Sel&ción de ser\·idor
O Retnimr automáttc~mente ~ servsdot" de destino en caso necesario
En esta pág1n.a se pueQen mostrar caracterfsticas opciona~ (como hem.tmsenlaS (te administración)
Roles óe servidO< potque se Stle«ionaron automáti<:arne:nte. Si no~ instalar ~tas catactetfsticas opciones. haga die
Cclraaerist~eas en Antet-ior para desactivar las cas.il&as.
Ccr:ñrmaaón
cooiu de segvM3d dt Winclows SttVer
SE:Rv!OOR 0E OE$YIN()
Progreso de la instalación 'A1lf201Z.;lta.<om1)0:
O lnsla!aoón de c;ar~erist•ca
R•sultados
Este asistente se putde ctrro'l.r s in inttmlln,pir So'! ejerudón de las Mre.u. Para ver el ptogreso eJe
11 &b we.a o VOl\·~ a .abnr ts:ta pbgma. h&ga che tn Notrt•caoone-s en la t>.arr& de com~nctos: y tn
Det6116 de la tarea.
Exportar opc_iooos de c:onfiCJ(.uación
1
< hf\tenor 1 Slqutente > Cerrar 11 Cancelar
CAP. 8: C OPIA DE SEGURIDAD •••
Una vez inst aladas la característica Copias de seguridad de W indows Server, siga las siguientes
recomendaciones:
o Para tener acceso al comando WBADMIN y ver su sintaxis, haga clic en Inicio, haga clic con el botón
secundario en Símbolo del sist ema y, a continuación, haga cl ic en Ejecutar como administrador.
En el símbolo del sistema, escr iba: wba dmin /?.
o Para obtener inst rucciones sobre cómo obtener acceso y ver la Ayuda de los cmd lets de Windows
PowerShell para Copias de seguridad de Windows Server, vea el tema acerca del uso de cmdlets
de Copias de seguridad de Windows Server.
klnY~.sii"'OÓÓ'' d e 1mpr~
i3 Panel ADMINISTRADOR DEl SERVIDOR
k<éUrM pJr.» confi~ón d.e ~~~
i ~ lOCAl
11 Todos los seMdores
i¡ SHvic1o-' d • arci"UIIOS.-•• ~
8 Configurar este servidor local
_. SM-tcios de impresión
2 Agregar roles y <aracteristl<as
,,,~, (k w.~ <O" ~ t:<bcl o\en:;,6o
~fOIM~ciÓft dtl ~W!r'N
3 Agregar olfos servido<es ~ra adrnin,¡sf
frl oc•4d:~r 6est
Copias de seguridad de W indows Server est á disponible en tod as las edicio nes de Windows Server
2012 R2, pero si usa la opción de instalación Server Core deberá usar la línea de comandos o
administrar las copias de seguridad de forma remota desde otro equipo .
j
•8.2.3 Estado del sistema W
La herramienta Copias de seguridad de Wi ndows Server puede realizar una cop ia de seguridad y
restaurar los siguientes componentes del sistema, conocido en conjun to como Estado del sistema
(system state) . Estos componentes son los siguientes:
o Registro
o Directorio SYSVOL
o Información del Servicio Clúst er
La copia de seguridad del Estado del sistema implica la cop ia de todo el conjunto sin poder
seleccionar individualmente los componentes. Esto se debe a las dependencias existentes entre los
com ponent es del Estado del sistema.
• •• • WINDOWS SERVER 2012 R2
La realización de una copia de seguridad implica decidir qué copiar, dónde copiar, y cómo copiar.
l. Inicie sesión como Administrador e inicie la herramienta Copias de seguridad de Windows Server.
& No ~~c:on!i3 1JrO ningun ~ copi:l d~ ~~gu rid,,d p;)l'.t ~e equipo. U:t dA:~cn
ve:~¡ dezc.o fl~ccr ~ CC'pi3 ck: ~cgwidod pcriódic:l o úr~ic-.o r~p«tiv.,me.,~< RKUI)erl r.,.
Mens,¡jts (<tellvld<:d deS<k 141 serw•na ~: ~ dobk d k: er1 el n.etlSilje ~) 1 Configuro.ropcienu de rcndi ••
HO<o Mcn~ic.
•
6 Ayu<io
3. En la ventana Asistente para hacer copia de seguridad una vez, en la página Opcione s de copia
de seguridad, elija Opciones de copia de seguridad programada para una cop ia de acuerdo a
una cop ia programada existente o elija Opciones diferentes para una cop ia con otras opciones.
Haga die en Siguiente.
Opciones d~ copia de: seo... ¿Qué: tipo de. configuración d6e<t progr.a~ur?
S. En la página Especificar tipo de destino, elija Unidades locales para realizar la copia en una
unidad local o elija Carpeta compartida remota para rea lizar la copia en una carpeta compartida
de la red . Haga cl ic en Siguiente.
Opcfonc::- de copi.3 de: :c:g.. . Elij' cHipt> de olrnocer1-0micnto poro lo ccpio de :>eg !.u itlod:
Selt<cioMr conf.guració... ® Unicbdts Pul~
Especiicar tipo de é~1no Ejemplo: 4iS<o locai[O:l unidad de OliO (8)
Selt<cionard~tinodela ... O Clr~acomparticfa re-mota
Confirnución Ejempb: \\miStrvidorOet&rchivos\nombreOá:arpdaCompartidt
Progreso de la copi.a des...
Opciones de copia de seg... Seleccione un volumen para almacenar la copia de seguridad. Hay un disco externo
Seleccionar configuració... conectado a este equipo que apart<t como volumen.
Aceptar
CAP. 8: COPIA DE SEGURIDAD •••
Confirmació n
Opciones de copia de seg... Se creara una copia de seguridad de los elementos siguientes y se guardará en el
destino especificado.
Seleccionar configuració...
9. En la página Progreso de la copia de seguridad, espere que la copia de segu rid ad finalice y haga
cl ic en Cerrar.
Para programar una cop ia de seguridad mediante Copias de seguridad de Windows Server siga los
siguientes pasos:
l. Inicie sesión como Administrador e inicie la herram ienta Copias de seguridad de Windows
Server.
S. En la página Especificar hora de copia de seguridad, elija la opción Una vez al día y en la li sta
desplegable Seleccionar hora del día, el ij a la hora deseada y haga die en Siguiente.
6. En la página Especificar tipo destino, elija el destino desea do y haga die en Siguiente.
7. En la página Seleccionar disco de destino, elij a el disco deseado y haga die en Siguiente.
Introducción Seleccione uno o más discos para alma cenar las copias de seguridad. Puede us.ar vaños
discos de copia dt seguridad si dts6 a lmacenar los d iscos en otla ubicación.
Seleccionar configuració.. .
Qiscos disponibles:
Especificar hora de copia .. .
Disco Nombre Tamaño Espacio u... Volúmenes t ...
Esp-ecificar tipo de destino
~2 TOSHIBA Ext... 931.51GB 283.63 GB H:\
SeleCCIOnar diSCO de desti.. ,
Confirmación
Resumen
rc::z;,~.:J11 c ancelar
CAP. 8: COPIA DE SEGURIDAD •••
9. En el cuadro de diálogo Copias de seguridad de Windows Server, co nfirme que desea utilizar el
disco destino de manera exclusiva para la copia de seguridad y haga cl ic en Sí.
Co nfirmaci6 n
El disco usado para almace nar la copia de segu ri dad ya no estará visible en el Explorador de Windows,
ello para impedir que los datos se almace nen de forma accidental en la unidad y posteriormente se
so breescriban, y para impedir la pé rdida accident al de las copias de seguridad.
• •• • WINDOWS SERVER 2012 R2
DE COPIAS
l. Inicie sesión como Administrador e inicie la herramienta Copias de seguridad de Windows Server.
X
wbadmin - [(ap1as de seguridad de Windows Server (Local)\Copia de seoundad local]
ArchiYo Acción Va Ayud~
••11!1 ~ 6 'ijj
~ CopiM de stourid~d de Wndo.vs
~ Copia de seguridad local
Copia de seguridad local
e L<idad local •
~ Con esta aplicaci6n, se puede hacer una única oo ~ Progr<~m4t copia dest9'.Jrid~d ..
~ Hactr copia te stguriclad una ...
/ñ NoseconfiglKÓ n:nguna copia de se;~ uri~ad programada p.ua-!:i_J:::tt:.
! ~cguñd,d ~:rtomilti:.:.d~ pcñódiQ pM~ p;ot~9a lo-~ dJto~. L ¡¡ Re<upuar.~
Config urar opc:ion~ efe tMdi,_
Me Majes (activmd desde la semana p.l:Wda; Nga doble clic en el m
Hora • Mltnsaje
Ve< •
(i) I I/IZ/l01306«<>a.m. Cop•a de segundad
En el Asistente para recuperación, en la página Introducción, elija Este servidor para seleccionar una
copia almacenada en el mismo servidor o Una copia de seguridad almacenada en otra ubicación
para seleccionar una copia almacenada en otro servidor. Haga die en Siguiente.
Introducción
IntroducciÓn Use este asistente para recuperar archivos, aplicaciones, volúmenes o el estado
Seleccionar fe<ha de copi.. . del sistema desde una copia de seguridad previamente creada.
Seleccionar tipo de re<:up... ¿Dónde esta la copia de seguridad almacenada que desea usar para la
recuperación?
Seleccionar elementos qu .. .
® Este servidor
Espe<ificar opciones der.. .
O Una copia de seguridad almacenada e n 2t1a ubicación
Confirmación
Progreso de la recuperad... Haga d ie en Siguiente para continuar.
3. En la página Seleccionar fecha de copia de seguridad, seleccion e una co pia de seguridad según
fecha y hora, y haga die en Siguiente.
4. En la página Seleccionar tipo de recuperación, elija lo que d esea recupera r y haga d ie en Siguiente.
Asistente
lr:troduc:ción
¿Qut: dese~ rtcuperar?
Seleccicnat fech;a de c.opi~.
(i) Archivos y carpttas
Puede ocomin~1 I OJ volúrncnC$induidol ~ C$CO (Opio de legañdody se:lc<:cion~r orchivos y
urp-etu.
Sele<cionat elemenlosqu ...
O H~per.V
Pu~erestaurarlac; m~qvini'S vrttMI~ en la ubcacion origna- en o•ra ubicaciOn ocoptllrlo~
Confirmación uchiVos ele disco ourovrtml de lila maqlJinavir:uat.
O Yolúmen6
Pu~e restaurarunvdumen completo; porejtmplo, todos los datos almacenad()S en C:.
O Aplic:adon_es
PuEde recuperaraplicaciones registradas ccn Copias de seguridad de Windows Server.
O 1stododcl$htcmo
Solo puede reruurar el estado del sistema.
S. En la página Seleccionar elementos que se van a recuperar, se leccione los elementos que desea
recuperar y haga die en Siguiente.
lnt coducción Ex1mine eJ k-tol de Elem•ntos d~ponblet pa!a ba«u los: 1 reh0.'0~ o Lu carp•tu qu• d~e..
rKtJP'("rar. ~ga die tn Uji demM!odtJ ~rbol o t:n Nombrt para ~ltcci<>~o para la re<uperación.
1<. - - - --;;
,.e----, )
Conrtguracién d• te9vridad
~ RestnJtar loi: pennisos de 16ta de conuol de acceso del archivo c:¡ue se recupera
Asistente
Confirmación
Progreso de la recupe-ac:i ..
Progreso de la recuperación
Para eemrel MÍ$tent~ haga d ie MCemu; la opeuciOn derecu~r ac:iOn t:~ura fli~elltindot:e tn
stgund'o psano. Para ver el progreso de esta ope:r.óóo,. abr• t i olensajt 'HC!dtndo copi.t de
ugu rid~td" dKde la cctHolll de Ccpiat d et:~uridad deVIindowt Se-rvf'r.
1 ( C.m~.t1cr
• •• • WINDOWS SERVER 2012 R2
RESUMEN
o la copia de seguridad o backup protege contra la pérdida de datos. Es el último recurso cuando
todas las otras medidas de seguridad fallan.
o Cada organización tiene sus propias necesidades de copia.
o los archivos y las carpetas cue ntan con un atr ibuto Archive que permite al sistema reali zar un
seguimiento de las tareas de copia de seguridad. Si se modifica un archivo o se crea uno nuevo, se
activa el atributo Archive.
o los cinco tipos de copia de seguridad son normal, diferencial, incremental, copia y diaria.
o Determine la frecuencia de los respa ld os. Una frecuencia mayor reduce la ca ntidad de datos a
perder en caso de fallas pero aumenta la carga administrativa; mientras que una frecue ncia menor
aumenta la cantidad de datos a perder y disminuye la carga administrativa.
o Elija el medio y el tipo más apropiado. Determine un lugar para el almacenamiento de los medios y la
seguridad necesaria. Pu ede ser necesario el uso de otro ambiente y designar personas de confianza.
o Vea la conveniencia de rea li zar copias programadas en lugar de co pias manuales.
o Establezca medidas de comprobación del buen estado de las copias de respaldo.
o Windows Server 2012 R2 incluye la ca ract erística Copias de seguridad de Windows Server para la
realización de copias de seguridad . Esta debe ser instalada antes de utili zarse.
o Se puede elegir entre hacer una copia del servidor co mpleto, el estado del sistema, volúme nes o
carpetas.
o los grupos co n los permisos necesarios para realizar cop ias de seguridad son Administradores,
Operadores de servidores y Operadores de copia.
o El Estado del sistema comp rende: el Registro, la base de datos COM+Ciass Registration, los archivos
de inicio (incluidos los archivos del sist ema), el Active Directo ry, el SYSVOl y la información del
Servicio Clúster.
Admin istraci ón remota
CAP. 9: ADMINISTRACIÓN REMOTA •••
Windows Server 2012 R2 incluye varias alternativas para la administración remota que deben ser
empleadas según la necesidad y con las precauciones de seguridad adecuadas.
En este capítulo se describen las diversas herramientas para la administración remota de servidores.
Objetivos
DE ADMINISTRACIÓN REMOTA
Windows Server 2012 R2 incluye varias herramientas y utilidades para la administración remota de
los servidores de una red como son Adm inistrador del servidor, Conectar con otro equipo, Escritorio
remoto y Remote Server Administratio n Tool (RSAT).
En Windows Server 2012 R2, la herramienta Administrador del servidor ha sido rediseñada para
soportar la administración de múltiples servidores (locales y remotos) sin necesidad de habilitar
conexiones de escritorio remoto RDP (Remote Desktop Protocol).
SERVIDORES
r:l Panel 2en total
i SeiVidor local p
Pa ra la administración de servidores con versiones anteriores, tales como Wi ndows 2008 y Windows
Server 2008 R2, debe instalar las siguientes actualizaciones:
o NET Framework 4
o Monitor de re ndimiento
Para habilitar la administración remota de un servidor Win dows Server 201 2, siga los sigu ientes pasos:
2. En la ventana del Administrador del servidor, seleccione el nodo Servidor local y en el panel de
propiedades, haga clic en el enlace Administración remota.
- PROPIEDADES
iii Panel 1 Para WIN2012R2
i Servidor local
Nombr~ de equipo WIN2012R2
i i Todos los servidores Grupo dt: trabajo WORKGROUP
i'il Servicios de archivos y... ~
1!1 Servicios de impresión
Firewall de Windows
Administración remota
Escritorio remoto
Formación de equipos de NIC Dt-:shabilittldo
Si deshabilita la :administración r~mota. las aplicaciones o los comando-s. que requieran ac<eso remo1o a WMI o
WindOWl- Pov~erShell producirán un e rror.
Es posible que no pu eda administrar este equipo de manera remota desde una s ubred local d istinta debido a la
<on figuración de firewall.
Es posible q ue las cuentos de a dministrador local distintas de la cu enta p redefinida de administrado r no tengon
derechos para adminis1rar este equipo de manera remota, incluso si la administración remota está habilrtada.
Ac~p.. r 1 1 Canc~lar
CAP. 9 : A DMINISTRACIÓN REMOTA •••
4. Pa ra evit ar que el sistema le muestre un mensaje diciendo que no se puede administrar remota-
mente un equipo, debe habilitar las reglas de entrada en el Firewall de Windows.
Firewall de Windows
Red
Solución de problemas de red
Estado de notificación: No notificarme cuando Firewall de
Windows bloquee una nueva
aplicacÍ Ófl
7. En la vent ana Firewall de Windows con seguridad avanzada, seleccione las regla s de ent rada
Acceso a red COM+ (DCOM de entrada), Administración remota de registro de eventos (NP
de entrada), Administración remota de registro (RPC), Administración remota de registro de
eventos (RPC-EPMAP). Haga clic derecho sob re el co njunto de reg las seleccionado y en el menú
contextua ! elija Habilitar regla .
Habil~ar regla
-Administración de tarjeta_s inteligentes vi
.Administración de tarjetas inteligente$ vi Cortar
-Administración de t.a~etas intelígentesvi Copiar
eAdminis1ración de tarjetas inteligentes vi Elim inar
.Administración remot a de COM+ (DüOrv(
eAdminis1ración remota de Firewall de Wi Ayuda
Para habilitar la administración remota en un servidor mediante PowerShell, siga los siguientes
pasos:
l. Inicie ses1on como Administrador, en el menú Inicio haga die derecho sobre Windows
PowerShell y a co ntinuación haga d ie en Ejecutar como administrador.
;r Administración de equipos 1- l g. .
Archivo Acción Ver Ayuda
.... ,¡m ~1 ij [g
~
t>
1>
i
~~Administración del
Herramientas del sistema
Almacenamiento
Servicios y Aplicaciones
11
Conectar con otro
Todas la ~ tareas
' .; . ...
•
Acdones
r-
Ver •
Expcrtor lista ...
Ayuda
Para conectarse a otro equipo, deberá contar con los permisos adecuados y haber co nfigurado
correctame nte las reglas del Firewall de Windows en el equipo remoto, tal como se describió en la
habilitación para la administración remota.
Para conectarse a otro equipo desde la herramienta Administración de equipos, siga los siguientes
pasos:
Seleccionar equipo ~
Seleccione el equipo que desea adrrWl.strar oon este complemento.
1 Aceptar 1 CancElar'
4 . El nombre del equipo que se está administrando aparecerá entre paréntesis en el árbol de la consola.
Adrnn11straetón de eQuopos
lp~~~~~~~~~~ g¡ Herr~miMta~
r1
Nombre
del sirtM"'I
Almicenamiemo ~Aimacemm•enio
i:, Sccvicios y Aplicodono
Asim ismo, puede crear una consola personalizada que le permita administrar múltiples equipos
simultáneamente.
Nombra
,. tl"J Ad-ninistrodón del ectuipo Oe<ol) 1 Henacnie11tas del si:stema
~ fi Hernrruentas del ustema
~
t.
!1 Am"tnamientc
¡, Strvlcio' y Apl i c~cionei
Acciones ad•t•onales •
..s ~ Adtninistr«ión de •<r'i'P•os ~mN:Wlllll
~ f¡ He:rwrientas del sistema
~ !:; Ahu•cenamiento
~ i, Su vlcios y Aplico ciona
Fig. 9.3 Consola personalizada para la administración de dos equipos
CAP. 9 : A DMINISTRACIÓN REMOTA ••
De manera predeterminada Escritorio remoto permite dos conexiones concurrentes para propósitos
de administración.
... Sistema 1 - l c~
t lt.-91 • Pa nel de c ontrol • Sistema y seguridad • Sistema V G 1 1 Buscar en el Pane... P 1
ID ~
Vertana principal del Panel de
control Ver información básica acerca del equipo
Edición deWindows
$ Administrador de dispositivos
$ Configuración de Acceso Q Ylindows Servet
2012 R2 Datacenter
remoto
Prcvicw II_Windows Server·2012 R2
fi Configuración avanzada del
Cl 201l Microsoft
sistema
Todos
1=
4. En la venta na Propiedades del sistema, seleccio ne la ficha Acceso remoto y elija Permitir las
conexiones remotas a este equipo.
1\i!rencla remota
-
O fecmiti' oonexiones de Asistencia remota a este ~o
1 Opciones ayanzadas... 1
Esoitorio remoto
Haga elle en t.na opdOn y e~ q..ién puede conod arso.
S. Marque la casilla Permitir solo las conexiones desde equipos que ej ecuten Escritorio remoto
con Autenticación a nivel de red (recomendado) si los equipos que usará para las conexiones
rem otas usan Windows 8 o Win dows 7.
6. En el cuadro de diálogo Conexión a Escritorio remoto, haga cli c en Aceptar para habilita r la
exce pción en el Firewall de Win dows que permitirá la conexión a escritorio remoto. Si usa otro
tipo de firew all deberá abrir el puert o 3389.
Para una con exión segura haga las conexiones a escrito rio remot o con client es Wi ndows 7 o Windows
8 que soport an N LA.
Para realiza r la conexión a escrit orio remo to, siga los siguientes pasos:
3. En la lista desplegable Equipo, escriba el nombre del servidor que desea administrar y haga cl ic
en Conectar.
Conexión
a Escritorio remoto
~: lwiN2012
Usuorlo:
Se sollclarán credend ales al cooectarse.
4. En el cuadro de diálogo Seguridad de Windows, escriba el nombre del usuario con los permisos
necesarios y la cont raseña respectiva. Haga die en Aceptar .
Seguridad de Windows
1administradot
1·······
Dom i nio: Alf!A
Acepw 11 Cancelar
S. En la ve ntana de sesión remota, inicie sesión con una cuenta de administ ración .
la Autenticación a nivel de red (NLA, Net wo rk Level Authentication) es un método de aut enticación
que com pleta la autenticación del usuario antes de que se est ablezca una conexión a Escritorio
remoto y de que aparezca la pantalla de inicio de sesión. Esto puede ayudarle a proteger el equipo
remoto contra hackers y software malintencionado. Las vent ajas de la autenticación a nivel de red
son las que se presentan a contin uación:
o Req uiere menos recursos en el equipo remoto que las versiones ant eriores de Conexión a
Escritorio remoto.
o Usa la autenticación del equipo remoto, que ayuda a proteger a los usuarios de conectarse a
equipos remotos que estén configu rados con fi nes malin tenciona dos.
• •• • WINDOWS SERVER 2012 R2
Para comprobar si la versión de Escritorio remoto que usa es compatible con NLA, siga los siguientes
pasos:
~ Rt!itaurar
Mover
Tamaño
remoto
- Minimizar
o Maximi-zar
Acerc.a de
x Cernr Alt~ f4
La configuración predeterminada de la RSAT abre solo aquellos puertos y habilita solo aquellos
servicios y excepciones del firewall necesarios para el funcionamiento de la administ ració n remota,
por ello, su uso se co nsidera seguro.
CAP. 9: ADMINISTRACIÓN REMOTA •••
RSAT se puede instalar en equipos clie ntes con Windows 8 para administrar remotamente servidores
Windows Server 2012, la adm inistración remota se encuentra activada de forma predeterminada.
Para administrar versiones anteriores de Windows Server es necesario instalar las siguientes
actualizaciones:
-. PROPIEOAOES
P~r¡ VJII\:.20 12
(
• )
EVENTOS
TodCK 10!:
Debe ser miembro del grupo de administradores del equipo en el que desee instalar el paquete de
Herramientas de administración, o bien, haber iniciado sesión en el equipo con la cuenta predefinida
Administrador.
A. Instalación de RSAT
RSAT puede ser instalado en equipos con Windows 8 ya sean de 32 o 64 bit, pero no en equipos con
arquitectura ARM. La instalación es similar a la instalación de las herramientas de administración
remota para Windows 7, la única diferencia es que en Windows 8 no se requiere habilitar las
herramientas conten idas en el paquete.
Para la instalación de RSAT mediante la int erfaz de Windows, siga los siguientes pasos:
4. En la vent ana Descargar e instalar actualizaciones, lea los t érminos de la licencia y confirme con
un die en Acepto .
NOTA: Microsoft Corpor<>tion (o, en fi:rnción de doode resida, una de sus filiales) le lcencia
este complemento. Puede u">arlo con cada <Oilia con licenóo válda de software de los
productos del sistema operativo Maosoft (para el OJal este cemplemento es aplcable) <el
'sofm<~re;. No puede uliizar el col!llfemento si no tiene una &cencia para el software. Los
lérrnnos de i cencia par~ el software se aplicon a su uso de este col!lliemento.
EULA!D:WS_RM_lj.P_R_es~
La administración remota con RSAT resulta ser cas i idéntica a la administración usando las
herramientas administrativas locales.
• •• • WINDOWS SERVER 2012 R2
3. En el cuadro de diálogo Control de cue ntas de usuario, haga clic en Sí para permitir los cambios
en el sistema.
e Mostrar detalles SI 11 No
S. Una vez instalado el paquete de Herramientas de administ ració n, muestre los ID de comando
de las herramientas que desee habilitar usando el comando dism /online /get-features.
CAP. 9 : A DMINISTRACIÓN REMOTA •••
6. Busque las características cuyos nombres empiecen por RemoteServe rAdministratio nTools .
de caractet•ístic& RemoccSeruerAdAinistrationlools
' Habilitado '
de caracte••ística
' Hab111ta<l0 ' RemoteSeruerAdAinistrationlools-Seruernanager
de caractet•ística R:err10t eSe ruerAdAin istrat ion J oD ls-ltoles
' Habilit>do '
de caracte••istica Remot eServerAdrni n btrat ion 1 o o ls -Roles-Cet•t if ica.t eSe ru
'
~·~· ' Habilitado
oD ls -lt.oles-Cet•t if icateSeru
de cruoacte•·ística
' R:efiiOteSe ruerAdrllin istrat ion J
' Habilitado
~..
íi
tic a
' RemotcSeruerRdAinistrationlools- Roles- CcrtificateSeru
'
de caracte•·ística
' Habilitado ' RemoteSeruerAdministrationlools-Roles-AD
de catoacteristica
Habilitado ' RemoteSeruerAdAinist rationlools-Roles-AD-»S
'
de caractet•Ístico RemoteSeruerAdAinistrationlools -Roles-~D-DS -Snaplns
7. En la sesión de Símbolo de sistema, utilice el comando DISM con la siguiente sintaxis para habi-
litar o deshabilitar las herramientas de administración remota:
Los nombres de herramientas pueden estar anidados en una jerarquía multinivel de nodos
principales; tenga en cuenta la relación de la herramienta que desea instalar con sus nodos
principales mostrados en los resu ltados del paso 6. Por ejemplo para habilitar el Administrador
de servidores use el siguiente comando:
La utilidad de línea de comandos DISM distingue entre mayúsculas y minúsculas, por tanto,
asegúrese de utilizar el nombre exacto de la característica, respetando las mayúsculas en los
comandos de inst alación y de eliminación.
• •• • WINDOWS SERVER 2012 R2
Una vez instalado el RSAT, en el client e Windows 8, es necesario agregar los servidores que van a ser
administ rados remot amente. Para llevarlo a cabo, siga los siguient es pasos:
2. En el panel del Administrador del servidor, haga d ie en Agregar otros servidores para administrar.
OOTrt.Eit \~
Agregar servidores - e
J;quipn
Buscar:!192.168.1.l3 IIEJ
• l OCALDOMAIN (1)
Nom br~ Cirección IP WIN2012
V"'N20 12.1ocaldoma!fl 192.168. 140.1
1 equipo:; :;eiKcionadot
4. Una vez agregado los servi dores al Administrador del servidor estos pued en administ ra rse
remota ment e.
Admini'tt~ci6n de cqu~
Aamn nr¡cfÓn el~ l"nprepOn
Admft,tr~dón dd rc:~nded o: m fnco '.1201 J o&Ja 40
Admirliur..dor dP cL~tH~ dti>C~nmtnui6n pe. ttrrnr
Admi-Wstudor de eq~o~ 11ibrio de <4rg~ de tec;l
A(fml"isu.-.,dor 6e ~~del set\'i:fOt de .Yd'l;.,os
Of.4CP
CMgn&stico de tr<morio de \Vindor.'
D'r-Ktiva d~ ~ril'fAd lcc.al
DNS
l)om.(liOS y <on!ianzas (le A<ti.,.e Oire<'t:Cf)'
Ed~AOSI
Ncnúc dd
Enrutam.íento '1 ~ceso remoto
Entid¡d dt ctnl trc~t:~on
Fin: ·M:III de Vl.ndows con 1egw-idod oYcnzocl<t
HH1'ami..nt.M di' "'""'•rión O.lx:RriA< por volu:r. tl>n
lnforfl'll:ción Ccl Pstcm.JI
ll"ric:0:tl't iSCSI
libcr.J~dor ck c~~cio en ¿¡~o
. . . . . . . . .. . . ...... "'-' · · ·· · - · - · · · "' · ~ -- . .. .. • Jo._ • •
• V
Pa ra activar o desactivar herram ientas específicas de RSAT, siga los siguientes pasos:
e::> •
• •• • WINDOWS SERVER 2012 R2
Panel de control - e
1' ~ ,. Panel de control • v G p
® ., • 1' ¡;¡ •
Programas
CaFilcterlsticas de Windows -
Activar o desactivar las caracter fsticas de Windows ~
Para activar una característica, active la. casilla correspondiente. Para
dosad ivarla, dosactive la casilla. Una casilla ~lena indica que solo ostá
activada una partoe: de la característica.
Aceptar 1 1 Cancelar
• é p
Programas y caracterfsticas - c. . .
@ ~ .. 1" 1\1' << Programas • Programes y características • e Buscar en Programas y caract ... P
Nombre Editor
·-··-- .
No hay programas instalados en este t:quipo.
< >
e :;¡ Pro gramas actualmente instalados
~ Oprogramas instalados
CAP. 9: ADMINISTRACIÓN REMOTA •••
S. En la ventana Actua lizaciones instaladas, haga die derecho sobre Actualizar para Microsoft
Windows (KB2693642) y a continuación haga die en Desinstalar.
Actualizaciones instaladas
@ ~ • 1" li3 « Programa~ y ..... Actualizaciones instaladas v (, 1 Buscar e:n Actualizacionts inrt... p
Microsoft Windows
Cancela r
8. Reinicie el equipo.
• •• • WINDOWS SERVER 2012 R2
las herramientas de Admin istración remota de servidores (RSAT) tamb ién están d ispon ibles para
W indows 7 y proporciona la m isma funcionalidad que en Windows 8. la única diferencia es que en
W indows 7 es necesario activar cada una de las herramientas que se van a utili zar.
Para instalar y usar RSAT para W in dows 7, siga los siguientes pasos:
1. Inicie sesión como Administrador en el equ ipo con Wi ndows 7 y descargue RSAT pa ra W in dows
7 desde e l enlace <http://www.microsoft.com/en -us/download/details.aspx?id=7887>.
2. Haga doble clic sobre el archivo MSU descargado pa ra iniciar la instalación y en el cuadro de
diálogo Instalador independiente de Windows Update haga clic en Sí.
L..l_ Sí ____JJIL..==
N"'=-.J
3. En la ventana Descargar e instalar actualizaciones, haga clic en Acepto pa ra aceptar los térmi-
nos de licencia.
Cerrar
g~~
@ 0 •.1111' « Programas • P10g ramasy características T 1+t ll Bvscor Programas y corocterísticos PI
Ventana principal del Panel de
control Desinstalar o cambiar un programa
Paril desinstalar un programa~ selecci ónelo en la lista y d espués haga d ie en
~
Ver actualizaciones instaladas
Activar o desactivar las
características de Windo~
< 1
Desinstalar, Cambiar o Reparar.
Organizar: • --
~-- • 8
~
Nombre Editor
!• -•)Microsoft Visual ( H 2008 Redistributable- >ll6 9.03... Microsoft Corpora1i-o n
e:DvMware Tools VMware. lnc.
1>
Visor de eventos
filj C1rpetas (:Ompartidas
Visor de eventos
~ Carpetas compartidas
Acciones adicionales
•
43usuaños y grupos loe... Componente de extensi ...
.fi Usuarios y grupos loc.al @)Rendimiento Rendimient o
@
l>
S
Rendimiento
Administrador de dispo
a Administrador de disp...
~ e= Almacenamiento
[) ij, Servicios y Aplicaciones
o La administración remota es una comodidad que debe ser sopesada con la seguridad que se desea
obtener en una red.
o Las opciones de administración remota disponibles en Windows Server 2012 R2 son Adm inistrador
del servidor, Conectar con otro equipo, Escritorio remoto y RSAT.
o Para que la administración remot a funcione debe habilitar las reglas y puertos necesarios en los
firewal ls.
o Siempre que sea posible use la autenticación a nivel de red NLA.
o A diferencia de lo que ocurre en Windows 8, las características RSAT deben activarse manualmente
en Windows 7.
Servic ios de Escrito rio
remoto
CAP. 10: SERVICIOS OE ESCRITORIO REMOTO ••
Los servicios de t erminales permiten sa tisfacer dos grandes necesidades: permite a los usuarios
acceder a las aplicaciones corporativas desde cualquier ubicación y permite a los admini stradores
administrar las aplicaciones de manera centralizada.
Windows Server 2012 R2 incluye Servicios de Escritorio remoto que proporciona tecno logías que
hacen posible que un usuario puede ejecutar aplicaciones corporativas desde una sucursal o desde
un cliente móvil.
En este capítulo se introduce en los Servicios de Escri torio remoto, se detalla n la instalación y
configuració n, así como se publican las aplicaciones.
Objetivos
Los Servicios de Escritorio rem oto, anteriormente llamado Servicios de t erminal, permit en que los
usuarios puedan rea li zar conexiones remotas desde una red corporativa o desde Internet y acceder
a escrit ori os virtuales, escritorios basados en sesión y programas RemoteApp.
Windows Server 2012 R2 enriquece los ya conoci dos Servicios de Escritorio remoto a la vez que
simplifica su administración.
Las nuevas características incluidas en los Servicios de Escritorio remoto de Windows server 2012 R2
están relacionadas co n las siguient es:
l . Remote Desktop Session Host (RDSH). Host de sesión de Escritorio remoto. Es el servicio prin-
cipal encargado de ej ecutar los procesos de los clientes.
2. Remote Desktop Connection Broker (RDCB). Agente de conexión a Escrit orio remoto. Reparte
la ca rga entre varios RDSH y reconecta a los usuarios a su respectivo RDSH.
• •• • WINDOWS SERVER 2012 R2
3. Remote Desktop Web Acce ss (RDWA). Acceso web de Escri torio remot o. Muest ra un sitio web
co n los recursos disponibles.
4. Re mote Desktop Gateway (RDG). Puert a de enlace de Escritorio remoto. Permite la conexión de
clientes externos a los RDSH mediante HTTPS.
S. Remote Desktop Licensing (ROL). Admin istración de licencias de Escritorio remoto. Gestiona las
licencias de los clientes de Escritorio remoto.
Cada client e que se conecte a un RDSH requiere una licencia RD -CAL (Remote Desktop Client Access
license) que no viene incluida en los sistemas operativos de los clientes.
Para poder iniciar sesión a un Servidor de Escritorio remot o, es necesario ser miembro del grupo
Usuarios de escritorio remoto.
Fig. 10.1 Los miembros del grupo Usuarios de escritorio remoto pueden iniciar una sesión de Escritori o remoto.
o Inicio rápido . Permite implementar los Servicios de escritorio remot o en un servidor, creando
una colección y publicando programas RemoteApp.
En una implement ación de Inicio ráp ido, se instalan los servicios de rol RDSH, RDCB y RDWA en un
mismo servidor.
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO •••
.10.1 .4 [ Instalación W
La in stalación de los Servicios de Escritorio remoto debe hacerse en un servidor miembro del
dominio.
Pa ra instalar los Servicios de Escritorio remoto, siga los siguientes pasos:
l. Inicie sesión como Admin istrador del dominio en un servid or miembro e inicie la herramienta
Administrador del servidor.
2. En el panel del Administrador del servido r, haga die en el enlace Agregar roles y características.
4. En la página Seleccionar tipo de implementación, elija Inicio rápido y haga die en Siguiente.
SERVIDOR DE DESTINO
Seleccionar un servidor Inicio ripido s..l~do
Antes de comenzar Inicio rápido instala~~¡ Agente d e conexión a Escritorio remoto, Acceso web de Escritorio re.moto y los
s~rvidos de rol Host de sesión <fe Escritorio remoto en el mismo servidor.
Tipo de instala<i6n
Tipo de lmplemen'Iddón
Grupo de seNido res Seleccionada
fscenario de implementa ...
Equipo
Selecctón de servidor Filtro:
Confirmación • ALFA.COM.PE (1)
Nombre Dirección IP Sistema o 1WIN2012R2
( 111 >
1 equipo(s) encontrado(s) 1 equipos ~l&cionados
Süt\IIOOit Oi Oú-nNO
Confirmar selecciones WIN201lltúl!•.wrT pe
8. En la página Ver progreso, espere a que se instalen los servicios y se rein icie el equipo.
SéR'IICOROE OESTNO
Ver progreso lnioo ri.pi:lo se~Keor.do
Colección de wsiones
WINZO IZ:II.Z:.alfb.COm.p~
St R'IIIOO't Of OUT!M)
Ver progreso lt i<IO rj~~CIO Hltc:O'UOO
\~~WU.~tf<).com.pe CorrW.o
Para iniciar sesión en el Servidor de Escritorio remoto y acceder a las aplicaciones publicadas, siga los
siguientes pasos:
2. En el menú Inicio acceda a t odas las aplicaciones y haga d ie en Conexión a Escritorio remoto.
Ap licaciones
~~ '
,J;M
~
H• ( lf./•Y• ~,.
...
<;"1l. 1,,"; t1'
r
~
; ,¡ ! ! : >.1 ,, .¡1kl • P.unl (!i t\: Ir · t\ L ,. ' :'
)
• f6J
"'' r--;¡,~r~
;,;!f·· .. t· ,_¡:;{ . r ; :o l
~
'1.';u. : ' .d
11 <;N. -1"lr
.
~
¡..'~"' ,: . ,_.t .. -.
r.. ¡,. •1•. ··:.· !'··'
((" ~.~, .ll."it ~ 1"
• .'
~ ~
( 1 ' o. L_ <~ .-.- .;
1
1 ), • '. (-' ,; '.) ( 11 ' :. ' : •
.
• !"lrr~~ •'·:"'~!nl<;"f.YI<" r if'
C!J
• •• • WINDOWS SERVER 2012 R2
Conexión
~,..., a Escritorio remoto
4. En la vent ana Seguridad de Windows, escriba el nombre d e u n usuario con permisos para inici ar
una sesión d e Escritorio remoto, escriba la cont raseña respectiva y haga clic en Aceptar .
Seguridad de Windows
AlFA\Administrador
¡......"
Usar otra cuenta
Acepta! 11 Cancdn
5. Si no dispone de un PKI empresarial, le aparecerá una adverte ncia acerca d el certifica do del
equipo remo to, marque la casi lla No vo lver a p reguntarme sobre conexiones a este equipo y
haga clic en Sí.
Emxes de ce<1lficado
Se produjeron los si]Jenles ern:res al vaidar el certificado del ~o
remoto:
IJ'l 8 c:ertf~eado no proviene de una ertidad de certificación de
ooofil!nza.
Para acceder a los Servicios de Escritorio remoto mediante una interfaz web, siga los siguientes
pasos:
Work Resources
-"'-"' COMXidn &! RCS"'''IteAppyE!CIItotiO
Ayud;~
Gon~r»c.M: . __ _ _ _ _ __ ¡
Sc9Urid.;
AJJ.·oett"'ll(i.t: .ol inic:i.,r ~n ~e-t.,~" """'~ con!i.m. que
cltt o:q¡.ipo cu m p lo: l.t d:Jc!bv"' d ,. >c<)Uiid.td do: l.
2. Compruebe que el servidor de Escritorio remoto se encuent re publicando las aplicaciones pre-
det erminadas: la Calculadora, el Paint y el Wordpad.
--------------------------- ~
Work Resources
ConuiOn de Rt..-.otaAppy (tcntono
C;.rpota ;~~du.o.l : 1
Point
3. Compruebe que puede iniciar las aplicaciones y que estas se ejecutan sin utilizar el procesador
local ni la memoria local.
0 CPV
l l:aó MH'itt: CPU AMO Athlon{un) 1J X2 24S Processor
O Me(I'W)ría "'~
rn.'l{)l4-M6~'!1Q
O G:themet
l: o(bpi R: oX.bpi
60HQ 1100
•
th:>
11 %
Vdo(i~~
Proct"~u,utw~
ldt~~·e• w"'"''""~""~'t
45 530 24780 C.eehH,
()c()0:12:26
La administración de los Servicios de Escrit orio remoto consiste en agregar servicios de rol, agregar
servidores, administrar licencias, crear coleccio nes de sesiones, publicar aplicaciones, etc.
La herramienta principal para administrar los Servicios de Escritorio remoto es el complemento del
mismo nombre que se encuentra en el Adm inistrador del servidor.
CAP. 10 : S ERVICIOS OE E SCRITORIO REMOTO •••
•(f) "' •• lrlfüff!I<J(.IO' l <jCrlCrd: • :; j r .._...,,~..,. ,.....~ ,.. j r "-'-.t•.- ,....._.._ ,.. ........s.o
•
lmplooleotociOn de escritorio bas.lda en sesió~
A9ff91rWMCIOtt< hoC'I df Sf'Mndl> (Kritorio f
CtNr ~dio>M"iont't
\lAS O ONr col«c~ dt ('S(Otonos VI'~
l~~ ~.~:=::::::::::::::::::::::::~-~====::::::::::::::::::::::~~.u
,,
C';\ ~fOIUIIAQÓH GlHlAAI. Ol tMPUMlHfAQON SEAVIOOUS 0( IMPUMtHTACIOH
'CJ $.......wO.~ifl'--·l~~-~~~~ ...... .........~K!Ófo eiJO.IOSnOI40tl21j)S ..... f f6doM.... ( T~ ..,j
~<- AIJA._,.,.,..,
1 1
Fig. 10.2 El compl emento Servidos de Escritorio remoto
Para iniciar el complemento Servicios de Escritorio remoto, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador del dominio en el servidor de Escritorio remoto e inicie la
herramient a Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga die en el nodo Servicios de
Escritorio remoto.
i Sewidor loC(III
ii
le as
lodos los seMdores
8 Configurar este servidor local
i; Serticio5de arctWos y de ~m ... ~
0 S«V~CIO~ de E~cntorio remoto 2 Agregar ro es y caraderís: cas
3 Agregar otros sErvidores para admiristrar
1¡ •
Agente de conexión...
, . . . . ................... . . . . ..... L . __ _- - - ,
'
4. Para ver los servicios de rol instalados y el servidor donde se encuentran, observe la sección
SERVIDORES DE IMPLEMENTACIÓ N .
e coru~xi 6n ...
o
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO ••
Para agregar un servicio de ro l a los Servicios de Escritorio remot o, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador del dominio e inicie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo Servicios de
Escritorio remoto .
... Quick.S4:smnco!L
r.~>o
lii•
Wll'tc"''121UAlfACC
Accc:-so web de: RO P\lt:rt3 de cnfacc de E... Administración de Iic... \VIK2012R.2AlfACC
Wli'QOilfU:..AlFA.CC
4. Agregar el servicio de rol Puerta de enlace de Escritorio remoto. Haga clic en el ícono Puerta
de enlace de Escritorio remoto .
Seleccionar un servidor
Selecc:ón de ~rvdor
Este Misttnte le ~nrite ¡gregar se!W:I'ores Puetta dt enlace de Escritorio remoto a la
implementacQn. Seleccione los seNidores de dettino para ins-talar el servicio de rol Puerta de
Nomb'e del certificado 5Sl tfllace de Escntono remoro.
Equipo
Filtro: 1
• ALFA.COM.PE (1)
Nombre Dirección IP Sistem VnN20 12R2
( 111 1)
1 eqUpo(s) encontrado(s) 1 equipos sel«cionados
6. En la página Nombre del certificado autoafirmado, en la caj a de texto Nombre del ce rtificado
SSL, escriba el nombre FQDN externo del servidor de puerta de enlace de Escritorio remoto y
haga clic en Siguiente.
Sclecdó n d~ sero.idor los c«tific.Mos SSL se utilizan ~ra cifrar comunicaciones ~ntrt los der.tes de Servicios de
Esaitorio remc.toy los set\'idOte1 dt puert.l de enlace de Es:ritorio remoto. El ncrnbre det
Ncmbre del certi1czdc SSL certifi<ado SSLau!ofirtl'l3do debe ce incidir con e4 nombre de d::mlinio completo [FQON) del
Confirm.lciOn servidor de puerta de enlace de [-scritoño remoto.
Nombre dd cettiflcbdo SSL (use d F<lON ute:tno <lt:l ~t:f'lidr>r de puerta dt eni<Ke de fsc.ñtorio reM
win2012r2.alf.1.compe
El FQDN debe coifl<idir con el ncmbre del servidor de puerta de enlace de Es<ritorio remoto
utii zado por el cli!nte de Servicios de Esaitorio remoto.
Confirmar selecciones
Selecció n d e s~nidOf El servicio de rol AJerta de en!act dt Escrior.o remoto st insta!arb en los ~rv.dores y se agregara a
1~ inplernettt~<ión.
Nanbredel certlf'teado SSL
Puerta deenlact de Escr1torlo remOto (1 servidor Sde<:clon.ado)
Confirma<:10n
WIN2012R2.clfa.com.pe
FQON txttmo de Putrta dt enlace de Escritorio rtmoto
win2012r2.atfa.c:om.pt
Ver progreso
Progfeso Estado
Servido de rol Pu~rta d~ enlace de Escritorio runoto
CofT'ecto
Propiedades de implementación
Configurar la implementación
f\lostrar ~oc:!~
Puerta de enlace d._, + Administrar certificados
Administración de... +
Una implementación de SeMcios de Escritorio rem-oto requiere c~rtmcados para a:~tentica r
Acceso web a Esen ... + el servidor, el inicio de sesión Unico y establecer conexiones ~guras.
Certificados -
El nivd de c~i·fi<a d) de i mpleme:~ta<ión ac~...al es Sin configurar
¿Qué es un rwel de certific.xto?
(
Pu-ctt4 de ~nloec
..
de bcriorio remoto Sin cor:ftguror
)
Para actualizar este ce rtificado, cree un n:~evo certificado o se!eccione uno existente.
10. En la ventana Cre ar nuevo certificado, en la caja de texto Nombre de certificado, escriba un
nombre para el certificado. En la caja de texto Contraseña, escriba una contraseña. Marque la
casilla Almacena r este certificado. En la caja de texto Ruta del certificado, seleccione una ubica-
ción para el ce rtificado y marque la casilla Permitir agregar el certificado al almacén de certifi-
cados Entidades de certificación raíz de confianza en los equipos destino. Haga clic en Acepta r .
Nombfe ce ce~"ti&:ado:
Certific.cloROP.cer
Contraseña:
•••••••
Alrna<enar un certifiCado le ~rmite di~tlibu irlo manutlrr.er.te a IoM tqu ipo~ d iente.
~ Almacena r este certificado
Ruta del certfficado:
0:\Certific-'Cfo$\CertifJC.xlo ROP.p.fx Examina r,_ 1
Aceptar j 1 Conce'lor
Propiedades de implementación
Configurar la implementación
MostriY todo
Puerta de enlace d... + Administrar certificados
Administración de... +
Un:~ implc-m e.nt:~<:ión de Servicio$ de bcrit<>rio remoto requiere <:ertific<>do$ p:~·:~
Ac-eeso web a Escri ... + autenticar el servidor, el inicio de sesión úrico y establecer conexiooes seguras.
L.._ _c_,._•_·_ou_...,
__<_•_nm_oc_•_d_•_-·_ _ ...JI 1 S~ciOt'IN c::erti'ieado elli,::tente...
Agregar 11 Cancela• 11 Aplk:ar
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO •••
12. Solo se puede agregar un certificado a un servicio de rol a la vez. Para agregar un ce rtificado a
otro servicio de rol, en la página Ver progreso, haga clic nuevamente en el enlace Configurar
certificado.
Ver progreso
13. En la ventana Configurar implementación, seleccione un nuevo servicio de rol y haga clic en el
botón Seleccionar certificado existente.
Propiedades de implementación
Configurar la implementación
,.,osVartodo
Puerta de enlace d.. + Administrar certificados
Administración de... +
Ur'\3 impl~entac.ión de SeMcios de Escritorio remoto reqviere ceniiicados para autentic.ar
Acceso web a EscrL. + el servidor, el intcio de sesión Unico y estable<er conexiones stguras.
Certificados -
El nivel de certificad:> de irr,pleme.ntaci6n actual es )in configurar
¿Qu~ ts un nivel de certifiudc?
S91'11icio dP ro! N:v~l
.
Acceso web a Escritorio remoto Sin conligiJrat
Puerta de enlace de Escr«ono remoto S1n config"Urar
( )
L _ _.:.c.:.
'".:.".:."'.::..:""'.:..::..':::"'.::..:''.:.ca.:.d.:.o.:.-:.__ _J( 1 Stlecciona r cert:ficado e>~istente...
• •• • WINDOWS SERVER 2012 R2
14. En la ventana Seleccionar certificado existente, elija la opción Ap licar el certificado almacena-
do en el servidor de Agente de conexión a Escritorio remoto, marque la casilla Permitir agregar
el certificado al almacén de certificados Entidades de certificación ra iz de confianza en los
equipos de destino y haga clic en Aceptar.
Putd~ apiK:ar el certificado <!lmac~nado adlHfmenbe ~n ~ ~rvidcr d~ Agent~ deo <o~»OO a Escritorio r~m oto o se-leccioMrotro
certificado ~lma.c:erudo M un :wd-.M:I de eel'tll'iado PKCS.
Contraseña:
~ P~nMir agJ"e98r el certifiCado al t~lmactn de certifiCados Entidades de certificación 111íz de ccnftarua en Jos ~ipos de destilo
Acep<ar j 1 Caocelar
Propiedades de implementación
Configurar la implementación
Most-ar :odo
Puerta de enlace d_, + Administrar certificados
Administración de ... +
Urtra implementación de SeMcios de Escritorio remotorequiete certificados para
Ac<:eso web a Esen... + autenticar el servidor, el iniá o de ~sión únKo yestabl~cer con~ones segtns.
Certificados -
1 Sdo $C p:..cdoc: ~~rcgor un cc"fic4do o un $C:rvicio de rol dctcrm.,~do ~ l o vez. Poro
~gre93r certiñc-.:dot-" mÁt t ei"ÑÍot 4 rol, ~9~ die en A¡;liu r o Ac~pt.11r.
.
Acc~so w eb a Escnto110 remoto ~~n <on~igll'ar
Este certificado es n!cesario para firmar archivos RDP a fin de evitar que el usuario vea
más mensajes de adve rtencia.
,___c_,._.,_rw_ovo
__c<rt_ifi_<_o_do_._.. _ _....1 1 Sele<cionar certific8do eistmte-
16. Repita los pasos 12, 13, 14, y 15 pa ra configurar los certificados de t odos los se rvicios de rol.
B. Agrega r un servidor
Para agregar un servidor a los Servicios de Escritorio remoto, siga los siguientes pasos:
1. Inicie sesión como Adm ini st rado r del dominio e inicie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga die en el nodo Servicios de
Escritorio remoto.
"'....,._ ~
de L. Adminis:lraci6n de Iic...
·-
Seleccionar un servidor
b~~t M~ 1t pet'l'!i':lt . . w:Mdott1 Pwfu. 6t ttÑ« e5t (1Cti=rio ~ • La
~ Sti«ÓOI'It bl Hf'loidotu~ destir'lo ,.,. iMU4t el ~ de rol ~ft
C1'Uc• de- ~ mnotQ,.
( . ,
Confirmar selecciones
SQ!Qccón dQ ~rvidor El serñcio de rol Puerta de edace de Escritorio remo1o se instalará en los servidoc-es y se agr1!9afi a
la implementación..
Ncmbre deo! certifk:ado SSL
Pur..r1;;t d~ ~nbu::~ d f'l [i;critcnio r..moto (1 ~rvidar i;f'll~cionada)
Cooflrmacon
W N2:012R2.o!fo.com.pc:
f(lON externo de Puerta de enlace de Escritorio remoto
w.:n2012r2.alta.com.pe
La creación de una colección de sesiones req uiere que al menos un servidor Host de sesión de
Escritori o remoto (RDSH) sea agregado a la implement ación.
l. Inici e sesión como Adm inistrador del dominio e ini cie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga die en el nodo Servicios de
Escritorio remoto .
COLECCIONES
ii lnrormaci... Jlbmo o<l\loiUIOón d J(I¡OYlOl.t 11>42.2_.: p.m.J Tod<JS !~ tok<OOIIO 11 ~ IOI.ot ( T.wAS ,..
i Setvidor!.t
lil Colecciones
,,
[o Quicl6e...
11;•
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO •••
4. En la sección Colecciones, en la lista desplega ble TAREAS selecci one Crear colección de sesiones.
lnfcwm.-c:t6n g-n"'·-
C.~• wwciót>de~r,!Ofo..~I1U~
1
il
Scn~idorcs
Cre.: 1 co~«oón de soone¡ < 1
,..
(o Qui~stonCo... Tipo f.l:'!I~O Tipo de ICCUI:.O
il >
CONEXIONES
llltm.o ..ctu..ru....c¡oo "'01ftl4'2014 09:47:Lt p.n.. ITotJ..c... 1 TA!lfAS • ,
p 1 ,.,,. PI ® - ® - 19
.... r~red; <Oio::((ión fQOfl do: ~o:tvidOI lhuoofioo
Crear colección
Antes de comenzar
Anles de comenzar Este asistente le permite crear una colección de s~iones. Una colección de sesiones consta de uno
o vaños servidores host de s.l!:si6n de Escritorio remoto.
Nombre de colección
Necesita lo sigujente p ara completar el a sistente:
• Debe haber un usuario o grupo de usuarios en los Servicios de dominio de Active Ofrectory {AO
OS) que contenga usuarios con acceso a es~ colección.
• Debe agr~arse a la implem entación al menos un servidor host de sesión de Escritorio remoto
f que no esté asi.g.nado a una colección.
6. En la página Asignar nombre a la colección, en la caja Nombre, escriba un nombre para la co-
lección. En el área de texto Descripción, escriba una descripción para la co lección y haga clic en
Siguiente.
Crear coleCCión
A.ntes de contnzaJ Se n-.ucstro un fiOMbrc de co!ecció-1\ :s<SJiOI'I o b' usu,rios cvondo il\ief.ol'\ scsiC.n en l..l'l SCtVidor de
Accesoweb de Esc:ritorio remoto.
Nombre de coecci5r
Nombfe-:
Hos~ óe sesión d: E seti~O"...
Sucursales
Grupo; de usue~r.os
Discos d? PErli dE? usuarb Dcsaipd6n (opdo041)
Conexiones desde las sucui'Sllts.
crear coteccton
WUJ2012Q.alia.com
8. En la página Especificar grupos de usuarios, agregue los grupos d eseados y haga d ie en Siguiente.
Crear corecc•On
Antes de conwza·
Nomtre de colecci':>11 GtupOI <» u!:uari.M:
1-!os: de sesión d: Es<ri:or... ;;::Al
~FA::,\U~...
=,..,
= :d:e::.ld
-,o-,..
- .-"- - - - - - - - - - - - - - - - , 1 1 Agregar_.
Ctear 11 Canctlar
9. En la pági na Especificar discos de perfil de usuario, marq ue la casill a Habilitar discos de perfi l
de usuario. En la caja d e texto Ubicación de los discos de perfil de usuario, escriba la rut a UNC
don de se almacenará n los perfiles de lo s usuario s. En la caja de texto Tamaño máximo (en GB),
escriba el tamaño má ximo para los perfiles y haga die en Siguiente.
Crear colecc•On
O los ~~Mdctes de la col«.ción deben tener perrn:sos de contfol total en el recurso cotrc)utido
dt cisco dt perfiJ dt \.lfvario y el usuatio .ctual Cebe ptrtenecet al grupo de adMinistradores:
locales cJe-1 serv.<for.
C!ear 11 Canctlar
• •• • WINDOWS SERVER 2012 R2
Crear colección
Confirmar selecciones
11. En la página Ver progreso, espere la cu lminación de la instalación y haga die en Cerrar.
Crear colección
Ver progreso
A
Se: cstb <:re~ndo lo cokc<:ión de ~sionc:t. Seg(in el tom~i'o de 1~ colc:c<ión de sesiones, puede
tardar vanos minutos.
e
ActívtclaCI Progreso Estado
Cr~o r colc:<:<t6n Com:do
Los programas RemoteApp son aplicaciones que han sido instaladas en el servidor de Escritorio
remoto y que son publicadas para que los usuarios puedan hacer uso de ellas a través de la red.
1. Inicie sesión como Adm ini strador del dominio e inicie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo Servicios de
Escrit orio remoto.
3. En el panel de navegación de los Servicios de Escritorio remoto, haga clic en la colección deseada.
PROGRAMAS REMOTEAPP
~!!!!~""izaoil""' »>W014 11:A2:2!; p.m. p>rogramas... 1 TAII.EAS - 1
f i'tto p
®· ®· 9J
Vhbk ~Atcuowcb<k
sr
PROGRAMAS REMOTEAPP
Úllin'\ol
• •• • WINDOWS SERVER 2012 R2
Pr.>grarr.as RemoteAp¡:: Sdcccicme t~ progrom.os Rcrnotc.A.pp qu:e :K deben pubiK.o.r r.oro b cdección
QuKkStss.ionCollecton. Para asr~u un prograt1'-a R~moteApp a la lista_ l'laga c' c en Agregar.
Confirmacón
!.cY. progr.a m a~ Rem~t•.App u rellenan de-td• \VIN20t21U.AU:A.COt••t".
]O Proguma Rem~t•App Ubic:ción
O ~M<rooofl Office Ac= 2007 %SVSTEMDRN!'%\Prog~am F;le, [)<86MI;aosoL
~ blrMCrosor1 Orflct ~ctll007 %SYSTEMORIVt%\Program files ()(801\Mi<tOSOf. ~
C ~ Mic:rotoft Offic• GrCO\•e 1001 %SVSTEMDRIVI~ogr:.m fitc~ (xS6)\Mitte-"...of.•
O Le'~fi::rosoft Office lnfoPath 20(17 %S't'S1EMDRNE~Progtam Filf's (x86J\Miaosof. ~
O f!jMcro~t; Offlce OntNote Z007 %SYSTEMORNt~\Progf8m files (>c8bl\M•aosot.~ r
O i:::)'Mic:~oft Officc Ou11ook 2007 %SVSTtMDRIVICJN>rogrom ritn (xS6)\Mi a~. ~ ;¡
C ~Microsoft Office PiCft.lfe Managef %S't'STtMORNE~ogtam Fi..s: (xt6J\Miu"of.. ~
Confirmación
Con&rmc que 14 lt)t.c de: pt09'6mu Rc:motc:App q\lc: $C: pvbfic.~rM e:s corr«to y luego hogo efe en
Pubt:cor.
Confirmac:ón
Publ<•• 11 <••«101'
CAP. 10: SERVICIOS OE ESCRITORIO REMOTO •••
Finalización
~ progt.1 m;~~ Rcm~tc:App sdccc~do~ s.c pvbfia~ ronconcdanentc ~r~ 1~ cokcciéfl
QvKkSess.onCollecton.
Se pubfic,l'l)n 2 programa-s RM!oteAf>p p.&ra la coltcci6n QuickSessionCoJection.
Progt<~m.111 R..mo::@App
PROPIEDADES
11 Información gt~onP..• O Prop-cdod~de la c:cl::wón 1TAREAS • 1
1 ScMdor<!"s Tipo de colcw ón Sc!On
"'
PROGRAMAS REMOTtAPP
Clltirm~ octw.l~6o d ll/OS/2014 12.37:10o.md ?ro;roruo:.... l TAR[AS •1
1)
• •• • WINDOWS SERVER 2012 R2
Elef) RESUMEN 1
o Los servicios de Escritorio remoto permiten satisfacer dos grandes necesidades: permite a los
usuarios acceder a las aplicaciones corporativas desde cualquier ubicación y a los administradores
les permite administrar las aplicaciones de manera centralizada.
o Los Servicios de Escritorio remoto comprenden cinco componentes o serv icios de rol: Remete
Desktop Session Host (RDSH), Remete Desktop Connection Broker (RDCB), Remete Desktop Web
Access (RDWA). Remote Desktop Gateway (RDG) y Re mote Desktop Licensing (RDL).
o Para poder iniciar sesión a un Servidor de Escritorio remoto, es necesario ser miembro del grupo
Usuarios de escritorio remoto.
o Los Servicios de Escritorio remoto se pueden implementar de dos maneras: Implementación
estándar e Inicio rápido.
o En una implementación de Inicio rápido, se instalan los servicios de rol RDSH, RDCB y RDWA en un
mismo servidor.
o De manera predeterminada, en la implementación Inicio rápido tamb ién se instalan los Servicios de
Escritorio remoto web.
o La administración de los Servicios de Escritorio remoto consiste en agregar servicios de rol, agregar
servidores, administrar licencias, crear colecciones de sesione s, publicar aplicaciones, etc.
o Los programas RemoteApp son aplicaciones que han sido instaladas en el servidor de Escritorio
remoto y que son publicadas para que los usuarios puedan hacer uso de ellas remot amente.
•
Acceso remoto
CAP. 11: ACCESO REMOTO •••
El acceso remoto es un servicio de red que permite que usuarios remotos se conecten a la red
empresarial y accedan a las aplicaciones corporativas como si estuvieran conectados localment e a la
red.
Windows Server 2012 incluye el servicio Acceso remoto que proporciona tecnologías para el acceso
remoto, VPN y proxy de aplicaciones web, los cuales permiten que un usuario pueda ejecutar
aplicaciones corporativas desde una sucursal o desde un cliente móvil.
En este capítulo se introduce el servicio de Acceso remoto, así como se detalla la instalación y la
configuració n del mismo.
Objetivos
SERVICIO REMOTO
El servicio Acceso remoto de Wíndows Server 2012 R2 permite que los usuarios remotos se conecten y
accedan a los recu rsos de una organización mediante la línea telefónica o una red priva da virtual.
Se puede usar también el servicio Acceso remoto para enrutar redes, traducir direcciones de red y para
crear una red privada virtual de sitio a sitio.
A diferencia de Windows Server 2008 R2 en el que los servicios de enrutamiento y acceso remoto eran
parte de los Servicios de acceso y directivas de redes, en Windows Server 2012 R2 dichos servicios son
parte del rol Acceso remoto.
Los servicios proporcionados por el servicio Acceso remoto se agrupan en dos categorías: Acceso
remoto y enrutamiento.
....
'
l
Cliente de acceso
remoto
A . Acceso remoto
El acceso remoto permite que los usuarios remotos o móviles accedan a la red local de una
organización como si est uvieran en la misma red local.
Los dos tipos de acceso remoto que proporciona el servicio Acceso remoto son los siguient es:
B. Enrutamiento
El enruta miento consiste en direccionar los paquetes entrantes y sa lientes de una red para lograr su
interconexión con otras redes. Esta función lo realiza un ruteador y lo hace basándose en su tabla de
en ruta miento y el estado de sus interfa ces.
Aunque Windows Server 2012 R2 realiza muy bien el trabajo de enrutar los paquetes, en rede s
empresariales es preferible usar un ruteador basado en hardware debido a su mayor disponibilidad
y mejores características de en rut amiento.
,11.1.1[Servicios de rol U
Los servicios de rol proporciona dos por el servicio Acceso remot o son Direct Access y VPN (RAS),
enrutamiento, proxy de aplicación web. A contin uación se explicará cada uno de ellos:
A. DirectAccess y VPN
DirectAccess permite que los equipos client es de un dominio se conecten desde Internet a la red
corporativa de manera t ransparent e. Tales equipos estarán sujetos a las directivas de administración
del dominio.
VPN perm it e que los cl ientes remotos que trabajan en grupos de t rabajo o no son compatibles con
DirectAccess se conecte n se manera segura a la red corporativa. VPN usa la conectividad de Internet,
además una combinación de tecnologías de cifrado de dat os y t únel para conectar clientes y oficinas
remotas.
El proxy de aplicaciones web perm ite publicar las aplicaciones web de la organización, basadas en
HTTP o en HTTPS, para los clientes que acce den a la red co rporativa desde Internet.
Pa ra co nfigurar y administrar los servicios de rol DirectAccess, VPN y el proxy de aplicación web, use
la herramienta administrativa Admi nistración de acceso remoto .
CAP. 11: ACCESO REMOTO ••
'f~ Conf19urxlón
Oir~ctAtcess y VI>N Panel de acceso remoto A
0 DNS
0 DNS64
O Do.UnconM.
0 IP·HTTPS
O IP~ee
0 K<ri>-.
o0 "·'T6'
l!léM'Cfk J<L
0 NtMOtl< IOt~.
o Ntl\\"Qtl( S«_M,
O semces
Ovm ~
O VPlf oddre)-
0 VPfl COf"n:':&o
.... P.j9!stdsqt;ldods lnos
Tot.,l de clkntes o. ti O To-Ull de: d., tos tro.~ O b)1c:s.f0 bytes de uldo
Tot,l de c'er.tes d._ O M&ximode c:onexi.. O
Tot~l dt clitr.te~d.M O
Tobld• eon•x•on... O
C. Enrutamíento
Proporciona compatibilidad con ruteadores NAT, ruteado res que usa n protocolos RIP, OSPF y BGP.
Para configurar y adm inistrar las ca ract erísticas de enrutam iento de RRAS, use la herram ienta
administrativa Enrutamíento y acceso remoto.
.11.1.2 [ Instalación Ü
Para instalar el ro l Acceso remoto, siga los siguientes pa sos:
1. Inicie sesión como Administrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga clic en Agregar roles y características.
S. En la página Seleccionar ro les de servidor, marque la casilla Acceso remoto y haga clic en
Siguiente.
SERVIDOR DE DESTINO
Seleccionar roles de servidor Wl~'t201 2R2
111 )
tradKionales de enrutamiento, lo
que indu~ NAT, así como otras
'"'"'¡,.....o>< M N'\n.....-tMrl.t~rl Rb<: v v
Instalar 11 Cancela r
CAP. 11: ACCESO REMOTO •••
SEMDOR OE OiSTtNO
Acceso remoto WINZOlll'tZ
~CC:lO rem:>to integt)) O; cctAe<cu, VPN y el proxy de ~ plicociónwcb Cl'l u no únicb COI'\$Oi o de
Tipo de imta!adén ~dMÍ"'iWación.
'i
~mpftmtnt(! el ptOI<y d(! ~li<<~cti>n wcb pi)('<! public.,.- <~plica<iot\e$ b.J~,:¡d¡a~ en HTTP y HTIPS
~efe<:<:ioftacbs ée su rtd corporativa en dispositivos d iente fuera de la red corporaliva. Puede usar
~O FS para garant.!zarqu~ los usuarios se :Jutentquen antes de que se les conceda acceso a las
rra
i!plic.acione~ publicadas. U proxy de a pl~ión web tambié-1 proporci:lna funciona'idad de proxy
sus servidores AD FS.
~onflgur~ las cara<ten'sticas d~ enrutami~ntod~ RAA$ a través d~ la consola Enruh miento y a.c:c~so
femoto. v
L ..... .~·· ·· -··· ·-·· ·· ~· ···-····-· ·--····-· ··· -···-·..... ........ .... ............. .. .......... ..... ... .. ,, ,_,... ................ . ................. ................,_.J
8. En la página Seleccionar servicios de rol, marque las cas illas de los servicios deseados.
SüMOOR Ct OBTNO
Seleccionar servicios de rol WINZOlZ.U
Seleccione los ser.icios de rol que desea instcla r para Acce;o remoto
1-¡ ,r-----------~,~.------------r-
11. En la página Confirmar selecciones de instalación, marque la casi lla Reiniciar automáticamente
el servidor de destino en caso necesario y haga clic en Instalar.
Su:!\11001l Of 06TV-40
Confirmar selecciones de instalación WN(() UR:
Po:o in.$tb!or los sigl.icn.tc' rolu, servicio-s d e rcl o cct i:lttcñ!>tic.o' en el ' crvidor }decciono*>, ho~ die
Antes de comenzar
en lnst&r.
Tipo de instalación
a··Rtril(l&r·aa~tiC~rñirite· ·il·se·r;)(fO·tdtdeS1iñO·tn·caso~,;~m·ríO~·· -······ ·~·· ~·· .··:.··-······ ·-·· -· ·····-··-·· ¡
selecci6n de ser'lidor
En c:sto ¡>Ggino Se pul:'dc:n I'YIO$tr olr cor&h:rfsticas op<.iooo'es (como herr,nic:ntas de .,d'ninistroc:ión}
Ro~ d~ ~Qr\·idor
porque se stle<:<ion~ ron au!omáhc.amente. SI no desea II'IS.tal.ar est.as cara<terist<M opciooes, haga e:llt
Caraaeristk<is tn Anterior para desactivar las e-asilas.
Acceso remoto
Acceso wroto
Se:YiCIOSde rol OCrectA«~~ y WN (RM)
<onfirffi!K:ón Enrutam ~nto
P(o ).y de aplicao:On web
!~~ar 11 Canc(!:br
1 Cliente remoto 1
•
-·- -· •
1 Red externa 1
1 Red interna 1
l. Inicie sesión como Administrador e in icie la herramienta adm inistrativa En ruta miento y acceso
remoto.
2. En la vent ana Asistente para la instalación del servidor de enrutamiento y acceso remoto, haga
die en Siguiente.
3. En la ventana En ruta miento y acceso remoto, en el árbo l de la conso la, haga d ie derecho sobre
el servidor y en e l menú contextua !, elija Configurar y habilitar Enrutamiento y acceso remoto .
~ ~~W~IN~2~~~2~~~«:::~~~~~r~ha~b~il~na~r~E~nr~u~ta~m~ie~n~to~a~c~c~~o~re~m~o~to~====]f•mc,to
Deshabilitar Enrutamie.nto y acc6o. remoto remoto seguro a redes
Todas las tareas • lo siguiente:
Eliminar
Actualizar
Propiedades
Ayuda
• Un firewa ll básico.
P~ra agregar un servidor de Enrut~m i ento y ilcceso remoto, en el menú Acción,
haga clic e n Agcegar s ervidor.
• •• • WINDOWS SERVER 2012 R2
r. ~;;;;;oot;;·(acCesottw&.ia.-;;e·;rpnvaa;·-;~;ij
---~·-...._..___..---
~ ___
, ,_ ---··-·-- ___ ___ - -·-·
, , ____ ,
P' =~Ñl
.. -. ~
r Acce!,<> lelefónico
6. En la página Conexión VPN, en la lista Interfaces de red, seleccione la interfa z con la que el ser-
vidor se conecta a Internet y haga cl ic en Siguiente.
Conexión VPN
Poro pemilr "-'" los dentes VPN se <:Oneden o este sOIVidor. ol menos uno
inl€ffaz de red debe e~a- conectada a lnlemel .
'"'"""""'de red:
Nombre ' ón Oirec:dón IP
Red exlema ConSXlón de red Gtoab.11nteltRJ 8257 200 10 1 200
Redrtemo Conexión de red Gioabi lntellRl 8257... 192.1&8.1.1
Seleoc::ión de red
Puede 8si!1lor dienles VPN lelllOtos 8illled "-'"QUiere QUe Uliicen.
los dentes-VPN deben estar asignado$ a una red pata el direocionamienl.o. el aoceso
tdef6r>co y ottoo PRII>Ós!os. Sele<x:ione lo con-eoóón de red OJl<OS)iodo de lo l :sto de
~-
!nleffaces de red
1 Dirección IP
A..d intema Adaptador de Elhemet 192 168.11
1 <tlrás 11
Siguiente >
1 1
Cancelar 1
o No, usar Enrutamiento y acceso remoto para autenticar las solicitudes de conexión . Si no
desea utilizar otro servid or de autenticación.
o Sí, configurar este se rvidor para que trabaj e con un servidor RADIUS. Si va a utilizar un
servidor RADIUS para la autenticación.
CAP. 11: ACCESO REMOTO •••
C" ~i. oorliguflll'este servidor P""' que lrm>Oje con un servidor RAOIUS
10. En la página Finalización del Asistente para instalación del servidor de enrutamiento y acceso
remoto, haga d ie en Finalizar.
,11.1.41Habilitación de DlrectAccess U
La habilitación de DirectAccess presupo ne la existencia de un dominio.
2. En la ventana Enrut amiento y acceso, en el árbol de la consola, haga clic derecho sobre el se rvi-
dor y en el menú cont extua!, elija Habilitar DirectAccess.
..
Estado del servidor
1
WIN2012R2 ...
Interfaces Configurar y habilitar Enrutamien"to y acceso remoto Acciones adicionales .,.
¡:¡; ,.."entes d~
~ Puertos
]![ ~" Ir__j~~~~~~~~~~·c~c~~~o~r~
1 ~·~·~·------------,1
eJ Directivas jL---FH,;;a~b:;;ii;;;~~;;',;O:,;i<;;;e;CIA
;;,:;c;Ces<
;;;;·:;;··============dj
~ ~ 1Pv4 Todu las: tareas •
~ ~ 1Pv6 Ver •
Eliminar
Actualizar
Propiedades
Ayu4a
3. En la página Introducción del Asistente para habilitar DirectAccess, marque la casilla No vo lver
a mostrar este mensaje y haga clic en Siguiente.
1n1roducc:l6n
Sde<cionar grupos
lopologÍJ d~ red
E$te asistente lo ayudarAa configurcw o.-ectAc<ess mecSan!e las 09<iones de <onfiguración
r«omt:ncbd~. Sdccciont: «¡..a po~ q~.:c: ~e ccnTig"'rujn como clitrt~ de !>ircctAcc~;.. r.pcc:ifiqut:
como acceden los ec:¡u¡¡o; Cliente a IntErna'/ configure una topcfogta de re:d.
o
Üito d~ bú)quedo d~ 11.1r;01 0 ...
Conf•g ur~(1ón de GPO
'kl•.li'I'I CI\ lo~ ~'qUipo~ di@ntto r•moto~ q t» no ..Ui n conflglwll!dDo~ comodotnl".-< d~ OirKtAcc~< ~ pu..d~n ~~uir
conectando a ttavés de una conEXión VPN.
4. En la página Requisitos previos de DirectAccess, espere la comp robación de los prerrequ isit os.
Sdcccrcl'~rs ~~
lcpologio de red
Ü~h de: bU)QU~ de UJfi~ 0 ...
Configur.stión d~GPO
Resumen Comj)(obando kls requisitos ptevios.
S. En la página Configuración de cliente de Direct Access, use el botón Agregar para seleccionar los
grupos que tendrán acceso mediante DirectAccess y marque la casilla:
o Habilitar DirectAccess solo para equipos móviles. Para usa r solamente equipos móviles.
o Usar túnel forzado. Para que los clientes DirectAccess puedan acceder a toda la red
corporativa .
ti¡. uno o"'"ñcn grupos de ~cgurid~ d que contc~n equipo~ cl:cr.tc crx ~ Nbif~-~ r6n ptr~ OircdJ.cco5.
Topolog(~ de ret1
Agr(9,r... 4
l.ld.ll d! bU!: queda de t;tfii)Ot D•.. QuCu •
Ccnf¡guucrhdeCPO
Rc:;;"' mc:n
6. En la página Programa de instalación del servidor de acceso remoto, elija la to pología de la red,
escri ba la d irecci ón IP pú b li ca d el servidor y haga cli c en Siguiente.
lntrod~o~c:<ión
Setecdone la topologt'a de fed del sel'~idor.
Topolog.a Cle red ® Pc-rimct.r.ll
Litta de bú~ueda de tufijot 0... O Ortr's de un disposéivo pe~ttr~l (con dos adaptador~ de red)
(otlfiguración de: GPO O Tras un dispMitivo pe_rimetnl (con un sob ~dapt¡dor de red}
Rc:s~o~mc:n
En esta topologia, el servidor de acceso remo to está implementado en Et perirmtro de la red
corporativb interna y está <onfigurado c:ondcr.s adaptadores. Un adapt<~dor está conectado a !a red
interna; el otro está conectado a Internet.
Escriba e:l nomb:e público o dirección 1Pv4que us~n bsdient ~ p~ra cone<tust al str'Vid'or de: «ceso
rert'IOIO:
lzoo.ro.ro.200
7. En la página Configuración del servidor de infraestructura, agregue los sufijos necesa rios y haga
cli c en Siguiente.
lntroduc<i6n
Aglf91.1e sufijos a:lidonalespa ra buscar nombres de equipoc~rtos nocompletosenvari~s ubicacione;. Si
Selec:aonargro¡»s se produce un error en una <onsutta para un Sllfijo, se ¡nexarán lo-s demás sufijos al nombre y se repetirá la
consutta ONS par~ el FQONatternativo.
Topologj., de red
lish de tüsqued<t ~ suf~os 0... O Configur~rdi:ntudc Oirc<t.Acce:~~ con 1~ li~t., de: bú:.quc:-dG <!e: ~uf.joJ de dic:l'lt< ONS
Cottfisuroc.i6n de GPO
S!lfi)O-s de don-in io detecta do~
R6umen
<Sufijo ON) principal del diente>
alb.com.pe
..;:. Quitor
8. En la págin a Configurar acceso remoto, se leccione los GPO aplicables a los clientes y a los se r-
vidores y haga d ie en Siguiente.
lnttl>cf-JCCión
Revise 1~ GPO q.Je se a¡:ticarln al gn.rp o de seguridad de los eq.Jipos dente y el SNI.'idor de DirectAcctss en los d "
Seleccion,argl\.lpos rtle.rantes. Mod'rfiquela conrlíJuraciórl de los GPO si ts necesaño.
l opologra de red
lina de bú~qveda de<ufij~ 0 ... GPO ~ cfierie de Drect/la::ess
1 (onf! wac 6n de GPO GPO que contiene la configuración del cier1tede. Oire<tAccess:
AUA 1 E>amo,.r.. j
•
GPO del ""'"dor de ();rect-
GPO que contiene la configuración del servidor de Oirt<tAccess;
AlFA
_<sC:::::::=:=:=:=:=:=:=:=::::~·~·:::::::=:=:=:=:=:=:==::::::t_____________2>J v
Introducción
Comp 14!tócorr~cbmente el a<ithnh p.u~ Nhifrh r Direc-tAcc8s, OitectAcc~s e<t~ confi:J,•.adQcon lo(
Selecc•onargrupos Vllor~ prtdd•min1do~ .
Topolog ~~ de red
Lish de búsqt!eda de sufijos 0...
(on(igutoc;IÓn de GPO
H393 die aoui oara ecftN la configurac:iOn del a¡istente. los pa rámetros de corfigurap ón que se pyeden
modificar jpdttym eagimetro( d• GPO d gnsoo de c;pguridaj <fe! rlieot,.. de OjredAccess w::laotadores
,~. ,..,.¡ " .,.............. """" ... ..l. f)tll:;
Par.~ cor.!iguQrvalor~ Jdkic-n~l ~ haga die c:n el nodo Co nfiguncióntr~:o compl c:t.:~r c:l
~:oirtent~ Si (quilitrio de c~rgo de red (NL9) o Pro:ecciOn de occeso a red e$ (NAP) y3 est6
10. En el cua dro de diálogo A plicación del As istente para habilitar DirectAccess, haga clic en Cerrar .
EJMás detalles
!n~~:Ot NPS
Paso 1 Paso 2 (:q:orl" l perfil d e VPN
Edto1... Ec!it:Jr...
(
"
CAP. 11: ACCESO REMOTO •••
3. En la página de bienvenida del Asistente para configuración de Web Application Proxy, haga
clic en Siguiente.
B!~nvenido
Web Application Proxy es un servi<io de ac<eso remoto que se usa para publicar las aplicaciones web con
las qu~ los usuarios finales pueden interactuar desde <ualquier dispositivo. Este servicio también
Servidor de federación propocciona funcionalidad a los Setvicios de feder~ión de Active Oirectory (AOFS) con el fin de ayudar a
los administradores a proporcionar acceso seguro a servidores de AD FS. Al usar Web Applicaticn Proxy,
los administradores del sistema pueden elegir cómo deben autenticarse los usuarios finales en una
aplkación wtb y espe<ificar qué wuarios ~stán a utorizados a uw una aplicación w~b.
SERVIDOR. OEDESTINO
Servidor de federación locaihos~
Bienvenido Seleccione el servidor de SeNidos de federación de Active Oirectory (AOFS) que va a usar para la
autorización y la a utenticación de Web AppiKation Proxy.
Servidor de federadón
Certifi.:a-do de proxy de A...
lwiNZ012RZ
Esp«ifique las credenciales de una cuenUt de administrador local en los servidores de federc~ción.
Nombre de usuario:
Administrador
Contraseña:
•••••••
SERVIDOR O: DESTINO
Certificado de proxy de AD FS loc.:l'lost
SERVIDOR Ot DESTINO
Confirmación loc.alhost
-.r..:·
.
'
t"W/_ ,'
' #
Internet
1 Servidor proxy 1
Pa ra con figura r el servidor como un servidor proxy, siga los siguientes pasos:
l. Inicie sesión como Administ ra dor e inicie la herramienta administrativa Enrutamiento y acceso
remoto.
2. En la ventan a Enrutamiento y acceso, en el árbol de la consola, haga clic derecho sob re el se rvi-
dor y en el menú cont ext ua! elija Configurar y habilitar enrutamiento y acceso remoto .
Eliminar
Actualizar
Propiedades
Ayuda
3. En la ventana del Asistente para la instalación del servidor de enrutamiento y acceso remoto,
haga clic en Siguiente.
1
<hriís 11 Si¡;Uente >1 1
Cancel..- 1
CAP. 11: A CCESO REMOTO •••
S. En la página Conexión a Internet NAT, elija la opció n Utilizar esta interfaz pública para
conectarse a Internet y en la lista Interfaces de red, se leccione la interfaz por la que el servidor
proxy se va a conectar a Internet. Haga die en Siguiente.
6. En la página Finalización del Asistente para la instalación del servidor de enrutamiento y acceso
remoto, haga die en Finalizar.
Es importante tener en cuent a que la interfaz interna del servidor proxy no debe tener configurada
la puerta de enlace.
General 1
Máscara d~ subred: 1
255 . 255 . 255 . o 1
Puerta de enlece predetl!rminada: 1 • . . 1
Aceptar Cancelar
1 1 1 1
lffl R ESUMEN 1
o El servicio de Acceso remoto permite que usuarios remotos se conecten a la red empresarial y
accedan a las aplicaciones corporativas como si estuvieran conectados localmente a la red.
o El servicio Acceso remoto de Windows Server 2012 R2 permite que los usuarios remotos se conecten
y accedan a los recursos de una organización mediante la línea telefónica o una red privada virtua l.
o A dife rencia de Windows Server 2008 R2 en el que los servicios de en rut amiento y acceso remoto
eran parte de los Servicios de acceso y directivas de redes, en Windows Server 2012 R2 dichos
servicios son parte del rol Acceso remoto.
o Los servicios de rol proporcionados por el servicio Acceso remoto son DirectAccess y VPN (RAS),
enrutamiento y proxy de aplicación web.
o Un VPN permite el acceso de clientes remotos a los recursos de la red local de una organización.
o Un proxy permite compa rtir una conexión de Internet con otros equipos.
Admin istraci ón de
partici ones
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
t;;;a Disco O
Básico
60.00 GB
En pantalla Correo Correcto (Al Correcto ( Correcto {l Correcto { Correcto (1
,.Seo-ROM O
DVD (1:)
No hay medio!i
No Partición !:P~
a!!!rt:i~
ci~ón~e<t~•:!:n~d~id~
a L~~~Iib~re~ Unidad
Flg. l 2.l Particiones primarias y extendidas
Los tipos de particiones en un equipo compatible con la PC lBM son los siguientes:
• Partición primaria: Es capaz de arrancar el computador y solo puede con te ner un volume n.
Windows Server 2012 R2 soport a hasta cuatro particiones primarias por disco duro. Solo una
partición primaria puede ser activa a la vez.
• Partición extendida: No es capaz de iniciar el comp utador y puede co ntener varios volú menes.
Solo puede haber una única partición ext endida por disco duro.
• •• • WINDOWS SERVER 2012 R2
o MBR (Master Boot Record): Es la estructura usada tradicionalmente, soporta hasta cuatro
particiones entre primarias y extendidas. La tabla de particiones se almacena junto con el cód igo
de arranque en el primer sector físico del disco.
o GPT. GUID (Giobally Unique ldentifier) Partition Table. Es una propuesta de lntel para el soporte
de discos mayores a 2 TB y hasta 128 particiones, cada partición tiene un identificador único y un
nombre de hast a 36 caracteres.
12.1.3{iipos de disco ij
Windows 2012 R2 define dos tipos de discos:
o Disco básico: Disco duro usado de la forma convencional y que no permite implementar sistemas
RAID. Puede convertirse a disco dinámico mediante un procedimiento irreversible.
o Disco dinámico: Disco duro que permite crear varios tipos de volúmenes y sistemas RAID.
Los tipos de volúmenes en Windows Server 2012 R2 pueden ser los siguientes:
o Volumen simple: Una única parte de un disco dinámico al que se le puede asignar una única letra
de unidad y se puede montar en cero o más puntos de montaje.
o Volumen distribuido: Conjunto de partes de un disco duro o de múltiples discos duros comb inadas
en una única unidad. No proporciona tolerancia a fal las y aumenta la probabilidad de fa llas.
o Volumen seccionado: Similar a un volumen distribuido, un volumen seccionado combina partes
de múltiples discos duros en una única entidad. Sin embargo, en un volumen seccionado se
escriben los datos de forma simultánea, por lo que requiere una preparación previa. Provee
mayor capacidad y mejor rend imiento, pero no proporciona tol erancia a fallas y aumenta la
probabilidad de fal las. Similar a RAID-O.
o Volumen reflejado: Un par de volúmenes dinámicos que en todo momento contienen datos
iguales y que aparecen como una única entidad. Mediante esta técn ica se invierte el 50% de la
capac idad de almacenamiento en proporcionar tolerancia a fallas. Similar a RAID-l.
o Volumen RAID-S: Al igual que un volumen seccionado, combina partes de múltiples discos duros
en una única unidad con datos escritos por igual a través de las múltiples partes. Adicionalmente se
escribe información de paridad para cada sección dentro de las distintas part es, proporcionando
tolerancia a fal las.
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
NISTRACION DE DISCOS
Todas las tareas de administración de discos y particiones en Windows Server 2012 R2 se hacen
mediante la utilidad Administración de discos de la herramient a Administración de equipos.
Para iniciar la utilidad Administración de discos use Administrador del servidor > Herramientas >
Administración de equipos> Almacenamiento> Administración de discos.
Administración de equipos
fi Administración de discos
t> Bt SeM(ios y A.plic.aciones
t::ii:Disco O
B~sico
40,00 GB
(n pa~ntalla Corredc IJC:o!"O<t~•.(l"~·•~~cJ
J!CD·ROM O
OVO Offk e2007 (0:)
~72MB 572MB COF5
En patntalla Corredo (Partición primari
No • Partici6n
Windows Serve r 2012 R2 dispone de un utilitario llamado Administrador de discos que permite la
administración de particiones y volúmenes en un computador, puede crear volúmenes, formatearlos
con los sist emas de archivos soportados, mont ar y desmontar vo lúmenes, inicializar discos y crear
sistemas de discos tolerantes a fallas.
Administración de discos muestra los discos y los volúmenes en forma gráfica, co n la posibilidad de
personali zar la forma en que se ven los discos y volúmenes mediante colores y patrones.
• •• • WINDOWS SERVER 2012 R2
Tanto para los discos básicos como para los discos dinámicos, usando Administración de discos se
puede:
o Comprobar las propiedades de disco como la capacidad, el espacio disponible en disco y el estado
actual.
o Ver las propiedades de partición y vo lumen como el tamaño, la asignación de letras de unidad,
etiquetas, tipos y sistema de archivos.
o As ignar de letras de unidad para volú menes o particiones, y para unidades ópticas.
o Est ablecer las medidas de seguridad y uso compartido de disco para un volumen o partición.
o Actua lizar un disco básico a dinámico o revertir un disco dinámico a básico.
Aunque Administración de discos le permite fáci lmente camb iar la partición activa del sistema,
es recomendable que lo haga con conoci miento de causa, debido a que esto puede impedir la
inicialización del sistema.
Para agregar un nuevo disco a un servidor Windows Server 2012 R2, siga los siguientes pasos:
l. Apague el servidor y siga el procedimiento del fab ri cante para agregar un nuevo disco.
S. Haga clic derecho sob re el disco nuevo que aparece como desconocido y desactivado. En el
menú context ua! haga clic en la opció n En línea para ponerlo en línea.
-·
~ A~I""RlO(iof'lcf( <fos<OS
1• ¡. S<r.•i(tosyApi•CO(IOo'ld U Ofsc.:oO
«>.OOGB
( n parMb ~~;..~.~~.~ •¡e~. , ¡ ~.ns .. INó.
~~ot
....., .
Ots<.ono<ICSO
PtOflied.de:
6. Nuevamente haga cl ic derecho sob re el disco nuevo y elija la opción Inicializar disco.
Administradón de
'<ilDiKo 1
Clt«Ot'locldo
<(lOO<;<¡
Sin inKUiu.
7. En el cuadro de diálogo Inicializar disco, marque la casilla Disco 1, seleccione la opción MBR y
haga cl ic en Aceptar.
acceso a 61.
Seleocionar discos:
-
Inicializar disco
k1iciakle l.l"' disco para que el hlrrnstrador de discos lógicos pueda tener •
llii.H!!~~J..__···-----·-~-·--·····--· ..-----·--···-··---····--·-··--~---.1
1 Aceplar 1 1 Cancelar 1
• •• • WINDOWS SERVER 2012 R2
4. Haga cl ic derecho sobre el espacio no asignado en un disco duro y elija Nuevo volumen simple.
19, ; g G8 tfTFS
~ico
1Q.())Citl NUC'o"'Yelum cnRAlO 5...
tnp~ntJI~
6. En la página Especificar el tamaño del volumen del Asistente pa ra nuevo volumen sim ple, en
la caja de texto Tamaño del vo lumen simple en M B, escriba el tamaño deseado y haga die en
Siguiente.
7 . En la página Asignar letra de unidad o rut a de acceso, elija la opción Asigna r la letra de unidad
siguiente, en la lista desplegable correspond iente se leccione la un id ad deseada y haga die en
Siguiente.
8. En la página Formatear la partición, elija la opción Formatear este volumen con la configura -
ción siguiente. En la lista desplegable Sistema de archivos, elija el sistema de archivo deseado.
En la lista desplegable Tamaño de la unidad de asignación, elija Predeterminado. En la caja de
texto Nombre de volumen, escriba un nombre apropiado y haga clic en Siguiente.
~ Darformato rápido
O HabliarcompR!skln de atehivo•yca¡pe!as
1 c<llrás
11
Siguieflle > 1 1
Cancelar 1
10. En el cuadro de diálogo Formatee el disco en la unidad E: para poder usarlo, haga clic en For-
matear disco.
Microsoft Windows
¿Desea formatearlo?
11. En la ve ntana Formatear, verifiq ue los va lores seleccionados y haga die en Iniciar.
~:
19,76GB
Formatear DATOS (E:)
-
Sistema de ar<Hvos
INTFs (p<<dttennnodo) "'
r amaño de unidad de asig:lación
14096 bytes
"'vi
1Restaoxar valores predetermn ados 1
(ridaf
1 11 C«<ar 1
Aceptor 11 Concdor
o Formato completo.
Aceptar
• •• • WINDOWS SERVER 2012 R2
19,76GB ~1
Sistema de arcNvos
INTl's (JlredeterrOOado) ~1
Tomoño do <ridod do oOgnodén
0 Formoto <6pido
O erear oo disco de inido de MSOOS
lnici.v 11 CerrO<
Para elimi nar una partición o volumen, siga los siguientes pasos:
1. Inicie sesión como Ad minist rador e inicie la utilidad Administración de discos mediant e Inicio>
Herramientas administrativas > Administración de equipos > Almacenamiento > Administra-
ción de discos.
2. En el panel de detalles seleccione la partición o volume n que desea eliminar, haga die derecho
y elij a Eliminar partición o Eliminar volumen según corresponda.
U DGco O
Sisx o
40,COGS
Enpa~h
&ter,cSet Yoll.ln-.tl\...
..UCO.ROMO Reducir vohaTtcn,_
D'IO
572 J/.8
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
Tenga en cuent a que no se puede eliminar las unidad de arranque ni la unidad del sistema.
Los discos dinámicos permite n la implementación de sistemas RAID basados en software. Para
convertir un disco básico en disco dinámico, siga los siguientes pasos:
l. Inicie sesión como Administ rador e inicie la utilidad Administración de discos mediante Inicio>
Herramientas administrativas > Administración de equipos > Almacenamiento > Administra-
ción de discos.
2. En el panel de detalles seleccione el disco duro que desea convertir, haga d ie derecho y elija
Convertir en disco dinámico.
Admirnstrac:IÓtl
I ·-~,6~·~~~~~·~o~~·~&~~~~~::~~:::I~~~~~~~~~~~~~~~~~;;;~~~·mn~~~~
~~M~
• f! m;l··~·~~~~~
1•
1·
1-kflt~ma.l.ndehi~lt'tnll
1· ( ) Progr.~~ru~~rdtb~
ti VKoJ d,. I'Volt!lot
i\1 C.xpct~Hom~!t ~
11~:~:::~(11>~;·!>
ll1
1implt
d ~~h:m• S"mpie
BoX;ico C.DFS
BMico NTFS
pnm~r~)
Corredo (S:,temo. 4c1;.'0, Ptrtici
•
Ac.dcneo; arico... •
1• ~ Copl.u de
líf
Adm;,;,u..;;.. d< di><O>
~ a, $o'vlcoo~ y A,pl rU QOtlt$
t::iiDis<o O
.......
B.Xico
En p.~~~t1tb
3. En la caja de diálogo Convertir en disco dinámico, seleccione el disco duro que desea convertir
a dinámico y haga die en Aceptar.
1 /lari.IY 1 1 Concelar 1
4. En la caja de diálogo Discos para convertir, verifique las unidades a convertir y haga d ie en
Convertir.
• •• • WINDOWS SERVER 2012 R2
S. Aparecerá un mensaje de advertencia indicándole que no podrá utilizar este disco con otros
sistemas operativos. Haga cl ic en Sí.
Recuerde que los discos dinámicos solo son reconocidos por los sistemas operativos Windows Server
2000 y posteriores.
El método usual es mediante la segunda manera ya que permite salvar situaciones en las que la fa lta
de espacio es un problema en un volumen existente.
Crear un volumen distribuido es una operación en línea y se puede crear en una única unidad de
disco o en varios discos. Para extender un volumen y crear un volumen extendido siga los siguientes
pa sos:
l. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento >Administración de discos.
2. En el panel de detalles se leccione el volumen NTFS que desee extender, haga clic derecho y elija
Extender volumen.
.... ~ .!.~
CiiOiKoO
Din<irÑco ((,.)
40.00GS
En p.wttollo 1•"'"'•"'" .. ;·· · . ~ ....
O Oi:Ko 1
Otn ~!'Ñco
40.00GS
EnpWcllt l:!~,~a
ign.ado
tdl CJ-0....
loldt• y t\ltn de o(<OOdt utW~~ ·
JlW -ROMO
R~<trv.lt vd~«<
0'10 <l>J
572 MB I ~J?MB~rs E'm:Mtvofumtn.-
(.n p~h v•imo•ia)
Propiedodo
AJ"<A
,¡
• No
••
4. En la página Seleccionar discos del Asistente para extender volúmenes, en la li sta Disponibles
seleccione el espacio libre de un disco y haga die en Agregar. En la caja de text o Seleccione la
cantidad de espacio (MB). escriba la cantidad de espacio a agregar y haga die en Siguiente.
Selecoio<\ados:
C\sco 1 10000 MB
<01-Mar
1 <<Uar todoo 1
5. El Asistente para extender vo lúmenes muestra una página de confirmación. Haga die en Finalizar.
No se pueden extender los volúmenes co n FAT32, tampoco los volúmenes RAID 1 o RAID 5.
• •• • WINDOWS SERVER 2012 R2
Un volumen distribuido es menos fiable que u n disco simp le, los datos se perde rán si falla cualquier
disco del volumen.
Administraaón de
Arc;hr..o Acci6n )!cr A)'ydo
U l)isc::oO
Oinámico
'0.0008
En p.x'l'b1b
Cii:Oisco 1
Oinómi<O
<O,OOGB
fn~"
.SeD-RO" o
ovo
572M8
E11 p3(1'b11,) lPfrti(i6n p1im¡; ria)
La creación de u n volumen seccionado supone la existencia de por lo menos dos unidades de disco
en el equipo, proporciona mayor capacidad y mayor rendimiento.
1. Inicie la utilidad Admin istración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento> Administ ración de discos.
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
~ • Co pea: de ~~;¡un:Si d
fJt
Ad mini,;tración d• di<<oll
~ a,
Scrti oosyAph<.xiCt~o
Oin.imk o (8
•O,COG6 19.19GBNTr$ GB
En p~nt~ 'h (Sistcnu Com:do !Arr.v'lq!X. Atd'li'vo de No u~g ~d o
t..i~o 1
""""
<Ml GS
En panlo1s
t luf'VO•ICII.Im ~n tim ple!:-
rtuotYO ·;cll.lmtf\ d•ruibuido.. •
.ilCO·~OMO
0'10
S7Z/o.19 rtut'IO vc!Um.tn r~kj.)do._
En pont.a'b
r,.JCVO•.rt~lum cn AA!D S. ..
3. En la vent ana del Asistente para nuevo volumen seccionado, haga d ie en Siguiente.
4. En la página Seleccionar discos del Asistente para nuevo volumen seccionado, en la lista Dis-
ponibles seleccione el primer disco y haga die en Agregar, en la caja de t exto Seleccione la
cantidad de espacio (MB) escriba el espacio a utilizar del pri mer disco. En la lista Disponibles,
seleccione el segundo disco y haga clic en Agregar, en la caja de texto Seleccione la cantidad
de espacio (MB) escriba el mismo espacio que utilizó en el primer disco. Haga die en Siguiente.
~:
O 10000 MB
~" > 1 10000 MB
3. En la página Asignar letra de unidad o ruta de acceso, elija la opción Asignar la letra de unidad
siguiente y en la lista desplegable elija una unidad. Haga clic en Siguiente.
4. En la página Formatear volumen, elija la opción Formatear este vo lumen con la configuración
siguiente. En la lista desplegable Sistema de archivos, seleccione el sistema de archivos desea-
do. En la lista desplegable Tamaño de la unidad de asignación, elij a el valor predeterminado. En
la caja de t exto Etiqueta del volumen, escriba un nombre para el volum en y marque la casilla
Dar formato rápido . Haga clic en Siguiente.
Fonnalear volumen
Nuevo volumen seccionado
5. Haga cl ic en Finalizar.
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
Si fuera necesario convertir los discos a discos dinámicos, el sistema lo hará automáticamente.
1 - 1 "'~
~~l.rc:l1r.tO Ac(i6n Vn Ayudo
Adm1mstración de
C.lO~Sc:o O
Dtl\5rftico l(ol SE<CIONAO()
40,00GS
[n p-lrh11 ~ ~~~ (Sis
19,19 GBNTFS
... 9,71G8 N1 FS
Conecto
IO,i'OGB
~
C;¡¡}Oi:K:o 1
Di ~mlCO
OJ.OOGB J0,23GI
6n p.anbtla 1~' No o,.i9nO(Io
.Jko·ROMO
ovo ~1
572MB 1~72 MB Ctl; S(O~
6n ~rt.atl a Ir .. (Partici6n prirmrie)
IL'
-- - .
- - - - -- - -.
1> l!_No
- - - .. . .
,. - . - -. . ··- --- - . - - ·- . -- -
Fig. 12.4 Volumen seccionado
Se puede crea r un volumen reflej ado durante la creación de un nuevo volumen o a partir de un
vo lumen ya existente.
l. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento >Administración de discos.
• •• • WINDOWS SERVER 2012 R2
2. En el panel de detalles seleccione el volumen que desea reflejar, haga die derecho y elij a Agregar
reflejo.
Adminis1!11ción de equipos
Archivo Awón Vtt Ayud•
O:OKcoo
~MICO
-1(100 G8
En ~ntala
~0 1
Sasi<O
-1(100 G8
En t)jntala letra yr~~t.,~ de~<~ de unid:d.M
o;/.lco-RON O
ovo U m:~volum('n. ..
S12M9
Agregar reflejo
.(;!seos:
El reflejado del volumen comenzará inmediat amente y si fue ra necesano convertir algún disco a
disco dinámico el sistema lo hará automáticamente.
Admmu:tracl6n de
Acdcne1
(C,¡
(0,)
Simpl<~:
Simpl•
Oinómi<o NTfS
9i,ico co~s
Ccrr«to (A.rronqu
Cc:rr«to (P•rticfÓI ~
~~~~~¡;:;~¡:3.
poro
Reflejar i...
d li>tc•n ., Simple
Dinimico NTFS
Oinómi<o NTFS
Cc;rre<to
Cc:uc-<to ().il-ltm o
A(<:iono odiOoodo •
O ols<.oO
o :nimico
40,00GB
En pantBita
1."'.:i110isco 1
O;njmtCO
40,00 GB
En pantalla
~CO·ROM O
OYO (0')
Sl2 MB S72 MB CDfS
En pontalto 1Com!t10 (Paotjti6n po·inliuia)
No Voh:men
Si fallara uno de los discos de un volumen reflejado, los datos no se perderán y el sistema continuará
operando. Windows Server 2012 R2 enviará una alerta a la consola, marcará el disco fallado como
perdido y lo dej ará fuera de línea, pero continuará leyendo y escribiendo el disco co rrecto.
ElliNTOS
1:! Pa""l TOdOS lOS 1) en tola!
i SPr\'idor loral
i ¡ Todos los SQtvidor~ñ hltto p
i¡ Servicios de atchivos Y·~ b
SERVICIOS
Tenga en cue nta que para lograr tolera ncia a fallas del sist ema es necesano reflejar la partición
rese rvada del sistema y la partición de arranque.
Administración de
AdMit\~t~ciMdde:¡tAip;
o OoOo;;u~
l) -ll~;;;;;::====::rg¡;!~~!Ij~=JJ~~~~;!]J;~L::==r:--:--------
At(liono
A fi Herwn.entu cfel slsttJ'N (C:) Ref~,ar 1... D.niimKo rflFS Ccmecto (;\rr.tnq'
1> (!;') Pro gr.lm.:.dc·r de t.:w:,:,~ Simpl< Qí!ilco cors Ccn~cto(PutKió
Administración de d ls... •
D Q Visor ck eVentos dlli.)lerm F'.cflejor i... DjnómK:o tnFS Conecto (Si)tcme Ae<.ione' ¡<f'iciol\ale: •
1> ~ Catpttas <OMpa.rtidu:
1> li} USu~1ios y r,r~o~pos lo(¡les
1> @ Aenct1m..,to
al Adtn·IÍ~rodot d: di,posiM:;)
" ~ Air'I'IUI!IUMitntO
~ .~ ,. . . . ''9"'"'•••'•"'""'""11~~:~~~~~;~~¡¡¡~~~~~~~~~~~
fi Adm irictt.1!1Clón d f' d~ot
& Serv"i(, y Aplicocicnct
atomoo
D:Nmico
40,00 G8
En plntalb
c:ii:Ok<.o 1
OináM"O ((,)
40,00 G8 19,19GBNHS Z0,47Gi3
[n pant:~l b 1( OIO<CIO {Anc nqv~ Arch No <»igr~<rdo
~CO-ROMO
DYD
Si2MB
En p.Jntallb
Fig. 12.7 Reflejado de la partición reservada del sist ema y de la partición de arranque
1. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento> Administración de discos.
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
2. En el panel de detalle s de la uti lidad Adm inistración de discos, haga die derecho sobre uno
de los discos que van a formar parte del RAID-S y en el menú contextua! elij a Nuevo volumen
RAID-S.
Administración de equipos
Ar<:hlvO A((IOn Vtr Ayud"
UOisc.oO
OinJrniCO
<0.00 GB
En pcrtciJo
4. En la página Seleccionar discos, en la lista Disponibles, seleccione los otros dos discos y haga die
en Agregar. En la caja de texto Seleccione la cantidad de espacio {MB), escriba el espacio que
va a utilizar de cada disco y haga die en Siguiente.
Seleccionar <iscos
Puede seiec:<:blat 5os dsoos y e$tablecer el tamaño de disco para .me voUnen.
Sele:done los dlsc:os que de$ea Usat y después haga cae en /Jqegar.
Oispor;bles:
~qeg,.. >
1 <Q.iortodos 1
S. En la página Asignar letra de unidad o ruta de acceso, elija la opción Asignar la letra de unidad
siguiente y en la li sta desplegable, elij a una unidad. Haga clic en Siguiente.
1
</éni$ 11 Sogo..iente > 1 1 C.ncei!O 1
6. En la página Formatear volumen, elija la opc ión Formatear este volumen con la configuración
siguiente. En la lista desplegable Sistema de archivos, seleccione el sistema de archivos desea-
do. En la lista desplegable Tamaño de la unidad de asignación, elija el valor p redeterminado .
En la caja de texto Etiqueta del volumen, escriba un nomb re para el volumen y haga die en
Siguiente.
Formatear volu.onen
Nuevo volumen RAID-S
1
<F;rós 11 Sogo..ier(e > 1 1 Cancelat 1
El sistema cre ará el volume n RAID-S luego de convertir los discos a discos dinámicos y sincro ni zar los
sistemas de archivos de todos los discos.
Adminostradón de oqiOpo<
Sisi<o ( (IFS
Oin~ rric.o t.JlFS Conecto
Din~ nico tJU:S:
c:AOiKo O
Dinlmico (CJ KA/0·) (t)
.10.00 GB 150tve N 19,19GB NTfS 9,77GB N1FS
En pont•ll' Corrtcto(Ananqu t orrea o
t::IOfsco 1
Dini mico
-'0.00 GB
En pant.IIJ
t:iOtsco 2
Dinimico
.10.00 GB
En pont•ll'
Cuando uno de los discos que componen u n vo lumen RAID-S falla, se genera una advertencia en el
Viso r de eventos pe ro el sistema sigue fu ncionando. Será necesario reparar el volumen RAID -S para
que siga proporcionando tolera ncia a fallas.
EVENTOS
Todos los everttos J 14 et~ total f TI>.~EAS ? f
ii Todos los servidores
f":JCIO p
i; SoMdoGdo archiVO$ y... b
Fig. 12.9 Advertencia generada ante la falla de uno de l os discos de un volumen RAID·S
• •• • WINDOWS SERVER 2012 R2
La reparación del volume n RAI D-S implica agregar un nuevo disco, reparar el volu men RAID-S y
extraer el disco fal lado.
t ~ u.~rgr upoo.bü•
• Rt~o
,a A.clr•·•ro.::trtdor•4i"FO~
"" f: /li!'N((~O ,. • •
1>
1• ~ Cop~df
W~KJOnde:*c:ot
¡,
s,.,...;.io• v.:..plk.~<leno: _
..........
U OiwoO
il'lp.antaltl
.....,...
¡S(lM9Nl
Co~loC
""
19.19GiNTFS
OWt>->
Q,.TI' G8 N'lJ'S
Cor!ffto Q!,ell(!Ue; [r,w d.. rd.-ld.,
¡•rr.o~ro~
...pw»
--
U l,)iiiow l
IM$rico
-()8
fl'lp.=.ntlllb
IWO-S
9,n GG r.m:s
úretfecul~ lnGa
N......... •
~r-.lt.
í~~-
...
,""""""'
t.?téS
....
~.... :.""'
C.oll't<1o tp~rtie~~"~ ~)
.
-
•
Flg. 12.10 La utilidad Administración de discos mostrando el disco fallado de un volumen RAID-S
a'!'lplc C VofumenP,.'.JO·)
l. Agregue un nuevo disco con la capacidad necesaria, inicie sesión como Adm inistrador e inicie la
utilidad Administración de discos.
(.!-
A~<hr;o :.Cc.S... v..,___!'l<m
- Onde 1-1".
• • 1~ liii .!]@_@1 e
~ ft He~tdd tln~
1~ ...... ~
1
¡.
t>
(!) Pw>9r.)~ clt tf!Cjl$
lill
Vno:don""'""
~=
P.AID·S lXn&mico ~ms
Cottt<to (J>M't.O<M>n~;
( II'Of de ndunduJC~ A(rienu ~~t• •
¡. i) C·~~HOIT'pUfid~~ pet.e th:Utllf!l4 SI~ D.ncml(o mts Con~dO(SosiiMllcJ
' .'
' o
~ ... ....
e::~~
~ ils StM6oly~p>l(~ 0....-nic.o
4tl,OOGn
E"~~ lotoo d<t ..o,.n;~.,.. ...........
.onno
~Oi- 1
(Icfo
~C...
o!O.OOGB
Sin htwllr:M
U o;,-l
~o
•10.COG8
. . ....
9,77 GB i nTS
[1\ pa!"!U>Ilt E:t,61 <14:~~
'Ofiol~
Ow>.omi<o
tnGC ~·:~
'"" _¡::;
!.:"
!-:- -
·-· 1
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
2. En el panel de detalles de la utilidad Adm inistración de discos, haga die derecho sobre uno de
los segmentos del volume n RAID· S fallado y en el menú contextua! elija Reparar el volumen.
0
...,
'4lD& o 1
OcKonocido ~ txplol-11
•••
0 0d<o2
Dln5mKo ~~ Ruttw~ v«.I.II'TICn
(lim-n, volumtn·-
.CO,OOG9 ~ ~.f"''~NTFS J0.23GB
{n~nub
P ropied.lclsoC
Ayuda
3. En el cuadro de diálogo Repara el volumen RAID-S, en la lista Discos, seleccione el nuevo disco
agregado y haga die en Aceptar.
Selecdonar uno de los dsoos de la fsta $lgulente para usarlo como reen'1Piazo
"""'elvol<rnen RAID-5<1añado.
Ois=:
""""" 11 c.neelo<
Administración de discos l x
Só No
• •• • WINDOWS SERVER 2012 R2
@:
a ~fi'ninist..~Oo! dt li.Sf)o:i~Mn
Alm.t~,.,. tlltO
,.
4
>
• '"""'"'
.
,¡, Api~.......,_,,
O~oo
OiN!Tii<o
.~~
!\
.........
-4n.«< G8
1!~."''" 1E'@l l!!':~~
OIDii:co 1
OiNmi(o
4Q.C068
f.n~ll..
RAID•S
~.r.Ge N1'F'S
VoMtn6o J ~"i'l<roni~r ; ~
- 1•
U DOoocoz
011\Cti'V(O RAlO· S
-~
.&O,OlG8 9,n6B NTPS
El'l~llo) \'~ndo •'om•o niur · (29%}
'CfF...
OiN.m.to
Foll•
:::,
l• •• """"'"" ,.- r
r!J
6. Finalmente, haga clic derecho sobre el disco fallado y en el menú contextua! elij a Quitar disco.
...
"' A'dl ri'O
ll~
11:- MnliniWi<ión 6thqu~ (lot•O
V~
"'""' 6 ~ @1 ~ Ay.Jd.s
Adtrun1ruaoon
I r ... ,,., ..
, _ : " 1
•e.i,llf
Jo
C""J>'f,n ccnlfM :Iocln
u,u.ri.» y CJI'UP~ b:<llc~
R.ndirr~;.,lO
~ l"l
(O;)
~=:
A.:.! O· ~
S~e
-·
·~~
1""'"" '
OiNmico NTfS
~:
~JTfS c.....,..o
(on(cto(Sim~l
,,
A((~ ¡dic~lti:
A
-1olm0n>ll-ltldor de di~-
e
4
t-.,:Ji'
-"lfN.((&)f'!ll(ntO
C~ dt
A. .Wu•Ue<tiln de dnot o•
' .!...-
Cíi Di..coO
• •
t> ¡, SeMctOS y Apk(<t<fOI'ICS OiNmlco
4tl,O)(i8
Enpn"l4 !""'!"': -~"'- ~~· 1!.':'?.~.
--
CiiON:o 1
........
<40,0JG8
AAIO·S
9,n6B NffS
C'oueao
~ 1=
UIJh<ol
~·:•
Cini rtico
-4n.«< G8
En p.rt;ona 1-'
"''""
Oinimtoe:o
Rca<Ó'.w<l~o
fllh
1<1
.•. 1•
P•opoc:&~....
.,.,..
··- :-:
Pa ra convertir u n volumen con sist ema de archivos FAT32 a un volu men con NTFS o REFS, use el
siguiente comando:
Si el sist ema no tiene acceso exclusivo a la unidad, marcará la unidad para su conversión en el
próximo reinicio del sistema.
unidod E: ORTOS
Se puede montar un disco o un vo lumen en u na carpeta vacía de una unidad NTFS no extraíble. El
volumen montado aparecerá como una carpeta normal.
Para montar un disco en una carpeta de un volume n existente, siga los siguientes pasos:
2. En el panel de detalles se leccione el disco que desea montar, haga clic derecho y elija Nuevo
vo lumen simple.
Administradón de equipo$
~
G PtOgtbtl'l«<~· de t~fO)$
o ti V.10, ok ~,,..,.o.
¡¡ <~ :¡:~ cc:mp)ltkhc 1"'' " ,.¡ '"bn••
.....
$Cntplr;
~Momo«>
U6sico
fA I J('
CCFS
o;.,..,..K<> NTfS
(O.It«~O
(~l«tO 0'"-'rbCIII)n
Comdo ($n!f'ftl4)
..
:.«~, -;~;.~~
•
o 'i!lhll(lroOSy~po,loc:eks
o ~ Rirwlff'li,.nlo
.;i Adm1~ck di~"1""l
.-------.
,, .
.o ~ Aln,.oun.. nUnto
•
( r--
Cill)i,c:o O
Oi~rieo
~.COGS
&! p.nttlt.
'
OIOO...:o 1
lt.bko •
IO,COGS
r.. p.onlol.l.o
• •• • WINDOWS SERVER 2012 R2
4. En la página Especificar el tamaño para el volumen, en la caja de texto Tamaño del volumen
simple en MB, escriba la cantidad de mega bytes a usar y haga die en Siguiente.
S. En la página Asignar letra de unidad o ruta de acceso elija la opción Montar en la siguiente
carpet a NTFS vacía y haga die en el botón Examinar.
6. En el cuadro de diálogo Buscar ruta de acceso de la unidad, elija una carpeta vacía y haga die en
Aceptar. Si fue ra necesario, use el botón Nueva carpeta para crea r una carpeta para el mon taje.
1 Aceptar 1
1 Cancelar 1
- - - -- --- --- -- -
1 < tlrás 11
Sig<ier(e>
1 1
Cancelar
1
• •• • WINDOWS SERVER 2012 R2
8. En la página Formatear la partición, elija la opción Formatear este volumen con la configura -
ción siguiente. En la caja de texto Sistema de archivo, elija el sistema de archivo deseado. En la
caja de texto Etiqueta del volumen, escriba un nombre para el volumen y haga cl ic en Siguiente.
fonnDiear la partición
Asistente para nuevo volumen simple
Esta característica hace posible crear grandes sistemas de archivos que usen múltiples discos duros
sin heredar los riesgos de los volúmenes distribuidos. También se pueden admitir de forma sencil la
múltiples formatos en una única letra de unidad.
~ 1 DATOS (E:)
Inicio Compartir Vista
n..
~o~ l]l. Mover a • X tliminar • [¡¡ ·
!JI 12
Copiar Pegar ~ ~ Copiara · el Cambiar nornbre Nu!va
<afpeta
Propiedad~ S Seleccionar
.
Portapapeles OrganiZar Nutvo
.. · ... [quipo
C> Q. Disco local (C:)
C> Unidad de OVO
FfJI RESUMEN 1
o Una partición es una parte del disco duro que sirve para alojar un sistema operativo, datos, etc.
o La prin cipa l herramienta para la administración de discos y particiones en Windows Server 2012 R2
es la utilidad Admin istración de discos.
o Trad iciona lmente, las pa rticiones pueden ser particiones p rim arias o particiones extendidas. Las
primarias son capaces de iniciar un eq uipo, las extendidas no lo son.
o GPT es un nuevo tipo de t abla de particiones capaz de alojar hasta 128 pa rticiones y es compatib le
con EFI.
o Windows Server 2012 R2 soporta los discos dinámicos, estos permiten la creación de varios tipos de
volúmenes y la implementación de sistemas to lerantes a fa ll as.
o Los tipos de volúmenes son simple, distribuido, seccio nado, reflej ado y RAID-S.
o La to leranci a a fallas se logra con los volúmenes reflejados y RAID-S.
Servic ios de
infraes tructur a
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
Los servicios de infraestructura de una red basada en el protocolo TCP/IP incluyen DHCP, DNS y
WINS.
En este capítulo se detallan los procedimientos de inst alación, configu ración y administración de los
servicios de in fraestructura de una red .
Objetivos
IFII DHCP J
El protocolo de configuración dinámica de hosts DHCP (Dynamic Host Configuration Protocol) es un
protocolo estándar de la pila TCP/IP que facilit a las t areas de administración de las direcciones IP y la
configuración de los hosts en una red .
La configuración incluye la dirección IP, la máscara de subred, la puerta de enlace, los servidores DNS
dirección IP y otras opciones de configuración que permiten a los equipos y dispositivos conectarse a
los recursos de la red, servidores y ruteadores.
o Asignación automática de direcciones IP. El servicio DHCP proporciona toda la configuración IP que
un host requiere, si el servidor DHCP no estuviera disponible los clientes Windows se autoconfiguran
con direcciones APIPA del tipo 169.254.x.x y cada cierto tiempo intentan contactar al servidor DHCP
y obtener una dirección IP vá lida.
o Configuración alternativa de clientes. Permite mover un computador de una red a otra sin necesidad
de reconfigurar.
o Copias de respal do de la base de datos. Garantiza la disponibilidad del servicio DHCP.
o Capacidad de monitoreo. El Monitor de performance cuenta con contado res para ayudarle a
monitorear el desempeño del servidor DHCP.
o Soporte de ámbitos multicast y superámbitos. Un ámbito multicast asigna direcciones clase D a
los clientes para su participación en grupos multicast. Un superámbito es un grupo administrativo
de ámbitos que le ayuda a expandir el rango de direcciones IP en una red sin afectar los ámbitos
activos.
o Integración con DNS. Los clientes de un ámbito pueden usar DDNS para actuali zar los cambios que
ocurran en la asociación nombre URL-di rección IP.
o Detección de servidores no autorizados en un dominio. Cuando un servidor DHCP miembro de un
dominio intenta iniciar, consu lta al Active Directory; si la dirección IP del servidor DHCP se encuentra
en la lista de servidores DHCP autorizados, el servidor puede iniciar. De lo contrario, no podrá iniciar
y será identificado como un servidor DHCP no autorizado.
• •• • WINDOWS SERVER 2012 R2
La administración del servicio DHCP incl uye algunas tareas específi cas:
A. Autoconfiguración
1Pv6 es un protocolo <<plug and play» y la auto configuració n ocurre de varias maneras:
o Direcciones 1Pv6 de enlace local. Cada host, independienteme nte si cuenta con otra dirección
1Pv6, genera de manera automática una dirección 1Pv6 de enlace local, equivalent e a las
direcciones A PIPA de 1Pv4.
o Autoconfiguración con estado (stateful). Hace uso de u n servid or DHCP que proporciona la
co nfiguración 1Pv6 y otras opciones de co nfiguración.
Algunas opciones DHCP, que se req uerían en 1Pv4, no son reque ri das en 1Pv6 ya que son obtenidas
mediante el protocolo de locali zación de servicios SLS (Se rvice Location Service) y el protocolo NDP
(Ne ighbor Discovery Protocol).
Un servidor DHCP utiliza la configuración IP de sus interfaces de red para la correcta concesión de
direcciones IP a los hosts de una red.
Para configu rar las direcciones IP estáticas que requ iere un servidor DHCP siga lo s siguientes pasos:
l. Inicie sesió n como Admin istrador y en el menú Inicio seleccione Panel de control.
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
4. En la ventana Centro de redes y recursos compartidos, haga die en Cambiar configuración del
adaptador.
5. En la venta na Conexiones de red, haga die derecho sobre la conexi ón desead a y en el menú
contextua!, elij a Propiedades.
m Conexiones de red 1 - l c~
t ~~ « Redes e Internet • Conexiones de red V
óll Bus<ar en Conoci... .PI
O rgar.~iur ..- Deshabilitar este dispositivo de 1ed Diagnosticar esta conexión ))
~·~
T
rm flJ
J:¡.' Ethernet 1
~Red $ Oesadiva r
def
~
Oia.gnosticar
$ Conexiones de puente
Crear acceso directo
1 '
Eliminar
$ c~mbi.ar nombre
11$ Propiedades
6. En la ventana Propiedades, en la list a Esta conexión usa los sigu ientes elementos, seleccione
Protocolo de Internet versió n 4 (TCP/1Pv4) y haga die en Propiedades.
Propiedades de Ethernet
Conectar QOO;
1 CM!jgurar...
Cerrar 11 Cancelar
• •• • WINDOWS SERVER 2012 R2
G<tler 111 1
1 Aceptar
11 Cancelar 1
8. En la ve ntana Propiedades, en la lista Esta conexión usa los siguie ntes elementos, seleccione
Protocolo de Internet versión 6 (TCP/1Pv6) y haga clic en Propiedades.
Propiedades de Ethernet
Fund ones de red Uso comparti<!o
~~~~~---------------.
Conectar con:
1 Cor(i;¡urar.
Esta conexión usa los s9Jjent:es elementos:
~ • Comparti" impresoras y archivos para redes Microsdl G:
~ Jl1
Programador de paqueteo QoS 1.
D .l.. Pro1ocolo de nU!iplexade adaptador de red de M.
1!!1 ...._ Controlador de E/5 del aolgnadorde deteodón de to
~ .l.. Respondedorde detecdón de topologías de nivel de
i!!J ...L Protocolo de i1temet \"ersrón 6 (TCP!IPv~
~ .l.. Pro1ocolo de rternet versión 4 (TCPI!Pv4)
< 111 >
,___
lnst
-=ª'=-"-··
' -· __,1 1 DOS81stalar 11 Propie<lades
Descripción
TCP/ IP ve!Sión 6. Versión más reciente del protocolo de
rtemet que permite la com.ncación a ti<!Véo de vanas redes
interconectadas.
Cernr J I C..nceler
CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA ••
General 1
Propiedades: Protocolo de Internet versión 6 (TCP/1Pv6)
-
Puede hacer ~ la conñgu-ación IPY6 se asigne automaticamente si la red es compaiible con esta
funcionalidad. De lo contrano, deberá co11SJIIN con el actnnstrador de red cuál es la
con~guración lPv6 apropiada.
1 1 Carular
Aceptar
1 1
3. En la página Seleccionar el tipo de instalación del Asistente para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die e n Siguiente.
StiM~ Of DeSTINO
Seleccionar tipo de instalación 'AIN~ 12
Seleccione el tipo~ ins:a!ad6n. Putde instalar roles y caraaeñstkas en un equipo fisico, en Ul\a
Artes de <O:nenz.u
m.6cpflc~ virtUill o en un dis.coduro Yirtui:ll tyHO) sin coD!:xión.
Tl¡:o ds 1nsUbciór
@ Instalación basad-a ~n catuteristicas o en rotes
~e:ewón de ~erVJdor
Para configur&r tJn solo Sttvdor, JQrtgut rolts. stt\icios de rol ycara<terístiUI~
Roles ~ ~ rvid:u
O lru:tol,:,ción de: Sc::rvidcu de bc:ritOI'io rc:moto
lns-1o1c los $CrYic:ios de rol Mcc-sorios po1o c¡ve lo lnin:csttucturo de c-s<:ritorio\'irtuOI (</01) cr« ~o~no
implementxió:\ de escfi~ bu.¡d<~ en miquin<~$ o en Se$ii)II<K,
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi-
dores. En la li sta Grupos de servidores, seleccione el se rvidor deseado y haga d ie en Siguiente.
5. En la página Seleccionar roles de servidor, en la lista Roles, marque casilla Servidor DHCP. En
el cuadro de d iálogo ¿Desea agregar características req ueridas para Servidor DHCP?, haga die
en Agregar características.
XR'IICOR OE OtST NO
Seleccionar roles de servidor WiNWn
i
i
El SeMdor de Protoc:ob dP.
confg~o.utión dinámic-.¡, de ho't
............ ........
~ · ··
10. En la página Progreso d e la i nstalación, espere a que culmine la instalación y haga die en Cerrar.
D. Configuración de ámbitos
Un ámbito es un rango de direcciones IP que van a ser asigna dos a los hosts de una red.
l. Inicie sesión como Admin istrador e inicie el A dministra dor d el servi dor.
2. En el Administrador del servidor, haga die en el menú Herramie ntas y se leccione la opción
DHCP.
.ttl"K 6n e eq.upo:
DHCP
Acciones
Ag.reg.ar un ~mblto 1Pv4 ...
Acciones ... •
!::!ombre: IADM
Qesaipción: "IRed
,--,-ad--:-m-
il-ist_rat_iv_a_ _ _ _ _ _ _ _ _ __
CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA •••
6. En la página Intervalo de direcciones IP, en la caja de texto Dirección IP inicial, escri ba la direc·
ción IP inicial del ámbito. En la caja de texto Dirección IP final, escriba la dirección fina l del ám -
bito. En la caja de texto longit ud escriba la longitud de la máscara o en la caj a de texto Máscara
de subred escriba la máscara adecuada. Haga cli c en Siguiente.
7. En la página Agregar exclusiones y retraso, excluya las direcciones IP que no deben ser distribui-
das {puede excluir una única dirección IP o un rango de direcciones IP) y establezca el retraso del
servidor ant es de ofrecer una dirección IP. Haga clic en Siguiente.
Escoba el inle<Valo de dreociones IP que desee exdui'. Si desea eo«::.Jir una !da
dirección. escri>a :!do t.na dirección en llrecd<ín 1Pir1icial.
llrección 1Pinicial: Dirección !P mal:
1 . Agrªºar
Qyiar
Duración de la concesión
LB duración de la concesión especifica durante cumo tiempo puede utiilar un
cierne una dí=ción IP de este ámb~o.
9 . En la página Configurar opciones DCHP, elija la opció n Configurar estas opciones ahora y haga
clic en Siguiente.
Cuando los dEntes olllienen..,. diecdón. se les da opciones OHCP tales como las
drecciones IP de loserwutadores f::luerias de enlace ~eteaninadas), servidores DNS
ycorligu¡ación \VINS para ese· ánüo.
Lo C<J<flgtl1!ción Q:Je ha seleccionado aquí es para este ámbito e iwalido la
confí~n de la ~· Opciones do SM!idorpara este SetYidor.
(o" ~!t~liri~i~~~~~
(" Configuraré estas opciones más tarde
Para agregar una dirección IPpara un eAUI:ador usado por dientes. esaiba la dirección.
~n lf;
Agega¡
1n.168.1.1 Quit>r
11. En la página Nombre de dominio y servidores DNS, en la caja de texto Dominio primario, es-
criba el dominio que los equipos client es usarán; asimismo, agregue los se rvidores DNS que
usarán. Para agregar los servidores DNS, en la caja de texto Nombre de servidor, escriba el
nombre DNS del servidor DNS, haga clic en Resolver y a continuación haga clic en Agregar, o en
la caja de t exto Dirección IP escriba la dirección IP del se rvidor DNS y haga cl ic en Agregar. Haga
clic en Siguiente.
Puede espec:iicar el domnio primaño que desee que los eqúpos clienles de- su red usen para la
resoltdón de nombres ONS.
Qominio prtnario: ,..
F-wa-.CQm-¡>e
_ _ _ _ _ _ _ _ _ _ _ _ _ _ __
Pn oorligurt~l' ~es deámbil.e> pam uw~ ONS en -su red. M(:ljba lM drec<:iOne:s
1Pparo eso• . - ..
Nombre de !_ervidor: Dile<x:lén lf;
8_uolver 1 200.4M 50
200.48.0.51
Arró8
A~
• •• • WINDOWS SERVER 2012 R2
12. En la página Servidores WI NS, establezca los servidores WINS que usarán los clientes de la red.
Para establecer los servidores W INS, en la caja de texto Nombre de servidor, escriba el nombre
del servidor WINS, haga die en Resolver y a continuación haga d ie en Agregar, o en la caja de
texto Dirección IP escri ba la dirección IP del servidor WINS y haga die en Agregar . Haga die en
Siguiente.
19Z.168.1.200
AbajQ
Para cantolar este <~amiento en los clientes de Wondows OHCPmodrfique la opdón
046. 1\>0 de nodo WINSJNBT.en Opcloneo de anüo.
13. En la página Activar ámbito, elija la opción Activar este ámbito ahora y haga die e n Siguiente.
r. ~;;~~~-ffi.0:~1
r k1ivor eote ómblto mós torde
l. Inicie sesión como Admin ist rador e inicie el Administrador del servidor.
S. En la página Nombre de ámbito, en la caja de texto Nombre, escriba un nombre corto para el
ámbito. En la caja de texto Descripción, escriba un nombre descriptivo para el ámbito y haga
die en Siguiente.
Noni.we de ámbito
Debe e$Qib;r un nombteldentl"oeativo para el - ·· Tatrll;en puede l)n)90(donar una
de$CI\>Ci6n.
Escrba...., nombre y una deseripci6n para este ~o. Esta WOITMOión le ayuda a
idertifieer ~e cómo se US& el á'rtito y su red.
!lootlfe: IADMv6
QeSC11><1ón: l"'R,-
ed'"'ad<
-::m-::-i"co;stral=lv
- .a.,.""
IPv
'"'~:;---------
6. En la página Prefijo del ámbito, en la caja de texto Prefijo, escriba el prefijo de la red. En la caja
de texto Preferencia, escriba una preferencia y haga clic en Siguiente.
~el pteljo 1Pv6 poro los di"ecdones QUe distrl>uye e! Óirllito y el volor
de Pl«erencia de éste.
<&t'• 11 ~· ) 11 c.ncelar
7. En la página Agregar exclusiones, excluya las direcciones que no deben ser concesionadas y
haga clic en Siguiente.
~exclusiones
-·
ExcluSionet: son direcdone$ o intervZ!Io$ de dfeoc:ione$ que no &on distlhidas por el
Escrba el i'iervalo de &reoc:iones IPvS que desea exdl.ir para el ámblo especificado.
Si desea excür solo u-.a cireooién. e scma un idertítcador solo en &a cireodón 1Pv6 de
lnldo.
2001:db8:1:: 1201:1
Conc:e$ón de ámbito
U. duliCi6n de le ca1ee:sión especifce cu6rto tienl>O puede USilr un clente <.Jl!l drecdlll
IPv6obleniM de e$'1.e &nbito.
La cl.eción de las conce3ones debe<ía :ser igual al promedio de liempo que el e<IJipo
•
está conedado ata nisma red física.
r !Xecdón ,...,.._.,(lANA)
\Agenda ll"'ferida
Oía¡: HQR¡s: Mirjutos:
1 ( ±J ro3. ro3.
\Agenda valda
Qias: !:lota.: MiniAo.:
1
< .Atrás 11 Siguiedce > 1 1 Cancelar 1
9. En la págin a Finalización del Asistente para ámbito nuevo, en la sección Activar ámbit o ahora,
elija la opción Sí y haga cl ic en Finalizar.
De manera predeterminada, en un ámbito 1Pv6 (contra riamente a lo que ocurre con 1Pv4) no se
requ iere configurar las opciones de ámbito, pero si se encuentra en un entorno de dominio es
necesari a la configuración de los servidores DNS.
Para configurar los servidores DNS de un ámbito, siga los siguientes pasos:
'!1 DI-ICP 1 - l a~
Archivo Acción Ver
• +1~lm!l ~ ~1 6 1mJj
11'!l OHCP
j w in2.012
Dirección 1Pv6 del cliente Nombre Acciones
41 ii.'!iZOOI;db&1;0;844:998d:7;Z&.f400 WIN8
Concesiones ... &
2. En la ventana Opciones Ám bit o, agregue los servidores DNS 1Pv6. Para agregar los servidores
DNS, en la lista Opciones disponibles, marque la casilla 0023 Lista de direcciones 1Pv6 de servido-
res DNS de nombres recursivos. En la caja de texto Nueva dirección !Pv6, escriba la dirección 1Pv6
del primer servidor DNS y haga d ie en Agrega r, repita la operación con los otros servidores DNS.
Opciones Ámbito
l(ir<cd6n IPvGactual:
2001 db8 1 50
Af1~a
~" 1 1 Canc<l!ir 11 ~
Para que un servidor DHCP pueda concesionar direcciones IP en un dominio, es necesario que se
encuent re autori zado.
3. En la ventana DHCP, en el árbol de la consola expanda, haga clic derecho sobre el nodo DHCP y
en el menú cont ext ua! seleccione Administrar servidores autorizados.
1 - 1 1:1~
~
-Archivo Acción Ver Ayuda
DHCP
Para autorizar o desautori zar un servidor DHCP mediante la línea de comandos, siga los siguientes
pasos:
3. Para ver la lista de servidores DHCP autorizados en un dominio, use el com ando:
NETSH DHCP SHOW SERVER
La integración del serv icio DHCP con el se rvicio DNS requiere habilitar la actualización
dinámica .
1>
lAbre el
Ayuda
1
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
4. En la ve ntana Propiedades: 1Pv4, seleccione la ficha DNS. Marque la casilla Habilitar actualiza-
ciones DNS dinámicas de acuerdo con la siguiente configuración: y elija entre:
Propiedades: 1Pv4 ~
Corrnuación oor error 1 Opciones avanzadas
Genere! 1
DNS 1 Protección de ""'*"' o redes 1 Flros
Puede c:or4ig....,r el servidor DI-CJ> para que actualice autornálicamenle los servidores DNS
outorilotÍVO$ con los registros de hosl (N y de purtcro (PTR) de c~cntes DHCP.
w- ··------·····-----..-·-··------·····-----····"·----··-
}laliiaraCfuii;"Zaci;;;;e;;-oN"sdñ¡¡¡;j~Cas-a;; aa;e;c¡¡; cilñla-Si!i~iiiii;; ·~;:;;c¡;¡;¡ ¡
..··-----···------"·····----··..·-··-----···--··-·
lo Pctyalizar dnárnicamente registros DNS solo si los cl'oeries DHCP lo solicitan
r Ac!ualizar dhámicamente regstros DNS para doeries DHCP que no sol citen
actualizadones 4>or e¡erfl'lo: c:lienles que e¡eruen Wndows NT 4.0)
-Protecci~n de nombres
la ProtecciciA de nombres DHCP está demabiiada en el se<Vidor.
Confjgurar
1
S. Si desea registrar clientes DHCP que no soliciten act ualizacion es, marq ue la casilla Actualizar
dinámicamente registros DNS para clientes DHCP que no solicit en actualizaciones dinámicas
(por ejemplo: clientes que ejecuten Windows NT 4.0).
7. Haga d ie en Aceptar.
• •• • WINDOWS SERVER 2012 R2
EFf1DNS 1
Domain Name System (DNS) es un servicio de resolución de nombres que t ra duce nombres de hosts a
direcciones IP.
DNS tamb ién proporciona un espacio de nombres jerárquico que garantiza la unicidad de los nombres
de hosts de toda la red local o Intern et.
ICANN (Internet Corporation for Assigned Names and Numbers) es la entidad respo nsable de delegar
la responsabilidad administrativa de los dominios y de registrar nombres de dominio .
Los registros de recursos son entradas de base de datos que incluyen varios atributos de un equipo,
como el nombre de host o el nombre de dominio completo, la dirección IP o el alias.
o NS (name server): Designa los servidores de nombres que tienen autoridad sobre una
determinada zona o que contienen el archivo de zona de ese dominio.
o SOA (start of authority): Indica el punto de inicio de autoridad para la información almacenada
en una zona. El registro de recursos SOA es el primero que se crea cuando se agrega una zona
nueva.
CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA •••
o PTR (pointer): Usado en una zona de búsqueda inversa creada en el dominio in-ad dr.arpa para la
t raducción de una dirección IP a un nombre de host.
o SRV (service): lo regist ra n los servicios para que los cli entes puedan encont ra r u n serv1c1o
mediante DNS.
A. Instalación
l. Inicie sesión como Ad minist rador e inicie el Adm inistrador del servidor.
2. En el Adm in istra dor del servidor, haga cli c en Agregar roles y características .
S. En la página Seleccionar se rvidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores. En la lista Grupo de servidores, seleccione el servidor d eseado y haga cl ic en
Siguient e.
SUVI~~ o¡ o¡s;TIPlO
Seleccionar roles de servidor WJU2012
7. En el cuadro de diálogo Asistente para agregar roles y características, haga die en Agregar
características.
XR'IIco;t OE OtST NO
Servidor DNS WiNro tt
Antes de corr:e11zar El Si>tema de nombr~ d! dominio(CNS) propc;rc.iona un mttodo estándar para asociar nombres a
d ire<ciones d~ lnt~mft numtricas. Oe est~ fonm. los usuarios puedtn Nc:er rff~ri!f'Cia a los ~quipos de
T'po Oe nstalacCn l.a red uu.nc!o nombl'et fici!t{ d t t t cord:tf ti'\ lu9a.r de latgat uri~ de númttCY.. Adtn'lat. ONS
Selección ce servidcx propor<:ionGun t$P'Cio de: nombres j~r~rquico,loquc: go t.::~ ,.iz:o que: <:od G no1nbrc: d~ ~ t lc:ró Unico
el\ f.W'Ia red
de arta toc.al o t"Xlens.a. los s.ervlc.:OS ONS dt Vtin::tcws pueden Integrarse con los seMc10s
ROtes ere servdor de Proiocolo ele conhguraoón d n.imiCa de host (OHCP) en Wrndows, de forma qu~y~ no es necesano
C~r.lCtot1'stsc~ ~ agr~r rt9istros ONScua ndo se agrt<gan equipos a la red.
Permite configurar si el servidor DNS va a consultar los servidores DNS ra íces de Intern et o va a usar
un servidor DNS ra íz interno.
Para configurar u n servidor DNS raíz inte rno, siga los siguientes pasos:
2. En el árbol de la consola, haga clic derecho sobre el servidor DNS y elija Propiedades.
••
Archwo Ac<ión
.. • 1~l.il
¡\ D«S
v.. Ayu da
fl~
·¡ - 1"
-
11 Nombre
~ íl
Conflg urou un $-C:rvidor ONS...
Zon• nueo.·a ...
Ertabl e4:er cadu <id~ dJborrado para tod1s l u mnas...
&orr~r registro de rtcursos Obsoletos
Actualizar archivos de datos del secvidor
6orr~r <oché
Eje<:lltar nslookup
Todn lcss lar.eoss •
v.. •
Hminar
Actu:~li:.:u
lista...
3. En la vent ana Propiedades, seleccio ne la fi cha Sugerencias de raíz y haga clic en Agregar.
Propiedades de WIN2012
~vldores de nombres:
Direcáón IP Validado
<Haga die aquí para agegar una d ...
0 2.oo.'l8.0.37 Aceptar
Aceplar 11 Cancelar
~- -- -- -~ -- - - -
C. Creación de zonas
o Zona de b úsqueda inversa: Permite tra ducir direcciones IP a nom bres de host.
Pa ra crear una nueva zo na de búsq ueda direct a, siga los siguient es pasos:
2. En el árbol de la consola d e la herramient a administrativa DNS, haga clic derecho sobre el se rvi-
dor y en el menú cont ext ua! elija Zona nueva.
Ad ministrador de DNS
Archivo Acción Ver Ayuda
Crea una copia de una zona Que puede ac1Ualzarse directamente en este servidor,
O Zona ~eamana
Crea una copia de una zona Que ya existe en otro servidor, Esta OIXión ayuda a
equlbr~~r d proce$0 de Ci>rgo de los servidores prir,q,des y pro¡x¡rciono tolerMó& o
errores.
O Zona de r!,!tas internas
Crea una copia de zona que contiene solo servidor de nont>res ~), iricio de
outonidod (SOA) y qui:r6 registros de odherencia de host (A). Un servidor que
contiene .na zona de rutas Internas no uerne prMegios sobre dicha zona.
O Almacenar la '""" en llctive Dr edory {solo clsponble si el servidor ONS es un
controlador de domirio grababtE)
S. En la página Zona de búsqueda directa o inversa, elija Zona de búsqueda directa y haga die en
Siguiente.
® ¡zo;;a-.¡;;·¡;¡¡·-··-di·iif¡;¿fi
-····-··--···---~···-··---·---·--
una zona de búsqueda directa traduce norrt>res DNS en drecdenes IP y
pro¡x¡rciona nform!IOón sobre servicios de red disponbles.
6. En la página Nombre de zona, en la caj a de texto Nombre de zona, escriba un nombre para la
zona y haga die en Siguiente.
NOmbre de zona
¿que; nombre tiene lo zono nuevo?
El nombre de zona especifica la parte del espacio de nombres DNS para el que actúa el
servidor de outorización. Puede ser el nombre de donmio de la orgarización (por ejemplo,
miaosoft.com) o u:>~~ perle del nombre de dominio (por ejemplo,
nuevazona.microsoft.ccm). El nomlre de zona no es el nombre def se.rvidc:r ONS.
f:torrbre de zona:
o Usar este archivo. Para crear un archivo con u n nombre dife rente.
Ardllvo de zona
Puede crear un arct-ivo de zona nuevo o usar U"' archivo copiado de o-tro
servidor ONS.
<Deseo ae<r .n orchivo nuevo de zona o uS<r el orc:hi•o existente que copió de otro
servidor DNSI
® ~.~\!ñ~~i.'~iLi:ii~i!s9.i:t~~!iüi9:!i.i~i.ªi¡.r.~.&~.ii
1 pe.dns
o Permitir todas las actualizaciones dinámicas (seguras y no seguras). Si desea perm itir t odas
las act ual izaciones.
Las actuallzadones dinámicas permiten que los equipos diente DNS se registren y actualia!n
dinámica,_t.. sus rogstros de r·ec:ursos con un servidor DNS ruondo ~ produzcan cambios.
Para crear una zona de búsqueda inversa, siga los siguient es pasos:
2. En el árbol de la consola de la herra mient a administrativa DNS, haga die derecho sobre el servi-
dor y en el menú context ua! elija Zona nueva.
S. En la página Zona de búsqueda directa o inversa, elija Zona de búsqueda inversa y haga cl ic en
Siguiente.
o Zona de búsqueda inversa para 1Pv4. Para la reso lu ción inversa de d irecciones IPV4.
o Zona de búsqueda inversa para 1Pv6. Para la reso lución inversa de d irecciones 1Pv6.
E'ja si desea creer t.na zona de bÚSqueda iwersa para di"ec:ciones 1Pv4 o direcciones
1Pv6.
7. En la página Nombre de la zona de búsqueda inversa, elij a la opción Id. de red y escriba el sufijo
de la red. Haga d ie en Siguiente.
Para identfficar la zona de búsqueda inversa, esaiba el ld. de red o el nombre de zona.
®!d. de red:
1192 .168 .11
El Id de red es la parte de la cirecrión IP que perll!ne<e a esta zona. Escriba el Id. de
red en ru orden normal (no en el ilverso).
Si usa un cero en el id de red, aparecerá en el nombre de la zona. Por ejeolplo, el id
de red 10 a eerillle zone l O.in-«!dr.orp¡o, y é Id de red 10.0 a eoríe la zon"
0. 10.n-addr.arpa.
O Nombre de la ¡ona de búsqueda inversa:
l t.l68.192.il-addr.arpa 1
8. En la página Archivo de zona, elija Crear un arch ivo n uevo con este nombre de archivo y haga
d ie en Siguiente.
dl~a a 6!1r un archiv() ruev() de zona () usar el archivo eJ<istente que copió d!!: otr()
servidor ONS?
"" ................ .................. ..................................................................
~ i:rear un archive> nuevo con este nombre de archlvo:i
~-···- .. ··-·· ·- ···-- .. ··-···-··.-.. ··-···-·-·--·· ·- ···-·· .. -- ·-·-··· -·· ··-···-·-·-- .. ··-···-·,,
Actualización dinámica
Puede espeóflcar si esta zona DNS aceptará aclualizaóones seguras, no seguras
o no dinámicas.
L<ss actualizaóon~s dinámicas !)6mi~ qu~ los equipos d~nte DNS ~registren yactuaticen
dnámialmen te sus regstros de recursos con un servidor DNS cuanóo se produzcan ambíos.
O Permitir sob actuai zadones d!nárricas ~esuras (recomendado para Active llirectory)
Esta opOón solo está d.sponi>le para las zonas que están integ-ad<ss en Active
Di'ectory.
O i>~mitir rodas las actualizaciono.s dn álricas (seguras y no seguras)
Se aceptan actualizaciones dilámicas de regis1ros de reOJrso de tDdos bs dientes .
.r,.. Esta opdón representa un serio pego para la seguridad porque permite
m eceplzH actual zeóono.s desde orígent:s que no son de confionza.
@ ,..- ............- .......- ............- .....,_,.....- .........
• t!Q..~.~.'!'i.~!..!"=,I!J.a.!i.~r;i~.s..il.~.~~
Este zona no acepte actualizadones dlná<nicas de registros de r·ecurso . T.ene que
actuai zar sus registros marualmente.
D. Creación de dominios
Administrador de DNS
Ver Ayuda
2. En la ve ntana Dominio DNS nuevo, escri ba un nombre para el dominio y haga die en Aceptar.
Aceptar 1 1 Cancelar
v
oS!! Administrador de DNS 1 - l c~
Ar~hivo A~tió n Ver Ayudo
~ ~ pe
:) a lfa
Host nuevo (A o AAAA)...
~ Cl Zon.s de
1 Alias nuevo
" (Cj "'
2. En la ventana Host nuevo, en la caja de t exto Nombre, escriba un nombre para el host. En la caja
de texto Nombre de dominio completo (FQDN) debe aparecer el nombre completo del host. En
la caja de texto Dirección IP, escriba la dirección IP correspond iente. Haga clic en Agregar host.
Hostnuevo -
!![oilb'e (Si se deja en blanco, se usa el nombre del dominio
primario):
¡~ 1
Noilb'e de dominio CXlf!l)leto (FQDN):
1-'W.alfa.pe. 1
Dr ección [P:
1 192.168.1.200
8
DNS
Hostnuevo -
(!!omln (si s:e deja en blan<o, se usa el nombre del doml"io
pñnano):
11 1
Nombre de domilio canpleto ~:
1alfa.pe.
1 1
O Q'ear registro del JUltErO ( PTR) asodado
Un registro MX define el servidor que i ntercambia los mensajes de cor reo destinados a un dominio.
Para crear un intercambiador de correo, siga los siguientes pasos:
1. En el árbol de la consola de la herramient a admin ist rativa DNS, expanda el nodo del servidor,
a continuación expanda el nodo Zonas de búsqueda directa, luego expanda la zona deseada,
haga clic derecho sobre el dom inio deseado y en el menú contextua! elij a Nuevo intercambio
de correo (MX).
"
éD Adm inistrador de DNS 1 - l c~
Archivo Acción Ver Ayudo
2. En la ve ntana Nuevo regist ro de recursos, deje en blanco la caj a de texto Host o dominio se-
cundario. En la caja de texto Nombre de dominio completo {FQDN), escriba el nombre del do-
minio para el servidor de correo. En la caja de texto Nombre de dominio completo {FQDN) del
servidor de correo electrónico, escriba el nombre completo del servidor de correo. En la caja de
texto Prioridad, escriba un valor de prioridad de intercambio. Haga clic en Aceptar.
lffJ WINS )
Windows Inte rnet Name Service {WINS) permite registrar y consultar nombres NetBIOS, tanto de
equipos y grupos de una red local. WINS asigna dinámicamente nombres Net BIOS a las direcciones IP
y perm it e las co nsult as mediant e el uso de una base de datos distribuida reduciendo el broadcast en
la red.
La configuración req uerida por un servidor WINS es mínima y casi siempre es suficiente con la
configuración predeterm inada.
o Servidores WINS. Atiende las peticiones de registro de los clientes, registra nombres NetBIOS y
direcciones IP, y resuelve consu ltas.
o Clientes WINS. Solicitan su regist ro al servidor WI NS cuando se inician o cuando se unen a la red,
también rea lizan las consu ltas.
o Servidores proxy W INS. Es un tipo de cliente WI NS que represent a a otros equipos que no
pueden consu ltar un servidor WINS directamente en una red en rutada.
o Ba se dat os WINS. Almacena y rep lica las asignaciones de nombres.
• •• • WINDOWS SERVER 2012 R2
.13.3.2 [ Funcionamiento Ü
Cuando un cliente requiere resolver un nombre NetBIOS, ocurre lo siguient e:
1. En primer lugar, el cliente comp rueba que el nombre a resolver no sea de sí mismo.
2. El cl iente busca en su caché local NetBIOS. El caché almacena los nombres resueltos durante 10
minutos.
3. Si no lo encuentra en su caché local, envía la consu lta al servidor WI NS configurado como pre·
determinado, si la consu lt a no es resuelta consu ltará otros servidores WINS.
4. Si la consu lta no es resuelta por los servidores W INS, el cl iente realiza un broadcast en la red .
S. Si no hay resp uesta al broadcast, co nsult ará el archivo LMHOSTS, el archivo HOSTS o un servidor
DNS.
Servidor WINS
Los clientes Windows usan en prim er lugar la resolución WINS cuando se trata de nombres de menos
de 15 caracteres y que no incluyan puntos, es caso contrario usan la resolución DNS.
El uso de WINS se hace cada día menor, siendo necesario en clie ntes antiguos de Wi ndows y en
aplicaciones que requieren resolver nombres NetBIOS.
4. En la página Seleccionar el tipo de instalación del Asiste nte para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die en Siguiente.
S. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de serví·
dores; en la lista Grupo de servidores seleccione el servidor deseado y haga d ie en Siguiente.
CAP. 13: SERVICIOS DE INFRAESTRUCTURA ••
SERVIDOR DE DESnNO
Seleccionar características WIN2012
Antes de comenzar Sele<cione una o varias características para instalarlas en el servidor se-lecciooado.
>
"'
(
8. En el cuad ro de diálogo ¿Desea agregar características requeridas para Servidor WINS?, haga
die en Agregar características .
10. En la página Progreso de la instalación, espere que culmine la inst alación y haga die en Cerrar.
La repl icació n WINS requiere que un servid or WINS se asocie a otro, ya sea como asociado de
extracción, asociado de in serción o asociado de ext racción e in serción, siendo esta ú ltima lo más
recomendable.
l. Inicie sesión como Ad minist rador e inicie la herramienta ad minist rativa WINS .
• •• • WINDOWS SERVER 2012 R2
2. En el árbol de la consola de la herramienta administ rativa WINS, expanda el nodo del servidor y
haga die derecho sobre Asociados de replicación y en el menú contextua! elija Nuevo asociado
de replicación.
WINS
Asociado-s: de replicación
~ Estado del servidor
4 ~ WIN2012 [192.168.140.1] A
~~~~~·~ct~iv~o~s~~9t~:~~~~~~~~~~d~e~r~ep~l~icac~~:·n:::::J~o•·~
Asociados de
Nuevo asociado de: replic.ación... que: c.omp~rte.n y
Replicar ahora múltiples servidore5
- -¡•o y la confiabilidad de
Ver
Actualizar
3. En el cuadro de diálogo Nuevo asociado de replicación, en la caja de texto Servidor WINS, es-
criba el nombre o la dirección IP del servidor WI NS que va ser el asociado y haga die en Aceptar .
h:eplar 11 Cancelar
l. En la herra mienta administrativa WINS, en el panel de detalles, haga die derecho sobre el servi-
dor WINS asociado y en el menú contextua! elij a Propiedades.
WINS
Archivo Acción Ver
Asedados de replicación
Él Estado del servidor
Nombre del servidor Dirección IP Tipo
4 ~ WIN2012 [1 92.1 68.140.1]
' '\WIN20UR2 192.168.1.201 lnserción/ Ertracción
QJ Regi.tros activos
6¡ Asociados de replicación Iniciar replicación de inserción .. .
Iniciar re.plicación de: extracción .. .
Eliminar
Pr0 piedade-s
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
2. En la vent ana Propiedades, seleccione la fi cha Opciones avanzadas. En la lista desplegable Tipo
de asociado de replicación, elija el ti po deseado.
Propiedades: WIN20l2R2
m
Horas: Minutos: Segundos:
Hora demicio: ~ ~
dias: Horas: Minutos:
.
.-.ervalo de replicacion: rot"J ·.
t:......J:]J rot"J ·. fJOT"l
t:......t:J ·•
L...L!]
3 . Haga d ie en Aceptar.
B. Conexiones persistentes
WI NS permite conexi ones persistentes ent re asocia dos de replicación para mante ner la conexi ón
una vez finaliza da la rep licación, sit uación recomendable en entornos LAN de alta velocidad.
Para crear una conexi ón persistente entre asociados de rep licación, siga los siguientes pasos:
l. En la herramienta administrativa W INS, en el panel de detalles haga die derecho sobre el servi-
dor WI NS asociado y en el menú cont extua! elija Propiedades .
Ho'ª de inido: m m m
!líos: !jor¡ls: Min«<os:
1-lter,:alo de repl;c.Oón: ~
~ : ~
~: ~ :
t::....J:!J
1 Rest....... pc-ede\.....,ados
hsert.ar te(llcación
~ Utar~ per$i$lenle para~ •C e
IP Address Management (IPAM) es una nueva característica de Wind ows Server 2012 que proporciona
una manera central izada de administrar las direcciones IP de una red y los servicios DHCP y
DNS.
IPAM permite administrar espacios de direcciones 1Pv4 e 1Pv6, detecta automáticamente los
servido res DHCP y DNS de un bosque, identifica las tendencias de uso y supervisa los servicios DHCP y
DNS.
_13.4.1(!rqultectura ~
La arquitect ura IPAM incluye:
o Servidor IPAM. Es un servidor miembro de un dominio que usa LDAP para descubrir a los
se rvidores administrados de un bosque. Cuando se instala un servid or IPAM, también se inst ala
el cliente IPAM.
o Cliente IPAM. Puede ser un equipo con Windows Server 2012 o un equipo con W in dows 8 al cual
se le ha instalado RSAT, desde el cual se va a administ rar el servidor IPAM .
o Servidores administrados. Son los servidores DHCP, DNS, N PS y co nt rola dores de dominio de un
bosque. Deben ser Windows Server 2008 o superiores.
IPAM solo funciona en un bosque, requiere de Windows Interna! Database y soporta hasta 150
servidores DHCP y DNS de Microsoft, con u n total de hast a 150 zonas y 6000 ámbitos.
l. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
4. En la página Seleccionar el tipo de instalación del Asistente para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga clic en Siguiente.
5. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi-
dores, en la lista Grupo de servidores seleccione el se rvidor deseado y haga clic en Siguient e.
ASistente caraaerfsticas
Ames. de <OmEnzar Stleccior:e una o variu caracteris:icas para instNa nas en el sen·ioor seleccionado.
lip:> de irut.:!aciCn
- - - , ; ............................................................
Se-l~cm de strndJC ~ ! El s~dor deAdmin~tración de
ñ.Oies d€ servidOr 1> O Setvi<:iode transft'fen<ia :ntefigel'ltt en se9undo p- j d r.-ccionu IP (IM,M} brin:i~ un
!) Q Setv~ooSNMP 'j
mo n;occntrol pi!rO odmirt'~bor
Car~<terís:ic.ls s~Nidores de espac:1os de
1> g¡ Servicio WAS f'/lirdOWJ PreKc l:¡ ActMb:.n Scrvicc
Conñtrr..a<ión j d'reccionts IPy sus
O SeNicio Windows Search . cortMpondient~ --.rraf$lluctura'
e Setvldo WlA."' corno OHCP y Di'IS. IPAM o cknitc lo
O SeNi<ios de lscrit\lr.1 con l.ipi: y Escritura .1 mal'lo dete<aon au1oma1•za.da <le
servidores de in!raesiru:ttJra en un
O Servicios si-nples de TCPflP bo<qu'" de Active Oirntaty. IPAM
0 C:l'lrdur de 4dmirutroti6n de dn:'<.c.ionn IP (IPA pcrmiW .ldmini~r~r ~p;;¡Oo:; ck
o SPrvidcw- SMTP d'recciones 1~ e IP\'6 esiáticos y
d'n.imicos, reali¡ar un seg.Jimiento
e Servt<for Telnet de tendencias dt uso dt dir«.ciones
e Sc:M<!'otWINS IP y .x!M.tC: 14 ~up4!tvi~t0n y
0 SMB Sandwidth Linit administra<ió n de sewicios DNS y
DiCP en $U rtd.
O VisordeXPS ;
;
0 Wind~ Aud io Video S:xpcñC"'cc (qWAVij
v'¡
;
.,.,..,-'-1
t..:':..L.----':::"----'L...._ _ __J_:>_, ~···-··-··· .. ··-··-···-··-··-······· ··· .. ··· ··· ·""'' ""' ''
8. En el cuadro de diálogo Asistente para agregar roles y características, haga die en Agregar
caract erísticas.
i SeMdOr local
li
i!:
Todos los scrvidor~s
IPAM
•
8 Configurar este servidor local
2 Agregar ro es y características
Q8ffHfR~S Ocultar
lf'I'Of>MACo:lN
13.4.3 Aprovisionamiento
Para que IPAM pueda administrar los servidores DHCP, DNS y NPS estos deben te ner habilitados
ciertos permisos, compa rtidos ciertos recursos y habilitados ciertos accesos. Todo ello se logra con
el aprovisionamiento.
1. M étodo manual. Recomendado cuando el número de servidores es pequeño, los permisos de-
ben configura rse manualmente en los servidores administ rados.
Una vez elegido el método ya no es posible cambiarlo, a menos que se use el comando
PowerShell:
Para realiza r el aprovisiona miento mediante GPO, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
1 S•rndot lot:oll
j¡ Todos loueMdOre$
IPAM
• O Configurar este servidor local
2 Agregar ro es y caracterísncas
3 Agregar otros servidores par.:~ adm1n1srrar
4 Crear un de sefVlclores
1
2 AprovtSJonar el servidor IPAM< 5 Seleccionar o agregar servidores para
4. En la página Antes de comenzar de la vent ana Aprovisionar IPAM, haga clic en Siguiente.
Antes de comenzar
;:a·aa·m:ntstraé~Tn·¿e· ·c¡~recaones·¡p·(íPAM)·¡;roporé~ona·üña· ·iat~-fom:;a·dtadmn~·straoón:··· -··· -···-¡
5uptNisi6n y auditor{, centBiizada para espaciosdedi~ciofl6 1P y los strvOori!Sdt ¡
Configurar base oe datos ~nfraestructura correspondietltes de la rtd. IPAM proporciona esta funciona ltd&d mWiante el ¡
SeloKóonar m étod.o d e a ... ~eceso a los ~igu ientes SE1Vidores de Windewsz l
.
¡ • SeMdor OH:P
'
:
1 • Servidor ONS ~
i • Servidor de directivas de redes (NPS) ¡
¡ • Controladordedominio(DC)de ActiveOirKtory !
puedeop:ar po1 que IPAM administr't o no adminisue estos setV,Cfoces. Los sef\lldc:tes !
~dministr~os debtn configJrarsecon opci::mes de accesoqut' pennitan a IPI\M adminisltar1os, !
~pervisarloso auditarlos de foriTh) remota. Puede- e~tablécer esta confguraciónde focm~ rMnual !
~n cadl! sttvidor o IPAM purtf~:apo\•isionar ~rvidoresadmiristrados .automótk.clrrenle medion\1: j
bbjttos d t d i-l:'(tiv41 dt grupo (GPO). j
i ¡
~ste a$stente también penMe efegir. y si lo desea. crear bases de datos de IPAM. También se ¡
kte<Jn grupos de seguridld locales durante el aprovisionam~nto que pu~en usa~ para asignar i
ro.~ de adninistrador. j
j, Si e lige el método de aprO'Iisi:>n.am:ento basado e n G'PO, no puede cambias a l método manua(
l después de ccmFfeYr este asistente. No obsia.nte, pu!de usar el ondlet Set· !
! lp~mConfisuration ~ Wirdows Poweóhell para umbiar desde aprO'risionamient~ maooal a ¡
! aprooñsionamitnto basadoenGPO m~s tarde si lo desea. ¡
¡ ¡
Mó> iníonnodón o<cr(o de IPAM '
¡ ;
!
!
!
i
•••••~............. - • • - . . ...... .. ...~ ... - ...- ...--·~-....... - ....- . . .....~...... ... .... - ...- ...~. . .... , ,, _ .., _., ..... . _., , ..., .,_ .., _ .., ..... . -!
o Wíndows Interna! Database (WID). Para almacenar los datos en la ruta predeterminada C:\
WINDOWS\SYSTEM 32\IPMA\DATABASE.
o Mícrosoft SQL Server. Para usar un servidor SQL Server para la base de datos dei iPAM .
... IPAM
U:>AJ.A puede conhjwran.e F""' elm.atom•oll delG• ~"na base de di!~ d ... Wondoo.• klteon..t
Ql:,~b~ o<" VIlo) bo$c « ~t~» ck J.tiO'osotl: 5a. ~- 1'"01'~ usor SOl. (11-:Mdot <k !»se:
dcdJto-s dtbc ~~ t¡«\M!"'do SQI. Ser\u 2008 .RZ o -.Jn:l ~n:oon po"~nor.
• {~mb.o &. ob ouu6n d:>c'ltk IP~M .,.....,u-....,¡¡ loo. •1~1-.....-o. d " o ~lfoy loo b.o,..., do-
d.:~tlu:
"f~del~
1433
0 l..)b.)S(: «dO:.e» puC'dc "'"9t~C <k WIO o SQt, oti'IOé'--!<:MSe )U COO'Ih}ur"o<Jtfl ~~I"<<.C
lo ~ tmtktd.: Wird c~ ~rSt\dl M:we--~mOab ~~ y Sct •!D:.mD:t:~~;.e ~t~ d v
IPAM
An!i,~ ~wr los~ o:lml~dos deben c~t$C con opoGne$ qv.c J>M""ft.:Jn 11IPII..Mob6e~
~ceo., 11'1~10!\<lt cvtn~s ytundCfi(!'S 6t ¡di'Yiinf!:tr'¡o~n rt:Moa.
Co.,"'.g._r_.r blrt'• ct- M~
Sd«<IOI'I( vn f"W:tcdo <k .,.,r~o·~.,m~nco ¡:.y.:~ 101 ~defo«<.....,IS!r~':
O lA¡....,¡
Om~odo dt opro~~llll~to ~~ •~tnrc <p..c l:n r<trj.;) de: ~wA ~ 91\Jp;J$ <to:
't?u"CI~ y tos r«U"M~tnfl~ dr ~ nr«~rios $1: ronf~ dt IOrl"'"lO rn.)~l rn
C:!Cb ~Ct"vid"ot :Hfmiri:;tad~,
0 j>u,.¿., cr"'"' b GPO no CMto m,.,;,.io,..¡,_,¡.!o•:lo por IP.\U nwdide Hcm:l"..ort d.. VIÍrcbw•
Pon'ffS~Ide P""M trr.ott·tpa~SH»I'II)-
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
Resumen
A Sí Plis.. fl m ;;todo d .. Apmvi:toN~mHonto ba.<Ado JOn GPO, no pl~Pd.. c:;wn~i .H 011! mPtodo
rrton'-"1dnpub d~: completo1 e )tc o)i)tente. Nr;, cb)t411le, puede U)OI el cmdlet Sct•
lpamConficruration dt \Vincbws Pow·trShell para cambia· c!esdt apro\1\siortamitnto v
•• Aprovrsronar IPAM
r inalización
Próximos pasos:
Ct~ t!>s GPO M cada dominio<Y.fministrado poriPAM medianté e.l cmdlttde Windo\'l·s
PowtcSt-.el de IPAM lnvoke·lpamGpoProYiSoning. Seran ne:<esarios privilegios de administrador
de: dominio p~r,) cre~r IM GPO.
Luego de elegir el método de aprovisionamiento, es necesario crear los GPO con el prefijo elegido.
La creació n de los GPO se realiza usando el comando PowerShell:
Los GPO que se crean son prefijo_DHCP para los se rvidores DHCP, prefijo_DNS para los servidores
DNS y prefijo_DC_NPS para los controladores de dominio y servidores NPS.
B. Detección de servidores
Para detectar los servidores administ rados por IPAM, siga los siguientes pasos:
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo IPAM.
St.lpt:vi!i6n ~ ...
CAP. 13: SERVICIOS DE INFRAESTRUCTURA ••
L Quitar J
G Pwa elaprov~SioNmiento basado en &adirectNa de grupo. cree los GPO para cada
dorñnio de~ l'ñtll:; mediante el cmd k: t •Jn:voke·lp;!rnGpoProvi:foning • de Windo'M
Poweñh~ll e n el reMda IPAM
Obteng-a mas lnformadón acerca del aprovlslonamler~to basado en dlrectha de grupo.
¡¡¡
1
li
INfORIMCIÓN G.•
INVENTARIO DE$. ..
eSPACIO DE OIRE. .•
-
1
"
ll
ll
•
S
Mi-todo d• ap«YIIQC
Tar.u~~mad~s
Q) Grupo~ dt ~ulid~c
Bloqu@S: d @d lrP... ~ 11 f Centgwadbn d• l.n
Grupos de 1n;er...
ESPACIO DE DIRE..•
SUPERVISIÓN YA...
SeMdore ONS. .•
Amhilos OHCP TAREAS PROGRAMADAS
Sup~isiOO d~...
Ncmb<e í~todo Hor6 de pró;OO, ej~u:ción Ulbnl4 cjec:u~i6n
Grupos de servr••,
Sup~l\i~~~
'""'
LklO Oil03/2014 1Z:$3:06 p.M. 07103/2014 1l:U06 p.m..
{) JIir ll<ióf()t0 ire«i"Ct1E'S l~t() 081031Z014 09-.23:00 a.m. 0710312014 OH!l33 a.-m.
• •• • WINDOWS SERVER 2012 R2
6. En el panel de detalles del Adm inistrador del servidor, haga die en Iniciar detección de
servidores.
Servidores ONS...
3 Configurar detecoón de servidores 6 Recuperar datos de serv1clores adm
Árnb~os DHCP Ooml!'l\CK ~lteo~~· 1
54.ipeN~i6n ~...
A drrnn1strador ~I SI!'IVId o r
,,....
t: 1Pv411 llfl lotlol
i
i¡ ESPACIO DE OL..
p ®· ®·
81oqt~es de d. .•
i;· 1> lnverllla1io d @_.
1
Grupos de in._
ESPACIO DE OL..
SUPéRVISfÓN ...
S«Vido~ o ...
' • )
Án-.Mo~ DHCP
Svl)('tVI~iOn... Vist::l Dobllcs
Gn.spo$ 6e se... IMNl01lO C ' - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ,
Oe«tl'pcl6n:
C. Selección de servidores
&upos de intE'I,,,
ESPACIO DE OIR.E...
SUPERVISIÓN Y A.M
l s Seleceronar o agregar servidores para administrar y comprobar el acceso de IPA •
SQI'\•Idor~ ONS..•
Ámbito:; OHCP 6 Recuperar datos de servidores administrados
Sul)t"rv~$16n de-.
GluP<>$ de setv~...
.. , V
CATÁLOGO DE fV...
RESUMEN DE CONFIGUR.ACtóN
CONTROl DE AC...
> - Mt:ododt¡prOOMictl~l\t:OÓfiC(f'O
,
4. En la consola del IPAM, haga clic derecho sobre el servidor deseado y en el menú co ntextua!
elija Editar servidor.
Ad m11"11strador dl!'l ~d ar
i
ii ESPACIO OE 01...
81oq~,.~es de d ..
i¡ ~ lnven Uwio de._.
Grupos de in,_
ft..cu~.. tOdcx b< d•'cxd.-1 wrvidor
ESPACIO DE 0 1...
Actl./~6:~~~ ~o dQ ~<e:~o ~ «tvl6ot
SUPERVISIÓN •.
S~dore$0...
ÁtnbltO$ OHCP
1: T:
• •• • WINDOWS SERVER 2012 R2
Configuraciones básicas ~
J Campo Valor
Conf. personatizadas ~
1 Aceptar 11 e, 1
····-- ~-~---~- -- - - - - - - -
- - - .,¡¡¡¡
Aunque la recuperación de datos es una tarea programada y se ejecuta peri ódicamente, se puede
rea lizar una recuperación cuando se crea necesario.
2. En el panel de navega ción del Administrador del servidor, haga die en el nodo IPAM.
1 INVENTARIO DE S••
11¡ ESPACIO DE DI RE...
Bloques de dlrc.- 4 lnic;ar detección de ser\lldores
ii; • lnvontodo do dL.
Gru~s di intQr.~
ESPACIO DE OIRE... S Se:ewonar o agregar ser\'ÍdO(es para adm n<strar y comprobar el acceso de IPAt~l
SUPERVISIÓN Y A ..
Setvidotes ONS...
Ámbitos Ot1CP
6 Recuperar datos de serVJdO<es admin.strados <=a
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
4 . En la consola dei iPAM puede visua lizar t oda la información relativa a los servicios DHCP y DNS.
m 1TARJAS • 1
i
ESPACIO DE DI...
Bloques de d...
i'i: ~ lml@f'll::~rio d@,.
Grupos de in._
ESPACIO DE 01•.•
SUPERVISIÓN...
( )
5e•\ idOtes D.- "'
ÁmbitO$ DHCP
Supcrv'l'.s!Ón... Vista O.t.allos
WIN1:012'-0<:
Grupos de se...
----------------------------------------~
IFJ1 RESUMEN 1
o Los servicios de infraestructura de una red basada en Windows Server incluyen DHCP, DNS, W INS
e IPAM.
o El servicio DHCP permite configurar de manera automática el protocolo TCP/IP en todos los hosts de
una red. Es importante que un servidor DHCP use direccionamiento IP estático.
o El servicio DNS permite traducir un nombre de host a una dirección IP y viceversa.
o El Servicio de dominio de Active Directory solo funciona con el servicio DNS de Microsoft.
o WINS permite registrar y consultar nombres NetBIOS en una red local. Si va a modificar la
configuración por defecto de un servidor WINS deberá hacerlo con conocimiento de causa.
o Procure no usar entradas estáticas en un servidor WINS, a menos que se trate de servidores de
misión crítica.
o IPAM es una nueva ca ract erística de Windows server 2012 R2 que permite administrar las direcciones
IP de una red y los servicios DHCP y DNS.
o Para desbloquear el acceso al IPAM conceda al servidor IPAM acceso de lectura en la ACL que se
mantiene en la clave HKLM\System\CurrentControiSet\Services\ Eventlog\DNS Server\CustomSD
del registro en el servidor DNS.
Interne t lnform ation
Servic es
CAP. 14: INTERNET INFORMATION SERVICES •••
En una red basada en Windows Server 2012 R2, los servicios web son proporcionados por Internet
lnformation Services (liS).
liS proporciona servicios HTTP y FTP, también la posibilidad de aplicaciones web ASP y PHP con conexión
a servidores de bases de datos.
En este capítulo se revisan las características y lo nuevo de la última versió n de liS, se instalan y
configuran sitios y directorios virtuales.
Objetivos
o Instala r Internet lnformation Services.
o Crear un directorio virtual.
o Crear un sitio web virtual.
o Usar el protocolo SSL.
o Publicar un sitio FTP.
NTERNET MATION
Internet lnformation Services (liS) es más que un servidor web, es un servidor de aplicaciones web
esca lab le y de alto re ndimiento.
liS convierte a un equipo con Windows Server en un servidor web para una intranet o para Internet.
Los servicios de Internet lnformation Services proporcionan las herramient as y funciones necesarias
para administrar de forma sencilla un servidor web seguro.
liS es de naturaleza modular permitiéndole agregar o remover módulos segú n sus necesidades, además
cuenta con la capacid ad para procesar distintos tipos de páginas: ASP y AS P.NET nativa mente; PHP, JSP
y Perl con software de te rceros .
La versión de liS 8.S co rresponde a Windows Server 2012 R2, la versión l iS 8.0 a W indows Server 2012
y la versión liS 7.5 a Wi ndows Server 2008 R2.
• •• • WINDOWS SERVER 2012 R2
o Un registro mejorado que permite registrar campos personalizados de las cabeceras y de las
va riables del servidor.
Campos E!tándar:
~ Fcch;) ( d;)to)
.:::.
~ Hora ( time )
gJ Dirección IP de diente ( c -ip)
~ Nombre de usuario ( c:s·username)
tJ Nombre del :crvKio ( t •tÍtena-ne )
O Nombre de servidor ( s· computemame)
~ Dirección IP del ~rvidor ( s· ip)
~ Puerto del servidor (s-port )
(;!} Subtstado del protocolo ( sc•substatus)
~ampos pttsonaliudos:
Ac~tar 11 úncelar
o Posibilidad de enviar el regist ro de eventos al Event Tracing for Wi ndows (ETW), en lugar de
enviarlo solo al registro de W indows.
o Activación dinámica de sitios web para cuando se tenga más de 100 sitios web.
• WIN2012R2 >
C..llaa•
9J Editor de configuración
Aaiaa•
~ Aplicar
1& cancelar
dynamicRogistrationThreshold
Tipo de datos: uint
lnttJValo d e valores; Mínimo:O • Máximo:4,294,967,29S
X
Advanced Setti ngs
• (Gener>O
• CI'U
~ Process Modd
La herramienta principal para la administ ración de los servicios web proporcionados por Int ernet
lnformation Services (liS) es el Adm inistrador de Internet lnformation Services (liS).
El Admin istrador de Inte rnet lnform ation Services (liS) le proporcio na la interfaz necesari a para
administrar servidores web, administrar servidores FTP, configura r las aplicaciones; ya sea en
servidores locales o remotos basados en Internet lnformation Services (l iS).
Aula••
•
C.ella•es
Sitios
~ Id~ ti\ €1 Agregar sitio web...
~ le inido Filtro: • 1' !r . Establ ee~ valores
liS es uno de los roles de Windows Server 2012 R2 y se encuent ra con el nombre de Servidor web
(liS).
1. Inicie sesión como Admin istrador e inicie la herramienta administ rativa Administrador del
servidor.
2. En el pane l del Administrador del se rvidor, haga die en Agrega r roles y características.
3. En la página Seleccionar tipo de instalación de la ventana Asistente para agregar roles y carac·
terísticas, elija Instalación basada en caracte rísticas o en ro les y haga die en Siguiente.
S. En la pági na Selecciona r ro les de servidor, en la list a Ro les, marque la casil la Servidor web (liS)
y haga clic en Sigu iente.
Antes d e correnz:~r Seleccione uno o varios ro~s para instalarlos en el s en·idor seleccionado.
Role~ de ~rvdor r> (!] SeMCiosde archNos y almacenamiento (Insta infraestructura de apiKac:iones web
O Servicios de certificado; de Acti\-e Directory confiable,. administra bit y 6calablt:.
Cara::tcffitica;
O Servicios de cbminio d~ Active Oirectory
Rol dé servidor w~ b OS)
O Servicios de Escritorio remO!o
S9rvidos de rol
D SeMCIOS ce federKión de A<tivt Oitt<:tOf)'
Confirm..oción O Servicios de i mp~Mc: ntoción de Windows
D Servicios de impres.ión y dcxvmtntos
O Sei"Vidor de aplicacion6
O Servidor de fax ..
0 S•nricb OHCP
0 S•Nido• ONS
~ ~~rvdor ~·~:b (liS
( >
6. En el cuadro de d iálogo Asistente para agregar roles y características, haga clic en Agregar
características .
(~;,-~;!:.·~;~~~~·~~~:~:~] 1 Canc~~r
7. En la página Seleccionar características, haga cl ic en Siguiente.
S!ltoi'OOA O! D!!TV>IO
Rol de servidor web (liS) W'NXIH~
lM s~OttS Y.-eb son K!U pos qve ~ i:.en co.rn~r1ir infor~ón " tr3Vés de lr(trntt. o de inc-anets
y e<tranetS. El rel St t\'idorwet> u'IC\.Jyt ln~ernet tnrorm~tM SefV.<es (liS) a.ocon s~uricad.
Tipo~ il"'!t-'l"ci6n <iagn6Slic4Sy adl'f'llniSttO<ión mtjorados, ~.na platafO(ma web unifi<atl.a que integra liS8-.0, ASP.NET y
Se'e,dón di tétvidor Vlin<.l OY'~ Communic:<~tion founcbtion.
<arccre(tStica~
• El Adl'rinl~raelcc ese re<:utSOS del siStema <l"e Wlndows (WSRM) puede ayulSar a ateoc:fer eil vaf'(O ó'e
Rol de servidor web ( ti$) )Cf'ó;¡fCf" w:b de bm.: cq.rt.,bvo, ~pec:~lnto'\tc w~u'lc;b Ny vorPQJ tOle-) en el cqliipo.
SQr\iCios. dQ rol • la ind:alac:ión pted.!teM'Iif\.ada del rol Seo:V.dcY web OIS) il'ld f.o/t la in~alaciM de <etvicio~ de tol q.u,
perm~ten seMt conten:rdo 6t3t•co. re:.a'rtar pe:QVtñas personabta(l()res (CO'I'IO(lt)CurreotOS
Connrm.;cO" pre<SuetminalSos y tNOI'es HTiP). SUpetVIW y reqlstrat la aatvid.ad Cfel servidOr y <onfi'qu-rar l.a
«;Qrnpr~Ji6n«:kk contc-n.ido e)tóti::o.
[~t:~o•.¡y ) 1 C,ncebr
9. En la página Seleccionar servicios de rol, en la list a Servicios de rol, marque las casillas de los
servicios deseados y haga clic en Siguíente.
Asistente roles
Asistente caracterlsticas
St.'WIOOI'I DE DESTINO
Confirmar selecciones de instalación W.Nl01l:R2
A.r:e~ ce comen:.:¡r
Para fnst..alar !os st;; u i~nus rolei, s~Mdos de rol o ca;acterístic:as en ef seMdor seleccionado. haga clic
t:n Instalar.
Tipo d¡ lnstliK ión
setewor de !EtYidor cr...R........... ~~·~·~· ~· -·.-.~·~·--··· ......... .,._, ____ ~-· ~· -·-·-~-··········-·-·--·...-·-·-·-······-······-·-·-·--·-·--·-·-···,
.!.1!l.lf.1~HY.l9.!!?M.lJ.~I]~!~!l!.~.~.~t51~.1!~.~f!.S..~S~.~~.~.!!SL. _, _, _,____,_,........... - -·-·-- ·-·-.I
En e1b ~giM ~ p11C'den moshrc~rxtcrótico)$ op0cn.).b (como hcrr~ de ,dministr11oón)
Roi!!S ~ ~rvid:l r por~ :o'" ~.: cccior">3ron ~~om~K~c:ntc:. Si no dc~oa ll'l¡t;al;ar ~..,;; c~rOic:t«i:otic;a~ opcion~. h~~ de
1
Enoro HTTP
Conten:do e;táh<o
..... ·, ,.
12. Compruebe que el servidor web se encuentre operativo, para lo cual inicie su navegador web y
en la barra de direcciones escriba <http://IP_servidor_web>.
+- -+l e! D 192.168.1.2oo
:;: Aplicaci on~s TN Habiltar o deshabili... 1• lntroductJon: The O... TN Oes<:ripc16n d~ POP...
Bienvenue
Benvenuto
• •• • WINDOWS SERVER 2012 R2
La instalación por defect o de liS solo permite la publicación de cont enido estático y serv1c1os
limitados para red ucir la superficie de ataque del servidor, si fuera necesario deberá añadir los
servicios adicionales req ueridos una vez rea lizada la instalación del rol.
El Administrador de recursos del sistema de Windows (WSRM) puede ayudar a atender el tráfico del
servidor web de manera equitativa cuando hay va rios roles instalados en el equipo.
l. Inicie sesión como Adm inistrador e inicie la herramienta Administrador del servidor.
3. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS) expanda el
nodo del servidor, a continuación expanda el nodo Sitios, seleccione el sitio web predetermina·
do y en el panel de acciones haga die en Configuración básica.
Detener
enudtéder... COflUOhtiOt b;ami~W~t sif;o w~b
~ ~ ~ ~ Coni•gur~<IÓn 4V~n~oiC!~ ..
~
Oocumtnto
-
( n<abtz.,OOS eJe t.wnen tle Cor~figunr
Conli!PJf•<ión
••SS!. pr~d~ttrrnin~ t~pu~a HTIP di rectorio~ Llmrte~ ..
8 Ayud•
~
""' +-f l ~ t3 J
l ~
CAP. 14: INTERNET INFORMATION SERVICES •••
4 . En el cuadro de diálogo Modificar sitio, copie la Ruta de acceso física y haga cl ic en Cancelar.
Modificar sitio
Aceptar 11 Cancelar
-. 1 wwwroot
"'tl Favoritos
Nombre Fecha de modrfic:a... Tipo
</BODY>
7. Abra nuevam ente el navegador y en la barra de direcciones escriba la dirección IP del servidor.
Servicios de Intem et
Los directorios virtuales pe rmiten la creación de directorios de publicación web para clientes
externos y/o usuarios de la organización; asimismo, se pueden usar los directorios virt uales para
asegurar el código de las aplicaciones web.
4 . En el árbol de la con sola del Administrador de Internet lnformation Services (liS), expanda el
nodo del serv idor, a continuació n expanda el nodo Sitios, haga clic derecho sobre el sitio web
pre determinado y elija Agregar directorio virtual.
S. En el cuadro de diálogo Agregar directorio virtual, en la caja de texto Alias, escriba un alias para
acceder al directorio virtua l (no incluya espacios en blanco ni caract eres especiales). En la caja
de t ext o Ruta de acceso física, use el botón Examinar pa ra se leccionar la carpeta SCRIPTS. Haga
clic en Aceptar.
Aliu :
lscripts
Ejemplo: images
IL
D.,s_cR_IP_r_s
:_ --------------'1 O
Autenticación de paso a tr•vés
1 C2 nect.arcomo ... 1 r,-,-ob-,-,,- . -nr.-,g-ur-oc-ió-n-..•..,1
Aceptar 11 C.lncelar
CAP. 14: I NTERNET I NFORMATION SERVICES •••
Ll 19ZJ 6S.0.200/scnpts/ X
~ ~ e D 192.168.1.200/SCript!\1
::: Aplicacion~s fB 8Usqu~a : • Iniciar sesión
Para la creación de servidores virtuales usando múltiples direcciones IP, siga los siguientes pasos:
2. Agregue direcciones IP a la interfaz de red. En la barra de tareas de Windows, haga die derecho
sobre el íco no Red y elija Abrir el Centro de redes y recursos compartidos.
Solucionar problemas
Abrir el Centro de redes y recursos compartidos" -=-:!
· IR! 28p.m.
3. En la ventana Centro de redes y recursos compartidos, haga die en Cambiar configuración del
adaptador.
Combiorc:onfigu•oción del
od'opt~dor
ce 1 Red
1 Tipo dt accESo: Internet
4. En la venta na Conexiones de red, haga die derecho sobre la conexión Ethernet y en el menú
contextua! elij a Propiedades.
~:: $
1
Desactivar
Estado
Oiag nosticar
$ Conexiones de puente
Crear acceso directo
$ Eliminar
Cambiar nombre
1$
• •• • WINDOWS SERVER 2012 R2
Propiedades de Ethernet
1 Con!)gurar...
~a ccnewión usa los siguientes elementos:
,_....;hsi;.;;;;.:P
~··.-'--_,1 1 QeSinst!!l•r 11 Efol>ied!ldes
DescrlpciÓn
l'ro1ocolo TCPilP. 8 protocolo de red de área e:xlensa
prede1:enrinado que permite la corruVcación entre varias
redeo conecladas entre sí.
Acq>t..- 11 ~...,
Gene<al 1
Configuraóón de lP 1=DNS'---'1=
WIN"'-'
S I_ _ _ _ _ _ _ _---,
-
Dirección IP Máscara de subred
192.168. 1.200 255.255.255.0
Puerta de enlace
192.168. l.254
Dirección TCP/IP
cantelar
9. Repita los pasos 7 y 8 las veces que sea necesario para agregar todas las direcciones IP deseadas.
13. Comp ruebe que el equipo tiene múltiples direcciones IP usando el comando IPCONFIG.
•
~ ,~ •• ~~!i!n •• ~•d~ l~onf lg
AdmiMtradot: Sfmbolo del 5istema
14. Creación de los sitios web virtuales. En u na unidad diferente a la del sistema cree una carpeta
SITIOS que contendrá las carpetas con los sitios web de las empresas cl ientes, por ejemplo,
EMPRESAl, EMPRESA2, etc.
16. En el árbol de la conso la del Administrado r de Internet lnformation Services (liS), expanda el
nodo del servidor y haga clic derecho sobre el nodo Sitios y en el menú contextua ! elija Agregar
sitio web.
1- l c
· "~ Administrador de Internet lnformation Services (liS)
® 1:Al • WlN2:012R2: • Siti01 • Vi>' l!} llf'l;·
Archivo er
\1 Ayuda
C.•lla••
•
Aa:IDI•
Sitios
~· ldl~ l ~
..,
ft .. - ...
Agregarsrt1o
..-~ PaQina de inicio Establectr valores
Fi:ltro: • .,. h • !¡~¡¡ Mostrar todo J Agrupar por: p redetermin~do!: de $itiO$
' 1.1 web . .
f& ~
; Nombre • 10 Estado En'0<e
citio \W.b... 1 Iniciado (h... •:SJ (http) G A)'\Jda
~-J 'V ~
A<tualiur
17. En la ventana Agregar sitio web, en la caj a de texto Nombre del sitio, escriba un nombre para el
sitio de la empresa (por ejemplo, Sitio de Empresa 1). En la caja de texto Ruta de acceso física,
use el botón Examinar para seleccionar la ca rpeta de la empresa. En la lista desplegable Dirección
IP, se leccione una de las direcciones del servidor. Haga clic en Aceptar.
l ~_,_~_lo_~_M_P_~_~_•_________JI ~
'-
AutMticación dt paso a través
Enlace
Tipo: Qire-c.ci6o IP-: P~rtot
I ~~P-------.'1
F -----------.. lw
Nombrt de ,bost
Accpt~· 11 c~ncdon
18. Repita los pasos del 14 al 17 para todos los otros sitios
CAP. 1 4: I NTERNET I NFORMATION S ERVICES •••
Para la creació n de servidores virtua les usando encabezados, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador.
2. En una unidad diferent e a la del sistema cree una carpeta SITIOS que contendrá las carpetas con
los sitios web de las empresas client es, por ejemplo, EMPRESA!, EMPRESA2, etc.
5. En la ventana Agregar sitio web, en la caja de texto Nombre del sitio, escriba un nombre para
el sitio de la empresa (por ejemplo, Sitio de Empresa 1). En la caja de t ext o Ruta de acceso
ñsica, use el botón Examinar para seleccionar la carpeta de la empresa. En la lista desplegable
Dirección IP, seleccione la dirección del servidor. En la caja de texto Nombre de host, escriba el
nombre FQDN del servidor. Haga die en Aceptar .
¡<Sil
=" ';•"" =l-----,1 cl~:.:.•c::dc:.:t=
• •l"'m:..:
"= p<... m"'cw
=l----'' 1 !tk<<;on.,- 1
OirKtoño dec.onttl'oido
~ de • <CHO fístct:
L>~o<.
~ ""~·~====::::
~ ·llr.:;,!ll.~,;;:;&s.;:.:,.lUI~-------,
. !leo
Para el fu ncionamiento correcto, es necesario que los nombres FQDN de host se encuentren
debidamente registrados en los servidores DNS.
• •• • WINDOWS SERVER 2012 R2
o Autenticación básica. Proporciona una amplia compatib ilidad con todos los navegadores y
transmite las contraseñas con un cifrado débil. Se usa en redes internas o con SSL.
o Autenticación de Windows. Proporciona una autenticación de bajo costo para sitios web
internos, usa la infraestructura de un dominio para rea li zar la autenticación. No se recomienda si
los usuarios deben acceder a través de firewalls o servidores proxy.
2. En el panel de detalles del Administrador del servidor, haga die en Agregar roles y características.
3. En la página Seleccionar el tipo de instalación del Asistente para agregar roles y características,
elija Instalación basada en caracte rísticas o en roles y haga clic en Siguiente.
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi·
dores. En la lista Grupos de servidores seleccione el servidor deseado y haga clic en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Roles, expanda el nodo Servidor w eb (liS},
a continuación expanda el nodo Servidor web, luego expanda el nodo Seguridad, marque las
casillas de los tipos de autenticación deseados y haga die en Siguiente.
$tRVIOO'I DE OESTIIIiQ
Seleccionar roles de servidor WXZOlZ.U
Ant~s d~ comc1nr
O . e• d ~ »:;¡gno:~<t~$
Autcl'1bc.,._-..;.n . • "- .,
<;K" cc-rt~r
e ongen.
( )
Jn<"b< 11 C..C<b<
CAP. 14: INTERNET INFORMATION SERVICES •••
roles
SUVDOft O! O!SflttO
Confirmar selecciones de instalación w ":012'12
P~ rA it~nal~r lOs slgu ll!tlc~t roles, ~i<K efe rOl o uraaerf!:;tkA~ en el seNidot se~nado, M9a e'-<
~tes de cowenzar
en ~t~br.
Tipo de inS~•tadón
a-Rc;;¡¡;:¡~··~·~¡;mó-tkemeñttcr~r;.a.~:-&d;s,~·cn·;:;;:o·~-------------------------,
k l:'((iÓf' de Selv(Xn
[n t'tUI pag na ~• fAl~tn mortru urKttrictiCK O¡KJOnaW. (oomo h•rram~ d• ~m1nit1:t~On)
Rcle~ d~ ~dor porq~.te ~e ).dtteioMron eutom4tc.emenle. Si node1-c4 in)-td.w at.~ c:.s'ot"!eiÍ)-ti'ccl. opc:Íon~. hog:~ d ;c
CcnfíiTT".aoOn
Servidc: r wcb (I:S}
Se:Meo-r l'><:b
Segurid.:~d
Auh:ntic4ci6n Wsk-4
Avtcnb'-l<•ón m,pli~rb
10. En el árbol d e la consola del Administrador de Internet lnformation Services (liS), expanda el
nodo Sitios y haga doble clic en el sitio web deseado. En el panel de det alles, haga doble clic en
Autenticación.
~
9~
~ O'= • Celen«
Almau:n¡m• t~. Ar;tgn~~c~ de ASI> (K¡urúu sitio wc:b
el'l udt.e de t . ... controla:I<H r;] &.am 1nar•m(http)
111 ú amin« .,.,.n(hups)
Conf.gur,oon w ' nudJ...
l iStO
• •• • WINDOWS SERVER 2 0 12 R2
GIIMILI'a111
Autent icación
!~ Pég¡ino de inf:io Ag rup;r post Sin o grup.u
~ ·'11 IVN1011Rl (WII<I0112Rl\ Moj
Nornb,.. E:,hdo
····O Grupos de apleac•onts
. .cr stio~ A~enticolci On olnóntnu ..1.3bilitoch
~ 6 Ocf:!ultWtob Site !l~w!~!iió!-:@!9.:::-·-
: ::-:::-::::-::-'.o:::
_ ::;:::;
.!,::::¡.¡,:::-~:--
~ ·-9 Sitio FTP de ISP Al->it Fltiución dt tedo i mp~íc ita O~habil i1 ad a
A~enticolciOn d e Wind<M·s Ot$~bil i1.«1_,
Otshabili'lad t
Pa ra est ab lecer restricciones de acceso me diante direcciones iP o nombres de dominio, siga los
siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie el Administrador del servidor.
2. En el panel de detalles del Adm inistrador del servidor, haga clic en Agregar roles y características.
3. En la página Seleccionar el tipo de instalación del Asistent e para agregar roles y características,
elija Instalación basada en características o en roles y haga clic en Siguiente.
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi-
dores. En la lista Grupos de servidores seleccione el servidor deseado y haga cl ic en Siguiente.
S. En la págin a Seleccionar roles de servido r, en la list a Roles, expanda el nod o Servidor web (liS),
a contin uació n expanda el nodo Servidor web, luego expanda el nodo Seguridad, m arque la
casilla Restricciones de IP y dominio. Haga clic en Siguiente.
SERIIIOOit DE OESTlfliO
Seleccionar roles de servidor W'.N20ltU
An~ Co CCfTIQ"lZ~r
Tipo de 1Mta'C<.:I61'1
Sde<<ió, de $ef'fdor bnriecic:r.p~ d# IPy do minio
permite h; bi, t;r o derl~r
• (!) C.aru.tto:ittkll~ HITP eomun~ (S óo: 6 iMU conter"lido en 1\JI'Oóndt la dh<ci6:1
Ctractelhtkas. !Po el ncmbr• d•dotnt~~ d•
t (!) b~yd!~~nost<O~dtO~nrutadexl
conflrm:.ci5n orig~n de f.o wlici~ud. Ú'l Ug.s- de
" 1!1 flend!m·er.to (1 de 2 iMt)l.:.do:) IHM g rur~ roleot o permi(O~ dtl
4 (!) SC9'.trid)d (4 de ~ ins kll.,dos) ,¡,tem.l de .1r~'O~ NTfS JNli'O
~ fi l ,~dock )Okitudo 0nilil50do) contrOlar el acceso a conterido.
p~o~«fc \l~r du«ctOnC$ IP o nc;.m'Q.r<'$
(il Au\tf'toeacón ~~icit ~ nstaideb) de oonu-.:to especfliccs
0 Aulet".be~fl d! ¡dgnACb'\1!< 6e Ctltlt a
O Aut~n de •gg nJ<IOtW~ de cert
bd Au-tc:rt~·ón ~ \Vif\do~ (lrt:;t:o)'.xk::}
~ Avtc:r"t_>eOC:ón impl{e.t.l ( mt11bdo}
ASistente caracte!lsticas
S:i.:tV.OOit Oi Oitf'NO
Confirmar selecciones de instalación WNal12R2
Antesde comenzar P~ro inst~lor los siguiente-s roles, K:Nicios de rol o co rooc:rfstk~s en el set\'idcw sc:fc:c.ciol'l.,do, h:.g~ dk
en Instalar.
l~¡» de illitala<l!!n
~elección de servid~ a:B~~~lá~i~~~~~~'i:~rx~ifi~~.qr:ª~·~~~~·~~:sa.~~~.~~i~!I<?::::.-~:::::::.-::~:::~·::::~·.-:::::::::.-::::1
E11 este póg:Oi se puE<Jen mostrat catactetfSlica$ op<ionalts (COfOO l'le«atnientas <te bCJn)inis:tractón}
Rolo5 d~ -rorvidor
porque se selecoonaron automátiCamente. S•no desea 1ns~r esta> característ•c~ cpoones, haga eh<
en Anterior pcrad tsaeti.-ar las casillas.
Confirrraaón
SeNJdO! web (liS)
Servidor web
Seguridad
Restricciones de IP yd~minio
10. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS), expanda el
no do Sitios y seleccione el sitio deseado. En el panel de detalles haga doble cli c en Restricciones
de direcciones IP y dominios.
Modificar sitio
Grupoi de aphcac1ones
Fi'tro: • T!r • ~
riltudo d"' Mód u1a~ P~gin.ud i> ~- Enlates...
• Si1i~
~ol icitu d e~ c:rrora
A
b.i ~iu. -
11 Ver ~pict~cionc~
1=
~ té Vtr dirtdorios virtuales
Cl G>
Redi1e<:ci6n
Hn P
Registro Reglude
t~guimi~nt o ·-
,..., Rtini<ilr
Administru sitio ~b
••
lncin
1-
<=a ~k
DttEOer
fó; ExamiMI 9tio w~b 1-
Restnc<•ones de
dire<ciones IP ...
l lpoS MIME • !S] &c:lmin,r •:90 (Mtp)
00 00minar *:443 (https)
t
'- r.
• •• • WINDOWS SERVER 2012 R2
Restricciones de direcciones IP
Agregar ~ntrada de pe~mi~c..
y dominios Agregar enHada de
denegaciÓn...
Ut~ice esta <alactet(stic.a pata resttinoir o conceder acceso
Grup-o; de aplicaciones Modiftc:<ll' <.onfig~otión de:
a contenido web e!\ función de direccionM IP o IICMbr~
caracttrfn.•ca~.
s-ru~ de: dominio. Esublc:z:cc los rt:stti<cion.c:s c:n otdc.n de:
Rcv•IÜ' a pñmaria
~ ·6 o-e1a utt Web Site prioridad .
Ver ista ordenada...
Agrupar por. Sfnagrl.'P ir
Ec!rUr <ont1gur~c• on de
Soicltante Tipo dt ent1a da rertricdón dinámica...
Q Ayuda
12. En la ven tana Agregar regla de restricción de denegación, elija entre denegar una única direc·
ción IP o un rango de direcciones IP, escriba las direcciones y haga clic en Aceptar.
de restlícción de
¡192.168.2254
Aceptar 1 1 Cancelar
Ayycfa
...e¡=~~
Restriccio nes de direcciones IP Agregu ernnda. de permiso...
y dominios A9regar tn!:rac:b de
dc:rng•ci6n...
Utkice esta <a1actetfstlca pata restringir o ccncede1a cc~o
1 f/!!J Gru po: de , plic.1cione a cor.ten1áoweb en tunct:ln de direcciones IP o nombres )( Quibr
.JJ ~111 Siiios de dominio. Ertablezca las rtstticcior.M en orden ~ Modif.cJ~r mnfi9ur~ci6ndtr
~ $ DdoluttWc:b ~c: priorid,d.
~ ·6 Sitio FTP efe ISP RMIU a ptimana
...
Agru¡»rpor:
~
1Om!9ar
Sinogr~ope~
Internet lnformation Services soporta aplicac iones ASP, ASP.NET, CGI e ISAPI; además de otras
aplicaciones mediante la instalación de software de t erceros.
Para habil itar el soporte de aplicaciones ASP, ASP.NET, CGI e ISAPI, siga los siguientes pasos:
2. En el panel de detalles del Administrador del servido r, haga d ie en Agregar roles y caracterís-
ticas.
3. En la página Seleccionar el tipo de instalación del Asistente para agregar roles y características,
elija Instalación basada en características o en roles y haga die en Siguiente.
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi-
dores. En la li sta Grupos de servidores, seleccione el servidor deseado y haga d ie en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Ro les, expanda el nodo Servidor web (liS),
a continuación expanda el nodo Servidor web, luego expanda el nodo Desarrollo de aplica-
ciones, marque las cas illas de los tipos de aplicaciones deseados. En la caja de diálogo ¿Desea
agregar ca racterísticas requeridas para ASP.NET?, haga die en el botón Agregar características.
Haga die en Siguiente.
SERVIOOA. OE CEST1N0
Seleccionar roles de servidor WlN2012fU
Ante-s de comenzar Seleccione uno o varios roles para instalarlos en el servidor seleccionado.
~t~VOOI\ ~0~0
Progreso de la instalación WNaJtlRl
Este asistente se puede cerrar sin interrum¡¡.ir la ejecución de las tart:as. Para \'erel progreso de
D 1.:. t.Me.J o vo!wr.:J .:~btir ~~ p~in.a, h:g .:~ d e e n N otífi<.:Jcio nc:: en I.J boln.:J de com:.nd~ y en
D:ldllt:S de lo litfe iS.
10. En el árbol de la consola del Admin istrador de Internet lnformation Services {liS), expanda el
nodo Sitios y seleccione el sitio deseado. En el panel de detalles, haga doble die en Asignacio-
nes de controlador.
AdnW!btnN' ~ wcb e¡
IS A
" t RW!ic;.
~ ~ <;::Jfl,'
... rA ~ • '''l('f! •
.c.lm.tceov..,.,;,._, A,;,n..:ion.., d..
tn <Khfdc: r- CO~!i6or
A.ol n oiOt• coén Com¡oo,.,o&. • "'"'"'
Wmin.ar iftlo wc."b
GJ Wmn.•~ lhttp)
• lil
~
~ b4ffiflell ·~)(http,)
&
Confi\P-1' .-t oOtt
fl
Oo<\lnl(:rt(l (/luk:odc»dc
~
lwr'Cndc ""'
FillroOO di:
CoN'9unócn "''->'~.mocb~·
lie SSl predttwl'l'l rado ft'+-tlr.tiHTTP directorios ~ckh:d..: CoAiiju~•
S~ IIIITIJ«''to * ~olic•:udc~
'
(C)rl ertO•-
~"" 1!1: 1 'la [J El V l(mltes:...
Ayydo
• s¡,;o,
• Ocl, ultWcbSitc • E !'N.G•.
Q Asignaciones de controlador
~~::~.1011~
~rec).C. (01\\!0Qdol
~elmlndtn:do~.
lltilu ..a_¡ c-uKhlfi~tk.a p.1r • .-.:pcifku lo~ tKUI'1iOt,. como ud1ivo~ Dll ycólfgl) Agrtgcr ~tignoc.:ión de S<:ript••
~:lmini:t~~d o, QU1C controkln r~pu~.: s ~"".,tipos ck ~f=itud cpecl1ito5. Agrtg.¡t as•~•ón d t scnpt
··-0 ()1upOJ de t~pli<t~ciort~
A -~ Si!ios Agn.. ,w por. &tbdo . comodil'\._
Agreog.:r (o:i ~i 6n de
e..f) Oe:laultWtbSilt Nomlll@ • RutA ~ Jcct><o [n~c!o Tf..o d~ ruta d ... mi>!tuta. _
~iit.1do Modi"fi. ur_,
~ fl ·di ...d i ~l1i ol~do Ardlo\0 C~IJI nornllfC:
Halli 'h tlo )( Quitar
fASPC~~K
L;_ .._,.
OPTIONS'Vcrbl-bldcr
"'.ill:..e
•
Habili:o1do
-~-··-
Hobilít•det
- ·- -
Atdslvo
I.Joo~ifi < •do
Mo:lfitGr pcrtn®.s d . : Q
CJ IJC1ffi'( l:iu(_.
~~~ :. pr.n.lnl
StcurityCmiflctte ".e•• Mabihudo ArcM:o
Ver 1~, orck:Nd~ ~·
TRACEVcrbf·kndkr
StilricFile .• l-lobil~.,do
Hablliudo
No opecifiudo
Atclllvo o utp.. , V .,..,,
12. En la ventana Modificar permisos de características, marque los permisos necesarios y haga
clic en Aceptar.
Permisos:
b1l Script
O ijecutar
.__
A_c_•P_t•_r_ _,l ( Cancelar
El protocolo Secure Socket Laye r (SSL) permite cifrar todo el tráfico entre un servidor web y los
clientes.
4. Habilitar el uso de SS L.
• •• • WINDOWS SERVER 2012 R2
A . Creación de la solicitud
l. Inicie sesión como Adm inistrador e inicie la herramient a Administrador de Internet lnforma-
tion Servíces (liS}.
C.1ula• • Acdeaes
~ 1 ~ 19. ~ Página principal de WIN2012R2
Abrir caracteri'stica
..,... Reiniciar
Fillto: .. "f !r .. GEJ f\l.o)bor lcxlo 1 Adminirtur servidor
fii
• . E 'MN2012RZ
ll
Grupos de a pl;tadones
Stl:io)
liS A
~ •• Iniciar
~ rA Detener
"fl
~· Ver grupos de aplicaciones
Almacenamte... As¡gnactones de Autenttcactón 1
Ve~ sitios
t>n uchi d ~ t ... controlador
Obttner nue-.'Os componentes
o
c:J1
Certifiudos de
)ervidor
-a ....
Compresión Oo<umento
predrlerminodo
8 A)'\Jda
w<b
~ 121 ~
EncJbezados de Examen de Filtrado de
respuesta HnP directorios solicitudes 1
1 . .• ~:,~: .
' de
ll -G1 Sitio' Filtro: - 111f' !r ... (fm ~o$tmto.do 1
lil ~ ··-
Nombfe • Emitido para Crtar ctrtificadl) dt dominio...
Crur c trtlfte ad~ <~utofifl"''\~do ...
~ a~ilitu el r<:C!tlh<~ ;¡vtQm~tico
del c~c~orenovado
8 Ayuda
CAP. 14: I NTERNET I NFORMATION SERVICES •••
Solicitar certificado
EspKifique la i nform~ión rfr.:Juerida para 6 certificado. Estado o provincia y Cíudad o lo<alidad deben ser
nombres oficiales y no deben contener abrtviaturas.
Solicitar certificado
Sc:lcccicnc un pro~·ccdor de :c:rvido~ criptogr.3fic~ y u n~ longitud en bit~. l:. longitud c:n bib de: 1~ d.:~vc: de:
ófriKio dettrm'na la ~guridad dt cifrado~ certificado. Cuanto m¡yorsea la longitud en bi1s. más s~ura.
Sin embargo, ma longitud en bits g rande puede mermar el rencfmiento.
longitu:l en Qits:
6. En la página Nombre de archivo, escriba un nombre y elija una ubicación para el archivo de la
so licitud de certificado. Haga die en Finalizar.
Solicitar certificado
Nombre de ar,hlvo
&pecifiqueun nomb~ pu, b ~olicieud decettifindo. Em inforrn,ci6n ~e: pue:de tnvi.)r ~ un.:1 entidld de:
«ttlic~ión par.a que 1.& fitm t.
IL•c_.:,_u,_._N\A~d_M_••_i~_~_•d_•_N~o_._~·-'-''_d_,~~··-"_'a_._d_.M________________JI e==]
B. Solicitar el certificado
l. Con el Bloc de notas, abra el archivo de la solicit ud de certificado y copie todo el contenido del
archivo.
Hmil'lu
Seleccionar todo
lectura de detecha a izquierda
Mostrar caracteres; de contfof Unicodt
lnstn~ r c~t<ict~r de control ltnicodc •
Ab!iriMf
CAP. 14: I NTERNET I NFORMATION SERVICES •••
D Servicios dt certificados d x
._ 4 e D 192.168.1.201/certsrv/
: :: Aplicaciones TN Habilitar o d~habili... 1• lntroduction : The O... TN Descripción de POP... >> CJ Otros marcadores
SeMtiOS de certificados de Acto-e D~rectory de Microsoft - WIN2012R2-CA ~
Página p rincipal
Use este sitio web para solicitar un certificado para su explorador web, programa cliente de correo
electrOnico u otro programa. Al usar un certificaCio, pueCie confirmar su iCientiCiaCI ante otras personas con las
que se comunica vía web, firmar y cifrar mensajes, y, dependiendo del tipo de certificado que solicite,
realizar otras tareas de seguridad.
También puede usar este sitio web para descargar certificados de entidad de certificación (CA), cadenas
de certificados, listas de revocación de certificados (CRL) o ver el estado de una solicitud pendiente.
Para obtener más información acerca de Servicios de certificados de Active Directory, vea Documentación
de Servicios de cer!Jficados de Active Directory.
Seleccione una tarea:
Solicitar un certificado a<
Ver el estado de una solicitud de certificado pendiente
Descargar un certificado de CA cadena de certificados o lista de revocación
D Servicios de certificados d x
._ ~ e D 192.168.1.201/censrv/certrqus.asp
::; Aplicaciones TN Hatilitar o dtshabili... 1• lntroduction : l he 0... TN Descripción de POP ... >> D Otros marcadores
Solicitar un certificado
S. En la página Enviar una solicitud de ce rtificado o una solicitud de renovación, pegue el conte-
nido copiado del archivo de solicitud y haga cl ic en el botón Enviar.
D Servidos de certificados d x
+- -i' C ~ 192.168.1.201/Ccll>IV/CertfqXl.O>p
;:; Apl ic, ciort~ lN HZilh ro d c:h,bili... r !nhodudion : Thc O... TN De:ct ipción de POP ... "' CJ Otro:; m .xc.:.d oce:;
5eMCIOS de cen11c.ados de Act1w otrectory de Mlaosolr - WIN20 12R2..CA ~
Para enviar una sol:citud guardada a la CA copie una soicitud de cerbficado co<ificado en base64
CMC o PKCS 1#10 o una sol crtuCI de renovación PKCS #7 generaCio por una fuente externa (tal como
un seiVidor web) en la casilla de solidtudes guardadas.
Guardar tolicitud:
~~kbEhMQ~007 c1C7dlkEV1vc2Ll~~xZQP lo
Codificado en S.se64 1~2~JL~!h~~~~!~~~~n§~~~~1~-~~-~~~~
Solicitud de ce~ ific a do Mill.YA•.§J:~!¡lQ~llS:~JQ.'!-"lJl!;l9ltlll!f!i!l-Vm
(CMCo extgUdZngnSi~YesiULK1 1 cC~lgbYX6M5~gQ~BUS
(PKCS #10 o
PKCS~7Y -----~ ~ CERTIFIC~Tf RE~UEST----1
Atributos adicionales:
1 EIMar ~ 1
6. En la página Certificado pendiente, tome nota de su número de solicitud y espere que la enti-
dad de certificación emita el certificado.
D Sei'Vicios de cEJtiticaclos d x
192.168.1.20
;:; Aplicacioi'MM l N Habillaro d~abil i . . r !nttodudion: ihf 0 ... TN D@u-rip<:i61"1 de POP ...
Certificado pendiente
Se recibió su solicitud de certificado. Sin embargo, debe esperar a que un administrador emita el
certificado que solicitó.
El id. de SU SOliCitUd es 2.
Vuelva a éste sitio web dentro de uno o dos días para recuperar su certificado
Nota: Oebe \'01\--era este sitio, usando este explo1a dorw,b, dentro de 10 pa-a recuperar su cMiflcado
CAP. 14: I NTERNET I NFORMATION SERVICES •••
Una vez tra nscurrido el tiempo prudencial, la entidad de certificación habrá emitido el certificado, el
cual debe ser descargado e instalado.
3. En la página de la entidad certifi cadora, haga clic en el enlace Ver el estado de una solicitud de
certificado pendiente.
D Servicio-s de certificados d x
+- -+ e l[j 192.168.1.201/certsrv/ ~:
::; Aplicaciones TN Habilitar o deshabili... 1• lntroduction: Th~ 0... TN O~scripción de POP... » LJ Otros marcadores
SeMc•os de cert•ficados de ActiVO Onecto¡y de Microsoft - WIN2012R2-CA ~
Página principal
Use este sitio web para solicitar un certificado para su explorador web, programa cliente de correo
electrónico u otro programa. Al usar un certificado, puede confirmar su identidad ante otras personas con
las que se comunica vía web, fi rmar y cifrar mensajes, y, dependiendo del tipo de certificado que solicite,
realizar otras tareas de seguridad.
También puede usar este sitio web para descargar certificados de entidad de certificación (CA),
cadenas de certificados, listas de revocación de certificados (CRL) o ver el estado de una solicitud
pendiente.
Para obtener más información acerca de SeiVicios de certificados de Active Directory, vea
Documentación de SeiYicios de certificados de Active Djrectorv.
Seleccion e una tarea :
Solicitar un certificado
Ver el estado de una solicitud de certificado pendiente
Descargar un certificado de CA cadena de certificados o lista de revocación
4. En la página Ver el estado de una solicitud de certificado pendiente, haga cli c en el enlace del
certificado que desea ver
D Strvicios de certificados d x
+- -+ e 1[j 192.168.1.201/certsrvjcertckpn.asp ~: -
::: Aplicaciones TN Habilitar o deshabili... 1• lntroduction: The O... TN Descripción de POP... » LJ Otros marcadores
S. En la página Certificado emitido, haga die en el enlace Descargar certificado. Tome not a de la
ubicación del archivo descargado.
e C! 19 2.168.1.201/c:ertsovjcertfnsh.asp
!!: Aplic«iono TNHebtli!~r o dohebl~ . l "lntrocfutiien;lhcO... 1N0eKripciórldePOP...
Certificado emitido
6. Instalar el certificado. Inicie la herrami ent a Administración de Internet lnformation Services {liS).
7. En el árbol de la con sola del Admin istrador de Internet lnformation Services {liS), expanda el
nodo del servidor y en el panel de det alles haga doble die en Certificados del servidor.
iJ Certificados d e servidor
SitW. fillfo::
>.-6 Dchul: Wcb Si!e Nombt• '"' &ni:i:fo par Cte~rcertific.,do ~ d<!minio...
9. En la ventana Completar solicitud de certificado, en la caja de texto Nombre del archivo que
contiene la respuesta de la entidad de certificación, use el botón Examinar para seleccionar
ce rtificado descargado. En la caja de texto Nombre descriptivo, escriba un nombre para el certi-
ficado. En la lista desplegable Seleccione un almacén de certificados para el nuevo certificado,
elija Hospedaje de sitios web y haga die en Acept ar.
""'=""'="' --------'1CJ
lc:t:: : ""="""""'==""='="""=-=»::•::<KI::."=
Nombr-e descr>pti,!O(
(Hos¡:(<Njtdt~llioswtb ... j
CAP. 14: I NTERNET I NFORMATION SERVICES •••
Para habilitar el uso del protocolo SSL, siga los siguientes pasos:
l. Inicie sesión como Admin istrador e inicie la herramienta Administración de Internet lnforma-
tion Servíces (liS}.
2. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS), expanda el
nodo del servidor, a continuación expanda el nodo Sitios y haga doble die sobre el sitio web
deseado.
Ayyda
ffi
Mocifkar sitio
EnloCc3-... < i
Ce-nfiguncién ~~ic.a._
~ ·~ CMEnroll (déot de P e-~mi~M d~l Vfr aplc1cior.es
~~ CettSrv configuro ción Aclminirtt<)cl,.
Ver dirtdorios \irtul!l~
t> ·&;l u~t~
Ad,..¡ni1>tr<\rtitioweb {i)
Enlaces de sitios ~
Tipo Nombre d e h ost Puerto Dirección IP Información d e enlace Agregar...
•
1 1
http 80
lllodificor.•.
1 1
1 Quitar 1
S. En la vent ana Agregar enlace de sitio, en la lista desplegable Tipo, elija https. En la lista desple-
gable Dirección IP, elija la dirección IP del servidor. En la caja de texto Puerto, escriba el puerto
deseado (por defecto es 443). En la lista desplegable Certifica do SSL, elija el certificado instalado
deseado y haga die en Aceptar .
Certificado SSL:
1Certificado para el servidor V\1N2012R2 vil Sel«:cionat...
11
~er...
Aceptar Cancetlr
11
• •• • WINDOWS SERVER 2012 R2
Enlaces de sitios
gultar
E!aminar
Cerrar
"
e [j hnps:,l/192.158..1.200
lnt~n : ThoO.- 1N ll<><r~ndrl'()fl...
Servicios de Internet
Un servidor FTP permite tra nsferir arch ivos ent re un client e y un servidor me diante el protocolo FTP
(File Transfer Protocol).
l . Inicie sesión como Admin istrador e inicie la herram ienta Administrador del servidor.
2. En el panel del Adm inistrador del servido r, haga clic en Agregar roles y características.
S. En la página Seleccionar roles de servidor, en la lista Roles, expand a el rol Servidor web (liS),
marque la cas ill a Servidor FTP y haga clic en Siguiente.
SERVIOOI\ Ot O:sfiN:>
Seleccionar ro les de servidor WM012.:12
Artes de comenzar Seleccione cno o vMos roles para iUtal,rlos en et sel\f.d:Of' seleccionado-.
lipc do; in;t,¡hcién Roles Doscrlpd*n
Sttvi.:lor ~p ptrnitt trJn,fttir
O Se'\1<•os c:ie €-'Smtono remoto ~rchr10sc enme un d aente y un
O Senida dt fax
U Sen.~d« 01-!CI>
0 Sen·idOf ONS
lil Semdor wtb (liS) (18 d e 43 nsuttdos)
1> (!) Scl'\.jdcr wc; (1.4 de l4 in::b!01do:)
• • Ir . el
f!§ Agregar sitio w eb...
Establecer va loros
predeterminados de sitios
3. En la página Información del sitio de la venta na Agregar sitio FTP, en la caja de texto Nombre
del sitio FTP, escriba un nombre para el sitio. En la caja Ruta de acceso física, escriba la ruta
donde se encuentran los archivos que se van a publicar y haga cl ic en Siguiente.
Directorio de contenido
Ryta de a«eso f(sica:
Llc_:l_
;n_d~
pu_b_lf~ _•______________________JI
tp_•~ c:J
4. En la página Configuración de enlaces y SSL, en la caja de texto Dirección IP, escriba la dirección
IP del sitio. En la caja de texto Puerto escriba 21, marque la cas illa Iniciar sitio FTP automática-
mente, en la sección SSL elija si desea utilizar SSL y haga clic en Siguiente.
sitio FTP
Enlace
Dirección IP: f uerto:
~l·tt~·~·"l~l.i~.~t.¡~a~t.~.~·~==========~
vl Ll2_'--~
O !::labilitarnombJes de hostvirtuales:
Hostxirtual (e¡jemplo: ftp.contoso.com):
SSL
® SinSSL
0 fetmnir SSL
0 8<qu•úr SSL
Certificado SSl:
INo ~clcccion.:~do vi 1 ~dcccion;:¡r... 11 Vs,r...
Autenticacién
~ énónime
O l!as;ca
Autorización
Permitir el ~1ceso a:
1Usuarios anónimos ·1
Permisos
li!l ~..,
O .Escribir
6. Comprobación del sitio FTP. Abra su navegador y en la barra de direcciones escriba la dirección
IP del servido r FTP.
1- l c
/D X""
+- .,. e 1D ftp:/ /192.16s.1.2oo ~1 =
!~! AphUICIOnts lN Habdrtar o dtshJblll... • • lntroduct1o-n: TheO... TN OesCtlpCiOn de POP. , » D Otros marcadores
'
lndice de 1
~owbre Tamaílo Fecha de modificacíóa
:J aTubeCrucher.exe 11.3MB 16102/ H 02:14:00
:J avira_free_antivirus_es.exe 124MB 25/03/ H 00:04:00
:J Beinil.2.5.iso 63.0MB 19110113 11 :18:00
:J Bginfo.exe 825 kB 30109/09 o1:3 1:00
:J bginfo.iso !.2MB 2110m2 17:27:00
:J CbromeStandaloneSetup.exe 24.5MB 12/03/12 11:05:00
Una de las ventajas de los se rvidores FTP es que se pueden acceder mediante comandos sin
necesidad de una interfaz gráfica.
A continuación, se present an algunos de los comandos más útiles para una sesión FTP.
Para iniciar el cliente FTP e iniciar sesión use el comando ftp IP_servidor_FTP:
''Users,Administrador)ftp 192.168.1.200
neetado a 1 ~2. 1 68. 1 .200.
0 Hicrosoft PTP Se •·v ice
suario (1~2.1 68 .1.2 00:(none)): a nonymous
31 Anonyroou~ access allowed .. send idcntit:y <c - na.il nane > as pa:;swo1·d.
nt~aseña :
11 User logged in.
tp} ls
1111 PORT command succe ssful .
25 Data connection alrcad~ open; Transfcr starting .
26 r~ansfer compl ete .
tp} quit
21 Coodbye.
: ' Us e t•s,Admin istradol")
Para un acceso anónimo debe usar la cuenta anonymous y escribir su cuenta de e-moil como
contraseña.
B. Transferencia de archivos
C. Administración de carpetas
Para determ inar la carpet a actual, establecer la ca rpeta de descarga o crea r carpetas, se dispone de
los siguientes coma ndos:
Puede solicitar ayuda usando el signo de interrogación (?) para ver el listado completo de los
comandos o anteponiéndolo a cada comando para ver la ayuda acerca de un comando en particular.
• •• • WINDOWS SERVER 2012 R2
l §fi R ESUM EN 1
o En Windows Server 2012 R2 los servicios web son proporcionados por Internet lnformation Services
(liS) 8.5.
o liS no solo permite implementar un servidor web, sino aplicaciones empresariales para Internet e
intranet.
o La principal herramienta de administración de l iS es el Administrador de Internet lnformation
Services (l iS).
o De manera predeterminada, el directorio de publicación web de liS se encuentra en C:\INETPUB\
WWWROOT.
o Los tipos de autenticación son Autenticación anónima, Autenticación básica, Autenticación de
Windows y Autenticación implícita.
o liS soporta aplicaciones ASP, ASP.NET, CGI e ISAPI; además de otras aplicaciones mediant e la
instalación de software de terceros.
o Los permisos para las aplicaciones son Lectura, Script y Ejecutar.
o El protocolo Secure Socket Layer (SSL) permite cifrar todo el tráfico entre un servidor web y los
clientes.
o Para usar el protocolo SSL es necesario un certificado expedido por una entidad certificadora (CA).
o El servicio FTP permite transferir archivos entre un cl iente y un servidor mediante el protocolo FTP
(File Transfer Protocol).
•
Servicios de certificados
de Active Directory
CAP. 15: SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY •••
En los últimos años cada vez más se hace imperativa la necesidad de cifrar el t ráfico de nuestras redes,
no solo el tráfico entre los servidores sino también el tráfico de las redes locales.
Las infraestructuras de clave pública (PKI) proporcionan servicios de cifrado para diversos escenarios.
Los Servicios de certificados de Active Directory (AD CS) de Windows Server 2012 R2 permiten
implementar un PKI.
En este capítulo se introduce las infraestructuras de clave pública y se implementa un PKI usando los
Servicios de certificado Active Directory.
Objetivos
o Describir una infraestructura de clave pública.
o Implement ar una infraestructura de clave pública.
o Admin istrar certificados.
Una Infraestructura de clave pública PKI (Public Key lnfraestructure) consist e en un conjunto de
hardware, software y procedimientos para la emisión, almacenamiento, consulta y revocación de
certificados digitales.
los PKI se basan en la criptografía y sus orígenes se hallan en los trabajos de Diffie y Hellman en
1976, donde se explica la idea de servirse de un par de claves (una pública y otra privada) para las
operaciones criptográficas.
La tecnología PKI permite a las entidades autenticarse frent e a otras entidades y usar la información de
los certificados, generalmente las claves públicas, para cifrar y descifrar mensajes.
15.1.11Componentes ~
Los componentes más habituales se presentan a continuación:
Es la responsable de verificar el enlace entre los certificados (concretamente, entre la clave pública
del certificado) y la identidad de sus titulares.
C. Los repositorios
Son las estructuras encargadas de almacenar la información del PKI. Los dos repositorios más
importantes son el repositorio de certificados y el repositorio de listas de revocación de certificados
CRL (Certificate Revocatio n List).
En el CRL se incluyen t odos aquellos ce rtificados que han dejado de ser válidos antes de la fecha de
exp iración.
ENTIDAD fiNAl
AUTORIDAD DE AUTORIDAD DE
CERTIFICACIÓN CERTIFICACIÓN
- (CA) CCirtHlc~olón
Gfttf O CAs
(CA)
Consult~ de Publluc:i6n de
cot1lflc~do: c:•ttaludos
yCRl
1 EMISOR CRl ll
PubUc.:~ cl ónde
certificado,c y
CRL
P1o1blic:-tciÓn d•
CIUo
DE CERTIFICADOS DE
Los Servicios de certificados de Active Directory AD CS (Active Directory Certificate Services) permiten
implementar una infraestructura de clave pública para cubrir todas las necesidades empresariales,
ta les como:
A . CA empresarial
las CA empresariales usan los Servicios de dominio de Active Oirectory (AO OS) para simplificar la
administración de los ce rtificados.
las CA empresariales deben pert enecer al dominio y normalment e est án en línea para emitir
ce rtificados o directivas de certificados.
B. CA independiente
las CA independient es no usan los Servicios de dominio de Active Oirectory (AO OS) y se pueden usar
sin con exión a la red .
. 15.2.2 1Tipos de CA ~
Con AD CS es posible crear o ampliar una jerarquía de PKI, dando lugar a dos tipos de autoridad de
certificación (CA) : CA raíz y CA subordinada.
A . CA raiz
Una CA ra íz se ubica en la parte superior de la jerarq uía de una PKI y emite su propio certifica do
autoafirmado.
B. CA subordinada
Una CA subord inada amplía una j erarquía de PKI y recibe un certifi cado de la CA inmediat amente
superior en la j erarquía de PKI.
CA ralz
.15.2.3 [ Instalación de AD CS ~
Antes de instalar los Servicios de certificados de Active Directory (AD CS), debe realizar lo
siguiente:
Para instalar los Servicios de cert ificados de Active Directory (AD CS), siga los siguientes pasos:
l. Inicie sesión como Adm inistrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga clic en Agrega r roles y características.
3. En la página Seleccionar tipo de instalación de la ventana Asistente para agregar roles y carac-
terísticas, elija Instalación basada en características o en roles y haga cl ic en Siguiente.
4. En la página Seleccionar servidor de destino, en la lista Grupos de servidores, seleccione el
servidor deseado y haga clic en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Roles, marque la casi lla Servicios de certi-
ficados de Active Directory. En el cuadro de diálogo ¿Desea agregar características requeridas
para Servicios de dominio de Active Directory?, haga clic en Agregar características. Haga cl ic
en Siguiente.
S.ERVI:DOR DE (! ESTIHO
Seleccionar roles de servidor Wll\2012=12
~ 1'\tes decorrenzar
Seltccione uno ovarios roles para ir.stalarlos en el sen·idOt selecciol\&do.
O Servidor de aplicaciones
. .. .
'
........ '
., >
$UI.Vlt>OII. OE OfSTN!>
Servicios de certificados de Active Directory w:N20ail'2
Antes de comen:ar SeMCIOS de certificados dt o1ctwe Oredory (AOC$) proport~ona la 1nfrat'Strudura de certifiCAdos ¡»ra
hrabtfur escenanos como las redes malimbncas seguras. tas redes prnada;; vlltUales. el Ptotocob de
líJ:lo de hsul.l<ión st<guridad de V.teroet ~PS.."<), &a Prote:::ción de acceso a redes (NJ\Pl t-1 Siste'J'Ia de ci4.-ado de archivos
$~QQ:;dón d~ s.¡rY'klor (EFS) y el iOOo de Y.:~ión de: U1jcto ..!cl~entc..
PetEs de .servoo·
Carroeristica~
• No~ puede camtiu la configuració:l de oomb~ '1 dominb de este ~uipo después de hall«
AO CS ilut41~o uno cntidod d e certil'ia.tión {CA,\ Si deKo C4mbtor el nombre dd equipo, uni! ~:: ~un
dom.inioo promover u~c ~rvido1 ~u n contJ"obd«dc: dominiO, complete u~os c.ombio) ~tes d ~
~tala.r la CA. Para ob:en.er mi~ inFotmaciOn. cor&ulte el tema J:Obre la I'IOn'lendatwa de l.a..
Ccnírmac'Ó"l •ntidadeoc. d• certifiea<i6n.
8. En la página Seleccionar servicios de rol, en la list a Servicios de rol, marque las casil las de los
servicios deseados. Haga die en Siguiente.
S!I!.VlOOft. O! OfSTIN~
Seleccio nar servicios de rol W .N20UI;:2
Artt!sde comenz~r
Trpodc h :taladór Ser vicien de: r·ol Doulpdón
Se~ :ciór dii so;rvidor l n~ri¡x:On Wl:b de cnti:;l~ de
ccrti'li«~(iOn pr.:>porti~:>nc \IN
FOO óe servd::l'
lns::n C!Ot'l web de enl!cbd de certrhC.!)CI inttrf~ W9b t:•"'.itl¡ qve permi1• .a
cara«eri5tiCa) O Rc~pondedos cr. f n.:-.:. los ~uN•~ reAiuu b~~s como
AOCS O SewJCIO de inscripción de dispostti'tOS de rK! sollc!taty reno~<u cerhficado\
rKuperar l6t3s de revoudón de
Se'\kios oe rol O ~rvieio wf'b d@ &re<:riv.a de iMt1ip06n di!' certiii<A ccrtifiU!do~ (CRl) e im.uCne p.114
O Servicio y,·cb de im.t~i6n de certif-.c~d~ ccrtlfic.:~do~ de t:.:jct..o i:~tc5gcntc.
< 11 >
S.El!."'Vl'DOR DE OESTIN"O
Confirmar selecciones de instalación Wl~lOUIU
Ante; de-c~nz.;r Para msta!ar los siguientes roles, servicios de rol o característias en el servidor seleccionado, haga die
en ln;talar.
a·················-······-············································-·············· ............................................-······-······-··············
- ipo de insta!aciór
s~le<ci6n de ~ervidor ..~~i.~}.~.i~.~.~~9.!!'~.~~~.m~~l~.~t!~~~-9.r..~~.~!.~~j.r:'.~.~~H.~.~~r:'.~.~.~!Q. ......~...............~······~· ..···· ..............!
En esta ~ina ~pueden mosttar car.!cterfsticas opcion~es (como herramientas de adminisuadón)
Roles de servidor porque se seleccionaron automáticamente. Si no de~a instalar estas características opciones. haga clic
Caracterí~ticas en Anterior pa ra desacti'lar las casillas.
ADCS
Henamienb~ de ad m inidrac:ió n remob del tervidor
$.el'\idor we b (liS)
Se nridorweb
.15.2 .4 1Configuración de AD CS ]j
Para configura r AD es, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta administrativa Admin istrador del servidor.
2. En el Adm inistrador del servidor, en la ba rra de m enús haga clic en el ícono Notificaciones y
haga die en el en lace Configurar Servicios de certificados de Active Direct ory.
conrtouraclon oe AD es
Sf.RVIDOR D~ DfSTINO
Credenciales W1N2012Rl
4. En la pági na Servicios de rol, m arque las casi ll as de los servicios de rol deseados y haga die en
Siguiente.
Cont•ourac1on oe AD es
S{RVJOOR 0[ O!STINO
Servicios de rol W1N2012Rl
Respondedor t ntínea
Cla\12 PflV.ad.1 WScr1i<.io de hstrl;xión de dopo,ilivos de r«J
Criptograñ.a ~ Servicio ~b de nsc11pción de ctrtifi.:atlos
Nom:Jr.daCA ::J serne•o web de d•re(ti'" de rnS<t•P<()I'I ce cettr'tCa®s
Fetío:lo oe v.aliCe;:
a.~, de d; to~ d ~ c~ ttific •·· ·
Coni'rmx:ór.
1 eons~,., 11 C.ncol.Y
• •• • WINDOWS SERVER 2 0 12 R2
S. En la página Tipo de instalación, elij a un tipo de inst alación y haga clic en Sigu iente.
Configuración de AD CS
SERVIDOR DE DESTINO
Tipo de instalación WIN2012R2
6. En la página Tipo de CA, elija el tipo de autoridad de certifi cación y haga clic en Siguiente.
Configuración de AD CS
SERVIDOR DEDESTINO
Tipo de CA WIN2012R2
Especifique el tipo de CA
Setvklos Ce rol
T1po d? instai.?Ctón ~-~~~¡a;·se~~k¡;s·~;-~·e7~i·ri·<a<i;;;·~e·A<ti:;·r;;;:;·i~~·<AO·cs>:·~~ea·;·a;;¡;¡;~-~;~;j·~·;~;q~a·~;· ..·•··
~nfr3e<tructu r~~ de cl~ve públioe.t~ (PKI), Se ütú~ ,ml! CA r~;, en ~ p.lrte su~riOt de la j@r<~rquia de
T1¡::0 de CA ~KI, q.se emite su propio certificado autoSrmado. Una CA suboránada recibe un certificado de la
Clave privada }=A in~edíatam ente superior en la jerarquía U PKI.
Crlptografia !:.'!> C,A rA&.
No11brt de CA ¡ tasCA raí:z son lasprim~ras y puede q.;e lliS únic.as confiotJura<las en v!\3 jerarquf.ade PKI.
Poñodo do v~l:doz
Sas.oa ~ d.ttos de certlfic¿,.
p CA sgbordinada
Las CA subordinadas requ:eren ul\l jerarquiá de PKI estab!ecida y es.tM autorizadu a emitir
Confirmacón c.crtifi~ d e lo CA inmc<fio tomo:ntc:: wpcrio r c:n lo jctorquio.
7. En la págin a Clave privada, elij a entre crear una nueva clave privada o usar una clave privada
existente y haga clic en Siguiente.
Configuración de AD CS
SERVIDOR DEDESTINO
Clave privada WIN2012R2
·· ··~ · ·· ·· ·~ . . . . . .. . .. ~· ·· ·· -· ·· < . . . . . . . . . . . . . . .. . . _ , , , , , _ , , , , • • • • • • • • .• • • • • • • • • • ' • • • • • M . .<< O~<< O< O<<< O. . > . . . . .. . . .. . .~. . . . . . . . . . . .~ . . .. . , . . . . . ~O<O>
Configuración de AD CS
SERVIDOR DEDESTINO
Criptografía para la CA WIN2012R2
1~nE<¡urar 11 Cancelar
• •• • WINDOWS SERVER 2012 R2
de AD CS
SERVIDOR DE DESTINO
Nombre de CA WIN2()12R2
1tonfiQurar 11 Can<ela1
10. En la página Periodo de validez, especifique el tiempo de val idez del certificado de la CA y haga
cl ic en Siguiente.
Configuración de AD CS
SERVIDOR DE DESTINO
Período de validez wiN2()12RZ
1~nfigurar 11 Can<ela•
CAP. 15: SERVICIOS DE CERTIFICADOS DE A CTIVE DIRECTORY •••
11. En la página Base de datos de CA, especifique las ubicaciones para la base de datos y el registro.
Haga clic en Siguiente.
Configuración de AD CS
SERVIDOR DE DESTINO
Base de datos de CA WIN2012R2
Tipo de CA C:\Wirtdows\s)'Steii'\32\CertlOO
Cl411'~ priv«<a
Uticación del rtgistro de la base dt dalos dt ctrti6cados:
Cnptog'a!ia C:\Windows\system32\Certlog
Nombré de CA
Período de validez
Base de datos de certifica .
Conflmaci5:n
Configuración de AD CS
SERVIDOR DE DESTINO
Confirmación WIN2012R2
C~dQrci.,les Para configurar los roles. servicios de rol o características siguientes. haga d ie e n Configurar.
Configuración de AD CS
SERVIDOR DE DESTINO
Resultados WIN2012R2
c...... 11 Úl'><:olo<
A. Emisión de certificados
1. Inicie sesión como Adm inistrador e inicie la herram ienta Administrador del servidor.
... p
Adr\'fti$C'Jdor da lr'ltemet ~torrnat<1n St t\'1-tM {ll$)
ADMINISTRADOR DEl SERVIDOR
~.te pMa conligurJ~ci6n de ~CS".11i!bd
L] Certificados emitidos
~ Solicitudes pendientes
L] Error en las solicitudes
4. En el panel de detalles, haga cl ic sobre el ce rtificado que desea emiti r y en el menú contextua!
elija Todas las tareas y a continuación Emitir.
Entidad de certificación (locab) Id. de solicitud Solicitud binaría Código de estado de solicitud Mensaje
_. l!il WIN2012R2-CA ,. 2 -----BEGIN NEW... L• operación so complc:tó corr... Tomada
L] Certificados r~cados Todas las: tareas: • Ver atributos/~ens~ones-...
L] Certificados emitidos
Actualizar . Exporta·r datos bmanos...
·~ Solicitudes pendientes 1
L] Error en las solicitudes Ayuda Emitir
1 Den09ar
• -+1~1 'ª ~1 1
fi Entidad de certificación (local1) Id. desolicitud Nombre del solicitante Certrftcado binario Plantilla de
_. l!il WIN2012R2-CA 1~2 . NT AUTHORITY\IUSR -----BEGIN CERTIFI...
Cj Certificados revocados
::::J
Certificados emitidos
L] Solicitudes pendientes
L] Error en las solicitudes
B. Revocación de certificados
1. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
.. t+l t~l@ ~1 6
1 ~ Entidad de certificación (local} Id . de solicitud Nombre del solicitante Certjficado binario Pla ntilla d e
A .&J WIN2012Rl· CA ~2 NT AUTHORITY\IUSR ·· ··· BEGIN CERTIFI ...
~ Certifica dos revocados
1~ Certificados emitidos 1
::1
Solicitu des pend ientes
~ Error e n las solicit udes
iiJ Entidad de cortificaóón (local) Id. de solicitud Nom~re del solicitante Certificado bin ario Plantilla de
,. .&J WIN2012Rl·CA df!a--~!1!!!!!!!!1
;:] Certificados revoca dos Abrir
;:] Certificados emiti.d os
:::1
Solicitudes pend ientes
Todas las tareas • Ver atributos/extensiones...
Revocación de certificados
¿fstá seguro de que desea revocar los certil\cados
seleCCiOnados?
-
EspecifiQue un motivo. una fecha y una 1>0111.
CódigO de moliy:o:
1Cese de opercción
fecho y hofll:
lovosno 14 ~• 1 L.1
11:.:.::1.:;.!
6 p:.:. ---=e:l:=~~l
.m:.:.:
.
Sí 11 No
CAP. 15: SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY •••
Entidad de certificación (Local) Id. d e soli citud Fecha de rtvocatión Fecha de rtvocación <lectiva
_. ¿j WIN2012R2·CA ~2 02/05!2014 02:20a.m. 01/05!2014 11:16 p.m. Ce.
~ Certificados revocados
~ Certificados emitidos
Cj Solicitud es pendientes
Cj Error en las solicitudes
E!rJI R ESUMEN 1
o Un PKI consiste en un conjunto de hardware, software u procedimientos para la emisión,
almacenamiento, consulta y revocación de certificados digitales.
o La tecnología PKI permite a las entidades autenticarse frente a otras entidades y usar la información
de los certificados para cifrar y descifra r mensajes.
o Los componentes más habituales son la autoridad de certificació n CA, la autoridad de registro RA,
los repositorios y la autoridad de va lidación VA.
o Los Servicios de ce rtificado de Active Directory AD CS (Active Directory Certificat e Services) permiten
implementar una infraestructura de clave pública para cub rir todas las necesidades empresariales.
o Los dos tipos de inst alación de losAD CS son CA empresarial y CA independiente.
o Antes de instalar AD es debe establecer el nombre definitivo del servidor, hacerlo miembro del
dominio o del grupo de trabajo correcto, promoverlo a controlado r de dominio si fuera necesario,
elegir la cue nta de administración del servicio y seleccionar el tipo de instalación: CA empresarial o
CA independiente.
Exchange Server
CAP. 16: EXCHANGE SERVER - • ••
Uno de los servicios más apreciados en las redes empresariales es el servicio de mensajería, ya sea la
mensajería instantánea (chat) o el correo electrónico (e-maí/).
Exchange Server proporciona tales servicios junto con otros, por ello se convierte en un servidor de
mensajería con alta aceptación en entornos empresariales.
En este capítulo se introduce el servidor de correo Exchange Server 2010, se configura y se administran
sus características, asimismo, se configuran los clientes.
Objetivos
o Describir la estructura de Exchange Server 2010.
o Configurar y administrar Exchange Server 2010.
o Configurar clientes.
_16.1 .1 1Roles k
Exchange 2010 tiene 5 roles que le garantizan escalabilidad y adecuación a todo tipo de organización:
Mailbox Server, Client Access Server, Hub Transport Serve r, Edge Transport Servery Unified Messaging
Server.
A . Mailbox Server
Se encarga de almacenar las bases de datos de buzones y carpetas públicas. Además de proporcionar
los servicios de programaciones para Microsoft Outlook, así como de poder disponer de Asistentes
de reservas y ca lendario.
También se encarga de generar el libro de direcciones offline, proporcionar servicios para calcu lar
las políticas de los buzones y las listas de direcciones, y de la indexación de los mensajes y adjuntos.
Por último, es posible conectar Microsoft Outlook directamente a este rol de servidor siempre que
se encuentre en la zona corporativa.
Proporciona acceso a los clientes a través de OWA (Outlook Web Access), IMAP (Internet Mail Access
Protocol), ActiveSync, Microsoft Outlook, Outlook Anyware (RPC/http), POP3 y EWS (Exchange Web
Services).
Tamb ién se encarga de proporcionar datos de disponibilidad, habilitar a determinados client es para
que se descarguen configuraciones automáticas desde el servicio de detección automática.
Este rol es obligatorio y debe instalarse en todos los sitios de Active Directory donde haya un Mailbox
Server. Este rol se despliega en una zona segura de la organización.
• •• • WINDOWS SERVER 2012 R2
Asim ismo, es responsable de las sugerencias de correo MaiiTips, los cua les son mensajes informativos
que se muestran a los usuarios mientras escriben un mensaj e y evitan errores en la redacción de un
mensaje.
Este rol se encarga del enruta miento de los mensajes de correo. Su función co nsiste en manejar
todo el fl ujo de mensaj es de correos dentro de la organización, aplicar las reglas de transporte, las
políticas de rete nción y enviar los mensajes a los buzones de los destinatarios.
Su función consiste en recibir los correos provenientes de Internet, aplicar los filtros a los mensajes
y rea li zar relay SMTP.
Diseñado para ser in stalado en la red perimetral, no pud iendo combinarse con ningún otro rol de
servidor, permite reducir la supe rficie de ataque.
La instalación de este rol es opcional. Incorpora los siguientes filtros frente a correo no deseado y
antivirus:
o Filtrado de co nexión.
o Filtrado de remitente, de ID del remitente y de destinatario.
o Filtrado de co nten ido y de datos adjuntos.
o Rep utación del remitente.
o Escaneo de virus (requiere ForeFront Protection for Exchange).
o Filtrado de correo electrónico no deseado de M icrosoft Outlook.
Encargado de proporciona r un servidor de mensaj ería unificada, permite combinar mensaj es de voz
y correo electrónico en una sola bandeja de entrada, a la que se puede acceder desde el equipo o un
teléfono.
Se encarga de integrar a Exchange Server con las redes de telefonía y proporciona las características
de la mensajería unificada al mismo núcleo de Exchange Serve r.
r·--·--·--·--·--·
•
1
•
1
•
1
•
1
Protocolos:
HTTPS
___ .,....
• ~
1
•
LDAP
Unified MAPI RPC ·-----~
1
•
Messaging
Server SMTP ==========3>
EdgeSync
Client Access
Server
_16.1.2 1Características U
Las características de Exchange Server 2010 se agrupa n en tres grandes categorías: flexibilidad
y confiabilidad, accesibi lid ad desde cualquier lugar, y protección de datos y cumplimiento de
normativas.
A. Flexibilidad y confiabilidad
Exchange Server 2010 se puede implementar en una red corporativa, en un servicio de hosti ng o
usar una solución mixta.
Las nuevas caract erísticas de flexibilidad y confiabi lid ad son las siguientes:
o Elimin an el uso de clúst eres y automatizan la replicación de servidores ent re servidores separados
geográficament e.
o Reducen la carga de trabajo de soporte gracias a su in te rfaz web pa ra las t areas de soporte más
habit uales.
• •• • WINDOWS SERVER 2012 R2
Exchange Server 2010 proporciona a los usuarios el acceso a todas sus comunicaciones desde
cualquier ubicación y a su vez:
o Permite compartir información de disponibilidad para reuniones con otras organizaciones, para
una planificación más rápida y eficiente, y permite elegir el nivel de detalle de la información que
se desea compartir.
Exchange Server 2010 proporciona una nueva funciona li dad para el cumplim iento de los requ isitos
legales de retención y descubrimiento.
o Eliminación de los archivos .PST de M icrosoft Outlook sin alt erar la experiencia de usuario.
o Una clasificación más sencill a del correo con las nuevas políticas de retención definibles de forma
centralizada , que se pueden aplicar a los mensajes de correo y a carpetas de cada usuario.
o Real izar búsquedas en varios buzones a la vez, utilizando una interfaz web o por medio del co nt rol
de accesos basado en ro les, que permiten ejecutar búsquedas de mayor alcance.
o Visual izar y crear mensajes prot egidos mediante administración de derechos en Microsoft
Outlook, Outlook Web Access y en t eléfonos móviles.
o Prot eger el ámbito de difusión de los mensaj es en Internet (por ejemplo, limitándolo a sus socios
de negocios) gracias a un sist ema de cifrado sencillo, con un solo dic.
Los requerimientos de hardware recomendados para la instalación de Exchange Server 2010 varían
de acuerdo a va rios factores entre los que se inclu ye los roles de los servicios instalados y la carga
prevista para los servidores.
DE
l. Establezca el nombre del servidor, configure la dirección IP de manera que tenga acceso a
Internet.
2. instale los Servicios de dominio de Active Directory prom uévalo a co ntrolador de dominio.
3. Asegúrese de usar como mínimo el nivel funcional de dominio Wi ndows Server 2008.
4. Tenga en cuenta que Exchange Server 2010 Standard Edition solo soporta 5 bases de datos por
servidor, mientras que Exchange Server 2010 Enterprise Edition soporta hast a 100 bases de
datos por servidor.
7. En los servidores que van a ser Hub Transport Server o Mailbox Server, debe instalar M icrosoft
Filter Pack para permitir que los archivos adjuntos de Office sean buscados e indexados.
8. Configure el archivo de paginación para que sea igual a la memoria RAM + 10MB. Para equipos
con menos de 8GB de RAM el arch ivo de paginación debe ser 1.5 veces la memoria RAM.
9. Ejecute Windows Update para descargar todas las actualizaciones.
10. Exchange Server 2010 SP3 req uiere como prerrequisito adiciona l liS 6 WMI Compatibility
(Web-WMI).
• •• • WINDOWS SERVER 2012 R2
Para instalar los prerrequisitos necesarios en la instalación de Exchange Server 2010 en un servidor
Windows Server 2012 R2, siga los siguientes pasos:
Pa ra instalar los p rerrequisit os de m anera autom atizada en un servidor que va a ser Client Access
Server, Hub Transport Server y Mailbox Server, escriba el comando:
Para un servidor que va a ser solo Client Access Server y HT se rver, escriba el comando:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-
Au t h,Web· Meta base,Web· Net· Ext,We b-lgcy-Mg m t -Co n sole,WAS-Process-M o de 1, RSAT-We b-Se rv·
er,We b-ISAP 1-Ext,We b-Digest -A uth ,We b -Oy n -Co m p ress ion, N ET-HTTP-Activati o n, RPC-Ove r-HTTP·
Proxy,Web -WMI -Restart
Para un servidor que va a ser solo Unified Messaging Server, escriba el comando:
C:~Users~dministrador)
Para instalar Exchange Server 2010, luego de haber inst alado los prerrequisitos, siga los siguientes
pa sos:
Plan
Ob- más ilfwmadón ac«a de f'iaoooft Exd1ange S<rver
2010 SeMcc Poc* l
Obten<r rnós detalles sob<e la ..,...,..,ladón de Idioma•
Utlzar el Asistente de: lq)lement.adón de Exd'lanoe Ser"er 20 10
Instlllar
Miaosoft'
Exchange SeiVer 2010 Cerrar
• •• • WINDOWS SERVER 2012 R2
0 Introducción lrtrocb:ción
Blenverido alloictosoll Exchanoe Seffer 20111Mk:tosoft Exchanoe Server es~
Cl Cootratoóe litefteia líder del ~c:xen OJa'lo a lí.nc:ione$de ~ eledrónico. ealendarto y merm;eti&
lrific&da. Exd'lange Server 201Oayud'a a ltdni"istl'8f lll"' sisterra de tnMsajería coriiable
O l~forme de errorts con Pftlteooión i'te<nda cortm Wus ). correo no deseado. Asi:rismo.las l)erSO."l&S de &a
organización dsponen de acceso a ccrreo electrónico. buzón de voz. calendar.o e
o Tipo de instalación Wonnación de cortado desde c:uakJ.jerilgaty desdei.IKI arll)la variedad deteléfoncey
d~lvos.
Programa para la
Q mejora de la Este asisterée ~ía pcrelproceso de nst~ de Microsoft Ex:cMnoe 5ef've.j 2010.
experiencia del FJSua_
CJ eo.r,.~ón de
preparaaon
O Progreso
CJ Fi n:lfiz~i6n
5. En la página Contrato de licencia, lea el cont rato y elija la opción Acepto los térm inos del con-
trato de licencia. Haga die en Siguiente.
(] lntrodooción
[] Contrato <Se licencia
(J Informe de errores
Cc:rit'81o de licencia
[] Tipo de instaación
ProgBma pala la
(J mejora de la
experiencia del usua-
Cl eon..~á> de
pcepacaaon
IJ Proareso
......Odón -··octa d<> """""""" Serv..-
Use esta q>dón pera seieccionar OJál de las siguieries ft.n::iones desea
nstalar en este eqU¡po:
Con-clrobación de
Cl prepa.OOón
D Progreso
O Finalización
"''"' 11 ~·)
Pr~anapa~ l a
[J ""'onde la
~J)II'tiMCi lt dft U!allt
Con-clrobación de
D or_.aón
Cl Progreso
D Finalización
l f<ltuda
CAP. 16: E XCHANG E SERVER •••
10. En la página Configurar dominio externo del servidor de acceso de cliente, marque la casilla la
función de servidor de acceso de cliente estará orientada a Internet y haga clic en Siguiente.
Proptama Daca la
IJ ITM!fOB de: la
experiencia del usua_
o ~6nde
[J Progreso
O Fin.afiudón
11. En la página Programa para la mejora de la experiencia del usuario, elij a la opción No participar
en el programa en este momento y haga clic en Siguiente.
12. En la página Comprobación de preparación, espere a que se comprueben los requisitos previos
y haga clic en Instalar.
~ón de preparodón
O Introducción
Se comprobarán el siS:ema Y fl sefVidoroara Vf!r si Excfianoe es:á l sto Dlll'a SU instalación.
[) Contrato de licencia T - ,.nsarido: 00:05:09
O lnfonne de errores Resunen: Gelement~s). 6cooec::to(s).Ocon eror.
Pr~rana para la
O tnetora de la
expetiMC:i<a ~ ~v<a
~ Idiomas Requisitos preo.,; os O Con'pletado ~
Con-clrobación de
[] prepaOOón Toeq>O-samlo: 00:00:08
-
D Progreso
O Finalización
fn¡ Función de transporte de conctntradores Reqvisit... (j) Corrpletado
Advenenaa:
1.a rmtaioclón de ~~e 5eMr en un cortrolodo< de dcmrolo aunent..a. a
- ::t
O lntrodoceión Anailzadóo
Las s0lierie1 func:ior:es de SEI'\Iidor no se han instalado.
O Contrato de licencia Tte01XI t~nscurido : 00:17:01
O lnfonne de errores No se pudo i'lstáar &aoorf~g~.r:~ción cared:CII'Ile"Íe,
Pr~rana para la
lb Copiar archivos de Exc.Nnge O Error
(l metora de la
expeñ~" d8 U!t~
Error:
E$ necesario reinicias el equipo para C()qllecar las operaciones !Je arel'll•to
en '0:\exeha.exeMnoeserver.msi". Reinicie el eqtipoy. a continuación.
o Con-clrobación
preparación
de vuelva a ejecutar la instalación.
la operación solicitada $e r~lizó correctamente. Los C«nbios se aCllicarán
O Progreso ooa vez que se reinicie el sistema
H!!Oa die !QUÍ pgra obt.....r ¡ryu&,, ..
(] Fin.Mización
Tiempo transeutñclo: OOD8:38 V
14. En el cuadro de diálogo Microsoft Exchange Server 2010 SP3, haga die en Acepta r para rein icia r
el servidor.
Actptas
DE GE
La principal herramienta de configurac ión del servidor es la Consola de Ad ministració n de Exchange EMC
(Exchange Management Console), co n ella podemos rea li zar t odas las tareas administrativas propias
del servidor Exchange Server 2010, además de muchas tareas propias de la herramienta Usuarios y
equipos de Active Directory, tales como crea r usuarios y grupos, est ablecer propiedades, etc.
Para administrar un sist ema Exchange debe iniciar sesión con privilegios administrativos sobre el
servidor Exchange.
Para inicia r la herramienta Excha nge Management Console, siga los siguientes pasos:
2. En la venta na Agregar bosque de Excha nge, en la caja de texto Especifique un nom bre descri p-
tivo para este bosq ue de Exchange, escriba un nombre corto para el bosque. En la lista des·
plegable Específique el FQDN o URL del servidor que ejecuta la copia de PowerShell re m oto,
escriba el nombre completo del se rvidor y haga cl ic en Acept ar.
3. En el cuadro de diálogo Segur idad de Windows, escriba el usuario y la contraseña del adminis·
trador del bosque, marque la casilla Recordar mis credencíales y haga die en Aceptar.
Conectando a ALFA
Seguridad de Windows
-
A ¡.--
...-....- - - .
Dominio: AlFA
~ Recordar mis credenciales
Aceptar 11 (¿ncelal
• •• • WINDOWS SERVER 2012 R2
+ +1 tJ[il UliJ
Microsoft E:c<hange
¡, MicrosoftExc:ha nge local
"' ALFA Finalizar la impktmentación de Exchange
o IJ:¡l Configura<ióndtb oro.¡ni:acii•niJ 20 10
~ ij Configuración del servidor Prop:eda:les
o & Configuraci6n d• d8tin~ario!: ~Re:sumcn de lo orgoni:.oción •
a Cuadro de henamientas
Q Resumen d~ servidotes •
DI
..,
Recopilar &tos de tstado de 1.•
'
~ Re!:umM d ~ d~inatarim:
•
rp. los datos no están disponibles. Haga die aqJÍ para cblene-s
\!.1 ~cce~ ~ b; doto; m.is rec:icntel.
'ª
6
Actu3li.:41r
Ayuda
+ +1!l[il UliJ
Miuosoft E:cch t~nge ~ Duzón de correo - Todo el bosque 2 objeto(s)
.. MlcrosottExchange rocaJ
• Modir,car el número mLi...
• "a
~ Busca J...
N :.~evo bu16n ...
Ver
'
fill Actua''izar
• H Ayuda
CAP. 16: E XCHANG E S ERVER •••
O hvoduccién -ón
Esle a'sterte le penntec:telii!SI nuevo b:JzM. el buzón oe rect.nOsy el tluz6nVIr'O.Sdo.
yt~l pes.-e Mtular V'l U:SUi.I'IOe:xt:cterte po¡:· coneo.
..
0 T<>Odeu>Ul0lo
D ..,,
Nuevo bw.ónde a¡. ol !lpo do b<Rón.
® &Jtón de ua.la"JO
&t• bu2M b pocM un utuerb para «~viary ~f n'«<U!jtc. No e• Uü pwala
pt'09r.'ln3ción &!: ~K~~no:t
o &l<ónde ....
B buzón de la sala es para l.a PI'OQI'lJTladón 6e 13 sala. ro lo posee Mgjn utao.La
cuerta de U$UrnGMOCi5da con el bulmdereo..l$0$ se de$hMM"lal'&.
O &Jtónde~o
e b.Jzón do ~ano oa p:n ll)PQg!Oir.:teOn dd ~:.micrioy rlO lo poooo
ningún uwaio. La CI*U O. t!Qiario aoociada con .1 buu)n dt t9CU'IOC c.
~<lblkllril
o &l<ón W>o.lodo
9 b..ltón vlna.lbdo Cl d ncntre de~ butón dq.¡c bcriC ~uno ~od Ce
t~ (uauario) M V~ booctuO do corfun~~.
4. En la página Tipo de usuario, elija Nuevo usuario para crear un buzón pa ra un usuari o nuevo o
elija Usuarios existentes para crear una b uzón para un usuari o previamente creado. Haga die
en Siguiente.
o lrlroducción Tipode~o
F\Jede cnar un usuaro o seleoaoncr- usuaooe eoSien:es paa hs ~ d!!sea crear
O T.,.deusUlOlo b.ll'OI'Ie.
......
O Nuevo bwónde ero~ b.l:z:onGc p;:at;~ :
@ ~YO USUIWIO
D FMinci&n O Us:~al'.os exi!ltentes:
+ AQr<Qar... X
• •• • WINDOWS SERVER 2012 R2
S. En la página Información del usuario, complet e el formu lario con la inform ación de usuario,
marque la casilla El usuario debe cambiar la contraseña en el próximo inicio de sesión y haga
die en Siguiente.
-· 1
ncsa·e : Jrpf>lldot.
-
-·
1-
~FLORES
~6ewtt)6e~del~ tcnbfe;~del~)
........ ..
1 1
j l~ra~-;.
1 !FLORES 1
l
yl
~ den:;!() de ~del Uf(.'(tr'O
(llt'IIM3f a \VMowt ?Cm)·
1- 1
~ Con'llnlar~·
Si desea crear el usuario en una unidad organizativa determinada, marque la casilla Especifique la
unidad organizativa en lugar de usar una predeterminada y use el botón Examinar para seleccionar
la unidad organizativa.
6. En la página Configuración del buzón de correo, en la caja de t ext o Alias, escriba un alias único
para el usuario, marq ue las casilla de las directivas que desea aplicar a la cuenta y use el respec-
tivo botón Examinar para seleccionarla. Haga die en Siguiente .
Jlin :
ll'ln
O ~~~~ bco: de dci~ ck:Wol\CI'II:I:Scnlr.lllcrdc uSfut~ u-e ~se d=~
$:!iec:cson.d4 co.onif.ICi'YEf'(t
~--------------------~~r~ 1
1 ~L..., ...
[] lntrOOJoción
O Tipo de usuario
(] lntom~lón del
usuano
Codi~ón
Ot<Om-· ,._ ..
de al~erio
o buz6n
Configuroción del
ulx:adónde ""*""-' •• - a l:
® No aee ~archivo
de correo
O Crear 1r1 archivo local
Configuración de
[] ahnacena'l'liento O Bija una base de d!!Jtos de buz.ooeJ especliea en Ug.er de selec:c:ionar lN
automática:ciiMie:
IJ Nuevo buzón de
correo
O Finalización
~--------------------~~~
m,,,,.,...,
premun que~ I.J"'a
~.., ., """''*""" "'
enoa ~ !CCeSO
,~.lo·
Excha-lge para ei usuano
(] lnfor~ión del
Resunon de c:orliguraci6o:
usuano ~ Marco FLORES
o Configuración del ÍIPO d. bu:ón: BuMn dlt ~M t.nuNio
buzón d8 correo 8 usuario debe camliar la oaéraseña en el SgUetie iicio de sesión
Nomt:t-e: Mareo
Coofiguración de- -do· FLO.,ES
O aln&Cenatniento
- d e UlUM<>: Naroo FLORES
Nuevo buzón de NortUe de hdo de sesión del usuarb 6'tontx'e ~ del usuario):
e correo rTÍior!$@alfa.oom.pe
NornUe de ildo de sesión dft usuab (artetb' a lfl"rldows 21l00): mf'ores
O finalización PJias:ntlotes
~
r~
.--- Nue vo buzón de correo
FhaUt.adón
8 Asistent!l ha fmHzadocooectanerie. Haga cicen Filabarpam cerrareste asisterie.
O Tipo O. ucuario ·~ t117'13CUI'ñcb: 00:00:14
Resumen: 1 ei"""'"'o(s). 1oorred>(s), Ooon """'·
t¡l Ma<eo FLORES O Compl<tado 1 ~ 1
Configuración del
[] buzón de e«reo Se ha compl<tado el oomand> de la Consola de a<tnnsttocóén de E><:hange:
New·Ma!IX»C -Name 'MateO R.ORES ·H as l'TfiOI"es· .Userf'nnapaiNane
Con6guroción de 'rrilotes@ofacoml)e' ·SamA.xxlu'<Nome 'niores' -Ft>tN.,. 'Moteo' ·lnitials •
O abr\OOe:namiento -lostllome 'FLORES' ·P..,wO<d 'System.Seoriy.Se<ueSt"1;1'
-ResetPasswordOnNextLogon Strue
Nuevo buzón de
0 «<•eo Toemoo banscutrido: 00:00:14
D Finalización
Los grupos de distribución permiten enviar mensajes de correo a grupos de usuarios sin la necesidad
de enviarlos a cada uno de ellos.
Los grupos de distribución creados en el servidor son mostrados a todos los usuarios de la
. .'
organ1zac1on.
Para->
CCO ·>
Acepta' 11 Cancelar
l. Inicie sesión como Admin ist rador e inicie la Consola de administracíón de Exchange.
++ll!lli] DliJ
A
Mk~wftúc~ngc ¡~::~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~]
fij
~
Mino~;oft Elo:chul9t loe.~~l
¡;;:;¡ COnhgunc.On de la
~ j Confi3uucfón del x:Mdor Nombrt part rnostrar Afias Un idado:~ l'lizativa
1 Modific3r ~ r.útnero -·
•
~ Cc:mt.Kto de correo 1Mc<lffi<., el mlmeco maxmode destinatarios para mostrar.N ~ Nuevo grupo de distn••.
~ Buzón de correo de~ :.:;. &poltar lista-..
'J
<'
S:oliúlud dc:t.u:l,do
a Cuad tode herramitntal
Ve:.r
•
~ r;¡j AlFA 1
d* diUribución -din.ámico._ ¡g Actuali!at
~ Ayuda
[] lntroduocién lrtrodocclón
& e asistEnte le permite aearoo OlC)O de dstribu::ión o habiliat U'l ~e:ó:sterie para
D Información de grupo coreo.
Nuevo cwuoode s.cdone el tt>o de gupo para el c:ps des8a aear el ~ de dstrbuc:iá1:
O distribución
® G<wonuevo
O Finalización o G!woe>dst....
• •• • WINDOWS SERVER 2012 R2
CJ Finalización O Seguidad
1
.... 1
A)UJa
- 1
<"""' 11 Sig..;.... ) 1
[] lntroc:Uoeión Fhalizadón
B fisi~ente ha fnalintdo corredanflrie Haga de en~..,. par.~ Cl'!.'I'T"at@'$te a~erie
O lnfo<maoióndeg"''>> T""'l'l tr.nscuricb: 00:00:24
Nuev4 f)rupo ele Res.Jnen: t elemErto(s). ICOITed>(s). Ocon enor
O distribución
O Complttado 1 ~ 1
O Finalización
se,. -aoo e1 """"""' "" 1a COnsola < l e - <1e Exchat190:
...._.
new·DistJ11>Wlt>Gro<.c> -l">lame ·~· ·s..nAooourtN!me ·Ñe<!uiPa· ·Alias
1- · Pues-to
2 MV<:o R.ORfS
< 111 )
Para ·>
ce ·>
CCO ·>
-""'"" 1 1 COn<éar
2. En el árbol de la con sola, expanda el nodo Microsoft Exchange loca l, a continuación expanda
el nodo Configuración de destinatarios, luego expanda el nod o Contacto de correo, haga d ie
derecho sobre el pa nel de det alles y en el menú contextua! elija Nuevo contacto de correo.
3. En la vent ana Nuevo contacto de correo, en la página Introducción, elija Nuevo contacto y haga
die en Siguiente.
[] Introducción lnlrOOKX:ión
Este asistente 8)'Uda a c:reMun ruevo coréacto de correo o a hablla-\.f'\0 ~ ye emte.
M lnfofm&ción de
w cootacto Crearoo cortado de correo para:
® Nuevo contacto
Cl Nuevo contacto d8
eo<reo O Corta<:toe>lsl.,.e:
[J Finallzación
4. En la página Información de contacto, comp let e el formulario con la información del cont acto
y haga cl ic en el botón Editar.
o lr<rodu<ción H~ de conli:Kio
Esctlba can~ de cuena neeesana pn creati.XIOOI'I(acto ~ COI'I'eO nuevo opaca
lri'Ofl'l'\aC;Ión 6e habll<rdcoreo ae~e c:or-cacto.
[]
conbct>
_,
e; Fnalización
Hol!lbro: ~:
l~~-------~~ L
e l --~
"----------------__J / Ed<.. .. •
ldoclor.chantada@yahoo.ccm
SMTP Dirección
• 1
1
1\ce¡:A..- 1 1 c.ncelar 1 1
• •• • WINDOWS SERVER 2012 R2
[J Nuevo contacto ce
ccneo
1.__ _ _ _ _ _ _ _ _ _ ___,11- i
O Finalización
-: Jr;c;aleo: ~:
-:
lc
~--------~1 ~
[Dr.Olattada
1 ----~1 [Dlantoda
m o.~-· 1• 1
-:Dr.
Apetido: <hartada
Nonbto do ccnt~o : Dr. O..nt;d~
PJias: dlantacia
Dreoaóndeootreo~extem& : !iMTP:doctor.<:hM!da~ .com
l. Inicie ses ión como Adm inistrador e inicie la Consola de administración de Exchange.
2. En el árbo l de la consola, expanda el nodo Microsoft Exchange local, a conti nuación expanda el
nodo Configuración de la organización, luego expanda el nodo Transporte de concentradores,
en el panel de detalles se leccione la fi cha Enviar conectores, en el panel de acciones haga clic
en el en lace Nuevo conector de envío.
• • 1¡13[i) D lil
[] l"'atucción -6n
Este aSisr.erte aJ~»a a crecrU"l OJe'IO conector de envfo. Orespués:dec:::re.iWel OOflectOI'
E$podode 6::- envto.haga die O)fl el bot6n ~a\0 en el pan::t 6etrab&JO y a c:ortJr'lU&CI6n et1
o ~~ Propiedades pe oonflg..e- on:s propil:&cle:J quec no st-I'T'U$SUtn en d aSisttsO:e.
o ConiQ\1'~ de red
D S.:rvidar M ori.gPn leooexóna """"'
ü Coneclor nuevo Seleccore d U$0 ~ se qJiele C!ar a este oonectcr de e'lvio:
C. FrtatZaaón l~<emet
Do:~~:bsc:cnectcrt~s de unvio d!J ttcmd SG U'Jiiz;,n Pi~'"~ en~«co.nso marónico
e Wemet I:Jte conector :se ccdigu.-oró pares l.tl«<i I'C9Dol MX de OHS ¡:ar.s cm.tor
(X)f'm()~.
4. En la página Espacio de direcciones, haga clic en el botón Agregar para agregar el o los dominios
que en rutará este servidor.
Espacio de ~tos espacios de <hcc:ioms para loo que este conector erwutri correo:
e direcciones ".> Agr•gar... 1~ ;• fd~ar... /(
O Coofiguración de red
O Seovidor de C<igen
D Conector nuevo
[J Final'ización
S. En el cuadro de diálogo Espacio de direcciones SMTP, en la caj a de texto Tipo, elija SMTP. En
la caja de t exto Espacio de direcciones, escriba el nombre del dominio, marque la casilla Incluir
todos los subdominios. En la caja de texto Costo, escriba un costo y haga cl ic en Aceptar.
Topo:
ISMTP
Espacio de direcciones SMTP
- 1
Costo:
11 1
"-'"' 1 1 Cslcelar
CAP. 16: E XCHANG E SERVER •••
&Dado ti:!~
eoeofCi:tlos ~~te <J•~paralos QJe e:.teoorle<tor ert~Aard <::ot'l"eO
.:0'9'•9''··· • / !•w.. X
o Ccnfigsac:tOn d@ rect noo
u SllrviCicl' Ó4' 011;J«<
U Cc:nodor r!IWIO
o H:n.:l::«tón
1 >
"
o En rutar el correo a través de los siguientes hosts inteligentes si los mensajes de correo han
de pasar por otro se rvidor antes de se r enviados a Internet.
Corli()lQd6n de red
o-
~ o6mo EfMar C01re0 00"1 es! e CGI'edOI
aoaoode
o direcci«es ® U!ar~~ ··r.~x- Cd S~f!l'adennbtesde d:mni!l CJHS)p-am l:llLlat élcooeo
atOf!\iÍ~te
e Ccrlf9.Eacial da m O &trJ!ar.. C0190 atl'a'Wc •Ice ~J«1tti'Dr:c rttl~•• :
U S«vldofCS.on~
+Ag•c:gor,, Cc!«<~r ·- X
(J ConodOf II'WIO
O Fincb«f&t
• •• • WINDOWS SERVER 2012 R2
8. En la página Servidor de origen, agregue los servidores de co rreo para el dominio y haga
clic en Siguiente.
(1 111 1 1)
o lrrtrodu:ción Coneclornue•o
8 -enteus,.lo ~· coriQuodón. 1-1>g3 ele en Nuew •""' c:onoru.r.
o á;= RettnE!I'I de~·
O Cortig~ de red !~ ContXión a Internet
O Sen id« de or'~ ~ : Conemn a frtemet
Uso: lrrtenet
[] Con.xlor ~o
Espxbs ele ch<:dones:
0 Finali::tacióft S..\t 1P;•.al!a .COt'l'l.,:le : 1
Usa-d Sl;tema de ncmtre de dcn'lno (OIJ S~ Trve
kJtentca::Ko de ho,; nei~E!fte: Nng.J'll
SeMdo<e¡"' oogen.
VtiN2012R2
Por defecto, los protocolos POP3 e IMAP4 están habilitados en Microsoft Exchange Server 2010 y son
de responsabilidad del Client Access Server.
Para poder usar clientes POPe IMAP es necesario iniciar los servicios POP3 e IMAP4 en el servidor
Exchange. Además, debe in icia r el se rvicio SMTP para que los clientes POP3 e IMAP4 puedan enviar
correos.
.. • 1ZJ[il 6 lil
flt<r'OSOfl úoehange ~- 1\.cceso de cliente 1 obJeto
t- lij t\he~~ott {nh<Jnge loc.r~ l (>Mnlol ;!r2.
., lij AL~A l<rf Cn" R•o
1> ~ Configuo•<ión tJe la O
~ Coníigur.11 dorniflio de...
•f9"'"'':;ónlltN¡;•:;;m;;;b,;,;- .;-- - ---¡;R;;., ¡ - - - - - ---¡;.;;";¡,¡0¡· .¡----¡
;
~ !1
• Con.fig~llciOI'I del seMdc r hl"."'lOI~'
1:0 ,..,, ., ~ · 1'.3 (8ut'Id
Tr~mport~ d e concenira ~. "...uuol\ ~ úpcrt.v Lilt~..
b 9u:ón de torreo
iiL,
Z:J;
Acc ~:soduliente
Trl!Mp.orU: de , ••,.,...,,••,.,~~
fo Mc:n»jc:tit ~o~~nific•d-'
ª
fj
Ve1
A::tVoa11U t
A:!"d•
..
Flg. 16.4 El acceso mediante los protocolos POP3 e IMAP4 es responsabilidad del Client Access Server.
l. Inicie ses ión como Administrador e in icie la herramient a administ rativa Servicios.
SeMcios
• • 11 , •
Para habil itar el acceso mediante clientes POP3 a un usuario, siga los siguientes pasos:
2. En el árbo l de la consola, expa nda el nodo Configuración de destinatarios y haga doble clic en
Buzón de correo .
3. En el panel de detalles, seleccione el usuario a quien desea habilitar o deshabilitar el acceso POP3.
tB H-cbilit.11 or<:hivo...
o OesllabibUr
)< Qdtar
m¡ l·h bilitat m en ~;~j tria u . .
~ Administru t i ptrmiso...
fu ;\dm ini~nr •1 pumi~o....
•GI fnJi srcorreo
o Propied¿des
<?
o ~\yud¡
CAP. 16: E XCHANG E SERVER •••
caraaeri•ica Estado
~ OUiook Wcb iW Hilbiltodo
8 Exchange: ActiveSync Habillado
ltJ Mensa;ería uniicada Deshabai:ado
f~ MAPI Habitado
POP3 H•bit•do
)CitMAP4 Habitado
~ .lrchivo Deshabai:ado
Descripción- - - - - - - - - - - - - - - - -
está,.¡,. de nivel de apac:l!d6n de Hemet que se usa
POP3e<~.n protocolo
poro re~ correo eledrórico de llls<r>idor remoto.
Por defecto, los usuarios que tienen casilla de correo en servidores Exchange 2010 pueden acceder a
sus casillas mediante Microsoft Outlook, Outlook Web App, Microsoft Exchange ActiveSync, Outlook
Voice Access o cualquier cliente POP3/IMAP4.
Microsoft Outlook es el software de mensajería que viene incluido en M icrosoft Office y no debe ser
confundido con el Outlook Express que se incluía en versiones ant eriores de W indows.
• •• • WINDOWS SERVER 2012 R2
Para poder enviar y recibir mensajes de correo electrónico con Microsoft Outlook, debe agregar y
configura r una cuenta de correo electrónico. Si ha usado una ve rsión anterior de M icrosoft Outlook,
la configuración de la cuenta se import ará automáticamente.
Si es la primera vez que ejecut a Microsoft Outlook, se iniciará la caract erística <<Configuración
automática de la cuenta» que le ayudará a configurar las cuentas de correo electrónico. Esta
configuración requiere solo su nombre, dirección de correo electrónico y contraseña. Si la cuent a
de correo electrón ico no se puede configu ra r automáticamente, deberá especificar la in formación
adicional reque rida de form a manual.
,.,.~
r. de la cuenta
Cuentu de .::om~o to:lectl"dttKo
.,~
Pc..lccb conig~rar OJh:olt p;r:~ cmc:ct:r oon co.-rco dcct"Onco 6C! Jn~1, J'lcro::oF.
Elcch~ UOt'O ~Of de C«<'el) cl:c.tr<inko. lDc::xoconiol.wOf 11\l Clla'l~ d:
t Ofl«> ~«1J6ni:O)
®·· ·~
~:
Ú UQ
Hogo de en ~te l)llro <~lllr ron el servidor de rorreo y conilgu'or outom61Xomentt su cuentll.
-
7~
~
® Cu~ta de correo electróoioo
Cont-aseQa: 1***.... 1
B,epit!l &a contr-aseña : i···-1 1
Escriba aa contrasela propordonada por su proveedor de ace60 a Intemtt.
Alerta de seguridad
WIN2012R2.alf.o.com.pe
La informadón que intercambia con este sitio no ¡:uede ser
vista ni modficada por otras per.;onas. No obstante, hav..,
probleiTIO con el certifialdo de >e!I<Xidad del Sitio.
IDesea oontiluar?
11 No 1 Ver<.,.tiikado ... 1
• •• • WINDOWS SERVER 2012 R2
Coofigurl!ndo Oll(iones de ~idor de oor= electrÓiico. Es1ll oporoción puede tllrdor varios mmtos:
../ Establecer coneJC!ón de red
../ Buoa>r con1igu-odón de servidor mllores~.rom. pe
../ Iniciar sesión en el senAdor
a ~ Favoritos
..
In ido
fS Bandeja de entrada
Bandeja de entrada - mflores@alfa.com.pe - Microsoft Outlook
Enviar y redbir
(
Carpeta Vista
de entrada PI
1 - J c~
"' .O
(
!l
~
~
~ Bandeja de entrada
~ Sonadores "•
O•
[@ Coneo
1
1
•~
~
~
mm Calendario
Ja~l Conl><tos
~ Tareas
'W tJ lll .
m T
Elementos: O J Todas las <arpetas estan actualizadas. Conectado a Mi<tosoft Ex<hange I[J)IMJ 100% e •
IDuiJI
CAP. 16: E XCHANG E SERVER •••
2. En el menú Archivo, se leccione la opción Información y haga clic en el botón Agrega r cuenta.
i\ Guardar como
Información d e cuentas
~ Guardar datos adJuntos
mffo res@ lllfa.<om.pe
•
Información Microsoft Exchange
~ nombre: jMarcoFlalES 1
E~: Yolanda Sánchez
ife.licid.ades!
nueva cuenta
-
,¡,
7~
Configuración
Configlsando opciones de servidof' de COfreo elecb'6rioo. Esta operaci6n puede tardar varios l"''ftJtos:
-/ Establea!t cone>dón de red
-/ Buscar configuración de servidor mftores@lalfa.com.pe
-/ lnidar ~ ~ el servidor
~~ A• entrada
en de entrada PI (
@ Elementos eliminados
.. O•
!.
'
18'1 Bandeja de salida
cp Carpetas de- búsqueda
CAP. 16: EXCHANGE SERVER •••
2. En la vent ana Sin título- Mensaje (HTML), use el botón Para para selecc ionar los destinatarios
principales del mensaje, use el botón ce... pa ra seleccionar a los destinatarios a los que se les
enviará una copia del mensaje y en la caja de texto Asunto escriba el asunto del mensaje.
Pa~ ~ 1
@ 1
CC... ] 1Or. Olantada
Enviar 1
Asunto: 1 Correo de •h
Prueba.!
Pu ede crear firmas personalizadas para los mensajes de correo que contengan texto, imágenes,
tarjeta de presentación electrónica, un logotipo o incluso una imagen de su firma manu scrita.
~ Ql ~-
mm El ~ tllil
BIIJ
[(1)~
o
~ Hipervinculo
...0 Marcador
4
Teldo
1 n 1
Adjunlar Elemento
archivo de Outtook
~
:_¡
labia
•
Imagen lmágene.s
J)rediseñad.as
Formas
•
r'"'t
I!J+' . '" .
Incluir firmas... C llust..-a<iones Vínculos
'c:::J
;-
:
'
Para ... I!Adninistradof 1
ce... JI Dr, Chonlod<l 1
Enviar
Asunto: 1r, de prueba
Prueba. ~
8
• •• • WINDOWS SERVER 2012 R2
3. En la ventana Firma y plantilla, en la fic ha Firma de correo electrónico, haga clic en el botón
Nueva. En el cuadro de diálogo Nueva firma, escriba un nombre para la firma y haga clic en
Aceptar. En la sección Editar firma, edite la firma y haga clic en Aceptar.
Firmas y plantilla
' = - :..:de
ttma de CONeo elec1Jót1ko ,_,¡o:
¡;seño =fundo
='"per
=oonal
='-'--------------------------,
~-"' frma ,..., edio< a.g< frma P<odet«nm..do
F~rma de traba o CuentA de «<reo - ..ót1ko, lmflores@alfa.oom.pe 1v 1
~ensajes nuevos: I(N;nguna) H
R.es¡x¡estas o reen~oso ~~(N;ng
==....) ========*=1v~l
='=
V
ICalbri(COerpo) [YJ ~ I )( K ~
Marco FLORES
Administrador de Red
Móvil: 999-()00·899
Acepw 1 1 c.ncear
g ~ m
€9· ~ ~~ ~: & Hip~rvínculo ... n
El~m~nto ~
~3l_T~a~bl~a_¡l:m:•9~•=n~~~~s
.,.. Marcador
Adjuntar
archivo d~ Outlook ~ " 1
For.mas ..._-::J. ...
w.r .
T~xto
•
~==~'~"'::'"::''=~ .~~~~.~~.~~~~.~~~ ~~ .
=----'--==:.:....__¡
Vínculos
___,___,________--,'!
Para... f irmas... 1
Enviar
: ce... 1 1
Asunto: 1
-
Marco FLORES
Administrador de Red
MóVIl: 999-()00·899
Las citas son actividades programadas en el ca lendario que no implican invitar a otras personas ni
reservar recursos.
~
~~ ~Responder
~-
X Q Responder a todos
!l !fJ liS ""
Buscar un contacto •
W libreta dt direcciones
Nutvo mensaje de Nutvos
i.>·
EJim1nar
~ Pasos
.
Mover
.
correo electfónico elementos ..
(
Q, Reenviar
1
rápidos •
Pasosra .. .. "V Filtrar correo electrónico
4 favoritos
f@t Bandeja de entrada
de entrada PI (
~
y
Organizar por: Fecha 1Más nuevo encima f!l!ll
fGj Elementos enviados
No hay elementos disponibles en esta vista. 2
@ EJ~ntos eliminados {2)
........... ....... .......................·= ..
o
~
4 mllores@alfa.com,pe • ""
~
19 Corroo
---~•a• _., ..... ,..~ ....
y
..""'
1 o
.r•
..
mm Catendarlo
< 1 "
~
2. En el menú Inicio, en el grupo Nuevo, haga clic en Nueva cita. Alternativamente puede hacer
clic derecho en un bloque de tiempo en la cuadrícula del ca lendario y en el menú co ntextua !
elegir Nueva cita.
ogoo
~ Mis calendari os
11 Calendario
11
Q Correo
• •• • WINDOWS SERVER 2012 R2
3. En la ventana Sin título - Cita, en la caja de texto Asunto, escriba el motivo de la cita. En la caja
de texto Ubicación, escriba el lugar a llevarse a cabo la cita. En la caja de texto Inicio, escriba la
fecha y hora de inicio de la cita. En la caja Finalización, escriba la fecha y hora de fin de la cita,
en el área de texto escriba el texto o agenda de la cita.
E1 1!11 S• mano
fl l Buscar un contado •
.
1!!1!1 M<S •
Siguientes Semana Administrar Compartir!
~ Nuevos elementos • 7 dias laboral fe Vista Programación calendarios •
Nuevo ,, Buscar
-4 junio 2014 • <
"'
fu ma mi ju vi si do ~ • 20 de junio de 2014 lsuscar en Calendario (Ctrl• B)
26 27 28 29 30 31 1
2345678 instantánta
9 10 11 12 13 14 15
16 11 1s 19l2ol 2t 22
23 24 2S 26 27 28 29
30 123456 os a.m.
~ Mis calendarios
fil Calendario
CAP. 16: E XCHANG E S ERVER •••
3. En la ventana Sin títu lo - Reunión, use el botón Para para seleccionar a los participantes de la
reunión. En la caja de texto Asunto, escriba el motivo de la reunión . En la caja de texto Inicio,
escri ba la fecha y hora de la reunión. En la caja de texto Finalización, escriba la fecha y hora de
la reunión.
X
Eliminar
¡¡¡
~-
LiJ
m
Cita
~
' ¡>ar a •
Cancelar
invltac:lón
Oil
a,
.jil·
111 • No dlspo ..• •
¡;¡. 1S minutos
O
t
Periodicidad
Zonas horarias
"' (lJr. Buscador de salas J
r;
~
.
Cattg<nizar
rtJ
'
~
~
Zoom
~
l~
L P·~ AdnWVs:trador; Or. 0\anlada
• j unio de 2014
lu ma mi ju
•
Enviar
Asunto: Reunión con el nuevo ISP
26 r l 29
vi
3C 1
•• do
Por este medio, se les rec'Jercla la reunión de hoy a las 17:00 horas para los ~• O Buena D Regu lar •
Elija una sala disponible:
Mala
Mareo FLORES e ¡l
Administrador de Red
Móvil: 999-()00·899
E
& Windowt Oesktop Sea reh no está di!>ponible.
[TIJ~l8J . Hnr•• lv
F. Creación de un contacto
Todos los usuarios pueden crear contactos personales adicionales a los contactos del servidor.
Mientras que los contactos personales solo aparecen en las lista de contactos del usuario que los
crea, los contactos del servidor aparecen en la lista de contactos de todos los usuarios.
Los contactos pueden ser t an simples como un nombre y una dirección de correo electrónico, o
incluir información detallada adicional como la dirección, números de teléfono, una imagen, la fecha
de nacimiento y otra información relacionada con el contacto.
• •• • WINDOWS SERVER 2 0 12 R2
Q, R"pondtr t\
~- X
Buscar un cont acto •
fl Responder a todos
Nuevo mensaje de Nuevos
correo electrónico elementos ..
. . . Ellmrnar
~Reenviar
..... Pasos
rApidos ..
Mover EUqutltas[ W Ubreta de <llre<Ciones
'V Filtrar correo etectu)nico ...
Nue-vo Eliminar Pasos rá... íw Buscar
~ Favoritos <
(
11 calendario
2. En el menú Inicio, en el grupo Nuevo, haga die en Nuevo contacto. Alternativament e puede
usar la combinac ión de teclas <CTRL> + <MAY> + <C>.
1]1 Contactos
í j Contactos sugeridos film
!<'
123
""
No hay elementos d isponibles en esta vista.
~
¡;;
~
l ·l n
mn f
no
p.r 'f'
:1:
o
st
9 Coneo
uv
"..o"
~~~ Calendario W>C ..;¡
yz
Contactos
CAP. 16: E XCHA NGE SERVER ••
3. En la ve ntana Sin tít ulo - Contacto, complete el form ulario con toda la información disponible
del contacto.
.
~ Correo electrónico
ti Reunión
~Más•
[!1
•
libreta de Comprobar
direcciones nombres
1" '
A
.
T
.
((
Zoom
Zoom
1
r Srto. G l ~dys Gutierrcz
lM
Adminis-tiadora
r/ ~
Cargo: 1 Administradora
1 36S-SSSS Trabajo
Archivar como: 1Gutierret. Glactys I·J
........................................................................................................................
553-SSSS Particular
ggutierru_@lelemt.<om.pe
Internet
r~:,
Muchas personas usan una li st a de tareas pendientes, ya sea en papel, en una hoja de cá lculo o en
una combinación de papel y medio s electrónicos.
En M icro soft Out look se puede com binar dive rsas list as en una, obtener avisos y realizar un
seguimient o del progreso de las tareas.
• •• • WINDOWS SERVER 2012 R2
l. En el menú Inicio, en el grupo Nuevo, haga clic en Nuevos elementos y a continuació n seleccione
Ta rea. Alternativamente puede usar la combinación de teclas <CTRL> + <MAY> + <T>.
@ 9~~"''~--~M~á~•e~lo~m~e~nt~o~'------------------~·J
de salida
2. En la ventana Sin título -Tarea, en la caja de texto Asunto, escriba el nombre de la tarea. En la
lista desplegable Inicio, elija la fecha de inicio de la tarea. En la lista desplegable Vencimiento,
elija la fecha de finali zación de la tarea. En la caja de texto Estado, seleccione el estado de la
tarea. En la lista desplegable Prioridad, seleccione la prioridad de la tarea. En la caja de texto
%completado, escriba el avance de la t area en porcentaje. En el área de texto, escriba los de-
talles de la t area.
0 Vence en 10 dÍa$.
Las notas so n el equiva lente electrónico de las notas ad hesivas de papel. Use notas pa ra apu ntar
pregunt as, ideas, avisos y cualquier cosa que d esee escribir en papel.
1. En el menú Inicio de Microsoft Out look, en el grupo Nuevo, haga cl ic en Nuevos elementos,
luego seleccione M ás elementos y a continuación seleccione Nota. Alternativamente puede
usar la combinación de teclas <CTRL> + <MAY> +<N>.
q1a
R!Urtlón
Col)!:acto
tn tSU VISta.
n rej
• mlh>O<>Ci'•"'' q I'!;J t..lfnu;ot el• t•>ct~ (S:M~
(3 Etv,!br tnt~"Hl)t d.t corno tltdtOrtlco flltelbntt •
:r.-7"-----'---,
~
~
bf.11S t ltmtntot
' t.l Anuncio en c1;~ c.vpct\
111 G,:\IJIO de u nwctos
® f.itmefltos elh-1\l naclcx
l¡i¡ íobdtu:ld"c Wrc.:1
SJ inb'~do dd Oi3rio
IJ
ti
!;!ot•
<
iJ: dt ll'lhMtt
8
2. Escriba la nota.
Entregar rúbricasj
bJ Nota
'X ~l iminllr
~ ,Beenvia r
1. Cortar
~ ~op1ar
~ .ftlW
. . .. - ... .........
In fategorilar
¡¡¡. '
Contactol···
....................
Q ~uarda r y ctrraf
l. Impresión de un elemento
Los elementos que se pueden imprimir son mensajes de correo electrón ico, cont actos, elementos
de calendario, ca lendarios, libretas de direcciones, listas de cont enido de carpetas de correo, etc. El
procedimiento para imprimir es el mismo para todos los elementos.
1~ de entrada • • Miaosofl
Configur~ión de la cuente
Mocnique l.u op<iotl¡o,;
Pl''~ e~t wena y
collllgvre «u cont*l'l<$
•d ~<ocneb
• Ttng• •<<dO•c~l•
t uent& en l.t Wfb.
hnp;.;/JtN'l~lfM-
Umplwa de bu:ón
1. En la ventana de Microsoft Outlook, haga clic en el elemento o la carpeta que desee imprimir.
<
<
~ B:lnd* d~ tn1t~~
€3 f r.seni <K M•ll~JC~< OOJt fcdiJ
Reunión con el nuevo ISP
@ lkml.'ntosd..l~OS (I) Marco FlORES
R(ql.ttndO: A~~
" l"fl !>rUE! ~I'<I.COIII,pt Opc:IOO.- 01. 0<1'1~
@ ,..,.....,_ d•i~c" •
Por • st• m@dh, 5~ l•s r"'(U@rdA
Ql 8:11Uf(joa Cl t 1:111 <1:.0 la reunión de hoy a las 17:00
l::c> Q;rptoHlt o;J¡qutc-a horas para los planesde tm!HlJO
Q CC·IftO no ótsUCO c:on el nuevo ISP.
l9 c~..
Morco FLORES
ll!l!l "'""'"" Adll'inint.dordc: :tc d
(&:] (Of'lt)(t05 Mód ; ~!lt.<I00-87?
~ Touc-~
A
•
CAP. 16: E XCHANG E S ERVER •••
---
Im primir conbnuac•ón, haga che en
Imprimir.
Abrir
Imprimir
Im presora
•
Ayuda
~ listo
Tabla
1 ~ Memorando
-
Outlooi<WebApp ctuar se5 ór 1 Administrador •
correo > Serradores o E-:M"PnlCAi il I<Corrror o a'gvtM Opoones • G•
" Favorrto; Nu~vo .. Etimin:~~r.. Mo v~r.. Fihto .. VClr ..
18 lhndc:p de crrtt.:»d~
LJ' Co•ao5inlu ::r 1 Bu:Jcor en todo d ouzó.rt eh correo p ·1~
~ico'roH 1)()1 FK'Ia • Mis N<*n•• ff'l 11 ~'tU<,~~IO'
lb Elementos envi3dos
1\'0 haV elementos (i:sporub!es en esta ViSta..
• ACimlniStraCior
18 8 Hldej¡ de ent1¡d~
Oil 8oJT4doJe~
lfl Ekrn:ntO) cnvi:~do~
® Eltm!ntos d irninaO'os
> f.oCa~pttas de búsqueda
~ Correonodese.ado
fJ
No~ol
8 correo
fll C~l~rw:tuio
11§1 <<mtaaos
""'
ht1:;)~:}/l92.168. 1.202/owc/• •
Fig. 16.6 Outlook W eb App
• •• • WINDOWS SERVER 2012 R2
A t ravés de las sucesivas versiones de OWA, el entorno de t rabajo de OWA se ha ido asemejando al
de su contraparte de escritorio, el M icrosoft Outlook. Actualmente, la experiencia de usuario es casi
la misma.
Con OWA puede leer y enviar mensajes, crear y organizar contactos, crear y almacenar tareas, y
administrar el cale ndario . De manera predeterm inada, OWA usa la vista Conversación en todas las
carpetas de correo, siempre que el pane l de lectura esté activado.
Pa ra los usuarios ciegos o una visión disminuida, se encuentra disponible Outlook Web App Light.
Pa ra iniciar sesión con Out look Web App, siga los siguientes pasos:
•
4r e t9hl'q)s:l/l92.168-.1.202/ad'lanQt
~ Bta-..-.áro(.,.C••It-cso"""""? (T,_¡¡,.,¡
-
OutlookWeb App
-..
OutlookWeb App
3. En la list a desplegable language, seleccion e Español (Perú), en la lista desplegable Time zone
seleccion e (UTC-05:00 ) Bogota, lima, Quito y haga cl ic en OK.
ll.ie.'Od:'
OutlookW eb App
Tfme zona:
4 . Outlook We b App se encuentra l isto para ser usado. Note el parecido con Microsoft Outlook.
-
OutlookWeb App cerrar sas1Cn J Marco FlORES ~
9 Correo
R (.:¡l~r.d.:u"io
a,¡ Contactos
x"--
htrp;::J/192. 1681.202/0wa/~
"'' · el
1 ..
,
S. Cerrar sesión. Termi ne la sesión mediante el botón Cerrar sesión y cierre todas las vent anas del
navegador para preven ir int rusiones.
• •• • WINDOWS SERVER 2012 R2
Los clientes POP3 o IMAP4 pueden ser cualquier aplicativo de correo, incluyendo Microsoft Outlook
y Out look Express.
Para poder usar client es POP3 e IMAP4, es necesario iniciar los servicios POP3 e IMAP4 en el se rvidor
Exchange y habilitar a los usuarios para su uso.
A. Cliente POP3
Para configurar Microsoft Outlook como cliente POP3, siga los siguientes pasos:
fa Guardar como
Configureci6n d~ la cu~nta
Imprimir
Moddí.que la~ opc110nes de esta cue-nta y
configure cor.e:wiones adicionales.
Ayu~a Configu•aóón
de la cuenta ..
O p<ionu
3. En la ventana Agregar nueva cuenta, elija la opción Configurar manualmente las opcio nes del
servidor o tipos de servidores adicionales y haga die en Siguiente.
su nombre: 1 1
E""'*': volanda Sánc'-
Cortr.aseiia:
Ftepita la contraseña:
Esaba la contrasena P•OPOfclonada pa su proveedor eJe acceso atrte<oet.
4 . En la página Elegir servicio, elija la opción Correo electrónico de Internet y haga d ie en Siguiente.
Elegir servicio
Agregar nueva cuenta
-
'I/
7~
@ Correo electrónico de-: Internet
Conectar <0n el servidor POP o IMAP para erMar y recür mensajes de oorreo electrónico.
S. En la página Configuración de correo electrónico de Internet, comp lete el form ulario con la
información del usuario y haga die en Probar configuración de la cuenta.
Estos vaiOI"es son ~ios para cp..te la cuenta de COI'teo ~eclr6nico fVndone. /~
-
,,/
1 Aceptar
11 cancelar 1
7. Asimismo, en la ficha Avanzadas, marque la casilla Este servidor precisa una conexión cifrada
(SSL) y haga die en Aceptar.
1 Aceptar
11 cancelar
1
CAP. 16: E XCHANG E SERVER ••
Cerrar
1 1
Tareas 1Errores 1
Tareas Estado
../!rOciar sesión en el servidor de correo e11trante (POPJ) Completado
../Enviar mensaje de correo electrónico de p-ueba Completado
o Exchange Server 2010 es el servidor de mensaj ería de M icrosoft que proporciona mayores niveles
de seguridad y rend imiento, administración simplificada y satisface las necesidades de los usuarios
móviles.
o Exchange 2010 tiene 5 roles: Mailbox Server, Cliente Access Server, Hub Transport Server, Edge
Transport Server y Unified Messaging Server.
o Exchange Server 2010 viene en dos ediciones: Enterprise Edition y Standard Edition. La principal
diferencia entre ambas ediciones es la cantidad de bases de datos que pueden soport ar.
o La principal herramienta de administración es la Consola de Admin istración de Exchange EMC
(Exchange Management Console).
o El primer paso para inicia r la administració n de un servidor Exchange es agregar el bosque a la
consola.
o La conexión a Int ernet lo realiza el Hub Transport Server, el cua l se encarga del enrutamiento de los
mensajes.
o Microsoft Outlook es el cliente recomendado para ento rnos empresariales.
o Los clientes POP3 e IMAP4 permiten que los usuarios puedan co nectarse al servidor Exchange a
través de Intern et, descargar los mensajes y revisa rlos estando desconectados.
o OWA es una aplicación web que permite a los usuarios acceder a su casilla de correo desde Internet.
Glosario
3DES: Triple DES. Implementación de la encriptación DES (Data Encryption Standard) que usa realiza
tres operaciones de encriptación por cada segmento de datos, cada operación usa una encriptación de
56 bits, logrando una encriptación de 168 bits. 3D ES es más lento que DES pero más robusto.
802.1X: Estándar IEEE para el control de acceso a redes basado en puertos, aplicable a redes Ethernet
y redes inalámbricas 802.11.
AAAAA: Registro de recurso que asocia un nombre de dominio DNS a una dirección 1Pv6.
ABR: Area Border Router. Ruteador conectado a múltiples áreas usado para separar las bases de datos
topológicas de cada área.
Access token: Credencial que contiene el SID de la cue nta, los SID de los grupos a los que pertenece la
cuenta y una list a de derechos en el comput ador local.
ACK: Acknowledgment. Mensaje indicando que los datos se han recibido correctamente.
ACL: Lista de control de acceso. Hay dos tipos de ACL: discrecional y de sistema.
ACPI: Advanced Configuration and Power Interface. Una especificación abierta de la industria que
define la administración de energía en los computadores.
Active Directory: El servicio de directorio de Windows Server. Active Directory contiene la información
de todos los objetos de la red y la hace disponible a los usuarios.
ActiveX: Un conjunto de tecnologías que permite a los componentes de software interactuar entre
ellos en un entorno de red.
Address: Registro de recurso A (Address) que asocia un nombre de dominio a un host en el protocolo 1Pv4.
API : Application Programming Int erface. Conjunto de rutinas que una aplicación usa para solicit ar
servicios al sistema operativo.
APIPA: Automatic Prívate IP Addressing. Característica de un host para autoconfigurarse con direcciones
en el rango 169.254.x.x en ausencia de un servidor DHCP.
ARP: Address Resolution Protocol. Protocolo que t raduce una dirección IP a una dirección fisica o
dirección MAC.
ASCII: American Standard Code for lnformation lnterchange. Código estándar amencano para el
intercambio de información.
ASP: Active Server Pages. Tecnología propietaria de Microsoft para la creación de páginas web dinámicas.
BGP: Border Gateway Protocol. Protocolo de ruteo diseñado para uso ent re sistemas autónomos.
Especialmente útil para detect ar lazos de ruteo.
Backup set: Colección de archivos, carpetas y otros tipos de datos que han sido copiados en un archivo
o una cinta.
BDC: Backup Doma in Controller. Controlador de reserva de dominio compatible co n Windows NT.
BIOS: Basic Input Output Syst em. Conjunto de rutinas que controlan las entradas y salidas de la
computadoras personales.
Bps: Bits per second . Unidad de medida de la velocidad de transm isión en los dispositivos digitales.
BOOTP: Proto colo usado en redes TCP/IP para configura r estaciones sin discos.
Bus: Medio de com unicación que es compartido por t odos los dispositivos del sist ema.
CA: Certification Authority. Entidad responsab le de garantizar la autenticidad de las claves públicas de
usuarios y computadores.
Caché: Memoria RAM o espacio de disco duro que agiliza el acceso a los datos frecuentemente usados.
Certificado: Documento digital usado en una aute nticación y para asegurar la información en redes abiertas.
CRL: Certificate Revocation List. Documento manten ido y publicado por una autoridad de certificación
que lista los certificados revocados.
CIDR: Classless lnterdo main Routing. Un método de administración de rutas y direcciones IP que asigna
direcciones IP de manera que reduce el número de rutas almacenado en los ruteadores.
Clúster: Un co njunto de servidores que fu ncionan como si se tratara de un simple sist ema. También, en
los dispositivos de almacenamiento, se denomina así al conjunto de sectores que son asignados como
unidad mínima a un archivo.
COM : Modelo de objetos componentes que describe cómo los objetos componentes interactúan entre sí.
CRC: Cyclic Redundancy Check. Un error CRC indica que uno o más ca ract eres en el paquete fueron
mal recibidos.
CryptoAPI: Proporciona un co njunto de fu nciones que permite a las aplicacion es encript ar datos de
manera fl exible y prot eger los datos sensibles del usuario.
Directiva de grupo: Conjunto de reglas que cont rolan el entorno de trabaj o de usuarios y equipos.
DISM: Deployment lmage Servicing and Management. Es una herramienta de línea de comandos que se usa
para montar e inst alar imágenes de Windows sin conexión antes de su implementación. DISM reemplaza
las herramientas de impl ementación: PEimg, lntlcfg, lmageX y el Administrador de paquetes.
DACL: Discretionary Access Control List. Part e del descriptor de un obj eto que otorga o deniega perm isos
'
de acceso a un usuario grupo específi co. Unicamente en propietario del objeto puede modificar los
permisos de la lista de control de acceso discrecional.
DES: Dat a Encryption Standard. Algorit mo de encriptación que usa una clave de 56-bits.
DFS: Distributed File System. Servicio que hace posible organizar diferentes carpet as com partidas
dent ro de un espacio de nombres lógico, permitie ndo a los usuarios acceder a los archivos sin necesidad
de conocer la ubicación física de los archivos.
DHCP: Dynamic Host Con figuration Protocol. Protocolo que ayuda en la administración de las
direcciones IP de una red TCP/IP y otras opciones de configuración.
Directorio: Una fue nte de información que contiene in formación acerca de los usuarios, computa dores,
archivos y otros obj et os de una red.
DirectX : Una ext ensión del sistema operativo Windows que proporciona a los juegos y otros programas
avanzadas capacidades multimedia.
DLL: Dynamic-link Library. Rutina de enlace dinámico que se ej ecuta por demanda, se hace parte de un
programa para realizar una fu nción específica y luego se descarga de memoria.
DMZ: Demilitarized Zone. Red perimét rica que se ubica ent re la red int erna de una organización y una
red exte rn a.
DNS: Dom ain Name Syst em . Una base de datos distribuida y jerárquica que asocia nombres de dominio
DNS a va rios ti pos de dat os, como direcci ones IP, hosts, etc.
DNSSEC: DNS Securit y Extensions. Extension es DNS que usa firmas digitales para proporcio nar
aute nticación de datos e int egri dad.
Dominio: Unidad administrativa básica que consist e en un conjunto de comp utadores que comparten
una list a com ún de usuarios y recursos.
DoS: Denial of Service. Un tipo de at aque que aprovecha una debilidad de un servicio de red para
sobrecargar o detener el servi cio.
OSA: Digit al Signat ura Algotithm. Cifrado de clave pública que es usado para generar firmas digitales,
no puede ser usado para encri pt ación de datos.
Dual boot: Característica que perm ite a un computa dor arrancar co n dos sistemas operativos, no
simultánea mente.
EFS: Sistema de cifra do de archivos a nivel de sistema usado en Windows 2000 y post eriores.
Estado del sistema: Archivos y otros elementos que definen la configuración de un equipo con
Windows.
ETW: Event Tracing fo r Windows. Una fa cilidad de seguimiento a nivel de kernel que perm it e registrar
eventos del kernel o de las aplicaciones a un registro.
EWS: Exchange Web Services. Servicios web de Exchange permiten que las aplicaciones clientes se
comun iquen con el servidor Exchange.
EAP: Extensible Authe ntication Protocol. Una ext ensión del protoco lo PPP que permite usar cualquier
método de autenticación para la val idación de una conexión PPP.
EFI: Extensible Firmware Interface. Una nueva int erfaz entre el hardware, el firmware y el sistema
operativo. EFI define un nuevo ti po de partición llamado t abla de partición GUID (GPT, GUID Partitio n
Table) que hace las veces de un 810S actualizable en disco.
EFS: Encrypting File System. Una característica de Windows que permite cifra r archivos y carpetas en
volúmenes NTFS.
Encapsulación: Método usado para transm itir datos de un protocolo sobre otro protocolo.
EMA: Enterprise Memory Architect ure. Arquitectu ra de memoria empresarial que soporta dos tipos
de uso optimizado de la memoria: 4GT (4-gigabyte tunn ing) y PAE (Physical Add ress Extension x86).
ESP: Encapsu lating Securit y Payload. Protocolo IPSec que proporciona confidencia lidad, autenticación,
int egridad y mecanismos anti-replay. ESP puede usarse con AH (Authentication Header) o L2TP (Layer
Two Tunnel ing Protocol).
Extranet: Un subconjunto de computado res o usuarios en Int ernet que pueden acceder a la red interna
de su organización.
FAT: File Allocation Table. Un sist ema de archivos usado en DOS para organizar y administrar archivos.
Soporta discos hasta 2 G8.
FAT32: Una versión actualizada del sistema de archivos FAT para soportar discos mayores a 2 GB y
menores unidades de asignación.
Firewall: Combinación de hardware y software que proporciona un sistema de seguridad que impide
el acceso no autorizado desde el exterior a la red interna o intranet.
Firmware : Rutinas de software e instrucciones de bajo nivel almacenados en una memoria ROM.
Forest: Conjunto de dominios que comparten un esquema (schema), un sitio, un catálogo global
e inform ación de replicación. Todos los dominios en un árbol mantienen rel aciones de co nfianza
bidireccionales y tra nsitivas.
Forwarder: Un servidor DNS designado por otros servidores DNS int ernos para que redireccione las
consult as de nombres hacia el exterior.
FQDN: Fully Qualified Domain Name. Nombre DNS que indica la ubicación absoluta de un host en el
árbo l de espacio de nombre de dominio.
FSMO: Flexible Single Master Operations o simplemente Maestro de operaciones, un servidor que
cumple una función especializada en una red basada en Windows Server.
FTP: File Transfer Protocol. Protocolo parte de la pila TCP/IP usado para copiar archivos entre dos
computadores en Internet.
Full dúplex: Sist ema capaz de transmitir simultáneamente en ambas direcciones.
Gateway: Un dispositivo dedicado para la interconexión de dos o más redes diferentes. En TCP/IP, se
usa el té rm ino default gateway para hacer referencia a un ruteador o a un servidor proxy.
GUID: Globally Unique ldentifier. Un valor de 16 bytes generado de forma seudoaleatoria que identifica
de manera inequívoca a un objeto en el dominio.
GPMC: Group Policy Management Console. Herramienta adicional que unifica y centraliza la
administración de directivas de grupo.
GPO: Group Policy object. Un objeto que contiene un conjunto de directivas de grupo creados por
el Editor GPO, se almacenan en el dominio y afectan a los objetos contenidos en sitios, dominios y
unidades organizacionales.
GPT: GUID Partition Pable. Un esquema de particionado de discos usado por la interfaz EFI. GPT ofrece
mayores ventajas que el particionado MBR, tales como 128 particiones por disco, volúmenes hasta 18
Exabytes, particiones primarias y de respaldo, y una identificación única para los discos y particiones.
Half dúplex: Sistema capaz de t ransmiti r información en ambos sentidos pero no de forma simultánea.
Handshaking: Un conjunto de señales de reconocim iento que toma lugar antes de la comunicación
entre dos computadores o dispositivos.
Hash: Un valor de tamaño fijo que se obtiene de aplicar una función matemática, llamado algoritmo
hash, a una ca ntidad arbitraria de datos. Si cambian los datos, el valor hash también cambia; el hash
puede ser usado en diversas aplicaciones, incluyendo la autenticación y la firma digital. Ta mbién
llamado message digest.
HCL: Hardware Compatibility List. Lista de compatibilidad de hardware publicado por Microsoft para
sus sistemas operativos.
Host: Cualquier dispositivo en una red TCP/IP que tiene una dirección IP
Hosts file : Un archivo local de texto que asocia un nombre de host a una dirección IP y usa el formato
del archivo /et c/hosts del sist ema operativo 4.3 BSD UNIX.
Host ID: Porción de una dirección IP que identifica al host en una red.
HTML: Hypertext Markup La nguage. Un simple lenguaje de marcas para crear documentos con
hipertexto con un formato universal.
HTTP: Hypertext Transfer Protocol. Protocolo usado para transferir información en la World Wide Web.
HTTPS: Secure Hypert ext Transfer Protocol. Protocolo que proporciona una conexión HTTP segura.
Hub: Punto concentrador en una red, usado para conectar segmentos de una red LAN.
Identificador de seguridad: Número único que identifica a los objetos de Active Directory.
IMAP: Int ernet Message Access Protocol. Proto colo de recepción de mensajes de correo como
alternativa al protocolo POP.
Kerberos : Protocolo de autenticación de red basado en tickets, permite la com unicación de nodos en
redes no seguras.
LDAP: Lightweight Directory Access Proto col. Protocolo ligero para el acceso a servicios de directorio.
MaiiTips: Sugerencias de correo. Mensajes que muestra Exchange Server para ayudar en la redacción
de los mensajes de correo.
NO: Neighbor Discovery. Es un protocolo 1Pv6 que perm ite la autoconfigu ra ción y el descubrimiento de
nodos vecinos. En cierta medida es equivalente a ARP.
NDR: Non-Del ivery Report. Informe de no entrega utilizado en servicios de correo electrónico.
NlA: Network Level Authentication. Método seguro de aute nticación que comp let a la autenticación
antes de est ablecer una conexión a escritorio remoto.
Nivel funcional de dominio: Determina las versiones de Windows Server de los contro ladores de
dominio de un dominio.
Nivel funcional de bosque: Determina las caracte rísticas disponibles en los dominios.
PKI: Public Key lnfrast ruct ure. Infraestruct ura de clave pública, conjunto de hardware, software,
personas, políticas y procedimientos para crear, administrar, distribuir, usar, almacenar y revocar
certificados digitales.
POP: Post Office Protocol. Proto colo de capa de aplicación para clientes de correo en una red TCP/I P.
RDP : Re mote Desktop Protocol. Protocolo que permite la conexión a escritorios remotos.
RAS: Remote Access Service. Hardware y software para el acceso remoto a la red de una organización.
RRAS: Routing and Remote Access Service. Es un servicio de Windows Server y a la vez un API que
permite administrar las capacidades de en ruta miento y acceso remoto del sistema operativo.
RSAT: Remote Server Adm inistration Tools. Herramientas para la administración remota de servidores.
Existen en versiones para Windows 7 y Windows 8.
SI O: Identificador de seguridad.
SLP: Service Location Pro toco l. Permite a los equipos de una red descubrir servicios y otros equipos de
la red sin necesidad de una configuración previa.
UNC: Uniform Naming Convention. Ruta de red para los recursos compartidos definido por Microsoft.
WID: Windows Interna! Database. Es un almacén de datos relacional que utilizan las aplicaciones
siguientes: Active Directory Rights Management Services (AD RMS), Windows Server Update Services
y Admin istrador de recursos del sistema de Windows.
WSRM: Windows System Resource Manager. Utilidad que permite administrar el uso del procesador y
de la memoria de un equipo con Windows Server cuando el porcentaje de utilización es mayor a 70%
haciendo posible que todos los servicios de un servidor se encuentren disponibles.
WSUS: Windows Software Update Services. Servicio de Microsoft que proporciona actuali zaciones de
seguridad para el software del mismo fabricante .
XML: eXtensible Markup Language. Le nguaje de marcas extensible desarrollado por el consorcio W ide
Web Consortium (W3C), usado para almacenar datos de manera legible.
Referencias bibliográficas
o Minasi, M.; Greene, K.; Booth, Ch.; Butler, R.; McCabe, J.; Panek, R. ; Rice, M. y Roth, S. (2014).
Mastering Windows Server 2012 R2. Indiana: Sybex.
o Tu lloch Mitch. (2013). lntroducing Windows Server 2012 R2. Washington: M icrosoft Press.
o Zacker, Craig. (2012). lnstalling and Configuring Windows Server 2012 R2. Washington: M icrosoft
Pre ss.
Referencias electrónicas
o http://www.microsoft.com
o http://blogs.technet.com
o http://blogs.msdn.com
o http://technet.microsoft.com
o http://windowserve r.wordpress.com
o http://www.expertosensistemas.com
o http://www.tectimes.net
o http://e lendill.wordpress.com
o http://support .microsoft.com
o http://www.gentoo.org
o http://www. ietf.org
o http://www. iis.net
o http:/ /go.microsoft.com
Impreso en los talleres gráficos de
EDITORIAL
MACRO~
Surquillo