Windows Server 2012 R2

EDITORIAl ~
MACRO
indows Server
2012 R2
EDITOR I AL
MACRO~
España - México - Colombia - Chile - Ecuador - Perú - Bolivia - Uruguay - Guatemala - Costa Rica
EDITORIAL
MACRO"
W indows Server 2012 R2
Autor: Marco Anton io Flores Rosa
© Derechos de autor registrados:

Empresa Editora Macro EIRL
© Derechos de edición, arte gráfico y diagramación reservados:

Empresa Editora Macro EIRL
Coordinación de ed ición :
Cynthia Arestegui Baca
Diseño de portada:
Alejandro Marcas León
Corrección de estilo:
Hansi Sánchez de Brown
Magaly Ramon Qu iroz
Diagramación:
Maria Limpi Condori
Edición a cargo de:

© Empresa Editora Macro EIRL
Av. Paseo de la República N.• 5613 , Miranores, Lima, Perú
(. Teléfono: (511) 748 0560

:;;¡¡ E-ma il: proyecto@editorialmacro.com
® Página web: www.editorialmacro.com
Primera ed ición: noviembre de 2014
Tiraje : 1000 ejemplares
Impresión
Talleres gráficos de la Empresa Editora Macro EIRL
Jr. San Agustín N." 612 -624, Surquillo, Lima, Perú
ISBN N.2 978-612-304-249-3

Hecho el depósito lega l en la Biblioteca Naciona l del Perú N.2 2014-16701
Prohibida la reproducción parcial o total, por cualquier medio o método, de este libro sin
previa autorización de la Empresa Editora Macro EIRL.
Marco Antonio Flores Rosa
Graduado en Ingeniería Electrónica . Rea lizó estudios de posgrado en Docencia Universitaria . Certificado
en MCP, Microsoft Certifi ed Professional, e instructor Certificado IBM. Ejerce la docencia en el Centro
de Cómputo de la Facultad de Ingeniería Industrial y Sistemas de la Universidad Nacional de Ingeniería.
Instructor del Centro de Extensión Profes ional y Social de la Universidad Nacional de Ingeniería. Se
ha desempeñado como docent e en el Instit uto San Ignacio de Loyola y en la Universidad San Juan
Bautista.
A Marco Antonia Junior
lndice
Introducción ..................................................................................................................................... 13
Capitulo 1
Windows Server 2012 R2
1.1 La fam ilia W indows Server 2012 R2 ................................................................................... 17
1.1.1 Características .......................................................................................................... 18
1.1.2 Lo nuevo en W indows Server 2012 R2 .................................................................... 19
1.1.3 Modos de instalación ............................................................................................... 20
1.1.4 Inst alación de Windows Server 2012 R2 .................................................................. 21
1.2 Ta reas adicionales .............................................................................................................. 27
1.2.1 La herramienta Admin istrador del servidor ............................................................. 28
1.2.2 Inst alar los controladores de hardware ................................................................... 30
1.2.3 Realizar la co nfiguración inicial ................................................................................ 30
1.2.4 Actualizar el sistema ................................................................................................ 36
1.2.5 Inst alar los roles y características ............................................................................. 39
1.3 El entorno de Windows Server 2012 R2 ............................................................................. 43
1.3.1 El menú Inicio .......................................................................................................... 44
1.4 Resumen............................... .............................................................................................. 46
Capítu lo 2
Usu arios y grupos locales
2.1 Cuentas de usuarios ........................................................................................................... 49
2.1.1 Cuentas predefinidas ............................................................................................... 49
2.1.2 Adm inistración de usuarios locales .......................................................................... 51
2.1.3 Perfil del usuario ............................................. ,....... ,................................................ 53
2.1.4 El Identificador de seguridad ................................................................................... 65
2.2 Grupos de usuarios ............................................................................................................ 66
2.2.1 Creación de un grupo local de usuarios ................................................................... 67
2.3 Directivas locales ................................................................................................................ 68
2.3.1 La herra m ient a Directiva de seguridad local.. .......................................................... 68
2.3.2 Asignación de derechos de usuarios ........................................................................ 72
2.3.3 Opciones de seguridad ............................................................................................ 73
2.4 Resume n............................................................................................................................. 74
Capítulo 3
Active Direct ory
3.1 Servicios de directorio ........................................................................................................ 79
3.1.1 Terminología ............................................................................................................ 79
3.2 Active Directory .................................................................................................................. 81
3.2.1 Componentes lógicos .................................................................................... ........... 81
3.2.2 Componentes fisicos ................................................................................................ 84
3.2.3 Ro les de los equipos de un dominio ........................................................................ 84
3.2.4 Catálogo global ........................................................................................................ 85
3.2.5 Niveles funcionales .................................................................................................. 86
3.2.6 Active Directory y DNS ............................................................................................. 87
3.2.7 Instalación del Active Directory ............................................................................... 87
3.3 Administración de cuentas de usuario de dominio ............................................................ 96
3.3.1 La herramienta Usuarios y equipos de Active Directo ry ..........................................96
3.3.2 Cuenta de usuario de dominio ................................................................................. 97
3.3.3 Adm inistración de múltiples cuentas ....................................................................... 109
3.3.4 Creación de plantillas de usuarios ........................................................................... 110
3.4 Adm inistración de grupos .................................................................................................. 113
3.4.1 Tipos de grupo ......................................................................................................... 114
3.4.2 Ámbito de grupo ...................................................................................................... 114
3.4.3 Creación de grupos de dominio ............................................................................... 116
3.4.4 Eliminación de grupos de usuario ............................................................................ 117
3.4.5 Conversión de tipo de grupo .................................................................................... 118
3.4.6 Conversión del ámbito de un grupo......................................................................... 118
3.4.7 Asignar un administrador a un grupo ...................................................................... 119
3.4.8 Grupos anidados ...................................................................................................... 121
3.4.9 Grupos predeterminados ........................................................................................ 122
3.4.10 Uso de los grupos predeterminados ...................................................................... 123
3.4.11 Efecto de los grupos en el rendimiento de la red .................................................. 124
3.5 Resume n............................................................................................................................. 124
Capítulo 4
Relaciones de confianza
4.1 Entornos con múltiples dominios ....................................................................................... 127
4.1.1 Modelos jerárquicos de administración ................................................................... 128
4.2 Relaciones de confianza ..................................................................................................... 129
4.2.1 Características .......................................................................................................... 130
4.2.2 Tipos ........................................................................................................................ 130
4.2.3 Creación de relaciones de confianza ........................................................................ 130
4.3 Resumen .................................................................................................................... ......... 151
Capítulo S
Directivas de grupo
5.1 1ntroducción a las directivas de grupo ............................................................................... 155
5.1.1 El objeto de directivas de grupo .............................................................................. 156
5.1.2 Jerarq uía de los GP0 ................................................................................................ 157
5.2 Herramientas para la administración de directivas de gru po ............................................. 160
5.2.1 El Editor de directivas de grupo ..............................................•................................ 160
5.2.2 Plantillas administrativas ......................................................................................... 162
5.2.3 La herramienta Admin istración de directivas de grupo ........................................... 162
5.2.4 El complemento Conjunto resultante de directivas ................................................. 182
5.2.5 Consult as ................................................................................................................. 183
5.2.6 Planeamiento de la implementación ....................................................................... 191
5.3 Resumen ............................................................................................................................. 194
Capítulo 6
Administracíón del sistema de archivos

6.1 Sistemas de archivo ....................................................................................................... ..... 197
6.1.1 Te rm inología ............................................................................................................ 197
6.1.2 Sistemas de archivos admitidos por Windows Server 2012 R2 ............................... 198
6.1.3 Elección de un sistem a de archivos ......................................................................... 199
6.2 Compartir archivos ............................................................................................................. 200
6.2.1 Permisos Compartir ................................................................................................. 200
6.2.2 Universa l Naming Convention ................................................................................. 205
6.2.3 El utilitario Carpetas compartidas ............................................................................ 205
6 .3 Permisos NTFS .................................................................................................................... 206
6.3.1 Asignación de permisos NTFS .................................................................................. 208
6.3.2 Archivos sin conexión .............................................................................................. 209
6.4 Sistema distribuido de archivo ........................................................................................... 211
6.4.1 Escenarios de uso .................................................................................................... 212
6.4.2 Tipos ........................................................................................................................ 212
6.4.3 La herra mienta Admin istración de DFS .................................................................... 213
6.5 Resumen .................................................................................... ......................................... 221
Capítulo 7
Admin istracíón de la impresión

7.11mpresión en Windows Server 2012 R2 ............................................................................. 225
7.1.1 Permisos para impresoras ........................................................................................ 225
7.2 Servicios de impresión y documentos ................................................................................ 227
7.2.1 La herramienta Admin istración de impresión .......................................................... 227
7.2.2 Instalación de los Servicios de impresión y de documentos .................................... 228
7.2.3 Instalación de un controlador de impresora ............................................................ 232
7.2.4 1nstalación de una impresora local .......................................................................... 234
7.2.5 Instalación de una impresora d e red ....................................................................... 237
7.2.6 Creació n de una cola de impresión .......................................................................... 239
7.2.7 Impresoras con diferentes directivas de uso ........................................................... 244
7.3 Resumen ............................................................................................................................. 253
Capítulo 8
Copia de seguridad
8.1 Copia de seguridad ............................................................................................................. 257
8.1.1 El atributo Archive ................................................................................................... 257
8.1.2 Tipos de cop ia .......................................................................................................... 258
8.2 Copias de seguridad de Wi ndows Server ........................................................................... 259
8.2.1 La herram ienta Copias de seguridad de Windows ................................. .................. 260
8.2.2 Instalación de la herramienta Copias de seguridad ................................................. 261
8.2.3 Estado del sistema ................................................................................................... 263
8.2.4 Creación de una copia de seguridad ........................................................................ 264
8.2.5 Programación de cop ias de seguridad ..................................................................... 268
8.3 Restau ración de copi as ....................................................................................................... 272
8.4 Resumen............................................................................................................................. 276
Capítulo 9
Administración remot a
9.1 Herramientas de administración remota ................................... ........................................ 279
9.1.1 Adm inistrador del servidor ...................................................................................... 279
9.1.2 Conect ar co n otro equipo ........................................................................................ 283
9.1.3 Escritorio remoto ..................................................................................................... 285
9.1.4 Herramientas de adm inistración remota para W indows 8 ...................................... 288
9.2 Resumen ............................................................................................................................. 302
Capítulo 10
Servicios de escrito rio remoto

10.11ntroducción a los Servicios de Escritorio remoto ............................................................ 305
10.1.1 Características nuevas ............................................................................................ 305
10.1.2 Servicios de rol ....................................................................................................... 305
10.1.3 Tipos de implement ación ...................................................................................... 306
10.1.4 lnst alación .............................................................................................................. 307
10.1.5 Conexión al Escritorio remoto ............................................................................... 309
10.1.6 Conexión a los Servicios de Escritorio remoto web ............................................... 311
10.1.7 Adm inistración de los Servicios de Escri torio remoto ........................................... 312
10.2 Resume n .......................................................................................................................... 330
Capítulo 11
Acceso remoto
11.1 El servicio Acceso remot o ................................................................................................ 333
11.1.1 Servicios de rol ....................................................................................................... 334
11.1.2 lnstalación .............................................................................................................. 336
11.1.3 Creación de un VPN ............................................................................................... 339
11.1.4 Habilitación de DirectAccess .................................................................................. 344
11.1.5 Proxy de aplicación web ........................................................................................ 349
11.1.6 Implementación de un proxy ................................................................................. 351
11.2 Resume n .......................................................................................................................... 354
Capítulo 12
Admin istración de particiones

12.1 Administración de particiones ......................................................................................... 357
12.1.1 Tipos de particiones ............................................................................................... 357
12.1.2 Tipos de tablas de particiones ............................................................................... 358
12.1.3 Tipos de disco ........................................................................................................ 358
12.1.4 Tipos de volúmenes ............................................................................................... 358
12.2 Administración de Discos ................................................................................................. 359
12.2.1 El utilitario Admin istración de discos ..................................................................... 3S9
12.2.2 Adició n de un nuevo disco ..................................................................................... 360
12.2.3 Creación de un volumen simple............................................................................. 362
12.2.4 Eliminación de una partición, volumen o unidad lógica ........................................ 366
12.2.S Convertir un disco básico a disco dinámico ..........................•................................ 367
12.2.6 Creación de un volumen distribuido .....................................•................................ 368
12.2.7 Creació n de un volu m en seccio nado ..................................................................... 370
12.2.8 Creació n de un volu m en reflejado ......................................................................... 373
12.2.9 Creació n de un volu m en RAID -S ............................................................................ 376
12.2.10 Reparación de un volume n RAID-S ...................................................................... 379
12.2.11 Co nve rsión del sist ema de arch ivos ..................................................................... 383
12.2.12 Montaje de un volu m en ...................................................................................... 383
12.3 Resumen .......................................................................................................................... 387
Capítulo 13
Servicios de infraestruct ura
13.1 DHCP ................................................................................................................................ 391
13.1.1 Adm inistración del servicio DHCP .......................................................................... 392
13.2 DNS................................................................................................................................... 410
13.2.1 Registros de recursos ............................................................................................. 410
13.2.2 Adm inistración del servicio DNS ............................................................................ 411
13.3 WINS ................................................................................................................................ 423
13.3.1 Compo nentes W INS ............................................................................................... 423
13.3.2 Funcionamiento ..................................................................................................... 424
13.3.3 Instalación de WINS ............................................................................................... 424
13.3.4 Replicación WINS ................................................................................................... 425
13.4 IPAM .................................................................................................................................428
13.4.1 Arqu itectura ........................................................................................................... 428
13.4.2 Inst alación de IPAM ............................................................................................... 429
13.4.3 Aprovisionam iento................................................................................................. 430
13.5 Resumen .......................................................................................................................... 439
Capítulo 14
Int ern et lnformation Services
14.11nternet lnformation Services .......................................................................................... 443
14.1.1 Lo nuevo en liS 8.S ................................................................................................. 444
14.1.2 El Adm inistrador de Internet l nformation Services .............................................. .446
14.1.3 Inst alación de l iS .................................................................................................... 446
14.1.4 Publicación de páginas web ................................................................................... 450
14.1.5 Creación de directorios virtuales ...........................................................................452
14.1.6 Creación de servidores virtua les usando múltiples direcciones IP ........................ 453
14.1.7 Creación de servidores virtua les usando encabezados ............................•............457
14.1.8 Tipos de autenticación ...........................................................................................458
14.1.9 Restricciones po r dirección IP y dominio ............................................................... 460
14.1.10 Soport e de aplicaciones ....................................................................................... 463
14.1.11 Uso del protocolo SSL .......................................................................................... 465
14.2 El servicio FTP ................................................................................................................... 474
14.2.11nstalación del servicio FTP .................................................................................... 474
14.2.2 Agregar un sitio FTP ............................................................................................... 475
14.2.3 Com andos para FTP ............................................................................................... 478
14.3 Resume n .......................................................................................................................... 480
Capítulo 15
Servicios de certificados de Active Directory
15.11nfraestructura de clave pública ....................................................................................... 483
15.1.1 Componentes......................................................................................................... 483
15.2 Servicios de certificados de Active Directory .................................................................. .484
15.2.1 Tipos de instalación ............................................................................................... 485
15.2.2 Tipos de CA ..................................................................................................... ....... 485
15.2.3 Instalación de AD CS .................... .......................................................................... 486
15.2.4 Configuración de AD CS ......................................................................................... 488
15.2.5 Adm inistración de certificados ..............................................................................494
15.3 Resumen .......................................................................................................................... 497
Capítulo 16
Exchange server
16.1 Exchange Server 2010 ...................................................................................................... 501
16.1.1 Roles .................................................................................................................. .... 501
16.1.2 Características ...............................................•........................................................ 503
16.1.3 Ediciones de Exchange Server ...............................................•................................ 504
16.1.4 Reque rimient os de hard ware ................................................................................ 505
16.2 Instalació n de Exchange Server ........................................................................................ 505
16.2.11nst alación de los prerrequisitos ............................................................................ 506
16.2.2 Procedimiento de instalación ................................................................................ 507
16.3 Administració n de Exchange Server ................................................................................. 513
16.3.1 Agregación de un bosque Exchange ...................................................................... 515
16.3.2 Creación de una casilla de correo .......................................................................... 516
16.3.3 Creación de un grupo de distr ibución .................................................................... 520
16.3.4 Creación de un contacto ........................................................................................ 523
16.3.5 Conexión a Int ernet ............................................................................................... 52 7
16.3.6 Prot ocolos POP3 e IMAP4 ...................................................................................... 531
16.4 Clientes Exchange ........................................................................................................ ..... 533
16.4.1 Microsoft Out look .................................................................................................. S33
16.4.2 Outlook Web App .................................................................................................. 549
16.4.3 Clientes POP3 e IMAP4 .......................................................................................... 552
16.5 Resume n ................................................................................. ......................................... 557
Glosari o .................................................................................................................................... 557
Referencias bibliográficas ............................... .......................................................................... 565
Referencias electrón icas ........................................................................................................... 567
Introducción
Windows Server 2012 R2 es la nueva versión de la familia de sistemas operativos Windows Server
que posee toda la experiencia de Microsoft en administración, almacenamiento, redes, seguridad,
virtualización, plataforma de aplicaciones, web y servicios en la nube. Por ello, el objetivo de esta
publicación es brindarle las herramientas necesarias para poder implementar este sistema y aprovechar
sus nuevas caracte rísticas que le permita facil itar sus opciones de trabajo.
El libro se divide en dieciséis capítulos que exponen de manera clara y práctica las bases sobre las
que se asienta Windows Server 2012 R2. Cada capítulo trata un tema específico, desde los conceptos
más básicos hasta los más avanzados, lo cual permite que la lectura pueda realizarse de manera
independiente. También puede servir como libro de consulta diaria. Adicionalmente, esta obra cuenta
con un CD-ROM que proporciona videos y cuestionarios que ayudarán a comprender de forma práctica
el funcionamiento de esta vers ión.
Windows Server 2012 R2
CAP. 1: WtNDDWS SERVER 2012 R2 •••
Windows Server 2012 R2 es la nueva versión de la fam ilia de sist emas operativos para servidor
Windows Server de Microsoft. Esta versión no solo contiene mejoras en el almacenamiento, redes y
virtualización, sino también cuenta con un sistema operativo para la nube.
En este primer capítu lo se revisan las características y los requerimientos de las diferentes ediciones
de Windows Server 2012 R2 y las razones por las que debe preferir una u otra edición. De est e modo,
se proporcionará la base para un mejor planeamiento, implementación y administración de una red
basada en Windows Server 2012 R2.
Objetivos
o Describir las diferentes ediciones de Windows Server 2012 R2.

o Enumerar las nuevas características de Windows Server 2012 R2.
o Instalar Windows Server 2012 R2.
o Describir el entorno de trabajo de Windows Server 2012 R2.
A diferencia de Windows Server 2008 R2, Windows Server 2012 R2 se encuentra comercia lmente
disponible solo en tres vers iones:
A. Windows Server 2012 R2 Datacenter Edition
Es la versión más completa destinada a entornos en nube híbridos y privados, con un alto grado de
virtualización y con número ilimitado de instancias virtua les.
B. Windows Server 2012 R2 Standard Edition

Esta versión está destinada a entornos sin virtualización o mínimamente virtualizados, incluye tod as
las funciones Windows Server con dos instancias virtuales.
C. Windows Server 2012 R2 Essentials Edition
Es la versión destinada a pequeñas empresas con límite de 25 cuentas de usuarios y 50 dispositivos,

sin funciones de virtualización y clusterización. Asimismo, la versión Essentials instala de manera
predeterminada los servicios Active Directory Certificate Services (AD CS), Active Directory Domain
Services (AD OS), DNS, Network Policy and Access Services, Remote Desktop Services e Internet
lnformation Services {liS).
Una cuarta versión es Wi ndows Server 2012 R2 Foundation, destinada para servidores económicos
con un máximo de 15 cuentas de usuario y únicamente está disponible para fabricantes de equipos
originales OEM. Solo soporta un procesador (sin importar la cantidad de núcleos), 32GB de memoria
RAM, no puede ser un controlador de dominio de solo lectura ni servidor WSUS (Windows Software
Update Services), y no soporta virtualización.
Windows Server 2012 R2 no incluye una edición para servidores web, en su lugar puede usar Windows
Server 2012 R2 Standard Edition o Windows Server 2012 R2 Datacenter Edition sin necesidad de
adquirir <<licencias de acceso de cliente» CAL (Ciient Access License).
• •• • WINDOWS SERVER 2012 R2
En la siguiente t abla se resume las caract erísticas de las versiones de Windows Server 2012 R2.
MODO DE
VERSIÓN ESCENARIOS DE USO CARACTERÍSTICAS
LICENCIAMIENTO
Entornos en nube privados Toda la funcionalidad del

Oatacenter e hibridos con alta servidor y virtualización P rocesador + CAL
virtualización. ilimitadas .
Toda la funcionalidad del

Entorno de baja densidad o
Standard servidor y dos instancias Procesador + CAL
no virtualizados.
virtuales.
Interfaz simple, conectividad

a la nube preconfigurada Por servidor
Essentials Pequeñas empresas
basada en servicios , no (25 usuarios)
virtualización.
Funcionalidad de un servidor
Servidor económico de Por servidor
Foundation de propósito general. no
propósito general. (15 usuari os)
virtualización.
Tabla 1.1 Ediciones de Windows Server 2012 R2
.1 .1 .1 JCaracterísticas ]
Windows Server 2012 R2 comparte varias características con la versión anterior.
o La herramienta Administrador del servidor. Perm ite la creación de gru pos de servidores que se
pueden administrar conjuntamente según los servicios que proporcionan.
o Interfaz gráfica opcional. La instalación en modo Server Core es la recomendada por lo que
la administración debería realizarse mediante la línea de comandos. La interfaz gráfica puede
activarse y desactivarse sin necesidad de reinst alar el sist ema operativo.
o Replicación Hyper-V. Perm ite rep lica r una máquina virtua l desde una ubicación a otro con
Hyper-V y una conexión de red, sin necesidad de un tipo de almacenamiento compartido.
o PowerShell mejorado. Incluye nuevos comandos PowerShell para facilitar la administ ració n por
comandos.
o Storage Spaces. Son espacios de almacenamiento proporcionados por colecciones de discos

int ernos y/o externos que forman un pool de almacenamiento. Los espacios de almacenamiento
son presentados al sistema operativo como volúmenes de disco.
o DirectAccess. Habilita para los usuarios una conexión permanente a los recursos de la red
corporativa mediante un túnel seguro de tipo VPN sin la sobrecarga y el impacto de rend imiento
de una VPN verdadera.
o Dynamic Access Control. El control de acceso dinámico usa la infraestructura de clasificación de

archivos para controlar y supervisar, de manera centra lizada, el acceso a los archivos almacenados
en los servidores de archivos.
o Resilient File System (ReFS). Un nuevo sistema de archivos con un enfoque en la escalabilidad,
disponibilidad y la integridad.
o Internet lnformation Server (liS). En Windows Server 2012 R2 se actualiza la versión de liS 8.0 a
l iS 8.5.
o IP Address Management (IPAM). IPAM perm it e detectar, supervisar, audit ar y administrar el
espacio de direcciones IP que se usa en una red corporativa proporcionando administración y
supervisió n de los servidores DHCP y DNS.
Entre las nuevas características incluidas en Windows Server 2012 R2 se tienen :
o Automated Tiering. Storage Spaces almacena automáticament e los archivos más utilizados en un
medio de almacenamiento más rápido.
o Deduplication para los VHD. Reduce el espacio ocupado por los discos virtua les VHD almacenando
los contenidos similares de los archivos en una sola ubicación.
o Windows PowerShell v4. Incluye la característica DSC (Desired State Configuration).

o Proxy reve rso para las aplicaciones web.
o Integración con Office365.
o Reto rno del botón de Inicio.
TM
Windows
Server 2012 R2
Fig. 1.1 Windows Server 2012 R2 sigue el diseño
ce plano, de Windows 8
.1.1.3 fModos de Instalación ~

Para inst alar Windows Server 2012 R2, se pu ede elegir ent re dos modos de instalación: Server Core
y Servidor con una GUI.
A. Server Core
En el modo Serve r Core, la interfaz gráfica no se inst ala y la administración del se rvidor se realiza
mediante comandos, Windows PowerShell o con métodos remotos .
En la siguiente tabla se resume las características de un servidor en modo Server Core.
INTERFAZ DE
SÍMBOLO DEL SISTEMA
USUARIO
Adm inistración local Mediante PowerShell
Media nte Administrador del servidor

Adm inistración remota Herramientas de administración remota del servidor (RSAT)
PowerShell
MMC No disponible localmente
Experiencia de escritorio No disponible
Servicios de certificados de Active Oirectory (AO CS)

Servicios de dominio de Active Oirectory (AO OS)
OHCP
ONS
Servicios de archivo
Active Oirectory Lightweight Oirectory Services (AO LOS)
Roles de servidor
Hyper·V
disponibles
Servicios de impresión y documentos
Servicios de mullimedia de transmisión por secuencias
Servidor web (liS)
Servidor Windows Server Update
Servidor Active Oirectory Rights Management
Servidor de enrutamiento y acceso remoto
Tabla 1.2 Caracterfsticas de un servidor instalado en modo Server Core
B. Servidor co n una GUI
En el modo Servidor con una GUIse instalan la interfaz estándar de usuario y todas las herramientas.
Los roles y ca racterísticas de se rvidor se instalan con el administrador del servidor o co n otros
métodos.
En la siguiente t abla se res ume las ca racterísticas de un servidor en modo Servidor con una GUI.
CAP. 1: WtNDDWS SERVER 201 2 R 2 •••
INTERFAZ DE
SHELL GRÁFICO DE SERVIDOR
USUARIO
Admínistración local Mediante el Admini strador del servidor o PowerShell
Mediante el Administrador del servidor, Herramientas de administración

Administración remota
remota del servidor (RSAT), PowerShell
MMC Instal ada
l nstalable mediante el Administrador del servidor o PowerShell. El Shell

gráfico de servidor incluye la pantalla inicio estilo Modern Ul pero no
Experiencia de escritorio
incluye compatibilidad para aplicaciones estilo Modern U l. Para habilitar la
compatibilidad se debe instalar la característica experiencia de escritorio.
Roles de servidor
Todos
disponibles
Tabla 1.3 Caracterlsticas de un servidor instalada en moda Servidor con una GUI
o Consideraciones
La opción Server Core requiere menos espacio en el disco, reduce la superficie de at aque y los
requ isitos de servicio. Es recomendable a menos que sea imprescindible la interfaz gráfica y las
herramientas administrativas gráficas.
La instalación Server Core es ahora la opción predeterminada. Debido a que puede pasar de una
opción a la otra en cualqu ier momento, podría ser recomendable instalar la opción Servidor con una
GUI al principio, usar las herramientas gráficas para configurar el servidor y, más adelante, camb iar
a la opción instalación Server Core.
Es posible un estado intermedio en el que se empieza con una instalación Servidor con una GUI y
luego se quita el Shell gráfico, lo cual da como resultado un servidor con una «interfaz de servidor
básica», Microsoft Management Console (MMC), Administrador del servidor y un subconjunto del
panel de control.
Además, después de terminar la instalación puede quitar comp letamente los archivos binarios para
los roles y ca racterísticas de servidor que no necesite. De este modo, podrá conservar espacio en el
disco y reducir, aún mas, la superficie expuest a a ataques.
La instalación de Windows Server 2012 R2 se desarrolla en varias fases. En primer lugar se le

solicit ará ciert a información básica y, a conti nuación, el programa de inst alación cop iará los archivos
y rein icia rá el equipo.
Al fi nali zar, el programa de instalación presentará el menú Ta reas de configuración inicial, que puede
usar para configurar el servidor co nforme a sus necesidades específicas.
A . Requisitos de hardware
Los requ isitos mín im os para la instalació n de Windows Server 2012 son los siguientes:
o Procesador: de 64 bits a 1.4 GHz

o Memoria RAM : 512MB
o Espacio d e disco duro: 32 GB
o Otros: Unidad de OVO, pant all a SVGA, t eclado, mouse, acceso a Internet
B. Procedimiento de instalación
Pa ra realizar la instalación de Windows Server 2012 R2, siga los sigu ientes pasos:
l. Asegúrese de que el hard ware del equipo que va a ser el servidor sea el adecuado.
2. Inicie el eq uipo, introduzca el OVO de in stalación y reinicie el eq uipo para acceder a la ventana
Program a de instalación de Windows.
Programa de instalación de Windows
3. En la ventana Programa de instalación de Windows, en la lista desplegable Idioma que va a

instalar elij a el idiom a de instalación. En Form ato de hora y m oneda, elij a el formato correcto.
En Teclado o método de entrada, elija la distribución de teclado correspondiente. Luego haga
cl ic en el bot ón Siguiente.
4. Haga die en el botón Instalar ahora.
S. En la página Seleccionar el sistema ope rativo que quieres instalar, seleccio ne la vers ión de
Windows Server 2012 R2 deseada y haga clic en el botón Siguiente.
Q ÁÍ Programa de instalación de Windows
Seleccionar el sistema operativo que quieres instalar
~~~n~•~m~•~·~·~,•~tw
~•----~--~~~~----~------~--~--~~A~r~u~rr~ect~u~ ~~ Fech
Evaluación de Windows Server 2012 R2 Standard (instalación Server Core) x64 22/CA.
Evaluación de Windows SeiVet 2012 R2 Standard (servidor con una GUI) x64 22/0f
Evaluación de Windows Server 2012 R2 Oatacenter (instalación Server Core) lC64 2.3/0f
Ev.!!uac10n de: 'Nmdo''•S Serv ~ r 2012 R2 D.ttacl!:nter {ser.,,dor con una GUI) xó4 23
< ~-
>
Descripción:
Esta opción es útil cuando se requiere una GUI; por ejemplo, para proporcionar compatibilidad con
versiones anteriores de una aplicación que no se puede: ejecutar en una instalación Server Core. Es
compatible con todos los roles y las caractetisticas de servidor. Puede cambiar a una opción de
instalación dffetente más adela nte. Vea '"Opciones de instalación de Windows Server".
6. En la página Términos de licencia, marque la casill a d e verificación Acepto los términos de

licencia y haga cli c en Siguiente.
@ .íi Programa de instalación de Windows
Términos de licencia
TÉRMINOS DE LICENCIA DEL SOFTWARE DE MICROSOFT
MICROSOFT WINDOWS SERVER 2012 R2 DATACENTER
Los presentes términos de licencia constituyen un contrato entre Microsoft

Corporation (o, en función de donde resida, una de sus filiales) y usted. Le
rogamos que los lea atenta mente. Son de api icación al software antes
mencionado, el cual incluye los soportes f(sicos en los que lo haya recibido, si
los hubiera. Estos términos también se aplicarán a los siguientes elementos
de Microsoft:
adualizaciones,
suplementos,
..·-·--·--..·--·--···-·--·--·---·---·\
rv ~?.:~E.~.I_?.s
{-
t~:!!:'i~~ deE~!:'~~
• •• • WINDOWS SERVER 2 0 12 R2
7. En la página ¿Qué tipo de inst alación quieres?, haga clic en Personalizada: instalar solo
Windows (avanzado).
O .iÍ Programa de instalación de Windows
¿Qu~ t ipo de inst alación quieres?
Aflualización: instalar Windows y conserva r a rchiv os, configuraciones y

il p li cilc:Íon es
los archivos. configuraciones y aplicociones se migran a Windows con esto opción. que SQIO está
disponible si e-J equipo ya ~ecuta una versión compatible de Windows.
~e~onalizada; inlitillu solo Window• (avanlildo)

los archivos. las configuraciones y las aplicaciones no se migran a Windows con t:5ta opción. Si
quieres hacer cambios en las particiones y las unidades, inicia el equipo con el disco de:
instalación. Te recomendamos que hagas una copia de seguridad de tus orchivQs antes de
continuar.
Ayurta para decidir
8. En la pági na ¿Dónde quieres instalar Windows?, haga cl ic en el enlace Nuevo.
O .iÍ Programa de instalación de Windows
¿Dónde qu ieres instalar Wi ndows?
1 Nombre 1 1amaño t otal l Espacio di.sp ... l 1ipo
~ Espacio .sin asignar en la unidad O 40.0 GB 40.0GB
"tActuali¡ar X Eliminar ~formatear
O &argar contr. a Extender

9. En la caja de texto Tamaño, escriba el tamaño para la partición del sistema y haga cli c en el
botón Aplicar.
~ Ái Programa de instalación d e Windows
¿Dónde quieres instalar Windows?
1 Nombre 1 Tam.añotc-tal l Espacio disp... 1 Tipo
EiP' Espacio sin asignar en la unid8d O 40.0 GB 40.0 GB
+~Actuali~ar X tliminar Qformatear * ~uevo

e ~argar contr. d. .Extender Tamaño' J2()()()(j ::1 MB r¡-A-pl-ic-ar--,J J Cancelar ,J
10. En el cuadro de diálogo Programa de instalación de Windows, haga clic en Aceptar para que el
programa de instalación cree las particiones necesarias para el sistema.
o PAra ••91"'"f! de qvf: lodU 1a1 ce.aaft\"stlc.K de W~d~ (1,11\(iol)(of'l

COifctt-..'11<fttc. e> po:!llk q¡..tt Ylintlow:~ t it e pt Jlicio:'IO odition.,ltl por~ los
)rt-!Yv~ ckl :i ~tt-m~ .
~cet•r J 1 Cetl<clcr
11. Elija la partición dond e se va a instalar Windows Server 2012 R2 y haga clic en el botón Siguiente .
e) áj Programa de instalación de Windows

¿Dónde quieres instalar Windows?
Nom bre Tamaño total

Unidad OPartición 1: Reservado para el s lSO.OMB llO.OMB Sistema
t:iiP
Unidad O Partición 2 19.2 GB 192 GB Principal
Unidad OPartición 3 20.5 GB 20.5 GB Principal

t:iiP
"t-Actuali!ar X Eliminar Q formatear Nuevo

O ~argar contr. d Extender
12. En la página Instalando Windows, espere a que culm inen tod as las tareas de instalación.
ÁÍ Programa de instalación de Windows
Instalando Windows
Tu eq1.1ipo se reiniciará varias ve<6. Esto puede: tardar un poco .
.,f Copiando archivos de Wíndows

Preparando archivos para ;n.st alad6n (1796)
Instalando Cbracterrsticas
l n~talan do actualiuciones
AcabandQ
13. En la página Configuración, en la caja de texto Contraseña, escriba una contraseña segura. En la
caja de texto Volver a escribir la contraseña, repit a la contraseña elegida y haga clic en Finalizar.
14.La instalación ha conclu ido y debe presionar <CTRL> + <ALT> + <SUPR> para iniciar sesión.
C. Uso de controladores no firmados
Si instala un dispositivo Plug and Play cuyo controlador no está firmado digitalmente, recibirá una
advertencia y Windows Server 2012 R2 no carga rá el controlador sin fi rm ar.
Para deshabilitar el requisito de firma para el proceso de arranque actual, siga los siguientes
pasos:
l. Rein icie el equipo y presione la t ecla <F8> durante el inicio.
2. Seleccione Opciones de arranque avanzadas.
3. Seleccione Deshabilitar el uso obligatorio de controladores firmados.

4. Arranq ue Windows Server 2012 R2 e instale el cont ro lador sin fi rmar.
D. Conversión de instalación
Para convertir una instalación Servidor co n una GUI a una instalación Server Core, use el comando
(cmdlet):
Uninstaii-WindowsFeature Server-Gui-Mgmt-lnfra - restart
Al hacerlo se desinstalarán automáticamente las ca racterísticas, los roles y las herramientas de

administ ración que requieren una inst alación Servidor con una GUI. Puede usar el modificador
-Whatlf para ver las caract erísticas que se verán afectadas por la conversión.
Podrá volver a la instalación Servidor con una GUI sin necesidad de usar el DVD de inst alación ya que
los archivos necesari os permanecen en el disco duro.
TAREAS ADICIONALES
Una vez cu lminada la instalación de Windows Server 2012 R2 es necesario realizar algunas tareas
adicionales:
o Instalar los cont roladores de hardware.

o Rea lizar la configuración inicial.
o Actualizar el sistema.
o Instalar los roles y ca racterísticas
Al iniciar el equipo con Windows Server 2012 R2 por primera vez, la herramienta que aparece de
manera predeterminada es el Admin istrador del serv idor. La configuración inicial del equipo se hace
desde esta ventana.
m P.oo AOMINISTAAOO«. OU s:t:IWIOO«
1 """""""'
. . l011o$klf~fl
ii StMoos dt' lt'dW- "
8 Configurar este servidor local
2 A91f9J1 rO!e1- y <<N.Jttefi:s.ti<:JS

3 Agif!9jtr or.ros serv"Kklf~ p..illa adm1ntstra1
4 Crl!dr un (Jrupo ~ se.vidor~
GJIUPOS DE SUVIOOJtE$ Y ltOLU

-....:' 1 Gowpo. ................ 1 1 ~-*""' 1
11 Stotvicios de <ildWoi y 1
de oliMKtnam~nto
@ bl.ldo
,_,.
--..
...,_
ResultiOOS dt IPA
Fig. 1.2 La herramienta Administrador del servidor
1 .2.1 La herramienta Administrador del servidor 1

El Adm inistrador del servidor es la herra mienta principal para la administración del servidor Windows
Server 2012 R2.
Cada vez que se inicia el servid or, se inicia automáticamente el Adm inistrador del servidor. Si no lo
hiciera, puede hacerlo de las siguientes formas:
o Use el botón Administrador del servidor de la barra de tareas .

o En el menú prin cipal, haga die en el Administrador del servidor.
o Use el comando SERVERMANAGER.EXE.
ttaca c:Uc: *1'!11 ~

il)ldar el Admll\l•tf'llekw
delservldof
JJ
w a..& r • •·CII_
Fig. 1.3la forma más rápida de iniciar el Administrador del servidor
Si desea evitar que se inicie automáticamente el Administrador del servidor cada vez que se inicie el
servidor, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta Administrador del servido r.

2. En la ventana del Administrador del servidor, despliegue el menú Administrar y elija la opción
Propiedades del Administrador del servidor.
Adm1r11strador del servtdor
• Panel ADMINISTRADOR DEL SERVIDOR

~e~~eMd~~
i S-eMdor l«al (r~t.ar grupo df' t !f'VIdores
1¡ Todos los servidores

1ft: ADCS
8 Configurar es___t~~~;;~~~
lo liS
i1: Seevicios de :.rchiii'OS y... ll' 2 Agregar roles y cacacter'sticas
3 Agregar otros servidores para admin'srrar
4 Crear un grupo de servdores
Oc\lti:lr
GRUPOS DE SERVIDORES Y ROUS

Ro!'~ 3 1 Gru~<k X1'idor~~:,:: 1 1 Sc:rvicbo c:n to~ 1
lil! ADCS 1 ~ liS 1
® E«ado ® Estado
f~tOS Ev~l\10$
~cios ~tvlcios
Rendim~nto Rendimiento
3. En el cuadro de diálogo Propiedades del Adm inistrador del servidor, marque la casilla No iniciar
el Administrado r del servidor automáticamente al iniciar sesión y haga die en Agregar.
Propiedades del Administrador del servidor 1- 1 e~
~ Especifiq ue el peóe>do de actu.ataación de datos del AdministtMor del 1 o

servidor (en minutos)
Si estableCe un intervok> Ce l\Ctuouzockm muy ~JO. se <lctuohUJran con

muCha frecucnda. k> que podr(a afectar al rendimiento del servicor y el
... ............ ... ... .. .. .. .. .. .. .. ... ... ..... ....... ...... ... .. .. .. . .. .. .. ... ... .. ... ..................... ... .
entorno de red .
~.t'!º··'D.~~.!.~!.~~~.~.~~~.~rnst.~.~~.~.~~~.ª~·'º~·\!~~~-I)J~.~U!:'.t5m.~.~-~!~~·················-··¡
Agregar ; 1 Cancetar
1 .2.2 Instalar los controladores de hardware
Para la instalación de los controladores de hard ware, introduzca el ovo de instalación del sistema y
siga los pasos del fabricante.
No olvide inst alar los co ntroladores de las interfaces de red, de disco y de cualq uier otro periférico
inst alado.
Finalmente, el sistema le pedirá ser reinicializado.
1.2.3 Realizar la configuración inicial
Antes d e rea lizar la configuración inicial d el servidor, se debe tene r definidas las políticas para los
nombres de los servidores, las políticas para los nombres de dominio, las políticas pa ra las cont raseñas
y las po líticas de nombres de usuario .
La configuración inicial consiste en lo siguiente:
A . Cambiar el nombre del servidor y configurar el dominio o grupo de trabajo
Para ca mbiar el nombre del serv idor, así como el nombre del dominio o grupo de trabajo al que va a
pertenecer el servid or, siga los siguientes pasos:
1. En la ventana d e inicio de sesión, presion e las teclas <CTRL> + <ALT> + <SUPR> y en la caja d e
texto Contraseña escriba la contra seña correspondiente para iniciar ses ión como Administrado r.
2. Inicie la herramienta Administrador del servidor.
3. En el panel de detalles del Administrador del servidor, haga die en el enl ace Configurar este
servidor local.
' Administrador det seM<Jot
ADMINISTRADOR DEL SERVIDOR
1 SeiVidor lOcal
11 Tod~ los ~vidor+s
1¡ S.rv~Oos d• an:~•O$_ o
8 ConfigUJar este servidor local < 1
2 Agregar ro es y caracteristicas
3 Agregar otros servidores para adm1n s:rar

4 Crear un grupo de servdores
GRUPOS DE SERVIDORES Y ROLES

Ros..._ l 1 Grupcn d .. .,..,.,Odc..., 1 1 Snvido.,... .niDt..l: 1
-= Serv;::ics de archivos y
• de almacenamiento
1 1 s~rvidor local 1
0 et>do
Eventos Eventos
R9nd'imiento
4. En el pane l de navegación del Administrador del servidor, haga cl ic en el nodo Servidor local.
En el panel de detalles, haga clic en el enlace Nombre de equipo.
AdministradOr del scMOor
iii Pant-1 1 PROPIEDADES

P.w4 WIN KUI089A.IU82 ([MEAS.::., 1
f WltHCUI089AAJ82 ) t.Jtu~ KN.tllt~ io\!Wdas
li 1odo5 loo «NNdo<es WOIO<GilOU<' WWicJQwl UPCI•tc
ti DHCP ÚltlmM ~kaclonc's bUK.xa.s
i¡ Servidos de 41chivos... o-
flffWIIIM ~ ~:.t<IIVHO IMom'W M f'l'tOI'ts M WW'IcJOw1
Acfmn•t•406n remota H.lb6t.)do ~O!,Jf.H'Ñ p.lfolla mtojOJ.J de 1.1 o
1
Con(jgur.tdón ~ ~urid«f ~
hultOno rNnQCo
fonl'll(l6ft <k c:<IIIICIOS 1k N1C """'-
"""'""'... ~hof--
Elhtm<t 0ort<oon IM .0$191\MS.O PQf OH(P, ~ Nbil•~ ld. dd produ«o
VMY/,m!· Networlt Adaptn VMMII 192.16&.200. 1, IM h.1il:ll1itoldo
WwM~ ~lt Acl¡p!tf VMntt8 192.16$.,111. l, IM Nb*lldo
• ··-~~···· ........... >
EVENTOS
WIN·KUI089AlU82. 10020 ~ Mlcl'óSOfl•Witi!IOws·OHCP·~rvtl

"'""" Wl7/101l ·~~''" ~~
1036 (rYor StsW'tl\t 04/01/2013 1~3··1
S. En la ventana Propiedades del sistema, en la ficha Nombre de equipo, haga clic en el botón
Cambiar.
del sistema
-
,..,,
\ V'II'ICI0\1.$ \1!10 la •en~ infoN'I"ooICió~ poro idcn~~r $11 CQUIPO en In
Po1 e~qllo. "SGNid"Of de p1oducciOn do IS" o

'Socvidot do c:oonts!f'.
........
Nombre GOmpl@:o de
Wt»KUKWJAJW2
Gr upod~n~.
PM41 cambiAr e l nombr e~ U !le ec¡,. o catnbill:.,l

dominio o $fJ4lOdltWrhJI¡o. haaa cric •u1.C1tmbbn
Ac~ 1f C:ílncelar J[ Apl¡c;o~r

6. En el cuadro de diálogo Cambios en el dominio o en el nombre de equipo, en la caja de text o

Nombre de equipo, escriba un nombre apropiado para el servidor. En la sección Miembro del,
si el servidor va a pertenecer a un dominio, elija Dominio y escriba el nombre del dominio co-
rrespond iente. Si el servidor va a pertenecer a un det erminado grupo de trabajo, elija Grupo de
trabajo y escriba el nombre del grupo de trabajo correspondiente. Haga clic en Aceptar.
Cambios en el dominio o el nombre del e. . •
Puede carnbiar el nombre y la pertenencia de ..te equipo . los

cambi<» podrían afectar al acceso a los recursos de red.
Nombre de ~o:
¡w!N2012R2
Nombre completo de e<¡ ..¡,o:
WIN2012R2
Más...
Miembro del
0 Dorrinlo:
1 1
@ Grupo de trabajo:
IWORKGROUP
Aceptar 11 Cancelor
7. En el aviso Cambios en el dominio o en el nombre del equi po, haga clic en Acepta r.
Cambios en el dominio o el nombre del equipo
O Debe reiniciar el equipo para aplicar los

cambios.
Antes 6C relnldar, gu.,rde tOdos los archivos ab•ertos y
<iene todos los programas..
8. En la ventana Propiedades del sistema, haga clic en Cerrar.
9. El sistema le avisará que debe reiniciar el sist ema para que los camb ios surjan efecto.
Microsoft Windows
Debe reiniciar el equipo para aplicar los

cambios.
-
Antes de rem.idar, g uarde cualquier atehlvo abierto y cierre
todos los p1ogramas.
r-·~··--·······-·--·····'
"'"l~¡'a~; ~¡.;;tlJI Reinici.ar ,más t.arde
10. Si tiene previsto reiniciar el equipo, haga clic en Reiniciar ahora; de lo contra rio, haga clic en
Reiniciar más tarde para reiniciarlo luego de guardar todo su t rabajo pendiente.
CAP. 1 : W tNDDWS S ERVER 2012 R2 •••
B. Configurar la hora, fecha y zona horaria
Para configurar la fecha, hora y zona horaria correcta, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inici e la herramienta Admin istrador del servidor.
2. En el nodo Servidor local del Administrador del servidor, haga d ie en el enlace Zona horaria.
Admin•slnldor del servidor
'~ • .. Servidor leca 1 . @) 1 r Adm.,.,. H=>m•<nt.>> ''" ·-
P.! Panel 1 PROPIEDADES

POlO Vll\"l012R2 1TAAL>S • 1
P~ pan la nwjOfa ~ la ~itiiOI d~ uw.año Uo p¡rtl<ifl"'

COI'lltprac:i6n ~ segurd~ tnií'JOf.lldil de 1E Ac!Mido
Zot~e hol~cl:a ~ (UTC.OS!(J) Sogd.4, li."M. Qu¡"'
Id. del proct-.JCb Sll'l .xtl\'.ar
r2 ft.2 Octx«~:« P~<>«:s AMO Atfllcnltm) 1 X2 245 Procc.~r

,...AMOfll ~$t,al¡d,a (MM) 1 GS
hpKio to~l M c5<(.o 19,19 GS
d • '
3. En la ventana Fecha y hora, haga die en el botón Cambia r hora y fecha .
14 Fecha y hora
'""''Y l'ora 1Relojes adiclcnales [ Hofa de lnl>mel l •

~Y-~
Fech~:
lunes. 12 de mayode 2014
Hor.s:
' • 1 '
.
......... "• 12:Sl 00 p.m .
[i»J.:;bi.~E'!?:iri?.r;:J
Zona horaria
(IJTC·OY-00) B ogot~ lima. Quito
1 Camb-iar ¡ ona horaria ... 1
Ert~ zona horaria no usa el horario devtr.ano.
1
- 11 Can«tl•
11 ...... 1
4. En la caja d e diálogo Valores de hora y fecha, configure la hora y fecha correct a y haga die en
Aceptar.
Valores de fecha y hora
Establezca la fec:ha y hora:
-Fecha: J:::1ora:
• mayo d~ 2014
. .
•
lu ma m• JU vi do
28 29 30 1 2
••3 4
S 6 7 8 9 10 11
[jiJ 13 14 15 16 17 18
19 20 21 u 23 24 2)
26 27 28 29 30 31 1
2 l 4 S 6 7 8
Cambia1 configuraci6n d~l calendario
Acoplar 1 1 Canc.lar
S. En la ve ntana Fecha y hora, haga die en el botón Cambiar zona horaria.
6. En la caja de diálogo Configuración de zona horaria, en la lista desplegable Zona horaria, elija la
zona correcta y haga die en Aceptar.
de zona horaria
estc~blezca la zona lloraria:
I<UTC·OS!OC'I>Bogotá, Lima. Qu•to
Fecha y hora actuales: s.!bado, Oftde JUlio de 2013, lfr-12 a.m.
Aceptar 1 cancelar
7. En la ve ntana Fecha y hora, haga die en el botón Aceptar.
C. Establecer la co nfiguración IP
Pa ra con figura r la conexión de red con el protocolo TCP/ IP, siga los siguientes pasos:
1. Inicie ses ión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el nodo Servidor local d el Administrador del servidor, haga die en el enlace Ethernet.
CAP. 1 : W tNDDWS S ERVER 2012 R2 •••
Administrador del servidor
PROPI EDADES
ir: P;nQI
i S\il\ id01 toca!
~om* IX oqu1po \\IHZ012RZ
Íi Todo-s bss(l(llidores Gn•pl)d;;; t1•b.ljD WORICGROUP
i¡¡ SeNkiot di a rclli•,os Y·- ~
fittwal dt \VnJo.m ll'm1ado: Actrndo

)3.d"''.,iru..OM tltMOU Habllita:'l'O
ba to.ior~ D~bltado
fon~i6r· efe: ~~ de N C Ocl10 bii ~do Zono hororio
EthemctO e::> D t«<tÓfl tPv4 4$1~ por OHCP IM N:btl~o ...........,<lol
3. En la ve ntana Conexiones de red, haga die derecho sobre la conexión Ethernet y en el menú
contextua! elija Propiedades.
Conexiones de red
't J~ .. Rede_. • Cont:xio~s -· •

Organizar •
4. En la ve ntana Propiedades de Ethernet, seleccione la ficha Funciones de red . En la lista Esta

conexión usa los siguientes elementos, selecc ione Protocolo de Internet versión 4 (TCP/1Pv4)
y haga die en Propiedades.
Propiedades de Ethernet
Funcconas do rod U30 comperlido
~~~~-------------.
Conectar con:
~ Adap!adOI de fast Elle metO·link DFE·530TXPCI (rev. C)
Conj guar•.
Esta coneXlón usa los siguientes eiemen10s:
de paQuetes OoS
~ paro rodos Microsoft
O ...._ ProrocoiO de m ul~pl exor de a d ~adOt de ted de f\licmson
(21 ....L Conbolador de E)S del asigr.ado t de detecci6n d& top•clo!¡ij
1'21 ....._ Respondt~do• de ~ección de q,ologías d • '"iv••l do.vi<":u\
1~ ...... Proto.colo de rntemet\lers1ón6 (TCPJIP\'6}
0
Descripción
Protocon lCP/IP El protocolo de red d e área eX!ensa
predeterminado que pe1mhe la comtJricación entre varias redes
conecJadas enlle st
Aceptar 11 cancelar
S. En la ve ntana Propiedades: Protocolo de Internet versión 4, elij a la opción Usar la siguiente

dirección IP. En la caja de texto Dirección IP, escriba la dirección IP apropiada. En la caj a de texto
Máscara de subred, escriba la máscara correspond iente y en la caja de texto Puerta de enlace
predeterminada, escriba la dirección IP adecuada (generalmente la dirección IP del rut eador
o del servidor proxy de la red) . Asim ismo, elija la opción Obtener las siguientes direcciones
de servidor DNS; en la caja de t exto Servidor DNS preferido, escriba la dirección IP del primer
servidor DNS y en la caja de texto Servidor DNS alternativo, escriba la dirección IP del segun do
servidor DNS. Haga die en Acepta r.
Propiedades: Protocolo de Internet ] -?~
General l _
Puede hacer que la configuradón JP se asigne automáticamente si la

red 9S: compatible con e~rta funcionalidad. D9 lo contrario, deb9rá
consuttar con el administrador de red cuál es la configuradón IP
apropiada.
Q Qbtcncr una di.recdón IP automáticamente
® ysar la siguiente dirección lP:
Qire cción IP: 1 102 . 168 . 1 . 201 1
!!!aseara de subred: l z55 . 255 . 255 . o 1
f uerta de enlace predeterminada : 1 192 . 168 . 1 . 1

1
Q Ohtener la dlrecdón del servidor ONS automaticament@

® USllr las ~iguientes direcciones de senñdor DNS:
Servidor ONS preterido: l zoo .•s . o . 50 1
Servidor ONS alternativo: l zoo.is . o . 51

1
Qyalidar configuradón al s31ir Opciones all!ln¡adas...

1 1
ACEptar canc-elar
1 11 1
6. En la ve ntana Propiedades de Ethernet, haga die en Cerrar.
_1 .2.4 [ Actualizar el sistema JI

Hoy en día todos los sistemas son comp lejos y los sistemas operativos no escapan de ese patrón. Los
fabricantes de software permanentemente prueban sus productos con el propósit o de mejorarlos,
hacerlos más estables y garantizar su seguridad.
Para mant ener la operatividad y seguridad de los servidores, es necesario que est os se encuent ren
debidamente actualizados. Solo así podrá estar a salvo de las nuevas amenazas que aparecen a
diario y de las vulne rabilidades que se descubren en los sist emas.
Para actualizar su servidor siga los siguientes pasos:
l. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el nodo Servidor local del Administrador del servidor, haga die en el enlace Windows
Update.
( TARW ., J
li Tod~ los SI.'I'Vid~

~~ ~$ d<l ;tthNo~H !»
Pl.ogr- p.l• l• ~<:JO'"• l!e l.o ""f)CI- 6:1 w-.10 f<O~

C~iondt ~ad mcp.)CSJ de: E ~
zrou: 1120m«m(r ~O<t~dorts

M~ IM~éa(RAM)
,..,
E&p«oo Wt..l en do~oe.g
3. En la ve ntana Windows Update, haga clic en el botón Activar Actualizaciones automáticas.
Windows l!P<lale
t 1• • Pard dt <ontrol • Sistema y seguridad • VlindO'h-s Updatt "' (j
1
1&Jscar en el Panel ...
venw~ pñneipat del P<~ t~el <le

(C)OtfOI Windows Update
Cambiar conf¡guraci6n Activar la actualización automática

Ver historial de actuatizacioncs Las ~UOIIiuciOMS 00 U fSUn i MUI<IndO
Olutom iti«~mcntc
R~taurar actuatizaciooe-s
ocultas Acti\·~ las ~~~z.x~nes aU':om~tic.u para mejorar 1;,
se¡¡ulidad y el rendimiento-Cltl e~ (poyt)tfmit& Que los
usu~Jrios es;~a r insulen Ktuatilacionts en este t-Quipo,
Accl\<at Aaualludones .n r.om.átl<asj
Dejar~ e-legu la cont¡gutac:•on
Búsqueda m4s reciente de actualizaciones: Nooca
4. El sistema buscará en Internet las act ualizaciones necesarias que puede demorar alguno s
minutos.
S. En la ventana Windows Update, haga d ie en el enlace Actualizaciones importantes están disponibles.
Windows
e. t , .. • Par.et efe <on:rot • Sistema y segurldad • Yllndows Up<late .., C, J . Eklscar en el P.anei ·-
Vemana principal del PafW:!I de

control Windows Updatc
e ~mbi~r conftgur<Xi6n Las actualizaciones se instalarlln automáticamente

Vf:f histoñ.al <lt actuat•zacion.es
4<1<tetuah~:aoones
Restaurat a<tU&tiZ~CiOnes 1mpor1 an~es e-.\Yn chsporubles
OG\.IItbS
Se mSialaron las actoallz.aciones; N In<'

Rcc(bt actuatizbOOI'leS: Solo para Vli ndows
Obt~net Mtuallzaciones para o1ros ptoef1Jctos de Mlaosoh. Más Información

6. En la venta na Seleccionar actualizaciones para instalar, haga die en Instalar.
Seleccionar actualizaciones para instalar
Seleccione las actualizaciones que desea instalar

Nombr~ TarMñO Actualización <k s~u ridad
Winóows Sefver 2012 (46) :acumul.:rtlva par:. ActivcX
Importante {46) ~
Act~.;JiizJdOO de segurid-ad awmulat1 JiJ para... 43 KS Kihbits para Windows Ser ver
2012 (K82820197)
~. Actualización de seguridad acumutatwa para L lB.O MB
0 Actuali:l;a<:lón de segun6ad pBI'8 MIO'OSOft .NI:- 12.4MB Se h.:l detectado un problema
de $eguridad en un producto
~ . Actualizaci<ln de ~uridaa para Miaosort .NE... l28KB
de software de Mktosott que
~- Actualización de- seguridad para Miaosoft .NL 3.6M8 podrfa affe<1ar a su equipo.
~ Actualii:adón de seguridad para Microsoft .NL 4.8MB Puede contribuir a ~jorar la
~ Aaualizc;d:ln de seguridad para Miaosoft .NL 4.8MB protección def sistema con
esta actuahzaCión de
~. Actualización de seguridad para Microsoft .NL l41 KB
Miaosort Pata obteoo.-una
~ ACtuc'llh:adon de segund!ICf p!Ha MtO'OSOtt .NL ó.OMU hsta completa de Sos
~ Actut~lizad6n de 5e9uridad para Microsoft .NE- 12.5 MS problemas fnduidos en esta
0 . Actualización di! seguridad par<' Miaosoft .NL 1.7MB actuatizadón. consulte el
articulO de Microsoft
~. Actualización de 5e9uridad para M 1a osoft .NL 6.8MB
Koowledge Base asociado.
0 Aaut.,llzadón de segurl'dad para WiOOOVIS SCf_ 478KB Después de ins;al.v t:sta
~. Actualización de seguridad para WindOYIS Set- Z.6MB aciUatitac:ión. es pasible que
~- Actualización de ~urid.ad para Wmdows $er_ 644K6 tenga que reu'lldar el sisrema.
Actualización de Windows Ser_ 5031(8 v Publicad~!:
Total selec.c:ionado: 42 actuallzac:iones importantes (6543MB) lns1alar 11 Cancelar
7. Espere a que se instalen todas las actualizaciones.
8. En la venta na Windows Update, haga die en Re iniciar ahora.
Windows
• 1' 1• • Paool de control • Sistema y seguridad .- Windows Updare v ~ 11 BUS<ar on el P<Wlcl _
Ven101na pfir)dpal del P<u'lel de

control Windows Update
Busci!r acruahzac1-ooes
Camb1a1 config:urac.On Reinicia tu PC para finalizar la instalación de las
ver histort.ttl de tlctOOiit<I)CiOr.t:$ actualizaciones
Restaurar aaualizadones Tu PC se reinicii:r6 \1\ltomáti cc:~mcnte d-entro de 2 dftls Si no lo
ocultas reaneciets ahora.
B ~ squedamás redoote de octuali«Kiones: Hcy a las 12:11 p.m.

~instalaron las actualizaciones: Hoy a las 12:SG p.mH
Redbe attuatizaeiones: soro par-a Windows
1 Ob;entr actu&llUcta~ para o tros pnxluctos d<e Mi<:rosott. l.tbs 1nlormac:eon J

Vea tambeen
Actualizaciones instaladas
1 .2.5 Instalar los roles y características
La fu ncionalidad de un servidor Windows Server 2012 R2 está determinada po r los roles y las
caracte rísticas in staladas en el se rvidor.
Los ro les son se rvicios que va n a ser proporcionados po r el servid or, tales como servicios de arch ivos,
servicios de impresión, servicios de red, et c. Las caracte rísticas son herramient as, client es o servicios
menores.
Para instalar roles y características en u n servidor Windows Server 2012, siga los siguientes
pasos:
1. Inicie ses ión como Adm inistrador y haga d ie en la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga die en Agregar roles y características.
Administrador del servidOf
. . Pant-1 ADMINISTRADOR DEL SERVIDOR
i SeMdor toal
i l TodO$ lo:. "''v1dorori
I'Q ~MQ.os d C atchiY06H, ~
O Configurar este servidor local
2 Agregar ro les y caracterísbcas <::=
3 Agregar ouos servidores para adminiStrar
4 Crea• un grupo de se. vidores
3. En Asistente para agregar ro les y características, verifi que que se hayan co mpletado las t areas
mencionadas y marque la casilla Omitir esta página de manera predeterminada. Haga die en
Siguiente.
Asistente pariJ egregar roles y caracterfsticas
SERVIDO$! OE 05TNO
Antes de comenzar W.N2-C>1ZI\Z
Ant~; da comenz<:r Este asis~eme Je ayvda a instalar toles. serviCios <le tOf o cara<:W(stic.as. POdr.a elegir qu~ toles. seMcios
de rol o (oroc;terí,tic;.;,~ <fcKo Ín)t'*'r según lo • nc:<.:uidot;;h:) de lo) cquip<» d e le. orgoni~ciOn, como
Tipo de inot.llacón <omp.artir dxum-:ntos u h~cd.or vn si:io wcb.
SSe<cién de servidor
P.ar;) qufbr rol ~:;, ; crvico; de rol o c.;,r;)d:cfi';tic.u:
• ln;Q~r el ~.., t• ¡»~ qurt-411" rolfi y ~racte~tic~s:
Antes d e c.onti!luor, co mp fucbc que se l1o n CClmpletoOO l.u ,.igui~:nto t.1rco,;
• Ll cuer.ta de ad'ninistrador ti!'ne una contraset\a <>egura

• hs opciones de red. como las direcciones IP estáticai-. esUn configuradas
• lu act\laliza<io nes dt st-guricbd tnlt recientes d.e Wil"'dow¡:: Updatt ~tál\ insulada.s
Si debe comprobolt que $< h>ll comp letodo eu.,tq~o~icto de lo:. requi"$ito:o previos on teriore:o, ciern: el
~:oi:tc:nte complete b~ ~o~ y, d~pué~ ejecute de: n\IC:VO c-1 -.~~tc:ntc:.
liaga cl•c en Siguente para con¡muar.
!nrtalar C.ancel~r
4. En la págin a Seleccionar tipo de instalación, elija la opción Instalación basada en características

o ro les y haga die en Siguiente.
Asistente para agregar rol es y caracterfstica.s X
st:liVIOOI\ oe oenso
Seleccionar tipo de instalación WNZOHIU
~le-c:Oone ti tipo dt instaJ.&eión. Puede in~a..,r rol~ y características en un equipo físico. ~m a

Ante$ <E come nza
11\Áqu_,JII virtual o en un d "Sco duro virtu11l (VHO) 1in ccn~i6n.
Tapo de an-stalaoófl
@ lnst31.&ó6n b.sad3 e-n <.ar3cterístios o ~ roles
seleccKin de servidor
Pa~ con ñgur;)r un ~l o ;ovidor. agrcgu~ rol~, ~nKio~ d~; rol y car.lct~irtic~;..
O I MUI~ción d • S.rvicios de úcritorio romoto

ln:>lolc los :>ervicios de: ro l nc<c»Ú:>S p o 1o que lo lnfrocstruc:tur• d e c:sc.ritoriov;rtuol (VDO CIC:C: urWJ
on irnpJc:rnc:Rtoción d e: escritor-io b•sodo c:n moq..in..s o c:n xsioncs.
< Anoerior 11Sigu·ente > 1 Instalar 1 1 CanceMr
S. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores y en la lista Grupo de servidores, se leccione el servidor deseado. Haga clic en
Siguient e.
AsiS1ente para roles
SiWOOR 0-E OiSTNO

Seleccionar servidor de destino WN»U>U
An·,esde comH~za r Seleccione un servtja o un diS(o duro virtual en e l q~e se instalarán roles y caractertticas.
lipo de inn.:ladén &.:s~J~c~.~..~.~~or:<Jet g{uP9.~~ j~.~Pres :_. ··-··-::~::: .: ___:_~:.. ··-··-·:: ::._.:::._ :.: :::~::_... :::_:::.: ..
Selecooo je se-md:>r O Sc:k<(ionor un diKo duro virtuol
li.ot=s de ser l idor Grupo de seMdores

<arbGerh:ieas
filtro:
Nombre Dirccci6n IP
WIN2012R2: 192.168.1..200~.. h.h:rowft (,c tu.oc;ión de Wn~Sc-rver 2012 R2 CotDc
< 011 )
1 tquipofs} encontrado(s)
Em p'sina mue-:tra bt eeNidore-: qu• •Jecu bn Wind ow! Scrver 2012 y que ~e agr•ga1on mediante el
com,ndo Agrtg4r s.:rvidor~::sdd Admi'li!tt4d0f dd serwidor. No SI:: muesttén losst"Ndorcs sin conexión
ni los seNidores recién ¡grtgados P'ra los q~ ~ rtcop.la<ión dtdatos aún tstá incompleta
6 . En la página Seleccionar roles de servidor, m arq ue la casilla de los se rvicios q ue desea inst alar
en el servido r y haga die en Siguiente.
Asistente roles caracterfsticas
SEF.VfOOfl. OE OESTI ~O
Seleccionar roles de servidor W\N:01:1U
Antes. O: comenzcr
Tipo dQ i n..-t.a t~c6n Oesc:ripc:IOn
SelecciQn de serVidor
Rcles d~ ~nidor
o ceso ~mot
Acceso remoto propocciona
conectil.id~d ~in problema~ a
O Act>w Director)' lig~ight OirKtol)' Strvic~ tf;)~ de Oir«tAcee~~ VPNy el
D Active Oireao.y RigM.s Management Sewi<es pro~ d~ oplicoción wcb.
OirC'(t.A.(ccn pn:~pon;iono uno
O Experi!nc:ia con Windows Server Essenti.als
expetienda siempre activada y
0 Hyp~r·V siempre administrada. RAS
O SeMCcs de acceso 'i d lfediv&s de redes • proporoona ~mcios VPN
trad icionales. induida la
1> liJ Serñciosd~ ar<hivosyaln'.Ktn3m~nto(2 d~ 12 i
cone<tividid de sitio a sitio
~ (!] Servkbs de cMif.cados d~ Active OirKtory (2 de (basada en sucursal o basada en
O SeMe Os de dominio de Acti\·e DirKtory nube). El pro'Jtj de aplicación web
D S~~'Vicio$ d~ E$critori~ ~MOtQ habilita la publicación de
aPicacionts bas!das M HTIPS y
O Servicios de federación de ActM: ()irectcry HTTP d~ su rtd corpc:~"ativa
O SeMe~ de implem*'ntat:ibn de Win~ e-n d~pcKiti\l(g di~nt4l't fuen do!
dkh• t ed. El enrvtatr~it,to
O Servkbs de ifY1Jrtsión y documentos
proporciona ñ..ncioncs
O SeMd~r de a~cac:ionei
(
-. 111 )
V
tndicion4Jtl de en.-ut.,mic-nto, lo
que incLyc NA.T, O)Í como olte.)-
V
nnl"i......_ rl- ..-.-...--livirt ..tt R6~ "
7 . En la página Seleccionar características, m arq ue la casilla de las caracte rísticas q ue desea inst alar
en el servidor y haga die e n Siguiente.
Asistente para agregar roleS y caracterlsticas
St:IVOOA: o• O$'tl'NO
Seleccionar características WN20UR2
An:es de comenzar
l lp:> de ii'IStetac.tón Descrlpoon
Sele<<iCo de S~f\1dor La Adminlstrac.ón de
Roles d~ w M cor ainactn3rriento basad~ en
~t.indArtf; de Wil'dolvs permite
O Almo<cn.omient:> mejotodo desrubrlr, «fmini$tr~ y '~PC!rvis.:~r

<IJSpositivO$ de ah'll~er~a mieolO
O Asistencia. remota rrechantt •nterfaces de
O 8rancheacne administración que cumpien con la
C> 0 Caraete-n'!;tic~ de .NIT Fr11m~ l.S n:)rm~ SL•U•S.. ~U;~~ func~r.abcbd tto!
t> (!J Caractetislicas de .NET Fra.mewotk 4.5 (3 d~ 7 inst pK:<:nt.o ccm.o vn conjunto de
dllses de lnstrumem l de
O Ciftodo de u nid~ 9iU.cx;b:-r admil'llstración de Wndows (W~} y
O Cliente de impresión en Internet cmdlets de Windows PowerShdl.
O C.litnte para NFS
O Cliente Te-1!'\et
O Cl;•nt• TnP
O Cl.,í,;tet de conm~óón por ctrOt
W Comp.at bi tdld een el protocolo para ccmpartir al
< Snicnc»' 1( i4gu'-:rtc > ] ! nrt..,¡.,, 11 Ynccbr

8. En la págin a Confirmar selecciones de instalación, compruebe que se encuentren list ados los
roles y las características deseados y haga die en Instalar. Adicionalmente puede marcar la
cas ill a Reiniciar automáticamente el servidor de destino en caso necesario.
Asistente roles
5Utvr:>Ofl Ot OUTINO
Confirmar selecciones de instalación WNZOtlRZ
Para Instalar los sl;¡u!ent~ roiei, serYiclos C!e rol o <aracten'stlcas en e1 re:Nidor selecdonado. haga elle
en llliS!alar.
iipo d' irnul.lciót'l ,.,. ....................................................................................................................................................................,
~~.!!l.-;.·~.t~tQ!!I.~.t~J.'ª~~~..H'rr~~.Q!.~~It~t,g.•!'I.Q.~!! ~.,H~..I!~.~H'.I!Q.MOMOMO-O M O MOM0--000000000 000 -0 --0MOMO_.;
se•ecc1on de !etVfdOI'
En c:sb p.;gin<~ :se pu<'dcn mostrcr u~tcristic".s opóon,k:s (como hcrtat'Ñentosde ~dm "istrOC:ón}
Roles tE seM:::bt porque~~ sdcc:cio~"~aron auton'á:ic.vt~~tc. Si no dt$C~ insQI.lt ~ro~Ots ur~c.ri$tiGI)S opciont'~ h~ d e
en A.n:erior pNa de:activa.r la( c.;;!l:illu.
txpC~Uropc•o~ dt conflgc,¡oón
úpc<ifiQIJc uno fiJioCI de oCCC)() de Ol'igen olk'Jflc:ltivo
9. En la página Progreso de la instalación, haga d ie en Cerrar.
roles
~tltvt:>Ofl 0( O!STY\!0
Progreso de la instalación WN2012F:2
O Instalación d! ca(l(teffstica
b indalaci6n comN~:Ó m \V!N2012R2
Asisttncia rtmot1
Eue IISJ~ienie ~pe.¡~ cerr~ ~in interrumpir la e-jKUciOn de ~~~ tare~s. Pan Vfr el progreso de
a tatarea o vot\'er a abnr esta pilglna, hagJ che eo Noilfi<acl0fle5 et!la barra dt comMdos yen
Ottalles de !a tarea.
Exporld• opcion~s de confiogu •~n
ENTORNO DE WINDOWS SERVER 2012

La pantalla de inicio de Windows Server 2012 R2 luce diferente de las versiones anteriores. Lo más
resa ltant e de la nueva interfaz es el mosaico de íconos que contiene a las aplicaciones.
Mosaicos
Fig. 1.4 Escritorio de Windows Server 2012 R2
La nueva interfaz de Windows se caracteriza por lo siguiente:
o Diseño limpio, sin t ransparencias, donde predominan las formas cuadradas y rectangulares.
o Uso de la fam ilia de fue ntes Segoe.
o Fluidez en las animaciones y las t ransiciones.
o El conte nido adquiere una mayor releva ncia.
los dos elementos nuevos más resaltant es de esta nueva versión son el menú Inicio y la barra lateral.
.1 .3.1 JEl menú In icio Ü

Consiste en un conju nto de mosaicos que represe ntan a las ap li caciones y herramientas del sistema.
Fíg. 1.5 El nuevo menú Inicio

CAP. 1: WtNDDWS SERVER 201 2 R 2 •••
A . La barra lateral
La barra lateral permite un acceso fácil al menú principal, a la configuración del sistema y a las
búsquedas en el sistema.
Para acceder a la barra lateral, lleve el curso r del mouse a la esquina in fer ior derecha.
Coloque el cursor del ~

mouse aquí para acceder
a la barra lateral
Fig. 1.6 Ubicación del botón para acceder a la barra de tareas
B. La caja de selección
Para ayudar en la ubicaci ón y selección de objetos, Windows Server 2012 R2 dispone de la caja de
selección.
En la ventana de la caja de selección, se puede escribir directamente el nombre de los objetos a

seleccionar y usar la opción Comprobar nombres para verificar su existencia.
Seleccionar Usuario, Contacto o Grupo

S~ieccion;¡ r e ilG tipo de c:bj~to :
IL
Usu
_ a_(¡o_. Gr _ .o
_ upo _Ell
_ tid_a_d_de
_ s_e_g_
t.<l_d_
ad_in_legr
_ a_da
______ _,)l ! .,as: de obJelo_.
Desde c:to ubicación:
IL
a'_
fa_.c_om
_._
P"_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,II l,!bi<:oe;onos...
Escriba ef nombre de objeto para sehoccioncu (ere mplos):

1 Comprobar I"Ombre~ 1
0s:>c10nes al!anzadas . Aceptar ) [ cancelar
Fig. 1.7 La caja de selección

O de lo contra rio, se puede seleccionar Opciones avanzadas para busca r un d eterminado objeto.
La opción Tipos de objeto le perm itirá elegir el tipo de obj eto a busca r y la opció n Ubicaciones, la
ubicación de dónde hacerlo. Haga clic en Buscar ahora para rea lizar la búsqueda.

llr---~--~-
~e l¡¡cc ior.ar este tpo de ob)9to:
Llu_.,.._,._.G_"""'
__ ·•_E_n,_·dad_de_se_u_"'_KJ._d_;._,._u_••_da_ _ _ _ _ _ ___¡JI I rpo.sdo obJeto...
Oesd~ Kta ub}uci6n.;
"'ombu:!: JErrpeza con vi[ _ _ _ _ _~

f;P.~ci,Dri6'1 IE"l'ier.? con V 1 Suscars.hora (
l.--------.1
L Ce.renló~ de-:¡.hahi'lo:ldas ()(¡tonor
r Conh,eau e¡ ue nunca expiran
Aceptar 11 Cancel;a
atter;ores de Wirtdows 2\lXl

Cu~ inte~~· ~h.com
t~f:u:om
de efl1)resas AOO.inistrado . ara.com
docaquoma Adm rni~!J'ad o... ;ta.com
dc Hypcr.Y afn.com
c.fel domnio Attninistrado afa
0001\1
111 >
Fig. 1.8 Opciones avanzadas de la caja de selección.
MEN
o Windows Serve r 2012 R2 se encuentra comercialmente disponible solo en tres versiones: Windows
Server 2012 R2 Data center Edition, Windows Server 2012 R2 Standard Edition y Windows Server
2012 R2 Essentia ls Edition. La ve rsión Windows Server 201 2 R2 Foundations está destinada para los
fabricantes OEM.
o Exi sten dos modos de instalació n de Windows Serve r 2012 R2: Server Core y Server co n una GUI.
Server Corees la opció n predet ermin ad a.
o La in stalación de Windows Server 2012 R2 consiste en implant ar el sist ema operativo, lo s
controladores de hardware, real iza r la configuración inicial, actuali zar el sistema e instalar los roles
y caract erísticas.
o La herramienta administrativa principal es el Admin istrado r del servidor.
o Los dos nuevos eleme ntos en el escri torio son el m enú Inicio y la barra lateral.
Usuarios y grupos locales
CAP. 2 : UsuARIOS v GRUPOs LOCALES •••
Una de las principales tareas de un administ rador de red es permitir que los usuarios puedan acceder
a los recursos e información que requ ieran, lo cual implica conocer cómo se administran las cuentas de
los usuarios y grupos en Windows Server 2012 R2.
Objetivos
o Describir las cuentas de usuarios y de grupo.

o Ad ministrar cuentas de usuarios y de grupo.
o Explicar el proceso de validación de una cuenta de usuario.
o Descri bir las directivas de cuentas.
DE USUARIOS
Una cuenta de usuario es aquella que identifica a un usuario y le perm ite utilizar los recursos y
servicios del sistema. Antes de poder usarlos, el usuario primero debe pasar por un proceso llamado
«autenticación>>, que cons iste en determinar la identidad del usuario y sus permisos.
las cuentas de usuario pueden ser:
o Cuenta de usuario local. Se almacena localmente en una computadora determinada y no puede

ser utilizada en una computadora diferente de la que la contiene. Esta cuenta no la val idan los
controladores de dominio, sino más bien el computador local.
o Cuenta de usuari o de domi nio. Se almacena en un controlador de dominio y permite que el usuario
pueda iniciar sesión desde cua lquier computador cliente del dominio. Esta cue nta la valida un
controlador de dominio.
Cada usuario debe tener su propia cuenta de usuario, que consiste en un nombre de usuario (username),
una clave de acceso (password) y un identificador de seguridad SID (security identifier). las cuentas de
usuario también se pueden usar como cue ntas de servicio para algunas aplicaciones.
Durante el inicio de sesión, se autentica al usuario y se crea una credencia l de acceso (security access
toke n) que rep resenta al usuario. la credencial de acceso contiene el SID del usuario y los SID de los
grupos a los que pertenece, y se usa para verificar los permisos del usuario y autorizar el acceso a los
recu rsos protegidos por listas de control de acceso ACl (Access Controllists).
j
2.1 .1 Cuentas predefin idas j
Windows Server 2012 R2 proporciona cuentas de usuario predefinidas que se pueden usar para
iniciar una sesión en el equipo donde se ejecuta .
las cuentas predefinidas son dos:
o la cuenta del usuario Adm inistrador.
o la cuenta del usuario Invitado.

Las cuentas predefinidas tienen una comb inación diferente de derechos y permisos. La cuenta
Administrador tiene los privilegios más amplios, y se usa para realizar la configuración inicial del
equipo y llevar a cabo las tarea s administrativas necesarias. La cuenta Invitado tiene privilegios
limitados y, por defecto, se encue ntra deshabilitada.
Cada cuent a de usuario, incluidas las cuentas Administrador e Invitado, se puede agregar a los
gru pos de W indows Server 2012 R2 para controlar los derechos y permisos asignados a la cuenta. Al
usar las cuentas y grupos apropiados, se garantiza que los usuarios se puedan identificar y puedan
tener acceso a los recursos permitidos.
A . Precauciones con la cuenta del Administrador
Algunas de las medidas que se deberá implementar para asegurar la cuenta del usuario Administrador
son las siguientes:
l. Renombre la cuenta del usuario Administrador. Esta medida evitará que personas extrañas in-
tenten ingresar con privilegios de administración si descubren la contraseña del usuario Admi-
nistrador, ya que también será necesario que descubra n la nueva cuenta de administración.
2. Use la contraseña más compleja en la cuenta de administración.
3. Limite el horario de acceso al servidor. Las personas que tratan de comprometer la seguridad
de su red generalmente realizan sus incursiones cuando tienen alguna seguridad de que no hay
quien se encuentre monitoreando los accesos a la red.
4. Limite las estaciones de uso. Esto lo protege de accesos indeseados, incluso dentro de la misma
organización, e impide usar la cuenta en estaciones no apropiadas.
S. Cree una cuenta de respaldo. Es necesario conta r con una cuenta de administración de respaldo,
que sirva en casos de emergencia (similar al uso de la copia de la llave de su casa). Esta cuen -
t a debe estar restringida a casos extremadamente urgentes y debe confia rse a una persona,
empresa o guardarse en un lugar confiable. Implemente la auditoría y registre los eventos que
tienen que ver con los accesos y privilegios de administración.
6. Use perm isos NTFS en todas las situaciones, aunque luego tenga que trabajar o demorar un
poco más en la tarea de volver a poner en operación el servidor ante una eventual caída.
B. Políticas de nombres
El nombre de usuario (username) de la red debe seguir una política de nombres establecida, que
garantice una mejor elección de nombre de usuario, predictibilidad al momento de proporcionar
soporte a un usuario y la no ocurrencia de nombres de usuario duplicados.
POLÍT ICA DESCRIPCIÓN EJEMPLO
La inicial del nombre y el apellido . Usuario: José Gutiérrez

napellido
Es el de mayor uso hoy en día. Nombre de usuario: jgutierrez
Usuario: José Gutiérrez

nombrea El nombre y la inicial del apellido.
Nombre de usuario: joseg
La Inicial del nombre y las primeras

del apellido, en total 8 caracteres .
Usuario: José Gutiérrez
napellid Su uso se remonta a la época en
Nombre de usuario: jgutierr
la que los sistemas no soportaban
nombres largos.
Tabla 2.1 Polfticas de nombres de usuario

CAP. 2: U suARIOS v GRUPOs LOCALES •••
2.1 .2 Administración de usuarios locales
La administración de las cue ntas de usuarios locales de un computador que usa Windows Server
2012 R2 se realiza mediante la herram ienta administ rativa Administración de equipos.
Una cuenta de usuario local puede ser usada para iniciar sesión en:
o Un equipo con W indows Server 2008 o Windows Server 2012 que actúa como servidor
independiente.
o Un equipo con W indows Server 2008 o Windows Server 2012 que actúa como servidor miembro
en un dominio.
o Un equipo cliente con Windows Vista, Windows 7 o Windows 8.
A . Creación de cuentas de usuarios locales
Para crea r cuentas de usuarios locales, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrado r del servidor, haga die en el menú Herramientas y en la list a de
opciones el ija la opción Administración de equipos.
AdminiS1rador del seMdor
® · AdminiStrador del servidor • Panel ·@ 1 f""A """'"""''~ ""'-""' v~ •>""

...,_
Asi$t~tt ~t· (Otlt'iqt.w&Q6n clt Sre9U~
ffi Panel ADMINISTRADOR DEL SERVIDOR
ConfiguriKi6n dd shttm'
1 S.Md« loali ' (()fllü <k ~ldtd de YMOOws Se!Wi
li Todos los seMdores

Ti DIICP
Orcslt~I'J'Irotat yop~ ~
DHCP
f>Qonóst.ICO dr l't'W!ft'IOfb. de Wllldows
1¡ ScMclos do or<l>lvos y.. •
Oir~dt$t9~~
2 Agregar roles y características
f«~.al Clt' Wlt'ICIOWS (ICtl ~ .WitiU(I.I.
·-=
l~dtl~
3 Agregar otros servod()(es para ad
4 Crear un grupo de servidores Morlltof de ffaliltof
McXit«<lt f~to
Ori¡¡«M.'S de ~os 008C (l2 bl!l$)
O!fgenes.de~<M 008C{M bll$)
Pr0Qf\1~<k t~N<$
........
~dt'componernes
GRUPOS DE SERVlOORfS Y ROLES
Rob; 2: 1 G1upos: ~ M!IYICIOIIL"$: 1 1 ScWcSolts «1 tot.M: 1
........._,.,.
~dtfM'MOS
Wtndows Pcweo!Shel ~
W!nctows PowtrSid IS{
Witwtow$ ~ fSE (lc86)
3. En el árbol de la consola de la herram ienta Administración de equipos, expanda el nodo Admi-

nistración del equipo local, a continuación expanda el nodo Herramientas del sistema, lu ego
expanda el nodo Usuarios y grupos locales y, fina lmente, expanda en nodo Usuarios. Haga clic
derecho sobre el nodo Usuarios y en el menú contextu a! elija Usuario nuevo.
....... Administración de equipos 1 - I CI~

Ard"livo Acdón Ve< A~·ud;,
• ..r.!l[i) [<) ~ ~~
fF Admini$1(i)dón del t<;UiJ)O 00C31) Nombre Nombre completo Oescnpción A<dones
.. 1! Herrami entM del sistema t;AOmrni.Sttador Cuenta mtegf&da para 1& a.~
-.. (!) Progr.1mador de mreas
Íl l<" •
~Invitad o Cuenta integtada para el a ...
':- ti V1sot de eventos Acciones adicio". •
~iD Carpetas compamdas
A~ l ocales
Q ll
>@ Rendimt~ 1~· •
al Administ 1
t> ~ Aimacenam Exportar lista...
,, • servicios y t
!A)'U~
4. En la ventana Usuario nuevo, en la caja de text o Nombre de usua rio, escriba un nombre de ini-
cio de sesión para el usuario. En la caja de texto Nombre completo, escriba el nombre completo
del usuario. En la caja de texto Contraseña, escriba una cont rase ña (q ue com bine m ayúscu las,
minúsculas y números) y en la caja de texto Confirmar contraseña vuelva a escribir la misma
cont raseña. Haga cl ic en Crear.
Usuario nuevo
{to~Y-raseHa· 1••••••• 1
Col\."irmarCOMaseña· l•uuu 1
~----------------------~
~ Eiu31Uario debe eombiari:J c:otlb'a~f¡o en el sigcien:e iri::io de o~ón
1 IEJ u~!riooopu&decani)iar la coltlaselb
n l;~~ contne!OI ..ii.M rw:nca ....xptrlll
O l a (;IJei'Ca es1a deshati!lada
Ce¡rar
1 '
S. En la ve ntana Usuario nuevo haga clic en Cerrar.
B. Opciones básicas de contraseñas
Las opciones básicas de contraseñas son:
o El usuario d eb e cambiar la contrase ña en el siguiente inicio de sesión. Permite que el usuario se

haga responsable de todas las operaciones que se rea licen con la cuenta de usuario.
o El usua rio no puede cambiar la contraseña. Usado con cuentas que van a se r utili zadas por va rias
personas.
o la contraseña nunca expira. Evit a que la cue nta se vea afectada por la política de cam bio
periódico de contrase ñas.
o la cuenta está deshabilitada. Usa do con cuentas que ya no se utilizan. Es recomendable que
antes de eliminar una cuenta, esta sea desactivada por un tiempo pru dencial.
Propiedades: mflores
~
coo•clremolo 1 Perfil de 5el'<licios de Escrito no •e moto Marcado
General 1 Miembro de 1 Pelfil 1 Entorno Sesinnes
mtcres
1
bl_ombre completo: IM••eo FLORES 1

Q.&seripeión: IUsuano de S1s lemas
1
~El usuario debe ca mbiarla cortraseña en e l siguien:e inicio de sesión
rJ El ~u arío no puede cambiarla CO.."'Irasetla

O l~ coll"Ia~eña nynca expira
O la cuQI"'ta está desj:abilitada
O la cuema esta bJoqueada
Acoplar Cancebr Apli~<U Ayuda

1 11 11 11 1
Fi g. 1.1 Opciones básicas de contra seña
l2.1.3j Perfil del usuario ~

El perfil del usuario consist e en la ca rpeta de los documentos que crea el usuario, la lista de favorit os
de Int ernet, las impresoras configuradas, el papel t apiz elegido, los programas que inician
automáticamente al iniciar sesión, etc.
El almacenamient o de dichos elemento s depende del tipo de inicio de sesión del usuario.
A . Tipos de inicio de sesión
Un usuario pue de iniciar sesión en un servidor Win dows Server 2012 R2 de tres maneras:
o Inicio de sesión local. Sesión que se inicia localmente en el mismo servidor. Cuando el servidor es
un cont rolador de dominio, solo los administ ra dores pue den realizar este ti po de inicio de sesión
a menos que se modifiquen las directivas de seguridad del controlador de dominio.
o Inicio de sesión a través de la red. Sesión que se inicia a t ravés de la red y mediante un comput ador
cl iente que se en cuent ra en la misma red loca l que el servidor. Est e ti po de inicio de sesión es el
más utilizado por los usuarios de una red.
o Inicio de sesión remota. Sesión que se inicia desde un com putador cl iente que se encuentra en
otra re d y se rea li za mediante una conexi ón telefón ica o una conexión VPN.
' '
'
Inicio de sesión
•to remota
t
Inicio de sesión
local
Inicio de sesión a
través de la red
Fig. 2.2 Tipos de Inicio de sesión
Para los usuarios que inician sesión local, el sistema crea una carpeta para el perfil del usuario en la
ruta d:\USUARIOS (donde d: es la unidad del sistema).
Para los usuarios que inician sesión a través de la red o remotamente, el perfil de los usuarios se crea
localmente en el equipo cliente del usuario.
B. La co nfiguración del perfil de usuario

La configuración del perfil de un usuario incluye la carpeta particular, la ruta de acceso al perfil, el
script de inicio de sesión.
a. La ca rpeta particular
Es el lugar de la red más seguro para la información utilizada por un usuario. Consiste en una carpeta
en algún volumen de la red que le permit e al usuario almacenar sus archivos sin que otros usuarios
puedan acceder a ellos. Además, protege de algún efecto dañino de los virus, de fallas en el hardware
y del suministro de energía.
Por defecto, el sistema crea una carpeta particular para cada usuario que inicie sesión a través de la
red, siempre que se realicen los siguientes pasos:
CAP. 2: UsuARIOS v GRUPOs LOCALES •••
1. Obtenga el nombre del servidor. En el Administrador del servidor, haga clic en el nodo Servidor
local y anote el nombre.
Administrador <let servidor
PROPIEDADES
El Panel p.,,
i SeMdor loc.:sl
N<lmbfe de: equipO 1WIN2012 1
ii Todos los SCI'Vidor es Grupo d4! tmb.1JO \'IORKGROUP
Ti OHCP
i; 5-nrvicios de arch~ y... C>
Frrew~ll de \\'••~NS Pl.ibltCO: Actr4d<>

Administt006n remota Habilitado
Esa•tOIIO fenlOtO Oesl'lllblht.,¡do
form.Kión de equipos de NIC Deshabilitado

EU.emec 192..168.1.201. 1M l'\)l)!llt3CIO
V~t.vare Net'.'l'OI'kAd!lp ter \'Mne;l 192.168.200.1.1M habilitado
v~tw;.re Netw<Mk Adbpltl VMnet8 192.168.171.1.1M h.lbllltado
VCfSión del srstema operatiVO MIOOSOft WindawsServer 2012 Oata<:ent~r Evaluaban
2. Cree el almacenamiento para las carpetas particula res. En una unidad NTFS diferente a la del
sistema, cree la carpeta que va a alojar las carpetas particulares de todos los usuarios. Haga clic
derecho sobre la ca rpeta creada y en el menú contextua! elija Compartir con, a conti nuación,
elija Usuarios específi cos.
Compartir \lista Administrar
• t ¡.,.. • Equipo ' DATOS (0:) > v (j 11 Buscar eo DATOS(•• .P 1
~ Favoritos Nomb•e Fechis de modifica._ Tipo
• Descargas
l. USIJARIDS . ..
!6/07/2013 02"47 CMpet~ de ~rd
• Escritorio
Abrir
~ Sitios recientes Abrir en una ventana nueva
An<lar a Inicio
:J Bibliorec.as J~a dir a la lista de VLC
.!j. Documentos Reproducir con VLC
.!!j.lm69 enes 1 COmpartir con •i Dejar de compartir
..t Mllsica
.J. Vídeos
•• Añadir al archivo-
AllaOir 3 "USUARIOS.rar·
Marco FLORES
•• Afladir y erNiar pot ~n ail. ~

Añadir a ·usUARIO$,,.,.,. y e n·liar por email
ll ] Usuarios espedficos...
~Equipo Restaurar versiones anteriores

¡;,. W1N2012 (C:) Incluir en biblioteca •
"" DATOS(0:) l
Enviar a •
Cortar
'iJ Red Copiar
Oe.or acceso directo
Eliminar
Cambiar nombre
(
]Propiedades
-
2S elementos 1 e:emento selecaonado 197 KS
3. En la página Elija a las personas con las que desea compartir de la ventana Archivos compartidos,
en la lista desplegable se leccione al grupo Todos y haga clic en el botón Agregar.
>, . Archivos compartidos
Elija a las personas con las que desea compartir

Esoiba un nombre y haga <lic en A9fegar, o 1\aga clic en la necha para bUS<ar u~liilfios.
c=lAdminislrador
@ =t!!!=:--...,--------------'-'H L ts•eg.,_1
Te-nao probltmas para compartir
4. Haga clic sobre la lista de permisos y elija el nivel de permiso lectura y escritura.
1- lc= - r -
[;1. Archivos compartidos
Elija a las personas con las que desea compartir

Escriba un nombre y llaga die en Agregar. o haga die eo la fledla para buscar usuarios.
1 vi Agrtgar 1
Nombte Nivel de permiso

& Acfmimstradcr teaura y escnttn •
1
>Todos ~
l./ 1 ~""'
1 y'
Quitar
Ie.ooo..m.obt~:mas.p.ar.a COJllp_artir
[ <:9l:ompartu 1 [ Cancel" 1
S. Haga clic en Compartir.

6. En el cuad ro de diálogo Detección de redes y uso compartido de archivos, haga die en Sí,
permitir la detección de redes y el uso comparti do de archivos para todas las redes públicas.
Detección de redes y uso compartido de archivos
. ~ ¿Está seguro de que desea activar la detección de redes y el uso

compartido de archivos para todas las redes públicas?
-
f'""-""'- ""-"'"'- ""'""'""-""'- ""-"'""..""- ""..""'-""-"'""-""'-"".......- ................. - .........._ ...................- ..........._ ...1
! -. No, convertir la red a la que estoy conectado en una red privada.¡
· la detección de redes y el uso compartido de archivos se desactivarán para las redes i
i.. ..P'.~~a~s~..~or.no, .P~ ~-~tO.:.'a.s r~es.en..~~a~~-s Y...a~~-~s ?e..~.ra.~aj~ . . . . .... .J
-. Sí, permitir la detección de redes y el uso compartido de
archivos para todas las redes públicas.
[cance~l
7. En la pági na La carpeta está compartida, haga die en Listo.
·¡ _-¡e
® n. Archivos compartidos
La carpeta está compartida.
Puede i;i~i:á~"QQ';·;;ooeoeiSCt';o;;[Cd a cualquier persoc'a vfncuros a estos elementos

compartidos o copuu los vínculo s y pegarlos en otro programa.
Elementos individuales A
:m USUARIOS
\\WinZ017\UWMOS
Mostpu todos los recursos comoart!dos de red en Ole eaujoo.
.bisto
1 1
8. Configuración de la ca rpeta particular. En el panel del Admin istrador del servidor, haga die en
el menú Herramientas y e n la list a de o pciones elija la opción Administración de equipos.
9. En el árbol de la consola de la herram ienta Administración de equipos, expanda el nodo Admi-

nistración del equipo (loca l), luego expan da el nodo Herramientas del sistema, a continuación
expand a el nod o Usuarios y grupos locales y, finalment e, expanda en nodo Usuarios.
10. En el panel de detalles de la herramienta Administración de equipos, haga doble cl ic sobre el

usuario al que desea modificarle el perfi l y en la ventana de Propiedades elija la ficha Perfil.
Propiedades: mflores ~
1 Per1il ,
~ lde Perr• 1
Per51d~ u'uerio
Buta d~: acce,:o al p::rf•; 1 1

~t1ipl de inir;io de sesión:
11
1 1
Ca rpeta par6cü or
® Ruta de acces~ tocat· 1 1

O Conec10r. [Z: v] A 1 1
11. En la ficha Perfil, en la sección Carpeta pa rticula r, elija la opción Conectar. En la lista desplegab le
elija una unidad (por ejemplo, la u nidad N:) y en la caja de texto A escriba la ruta\\ nombre_servi·
dor\carpeta_compartida\%USERNAME%. Nombre_serv idor es el nombre del servidor obten ido
en el paso 1 y carpeta_compartida es el nombre de la carpeta creada y compa rtida en el paso 2.
Haga clic en Aceptar.
·-
Cor*ol r'!'mOto 1 Periil de SiiCvi cios de Escritorio remoto- U arcado
G9"*iill 1 MiQIMb fO I1Q. 1 Periil 1 Et11.0mo So¡:ionQ¡¡:
PQrfi1d Q U$Uaft0
BtJta de ac~so a1piirfl 1 1

~c1ipl efe i11icio dft s.esién
1 1
C:. rpo¡:;~ p;;¡rJc-ll;;¡r
O A~Jta (1" ;iiCtQ~ 1 ~1; '

@Conecte< N vi 1> I\\WIN2012\USUARIOS\%USER,.I
1 Acc pla.l' 11 Cancelas 11 1\pii-'BI

11 Ayuda
1
b. La ruta de acceso al perfil
De manera predetermin ada, el sistema crea una ca rpeta para cada usuario donde almacena también
toda la inform ación del pe rfil de cada uno de los usuarios que han iniciado una sesión local.
El perfil de un usuario puede ser local, móvil y obligatorio. Por defecto, el perfil de cada uno de los
usuarios es local, es decir, que se guarda en el computador local del usuario. Un perfil móvil hace
que el escritorio del usuari o lo acompañe al computado r que utilice, para el cua l el perfil debe
almacenarse en una carpeta compartida en el servidor. Por otro lado, un perfil obligatori o impide
que un usuario modifique la configuración del escritorio y cree archivos o carpetas.
Administrador
l!li(l() CC>m~rtit V'.S:t&
... 1' 1&.. « ~ar._ " Adm•n.... •

•
.<- tavoritos Nombr~ f«ha ck modifica._
lo o.=>rgas l> BúsqUI!das 05/07/2013 12:16_.

• ácr rtouo 11 Contactos: 0510712013 12:16 -
~ Sitios recientes )t Oé$Cargas 16/07/2013 10:.S6 -·
)1 t.sc::ritOtio 0~107/2013 12:16 -·
~ Sibhotec.:u: .b hvoritos 05/0712013 12:16 -·
.J. ()(Jcvmen lO$ t. Juegos guardados 0.5/07/2013 12:16 -·
S lmá9 enes » M1 t'OOSIG'<Ii OS/07!'013 12:16 •.
.j.. Mósica Ji\ MIS (k)()JmeniO$ 1(;107};2013 11 :2:9 -·
JI. VIdeos ;. Mrs imil;~ene$ 0510112013 12::16 -·
t Misvfdecs 05/07/2013 12:16 -·
~ Eq t.npo • VlfiCUIC6 GS/0712013 12':16 •.
~ IN1N2012 (C:)
.,. O.>TOqO:)
Flg. 2.3 Perfil del usuario
Para configurar un perfil móvil para un usuario, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador.
2. Compruebe que el perfil del usuario es local. En el Explorador de Windows, haga clic derecho
sobre Equipo y elija Propiedades.
WIN2012 (C:)
IIIIOo comp.3rtir vi~;a
• t 1:;. • Equ;.• • WIN_;2_0.. _•_ _ _v_,(j~ll Suse<!r eo Wlt-12.. J>]

•
.4 .i Favoritos Nombr'e
k Descargas L. Atchivos de programa

• EscrttOIIO l.r.Porflogs
!.). Sitios recientes ._, Program Files (x86)
l Usuarios
.-CJ Bibliotecas j,¡. V/indOVI)
~ 3 OoaJmentos L. VIMSDK
t;. .,S. lmáge~s
~ ~ Música
~.A. Vfdeos
en una ventana nueva

1Anclar a ln;do
1C01'1eC1M a UOIdO<! d e red ..
1Oo"c.clne<:tar unidad de red~.
1Aglfegar una ubicación de red
8
3. En la ve ntana Sistema, haga d ie en el enlace Configuración avanzada del sistema .
.., Sistema
t li9 (( Sisterm yseguridad • Sistema V e 11Buscaren eiPilnel decontrol p 1

Venuna principal de.l P~nel de
conttol Ver información básica acerca del equipo
Edici6n deWindows
$ Adninistrador de dispositivos
Evaluación de Windows
$ Configuración de Acce>o
Server 2012 R2
Windows Server·2012 R2
<
remoto
o~t:. c en.tct
1$ ~onfiguración avanuda del ¡
(12013 Micro-soft
s1stema
Ccupol'olion. Todo> lo>
dere<ht>s restrvados.
4. En la ventana Propiedades del sistema, en la sección Perfiles de usuario, haga die en el botón
Configuración.
.... del sistema
Nombre da · )1 Opciones a'lanzadas Acceso remo:o J
Para reo!i::arla mayori8 de e:.tO$ cambiO$. il'lieie $C!lión como edmW'Ii!lll-adcr.
Rendfniento
EfeciOS visuales. programac16n del procesado1. uso de merncria y memoria
vinoal
Pelftes de usualio
Conf'O.Kac:IOndel escritorio conespondlene al inicio de sesión
CoQiguración..
S. En el cuadro de diálogo Perfiles de usuario, compruebe que el perfil del usuario es local y que
el botón Cambiar tipo se encuentre deshabilitado .
Perfiles de usuario
LOs per1iles del usua rio contJenen la contiguraoón de esaitono

y otto tipo de informoá6n rel~eionodo con !lu 01ento de
us:uario. Sé puédé créar un perfil difQrénté en cada équipo qlté
use o bien selecciooar un perfil móvil para usarlo en a~al quler
equipo.
Perfi l~ almaamados en este equipe>:
NOmtlre r&mt~no Tipo Estado MO ...

Perfil predetermmlldo 1.36MB Loc~l Local 16/...
WIN2012\Administrador 3.06 GB Local l ocal L6/•. •
1CllmJ¡iar ~po ... JI ~liminar JI Q>píar a...
Haoa che aaui para crear cuentas de usuario.
Actptor IJ Olncclor
6. Para evitar cambios inadvertidos, cierre todas las ventanas usando el botón Cancelar.
7. Convierta el perfil del usuario en perfil móvil. En el panel del Administrador del servidor, haga
clic en el menú Herramientas y en la lista de opciones elija la opción Administración de equipos.
8. En el árbol de la consola de la herramienta Administración de equipos, expanda el nodo Admi-

nistración del equipo (local), luego expanda el nodo Herramientas del sistema, a continuación
expanda el nodo Usuarios y grupos locales y finalmente expanda el nodo Usuarios. En el panel
de detalles, haga doble cl ic sobre el usuario que va a usar un perfil móvil.
Administración de equipos
· Administración del equipo (local) Nombre Nombre completo Desaipci6n

• fl Herramienlas del sis1ema ~Administr.. Cuenta integrada para la a..
" (!)Programador de Hlfeas ~Invitado Cue-nta integrada para e l a.__
" Uf Visor de- eventos Acciones adicio.N .,
m flores r..tar<o FLORES Usua'JO de Ssstemi\s
" iD carpetas compartroas
" ~Usuarios y grupos locales
r;J Usuarios Acciones adicio._ ._
~ Grupos
" @1 Rendimiento
a Administrador de d iSpoSitiVOS
e, ~ Almacenamiento
1· ; , s~MOOS '1 Aphcactone~
9. En la ventana Propiedades del usuario, seleccione la ficha Perfil.
Propiedades: mftores
tsombté compléto; l t.l::uco flORES
goseripclórt: ::=:=::::;========~
,_
l u-;
_·•_•_•io_d_e_s_;,,_..,.,
_ _ _ _ _ _ _ _ ___,
10. En la ficha Perfil, copie la ruta de la ca rpeta particular en Ruta de acceso al perfil.
Propiedades: mftores ~
1 ..L Pc<1il 1
Per, l deusu-.rio
But<t de 3CCI!50 al pe-rif I\\Yn>I2012\USUARIOS\milor..l

1
S:npt de 11'1:<:10 ée seSión·
1 1
Carpeta p~utic.uh'll
Q Rut:l de accesg loca l 1

@conaqar: ¡... vi b: I\\WIN2012\USUAAIOS\mt'..O!~ll
1
11. Haga clic en Aceptar.
12. Para convertir un perfil móvil en perfil obligatorio renombre el archivo NTUSER.DAT como
NTUSER.MAN.
c. El script de inicio de sesión
El scri pt de inicio de sesión permite que se ejecuten de manera automática un conjunto de comandos
al iniciar una sesión. El conjunto de comandos debe agruparse en un archivo de tipo BATo de tipo CMD.
Para asigna r un script de inicio de sesión a u n usuario, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador.
2. Inicie la herramienta administrativa Administració n de equipos, expanda el nodo Herramientas

del sistema, luego expanda el nodo Usua rios y grupos locales, a continuación expanda el nodo
Usuarios; en el panel de detalles haga die derecho sobre el usuario y elija Propiedades.
3. En la ventana de Propiedades del usuario, seleccione la fi cha Perfil y en la caja de t exto Script
de inicio de sesión, escriba INICIO.BAT.
Prop~ades:rnflores
1
1 >de
Pe rilde usuario
Bvtt <1(1, <l(CQ$0 al p; rit I\\VIIN201Z\USUARIOS\mtl010$
ªcr~t d.: inicio M Ju,sién ,_

JIN_
'o_o_BA_
TI_ _ _ _ _ _ _ _ _-'
c arpota oarti<:u1ar
O FWta de accesg locat

@ Conectar:
4. En la ve ntana Propiedades del usuario, haga die en Acepta r.
S. Inicie el Explorador de Windows.
6. En la unidad del sist ema, cree una carpeta llamada SCRIPTS. luego, haga die derecho sobre la
carpeta y en el menú contextua! elija Propiedades.
[); Prop~ades: SCRJPTS :111

Gono~ l l ~ornp_artr (S eguridad ( Ve$SIOI'lM antenores Penooahzarl 1
¡scRJ~Ts
1
Tipo. C:;~rpeaa de aJchi\lOS
l.blcoción: 0\
Ta ma~ Obyti t
Tamatlo en d ~ co O b~C$
Conti9fle. O~uchivos. Oc.a:pe13s
Creado· Hoy. 11dej.u1ro d e2013. Ha(@ 11 mrnutos
0 ..................................................................................
Alrlbub:s: • ~~-~~1:!.':1.(~-~:?.P.~!~..~.c~~.C?.!.~J.~~~~!Il
0 0ctA1o 1Opcoone38va...,das . 1
1 Aeept)r 11 C\lncefor 1 1 /'.p );.:JI

1
rn. SCRIPTS
Genersll Compartir ISeg.mdad verstOr'le$ an1enores 1Per$01"1alilat 1
Uso compaltldo de wrpc*' y orciWtXll d e rc<J

-
SCRIPTS
No ccmpartido
Bula de occe$0 de red:

No comps111do
1 ~panir._
1
7. En la ventana Propiedades, seleccione la fi-
Uso cornpaltldo a vantado
cha Compartir y en la sección Uso compar- f.lib':tlwc.;Jpormi:;o:;: JX1t$Onoll~o~ croo nWI:rpi0$1<K:!,.II$0:i
COMI)8ridOS y deft~ca OOU opeloMt 8V8tiUI<f.a't 1)818 COI'I'IS)&.-tir.
tido avanzado, haga die en el botón Uso
compartido avanzado. C§fi.iSO'~Omp:;nidO·a·\;t;M&dO:·:···.. ···~
Proce<ción por COn'J&setla

las personas ~&nt&n>er vna cUJ~M•ta de U-SVauoy~.Wta oontas8~a
.-n +$t• 9q1.11po para obt•n• r ac:c•so a las e a rpeotat corr.partdas.
Para c:Jn\bia• e!e& corlgllfad 6n. u!le el C~>rn ® •í:sfttx •fttul<tM
$9!!•"'"'*ª
1
1 Ce11er
1 Ca~K.-
1
-·· 1
Uso compartido avanzado
~tompartlr esta carp&la

-
COI'Illgura<:lótl
!;!ombro cfcl r c¡curoo compartdo:
8. En la caja d e diálogo Uso compartido avanza- (r~moGo~
do, marque la casilla de verificación Compar-

tir esta carpeta. En la caja de texto Nombre §stable<Qt' Qf l(mltQ de usuariOs; s:lmlllt1in@OS (16777@3
en:
del recurso compartido, escriba NETLOGON
y haga die en el botón Permisos.
eormoSOs 11 01<114
[ '-<:eP"'' 1[ caocda:¿j [ Apllcor
1 Permisos de N ETLOGON
Todos
9. En la ventana Permisos de NETLOGON,

comp ru ebe que la carpeta se comparta con As••o•• _ (1 ¡¡,..
Todos y con el permiso Leer. Haga die en Pif!YitSosd o Todos Permil;t Oo-noQa'r
Aceptar. Co~clll:lQI o o
CaMb~~~t o o
"'" E'l o
10. En la caja de diálogo Uso compartido avanzado, haga cl ic en Aceptar.
11. Cierre la ventana Propie dades: SCRI PTS.

12. Abra la carpeta SCRIPTS y use el Bloc de notas para crear el archivo INICIO.BAT. Los comandos
NET USE crean sendas unidades de red, mientras que el comando START inicia los programas.
INlOO: Bloc de notas
NET USE P: \\WI N2912\PUBLICO

NET USE S: \\~II N 2912 \ SO FTI~ARE
START CALC. EXE
13. Cambie la extensión del archivo. En el Explorador de Windows, en la cinta de opciones del
menú Vista, seleccione la opción Mostrar u ocultar y luego marque la casilla Extensiones de
nombre de archivo.
SCRIPTS
~·-· lE:J
!'<='~
~ I«H!C)SIItU/ gfalldt~ i:-, I(Oa()~ Ofllfldts
J31 1conos I!Wdo&nos e ICC)aO~J)tqllf't',OS .,__.."
\''Kili \lllll U OpCIOflK
u lt\111 .,t'ft:..:::
""::::""::..:...--~ · .KI..... . 0<.\lbr • •
O St"'o
• E!<ritoño D<~ •,k'~
~ Sitios rtciente:s ~ E.JitnstO~~ dt nombrt dt Olr<two
0<\ltat ~ltt'r'ltltos
0 tkelfrtos OCIJiti)S f.flttC•Ot'lildOS
~ Bibliotecas M!Metif 11 ocultu
<). Oooifnef'ltOS
~lm.lg~ MJf>ftn U«o.itll ti COnJ!dO dolo CMildHK
.J. M!Aic.t CJIIt ~t ~-~~ dql<lf<Mo '1 qut
Kft~ fl tipo dt ttdWo o dt fom~r.o-
Wdeos
14. Seleccione el archivo IN ICIO.BAT.txt, haga clic derecho y en el menú contextua! elija Cambiar
nombre.
SCRIPTS
ll'lido COI'I'I)i rtir 'Iba
~ faVOictos
.k
•
Oescerga~
E:sa ctOI'IO
r
• 1' 1J.. • Equ1po • WIMCP <_Q ) ~ SCRIPTS
Nomb<e
Al>ri<
• vil 8UKa<.,.SCRI.TS
f«:ha óe ln(>ChtiCa- T¡po
.P 1
lmptimar
~ Siticx. u:cicntas
Editar
Abril con
;;:;¡ &bhoteus Cornpanir con
¿,. OocumM~ 8 .AMc11r al archi'llo_
.S. lm.lgerteS 8 Ai\¿ldit ~ "INIOQ.8AT.ral"'
.J., Mtísic.a • Al\8(tir y en".ÁlH pot emJiL
• Ai\adlr e "INI0 0.8AT.ral"' yerMar por erruul
,1. VIdeo. ~urar versiones antfflores
E.n-11ar a •
rAí EQuipo
COIWf
b W1Nl012 (C)
~ Ar<hivos de progr<1
Cc>p''"
Crear ~~ direeto
l. l>e"1.09'
J.. Program ftlts (X86)
J., usuarios
J., WlllOOwS
1 elemento 1 etemeotO set«:c•onado O byt:~ "'

15. Renombre el archivo INICIO.BAT.txt como INICIO.BAT.
16. En el cuadro de diálogo Cambiar nombre, responda afirmativament e para cambiar el nombre.
Cambiar nombre
Ji\. Al cambiar la e>Ctensión de oomb(e de arct'llvo, el archfvo pueae quedar inu111izable.

z~sta seguro de que desea cambiarla?
17. En una unidad diferente a la del sistema, cree una carpeta llamada PÚBLICO y compártala con
Todos y el permiso Lectura y escritura. También cree una carpeta llamada SOFTWARE y compár·
tala con Todos y el perm iso Lectura.
18. Cierre sesión como Administrador e inicie sesión como usuario.
En la práctica se debe crear un script de inicio de sesión para cada tipo de usuario. De este modo, los
usuarios de co ntabilidad se crearán el script CONTA.BAT, los usuarios de ventas se crearán el script
VENTAS.BAT y así sucesivamente.
J
_2.1 .4 El Identificador de seguridad ~
El identifi cador de seguridad SID (Security ldentifier) es un número único utilizado para identificar
servidores, usuarios, grupos y otros obj etos en un equipo con Windows Server 2012 R2 o en el Active
Directory.
Permisos de UTIL
Permisos de los recursos cortl)afljdos
~---------------,
8gregar.. 11 !;lular
eermisos de
5 · 1·5-2 1 · 1 399668004·977932280- 1 6~ Permiti! Denegar
Control total o
Cambiar o
Leer o
Qbt~oe• .rms informacióo acerca de ~llntiol y oermisQs d:e: acceÁQ
Aceptar 11 Cancelar 1( ApliQar
Flg. 2.4 List a de control de acceso de una carpeta mostrando el SIO

de un usuario eliminado
El SID perm ite implement ar la seguridad en el equipo al ser agregado a las listas de control de acceso
ACL (Access Control List).
Debido a su unicidad, es importante no borrar una cuent a de usuari o ya que al hacerlo se pierde
también el SID, por lo que podría ocurrir una pérdida del acceso al recurso que tenía la cuenta de
usuario.
Usuarios y grupos locales ~
¡& Además del nombr-e d e usua.io. cada cuenta de usuafio posee un

idl'ntific.'ldor ~í nioo. CuMdo ~ climinn una O.IQrUa d(t U$Uo'\ tio.
ta mbién se elimina el identificador y no se puede restaurar,
inc·luso si se crea una nueva cuenta con un nombre ele usuario
rd~ntico. Esto podña t~ne r como r~sulta do 18 l)éf'dida de acceso
por parte del usuario a re<ursos a los q ue ~va l mente t•ene
acceso.
¿E-stá seguro de que desea eliminar el usuario jperez?
r-----·
:
..,_-:..........-J_
,;...,.,_
Sf
1
No
1
Fig. 2.5 Aviso del sistema cuando se trata d e b orrar una cu enta
de u suario
DE USUA RIOS
La administración de los grupos de usuarios en un servidor independiente basado en Windows Server

2012 R2 no tiene mayor complicación.
De manera predeterminada, Windows Server 2012 R2 crea grupos de usuarios que facilitan la
administración de la red, dichos grupos poseen los derechos necesarios para rea lizar dive rsas tareas
que son propias de la administración.
J; Adminislración de 1..; ¡e: : . )

Arctlivo &xión 'i,f$ Ayuda
•• ~ ª ~1 il
iF Ad minrst~n el el ~qtapo Ooul)
1 Nombu!" A
• f1 HerramreM3$del sistema ~ .
1• 0 Programador de tareas ..,, <te Hyper·V

~1
1· lil Vts.ot d e eyentos

•· il Qlrpttas compartidas
OCOM Acc~ss
Acciones adiciollilles: •
,. 4fUSU(jri0$YOI'\a>OS IOQie$
..,, : m<R<
:=! Usuanos
:= Grupos
1• e Rendimiento rtgistro de e~tos
dÍi1 Adm1ni.S!ta00t de d•SI>OSI11\'0S
.. B Almocenamiento amlenciit de control de a~Aeso
1· ~ CCipi\ls de S.."'g -.rid ~d """'.
5t Admlnt:suadón de discos
COI'II19VI'MIOI'l d e red
copia de s~gt.:ridad
=
t- • SeMOOs y ApiK.ao ones lffil)lesióñ
acce:so remoto ROS
administtKión ROS
e:ttr~mo ROS
avanzados
dis1ribuidos
admmis.1rad6n temota
escmorio IEmoto
d-e sistema
de rendimien1o ~
1< T> 1<1 "111 )
Flg. 2.6 Grupos predeterminados de Wlndow s Server 2012 R2

Para asignar derechos a un usuano, debe hacerlo un miembro del grupo que tiene los derechos
necesarios. Es recomendable no crear otros grupos a menos que sea necesario y no pueda utilizarse
alguno de los grupos predeterminados.
r~ Directiva de <"n" uuou local 1 - l c~

Atebivo Acción Y:e< AYUdO
1• •lll~ [¡j¡f 6 111'
¡¡ Configuración de !>e9undad •
• r6 Oirecrivas <k! C\Jeni.tt
Directiva Configuración de seguridad
~
r:Actuar corno pan:e del sistema operativo
A [¡ Directivas loc-ales
!;; Adm1nis1rar registrO de segurida<! y audlton"c Admlnrsua<'.ores
r- k¡ Oi ~diva de 21u<:tltoci'a [AtAgreg21r t:stat•ones de lrAb&JO al dominio
es Asignedón de derechos de usuario
~ Ajustar las cuotas ck la memoria para u n proce_ SERVICIO LOCAL,SeMcio de
• G:a ()¡)(iones de seguridad
intApagaf el sistema Administnsdores.úpefadores de c<J
J.t:l F1rewaU de \Mndows con segundad av< =
Q Directivas <te A(fmlnistrador de liSt()S d, !&Aumentar El espacio de u,bajo de t,.'O proceso Usuarios,Window
• Cl Directivas de cla'll(? pública lútAumentar l)riotidad de programación Administradores
• G:l Directivas de resttic06n de sortware ~ B!oqucJr páginas en la memoria
• O Directivas de <:ontrol d e aplicaciones ~ Ca mbiar la hora 001 sistema SERVICIO LOCAL,Admlnisuadorcs
• ·S DireCtivas de seguriO•d IP en E<¡uipo 1~ ~C3mbiar la zona hOrMn SERVICIO LOCALMmlniStr~dores
1-
t Cl Configuración de directiva de ®:cargar y dtse.argar <:o ntrolador~ de dispositi..-o Admini~radores
!.'(:Crear objetoscomparttdos ~rmanentes

~ Crear ObJetosglobales SERVlCK) LOCAL.Servicio de '" ..
llltCrear un archivo de paginación Administradores
!UtCrea1un ct:jeto sfmbolo (token)
~ Crear v(OC\IIos simbólicos NJminisuadore:s
~:k Oooegar el acceso a este e-quipo Cfesde la red
~ DenegM el inicio de scs1ón como SCMCIO
~ Denegar e l inicio d e sestón <:omo trabajo porlo_,
1$: 0enegM el rnicro de sestón local
~ Denegar intcco <Je sesión a través de Servteiosd.-
lll" lv
1<1 111 J > <1 lll 1 >
Fig. 2.7 Asignación de derechos a los grupos predeterminados.
El uso de los gru pos de usuarios no solo ayuda en la administración sino que también mejora el
rend imiento del sistema. Las administración de grupos se hace, al igual que con los usuarios, con la
herramienta administrativa Administración de equipos.
Tanto grupos como usuari os poseen un único identificador de seguridad SID (Security IDentifier), que
es usado para la implement ación de la seguridad del sist ema.
2.2.1 Creación de un grupo local de usuarios
Para crear un grupo local de usuarios, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Administración de equipos.

2. En el árbol de la consola de la herramienta Administración de equipos, expanda el nodo Herra-

mientas del sistema, luego expanda el nodo Usuarios y grupos locales. Haga clic derecho sobre
el contenedor Grupos y elija Grupo nuevo.
Grupo nuevo
~rue ¡siSTEMAS
~
I)Hefipl:l6« 1~~~~~~================;
USI..IAAIOS OE SISTEMAS
l!l•"'""
3 . En la ve ntana Grupo nuevo, en la caj a de texto Nombre de grupo, escriba un nombre para el
grupo. En la caja de texto Descripción, escriba una descripción corta para el grupo y use el botón
Agregar para añadirle miembros al grupo.
4. Haga clic en Crear.
Se sugiere usar mayúsculas en los nombres de los grupos para diferenciarlos ráp idamente de los
grupos predet erminados creados por el sistema.
LOCALES
Una vez creada una cue nta de usuario, esta puede ser usada para cualq uier proceso de autenticación;
pero para que la autenticación sea exitosa, es necesario tener en cuenta varios factores que afectan
al proceso de autenticación.
Uno de esos factores son las directivas predete rminadas del sistema, que definen una longitud
mínima de contraseña, el bloqueo de cue ntas, los derechos de inicio de sesión, el uso de IPsec, la
auditoría, etc.
2.3.1 La herramienta Directiva de seguridad local
La herramienta Directiva de seguridad local permite acceder y modificar las directivas

predeterminadas relativas a la seguridad en un equipo que usa Windows Server 2012 R2.
Directiva local
Nl)mbre: Oexripcióft
S,Oir«toW~ de: <:ontt~$ l),re:ctwc d~ contru~$
;a,ouce:t:~V:~ de l:loqu ~ de e:uent~ Oue:d:Jv.: de blo:¡ueo de: cucnt.l
fi r(Wtll dt Wirtti~W"t""J con
IJwt«IV•$ !le Ad""""''" ""' 4<11
& Q Oh<tlv~s lit ctwe: ;xibl ~
j) C1 o•tctiv~s lit ftiltic.dón Cfot
1> t.::l OirectÍ.,.) ele C<lriJol d< oplko.il
f> S D•tcbv.J~ de ~uno'~ !P
, ¡;,¡ <••'';•3'";;., ''"'"'"~ •• 41
Fig. 2.8 la herramienta a dministrativa Directiva de seguridad local

Para acceder a la herramient a Directiva de seguridad local, siga los siguientes pasos:
o Presione la tecla Windows para acceder al menú principal, haga die sobre Herramientas
administrativas y luego sobre Directiva de seguridad local.
o En el Administrador del servidor, en el menú Herramientas, elija la opción Directiva de seguridad local.
Mmllls!r;tdot ót lntemct ln!'otiNI!On ~fl~

. m Pan.. ""'~ ~~ (onf7o"¡(>Ofl de W'glll~
Cco!t".o;ut~" 6ri fl!~
1! AOCS
8 Configurar este sen1ic
C.C,.4~i& ~I!Sad 6e ~ ~
~.,._.t.r yopWniW ~
lo 11s
11· Sl!f\IICIOSdUtd'wo$y_ :> 2 Agregar roles y C<oroc~~~~~~~~~~~~·~·w.=·=~====~
fr.~ &ouftfit:o:;....
f-...d do W~ ccn \oe9'ti:S.td ...lll..ll.o

3 Agregar otros ser.,dori
Wor~Ondd ~~=--
4 Crear un gru¡:x> <lle <e<v

Mcf>IXW ót 'f(VfSOS
Mv -bl* ~....Smifr-ro
019r- c~~ ~w ooec o~ t>oa
~.,. "-lo:. ooec (64 t.:tol
~(4o'Nd0f ót Yrt~
Stflli(ios
GltUPOS OE SOtV100Jt[$ Y ltOltS
Role-.' l 1 G~dt~l 1 :SU..dcnuntoUI!l Sff'Ok:ot; 6e ~~~lfl:
\~1- ,_SMII
... ADCS 1 b liS
WirdoYot ~Shtll o.t6t
@ trtac!o @ E.st»:> \~-. ll_.$1\o:IIIU
Ewn;os Ewn;O$
........ $e!VI(o0$
~•eh~ itlfnclo!T'U('MC)
Fig. 2.9 Acceso a la herramienta administrativa Directiva de seguridad local
A . Directivas de contraseñas
Use estas directivas para evit ar la obtención de las contraseñas del sist ema por parte de usuarios no
autorizados:
o Almacenar contraseñas con cifrado reversible. Establece que las contraseñas se almacenen sin
usar el cifrado irreversible de W indows Server 2012 R2. Por defecto, está deshabilitada.
o Exigir historial de co ntraseñas. Perm ite mantener un historial de las contraseñas utilizadas por
cada usuario para evit ar su reciclaje. El valor má ximo es de 24 contraseñas.
o la contraseña debe cumplir con los requisitos de complejidad. Establece ciertos requisitos
para las co ntraseñas, t ales como no basarse en el nombre del usuario, tener al menos una
longitud de 6 caracteres, co nte ner al menos tres de las cuatro categorías posibles de caracte res
(mayúsculas, minúsculas, numerales y los ca ract eres especiales« !»,«$»,«#»,«%»). Por defecto,
está habilitada.
o longitud mínima de la contraseña. Define la longitud mínima de las cont raseñas. Por defecto, el
valor es 7 caracte res.
o Vigencia máxima de la contraseña. Establece la duración máxima de las cont rase ñas. Una vez
vencida la duración de la contraseña, se le solicitará al usuario proced er a su cambio. Por defecto,
el valor es de 42 días.
o Vigencia mínima de la contraseña. Establece la duración mín ima de las co ntraseñas. Por defecto,
el valor es de 1 día.
á Directiva de <~• ouau local [ - l e~

er
... llll~ X ~J i lllll
1 i& Configuración de seguridad Directiva • Configuración de seguri•.
• e¡ D ireclivas de cuen1a l&l Almacenar contraseñas con cifrado reversible Deshabilitada
J:] Direcliva de contrasenasi 1M E~eigir historial de contraseñas O contraserl as re<ordadas
• ~ Direcliva de bloQueo de cuenta ~ La conuase!ia debe cumplir tos requisitos de co .. Habilirada
¡. e<& Oireclivas locales
~ Longitud mfnim a de la conttas:e~a O caracteres
¡. CJ firewall de Windows con seguridad l ·
~Vigencia m áxima de la contraseña 42 dfas
Ll D irectivas de Adm inistrador de •:#
> Cl Directivas de clave públ ica !&)Vigencia mfnima de la contraseña Odfas
¡. :::1
Dircctivvs de restricción de softvaue
¡. ~ Directivas de control de
> !. Directivas de seguridad IP 011 Equipo
¡,. Cl Configuración de direC1iva de audito
Fig. 2.10 Directivas de contraseña
Las modificaciones hechas a las directivas de contraseñas no afectan a las contraseñas existent es, su
efecto se hará sentir en las nuevas contraseñas creadas.
B. Directivas de bloqueo de cuenta
Use estas directivas para evitar que intrusos accedan al sistema probando contraseñas:
o Duración del bloqueo de cuenta. Establece la duración del bloqueo de una cuenta, expresado en
minutos. Una vez vencida la duración, la cuenta se desbloquea automáticamente. Un valor O es
usado para requerir un desbloqueo manual por parte del administ rado r.
o Umbral de bloqueo de cuenta. Establece la cantidad de inicios de sesión incorrectos necesarios

para el bloqueo de la cuenta. Un valo r O, va lor por defecto, indica que la cuenta no es susceptible
al bloqueo.
o Restablecer el bloqueo de cuenta después de. Periodo de tiempo, expresado en minutos, en el

que deben producirse los inicios de sesión incorrectos. Una vez transcurrido dicho periodo de
tiempo se reinicia el contador de inicios de sesión incorrectos.
- ~ Directiva de seguridad local 1 - l c~

1 Archivo Acción Ve< AY\!(la
... ,lt; jij] li!> 6 m:~ r
iL Configuración de seguridad Directiva • Con11gurac!ón ele se9J-rldad
"" Ci Oirectiv~s de cuentll C!:l Ouraaón del bloqueo de cuenta N o aplicable
..:¡ Directiva de contraseñas ¡g,'J Restablecer el bloqueo de cu enta después de N o aplicable
" ~ Directiva de bloqueo de ruenta
lg.'¡ Um bral de bloqueo de cuenta O intentos de inicio de sesión n
> ._¡ DirectiVas locales
1> O Firewall de Windows con segur1dad
Q Directivas de Administrador de •;~
> Q Directivas de clave pública
1> O Directivas de restricción de software
> O Directivas de control A . ~-
> ~ Dircctivos de seguridad IP en Equipo
:. (.j Configuración de directiva de audito
Fig. 2.11 Directivas de bloqueo

CAP. 2 : U suARIOS v GRUPOs LOCALES •••
C. Directivas de auditoría
Permiten realizar un seguimiento de las diferentes actividades que ocurren en el servidor, ta les como
inicio de procesos, uso de privilegios, inicios de sesión, etc.
Las categorías de eventos que se pueden auditar son las siguientes:
o Auditar el acceso a objetos. Auditar el evento de un usuario cuando obtiene acceso a un objeto
(por ejemplo, un archivo, carpeta, clave del registro, impresora, etc.) con su propia lista de control
de acceso del sist ema (SACL) especificada.
o Auditar el seguimiento de procesos. Audita la información de seguimiento detallada para los
eventos como activación de programas, salida de procesos, duplicación de identificadores y
acceso a objetos indirectos.
o Auditar eventos de inicio de sesión. Audita los inicios de sesión de las estaciones, que no es
auditado por la directiva Auditar eventos de inicio de sesión de cuenta. Por defecto, se encuentra
habilitado para au dit ar eventos exitosos.
o Auditar eventos de inicio de sesión de cuenta. Audita los inicios de sesión de los usuarios,
localmente o a través de la red, en un controlador de dominio. Por defecto, se encuentra
habilitado para audit ar eventos exitosos. Es recome ndable habili tar la auditoría para eventos
fa llidos.
o Auditar eventos del sistema. Registra cuando se rein icia o apaga el equipo, o cuando se produce
un evento que afect a a la seguridad del sistem a o al registro de seguridad.
o Auditar la administración de cuentas. Audita cada evento de administración de cuentas en

un equipo, t ales como cuando se crea, cambia o elimina un grupo o una cuenta de usuario; se
camb ia el nombre de una cuenta de usuario, se deshabilita o se habilita; se establece o se cambia
una cont raseña .
Directiva de seguridad local
..
i!. Configuroción de scguridod Directiva Configuración
~ el Directivas de cuenta ~Auditar el acceso a obj etos Sin auditoría
• El Directivas locales ~ Auditar el acceso al servicio de directorio Sin auditorra
~ tl Directiva de auditarla 1 ~Auditar el cambio de directivas Sin auditarla
~ e¡ Asignación de derechos de usu.ari•ll ~ Auditar el seguimiento de procesos Sin auditoría
1.> e:¡ Opciones de seguridad
~ i:J Firewall de Windows con seguridad ~Auditar el uso de privilegios Sin auditarla
!:] Directivas de Administrador de 11 ~ Auditar eventos de inicio de sesión Sin auditoría
~ [ j Directivas de clave pública ~Auditar eventos de inicio de sesión de cuenta Sin auditorra
~ [ j Directivas de restricción de software nn Auditar eventos del sistema Sin auditoría
~ [ j Directivas de control de ~ Aucmar la administración de cuentas Sin auditorfa
~ ~ Directivas de seguridad IP en Eqt•ipc>ll
~ i:J Configll"ación de directiva de aUij itc>ll
Fig. 2.12 Directivas de auditoria

Una vez activada la auditoría, los eventos auditados se anotan en el regist ro Seguridad y pueden
consu ltarse mediante la herramienta Visor de eventos.
Visor de eventos
Archivo éc(;ión Yer AVYC~a
• • 1tili! Dli]
Ql Visor de eventos (local) Scgyridnd Núrncro de eventos: 4.877 AccionH
"'t; Vistas J)efsonalizadas
• ét} R.goruos de Wí,odoo"'
•
Q ApliCliOon ~ Abrir r~istr...
ll'l Seguridad Cte~r vma p.~
O lns1alación
I:J Sistema
' Auditor{a CQfrecta 21!07{2013 09:53:33 p • .. Mi<tosor...
..._Au<JitOfla couooa 21/0712013 09:53:33 p•.. MiCt0$0(... ~624
"' lmponar vist-.
¡¡¡¡ Eventos '"'"iaodos; 11 ' \Aucfitoñea correao 21/07/201309:37:57 p•.. Mictosof... ~72 Vaciar reg •stt.~
> 12. R.gistros de aploocacóooll ' Auditoría correcta 21{07/2013 09:37:S7 p •.. Miaosof... 4624
T Fittrar reg isu•.
;a Suscr~pdones ' Auditorfa cone<U 21/07{2013 09:37:57 p • . Mictosor... 4648
"'.Audilorfa coue«a 21/07/2013 09:37:57 p•.. Mi<tosor... 4776
¡;¡ Propiedades
'\.Auditoña corroo:o 21/07/2013 09:37:54 p• . Mi~tosof... 4624 !!!! Bu~r..
(\,Auditoña corre'8 p • . Mr<:tosof... 5024 ¡,¡ Guardar tod_

' \Avdilorra C<llre<ta 21/07/2013 09:37146 p • . Mkrosor... 4672 Adjuntar tbr~. ~
' \Audilorfa cOJrecta 21/07/2013 09:37:46 p•.. Miuosof... 462~
4\.Auditoña corrccio 21/07/201309:37:45 p•.. Mietosof...

Ver ~ -
5033
11!; Actualiza•
fj Ayuda ~
1 G•neral ~t:::•':::.'"'"-'1__
Se asignaron prMieglos espedales a un nuevo lnldo de sesión.
lit Prop•edbdes._
!l Adjuntar tare.-
Nombre de regislfo:
Ongcn:
Seguridad
Microsoft Windows se. Bcgrstrado: 21
~ Copiar •
¡;;¡ Guardar eve".
Id. de! 4.672 Categoña de targa: lni
~ivel: Información !!; Actualizar
< 111 fj Ayuda
Fig. 1.13 la herramienta Visor de eventos mostrando el registro Seguridad
2.3.2 j Asignación de derechos de usuarios U

La asignación de derechos de usuarios permite llevar a cabo ciertas tareas en un sistema o dominio
del equipo.
Los derechos que utilizaremos con frecuencia son los siguientes:
o Apagar el sistema. Determina qué usuarios, habiendo iniciado sesión localmente en el equipo,
pueden cerrar el sistema con el comando Apagar. Por defecto, los usuarios sin privi legios de
administración no pueden apagar el equipo.
o Cambiar la hora del sistema. Determina qué usuarios y grupos pueden cambiar la fecha y hora
del reloj interno del equipo. Los usuarios a los que se asigna este derecho de usuario pueden
influir en la apariencia de los registros de eventos . Si se cambia la hora del sistema, los eventos
que se registren reflejarán esta nueva hora, no la hora real a la que se produjeron.
o Cargar y descargar controlado res de dispositivos. Determina qué usuarios pueden instalar
y desinstalar contro ladores de dispositivos. Por defecto, solo los Adm inistradores pueden
hacerlo.
o Permitir el inicio de sesión local. Determ ina qué usuanos y grupos pueden 1n1c1ar sesión
localmente en el servidor.
o Tener acceso a este equipo desde l a red . Determina qué usuarios y grupos tienen permiso para
conectarse al equipo a través de la red. Est e derecho de usuario no afecta a los servicios de
Escritorio remoto.
o Tomar posesión de archivos y otros obj etos. Determina qué usuarios pueden tomar posesión
de cualquier objeto del sistema que se pueda proteger, incluidos los objet os de Active Directory,
los archivos y carpet as, las impresoras, las claves del Regist ro, los procesos y los subprocesos. Por
defecto, solo los Admin istradores pueden hacerse propietarios de cualq uier objeto.
~ Directiva de •""uridad local 1- l r:I: . J

Ardlivo 6Cción ~er A)'!Jda
.. + Zli§ID @ 1fl ¡m
a Config uració n de 5e9Utidad Directiva • Configuraciórl de
1» ..:¡ Directivas de cuenta m~ Actuar co mo parte del sistemil operativo
" e¡ Directivas locales ~ Administrar regiS-tro d e seguridad y auditon'a Aclmin isua~ores
r- CA Directiva de auditor(a
UU: Agregar estaciones de trabajo al dominio
.. :::.1 Asignadón de derech-os de usuario ~Ajustar las cuotas de la memoria para un proceso SERVICIO lOCAl
• Cl. OpCiones de se~uridad
~ Apagar el sistema
t. C: r ucvrall de VlindO'IIS con segundad av<:
..:1 Oirect•vas de Administrador de hstas ffi ~Aumentar el espacio de trabajo de un proceso Usuarios,Window 1=
~ ~ Directiv~s de d ave pública ~t: Au mentar prioridad de programación Administradores
r.. ~ Directivas di! restricción de sofuyar~ ~ BloQuear ~ginas en la memoria
1> C:: Directivas de control de aplicaciones IIC: Cbmbi&r la hof8 del sisttma SERVICIO 'tv.,
~> ;1. Directivas de seguridad IP en Equipo lo ~ Cambiar la zona horaria SERVICIO lOCAl
" ~ Configufacion de directiva ele Dt Cargar y descargar controladores de dispos•tivo Admimstradores
f-
~ Creat objetos companidos permanentes
lli: Crear objetos globales SERVICIO LOCALServ1<r¡
lt,t Crear t.m archiVO de paginación Adminis-traCfOtes
~ Creor un objeto símbolo (token)
lilt Crear vínculos simbólicos AdministradOfes
llt:: Denegar el acceso a este equipo desde la red
liit Denegar el inicio de sesión como SE(Vicio
~ Denegar el lnicK> de s~ón como rrtlbajo por lotes
~ Denegar el inicio de sesión local
~ OenC!)ttr iniciO de $CSi6n i) travts de ServiCios efe Ese-.
~ Depurar programas AdministradOfes
r cierre desde un Admfmstradores
l<i - ~~~ ·
1 1) 1 ~ <1 111 1 1) le:
Fi g. 2.14 Derechos asignados a los usuarios
.2.3 .3 [ opciones de seguridad U

las opciones de seguridad permiten configurar el acceso al servidor desde la red, el compo rtamiento
de los clie ntes, la auditoría, la seguridad de la red, et c.
Algunas de las opciones de seguridad son las siguientes:
o Dispositivos: permitir formatear y expulsar medios extraíbles. Det ermina a qu1en le está
permitido formatear y expulsar medios NTFS extra íbles. Esta capacidad se puede conceder a:
Ad ministra dores, Adm inistradores y usuarios avanzados, Administradores y usuarios int eractivos.
o Dispositivos: restringir el acceso al CO-ROM solo al usuario con sesión i niciada localmente.
Determina si tanto los usuarios locales como los remoto s pueden tener acceso al CD -ROM
simultánea mente.
o Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar una sesión.
Permit e mostrar un mensaje de t exto a los usuarios cuando inicia n sesión con fi nes legales.
ofJ¡ Directiva de seguridad local 1 - l c~

Arc!lfvo Y.e r Ayuda
1.. .. l!l ilru § irll!l
•
1 la Configuración de $eguridad Oircctiv3 Config ur<Kr6n d es, ~
•· _-¡ Directivas de cuenta Q Acc~ ¿t rede-s: c¿tnahzaciono con nombre- acc~ibfe-s a nónima,•
... :-i Oireaivas locales ~ Acceso a redes: modek> de segundad 'j uso compartrdo para c._ ClásiCo: usuarios lo
•· _:¡ Oire<tiva d e avdito.-ra
1> ~ Asignación de derechos de ,.;, 'lAcee-so a redes: no permitir el almoKenamiento de contraseñas M, Deshabilrtada
lclAc<eso a redes: no permitir enumeraciones anónimas de cuenl- Habilitada
·"
•· !:A Opciones de ~OUiidad -
14 Acc~ ¿t rede-s: no pe-rmitir t'l'liJmt'r.teiones etnónirnas de CU!I!'O L Deshabilitada
l• &:; fir~wall de Windows con ~guridad a1
:a Oirecrivas de ACminlstrador <le rr., ~ Acceso a redes: permitir la aplicación de los permisos Todos a L. Deshabilitada
1• t.J Oirt'c:livas de clave pÚblica ~ Acceso a redes: recursos compartidos accesibles anónimamente No esta definido
1· e Otrecrwas <le restricdoo <fe software U Ac<eso a redes: restlingir a<<eso anónimo a cana lizaciones con... Habilitada
1• e Directivas de control de aplicaciones a4 Acc~ a rede-s: rutas d~tl Regis-tro <t<:c~sibles r~m-ot.c~m~nte
1• S Otrectivas de .segundad IP en U Acceso a redes: rutas v subrutas del Registro accesibles remota._
1· Q Configur~ión ele directiv(l
' U Acceso de red: permitir traducción SIC/nombre anónima Deshabilitada
lit Apagado: borrar e l arehiv<1 de paginación de la memoria virtua l Deshabilitada
Q J-\pagado: p!!~ miti r i!pagar td sislem~ sin t~nt'r qu ~ iniciar St'sión Oeshabilitadct
~ Aud itoría: apagar el sistema de ir~mediato ti oo se pued en regL. Df-Shabilitada
CilAuditorra: auditar el acceso de objetos glo ba les del si~lema Deshabilitada
t.}Aud itorfa: auditar el uso del Ptivilegio de <Opias de seguridad .M De-shabilitada
~ J\ud itorra: forzar la <onfiguración d! subcategorfas de la d ireai,_ No está defi nido
taCiiente de fedes de Miaoroft envia r coottasel\a $Ín ciffat a setv... Desha bilitada
~ Cliente de r-edes de Mio'osoft firrnar d igitalmente las: comuni<- Habilitada
-.aoiente efe redes de Microsoft firmar digitalmente las comunic- Deshabilitada
~ Coofig uración del sistema: subsistemas opcionales Posix ~
JI < L 111 l ]> 1<! 111 )
Fig. 2.15 Opciones de seguridad
MEN
o Los dos tipos de cue ntas de usuario son usuario local y de dominio.
o Una cuenta de usuario local solo puede ser usada en el equipo donde ha sido creada.
o Por defecto, las dos cuentas locales en un equipo con Windows Server 2012 R2 son Administrador
e Invi tado.
o Utilice una clave complej a para el usuario Administrador y renombre la cue nta.
o La creación de cuentas de usuarios y grupos locales se hace con la herramienta administrativa
Admin ist ración de equipos.
o Se debe contar con una política para los nombres de los usuarios y sus respectivas
cont raseñas.
o El Identificador de seguridad SID (Security ldentifier) es un número único utilizado para identificar
servidores, usuarios, grupos y otros objetos en un equipo con Windows Server 2012 R2 o en el
Active Oirectory.
o Desactive por un periodo de tiempo las cuentas no usadas antes de borrarlas.
o El perfil del usuario consist e en una carpeta de los documentos que crea, la lista de favoritos
de Int ernet, las impresoras co nfiguradas, el papel tapiz elegido, los programas que se inician
automáticamente al iniciar sesión, etc.
o La configuración del perfil de un usuario incluye la carpet a particular, la ruta de acceso al perfil y el
script de inicio de sesión.
o Los t res tipos de perfil son: local móvil y obligatorio.
o Los tres tipos de inicio de sesión son: Inicio de sesión local, Inicio de sesión a través de la red e Inicio
de sesión remota.
o La herramienta Directiva de seguridad local permite acceder y modificar las directivas
predeterminadas relativas a la seguridad en un equipo que usa Windows Serve r 2012 R2.
Active Direct ory
CAP. 3: ACTIVE DIRECTORY •••
En las redes públicas y privadas existen numerosos objetos, tales como usuarios, grupos, impresoras,
aplicaciones, servidores de fax, bases de datos, etc. Los usuarios requieren ubicar fácilmente dichos
objetos para poder utili zarlos, mientras que los administ radores necesitan poder administrar dichos
objetos. Estos servicios son proporcionados por los servicios de directorio.
En este capítulo se describen los servicios de directorio, así como tamb ién se inst ala y administra el
Active Directory de Windows Server 2012 R2 que proporciona tales servicios.
Objetivos
o Descri bir los servicios de directorio.

o Instalar el Active Directory.
o Administrar cuentas de usuario de dominio.
o Administrar grupos.
o Administrar cuenta de equipos.
Un directorio es una fuente de información usada para almacenar información acerca de todos los
objetos de la red . De la misma forma en que un directorio telefónico almacena información de todos
los usuarios, el directorio de una red almacena información sobre los usuarios y otros objetos de la red.
Debido a que las redes de computadoras se han hecho más grandes y complejas, los servicios de
directorio se han convertido en un componente importante de las mismas, tanto usuarios como
administradores necesitan saber el nombre exact o de los objet os que hay en la red y la manera de
acceder a ellos.
Los servicios de directorio proporcionan:
o Identificación unívoca de todos los objetos de la red

o Acceso fácil y universal
o Admin ist ración centralizada
Un servicio de directorio es a su vez una herramienta de administración para los administradores y una
herramienta de consu lta para los usuarios. A medida que la cantidad de objetos de una red aumenta,
los servicios de directorio se hacen cada vez más necesarios.
3.1.1 JTerminología U
A continuación, se introduce la termino logía básica de los servicios de directorio.
A . Objeto
Un objeto (object) es un único conju nto de atributos que representa a una entidad concreta, tal como
un usuario, un grupo, una impresora, o una aplicación. Los atributos contienen información que
describe a la entidad representada mediante un objeto en el directorio. Por ej emplo, los atributos
de un usuario son su nombre de usuario, su nombre completo, su dirección de correo, su cargo, su
dirección, etc.
Los objetos se identifican por sus nombres y pueden ser de dos tipos:
o Nombre completo y absoluto DN (Distinguished Name). Identifica el dominio que contiene al

objeto y la ruta completa para llegar al objeto dentro de la jerarqu ía del directorio. Un típico
nombre absolu to DN es:
/O=pe/DC=com/DC=alfa/CN=Usuarios/CN=Marco Flores
Este DN identifica al objeto usuario «Marco Flores» en el dominio <alfa.com.pe.>
o Nombre relativo RON (Relative Distinguished Name). Es la parte del nombre que es un atributo
del propio objeto. Por ejemplo, el RON del objeto usuario Marco Flores es CN=Marco Flores,
mientras que el RON del objeto padre es CN =Usuarios.
Un directorio soporta consultas mediante atributos, de modo que un obj eto puede ser encontrado
aun cuando el DN es desconocido o ha cambiado. Para simpli ficar la búsqueda de objetos en el
directorio, el esquema define dos propiedades útiles para todos los objetos:
o Un identificador único global GUID (Giobally Unique ldentifier). Un número exclusivo que
garantiza su unicidad y que es asignado al objeto en el momento de su creació n. El GUID se
mantiene inalterable aun cuando el objeto es renombrado o movido a otro contenedor.
o Nombre de usuario principal UPN (User Principal Na me). Los principales de seguridad (Security
Principals), usuarios y grupos responsables de la seguridad usan el UPN como un nombre más
amigable, el cual es más corto que el DN y más fácil de recordar. El UPN es compuesto de un
nombre corto para el usuario y el nombre DNS del árbol de dominio donde el usuario existe. Por
ejemplo, el usuario Marco Flores en el árbol alfa.com.pe tendrá un UPN como mflores@alfa.com.pe.
Un objeto puede ser un objeto contenedor u objeto terminal, este último es también conocido como
objeto hoja (objeto leaf). Un objeto terminal no puede contener otros objetos.
Unicídad de nombres
Los nombres DN son únicos para cada objeto. El Active Directory de Windows Server 2012 R2 no
permite dos objetos con el mismo nombre relativo RON bajo el mismo contenedor padre. Esto se
logra de dos maneras: primero, no se permite dos nombres RON iguales en el mismo contenedor, y
cada objeto es representado por un identificador único GUID generado mediante un algoritmo que
garantiza su unicidad.
B. Contenedor
Un contenedor (container) es un objeto que puede contener a otros objetos. Del mismo modo que
una carpeta puede contener arch ivos, un contenedor de un directorio puede cont ener objetos del
mismo directorio.
C. Esquema
El esquema (schema) es el conjunto de tipos (clases) de objetos que puede almacenar un directorio.
Si se requiere almacenar un nuevo tipo de objeto será necesario modificar el esquema.
Los objetos del esquema pueden ser protegidos mediante las listas de cont rol de acceso ACL (List
Access Control), de modo que solo los usuarios autorizados puedan modificar el esquema.
El Active Directory es el compone nte de Windows Server que proporciona servicios de directorio,
es seguro, distribuido, particionado y replicado. Est á diseñado para trabajar en redes de cualquier
t amaño. Est e servicio Incl uye nuevas características que hacen más fácil la navegación entre los
objetos de la red y una administración más eficiente de los recursos de la red, ahorrando tiempo
entre usuari os y administradores. Asimismo, no limita la fo rm ación de espacio de nombres contiguos
a partir de dominios y directorios discontinuos. Sin embargo, puede ser ventajoso formar árboles
contiguos que se correspondan con el espacio de nombres, de tal manera que la estructura de
nombres siga la misma lógica que el espacio de nombres.
J
3.2 .1 Componentes lógicos o:J
A . Dominio
Un dominio (domain) es un grupo de computadoras bajo una administración comú n que compa rte
una lista común de usuarios y recursos.
En un dominio se pueden encontrar a los controladores de dominio (OC, Domain Controller), a los
servidores miembros (MS, Member Server) y a los clientes (C, Client).
Es una unidad administrativa dentro de una red de computadoras. Tiene sus propias políticas de
seguridad y relaciones de confianza con otros dominios.
Fig. 3.1 Un dom inio debe contener por lo menos

un controlador de dom inio
En el Active Directory, un dominio puede abarcar más de una ubicación fís ica mediante enlaces WAN .
B. Árbol
Un árbol (tree) es una estructura jerárquica de objetos, los objetos pueden ser objetos contenedores
y objetos terminales.
( .)
Fig. 3.2 Un árbol como una estructura jerárquica
Un árbol muestra cómo los objetos se encuentran interrelacionados o la ruta desde un objeto a otro
objeto. Un subárbol es una ruta contin ua dentro del árbol e incluye a los objetos miembros de todos
los contenedores en la ruta.
Los árboles de dominios pueden ser vistos de dos formas:
Relación de
o Vista de relaciones de confianza. Muestra confianza
los dominios y sus relaciones de confianza. transitiva
' Relación de
Relación de' '-, confianza
confianza '' transitiva
implicila
Fig. 3.3 Un árbol de dominios visto en

términos de re laciones de confianza
o Vista de espacio de nombres. Muestra el

espacio de nombres y permite determinar
el nombre completo de un objeto siguiendo
la ruta dentro del espacio de nombres del
árbol de dominio.
COM.pe
alfa.com.pe
Fig. 3.4 Un árbol de dominios como un

espacio de nombres
C. Bosque
Un bosque (forest) es un conjunto de árboles que no forman un espacio de nombres

contiguo.
Todos los árboles en un bosque comparten un esquema, una configuración y un catálogo global.
Todos los árboles de un bosque confían en los otros mediant e relaciones de co nfianza (transitivas y
jerárquicas) basadas en Kerberos.
Los árboles en un bosque forman una jerarquía para los propósitos de la relación de co nfianza
Kerberos, y el nombre del bosque es el del primer árbol creado.
Relación de confianza Relación de confianza

alfalalina.can
\ aHa.com
\ \
brasil.alfalatina.oom
\ account.atfacom
\- lima.alfa.pe · \
sp.brasil .alfalatina .com lol'lgt.account.~fa.com ' centroJima .e~a.pe
Fig. 3.5 Múltiples árboles en un bosque
Al utilizar bosques y árboles de dominio, se obtiene la flex ibilidad que ofrecen los sistemas de espacios
de nombres contiguos y no contiguos. Esto puede ser útil, por ejemplo, en el caso de compañías que
tienen divisiones independientes que necesitan conservar sus propios nombres DNS.
Todos los dominios de un bosque compart en las siguientes características:
o Relaciones de confian za transitivas entre los dominios.
o Relaciones de confianza transitivas entre los árboles de dominio.
o Un esquema común.
o Información de configuración común.

o Un catálogo global común.
D. Unidades organizativas
Una unidad organizativa es la unidad más pequeña a la que se puede

asignar configuraciones mediante un objeto Directiva de grupo o en la
que se puede delegar la administración.
Un objeto Directiva de grupo asociado a una unidad organizativa define

la configuración que se aplica a los equipos o usuarios cuando se
inicializan.
Fig. 3.6 Una unidad
organizativa dentro
de un dominio
.3.2 .2 JComponentes físicos ~

A . Sitio
Un sitio (site) es una ubicación en la red que contiene los servidores del Active Directory. Es definido
como una o más subredes TCP/IP.
Esta definición permite a los administradores configurar de manera fáci l y rápida el acceso al Active
Directory y la topología de replicación para toma r ventaja de la red física.
Cuando un usuario inicia sesión, el cliente Active Directory busca los servidores de Active Directory
en el mismo sitio del usuario. Esto es realizado fácilmente debido a que la est ación de tra bajo del
usuario ya co noce en qué sub red TCP/IP se encuentra y la subred se corresponde directamente con
el sitio del Active Directory.
••• ( Sitio 2 J
lnt ~rw lo de repllcodón: Code z horas
Horario de repli(at·ión: 10:00 pm a 8:00am
Fig. 3.7 Replicación entre dos sitios
B. Controlador de dominio
Un controlador de dominio (OC) es un equipo que usa Windows Server y tie ne instalado el
Active Directory. Los controladores de dominio almacenan datos del directorio y administran las
int eracciones ent re el usuario y el dominio, como los procesos de inicio de sesión, la autenticación y
las búsquedas de directorio.
Active Directory admite la replicación multimaster del directorio entre todos los controladores de
dominio del dominio, lo que asegura la coherencia de la información a lo largo del tiempo.
3.2.3 Roles de los equ ipos de un dominio
Fig. 3.8 Roles de un equipo en un dom inio

CAP. 3: A CTIVE D IRECTORY •••
A. Controladores de dominio
Los controladores de dominio (DC) contienen la base de datos de todos los objetos del Active
Directory. Un dominio se crea cuando se instaura el primer cont rolador de dominio de dicho
dominio.
En un dominio puede existir más de un controlador de dominio, lo cual es recomendable si en caso

ocurriese alguna falla. Asimismo, para reducir el tráfico en los enlaces WAN, se recomienda insta lar
un controlador de dominio en cada sitio.
B. Servidores miembros
Los servidores miembros (MS) son servidores que se hacen miembros de un dominio con la fina lidad de
proporcion ar serv icios al dominio sin la obligación de mantener la list a de usuarios. Es recomendable
que liS, Exchange Server y SQL Server se configuren como serv idores miem bros.
Los servidores miembros proporcion an recursos y servicios al dominio.
C. Clientes
Los cl ientes (C) son equipos co n algunos de los siguientes sistemas operativos: Windows Vista,
Windows 7 o Windows 8 que requieren los servicios y recursos del dominio.
3.2.4 JCatálog!..._global ~
El catálogo global GC (Global Catalog) es un depósito de in formación que contie ne un subconjunto
de atrib utos para todos los objetos de Active Directory. De form a predeterminada, los atributos que
se almacenan en el catálogo global son los que se utilizan con más frecuencia en las consu ltas, como
el nombre, el apellido y el nombre de inicio de sesión de un usuario. El catá logo global contiene la
información necesaria para determinar la ubicación de cua lquier objeto del directorio.
Un servidor de catá logo global es un controlador de dominio que procesa las cons ul tas al catálogo
global y almacena una copia de las mismas. El primer cont rolador de dominio que se crea en Active
Directory es un servidor de catálogo global. Puede configurar controladores de dominio adicionales
para que sean servidores de catá logo global con el fin de equilibrar el tráfico de aute nticació n de
inicio de sesión y la transferencia de consultas.
El catálogo global cum ple dos funciones importantes en el directorio:
o Permit e que un usuario inicie sesión desde cualquier ubicació n de la red.
o Permit e que un usuario busque información del directorio en todo el bosque, independientemente
de la ubicación de los datos.
.3.2 .5 j Niveles funcional es ~
El nivel funciona l de dominio o de bosque define las vers iones de Windows Server de los
controladores de dominio y las ca racterísticas disponibles. Generalmente, a mayor nivel fu ncional,
mayores características disponibles.
El máximo nivel funcional de dominio que se puede alcanzar está dado por la versión de W indows
Server de los contro ladores de dominio. No influye la versión de los servidores miembros del dominio
ni de los clientes de red.
NIVEL FUNCIONAL
CARACTERÍSTICAS DISPONIBLES
DE DOMINIO
Grupos Universales
Atributo SID History
Windows 2000 Nativo
Cambio tipo de grupo (Seguridad·Distribución)
Mejoras en anidado de grupos
Cambio de nombre de los Controladores de Dominio

Atributo lastLogonTimestamp replicado a todos los Controladores de Dominio
Objetos inetOrgPerson con contrase~a
Windows 2003
Redirección de los contenedores Users y Compute rs
Kerberos Constr,ained Delegation
Forest Trusts y Selective Authentication
Replicación SYSVOL con OFS

Kerberos cifrado AES-128 y AES-256
Windows 2008
Registro del último inicio se sesión interactivo
Políticas granulares de contrase~as
Windows 2008 R2 Información del tipo de logon (User/Pwd - SmartCard) en Kerberos Token
Windows 2012 No hay nuevas características .
Tabla 3.1 Niveles funcionales de dominio y sus características disponibles
El máximo nivel funcional de bosque que se puede alcanzar está dado por el nivel funcional de los
dominios que lo integran.
NIVEL FUNCIONAL
CARACTERÍSTICAS DISPONIBLES
DE BOSQUE
Windows 2000 Nativo Minimo nivel funcional
Posibilidad de renombrar dominios

Relaciones de confianza entre bosques
Posibilidad de agregar RODCs W2008
Windows 2003
Mejoras en el algoritmo usado por KCC
Conversión de User en inetOrgPerson y viceversa
Desactivación y redefinición de atributos y clases del Esquema
Windows 2008 No hay nu evas caracteristicas.
Windows 2008 R2 Papelera de reciclaje para tos objetos de Active Directory.
Windows 2012 No hay nu evas características.
Tabla 3.2 Niveles funcionales de bosque y sus nuevas características disponibles

_3 .2.6 j Active Directory y DNS ij

El Active Directory está basado, en gran parte de su funcionamiento, en el sist ema de nombres de
dom inio DNS (Domain Name System).
DNS es el espacio de nombres distribuido de Inte rnet, usado generalmente para trad ucir nombres de
servicios y equipos direcciones IP. Active Directory usa DNS como un servicio de ubicación.
Los nom bres de dominios de W indows Server 2012 R2 son nombres de dominios DNS. Por ej emplo,
eleme.com es un nombre de dominio válido DNS y a su vez puede ser un nom bre de dominio en
Windows Server. La integración entre DNS y el Active Directory significa que el Active Directory
encaja naturalmente en ento rnos de Inte rnet e Intranet, los cli entes pueden encont ra r los servidores
de directorios de forma fácil y rápida.
Una red empresarial puede conectar servidores de Active Direct ory direct amente a Inte rnet para
facilitar una comu nicación segura a través del come rcio electrónico entre clientes y socios de
negOCIO.
A. DNS dinámico
El DNS dinámico, DDNS (Dynamic DN S), es una mejora al DNS estándar de Internet y define un
prot ocolo para la act ualización dinámica de servidores DN S. Sin DDNS, los administradores
necesit arían modificar los registros DNS cada vez que un equipo forme parte del dominio o se retira
del mismo.
B. Acceso al Active Directory
Se realiza mediante proto colos que defi nen el form at o de los mensajes y la inte racción ent re client es
y servidores. Vari as int erfaces de programación de aplicaciones se proporcionan a los desarrolladores
para el acceso a esos protocolos (LDAP, MAPI-RPC, X.SOO).
3 .2. 7 Instalación del Active Directory
Antes de instalar el Active Directory en un servidor que usa Windows Server 2012 R2, es necesario
primero instalar los Servicios de dominio de Active Directory AD DS (Active Direct ory Domain
Services ) en dicho servidor. Luego se real iza la promoción a controlador de dominio, de modo que el
Active Direct ory queda instala do en el servidor.
La instalación de Active Directory supon e la inst alación adicion al del servicio DNS, los servicios
de espacio de nombres DFS, la rep licación DFS y la replicación de archivos. Estos servicios serán
instalados automáticamente por el asistente de instalación.
Para instalar los Servicios de dominio de Active Directory, siga los siguient es pasos:
1. Instalación de los Servicios de dominio de Active Directory. Inicie sesión como Ad ministrador e
inicie la herram ienta Administrador del servidor.
2. En el pane l del Administrador del servidor, haga clic en Agregar roles y características.
1 SeMCIOI' IOeal
liJ Tod"' lO! ..,..;dom
8 Co1figurar este senidor loca
2 AgregK roles y caracte•ístJCdS < '

3 AgregK otros servidores p;;ra adrrOristra-
d credr u.., 9'<JPO de servidores
Oodt>o
Gll.UPO$ Df SfA_VIOOIUS Y tOlES

8d cs } 1 0"'4JJ' di: xr.ó:rc:s 1 1 ~~ ut l.:ct4t- t
IJI ADCS 1 h liS 1
0 libdo 0 Emdo
tvenws tvenws
~MI;iO$ S<M... ,
lÜindnil:~m-o P..cndim~n:o
3. En la página Seleccionar tipo de instalación del Asistente para agregar roles y características,
elija la opció n Instalación basada en características o en roles y haga clic en Siguiente.
rolf!'s y caracteñ5ticas
Seleccionar tipo de instalación

Sr-te-:tione rl ap:. d! n~~oórt. PtJede in:-.zarr-21~ y ar.actert:tc~ u un-ec¡ta~po ft:i:c~ en 11M
rl'\lqlllfl.t ~M't\W o '"..-.di~ d..lto ,.,~ (\J)-1)) un COI"II!')DÓn.
,;¡¡ lllf.tallcitft, ....... ·" catWI.tiiCiCol~. t ... ol'OIN

Porc con!i91Jr.:t" un soao :scrW:Ic:r. "9'•c: ro'=:1. 5c:rnriOGdr" ral yu~IC'ffs-lice:s.
0 lflf.4i*f0ft.CJ4 Sft"'t'IOHI 'lit fllefltorl• r@MIO

ff'IS~It '"' $(>(9'1CI~fJ' r(ll neoeosifiOS ~a ove ~a lt'lltOIE'S1N a~J~e ero~tom Yn>!ll ('ltqJ o~ f.IN
rrt~pl@mtntadc>n l!t Hettt()f'b bJSK!il tr1 ""•~ o ..-. ~.,...
~··oo:.l
4. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servido r del grupo
de servidores. En la lista Grupo de servidore s, elija el servidor deseado y haga clic en Siguiente.
Seleccionar servidor de destino
Artts ~ (OITIEN.>t
l•pode •rntd.xll!n .:i.\Sf~fi'üñ .¡;er\1'd0i'élel-·rli-- ·di'~'~-·· .. -·-·-·..-··~-....--·-·~·-~ ..-·,·-~··-~·~

- ··--··· --·- ····-···--····· ~-J~..--·-·-·····-·---···-·-·-···--····~· ···-·-·-·~·-····-····--··--··
O Sc~nu un eh-:wci11ro \'11tn l
Rc:ies di wr,Xr
C, r;,mrlaus
1 ~ipos encollltr..dO!'
emp~n3 mn:ur&los.S«V~or~s q.J'-~UtMI WlndCMS ~20-12 y~M aQi fQtlOfl m«tlwllt ..

co/II6I'ICIOAIJ!I:DM stf'I~OOiti <1~1 Mrr.hiStJMior ~ ~or. no 1t~ll10fSfi'M tosstM:SortJ 9n.<oro!'Xian
ni les. $eNd onK r ~k. ~ p .-a los q ue la «ecp~On de datos ~Gn ~S i.na.np)eo!a.
S. En la página Seleccionar ro les de servidor, en la lista Roles, marque la casil la Servicios de dominio
de Active Directory.
L 1\Sistoote para agrEgar roles y <araC1ef1sUcas
Seleccionar roles de servidor
Ames <te comenzor

Tipo de in-s:dlaóón ..... Doo.1cfl pc Ión
se..e:oon de servld::r Si!"lo:iC:Is .» domiNO e» Mrr~

~ r Sci"W'QQ.) Ól: Clctlh'O)t di'!'IOi.Cif•::WI'IIc:ntO (ln)toltdO IKrctor¡ 00 OS) .almMtN
iMcrmooón ac~(.e de bs objHos dt
O Sernoe< óearnfcldo!l de~~ D.rectory
la rfd y pone e;u n~otr"MdOn a
liil 'IYIQ(Jl do dOfllltuo d e A{D'.o Oir-.'llOfl, du posioón d~ le1. usu.A~ y
O SeMOOS de Escn1oOO nmoto alt.ministtaoores. de red. /lSJ OS uu
~I'O&tdOIC$ dcdominig. p¡r;,
O Sel"w'\CCC)$ ele feder&CO'I de AaiYe OtrCC'Icry
~ra ~s~~e~
0 seNiCbS óe itl'l(lltMt"f\U<:IOA ele \V~ c:~occ:K~6 los rtwncn permti:ltncn
O S4!~V~C~CH de ltfiJM'UIOf'l y dooumen'tOIS tock. 1-e~ red medi3nle un .sri<o
O S.etwdot de <~: P'uoionM proceso 0:: inidocte- soión.
O Sc:Mdor de fo:t ;
o-0><1'
o "'""""' DN<
0 Setv.óo< w!b OIS)
O veune A«iratioo SeMcts
O WinOOtM 5eNtf UD04lt seM:es
a
6. En el cuad ro de diálogo ¿Desea agregar características requeridas para Servicios de dominio de

Active Oirectory?, haga clic en Agregar características.
~ Asistente para agregar roles y características -
¿Desea agregar características requeridas para

Servicios de dominio de Active Directory?
No se puede tnstalar SeMc;os de aomrnro de Active Olrectory sa no

se Instalan también los servicios de rol o las caractcñsticas
siguientes.
(Herramientasl Administración de dir ectivas de grupo

... Herramtentas de admmts-tracion remota del seMdor
~ Herramientas de administración de ro5es
A Heni!!mieotas de A D OS y AD LOS
Módulo de Active Oirectory para Windows PowerShell
~ Herramientas de AD OS
IHerramientos) Centro de cdministración de ActNe 1
(Herramientas) Complementos y herramientas de fir
(1 111 1 1>
~ Incluir herramientas de administración (si es aplk:able)
I!Agl'e gar C~f3Cte•(5:t~'Jj l Car~celar
7. En la págin a Seleccionar roles de servidor del Asistente para agregar role s y características,
haga clic en Siguiente.
8. En la página Seleccionar características, haga clic en Siguiente.
Asi51enle roles caradeñsticao
Seleccionar caracterlsticas
ÍIDO d• '"'td.cl\ln
Sii!Kdón a e ~r..W
itctes deo HMÓC("
O' ."! <.arKttñStl(:l$ t:t ,1\tf FrYJtowO!\t) S OI'\6UI.lt»~ prrsenti ccmo un <O/liUM.o ~
O •J (.maaerlltcou c.e JI.IT FriM~'Orlt 4.5 llr.::t~I.Ddo~
O C'lfnc!O dc:· ~;~nldo:l S«Lodter
dl!t!S dt ll1!tl\ll'l'nt.a!l d!
adllinlstr..:IOn d• Wl•""'•SIWM~ y
cmcJiets oew1noows PC:"NEisnetl,
i!
1
¡
O 01en.te d e im~ón. e n ld.emel
'¡
O Oie11t~ ~ur.~~Nrs
7 oentto Tfln.!llln5ti!li<IOJ
0 (llelltf! THP
0 (l()st¡¡ Gt OOOm\1!1~'00 OOI «TOI"
Ls·C:~:·::--~~-!___·~··~··~·-~·-·_.~----~' ~
9. En la página Servicios de dominio de Active Directory, haga cl ic en Siguiente .
•-
Servictos de dominio de Active Directory
ScMcils de dcn\i~O lk A.ctiw:o Oiredocy (AD OS) o:~~N ir~rm~~óótl ~nreo1 de lO$ usu::tita. los
equipos; yotTGS dtS~fll'i'OS de b t td. AO OS ayue, "los 6drr.AM'!J.::dotes e Ddrn:nl$1t• ota "fom".:.ctOn
-;;,od~IOlti«Ó"I de tcnno :-.cgura y fo~c;5to d uso ~ilrtiCi o de rCOMsos y to oolcbot-ooón cntlrl: 1,.aU0t10i. AOOS
St'iecdón efe saVld:;r lln'lbéniie ~ ,n. ~pk.oo.-..c Nbilrt.S.tf. ~el ucode cifl!dotJOJ:Q)ff'JI) tdl(:r<KQft bctung11
SeMry ons t«~ ra¡ oe 'Wi'l:J~ SefYff <OfllOia .:wectiW oeQn~ po .
!t.c:le s deo ieM;:k;r
C.n~ctiÓfa(Oi
. , PO!t i! aryud;,r .1 ~ntiz11.t qu r les: usu:;aricJj pu!!(J:n iniciar sesión oen b re-d en a so de una irr.r.m.-póOO
end ~cr, i'zu le lln mirtimCJ de do$ c-an:mbdcn..s ceo d~:mnc pilt~ 'Un d-:tr.ir"iD.
• ¡\l) OS rtQIJm '' . , _, <t: un !<niO:>r o~;. .., lo rt<1 Si no M\'U'l scnittlr ONS illSioiod<> "'le
~ir.i que in ~~ d ral ee: v.n..;d:-t"ONS en em~ JeiYid~'·
.. Al insctér AD OS.. L!m bien !<e tl"&'bt.áalo$ SeMeJO$ <te e:s-p.ac, de nombf~ DfS. t'CPfiaoón ors y
t ql~ia.ciótl de .trd'Wos ""'eridos; p:¡r el l!!IVCio dr d iteocroñl.
c.anc::elt r
10. En la página Confirmar selecciones de instalación, haga clic en Instalar.
Confirmar selecciones de instalación

P3ul iul:!brlltz ~~ ro/6, 5er.i6os Oe rd o t~t~lil:as en el 2 rvi1X1.t ~e.NtdQ. h.a9"- t:k
~n ln~l aL
-rpo d. wm.:l.aoo
SE'I~cdón cie 'i€1wi::f
El"! e«a ~N Sie'C~JE<Iefl m~' carXU~~'IICM~to!l<11@1; (~ l.enJmiMU"s.de~mi!i~•~Klll)
!tcks deo -seMdcr OOIQ!lt !elS(tee(IOf'IMon auwrnJtbfflence. Si no ~ ln&"taliJt esu.s tdrac:terfStie,)S OOdones..Pooa d ie
(ara~ce~ cft Ameriol PJ11 des;aclivM la~ adl.u.
~() ()$
AdnH!ll~ottect!ln df<lfr«U~ <1~ Qf\llo
:..orhrMJCIQn
-----. ----- 14enamitnt~ eje administr.!D r.emc.:~dtl w vicor
li(tril'!'litfltJS<It ilo:11'1"1i'l«rtr.CIOf\4i tl)lri,i
Ht rt3fl'll.i!f\t;,s dt KJ o s ) NJ LOS
M:.:l11fo dt ktM CVoe-:tcrypor.J '1/lnc!Q'I'o-s ~....mh.cll
Hen;wn ient.= de AD OS.
<~tro cJ.e idfl"'iiiS1riKJOn dt A«he C!rKtoo-
~lim4nt« ~ l'itr-Mnlitltis.Cii lhN <Uto;.m ¡noo,Ot~ OS
J
f.ttiOf'lit opctones <k (I)O~f.clón
úp!'Cifique unal\ltl ~ KCIII'f.O di! ongen Jlterrww~
1• 1!/nt<lof 1 :¡q.,""" > !r>SI<I• 11 C«Xili r

11. Promoción a controlador de dominio. En la página Progreso d e la instalación, espere la finaliza·

ción de la inst alación y haga clic en el enlace Promover este servidor a cont rolado r de dominio
para iniciar el Asistente para configuración de Servicios de dominio de Active Directory.
Progreso de la instalación
ver o•oa•eso de 13 1Ml31ae10n
O lrntolilción <"= cor&d~
Mnlnlttrx16n d~ dl rectfvH df' grupo

H.rumiint a< dll adMI~uci6n rliMOU d QI '-"VIdcW ¡
Htrttmltnl~»' efe ~btr..cl«< de r9fes;
Qrntr ~:~ de fld mini).\J•<i Ó'n de i\divc Dir t<tOlY

Compk-mentq, y hcnNni('(lbU de l i~• <k CCimNHf<n .:k AD OS
Este aslsttrttesc oueoc cerrar s.t~INemJn!Q tl ta -aewoon oe 1as wus. r•ra ver et IJf'OOfesQ <Je
8 .a ~tea o YOI\'ef a tlOf1l esta l)o}Oina. naoa CüC en rtOtlfiCMOI'le$ t i\ ea oorra ot comzooosy tn
oeai!!S oe 1a U! eJ.
~ ~cioon dQ>tonfigurm.t
12. En la págin a Configuración de implementación del Asistente para configuración de Servicios

de dominio de Active Directory, elija la opción Agregar un nuevo bosque. En la caja de texto
Nombre de dominio raíz, escriba u n nombre completo de dominio. Haga clic en Siguiente.
1!. Alistente para configuración de SeMcio& de dominio d o Activo Diroclofy
S~R\IIDOR.I)( OlSl!NO
Configuración de implementación WJNI012
Scleo:10n.n t.: oprrl!Cicn de implemena1don

Opoor"' del C<><11Tdo>elor •.
O ~reoar u• wmooorl!<til.omln!04 "" comll\lototlW\lt
Opo:o~ edic:IQI"des O AQregar un I'IUe"o'' dM~Inb a \11\ bOSQue t-Jstetlle'
R\.rtM ~ ,)ca!!O <$As~"' un ~tzo,q~:.e
1\'ettser cpoores
C~cén óe req.¡isl~
CAP. 3: A CTIVE DIRECTORY •••
13. En la página Opciones del controlador de dominio, en la lista desplegable Nivel funciona l de
bosque, elija un nivel apropiado (si está instalando una nueva red, elija el nivel Wi ndows Server
2012 R2 ). En la lista desplegable Nivel funcional de dominio, elija un nivel apropiado (si está
instalando una nueva red, elija el nive l Windows Server 2012 R2). Marque la cas illa Servidor
de Sistema de nombres de dominio (DNS), la casilla Catálogo global aparece marcada si es
el primer co nt rolador de dominio, la casilla Controlador de dominio de solo lectura (RODC)
aparece deshabilitada si es el primer controlador de dominio. En la caja de texto Contraseña,
escriba una contraseña segura y en la caja de texto Confirmar contraseña, vuelva a escribir la
contraseña. Haga cl ic en Siguiente.
SUM COft Dl Dal1HO

Opd ones del controlador de dominio WIN201!
N"rtd Mlci«'o::l cid b'*!ll':::

0pc OlllriS Cli ON~ LYI
0pc-Orol'$ ~j¡;~le$
N"'Ef -.,no(PI;I 0@1:4(1"'1-: H
((u-m de ~tt!O f sped\clt c~idadt$ ~ cootro ~ d't dofl"i''io
rtv.ls.tr OOOOI"i'i ~ :se..MC:Cf 0t S~~~~tm~ O! ncwn b"" <le oomno tDNst
COI"p*"<:!Ón 6i r~qu~1 Ji) <at'*l1~.tiGQ
(ermelJ,.okf t!(' &_,. ~ tefe \f<tV•» ~
ttO't*' <OI'Cf•ie~ df mcoo Clt tof:SU~ e• ii8'WOOi ot 4111«t0ft0 (l)$llt ~

com..-
"""''"
14. En la página Opciones DNS, haga clic en el enlace Mostrar más para que aparezca la advertencia
que el sistema desea mostrar. En el cuadro de diálogo que aparece, haga clic en Aceptar y luego
en Siguiente.
Asistente para de dominio de MM>
S-UMOOR O( ()(S11.~
Opciones de DN$ WIN2012
EspeOikat O!KIOOeS Ot OtJ!Qac:IOn OHS

W Crt.~t dt>:ltgae:IOn OIII:S
()¡:xjone-s aó.oonales deONS

RU:&s <le ««so
Ret.'t>af opoor !$ NO se putdt crt•I"U\1 dtk9ld01'1p.Wo\ este !ltMdor DN:S
potQ~JC la za:~a pmd¡Mtautoñt.rtivano ~enwtnrra o oo
(~IOn (!oQ !"QQ!,II$1,,. fj«UU el wMdor ONS de Willdo'ttl.. Si <tWo t~t..Wndo ~
~legr'Wón ~ UAA in(t~~ON$ f':IÓ:llente,<ldlf ctt¡t
mai'IJalmMt ~ ~adoft a~~ MWidClr Ot.IS en t.a 2ona
Jlf'indpal par.t {IMantilM una ~ de ~ confi.llbtf:
~'*Jo MI dotniniio ".tlfa.com..-~. O.locontt.trio, no •~
prtcko r@l!iur lingl.N xciór\.
15. En la página Opcion es adicionales, verifiq ue el nombre NetB IOS asignado al dom inio y haga die
en Siguiente.
SCk\1\IXlfll)( OLSTINO
Opciones adicionales WIN1~1l
Co· hg,roOO<\ do •">Iom

Vai~ue ei nomllft'! I\:~910S asign:ldo,. cktN"ricry(::.mbieto :ie necearic-
Opoor.¡.¡ tiil CCI'I1rdedo:
Nomtwe <k domir.lo Nd.BIOS: NA
~IO<'iS dE ONS
~dl uoasc
~,)11' opoor~
COTp'ot:tc:IÓI"' o,; ~ISI
16. En la página Rutas de acceso, en la caj a de texto Carpeta de la base d e datos, escriba una r uta
pa ra almacenar la base d e d atos del Active Directo ry. En la caja d e texto Carpeta de arch ivos de
registro, escriba una ruta para almacenar el registro de t ransacciones d el Active Directory. En
la caja de t exto Carpeta SYSVOl, escriba una ruta para almacenar el volumen del sistema. Haga
die en Siguiente.
- pora confoguración do Servicios do daonino ele Aáiwe Dinctor,
SCk\1\DOfll)( Om iNO
Rutas de acceso WIN101l
C-o· íigLri!loOn de 1~ern.

OJ:Ioore. G;l ccntrdedor..
(.(llpe1a de l o ~~ de-de:to%: <:Wi1d""N'TOS
~"""'dE ONS
C·:t.rpe".a de ;r~"4c..[Cl9Gtnx (~Wi'l<l(INS\)410$
O¡:toor,;¡;; !!dCIO"'SE's
C>Ip01> SJ:SVOl: (.:\\Yind~:J~.~~s.\S'IS.\0.
Re-.,sa-opao~;
CG'l"p'd::Uién ÓQ ~isi
17. En la página Revisar Opciones, examine las opciones a instalar y haga clic en Siguiente.
de Servicios d e - de Active
SEfl\llOOR ()(DESTINO
Revisar opciones WI.N2012:
C<"íSI""'*' w ,n¡;..,.. Ro!oti2t Ln; ~ó~:

(GIIf¡gllra H!t"SCf'\oid:ic ~»m o el Ffimer aattn:Qáor de cío:mlnio de Aoaive IMea=ry ff'l'-l.n
CpoQ.-.. del <W11dodo<•.
nuewboo~e.
()¡>:ioN> de 01'1 S
Cpooi"'E'i ~dC"~0"~ ~1
Rvt,s ~ ~ct'e~ •
N!Yt:l fl.rotn;:,l del tlo:.Güe: \VrodoWJ SeNC:t 20 12
E~ e~ se r.uedt e~JX)ftat" l.itl$alpt dt YllnOCrM ~~ p.n

itJtoft'\Wilil N;UI.O(Ij"Jti idiOOMitt. r-·-·· ·- ·-··¡
. !itt tlllR\
18. En la página Comprobación de requisitos previos, compruebe que no haya requ isitos sin val i-
darse y haga clic en Instalar.
SERVIDOR()( DESTINO
Comprobación de requisitos previOs W IN2012
(1 Too as b:s aJmPttlO~ dr ~~~'5 pt~m ~~.~~non (Urc<:ta"'Jloente. Hago~ el;; en '!nst~~la-' P>~ra co.... t~ra.' ~M x
:""'ll''"'*' de,,.....,_
CpoQ...., "'' <W11dodo<•. ... .. ...._
los req~tos ~ O~vo~ onte:s de t!H(llbr los; $CYV1005 de domtnto de .\drtc: ().,edofy
()¡¡<:iono! do Jf'l S
Opaorq; ~d(l~~~
l/:~f fHI.JftiC(Ii
R1M1 de ocoe.o A
de lCncw".cdgc íkte (btt¡X//go .rrJtrOieftcom.lfw~illkld .. 10&751).

ñ?.\$.5" C(KX)I"eS
no ..e p..todt aur ur.a<f~lon p;,r.t ~:e m-.ieorONS potque-b :on~ ~~~
ifiJtOI\ltoU'V.jo M «o 61'1Cl14Mill o-ro ·~a tiWN'dor ONS .»V.,MOI.I.d. Si +SU
rHJIUncto lN lM"'r1e101 enurtlllltrMnn.la\.n ONS f:i1s.tentt, t:!ibé .crur
1'1\oinWift"((((~ l.Wlo~JciOru 6':é s~ l"rr6of CNS er.IJ roN pilnc~al ¡sr¡ Qif"'itz.ar
uM !nokld~a cteoomtroEos<:~lt~tmOOadt14omlnlo M~1r•.wm,pt•. De k>
<:OOVatlo. no ts Mt.iso ~~li:i!J rW!QvN t<:<IOO
O Co111pr0'Nción ~req!Asi101 p-ew:rt com...,.cla
•
0 To4n ..Hetr!Pf9Ndof\M i;l.tr~:;o;~ QftMcs~ fHillirOil (.(lffi!('t¡ff\li'f'\if , H¡o~ tfC
t!l 'Jg!Yf4r" Ptr~ (Otn'fli~ll ~stlfK'On . V
d S. ~ die: M lnstabr;.tl ~ w f"!!nio;;,ri-.,ICit'l'liticam~te w. ndo inllioeb optt".ción

~ pn:macOn.
19. Reinicie el servidor.

DE CUENTAS DE USUARIO DE DOMINIO
Cuando se tiene una red basada en dominio, la administración de usuarios cambia debido al Active
Directory.
Los usuarios son representados en el Active Directory mediante un objeto usuario que contiene
propiedades adicionales a las que tenía en un grupo de trabajo. Se puede ingresar dat os como número
de teléfono, dirección, dirección electrónica, página web, etc.
3 .3 .1 La herramienta Usuarios y equipos de Active Directory 1'
La herramienta Usuarios y equipos de Active Directory permite agrega r, modificar, y eliminar las
cue ntas de usuario, las cuentas de equipo, los grupos de distribución y de seguridad en Windows
Server 2012 R2, y los recursos publicados en el directorio.
Es una herram ienta de administ ración de directorios instalada en los «controladores de dominio»,
tamb ién está disponible como un paquete opcional de herramientas de administración para los
equipos cl ientes.
UsuariOs y EqUipos d" Adin! Oireclory

~<~¡uaa
6 D I!D¡ 4 11t. "ll 'F ii ~

UIU~rJOI Y E<:I~,;;j¡po~
l ~~~~~fiNi<>ll;;;,.;;.:_:::_:::._ _ _ _ _ _ _ __ _¡;~-----,~0;.,;;;qj;¡;O<;;j,lm
p a (O"Slofti~ ~iJ~ liL_Vln'JillfC_ Gntpo de !lC'<}Uridlld.. \ltJM-arc l.ber Gf<lllP
" J: .alfii(Ge'l!tle &Ad!rlftilbodor lhuxio (u~nt.o i':dcgnuSo p i! ro lo
t.- IW !!l.l'fllfl __.,~-. ~.!":'"""'"
¡:, .......
-.:IIM!.Ill•o~ ~-- ...-~•. ..
> ~"'" "' - -·
UIIIIPQ Qe ~
• pegU!Nll d.• A-' --:...
~u ·---"
M ~lr~OCf:~
m ¡~""'"'""
11• .:;¡ ~comrolftrs &Adii'Wimild«"Cs dc-~ui:~ (;;n~ óe SC911m.1d.. Adnvistr~cec:s
.. ;:¡ ForfolonS~Ip.MS :í!,.Adll'lifts. dd dcmi r1i0 Gnlpo oe !lC'<}uM11d.. Ad~r.!dctu
1 ~ ~ed ~e AccOI.Iris .ílCcntrol.,doro de do~ Gntpo de quridl)d. lodo.:. los
'] u~~rs .ii!. ú:o1rol ;~li:l res de c!ofi'U"l(( dcm'bles ~po de pegu1i:h cL Se pueóe!l d ocw-Ja;
& W trllla®rc:sde Coniri.o de:& lcc".ur:r. (;;n~ óe: ~un&bd.. bmicm1l r<1~
de Cflc
:fi,Dn1AdmiM Gnlpo de segul'id11d.. Grupo oe¡>dm....r.odl>n:< 4
I¡¡OnsUpdcll:Prmy Gn.po dctcguridQd. Cti~nto:Oréqu c ""'"'P"I
/f. Etnerl)riie iOI)ff!Ci hl COnt10Ber"s de s06o l«tut.¡ ~DO deSEQurklad.. los m!elftbtos.de ~e
,se. fQulpo¡ oe; C:Sominlo @1.1PCI OtseQufiOao.. 1ooas ros ret''""'"" y '"'"'1
i4tGrupo 6t reptleación eécontntell.ill ROOC ~ i&. Gnlpo oeseaui'Oclaé..
i@.(jf1JpO óto teotl<f~ 6e<O.W1~eill 1'\QOC ~"1~ G-IJPO <'f~urklad.. lotsm!efrillr<O~ <lf f1:1e
t. hlltado Usuatlo Cufnta rneorad.a oar~
Jl.f;!,OYI'I""''06 del 00""":0 <>'•P<> lle!EiJUii(JOO.. 10005 1061..1ftO<I05dEI oo.¡
.. mnoté$ li9J.VIO tWiitiOCft SIICM'lin
... IPrWfttMOJdtl O'fiCiofdf dlrt<t\<'U ctf QNPO GnJPO IJf~untdtd.. lmm!eñlr<O~~ts~e
SI.Mllcadores de cenlfkoulOs Gol DO deSEQurklad.. los m!etnbros de este
.&!. 'S('f\';(l«e~ RAS f' lAS ~~~po OtseQtJI'l<JiJO..
-~O:S <IIIIJI 0011"ñ"ro Gnlpo deseQUI'M:Iac.. To6os II)S~~ Cltl

lt W>nlii... ~III.O!•ll.. G-IJPO de Sf!QurFdad.. J¡te~ers or ltl' J- (,lft'll.lp
, l~r-------~------~ ,
Fig. 3.9 La herramienta administrativa Usuarios y equipos de Active Directory
Para usar la herramienta Usuari os y equipos de Active Directory debe iniciar sesión en un dominio
y no en el equipo local, además de disponer de los privilegios suficientes para real iza r la operación.
J
•3.3.2 Cuenta de usuario de dominio Q
Una cue nta de usuario de dominio se almacena en un controlador de dominio y permite que dicho
usuario pueda iniciar sesión desde cualq uier equipo del dominio.
La validación de las cuentas de usuario de dominio la realiza alguno de los cont roladores de
dominio y difieren de las cuentas locales de usuario de un sistema en la diversidad de opciones de
configuración. Ambos tipos de cuentas comparten las opciones básicas de contraseñas.
A . Creación de una cuenta de usuario de dominio
Para crear una cuent a para un nuevo usuario de un dominio, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el Admin istrador del servidor, en el menú Herramientas, elij a la opción Usuarios y equipos
de Active Directory.
1 S~erl~l
111 To<los le<~..
• AllDS
8 Configurar es1e serv
1,,.,...,.;;,.., · ·-
~stU!:ncdt.I IY c:t~ C\1:.1116:1~6
~ia;~ el" n 1r01U <~• ""''*-'

.:. ol-.6
Oftdvo *' :~.ift'ljf4ftot
1; s.Md<lt ~¡rcU101y ~ Z Agr<9or 'l>le> y <4ra<to•
3 AgregJr otros serVIdor
d Crear un gn;po de :ser< f'~l l 4•~c a~~~ ~tlndl.
IM)rml(i(loll Otl tile'N
QlrtNtR....U. U.Oe-ulo de Att'w Clre<~ ~~~ V.~ Po.ootrSh.rll

'~" L_ ___________________ Mtr I?Qt"Qt ltC:VM'$
U0ai))"Of lff'Ciff\IE.(Q)
GIIUPOS Dl !VMOOtf5 Y AOI.lS 1~:::: 'lll;~t C(;tC l)l bit: 1

Q< l 1 Gl\¡f.()iM-wt~ 1 1 ~N«Nsen ltl!t 1 1<: dltotCOICt (o<lblt.a
Ct!'oi t.\IN.sot .:• u~
111 ~D DS ,& ONS
<!l ht.<lo EIWo
!"""" ~05
s.n-ióo' SM-icicll
KendirnllittO Ferdill'lieniO Po.lll1hdl (d(t
Re<~~ludo<s dt El'" ll'oiii~I !Sf
L~~~I"Oif(f!indl O( cec.•
3. En el árbol de la consola de la herramienta Usuarios y equipos de Active Directory, expanda el

nodo del dominio, haga clic derecho sobre el nodo Users y en el menú contextua! elij a Nuevo, y
a continuación seleccione Usuario.
usuaoos y equipOs de ACtive Dfreaory
:::1 Usuu1ios y VQ\Ii.POS de ActN"' fi i)O O~scr..poór.

v i::J ComuJtai 9Uard.ida5 Grupo d<! seg!.rid•<l .• VMw•re IJ<erGroi!J)
tt ~ a!ta..com.pe
usuMo Cuenta lnteor•aa
dl ~ulltln Grupo d<! segtoidad...
.- U Com:PtJlOri
GNJJo oe seooooa<1..
" - Domain Comrollers
Grupo de wgl.aidad ..
" d. l'«é~urif')¡9tlocipal~
Grupo de "9t>ida<l.. Todos rcscontrol,>dorl
' s.mce Accoums
--~~~:::~::::::: :oo:m::r:n:i:o::donDbic1" Grupo O. >Cjltoi<lod.. S< puo<lcn cfonor
~~r conYol. .s.61o lectura Gn.Jtlo de s:eg~dad.. los mlembros de
Budr•. Grupo oe <e9lllioa<1.. Glt4>o oo ..
.tlllll~str.a~
-Equipo Grupo~ se;~C>Jd. .. Clienms ONS que
Todas l~e lar@M Contado Gr\4)0 dé- f.@oQIAid.ad.. lM m~btM de
Ver • Grupo Gt\Ai}O de ,;cgl.lrided..
lflftOrgPer;on RODC deneg•<la Grupo de «gtoidi<L Los miembros de
Actualiur
[~tlista... <nsrm ao ~o·PS?s RODC l>efflliUoa GriiJ)O <lt seolllda<!.. LOS mle<ni)(OS O~
A!i.>s de <ol'o deMSMQ Us~.e ño e llero integ rad.a
Propiedidf:J.
Grupo de «gtoidid .. Todos les invitidoi
Us.~JJ ri<:~
de grupo Grupo de 5e9ll'idad.. los miembros oe

Grupo eSe !(9UO<Iod.. Los miemllt<» de
cjn.q>O de segt.lioaa... los sl!rvioores d~
GI\J¡)Oóe seQt>ilfa<1.. TOOO!IOStnU!I'IM
Grupo do !(9toilfad... Momben of lhls grc1ui1
4. En la ventana Nuevo objeto: Usuario, en la caja de t ext o Nombre de pila, escriba el nombre del
usuario. En la caja de t exto Iniciales, escriba el ca li ficador generacional del usuario. En la caja de
texto Apellidos, escriba el apellido del usuario. En la caja de texto Nombre de inicio de sesíón
de usuario escriba un nombre de usuario único y haga clic en Siguiente.
Creer en:
Nuevo objeto: Usuario
n b.com.pe/Ueer::~
-
t!iombto do pb.
Apf ldos !FLORES
N2fnbracomplo10:
~~=======i
ILM_.,_,_
•F_L_O_
Re_s_ _ _ _ _ _ _ _ __ _ J
Noll)bre.de 1niao de ses1ón Oc usoorio:

l mll()f" 1"
l¡¡y',-;;J.-.c-o-m-,.- - - - - -v-,1
Nombre de IniCIO de :ICSIÓn de U!WilriO (GrtCilOI OXiJnc:IOW:12000):
IAlFA\ 1L
lmll_"'_'·-------'
S~gu.erne > ] 1 Cancela !

S. A contin uación, en la caja de texto Contraseña, escriba una contraseña compleja y en la caj a de
texto Confirmar contraseña vuelva a escribir la misma contraseña. Haga cli c en Siguiente.
Nuevo objeto: Usuario

-
eontas~J. t:::••••
ConllmOIQOnra5ec\~t
:==----====;
Ll•_••_•_
•·-·- - - - - - - - - '
E!JEI tnUilffOdtobeo cambJII lac:ontas-.iía 41111 .t 1911~"' in:cio d~ 141SIOn
O61 IJ!.u.:uio no pUONI'~ u mbi.:u l11 conlr~!l~.!'
O La coiWSS-Qotla ratnca Q:lq)ioa
OLa e~ li ~-- dKM!billbldtll
(o-as S¡g...en_;t > t 1 Can.eelar
6. Luego haga clic en Finalizar.
Nueo~o objeto: usua~o

~
$. Crooron 9t.l ( 01'1'\ IIOftJCiOU
C~JanOo ltaga e-k et1 FN~~lt. ee <rMrá 91 tOuieme ob;'leto:

jNofÑI.eo u~lto!O: l'.'buo FtCAeS
'
!No.,. dt i"klk>Oe tt>1i6n dtl lltt,gri<r, trtloN~I~C>9"'P•
I!Jut".UOr.o dQI!lll ~IQf"llli eot'OQiil$tiG Qn 4 1tJ~ tllCIOC. t-¡tiOI'I.
-;-
1 <( #*il:s 1[""¡::;.:;·] 1 Ce.:oce ll!l'

1
Respecto al nombre de usuario, tenga en cuenta lo siguiente:
o Debe ser ú nico en el domi nio.

o Puede co ntene r hasta 20 caracte res, pero evit e nombres largos.
o No se permiten caracteres especiales.
o Use una política de nombres adecuada.
o Use el mismo nombre para ve rsiones ante riores a Wi ndows 2000.
Respecto a la contraseña, tenga presente lo siguiente:
o Cada cuenta debe tener una contraseña.

o Evitar nombres familiares (nombre de la compañía, nombre de un fam iliar, etc.).
o Puede ser de hasta 128 caracteres.
o Es sensible a la mayúsculas y minúsculas.
o Use adecuadamente las opciones de las contraseñas.
B. Propiedades adicionales
Una vez creada la cuenta, podrá definir las propiedades de la cue nta de usuari o. la cantidad de
propiedades de una cuenta de usuario de dominio son numerosas, mientras que las de un usuario
local son pocas y consiste de un subconj unto de las propiedades de una cuenta de usuario de
dominio.
Marto FLORES ~
Enlomo S9SIOAH 1 Conbolr•mob 1 P•rfil d• S•tvictOSde> EsetilonG ,.moto 1 co~
G•rt4!r\11 OieocióJ!I.Cuenea_L PerfJ l.!!_IMonos_J.Ofg3!'liz.aci6n 1 Mfembrode 1 Marcado
'
Ma1coFLORES
t:tombre 6e pila· [mn l tnlóooe..: [ 1

1\pc!lido~ [RORES 1
Nom.llre '*e .nosver: lt.lafco flORES 1
Q~ ttipcitl n: 1 1
06có\O. 1 1
Nü!l)QIO <kHOI4fono. 1 11 .Qroo .• 1

CortAo OIQeuónico. 1 1
e41oihaW'Ob: 1 11 Oro. . 1
1
....,.,, 11 Caneelor
11 Apl~ 1 AyuGa
l
Fig. 3.10 Propiedades adicionales de un usuario
CAP. 3: A CTIVE D IRECTORY - • ••
En la siguiente t abla se prese nta u na breve descripción de la información contenida en cada ficha.
FICHA DESCRIPCIÓN
Contiene nombre, apellidos, iniciales y descripción de usuario.

General También compañia , departamento. dirección de correo y página web del
usuario.
Información completa de la dirección del usuario: calle, ciud ad . estado/

Dirección
provincia, apartado postal , país.
Nombre de usuario para Windows 2012 R2 y para versiones anteriores,

Cuenla opciones de contraseria , horas y estaciones para el inicio de sesión y
caducidad de la cuenla.
Rula para el almacenamienlo del perfil, el archivo de comandos de inicio de

Peñil
sesión y la ruta para el directorio particular del usuario.
Teléfonos lista de teléfonos del usuario.
Organización Titulo o cargo, departamento. compañia y manager del usuario.
Miembro de Grupos a los que pertenece el usuario.
Opciones pa ra otorgar el derecho a inicio de sesión remoto, de devolución de

Marcado
llamada y otorgamiento de direcciones IP.
Especifica los programas que el usuario va a ejecular luego de iniciar sesión

Entorno
en los Servicios de Escritorio remoto.
Sesiones Tiempo de vigencia de una sesión en los Servicios de Escritorio remoto.
Propiedades de las herramientas que permite que un adminislrador lome

Conlrol remoto control de la consola de un usuario de los Servicios de Escritorio remoto a
través de la red .
Perfil de Servicios de Opciones de perfil y directorio particular para un usuario de los Servicios de
Escritorio remoto Escritorio remoto.
Facilila la adminislración de aplicaciones distribuidas medianle la asig nación

COM+
de parliciones COM+.
Cerlifícados publicados (Opción avanzada) Muestra la lista de certificados .509 asignados al usuario.
(Opción avanzada) Propiedades del objelo: clase. fecha de creación y número

Objeto
de secuencia de actualización USN (Updale Secuence Number).
(Opción avanzada) lista los usua rios y grupos que tienen permiso sobre el
Seguridad
objeto.
Tabla 3.3 Lista completa de propiedades adicionales
Las opciones avanzadas aparecen al usar el menú Ver de la herram ienta Usuarios y equipos de Active
Directory y elegir la opción Características avanzadas.
C. Horas y estaciones de inicio de sesión
Por defecto, un usuario puede iniciar sesión las 24 horas del día, en los 7 días de la semana y desde
cualquier comput ador.
En un dominio se puede restringir las horas y los equipos en los cuales el usuario puede iniciar una
sesión, definir si la conexión va a se r cortada al cumplirse las horas de inicio de sesión y determinar
si nuevas conexiones serán aceptadas o no.
Para definir las horas de inicio de sesión, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.

nodo del dominio y a continuación expanda el nodo Users, en el panel de detalles haga doble
clic sobre un usuario.
3. En la ventana de Propiedades, seleccione la ficha Cuenta y haga clic en el botón Horas de inicio
de sesión.
Propiedades: Marco FLORES ~

EnlOmo S.tiCni$ _LConllot l'@fTIOb J Perfi de S@•'Wic:io.s d'i Ese•ibno llli!llloiO J COl~}.
General Oireoci~ Cuenta l!!!fil llo~lono.!.J 0~3n@ct6n 1Miembro~ Nl.arcado
Nombre de: inicio de ~ónde uswrio-
¡rn~oc<>S ll@afa.com.pe
Nomt11e de inicio de sesión de usuari() (anterior a :tiincjor.\-s2COO)
¡ALFA\ llmllo<9'1 "' 1
1 Horas de i..-ciode sesión... 11 li\.Kiar n •,sióo e11... 1
O Oesbloquoar t ""fll"
Opclonos da cuonu:
~ El usuetiodebe cambiar la conh!!eña en el slguu:mte \nieto de-s~sión A
O El uou:>riono puodo cambiar la COtllfatoll:l ~

OLa ~o~• f'U'ICa c:xpue
O A!maeo1UH ec>tll!as9tla u1iti29nd() ~ rgvorr:ibla f;;
-
la eva~ Ollp i~
'-
®~··
O Ein<lo: 1 p•v•s .Zlc» agosto d.2013 eH
1 ....epiOI
11 Cancolef 1[ A;>hJ;<tt 1
A)lldO
1
4. En la ventana Horas de inicio de sesión, seleccione las horas y los días en que no se permitirá el
inicio de sesión y elija la opción Inicio de sesión denegado. Haga die en Aceptar.
Horas de inicio de sesión para Marco FLORES

Q
12 . 2 . 4 •
o ::1
6 . 8 . 10 . 12 . 2 . .. . 6 . 8 . 10 . 12 Aupw ;
Todo Conce1o1 ¡
manos
1 O l!licio de sooiór. pe rmiido
1 @!nido de se-!lióndenegada
S. En la ventana Propiedades, haga clic en Aceptar.
Para especificar las estaciones para el inicio de sesión de un usuario, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.

clic sobre un usuario.
3. En la ventana de Propiedades, seleccione la ficha Cuenta y haga clic en el botón Iniciar sesión en.
4. En la ventana Estaciones de trabajo de inicio de sesión, en la lista Este usuario puede iniciar
sesión en, elija la opción los siguiente equipos. En la caja de t exto Nombre de equipo, escriba
el nombre del primer equipo permitido para el inicio de sesión, repita la operación con los nom-
bres de los otros equipos permitidos y haga clic en Aceptar.
Estaciones de trabajo de inicio de sesión

En Nombro do oqulpo. o~erib~ ol nombro NCltStOS o ONS {Si~tomo do
nombres de dominio} del equipo.
Ect.Oc u~;uario puodo iniet:ar soStón- on:
O Todo• loo eq¡¡ipo•

®Los }iguientes equipos
~ombre de equipo:
1 esrega¡
J
Sistemas01 Mocitc'"
Sistamas02
Slsramas03 ÚtJ1ar
A/:;er:J'.ar 11 Cancela1 J
S. En la ventana Propiedades, haga clic en Aceptar.

D. Propiedades de marcado
Cada vez es más comú n acceder de manera remota a una red . Windows Server 2012 R2 inclu ye la
posibilidad de iniciar sesión mediante una conexión por módem o por VPN.
Propiedades: Marco FLORES ~

Eri:)mo J Se$tones1 Co.ntro11'9moio 1 Pedtd. ServlctO$ de Escrblo , .,.-do OOM-
~oer al OCecei dn 1CU&flla 1PetfJ 1TeMfonos 1Otganizacidn 1Miembroóe 1 Ml'rc:""do
PermisD de occesoa redes
(i g~~:;;~~~
("" O;n~ acc&sg
("" Conro!~r~C00$0 Qr.IV'O~ d<1 !:a dirOdJYg<fo rod:WS
r CQfDPfobar el iderdca!Jor de la mad3:

1
Opciones dectev-olt.dón de llamada
~ ~n deVolución de llamada
-
r Es-Jablecido pot el aubde la bmacb(solo Sewiciode erwt.rmienby
ae;ce:so remoto)
r Sulrrp• d•!O'"Ver la !la.ma d a a :

1
r As9arsfro;rec101\11iis P e:stábeM
Orifla la, c:ltrecoones IP que :te vetta
)i rO,~""J'tl~:" P éaffl'ia'l'"
l'labd•UU ~" eslaconeJO:ón d~matuclo 1
r Apka1 •!,!las esti"jca $
~• lea rut~t qua,.. v.e,n ~~ar en a sU:. P:~.c.. ~•lá.11'7.1.. -

conexión de marcado. 1
1 A<ep~>r
11 Cl!lllOCIDr 11 l\¡:llij:or 11 A)WO
Flg. J.ll La ficha Marcado le permite conceder al usuario el permiso de

acceder remotamente al sistema.
El usuario que desea rea li zar una co nexión remota debe contar con el permiso de acceso
remoto.
Opcionalmente, pueden definirse las opciones de devolución de llamada.
OPCIÓN DESCRIPCIÓN
Sin devolución de llamada. Si n devolución de llamada.
Establecido por el autor de l a llamada

(solo Servicio de enrutamiento y acceso El costo de la llamada la asume el usuari o que llama .
remoto)
Hay devolución de llamada.
Siempre devolver la llamada a
Se devuelve la llamada a un número predeterminado
Ta bla 3.4 Opciones de devolución de /lomado
E. Eliminación de cuentas de usuarío de dominio
La tarea de eliminar una cuenta de usuario es re lativamente fácil, el aspecto más importante a
conside rar es el SID, el cual no puede ser manipulado directamente por el adm inistrador de la red y
es único.
CAP. 3: ACTIVE DIRECTORY ••
Windows Server 2012 R2 realiza todas las operaciones de seguridad usando el SID del usuario, en
lugar del nombre del usuario.
Al borrar una cuenta, también se borra el SID de dicha cuenta con lo que va a ser imposible volver a
crear una cuenta idéntica a la que fue borrada.
Para eliminar una cue nta de usuario, siga los siguientes pasos:
1. Inicie sesión como Ad ministrador e inicie la herramienta Usuarios y equipos de Active Directory.

cl ic derecho sobre el usuario que desea eliminar y en el menú contextua! elija Eliminar.
usuarios y equipos de Aetlve Olreaory
O 111 Co01ulm ~·rOadM Gfl..\tlO de segl.ridad_ VMwilre I.Mr

~ Id alta.com..p~ G~o de seot<load_
>¡;¡ &l.iiUn Gri.!)O do seouridod_
"C: Com~to~
GII~O de S<OIMlOa<l-
loO Domain ControlléB
Gru;>o do seowidod. Todos los con<rolai
' c:l f"<>nlig<~Sewri~ocip¡tt
G~o de seouridad_
" . . MMaQed ~ce ACCQunl.S
- Usell Gr~o ck Jeg~d(ld~ los mi.:ml:rol
c.:.p;....
llii!. ítl:~rprise Oomaln Control
Agreg.zw a un o;rup.o •. ~:~~::~:
~
Clientes DNS Que
(.o.s miembros de
Oest.i!.hil!tar <:UMTa
111111&¡,u;fX" d,el dominto Todas los Slenlido•e ¡¡
Roestoble«< oonl<0><11<1 .•
IJ "'obl~po de replic.!Jción de e< Los miemb"o~ de C~
Mo'llíl'l'...
IJilf.<;ru¡po de rqllic.>óón de« los miémbtos dé t
Abrir f~ p~n¡ prioci~l
!,in>ftaOO cuenta lnreo ....oa P
ErM..!Ir ccrreo
llll!..tniliudros del dominio f!9•11d'!d •• Todos t.zinvirado!-
&, ~'-= flORES rooao;tas tareas •
Propktcrio3 6:1 ~odo• ~ Con:.r tos miembro:!' de e
Pub!iudor.s de certi&~~LL_E:;:I'c:"'::.":r--..,---
"' --i~:::~ los miembros de e
SeNidor~ AAS e lAS ú mbtát nombre los ~rvidote! de
II• •U•Jori•os diel don1iNo Tooos l0:5 uswrios
Membet"s ol 1hls
ta se1e001onaauat.
3. En el cuadro de diálogo que aparece responda afirmativamente.
Servicios de dominio de Active Oirectory ¡x
¿Esta seguro de que desea eliminar Usuario con el nombre "José

Ji\ Gu1ierrez'?
1
sr 1 .i
r. . . Ñ:;-.... ..'!
~
·····=······-····--····
Antes de borrar una cue nta es recomendable desactivarla por un periodo de tiempo, use la opción
Cuenta deshabilitada en la ficha Cuenta de las propiedades del usuario, mientras se determina la
necesidad real de dicha cuenta.
F. Cambio de nombre de una cuenta
Una cuenta puede ser renombrada conservando el SI D. Esto es principalmente útil con cuen t as que
disponen de un conjunto de permisos especiales.
Para renomb rar una cuenta, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory.
2. En el árbol de la consola de la herramienta Usuarios y equipos de Active Directory expanda el

nodo del dominio y a co ntinuación expanda el nodo Users, en el panel de detalles haga doble
die derecho sobre el usuario que desea mover y en el menú contextua! elija Cambiar nombre.
usuarios y equipos de Active Olrectory

Ver Ay\lda
·r oT M Gleaf fl ~ml &lr. '"4 "1' iiJ'III
\J5u;ui0$.y eouiPOs.<fe ·
:....::.._ ______ npo Descripción
" tJ (onsu!tiis ~.mtadas GNI>O de seguridocl.. 'Ro!.. t<
.. ¡;¡ ai1A.CO«\.flc! usuafjo cuen1a
' 100 91111Pn
llii!, Ad '"'"'"""'0' ••de "'""""'. eop;..-•.
Oot'I\Oin (orrtroUen
r. ~ foriigf\SoKurit)IPrinci¡utc.
~~~~:::~:!~~<1:.,quem• Agregar a un 9fupo.-
~ Q o\'1an~ed Ser-l't~ AccounlS 11;¡~:~~ OomiRo Desl'0bili"&M cuen~

1@. ControiOOtHQ de dominio d r;;nobrc) ~bltcz:r contr~.-
lJ ~SC!S
lli!.Ca>trOiitdoro" de <bminio cM ~!o IKtUri MOW'I'- di
Abrir la p.jgin ~pincipal
Emiar ccrr~ O~ que
ladas t.lS t~INIS •
ll lloG r~><> ó(! replicad ttn <le: <.onttasE-M
RODC den "'''"
Eliminar
llli\Grt<>O <Ie redlcad~n<le <Ontraseoo ROOC oerL Cimbi111 nombccc _ _
t Invita~• 1'1'11111-••
ll itl.lnro~dcr do! doi"Ñnio
A?U
& M• '<O 1\{IRES Usuario
II111,Fror>'<tono• Ocl <rc.ador tk dircctivfs de 91\lPO G!upo Oc: sc-;\ridod.-,
IIIII.PubiiO:aclores de certificados GNI>O de seguridacl..
ll~se,.•oor<>RAS e !AS Gl 11P0 <'< 1<11 lfiOaQ.,
del donúrio Grupo de segtridad.. Todos los uswri~:~s
Gn•.pode tegt.ridOid... .._~~ot lhis
3. Escriba el nuevo nombre y presione <Ent er>.
G. Movim iento de un usuario
Algunas veces es necesario mover a un usuario desde una unidad organizativa a otra para reflejar los
cambios administrativos del personal dent ro de una organización o para la aplicación correcta de las
directivas de grupo.
Para mover a un usuario desde una unidad organizativa a otra, siga los siguientes pasos:
l . Inicie sesión como Adm inistrador e inicie la herramient a Usuarios y equipos de Active Directory.
2. En el árbol de la co nsola de la herramienta Usuarios y equipos de Active Directory, expanda el

cl ic derecho sobre el usuario que desea mover y en el menú cont extua! elij a Mover.
e Usuarios y equipos de ActM! OlrectOI)f

Atdai...o Ac::c:i6n Vff Ayuda
.... lll l Cl hC!!I s a 1fl lllll '1. l!o !lH .ti: 'il
Usuarios. y eQuipo"J.df Active Tipo
~ e (olliU!t.ai ~rct.des
"' h a lta.,oom .pe
' é BUIIUn
¡. e;, C-omgutm
Agregar a 1.1'\ grupo,. )'>ósuatl<>res O<
r Domain(ontroUers
tle,tJ,bJfitcr <Ven'!:~
11 C Í()(@i()tiS!Muril)41rincip¡¡tJ:
1> C Manaoea SeMce AccounlS Restdble<eroontrasei\a •• le<
~ li Kr~
ll-.¡~~~~~~~--_j~~;;:d:•n;•~r
1 Abrir la .,ágm.s p ñnci pal 0~
&lvi~r corr~ ce .)Ctn rn~
I¡:::~::~~¡Proxy O.O.~N~1n C-o-nttc.l!i:N dt sól<>l-.m.¡

~(OCUr
T:~::~~~·~·~~·~·~·---------¡,,,o~N5wosqu' ~•
di 1
Pr_.
del dominio Eliminar
.& Glaa:;s Vera ( ambifr mmbf'(
11 lf>Grooo de reolcad<ln de ronttaset\l FtOOC
III!.Grooo de regicati~n de <ontra.sehJ RODC )iembros dee
'---~---------------·-!o in!tgr<'l da p
Grupo de scg t.lidecl.. fOdos len hvtta~
UsU5rio
U~UOI'JO
Gru)X) de "9 ,.;do<L. Los miel"'"'bms de

GruPO oe reo wiOaQ.. LOs mtemll<os oe e
Grupo de segtridacl.. Los servid«es de e
.. G1upo de ~taid;ocL. Todos. lo; ust.Urios "'
3. En el cuadro de diálogo M over, seleccione el contener de destino y haga clic en Aceptar.
Mover
Mover elobje!o dento del cMenedor.
Aceplar ( 1 Cancelar
Windows Server 2012 R2 incluye la posibilidad de usar la técnica arrastrar y soltar para mover objetos
de un contenedor a otro, lo que junto a la característica de selección múltiple agiliza las tareas de
mover objetos.
H. Opciones avanzadas
Las cuentas de usuario de Active Directory tienen opciones adicionales relativas a la seguridad, que
det erminan cómo alguien que ha iniciado una sesión con esa cuent a de usuario en particular se
aute ntica en la red.
E'*>m~ 1. Su10r~tts Cl:lnfrol ftlmo¡ j_Ptr6I~ISeNioosde;¡uilono r~l·l• OOt.\oo
Ge~at 1OirG«:ión Cuent. Pilff\1 Te~ Orgatitacitn Miidlfod& h1arcacb
Nombre de jr,icio d! se$itin de uwaño·
1 11 y
Nombre de ir.icio d! se5itin de u:waño{ante:rbr s ~indO\\., 20Cl0)'

~LFA\ lln<l••.. 1
l Horn d• •aodt ••sión... 11 tl.;qr MSIÓn en... 1
o oe~,biOqueor cuenta
Qpciotos de cuen~:
U br t•r)f!!Ji trta'gt nte•s necet•NI para~;~n~nico dt -"HfÓnf'1!erli<!WO ~
0 la CUQIG OS i'nOOIWIIGt VIlO SOPUO<ItdQIQ~

O Usar tipos de Cita~ DESde k:elberot~t<l esta c-utnta 1~
0 Esta c-t.erw!l &l!mi!G tihCIO AES dO K<lrb<I(OS 00 128t>i!S.
-
~cuont~H•'-'*;;r
V
(i)~c-a
O !indo. 1 jiJt'llil! 22d•
*""'" d•20ll c-1
1 Ace~r
11 C..co"" IL ""'.... 1 A)'IJCI8
1
Fi g . 3 .12 Opciones avan zadas de cu enta
Puede usar las opciones adicionales para con figura r información específica de la seguridad para
cuentas de usuarios de Active Directory:
o La tarjeta inteligente es necesaria para un inicio de sesión interactivo. Seleccione esta opción
para almacenar de forma segura cl aves públicas y privadas, contraseñas e información personal
de otro tipo para esta cuenta de usuario . Debe haber un lector de tarj etas inteligentes conectado
al equipo de usuario y deben t ener un número de identificación personal (PIN) para poder
conectarse a la red .
o La cuenta es importante y no se puede delegar. Seleccione esta opción si est a cuent a no se

pue de asignar para su delegación por parte de otra cuenta .
o Usar tipos de cifrado DES de Kerberos para esta cuenta. Seleccione est a opción si tie ne que usar
el Estándar de Cifrado de Datos DES (Data Encryptio n Standard). DES admite va ri os niveles de
cifrado, entre los que se inclu ye n MPPE estándar (40 bits), MPPE est ándar (56 bits), M PPE de alto
nivel (128 bit s), DES IPSec (40 bit s). DES IPSec de 56 bits y Triple DES IPSec (3D ES).
o No requiere autenticación previa Kerberos. Seleccione esta opción si la cue nta usa otra
implementación del protocolo Kerberos. No t odas las implementaciones o dist ribuciones del
protocolo Kerbe ros utilizan esta caracte rística.
CAP. 3: ACTIVE DIRECTORY ooo
CUENTA DE CUENTA
ÍTEM A CONS IDERAR
DOMINIO LOCAL
Requiere un nombre de usuario y contra sena válida. Sí Sí
Acceso a recursos en el computador local. Sí Sí
Acceso a cualquier recurso del dom inio de acuerdo a sus

permisos.
sr No
Inicio de sesión desde cualquier computadora con la

Sí No
misma cuenta y contraseña.
Almacenamiento centralizado de las cuentas en los

controladores de dominio.
sr No
Validación de las cuentas por los controladores de dominio. Si No
Uso del Active Directory para el almacenamiento y

Sí No
validación de cuentas.
Tabla 3 .5 Cuenta de usuario de dominio y cuenta de usuario local
3 o3 o3 Administración de múltiples cuentas
Una característica muy útil de la herramienta Usuari os y equipos de Active Direct ory es la capacidad
de administrar va rias cuent as de usuario en un solo paso, seleccionando las cuent as a administrar
con la tecla <CTRL> para luego rea lizar los ca mbios.
Propiedades de múltiples elementos 1 ?~

~•n"':!J Cuenl& 1Dirección 1 Pe~l 1O.g<>niz:sjón 1
Pera <ambier una propiedad de vario• objetoo. sele<>cione primeto la casl'a para habilitar el cambio
y luego 5-eleccione el cambio.
Dí.!i~iiil!.P.iiii l@alfu.com.po vj
Q Hore sde:aesiórr HorA~ d~ ..!_@8•iln
Q R asticciones de,.2:qurpo: tntc ar 9e'911ón en

.Qpc:1ones de cuenta:
o :]El usuario debe cambiar la conb'asarla en el siguier'lhl inicio da sesión A
o j EI usuano no pue.Ge cambta rla e arrrase-ña ~

o ::J la contrasella nunca oxpira
-o
1 Alm ac-H\ar eontrast:ñ 1 ut1 Hzan·do Cifrado rt:vers fble
- V
O La cuoBta oxpira
=-)!liJnc-
o ) Ernde· 1 juevos .22do agostQ de201~
ID·I
1
Aceptar
1 1
Concelar
11 Ap.~ar
Fig. 3.13 Modificación de las propiedades de varios objetos a la vez

A contin uación, se resumen las propiedades que pueden modificarse simult áneamente para
múltiples cuentas.
GENERAL PROPIEDADES
Descripción. Oficina. Número de teléfono, Fax. Pág ina Web y

General
Correo electrónico.
Sufijo UPN, Horas de inicio de sesión. Restricciones de equipo,

Cuenta
todas las opciones de cuenta y expiración de cuenta.
Calle, Casilla postal, Ciudad, Estado o Provincia, Cód igo postal y

Dirección
País.
Ruta del perfil, Archivos de comandos de i nicio de sesión y

Perfil
Directorio particular.
Organiza ción Titulo, Departamento, Compañia y Administrador.
Tabla 3.6 Propiedades de usuario que se pueden modificar simult6neamente
3.3.4 Creación de plantillas de usuarios
La creación de usuarios y otros objetos puede ser una tarea muy rápida y sencilla si se crean las
plantillas adecuadas. Por ejemplo, el tiempo necesario para la creación de un nuevo usuario no
debería exceder un minuto, si aprovechamos el hecho de que algunos objetos comparten ciertas
propiedades.
Para crear una plantilla de usuario, debe crear una nueva cuenta de usuario y especificar todas las
propiedades compartidas, tales como grupos a los que pert enece, horas de acceso, et c. Dicha cuent a
será usada como plantilla para la creación de las nuevas cuentas.
Las cue ntas de usuario que van a ser utilizadas como plantillas deben ser deshabilitadas para que no
pueda ser utilizada para ningún otro propósito.
Use la Tabla 3.8 para determinar las propiedades compartidas de los objetos usuarios.
EN LA FICHA PROPIEDADES COMPARTIDAS
General Ningu na propiedad es compartida.
Excepto la propiedad Cafl e. Todas las demás propiedades son

Dirección
compartidas.
Todas las propiedades son compartidas, excepto Nombre de inicio
Cuenta de sesión de usuario, la cual se especifica durante la copia de la
plantilla.
Todas las propiedades son compartidas , las propiedades Carpeta
Perfil particular y Ruta de acceso al perfil se adecúan al nuevo nombre
de usuario.
Teléfonos Ningu na propiedad es compartida.
Orga nización Todas las propiedades son compartidas, excepto e l cargo Puesto.
Miembro de Todas las propiedades son compartidas.
Tabla 3. 7 Propiedades compartidas entre los objetos usuaria

Para crear una pl antilla para cuent as de usuario, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramient a Usuarios y equipos de Active Directory.

nodo del dominio, haga clic derecho sobre el nodo Users y en el menú contextua! elij a Nuevo, y
a conti nuación elija Usuario.
3. En la vent ana Nuevo objeto: Usuario, en la caja de t ext o Nombre de pila, escri ba _PLANTILLA (el
subrayado garantiza que va a aparecer en los primeros lugares de las listas). En la caj a de texto
Ape llidos, escriba en mayúsculas el tipo de plantilla (por ej emplo VENTAS para los usuarios de
Vent as). En la caj a de text o Nombre de inicio de sesión de usuario, escriba el tipo de plantilla
empezando con un subrayado (por ejemplo _VE NTAS) y haga cl ic en Siguiente.
Nuev<> objeto: usuario
~Bbfu do pila- I:.~A.'HUA =:J lnicia!•s: 1 j

AO<J*X>S 1\'l!IH I\3 1
Ngi'Sbfn eo~~· IYtANTUA VENfAS 1
ll.'oJJibr8 d81!aCO<kl &O$t0n~\ISIIIIIIO.
!.vt:NTA$1 I J®;,IIuom.pu
No111bfo de tftiCIOd9 $O~nde...SUl.lf10(~9iof <~Win~~
fLFAl l lc.·V_EN_T_As_ _ _ _ ___J
4. A continuación, desmarque la casilla El usuario debe cambiar la contraseña en el siguiente

inicio de sesión, marque las casillas El usuario no puede cambiar la contraseña, La contraseña
nunca expira y La cuenta está deshabilitada. Haga cl ic en Siguiente.
Nuevo vsuarlo
Contl)$el'ia 1.......
tonif~arc:ontraut.a; :==========i
ln•un
-------
O El li<'lt.mno debe M~IW b CO!lll~'llf.n e~ el ~n!e iniCIO d e seSI!S.
0 EIIJllolllno no P"do ~mbqo• li• t:ont•s•ña
0 L:1 c:oli:tascñ::a llUrlt~ O¡qxtil
~$:~~:!!~:q!.~?.~
· - • - · 11 c......
5. Haga clic en Finalizar.
6. Asigne a esta cue nta los perm isos y derechos que le co rresponda.
Se sugiere que el nombre de una plantilla para cuent a de usuario com ience co n el caract er "_" y se
escri ba con mayúsculas, para hacer que aparezca al inicio de la lista de usuario junto con los otros
objetos plantillas y sea fácilme nte distinguible, cuando use la herramienta Usuarios y equipos de
Active Directory.
o Creación de usuarios mediant e una plantilla
Para crear un nuevo usuario usando una plantilla, siga los siguientes pasos:
l . Inicie sesión como Administrador e inicie la herramienta Usuario y equipos de Active Directory.
2. En el árbol de la consola de la herramienta Usuarios y equipos de Active Directory expanda el

nodo del dominio, a continuación expanda el nodo Users, en el panel de detalles haga clic dere-
cho sobre la plantilla deseada y en el menú contextua! elija Copiar.
- Usuarios y equipos de Active OlrectOI)"
3 Usu:uiosy eqoipos.deAct:ive Oe$cri pción

c. 1:1 Con:sultu ~ant.ldas
• ~¡l f.uom,p;¡
" i:J Btiltfn
" !;:! e omputers: Agrcg~u o un 9slApO. ..
de S«<urfded..
~ DO>malnComrot~rs HabiUW(utntll
00 !:0!9ll'idad...
• ..:1 fo,.igiiSKUri~t>C;p. is Res!O)bltcer cc::ntraset\a-.
de oeg,.¡dad..
• ~ Monooed S<M<e A<:o:>ums Mew-or..•
~j Usen de segl.l'idlld...
Abri.-la f)áO,:n& pincip&l
de seg~dad.. Se pueder.don ar
lfl"'''iar com:o
de 1'00"'08<1.. Los: mtemoros
TMaS I.;JS tal m
de «911ido<l.. G~o clo
Corur de <OQ ... dad.. Oi.emts ONS qu@ ~
1Eiiminc1 de ><gllidO<I.. L<t~ miembros éc
CamDiar nombre de seg~dad.. Todas
de ><Ourfdao... Losmwnoros
de segwidad.. los miembros
Gu;po de scgtridod,.
us~n<~
Grupo de SCQ...-idoc:L.
Grupo de segr.idad..
<:i!1J~ de SoeQtxi(Jacl.. LOS S(:ft!'tdO:res
GIU ~ de seguidad... Todos. los o suKios

Gtupo de l:éguridad... ,_-'tmbE!R: ot
3. En la ventana Copiar objeto: Usuario, en la caja de texto Nombre de pila, escriba el nombre del
nuevo usuario. En la caja de texto Apellidos, escriba el apellido. En la caja de texto Nombre de
inicio de sesión de usuario, escriba un nombre de usuario y haga clic en Siguiente.
Copiar objeto: Usuario

-
~lltdos. ~~rfn
N:ombleoonl)le». ~=======:
IL
Jo_•_•_
.,,_,._
·., _ _ _ _ _ _ _ _ _ _.J
Nombre deificio de sesión de usuario:

~moofn 1 r:¡@>::-:-
,.-,.-11\-P-.-------,v1
Notr.b1e cr.e irvelo de ~sl6n de U5uerio(emerlot a )WIIdOVI$ 2000)
~M I LI~_·•R_·----------~
4. A conti nuación, en la caj a de texto Contraseña, escriba una contraseña para el nuevo usuario
y en la caja de texto Confirmar contraseña, vuelva a escribir la misma co ntraseña, desmarque
todas las casillas excepto la casilla El usuario debe cambiar la contraseña en el siguiente inicio
de sesión. Haga die en Siguiente.
Copiar objeto: u suario
Cteat en· ala com.pe}Usoo;
Contase/la· 1.. •••u
~ot'L!m•rconv.•.tia:
~====~
Ll•_
, ._••_•_
• --------'
~EI I.$uQtiodobo e:.cnbi~u 1:) eonu~~n~ onOftiQúonlOil'llcio do $OSi6n
O EIUJUI;Itiono p~d• nmbr.tlrl» ~:onns.,;a

OL• CClfWII~ilñ ll t\lJ.I'ICJI v:p1Ut
S. Haga die en Finalizar.
Cuando se crea una cuenta de usuario mediante una plantilla, la nueva cuenta será miembro de
los grupos a los que pertenece la cuenta plantilla y, por t anto, heredará los permisos y derechos de
dichos grupos.
Los permisos y derechos asignados específicamente a la cu enta plantilla no son heredados por la
nueva cuenta de usuario creada.
DE GRUPOS
A medida que los usuarios y recursos de una red aumentan, la carga de tareas administrativas se hace
mayor. La estrategia más recomendada para reducir la carga administrativa es crear grupos y usar estos
grupos en la asignación de permisos.
Un grupo es un conjunto de usuari os, equipos, contactos y otros grupos. En este apartado se
desarrollan los grupos de Active Directory, los grupos locales ya fue ron desarrollados en un capít ulo
anterior.
Tamb ién pueden utilizarse grupos para enviar mensajes de correo electrónico a múltiples usuarios.
Cuando se envía un mensaje de correo electrónico al grupo, se envía a cada uno de sus in tegrantes.
.3.4 .1 Jllpos de grupo O

En Windows Server 2012 R2 existen dos tipos de grupo:
A. Grupos de seguridad
los grupos de seguridad se utili zan para asignar derechos y permisos a los grupos. los derechos
determinan qué pueden hacer los integrantes de un grupo de seguridad en un dominio o bosque, y
los permisos determinan a qué recursos de la red tienen acceso los integrantes del grupo.
Los grupos de seguridad tienen toda la funcional idad de los grupos de distribución.
B. Gru pos de dist ribución
los grupos de distribución se utili zan con aplicaciones de correo electrónico, como Exchange Server,
para enviar mensajes de correo electrónico a conjuntos de usuarios. El propósito principal de este
tipo de grupo es reunir objetos relacionados, mas no conceder permisos por lo que no tienen
SID.
Aunque los grupos de seguridad tiene n t oda la fu ncionalidad de los grupos de distribución, est os
siguen siendo necesarios, ya que algunas aplicaciones solo pueden utili zar grupos de distribución.
,3.4.2 JÁmbit o de g rupo U

El ámbito de un grupo determina:
o los dominios desde los que se puede agregar miembros al grupo.
o los dominios en los que puede utilizarse el grupo para conceder permisos.
o los dominios en los que puede anidarse el grupo dentro de otros grupos.
Un grupo de seguridad o de distribución de un dominio puede tener uno de tres ámbitos

posibles:
A. Ám bit o l ocal
Puede asignar permisos para recursos ubicados en el equipo en el que se ha creado el grupo local.
Cree grupos locales para limitar la capacidad de acceso de los usuarios y grupos locales a los recursos
de la red cuando no desee crear grupos de dominio.
Es importante distinguir entre un grupo local y un grupo de dominio local. Un grupo local es un
conjunto de cuentas de usuario o grupos de dominio creado en un servidor miembro o en un servidor
independiente.
Un grupo de dominio local es un grupo de seguridad o de distribución que puede contener grupos
universales, grupos globales, otros grupos de dominio local de su propio dominio y cuentas de
cua lquier dominio del bosque.
B. Ámbito de dominio local
Los grupos con ámbito de dominio local ayudan a definir y administrar el acceso a los recursos de un
solo dominio.
Es posible asignar perm isos para los recursos ubicados en el mismo dominio que el grupo local.
Pue de co locar todos los grupos globales que deban compartir los mismos recursos en el grupo de
dominio local adecuado.
C. Ámbito global
Una ventaja de utili zar el ámbito global es que las cuent as de un grupo que contiene pueden
modificarse frecuentemente sin generar tráfico de replicación en el catá logo global. Esta ventaja
proviene del hecho de que los grupos globales no se repl ica n fuera de su propio dominio.
Los grupos con ámbito global pueden utilizarse para administrar objetos de directorio que requ ieran
mantenimiento diario, como las cuentas de usuario y de equipo. Por ej emplo, puede utilizar un
gru po global para organizar los usuarios que comparten las mismas t areas y tiene n requisito s de
acceso a la red similares.
Debido a que los grupos globales tienen visibilidad en todo el bosque, no deben crea rse para el
acceso a recursos específicos del dominio.
D. Ámbito universal
Los gru pos con ámbito universal pueden utilizarse para consolidar grupos que abarcan más de un
dominio. Para ello, agregue las cuentas a grupos con ámbito global y anide estos grupos en otros que
ten gan ámbito universal. Con esta estrat egia, los cambios en la pertenencia a los grupos con ámbito
global no afectarán a los grupos con ámbito universal.
La pertenencia a un grupo con ámbito universal no debe camb iar con frecue ncia, ya que t ales
cambios provocan que se replique toda la in formación de pertenencia del grupo en todos los
catálogos globales del bosque.
En la siguiente t abla se resume los ámbitos de los grupos de un dominio.
ÁMBITO CONTENIDO POSIBLE DESCRIPCIÓN
Grupos con ámbito global, grupos con

Un grupo local solo puede recibir derechos
ámbito universal, cuentas. otros grupos con
Loca l y permisos para recursos que residan en e l
ámbito de dominio local o una mezcla de los
mismo equipo en e l que se encuentra.
anteriores.
Grupos con ámbito global, grupos con Un grupo de seguridad de dominio local
ámbito universal, cuentas, otros grupos con solo puede recibir derechos y permisos para
De dominio local
ámbito de dominio local o una mezcla de los recursos que residan en el mismo dominio
anteriores. en el que se encuentra.
Un grupo de seguridad global asigna
Usuarios , grupos y equipos del mismo derechos y permisos sobre los recursos del
Global
dominio que el grupo global. dominio en el que se encuentra creado y en
los dominios que confían en el suyo.
Un grupo de seguridad universal asigna
Usuarios, grupos y equipos de cualquier
Universal derechos y permisos para los recursos de
dominio del bosque.
cualquier dominio del bosque.
Tabla 3.8 Ámbitos de los grupos

j
,3·4.3 Creación de grupos de dominio U
En entornos corporativos, los grupos de dominio son los más utili zados. Active Direct ory cuenta con
ca racterísticas de seguridad y seguimiento que limitan la adición de usuarios a estos grupos.
Para crear grupos debe ser miembro de alguno de los siguientes grupos Operadores de cuent as,
Adm inistradores del dominio o Admi nistradores de empresas o tener delegada la aut oridad
correspondiente.
Para crea r un grupo mediant e la interfaz gráfica, siga los siguient es pasos:
1. Inicie sesión como Admin istrador e inicie la herramient a Usuarios y equipos de Active Directory.
2. En el árbol de la conso la de la herramienta Usuarios y equipos de Active Directory, expanda el
nodo del dominio, haga die derecho sobre el nodo Users y en el menú contextua! elija Nuevo,
y a continuación elija Grupo.
t:!' ,....~~ . de ActivE 1- l c =-J

Atthi\10 Ac:ción Ver Ayuda
• •1 !ll!!;il Ko XG ~ ""' 6 ¡¡¡¡ 'áll. :-lJ ifi:l'k
::¡ Nambt4 Tipo Do~6,. ;.
o O ConsUltas c¡uardadas
" A &lfa.com.ue
111. Grupo de seo~d.ad... ,,.....,,.u..."'"'
:!._PtANnUA VfNTA$ \Jsootio
.. e au~ml'l .l Adm iniuroldOt USUiJrlo Cul!nti iruegradil ~
l· 12' CGmputers
~ Domain Contrdl.eN
" Q f.orei9"So&c:uñ~I'IC ~p.a1~
...,* oe empresas
OG!os;quom;,
Grupo 4e ~~oaa...
Grupo <11t wgOO~d.-
.-
' Q
Oetegar control ..,
Buscaf_
d9minio
dominio dcnebfcs
Grupo ..:t.: ""'9l.Wi.:i.ad...
Grvpo <k ~l.orid.,d... l<Odo)
GNpo 6e !C'9widad... Se puede-n dol\!lr
GruPO de 5<9..-ldad..• Los miembros de e
Mlevo
Jo<las las tafeas
•
•
1
f<luipo. GruPO do "9t.ridid..• Gn.w do
Grupo de tegi.M'id..ild..• ( tie ntei DNS que
•
ver • Gno><> ÓIQ lectl'4
.. <;ruPO de 1<9..-ielod... los
Aetualinw !netOrQPetson Grupo de segllid.ld... Toe! as
ExPOrt311' llS.l<J-, ms~89iRg· PSPs:
,Aiio< O• •
t ~oc <lefleoa<Jl <irvpo 4+e seol.fiO-ad... Los miembros á e e
' R(lnr • G<u~ de Los ,
3. En la ventana Nuevo objeto: Grupo, en la caja de texto Nombre de grupo, escriba un nombre
para el grupo y la caja de texto Nombre de grupo (ant erior a Windows 2000) se com pletará
automática mente. En la sección Ámbito de grupo elija el ámbito deseado, en la sección Tipo de
grupo elija el tipo deseado para el grupo y haga die en Acepta r.
Nuevo objeto: Grupo

-
uombrG00 grupo {atl ter·IOr a .!M060ws 2000):
Ambl1o de grupo T!po 4C ~114)<J
o •..,.,.. "'"' ®~<ldod

@GlobO! o Ql!mbu04n
O un?versol
3.4.4 Eliminación de grupos de usuario
Para eliminar un grupo, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active Directory .
2. En el árbol de la consola de la herramienta Usuarios y equipos de Active Directory, expanda

el nodo del dominio y a conti nuación expanda el nodo Users, en el panel de detalles haga cl ic
derecho sobre el grupo que desea eliminar y en el menú cont ext ua! elija Eliminar.
Atc:hi'tO Acción Ver Ayuda

+o KO X @l!!
::¡ Nomore npo Oes<npdon
e,li'l (OA$ultm guardadas ll ll!.~<onlro•&• do o M .a~ dominio G~o M ~gnJl'id5lL Tó dot los ~~I"'I''IIW
,. .& a!l a.com.p~ ~~-.~ontrO•IaGOies dt "<)MtniO dOMb~ GM>o cte ~!Miaao... ~ t>Ueo~n 6 0f'l.)f te
¡;; eUIIUO lllllo<onln;olod·o•csdc dominio de-1'61o l~r.:. G1~o Oe ~..id.:~~d._ los m;cmbro) d<: e
" C Ccmpvwrc
!;l Oomaln ComrollQf$"
GnOlO 6e .s<OIMlda<1. Gltii>Odea<lrnlrjost(- 1
Gr'4)o de SJ!91toaidad... Cliellln D~ Que
" e Forei~ri~nOpau
a. .:1 Man aoed 5emce ACCOUI'I'\S GIWO Oe ileQtsidad_ l os miemtw-os d.e
- User~ llll!o Equ;"'" d•cl dominio Gr~o Ck: !IC9~ ded. . Tod e~J lo1 ~doro
11 l!o v n•p<> de •ro¡>licdc:ión da conrraní\a llOIX de~iO. Gl'\4)0 de Sif91.-i oad~ t os m3emtros de •
lllll>v•®O c:le rep(JQCfon <le contrasena ROOC pemlit iOa Gr~.Qo oe seQI#IO.&d.- LOs miembros oe e
lelnvfudo Us;u;;rio Cuantil ina;gr¡¡d.¡ p
1
Toáru tes invitado<
Agr~ a un grupo.__
los m!oemtx-os d>! e ;
Move<-
Envia r corTeO
Los mltmiJ<os at t 1
los servidores de ti
To'llu lo~a t.lteól:<
Todos los IJ:StJo!rios
11 ~~WifnRI>!Rc,m<:>te~\'MIU5<:0 '-·lr~Coltar
I..Admuistraoor
.! JIIANIIllA V.ENTAS
Mr:mb::rJ of ihis 9r
Cuenta integrada 1
l. José Ma"'tin
3. En la caja de diálogo ¿Está seguro de que desea eliminar Grupo de seguridad - Global con el
nombre 'VENTAS'? responda afirmativament e.
Servicios de dominio de Active Diredory l X
¿Está OOC)\..IrO de que desea eliminar Grupo de seguridad · Global

c:on el nombre 'VENTAS'?
.3.4.5 j Conversión de tipo de grupo Ü

Un grupo de seguridad puede convertirse en un grupo de distribución, y viceversa, en cua lquier
momento.
Puede converti r grupos de un tipo a otro en las situaciones siguientes:
o De seguridad a dist ribución. Una compañía se divide en dos. Los usuarios migran de un dominio
a otro, pero conservan sus antiguas direcciones de correo electrónico. Desea enviarles mensaj es
de correo electrónico utilizando los grupos de seguridad antiguos, pero desea retirar el contexto
de seguridad del grupo.
o De distr ibución a seguridad. Un grupo de distribución crece mucho y los usuarios desean
utilizarlo para tareas relacionadas con la seguridad. Sin embargo, también desean mantener el
grupo para enviar correo electrónico.
3.4.6 Conve rsión del ámbito de un grupo

' - ''--....1
Cuando se crea un grupo nuevo, queda configurado como grupo de seguridad con ámbito global de
forma predeterminada, independientemente del nivel funciona l de dominio existente.
Se pueden hacer los siguientes cambios de ámbito:
o De global a universal. Este cambio solo se permite si el grupo que se desea camb iar no es
integrante de otro grupo global. No es posible cambiar directamente el ámbito de un grupo de
global a dominio local. Para ello es necesario camb iar el ámbito del grupo de global a universal y,
a conti nuación, de universal a dominio local.
o De dominio local a universa l. Este camb io solo se permite si el grupo que se desea cambiar no
tiene como integrante otro grupo de dominio local.
o De unive rsal a global. Este cambio solo se permite si el grupo que se desea cambiar no tiene
como integrante otro grupo universal.
o De universal a dominio local. No existe ninguna restricción para este ca mbio.
Para convertir un grupo de un tipo a otro, o de un ámbito u otro, en la ventana de Propiedades del
grupo que desea convertir, elija un nuevo tipo o ámbito.
PI'OpledadeS. ~lAS
Ge:rernl tt![el'lblo:s 1 ~~~~deLMnirisbado POf,...l_ _
Q_nu~ó"' IL,__ _ _ _ _ _ _ _ __,I

Cott: o ek)elrSnbo 1,__
. _ ·¡
J....nq~~ i"UJ>9
r02"ii'J,~~
@:Q.ot:¡l
C U'Iive~8 '
:1
1 11
Fig. 3.14 Conversión de un grupo
Pa ra realizar este procedimiento, debe ser integrante de los grupos Operadores de cuentas,
Admin istradores del dominio, Adm inistradores de empresa o tener delegada la autoridad
correspondiente.
3.4.7 j Asignar un administrador a un grupo 1

En Windows Server 2012 R2, Active Directory permite asignar un administrador a un grupo como
propiedad del grupo. Esto permite:
o Determinar quién es el respo nsable de cada grupo.

o Delegar en el administrador del gru po la autoridad para agregar y quitar usuarios del gru po.
Debido a que en las grandes organ izaciones se agregan y quitan usuarios de grupos con mucha
frecuencia, algunas optan por distribuir la responsabilidad administrativa de agregar usuarios a los
grupos a quienes solicitan el grupo.
Pa ra asignar un administ rador a u n grupo:
1. Inicie la herramienta Usuarios y equipos de Acti ve Direct ory.
2. En el árbol de la consola de Usuarios y equipos de Active Direct ory, expanda el nodo del do-
minio y luego expanda el nodo donde se encuentra el grupo al cual desea asignarl e un admi-
nistrador, en el panel de detalles haga die derecho sobre el grupo deseado y elija Propiedades.
3. En la vent ana Propiedades seleccione la ficha Admin istrado por.
Propiedades: VENTAS
Gecwtal Mu~Mbros
! ConQa<.. 11floP<edad" 1
Ll -"'B<>aa"""-'---'
L
Pabo regiórc
4. Use el botón Cambiar pa ra elegir al administrador del grupo. En la caja de selección Seleccionar
Usuario, Contacto o Grupo, haga d ie en Opciones avanzadas.
Seleccionar Usuario, Contacto o Grupo ~

~li?li!CCIOOliiJ ~Sie &po dé! ob¡eb
llh. u~no. Grupo. o Entd3d de Sf!91.11(h d mt~gr;,d<t 11 Lpo, de obJeto_ 1
,Q¡~e 4t$til ubi<a~;~
laliLcorn.pe
JI llble8c;one,
1
E$Crlba el oomi:M'e de ObleiO pare setecdonar (~os)·
1 comor0ba1 t~ombr&s )
Opc1ones 8lfatll.ada$ Ateprat Cancelar

1 1 1 11 1,
S. En las opciones avanzadas de la caja de se lección; use el botón Tipos de objeto para elegir
Usuario, Grupo, o Entidad de seguridad integrada como tipo de objeto. Use el botón Ub icacio-
nes para elegir el dominio deseado y haga d ie en el botón Buscar ahora. En la lista Resultado de
la búsqueda, seleccione el obj eto deseado y haga die en Acept ar.
Soloccionar ostu ~do objoto:

Usu ario, Grupo., o Ent1dad de se gundad 1nbegrada Ttpos de ob¡eto..
5I X 5 1
D9sde Qll!ll ubjcación:

la h.com.pe JI LJbicac!one9 ..
~c=a==;
~~ ::c:o:m:u:~:s~------------------------------------_J
L __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __ _
Nombre: IEmpiez:!con Columnas. .
DeoD'l.D."illli [Empiezacon Buscar .a!)ora
ncuenla• deshal:¡dllad•• Qetouar

O C2n1raseri3s que nunca !!xpi-an
[
Ac::eptar IJ Caneeler
Nomb1Et Ouecc:ión de ... Oesc1ipci6n En ta ,..,
Cuenta integf ..
Todoslos in •.
S. En la caja de selección haga die en Aceptar .
6. En la ventana de Propiedades, active la casilla El administrador puede actualizar la lista de

suscripciones si desea que el administrador pueda agregar y quit ar usuarios y grupos. Haga die
en Aceptar.
Propiedades: VEfiiTAS ~
Gener.~I J M~nbfos: J llr~~tmbto d• JAdminis1r-edo por 1
Jiombre· la!fa.com.peJUsare/José Mari'l

1
1 <:amb.i~c 11 Eropiadades 11 s..,.. 1
·······························································
r~r···················
., ~!.~~~.~~~!?f.~~~ !t~.~~~.~~: . ~.t~ .~.~.~~~lj?,g]~~j
1 ·····
O!clna·
~
C•!lo:
Cil.dad:
,gs:tado o provincra:
Pub o región:
Ndmerodecet6fono·
Núrneto de ~
Cs11cefar
-
1 11 11 1
[3.4 .8 1Grupos anidados ij

El anidamiento permite agregar un grupo como integrante de otro grupo. Los grupos se anidan para
conso lidar las cuentas integrantes y reducir el tráfico de replicación.
El diseño de la red debe reducir el anidamiento a solo un nivel. Un solo nivel de anidamiento es lo más
efectivo, ya que el seguim iento de los permisos se hace más comp lejo cuando existen varios niveles.
Asim ismo, la solución de p roblemas es más difícil cuando hay que t razar los permisos a lo largo de
múltiples niveles de anidamiento. Por ello, debe documentar la pertenencia a grupos para hacer un
seguimiento de los permisos.
Es posible anidar distintos tipos de integrantes en un grupo, dependiendo de su ámbito. Las reglas
de anidamiento para la pertenencia a grupos se resumen a continuación.
ÁMBITO DE GRUPO INTEGRANTES
Cuentas, grupos con ámbito universal y grupos con ámbito

global de cualquier dominio. Este grupo también puede tener
Dominio local
como integrantes otros grupos con ámbito local del mismo
dominio.
Cuentas del mismo domin io y otros grupos con ámbito global

Global
del mismo dominio.
Cuentas. cuentas de equipo, otros grupos con ámbito

Universal
universal y grupos con ámbito global de cualquier dominio.
Tabla 3.9 Opciones de anidamiento según e/6mbito de los grupos

J
3.4.9 Grupos predeterminados ij
A. Grupos predeterminados en los servidores m iembros
En los servidores miembros, la ca rpeta Grupos de la herramient a Administración de equipo

muestra todos los grupos locales integrados predeterm inados y todos los grupos locales creados
posteriormente. Los gru pos locales predeterminados se crea n auto máticament e al inst alar Windows
Server 2012 R2. Los grupos locales pueden contener cuentas de usuario locales, cue ntas de usuario
de dominio, cuentas de equipo y grupos globales.
B. Grupos predeterminados en Active Directory
En Active Directory, los grupos predeterminados son gru pos de seguridad que se crean
automáticamente al in stalar un dominio de Active Directory. Pued e utilizar estos grupos predefinidos
para administ rar los recursos compartidos y delegar funciones administrativas específicas que afecten
a todo el domi nio. Los grupos Operadores de cuentas y Operadores de servidor son ejemplos de
grupos predeterminados que se instalan con Active Directory. Otros grupos son Controladores de
dominio, Invitados de dominio y Administradores de empresa.
- ActiO\'l )[er All!tll.l

Usuarios y equipos de Active Diredoly
.r o x {] !!i &.Hhul .t -_, "JJ 1' i!l il!.

Uwarro• voqurpo, <le f;l:.ljo¡@ TillO
P ;::¡ CQfP.IIa' ~·· u......no
• liQ ;t~a~om.;>e
• 1:1 Bu:'lln ll ll.Adniri>lr.xfon:¡ decoque~r.o Gni¡:o de ><guri>dod.. Adrriró>!r.xf<m cbign~
1 ¡,;) (O""Utf't
1o lll Doi'Ntl"' Cootrollet.S
lllii..Ad•nn..lfddo.minio oopo de seguridad.. AdrriR:rtr.:!ldcre5 <looign~
11 i!,C m11<1hn:l<~r,. de camiia Gnipo de seguridoa.• Toca<lO< <:O<Yirolodor•,.l
• i:l ror.."ognS.o..rlt;,~l!>l{~
• C 1/l;fi;,Q<d SM'O<• A<.<W"\15 i! ÍioCcn1NJh>dclresde dclrt"U<a á"or.:oble> <>rupo de seg uri>dod.. S.. ~ueQer\ dcnorl.. ••i(
;:¡ Uws ll i&Cl>11rol,,m;,.,¿. oorrin'o de <ólo loctu r~ Grupa & ~uridacL los mienlllrcs de 451e
DnsAdmins Gnlpo deseguridod.. Gru¡:o "".x!JTirü1radc<j
Gnipo de ><guri>dod.. Client<S ONS que t'<><nl
Con~Tt'!~b-s de ~éio lf!'cture t.m micrrftJf05 de CS1e
Fig. 3.l5 Grupos predeterminados de Active Directory
C. Grupos de sistema
Windows Server 2012 R2 incluye va ri as identidades especiales denominadas grupos de sistema.

Los grupos de sistema representan a usuarios diferentes en cada ocasión, en función de las
circu nstancias. Inicio de sesión anónimo, Todos y Net work son ejemplos de grupos de sist ema. Por
ejemplo, los usuari os que conectan con otro equipo a través de la red se asignan automáticamente
al grupo de sistema Network y reciben los permisos asignados a este grupo.
Aunque es posible co nceder derechos de usuario y permisos a los grupos de sistema, no es posible
modificar ni ver sus in tegrantes.
Los ámbitos de grupo no son aplicables a los grupos de sistema. Los usuarios se agregan
automáticamente a los grupos de sistema cuando inician una sesión o tienen acceso a un recurso
determinado.
Seleccionar Usuarios. EQUiPOS. Cuentas de serricio o Grupos

~
¡aleCCionar es:s upo <la oDJeo.
IEMd:~do e do 1110 guo.dad ¡~da' 1[ !!F•• <le Ol>j<><>. 1
O<IS® $$D IA)Je:ICICI'C
lol!'oCIOft\~e UbleatiOne$
11 1
CorolA"~ coml.l'le~ 1
Nc.!!!bre: /EnOu.acon vj¡ l.. ~obmnn... 1
1
O~t.ulk~iUn Empiu.. <;Gil
·1 19 "'"" *'" 1
OJ•\m" étth•t!I!Md.u
'
Q.lo"" 1
Cirlt&sedas cue tiJf\(_8 !xp•oat~
!!J<"'..I C~ d!l tf.Vto.md o 1 dl!o\doa ti U llf1'IO ...: O Ó'" te~~ V ~
1 AceJ481 11 Cancelólr 1
E" lo CO ipO~ 1·
'p
'" alta.c:om~
1=
11 ~""" OOMA.IU CONTROllERS
$11t0~t$t:ót de W'"d .. a!ft.coo'l\~.

; lll<R< alfacom.peJ.
SESIÓIJ ENLACXINSOt.A
~ ln10o des-es.ón ttn'lo!omMactvo
elf3.com.l)el.
E
Fig. 3.16 Grupos de siste ma
l 3.4 .10 Uso de los grupos predeterminados li

Los grupos predet erminados ayudan a controlar el acceso a los recursos compartidos y delegar
fu nciones administrativas específicas que afecten a t odo el dominio. Muchos grupos predeterminados
reciben automáticamente un conjunto de derechos de usuari o que autoriza a sus in tegrantes a
rea li zar acciones específi cas en un dominio, como iniciar sesiones en un sistema local o crea r cop1as
de seguridad de archivos y ca rpetas.
Solo debe agregar un usuario a un grupo predet erminado si realment e desea concederle:
o Todos los derechos de usuario asignados a ese grupo.
o Todos los permisos asignados a ese grupo predet erminado para todos los recursos com partidos
asociados al mismo.
En caso contrario, debe crear un nuevo grupo de seguri dad y asignarle únicamente los derechos de
usuario o permisos que el usuario req uiere.
Como recomendación de seguridad, los integrantes de los grupos predeterminados co n amplio

acceso administrativo no deben iniciar sesiones in teractivas con credencia les administ rativas. En
lugar de ello, los usuarios que tenga n este nivel de acceso deben iniciar la sesión con una cuent a no
administrativa y utili zar Ejecutar como.
3.4.11 Efecto de los grupos en el rendimiento de la red
Cuando un usuario inicia una sesión, el controlador de dominio determina a qué grupo pertenece
el usuario. Windows Server 2012 R2 crea un testigo de seguridad y lo asigna al usuario. El testigo
de seguridad incluye el lO de la cuenta de usuario y ellO de todos los grupos de seguridad a los que
pertenece el usuario.
La pertenencia a grupos puede afectar al rendim iento de la red a través de los siguientes:
o Los efectos en el inicio de sesión.

o La replicación de grupos de ámbito universal.
o El ancho de banda de la red.
o Los servicios de directorio proporcionan identificación unívoca de todos los objetos de la red, acceso
fácil y universal, y administración centralizada.
o La administración de un servicio de directorio requiere est ar fam iliarizada co n objetos, conte nedores
y esquemas.
o Active Oirectory es el compone nte que proporciona servicios de directorio en una red basada en
Windows Server 2012 R2.
o La herramienta usada para la administración de un dominio es Usuarios y equipos de Active
Oirectory.
o Los componentes lógicos del dominio son el dominio, el árbol, el bosque y la unidad
organizativa.
o Los componentes físicos de un dominio son el sitio y el controlador de dominio.
o Los grupos tienen tipo (seguridad o distribución) y ámbito (local, de dominio local, global o
universal).
o Los grupos predeterminados ayudan en la asignación de permisos y derechos.
Relaciones de confianza
CAP. 4: RELACIONES DE CONFIANZA •••
Las organizaciones, generalmente, se encuentran divididas en áreas, departamentos, o sucursales; por

ello, amerita la implementación de múltiples dominios.
Para evit ar crear islas de información, es necesario que todos los dominios se encuent ren relacionados
entre sí, de tal manera que los usuarios de un dominio puedan acceder a los recursos de otros dominios.
Objetivos
o Describir los entornos con múltiples dominios.

o Descri bir las relaciones de confianza.
o Crear relaciones de confianza.
CON MÚLTIPLES DOMINIOS
Los entornos con múltiples dominios son frec uentes en las redes de organizaciones de mayor tamaño.
los compone ntes lógicos del Active Directory (unidad organizativa, dominio, árbol y bosque) permiten
reflejar la distribución jerárquica, geográfica o departamental de tales organizaciones.
Active Directory permite almacenar y organizar la información del direct orio de las redes con múltipl es
dominios permitiendo que la información se encuentre disponible parta todos, mientras que garantiza
una administración independient e para cada dominio.
Cuando se crea un primer dominio, en realidad, también se crea un árbol y un bosque, estos permiten
que otros dominios se hagan parte de la m isma infraestructura de dominios. Ese primer dominio
result a ser el «dominio raíz de árbol» y «dominio raíz de bosque».
Cuando se crea un segundo dominio, se tiene la opción de hacerlo en un nuevo bosque o en un bosque
existente. Si se hace en un nuevo bosque, se crea una nueva infraestructura de dominio que no tiene
relació n alguna con el bosque ant erior, a menos que se cree una relación manera manual.
Si se hace en un bosque exi stente, se tiene la opción de hacerlo en un árbol existente o en un nuevo
árbol, en cua lquiera de los dos casos Active Directory crea una «relación de co nfianza».
A Relación de confianza .A_, Relación de confianza

elemela!ina.comY \ eleme.co~V\-------e-le_m_e_pe~
account.eleme.com
sp.brasil.elemelatina.com longt.accounteleme.com centro.lima.eleme.pe
Fig. 4.1 Un entorno con m últiples dominios

4.1.1 Modelos jerárquicos de administración
Es importante conocer las caract erísticas y ra mificaciones de la estructura organizacional y funcional

de una organización a la hora de implement ar la administración del Active Directo ry.
A . Jerarquía basada en la función
La jerarq uía basada en la función considera solo las fu nciones de negocio de la organización, sin
conside rar la ubicación geográfica o los límites de las áreas administrativas.
Las caracte rísticas de este modelo jerárquico son:
o No se ve afect ado por las reorganizaciones.
o Pueden requerir nive les adicionales para acomodar la

administración de objetos t erminales, tales como: usuarios,
impresoras, servidores y otros recursos de red.
o Pueden afectar a la replicación.
Este modelo solo es adecuado en organizaciones pequeñas.
Fig. 4.2 Jerarquía basada en la función
B. Jerarquía basada en la ubicación
Si la organización est á centra lizada y la administración de la red

está distribuida geográficamente, es recomendable utilizar una
jerarquía basada en la ubicación.
Las características de este modelo jerárquico son:
o No se ve afectada por las reo rganizaciones.
o Se adapta a fusiones y expansiones con otras organizaciones.
o Ap rovecha la capacidad de la red y se adapta a la topología de

la red física de la organización.
Flg. 4.3 Jerarquía basada en la
o Puede comprometer la seguridad de los dominios secundarios.
ubicación
C. Jerarquía basada en la organización
La jerarquía basada en la organización cons idera los

departamentos o divisiones de la organización.
Si la estructura de Active Directory se ha creado para reflej ar la

estructura organizativa, puede ser difícil delegar la autoridad
administrativa; ya que los objetos de Active Directory pueden
no estar agrupados de modo que facilite n la delegación de dicha
auto ridad. El diseño debe acomodarse al administrador, no al
usuario.
Fig. 4.4 Jerarquía basada en la

organización
D. Jerarquía híbrida
Una jerarquía basada primero en la ubicación y después en la organización, o en cualquier otra

comb inación de estructuras, se denomina jerarquía híbrida.
La jerarquía híbrida combina las ventajas de los distintos tipos para satisfacer los requisitos de la
organización.
Las características de este modelo jerárquico son:
o Se adecúa al crecim iento geográfico o de las diferentes áreas administrativas.

o Crea límites de administración definidos en función de las áreas administrativas.
o Requiere la cooperació n entre los administradores para asegurar la finalizació n de las tareas
administrativas que afectan a distintas áreas administrativas.
DE CONFIANZA
Una relació n de confianza es una relación entre dos dominios del Active Directory que permite que
los usuarios de un dominio sean reconocidos por los controladores de dominio del otro dominio.
Todos los dominios de un bosque están relacionados mediante relaciones de confianza creadas
automáticamente.
Los árboles de dominios pueden ser vistos de dos formas : mediante las relaciones de confianza entre
dominios y mediante el espacio de nombres de un árbol de dominios.
A . Vista de relaciones de confianza Relación de

confianza
Es una vista de un árbol de dominios donde aparecen los transitiva
dominios y sus relaciones de confia nza.
..,
''
' Relación de
Relación de' ', confianza
confianza transitiva
implícita
Fig. 4.5 Un árbol de dominios visto en

términos de relaciones de confianza
B. Vista de espacio de nombres
Es una vista de un árbol de dominios donde aparece el

espacio de nombres. En esta vista, es posible determinar
el nombre completo de un objeto siguiendo la ruta dentro
del espacio de nombres del árbol de dominio.
Fig. 4.6 Un árbol de dominios como

un espacio de nombres
4 .2 .1 j Características L
Las relaciones de confianza tienen las siguientes características:
o Según su creació n: pueden ser implícitas o explícitas.
o Según su transitivídad : pueden ser transitivas o intransitivas.

o Según su dirección: pueden ser unidireccionales o bidireccionales.
4.2.2 1 Tipos D
Si bien las relaciones de confianza entre los dominios de un bosque se crea n automáticamente, en
ocasiones es necesario crearlas manualmente para determinados fines.
Los tipos de relaciones de confianza que se crean de manera implícita son:
o Relación de confianza de raíz de árbol. Relaciona los dominios raíz de los árboles que pertenecen
a un mismo bosque, es transitiva y bidireccional.
o Relación de confianza primar io-secundario. Relaciona un dominio con su subdominio, es

transitiva y bidireccional.
Los siguientes tipos de relación de confianza deben ser creados explícitamente:
o Relación de confianza de acceso directo. Relaciona dos dominios ya relacionados con el propósito
de mej orar la velocidad de autenticación, es transitiva y unidireccional.
o Relación de confianza externa. Relaciona dos dominios donde uno o los dos dominios usan el
nivel funcional de dominio Windows 2000 mixto, es unidireccional e intransitiva.
o Relación de confianza de bosque. Re laciona los dominios raíz de sendos bosques que usan por lo
menos el nivel fu ncional de dominio Windows Server 2003, es unidireccional y trans itiva.
o Relación de confianza de territorio. Relaciona un dominio Windows Server 2012 R2 con un

territorio Kerberos que no sea Wi ndows, es unidireccional y puede ser transitiva o in transitiva.
4.2 .3 Creación de relaciones de confianza
La creación de relaciones de confianza puede ocurrir implícita o explícitamente.
A . Creación de una relación de raíz de árbol
Una relación de confianza de raíz de árbol se crea auto máticamente cuando se crea un nuevo
dominio como parte de un nuevo árbol en un bosque existente, entre los dominios raíces de cada
árbol se crea rá una relación de confianza de manera implícita.
Para crea r una relació n de confianza de raíz de árbol implícita, siga los siguientes pasos:
l. Inicie sesión como Admin istrador e inicie el Administrador del servidor.
2. En el Administrador del servidor, haga clic en el enlace Agregar roles y características.
AOMINISTIU.OOA Ofi StiMOOlt
2 Agregar roles y catacteristlcas -e:; e
3 Agregar OtrOS 5ervldotes para admnostrar

4 Crear un grupo de sefV\dores
3. En la página Seleccionar el tipo de instalación, elija la opción Instalación basada en caracterís-

ticas o en roles y haga clic en Siguiente.
Asistente para roles y c.aracterlsticas
stAVIOOR CE OESnNO
Seleccionar t ipo de instala ción \V~'IQ012
Ante-s de comenz-i)r Se!ecc•one el bpo de 111$1alat:•On. Puede msta!ar roles y caracterisbcas en un eqt11po fis•co, en una
m.k¡t.:in.a virtual o eo un dis<o doro virtual C'/HO) sin c:ooeJCión.
® lnst~leción basada en <MKteristius o •n roles

Se~ción de ser\lidor
Para QOf'lfigurar un solo .serv1d0f. agregue rotts.. strvieios de rot y carac~erinrus.
O lnstnh1clón <k Servicios de Escritorio remoto

lt)Siale Jos sei'Vicios <le rol necesarios para que la "'fl'3eSlruc.wra de escrilOtio .,;r1oo1 NDO aee w \él
lmplementadón <le es<:ritorlo ~a en máqu.-.as o en ~iones.
Instalar Cance-lar
4. En la página Seleccionar servido r de d estino, elija la opción Seleccionar un servidor del grupo
de servidores. En la lista Grupo de servido res, elija el servidor deseado y haga clic en Siguiente.
Asistente para roles caracterfstkas
Seleccionar servidor de destino

Sel!cd o nt u n strvidor o un d iSCO duro virtllal en t i QUt st instalarA n r~ts y caracten·s~kas.
Ar!es de <emenzu
Ti¡:o dw inst.ll~ción ® S.~oecOona~ un teMdor del grupo d• :-tl"\idorH
~e ewor dE !erVldor O Selcccior'\:U un diKOd>~ ro vu1u.)l
Roles d: ~rvidoJ Grupo de servntores
Ore<CIOO IP
( IU )
1 tQ ~~s encontJ<ldos
& bi ¡»gin¡ mue~tr¡ lo; '~~dc rtr; ""' ejec11hn \Vind~ S.~t 2012 y que,. ¡g•~ron mediante ti
comando Ag~ r seN ..dores d el Admu'11strador del sefVdot, No se muestran los ~l'\'1d cw-e-s Sln coot l06n
ni b s servidores recién agregados pu a los Q'.J! la rec:op.fación de datos aón está incompleta.
< 1\nte rior 11Siguiente > 1
S. En la págin a Seleccionar roles de servido r, en la lista Roles marque la casi lla Servicios de do-
mi nio de Active Directory. En el cuadro de diálogo ¿Desea agregar características requeridas
para Servicios de dominio de Active Directory?, haga clic en Agrega r características. Haga clic
en Siguiente.
Asistente roles características
StR'IOOfl OE Oi!::STINO
Seleccionar roles de servidor WNl012R:2
Set!cdone uno o varios roles p!ra instaa1os en el servidor seltcdo nado.

Ar!es de <omenz.;r
Tipo d• insh lición Oos.aipdón
~.e:ecc1ón dE~erVIdor S*f'llicios: dt dominio de Activt
O E:c:perieno-11 con Win~ Sti'Vf:'r EsstnMis OirectOIY (AO OS) .!!1M~M<~
F:ol~ d~ ~rvicbr
o Hypc-r-\' u'lfOrma<.•OI'I acerca de lOS ObJetOS de
O Servicios de a<etsO y cfrect~tas de redes la r~ y pone ES'b i nfon~iOn a
11 (!J SetW:itx de :.rehivm y AII'I'ACfM"'''i@l"':o (1 de 12 · d'sp<»ición de: fos uwoños y

~dm ·n:;tr¡<fcr~ ~ r«l. AO OS ui~
O S:rvic~ d~ cc:rtif~e.od~ d e Attive O:redory cor.troladOtec d t do.minio pa~
o eMe <Y.> de dominiO de Active D rector; proporoonu a los usuanos de red
O SeMc~ de E«:fitorio refi'IOto acceso i los recllrsos pennitidos en
tocio 14 red medio n ~ un prcce~dc:
O S:IVicios de irrplctr.e"'A::i6n de Windows
O SeMC~ de ll'l'prtsónydocumen:os • ir:icio d • w:V.." único.
O Servidor de< o.pi K...cionc-~

O SeMdor d e fax
0 S..rvicbr DHCP
0 Xrvicbr DU!'.
O 5eMdOr web (liS)
,....., ... V
( 111 )
< Anterior 1 [ S+gui~~

6. En la página Seleccionar características, haga cl ic en Siguiente.
Asistente para agregar roles y carac:terrsticas
S!ftVI)Ofl Of Of~O
Seleccionar características WNZOtz¡;;z
Artt~ de <O~.et'l:« SeSeedone una o varbs caracterfstbs para Instalarlas en el sti'Yidor seltcdonado.
ii~~ d' inlb~ctón Oos.aip<iOn
5e!&<IOn dE !etVTdOf lJ l\dmin.i!:tra06n de

¡2j Admini<ffll<iÓn d• dirKfiva~ d• 9rup0
Roles O; se tvi::b1 a'rr>ac•MmiMto baud~ en
:J Alm~c.:en.emi('nto mejousdo ~Undar~ de Wir.do'Ns ptrnvte
O AsiSteM•a retnOta de~brir, .:dmil'li:Stt~l y ~fkrvikt

O Br~nci!Ca~he dispo.sitivo' de: elmocenOI'Y1icttto
m«f~~te intttf:Kts de
p ::J CMactef(stitu de .NET f1arneworlc 3.5 adM ·ri~tr.Oól"' q.n: curnp~n tet~la
r. '
~ il (<tractefltt•~sde.NETFtarn~ric45(lde 7ms norma SMI·S. Esta tunc,cnalid.alS se
U CífrMo d e unid.ld E':itl.ocktt PfESert.ta como unconj.lntO oe
clo)a de lro.ltvmcnWI d<:
O Cliente de impresión en rntemet adrn·n'str.ción de VFWIO>As (WMI) y
0 Oierrte par~ N'=S cm;jletS de Wr~s PowtrSheiL
:J Oknte Tcfnet
O 0 1ente TnP
O O~Xcter d• ccnmut.ac.i6."! ~ «ror
~ Cornpotil:;il.<bd con d :>r«ocob p:~1o compor-jr
~ (ompabblldad con \1/o\VóA tlns·~a.¡:lo)
(
-. ., f> V
< ,\n~ricr 11 Sigui.cntc )o j ln~br 11 <Anocbr
7. En la página Servicios de dominio de Active Directory, haga clic en Siguiente.
Asistente para agregar roles y características
S.!RVI'~ Ot OZST\NO
Servicios de dominio de Active Directory WN201~~
AMes de ro:ncnz¿r 5ervic« dt dominb de Active CXreaorv (AO OS) almactna il'lfom"lbci6n ¡cerc-A dt bs usuariOS. los
equioos y otros dispositNosóe la red. AO OS ayudo a bs achninistradore:s a adminiS:trU esta
Ti¡:o dE in~t.-Udén infoiTI";:,::-ión <f< iormt; ~v~ y f~cilito d U$0 co¡np.,rtido de re<vNos y lo coloboroci~ entre: u~vo!iO$.
~:ewon de ~ervtdor /JD OS taMbian U! r~qviert el'\ ¡pJ ~acionM: Nbili~du: para el U$0 de cire<tolios: corno M;cre«>ft
Exchange Server yotrM tecl'\~ogCas de WrndoAs SetVtr como la <lire<t,.ra dt grvpo.
Moles de $trvido.1
AO DI • Par¡ A~d.u a 93rantñar que los 1$uariot puedan in~r st!(ión M la red en caro de una interrupciiwl
en el StMdor. r_nrt.ale un m:r.mo de doscontrolad()re• de domr:'IIO para un dom:r•o.
• Al> OS r«p.~lere '" inst.ll.xión de IJn S<:I'Yicf:>r DNS en¡_, t ed. Si no h~ ""' servidor O!JS nst., l~do. $C:
le pidirj qu.i! i"'tale el rolde s:eMdor ONS en tste servidor.
• Al inst.,IM AD os. mmbién st instalaran lOS st"icios efe ~p.aciO de nt>mbres OfS. tes>ie&cion OFS y
u:pi cociOn de c:IChilo'OS rc:qllt rido) por d ~o <k cir~<lorio.
< .\ntcrict 11 Sigultl'ltt 1)o fnsta!bf 11 C:ancebr

8. En la página Confirmar selecciones de instalación, haga d ie en Instalar.
Asistente roles caracteristicas

Para instalar kiS sigu i~nus roles, seMdos de rol o ca.racteñnicas en !S servidor sefecdonajo, haga el k
en Instalar.
Tipo d~ lns tlllc~n
O R~.n1C1ar autoll'\Ahcamente el servtdor de d~.no er.. ca~o necM<~tlO
selewor de ~ErVIdor
En C$~ ~gi~ ~ p11C'den moshr (o)~crGtic~s opci(;l'l.)l:-1 (;omo hcrr~ de "dmn istroo:ón)
Role;~ ~rvid:u
pot~ ~t ;~'cccio-Nron OIUtom~ic~c:ntc:. Si no dt~• ll'l~t<~~l .:ar ~~• c;r.:ad:(1'~c:;,; opcion~. h;g;J etc
Carac~criiticas en A."'teriM ~ c!e:.acti\'N t<tt c~illac,
AD OS
Adr:ri l'li~r•ción e!e circ«iv.:a$ de gn;po
Cooflrmac &l
Herr¡mitntu de bdmiristración rem:~ta del servido;
Herram1er.tas de adm n:v.raoón de rotes
Hel'l'arnient.u dt 40 OS y AO LOS
IAódulo de Arti-1t OirKtety ¡»r¡ W indow' DowerShtll
Herramien~ de AO os
Cen:ro de administración de ~ctNe Director¡

(Of'1pletl'lentos: y htrr<~mitntu 6i lil'lf'.l de cotn.:a r:do>: dt AO OS
txportarosxJO~ de ccnr;ovracron
Esptdfqut una ruta de ~cesodeOtigen oltemath\\
GAnt~ ( Stguic:ntc: ,. J
9. Espere la culminación de la instalación.
10. En la página Progreso de la instalación, haga dicen el enlace Promover este servidora controlador
de dominio.
r.. Asistente para agregar roles y caracteristi:as - e X
Ul\'11:>0~ O! DeSTINO
Progreso de la instalación WNlOll~
S :
Ser-ricio~ de dominio de Active Oin:rtory

Se r• u¡•nn oc;~ .ldW:iet'UI~ N.ll ue eoc;bltrl llin.11 tll'..ll un c:onhd~ot d•domin ~.
Pf'ol'l"<lYtr etc :.eNidor., controi~Of de domif\io
A.cfminis1radcn de óirertivAS de grupo
Herramienbs; de ;11dminidración remoh d el s;ervidot
HttUtiWC!nt.M do l)dminl.str\lciOn dC' roiC!S
H~mnriontOJS do A!) OS y AO lOS
Módulo de Active Oircctory p.:~r4 Windows PowcrShdl
Henilnlernas de AD os
Centro de administración de Ac:ttve Oir&tory
_ aSts:en:e se pu«Je ctrru sin mt~rrumQtr la t.Jt:<vc1ón d~ l&s tareas. P.,ra v« el C)r<>greso de
Em~
D la Wt, O '101\'et a abtiresta ~ina, t\aQ.) CliC en Notifi<MiOI'Ies en lb tarta dt Con'IM<I<>S Yen
Oc:tol!o d c: lo torce.
Cern.r J [ <Ancebr
CAP. 4: RELACIONES DE CONFIANZA ••
11. En la página Configuración de implementación, elija la opción Agregar un nuevo dominio a un

bosque existente. En la lista desplegable Seleccionar tipo de dominio, elija Dominio de árbol.
En la caja de texto Nombre de bosque, escriba el nombre del bosque existente. En la caja de
texto Nuevo nombre de dominio, escriba el nombre del dominio que desea crea r y haga die en
el botón Cambiar. En el cuadro de diálogo Credenciales para la operación de implementación,
escriba el usuario y la contraseña del administra dor del dominio raíz del árbol existente. Haga
die en Siguiente.
Asistente de Servicios de dominio de Active
SUMDOR ()( DESTINO

Configuración de implementación WIN2012R2
CPdOI'Qi dOI (On'JCI~Of .M

O Ag••9...- u ncanlt..P....,, b dominio"' undom'n.io ~ñ.trn!..
CpoOt"'H adl(.iOnai~S
® Ag~g.r unn.re<n domirio ~un tosq:¡e !X~en:e
R_.\O$de <KCe-50 O Agteg(ll" unnuc•r.) boS(tUc
ft~·csa r opo.;.n~s
Compro~KÓI'I C~ I~QI..KL
Nombre <k b<J,que:

Nvep nombre de d~«
Propor'Cior..-1 1•~ u ...~O.Id fUI• Id§::« rltll Of:'el• ción

•lf•\.dm'níftl~
12. En la página Opciones de controlador de dominio, en la lista desplegable Nivel funcional de

dominio, elija el nivel apropiado. Marque la casilla Servidor de Sistema de nombres de dominio
{NOS). marque la casilla Cat álogo Global {GC). En la caja de texto Contraseña, escri ba una con -
traseña para la restauración del Active Oirectory en casos de fa llas, en la caj a de texto Confirmar
contraseña repita la contraseña y haga d ie en Siguiente.
Asistente para configuración de Servicios de dominio de Active Oirectory
SEIMOOR Of DESTINO
Opciones del controlador de dominio \VIf~201ZR2
OpdONi dw DNS
CIXJOI'Qi ;x!Jclo.n;ll~ h_::,e<if.ur upaci~ dotl ~<fl:ro~, dt dominio* il1formac6t\ótl ~itio
Ro~t.;~ dQ ~(é'::.O
~ SCtV~dM eX SY.t~d.c nombr~ d e tbmiJ\10 (Of..'S}
Ri\'t;al Opcl: f\5 Q C:~~tlllogo ~~~ tocJ
com;:ro~.a<.ón ce reqt.I!:L. r Con:ro~e< dt <!Mtii<O de ~O 't:t<.nj71RO.::.:DQ
::-,...,..-..,---T1
~mbf'c del :;.1:11~ 1()¿"~.JI: Flt:t•S.tc·N~nw: 1•1
Gen:r¡~: •••••••
~r-m~ (Qrl1roxi\o:
f.·····~
13. En la página Opciones de DNS, haga clic en el enlace Mostrar más. En el cuad ro de diálogo Op-
ciones de DNS, haga clic en Aceptar. Haga clic en Siguiente.
Aslsreme para configuración de SeMdos <Se dominio ce Active Dlrectory - e x
SERVIDOR DE DESTJNO
Opciones de DNS \VIN2012Rl
No u puede <r'MI UIU Mrtga<ión patA f!!:1t Ctl\>ielor ONS porque la

OP<b'eS •tki;IJ :ON pmcipa1avtorftHiva no~ en<uenlt.t o no ~jeco:.t.~ cl ~:tos DloJS
de Windows. Si tstá tl!alitAndo una Régr•ción ~n un<J inf•~rU<U•
RvtaH:!e a«<!Scll OtlS ~rtent' dflbl c1a;r nunualmtntt una dtlt_g¡;ción' t:it aMd.,.-
RW" O;>OioneU ONS en lt :.ono p1incipcl p•ro 9~ 1c nti.:c • uao ro olu(ión ~ nombru
C'Or.filble d Mdt tu! ta di'!~ dominJO ·· Ml•.C'orn.pe· . De lO (Orttrario, no H
COr"\'~-Z<i6n 1 ~~ tu h.:t fl~ no ~On .
14. En la página Opciones adicionales, compruebe que el nombre NetBIOS es el correcto y haga clic
en Siguiente.
Aststente de SeiVICIO> de dO<TOI'NO de ActJVe
SSMOOR DE DíSTINO
Opciones adicionales WIN2012R2
Cor.fgu 1~i:!n de ~~lem•.
Opc~:. del <:onvctador_

Nombre di!' dominio Net8t05: 8tT~
Opct~S d~ DNS
Ruta-> d¡¡ iCC&SO

Opci-tr~~ de p~p.{lr.K
Re.-~ r opciont.s
CoC""'!Prcbadón d~ tequiL.
lnu..l.u
CAP. 4: R ELACIONES DE CONFIANZA •••
15. En la página Rut as de acceso, en la caja de texto Carpeta para la base de datos, escriba una ruta
para almacenar la base de datos del Active Directory. En la caja de texto Carpeta de archivos de
registro, escriba una ruta para alm acenar los registros de transacciones de la base de datos del
Active Directory. En la caja de texto Carpeta SYSVOL, escriba una ruta pa ra almacenar el volu -
men del sistema y haga cl ic en Siguiente.
Asistente de Servicios de dominio de Active
SERVIDOR DE O[STINO
Rutas de acceso WIN:2012R2
c onftgt..n<lón d: iM:>:em._
Op::iales tlei<OO:ro.adDf._
O~on:s d : ONS
Clitpttc~ de la base deo d 4tos: C:\WI"dows'll\'TOS [J
Opcione~ :tdkitn~ l:~
CMI)t t.t de arctw.>s dt rtgistrcx C:\Win:Sows'l\~ [J
Opecr€5 de preparaL
Carpeta SVSVOL: C:\Wif"dowt\SVSVO l
o
Rt vi.!.er op:b"'e ~
CO"l"P'()b~.On dt r.equ S.. ~
1 ' tnt'"" 11S'!J"'"'"' > : IMbl,\t 11 Cancel¡r
16. En la página Opciones de preparación, haga die en Siguiente.
Asistente PM• configuroc:ión de Servicios de dominio de Active Direaooy
SUVIDOR DE O[STINO
Opciones de preparación WIN2012R2
c.onflgLr~<lón d: rm:>'ern.
Op:ic:tles del coo:ro.ador._
• Preparaci6n del Hquf.nl~ y dMbos:que
O~CI"E'i d : ONS
O¡xiOOes adkional: s
Rvtds d-e de<'=~
!Mblar 11 Cancelar
17. En la página Revisar opcio nes, haga die en Siguiente.
Asistente para de Servicios de dominio de Active
Sfii.V I ~ OE DE'STII'40
Revisar opciones WIN'/0121\1
~vrr..ar l.ac ~l@c.ciOflf!'C.:

Conñs~.;raclór de implem. ..
Conf.gJra ~ :e scMdorcomoel primtrcon:rol?ldordedornini~~Acti'ft Dir«tocy et1 un
Oo:io""le! del ~n:rclador...
nuevo Ó!bcl de dominic,.,
Opo.onei de ONS
El nomtm: dd nl.!C"\0 docminio ~ beto.com.pe
Oocioncs adidonak-s.
El nombre NetB:OS dd dominio n flETA •
Nivtl funcional dt l tbmir.io: Vfif'l4t:lws Ser'\"$' 2012 R2
Ot~logo glob.)l: 5f
&ta con~uroleión ~ p~~ ~r • un mipt dt Wi nd'CV~;s Po.w-rShtU ?""'

lt!.l1c-rnatiuor inrtatacion.es adic:Oulti
18. En la página Comprobación de requisitos previos, haga die en Instalar.
Asistente para de Servicios de dominio de Active
SERVIOOR DE DESTINO
Comprobación de requisitos previos WIN2012R1
Conflsvraciór de implem. ..
los requisitos p~io-s deben valdat'sean!es de insti&ar los se1'oiciosde dominiodeAc1ÍYe Dhacey
Op::io"'e! del con:tol.)dOt... eoel equipo
CpoOI'\?S d~ ONS Vcfve1 6 comprob61 1equi)i!a.:. prcvie»
Ooc~~i 01dlcion01lc-~
'"" Ve! rcs.ult.xb~
=tuto~i di ólt:<:Q'O
o~$ pr~p.;,r;.c... ~ los c:ontrcUdor6de dominio de Wifldows Se.Yer 2012 Rllitnen Ul"' valor
prcCdtrmiltodo poro lo confguroc_·On ck scguridod u_,m,do · ~nniti r olgoritmosde
~0\ISM opc10no,
o-ip togref~ COrnp.llible$ con VlindOWl N1 ·U' q1.1c: impide: los. olg ori~ d ::
C;fiptogr~ff:l m.» w'W'Ieroble:s ~~ cmbt«er ¡_.,~ :.e:s.i:>nc-s dd C~l'lrt)l de ~cguridecl
•
Pi!';) obte!W' m~ info«<"..xión .xtrc• de t'~U configur<~eión. coM-.:Itc d ~ rúculo 942564
de KncrM«fge a~ se (http-J/ge>.mic:rosoft.<onViwlin(:l?t.in'r:~ = 104751).
j\ No ~e puedt crear una delegación para este S!:fVW ONS porque la tona p-incipal
ou!critel;.., O()~ ~ni.! o o nocj«ul.o el )CrvidorONS d e 'Ni nck:M~. Si e)Ü
rcdiuondo un:~ iute91.s<ión en uno irlroc~llu ~turo DNS eÚ)tenle, debe crc"'t v
Si ha<e <he en InStalar. ef seiVIdor se rtniCiaro autorn¡¡nc:an-ente cuando ttnollc:e ra opera.:;IÓA

de p.romociln.
lnttala.r JJ Canctllr
19. Reinicie el equipo.

Una vez creada la relación de confia nza, es posible que los usuarios de un dominio inicien sesión en
el otro dominio y reciban perm isos en este. Para asignar permisos a los usuarios del dominio en el
que se confía, siga los siguientes pasos:
2. Haga die derecho sobre el recurso que desea compartir, en el menú contextua! elija Compartir
con y a continuación elija Usuarios específicos.
j lmages Abñr
Abrir en una ventana nueva
Anclar a Inicio
Al\adir a la lista de VI.C
Reproducir con VlC
Compartir con • &,. 1 Dejar de compartir
•Ai\ildir al archi vo~.

~ Añadir a • lmages.rar·
ll Usuanos espedficos~.
•• Añadir y enviar por emaíl.~

At\Odir i) "lmages.rar" y env;cr por email
Restaurar versiones anteriores
Incluir en bibliote<a •
Envior \) •
Cenar
3. En la ve ntana Propiedades del recu rso, seleccione la ficha Compartir y haga die en el botón
Compartir.
'Ir. Propiedades: h"

'Gcnetoll Compa~r 1Se;uri®d 1Ver:sior.c) onteriore!!l Pe.-,ono!~
uso compartido dQ c;rpelasy Clrelt~$ <1e I'Qd

-
lL
lmage.s
Noc~rbdo
8U":a dQ 3 CCQSO di IQ(t

No eompolbdo
[ e;;;;;¡;-.;;¡, ]
U:so convarlido avantado
Estatte.~:ca peiTtllsos persona!izad:os, cree mútiptes recut:SO$
c:omp3r.lclo~ y dofin::~ Oll':J!t ope1onos :W:JJ'\ZQd::ls p:;:r;~ comp;;~rH.
1 ~ yso compa11ido av-arUadO ¡
'
1 A<eJ:~-01
11 Caneeltu
ll Aplcar
4. En la ventana Archivos compartidos, en la página Elija los usuarios de la red con los que desea
compartir recursos, en la li sta desplegable, elija Buscar personas.
•~ Archivos compartidos
Elija los usuarios de la red con los que d esea compartir recursos.
Escriba un nombre y hag3 clic en Agreg3r. o Mg3 clic en laflec:M para busc:!r u ~rios.
S. En la ve ntana Seleccionar Usuarios o Grupos, haga cl ic en Ubicaciones.
Seleccionar Usuarios o Grupos

~el eccio nar este tipo de o bjeto:
U suarios. G"'4)os. o Entidades de s&guridadintogradas Iipos de objeto...
o~ :sdtt ~:il~ ubicación:

Lla_
lfa_._co_m_.P_e_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,l l J.lbicociono~..
Escriba los nombres d e objeto que desea seieccionar(ejempiO§):
1 c omprobar nombres 1
Opciones 3l!anzadas . Aceptar 1 1 Cancelar
6. En el cuadro de diálogo Ubicaciones, en la lista Ubicación, seleccione el otro dominio y haga die
en Aceptar.
Ubicaciones
Seleccione la tJbicación en la que desea buscar.
Ubicación:
8 ·13 Todo el directorio
lil··lil aHa.com.pe
ci:Js.J
Acepta1 1 1 Cancelar
7. En la vent ana Seleccionar Usuarios o grupos, escriba el nombre de los usuarios y/o grupos del
otro dominio a los que desea asignar permisos o haga clic en el botón Opciones avanzadas.
8. En la ventana Seleccionar Usuarios o grupos, haga cl ic en el botón Buscar ahora. En la lista

Resu ltado de la búsqueda, seleccione los usuarios y grupos del otro dominio a los que desea
asignar permisos y haga clic en Aceptar.
seleccionar Usuarios o Grupos ~

~eleccion a• es~ ~pode objelo
1Usuar10s. Grupos, o Entidades de segundadentegl3d as

11 !ipOS d a Ob¡GIO_, 1
Oliltdi liSta ubicadón
lbe18 com.pe 11 JJbfc:Jciono~- · 1
Comli'tl~ oomun~ l
Nombril<. lem.pi~>:a con V J1 1 [Jo.........:J
Ue!C'U) tJ;.n ltmpeeza con v'l 1 Buscar ahora 1
( } C1J(H'TJ¡S<fe itl ak l1ada~ ' Detener
1
0Cgn!•~señ;¡¡ s qtM! nunce~ @~pirl!n
~Ctrt i tO d ¡¡ d s¡ :tar~wuico¡ j~'*" ~ t:llwo nic.o de Swt o~ [ V

p¡.
'
Acccpitlr
1 1 1 Cancel al 1
Oiretc:i6n de .. Oe.sctil)ciú•• En la COI•pela A
bGol~com.pv{Bulltl~ !!:
Hypor·V bota.com.pol8u111in
A(Srr.f'lj~!fadores _. betaeom.pe/V$Ct$
li1, ' "LOGON
impida
NTLM
senamol
~Hvn
' S!nliGe OCOU Acc.-ess_ploc bet&.corn.pe/8u11bn ~
lt'fr' '" "'n; r.;¡
9. En la ve ntana Seleccionar Usuarios o grupos, haga clic en Aceptar.
10. En la ven tana Archivos compartidos, haga clic en el botón Compartir y luego en el botón Listo.
La relación de confianza permite que:
o Los usuarios de un dominio accedan a los recursos del dominio que conña, y
o Los recursos del dominio que conña puedan incluir en su lista de permisos a los usuarios del
dominio de confianza.
B. Creación de una relación de confianza de bosque
La creación de una relació n de confi anza explícita consiste de dos partes:
o En la primera, el dominio que recibe la confian za debe permitir la confianza.
o En la segunda, el dominio que conña debe comp letar la relación de confianza.

Pa ra crear una relació n de confi anza de bosq ue explícita bidireccional, s1ga los siguientes
pasos:
1. En el controlado r de dominio que va a permitir la co nfia nza. Inicie sesión como Administrador
e inicie el Administrador del servidor.
2. En el Administrador del servidor, en el menú herramientas, elija Dominios y confianzas de
Active Directory.
3. En el ár bol de la consola de la herramient a Dominios y confianzas de Active Directory, haga cl ic

derecho sobre el dominio y elija Propiedades.
'n Dominios y confianzas de Active 1-tc: . -

Archivo Acaón Ver
••lllliiruB :;¡fi'l@
1,¡¡¡ n 'AllNombre Tipo
' AcdonH
11) ·e Administren en esta vi:sla. .... •
Elevar el mvel tunciOilal de dominio.~
Ver •
Acciones ad1cio.~ •
Exportar lista•.
"''
4. En la ventana de Propiedades del dominio, seleccione la ficha Confianzas.
Propiedades: alfa.com.pe ~
Genere_ll Conliatttas 1Mmlnisi'a<IO po.!.l .
Oommios de coohnta pata este dommio (coofianus de seh:ia)·
Non1b1e de d omitio Tt>ode: ~ l1ansli_ _1 leu>piedad~s-

o,o¡ar
1
~os q uo confbn an osta d omi'lio (cooianzas entan:os):
Nombro do dominio Tipo do.. _ TF3nsíL. 1Prgptedodcs_ '
1
a,...
1
Nue~;~ corltanza_ ]
' '=
1 Ac-ep!ar 11 Cancelt1r 11 Ap.,.car :1 A~da 1
S. En la ficha Confianzas, haga d ie en el botón Nueva confianza para iniciar el Asistente para nueva
confianza.
6. En el Asistente para nueva confianza, haga die en Siguiente.

7. En la página Nombre de confianza del Asistente para nueva confianza, en la caja de t ext o
Nombre, escriba el nombre del segundo dominio y haga clic en Siguiente.
Nombre de confianza
Asistente para nueva confianza
Puede crear una !elación de conianza n:ediante un nombre NeiBIOS o DNS.

•ft
Escriba el nombre de dominio. bosque o dominio kerberos para esta conianza. Si escribe el nombre
de un bosque. debe eswbu un nombre ONS.
Eierr9!0 de nombre NetBIOS: p1oveedorOl·int

Ejemplo de nombre DNS: proveedorOl·intemo.m ieto,oft.com
Nombre:
lbetacom.pel
1
1
<Atrás
11
Siguiente> 1 1 Cancelar
1
8. En la página Tipo de confianza, elija la opción Confianza de bosque y haga clic en Siguiente.
Tipo de confian2a
fste domilio es un dominio rarz de bOsque. Si el dominio especificado eslá cualificado.

crear una confianza de
-ft.
Seleccione el tipo de confianza que desea crear.
O CQnfianza externa
Una comanza externa es una confianza no transitiva entre un dom1nio y otro dom1mo de
fuera del bosque. Una confianza notrcmsitiva está ' mitad a por los d ominios da la
relación.
® [i;oñfiiiñi3"d9 bos<iü·--·---· ----·-----··---·--·---·--...---····--·-·---------·-·---···--··¡
fUna corñanza da bosque es una confianza transitiva entre dos bosques que permite que!
¡1os usuar1os de cualqwera de los domm1os de uno de k>s bosques sean autenticados en 1
(~!!!1.9Jl~r.!L~!J.2!.5i_CLJ!1.~{~!.9_C!,~.!?Jr.2..~9.!.~!;..._.__,~-···-·--~·----·---·M-·-·..--..I
<Atrás Siguien!e > Cancelar

1 11 1 1 1
9. En la página Dirección de confianza, elija la dirección de la relació n de confianza y haga die en

Siguiente.
Dirección d e confianza
Puede crear conftanzas unidireccionales o bidireccionales.

-~.
Seleccione la cirección de esta confianza.
@~id'i'retCionai-·..- ·..- - - · -..- ·- ·- - ·-·H-·H-1
!Los usuarios de este domin:o pueden ser autenticados en el dominio. dominio ¡
!kerb~ro¡ o bo$que 8$p~cificado y los u$uario¡ de! dominio. dominio kerbero; o!
~2!.~.!.!~E.~Cif!~!-.d:9..E.~.~.2.!!' ser aut.!.r!S..~O.§..!~n~.§~.92..Ti'l~:-._.._ .. _¡
Q Unidreccional de entJada
Los usuarios de este domirio pueden ser autenticados en el dominio. dominio ketberos o
bosque especificado.
O l/niáreccional de salida
Los usuarios del dominio. dominio kerberos o bosque especifiCado pueden ser
autenticados en este domirio.
1 <Atrás 11
Siguien)e> 1 1 cancelar 1
10. En la página Partes de la relación de confianza, elija Solo este dominio y haga die en Siguiente.
Partes de la relación de confianza

-
Si dispone de los permisos apropiados en anb os domi'lios. puede crear ambas panes de
la relación de confianza.
Para empezar a utilizar una confianza es necesario crear ambas partes de la relación. Por
ojomplo. !:li croa uno confi~n2~ ontronto unidiroccionol on ol dominio loc~l bmbión dobo
crear una confianza sal1ente uridireccional en el dominio especificado para que el tráfico de
"·
autenticación empiece a fluir a través de la relación de confianza.
Crear la relación de confianza pare los dominios siguientes:

r::---·--·- -
@~oto tt$bs d omirio - -·-··---\ ;
~§~.QpQQn.~!~ª.lª.f.~ la~iQ.!:I.!t~-~Q.nfiªm_ª~!L~J.5fo[!lin!~,_!.9.S.ª!.J'
Q AmJ;¡os. este dominio y el dominio especificado

E~t& opción crea relaciones de confianza en el dominio local y en el dominio
espeófieado. Debe tener privilegios de creación de relaciones d e confianza en el
dominio especif.cado.
1
<Atrás 11
Siguiente >
1 1
Cancelar
1
CAP. 4: R ELACIONES DE CONFIANZA ••
11. En la página Nivel de autenticación de confianza saliente, elija Autenticación en todo el bosque
y haga die en Siguiente.

Nivel d e a ute nticación d e confianza saliente
Es posible autentcar a los usuarios del bosque especificado para utilizar todos los recursos
del local o !ll<llo
Seleccione el ámbito de a1.;tenticación de usuarios d el bosque beta.
@~uteñtic"ació·ñen'iOc!O'ei'bOSque - -·- ·- ·- ·--···-··· -·- · 1

¡windows autenticara aiA:otnat:Jcamente a los usuanos del bosque especTflcacto para r>dos los¡
lrocui.!JOl: dol bosquo lo col So rocomiond::J ot:~ opción cu;:md o ombos bosquo~,;; portonozcon 1
~ fa misma ~rg~~iz~.~i~~.. . . ·~ . -· ·- < · - ·· - ••• • • ,
O Autenticación selecava
Windows no autenticará automáticamente a los usuarios del bosque especificado para
ninguno de los recu1SOS etl el bosque locaL Luego de cerraf este asistente. cooceda acceso
ind ividual a c~d::. d ominio y s9rvidor q t.l@ du9'11 tt~Q n d isponibl.;s p::ua los; usuarios;"'" gl
bosque especificado. Se recomienda esta opción cuando los bosques pertenezc-an a
organizaciones dife¡entes.
11 Siguienle > 1 1 Cancelar
12. En la pág ina Contraseña de la confianza, en la caja d e texto Contra seña de la confianza, escri ba
una contraseña compleja. En la caja de texto Confirmar contraseña de la confianza, repita la
co nt raseña y haga die en Siguiente.
Contraseña de l a confia nza

Los controladores de dominio de Active Oirectory usan las contraseñas para confinnar
rela ciones d e confianza.
•~
Escriba una contraseña para e.sta relación de confianza. Debe usarse la misma contraseña para
crear esta relaaón de conllanza en el domnio especiicado. Una vez q ue se haya creado la
ro laeió n do co nlianza. la ccntiasoña so ac\Jaliz~uó p Oii6cicamonlo por razonos do sogwidod.
C.ortraseña de la confianza:
(······· 1
kon'irmar conbaseña de la confianza:
(······· 1
<Atrás Siguiente> Cancelar

1 11 1 1 1
13. En la página Se ha completado la se lección de confianzas, haga die en Siguiente.

Se ha completado la selección de c o nfianzas
El Asistente para nue1/ a confianza está preparado para crear la confianza.
tfa seleccionado la siguier:te conflguracióll d e confianza:
Esto dominio: :iltfa.eom..po

Dominio especificado: beta -"
Dir.,cción:
Bidireccional: los usuarios en el dominio local pueden realizar la autenticación en el
dominio especificado y lo$ usuarios en el dominio especificado puedenreaizarla -
autentrcaerón en el aomm1o local.
T ipo de confianza: Confianza de bosque
Para hacer cambios en osta confianza. haga cfic en Atrás. Para crearla confianza. haga clic
en Siguiente.
11 Siguienle > 1 1 Cancelar
14. En la pági na Se completó la creación de la confianza, haga die en Siguiente.

Se completó la creación de la confianza
Se completó con-ect.atneru e la creación de la relaci~n de confianza.
-
!;stado de los cambios:
iSe creó correctamente la relación de conianza.
Dominio os.pocftic:;do: bota
Dirección:
Bidireceional: los usuario$ en el dominio local pueden realizar la autenticación en e l ---
dominio especificado y los us uarios en el dominio espeaficado pueden reaizarla
autenticación en el dominio local.
Tipo de confianza: Confianza de bosque

-'
Nivel de auten6cadón de conf1a1ll8 saliefle: autenticación en todo el bosque. ~
Pata coofigufat la nueva confianza haga die en Siguiente.
<Atrás JI Siguiente> 11 Cancelar 1

15. En la página Confirmar confianza sal iente, elija No, no confirmar la confianza saliente y haga
clic en Siguiente.

Confirmar confianza saliente
Debe COI'\Í rmar esta con~anza solo si se ha creado el otro lado de la confianza
¿Desea confirmar la confianza saliente?
®~~!IE~~~~~~i~.T?.~~~~~~?..:?iTion!_~
O ~i. confirmarla confianza salierte
<Atrás JI Siguien)e > 11 cancelar
16. En la página Confirmar confianza saliente, elija No, no confirmar la confianza entrante y haga
cli c en Siguiente.

Confirmar confianza entrante
Debe conñrmar esta e:ontanza solo si se ha creado el otro lado de la confianza
¿Desea confirmar fa confianza entrante?
O ~í. confirmarla confianza entrante

Pera confirmar esta co.1fie.nzQ. tiene que tenerprl\lilegios de administrador e1 el jomimo
beta. Escnba el noonbra de us~ano y contraseña de ~,;na cuenta con prM eg1:.s ce
o.dmiJ'u~trodor C:r'l ei domin)) C$pecificodo
~~Q==============~vJQ
Usuario:
Qontr8.'oñe;
[ <&trás JI Siguiente> J 1 Cancelar

17. En la página Asistente para nueva confianza, haga die en Finalizar.
Fi nal ización del Asistente par a nueva

confian za
•
1 Ha finalizado satisfactoriamente el Asistente para nueva
confianza.
J;stado da los cambios:

~e C(eó correctamente la relación de confianza
-
A
Enrutar estos nombres al bosque especificado:
& Para que esB confianza pueda funcionar debe crearse

bmbién en Ql otro dominio. Aségúresé de qué $0 utiliza la
misma contraseña de la confiara:a en los dos domlilios.
Para cenar el as1stente. haga clic en Finalizar.
<Atrás Finatizar Cancelar

1 11 1 1 1
18. En la ventana de Propiedades del dominio, haga die en Aceptar.
Propiedades: alfa.com.pe ~
Genetall Contan2as f Admini.sYado porJ
Oom n1o~ do cor.fi:JnZ:l p:¡ro o"to domtmo {conf:lnz:l~ do ~olld3):
Nombre de do rr~nio Tipo de... TransiL lfropiedades._

beta.com.pe BoSQI.le Só
1 Ou~J,ar
:
Qom r11o~ quo confon e~n 01:~0 COm1n10 (confi:;¡nzo~ ont'ontot)
Nombro do dorrunio T1podo... Tronc:íL 1Pr~p~edades.~

b e~a.com.pe Bo~que Só
L Qu~ar
r··.b~e;·a··oon¡-a-~;ta:-. . .1
Acap1~1 Cancafar Api~~~ Ayud~
1 11 11 11 1
19. En el controlador de dominio del dominio que confía. Inicie sesión como Administrador e inicie
el Administrador del servidor.
20. En el Administrador del servidor, en el menú herramientas, elija Dominios y confianzas de

Active Directory.
CAP. 4: R ELACIONES DE CONFIANZA •••
21. En el árbol de la consola de la herramienta Dominios y confianzas de Active Directory, haga d ie

derecho sobre el dominio y elija Propiedades.
22. En la vent ana de Propiedades del dominio, seleccione la fi cha Confianzas.
23. En la ficha Confianzas, haga die en el botón Nueva co nfianza para iniciar el Asist ente para nueva
confianza.
24. En el Asistente para nueva confia nza, haga die en Siguiente.
25. En la página Nombre de co nfianza del Asistente para nueva co nfianza, en la caja de texto
Nombre, escriba el nombre del primer dominio y haga die en Siguiente.

Nonilre de codianza
Puede crear una relación de coriianza mediante un nombre Ne!BIOS o DNS.
Escriba el nombre de domirio. bos"-'e o dominio ke<bero• pan! e ola confianza. Si escrbe el
nomllfe de un bOQJe. debe escribir un nombre ONS.
Ejemplo de nombre NetBIOS: proveedorOHnt

Ejemplo de nombre ONS: proveeda011ntemo.rrkrosoft .COOl
Nombre:
la~ta.com pe
<6r.is 11 59Jiente > 1 J Cancelar
26. En la página Tipo de confianza, elija la opción Confianza de bosque y haga die en Siguiente.
27. En la página Dirección de confianza, elija la dirección de la relación de confia nza y haga die en
Siguiente.
28. En la página Partes de la relación de confianza, elija Solo este dominio y haga die en Siguiente.
29. En la página Nivel de autenticación de confianza saliente, elija Autenticación en todo el bosque
30. En la página Contraseña de la confianza, en la caja de texto Contraseña de la confianza, escriba

la contraseña usada en el primer controlador de dominio. En la caja de texto Confirmar contra-
seña de la confianza, repita la contraseña y haga die en Siguiente.
31. En la página Se ha co m pletado la selección de confianzas, haga d ie en Siguiente.
32. En la página Se comp letó la creación de la confianza , haga die en Siguiente.
33. En la página Confirmar confianza saliente, elija No, no confirmar la confianza salí ente y haga
die en Siguiente.
34. En la página Confirmar confianza saliente, elija No, no confi rmar la confianza entrante y haga
clic en Siguiente.
35. En el Asistente para confianza nueva, haga die en Finalizar.
36. En el cuadro de diálogo Servidos de dominio de Active Directory, haga die en Aceptar.
Servicios de dominio de Active Directory
Para mejorar la seguridad de esta oonf. ..,za externa. se ha habí~adoel filtrado de 1

ident&ador d,. seguridad (S ID). O.. todas fo~mas. si los usuarios se han rrigrado al
dominio de confianza y sus hiotoriales de Id . de seguridad se han guatdado. puede
elegir desactivar esta caracteristica .
Para oblener mas i1fonnaáón sobre el fJirado del Id. de seguridad y oomo
desactivorlo. ve.> Segurided de confianta• t>.l..,.,..
O No volver a mostrar eole diálogo
37. En la ventana de Propiedades del dominio, haga clic en Aceptar.
Propiedades: beta.com.pe ~
Genell!l l Confianzas II'Dministrado por 1
Dominios de corf...ua pa~ esle domn o (coríianza.s de salida):
Nombre de clon*llo llpo de c .•. Transi!fva !Propiedades ... ¡

al a.())m.pe &temo No
1 Ouoar 1
Dominios que coriían en este domirio (coriianzes ertrentes):
Nombre da donno Topo de c ... Transi iva 1Propiedad~s •.. ¡

af a.com.pe &temo No
1 Oular 1
1 liJeva oanfi anza ... 1
1 Acep1ar 1 1 Cancelar 11 ~lcar

11 A)\Jda
1
En este punto, la relación de confianza ya ha sido creada, los usuarios de un bosque pueden ser
aute nticados en el otro bosque y pueden acceder a los recu rsos sobre los cuales les han sido
concedidos permisos.
ESUMEN
o Los entornos con múltiples dominios son frecuentes en redes de organizaciones de mayor tamaño.
o Las relaciones de confianza relacionan a los dominios con el propósito de permitir el acceso a los
recursos del dominio a los usuarios de los otros dominios.
o Los cuatro modelos jerárquicos de administración son la j erarquía basada en la función , la jerarquía
basada en la ubicación, la jerarquía basada en la organización y la jerarquía híbrida.
o Las relaciones de co nfia nza pueden ser implícitas o explícitas, transitivas o intransitivas,
unidireccionales o bidireccionales.
o Los tipos de relaciones de confianza son de raíz de árbol, primario-secundario, de acceso directo, de
confianza externa, de bosque y de territorio.
o La creación de una relación de confianza explícita cons iste de dos partes: en la primera parte, el
dominio que recibe la co nfianza debe permitir la confia nza; en la segunda parte, el dominio que
confía debe completar la relación de confianza.
Directi vas de grupo
CAP. 5: DIRECTIVAS DE GRUPO ••
Todos los equipos que emplean una versió n de Windows Server 2012 R2 o una ante rior cuentan con
una directiva de grupo predeterminada que define su funcionamiento, la seguridad y las aplicaciones
que pueden ejecutar.
Con Active Directory se puede crear objetos directivas de grupo para administrar de manera centralizada
los equipos y usuarios de un dominio.
En este capítulo se revisa la planificación, implementación y seguimiento de las directivas de grupo.
Objetivos
o Describir las directivas de grupo.

o Usar el Editor de directivas de grupo.
o Describir el procesamiento de los objet os directivas de grupo.
o Crear directivas de grupo locales.
o Crear directivas de grupo de dominio.
A LAS DIRECTIVAS DE GRUPO
Las directivas de grupo (group po/icy) permiten administrar equipos y usuarios de manera individual o
de forma centra li zada en un dominio.
En una red con las directivas de grupo apropiadas, la administración de cada usuario y la configuración
de cada computador se reducen notablement e. Toda la configu ración es especificada, impuesta y
actualizada usando los objetos directivas de grupo GPO (Group Policy Object).
Cada equipo con Windows Server 2000 o superior tiene un GPO local, independientemente de
la forma en que participa en la red, donde únicamente las directivas de seguridad se encuentran
configuradas.
Las directivas son el componente básico de los objetos GPO, algunos ejemplos de directivas
son:
o Deshabilit ar la página Conexiones de Internet Explorer.

o Quitar el menú Ejecut ar del menú Inicio.
o Prohibir al acceso a Configuración de PC y a Panel de control.
Cada directiva puede tener tres estados:
o No configurada. Es el estado por defecto.La directiva no se encuentra configurada y la configuración

result ante la det erminará una directiva de orden superior.
o Habilita da. La directiva se encuentra configurada y tendrá efecto, equivale a «SÍ» o «sí tiene efecto>>.
o Deshabilitada. La directiva se encuentra configurada para no tener efecto, equivale a «no» o «no
tiene efecto>>.
-\ Prohibir el acceso a conrrguración de PC y a Panel de control 1-I CI. .

~ Prohibir el acceso a Configura don de PC y a Panel de control
ll(lllor enttrlor . 1V~:~lor siguieo.te J
~1
@ No configurada Comentsrio:
O Habili~>da
1
O Q.eshabililada
~1
COmpanble con: 1 Al meneo Wtndows 2000
Opciones Ayuda:
Deshabilita todos los programas del Panel de control y la 1.::_

aplicación Configuración de PC.
Est" con fig~r~dón impide que s.e ejecuten Controtexe y

Syst12mSenín.gs.ex12. qu12 son los ardúvos de programo¡ de
Panel de control y Configuración de PC En consecuencia. los 1=
usuanos no pueden •n•ciar el Panel de control n•
Flg. 5.1 Estados de una directiva
5.1.1 j El objeto de directivas de grupo ]
Un objeto de directivas de grupo GPO (Group Policy Object) es un objeto que contiene una o más
directivas y consta de dos componentes:
o Un objeto en el Active Directory.

o Una carpeta que contiene una colecció n de archivos en el SYSVOL del controlador de
dominio.
Los siguientes objetos contenedores del Active Directory pueden tener un GPO vinculado:
o El sitio
o El dominio
o La unidad organizativa
Una unidad organizativa, a diferencia de un grupo, es el objeto más pequeño que puede tener un
objeto GPO vincu lado.
Fig. 5.2 Las unidades organizativas pueden

tener un GPO vinculado, los grupos de
usuarios no.
CAP. 5: DIRECTIVAS DE GRUPO •••
Las directivas establecidas por un GPO no solo establecen la configu ración inicia l, sin o que se refrescan
regu larmente y siempre sobrescriben la configuración hecha por un usuario o una secuencia de
comandos.
Cuando se crea un GPO y se le vincula a un objeto contenedor (sitio, dominio o unidad organizativa),
todos los equipos y usuarios contenidos en el objeto cont enedor serán afectados por las directivas
configuradas en el GPO.
Cada objeto GPO se encuentra identificado mediante un identificador globalmente único GUID
(Giobally Unique ldentifier) y se almacena en la ruta \W INDOWS\SYSVOL\sysvol\dominio\Policies\
guid, en el cua l «dominio» es el nombre DNS del dominio y «guid» es el GUID del GPO.
~ 1 Policies
lmt10 Co.11pa1"111 V1~tíl
• t 1¡., ~ Wil"'dows • SVSVOl • sysvol • alfa.coro pe • PoiM:ies v (j 11 Buw;ar en Policies P 1
.t FiiVOfiiOS Nombre fecha de mocffica.ción : •1

Tipo
• ~s~:gas j.. {6AC1786C.()t6f·I1D2·9<1Sf.OOCO.OI898<f9} 2l/07/20t3 1Mh<n. C•<p<to de •""'"''

• E.soitorio ) U1B2t~40-0 1 60·11 02·9-'Sr.OOC04t6984f9) 2"3/07/2013 11:.49 a m. Carpeta de archivos
~ Sitios rttientes
::;¡ Bibliotecas
J3. Dwomentos
.S. lm.&genes
~ "'"""'
Fig. 5.3 Objetos GPO en un dominio
o Objetos GPO predet erminad os
Cuando se instala el Active Directory, se crean los siguientes GPO predeterminados:
o Def ault Doma in Policy. Este GPO es asociado al dominio y afecta a todos los usuarios y equipos
del dominio incluyendo a los contro ladores de dominio.
o Def ault Domain Controllers Policy. Este GPO es asociado a la unidad organizativa Domain
Controllers y afecta solo a los controladores de dominio.
Es recomendable no modificar los objetos GPO predeterminados. Si necesita establecer algunas

directivas, cree un nuevo objeto GPO y defina allí las directivas.
.5.1 .2 j Jerarq uía de l os GPO l

Los GPO se aplican j erárquicamente y definen el conjunto resultante de directivas sob re un usuari o
o equipo. La jerarquía con la se aplican las directivas se describe a continuación:
1. GPO l ocal. Cada equipo con Windows Server 2000 o superior tiene un GPO local almacenado
localmente.
2. GPO de sitio. Se aplica a todos los dominios del sitio. Los sitios pueden te ner vi nculados uno o
más objetos GPO y se aplican en el orden establecido.
3. GPO de dominio. Se aplica dominio por dominio, un dominio hijo no hereda las directivas del
dominio padre. Los dominios pueden tener vinculados uno o más objetos GPO y se aplican en
el orden establecido.
4. GPO de uni dad organizativa. Se aplican a las unidades organizativas, una unidad organizativa
secundaria hereda las directivas de la unidad organizativa primaria. Los objetos GPO vinculados
a las unidades organizativas se aplican siguiendo la jerarquía de ellas.
Por ejemplo, si el GPO de un dominio desactiva la opción Ejecutar del menú Inicio y el GPO de la
unidad organizativa contenida en dicho dominio la activa, los usuarios de la unidad organizativa
podrán usar la opción Ejecutar.
A . Herencia
La herencia determina las directivas efectivas para los usuarios y equipos de una unidad organizativa,
como el conjunto de directivas heredado de los co ntenedores prim arios.
Las reglas que se aplica n a la herencia son:
o Si una directiva está configurada (Habilitada o Deshabilitada) en el GPO de una unidad organizativa
primari a y la misma directiva no está configurada {No configu rada) en el GPO de la unidad
organizativa secundaria, la directiva efectiva en la unidad organizativa secundaria es la heredada
de la unidad organizativa primaria.
o Si una directiva está configurada {Habilitada o Deshabilitada) en el GPO de una unidad organizativa
primari a y la misma directiva es configurada en el GPO de la unidad organizativa secundaria, la
directiva efectiva es la definida en la unidad organizativa secundaria que sobrescribe a la directiva
heredada.
o Si una directiva no está co nfigurada {No configurada) en el GPO de una unidad organizativa
primaria, la unidad organizativa secundaria no tiene nada que heredar.
B. Procesamiento de directivas
La secuencia de eventos que se produce durante el procesamiento de las directivas de grupo es la

siguiente:
l. Al iniciar la red, se inician los servicios RPCSS (Re mote Procedure Call System Service) y MU P
(Multiple Universal Naming Convention Provider).
2. Una lista de objetos GPO es creada para el equipo, dependiendo si es controlador de dominio y
de su ubicación en el Active Directory.
3. Se procesan las directivas de configuración del computador en el siguiente orden: GPO local,
GPO del sitio, GPO del dominio y GPO de la unidad organizacional.
4. Se ejecuta la secuencia de comandos (script) para el encendido que dispone de 10 minutos.
S. Al presionar <CTRL> + <ALT> +<DEL> comienza el inicio de sesión.
6. Una lista de objetos GPO es creada para el usuario .
7. Se procesan las directivas de configuración del usuario en el siguiente orden: GPO local, GPO del
sitio, GPO del dominio y GPO de la unidad organizacional.
8. Se ejecuta la secuencia de comandos (script) de inicio de sesión que dispone de 10 minutos.
9. Aparece la interfaz del usuario tal como lo prescriben las directivas de grupo.
C. Bloqueo de herencia
Es una prop iedad de un objeto co nte nedor que evita que las directivas de los GPO de los objetos
contenedores primarios se propaguen sobre dicho objeto cont enedor.
l!! Administradón de d irectivas de grupo 1- lc - . J

!i Archivo Acción Ver Ventana Ayuda 1-1 .. 1•
.. • lf':llil lil ~ 1 ~ !l!iJ
u1. Administración de directivas de dlreeuva de grupo en atta.eom.pe
• &. Bosque: alfa.com.pe Contenido 1·
'1
.,. "Ji Dominios
Nombre • Estado de GPO FlltroWMI ModiJCado P rc
... ¡fa alfa.com.pe
[Y o~rau11 Domai . Habillado NingU(I() 23107}2013 11. . Ado
1iiJ Default Domain ~~~ liJ 0f;.t:lult Dom::~i . H~bi ft:K!o Ninguno 23j07}2013 11: . Ado
'1 Restricciones del
úJ Res-ricciones 4. Habit:tado Ninguno 29j07}2013 01: . Ado
•• ,;;)
D
Crear un GPO en este dominio y vincularlo aquf.•
g¡ Vincular un GPO existen le-.
íii hercncio
w Actualizad ón de directiva de
{> ~ FillfOS V
Asistente para modelado de direct1vasde grupo_.
• ~ GPOde
Nueva unidad organizativa
" 1i Sitios
!if Mooetado de Nueva ventana desde aquf
~~ Resvlt~dos de Eliminar
1. , . , '"
Fig. 5.4 Bloqueo d e h erencia
D. Procesamiento de bucle invertido
Esta propiedad permite modificar la forma de obtener la lista de GPO que afecta a la configu ración
de un usuario. En lugar de determinar la confi guración del usuario usando las directivas en el nod o
Configuración de usuario del GPO aplicable al usuario, la configuración del usuario es determinada
por las directivas del nodo Configuración de usuario del GPO aplicable al computador.
Esta directiva se encuentra en Configuración de equipo > Directivas > Plantillas administrativas >
Sistema > Directiva de gru po en el Editor de directivas de grupo.
Use esta directiva en equipos que tienen un uso específico en lugares públicos (cabinas, aulas,
laboratorios), en donde deben modificar la configuración de usuario según el equipo que se use.
...
,. ti Conhyur~IÓI'I ckl éqiJII)O
Olrcctlva de grupo
.. e ()irHtiv.~
d modo d~ COnfigtlradón
" i:l Conlf9ur~n<.t.c: $0Hworc prO«Wm.knto dC' buciC' ,: ~ OC'S..M.lJVo11 ~-t 1('91-s:lloc.k.'t tOi'!pJI'IIO r(.wft.lnl~ Clt: drrc<"bvoJS
1- Q Cor.Rt)ur.ldót\ <M \VindOWi ln>Hrtido de la dlrKtiYa dt ~ Hol>lht.IJ lo $1tlCIOO•~<kf <OObOI-'01 <k dom1nt0 df:AO/OfS dllf~te lo .ctv.h.c.OOn<k dlf
,. 112 Pfantillfis Jdmitlistrativu: dtfinictones <U
~ ConfM}urAilllt C~i'W'-' 61! Olri\Ct kn.JJ cOMO una cOM.xión de rf!d r;tpida
• w:t Comi)()IICnlt'S de WlfldO~
.;) IMilfesoi'M " .,a Cambie el procesamien1o de l.a di1ectiva de IJtUPQ P<lr.l qu.e se ejearte de fo~ Mlnctóniu tuao,
• i3 P.lnel <f(• <ontto' :~ ~$¡)1;.'(1h(.1! 1.i bl...li¡)O d<: I."Sp!.'I'OI 4C l)l()(f:SaiméniO dé d lft'<.l.rvd de IniCIO 1
.... Red
.. O SU:tem.a
o:J AcctioO dot aknx4'1"1ami~o t'.Xtfa~ i:
Rl;-q"'StiOS:
rrM.'t'IOS w~ndo....-s 2000
• Conf~Q~~ru el modO de P!'ocesam~nlo d~ bucl~ I~Wertido de la d!rK'!IVI de oruoo de uswno
J!. Permitir el ptO<II!'Wnlf!f'ltO aslncrónlco de l.a d•rf!Cti'va de gfl4)0df!t 11'5-.1-"'o ilf lnici.v sesión mectl~
!~ Confi9ur•r el ptO<..wnif'tlto del.l dirK'tiv~ de ~f'(lsi6n de ~ftrenoi•s /~Pk..cion-H
• ~ Administración de comunicadonf$ ,:: Conl1911•ilf el pcoc<-sarnl..-.,to de la d11cdlva de c."Xl<.'fls.óll doe l)ldéf(:l'l()iJS Úf'9MCS de datos
Otwipci6n;
• ::1 Adn11111Slr,:,CrOn de t:nt:rgfa ES1., (OAfiiJUr;Kión che ..;t Configura' t i ptoceurni«~to dt 1~ directiva dt f)l1fMi6n<ft preftrenc:ies OiJI)Oii1'VOS
~ 1\dmini:ttf-ador def seMcJQr ,;t; Gonfi9ur.v el PfOCes.lmif!f'lto de la dirKtiva de t'lrtensión de preferenUAs AslC)naciones ~unid~
O Ants.matwac.: de 111100 t~'fltptilr~ 11"''" "''" diri9e et siste-m
~'" que a~~.ae el 91Utl<> ,: i Configur.v el pt0<(1.)micnto de f,) dirc<1iv,) ele CX1«~si6n de prcfercnOO$ Entorno
¡;:;¡ ..,..,....
;;.) Conh~purilf el J)fOC:C"Sal'n•Mto de la d1I1.XI•va de i.'li.1C'IIs.6n de l)fdcu:nctll$ Ar<hwos
.:1 Asistencil de JC<eso dttlf9IC!o par• el equípo a
~ Configurll ti ptocesarnitt~to de la dirK'Iívl de f)l1ensi61\ dt preferencias Opciones de <.arpeu
Q Asktenda reMOto) IISU.no qt,~~; w11<1<:
la'l ('QUipG ,¡t (onfiqUtill el JlfOC:es.Jmif!f'ltO de la ditK'!iva de ~ensión de prefertt'IC".4s ÚIJ)elaS
.:1 caché fN 6e disco
,: 1Coni19Ur.M el J)fOC:<'S.llnlet~t~> d<·la dn1.'<bva d(.• at<..,!Stól'l doe J}l'l!'l(.·ren(al)$ Ard'llvi>S .1m
Fi g. 5.5 Config uración para el procesamiento d e bucle invertido

PARA LA ADMINISTRACION DE DIRECTIVAS DE GRUPO
Para configurar las directivas en un GPO, se dispone de diversas herram ientas:
o El Editor de directivas de grupo GPEDIT.MSC

o La herramienta Admin istración de directivas de grupo GPMC (Group Policy Management Console)
o El complemento Conjunto resultante de directivas RSoP (Resultant Set of Policy)
Para crear un GPO local use el Editor de directivas de grupo, para crear un GPO en un dominio use
la herramienta Administración de directivas de grupo que le permite administrar todos los GPO
de manera centralizada, para determinar el efecto de las directivas use el complemento Conjunto
resultante de directivas .
Por defecto, solo los miembros de los grupos Adm inistradores, Adm inistradores del dominio,
Adm inistradores de empresas y Propietarios del creador de directivas de grupo pueden crear, editar y
asociar objetos GPO a un contenedor.
5.2.1 1 El Editor de directivas de g ru po U

El Editor de directivas de grupo le permite configurar las directivas en un objeto GPO. Use el comando
GPEDIT.MSC para iniciar el Editor de directivas de grupo con el GPO local del equipo o use la opción
Editar en el menú contextua! de un objeto GPO de Active Directory para editar las directivas de dicho
GPO.
En el Editor de directivas de grupo, las directivas se dividen en dos grupos:
o Las directivas que afect an a la configuración de los equipos y que se encuentran conten idas en el
nodo Configuración del equipo.
o Las directivas que afectan a la configuración de los usuarios y que se encuentran contenidas en
el nodo Configuración de usuario.
liD Editor de directivas de grupo local 1 - I C~

Are!!No ~cción Y.er
+• 1~ iiaªl D~
l§ >local! 1 lfl Directiva Equipo local
A bi.J contigurac10n del equipo
t> Q Configurooón de sof1wore f\.to mbre
Seleccione un Elemento para
r· O Configuración de Winoows ver su descripción. rr">!Configuración del equ...
1· ( j Pkmtillas administrativas
1!, Configurt~ción de usu...
• t. Configuración ae usuario
1· Cl Configuración de software
Ir O Configu1ación de Window~
1· O Plantillas admimstrativas
Fig. 5.6 El Editor de directivas de grupo
Por defecto, t odas las directivas en un nuevo GPO aparecen sin configura r lo que significa que el GPO
no modifica la configuración existente. A partir de este estado, puede activar o desactivar la directiva
para decidir si va a tener efecto o no va a tene r efecto.
CAP. 5: D IRECTIVAS DE GRUPO - •••
A . El nodo Configuración del equipo
Agrupa las directivas relativas a los equipos, se aplican cuando el sistema operativo inicia y se
refrescan cada 90 minutos.
a. Configuración de software
Contiene el sub nodo Inst al ación de software que le permite determin ar la forma de inst alación y
mantenimiento de las aplicaciones.
b. Configuración de Windows
El subnodo Co nfiguración de seguridad contiene la s directivas de segu ridad. Este subconjunto de
directivas es mostrado por la herramient a administrativa Directiva de seguridad loca l.
La subnodo Scri pt s le permite definir una secuencia de comandos para el encendido y otra
para el apagado del equipo. El tiempo predefinido para cada secuencia de comandos es de 10
minutos.
c. Plantillas administrativas
Contiene las n u merosasd i rectivasd econfigu ración de 1<<regist ro», afect an los va lores en HKEY_LOCAL_
MACHINE\Software\Policies y HKEY_LOCAL_MACHI NE\Software\Mic rosoft\Windows Current
Version\Policies.
B. El nodo Configuración de usuario
Agrupa las directivas relativas a los usuarios, se aplican cuando el usuario inicia sesión y se refrescan
cada 90 minu tos.
a. Configuración de software
Contiene el subnodo Instal ación d e software que le permite determinar la forma de instalación y
m antenimiento d e las aplicaciones.
b. Configuración de Windows
Contiene las directivas de seguridad, de instalación re mot a, de redireccionamiento de las carpetas
del usuario, de configuración de Internet Explorer, etc.
El subnodo Scripts permit e definir una secuencia de comandos de inicio de sesió n y otra de fin
de sesión. Al apagarse un eq uipo, primero se ejecuta la secuencia de comandos de cierre de
sesión y luego la de apaga do. El tiem po predefinido para cada secuencia de comandos es de 10
minutos.
c. Plantillas administrativas
Contiene las numerosas directivas de configuración del <<registro», afectan los va lores en HKEY_
CURRENT_ USER\Software\Policies y HKEY_CU RRENT_ USER\Software\Microsoft\ Windows
Current Version\Policies
.5.2 .2 JPlantillas administrativas U

Una plantilla administrativa consiste de un archivo de texto usado para generar la interfaz de usuario
para cada directiva en el Editor de directivas de grupo.
Existen t res tipos de plantillas administrativas:
o Por defecto. Proporcionadas por el propio sistema.
o Proporcionada por un fabricante. Proporcionadas por el fabricante de una aplicación diseñada

para ejecutarse en W indows Server 2012 R2.
o Personalizada. Creadas usando el lenguaje propio de las plantillas para soportar determinadas
aplicaciones o en desarrollo.
5.2.3 La herramienta Administ ració n de directivas de grupo
La herramienta Administración de directivas de grupos (GPMC) es una infraestructura de

administración que hace posible una gestión centra lizada de todos los usuarios y equipos de una red
basada en Active Directory.
··~
Administración de directivas de grupo J - J CI~
!Jii At~~o Acción Yc:r Ventana Ayuda ( . 1• 1•
••1~~ e 1!3.!!
1
6 ffi!
.A AdminiStración de directivas Ce !Jiupo
" ~ Bosque: alfa,com.pe Objetos di dirieliva de
'1 ' :1>
"' ~Dominios '
GPO Exigido
" lA l'ltfa.cornpe 1 ti/ OofauT! Domain Po~cy sr
¿] Oefault Oomain Policy S 1 No
A
" 'i) Ooma•n Conuollers
.:.. ~ Objetos de directiva de gru!)( .,.
V t; f iltrOS WMI ;¡:
t. Ci GPO de inrcio
Qi SitiOS
~ W..odelado de d irectiVas de grupo
¡;)1 Rewltados de drreccivas de grupo
Fig. 5.7 La herramienta Administración de d irectivas de grupo
GPMC es compatible con equipos que usan Windows Server 2003 o superior, pero tenga en cuenta
que si administra las directivas de grupo desde una versión anterior de Windows Server no podrá
aprovechar las nuevas funcionalidades incluidas en la versiones recientes.
GPMC es una herramienta que permite rea li zar los siguientes:
o Crear y vincu lar los objetos directivas de grupo.
o Simular una implementación de directivas.
o Solucionar problemas de aplicación de directivas.
o Hacer copias de los objetos GPO y restaurarlos.
o Copiar, pegar, importar y exportar objetos GPO y filtro WMI.

A . Creación de un GPO de dominio
Para crear un objeto GPO vinculado a un dominio, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie el Administrador del servidor.
2. En el Administrador del servidor, en el menú Herramientas, elija la opció n Administración de

directivas de grupo.
Administrador del secvidof
i3 Pane-l ADMINISTRADOR DEL SERVIDOR
i 1""""'''' """"''llgo<"lón "" -·"""

ServidOf loc:.:tl 1C.• •'o. . l(lmlnh:tradón de ActiYe OlrtelOIY
li Todos los se<Vidot.s
~ ADDS
8 Configurar este
& ONS
i¡ Servicios de arci'Wvos y... f> 2 Agregar roles y
3 Agregar otros<~""¡
4 Crear un grupo de
3 . En el árbol de la consola de la herramienta Administración de directivas de grupo, expanda el

nodo Administración de directivas de grupo, a continuación expanda el nodo Bosque, luego el
nodo Dominios, haga die derecho sobre el dominio deseado y en el menú contextua! elija Crear
un GPO en este dominio y vincularlo aquí.
Administración de directivas de grupo

Ventana Ayuda
·~~~~~~qc=~~~~~
• l..ii! Sitios
~~r=;=;=~~~r~;r=;r=~li'~~f~~~!5~r
Crear un GPO en este dominio vinttJiarlo ========~)Di<ocloryySYSVOL
1J1 Modelado de Vincular un GPO ex1stente•.
~ Resultado; de Bloquear herencia
Asistente para modelado de directivas de grupo...
4 . En el cuadro de diálogo Nuevo GPO, en la caja de texto Nombre, escriba un nombre descriptivo
para el GPO y haga die en Aceptar.
~ombre :
NuevoGPO
-
!Restricciones del dominio
.(lPO de inicio de origen:

!(ninguno)
Aceptar j 1 Cancelar 1
S. En el árbol de la consola de la herramienta Administración de directivas de grupo, expanda el

dominio y en el pane l de detalles seleccione la ficha Objetos de directiva de grupo vinculados.
Administración de directivas de
"i"Mrni~~~~~~;~~e dir::ro:...l_a
v _s,,....----------------------1
~ a Cosque: altacom.pc duet tva Cfé !JtupO vir'ICtlladOS
" 1 DominiOS
•· la alra.com.pe
¡. Q1 Sitios
Si
~ Modelado de dtirectiva'
~ Resultad<» de<ltr<,~íva
6. En la ficha Objetos de directiva de grupo vinculados, haga die derecho sobre el GPO creado y
en el menú contextua! elija Editar.

Ver
direc1ivas
"A Bosque: alfa.com.pe
" "J DoMiniO$ GPO
1· da alfa .co m. ~
No Si
~o (8 Sitios
W Modelado de dir<•cti•,.(l Editar
~ Resultados de <jir<>ctlv••:1 Exigido
12) Vinculo habilhado ___
1
Guardar infonne._
Eliminaf
7. En la ventana Editor de administración de directivas de grupo, expanda la raíz del árbol de la

consola. En el nodo Configuración del equipo, defina las directivas para los equipos y en el nodo
Configuración de usuario, defina las directivas para los usuarios.
Editor de administración d e directivas de grupo
Directiva Restricciones del dominio

.. t8 Conf19urac1ón d~l equ1po
1t ;¡ 01rC<:tiV3S Nom br~
r,. ::1 Preferencias ~Configuración del equ....
"" -6 Configvrtl<;iOn de U$1JtltiO
16Configurac•on de "su
" ~ Oiroo:ivas
M
" i::3 Preferencias
8. Cierre la venta na del Editor de administración de directivas de grupo.

B. Configuración de directivas
Para confi gurar una directiva mediante el Editor de directivas de grupo, siga los siguientes
pasos:
l. En la ventana de la herramienta Administración de directivas de grupo, en el árbol de la conso·

la, expanda el nodo Bosques, a continuación expanda el nodo Dominio, luego expanda el nodo
del dominio y finalmente haga doble clic sobre el nodo Objetos de directiva de grupo.
dirCC1ivas de directiva de grupo en alfa.com.pe

~ A Bosque: alfa.com.pe
"' ~Dominios
• E$tKio Fi:kto V/MJ
. . a alfa.co m.pe M
Oefault Do.nain Conbolle:s Policy Habilitado Ninguno

1/;0dliC ..dO
23(07/20131 .
a' Oefat.Jil Domain
Oeiauh Oomain Polky Habilitado Ning1111o 2){íl7/201311 .
¡r"': Restricciones del Resbiceoiones deldomrio Habi1~ado Ninguno 29107}2013 01'
• lil oomotn conltrOIIIC
• ~ ObJetos de ·dire:tt
<l} Oefault Oon>ai
2. En el panel de detalles, en la ficha Contenido, haga die derecho sobre el GPO que desea editar
y en el menú cont extua! elija Edi t ar.
3. En el árbol de la consola del Editor de administración de directivas de grupo, expanda los nodos
hasta encont ra r la directiva que desea configura r.
Editor de administración de d irectivas de g rupo
. . . ;!]
Panel de control de Internet

~ Historial oeo <e~"~ C>Hhabilitar la página COnfig-uración
~ lmole,mentación ~ Cofl('XioRO$ t:l Página Contenido
:. 0.: Informe d~ ern>1el
r. Q Pá9ina genefal
~ lnterf<IZ de r~Suarii Ed1tar conflgurac•on de Cl Página Opcto!Y!S- avanzattas
" ~ Internet Explorer rlir<:c;tiV(!
:1 Ac-elEradores Cl P~ina Segurida~
~ Barras de •-·..J- Rtqufsitot.
, ;.:¡ c::~::~'~:::::.HII ~menos Internet Explorer
1
r. ..:1 C1 t s.o
1• :::l Configuración (;!) Deshabilitar la página General
Desatpc•ón:
1· ..::2 Configuración Quita la pesct.aM ~De shab ilitar la páfJina Privacidad
~ Eliminar~! llll Oeshab•htar la ~gina Programas
Conexiones de la interfaz
::! Menós del en el c.vacfiO de d i~ logo ~ Deshabilitar la J>á;tina Se9uridad
Jo ~ Pandd~ Opciones de lntemet @¡ Envtar nombres de dominio tn11!rnaccor
.:::3 Privac•dad
[¡~usar UTf-8 para vfr\Cu1os mailto
~ V1sta de <:omoL J 1St habilita esta d 1rectiva,
Q lnte<net lnfotmati{ v
4. En el panel de detalles, seleccione la directiva, lea la descripción de la directiva y haga doble die
sobre ella.
S. En la vent ana de la directiva, elija No configurada para que la directiva herede la configuración
de una directiva de orden superior. Elija Habilitada para que la directiva tenga efecto o elija
Deshabilitada para que la directiva no tenga efecto. Haga clic en Aceptar.
!o Deshabilitar la Conexiones ~
~ Ckshabilitar la págma ConextOOOS
1 Va\or anteriof 11 Vatot sigu-iente J
®No cont•ow-ada Comenunio: -0.,1
o tl3bnitadb
O Qeshabllrtada
1
Compatfble con: 1Al menos lntNntl ExpiOter 5.0
~ ..
1§1
Ayuda:
Quha la pe:ñaña ConoexiontS de la i.merlaz en el

cuadro de di~logo Opci ones~ ln te~t h
Si habilita esta diJecbva, los usuarios oo podrtin
VC1ni rm.x:lifiW I(I <:onllgtA"oción de cor~tXión y de
;;
proxy.
Si deshabilita ene dire<-Jva o no r.e config-ut.e.. ros ·t

uS-uMos f)Odrón ve~ y modifH:IH m conl'igur3Ción.
1--'
Cuando confrgura e-na diu~<tiva. no n.ecesita
configurar las s.gule•ues <flredivas para la pestal'ia
Contenido, ya que esta d •re<:t•'-'a qaha la pestaña
Conexiones de la imerta::
~
1Aceptar 11CMcelar 1, é.Pfh:ar ]
6. Cierre el Editor de administración de directivas de grupo.
7 . Repita el proceso para cada una de las directivas que desea configurar.
C. Filtrado de la visualización
Permite visua lizar solamente las directivas que nos interesan o cumplen una condición. Este fi ltrado
no modifica la configuración de las directivas y no debe ser confund ido con el fi ltrado de GPO.
Para visua lizar solamente las directivas que han sido configuradas en un objeto GPO, siga los
siguientes pasos:
2. En la herramienta Editor de administración de directivas de grupo, en el árbol de la conso la, ex-

panda el nodo Configuración del equipo, a continuación expanda Directivas, haga clic derecho
sobre Plantillas administrativas y en el menú contextua! elija Opciones de filtro .
m Editor de administradón de directivas de grupo 1 - 1 1:1~

Archwo Acctón Ver Ayuda
ª
.... ll!::llil 1~ trll il'
WDirectiva Restricc.iones del 1O Plantillas administrativas: defi niciones de directiva \drco,
.. ~Configuración del equipo
.. .:1 0 1recti'1as Seleccione un elemento paro Configuración
~ C Confi9ur~ción de softwa•e ver su descripción. ~ Componentes de Windows
; C] r , Id~
~ lmpre10r~s
>~ vquitar plantillas.. pPanel de control
• "1 Preferencias
.. '4 Configuración de usuario tntto activado ~ Red
v L:l D1rcctivas de mtro •.
. ¡;:¡ ra filtro tos \lalores
CAP. 5: D IRECTIVAS DE GRUPO •••
3. En la venta na Opciones de filtro, en la lista desplegable Administrado, elija Cualquiera . En la

lista desplegable Configurado elija Sí. En la lista desplegable Comentario, elija Cualquiera y haga
cl ic en Aceptar.
Opciones de filtro
selecoone las stguterr.es opctOOeS para habf rtar y cambtar o desha!)jl tzlr los
tipos dt filtros glob.:l~ que se op~G;; r6 n o ._, nodos Pl.:m:il os odministratMts.
Se!ecdone el tipo de tollfrJUrodón de diredivc q ue se'"'., Jl'JO${r~u.
~iltiS!r~ do : Configurado: C!).metlladO:
l cuo~uicro vi ¡si v 1 1Cl>alqui<ru " 1
O !!.i!illlttar filtros di palabra cla-ve
(l'ret· p~Y l~s.p~l!'.br&; @;iGuiero3

Es>: ~TilUio do la c:onflguradon do elroct!'l• ~ TQ!!io 4o a¡ud• 0 l:Omont•rlo
0 Habdttar filtros dE requisitos
llndur vaklres que co1nodar~ con alguna de ras p'ataformas sclacc~r v 1- ----
ISQio-eoonaf iOdo'
. -C BITS 1.5
-·CBITS 2.0
· Corrs 3.5
r; 1 SOrrar toc!o
O BITS <.O
..[)JntQNIQ( E>¡>IO<..- 10
".r.....,... F>¡llor.,. a
,.O--...E>!>Io.-"4
-o- E>!>loror s
. r wiV'I'IoN' ~-w-,. V
A<llptar j 1 canc:tlar
4. En la ventana del Editor de administración de directivas de grupo, expanda el nodo Configura-

ción del equipo, a continuación expanda el nodo Directivas, luego el nodo Plantillas administra-
tivas y finalmente el nodo Todos los va lores. Compr uebe que solamente aparecen la s directivas
que han sido configuradas .
Editor de administración de directivas de grupo

Arctllvo Acd ón Yer Awda
.. !l [§§iJ ~ 6 f1il 1:!1
Directiva Re~tricciones del Todos los valores
A ;::j DirectiVas
• ,; Co nfiguración del equipp~:''"'are~ ~~:::~::;;::;,~~=:======~- para Co n fi•gurac1..on
~ Oeshab1titar la pógina Co nexiones
,~ e;
Coofiguración W
L> 1::1 Coo1igutaci6n (!e
1· ¡;) Ce irld<>w\1
Plantillas administrativas:
su desoipciOn.
~ No p~milit que se ejecule Windows
1- i:l Preterenc1as
• de usuario
S. Repita la misma ope ración con las directivas de configuración de usuario.
6. Cierre el Edit or de administración de directivas de grupo.

D. Delegación del control
La delegación del control permite determinar los usuarios y/o grupos que van a poder administrar un
determinado GPO, esto se logra asignando los permisos adecuados sobre el GPO.
A continuación, se muestran los permisos predeterminados de un objeto GPO.
EliMINAR
APLICAR CREAR TODOS
GRUPO TODOS LOS PERMISOS
LEER ESCRIBIR DIRECTIVA LOS OBJETOS
DE SEGURIDAD OBJETOS ESPECIALES
DE GRUPO SECUNDARIOS
SECUNDARIOS
Usu arios .,¡

autenticados
Propietarios
del creador de
directivas de
grupo
Administradores
.,¡
del dominio
Administradores .,¡
de empresas
CREATOR .,¡
OWNER
ENTERPRISE
OOMAIN
CONTROLLERS
SYSTEM
Tabla 5.1 Permisos predeterminados de un GPO
La delegación del control permite definir el tipo de control que va a permitir a un determinado
usuario o grupo, puede permitir la creación, edición o vinculación de los objetos GPO.
Para delegar la administración de los vínculos de objetos GPO a objetos contenedores, siga los
siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Usuarios y equipos de Active

Directory.
2. En el árbol de la consola expanda el nodo del dominio, a conti nuación expanda el nodo Users.
Usuarios y equipos de Aclive Oiredory
6
Uw;:~rios y cq1.11pos ® Aci!VCI Ti-po Oescripciófl
¡, CJ Consu!1itS9""'fdadM G\lpo de segurid~d.M VMware Ustt
~ la o!il fll.com.pe t _Pt.ANTli.LA VENTAS Vs:IJ.ario
~O 6vi!1in !. Admin 1Slr3dor
~euefi":"'~~~ª~~
a Contputers
vwouo
t
Grupo de seguridad...
~ tS3 Oomain Conl mtl«~
Grupo de sc.•guridad_
~ 0 fo1L'tgn5coalrity9hocip ..ls
• C M3n(l9«1 5eMre Acc:OOnls dominio Gtvpo de segurkiatL
de domir.o Grupo de seguridad_ Todos Jos
c::J use•
de dominio dOnablet Gtvpo de se.gl.lf'id3d- se puedtl\
1llj,Conuol••dor" dq domiNo d4t sólo lecu-a Gf\lpo da &Q9urid~d- l<»m"m"''" ' rl<j •
sólo lectura
Gtvpo
Grupo de seguridad-
de segwidild-
Grupo de seguridad._
~~~jf;3
COITiniO Grupo de segllfid<t(L r(l(l.as
1llj,G<u¡>O de ftl)li<:8Ción de GOnttasei\a ROOC de.- G'tvpo de seguridad.- ' : : : :: ::: :~
1l!I.Gru¡>O M replr<.&dón de <ontrast~ ROOC ptf'- Grupo de St9tlrid<td- Los
1llj,Gr,.>O de s,eouridaó Gt\.lpo de seguriaad-
¿. Invitado Ustlario
Grupo de seguridad...
usuario
3. En el pane l de detalles, haga doble die sobre el grupo Propietarios del creador de directivas de
grupo y seleccione la ficha M iembros.
del creador de directivas de
A<op!Or 11 Caneolar 11 Apl~
4. En la ventana Propiedades del grupo, haga die en el botón Agregar .

S. En la ventana de selección, escriba el nombre de los usuarios o grupos a los que se va a delegar.
Haga clic en Acepta r.
Selecdone Usuarios, Contactos, Equi pos, Cuentas de se!Vicio, ...
Lu_._""-"_
•~_c_ue
_•,._s_d_e_"•_
•vic_io_G_'_:
'p_os_._o_Ot_••_•_•_:
bi_eto_s_ _ _ __ , 1 11pos do obJeto._
Qe$de C$t!l ub~CIÓn.
Lla_lb_.c_o_m.;_
.pe _ _ _ _ _ _ _ _ _ _ _ _ _ _ __ ,ll !_Jbicac,ones
~EO<n~.b~a51o]s~nomb~~~·~·~d•~o~b~jot~o~quo~d~•~•·~·~•_:::ot~oc:::c::io~nat:::(!:!ot~·-~los~~--
lli"'"'FI.ORES i"'"'""'@•<• r.om re> 1 Como<obornomb<cs j
6. En la ve ntana de Propiedades del grupo, haga die en Aceptar.
7. En el árbol de la consola, haga die derecho sobre el objeto contenedor sob re el que se va a
delegar el cont rol y en el menú co ntextua ! elija Delegar cont rol .
¡e Usuarios y equipos de ACtive Directory 1 - I CI~

ArChiVO AcdOn Ve< Ayvda
1• • 1~ ll!!lJ O li5l ¡¡u:¡¡ fhil ' !>'l;J. ~ Tell!.
:3 Usuarios y equipos de Active v Nomtre lipo
•C:l C:l Builtin builtinDomain
Contenedor
1• O Builtin cont.roL
Unidad organizatrva
,. C:l llu><:ar•.
Contenedor
1, al Oomain Cambiar dominio _ 1'•
,. t::l 1nts Contenedor
Ca mbiar el rontro lador de domi ni o~.
,, ¡;; Elevar el nivel fundonal del dominioM.
Contenedor
1.:2 Ust!rs Maestro de operaciones._
Nuevo 1
T,
•
8. En la ventana Asistente para delegación del control, haga clic en Siguiente.
9. En la página Usuarios o grupos del Asistente para delegación de control, haga clic en Agregar .
u~v eu·io~ o gn.Jp().3

Asistente para
Seleccior.e uno o ntHs usuluios o ~pos enfosque d~se~ d ~leg&s e l ccm!Jol

de control
•
-
10. En la ventana de selección, escriba el nombre de los usuarios o grupos que va n a recibir la dele-
gación del control y haga d ie en Aceptar.
seleccionar Usuarios, Equipos o Grupos
1..."'_"_"_.,_
,._""""'
__'·-' _e_"'_idll_""_'_""_ ''_!;_'J" _•_••_•"" _____,II
.....:S_" _•"' IipO&deobjeiO
1•c..,..,.,
11. En la página Usuarios o grupos del Asistente para delegación de contro l, haga die en Siguient e.
12. En la página Tareas que se delegarán, marque la casilla Administrar vínculos de directiva de
grupo y haga die en Siguiente.
Tareas q ua se d eleyar"n
Asistente para de control
Puede :lclcccional tJlcascoml.l'lc:J o pcl3ona!izar srn p1cpioo iaTC03.

-
@Qo~:Jri3S ~gu:ontos t:uoas ccnll.M'IOs:
1:
11
1!
1;11 <1 111 1
1~
1:
<e,r.!o l. Sigulo!'!>> 11 C;neol;r 11 AVU4o
13. En la pági na Finalización del Asistente para la delegación de control, haga die en Finalizar.
Asistente para
Finalización del Asistente para

deleqación de control
de control
-
¡·¡ ~ Ha rlf'lalitai!O COIIQCta~IW Qo! A$:i$tQnt~ p¡:ra (fe~Qga<:iól'l ~
eorcrol
Setettiooó de!ege¡ ef c-onltcl de ob;eto3
1' en la &ig vie nte <:.8Fptt8 d~ At~e O:re.tliof)t:
,.:.
1' 3bcom~/
:
l.O$ gn,¡po$. usuar'!os o ~q-..pO$ a b$ qu&
ha cone+d1<b eonrol soo:
¡, k\aiCO FtORES (mflof'Gs@3'1a.eom.co) :....
1!
Setecdcnó delega¡ lag ~.ig uienles tareas:
V
Para cenar el asi3tente. haga tlic enfill81it:ar
Ir-··-·
:i, •.••~.i.~~!~!.~ .....1 1 1[
"""'l
<~th C¡nc~l¡r Ayuda
1 1
E. Delegación del permiso de edición sobre un objeto GPO
Para delegar el permiso de edición sobre un objeto GPO, siga los siguientes pasos:
l. Inicie la herramienta Admin istración de directivas de grupo.
2. En el árbol de la conso la expanda el nodo Bosque, a contin uación expanda el nodo Dominios,
luego expanda el dominio, finalmente expanda el nodo Objetos de directiva de grupo.
mr Administración de directivas de T- Ia -
~ Al!hivo Acción Y.er Ventana .o.. ' - le l •
.. • z: ['m) lll ) ¡g lñl 111
~Adm inistración de directivas de grupo • do 'do grupo en
.. .1\ Bosque: aua.com.pe
.. ..Ji Ocminios
Nomb•e • ElitctdO ... FiltJo \\'MI Modlicado
" ~ aua.com.pe 3 08bu:t0om~ll"l Contol~c ~ Pcliey 1-llt.hrk!<!ldo N<ngu~ 2:!,<)7¡201l 11,..
fii1 ~fault Oomain Policy
JI Oafuu:tOomar. Policy Ha!:lililado l'(nguoo 23107/201311:...
Al Restricciones del dominio JI ReS*'lcclones deldonWIIO Habrlilado ""9"~ 29/()]/201l 09:..
• iiJ Oomain Controllers
W Default Domain Conttollers
•l::ii 2!?jetos de directiva de irue:ol
El Default Domain Conttollers
W Default Domain Policy
gJ Resbiociones d'e4 dominio
1> L'; f iltros WMI
1> lli) GPOde ini<io
t· ,_M¡ S itiOS
~Modelado dt- directivas de gwpo
.:¡g Resultados de d rrediVas de grupo
11 <1 111 ,,,
1< 111
'
3. Haga doble die sobre el objet o GPO deseado y elija la ficha Delegación.
~.!2 Administradón de directivas de grupo 1- lc= -

11~ Ar~hi110 Acción yer ventana Ayyda 1 .JeJ X
• • Tt~lil51 el ii :m
l.:i AO:mln.suocion d e dtrecovas de g l\lpo Restricciones del dominio
.. A Bosque: t)lra.compe )1 Oekogaeión )1
,. ~ Oom~nios
Estos gr~o~y u;uarios i;nMIOi ~ ~miso¡ iSpGcffic¡dcs para ws:q GPO.
.. tt; blfa.com.pe:
{irvpo' Y IJ'UaiiO$;
JI Oe1au1t Dom"in Poticy • HQo
Nombre Perrnlsos v~llt:»i
'if1 Restriccione$ del d o minio
f¡Adminisr.radores: de e mp,-es•s (AlFA\Ad- Edtar configuración. elminar. modlc¡r s¡guridiid No
,. ..ü Doma in Controll~rs
@Admil'\$ del dominio (ALFA\Admin.$ del d Ecfttlr eoMguraeión.. el min3r. modieer SetJ.rrided No
SI Oefault Oomain (ontrollers 8!,ENTERPRISE OOMAIN CONTROllERS lec:ura No
.. ~ Objetos de directiva de grupo Edtar configutaci6n. slmi'lar. modtear s¡g . nidad
ii!,SYSTEM No
¿J O~fault
Oomain Controllers a!.Usu(llliQs (ll.llenti~ack>s Leaura (de Fil• ado efe :seguridad) No
¿J Oefélult Oomain Policy
,iJ Resuicciones del dominio
1> :# FilHOS WMI
.. .D GPO de inicio
1· ['é Siti os
"i; MOdelado de directivas de Qtu~
~ Resultacfos de directivas de grupo <1 >
111 1
1< l )
1 Agregar _ 11 .Quitar 11 fropie<Jades 11 1
"'
4. En el panel de detalles, haga d ie en el bot ón Opciones avanzadas.

S. En la ventana Configuración de seguridad, use el botón Agregar para añadir al usuario o grupo
delegado. Marque las casillas leer y Escribir.
Configuración de seguridad de Restricciones del d..•

Seguridad 1
l::!ombres de grupos o usuarios.
~
~SYSTEM
a!.Admin:s. del domirio (AlFA\AOOlins. del dom·nio)
~Admimsbadores de •llllresas (AlfA'Adminisbadores de emprt ~ 1
~ ENTERPRISE DOMAlN CONTROUERS -
& Marco flORES(mftores@alfacompe) v
<1 ru 1 1> 1
1 &¡regar. . 11 Quitar 1
fe tmisos de Mar(o FLORES Peunitir Denegar
Control total o o ;.
Leer ~ o
Escribir ~.1 o .._-
Crear todos los objetos secundarios o o
EliminanOdos los objetos secundarios o o V
Para especificar permisos especiales o ( .Q:pciones avenz&d&s 1

configur~dones ~v~n~d~s. h~g~ clit En
Op cion$s avanzadas.
Slb~l~Sa m~~ infRI'IIil,i:iln iiUiSi!~Siil Sic: !i~ll~21 X (2!iHtlli~gil slii: ilrQ¡SiiaSI
Acopbr Concol:u Apl i~r

1 11 11 1
6. Haga die en Acepta r.
F. Deshabilitación de directivas no usadas
Si los nodos Configuración del equipo o Configuración de usuario de un GPO solo tie nen directivas
no configu radas, es una buena práctica deshabilitar las directivas de dichos nodos para agilizar el
arranque del computador y/o el inicio de sesión del usuario. Asimismo, se pueden deshabilitar todas
las directivas co n el propósito de evitar restricciones.
Para deshabilitar las directivas de configuración de usuario y/o de computador, siga los siguient es pasos:
1. Inicie la herramienta Administración de directivas de grupo.
2. En el árbol de la conso la expanda el nodo Bosque, a contin uación expanda el nodo Dominios,
luego expanda el dominio y, finalmen te, expanda el nodo Objetos de directiva de grupo.
3. Haga d ie derecho sobre el GPO deseado, en el menú contextua! elija Estado GPO y a continua -
ción elija Configuración de usuario deshabilitada para deshabilitar todas las directivas de usua-
rio, elija Configuración de equipo deshabilitada para deshabilitar todas las directivas de equipo
o elija Todos los valores de configuración deshabilitados para deshabilitar todas las directivas.
IJ Administración de directivas de grupo 1 - I CI~

~Archivo Ae<ión Ve< Veio A, •rl• 11 ' 16 1·
.. ~ 1€¡¡) () 1)( ,¡¡¡ lill
l-3 Adminim~ión de d irecti'Wis de grupo del dominio
"' A Bosque: alfa.com.pe ..,.,..,¡,
1 S 1' OeiOQ~tión
... c.l Dommios Ews grupos y Uiua•ios lemm los P&misos esp&cltados p,ata ~te GPO•
.. U aua.com,pe Grupos y usuano:r
t5J Dcfauh Oomain Polic:y •
Nc.-ntwe Pemu~s vá!ldos l-le•ed&do
¡4J Re$tncdones del domuvo
$¡Admtnitlradonude •mp•~•~(AI..F"AI.Ad Edtblr con~sur1mén. •~ min • r. moélficN ugund11 d No
~ lill Domam Controll~s
"Adm1"' del clomlr.c> {AlfA'A<l'tn~. del el _ fd¡Wr (On~~o:!6n. e•m•n;)t.rr.oólflt<OI SO(l1,11'160cl No
• ~ Objeto s <!~ dire<:liva de grupo ~EN TERPRISE OOM'\INCONTROll.CRS l CCCLII3 No
.::} Oefau!t 1
1 M;ueo FLORES (mnor O$~'b.CCtl\PQ} ?or;oo~l~<fo No
§ Edtblrconlig.uratl<ln, ~•m.n11, modd!cae s•gund1d No
~ ~~trosVJMI
Fil:radod• No
t. ~ GPO efe inido

Estado de GPO •
de usu.:t.rio desMbilirMa
ú! SitiOS de equipo desh.abilit&cla
¡1;1 Modelodo de desde copia de segu,.idad.-
Todos los valores de conftguraaón deshab1htados
ll! 1\osoltados
mtorme._
V<Jt •
ventana desde aqur
nombre
';,¡, PrQCliOOad u Opcio n~ avanzadas._
1'1 11 1 1 1
"'
e1 estado
4. Cierre la herramienta Administración de directivas de grupo.
G. Configuración del orden de aplicación
Para modificar el orden de aplicación de los objetos GPO asociados a un contenedor, s1ga los
siguientes pasos:
1. Inicie la herramient a Administración de directivas de grupo.

2. En el árbol de la consola expanda el nodo Bosques, a continuación expanda el nodo Dominios,
seleccione y expanda el objeto contenedor deseado.
3. En el panel de detalles, seleccione la ficha Objetos de directiva de grupo vinculados y use los
botones de la izquierda para subir o bajar los GPO según el orden deseado de aplicación.
--- Administración de d irectivas de g rupo
.,i t\Ctministfación de direclivas de grupo alfa.com.pe

• A llOSQue: •lto.eom,pe
... Ci Domm1os Estl'lldo deGPO
ElogKb VInculo habili111do
&> 1.¡ alfa.com,pe
OelauiiOom.am Pollcy No SI Hablf.ac'o
lii Sitios
i1 Moclef.atk> de directivas <:le 9rvpo
~ ResulTMos: ese directivas de grupo
4. Cierre la herramient a Administración de directiva de grupo.

H. Bloqueo de la herencia
Para bloquear la herencia de las directivas configu rada s en los con tenedores primarios superiores,
siga los siguientes pasos:
l. Inicie la herramienta Administración de directivas de grupo.
2. En el árbol de la co nsola expanda el nodo Bosques, a continuación expanda el nodo Dominios.
3. Encuentre el obj eto contenedo r deseado, haga cli c derecho y en el m enú con textual elija Bloquear
herencia.
Administración de directivas de grupo 1 - l c~

~Ji_ Archivo Ventan~a~~~-----------------------IL:-JI_¿e~'J~,;x~
Acción Ver
._ +1i!!:llif Cl l X @ 1ff l.!i!l ª
. ir. ,"'"v' de directivas de g rupo n Controllers
• A Bosque: alfacom.p e Obj etos de diteetiva de o•<-t>o vinculados (1 1
do órodivoo do grupo Dolol < >
• :.111 Dominios
Ocdendt'vir.cutos GPO ExlgtdO Vinculo
A ¡fi¡¡ alfa.com.pe
1 li1r Oefaüt Oomain Conuol er... No SI
W Default Domain Policy
jJ Restricciones del i ,...,
" ~ Domain r.
1
• ~ Objetos de un GPO en este dominio y vinc<larlo aquf..
• ;:]¡
• ) Filtro;
GPO deWMI
inicio I=~~~~"~"G~P~O~e~
x i~st~en~t~e;
· ~~~==~~==l
[)! Sitios 1 Ano' <llfectiva de grupo...
¡(¡! Modelado de directivas Asistente para modelado de d irectivas de grupo .•
:.! Resultados de ""
4. Cierre la herramient a Admin istración de directivas de grupo.
l. Desvincula ció n de un GPO
Para desvincular u n GPO vinculado a un contenedor, siga los siguientes pasos:
2. En el árbol de la co nso la expanda el nodo Bosques, a contin uació n expan da el nodo Dominios,
seleccio ne y expanda el objet o co nt enedor deseado.
3. En el pa nel de detalles, haga clic derecho sobre el GPO que desea eli minar y el m enú cont extua !
elija Eliminar.
de di rectivas de g rupo
• A Bosque: alfacom.p e de grupo
• iil1l Dominios
Ordendt'vi,culos GPO Exigido
A §<1 alfa.com.pe
ciil oerault Domain Policy
ciil Restricciones del dominio A
E<litar
• iill Oomein Controllers Exigklo
• ~ Objetos de directiva de g rupo
• : ) Filtros WMI
0 Wnculo habilhado
Guardar informe ..
• :Jil GPO de inic io
::1! Sitios
4. En el cuadro de diálogo Administración de directivas de grupo, haga die en Aceptar .
Administració n de directivas de grupo
~ ¿Desea eliminar este vínculo?

. . . No se eliminará el GPO.
Un objeto GPO que es removido de la list a de GPO aplicables a un contenedor no se elimina, sino
más bien permanece en el Active Directory hasta que sea eliminado.
J. Eliminación de un GPO del Active Directory
Para eliminar completamente un GPO del Active Direct ory, siga los siguientes pasos:
1. Inicie la herramienta Administración de directivas de grupo.

2. En el árbol de la conso la expanda el nodo Bosques, a continuación expanda el nodo Dominios,
luego expanda el nodo del dominio y, fin almente, expanda el nodo Objetos de directiva de grupo.
AOministracion de directivas de grupo de directiva de grupo en alfa.com.pe

• &. BOsque: alra.com.pe Conten1do
"' (!a Dominios
Nombre Eslado ·- Fi'tro WMJ Modificado
.. fi illfil.corn.pc
g}Defa cttOomain Contro!lers Po1cy Habilitado Ninguno 23)07/201311, ..
l!iJ Default Domain Policy ,IDOefauttOom:¡in Po!icy Habilitado Ni'lguno 23J0712013 n·
lo r;r¡ Doma in Contcollers
W'R estncciones del dorn1nio Hab•lrtado Nnguno 29)07/20131Ü"•..
• O Objeta& de directiva de gru'P'II
1• ~ Filtros WMI
3. En el panel de detalles, haga d ie derecho sobre el GPO que desea eliminar del Active Directory y
en el menú contextua! elija Eliminar.

Ver Ventana
de directivas de g rupo de directiva de grupo en alta.com.pe

• &:, Bosque: alfa.com.pe Contenido
• ili Dominios
Estado .. Fr1ro VVMI Modrticado
• ~ alfa.cornpe
~OefacltOomain ContJo!lers Po!icy Habilitado Nilguno 23/07/2013 lL.
{JI Default Domain Policy
1• la:! Doma in Controllers . . . .~
H a=b~i~~to:do~~~~. .~2~3)0~7j2~0~1~3~11¡'··
·~
1• ~ Objctoo de dircc:1iva de g ru¡p•ll Editor
1· ~ Filtros WMI Estado de GPO •
1· Clii GPO d e inicio
Hacer copia de seguridad ..
O! Sit ios Re<taurar desde copia de seguridad ..
¡rJ Modelado de direct ivas de grupo
Importar configuración...
ill Resultados de dtrectivas de grupo
Guardar informe...
Eliminar
4. En el cuadro de diálogo Admin istración de directivas de grupo, haga die en el botón Sí.
Administración de directivas de g rupo
Ji\. ¿Desea eliminar este GPO y todoslos vfnw los hacia él

en e-s:te dominio? No se eliminan1n v(ncu!os en otros
dominios.
S. El objeto GPO predeterminado de u n dominio no puede ser borrado por ningún administrador,
esto protege la información de configuración del dominio.
K. Actualización de u n GPO
las configuraciones hechas a las directivas de un objeto GPO se actualizan pe ri ód icamente. Todos
los objetos GPO se actualizan cuando se reinicia el computador, en una est ació n o se rvidor las
act ualizacio nes subs iguientes se producen cada 90 minuto s, en un controlado r de dominio cada
5 minutos. Una actualización adicional es hecha cada 16 horas, aun cuando no haya camb ios en la
configuración de las directivas.
Si es imperativa la actualización inmediata de un GPO, use el comando GPUPDATE.
11111 Administrador. C:\Windows\system32\cmd.exe 1- lc -

v•vot Uindows [Uorsión 6.2 . 92 ~~ ]
!Ce) 2912 Mi croso ft Corporation. Todos los d9recho$ nn~ervados. ~
~ :\Uoorc\Adminic trador >GPUPDATE
izando directiva . . .
IL• actualización de la diroctiva de equipo se co•plet6 correctamente.
¡se eo~plot6 eorrec ta•ente la Ac t ualización de d i rectiva de uouario .
¡e : \Usors\Adminístr•dor>
-;;
1<1 111 ~ 1 :
Fig. 5.8 Uso del comando GPUPDATE
L. Filtrado de ámbito
El ámbito de un GPO es el obj eto cont enedor al cual se encuentra vinculado . Si desea que las directivas
de un GPO afecten so lamente a det erminados usuarios o equipos de un contenedor, debe modificar
el ámbito de un GPO mediante un filtrado de ámbit o. El filtrado de ámbito puede realiza rse usando
los grupos de seguridad y la instrumentación de la administ ración de WMI Windows Management
lnstrumentation (WMI):
a. Usando los grupos de seguridad

Au nque los grupos de seguridad no pueden te ner un GPO vincu lado, se pueden usar los grupos de
segu ri dad y fi lt rar el efect o de un GPO.
Tenga en cuenta que las directivas de un GPO solo se aplican a aquel los usuarios que tie nen el
permiso leer y Aplicar directivas de grupo sobre el GPO, por lo que asignando adecuadamente los
permisos a los grupos de seguridad puede modifi car el ámbito de un GPO.
Para realiza r el filtrado usando grupos de seguridad, siga los siguientes pasos:
2. En el árbol de la co nsola expanda el nodo Bosques, a contin uació n expanda el nodo Dominios,
expand a el dominio y haga doble die sobre el GPO deseado.
3. En la ficha Ámbito del panel de detalles, en la sección Filtrado de seguridad, haga die en Agregar.
li~ Administración de directivas de grupo 1 - 1 1:1~
r!!; t!Jm >Ccíón

1!!11 U !l
J..t Administración de directiv¡;:s de ~CUPO
1- 1.. 1 X
Sistemas
A A Bosque: alra,com.pe ) 11 ,¡ d
A LA Oom1mos Vinculos
• át alfa com.pe Mo;T;~rvii'\CUioc on octt ybtC:letÓB' l~l'la.com.pa vi
~ D<lfault Domain Pclicy
L~ JSiguietlle:! siOOs. dominiu:s y ..nclades o•uanilativas eJSián vinc:.ul8d0$ a e JSitt (
~ Gü Oomain Co nbo ii6S
~ Cil Sistemas UblCación
A
E>ágjdo Vínculo habillado
:ii! Si$lemas l!l Sistemas No sr '
•· :;) Objetos de dilectiva u• Y' " "
• ~ Filtros WMI <1 111 >
1> =i GPO de inicio
Filtr.tdo de seguridad
U!! Sitios
La COQÍQU'aCi6n en e'te GPO $010 'e puede aphc:u o ~' grupo,.u,ua ri~ veq1.11
'i/J MOdelado ce di(ectivas de grupo A
Nombre
¡¡;, Resultooos de d irec:bvas de gruDo
f&U:)IJ8rio:s aulen~fc:.a do:s
<1 111 >
1 Agregalu 11 0\ilar 11 l:.ropiedades 1

Filtredo WMI
E.s:c OPO está vinculedo DI !Siguiente llhro ltW.I.
<1 111 !1 > vi 1 Ab<i<
4. En la ventana de selección, escriba el nombre del grupo o usuario al cual desea asignarl e pe rm isos
y haga d ie en Aceptar.
Seleccionar Usuario, Equipo o Grupo
Seleccionar es:e tipo de o bJ$10:

u_._
Ll ..._._
•._c_'"c.po_._._Ef'lid_
._._d_d_•_••..:9"_·_·d_ad_r_"'•..:Sc."_d_•_ _ _ _ _ __,11 Iipo3 de objeto._
Qe:sde esta ubicación
Lla_lta_c_o_m_P_
• ________________ I[ !lbtc3c!onas~. J
E~~~·b~a~d~n~
o~m~~ed~·~·~~~
~~~~pa~r~a>~e~le~cc~~~·~~~~~j=~mo~~~~~----
r•lo Duk 1 ComprobOI' nombres 1
"""P'"' 11 C•oc•"'•
S. En el panel de detalles, seleccione la ficha Delegación, seleccione el grupo o usuario agregado y

haga clic en Opciones avanzadas.
Admlnistradón de directivas de
Adrninisbactón de dire<bvas de gNpo

,.. A Bosque: l'\lfao.com,pe IIJ!¡;;;¡;;¡;"Jo.;;;;;r¡~;;i~;'C¡;¡;:jjSci~
" .A Oomfnios Es;os~ yusuariors tienen l o' permisos ospeeificadoo para esto GPO•
.. ¡:;¡ alla.C<>tr\4)e .Grul)c)$ y U~~ua nos.
riJ ~bul l Dom.-.in Polky
Nonbe • PiH•fiiSOSvábdos Hec• dilldo
t• {¡<j Oomain Conlrollt"
~Adrn.rCtr'~tfOros do omprO$<líi (ALM E~r cc~gurólción. olmn;r.mo6t, No
,.. 00 Sis:remas
~ Adrn.l'$.dol domilto (ALFA\Adnll~- E<i.:u eorliguróleión. O!Ímlfl;)l, mocSt,, No
¡lJ Sistemas B& ENT~PR ISE DOMAINCONTROL lett.Jra No
1• ~ Objttos de d rr~tiva
c. ..:; Filtros \'iMI I\ISYSTE_, E<ita¡ confguroción. elitr.inor. mocl'l No
" ~ GPO de iNdo "l.h~OS a~n.ik:lldOS le c:t.~r:t (del Ftlln'Kto de- ugulid3d) No
) i SiliOS
!JJ Modelado de drrectivas de
~ Resultados de dire-ctivas de
¡¡ 11 0P<""e' ,,.._,, i
6. En la ventana Configuración de seguridad, asigne los perm isos Leer y Aplicar directiva de grupo.
Haga clic en Aceptar.
Configuración de seguridad de Sistemas

Soguncbd
f::lombles o usua•ios:
~Us~nos alltenlficedos
111
8g•og••-· ll Oulbr j
ee:mis05 de Hefp Oe$k Perreiti" Denegar
L..r ~ o ~
Escribir o o
Cr~r todo;, loo cbfCloS ~Jc:cu ndo rio~J o o -
Bhl-ll;u todo$ lO~ objQ,to~ S9-..'U\ d~rlos o o
Aplic;ar direcíva de QIUPO ~ o V
Pa1a especificar permisos especiales o 1 .Qpdones avanzadas j

ccn1iguraclono~ ::~val''l:Jda~. hag; che on
Opciol'lés avan2adas.
AcepUI• 11 C.ncela< 1
b. Usando la in strumentación de la administración de Wi ndows

La instrumentación de la administración de WMI es una nu eva característica en la infraestructura
de admini st ración de Win dows, que permite monitorear y controlar objetos de la red. Una consult a
WMI tiene la capacidad de fi ltrar sistemas según sus características, tales como el sistema operativo,
aplicaciones in st aladas, memoria RAM, procesador, capacidad de disco, dirección IP, etc.
Las consultas WMI se escriben en el lenguaje WQL (WMI Query Language) y permite utilizar como
atributos cualesqu iera de las propiedades de los computadores.
El GPO es aplicado basado en las propiedades disponibles en WMI contenidas en la consulta. Con
WMI es posible crear un GPO para distribuir aplicaciones y usar un filtro WMI para especificar que
dicha directiva so lo es aplicab le a computado ras que ej ecut an u n determinado sistema operativo.
Para filtrar el ámbito de un GPO mediante WMI, siga los siguientes pasos:
2. En el árbol de la consola expanda el nodo del dominio, en el panel de det alles haga die derecho
en Filtros WM I y elija Nuevo.
Ventana Ayuda
~ 6 1:1)
de directivas de grupo WUI en alfa.com.pe
" ~ Bosque: alfa.com.pe Con:er«!o
" Gb Dominios Au1or
Nombre
,.. S¿ alfa.com.pe
f9 Default Dorna in Policy
,. íSj Dofnain Co ntrol! ~
•· !ll S•stemas
3. En la ventana Nuevo filtro WMI, en la caja Nombre, escriba un nombre para el filtro WMI. En la
caja Descripción, escriba una descripción apropiada y haga clic en el botón Agregar.
Nombre:
I Ciier.tes Vlnr:Jo¡..;s 7
Nuevo filtro WMI
-
Oe}crélción:
1 Equipos con Windows 7Profes~.ional
1 Espacio dé nombros Consulta 1 r. J
4 . En la venta na Consulta WM I, en la caja de texto Espacio de nombres, escriba el espacio de nom-

bres. En el área de texto Consulta, escriba la consu lt a WMI apropiada y haga clic en Aceptar.
Espacio de nombres
....l••_oi{;;
_I~_ M_____________,I
Consulta de WMI
-
1fl<;¡n'lnor . 1
SELECT ~ FROMWil'l32_OperahgSy~tem WHERE ~p~ on--Merosoft
Wlfldows 7Prolass10nal'1
Acep,., 11 Ceneelo• 1
S. En la venta na Nuevo filtro WM 1, haga clic en Guardar.
6. En el árbol de la consola de la herramienta Administración de directivas de grupo, expanda el

dominio y haga doble cl ic sobre el GPO deseado.
~m Administración de directivas de 1 - l c~
l!i At'hivo AcCión l(er Ventana Ayuda 1 - 1 ~ 1·
~· ZliEJ )( !i) fl lm
~ Administración de dfre<:dvas <le grupo Sistemas
"A Bosque: aHa.c:om.pe 1
Ámbio @ionoo Conligurodón OolOgoclón J1
,. ia\ Dominios Vinc:u1os
.. $¡ alta.com.pe
1-\t Deta>.llt Doma mPoticy
Uosta1'1Íneu1os •o U til !!bic¡¡ció11. 1alfa.c:om pe vj
t• ~ Oomain Cootroners Loe "iOViOf\'10$ CalO$. dOmir>ioG y unidados organiZ~t.v;t otlán vitlcuta60t ~ otto G?
" Sl Sistemas UbicaciÓn • EOs'Jo Vínc~o hablltado

~ Sistemas) !OStStemu No Si :;1
r, :t Objetos dedirectNa
" ~ f iluos WMI
r· .:1 GPO d~ inicio <1 111 1 )
t. Ci! Sitios Fihrodo de :ICQuridOd

;& MOd~lado de
~ Resultados <fe ' .. la co(lfiguraaCn en este GPO solo se poode aplicar a los g¡upos. u3uonos y equ1po
fl.'ombro •
fcL Herp ~sk (AlFA\Hefp Dllsk}
1& U&u:alfoc autOf'lliftc;csos
< 111 ! >

1 Agagsr .
11 Quitar
11 Prop1edades ]
Fillr»du W MI
E.o:teGPO C$13 vinculado o! siguiente HliJo ltlMI:
I~QLtlO> -.::.1 1 "!!<<
1< 111 1>
7. En la ficha Ámbito, en la sección Filtrado WMI, ubique en la lista desplegable Este GPO está
vinculado al siguiente filtro WMI y elija el filtro creado anteriormente.
~ Administración de directivas de grupo 1- IC I X

Ji AtctliYO AcCión Ver Ventana Ayuda 1 - 1 ~ 1·
~· ¡f] !El ª
1 El r.JI
..i Admimstrac•ón de dtrecrivas ele grupo Sistemas
.t A Bosque: OlHa..com.pe Álnb~ IOetelles 1Conligurauón 1 Oe)egactón 1
.. :& Oominlos Vinculo:::
.. Ñ eHa..c:om.pe Mo:mcr vfntulos en cs:a ubkación:
W O<fault Oomain Policy [?h'eom.:>o --1
1> ¡;¡j Domain Ccnuollcfs Los s~s sttlos, dominios y unidades Otgarli:t<tbvas eslár• vinculados a esle G?
... ~ Sistemas Administración de directivas de grupo X ~ ~ul o hai'AIIado R~

ri'J Sistem
t-
1· <1 Objetos d
1' :4 f 1ltros W,.,
1• :)) GPO de in
ca Sitios
ifl MOdci3CSO de d
8 ¿Desea cambiar el fflrro WMI a Cliente-s Wlndows 7 J
Qlupos, wuorios y equipo
~ Rewltados de e
r ··-·s;··-·- 11 !:lo 1
<1 111 >
L Agega•
IC .Quilar
11 frope"dades
1
Fihr3doWM I
F.steGPO es!il tN~Cul;;.do ;;.! 51gurente (lftto WMI
<1 111 1) lc'enteS WrndO'\\'S 7 vJ 1 All<1<
8. En el cuadro de diálogo Administración de directivas de grupo, haga clic en Sí.

5.2 .4 El compl emento Conjunto resultante de directivas
El complemento Conjunto resultante de directivas RSoP (Resultant Set of Policy) permite determinar
las directivas efectivas sobre un determinado objeto, t eniendo en cue nta los objetos GPO aplicables,
la herencia, los filtros y las excepciones.
El motor de consu ltas de RSoP examina los objetos GPO aplicables a un usuario o equipo y det ermina
las directivas efectivas sobre dicho usuario u equipo. Toda la información es obtenida de la base de
datos CIMOM (Commom lnformation Management Object Model).
Para iniciar el complemento RSoP, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la consola de administración usando el comando MM C.
Consola! . !Raíz de consola)

Acción Ver ft'lvoritos Ventt'ln.o Ayudi)
N"""' Ctti+N
Abrir_ Ctri+O
Guardar Ctrl•S
Guafdat como._
l;b!e$ eo esta vista.
Acciones a... ~
Opciones..
1 C\Winc:kwo•S\system32\gpmc.msc
2 C\Window$\tystem3 2\dsa.msc
3 C\Whldow>\system32\gpecfh.msc
4 C\Wincforl,vS\System32\gpme.Ol$C
5alir
2. En la ventana Agregar o quitar complementos, en la lista Complementos disponibles, seleccione

Conjunt o result ante de directivas y haga die en Agregar.
Agregar o quitar complementos

Puede se~~e«~onaf compleo-.es-.C>S para es:a consola de enlre lOS d lSI)onl b~-es en su eCl.IJipO y connguraf el (O(lJumo setecoonadO de
complomon~o,. Tamb:.M puedo ccrl'9Jrar qui oxt:Qtl9ono' :;o fHtl::Kittan para 1® corrpomontO$ o>ctoncibl-o-t.
complemen:os (J;spon'tlfes: c~ementos seJec:Oonados:

Con•plemento Roíz ~ consob Btltar ~enSl:lnE:S... 1
~ conngurad6n d@l ot@n~ NAP JN Conj.rto re!t.ltente d! dlrealvt
¡¡conflgur&oón y an1U1SISdE segunctad Quw ]
•
:iic ontrol A<.tlWX
-ContrOl WMJ
i. ONS !! MJiH
~Oom1n" y ooMan:Za$ <10M~ 0 1roctory Gr~ga~
: lEcfrtor ADSI
~ Ecrtor de admir--.W;,ción de direer.ta$ de
W 8:irtor de GPO dz iricio de dil'(!ctiva de g
J.;[ Ec:'it()r de ob¡eto$ de directi'v{l de !)"UPCI
]IEr.ruta miento y ow.!SO remoto
~Firewdl de \\/indO'n! con segutidod \1'10 ..,
< : -r----..,,,-,---.-r:,:-~11
1-< Opc:icne.s a~ ..
"'
Este complemento permite \'tr el conjunto reSU:tonte de dire divt~ s pero un usuario en un equipo. El ~emento puede uS\Irse
p¡ra vQf la draar1a quo GQ ha ap:.eado y pr~r qu4 d11"9a1Va u apliCarla a un uwano on un Qqtnpo.
AcC!ptar 11 CancC!!ar
3. Haga die en Acepta r.

Consola1 - (Ralz de consola]

Eav01itos Ventana
Nombre Acciones
iJ Conj~'lltO resultante de directivas iJ Conjunto resultante de directivas Rafz de consola ...
Acciones adicionales •
o Modos de funcionamiento
El comp lemento Conjunto resu ltante de directivas funciona en dos modos:
o Modo de registro {logging mode) le permite determinar las directivas efectivas, las
aplicaciones de instalación de software y la seguridad para un usuario o equipo. Use el modo
de registro para encontrar directivas fa lli das o sob rescritas, determinar el efecto de los grupos
de seguridad y de las directivas locales.
o Modo de planeamiento (planning mode) le permite sim ular las directivas que afectarían
a un usuario o equipo con una determinada configuración de los GPO. Use el modo de
planea miento para probar la precedencia de las directivas en dive rsos escenarios, simular un
enlace WAN o una <<configuración loopback» .
•s.2.5 jConsultas ~
Para crea r una consulta para un usuario o equipo existente, debe iniciar sesión en el computador local
como administrador o tener el permiso de generar consultas en el dominio o unidad orga nizativa en
el objeto contenedor del usuario o equipo.
A. Consu lta en modo de registro

Pa ra crear una consu lta en modo de regist ro, siga los sigu ientes pasos:
l. Inicie el complemento RSoP.
2. En el árbol de la consola del complemento RSoP, haga clic derecho en el nodo Conjunto resultante
de directivas y en el menú context ua! elija Generar datos RSoP.
(i¡ Consola1 - (Ralz de consola] 1 - l c~

11;¡, Archivo Acción Ver Favoritos Ventana " •" " ' 1- l elx
....ltg¡JJ~~ ti~
c:l Raiz de consola Nombre Acciones
lA! ! de ·
¡'-
Generar datos RSoP... Rafz de consola ...
Nueva ventana desde aquí Acciones adicionales ~
Ayuda
3. En la págin a de bienvenida del Asistente para conjunto resultante de directivas, haga clic en
Siguiente.
4. En la página Selección del modo, elija la opción Modo de registro y haga cl ic en Siguiente.
Selección del modo

Asistente para conjunto resultante de directivas
Puede ver 1& c<:lnñgur&eión de directivtas aplicada t1 un equipo y u~u«i os se l eccionado~ o puede
simular la implementación de una dilectiva.
-
Seleccione el modo que desea utilizar
®[~igj_o_de(es~ii.Ql
Revisar la configuración de diredvas api:Cadas a equ-ipos y usuarios
o&pecíñcos.
O Modo de planiamien:o
Simllar la irtl)lementación de una directiva usando datos desde el servicio de
directorios do Active Oirectory.
11
<Atrás 11 Siguiente > 1 J Cancelar
S. En la página Selección de equipos, elija Este equipo u Otro equipo y haga cl ic en Siguiente.
Selección de equipo
Puede ver la configuración de directvas de estQequipo o de otros equipos en es'ia r~K!

-~
Selecc1one el eqUlpo del que desea mostrar la corliguración de d1rectJva.
®~§.'!!:!!~~.~
O Otto eQuipo:
1• 1 1 1 &xamloat.. 1
O bto mostrar en los resuliados la coni guración de d irectiva del ec,.1ipo seleccionado (mos•ar solo la
configuración de di ectiva de usuario)
11
11
< {llrás Siguien)e >

1 1
Cancelar
1 11 1
6. En la página Selección de usuario, elija Usuario actual o Seleccione un usuario específico y haga
cli c en Siguiente.
SGiocción <19 ucu~rio

Pued~ ve• la c-o nli~aci ón de d •edva:s pa •a cualquier usuario del eq11ipo se!ecOonado
-
""u· ·- · · --.. ......
~.....~!.\Q_;?,f!.\1.~
O Seleccione un usuario espeolco
AlFA\A.dmi'listrador
-
o f:!o mostrar en los ·~ulados 13 cOJ"'igu•acoón do di octva do usuano (mostror ~lo la configur3cíón
dQ dir.:~tlva dQ ftquipo)
1 < a•ás l¡y;er0J 1 cancel"' 1
7. En la página Resumen de las selecciones, haga clic en Siguiente.
Asistente para
Resumen de las selecciones
, ..v resultante de directivas
La lista cost:iene las 3elece-ione3 que rea!itó en e!te a si3ten~.

-
Pa~ hacer cambios e n su S4!:letción. hag<J die en Allás Para •ecopil<u las con,guraciontt:s de las
d redvas, haga elle en S.guionte.
S&lecci6n Contguraci6n
Modo Reg1slro
NombfQ dQ u:!l:u.wio ALFA\Adminisll'ador
Mosa;;r 1; eontgurae•6n da dlroclVas d. ~ Si
Nombre do equ1po AlfA\WIN2012
Uostnu la co•lfigtll'aciónde di•eehas d ~ Si
11
~Recopilar información extendida (fe euores ESto puede lardar alQiJ'lOS milU'IOS
Progreso:
1 J
<6~0. 11 SilrJietlle > 1 1 C.ncel11<
8. Haga clic en Finalizar.
La herram ienta administrativa Usuarios y equipos de Active Directory permite crear consu ltas RSoP
para dominios, unidades organizativa s, usuario y equipos. Para los usuarios y equipos en cualquiera
de los dos modos, mient ras que para los dominios y unidades organizativas en modo de planea miento
únicamente.
B. Con su lta en modo de planeamiento
Para crear una consu lta RSoP en modo de planeamiento para una unidad organizativa usando la
herramient a Usuarios y equipos de Active Oirect ory, siga los siguient es pasos:
l. Inicie la herramienta Usuarios y equipos de Active Directory.
2. En el árbol de la consola de Usuarios y equipos de Active Directory, haga clic derecho sobre el
dominio deseado o la unidad organizativa deseada. En el menú contextua!, elija Todas las tareas
y a co ntinuación Conjunto resultante de directivas {planeamiento).
Usuarios y equipos de Active Directory
usuarios y equipos de Active Topo

c.. O Coniultas guardadas ~-\lmvtate_ Grupo de SE!guridad_.
.. Sta alfa.com.pe l, _PLANTILLA Vf NTAS Usuario
:. CJ Builtin
& Administrador Usuario
¡. CJ Computers
&f. Administradores de empresas Grupo de seguridad•.
¡. ~ Doma in Cont1oller$
¡. t:;'l ForeignSecurityPriocipals:
Q!. Administradores de esquema Grupo de seguridad •.
¡. O Servk~ Accounrs 'I!.Admin>. del dominio Grupo de seguridad ..
> ~~~¡_¡-;:;;;;::;;::;;;;;;;;;-Jl.Jiu:¡¡ntrol••~o,res de dominio Grupo de seguridad•.
o User; Delegar conuol.~ ¡ntrolallO""' dE! dOminio donables Grupo de SE!gurielacL
¡ntrola,jor<,; de dommto de sólo lectura Grupo de segundad..
Buscar... Grupo de seguridad •.
•
Todas las tareas • Delegar control ...
MoveL-
Eliminer Bu;car~. Los
resultante de directivas I.OS
3. En la página Selección de equipo y usuario, en la sección Información sobre el usuario, elija

Contenedor o Usuario. En la sección Información del equipo, elija ent re Contenedor o Equipo.
Haga clic en Siguiente.
Asistente para conjunto resultante de directivas -

Selección de equipo v usuario
Puede ve1 de direewas simtladas paf'a un usuario o equipo seleCcionadO (o un
.. J
>de • >de
Eiemplo de nombre de conlene<lor. CN-usera.DC-elfa.OC-coR\DG-s>e

Ejemplo de usuariO o equipo AlfA\A(SminiSlJadOI
Sirrd ar conjguradón de dirwctv-as para:
Wormación sObre el USOálio
IOU.SISlEIAAS.DC•AlfA.DC•COM.DC•PE Examinar...
O usuario: L._ _ _ _ _ _ __ ¡ E&~mina r...
@Contene.dol; IOU.SISlEMAS.DC•AlfA.DC•COMDC•PE (ixamina¡... J

O Equipo: 1 Examinar
4. En la página Opciones avanzadas de simulación, marque la casilla Conexiones de red lentas

(por ejemplo, conexión de acceso telefón ico) para una simulación con conexiones dial-up. Mar-
que la casilla Procesamiento de bucle invertido si desea usarlo. En la lista desplegable Sitio, elija
el sitio deseado y haga clic en Siguiente.
Asistente para
Ovcionvs avanz.adiit~ du s imuhu:ión
Puede 3e'ecCtOn~r opCIOflf l adlc:1cn~!e~ p 1ua su s 1mul3e1ón.
resultante de directivas
-~
Sirmllar la implomonlaciónda diraet-;as para:
0Con~s ~ red tentas (po• f!Jf!n;plo. c:o~ de <Kc:eso te!eiMICO)
Ofroc*~anlililnlo d• budlil tnv.-rlid o
C' B~PI<Ilal
(; kombina•
:¡,<o
lo¡¡.fa..,t-FWstSit.e·Name vJ
o -···································-··-···············-·····································-····························-
~-~1~~~1:?!!!f!m9..?..~~.@!l.f!I.~.~QI!.!?.~.~..9.~.~.~!~~-~~~-'.~9.e.~.l!4~.~!9.~~.~
1 <a>oo 11 S¡gu1e*> 1 1 Cancele• 1
S. En la página Grupos de seguridad de usuarios, en la lista Grupos de seguridad, agregue los

grupos a los que pertenece el usuario. Use los bot ones Agregar y Quitar para simular cambios
en los miembros de los grupos de seguridad. Haga clic en Siguiente.
Asistente para resultante de directivas

Grupos de seg.túd&d d@ usu ~uios
Puoda simUlar cambios pzr'3 los g rupos do seguridad do los usuariossclaocklnados.
B usu3rio so!ec:cionado os un miembro do los siguion!os grupos do sogurtdsd Paro simula1Cllmbios

en los miembros de losgr~o s doe seguridad. usek>s botol'l~ Agegary Outa f
<od0'1i 1
Q\ltOI
6. En la página Filt ros WMI para usuarios, elija los filtros WM I aplicables a los usuarios y haga cl ic
en Siguiente.
Filtros Wa.t poro usuoñO$

Asistente para conjunto resultante de direcrivas
Puede incluir lo$ filtto:J de IMtrument:~l de Admini$tleción de Vlndcr/'4 (Y\1MQen eueimu1eción.

-
lo.s fibos WMI pueden estarvinculedo3 con objeto$ de d re dva de grupo (GPO). Si un filtro está
vinculado con ttn GPO. ese GPO se a plica ra solo a 6os usua rios "-'e ctrnplan lo!. criterio.s especñcados
por el filtro.
Asutrir Que el ~~:~rio seleccionado cumple lo.s criiesios de los ~guien tes 6.1Jos
® Todoslos filtros yinculados
O llolo e.>!Os filtoo:
<l!tn\G 11 Siguionjo > 11 Caneola;
7. En la página Filt ros WMI por equipos, seleccione los WM I aplicables a los equ ipos y haga cl ic
en Siguiente.
Filtro3 Wa.t por equipos

Puede incluir los filtros de ln$umentelde Admini,treción de Vlndoi\'3 (V\1MOen su,imu1aeión.

-
l os ñbo; WMI puodon o;lar vinculados can objotos do d·roctiva do grupo (GPO}. Si un filtro ostá
vinculado con un GPO. e;o GPO so t~plicar3 solo a los oquipos q;.~o cumplan los criterios ospocificados
por olfiltto.
Asutrirque el equipo seleccionado CtJmpla Jos criterios de loss tglientes filros.
@!odos los fillfcno vinculado::~
Q §olo e.stos ftltro:s:
1 v.asuar ro~os : 1 Quo~<>r
lfsi~~¡~;¡;;-1
.......... ....
·····-
Cancelar
8. En la página Resumen de la selecciones, haga die en Siguiente.

Re-sumen de los s ele cci o nes
l a lista contiene las solcccioncs qus re a izó en os:e asisten!e.
Para hacer cambios onsu solocción. llaga d e on AJrás. Para procosar la simubción. haga d ie en
Siguiente.
Selección Configuración ~
Modo Planearrverrto
r-
Contenedof de US".Jarios OUoSISTEM.O.S.DCoA!.fA.DCoCOM.DCoPE
Contenedo: di? equ1pos OU• SISTEMAS,.OC•Al.FA.OC•COM,OC•PE -
H acer más l enl3 la s::mul aciónd e red No
Modo de bucle invertido (ntnguno) r-
Nombre del sili::> Oofaul.firgt-S¡a .t-:amo
Grupos de s eo1.1ridad <fe usuarios (Sin especiticat) V
0 Bocopi1orir,formoc ión oxtondda do orroros. Esto puodo brd::u olgll"'os mim.Jm.

Proc e s~ r 1~ snmu191tlÓn ~n este comrol~dor de dominio:
lcw_i
.. 'N_lil_l_Al_
Z F_A._c_o_~_
1 .P_E_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,J 1 Examinar...
Progreso:
< ~ás 11 SiglJion!e >- 1 1 Cancelar
9. En el Asistente para conjunto resultante de directivas haga cl ic en Finalizar.
10. En la ve ntana Conjunto resultante de directivas puede ver las directivas aplicables al objeto.
~ Conjunto resultante de directivas 1- ID:JIIII

{) Ar.chivo Acción ~er favoritos Ventana Ayuda 1- 1.. 1•
., .. 1!1~ ~~ D 1!11
!!J SISTEMAS en SISTEMAS. RSoP 1:1 configuración de Windows
• ~ Contiguraci6n del equ1po
L:l Configuración de software Seleccione un elemento para Nombre
• l.:l Configuración de Windowsl ver su descripción. i,Configuración de seg...
" iL Configuración de seguridad
.. 6 Configuri:lci6n de usuario
L:l Configuración de software
... d Configuración de Windows
,.,. & Configuración de seguridad
' !;:l Directivas de clave público
¡. tU Directivas de restricción de
Para grabar una co nsult a RSoP de manera que pueda ser usada posteri orme nte, siga los siguientes
pasos:
l. En la ventana Conjunto resultante de directivas, en el menú Archivo, elija Guardar como .
if conjunto resultante de directivas 1- la: . .

~ '1Aco ón Ver Favoñtos Ventana 1-1"1 "
! Nuevo Ctri.;N
r!lil
A
AbriL
Guardar
Ctri•O
Ct~•S
.. de Windows
GuiJrd-Jr co mo.~ un eleme-nto para Nombre
Agregar o quitar complemento... Ctri+M . ConfiguraCión de seg...
In
2. En el cuadro de diálogo Guardar como, en la caj a de t exto Nombre, escriba un nombre pa ra la

con sult a y haga clic en Guardar.
Guardar como
Nombre Fecha de modificad · "'

J,. OctJA 26/07/2012 06:17 a.m. =
Sitios recientes 1,. 0409 26/07{2012 02:24 a.m.
L ADDSDeploymentj ntemal 23{07/201310:53 a.m.
L adpr"P 23{07/2013 10:53 aJn.
Esc•itorio L Advanccdlns1allcrs 26{07/2012 03:05 a.m.
J. Apploc~er 26/07/2012 03:04am.
1.. ar-SA 26{07{2012 03:05 a.m.
Brbliotecas L BestPractices 26/07/2012 03:04a.m.
J. bg-BG 26{07/2012 03:05 a.m.
L Boot 23/07/2013 10:41 a.m.
Equipo J. catroot 01/08/2013 09:47am.
L catraot2 23{07/2013 09:49 a.m.
Red
Nombre:
~~S=iS=I&m=aS.=m=S=C============~V
IArtt'INOS c:le tJ1icrosof'l v.anagememConsoiE! r .tnSC) V
1
1
e Quardar
C~nCEiat
Para grabar una con sult a RSo P y sus respectivos d atos, d e manera que pueda revisar los datos con
post erioridad, siga los siguientes pasos:
1. En la ventana Conjunto resu ltante de directivas, haga clic derecho sobre la raíz del árbol d e la
con sola, en el menú contextua ! elija Ver y a conti nuación marq ue la opción Archivar datos en
el archivo de la consola .
'W conjunto resultante de directivas 1- -lc: .

~Archivo Atción Ver Favoritos Ventana Ayuda 1-lel •
., .. lflll l!ill @; 1D lill
~~tAil COl Citmbiar con:slfl t~~·
,.., en SISTEMAS. RSOP
Cl Actualizar consulta
• ltl Vet Agregar o quitar columnas...
1>
'
Nueva ventana desde aqof Iconos grandes
•6 COl
Nueva vista del cuadro de tareas._ Iconos pequel'ios
Cl
• Cl Exportar lista .. lista
• Propiedades [!] Detalle
:___, AI'C:hNar datos en ef arch•vo de la consola
Personalizar_
11
11
2. En la vent ana Conjunto resultante de directivas, en el menú Archi vo, elija la opc ión Guardar
como.
3. En el cuadro de diálogo Guardar como, en la caj a de t exto Nombre, escriba un nombre pa ra la

co nsulta y los datos. Haga clic en Guardar.
C. Con su lta s usando el comando GPRESULT
El comando GPRESULT.EXE proporciona información general acerca del sistema operativo, del
usuario y del comput ad or. la sint axis utilizada es la siguiente:
GPRESULT [Js computador) [fu dominio\usuario /p clave)[Juser usuario)[/scope user j computer)[/v)[Jz]
Donde:
o computador : Computador para el que se va a ejecutar la co nsult a.

o dominio\usua rio y cl ave: Cuenta utili zada para la consu lta. Por defect o, la cu enta utiliza da es la
cuenta usada para el inicio de sesió n.
o usuario: Usuario pa ra el que se va a ejecut ar la consulta.

o /scope u ser] comp ute r : Define el ámbito de la consulta.
o v: Est ablece una presentación detallada de la in formación.
o z: Est ablece la present ación de t oda la información.
5.2 .6 Planeami ento de la Implementación
Antes de impleme ntar la admi nistración mediante directivas debe realiza r un análi sis exhaustivo
de las directivas req ueridas, los objetos GPO necesarios, d efinir los cont enedores a los que d eben
asociarse, establecer las excepcion es necesarias y la d elegación del contro l d e los GPO.
Los obj etos GPO pueden crearse de acuerdo a las directivas que va n a cont ener y la s posib ili dades.
Estos se presentan a contin uación:
o Un objeto GPO co nten iendo todas las directivas (software, segu ridad, red, imp resión, etc.] para
un conte nedor.
~ Administración de d irectivas de grupo Sistemas

• .2. Bosque: alfa.com.pe Herencia
A Qf¡ Dominios
GPO
• ¡f¡;¡ al fa.com.pe
fJJ Oefault Domain Policy ll S1stemas
• Sl Oomain Controllers
• ~ Sistemas
~ Sistemas
• la Objetos de d irectiva de
• ~ Filtros WMI
• Clli GPO de inicio
• U!! Sitios
€11 Modelado de d irectivas de gru¡pc
• ~ Resultados de directivas de grup.
~ Administrador en WIN2012
< >
Fig. 5.9 GPO conteniendo todas las directivas para un contenedor

o Un GPO para cada tipo de directiva.
rmAi. Archivo Acción

Ver Ventana Ayuda
1 - l c~
11- ls 1x
.. • 1~~ o 1)( ~ @1 ~ 1m
~ Administración de directivas de Sistemas
A &\. Bosque: alfa.com.pe
- Objetos de directiva de grupo vinculados 1Herencia 1< 1>
A (¡. Dominios
Orden di-vínculos GPO
• lf.l alfa.com.pe
~ 1 @/ GPO de software
¡jJ Default Domain Pol icy
A 2 !J] GPO de seguridad
" ~ Domain Controllers
• 1~ Sistemas!
..,. 3 ¡jJ GPO de red
lf-J GPO de red

-
~
i;'iJ GPO de seguridad
liJ GPO de software
" ® Objetos de directiva de
¡.. ~ Filtros WMI
• íli GPO de inicio -
• ni! Sitios
!!; Modelado de directivas de ,.,
1< 1 111 1 1>
V
<1 111 J r>
Fig. 5.10 Contenedor con un GPO para cada tipo d e d irectiva
o Un GPO conten iendo la s directivas de configuración de usuario y otro GPO conten iendo las
directivas de configuración del equipo.
~ Administración de directivas de artll" Sistemas

A &1. Bosque: al fa.com.pe Objetos de directiva de grupo vinculados Herencia
A li\f¡ Dominios
Orden dtvínculos GPO
• ;;.¡ alfa.com.pe
1 ~ GPO de equipo
IN Default Domain Policy
2 ,iJ GPO de usuario
¡.. ~ Domain Controllers
• 1@] Sistemas!
,iJ GPO de equipo
¡jJ GPO de usuario
¡.. ~ Obj etos de direct iva de
¡.. ~ Filtros WMI
• íli GPO de inicio
• Oi! Sitios
Gll Modelado de directivas de gr~-tl
A OlJ Resultados de directivas de arJ--11
< 111 >
Fig. 5 .11 Contenedor con un GPO para las d i rectivas de configuración de usuario y otro GPO para
las directivas de configuración de equipo.
• Un GPO con las directivas comunes en el contenedor primario y un GPO con directivas específi-
cas para cada contenedor secundario.
PERU GPO con directlvas comunes
LIMA GPO con directivas

para Lima
AREQUIPA GPO con directivas

para Arequipa
Fig. 5.12 GPO descentralizados
• Un GPO con directivas propias para cada contenedor secundario y el contenedor primario sin
GPO.
PERU
GPO para Lima

LIMA
AREQUIPA GPO para Arequlpa
Fig. 5.13 Un GPO propio para cada contenedor secundario.
Tenga en cuenta las siguientes consideraciones para una adecuada configuración de las
directivas:
l. Use un nombre apropiado para cada GPO.
2. No use el mismo nombre para dos objetos GPO.
3. Deshabilite las partes no usadas de un GPO.
4. Use adecuadamente las excepciones.
S. Use el filtrado cuando sea necesario.
6. Evite asociar objetos GPO entre dominios.
7. No asocie un GPO a un contenedor más de una vez.

o Los objetos GPO son conjuntos de directivas de configuración de usuario y de computador,

que pueden ser vin cu lados a objetos contenedo res, tales como sitios, dominios o unidades
organizaciones.
o La herramienta Adm inistración de directivas de grupo permite crear y vincular los objet os GPO.
o Para modificar y configurar los objetos GPO use el Editor de directivas de grupo.
o Los objetos GPO son aplicados en el siguiente orden: comput ador local, sitio, dominio, unidad
organizacional; a menos que se altere porque el computador es parte de un dominio, usa el bloqueo
de herencia o la configuración loopback.
o Las directivas de un objeto GPO vinculado a un contenedor son ap licables a los usuarios, a los
equipos y a los contenedores secundarios mediante herencia; pero las directivas del GPO vinculado
al contenedor secunda rio sobrescriben las directivas definidas en el GPO del contenedor primario.
o Un adecuado p laneamiento requ iere definir las directivas, determinar los objetos GPO, los
contenedores vinculados y la delegación del control de los objetos GPO.
o Para que un GPO sea aplicab le a un usuario o grupo debe tener los permisos Leer y Aplicar directiva
de grupo.
o El conjunto resultante de directivas es la suma efectiva de las directivas ap licadas sobre un usuario
o computador.
Admin istraci ón del
sistem a de archiv os
CAP. 6: A DMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
El activo más importante de una empresa es la información con la que cuent a y que se va generando
día a día.
la información se puede almacenar en múltiples medios: copias impresas, discos duros, cintas o
unidades ópticas; el disco duro es el medio de almacenamiento por excelencia de la información y lo
hace en forma de archivos.
En este capítulo se describen las diferentes formas de almacenar los archivos en los discos duros y
la manera de poner a disposición de todos los usuarios dichos archivos compartiendo volú menes y
directorios.
Objetivos
o Descri bir los sistemas de archivos.

o Usar la nomenclatura UN C.
o Establecer permisos compartir y seguridad.
o Explicar el sistema de archivos distribuidos.
DE ARCHIVO
Un sist ema de archivo perm ite almacenar datos en un medio de almacenamiento. los datos son
almacenados en forma de campos magnéticos o impulsos de luz .
.6.1 .1 j Terminología ~
la siguiente term inología es necesana para un completo entendimiento de las tareas de

administración de los sistemas de archivo.
o Disco duro. Dispositivo físico de almacenamiento. Otros dispositivos físicos de almacenamient o

son el disquete, el CD-ROM, la unidad de cinta, et c.
o Partición. Parte de un disco duro destinado para un sistema operativo o un tipo de datos. En
forma general, la suma de todas las particiones no puede exceder de cuatro en un disco duro.
o Volumen. Unidad lógica de almacenamiento. Partic ión o medio físico de almacenamiento que
cuenta con un sistema de archivo.
o Sistema de archivo. Estructura lógica para el almacenamiento de arc hivos que se obtiene
generalmente mediante un proceso llamado formateo.
o Carpeta. Objeto contenedor que puede cont ener archivos y otras carpet as.
o Archivo . For ma que toma la información y los datos almacenados de manera electrónica en las
computadoras.
6.1.2 Sistemas de archivos admitidos por Wlndows Server 2012 R2
A. FAT32
File Allocation Table 32 (FAT32) aparece con Windows 95 OSR/2 y Windows 98. Soporta particiones
grandes y permite unidades de asignación más pequeñas para un mejor aprovechamient o del
espacio físico del disco.
FAT 32 no proporciona seguridad y solo permite el uso de archivos de hasta 4 GiB, pero su
compatibilidad con la mayoría de sistemas operativos lo conviert e en algo necesario .
B. exFAT
Extended File Allocation Table (exFAT) es una actualización de FAT32, compatible co n de Windows XP
y versiones superiores, y con MacOS X 10 y superiores.
Es usado en casos donde las limitaciones del FAT son un problema y t ambién en unidades de estado
sólido (tales como USB o memorias flash).
Características
o Permite el uso de archivos mayores a 4 GiB.
o Usa unidades de asignación de hast a 2255 bytes.

o Mejora el rend imiento en el uso del espacio libre.
o Incluye list as de control de acceso.
C. NTFS
New Technology File System (NTFS) aparece con Windows NT y desde entonces ha sido mejorado
sucesivamente.
NTFS tiene muchas ventajas comparativas frente a otros sistemas de archivos: soporte de grandes
particiones, seguridad local, uso de unidades de asignación más pe queñas, mayor velocidad,
compresión en línea, auditoría, asignación de cuot as de disco, encriptación de datos y el soport e de
un sistema de archivos distribuido.
El principal inconveniente de NTFS es la carga adicional al sistema de archivos por lo que se

recomienda usarlo en volúmenes de gran t amaño.
D. ReFS
Resilent File System (ReFS) es el nuevo sistema de archivos incluido en Windows Server 2012 R2
que permite la escalabilidad según la carga de t rabajo, maximiza la disponibilidad de los datos y
garantiza la integridad de los mismos. Es apto para usos t ales como servidor de archivos y como
almacenamiento remoto conso lidado.
ReFS no soporta compresión basada en arch ivos, cuotas de disco, cifrado EFS y no es capaz de iniciar
el equipo; por lo que no es un reemplazo para NTFS.
ReFS soporta la característica Espacios de almacenamiento (Storage Spaces) para proteger los datos
de errores parciales y totales mediante el almacenamiento de copias en varios discos.
Características
Las principales características de ReFS se presentan a conti nuación:
o Integridad. ReFS almacena los datos de modo que quedan protegidos contra las fallas típicas que
ocasionan pérdidas de datos.
o Disponibilidad. En casos de daños, ReFS localiza un proceso de reparación en el área del daño
y lo rea li za en línea sin necesidad de apagar el servidor. Además. ReFS puede eliminar los datos
dañados del espacio de nombres en un vo lumen activo sin que los datos no dañados se vea n
afect ados por los datos dañados que no se puedan reparar.
o Escalabilidad. ReFS está diseñado para funciona r con grandes conjuntos de datos sin afectar su
rendimiento. ReFS puede soportar volúmenes de hast a 278 bytes.
o Identificación proactiva de errores. ReFS incluye un examinador de integridad que analiza

periódicamente e identifica los daños latentes y su ulterior repa ración.
E. CDFS
Compact Disk File System (CDFS) es usado por los lectores de discos compactos. Permite el uso de CD
de diferentes formatos.
6 .1.3 Elección de un sistema de archivos
Antes de fo rm atear un volumen o partición, debe decidir el sistema de archivos que va a usar.
NTFS es el sistema de archivos recome ndado por Windows Server 2012 R2 porque admite varias
caract erísticas no disponibles en otros sist emas de archivos.
Sin embargo, ya que el sistema de archivos NTFS solo es reconocido por los sistemas operativos
basados en Wi ndows NT, como es el caso de Windows Server 2012 R2; debe co nsiderar usar FAT,
FAT32 o exFAT si planifica compartir archivos con otros sistemas operativos.
En la siguient e tab la se resume las ca ract erísticas de los sistemas de archivos soportados por
Windows Server 2012 R2.
FAT32 EXFAT NTFS REFS
Año de aparición 1996 2006 1993 2012
Tama~o máximo de archivo 4 GiB 16 EIB 16 TiB 16 EiB
Máximo número de archivos 2" 2" 2"
Tamaño máximo de volu men 2 TiB 512 TiB 256 TiB 1 YiB
Bits 32 64 32 64
ACL No Sí Sí Sí
Tabla 6 .1 Comparación de sistemas de archivos

PARTIR A RCHIVOS
Cuando se comparte un recurso, este se hace disponible en la red y puede ser accedido por los usuarios
a través del entorno de la red.
Para ser exactos, se compa rte n las carpetas y no los archivos. Si se comparte una carpeta, todos los
archivos conten idos en dicha carpeta estarán disponibles para ser accedidos por los usuarios de la
red.
las carpet as compa rtidas pueden tene r un nombre en el sistema de archivos y otro nombre en el
entorno de la red.
!·'- ~II. , DATOS (0:) 1- IC I X
~ ~ !nocoo Compat'hr Vo\ta v @
® . 1' 19 . EQ'JIJ}O • O.AlOS( l}J e lleu~«>• •• ''""x• ~ P 1

. v
~ F.a'o'Oiitos Nombr~ Fectla d~ t'f'IOCJrf•c:._ Ttpo Tama/10 ~

• Descargas A. AreMos de Pf09r1m<l ll/07~1) 08.00- C.:l fl>tlll dt {lrCtll'roS
• EscritOriO L. ContigutOitioo M.lt1.190f 0..1011201 ~ oseas_ C.Oif¡X'l:l 00 .'lt<he>ros
~ Sitios fed ent.es
....
1 CURSOS 25/07/21)1308.5.l - <le arctNvos
-~
. ".,. S•n;, 1 Propiedades: CURSOS
:;a 6illtiOtta$ ~ N~WS
4- Documentos uso comparlido Mlllado
.Q. Im~
0com~ •st::.~~
~ Mlllo«l
.,¡..
Wdeos Nombre en el <.onflgurxi&l
sistema de archivo m mbre llel reo,¡rso <~:
fA:' Eq111po @A¡" 1 •

~ WIN2012 (C:) . '
,...-#1\lof 1
""''~ 1
<.> DATOS <0-J
M
fl l'lllll~ de u<..ullriO'!l..,.WOS
¡n"' IYJ
\:1 Vttod>d de OVD RW (f~
~ Rc.'<l .~. -
Nombre de
recurso compartido
ll
,
L.~ ..ll """'"' 11
"""" 1 97KI
1 Kl
1 Kl ;;1
1< [ Au¡:.~r Ca.n<te.t Ap'i t ll
1
26ete-mentos 1 t-1~10 sefetCIOI\adO 1 11 1
;¡¡.:,.
Fig. 6.1 Los dos nombres de una carpeta compartida
Un nombre compartido que incluya«$» al final del nombre se oculta para los que acceden al recurso
a través de la red .
.6.2.1 j Perm isos Compartir ~
En primer lugar debe t ener en cuent a que los permisos Compartir solo tienen efecto cuando se
accede al recurso a t ravés de la red.
Cuando se comparte una carpeta, el permiso predeterminado se establece con todos los usuarios y
con el permiso de lectura.
Hay dos formas de compartir carpetas: mediante el uso compartido de archivos y mediante el uso
compartido avanzado. Estas formas se explican a continuación.
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS - "• •
A . Uso compartido de archivos
La manera más sencilla de compartir archivos en red es mediante el uso compartido de archivos.
Los niveles de permisos que ofrece este método son dos: Lectura, lectura y escritura.
Para acceder al uso compartido de archivos, siga los siguientes pasos:
1. En el Explorador de Windows, haga clic derecho sobre la carpeta que desea compartir. En el
menú context ua! elija Comparti r con y a conti nuación elija Usuarios específicos.
• 1 WIN2012
~ COmpMir Vistt1
" 't l..., • Equipo • WINM12 (0:) • v (j 1 L l_ _ _ __:J>'--11

•
,.- favoritos Nombte Fe-cha de rno<Mica- l1po Tamaf10
lt Descargas }'i,Jrt7onn
Abrtr
• Escritorio
Abrir tn uM vcnü'lna nueva
'G- S1bos rectentes
Anclar a !nido
AJW:tir a la l i~3 de VlC
:;;) BibliOtec3S Reproducir con VLC
..} O<Xumemos
.S. lmóge""'
2. En la ventana Archivos compartidos, en la lista desplegable, elija un usuario o grupo y haga clic
en el botón Agregar.
Elija los us~rios de la red con los que desea compartir 1ecursos.
3. En la columna Nivel de permiso, elij a el nivel de permiso deseado y haga cli c en Compartir.
1- ICI
m Atchiv<K compartidos
flija los usuarios de la red con los que desea c:ompartir reaJrsos.
&nb<l un nornbfe y 1\.tg<t ck. M Agrec¡.u, o 1""94 che t!fll<l llt'<l\a IMiot busca. usu:anos.
1 v( Av-!t-g...c
Nombre Ní'vtl dt ptrmiSO
& Adminiscrtwtor •
&!, TOdO< leaurb • ~ .¡.J: ~«l!Nc'l
~ <Cont.lao dt!sc:onoddO> le<tiM'a V esaltur<);
,O.w•
tengo prob!tmas Dl!fl comoaajr
1 '9eo..,.ni• 11 c.-... 1
4. En la ve ntana Archivos compartidos, haga clic en listo .
. Ardlivos compartidos
La carpeta esta compartida.

..
~e f?~~~.; i_ii?·~.fii~ifiáiif~~.q~·~fij a rualquter persona vfnculos a estos elementos
compartidos o tQQJ.ar los Vl'nculos y pegarlos en O!l'O programa.
1 CURSOS
~ \WimX)1 2\cutl:OS
B. Uso compartido avanzado
El Uso compartido avanzado es la forma clásica de compa rti r de Windows. La ventana Propiedades
de una carpeta permit e acced er al uso compartido avanzado.
tGonetatf CompA!tt
WMSOK
1
SogJridad [ Vorsiooes sntorioros Po1sonal:ro1
-
U!locompl!r!Jdo d f! uupebes )' -.rctuvo5 de rl!d
WMSOK
Compo~do
l
Bma de 3tte3o de rod·
\\W!n20lav.lll$dk$
Uso ectnp;Jr,do ::tv~nz:xlo

Eslab~ua permiSos persor\&ktlll'los, e:ree milltiples rewrsos
eompa~C!os y defina c:ras opciOf'l" avanzadas para oompolfr.
,...,.., 11 C•"'•'•' 1 ..,.,,.

Fig. 6.2 Acceso al uso compartido avanzado
Los posibles permisos en el Uso compartido avanzado son los siguientes:
o Control total. El perm iso Control total incluye los permisos Cambiar y Leer, además permite el
Control de Acceso.
o Cambiar. Incluye los permisos Leer y permite modificar o eliminar archivos.

o Leer. Permit e la lectura de los archivos y la ejecución de los programas.
CAP. 6 : A DMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
·m Permisos de WMSDK$
Permiso;: dw k:>s recursos comp:;mdos 1
tiQJllbres de grupos o usuaiK>S

-
roce-s
1 8gragar.4 '11 Qu<ao 1
P&rm¡s:os d~ Todos Permilu Oeneg.r

Con!roi iOtal o o
Cambia; o o
leer ~ o
Obtonor más i nformación a corea do control :t: eg;rmisos di; accoso
Aceptar Cancelar Apli$-tlf

-
1 11 1 1
Fig. 6.3 Permisos de uso compartido avanzado
Para compartir u na carpeta mediante el Uso compartido avanzado, siga los siguientes pasos:
1. En el Explorador de Windows, haga die derecho sobre la carpeta que desea compartir y en el
menú contextua! elija Propiedades.
2. En la ventana de Propiedades, seleccio ne la ficha Compartir y haga die en el botón Uso com-
partido avanzado.
·m Propiedades: WMSDK
Gonoral l Compartr 1Sogurid:ld 1Vor.;ionos ::.n!orioros 1Port:onaflz::.r 1
-
Uso compartido de carpetas y archivos de red
WMSOK
!L No compartido
But:a dP- ~cu;¡o M rPd:

No oompartido
1
C.o.n'tPai'K , j
uso compartído avan: ado
E-tt:Jb!ozea pormtsot por~onól1i2o:~do~. croo mUtiploc rocur!Oo'
comp;.rtiCec y doñna ollas opcionl>$ ;v;nzada~ p::.ra comp;artir.
1 & Uso eompartdo aventado_ 1
1 Aceptar 11 Cancelar
1
Aplii8f
1
3. En la ve ntana Uso compartido avanzado, marque la casilla Compartir esta carpeta. En la caja de
texto Nombre de recurso compartido, escriba un nombre para el recurso o acepte el suge rido
y haga clic en el botón Permisos.
Uso compartido avanzado
Configuradón
!!!ombre del re<:urso compartido:
I WMSDK
( jgregor j Quito¿]
§stablecer el límite de usuarios simultáneos
en:
116777f'63
Comentarios:
fermisos 11 caché
Aceptar 11 cancelar 11 Aplicar
-- - --- ---
4. En la ventana de Permisos, haga clic en Agregar para agregar usuarios y grupos. En la lista de
perm isos, elija los permisos deseados y haga cl ic en Aceptar.
Permisos de WMSDK
PermtSOS de los recursos compar:rdos
L--------------.
~bres d&grupos o usuarios
· TOCIC~
" ..
Bgregar 11 QuiOr
f&.-m;sos d& Todos P&rmitir Oe09~r
Control tola! o o
Cambiar o o
leer ~ 1]
Obtonorm;j& jnformacign aeorc¡ do epnvol v potmjtos do ¡ccoso
Aceptar 11 Canteil!f 1 : Apli~ar
S. En la ve ntana Uso compartido avanzado, haga clic en Aceptar.
6. En la ve ntana de Propiedades, haga clic en Cerrar.

CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS ••
•6.2.2 j Universal Naming Convention )j

Para acceder a las carpetas compartidas en la red, puede hacerlo con el entorno de red mediante
el ícono Red del Explorador de Windows o, de lo contrario, invocándolos mediante referencias UNC
{Universa l Naming Convention). La sintaxis UNC para acceder a una carpeta compartida es la que se
presenta a continuación:
\\nombre_de_servidor\carpeta_compartida\ruta
Donde:
o nombre_servidor: Es el nombre del servidor que contiene la carpeta compartida.
o carpeta_compartida: Es el nombre compartido de la carpeta.
o ruta: Es la ruta por debajo de la carpeta compartida.
6.2.3 [ El utilitario Carpetas compartidas ]j

El utili tario Carpetas compa rtidas permite centralizar la administración de los archivos de toda la
organización. Los usuarios pueden acceder a los archivos reque ridos desde cualquier punto de la red
con la seguridad y disponibilidad necesaria.
El utili tario Carpet as compartidas le permite ver un resumen de los recursos compartidos, las
sesiones y los archivos abiertos.
Para iniciar el utilitario Carpetas compartidas, inicie la herramienta Administ ració n de equipos, en el
árbol de la consola, expanda el nodo Herramientas del sistema y haga clic en Carpetas compartidas.
;t Administración de 1- Jc: . l
ArQ!ivo t)cctón }!er A~do
• • lltl [@] .si ¡¡¡ ~ ~ ¡¡,T

~~ Administradón del equipo (local) Nomb(e 0\1(ecurso Ruta de acceso a la C~. Tipo Acciones
.. 1! Hermmtenws del sistemil C:\Windows Wtndows ...
¡. @ Programador de tareas Recursos e<
C:\ Wtndows
1>
..
Q llisOf de eventos
~ Carpetas compartidas
~
D:\ Wtndows
Acciones adictonales •
E:\ Wtndows
~ Recursos compartidos
Wlndows
j j Sesiones
áll Archivos ~biertos :1 ' C:\WindO\\~\S'ISVOL. Windows
¡. @ Rendimiento .,. C:\Windows\S'ISVOL. Windows
.d Administrador de dispoSitivos
.. e AJm~e""'miento
it Adminisuadón de discos
• j!, Se<VidOS y .
Fig. 6.4 La herramienta Administración de equipos incluye el utilitario Carpetas compartidas
El utilitario Carpetas compartidas le permite realizar las siguientes tareas:
o Crear, ver y establecer permisos para recursos compartidos
o Ver una lista de todos los usuari os conectados al equipo a través de la red y desconectar a uno o
todos los usuarios.
o Ver la lista de archivos abiertos por usuarios remotos y ce rrar alguno de ellos o todos.
o Recursos compartidos especiales
Los recursos compartidos especiales son recursos que el sistema compa rte de manera automática
y predeterminada para propósitos administ rativos. Es una buena práctica no eliminar ni modificar
dichos recursos .
Los recursos compartidos especiales son los siguientes:
o [letra de unidad)$. Recurso que permit e a los administradores conectarse al directorio raíz de
una unidad de disco.
o ADMIN$. Recurso que permit e la administració n remota del equipo.
o IPC$. Recurso que compa rte las cana lizaciones con nombre esenciales para la comu nicación
ent re programas. Se utiliza durante la administración remota de un equipo y al ver sus recursos
compa rtidos.
o PRINT$. Recurso utilizado para la administ raci ón remota de impresoras.
o NETLOGON. Recurso que utili za el servicio Inicio de sesión de red de un equipo para procesar
las peticiones de inicio de sesión en un dominio.
o SYSVOL. Volumen del sistema que contiene las directivas y los scripts de inicio de sesión.
MIS OS
Los permisos NTFS agregan un nivel adicional de seguridad para los recu rsos que son accedidos a
través de la red y seguridad local a los recu rsos accedi dos localme nte. Existen solo en unidades NTFS
y pueden usarse ta nto para carpetas como para archivos.
l Propiedades: UTIL
Nombre de objeto: 0:\UliL
I.!, SYSTEM
¡, cuen1a desconocida {S·I-5-21 ·2Z05233ll8-197l1792683· 160.167<e
V
Para carrt:>iar los permisos. haga clic en Edilar. Ed '

L----=c..i1a
----r
.•_ - '
Permitir Denega r
Control total
Modificar
LecJUra \' eJecuclón
=
Mosltal el contenido de b c~ufl'Na
Lecluro
Esaitl.Ha V
Para especit ca1perm sos espeaales o 1 Opciones avanzadas 1

configuraciones avanzadas. haga clic en
OpeionGs avaMadas.
Ob'AAormíi¡ infocm¡c!ÓO acocea do control y porm:¡ot do accs¡o
Acopbr 11 Concobr J1 Aj>l•so•
Fig. 6.5 Perm isos NTFS

Pa ra asignar permisos NTFS a un a carpeta o archivo se requiere del permiso Control total, por ello
solament e los administradores y los propietarios del recurso puede n asignarlos.
Generalm ent e, el acceso a un recurso con permisos NTFS requ iere de una asignación explícita de
permisos, de este modo el administrador d e red cont rola cómo los usuarios acceden a las carpetas y
a sus conten idos.
En la siguiente tabla se res umen los permisos NTFS.
PERMISO NTFS ACCIONES PERMITIDAS
Incluye las acciones de todos los demás permisos, además puede cambiar
Control total los permisos de la carpeta, tomar posesión de la carpeta, borrar archivos y
la s subcarpetas contenidas en la carpeta .
Perm ite borrar la carpeta, otorgar el permiso de Escritura sobre la carpeta

Modificar y su contenido. otorgar el permiso de Lectura sobre la carpeta y su
contenido.
Permite otorgar el permiso Lectura sobre la carpeta y su contenido. otorgar

Lectura y ejecución
el permiso Mostrar el conten i do de la carpeta sobre la carpeta.
Mostrar el contenido de
Permite ver los nombres de archivos y subcarpetas en la carpeta.
la carpeta
Permite ver archivos y subcarpetas , ver los atributos, permisos y propietario

Lectura
de la carpeta.
Permite crear archivos y subcarpetas dentro de la carpeta . cambiar los

Escritura
atributos de la carpeta. ver los permisos y el propietario de la carpeta.
Tabla 6.2 Acciones permitidas por los permisos NTFS
El permiso Mostrar el contenido de la carpeta se aplica a la carpeta y no permite el acceso al

conten ido de los archivos contenidos en la carpeta, mientras que el permiso Lectura y ejecución se
apli ca a la carpet a y a todo su conten ido.
Modificar
Escritura
lectura y escritura
lectura
Mostrar el contenido de la carpeta
Fig. 6.6 Jerarquía de los permisos NTFS

j
.6.3 .1 Asignación de permisos NTFS j
Para asignar permisos NTFS a una carpeta o un archivo, siga los siguientes pasos:
l. En el Explorador de Windows haga die derecho sobre la carpeta a la que desea asignarle permi-
sos NTFS y en el menú contextua! elija Propiedades.
2. En la ventana Propie dades de la carpeta, seleccione la ficha Seguridad y haga clic en el botón
Editar.
Propiedades: WMSDK
Nomb•edeob¡:eiO C\WUSOK
CREATOn OYI'NER
l~J, SVS TEM
I¿A(!m ~$OCle$ (Al.FA\ACirl'rnl$t&:;IOieS)
-.Uiuariot (AlfA\lhualio'i:)
Psro carnbisr tos peunioos.haga d .e onEdll3r.

E<O••" ..,
Pormisos do CREATOR OWNER Pormiúr Oenog•u
Ccmrol 1ot:11
Modificar
Locku:l y ojo cuci6:~
Moslrar ol coniOn.ido do la earpota
lOtkll:l
E&eritura V
P3111 6SPeCI'\c81 ptttnl$0$ e3PtQ86&$()

cori.g~Xacionos avanzadas. haga die en
Opacnw5 ~v.,ntdi!l5
Ob.. n"t m:n llllomH•c!Órlact•c-a d• con'Jol y e • •ID!sos d. aec:•so
3. En la ventana Per misos, use el botón Editar para asignar (permitiendo o denegando) los permi·
sos que desee a los grupos o usuarios que crea conveniente y haga clic en Aceptar.
Permisos de WMSDK
~g~dad L--------------------------------,
Nomb•ede ob¡;eiO C\VJUSOK
CR8\TOn OV/f',;E+l
l~J,SVS TEM
~Ad'm.ni$1'0dCres (N.FA\Aeltl\rninodores}
~UsuariO$ (AI.F A\U&uiJnO$)
~gar .
11 Q~tal j
EermiSoe: de CREATOR CYWNER PermiUr oeneoa•
ConttOI IO~ I o o A
J.lodlfic-st o o -
Lt:et~:a y ejee...:l6n o o
f.1oslrar el cor.10nkio de la c-arpe18 o o
Leel.l:e o o V
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
(s.3.2 j Archivos sin conexión D

Una de las características más importantes del utilitario Carpetas compartidas son los Archivos sin
conexión, este proporciona a los usuarios la posibili dad de seguir accediendo a los archivos de las
carpet as compartidas y carpetas redireccionadas, aun en caso de fallas de conectividad en la red.
Cuando un usuario acceda a u n archivo de una carpeta compa rtida o red ireccionada, Archivos sin
conexión hará el caché en el disco local, las modificaciones rea li zadas en el archivo se alm acenaran
en la copia local. Una vez que el usuario finalice la sesión, el archivo modificado será copiado en el
servidor que aloja la ca rpeta compartida o redireccionada.
Cuando ocurra una fa ll a en la red, Archivos sin co nexión notifi ca rá al usuario m ediante un globo de
mensajes en la barra de tareas y le permiti rá seguir examin ando el contenido de aquellas unidades
y carpetas aun fuera de línea. Podrá acceder a los archivos que existen en el caché o a los archivos
creados con posterioridad a la pérdida de la conexión. Los permisos sobre los archivos y carpetas
compartidas siguen siendo los mismos que se establecieron al compartir la carpeta . Sin embargo,
solo podrá imprimir en las impresoras locales.
Cuando se restablezca la conexión a la red, el administrador de sincronización actualizará los archivos

de la red con las modificaciones hechas durante el f uncionamiento fuera de línea.
Opciones
Durante la configuración de la característica Archivos sin conexión, debe elegir entre las opciones
siguientes:
o Solo los archivos y programas especificados por los usuarios estarán disponibles sin conexión.
Permit e que los usuarios especifiq uen los archivos que estarán disponibles fuera de línea.
o Ningún archivo o programa de la carpeta compartida estará disponible sin conexión. Impide a
los usuarios el almacenamiento de archivos fuera de línea.
o Todos los programas que el usuario abra desde la carpeta compartida estarán disponibles
sin conexión automáticamente. Los archi vos accedidos de la carpeta compartida son
automáticamente marcados para estar disponi bles fuera de línea .
Para usar la característica Archivos sin conexión en una carpeta compartida, siga los siguientes pasos:
1. Inicie la herramient a Administración de equipos, en el árbo l de la consola expanda el nodo He-

rramientas del sistema, a contin uació n expanda el nodo Carpetas com partidas y luego expanda
el nodo Recursos compartidos .
Administración del equipo OocaO Nombre d!l recurso Ruta de acces... Tipo Acciones:
~ f! Herramientas del sistema j¡! AOMINS C:\Wil\dows Windows
" C9 PrO{tramadOt de tareas •
i!>CS C:\ Vlindows
r.. lil Visor de eventos
.. i'l carpetas compartidas
!í>DS D:\ Vlindcws:
Accion~s adicion.¡.les •
!t<l Remsos oompartidosl ¡,.ES E:\ VJindCV.\'S •
ID Sesiones
MJ Archivos abie«os
al! IPCS
i1l NETLOGON
Vlindows
C:\WindOWS\5... Windows
Acciones adicionales •
c.. @ Rencumiooto 1iiJ SVSVOL C~WindowS\5... VlindO't\'S
¡j AdminisiJador de diS-positilf()S
2. En el pane l de det alles de la herramienta Administración de equ ipos, haga die derecho sobre el
recurso compartido y en el menú contextua! elija Propiedades.
Propiedades: WMSDK
Ganorol Publicar 1Permisos de m recursos compartido3 1Segt..rided t
-
t:lombre del reeul'$0 ~ 1
tompartido. &M..1il3 1
8uta dG aec9so ~ ¡c~WMSOK
lo corpob : 1
c escrrpcr6n: 1 1
U mito de u3uario::r
@ M~mo psrmitido
O f«I'Mr oc~ c;nbd;<l do u~u:;rioc: 11 1~ 1
Haoa clic en Configuración Sil'l conexiOfl para 1 Cgrlig~aeión 3in cone>óón•..

modi11carla maMra en q11e los usuatios u!la ~n 1
Ql COn:G1'4<fO CU;IncfO ti Oh;y~ COA9XIÓO
Aceptar Cancelar Apksar

1 11 11 1
3 . En la ficha General de la venta na de Propiedades del recurso compa rtido, haga die en el botón
Configuración sin conexión .
4 . En la ve ntana Configuración sin conexió n, elija una de las opciones y haga die e n Aceptar.
~
·•
Con sin conexión
Pvcdc clc gi1Jos ¡¡rchivo3 yprogromo.s. si procede. que csbróndi3ponlblco

paroa k>s: usu-arios s:in conRXión.
-
@~O'iO'iOi:-art·¡;¡v·c;·sy·p,oii'ii'tña-$'éSP9C-iiea<iO'Sj)()liOSü&UartOS'Q'Sii'iiiij
i!i~~'~J~ul~.~'I.~~.Q--····-······--···-····--···--······-····--····-····-······--··-1
O l;l&biti18r BronchC..che
O t:{ingún orehivo o programa de lo eo;p eto eomporicto estonS cbponible :;in
eoneltMn
Q ! odos lo~ p togr~mas qLI'I "'usuario ~bui duda 1~ ~lpQ!~ c omparida QSl-arAA
dn.pon:blc.s sin concOOón ou:omáicamcn~
P:u 3 obtonormát mformx 1ón ::.corea dol3!m~consmi onto on cochó, voo cómo
con,g r!llfE In di:<ponibrl dnd srncontn!Ón mmt ! 10?1 carpeta comp1t!rtida.
["Acepto• 11.-c-.-ncelor
SISTEMA DISTRIBUIDO DE ARCHIVO
El sistema distribuido de archivo DFS (Distributed File System) permite a los administradores facilitar a
los usuarios el acceso a los recu rsos de la red y administrar archivos que se encuent ran distribuidos a
lo largo de la red.
Con DFS puede hacer que los usuarios encuentren en un solo lugar los archivos que necesite n y que se
encuentran distribuidos en múltiples servidores.
DFS permite virtualizar la ubicación de las carpetas compartidas y rep lica r ca rpetas en varios servidores.
DFS proporciona dos servicios:
o Espacios de nombres. Permiten que los usuarios accedan y almacenen archivos en una ubicación
de red co nsolidada.
o Replicación DFS. Proporciona sincronización, a través de la LAn o WAN, entre carpetas de diferentes
servidores.
Servidor de eSPacio de
nombces
Raíz
SERVER1
¡-4____) ...................................... .
carpeta con destilo al
servfefor SERVER1
... ..... . .. . .. . . .. >

carpet• con <je$tinQ at
$Crvi<l0< SERVER2
Fig. 6.7 Espacio de nombres
Setvidorde espacio de Setvidorde espacio de

nombres nombres
Raíz Raíz.
Fig. 6.8 Replicación DFS

.6.4 .1 JEscenarios de uso ~

Considere la posibilidad de implementar DFS en los siguient es escenarios:
o los usuarios que tiene n acceso a las carpetas compartidas están distribuidos por uno o varios
sitios.
o la mayor parte de los usuarios precisan el acceso a varias ca rpetas compartidas.

o El equilibrio de la ca rga del servidor puede mejorarse si se vuelven a dist ribuir las ca rpetas
compartidas.
o los usuarios precisan de un acceso ininterrumpido a las carpetas compa rtidas.

o la organización dispone de sitios web para uso int erno o exte rno.
j
6.4 .2 Tipos ~
los dos ti pos de implementación de un sistema distribuido de archivo son los siguientes:
a. Sistema distribuido de archivo independiente. Usado en redes basa das en grupos de t rabajo.
b. Sistema distribuido de archivo ba sado en dominios. Usado en redes basadas en dominios, la

topología DFS se almacena en el Active Directory lo que le proporciona tolerancia a fallas.
la topología del DFS const a de una ra íz, uno o varios vín cu los, y sendas ca rpetas compartidas a las
que señala cada vínculo DFS.
El servidor en el que reside la raíz DFS se conoce como <<servidor host>>. Puede duplicar una raíz DFS
mediante la creación de <<recursos compartidos ra íz» en otros servidores del dominio. De este modo,
el arch ivo se encontrará disponible aun cuando el <<servidor host» no lo esté.
la topología DFS se expande mediante la agregación de vínculos. la única restricción en cuanto al

número de niveles jerárquicos de una topología DFS viene impuesta por el límite de 260 caracte res
para cua lquier ruta de acceso de archivo. Un nuevo víncu lo DFS puede referirse a una carpet a
com partida que puede contene r subcarpetas o a un volume n complet o.
Además del componente DFS de servidor, hay un componente DFS de cliente. El cliente DFS almacena
en caché una referenci a a la raíz DFS o al víncu lo DFS por un periodo específi co, definido por el
administrador. Un equipo que ejecute el client e DFS debe ser miembro del dominio para la ra íz DFS.
6.4.3 La herramienta Administración de DFS
La herramienta Adm inistración de DFS permite administrar los Espacios de nombres DFS y la
Rep licación DFS.
Administración de DFS
Ar~hivo Bcdón ~er Ventana AyYda
..., ~lil 6 1m
Administración de OfS \ \Difa.com.pe\VENTAS {Basado en dommto ('(l Modo v~ •ndcws Scrver 2008) Acciones
~ 2¿ t 5p(lcios de nombres
'\Ji \ \alfo.com.pe\V( NTASJ •
1ontr3das
~ Retlul ~ Nut:Wa carpt:ta,.
" Q Replicactón Agregar se•vidot de espacio <L.
Oel ~gar permisos de admmistr._
()Ji ta r espacio de nombres de ·-
Ver
Nueva ventana desde aqui
'
)( Ehminar
'ª Ac'tualizar
~ Prop1edadts
6 Ayuda
Fig. 6.9 La h erramienta Administración de DFS
A. Inst al ación
Pa ra instalar el sistema distribuido de archivo DFS, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
2. En el panel del Administrador del servi dor, haga clic en Agregar roles y características.
3. En la página Seleccionar tipo de instalación, elija Instalación basada en ca racterísticas o en

roles y haga clic en Siguiente.
Asistenle roles cara<:lertshcas
Seleccionar tipo de instalación

~lecdone f4 tipo dt In~ Pvtcl~ lnmW reits y uracterist:kas M un «1~ fisko. en ul\a
mJqulna oAnual o en un disco duro virtual (VH()) ~ ~-
@ lnsubdón b~a en c.arActeñ,ntc..s o en roles
~«ó6n de seMdoc'
p.,_,
Ct)tl(ll)t.rotr un $010 ~. Jlgl tgue ro1t:s. seMcios-de rol y <.Ar<Kteris1~.)S.
O lnstah<lón de Servidos de &crit0f1o remoto

Instale lOs set'Yidos de rOl ne«s.vios t~ara Qut la lnft~ttue~ura de esc:ñtorio Yir1ua1 (VOl) « et IJI\l
~Piemen:Kiótl de escrl:orlo b»ada tn m'auinu o en sWona.
4. En la página Seleccionar servidor de destino, elija el servidor deseado y haga die en Siguiente.
Asistente para roles caracter1sticas
stiMOOR OE OESTlNO
Seleccionar servidor de destino VJI"N2012.alta.can.pe
Antes de comenzat Sete<ctone un servtdor o un diSco duro VIrtual en el que se instal,u án roles y caracteristtu s..
t¡;j. ........- .........•....•...........•......•.•..............•.... ·- ···....•.-...•.............•.- .............- ·... · ·- ....- ·....··- ·....•......·- ··...•.•...•.- .•...•
i ipo de inSlala<:ión :.~~~ar.~!'.~.~~~.9.'}!P;9..~.~1Y,i.~ore§.. .................................................................. j
Selección de sc:nidor O $ele«iof1ar un disco duro virtual
ROles de servidoo
ca racte~l1 ica>
Nombre O.recoon IP StStema operatiVO
1 encontrados
Esta pagina muestra lns servidores que ejeOJtan Windows Server 2012 y que se agregaron mediante el
comando Agregarsecviclores del t\(l'ministrador<lel servidor. No se muestran tosservidcres sin conexiOn
ni los servidores re-dén agrt-gados para los que la recepilaciOn ~datos aún estAincompleta.
[ !nst61ar Canct4ar
S. En la página Seleccionar roles de servidor, marque la casill a Espacios de nombres DFS.
Asistente para agregar roles y carad er1sticas
SI:RVlOOR. 0€ DESfll\'0
Seleccionar roles de servidor VNU0 1l..;lb.can~
Se4e<ctone uno o vanos roles para instalarlOs en el seM dor sesecc10nad0.

Antes de comenzar
Ttpo de mstalatKln Roles Descripció n
Selecdén de savtdor Los Espacios de nombres OfS
O Acoos.o remoto permiten agntpar carpe1as
Roles de serv~dor
O Acllve Olreaory LlghMelght Oireaory S..Vices <ompartidas ubicadas en distintos
O Acllve Oireaory Rights Management 5efvices servidorE-S envno o varios espacios
de nombres esctructut:.ldOS de forma
D Hypef-V
O Strvioos de acCMO y drrecttvas de redes
• lógica. C<l.da espacio de oornbres se
muestra a bs usuanos en forma de
A .,¡ Servroos de archtYOS y almacenamttnto (lnstalecl una ú nica carpeta compartida con
f.1 StMOOS de aln'U.teMamtento (ll'lstatado) vanas subc-arpttas. No obstante, la
esuueturn Sttby~ente del espodo de
.., lil Serv~ de tSCSI y <trt htvo ·lnsldl.:~do) nombres puede estar compuesta por
P' &iVldor d~ .:trduYOS- Unst.:~l.:~do) num~osas carpetas compat1idas
O Admmi:strador de recursos del sef'Vldor de t•bica<las en distintos servi<lores y
sitt()$.
O 8rand\Cache para archrvos de red
O Desduplicación de datos
~ EsP<KiOS de r\Ofnbfcs DFS
O ProveedOr' de almaamamiento del des-tir~
~ . . . ........ ...,_
( 111 )
< !;nteriOf 11~lguiente > 1 [ tnstalar Cancelar

CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS ••
6. En la caj a de diálogo ¿Desea agregar características requeridas para Espacios de nombres

DFS?, haga en Agregar características.
i!.. Asistente para agrega r roles y caracterlsticas -
¿Desea agregar caracterfsticas requeridas para

Espados de nombres DFS?
Las Siguientes herramientas son necesarias para administrar esta

uracter(stica. pero no tienen q ue instalarse en el mismo servidor.
~ Herramienl1!S de administraci6n remota del servid01·

A Hcsrnmicntas de adm1n1straa0n de roles
..,. Heaamientas de ServiCios de afChivo
!Herramientas! Herramientas de a dmin istración d e OFS
<L J )
"'
0 lndulr hemlmiemas de admlnl<tradón {si es aplica~ te)
~Agregar características~ 1 Cancelar
7. En la página Seleccionar roles de servidor, haga cl ic en Siguiente.
Asistente para agregar roles y caracterlsticas
SfR\IIoal. OE Df:SlU~O
Seleccionar características 'A1tt..)()I2.Jifa.oompe
Antes de comenzar Se-!eccion~ una o vam1s caracterisltcas para 1nstaJarlas en e-1 secvidor selecciOnado.
·¡pe d e> ii"1Sta!ación Ottsaipción

Selección de servidor
Roles de servode<
o .. . .. \.., AtrminiStmóón de
almacenamiento basa<fa en
.:d MmA"liSUG<•ón de d•recttvas deg•\lr.>O (lnSlal.Kfol estándares de W1ndows pecm1!e
CJractenst1cas
Cooñrmaoóo
O Administrador de rewrsos dtl Sistema de Wind
O Almacenamiento mtJOfado
• descubm, administfaf y SUfl«Vis.'H'
dispositivos de almacenamiento
mcdi:Jme interf.,ces de
O Asinenda remota Mm•nr«ractOn Que cumcttn con la
O 8ranchC.Che norma SMI·S. Esta hJn<:•onalld&<l se
1> ~ (.'lr orteel~hc:as de .NET Framl"w<Kk 3.S (ln~t.,lado)
presenta como un conjunto de
d3:$e$ (~ IOSHumemat de
1' ~ C.;u.,ctenshcas (le .NET Fr.,mew<Kk ·I.S llr,)l.,l.tdo) aclministrnción de Winclows (WMO y
O CifratJo de unid'd Sillocl:er c.mdtets de W~ndows PowefS.heU.
O Cliemede impresión en Internet
0 Clief'lle p.1ra Nt:S
~ Cliente Ttll'let 'Jnst~IMo)
O Ciente Tm>
O (lúsl'!'t fh conmutaCIÓn por tttror
-':! '" ···-·· . . . . . .. ""* ...... ..... " - · · · ' · " · ' ....
( 111 >
lrmaler ca~ar
9. En la págin a Confirmar selecciones de instalación, marque la casilla Reiniciar automáticamente

el servidor de destino en caso necesario y haga cli c en Instalar.
Asistente para roles caracteñstkas
Antes de comenzar Pa•a ins.talar lOs s•gu•c:ntes r<*s. SMIOOS de rol o caracterfsticas en el seM dOt seleccionad(). haga die
en ln$lall)r.
Tipo de mst~~IÓn
r.•O" MOOO" '' """
0 00'0~"~' '''"''' ~00~0'''~'" '" ~'"'' ''""'" "" ,,_,_,,_,,,, _, ..
"'''' ~"'" ,,,.,,,,_,,.,_,~ '" '"-"''"'"""~'-"'' " -"'"_,_
SE e<ción de senidc; ~.. R~!.C~r~.~~~~~te~.~~ d.t.~M~.~YJ~"!C?......... "''"' ·"••• ............'

En tosta p.ig•na ~pueden mostrar atact~risbcas opc:ionalits (como htnamienlas de admimsuaoón)
Roles de sef\'¡dcf
porque~ sde«ionarcn automáticamente. S1 no des.ea mstalar es.us caractenSticas opoonoes, haga che
~'' Alltenor paril des..cl!v.u las cas.!las.
Ccmf rma<ién
Henamtet~tas de aclm1nislraaón remQt<t det 5@1\')(jOt
~1Tam5Mtas de aclministraóón de roles
tterram~tas 4e $e(vicios de archh'O
Herramientas de o)C!ministración ~ DFS
Servicios d~ arctWos y almacenamiento

StMcioS de iSCSI y ~rd'livo
Espacios de nombres OFS
ExporlM opoont"S de configur..Oón

fspecif~que un.a ruta de atteSO de origen altemali<lll
10. En el Asistente para agregar roles y características, haga clic en Cerrar .
B. Creación de espacios de nombres
Pa ra crear un espacio de nombres, siga los siguientes pasos:
l. Inicie la herramienta Administración de DFS des de la opción Herramientas del Administ rador
del servidor o d el menú Inicio.
Administradón de DFS
Acciones
•
~ t.Jij¡U~ o~ 00fl11)60m0nl()í>Qf;} cro;r y l)I)J!IM'Ir;}t o~p:aetO$ dO nombrO$ OfS(S~~¡~rn; do
v.,. ordlivos Cl$íbuicto) y grupos de replicoc:ión
JI Nuevo espacio de nombres...
•
•• NU('V() grupo de r~licación._
Tareas de administración de DFS J; AQreoar espaciOS de nombte-
Publicar datos en v~• ios servidores •• Agregar grupos de rephcacuL
Cru I.M'I +spac~6& "'>mbf+s p.ata hac~ Que las urp+~u eompaltldu ubicadas et~
vario:~ e.urv-do¡os ap:.r0l.t3n CIQmounúmco órboldowr~tos. P:araaumul!b r 1-.
v•• •
redundancia de las ce.pe1a' o para que e$énd3ponible3 para tos ll3UaiÍOSde Nuev<'l ventana desde aqul
ubic &::iOnes ren'lc:as.. udce 111 teplluelón OFS para tMnl!:n.er !t cof't.e~
SUICI OII~Itdo tifl Viii10S S<r:nC!OI'itS. fl Aylkf:a
Recopilaf datos pafa copia de segufidad

Use tarephcaQOn t.:w::¡ :Jata «!S)klff Clat.os ce.s~ ~tn $91~ <le una -SIICOI/rsal " ""
&GMdorde\lla oi tnaconceflbadoro o cet llo de dalO& para copra de segundad.
Opciona!merrto. puedo plJ)fcerel ocn!Cnido en • n espooiodenomblespars garll"!tiuw
qiH! los <:llf!:fi:.!S <le sucUfs.&lse conet1en srtmpre al serviCio! ele sucUfMI o c-onml.1el'l a
un servidoc <.ori('E!fllradof si &J de sue-ursal no ~stá <:'r$,1)0flibl&.
Adminislfar espacios de nombfes y gfupos de feplicación

Admn511• ••P,l:IOS cS. nombcts ygn,po5 d9 cfS)kite•Qn t .XI5ttn;.s ,.gctg:i~ ~ 1~
eoosola.
~ Agr111sa¡ t>tp.uiodll ncmbl ofl; $ qut> :~;f! VA A mo,n.u
~ Agreg~r grupo de rr.opltutiÓI'I CIU'J $-9 va a mosiHIL.
2. En el árbol de la conso la de la herramient a Administración de DFS, haga die derecho sobre

Espacios de nombres y en el menú contextua! elija Nuevo espacio de nombres.
Aicl'livo Acción ve. Ventana Ayuda
Espaclos de nombres
RepiiC.!IGtOn ~ •
Agreoar espacio$ de nonlbtesqu& se van a •nosuar_ .u Nue-tO es¡:.-acio de "onlbrE$...
Dtl~ar ptrmisos dt adminístr&eiOn... .b Agregar espacios efe nombres .M
Ve< Oelegar permcsos de admm•stJ-
Nueva ventana desde aqur
Elcponar ltst a..
Ver
•
Nue-.oa ventana desde aqu{
i; Exporror list;) ,
6 Ayuda
3. En la página Servidor de espacio de nombres del Asistente para crear nuevo espacio de nom-
bres, en la caja de texto Servidor, use el botón Examinar para seleccionar el servidor que alojará
el espacio de nombres y haga cl ic en Siguiente.
lloo:':l Asistente para crear nuevo de nombres
']::!
¡.l¡;,l Servidor de espacio de nombres
Esc:rba o! oornbtodol oorvtdcr quo hospedará ol espacio do oombros.EI

Sttwidor d~ @5p.!IIC 10 d@ r.om~M 5 sofVidor QUOOSP«iliquo soc:onoOOtli como Olsorvidot ~O$p~eio <lo
nombres.
Nombte y cenlio;.,.-...:•Ond• espac10d9 nombres
Tu>OdO OtPOICIOdO nOMbtOIO
Rov~ar la ~ración y CtOOit o;pacio do
¡...,2012 J1 E!sme•.
ncmb!es
Cor.irmación
4. En la página Nombre y configuración de espacio de nombres, en la caja de texto Nombre, es-

criba un nombre para el espacio de nombres. Haga clic en el botón Editar configuració n para
configurar la ruta de la carpeta compartida y los permisos respectivos. Haga clic en Siguiente.
Asistente crear nuevo espado de nombres

Ed itar configuración
Nombre y configuración de espacio de nombres
Servidor de espACIO ele nombru·
v;in2012
P800t:l:
SeiYidO• de e$paoo de f'IOMbre$
Nombre y COA~~ de espac:iodo:norntMes !vENTAS
Tipo da esps::io de r.cfllb:&s
NQtnbi G.
.........
A.e\'lUr la «X~Ii!f;I IOK:tórt yc;r~t<lf e&pac:tO<H
Cor!irn~
o los a.: tJwuSOirado:e' bentn IKCI'!.$0 ~Oll l olrM U'UIIIIO' tlenM

P••~ ~solo l•c:tuJ•
O l os&I)!Wiisllad!l!ts ~onon atf;O$Otolal o11os usuario$ Nnen

perrr.boo do ~a y esc:riwra
S. En la página Tipo de espacio de nombres, seleccione el tipo de implementación del DFS, si está
i mplementando un espacio de nombres basado en dominio puede marcar la casilla Habilitar el
modo Windows Server 2008 para mejorar la escalabilidad y el acceso. Haga cl ic en Siguiente.
Asistente crear nuevo de nombres
Tipo de espacio de nombres
P800G:
Se~Yidor de e$J)800 de nombre$
Notnbre y co"ligllt~ión de es~ do: nombros ® Eapocio de nombre& bGoodo en domnio

Tipo da espacio de r.omtxes lkl espacio doe ~e$ bGssdo eo dominio .se atrnaceca en I.I'IOovario$!eNidOre$ de e$paeio
de~' y et1 iOs ~ dedOf'IVtJO de AtJ.Ne Dueuoty P uede dltar vanos s~esp.ara
Re\'lUI la c:cnli!flj lift!Óil yc;rctar i&POI<tOdt a~.rn&rürla disporibldad dw un ;¡spaceo de oo.rbes t>.sallo ttr~ domnio. Si se c~t~a en modo
rli;M'nbtO$ WiOOOWSSorvor2008, 01 osp3::tO df.l nomb:os ofrece mayor es~bdidad y orun0t3ta6n Dls::.dl
Confirn~• Meleete$0
2j tfa-bdtar$1modoWrndows Se~r 2008

lt.is:bl Pf\!V'Ii" 4~&5P<wCIO de nombre¡ balaÜO en domnio:
h\lrlfuom ptt\VENlAS
O ~de DQmbreslnde.pertd!Mte
Un e&p&<ll>de ~u ~nche-nte a& a!tntctnaen la'l Sf>Mdor ~ esp,ac10 d& nombr"
tnd-Mdu<.~t PU(Kfo aurno11t 11 /Su <h~ponibldad ho5pod5nclo lo (lfl un c!ú~tut do conmula ciórr pot euo r.
CAP. 6: ADMINISTRACIÓN DEL SISTEMA DE ARCHIVOS •••
6. En la página Revisar la configuración y crear el espacio de nombres, revise la opciones elegidas

y haga clic en Crear.
'oí'"\ Asistente para crear nuevo espacio de nombres
~ Revisar l a configuración y crear espacio de nombres
PW<J~i;:
Elig16l<il eonfig:.¡•ación $1QU~Qofll& p~ua &1nw·110 ¡spacio dQ nC(nbtu. Si la cCfl'ig~e~ón
Servidor de espacro de nombres cu: COtrocta 1-oag::~ de on Croar par; cro:aroln®vo ot;p~oo<lo nombros.P;ra c:~mbia r
tJn voto:. h-.go de en MtettOr o d:jo b págr!lo op;op¡odo en el poncl de onetnaón.
Nombr ~ y e<>rlig•,nación ® ~pacio <JQ n()fnbtQ$
T!po do or;p;zetO do non~HO' korllgurociOn de e:~pocio de nombtM.

Revt~r le confi~IQC:Qny cre~u C$S)&CIO ct<:
ftfX)eil)dO fiC)fl'lbtG$
nombte3
Nombre ce ~cacro de I'IOmt·rC$. \\aJo.com.¡>e\VENlAS
Conflfmaeión Tipo~ espacio de non'lbtes Dominio {MIXIo Wi•ldONS Servo;. 2008)
,.. Se1Vido1de espacio de oombres:win2012

C:upo~ comportid:;- F.lfz: Si no h:l)' n.ilgoo~ c-Jtpo ~ comp:ridJ, ~o crcQró
Rutt ~acceso local de la carpeta compattida de espacro de nombres· C

v=tatc:O$ OFS\VENTAS
Pe rm~t~o!l p-. re lo corpeto compol'tld3 á'e C!jpoao e e nomb 1~. Toá'o!l !lolo
pt.Jeden leer
~·L---------------~~~~
· ~~~~--~--~·~1~
>1
<!)n:orior 1 r Cr§ar 1[ Cancela¡ 1
7. En el Asistente para crear nuevo espacio de nombres, haga clic en Cerrar.
C. Ad ición de carpetas
Para agregar carpetas al espacio de nombres, siga los siguientes pasos:
l. En el árbol de la consola de la herramienta Admi nistración de DFS, haga clic derecho sobre un
espacio de nombres y en el menú contextua! elija Nueva carpeta.
AtCP\i\10 Acd 6n Ver Venl ó'lr\ll Ayudo
. , ¡t¡lillJ fl ~
Acciones
li! Nueva cctr~ta ·~

espado á'e nombres... Ap.1eoa. servidor de esr>a<:i<~ d-
administración..
Delegar pe1m1SOS ce acrmirnstt-
de nombtes de la panralla.~
Quit ar espacio de nombres á'e _
de:Sdeaqut V.• •
Nveva vent a""' df.sde aqvf
)( Elimina-
:a AaualiZaf
6 Propiedades
6 Ayo da
2. En la ventana Nueva carpeta, en la caja de t exto Nombre, escriba un nombre pa ra la carpet a

que se rá agregad a y haga cl ic en el bot ón Agregar.
.l:llomb1e:
Nueva carpeta
- 1
Vrste prev;e del espaciode nom.bfe:s:
l\\alfa.com pe\VENTAS\Retlil
De:s!inos de urpet!ll:
Aoo~L 11 r:dt•• ] [ QUI ..
[ Aceptar 1 [ cancela•]
3. En el cuadro de diálogo Agregar destino de carpeta, en la caja de t exto Ruta de acceso de desti-
no de carpeta, escriba la rut a de una ca rpeta compartida en la red o use el botón Examinar para
seleccionar un carpeta compartida en la red y haga die en Aceptar.
Agregar destino de carpeta -

Butade acceso de destino de tarpeta:
I1\WIN2012\Rel31 11 E¡aninao. ..
Ejempto· I\Servido~Ca¡peta compartida\Catpeta
4. En la ve ntana Nueva carpeta, haga d ie en Aceptar.
S. Cierre la herramienta Administración de DFS.

RESUMEN
o Windows Server 2012 R2 admite los siguientes sistemas de archivo: FAT32, exFAT, NTFS, REFS y
CDFS.
o Los recursos que serán usados a través de la red deben ser compartidos.
o El acceso a las carpetas compa rtidas puede hacerlo a t ravés del entorn o de red o mediante
referencias UNC
o los recursos que se van a usar localmente se deben asegurar con permisos NTFS.
o Los permisos Compartir asignados a una carpeta compartida en red no tienen efecto localmente.
o los permisos NTFS añaden un nive l adicional de seguri dad en las carpetas compartidas.
o DFS permite que los usuarios encuentren en un solo lugar los archivos que necesiten y que se
encuent ra n dist ribuidos en múltiples servidores.
Admin istraci ón de la
.,
.1mpres1on
CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN ••
Al igual que los servicios de archivos, los servicios de impresión son impresci ndibles en cualquier
entorno empresarial. Windows Server 2012 R2 incluye una nueva funcionalidad combinada llamada
«Servicios de impresión y documentos» que no solo permite la impresión en red, sino t ambién la
digitalización de docum entos.
En este ca pítulo se revisa la term inología usada por Windows Server 2012 R2, la configuración de
impresoras compartidas en red y las caract erísticas de la administ ració n de las mismas.
Objetivos
o Instalar y compartir impresoras.

o Crear una cola de impresión.
o Definir diferent es directivas de uso para las impresoras.
EN
Si bien el procedimiento de com parti r una im presora es bastant e sencillo, com prender a cabalidad el
funcionamiento de las impresiones en Windows Serve r 2012 R2 le ahorrará muchos inconvenientes en
la administración de las tareas de impresión.
En Wi ndows Server es necesario conocer la term inología usada por el fabricante, los cua les se explican
a contin uación:
o Impresora (Printer) Tamb ién impresora lógica o simplemente impresora que represent a a la lógica
de impresió n.
o Dispositivo de impresión (Print Devíce) Es la impresora física o hardware de impresión y puede ser
loca les (impresoras físicas conect adas localmente) o de red.
o Servidor de impresión (Print Server) Computador que procesa los t rabajos de impresión (prin t jobs)
y los redirecciona a los dispositivos de impresión.
o Controlador de impresora Es el softwa re que convierte los coman dos de im presión en un lenguaj e
de control que pueda entender la impresora.
,7.1 .1 JPermisos para Impresoras Q

Windows Server 2012 R2 proporciona t res niveles de permisos para la compartición de impresoras.
Estos niveles se explica n a conti nuación:
o El perm iso Administrar esta impresora otorga todos los permisos. Por defecto, solo los
administradores tiene n este permiso.
o El permiso Administra r documentos perm it e cance lar, pausar, re anudar una tarea de impresión,
conectarse a una impresora y con trolar la configu ración de las t areas de impresión. Este perm iso
no permite enviar ta reas de impresión a la impresora ni controlar el est ado de la misma. Por
defecto, este perm iso es asignado al prop ietario creador de una tarea CREATOR OWNER.
o El permiso Imprimir permite conectarse a una impresora e imprimir. Por defecto todos pueden
imprimir.
Al igual que ocurre con los permisos Compartir para archivos, si un usuario tiene asignado va rios
permisos, el perm iso resultant e es el menos restrictivo. La denegación de un permiso siempre tiene
prioridad sobre la conces ión del permiso.
Propiedades de HP Deskjet 1000 J110 series Class Driver

Generel Corrparü- Puertos Opciones avanzadas
Adrl'Onósttadón del colo< Seguridad Coollglladón del disposl!No
~s de grupos o usuOiios:
Todos
~TODOS LOS P.OOUETES DE APLCACIONES
A--
ii!.CREATOROWNER
(WIN20121J>dnnimdc<)
ii!.Mriri-s (WIN2012\Adrrn-s)
fgegar... 11 ~ar
fenrisos de Tocles Perrritir Denegar
Imprimir ~ o
Pd'nlnlstrar esta ~rewa o o
Adrl'Onó- docunenlos o o
Pemisoos especiales o o
Para espedicar pemlsos especialeso c:orilguradones

.,..,, adas. haga ele .., Opciones avanzadas. 1~es ovanmdosl
1 ~"' 1 1 Cancelar 11 ~ar
Fig. 7.1 Pe rmisos predeterminados de una impresora compartida

CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN •••
En la siguiente t abla se resumen las tareas pos ibles con cada nivel de pe rm iso.
ADMINISTRAR ADMINISTRAR
TAREAS PERMITIDAS IMPRIMIR
DOCUMENTOS IMPRESORAS
Imprimir
Administrar impresoras
Administrar documentos
Permisos de lectura
Cambiar permisos
Tomar posesión
Tabla 7.1 Tareas permitidas por cada nivel de permiso
DE IMPRESION Y DOCUMENTOS
Los Servicios de impresión y documentos de Windows Server 2012 R2 permiten la adm inist ración
central izada de los servidores de impresión y de las impresoras de la red, así como la administración
de la digitaliza ción d e documentos.
En la siguiente tab la se resumen las n uevas funcionalidades de impresión en Windows Server 2012.
WINDOWS SERVER WINDOWS SERVER

FUNCIONALIDAD
2012 R2 2008 R2
Nuevos controladores tipo 4
Impresión directa en sucursales
Administración mediante PowerShell
Web Services on Devices (WSD)
A lta disponibilidad
Compatibilidad OpenXPS
Tabla 7.2 Nuevos funcionalidades de impresión

Windows Server 2012 R2 incluye un nuevo tipo de controlado r de impresora, el llamado Tipo 4,
el cual permite a todos los usuarios conectarse a la impresora predeterminada y a los usuarios de
clientes de 32 bits les permite conectarse sin necesidad de un controlador de 32 bits en el servidor
de impresión.
Si usa controladores de ve rsiones anteriores, el llamado Tipo 3, debe instalar la versión que co incida
con el servidor de impresión, de lo contrario, los clientes no podrán conectarse a la impresora.
Para que sea posible la administración remota del servidor de impresión, es necesario la configuración
del mismo mediante la herramient a Adm inistración de impresión.
7.2 .1 La herramienta Adm in istración de Impresión
La herramienta administrativa Administració n de impresión se obtiene luego de instalar los

Servicios de impresión y documentos y es la herramienta recomendada ya que soporta las nuevas
características de Windows Server 2012 R2.
Para iniciar la herramienta Admin istración de impresión, inicie Administración del servidor y en el
menú Herramientas elij a Administración de impresión.
S Administración de impresión 1- l c= - l
Archivo Acción Ver
.... , ~!m!!~ ' 6 ~

~Administración de impresión Nombre
1> (ZI Filtros personalizados [!) Controladores
~
a
., i Servidores de impresión d;} Formularios
" lj WINZOlZ QocoQ
1>I!J Controladores
OPuertos
~
Acciones adicionales
•
~ I m presoras
r> ~ Formularios
a> q¡l Puertos
~ Impresoras
1> ~ Impresoras
Fig. 7.2 La herramienta Administración de impresión

CA P. 7: ADMINISTRACIÓN DE LA IMPRESIÓN •••
7.2.2 Instalación de los Servicios de impresión y de documentos
Pa ra instalar los Servicios de impresión y documentos, siga los siguientes pasos:
1. Inicie sesión como Admin istrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga d ie en el enlace Agregar roles y características.
3. En la págin a Seleccionar tipo de instalación del Asistente para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die en Siguiente.
ca rac:teóstec.as
su:voo;~. Dt o•sTtHc
Seleccionar tipo de instalación W!Q:Oil
~ec:dor'ot ee lípo de ;nu,.,..Kióf'l P\¡~ ,.-.st.alilf rOleS y c~a~I¡Cat ftl un í!<JU¡po fslco. ~una
l'l'li1u~ 11irtulll o er1 '-' d Uo duro ,oflual (VHO) " " conexión
@ lmtll.oc.Sn b.ui:lda e n cOflldcrútic.u o en roles

;~..,.,. CM'9ut if lln t.d l) {i'Nidof, .i!JI"SUi! to~, \..~ d.,. td )' CMJII!t etf<lic.ott..
O lmt..l.ción de Servicie» de ú.uitorio remoto

M u~~ lO< ~rvicio~ d~ rol t~Ke'tlltioc par.¡ que~ Mfnwttt!Jet; ,q di! ~ritOrio virrnal (VOf) ere« u.u
.rnent¡tiQ.nde @tCtitcrio l>aYdA et~ I'Mq1i~ o~n seclo~,
4. En la página Seleccionar servidor de destino, en la lista Grupo de se rvidores, elija el grupo

deseado y haga d ie en Siguiente.
Asistente para agregar roles y caracterlstecas
SUV~e>¡O<SilHO
Seleccionar servidor de destino WINWil
t.n:esde CCf'l'le!'llat
""---·---·--·---·--~·---·---·--···--·---·-···------·--·---·--·-----·-···-----·--·---
Tipo de rl~ taOOOr ~Ls.t:tcCIOn:ar un W'ftd'Ool' dtlgNp<>de stMdOt~
O Se:tccionar un ct:sco durov.m;¡l
~ole!s d0 sc w dcr
Cara~rirncas
1 cq~:ipos c:nconltodos
E~ p~iNnYJC1tr:l b$ ~Mc:k:re~ q.re ej«u~an Windows Sc:rv« 2012 y ql.IC $e .lgt~ton me<i'.lMe el
CQf!'IGndoAgt(9:1f S<"Nid«e1 de1 Adrrun::rtr~ del $C:Nidot. No$( mue1trcn 100$ $Ctv.c:fQt(S $1!"1 COI'IC:IÓn
N los SO'VIdOt'C$ rc<l(n~g re~oJ. ~ b$ QUe b recopi!oc.On de d~:)S M en.5 •n<ompkto.
"""'.. Cancebr
S. En la página Seleccionar roles de servidor, marque la casill a Servicios de impresión y docu-

mentos. En el cuadro de diálogo ¿Desea agregar características requeridas pa ra Servicios de
impresión y documentos?, haga die en Agregar características. Haga clic en Siguiente.
SiiN'I DOi{ DE Oi STIHO

Seleccionar roles de servidor WIN~l:l
Ante; de c~n:w Seleccione uno o varios roles para instalarlos en el servidoc seleccionad~.
·1po de lnsta!aciór Roles Descripción
Selección de ~rvidor ....... ., . -· Print and Oocument Servic:es

Roles de servidor O Servicios de acceso y directivas de redei enables you tocentralize print server
1> 00 SeMCIOS de archrvos y a1m~enam~ento (1 de 12• 4nd nclwod;; pfinlc:r mcn"sc:mcot
Caracteri:tlcas :.asks. Witil thistole. you can aJso
0 s~rvici:» d~ ccnificod0 d e Active Oircdory rece;..e sc.anned dcx:uments from
Servi:ios de impre)ión y.•.
O SeMdos de dominio de Active Oirec:tOIY netwwk "~""'*" ~d route '!he
WviC()$ ck rol O Servid::>s de Escritorio remoto doc001ents toa shued net\vork
resource, Wmdows SharePomt
Confnnadón O Servicios de implementación de Windows SeMces s::te, or e·tnail addresses.
0 erviciOS de •m r(.>sion documen
O Servidor de aplit.,cion~CS
O Servidor d~ fax !!
0 S•nndor DHCP
0 S•nndor DN.S
O Servidor web {liS)
O Volume AcuvatiOn Services
O WindCW$ Scrvcr Upd.1te Servic~
V
'"
)
<: Anterior 11~iguiente " 1
Asistente roles
SEMDOl O! OEsn"lO
Seleccionar características WINlOIZ
Antes de <o~nz:ar Sele«ione una o vañas caracteristicas para insularta$ en el servidor selec:donado.
·¡pode Instala-ción Oesc::rlpdón

s.ele<dón de !ervidor La Administración de
Roles de 1ervic!'or
o almatenarniento b.!sada en
O Administración de di-&ti'tas de grupo estándares de Windows permite
O A1macenamrento mt:~oraclo descubrir. adttinistrar y supcrviSCJI'
S..rvi::i~ dQ imprWiiÓn y ... O Asi:stencio remoto
dispositivos de al""cenamiento
mediante inteff~es de
Servicios de rol O 8:anchCache ~dmin i"tr.>c: iOn que cvmplen con 1o
Confrmad 6n O Características de .NIT Framework 3.5 norma SMI-S. ~sta funcionaiOad se

[!J Características de .NIT Framework4.S (2 de 7 ins.. prese:nta <omo un conjtr~to de
O Crfrado de unidad Bitlocter 1 d3SC~ d~ 1 Mtt\ln'l~l'lt31 de
administr.Kión de Windows \WMG y
O Clie.nte de impresi6n en Internet cmdlets de W•ndows PQ~VerSheU.
D CUente pan NFS
D C1iQntc: T(:lnc-t
O Cliente TFTP
O Clúner de conmutación por error
~ Compatibil dad con el protocolo pbta con,portiro~..J
--
7. En la página Servicios de impresión y documentos, haga die en Siguiente.
5!1\Vlrol DE OEST1NO
Servicios de impresión y documentos WINN12:
S.eMcios de impresión ydOC\Imentos ¡>ermite centra'izar las tareas de admi,istrac:ión de strvidores de

imprHión e impresoras de red. Con este rol. también puede recibir documentos digitalizados de
- rpo de lnstaiKiór e-scár.eresde rt'd y enrutar los documentos a un reclJrso compartido de red, un sitio de Wndows
Selección de ~rvidor S:hartPoint Services o direc<ionesde corrto ele<trón:co.
Roles de «!rvidor
Cosa~ que hay que tener e n cuen~
• Windows Sever l012admite colas de impresió n mediante conttoladoresde impresora de tipo 3 o

t ipo -4.
Sérvic.os el= rol • Miuosoft r«omienda US31 controiMores de imprtsera de tipo.! CU3ndo sea posi b~. Con elbs. Jos
u~arios que no pertenezcan al grupo de administradores locales podrán conectarse a la impresora
predeten·rur.acsa. y lOs usuafios en cflentts cse3Z bits podrán conectirse s.-. un controlador de 3Z
bits en el servidor de imprMión.
• Pa ra permitir qut los d ientes st conecten a colas de in: presión compartidu media nte contrctadores
de impresora de tipo l en e l servidor de impresión. debe usar ccntroladotes firmados ycompati~es
col\ p:tquete-;.. Si lo-;. controbdere~ firm3do~ e cornp:~tible-;. con 1~ F»quete-;. no e-::otSn d eponible:,
los usuarios del diente deben ser aé ministtadores loca~es o ten~ <Oflfigurada f.a dirtctñ-'3 de grupo
*Equipo\Piantillas ad m in is~rativas\lmpresoras\Restricciooesde apuntar e imprimir· pa ri conf.gvrat
lot ind ic~ck~r@t d@ t @9uñd.KI,
• Si tstá usando controladOfes de impresaa de tipo 3 y tiene clientes de 32 bits, debe instalar la
ve1si6n de 32 bits del controlador de impresora que ccincida en el servidor de imptesión. Si no
inst.Oia los contJdodores de 32 bits, es posible qut los d ientes nc> puedan conectarse conecta mente
a la impresota.
8. En la página Seleccionar servicios de rol, marque los servicios deseados y haga clic en Siguiente.
SHNIOO:C. DEOt STINO

Seleccionar servicios de rol WINlOil
Antes d e <omenztr Seleccione los servicios de rol que desea in~ala r para SeMcios de rmpresióny documentos
• ¡po de lnstaiKiór Servidos de f OI DescripCión

Selección de servidor ,--------------------,¡-"··~~~~~~~·~;~~~·~~·; ·~~;"'
Roles de ~rvidor
0 ' Manogement snap·in, v.'hich is used
O lmprest.ón tn ln:ernet íor managing mutt~le printa-s or
0 StMCIO lPD print scrVdS and migra ting ptinters
O Scrvid:>r de dig«.,ltuc:ióndistJibuido to and frorn other \Vindows print
' - - - - - - - - - - - - - - - - ' '····························-·····································
< !nt..rior 11 ~igui,.nt.. > 1 !nW.Iar JI CJ.nc.lar

SERVI:OOR DE t ESTINO
Confirmar selecciones de instalación Wlf'f2:012
Antes d e comenzar Para instalar los siguientesrole1. servidos de rol o caracteristic.as eo el servidor sele<cionado. haga di<
en lnstabr.
irpo d e lnsta\Kión
--···········-········-······-······----------
O·-8~!ni.~. -----------------······-······-·····················-······-······--·····-······-······-·-----------------
i~.t~~~-~!!!~~~~!:l~~-~!.!~!:!!f-:19.f.f!.!.~~-~ti.!).9..~.~..~.~~--~·~~~!?._..,..,_,,.,.._,,,,.._,.............................l
~ele<ción de ierv'.dor
E:n esta página se pueden most'a r característx:as opcic.nales (como herramientas de administración)
Role~ de servdor
porque~ selecc•onaron auto!Nbcamente. .Sl no desea mstalar estas características opc ion~. llaga che
el'l Ante-rior pllr.'l dt'!U o<tiv>lu l.u <Milltt;.
)wrllid o s d w impresión y...

Herramient¡s de administtación remou del setVC!or
Ssrvicios de rd Herramientas de ad min is~ración de roiH
Confirm~f6n 1-!tr~m ienb' dt Servic~ d e 1mp,.,ÍÓI\ y do<:umento'
Scwic;icn de impt~ióo y dow ·r~e:ntcn

Servidor de: impresión
Exportar opc•ones de confgurac•ó n

Esp&ifique una ruta de acceso de origen alternativa
10. En la página Progreso de la instalación, haga die en Ce rrar.
S.ERVrDOR OE!!ESTIHO
Progreso de la instalación Wl~2012
Ver ptogreso de 1.¡ instalación
• O l~talación de caracterii:tica
Instalación correcta en WIN2012.
Herramientas Ce administ radón remota del strVidor

Herramientas de adminm:ración de roles
Htrramiet~tas de servicios de impreSK>n y documentos
Servidos de ln~resi61l y dO<umentos

Servidor de irns>resión
iesultados
''······-····---·····-·····~·····-······-······..······~-····-····-~·-···M-····-····---··········-······--····-······M·····-······-····-··-···M-··'!'
- 11
Este asistMte se puede cerrar sin interrumpir la eje<:uci6o de las tareas. PaJa ver el PI'09reso de
la tarea o "otvtr a ~bñr e:sta pbgi:'la, haga dK tn Notificacior.e:s en la barr-a de: comanden y en
De:t41Jc:-s d.: 14 t.:lrc:~
&cpol't:lropcionc:~ de conf9uroci6n
C~rtar 1( CMC~Iu
7.2.3 Instalación de un controlador de Impresora
Para instalar un controlador de impresora, siga los siguientes pasos:
1. Inicie la herramienta Administración de impresión mediante Administrador del servidor > He-
rramientas > Administración de impresión.
2. En el árbol de la consola de la herramienta Administración de impresión, expanda el nodo Ser-

vidores de impresión, a continuación expanda el nodo del servidor, haga die derecho sobre el
nodo Controladores y en el menú contextua! elija Agregar controlador.
~ Administración de impresión 1 - lc~

Archivo Acción Ver Ayuda
.. • 1llifmi@~ 1f¡m
fi Administtación de impresión Nombre de controlador
..
Entamo Acc:iones
1> ff1 Fitttos personalizados ~: enhanced Po;nt and Pr;nt compa6bWty driver
~
1
• 11 Servidores de impresión Microsoft enhanced Point and Print compatibility driver Windows
• iJ WJN2012 (local)
~
•
lll!l controlador...
~ ~ Formularios
Administrar controladores...
1> ~ Puertos
~ Impresoras Ver •
1> ~ Impresoras i
Actualizar
Exportar lista ...
Ayuda
3. En la ventana del Asistente para agregar controladores de impresora, haga clic en Siguiente.
Asistente para agregar controladores de impresora
Éste es el Asiste nte para agregar

controladores de impresora
Este asistente le ayuda a instalar controladores de impresora

para diversas plataformas en un seMdor de impresión.
Los controladores de impresora adecuados se instalan

automaticamente en su equipo o en otros equipos de la red
cuando se conectan al servidor de impresión.
Haga clic tn Siguiente para continuar.
<$m lo;;;;;..d 1 c:.nc.lor

4. En la página Selección de procesador, marque la casilla x64 si los clientes usan procesadores de
64 bits. Marque la casilla x86 si los client es usan procesadores de 32 bits y haga die en Siguiente.
Asistente para controladores de impresora

Solooci.S.. do .....,..-..
Codo P'oc;e:oeb u~ w prcpo ec>f'\1.1(0 <k OCf'Clolodorc:::s <k: h!llft:JOl:~.
Procesador
~
o
5. En la página Selección de controladores de impresora, en la lista Fabricante, elija un fabricante .

En la lista Impresoras, elija un modelo de impre sora y haga die en Siguiente. Si el modelo de
i mpresora no aparece en la lista, use el botón Usar disco. Haga die en Siguiente .
~ Asistente para agregar controladores de impresora

Sdec<:ión de corllrol- ele impre14)RI
8 fabrioante y mod<io deteminan el controlador de la inpresOta c¡ue se debe usar.
•
Seleccione fabricante y modelo def contr. de impr. que desea instalar. Si no está. en la lista, haga
,;) die en U~ar disco para seleccionar el controlador.
Haga clic en Windows Update. ~¡ está dispo n ibl ~ para ver mas controladores para este
pro<:esador.
Fobrkante ..:. lmpr:6oro.5

,.:
Brother
- 1 _.IBrothuColor l~ Typel Class Driver
Canon.
o.n
GftJ Brother Color Type:l Class Driver
GfiJBrothu Color Type-4 Class Driver
"'"
Eastman Kodak Company
Ee,$.0N
-V
4JBrother Geneñc Jpeg Type1 Class Driver
EJB.tother Geneiic Joeo Tvoe2 Class Driver
V
Windows Update !,lsar disco...

~ Controlador firmado digitalmente. 1 11 1
Por gué e5 img:ortante la firma de un (Ontrolador
1 <fpás ll_;, r !;:,¡; :~¡ 1 Cancela< 1
6. Haga die en Finalizar.
Procure usar los controladores de impresora de tipo 4, podrá reconocerlos porque incluyen un «V4»
o «Ciass Driver» en el nombre. La inst alación de controladores de tipo 3 solo debe hacerse en caso
de ser necesari o.
Alternativamente pu ede usar el comando PowerShell: Add-PrinterDriver -Name (co nt rolador de la

impresora) pa ra instalar una impresora.
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN ••
7.2 .4 Instalación de una impresora local
Para instalar una impresora local, siga los siguientes pasos:
1. Inicie la herramienta Administración de impresión mediante Administrador del servidor> He-

rramientas > Administración de impresión.
2. En el árbol de la co nsola de la herramienta Administración de impresión, expanda el nodo Ser-

vidores de impresión, a continuación expanda el nodo del servidor, haga clic derecho sobre el
nodo Impresoras y en el menú cont extua! elija Agregar impresora.
li> Administración de impresión 1 - l c~

- -- -- --- -
••lt!!liJ @l:}l 6 lii
r&IXJ
t>
Adminirtcación de impres1ón
Fittros p·! rsonahzados
Nombre de impresora Nombre de ser... GPO por
• il Servidores de impresión
No hay elementos disponibles en esta virta. •
• 11 W1NZ012 (local) Acciones adicionales ~
Controladores
Formularios
'
111!!1
Puertos
~ Impresoras im¡ impresora ...

Mostrar vista extendida
Actualizar
Ayuda
3. En la página Instalación de impresora, elija la opció n Agregar una nueva impresora usando un
puerto existente y en la lista desplegable elij a un pue rto. Haga cl ic en Siguiente.
.ri Asistente para la insta ladón de impresoras de red

Instalación de impre$01111
SelecciOne ln método de imtalaeión.
-
O Buscar impresora.s en la red
O Agregar una impresora TCf/IP o de servicios wtb escribiendo la dirección IP o nombre de

host
®~~~:;;;~~~~:-~~~~::_~.~~~~=1 1LPT1: (Puerto de impresora) vi

~1ear un
O nuevo puerto y agregar una nueva
•mpr6Cta:
llocal Port vi
1 <eJ,rás 11 ~·> 1 1 Cancelar 1

4. En la página Controlador de impresora, el ija la opción Seleccionar otro contro lador de impre-
sora en este equipo y en la lista desplegable seleccione el contro lador deseado. Haga die en
Siguiente.
~ Asistente para la instalación de impresoras de red

Co.-.rolador de ¡"""""""'
Sel.cciono .., controlador para la ntreva ~.
-
O ,Usar el controlador de impresora se:le.<:c..ionado por el asistente
1 No se puede encontrar ningún controlador compatible. 1

·----···--···--·- - - -...- ...---..·- ·---··-·-·--(¡
®~~~~.«2!l~.~_Etr~~.~~!~~!~~C?..~~~.!r:!'J?I~~.~-~~~~~9.1!!P_
1HP Color Laserlet 1600 Class Driver -- 1
O Instalar un nuevo controlador
1 </:$f6s 11 ~· > 1 1 Cancelar 1
S. En la página Configu ració n de nombre y uso compartido de la impresora, marque la casilla

Compartir esta impresora para compartirla en la red. En la caja de texto Recurso compartido,
escri ba un nombre ap ropiado para la impresora compartida y haga die en Siguiente.
i>
Coñi~ón
Asistente para la instalación de impresoras de red
de norllbn: y uso compartido de¡~
Puede dalle.., nombre descriptivo ala iml><eso10 y especificar~ desea QUe otro. uwooo• puedan
usarla.
-
ttombtede
1 HP Oes:kjet 1000J1 10series Cla:s:s Driver
Impresora! 1
~ Compartir tsta impresora
.Recurso
1 HP1ooq
compartido: 1
Ubicación: 1 1
Comentario:
1 </:$f6$ 11 5;guierl.e > 1 1 Cancelar 1

6. En la página Se encontró una impresora, haga die en Siguiente.
~ Asistente para 1a instalación de impresoras de red

Se enc::or-.ró U\8 i~ .
La impresora es~alsta para Malarne. Revise la siguiente ocrl'.guradón de
haga ele en SlgiÓente para ...,ala<la.
inl>""""'' ydespués
•
Nombre: HP Oeskjet 1000 J110 stt"ies Class O ri~
Recurso compartido: HP1000

Modelo: HP Oeskjet 1000 J110 series Class Orive<
Tipo de puerto: Puerto de impresora
Nombre de puerto: LPTl o
Ubicación:
Comentario:
1 <eirás 11~ 1 Cancelar 1
7. En la página Finalización del Asistente para la instalación de impresoras de red, marque la ca ·

silla Imprimir página de prueba y haga die en Finalizar.
Asistente para la instalación de impresoras de red
Finali za ción del Asistente para la

instal ación de im presoras de r ed
Estado:
La impresora se instaló corre:cumente.
La impraora se instaló correctamente.
Para probar la impresora, seleccione Imprimir pá9ina de prueba y

después haga d ie en Finalizar.
Para instalar otra impresora, u leccione Agrega r otra impresora y
d espués haga d ie en Finaliza r.
O!mpñmir pigina de prueba

O Agregar gtra impresora
El nombre de recurso compartido de la impresora compartida puede ocasiona rle problemas al tratar
de imprimir desde clientes anteriores. Para evitarlos tome en cuenta lo siguiente:
o No use nombre largos, algunos clientes solo reconocen solo hasta 32 caracteres y los cl ientes más
antiguos solo reconocen hasta 8 caracte res.
o No incluya espacios en blanco ni caracteres especiales.

7.2.5 Instalación de una impresora de red
Para instalar una impresora de red, siga los siguientes pasos:
1. Inicie sesión como Administrador y en el Panel de control haga clic en Hardware.
Panel de control
@ • 1- ~~ • Panel decontral V e I J Jautc.areneiPane .. p 1
Ajustar la configuraáón del equipo Ver por: Catego:ía •
Sistema y seguridad Cuentas de usuario

Revinr ti emdo del equipo
G catnt,.ar e.l t'po de cutnu
$Ver t e-gl)tiO)'dc etcnte»
Apariencia
Redes e Internet c~mbi;~r fondo dt c::cntorio
Ver el e:na:loy lasta·eas derd Ajust4r lttSOiución de p!ln!OJftcs
Hardware Q Reloj, idioma y región

V@• d~pocit"ivo~ e iMprt~orM Agre9arvn i diomJ
Agrc:g.:~r un di~po,itrto C<)mbi>Jr método~ dt <!ntr.u::kl
Configurar la hOra y la fecha
Prog1arnas Cambiar forma~os dt f«ha, hora o
De;instllaJ un programa númtro
$AdN.ro deucti-\~rb~ caucterírticou
d cWin:l ~ Accesibilidad
P~•mlirqucW.,dows s.ugi~"
parjmWos de conf•guract6n
O¡ximiurla prts6'1U<i6nvisutl
2. En la ventana Hardware, elij a Dispositivos e impresoras.
HardWare 1-~
• t ~~ • Panel de control • Hardware • V e 11 Bu>c.u tn el Pane_. p 1
'l enh nt J)l'incipal del Panel de

cot~ohol Dispositivos e impresoras
Agregar un d~posrtivo
$
ConfiguraclOn 1Jt/an.uda de impresora rv'lovse
Si ~Ctr\O y ~egulid>t d $ Adminirtndor d•di1~~itivo~
Redes e lntemec Reproducción automátic.J

• Harctwue: <amtliall&<onfigurKión predtttrminada demtdios o dispositivos
i'rog1omos Reproducir un CDu otros mediOS autc~tica-ntnte
Cuentas de usuario Sonido

t.j-.ctuvolt.~m~tn dltl ~i~ema (amtiar conidosc d9l cirt•m'
A.panenm
Administrdr dispositUos d~ ¡udio
R.cloj. idiom_, y región
A cc~; ibi l íd;~~d
Opciones de energía
Camtia1la unfigur!Ción pua ahonar tne:rgí¡
Cambi~t1 l a.:IICOOnet di! loe boton~ de inicio/ apagado
ltc-qucrir uno conbo~r\:1 cu~nclo d equipo u~ rc:~ctllfo
<amtia11a frecuends <on la que el equipo erara en esudo de suspensión
Elt(Jir un plan de entrgia
3. En la ventana Dispositivos e impresoras, haga cl ic en Agregar una impresora.
Dispositivos e impresoras
• t ~ ~ « Hardware ~ Dispositivos e impresoras ~ v G J 1 Buscar en Oisposi... P 1
Agregar un disposftivo Agregar una impresora $

~ Dispositivos (9)
• Impresoras (0)
4. Si fuera necesario haga die en la impresora deseada no está en la lista y haga die en Siguiente.
• Agregar impresora
No se encontró ninguna impresora.
Nombre de la im pr~o ra Dirección
§_uscar de ntreVo
+ ,ba impresora deseada no está en la lista
Siguiente 1 1 Cancdar
S. En la págin a Buscar una impresora por medio de otras opciones, elija la opción Seleccionar
una impresora compartida por nombre y escri ba\\servidor\ impresora y haga die en Siguiente.
@ ~ Agregar impresora
Busca r una impresora por medio d e otras opciones
® ~ecc ionar una impresora compartida por nombre

\_\ W_
Ll IN_z_o1_2_H
\ _'P
_I_oocf
__________________ JII El[aminar...
Eje-mplo: \\e-quipo\ impresora o
http;//C"quipo/ printen/ improor4/ .printcr
O Agre-gar una impresora po r me-dio de una sfire-cci6n TCP/lP o 111 nombre- de- host
O Agregar yna impresora reconocible- de red, inalimbrica o Bluttooth
O ~gre-gar una impresora local o dt red con configuración manual
Siguiente 1 1 Cance!ar
6. Compruebe que la impresora se agregue correctament e y haga die en Siguiente.
i> Agregar impre<ora

HP Deskjet 1000 J11 O series Class Driver se agregó correctamente
!::{omrne de la
imp-cor•:
Esta i mp~sora s~ instaló con el cor.trolador HP Otsijtt 1000 Jlltl series Class Driver.
~gulen¡e 11 e''"""'
7. En la ve ntana Agregar impresora, haga die en Finalizar.
7.2.6 Creación de una cola de Impresión
Una cola de impresión consiste de u n conju nto de múltiples impresoras que imprimen como si
fu eran una sola.
Pa ra crear una cola de impresión, siga los sig uientes pasos:
l. Agregue las impresoras que van a formar parte de la cola de impresión.

2. En el Panel de control, haga die en Hardware y a continuació n en Dispositivos e impresoras.
3. En la ventana Dispositivos e impresoras, haga die en Agregar impresora.
4. En la página Buscando las impresora s disponibles, haga d ie en Siguiente.
~ Agregar Impresora
Buscando las impresoras disponibles.•.
Noml::rt de la imprew a
___
_. Li----'º:::..:.:"'
:.:':.:
'_ _JI
+ La impresora deseada no está en la lista
S. En la página Buscar una impresora por medio de otras opciones, elij a Agregar una impresora
local o de red con configuración manual y haga clic en Siguiente.
® Agregar impresora

Buscar una impresora por medio de otras opciones
O ~«ionar una impresora com~rtida por nombre

I.____________________J 1] flr•m;nar...
Ejemplo: \\equipo\ impres:ora o
http://equipo/printers/impresora/ .printer
O Agregar una imprMora por medio de una ,dirección TCP/lP o ll'l nombre de host
O Agregar yna impresora reconocible de red, inalámbrica o Sluetooth
Siguiente 1 1 Cancelar
6. En la página Elegir un puerto de impresora, elija el puerto utili zado por u na de las impresoras
que van a form ar pa rte de la cola de impresión y haga clic en Siguiente.
® fi Agregar impresora
Elegir un puerto de impresora
Un puerto de impresora es un tipo de conexión que: permite que d equipo intercambie informa<ión con
una impresora.
® Uur un puerto existente: (LPTl: (Puerto de impresora) ~1
O Crur un nuevo puerto:
T1po de puerto: (l ocal Port
Siguiente 1 1 Cancdar
7. En la página Instalar el controlador de impresora, elija el controlador más antiguo y haga clic
en Siguiente.
® = Agregar impresora
Instalar el controlador de im presora
Elija la impresora en fa lista. Haga clic en Windows Update. para ve.1 más modelos.
Para insta la r~ controlador desde un COde instalación.. haga clic en Usar disco.
Fabricante ...., Impresoras

Genetic IPf HP Color laserlet 2500 P(l6 Class Dnver
Genérica ¡¡¡! HP Color laserJet 2500 PS Cla;Ss Driver
Ge:stetne1 ~ HP Color lasetJet 2550 PCL6 Class Driver
HP - HP Color lase.det 2550 PS Class Driver V
ueln~f~p~,;~nlL_____________~
v ~'~======~====~"~'======~======~~>~;
~ Controlador firmado digitalmente. Y{lndows Update. 11 J,lsar d isco ...
Por g Je es imPortante la firm a de un controlcdor
Siguiente 11 Cancelar
8. En la página ¿Qué versión de controlador dese usar?, elija Usar el controlador actualmente
instalado (recomendado) y haga die en Siguiente.
® = Agregar impresora
¿Qué versión de controlador desea usar?
Windows detectó que ya esta instalado un controlador para esta impresora.
®
• --·--···--·----···· ..·----·------·..--·---·
U.~.!.!!.~.~~t.!.~~~9.!.~.5:1.~l!!!~!~i!'J!!!~!!~_(~~.5>.!!!~~~~<!~Jj
O Betmplnar el controlador ~ual
9. En la página Escriba un nombre de impresora, en la caja de texto Nombre de la impresora,

escriba un nombre para la cola de impresión y haga die en Siguiente.
® = Agregar impresora -
Escriba un nombre de impresora
Nombre de la 1REPORTEsj
impresora:
Esta impresora se in~alará con el controlador HP Color LaserJet 2SOO PCL6 ClassOrive:r.
10. En la página Compartir impresora, elija Compartir esta impresora para que otros usuarios de
la red puedan buscarla y usarla y haga die en Siguiente.
ti Agregar impresora -
Compartir impresora
Si des ~a compartir esta impresora, debe proporcionarun nombre de recurso compartido. Puede usar el
sugerido o escribiruno nuevo. El nombre de recurso compartido será visible para otros usuarios de la
red.
O NQ compartir esta impresora

® r::-······--·-···--·--·--·---···-···----·---·--···----·---·----·------···-·----···----····-···--·¡
• f.C?.!EP.!.':!j!,~~.i.TP.f~.t?.~~.P.!f.!_9~-e..~t.!.t?.~.~!~.!.~~~-~~!~.L~.P.~~.~~!!..~I:!~5~.!..!.Y..!-!~.!!!!l
1
Recurso compartido: 1 REPORTES
,U.bicaci6n: ~~================~~
Comtntaño: 1 1
11. En la ve ntana Agregar impresora, haga die en Finalizar.

12. En la ventana Dispositivos e impresoras, haga die derecho sobre la cola de impresión y en el
menú context ua!, elija Propiedades de impresora y a continuación elij a la cola de impresión.
• t ~ • Panel de control • Hardware • Oi:spositivos e impresoras " e Buscar en Oisposi. .. P
Agregar un d ispositivo Agregar una impresora Ver lo que se está imprimiendo • »
~ Dispositivos (9)
• Impresoras (5)
Abrir en una ventana nueva Oeskjet 1000

J110 series Class
Ver lo que se esta imprimiendo
' Driver
frtable.ce.r como impresora predeterminada •
Preferencias de impresión •
Propiedades de impresora HP Color lase~Jet 2500 PCl6 Cla.ss Driver
Eliminar cola de impresión
' REPORTES
'
Crear acceso diredo
$ Quitar d ispositivo
Propiedades Odocumentos en cola
Categor{a: Impresora
13. En la ve ntana de Propiedades de la cola de impresión, se leccione la ficha Puertos.
1' !li
G.n.-.1
. delodcf
~
Propiedades ele REPORTES
1 Seollidod
Puort~
1 Corrlot.radón dtf dsoosiivo
1 Opcionoo ~~~da.o
-
~ ~ 1
U_kicacfb~
1 1
C2mtntllrio:
1 1
Modelo: HP Color L&strJtt 2500 PCL6 Class Ort,re¡

C.sracte(osticas
Cclor. Si Papel disponible:
Oc-ble cara: No Carta
Grapa: No
~
Velo<1dad: 21 ppm
R.~o!ución moilli~: 600 ppp V
L Eretereoctas... 1G Yl>rW'I)i" pdg.na de ptyeba 1
1 i'cool.. 11 anc.~ .. 11
"""""'
CA P. 7: A DMINISTRACIÓN DE LA IMPRESIÓN ••
14. En la ficha Puertos, marque la casilla Habilitar agrupación de impresoras. Marque las casillas de
todas las impresoras que van a formar la cola de impresión y haga cli c en Aceptar.
Propiedades de REPORTES
Admlristracón del oolor Corof9.adón dd disoostivo

Genen!l Compoltt Puertos Opciones avanzadas
~ REPORTES
(mprimiren los sigui~ntes puertos. Los docume-ntos se- imprimirán en el

primer puerto libre seleccionado.
Puerto Descripción Impresora "

~ LPT1: Puerto de impresora REPORTES, HP ColorlaserJet 2...
~ LPT2: Puerto de impresora HP Colorl aserJet 2550 PCL6 CL.
E
¡;¡] LPT3: Puerto de impresora HP Color las.erJet 2600n Class ...
O COM3: Puerto serie
O COM4: Puerto serie
O COM 1: Puerto ,:eñe
O COMl: Puerto serie
,.... ...... V
J Agrtg-'r puerto... IJ ¡ liminar puerto 1 1 C.Qnfigurar puerto...
O Habilitar compatibilidad b_idireccional

~ !:::fabilitaragrupación de impresoras
Aceptar 11 Canoelar 11 ~
7.2.7 Impresoras con diferentes directivas de uso
Es posible crear varias impresoras lógicas que impriman sobre el mismo dispositivo de impresión, esto
es, crea r impresoras con dife rentes directivas de uso. Para ello, debe ag regar dos o más impresoras
usando el m ismo puerto y controlador, luego definir las propiedades (quiénes pueden imprimir, el
horario de impresión, la impresión a color, etc.) para cada impresora.
Pa ra crear una impresora co n diferentes directivas de uso, siga los siguientes pasos:
1. En el Panel de control, haga die en Hardware y a contin uación en Dispositivos e impresoras.

2. Agregue y comparta la prim era imp resora: En la ventana Dispositivos e impresoras, haga d ie en
Agregar impresora.
3. En la página No se encont ró impresora de la ventana Agregar impresora, haga d ie en l a impre-

sora no está en la lista.
4. En la página Buscar una impresora por medio de otras opciones, elija Agregar una impresora
local o de red con configuración manual y haga die en Siguiente.
eS Agregar impresora •
Buscar una impresora por medio de otras opciones
O ~e:le<:<ionar una impresora compartida por nombre

1 11 [laminar...
~------------------------------~
Ejemplo: \\equipo\ impresora o
http://equipo/ pri nterslim preso ra/ .pñnter
O Agregar una impresora por medio de una .Qirección TCP/ IP o un nombre: de host
O Agregar¡¡na impresora reconocible de red. inalambrica o Bluetooth
Siguiente 11 Cant;e:lar
S. En la página Elegir un puerto de impresora, elij a Usar un puerto existente y en la li sta desple-
gable, seleccione el puerto deseado. Haga die en Siguiente.
® [!ib Agregar impresora

-
Elegir un puerto de impresora
Un puerto de impresora ts un tipo de cone.xión que permite que el equipo interc-ambie informildón con
una impresora.
@ Ys.ar un puerto existente: ILPT1: (Puerlo de impresora}
O Crear un .ouevo put.rto:

Tipo de puerto: !Local Port
6. En la página Insta lar el controlador de la impresora, en la lista Fabricante, elija una marca de
impresora y en la lista Impresoras, elija u n modelo de impresora. Haga clic en Siguiente.
Instalar e-1controlado r de impresora
Elija la imprtsora ~n la list11. Haga clic en Windows Update paro ver mas modelos.
Para instalar el controlador desde un CO de instalación. haga d ie: en Us.ar disco.
1 Fabricante " ¡ Impresoras
Generic ~ HP Color la<erlet 1600 Cla« Driver

Genérica iiiii1 HP Color la serJet 2SOO PCL6 Class Driver
Gestetner ¡;¡¡1 HP Color laserlet 2500 PS Class Driver
HP HP Color la.serlet 2S50 PCL6 Class Driver
V ~(~======~======~~~~~======~~====~~~)~
~ Cont roladorfirmadod igitalmente. ~indows: Update 11 Usar d'isco ...
Por qué es jm!)Ortaote la {jrma de un controlador
Siguien¡e 11 Cancelar
7. En la página Escriba un nombre de impresora, en la caja de texto Nombre de la impresora, es-

criba un nombre para la impresora o acept e el nombre sugerido. Haga clic en Siguiente.
®i Agregar impresora
Nombre de la
Impresora:
Esu impresor~ se instalará con el controlador HP Color Laserlet 2500 PCLó Class Driver.

criba un nombre para la impresora o acept e el nombre suge rido. Haga die en Siguiente.
i Agregar impresora -
Comparti r impresora
Si desea compartir erta impresora, debe proporcionar un nombre de recurso compartido. Puede usar el
sugerido o ~c ribir uno nuevo. ti nombr~ de recurso compartido será visible para otros usuarios de la
rtd.
O NQ compartiresta impr~ora
@Compartir ~rta impr~sora para que otros usuario!; de la rtd puedan buS<arla y usarta
Becurso compartido: 1 HP2500
Ybicación: 1 1
Comentario: 1 1
9. En la vent ana Agregar impresora haga die en Finalizar.
10. Agregue y comparta la segunda impresora. En la ventana Dispositivos e impresoras, haga die
en Agregar impresora.
11. En la página No se encontró impresora de la ventana Agregar impresora, haga cl ic en La impre-

sora no está en la lista.
12. En la página Buscar una impresora por medio de otras opciones, elija Agregar una impresora
loca l o de red con configuración manual y haga clic en Siguiente.
13. En la página Elegir puerto de impresora, elija Usar un puerto existente y en la lista desplegable,
seleccione el m ismo p uerto usado po r la primera impresora. Haga die en Siguiente.
14. En la págin a Instalar el controlador de la impresora, en la lista Fabricante, elija la misma marca
de la primera impresora y en la lista Impresoras, elija el mismo mode lo d e primera impresora .
15. En la página ¿Qué versión de controlado r dese usar?, elij a Usar el controlador actualmente
instalado (recomendado) y haga clic en Siguiente.
® ~ Agregar impresora -
¿Qué versión de controlador desea usar?
Windows detedó queya esta instalado un controlador para esta impresora.
O .Reemplazar el contro-lador actual
criba un nombre que diferencie est a impresora de la anterior y haga die en Siguiente.
® ii Agregar impresora •
l:jombr< d<la 1HPColor l .serlet 2>00 PCL6 Cla« Driver (ADM!i

impre$ora:
Esta impresora se instalará con el controlador HP Color LaserJet 25()() PCl6 Cla~s Driver.
Siguiente J I Cancelar
17. En la página Compartir impresora, elija Compartir esta impresora para que otros usuarios de la
red puedan buscarla y encontrarla. En la caja de t exto Recurso compartido, escriba u n nombre
corto que lo diferencie de la primera impresora y haga cl ic en Siguiente.
Compartir impresora
S:i dto'<PA caf111A!tir t>U.11 impr!KorA, !l~'iba fltcpc rcionAr un nom btfl d., r~cur~;o cClmp01ortido. Pu..d, lKAr ..1
sugerido o e~cribir uno nu~ . El nombre de recurro compartido s~rá visible para otros usuario; de la
<ed.
® Comp~rti1 ~sta iml)(esora para QUe otros usuarios de la rEd puedan buscatlay usarla
fiect~rso compartido: 1HP2'S00;4
,ybicoci6n; ~============~1
1
Co!!!c:n!o 1io; 1 1
18. En la ventana Agregar impresora, haga clic en Finalizar.
19. Establezca las directivas de uso. En la ventana Dispositivos e impresoras, haga clic derecho
sobre la impresora agregada. En el menú cont extu a!, elija Propiedades de impresora y a conti-
nuación la primera de las impresoras agregadas.
• t ~ • Pand de control t Hardware • Dispositivos e impresoras • Buscar en Dispo-si ... P J
Agregar un dispositivo Agregar una impr~a Ver lo que se está imprimiendo • ,,
~ Dispositivos (9)
• Impresoras (2)
J110 series Class Abrir

Driver
Abrir en una ventana nueva
Ver lo que se esta imprimiendo •

Establecer como impresora predete"minada •
de
' HP Color laserJet 2.500 PCL6 Class Driver
Biminar cola de impresi6n
' HP Color h serJet 2500 PCl6 Class Driver (AOM)
'
Crear acceso d irecto
HP Estado: OdoclJmentos en cola
$' Quitar dispositivo
- - -1" laserJet z;o...
Propiedades
20. En la vent ana de Prop iedades, se leccione la ficha Seguridad y as igne los permisos deseados
para la primera impresora y haga clic en Aplicar.
l'ropiedades de HP Color laserJet 2500 PCL6 Class Driver
Puertos
Seguidad
- ... - - - - -- - - -
Todoo
~TODOS LOS PP.:lUETES DE APLICPCIONES
i¿CREATOROWNER
¡ Pdmnstrador (WIN2012Vdninistrador)
~M!Wli~rodou~:s r-HI N 2012\Adr~rocbn:::s)
f!geg« ·· 11 ~ar
Pemisos de Todos Pennlir Denegar
~rinW 0 o
Actninlstrar esta inpresora o o
Actni'listnlt docunettos o o
Potmiooo oopocia&o:3 o o
Para e:speciñcar pemjsos especiales o ~cione:s

av¡n;¡¡dilt:. haga die en Opclonee ¡¡van:zadi-e. [ QpdoneoavanUidao 1
llc<ptor 11 Con<:el"' 11 ~
21. En la ventana Propiedades, seleccione la ficha Opciones avanzadas, asigne el horario deseado
y la prioridad deseada. Haga cl ic en Aceptar.
IS
--del
l'ropiedades de HP Color laserJet 2500 PCL6 Class Driver .
General 1
O Siempre disponi~le
color
c...--
1 ~
1 Puertos
1
.. deld;oooSitivo
Opcbles avanzadas
® OispQnible desde !oo:oop.m. ffll hasta lll:oo a.m. ffll

Prioridad: 11 GJ
Controlador: 1HP Color l aserJet 2500 PCL6 Class e V 11 Controlador ny~o 1
® Imprimir usantfo la cola para que ti programa termine más rApido
O lnic"" la 1mpres1.Qn al entrar la Uk1ma pt1g1na en la cola

® Empe¡ar a imprimir de inmediato
O Imprimirdirectamente en la imprestlra
O Dejar peodiente:s documentos no coincidentes
~Imprimir primero los documentos de la cola de impresión
O ConS~f}!ar los documentos de:spu~s de su impresión

~!:jabilitar caracteristicas de impresión avanzadas
1 Valores de imp~ión 11 Procesasfor de impresión 11 f ágina de separación 1
l Ac<ptor
11 Cancol.- ll ~ 1
22. En la ve ntana Dispositivos e impresoras, haga die d erecho sobre la impresora ag regada. En el
menú contextua!, elija Propie dades de impresora y a continuación la segunda de las impresoras
agregadas.
... 1' ~ • Panel de contlol • Hardware • Oisposit;'IOS e imprtsoras v ó f Buscar en Disposi ... P 1
Agregar un dispositi\'0 Agregar una Í'nprescra Ver lo que se esti imprimiendo • »
}> Dispositivos (9)
• Impresoras (2)
Oe~lqet ,000
JllOsecies ( lass Abrir
Driver
Abñr en vna ventlna nve1a
Verlo que se tstá imprimiendo t
EshbiKercomo impresoca predtt t~m inada •

Preferencias de impresión ~'_,!----,----------------,
HP ColorlastrJet 2500 PCL6 Class Orivtr
Elimin_,r cola de imprtsi6n • HP ColorlastrJet 2500 PCl6 Cl¿ss Orivtr (ADM)
Creo~r occeso diredo
HP Es>:ado: Odccumentos en cola
'l7 Qubr dispositNo laserJet 250...
Propiedades
23. En la ventana de Propiedades de la impresora, seleccione la ficha Seguridad y asigne los permi-
sos deseados para la segunda impresora y haga die en Aplicar.
iJ Propiedades de HP Color LaserJet 2500 PCL6 Class Driver~

Genetal 1 eon.>art< 1 Puerto• 1 Opc::ione$ avanzadas
Adnnstradón del color 1 Seguridad 1 úrl.guodón de ""'"siNo
~s de gvpos o usuarios;
1 ~TODOS LOS PAQUETES OE APIXACIONES

li!,CREATOR OWNER
iAc!IMislr>dot(WIN201~)
li!,AdminisiBdcres (WIN2012Vdrinistradorn)
1 &legar. . 1[ ~ar::J
femli$0S de TODOS LOS PAQUETES OE
APLK:ACIONES Penri~ Denegor
.,..,..,... ~ o
Adminidr.;~r""'~ imptoooc;;~ o o
-rordoc:uner4os ~ o
Permisos especiales o o
Para egped~ear pemusos espeaa:'e s o corl1gumaones

avanzadas, Nga ele en Opciones avanzadas.
1Qpolones .. ,.,,odas 1
1 Acep(.. 11 cancelar 11 ~ 1
24. En la ve ntana Propie dad es, seleccione la ficha Opciones avanzadas, asigne el horario deseado
y la prioridad deseada para la segunda impresora. Haga cl ic en Aceptar.
a Propiedades de HP Color laserJet 2500 PCL6 Class Driver

1
--del
- 1
®Siempre disponi.Qie
colo<
~
1 ~
1 Puertos
1
(A.••
. deldósoosillvo
()pcicnes avanzadas
O Oisp2nible desde 112:00a.m. ~1 hasta 112:00 a.m. 1±11

Prioridad: 19\j tB
Controlador: 1HP Color LaserJet 2500PCL6 Class C v 11 Controlador nyevo 1
® Imprimir usando la col.a para que el programa termine m&s rápido
O rnlc•ar la l mpres-~.Qn al entrar la út1ma pag1na en la cola

® Empe¡ar a imprimirde inmediato
O Imprimir dire<tamente en la impresora
O Oejar peodientes documentos no coincidentes
~Imprimir primero los documentos dt la cola de impresión
O Conserxar los documentos después de su impresión

~ !:::!abilitar caracteristicas de impresión avanzadas
1 Va!ores de impresión 11 Procesas;tor de impresión 11 f .igina de separación J
1 Ac<olor 11 Con«<ar 11 ~ 1
De esta manera tenemos dos impresoras compartidas con diferentes planes de uso.
MEN
o Los permisos para las impresoras compartidas son Administrar esta impresora, Administrar
documentos e Imprimir.
o Los permisos efectivos siempre son los menos restrictivos a menos que haya una denegación d e
pe rm1sos.
o Windows Server 2012 R2 incluye los Servicios de impresión y documentos para centra li zar la
administración de servidores de impresión e impresoras.
o Windows Server 2012 R2 incluye un nuevo tipo de controlador, denom in ado tipo 4 o Class Driver,
para una impresión más fácil desde los clientes.
o Una cola de impresión permite usar varios dispositivos de impresión como si fueran uno solo,
distribuyendo las tareas de impresión entre todas las impresoras de la cola de impresión .
o Es posible definir dife rentes directivas de uso para un mismo dispositivo de impresión.
Copia de seguri dad
CAP. 8: C OPIA DE SEGURIDAD •••
El administrador de la red debe garantizar que la información almacenada en los servidores no se pierda
en caso de desastres, ta les como fallas en el servidor, corrupción de archivos, borrados accidentales,
virus electrónicos, etc.
la práctica común consiste en rea li zar copias de respaldo de los datos en discos externos, discos
internos, unidades ópticas, máquinas virtuales u ot ros medios, los cua les son sumamente útiles ante
la posibilidad de perder datos.
Objetivos
o Instalar la herram ienta Copia de seguridad .

o Rea lizar copias de seguridad.
o Restaurar las copias de seguridad.
PIA DE SEGURIDAD
Tamb ién llamado respa ldo de datos, cop ia de backup o simplemente backup. Consiste en realizar
una copia de los datos más importantes que sirva para la recuperación de los mismos en casos
de desastres de todo ti po: falla de hardware, falla de software, falla humana, sabot ajes, desastres
naturales, etc.
las necesidades de copia de seguridad son diferentes en cada organización, pero todas apuntan al mismo
objetivo que es ser el último recurso en caso de que todas previsiones hayan fallado : el antivirus, el
firewall, los sistemas tolerantes a fallas, el sistema de detección de incendios, etc.
8.1 .1 .(!1atributo Archive ]
El atributo Archive, muchas veces mal t raducido como «archivo», es uno de los atributos que suelen
tener los sistemas de archivos para i ndicar si un arch ivo ya ha sido copiado o no.
De manera predetermi nada, cada vez que se crea un nuevo archivo, este es creado co n el atributo
Archive habilitado. Asimismo, cada vez que un archivo es modificado, el atributo Archive se habilita
automática mente.
las herramientas de copia u otras aplicaciones usan el atributo Archive de un archivo para det erminar
si debe ser incluido o no en la cop ia de seguridad, puede ser modificado administrativamente o
mediante código.
Atributos avanzados
•
Atributos de ard'ivo
r;: ~i(jjVii &Sto-
1-~ -¡¡ ard'iivai5eil
!I!ISMJ!:PZF!RUPI?:f!H'HR2TW i:f¡I!IF'.
~ Perrritir QUe este armvo tenga el con~do ¡ndizado adl!ii\M de

las Jl<Opiedades de archivo
Atributos de compr.,i6n y dfrado

O ~om¡rimir conterido par~ ahorrar esp&io en disco
,----,
O Cifi"ar contEnido para ptoleger datos !;!etales
Aceptar 11 C..x:elar
Fig. 8 .1 El atributo Archive de los archivos y carpetas
. 8.1 .2 JTipos de copla U
Existen cinco tipos de copia de seguridad que se detallarán a contin uación:
A. Normal
Tamb ién conocida como copia tota l, copia completa o full backup. Es el tipo de copia más utilizado y
consiste en copiar todos los datos seleccionados, ya sea de un servidor en su totalidad, una unidad
de disco o una carpeta. Este tipo de copia marca los archivos incluidos en la cop ia como copiados
desactivándoles el atributo Archive.
Cuando la cantidad de datos a copiar es mayor, se suele combinar con los tipos de copias diferencial
o incremental.
Sábado Lunes Martes Miércoles Jueves Viernes

N N N N N N
~ ~ ~ ~ ~ ~
D Archive D Archive D Archive D Archive D Archive D Archive
Fig. 8.2 Copia de seguridad normal
B. Diferenci al
la copia diferencial cop ia los datos seleccionados creados y/o modificados desde la última copia
normal y no modifica el atributo Archive, por lo que el dato se incluirá en la siguiente copia dife rencial.
Sábado Lunes Martes Miércoles Jue ves Viernes

N D D D D D
o o o o
O Archive lill Archive lill Archive lill Archive lill Archive lill Archive
Fig. 8.3 Copia de seguridad diferencial
C. Incremental
La copia incremental copia los datos seleccionados y desactiva el atributo Archive para indica r que el
dato ha sido copiado y no debería incluirse en el siguiente incremental.
Sábado Lunes Martes Miércoles Jueves Vi ernes

N 1 1 1 1 1
o o o o o o o o o o o o
O Archive O Archive O Archive O Archive O Archive D Archive
Fig. 8.4 Copia de seguridad incremental
D. Copia
Copia todos los datos seleccionados con modificar el atributo Archive . Es usado en casos de requerir
copias de seguridad extraordinarias o no programadas.
E. Diaria
La copia diaria realiza una copia de todos los datos seleccionados que se hayan modificado en el día
en que se reali za la copia. No modifica el atributo Archive .
C oPIAS DE SEGUR IDAD DE WINDows S ERVER
Para la rea li zación de copias de seguridad, Windows Server 2012 R2 incluye la ca racterística Copias
de seguri dad de Windows Server, la cual consist e en una consola, herramient as de línea de comando
y cmdlet s.
Puede usar Copias de seguridad de Window s Server para realizar la copia de los siguient es:
o El servidor comp leto
o El estado del sistema

o Volúmenes o carpetas seleccionados
8.2 .1 La herramienta Copias de seguridad de Windows
La herram ienta administrativa Copias de seguridad de Windows permite realizar cop ias de seguridad
de los datos co nten ido s en los equipos de la red para evitar su pérdida.
wbadmin • (Copias de seguridad de Windows Server (locaO\Copia de seguridad local]
de local -
Pr()grar'l'\ar copia de segu ...
~ H;cec c:cpi01 de ::cguñd~.. .
&, No s:e configuró nin,unJ copia de s:e:gt.lt idJd para este
vez s:i desea h"erun3 copia de seguridad periódica o ~ Recupew ...
Ccnfioor8r opciones de:'···

Mensajes (Ktivktad desde li semana~; hac)a doble clic:
Hora •
VE<
•
Fig. 8.5 La herramienta Copias de seguridad de Windows Server
Copias de seguridad de Windows Server proporciona un conjunto de asistentes y otras herramientas

para realizar tareas básicas de copia de segu ri dad y recuperació n en el se rvidor donde está
instal ada.
Los únicos autorizados para rea lizar cop ias de respaldo de t odo el servidor son los siguientes:
o Los miembros del grupo Administ radores

o Los miembros del grupo Operadores de servidores
o Los miembros del grupo Operadores de copia
Por defecto, los usuarios solo pueden hacer respa ldos de sus directorios particulares y de cualquier
directorio donde se les haya otorgado los permisos Lectura y Escritura.
Por otro lado, te nga en cue nta las siguientes recomendaciones:
o Debe contar co n ciertos permisos o derechos de usuario para rea li zar copias de seguridad.
o Solo puede realizar la copia de seguridad de los datos de Estado del sistema y restaurarlos en un
equipo local. No puede rea li zar dichas operaciones en un equipo remot o.
o Aunque no puede cambiar los componentes de Estado del sistema que se van a in cluir en la copia
de seguridad, puede realizar una copia de segu ridad de todos los archivos del sistema protegidos
con los datos de Estado del sistema si configura las opciones avanzadas de la copia de seguridad.
CAP. 8: COPIA DE SEGURIDAD - •••
~--~--~~~~~----~--~~~--~----~~~,,
8.2.2 Instalación de la herramienta Copias de seguridad
Pa ra tener acceso a las caracte rísticas de copia de seguridad y restauración de Windows Server 2012
R2, debe inst alar los siguientes elemento s:
o Copias de seguridad de Windows Server
o La herramienta de línea de comandos WBADMIN
o Los cmdlets de Powe rShell
Pa ra instalar las herramientas de co pia de segurid ad y recuperación, siga los siguient es pasos:
l . Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servido r.
2. En el panel del Administrador del servidor, haga clic en el enlace Agregar roles y características.
3. En el Asistente para agregar roles y características, elija Instalación basada en características o

en roles y haga die en Siguiente.
4. En la página Seleccionar servidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores. En la li sta Grupos de servidores, seleccione el servidor deseado y haga d ie en
Siguiente.
S. En la página Seleccionar roles de servidor, solo haga cl ic en Siguiente.
6. En la pági na Seleccionar características, marque la casil la Copias de seguridad de Windows

Server y haga d ie en Siguiente.
Asistente para roles características
SERVIDOR DE DESnt.'O
Seleccionar características VIIN201Uif'J.Cctn"""
Selecctone una o vanas caraaen'stic.as para 1ns;talut.as en el servid<lf selecciOnado.

Antes de comenzar
Tt~ de mstalaclán CaractCJfstfcas Descripción
Selecciéfl de sen·idof U tsrancnt.adle Copias efe seguridad de YJindows
Senr~r permtte realizar una copta de
Role< de Wvtdor ~ ,.!] Q(acten'stkas Cfé NET F•amcwork 3.5 Onstalado)
segl!fidad y rec~.Jperar et sis.tema
c.araaerístK.as ~ ,jJ Caranerfuka<; dt NfT l=r.'tmework .1 S (!MtJiado) OI)E1ativo, apiK:a<ione-s y datos.
Confirmao6n 0 C•froldO de untd!d B11LOO<Cf Puede programar copias efe
O Cliente (le imptes10n ~n lnternel segLltidad y pfoteger la totalidad del
$er"'idor o volúmenes espealicos.
O Cliente parn NFS
?) Oleme Tefnet {h\St~&ado)
O Clien:e TFTP
O Clústt'l dt' oonmutauón pos l!'lr'Ol
?) Comp..tllblild<KI con WoV.164 (lm;~dado)

O Comptesión diferencial remota
~
O Desbklqueo de ,·ooes con 8ittocke.~
O EJS d~ mtlltipJes rutas
n Eouilibrlodeceraa ee red
(
>
"'
1 < An•enor 1 tr~.:;:;;;;· ;¡ tnstalar Cancelar
!9. ···-·······-
7. En la página Confirmar selecciones de instalación, haga die en Instalar.
Asistente para agregar roles y caracterlstkas
stRVIOOfl. 0E CfS'l'INO
Confirmar selecciones de instalación 'A1:'®1l.alta.<omi)O:
Anto?s de comenzar Para instalar los sigusenles rol~. serVIcioS de rol o ca~cttou':stic.as ~n t'l Sflvtdor stlecaooado, bag<t die
en lnstaJ¡u.
Tipo de irsta!ación
Sel&ción de ser\·idor
O Retnimr automáttc~mente ~ servsdot" de destino en caso necesario
En esta pág1n.a se pueQen mostrar caracterfsticas opciona~ (como hem.tmsenlaS (te administración)
Roles óe servidO< potque se Stle«ionaron automáti<:arne:nte. Si no~ instalar ~tas catactetfsticas opciones. haga die
Cclraaerist~eas en Antet-ior para desactivar las cas.il&as.
Ccr:ñrmaaón
cooiu de segvM3d dt Winclows SttVer
~:cportar Op(ioslCS dP conf.gw :~ción

EspecifiQue una fut a de acc('SO de origen alternativa
8. En la página Progreso de la instalación, haga d ie en Cerrar.
Asistente para agregar roles y caracterlstkas
SE:Rv!OOR 0E OE$YIN()
Progreso de la instalación 'A1lf201Z.;lta.<om1)0:
Ver progreso dt la m s-ta~ ciQn
O lnsla!aoón de c;ar~erist•ca
1nsta!aaón oon eru tn Wl N201 ütfa.oom.pt'.
Cop i•s de segu ridad de Windows Servtr
R•sultados
Este asistente se putde ctrro'l.r s in inttmlln,pir So'! ejerudón de las Mre.u. Para ver el ptogreso eJe
11 &b we.a o VOl\·~ a .abnr ts:ta pbgma. h&ga che tn Notrt•caoone-s en la t>.arr& de com~nctos: y tn
Det6116 de la tarea.
Exportar opc_iooos de c:onfiCJ(.uación
1
< hf\tenor 1 Slqutente > Cerrar 11 Cancelar
Una vez inst aladas la característica Copias de seguridad de W indows Server, siga las siguientes
recomendaciones:
o Para tener acceso a la herramient a Copias de seguridad de Windows Server, en el menú

Herramientas del Administrador del servidor, elija la opción Copias de seguridad de Windows
Server.
o Para tener acceso al comando WBADMIN y ver su sintaxis, haga clic en Inicio, haga clic con el botón
secundario en Símbolo del sist ema y, a continuación, haga cl ic en Ejecutar como administrador.
En el símbolo del sistema, escr iba: wba dmin /?.
o Para obtener inst rucciones sobre cómo obtener acceso y ver la Ayuda de los cmd lets de Windows
PowerShell para Copias de seguridad de Windows Server, vea el tema acerca del uso de cmdlets
de Copias de seguridad de Windows Server.
klnY~.sii"'OÓÓ'' d e 1mpr~
i3 Panel ADMINISTRADOR DEl SERVIDOR
k<éUrM pJr.» confi~ón d.e ~~~
i ~ lOCAl
11 Todos los seMdores
i¡ SHvic1o-' d • arci"UIIOS.-•• ~
_. SM-tcios de impresión
2 Agregar roles y <aracteristl<as
,,,~, (k w.~ <O" ~ t:<bcl o\en:;,6o
~fOIM~ciÓft dtl ~W!r'N
3 Agregar olfos servido<es ~ra adrnin,¡sf
frl oc•4d:~r 6est
4 Crear un grupo de servidores UOÑtOI' de tf<t.II'S<X
Fíg. 8.6 In icio de la herramienta Coplas de seguridad de Windows Server
Copias de seguridad de W indows Server est á disponible en tod as las edicio nes de Windows Server
2012 R2, pero si usa la opción de instalación Server Core deberá usar la línea de comandos o
administrar las copias de seguridad de forma remota desde otro equipo .
j
•8.2.3 Estado del sistema W
La herramienta Copias de seguridad de Wi ndows Server puede realizar una cop ia de seguridad y
restaurar los siguientes componentes del sistema, conocido en conjun to como Estado del sistema
(system state) . Estos componentes son los siguientes:
o Registro
o Base de datos COM+Ciass Registration

o Archivos de Inicio, incluidos los archivos del sistema
o Servicio de directorio de Active Directory
o Directorio SYSVOL
o Información del Servicio Clúst er
La copia de seguridad del Estado del sistema implica la cop ia de todo el conjunto sin poder
seleccionar individualmente los componentes. Esto se debe a las dependencias existentes entre los
com ponent es del Estado del sistema.
8.2 .4 Creación de una copia de seguridad
La realización de una copia de seguridad implica decidir qué copiar, dónde copiar, y cómo copiar.
Para crear una cop ia de seguridad, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Copias de seguridad de Windows Server.
2. En la ventana Copias de seguridad de Windows Server, en el panel de acciones, haga die en el

enlace Hacer copia de seguridad una vez.
de Windows Server de local)
Con esta aplicación. se puede hacer una única copia de

~1·11 "" copi.c d~ segutid-3!1 uno.
M
& No ~~c:on!i3 1JrO ningun ~ copi:l d~ ~~gu rid,,d p;)l'.t ~e equipo. U:t dA:~cn
ve:~¡ dezc.o fl~ccr ~ CC'pi3 ck: ~cgwidod pcriódic:l o úr~ic-.o r~p«tiv.,me.,~< RKUI)erl r.,.
Mens,¡jts (<tellvld<:d deS<k 141 serw•na ~: ~ dobk d k: er1 el n.etlSilje ~) 1 Configuro.ropcienu de rcndi ••
HO<o Mcn~ic.
•
6 Ayu<io
3. En la ventana Asistente para hacer copia de seguridad una vez, en la página Opcione s de copia
de seguridad, elija Opciones de copia de seguridad programada para una cop ia de acuerdo a
una cop ia programada existente o elija Opciones diferentes para una cop ia con otras opciones.
Haga die en Siguiente.
Asistente para hacer copia de seguridad una vez
Opciones de copia de seguridad
OpCicnes de cop1a de seg... Crear una copia de seguridad ahorae<m:

Stftccionar configuració... O Qpci.ones de copia de seguridad programada
Especificar tipo de destino Elija &a opción si ha creado una copia de seguridad
programada y desea usar la misma configuración para 6ta
Confirmación copia de «guridad.
Progreso de la copia des... ® Opcion~ giferentes
Elija esta opción si no creó una copia de seguridad programada
o para especificar una ubicación o elementos para esta copia de
scguridod que sc.on distintos de los d e lo copio de !A:9uridod
programada.
Haga clic en Siguiente para continuu.
< énterior 11 ~guitntt > 1&opi&de seguridad 1 .__

c._.,_«_l•_r_¡
CAP. 8: COPIA DE SEGURIDAD ••
4. En la página Seleccionar configuración de copia de seguridad, elija la opció n Servidor completo

(recomendado) para hacer una copia de todo el servidor o elija Personalizada para elegir los
elemento a copiar. Haga cl ic en Siguiente.
Seleccionar configuraci6n de copia de segu ridad
Opciones d~ copia de: seo... ¿Qué: tipo de. configuración d6e<t progr.a~ur?
Se!te(lcr.ar conf¡;uraclo,, ® $en0dor completo (rtcc.mtndado)

Especílicu tipo de d~hl o Oeno hoccr uno <opio de )-Cguridod de todo) len doto:¡; del :.crvidor, In
aplkacionesy el esudo dtl sistema.
Confirmaeión
Tarmño de copia de seguridad: 703J)l GB
Prooreso de la eepi~ d~ s...
O ftrsoMiizad¡
Oe!;eo .te;irvofúmene-; ptrtOrwli:ados:y archfvos p a:a la copa de seguñdad.
<Anterior 11 Siguitnte > -'opta desegulid~d J L.:C'.:".:«.:I.' ':- '
S. En la página Especificar tipo de destino, elija Unidades locales para realizar la copia en una
unidad local o elija Carpeta compartida remota para rea lizar la copia en una carpeta compartida
de la red . Haga cl ic en Siguiente.
Asistente par• hacer copia de una vez
Espe-cific.t~r t ipo d e destino
Opcfonc::- de copi.3 de: :c:g.. . Elij' cHipt> de olrnocer1-0micnto poro lo ccpio de :>eg !.u itlod:
Selt<cioMr conf.guració... ® Unicbdts Pul~
Especiicar tipo de é~1no Ejemplo: 4iS<o locai[O:l unidad de OliO (8)
Selt<cionard~tinodela ... O Clr~acomparticfa re-mota
Confirnución Ejempb: \\miStrvidorOet&rchivos\nombreOá:arpdaCompartidt
Progreso de la copi.a des...
 ~opta desegund~d J '---C•_n_ce_l•_•- '

6. En la página Seleccionar destino de la copia, en la li st a desplegable Destino de la copia de

seguridad, seleccione una unidad de disco y haga die en Siguiente.
Seleccionar destino de la copia de seguridad
Opciones de copia de seg... Seleccione un volumen para almacenar la copia de seguridad. Hay un disco externo
Seleccionar configuració... conectado a este equipo que apart<t como volumen.
Es.p«.ificar tipo de destino .Qest:ino de la copia de seguridad: j TOSHIBAEXT (H)

Seleccionar dtstino de la ... Espacio total en el destino de la copia de 931 .51 GB
Confirmación seguridad:
Progreso de la copia des... Espacio disponible en el destino de la 647.88 GB

copia de seguridad:
< Anterior 11 ~guientt > 1~opia de seguridad 1 L-_c_

.,.,_ce_la_r__,
7. En el cuadro de diálogo Copias de seguridad de Windows Server, ant e la pregunta ¿Desea

excluir este volumen de los elemento de copia de seguridad?, haga die en Aceptar para excluir
de la copia a la unidad donde se va a realizar la copia de segu ridad.
Copias de seguridad de Windows Server
El volumen seleccionado también está incluido en la lista de elementos

-
que se incluiran en lo copia de segu ridad.
¿Desea excluir erte volumen de los elementos de copia de seguridad?
Aceptar
CAP. 8: COPIA DE SEGURIDAD •••
8. En la página Confirmación, haga cl ic en el botón Copia de seguridad para iniciar la copia.
Confirmació n
Opciones de copia de seg... Se creara una copia de seguridad de los elementos siguientes y se guardará en el
destino especificado.
Seleccionar configuració...
Especificar tipo de destino Archivo excluido: Ninguno

Sdeccionar dtstino de la ... Destino de la copia de seguridad: TOSHIBA 00 (H:)
Confirmat:ton Op<ión avanzada; Copia de seguridad de copia de VSS
Progreso de la copia des... Elementos de copia de seguridad

Nombre •
(!!) Estado dd sistema
® R&onruucción completa
.... WIN2012 ((,¡
< 6nterior 11 ~guientt > ) ~opia de seguridad 1
9. En la página Progreso de la copia de seguridad, espere que la copia de segu rid ad finalice y haga
cl ic en Cerrar.
Progreso de la copia de seguridad
Opciones de copia de seg... Estado: Compldada.

Seleccionar configuració...
Especificar tipo de destino Detalles del esttdo
Seleccionar destino de la ... Ubicación de la copia de seguridad: 0:

Confirm~ción Coto:¡; tronsfcrido,.: 7.14 GB
Elementos
Elemento Estado Datos transfeñdos

~;;-erv;d;:eara-;¡-;¡;;;~-·-c~J;t~~¡;.·=::---2s6-:69 MB-d;~6.6:.-J ..
Disco local ¡e,¡ Completada. 6.S9 GS de M9GS
Edado d ftl (jU~ma Compl~.ad.a.
Reconstrucción completa Completada.
'(Anterior 11 ~ig..uente > J Ll_.::~_er_ra_r_...JI I Czncelar

8.2.5 Programación de coplas de seguridad
Para programar una cop ia de seguridad mediante Copias de seguridad de Windows Server siga los
siguientes pasos:
l. Inicie sesión como Administrador e inicie la herram ienta Copias de seguridad de Windows
Server.
2. En la ve ntana Copias de seguridad de Windows Server, en el panel de acciones, haga clic en el

enlace Programar copia de seguridad.
3. En el Asistente para programar copia de seguridad, en la página Introducción, haga clic en

Siguiente.
4. En la página Seleccionar configuración de copia de seguridad, elij a Servidor complet o (reco -

mendado) para cop iar todos los datos del servi dor, incluyendo los datos del sist ema y las apli-
caciones o Personalizada para elegir los elementos a incluir en la cop ia de seguridad. Haga clic
en Siguiente.
~ Asistente para programar copia de seguridad
~ Seleccionar configuración de copia de seguridad
Introd ucción ¿Qué tipo de configuración desea programar?

Sde:ccionar conf¡guracJ6... ® Seryidor co mpleto (recomendado)
Deseo hacer una copia de seguridad de todos los datos del servidor, las
Especificar hora de copia ...
aplicaciones y el estado dd sist-ema,
Especificar tipo de destino Tama~o de copia de seguridad: 716.55 GB
Confirmació n
O fersonaliuda
Resumen Deseo elegirvolúmenes personallzados y archivos para la copia de seguridad.
< Anterior 11 ~iguiente > 11 finalí:zar J I Cancelar

S. En la página Especificar hora de copia de seguridad, elija la opción Una vez al día y en la li sta
desplegable Seleccionar hora del día, el ij a la hora deseada y haga die en Siguiente.
Asistente para programar copia de seguridad
Especificar hora de copia de seguridad
Introducción ¿Con que fre:cue:nci¡ y cuándo desea t,iecutar copias de seguridad?

Sdc.ccionu configuució... @ Un.& vez al df.¡
Espec11Jcar hcra ée coptl ... S..lflccion~r b,arJ dttl d í1: lLt_o,_.OO__:p._m_.- - - - -Y'1
Esp.ecifkat tipo de dt$tino O ~s dt una \"e:% 11 dí'
Confirmación Haga die en uns f~ ha y hora disponibles y,' continuación en Agregar pua
agregarlas a la pro~amación de copio!- de seguridad.
Resumen Hora d isponible: Hora programada:
1MOb.m. A 0900p.m
12,30 a.m. ;
Ol,OO,,m,
01:30 a.m.
oo~oo a .m.
Agregar>
02:30a.m.
IB:OO a.m. < Qllit&l
03,30 a.m.
~:<!O a.m.
Oi:lOa.m. V V
< 6nt ctior 11 jguic.ntc > 11 fiNIWcr IJ <Ancc:lor
6. En la página Especificar tipo destino, elija el destino desea do y haga die en Siguiente.
Especificar tipo de destino
Introducción ¿Dónde dese~ almacenar la-s copias de seguridad?

Sdcccion~r conf;gur;aci6... ® En un d isco duro d~iccdo par~ copia~ deS4e9uridad (recomendado)
Elija Mtt opeión par.oa MrnacM.ar copU4: de 4:egtuidllll df fa forma más u~gura. El
Especificar hora <le copia ... diS<o d uro que use se formateará y st dedic~rá únicamente: a ¿lmlcenar copias de
segl.lfid~d.
SelecOoMr d's co de desti... O En u 1, ~0iu me1l

Confim,o<ión Ell}a em opción sino puede Cfeditar un disco er.ttto a las coplas efe stguridatl.
le:ngo1 en cuenta que d rendimiento dd volumen puc~ di;rnW\uil h~:SW un~
Resumen
cuando se usa para almacena • copi a ~deseguñdad. No es recomendable
almacenar otros datos del sel'\·idor en et mismo volumen.
O En una u rpeta de!~ compartida

Elija esta opción si no desea ahlatenu las copias dt seguridad localmente en el
~tvidor. Tenga eo cuenta que solo puede tener una úrica copia de segutidad a Lt
ve: porc¡,ue,. ~1 crea ~ una nuevJ copia de segurid,d, se ~o btt:crib-e la ant erto~.
< ~ntcrior 11 ~guientc > 11 fiNI~r 11 C~ncebr

7. En la página Seleccionar disco de destino, elij a el disco deseado y haga die en Siguiente.
Seleccionar disco de destino
Introducción Seleccione uno o más discos para alma cenar las copias de seguridad. Puede us.ar vaños
discos de copia dt seguridad si dts6 a lmacenar los d iscos en otla ubicación.
Seleccionar configuració.. .
Qiscos disponibles:
Especificar hora de copia .. .
Disco Nombre Tamaño Espacio u... Volúmenes t ...
Esp-ecificar tipo de destino
~2 TOSHIBA Ext... 931.51GB 283.63 GB H:\
SeleCCIOnar diSCO de desti.. ,
Confirmación
Resumen
Mostrar todos los discos disponibles...
<Anterior 11 Siguiente > 11 finalizar 11 Cc.t~celar
8. En el cuadro de d iálogo Copias de seguridad de Windows Server, haga die en Aceptar pa ra

exclu ir el disco desti no de los elem entos que se incl uirán en la co pia d e seguridad.
Copias de seguridad de Windows Server
Incluyó el volumen TOSHIBA EXT (H:) en le liste de elementos de lo>

-
que se hará copia de seguridad. No obstante. esta en el di'SCO Disco 2
(TOSHIBA Externa! USB 3.() USB DEVice), que se especificó como destino
de almacenamiento de la copia de seguridad. ¿Desea quitar esie
volumen d e [a copia de seguridad?
rc::z;,~.:J11 c ancelar
9. En el cuadro de diálogo Copias de seguridad de Windows Server, co nfirme que desea utilizar el
disco destino de manera exclusiva para la copia de seguridad y haga cl ic en Sí.
Copias de seguridad de Windo~ server ¡x
Al finalizar el asistente, se volverán a formatear los disco-s sele<cionados

y se eliminar~n todos los volúmenes y datos existentes en los discos.
Para pecrnitir a lo~ usuarios m O"Ver las copias de seguridad a otras
ubicacion es pa ra protegerse ante des.a:s tres y asegurar la integridad de
las copias de seguridad, los discos se dedicarbn por completo al
a lmacenamiento de copias de seguñdad y n o estarán visible-s en el
Explorador de: archNos.
Haga clic en Sí para us.ar lo-s dis:<os seleccionados.
10. En la página Confirmación, revise la p rogramación de la co pia y haga clic en Finalizar.
Co nfirmaci6 n
Introducción Esta a punto de crear la siguiente programación de copla de seguridad.

Sef~ccionar configuració... Fechas y horas de copia de seguridad: 10:00 p.m.
Especificar hora de copia ... Archivos excluidos: Ninguno

Op<ión avanzada: Copiad~ seguridad completa de:VSS
Esp«ificartipo de: destino
Seleccionar disco de desti... Destinos d~ la copia d~ seguridad

Nombr~ Etiqu~ta Tamaño Esp-acio usado
Conf~rmación
TOSHIBAExt... WIN2012201l_... 931.51 GB 283.63 GB
Resumen
Elementos de copia de seguridad

Nombr~ •
~ Estado dd sistema
~Re-construcción completa
._.WIN2008R2 (E:)
._.WIN2012(C:)
.._,WINXP (0:)
< Anttfior 11 Siguiente> J I finalizar 11 Clnce:Jar
El disco usado para almace nar la copia de segu ri dad ya no estará visible en el Explorador de Windows,
ello para impedir que los datos se almace nen de forma accidental en la unidad y posteriormente se
so breescriban, y para impedir la pé rdida accident al de las copias de seguridad.
DE COPIAS
La misma herramienta administrativa Copias de seguridad de Windows Server le permite recuperar

archivos y carpetas desde una copia de seguridad .
Para realizar una restauración de datos, siga los siguientes pasos:
l. Inicie sesión como Administrador e inicie la herramienta Copias de seguridad de Windows Server.
2. En la ventana Copias de seguridad de Windows Server, en el panel de acciones, haga die en

Recuperar.
X
wbadmin - [(ap1as de seguridad de Windows Server (Local)\Copia de seoundad local]
ArchiYo Acción Va Ayud~
••11!1 ~ 6 'ijj
~ CopiM de stourid~d de Wndo.vs
~ Copia de seguridad local
Copia de seguridad local
e L<idad local •
~ Con esta aplicaci6n, se puede hacer una única oo ~ Progr<~m4t copia dest9'.Jrid~d ..
~ Hactr copia te stguriclad una ...
/ñ NoseconfiglKÓ n:nguna copia de se;~ uri~ad programada p.ua-!:i_J:::tt:.
! ~cguñd,d ~:rtomilti:.:.d~ pcñódiQ pM~ p;ot~9a lo-~ dJto~. L ¡¡ Re<upuar.~
Config urar opc:ion~ efe tMdi,_
Me Majes (activmd desde la semana p.l:Wda; Nga doble clic en el m
Hora • Mltnsaje
Ve< •
(i) I I/IZ/l01306«<>a.m. Cop•a de segundad
En el Asistente para recuperación, en la página Introducción, elija Este servidor para seleccionar una
copia almacenada en el mismo servidor o Una copia de seguridad almacenada en otra ubicación
para seleccionar una copia almacenada en otro servidor. Haga die en Siguiente.
Asistente para recuperación
Introducción
IntroducciÓn Use este asistente para recuperar archivos, aplicaciones, volúmenes o el estado
Seleccionar fe<ha de copi.. . del sistema desde una copia de seguridad previamente creada.
Seleccionar tipo de re<:up... ¿Dónde esta la copia de seguridad almacenada que desea usar para la
recuperación?
Seleccionar elementos qu .. .
® Este servidor
Espe<ificar opciones der.. .
O Una copia de seguridad almacenada e n 2t1a ubicación
Confirmación
Progreso de la recuperad... Haga d ie en Siguiente para continuar.
< _énttrior 11 ~guiente > 11 ,Becuperar IJ Cancelar

3. En la página Seleccionar fecha de copia de seguridad, seleccion e una co pia de seguridad según
fecha y hora, y haga die en Siguiente.
Asisttnte para recu ~ración
Seleccionar fecha de copia de seguridad
Introducción Copio de lcgo•.uidGd m,h 4ntigu.) d~po nible: 11/ 12/2013o&06 u n.

Copia de seguridad más reciente disponble 11/ 12/2013 06<00 •.m.
~o pia.s de seguridad disponibles

Stle-c:cie-nat eltmtnlos qu... S.eiKcione 1• fech.a de una copia de seguridad que desee usar en la recuperación. fxis1en copias
e_,pecif"te~ropcionti dt '· ~
de ieguOOad para las fechas en negrh.
Confirmación Fecha de <opia de

11{1Z/2013
d iciembte de 2013 seguridad
run m~r mié j t.~c vi e ~~b dom
1
jOúooa.m. ·1
2 l 4 S 6 7 a Ubic3ciÓI"( Ditco local (0:)
o 10 OTI 12 B 14 1S Estado: Oisponitle tn •·nta
16 17 18 19 20 ;n 22
23 24 IS 16 27 28 19 Elemer.tos recupenbiM
. Reconstrucción co...
30 31
< Antecior 11 $ig1.1iente, Recuperar ) 1 Cancelar
4. En la página Seleccionar tipo de recuperación, elija lo que d esea recupera r y haga d ie en Siguiente.
Asistente
Seleccionar tipo de recuperación
lr:troduc:ción
¿Qut: dese~ rtcuperar?
Seleccicnat fech;a de c.opi~.
(i) Archivos y carpttas
Puede ocomin~1 I OJ volúrncnC$induidol ~ C$CO (Opio de legañdody se:lc<:cion~r orchivos y
urp-etu.
Sele<cionat elemenlosqu ...
O H~per.V
Pu~erestaurarlac; m~qvini'S vrttMI~ en la ubcacion origna- en o•ra ubicaciOn ocoptllrlo~
Confirmación uchiVos ele disco ourovrtml de lila maqlJinavir:uat.
O Yolúmen6
Pu~e restaurarunvdumen completo; porejtmplo, todos los datos almacenad()S en C:.
O Aplic:adon_es
PuEde recuperaraplicaciones registradas ccn Copias de seguridad de Windows Server.
O 1stododcl$htcmo
Solo puede reruurar el estado del sistema.
< Antecior 11 Siguiente> Secupe-rar ] 1 Cancelar

S. En la página Seleccionar elementos que se van a recuperar, se leccione los elementos que desea
recuperar y haga die en Siguiente.
Asistente para re<~raci6n
Seleccionar elementos que se ve n e recuperar
lnt coducción Ex1mine eJ k-tol de Elem•ntos d~ponblet pa!a ba«u los: 1 reh0.'0~ o Lu carp•tu qu• d~e..
rKtJP'("rar. ~ga die tn Uji demM!odtJ ~rbol o t:n Nombrt para ~ltcci<>~o para la re<uperación.
fl en~ntos dsponible>: Elementospua recuptr~r:
Selec:CIOtld eltmtntO'i qu.. s-WW.N201! Nombre • ~eo:ha d• rno _.

á i!!J R6tNado p.a:a el S'$temt 0SRecyc!eB'n 161W201l1...
Especiflu cClPCtQnes <ler...
Confirm.)(ÍÓn
¡¡ lf)··
~ w soo•
WP.ecovcry
I:JP•rllogs 16((1\120131. .
0Programfies 21107/20131...
Progroo de Id rcc.upaoci... ! !IJ.WSyñtl'l'l Volumelr.fortnlti ~Program Ffes (l:86} 11/WZOBI ...
~·W Oitco loeel (C;) (JProgramt>nl 2li07/ZOil O...
(;Jsys1~ Volumt ln!Ofm .• 11( 12J20HO...
t:lu.,, 21/07/20U O...
OW.ndow~ 211/11/ZOUO...
i::IAr<ht.rosdt progruY'I
6. En la página Especificar opciones de recuperación, en la sección Destino, elija la ubicación para

la recuperació n, también elij a qué hacer en caso de los elementos que ya exist en en el destino
de la recuperació n. Haga die en Siguiente.
Asistente para recuperación
Especificar opciones de recuperación
lntloducción Destino d'e le rt<:ul)er.ac.lón

Sel~cctonu fecha dt copi. ..
® UbicGción or~-..1
-Sc:leecioMr tipo de r«up...
O Otra ubt.eaó6n
Sele<c10nar dtmtntos q_u...
Cu~ndo se encutrtren elemtntos en la copia dt: seguridad qut:y• tsttn tn el destinO

Progr6o de la re:cuperaci...
® C.rw1c.opiG~ peno t~u ornb<1~ vcrsionc~
O Sob,tseribir la> versiontSe-istEOtes coo las recuptndas
O l"'o tecupefiw bs dtmentos ya e.>istent~ en el destino de recuperaci6n
Conrtguracién d• te9vridad
~ RestnJtar loi: pennisos de 16ta de conuol de acceso del archivo c:¡ue se recupera
< ~nterior 11 ~gu~tte ;. 1: tect~pet~l 11 C.ancdar

CAP. 8: COPIA DE SEGURIDAD ••
7. En la página Confirmación, haga clic en Recuperar.
Asistente
Confirmación
lntloducció n Oc:sdc. copio de scgurid,d; 11112/2013 OOc06 o.m .

Sele<c10nar fect!a de copi .. Ele.nentos de rec.upetacióR
Sc::lc:<cioMr tipo de: rc<:up..• \\11Ye/ ume{7954SS1a.t552• 11 t2 ·af12-8tl6effEe696ll\8cct
\\?\.Vol,.nnc{1954SS2$-fSS2·11 c2 ·al1 NI06«1te6963}\Re<OYC1)'
Seleccionar tlmuntos qu... \\!\Volu~?954t528- fSl2· 11e2·M1l-8Cióe6ffe6963}\Sys1em Volumi! lnformation
\\?\Yol u~?9S4a528--fSS2 · 11 c2: •oE 1Z-806~Ec6963}\bootmgr
&pe<ifiu1opcionti derw.
\\11Yel ume{7954SSia.t552· 11e2 ·>112-8(l6efffe69631\800iNXT
(011filrll4UCn \\?\YOiume{79~S2S.tSS2: · 11a· ~ 1Z:-so6ectt(e69G3}'\800i SC:<:1 .eA.'<
Progreso de la recupe-ac:i ..
Ootino de l.s t C(\.1pU, ci6n: Ubic:,ci6n oñgjnol

Op;tón de recupcroctón: Ctcot 4;0pin &: lo~ .:~rchivo,. rec:u pc:tedo:r.
<ontiguratlón de stgl,.ufefad: Re<upmr
8. En la página Progreso de la recuperación, espere la culminación de la recuperación y haga clic

en Cerrar.
Progreso de la recuperación
fntrodu«iOn Prog.1oo d e ICt~.:pet! ci<Ín d e 4tchivo,;

Sc.kcc":mor fc<N de c:opi~. fsudo: Completada.
Sel&donar tipo de recup. ~
Selecciona! dM~entos quM. Oet(lles de l.l re(\.lp.Eración:
Espe<tficar opcrones de r••. r-··-······- -···,
! ~lem~tO.~..! Errores
(o:'lfírmloón
E1tl"r.el'lt~ Oes.tino- Ertaf!o Dlto-' traMfeñdot
\\i\Volu:'l"'t@v. \\7l.V01J m~ ~... (omp~cb. 1 7.6aMRd~ 17.6!.•
\\11Vclumt-- \\l\Vo~mt(7954... Co<r(>leto6~ 71.52 M8 dt 71.52.-
Para eemrel MÍ$tent~ haga d ie MCemu; la opeuciOn derecu~r ac:iOn t:~ura fli~elltindot:e tn
stgund'o psano. Para ver el progreso de esta ope:r.óóo,. abr• t i olensajt 'HC!dtndo copi.t de
ugu rid~td" dKde la cctHolll de Ccpiat d et:~uridad deVIindowt Se-rvf'r.
1 ( C.m~.t1cr
RESUMEN
o la copia de seguridad o backup protege contra la pérdida de datos. Es el último recurso cuando
todas las otras medidas de seguridad fallan.
o Cada organización tiene sus propias necesidades de copia.
o los archivos y las carpetas cue ntan con un atr ibuto Archive que permite al sistema reali zar un
seguimiento de las tareas de copia de seguridad. Si se modifica un archivo o se crea uno nuevo, se
activa el atributo Archive.
o los cinco tipos de copia de seguridad son normal, diferencial, incremental, copia y diaria.
o Determine la frecuencia de los respa ld os. Una frecuencia mayor reduce la ca ntidad de datos a
perder en caso de fallas pero aumenta la carga administrativa; mientras que una frecue ncia menor
aumenta la cantidad de datos a perder y disminuye la carga administrativa.
o Elija el medio y el tipo más apropiado. Determine un lugar para el almacenamiento de los medios y la
seguridad necesaria. Pu ede ser necesario el uso de otro ambiente y designar personas de confianza.
o Vea la conveniencia de rea li zar copias programadas en lugar de co pias manuales.
o Establezca medidas de comprobación del buen estado de las copias de respaldo.
o Windows Server 2012 R2 incluye la ca ract erística Copias de seguridad de Windows Server para la
realización de copias de seguridad . Esta debe ser instalada antes de utili zarse.
o Se puede elegir entre hacer una copia del servidor co mpleto, el estado del sistema, volúme nes o
carpetas.
o los grupos co n los permisos necesarios para realizar cop ias de seguridad son Administradores,
Operadores de servidores y Operadores de copia.
o El Estado del sistema comp rende: el Registro, la base de datos COM+Ciass Registration, los archivos
de inicio (incluidos los archivos del sist ema), el Active Directo ry, el SYSVOl y la información del
Servicio Clúster.
Admin istraci ón remota
CAP. 9: ADMINISTRACIÓN REMOTA •••
Una de las características más deseadas en la administración de redes es la posibilidad de administrar

remotamente los servidores.
Windows Server 2012 R2 incluye varias alternativas para la administración remota que deben ser
empleadas según la necesidad y con las precauciones de seguridad adecuadas.
En este capítulo se describen las diversas herramientas para la administración remota de servidores.
Objetivos
o Elegir y usar co rrectamente las herramientas de administración remota.

o Configurar los servidores para la administración remota.
o Admin ist rar remot amente los servidores mediante RSAT.
DE ADMINISTRACIÓN REMOTA
Windows Server 2012 R2 incluye varias herramientas y utilidades para la administración remota de
los servidores de una red como son Adm inistrador del servidor, Conectar con otro equipo, Escritorio
remoto y Remote Server Administratio n Tool (RSAT).
9.1 .1 [ Administ rad or del servidor W
En Windows Server 2012 R2, la herramienta Administrador del servidor ha sido rediseñada para
soportar la administración de múltiples servidores (locales y remotos) sin necesidad de habilitar
conexiones de escritorio remoto RDP (Remote Desktop Protocol).
La herram ienta Administrador del servidor se encuentra instalada de manera predeterminada

en todas las ediciones de Windows Server 2012 y permite la administración de alrededor de 100
servidores con servicios típ icos. Para un número mayor de servidores se recom ienda el uso de
System Center 2012.
SERVIDORES
r:l Panel 2en total
i SeiVidor local p
i; Servicios de archivos~. 1> A

NQmbrc dd x-rvic:o• O.ccWn 1Pv4
W Scrvicicx; do imprc:;ión WN1012 192.163.1.33 E.n l1'nea: cont~or~s de "ndimi
WtN1012R2 192.163.1.201 fn l{r..ea: contadores de r.endi•m!
Fig. 9.1 Administrador del servidor

Pa ra la administración de servidores con versiones anteriores, tales como Wi ndows 2008 y Windows
Server 2008 R2, debe instalar las siguientes actualizaciones:
o NET Framework 4
o Windows Management Framework 3.0
o Monitor de re ndimiento
A . Habilita ción de la administración remota
Para habilitar la administración remota de un servidor Win dows Server 201 2, siga los sigu ientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta Administrador del servidor.
2. En la ventana del Administrador del servidor, seleccione el nodo Servidor local y en el panel de
propiedades, haga clic en el enlace Administración remota.
® · .. Servidor local • @ 1 !"" Admonostm !iem>m•entas ~·· ,;yuda
- PROPIEDADES
iii Panel 1 Para WIN2012R2
i Servidor local
Nombr~ de equipo WIN2012R2
i i Todos los servidores Grupo dt: trabajo WORKGROUP
i'il Servicios de archivos y... ~
1!1 Servicios de impresión
Firewall de Windows
Administración remota
Escritorio remoto
Formación de equipos de NIC Dt-:shabilittldo
3. En la ventana Configurar administración remota, marque la casilla Habilitar administración

remota de este servidor desde otros equipos y haga clic en Aceptar.
Configurar administración remota

-
: : : :::: : : : : :::: :: : :: :: : :::: : :: :: : :: ::::: :
~: H~ ~! iHir.:~ª:~:~~!~:tr~s!9:~:: rs:~2~: :~ ~:~~~~:~~~!Y~~~r.:~~~~~:9.~:9.~ :~Yie~~~ :::~: :~
Habilite aplicaciones o comand os que necesiten a< ceso remoto a Instrumental de administración de Windows
(WMQy Windows Powe.Shell pa ra administra r esle servidor.
Si deshabilita la :administración r~mota. las aplicaciones o los comando-s. que requieran ac<eso remo1o a WMI o
WindOWl- Pov~erShell producirán un e rror.
Es posible que no pu eda administrar este equipo de manera remota desde una s ubred local d istinta debido a la
<on figuración de firewall.
Es posible q ue las cuentos de a dministrador local distintas de la cu enta p redefinida de administrado r no tengon
derechos para adminis1rar este equipo de manera remota, incluso si la administración remota está habilrtada.
O Más información acerca de la administración remota. sus limita<iones y riesgos de seguñdad
Ac~p.. r 1 1 Canc~lar
CAP. 9 : A DMINISTRACIÓN REMOTA •••
4. Pa ra evit ar que el sistema le muestre un mensaje diciendo que no se puede administrar remota-
mente un equipo, debe habilitar las reglas de entrada en el Firewall de Windows.
Administración de equi pos
El equipo WIN2012R2 no se puede administrar. Compruebe que la ruta

-
de acceso a la red es correcta, qtse el equipo está disponible en la red y
que se h• n hobi l~odo los regios adecu•d•s del Firew•ll de Windows en
el equipo de: destino.
Pora hobilitor las reglas odecuodos d<l Firewoll do Windows en el equipo

remoto. abra el complemento FirMall de Windo~ con seguridad
avanzada y habilite las siguientes reglas entrantes:
Acceso a red COM+ (DCOM de entrada}

Toda.s las reglas del grupo Ad'ministtación remota de registro de
tvt:nlos:
También puede ha bilitar estas reglas a través de la configuración de

directiva d e grupo del Firev.-all de Win dows: co n segurida-d avantad8. En
el caso d e los secvidores: que ejecutan la op<ió n d e instalación Server
Core.. ejecute el comando Netsh AdvFirewall o el módulo NetSecurity de
Windows Power:SheU.
S. Habilitación de las reglas entrantes en el Firewall de Windows. En el Centro de redes y recursos

compartidos, haga clic en el enlace Firewall de Windows .
Centro de redes y recursos compartidos

t (% « Redes e lnt... • Centro d e redes y recursos compartidos v C., ( 1 Buscar t.n el Pane... P 1
~----------------~------~--------~
Ver información básica de la red y configurar conexiones
Vent~na principal del Panel de
control Ver las redes activas
Cambiar configuración del

adaptador Rod Tipo de acceso: Internet
Cambiar config uración de uso

Red privada Cone-.xion es: lfl Etht.rnet
compa rtid o ava nzado
Tipo de acceso: Sin acceso a

Internet
Red no identif.icada Conexion es: e VMware Network
Adapter VMnet1
Re d pública
\9 VMwore Network
Adapter VMnet8
Ca mbiar la configuració n de red
Configurar una nueva conexión o red

Configurar una conexión de banda ancha, de a cceso telefónico o VPN; o
bien configurar un enrutador o punto de acceso.
Vea también [;] Solucionar problemas

FirewalldeWindows< E Diagnosticar y reparar problem as de red u obtener informa<ión de soluci6n
Op<iones de Internet d e prob l~mu.
6. En la vent ana Firewall de Windows, haga cl ic en el enlace Configuración avanzada.
Firewall de Windows
• t ti u Sistema y ~eguridad • Firewall de Windows
Ayude a proteger su equipo con Firewall de Windows

Ventana pñncipal del Panel de
control
Firewall de Wlndows ayuda a impedir que hacke:rs o s.oftware malintencionado
obtengan acceso al equipo a t ravés de Internet o de u na red.
Permitir una aplicación o una
característica a través de
Firewall de Windows Redes pril(adas Conectado
$ C~mbiDr la configur~ción de
Redes domésticas o del trabajo en cuyos usuarios y dispo-sitivos confíe
notificaciones
$ Activar o des:activar Firewall de Estado de Firewall de Windows: Activado
Windows
Conexiones entrantes: Bloqueartodas las conexiones a
$ Restaurar WJiores aplicaciones que no tstén en la lista de
predeterminados
$ Configuración avanuda < 8
Redes privadas activas:
aplicaciones permrtidas
Red
Solución de problemas de red
Estado de notificación: No notificarme cuando Firewall de
Windows bloquee una nueva
aplicacÍ Ófl
7. En la vent ana Firewall de Windows con seguridad avanzada, seleccione las regla s de ent rada
Acceso a red COM+ (DCOM de entrada), Administración remota de registro de eventos (NP
de entrada), Administración remota de registro (RPC), Administración remota de registro de
eventos (RPC-EPMAP). Haga clic derecho sob re el co njunto de reg las seleccionado y en el menú
contextua ! elija Habilitar regla .
Firewall de Windows con seguridad avanzada

Firewall de Vlindows con seguridad Reglas de entrada

li3 Reg las de ent rad~ re!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"?,...~
1j!!!!N!!!!!!!!om!!!!!!!!b"
I."J Reglas de salida Microsoft Office Groove O

I L Reglas de segu ridad de 'Oinfll:iór•ll~~~t.
.,. ' oy-Microsoft Office Groove
f> Supervisió n a
u Microsoft Office OneNote
O Microsoft Office OneNot•
@Microsoft Office Outlook
G vMw<lre Authd Service
@VMwore Authd Service (private)
Habil~ar regla
-Administración de tarjeta_s inteligentes vi
.Administración de tarjetas inteligente$ vi Cortar
-Administración de t.a~etas intelígentesvi Copiar
eAdminis1ración de tarjetas inteligentes vi Elim inar
.Administración remot a de COM+ (DüOrv(
eAdminis1ración remota de Firewall de Wi Ayuda
remota de Firewall de Windows
8. Cie rre la ventana del Firewall de Windows.

B. Habilitación de la administración remota mediante PowerShell
Para habilitar la administración remota en un servidor mediante PowerShell, siga los siguientes
pasos:
l. Inicie ses1on como Administrador, en el menú Inicio haga die derecho sobre Windows
PowerShell y a co ntinuación haga d ie en Ejecutar como administrador.
2. En la ventana del PowerShell, escriba el comando CONFIGURE-SMREMOTING.EXE -ENABLE y

presione <Entrar>.
_9.1.2 JConectar con otro equipo ~

La característica Conectar con otro equipo es la forma más rápida y fácil de administra r remot amente
un servidor.
;r Administración de equipos 1- l g. .
.... ,¡m ~1 ij [g
~
t>
1>
i
~~Administración del
Herramientas del sistema
Almacenamiento
Servicios y Aplicaciones
11
Conectar con otro
Todas la ~ tareas
' .; . ...
•
Acdones
!'!.~! ... ' ...

Ac<:ion~ a... ~
r-
Ver •
Expcrtor lista ...
Ayuda
Fig. 9.2 La caracte rística Conectar con otro equipo

La mayoría de las herramientas y utilidades basadas en la conso la de administ ració n de Microsoft

(MMC) tiene la opción de conectarse a otro equipo, lo que puede ser aprovechado para administrar
remot amente un servidor.
Para conectarse a otro equipo, deberá contar con los permisos adecuados y haber co nfigurado
correctame nte las reglas del Firewall de Windows en el equipo remoto, tal como se describió en la
habilitación para la administración remota.
Para conectarse a otro equipo desde la herramienta Administración de equipos, siga los siguientes
pasos:
1. Inicie sesión como Administrador e inicie la herramienta Administración de equipos.

2. En la ventana Administración de equipos, haga die derecho en la raíz del árbol de la consola y
elija la opción Conectar con otro equipo.
3. En la ventana Seleccionar equipo, elija la opción Otro equipo y escriba el nombre o la dirección
IP del equipo al cual desea administrar y haga die en Aceptar.
Seleccionar equipo ~
Seleccione el equipo que desea adrrWl.strar oon este complemento.
E$!e ~menlo llernpre ~r8 :
r Eq.jpo local: (El equipo en eiQJe se está ejecuando esta consola)
¡;- Ql¡o eq~: lwiNZ0121 Patr*lar... 1
1 Aceptar 1 CancElar'
4 . El nombre del equipo que se está administrando aparecerá entre paréntesis en el árbol de la consola.
Adrnn11straetón de eQuopos
lp~~~~~~~~~~ g¡ Herr~miMta~
r1
Nombre
del sirtM"'I
Almicenamiemo ~Aimacemm•enio
i:, Sccvicios y Aplicodono
Asim ismo, puede crear una consola personalizada que le permita administrar múltiples equipos
simultáneamente.
Consola1 · [Rafz de consola\Administración del equipo Oocal)]
Nombra
,. tl"J Ad-ninistrodón del ectuipo Oe<ol) 1 Henacnie11tas del si:stema
~ fi Hernrruentas del ustema
~
t.
!1 Am"tnamientc
¡, Strvlcio' y Apl i c~cionei
Acciones ad•t•onales •
..s ~ Adtninistr«ión de •<r'i'P•os ~mN:Wlllll
~ f¡ He:rwrientas del sistema
~ !:; Ahu•cenamiento
~ i, Su vlcios y Aplico ciona
Fig. 9.3 Consola personalizada para la administración de dos equipos
CAP. 9 : A DMINISTRACIÓN REMOTA ••
.9.1.3 JEs critorio remoto L

El accesorio Conexión a Escritorio remoto le permite administrar remotamente un servidor desde su
computador de escritorio de manera segura, tal como si estuviera frente al servidor.
De manera predeterminada Escritorio remoto permite dos conexiones concurrentes para propósitos
de administración.
A. Habilitación de la Conexión a Escritorio remoto

Para habilitar la Co nexión a Escritorio remoto, siga los siguientes pasos:
1. Inicie sesión como Admin istrador en el servidor a administrar remotamente.

2. Inicie el Explorador de Windows, haga cl ic derecho sob re Este eq uipo y en el menú contextua!
elija Propiedades. Alternativame nte, en la barra lateral puede usar Configuración > Información
del servidor.
3. En la ve ntana Sistema, haga cl ic en el enl ace Configuración de Acceso remot o
... Sistema 1 - l c~
t lt.-91 • Pa nel de c ontrol • Sistema y seguridad • Sistema V G 1 1 Buscar en el Pane... P 1
ID ~
Vertana principal del Panel de
control Ver información básica acerca del equipo
Edición deWindows
$ Administrador de dispositivos
$ Configuración de Acceso Q Ylindows Servet
2012 R2 Datacenter
remoto
Prcvicw II_Windows Server·2012 R2
fi Configuración avanzada del
Cl 201l Microsoft
sistema
Todos
1=
4. En la venta na Propiedades del sistema, seleccio ne la ficha Acceso remoto y elija Permitir las
conexiones remotas a este equipo.
Propiedades del sistema
-de ~ 1Hardware 1Opdone$ avanzadas J Acceso remo<o 1
1\i!rencla remota
-
O fecmiti' oonexiones de Asistencia remota a este ~o
1 Opciones ayanzadas... 1
Esoitorio remoto
Haga elle en t.na opdOn y e~ q..ién puede conod arso.
O !!lo pemill"las Conelóone$ remota! a e$1e ec¡u¡,o

® Pen:niti'las coneoOOnes remotas a este eqLipo
~ Permtr sob las eon~s desde equpos que t;ea.Aen
Escrloño remoto con hrteliicación a rivef de red
tecomendadol
A~arme a eleoi' [}~ar~~rio~;;.J
1 Ac.,.ar 11 Cancelar 11 Poigw 1

S. Marque la casilla Permitir solo las conexiones desde equipos que ej ecuten Escritorio remoto
con Autenticación a nivel de red (recomendado) si los equipos que usará para las conexiones
rem otas usan Windows 8 o Win dows 7.
6. En el cuadro de diálogo Conexión a Escritorio remoto, haga cli c en Aceptar para habilita r la
exce pción en el Firewall de Win dows que permitirá la conexión a escritorio remoto. Si usa otro
tipo de firew all deberá abrir el puert o 3389.
Conexión a Escritorio remoto
Se hablilatá la excepción de Rrewall en Esciiorio remolo

8 igió habiliarConexión a Escrtorio remoto poro todos
los COAelliones do led do ..te equi¡>o.
Para habllli>la para las conexiones de red

seleccionadas, abra
FiñiWacCiii-mid'<MBOOñ-siiiilaairavañi¡¡¡¡¡¡
B. Conexión a Escritorio remoto
Para una con exión segura haga las conexiones a escrito rio remot o con client es Wi ndows 7 o Windows
8 que soport an N LA.
Para realiza r la conexión a escrit orio remo to, siga los siguientes pasos:
l. Inici e sesión en un equipo client e.
2. Inicie la Conexión a Escritorio remot o mediante Inicio> Conexión a Escritorio remoto .
3. En la lista desplegable Equipo, escriba el nombre del servidor que desea administrar y haga cl ic
en Conectar.
Conexión
a Escritorio remoto
~: lwiN2012
Usuorlo:
Se sollclarán credend ales al cooectarse.
@ Mo~rar QPdones Q>neclar 11 A)!Lda

4. En el cuadro de diálogo Seguridad de Windows, escriba el nombre del usuario con los permisos
necesarios y la cont raseña respectiva. Haga die en Aceptar .
Seguridad de Windows
Escribir las credenáales

Estas <tedenciales ~e usaran para conectarse a W"'2012.
•
Al FA\Administrador
1administradot
1·······
Dom i nio: Alf!A
O Recordar mis credenciales
Acepw 11 Cancelar
S. En la ve ntana de sesión remota, inicie sesión con una cuenta de administ ración .
C. Aute nticación a nivel de re d
la Autenticación a nivel de red (NLA, Net wo rk Level Authentication) es un método de aut enticación
que com pleta la autenticación del usuario antes de que se est ablezca una conexión a Escritorio
remoto y de que aparezca la pantalla de inicio de sesión. Esto puede ayudarle a proteger el equipo
remoto contra hackers y software malintencionado. Las vent ajas de la autenticación a nivel de red
son las que se presentan a contin uación:
o Req uiere menos recursos en el equipo remoto que las versiones ant eriores de Conexión a
Escritorio remoto.
o Red uce el riesgo de ataques por denegación de servicio.
o Usa la autenticación del equipo remoto, que ayuda a proteger a los usuarios de conectarse a
equipos remotos que estén configu rados con fi nes malin tenciona dos.
Para comprobar si la versión de Escritorio remoto que usa es compatible con NLA, siga los siguientes
pasos:
1 . Inicie la Conexión a Escritorio remoto mediante Inicio >Conexión a Escritorio remoto.

2. Haga clic en el cuad ro de contro l de la caja de diálogo Conexión a Escritorio remoto y elija la
opción Acerca de.
~ Rt!itaurar
Mover
Tamaño
remoto
- Minimizar
o Maximi-zar
Acerc.a de
x Cernr Alt~ f4
@ Mostrar gpciones c..-., 1 1 Ayuda
3. En el cuadro de diálogo Acerca de Conexión a Escritorio remoto, compruebe la compatibilidad

con la Autenticación a nivel de red.
Conexión a Escntolfo remoto

Versíón Shel 6.3.9431
Versión de control 6.3.9431
®2013 ~'krosolt COI]loration. Todos los derechos
rese<Vados.
Co..,!d>le con !'tJtentíc:ación a rivel de red.
Se admle el Protocolo de escri!orio remoto &.1.
Aceptar
9.1 .4 Herramientas de administración remota p ara W ln dows 8 U
El paquete de Herramientas de administración remota para Windows 8 (RSAT, Remote Server

Administration Tools) permite administrar remotamente los servidores Windows Server 2012 de
una organización e incluye: la herramienta Admin istrador de servidores, complementos de MMC,
conso las, cmdlets para PowerSh ell y comandos para administrar los roles y las características de los
servidores remotos.
La configuración predeterminada de la RSAT abre solo aquellos puertos y habilita solo aquellos
servicios y excepciones del firewall necesarios para el funcionamiento de la administ ració n remota,
por ello, su uso se co nsidera seguro.
RSAT se puede instalar en equipos clie ntes con Windows 8 para administrar remotamente servidores
Windows Server 2012, la adm inistración remota se encuentra activada de forma predeterminada.
Para administrar versiones anteriores de Windows Server es necesario instalar las siguientes
actualizaciones:
o Windows Management Framework 3.0
o La actualización de rend imiento <http://support .microsoft.com/kb/2682011>
-. PROPIEOAOES
P~r¡ VJII\:.20 12
l'f-lYntr-~ 6:: equipo WIN2012 Catim<tS OKtU.,Iiz...CionO nsldled

llii Todos los seMdorcs GNpO de tt.llHJO \YQIIJ(.GQJP WII"JdowsU~
i¡ Servicios d i? Jrchivos. .. 1> ÚtiM<K MIU;i~.k.otl@" ~<
lit S4HVicios d P i mp• ~$ión

~b"'"' de ..rltMri d., Wí/'ldowo;
&cnt OIJO l tmc>lO

~i!i(~
p~~ l»f:l b M(¡()f<) ele &o
CCf'l'9araaó.n de ~<tgUncbd me; -
zono hl)r¡ri,
-
OsrecoOn flv.4 ~qNcb PQt' OHQ>, 1M ~.rmxto &d. dd procl~o~tto
Vt.o!Y.r.v• ~1: A~r.tr VMr.e11 1~2. 168.207. 1,1PW h.ablitldo
VMw,..c: ktwot-1: A,d.,p~r ~.S 19"Z.168.140.1.1Pv6 hob1,~
(
• )
EVENTOS
TodCK 10!:
Fig. 9.4la administración remota se encuentra habilitada de manera predeterminada
Debe ser miembro del grupo de administradores del equipo en el que desee instalar el paquete de
Herramientas de administración, o bien, haber iniciado sesión en el equipo con la cuenta predefinida
Administrador.
A. Instalación de RSAT
RSAT puede ser instalado en equipos con Windows 8 ya sean de 32 o 64 bit, pero no en equipos con
arquitectura ARM. La instalación es similar a la instalación de las herramientas de administración
remota para Windows 7, la única diferencia es que en Windows 8 no se requiere habilitar las
herramientas conten idas en el paquete.
Para la instalación de RSAT mediante la int erfaz de Windows, siga los siguientes pasos:
l. Descargue el paquete de herramientas de administración remota para Windows 8 RSAT desde el

sitio del fabricant e <http://www.microsoft.com/en-us/download/details.aspx?id=28972>.
2. Haga doble die sobre el archivo descargado WINDOWS6.2-KB2693643-x86.MSU para comenzar

la instalación.
3. En la caja de diálogo Instalador independiente de Windows Update, ante la pregunta ¿Desea

instalar la siguiente actualización de software de Windows?, haga die en Sí y espere que se
copien los paquet es.
Instalador independiente de Wmdows Update
o Instalador independiente de Windows

Update
¿Des_ea instalar la siguiente actualización de software
de Windows?
Actuo lizoción po ro Windows (KBl693643)
4. En la vent ana Descargar e instalar actualizaciones, lea los t érminos de la licencia y confirme con
un die en Acepto .
Descargar e instalar actualizaciones
~ Lea los sig uientes ténni nos de licencia (1 de 1)

~aceptar los términos de la licencia antes de instalar las actuatizadon<!s.
Adua zoción P"''~ Wildows ~2693643)
NOTA: Microsoft Corpor<>tion (o, en fi:rnción de doode resida, una de sus filiales) le lcencia
este complemento. Puede u">arlo con cada <Oilia con licenóo válda de software de los
productos del sistema operativo Maosoft (para el OJal este cemplemento es aplcable) <el
'sofm<~re;. No puede uliizar el col!llfemento si no tiene una &cencia para el software. Los
lérrnnos de i cencia par~ el software se aplicon a su uso de este col!lliemento.
EULA!D:WS_RM_lj.P_R_es~
Versión para imorinir Rechazo 11 Acepto 11 Cancelar

S. En la venta na Descargar e instalar las actualizaciones, espere a que se descarguen e instalen

las actualizaciones.
Descargar e instalar actualizaciones
a- se están instalando las actualizaciones
6. Una vez culm in ada la instalación, haga die en Ce rrar.
l!iP- Instalación completada
7. En el menú Inicio de Wi ndows 8 aparecerán dos mosaicos: Herramientas administrativas y

Administrador del servidor. El Administrador del servidor nos permite agregar los servidores a
administra r remotamente y acceder a las todas herramient as administrativas.
La administración remota con RSAT resulta ser cas i idéntica a la administración usando las
herramientas administrativas locales.
B. Instalación mediante la línea de comandos
Para la instalación de las herramientas de administración remota mediante la línea de comandos,

siga los siguientes pasos:
l. Descargue el paquete de herramientas de administración remota para Windows 8 RSAT desde el

sitio del fabricante http://www.m icrosoft.com/en-us/download/details.aspx? id=28972.
2. En el equipo con W indows 8 abra una ventana de Símbolo del sistema con privilegios de ad-
ministrador, para ello abra el menú Inicio con todos los programas, haga clic derecho sobre
Símbolo de sistema y en el menú inferior haga clic en Ejecutar como Administrador.
3. En el cuadro de diálogo Control de cue ntas de usuario, haga clic en Sí para permitir los cambios
en el sistema.
Nombre d el programa: Procesador de comandos de

Windows
Editor comprobado: Mkrosoft Windows
e Mostrar detalles SI 11 No
Cambiar la frecuencia con la gye aoareccn estas ootjfis:aciooes
4. Ejecute el comando WINDOWS6.2-KB2693643-x86.MSU para comenzar la instalación.
S. Una vez instalado el paquete de Herramientas de administ ració n, muestre los ID de comando
de las herramientas que desee habilitar usando el comando dism /online /get-features.
6. Busque las características cuyos nombres empiecen por RemoteServe rAdministratio nTools .
111 Admin1slllldor. Slmbolo del sistema

.- ,.._,
' ~
de caractet•ístic& RemoccSeruerAdAinistrationlools
' Habilitado '
de caracte••ística
' Hab111ta<l0 ' RemoteSeruerAdAinistrationlools-Seruernanager
de caractet•ística R:err10t eSe ruerAdAin istrat ion J oD ls-ltoles
' Habilit>do '
de caracte••istica Remot eServerAdrni n btrat ion 1 o o ls -Roles-Cet•t if ica.t eSe ru
'
~·~· ' Habilitado
oD ls -lt.oles-Cet•t if icateSeru
de cruoacte•·ística
' R:efiiOteSe ruerAdrllin istrat ion J
' Habilitado
~..
íi
tic a
' RemotcSeruerRdAinistrationlools- Roles- CcrtificateSeru
'
de caracte•·ística
' Habilitado ' RemoteSeruerAdministrationlools-Roles-AD
de catoacteristica
Habilitado ' RemoteSeruerAdAinist rationlools-Roles-AD-»S
'
de caractet•Ístico RemoteSeruerAdAinistrationlools -Roles-~D-DS -Snaplns
' Habilitado '

de ca.-acte••ística RenoteServerAdAinistrationlools-Roles-~D-DS-Admin istr
'
"''
' cara.cte
de ri$ t i c a RtmoteSeruerAdminis t ~a t ion l ools -Roles-~D-Poue~hell
' caracte••Í$tictt '

Habi l itado
RemoteSeruerAdminist~ationloo ls -Role s- bHCP
de
' Habi l itado '
do característica RemoteServerAdminist~ation1oo ls-Roles-bNS
' H(lbi litado ' y
7. En la sesión de Símbolo de sistema, utilice el comando DISM con la siguiente sintaxis para habi-
litar o deshabilitar las herramientas de administración remota:
dism /onl ine [/enable-feature 1 disable-feature]
/featurename:RemoteServerAdmin istrationTools /featurename:RemoteServerAdministratio

nTools-<feature-parent (si-corresponde)> /featurename:RemoteServerAdministrationTools-
<feature-parent (si-corresponde)>-<feature-name>
Los nombres de herramientas pueden estar anidados en una jerarquía multinivel de nodos
principales; tenga en cuenta la relación de la herramienta que desea instalar con sus nodos
principales mostrados en los resu ltados del paso 6. Por ejemplo para habilitar el Administrador
de servidores use el siguiente comando:
dism /online /enable-feature /featurename:RemoteServerAdministrationTools /featurename:

RemoteServerAdministrationTools-ServerManager
La utilidad de línea de comandos DISM distingue entre mayúsculas y minúsculas, por tanto,
asegúrese de utilizar el nombre exacto de la característica, respetando las mayúsculas en los
comandos de inst alación y de eliminación.
C. Uso del Adm inistrador del servidor desde un cliente Wi ndows 8
Una vez instalado el RSAT, en el client e Windows 8, es necesario agregar los servidores que van a ser
administ rados remot amente. Para llevarlo a cabo, siga los siguient es pasos:
l . Inicie sesión co n privilegios de Administrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga d ie en Agregar otros servidores para administrar.
1' iü P.Jncl AOMINlSTR.AOOR DEL SERVlDOR
i l Todos los servidores

- -
otros servidOfes admirisrrar
Agregar roles y características
Crear un grupo de serv dores
OOTrt.Eit \~
3 . En la ve ntana Agrega r servidores, la ficha Active Directory permit e agregar controladores de

dom inio, la ficha DNS permit e agregar servidores y la ficha Importar permite importar servido-
res desde un archivo. Seleccione el servidor mediant e el nombre o la dirección IP, use la flecha
a la derecha para agregarlo a la li sta Seleccionada y haga clic en Aceptar.
Agregar servidores - e
1Act~ Oirectory Importar Selecaooada
J;quipn
Buscar:!192.168.1.l3 IIEJ
• l OCALDOMAIN (1)
Nom br~ Cirección IP WIN2012
V"'N20 12.1ocaldoma!fl 192.168. 140.1
1 equipo:; :;eiKcionadot
Ayuda Acep:ar 1 1 C•ncelar

CAP. 9: ADMINISTRACIÓN REMOTA ••
4. Una vez agregado los servi dores al Administrador del servidor estos pued en administ ra rse
remota ment e.
Admftstr.-ci6n ~.a<ceso rtmo:o

if: Panel Admi-W:t1'.11ci6n de ~Jm:ccn:.mlcnto y r~u~ com~
( i i Todos klSM"fVidort>5 A(Jtllir'iSitllCiOn de OFS
Admri~tr~ción d~ dftct:o.·u d! 9t\JFO
Admini'tt~ci6n de cqu~
Aamn nr¡cfÓn el~ l"nprepOn
Admft,tr~dón dd rc:~nded o: m fnco '.1201 J o&Ja 40
Admirliur..dor dP cL~tH~ dti>C~nmtnui6n pe. ttrrnr
Admi-Wstudor de eq~o~ 11ibrio de <4rg~ de tec;l
A(fml"isu.-.,dor 6e ~~del set\'i:fOt de .Yd'l;.,os
Centro de ldrrinisu~ón de Active Dirtc!Ot')'

Conf'9U la(JÓf'l del mt+!N
>
():)!'1~1rento r y c:ptimiu:r unidodo
Of.4CP
CMgn&stico de tr<morio de \Vindor.'
D'r-Ktiva d~ ~ril'fAd lcc.al
DNS
l)om.(liOS y <on!ianzas (le A<ti.,.e Oire<'t:Cf)'
Ed~AOSI
Ncnúc dd
Enrutam.íento '1 ~ceso remoto
Entid¡d dt ctnl trc~t:~on
Fin: ·M:III de Vl.ndows con 1egw-idod oYcnzocl<t
HH1'ami..nt.M di' "'""'•rión O.lx:RriA< por volu:r. tl>n
lnforfl'll:ción Ccl Pstcm.JI
ll"ric:0:tl't iSCSI
libcr.J~dor ck c~~cio en ¿¡~o
. . . . . . . . .. . . ...... "'-' · · ·· · - · - · · · "' · ~ -- . .. .. • Jo._ • •
• V
D. Activar o desactivar ca racterísticas
Pa ra activar o desactivar herram ientas específicas de RSAT, siga los siguientes pasos:
l. En la barra lateral del escritorio de Windows, haga die en Configuración.
e::> •
2. En la barra Configuración, haga die en Panel de control.
3. En la ve ntana el Panel de control, haga d ie en Programas.
Panel de control - e
1' ~ ,. Panel de control • v G p
Ajustar la configuración del equipo Ver por: Categoría •
Sistema y seguridad Cuentas de usuario y

Revisar el estado del equipo protección infantil
Guardar copias de seguridad de los $Cambiar el tipo de <:uenta
archivos con Historial de archivos
$Configurar Protección infantil para
Buscar y corregir problemas todos los uwarios
Redes e Internet Apariencia y personalización
Vtt el estado y las tareas de red Cambiar el tema
Elegir grupo en el hogar y opciones de Cambiar fondo de escritorio
uso comp-artido
Ajustar resolución de pantalla
Hardware y sonido Reloj. idioma y región
Vt:r d ispositivos~ i mpr~-soras Agregar un idioma
Agreg;:,r un dispositivo
cambiar métodos de entrada
Cambiar formatos de fe< ha, hora o
ProgramasQ número
Desinstalar un programa
Accesibilidad
• Permitir que Win dows sugiera

parimetros de configuración
Optimizar la presentación visual
4. En la ve ntana Programas, haga clic en Activar o desactivar las características de W indows.
® ., • 1' ¡;¡ •
Programas
Panel de control • Programas > ... e

-1:1- -
Buscar en el Panel decontrol jJ
Ventana principal del Panel de

contr ol Programas y características
Desinstalar un programa
Sistema y seguridad
Redes e Internet
$Activar o desactivar las caracteristicas de Windows
Ver actualizacione!; instaladas <'
Ej«utar programas creados para versiones anteriores de Windows
Hardware y sonid o Cómo instalar un programa
• Programas
Programas predeterminados
Cuentas de usuario y Cambiar la configuración predeterminada de med ios o dispositivos
protección infantil Hacer que un tipo de archivo se abra siempre con un programa espe<iTico
Apariencia y penonalización Establecer programas predeterminados
Reloj. idiomoy región
Accesib ilidad
S. En la ventana Característica s de Windows, expanda el nodo Herramientas de administración

remota d el servidor. Para habilitar o deshabilitar los roles expanda el nodo Herramientas de
administración de funciones . Para habili t ar o deshabilitar ca racterísticas expanda el nodo He-
rramientas de administración de características.
CaFilcterlsticas de Windows -
Activar o desactivar las caracter fsticas de Windows ~
Para activar una característica, active la. casilla correspondiente. Para
dosad ivarla, dosactive la casilla. Una casilla ~lena indica que solo ostá
activada una partoe: de la característica.
'-'""' Escucha de RIP "

EJ ~Ji Herlilmienta;: de admi nistr¡¡ción remota del servidor
~ Administrador del servidor
m ~ Herramientas de adminirtración de características
m~Jt Herramientas de adminirtración de funciones
l1l 0~ Hyper· V
~~ Internet EXplorer 10
m D.» Internet lnformation Sel\lices
DJI Kit de administración de Connection Manag er (CMAK) de R.l
00 O Jj Micre>soft Me:ssage Queue (MSMQ) Server Y
< >
Aceptar 1 1 Cancelar

E. Desinstalación
Para desinstalar RSAT, siga los siguientes pasos:
l. En la barra lateral del escritorio de Windows, haga die en Configuración.
2. En la barra de Configuración, haga d ie en Panel de Control.
3. En el Panel de control, seleccione Programas> Desinstalar un programa.
Panel ele comrOI - 1:1
• é p
Ajustar la coníiguración del equipo Ver p<lr. Categoría •
Sistema y seguridad Cuentas de usuario y protección

Rwiar el e!bdo d t l eq:.ipo inf•ntil
Gudltd•r copidS de scgufiddd de los <~t< h ilfos
con HIStonfl de archrvcs
S CambiaJ el tipo de cuEnt.!
Bus<a• ycorregit l)(oble:mas
$ Conf-3u-ar P1otecciOn infantil para todo~ lo~
v'uo.io)
Redes e Internet Apariencia y personalización
Vtr el ts:t.aefo yi~S 1.41téiS <te u:<J Cambt.ar el tema
Eleg¡r grupo en el hoga· yopdones de uso Cambtar fcndo de escntorio
complrticlo
Aj u~t.:~r r ~ol uc ión de panlol!.:~
Hardware y <onido Reloj, idioma y oegión

Ver di~<»ilivo~ e: impi U OIO)
Agregar un idioma
Agrtg~ r un du¡»sltrvo
( .)r"nbillr mitodo$ d~ entr~cb
Cambfar formatos Cft te< ha, hOra o numero
Programas
OesWlRaiJr un p:ograma <..::..-,.! Accesibilidad
Pet~nitirque Windows Hlgi«a parámftrosde
configur¡c;Ón
Optimiur 13 presenuci6nviswl
4. En la ve ntana Programas y características, haga d ie en Ver actualizaciones instaladas.
Programas y caracterfsticas - c. . .
@ ~ .. 1" 1\1' << Programas • Programes y características • e Buscar en Programas y caract ... P

control Desinstalar o cambiar un programa
V r . . d ......._.Para desinstalar un programa, sele<:ciónelo ~ la lista y después haga die en

er actua •:zac•ones msta1a as........-.oesinstalar, C-ambiar o Reparar.
$ Activar o desactivar las
caracter(sticas de Windovvs
Organizar •
Nombre Editor
·-··-- .
No hay programas instalados en este t:quipo.
< >
e :;¡ Pro gramas actualmente instalados
~ Oprogramas instalados
S. En la ventana Actua lizaciones instaladas, haga die derecho sobre Actualizar para Microsoft
Windows (KB2693642) y a continuación haga die en Desinstalar.
Actualizaciones instaladas
@ ~ • 1" li3 « Programa~ y ..... Actualizaciones instaladas v (, 1 Buscar e:n Actualizacionts inrt... p
Venta na principal d el Panel de

control Desinstalar una actualización
Para desinstalar una a<t ualiza<ión. se:le<ciónela en la lista y d~pués haga die en
Desinst alar un programa Desinstalar o Ca mbiar.
$ Activar o desactivar las
características de Wind ows
Organizar ... O'esinstalar
Nombre Programa Versión
Micros:oftWindows (1)
6. En la caja de diálogo Desinstalar una actualización, haga clic en Sí.
Desinstalar una actualizadón
ti\ ¿Está seguro de que desea desinstalar esta actualización?
,__s_í _,I I,__N_o_,
7. Espere a que se desinstale el RSAT.
Microsoft Windows
Espere hasta que se hayan desinstalado todas

las actualizaciones. Esto puede tard ar algunos
minutos.
Cancela r
8. Reinicie el equipo.
F. RSAT desde Windows 7
las herramientas de Admin istración remota de servidores (RSAT) tamb ién están d ispon ibles para
W indows 7 y proporciona la m isma funcionalidad que en Windows 8. la única diferencia es que en
W indows 7 es necesario activar cada una de las herramientas que se van a utili zar.
Para instalar y usar RSAT para W in dows 7, siga los siguientes pasos:
1. Inicie sesión como Administrador en el equ ipo con Wi ndows 7 y descargue RSAT pa ra W in dows
7 desde e l enlace <http://www.microsoft.com/en -us/download/details.aspx?id=7887>.
2. Haga doble clic sobre el archivo MSU descargado pa ra iniciar la instalación y en el cuadro de
diálogo Instalador independiente de Windows Update haga clic en Sí.
Instalador independiente de Windows UP.date
¿Desea instala r la siguiente actualización de software de Windows?
Actualinción para Wíndows (KB958830)
L..l_ Sí ____JJIL..==
N"'=-.J
3. En la ventana Descargar e instalar actualizaciones, haga clic en Acepto pa ra aceptar los térmi-
nos de licencia.
~ Descargar e instalar actualizadones
~ Lea los siguientes términos de licencia (1 de 1)

Debe aa:ptz>r k>s térmnos de kl icencia antes de instz>lar las acb.raliz!Kiones.
AcbJalizadón para Windows (lc89588JO)
)-ÉRMlNOS DE LICENCIA Da SOFTWARE DE MICROSOFT A
MJO<OSCfl REMOlE SERVER AOMINISIRATION TOOLS FOR WIN00\1/S 7 SP 1 O

Los p-esen tes ténnioos de licencia son t.n contrato entre l'lcrosoft CA<poration (o, en li.rndón
del país en que usted r esida, una de las sodedades de su !'UJ>O) y usted. Sóvase leerlos
detenidamente. Son de aplraeión al software arriba mencionado, el OJal incluye los soportes
en los que lo haya red:lido, en su caso. Estos términos de kencia tarrilién serán de a¡liicadón
a los sigt.ientes elementos de Microsoft:
• acbJalizadones,
• wPementos,.
• servicios basados en lntemet, v
• :;~vicios de sopor tt: ticnioo
correspoMentes a este software, a menos que e>óstan otros términos apbbles a dichos
elementns. En tal caso, se aplicarán dichos otros términos. •
Ver!:ión para imor!nh' ~chalo 1 ~~ Acepto 11 Cancelar

CAP. 9 : A DMINISTRACIÓN REMOTA - •••
4. Espere a que culmine la instalación y haga die en Cerrar.
{1 Descargar e instalar actuallzaciones
ijJ> Instalaóón completada
Cerrar
S. Abra el Panel de contro l, seleccione Programas y a continuación seleccione Programas y carac-

terísticas.
6. En la ventana Desinstalar o cambiar un programa, haga die en el enlace Activar o desactivar las
características de Windows.
g~~
@ 0 •.1111' « Programas • P10g ramasy características T 1+t ll Bvscor Programas y corocterísticos PI
control Desinstalar o cambiar un programa
Paril desinstalar un programa~ selecci ónelo en la lista y d espués haga d ie en
~
Ver actualizaciones instaladas
Activar o desactivar las
características de Windo~
< 1
Desinstalar, Cambiar o Reparar.
Organizar: • --
~-- • 8
~
Nombre Editor
!• -•)Microsoft Visual ( H 2008 Redistributable- >ll6 9.03... Microsoft Corpora1i-o n
e:DvMware Tools VMware. lnc.
7. En la ventana Características de Windows, active las herramientas deseadas y haga clic en

Aceptar.
if!i} Caracten.ticas de Windows l-= n el~

Activar o desactivar las ca racterlsticas de Windows 8
Pa'a activar una uracteristica, active la casilla correspondiente. Para
desactivarla, desactive la casilla . Una casilla rellena indica que sólo está
activada una pa rte de la uracterística.
~J. Comprt:sión diferencial remota

LIJo Escucha de RJP
8 [I)J¡ Herramientas de administración remota del servidor
0 JI Administrador del servidor
@ ~JI Herramientas de administración de características
8 (I)_Jt Herramienta.s de adminis1:ración de funciones
(!) 1í1i Herramientas de AD OS y AO LOS
~JI Herramientas de Hyper-V
mlíl Herri'lmientas de Servicios de archivo
ID Etj Herramientas de Servicios de certificado~ de Active O .,..
• 11/
•
( Aceptar ) ( Cancelar
8. Espere mientras se instalan las herramientas.
9. RSAT ya está listo para ser usado desde Windows 7.
:1; Administración de equipos CPJ[§l!A! 1

1
1 Archivo Acción Ver Ayuda
• • ~!mi § l_l ltij)

~Administración de equipos C19.J I Nombre Acciones
•m~ Herramitntas del sistema l
® Programadorde t~reas
Tipo
Henamienta< del sistema ....
{9 Programador de tareas
~
1>
Visor de eventos
filj C1rpetas (:Ompartidas
Visor de eventos
~ Carpetas compartidas
•
43usuaños y grupos loe... Componente de extensi ...
.fi Usuarios y grupos loc.al @)Rendimiento Rendimient o
@
l>
S
Rendimiento
Administrador de dispo
a Administrador de disp...
~ e= Almacenamiento
[) ij, Servicios y Aplicaciones
Evidentemente, la herramienta Administ rador del servidor no es funcional ya que en Windows

Server 2012 R2 cumple una función diferente.
o La administración remota es una comodidad que debe ser sopesada con la seguridad que se desea
obtener en una red.
o Las opciones de administración remota disponibles en Windows Server 2012 R2 son Adm inistrador
del servidor, Conectar con otro equipo, Escritorio remoto y RSAT.
o Para que la administración remot a funcione debe habilitar las reglas y puertos necesarios en los
firewal ls.
o Siempre que sea posible use la autenticación a nivel de red NLA.
o A diferencia de lo que ocurre en Windows 8, las características RSAT deben activarse manualmente
en Windows 7.
Servic ios de Escrito rio
remoto
CAP. 10: SERVICIOS OE ESCRITORIO REMOTO ••
Los servicios de t erminales permiten sa tisfacer dos grandes necesidades: permite a los usuarios
acceder a las aplicaciones corporativas desde cualquier ubicación y permite a los admini stradores
administrar las aplicaciones de manera centralizada.
Windows Server 2012 R2 incluye Servicios de Escritorio remoto que proporciona tecno logías que
hacen posible que un usuario puede ejecutar aplicaciones corporativas desde una sucursal o desde
un cliente móvil.
En este capítulo se introduce en los Servicios de Escri torio remoto, se detalla n la instalación y
configuració n, así como se publican las aplicaciones.
Objetivos
o Descri bir los Servicios de Escritorio remoto.

o Implementar los Servicios de Escritorio remoto .
o Publicar aplicacion es.
INTRODUCCIÓN A LOS S ERVICIOS DE E sCR ITORIO REMOTO
Los Servicios de Escritorio rem oto, anteriormente llamado Servicios de t erminal, permit en que los
usuarios puedan rea li zar conexiones remotas desde una red corporativa o desde Internet y acceder
a escrit ori os virtuales, escritorios basados en sesión y programas RemoteApp.
10.1.11Característi cas nuevas W
Windows Server 2012 R2 enriquece los ya conoci dos Servicios de Escritorio remoto a la vez que
simplifica su administración.
Las nuevas características incluidas en los Servicios de Escritorio remoto de Windows server 2012 R2
están relacionadas co n las siguient es:
• La implementación de Infraestructura de escritorio virtual (VDI)

• La implementación de virtualizació n de sesión
• La publicación central izada de recursos
• La experiencia enriquecida con el protocolo RDP (Remote Desktop Protocol)
10.1.2 1Servicios d e rol U

Los Servicios de Escritorio remoto comprenden cinco com pon entes o servicios de rol que se detallan
a co nti nuación:
l . Remote Desktop Session Host (RDSH). Host de sesión de Escritorio remoto. Es el servicio prin-
cipal encargado de ej ecutar los procesos de los clientes.
2. Remote Desktop Connection Broker (RDCB). Agente de conexión a Escrit orio remoto. Reparte
la ca rga entre varios RDSH y reconecta a los usuarios a su respectivo RDSH.
3. Remote Desktop Web Acce ss (RDWA). Acceso web de Escri torio remot o. Muest ra un sitio web
co n los recursos disponibles.
4. Re mote Desktop Gateway (RDG). Puert a de enlace de Escritorio remoto. Permite la conexión de
clientes externos a los RDSH mediante HTTPS.
S. Remote Desktop Licensing (ROL). Admin istración de licencias de Escritorio remoto. Gestiona las
licencias de los clientes de Escritorio remoto.
Cada client e que se conecte a un RDSH requiere una licencia RD -CAL (Remote Desktop Client Access
license) que no viene incluida en los sistemas operativos de los clientes.
Para poder iniciar sesión a un Servidor de Escritorio remot o, es necesario ser miembro del grupo
Usuarios de escritorio remoto.
;1; Administración de equipos

Archivo Acción Ve,
Administración def equipo Descripción

"' B~ Herramientas del sistema JliAdministradores Los administradores tienen a cceso completo y si."'
1> (g Programadcn d~ tareas §Administradores de Hyper·V los miembros de este grupo titnen acuso coml'lfeto y
t> U) Visor de eventos eic~rtificat~ S~ice OCOM Access Los miembros de este grupo sepu~en conectara
1> liJl Carpdas compartidas JWOuplicadores Pueden replic.u archivos en un dominio
"' Cf U:¡;..,oe~rio:¡; y grupo~ ljl!IS_IUSRS Grupo integrado us.ado por Internet lnformation Se"''"[
O Usuarios Jfirnvitados De forma predetermin¡da, los invitados tienen el "'isnn<l
::1 Grupos ...,
.-Lectore~ dd reg i~ro de: evo::nto~ lo~ miembro~ de c:~c: gtupo pueden leer rc:gi~tro~ de
f> ® Rendimiento
a Administrador de ~;~>oll aJoperadores criptograticos
-· Si Operadores de asistencia de control de acceso
Los miembros tienen autorización para realizar o¡>eracic[
Los miembros de este grupo pueden consultar de
"' ~ Almoccnomicnto
l.'l'b. dCIOperadores de coofiguración de red Los miembros en este ~uipo pueden'"''" a l gur1os ,prr¡
1> 'tS' Copias de stoguridad Cllll'
¡j Administración de 4iJOperadores de copia de seguridad Los operadores de copia de seguridad pueden ·; .,;:::::::[
p ~ Servicios y Aplicaciones Siopers. de impres-ión Los miembros pueden administrar imprtsoras in
fi>ervi dores de acceso remoto ROS Los servidores de este grupo permiten a los usuarios
li)Servidores de administración ROS Los servidores de este grupo pueden realizar acciones
§Servidores de extremo RDS los servidores de este grupo eje<utan mi<lu;,,,, ·.rirt,raltl
lj'Usuarios Los US-uarios no puedeil hac~r cambios •ccidenhles o
4iJ Usuarios avanzados Los usuario-s avanzados se incluyen para la co•nP'•Iibiilid[
4fusuariosCOM distribuidos los miembros pueden iniciar. activar y vsar objetos de
Ji1u=.u:uio~ de: .)dmini::tr.,ción remoto) lo ~ miembro= de: c::te grupo pueden .1cceder" lo~
Usuarrosde escntono remoto A los mrembros de este grupo se les corc~e el derech
iljlusuariosdel mon:tor de sistema Los miembros de este grupo titnen acceso a los datos
~}usuario-s del registro de rendimiento Los miembros d~ este grupo pu~en p<og<ama<Contad[
SWwinRMRemoteWMIUsers_ Memb-ers of this group can access WMI resources
Fig. 10.1 Los miembros del grupo Usuarios de escritorio remoto pueden iniciar una sesión de Escritori o remoto.
10.1.3 1Tipos de i mp lementación U

En Wi ndows Server 2012 R2, los Servicios de Escrit orio remot o se pueden implement ar de dos
maneras:
o Implementación estándar. Permite implementar los Servicios de Escritorio remot o en varios

servidores, definiendo el rol que va a cumplir cada servidor.
o Inicio rápido . Permite implementar los Servicios de escritorio remot o en un servidor, creando
una colección y publicando programas RemoteApp.
En una implement ación de Inicio ráp ido, se instalan los servicios de rol RDSH, RDCB y RDWA en un
mismo servidor.
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO •••
.10.1 .4 [ Instalación W
La in stalación de los Servicios de Escritorio remoto debe hacerse en un servidor miembro del
dominio.
Pa ra instalar los Servicios de Escritorio remoto, siga los siguientes pasos:
l. Inicie sesión como Admin istrador del dominio en un servid or miembro e inicie la herramienta
Administrador del servidor.
2. En el panel del Administrador del servido r, haga die en el enlace Agregar roles y características.
3. En la página Seleccionar tipo de instalación, elija Instalación de Servicios de Escritorio remoto

4. En la página Seleccionar tipo de implementación, elija Inicio rápido y haga die en Siguiente.
S. En la página Seleccionar escenario de implementación, elija Implementación de escritorio ba-

sada en sesión y haga die en Siguiente.
6. En la página Seleccionar un se rvidor, en la lista Seleccionada, seleccione el servidor miemb ro y

haga die en Siguiente.
Asistente para roles
SERVIDOR DE DESTINO
Seleccionar un servidor Inicio ripido s..l~do
Antes de comenzar Inicio rápido instala~~¡ Agente d e conexión a Escritorio remoto, Acceso web de Escritorio re.moto y los
s~rvidos de rol Host de sesión <fe Escritorio remoto en el mismo servidor.
Tipo de instala<i6n
Tipo de lmplemen'Iddón
Grupo de seNido res Seleccionada
fscenario de implementa ...
Equipo
Selecctón de servidor Filtro:
Confirmación • ALFA.COM.PE (1)
Nombre Dirección IP Sistema o 1WIN2012R2
WJN2012R2.alfacom. e 192.168. 1.202
( 111 >
1 equipo(s) encontrado(s) 1 equipos ~l&cionados
O Se usaran las credenciales de la cuenta ALFA\administrad-or para crear la implementa-ción.
1 <Ante rior 11 Sigu;ente > 1 llmplementarl l Cancelar

7. En la página Confirmar selecciones, marque la casilla Reiniciar automáticamente el servidor de

destino en caso necesario y haga clic en Implementar.
Asistellle para roles características
Süt\IIOOit Oi Oú-nNO
Confirmar selecciones WIN201lltúl!•.wrT pe
P~ :~ comple'..or 1~ inrl~l~<fón.. ;e deben reinicior 1~ ~rticbre; de de;tino.

Antes de comenzar
npo de lnstala<IOn los servicios de rol siguientts se ñstalar.in tn el seNidor \VIN2012R2:.alfuom.p!.
Tipo de impl~mentedón Agente d e conexión 4 h crilorio remoto
Accesow~bdt RO
Eso:n;~rio de impleme""tt.l•..
Host dt stsi5n dt Escritorio rtmoto
5ele<:<i6n de SE<v'<lor e :>ec~dor :>C reinKio;Ódopub de que ) e tn:>'.olen lo:> :>:tvicD:> de col. Se 4SIC94Hi el grupo ¿ e
Confirma.oón stgunc:lad Usuarios 0!1 dom:n•o al grupo dt stguri-:lad Usuanos 6! tscntono remoto tn el
S!l'\-idot.
~ Reiniciar automGti<amente el str\'idor de destOOen caso netesafio
1 < Anto<io< 11 [ s;g.O.nto > 1
8. En la página Ver progreso, espere a que se instalen los servicios y se rein icie el equipo.
Asistente para roles caracterlsticas
SéR'IICOROE OESTNO
Ver progreso lnioo ri.pi:lo se~Keor.do
f nalizacór El esceoa;rio de im ~emel\taci ón de Sei'Vicios de Es(f-ilotio remoto se está instalando.

Ser\'idor Progreso
Servicios de rol d e Servicios de Escritorio remoto

WINZO IZfi.Z•.llfl.COm.p~
Cootlg~.nndo...
Colección de wsiones
WINZO IZ:II.Z:.alfb.COm.p~
Programas Remot Upp

WINZ0 1 21\2.alf~.com.pe Per'diente
< AntcticN" 11 Siguiente »- 1

CAP. 10 : S ERVICIOS OE E SCRITORIO REMOTO •••
9. Haga die en Cerra r.
A~1stente pata agregar toles y catactetfUicas
St R'IIIOO't Of OUT!M)
Ver progreso lt i<IO rj~~CIO Hltc:O'UOO
(1 C.xet\).,- io de i~c ~ci6n de Servidoos de: Eu l"itori-o n:moto se c5t6 it'l:l-t::a1endo.

1 ~~dor Progrtso E$ti);~
S«Vi c~ d• rol de $•ruic~ d• bvitodo r• moto 1
Corr-.:--.o
Progr«n4> r'oCinOt cApp
\~~WU.~tf<).com.pe CorrW.o
Conectar a ~uso weba Escritorio rtmoto: http:diW1~20 12Rl.alfacom.pelrctweb
10.1.5 @onexión al Escritorio remoto: : ]
Para iniciar sesión en el Servidor de Escritorio remoto y acceder a las aplicaciones publicadas, siga los
siguientes pasos:
l. Inicie sesión en un equipo cliente.
2. En el menú Inicio acceda a t odas las aplicaciones y haga d ie en Conexión a Escritorio remoto.
Ap licaciones
~·.: r rl< ~ ( Jl'l• o ;,¡ : . , (,<.·.•JI. c( .,.,_,.,.

~ ' -.& r-;~rr<r·';') ft'""':'l'·" I(J
e ¡,-' ' T•' •• fl )!1 •
~~ '
,J;M
~
H• ( lf./•Y• ~,.
...
<;"1l. 1,,"; t1'
r
( , •• ;!·· ... ,, ,., ,:,

~
~- l 't. .d .>'
['8 ;yr
:< .,
Jnr•, C<" H. idr··

rl
1· .••
·:--~1¡.,,, 1~ c;r J:Jr
~
; ,¡ ! ! : >.1 ,, .¡1kl • P.unl (!i t\: Ir · t\ L ,. ' :'
)
• f6J
"'' r--;¡,~r~
;,;!f·· .. t· ,_¡:;{ . r ; :o l
~
'1.';u. : ' .d
11 <;N. -1"lr
.
~
¡..'~"' ,: . ,_.t .. -.
r.. ¡,. •1•. ··:.· !'··'
((" ~.~, .ll."it ~ 1"
• .'
~ ~
( 1 ' o. L_ <~ .-.- .;
1
1 ), • '. (-' ,; '.) ( 11 ' :. ' : •
.
• !"lrr~~ •'·:"'~!nl<;"f.YI<" r if'
C!J
3. En la ventana Conexión a Escritorio remoto, en la caja de t exto Equipo, escriba la dirección IP

del servidor de Escritorio remoto y haga cl ic en Conectar.
Conexión
~,..., a Escritorio remoto
EoJoo: l t921681 .20li ·1

u....... ~-,...¡,
4. En la vent ana Seguridad de Windows, escriba el nombre d e u n usuario con permisos para inici ar
una sesión d e Escritorio remoto, escriba la cont raseña respectiva y haga clic en Aceptar .
Escribir las credenciales

ÚUil c rcd er.ci~l u ~ u~.: r&n p.1m coned.:n<: : 1 92.16$.1 ~2.
AlFA\Administrador
¡......"
Usar otra cuenta
Acepta! 11 Cancdn
5. Si no dispone de un PKI empresarial, le aparecerá una adverte ncia acerca d el certifica do del
equipo remo to, marque la casi lla No vo lver a p reguntarme sobre conexiones a este equipo y
haga clic en Sí.
No puede~ la iclorlidacl clel _.¡po ...-o.

¿Desea calledane de todos -.ocios?
No puede oúeriieal>e el e<>UPo ...,.¡o deilido o '"""Iom., con el certiíebdo

de _.¡dod. No se reconiendo conV.......
Nombre de cerlfocado
~ Nombre en ol ceruficodo del equipo "'"'oto:
WIN20 l2R2.alla.com.pe
Emxes de ce<1lficado
Se produjeron los si]Jenles ern:res al vaidar el certificado del ~o
remoto:
IJ'l 8 c:ertf~eado no proviene de una ertidad de certificación de
ooofil!nza.
¿Desea cooectarse a pesar de estos erroces de certllcado?
~ No volver a pregJntanne sollre CGnelCiooes a esteequl>o
Ver certiíeodo ...

CAP. 10: SERVICIOS OE ESCRITORIO REMOTO •••
6. Compruebe que se produzca el inicio de sesión.
10.1.6 Conexión a los Servicios de Escritorio remoto web
De manera predeterminada, en la implementación de Inicio rápido también se instalan los Servicios

de Escritorio remoto web.
Para acceder a los Servicios de Escritorio remoto mediante una interfaz web, siga los siguientes
pasos:
l. Abra un navegador y en la barra de direcciones escriba la dirección <http://IP_servidor_escri-

torio_remoto/rdweb> e inicie sesión con una cuent a con permisos para iniciar una sesión de
Escritorio remoto.
Work Resources
-"'-"' COMXidn &! RCS"'''IteAppyE!CIItotiO
Ayud;~
Gon~r»c.M: . __ _ _ _ _ __ ¡
Sc9Urid.;
AJJ.·oett"'ll(i.t: .ol inic:i.,r ~n ~e-t.,~" """'~ con!i.m. que
cltt o:q¡.ipo cu m p lo: l.t d:Jc!bv"' d ,. >c<)Uiid.td do: l.
p.,., J1fC901 fiOt~~~r p•otec.<.On contro «e~ tlO <'llilora.ulo:trr. oel

ti tMp() di t~pt'r~
dt su ~~~ de A<Cf.i.f> '<'~·~ de E«rítoño
rerno-:o ~ ag~ted au:.e.m,:icamt:~tt ~.~~~un ptt~Oifo d'ot
1n:K1Md.ad. Sifirodi;:;, la s~On,. .am.•~ke el op1or~oryw~V.a
.o 11110~ $(S10n,.
2. Compruebe que el servidor de Escritorio remoto se encuent re publicando las aplicaciones pre-
det erminadas: la Calculadora, el Paint y el Wordpad.
--------------------------- ~
Work Resources
ConuiOn de Rt..-.otaAppy (tcntono
Rcmote App y cxritorio' Ayudo
C;.rpota ;~~du.o.l : 1
Point
3. Compruebe que puede iniciar las aplicaciones y que estas se ejecutan sin utilizar el procesador
local ni la memoria local.
Work Resou rces

-«Cif Conuón de kmol~py[$uil oroo
0 CPV
l l:aó MH'itt: CPU AMO Athlon{un) 1J X2 24S Processor
O Me(I'W)ría "'~
rn.'l{)l4-M6~'!1Q
O G:themet
l: o(bpi R: oX.bpi
60HQ 1100
•
th:>
11 %
Vdo(i~~
2.9 1 GHz .......

Vtlod6~d ~~.::
Proct"~u,utw~
ldt~~·e• w"'"''""~""~'t
45 530 24780 C.eehH,
()c()0:12:26
10.1 .7 Administración de los Servicios de Escritorio remoto
La administración de los Servicios de Escrit orio remoto consiste en agregar servicios de rol, agregar
servidores, administrar licencias, crear coleccio nes de sesiones, publicar aplicaciones, etc.
La herramienta principal para administrar los Servicios de Escritorio remoto es el complemento del
mismo nombre que se encuentra en el Adm inistrador del servidor.
•(f) "' •• lrlfüff!I<J(.IO' l <jCrlCrd: • :; j r .._...,,~..,. ,.....~ ,.. j r "-'-.t•.- ,....._.._ ,.. ........s.o
INnOCMKCIÓH A $ttVK10S Of U«ITOA:IO IUMOTO

m
..
1 O Configurar una implementación de Servicios de Escritorio remoto
."' . lmplcmenlación de escntooo basada en m.\qU:tn,)
vittu.'ll
O /l,g(t91r ~H 1-mC de vittutliuci6n dt' bcri(oriQ rrmoto
•
•
lmplooleotociOn de escritorio bas.lda en sesió~
A9ff91rWMCIOtt< hoC'I df Sf'Mndl> (Kritorio f
CtNr ~dio>M"iont't
\lAS O ONr col«c~ dt ('S(Otonos VI'~
l~~ ~.~:=::::::::::::::::::::::::~-~====::::::::::::::::::::::~~.u
,,
C';\ ~fOIUIIAQÓH GlHlAAI. Ol tMPUMlHfAQON SEAVIOOUS 0( IMPUMtHTACIOH
'CJ $.......wO.~ifl'--·l~~-~~~~ ...... .........~K!Ófo eiJO.IOSnOI40tl21j)S ..... f f6doM.... ( T~ ..,j
~<- AIJA._,.,.,..,
Yr'!NlOIZU~olf-'COMJt ~~~ ~ .c,~..
Wih:X)UAl.AtiACOt.UC I'Mt·~ · '-

'Mt®llltlJ.I.IA.COMit ~~· ~ ot'MOIIlo
1 1
Fig. 10.2 El compl emento Servidos de Escritorio remoto
Para iniciar el complemento Servicios de Escritorio remoto, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador del dominio en el servidor de Escritorio remoto e inicie la
herramient a Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga die en el nodo Servicios de
Escritorio remoto.
ADMINISTRADOR DEL SERVIDOR
i Sewidor loC(III
ii
le as
lodos los seMdores
i; Serticio5de arctWos y de ~m ... ~
0 S«V~CIO~ de E~cntorio remoto 2 Agregar ro es y caraderís: cas
3 Agregar otros sErvidores para admiristrar
4 Crear un grupo de servidores

3. En la ventana Información general, en la sección INFORM ACIÓN GENERAL DE IM PLEM ENTA-

CIÓN puede ver los servicios de rol ya instalados, use los íco nos verdes para agregar los servicios
de rol faltantes.
lnformnaón general INFORMACIÓN GENERAl OE JMPI.Ef\1ENTACIÓN

de <onecoón ~ h <rrtc>no r4mc>ioe
i SefVidores
li CoJeccione$
io Qu~~lo nC oll ~cdon
1¡ •
Acceso web de RO Puerta de enlace de E... Administración de lk:.

L - - - - - - ----1·····-···· ............................ !
Agente de conexión...
, . . . . ................... . . . . ..... L . __ _- - - ,
'
Host de virtualización ... Host de sesión de Ese...
4. Para ver los servicios de rol instalados y el servidor donde se encuentran, observe la sección
SERVIDORES DE IMPLEMENTACIÓ N .
•® .. H Información gcncrJI • ~z~ 1 r ~,_...... fl~,,.,.....,.... ,,... A,":t..
1!! NTACIÓN SERYJOORES OE JMPUMENTACIÓN 'J:~l::~

Ul~om¡ ¡cw~ ~ 30A)SIZ0l401:Zi 0S ~ I T~ ~
1 SeMdores
b Coleco on@'S ,,..,.
b
11•
W,..'2012W.~fA-(0J.lPt AgMt~Ct ~M a E:aitoriotM'!c::o
enlace de E... Administración de Iic... WJt..'201 2 ~tFA<OJ.VE Host <k ~sien ce hcrltohO tttnOtO
WJt.'201.2 ~l.AlfAJ:OM.Pí Ac«:oweb de l~.o tcmoto
e coru~xi 6n ...
Host de sesió n de Ese...
o
CAP. 10: SERVICIOS OE E SCRITORIO REMOTO ••
A. Agregar un servicio de rol
Para agregar un servicio de ro l a los Servicios de Escritorio remot o, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador del dominio e inicie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo Servicios de
Escritorio remoto .
3. En la sección INFORMACIÓN GENERAL DE LA IMPLEMENTACIÓN, haga cl ic en el ícono ve rd e

que identifica al servicio de rol a instalar.
•® ,. H lnformélción gpnpr;¡l • (f:'¡ 1 r M"'""'~"" l lt"f''W"'I('I'lM '1~' :..yu&
F. lnformaoon gE'flf'MI INFORMACIÓN GENERAl DE IMPUMENTACIÓN SERVIDORES DE 11

i Se~"~ido~'es
úa.m.....!wolwott6n ..
h Co!ro:ion~
... Quick.S4:smnco!L
r.~>o
lii•
Wll'tc"''121UAlfACC
Accc:-so web de: RO P\lt:rt3 de cnfacc de E... Administración de Iic... \VIK2012R.2AlfACC
Wli'QOilfU:..AlFA.CC
4. Agregar el servicio de rol Puerta de enlace de Escritorio remoto. Haga clic en el ícono Puerta
de enlace de Escritorio remoto .
S. En la página Seleccionar un servidor de la ventana Agregar servidores Puerta de enlace de

Escritorio remoto, en la lista Grupo de servidores, seleccione el servidor deseado y haga clic en
la flecha para pasarlo a la lista Seleccionada. Haga clic en Siguiente.
servidores Puerta de enlace de Escritorio remoto
Seleccionar un servidor
Selecc:ón de ~rvdor
Este Misttnte le ~nrite ¡gregar se!W:I'ores Puetta dt enlace de Escritorio remoto a la
implementacQn. Seleccione los seNidores de dettino para ins-talar el servicio de rol Puerta de
Nomb'e del certificado 5Sl tfllace de Escntono remoro.
Equipo
Filtro: 1
• ALFA.COM.PE (1)
Nombre Dirección IP Sistem VnN20 12R2
( 111 1)
1 eqUpo(s) encontrado(s) 1 equipos sel«cionados
O Se us.ará!\ las Cl'edenciales de la cuetlta AlfA\adminis:tr&dor par" bgregat los ser1idores.
1 < Anlerior 11s;;u;ente > 1 Agrtgor 11 <ancelor

6. En la página Nombre del certificado autoafirmado, en la caj a de texto Nombre del ce rtificado
SSL, escriba el nombre FQDN externo del servidor de puerta de enlace de Escritorio remoto y
Agregor servidores Puerto de enloce de E..:ritorio remoto
Nombre del certificado SSL autof irmado
Sclecdó n d~ sero.idor los c«tific.Mos SSL se utilizan ~ra cifrar comunicaciones ~ntrt los der.tes de Servicios de
Esaitorio remc.toy los set\'idOte1 dt puert.l de enlace de Es:ritorio remoto. El ncrnbre det
Ncmbre del certi1czdc SSL certifi<ado SSLau!ofirtl'l3do debe ce incidir con e4 nombre de d::mlinio completo [FQON) del
Confirm.lciOn servidor de puerta de enlace de [-scritoño remoto.
Nombre dd cettiflcbdo SSL (use d F<lON ute:tno <lt:l ~t:f'lidr>r de puerta dt eni<Ke de fsc.ñtorio reM
win2012r2.alf.1.compe
El FQDN debe coifl<idir con el ncmbre del servidor de puerta de enlace de Es<ritorio remoto
utii zado por el cli!nte de Servicios de Esaitorio remoto.
< Ant tfiOt 11S¡.g,utntt > 1 Agregar
7. En la página Confirmar selecciones, haga clic en Agregar.
Agregar servidores Puerta de enlace de Escritorio remoto
Confirmar selecciones
Selecció n d e s~nidOf El servicio de rol AJerta de en!act dt Escrior.o remoto st insta!arb en los ~rv.dores y se agregara a
1~ inplernettt~<ión.
Nanbredel certlf'teado SSL
Puerta deenlact de Escr1torlo remOto (1 servidor Sde<:clon.ado)
Confirma<:10n
WIN2012R2.clfa.com.pe
FQON txttmo de Putrta dt enlace de Escritorio rtmoto
win2012r2.atfa.c:om.pt
< Anterior 11 Sogur<nte > 1 Agregor 11 Con<el"

8. En la ventana Ver progreso, haga cl ic en el enlace Configurar certificado.
Agregar senndores Puerta de enlace de Escntono remoto
Ver progreso
Progfeso Estado
Servido de rol Pu~rta d~ enlace de Escritorio runoto
CofT'ecto
O t o imp'e~nc:ntoción se C:Qnfigvró poro us.lrw.in2012r~lio.c:cmp<:

l
<
l o¡ ~iguicnto )CIVici<n d~ rol n«cJ.itoC~nc¡-uc ¡e wnrigurc un certir~todo:
Conf1~rar certf1cado e
Rev1sar las proptedades de Puerta de enacede Escrrtono remoto pata la mp-lerr.entacton
9. En la página Configurar la implementación de la ventana Propiedades de la implementación,

se leccione el servicio de rol Agente de conexión a Escritorio remoto y haga clic en el bo tón
Crear nuevo certificado.
Propiedades de implementación
Configurar la implementación
f\lostrar ~oc:!~
Puerta de enlace d._, + Administrar certificados
Administración de... +
Una implementación de SeMcios de Escritorio rem-oto requiere c~rtmcados para a:~tentica r
Acceso web a Esen ... + el servidor, el inicio de sesión Unico y establecer conexiones ~guras.
Certificados -
El nivd de c~i·fi<a d) de i mpleme:~ta<ión ac~...al es Sin configurar
¿Qué es un rwel de certific.xto?
Servkio de rol N;vel Esudo

Agente de cont:xión ~ Escritorio remoto ~ Habilitar i,icio Sin conf19ur3r
Agr.~te de conexión~ E«ritoño remoto. Pul:lic~ión Sin c-onfig1.1r41r
Ac:us:o web a Euti'torio remoto Sin cor:r¡gurar
(
Pu-ctt4 de ~nloec
..
de bcriorio remoto Sin cor:ftguror
)
Nombre del fitmant~: No .&?l~abl t

Vf!f detalles
Este certikado es nKesario para fa a 'Jtentiodón del serv:Oot en la implemenaddn de

Sc1vKios d e h critorio fcmoto.
Para actualizar este ce rtificado, cree un n:~evo certificado o se!eccione uno existente.
Agre<¡or 11 C.n<el..- 1[ Apli<ar

10. En la ventana Cre ar nuevo certificado, en la caja de texto Nombre de certificado, escriba un
nombre para el certificado. En la caja de texto Contraseña, escriba una contraseña. Marque la
casilla Almacena r este certificado. En la caja de texto Ruta del certificado, seleccione una ubica-
ción para el ce rtificado y marque la casilla Permitir agregar el certificado al almacén de certifi-
cados Entidades de certificación raíz de confianza en los equipos destino. Haga clic en Acepta r .
Crear nuevo certmcado
Puedt elegW" crear un certificado y al'nacenarb para su~ poo;terior.
Nombfe ce ce~"ti&:ado:
Certific.cloROP.cer
Contraseña:
•••••••
Alrna<enar un certifiCado le ~rmite di~tlibu irlo manutlrr.er.te a IoM tqu ipo~ d iente.
~ Almacena r este certificado
Ruta del certfficado:
0:\Certific-'Cfo$\CertifJC.xlo ROP.p.fx Examina r,_ 1
Aceptar j 1 Conce'lor
11. En la página Configurar la implementación, haga clic en Aplicar.
MostriY todo
Puerta de enlace d... + Administrar certificados
Un:~ implc-m e.nt:~<:ión de Servicio$ de bcrit<>rio remoto requiere <:ertific<>do$ p:~·:~
Ac-eeso web a Escri ... + autenticar el servidor, el inicio de sesión úrico y establecer conexiooes seguras.
1 Solo se puede c.gregar un certifi<a<fo a un servicio de rol determinado a la vez. Para

a gregar c!!rtifiudos a más se rvicios de rol, haga di<: e n Aplicar o Aceptar.
El nivel de cettificoldo de implementación actual ts Sin confi~ur.a r

¿Qué es un nivel de cetti6cado?
lSeNICio de rol rlivel Estad'
1 Agente de conexión a Escritorio remoto • Hab-~itar inicio Sin configurar
Agente de conexión a Escritorio remoto· Publ¡ca ción Sin configurar
Acceso web a fS<ritO(i<> femcto Sin cor,r.gurar
Pu
;;.;.
e...:
rta;;.d
;;.e:..;;;
"'..;.";.;'...;e..;;d...;
<..;;E.;.
sc;..ri.;;
to;.;r...:
i•,;.r.:.
em =ot...;o_ _ _ _ _ _.,.Sin configurar
( 111 )
tbmbrt del f:rmante: NoapiKcble

Ver detalles
Este certificado es n.ecesaño para la autenti:ación del seMdcr en la implementación de
Servicios d e Escritorio remoto.
P4ro oct1J¡)Ii::cr e$te certific:odo, cree vn nu<:Y'o <:ertificodo o S<k<cione uno existente.
L.._ _c_,._•_·_ou_...,
__<_•_nm_oc_•_d_•_-·_ _ ...JI 1 S~ciOt'IN c::erti'ieado elli,::tente...
Agregar 11 Cancela• 11 Aplk:ar
12. Solo se puede agregar un certificado a un servicio de rol a la vez. Para agregar un ce rtificado a
otro servicio de rol, en la página Ver progreso, haga clic nuevamente en el enlace Configurar
certificado.
Agregar serv.oores Puerta Ce enlace de Escntorio remoto
Ver progreso
SetvidOt Progreso Estado

Servi<io de rol Potrta de enlace de Escritorio remoto
VIl N20 12 it2.alfa.ccmpt Correcto
O Lo imploemcntoción K configurO poro u»r~2012r~lio.c:cm¡x

l
Conf1~rar certficado 1 <
Lo~ }Íguiento :.eNicQ de rol ne<e>it.,n q :.u : )e configure un certircodo:
Rev1sar las proptÑades de Puerta de en acede ES<ntono remoto para b m¡¡.lerr.entacton
< •nteriO< 11s;gu;.,.. > 1 Cerrar 11 Can<olar
13. En la ventana Configurar implementación, seleccione un nuevo servicio de rol y haga clic en el
botón Seleccionar certificado existente.
,.,osVartodo
Puerta de enlace d.. + Administrar certificados
Ur'\3 impl~entac.ión de SeMcios de Escritorio remoto reqviere ceniiicados para autentic.ar
Acceso web a EscrL. + el servidor, el intcio de sesión Unico y estable<er conexiones stguras.
Certificados -
El nivel de certificad:> de irr,pleme.ntaci6n actual es )in configurar
¿Qu~ ts un nivel de certifiudc?
S91'11icio dP ro! N:v~l
Ag~tQ d~ co~>liQn ~ EKritoño r~:moto • l-l.1bifit<1r inicio No~:; d~ conf.a~
Agente de conc>1f0n o b critorio remoto· Publk«:iÓfl Sin conftg1,1ror
.
Acceso web a Escritorio remoto Sin conligiJrat
Puerta de enlace de Escr«ono remoto S1n config"Urar
( )
Nomtre ctel fitmant ~: ~=Cenific.adoRO!>.c€1'

Ve~ dct.1lln
Este certifiudo es ne<esario para fa a'J tet~ticación del servidor en la implementación de

Servicios de Escr1tono remoto.
L _ _.:.c.:.
'".:.".:."'.::..:""'.:..::..':::"'.::..:''.:.ca.:.d.:.o.:.-:.__ _J( 1 Stlecciona r cert:ficado e>~istente...
14. En la ventana Seleccionar certificado existente, elija la opción Ap licar el certificado almacena-
do en el servidor de Agente de conexión a Escritorio remoto, marque la casilla Permitir agregar
el certificado al almacén de certificados Entidades de certificación ra iz de confianza en los
equipos de destino y haga clic en Aceptar.
Seleccionar certificado existente
Putd~ apiK:ar el certificado <!lmac~nado adlHfmenbe ~n ~ ~rvidcr d~ Agent~ deo <o~»OO a Escritorio r~m oto o se-leccioMrotro
certificado ~lma.c:erudo M un :wd-.M:I de eel'tll'iado PKCS.
® Aplica r~~ certificado alm~~cenado en el setvidor de Agente de conetión a Escritorio remoto

Contraseña:
••• •••••
O Elija un certificado dis;into

Ruld dd cutificodo:
Contraseña:
~ P~nMir agJ"e98r el certifiCado al t~lmactn de certifiCados Entidades de certificación 111íz de ccnftarua en Jos ~ipos de destilo
Acep<ar j 1 Caocelar
15. En la ventana Configurar la implementación, haga clic en Aplicar.
Most-ar :odo
Puerta de enlace d_, + Administrar certificados
Administración de ... +
Urtra implementación de SeMcios de Escritorio remotorequiete certificados para
Ac<:eso web a Esen... + autenticar el servidor, el iniá o de ~sión únKo yestabl~cer con~ones segtns.
Certificados -
1 Sdo $C p:..cdoc: ~~rcgor un cc"fic4do o un $C:rvicio de rol dctcrm.,~do ~ l o vez. Poro
~gre93r certiñc-.:dot-" mÁt t ei"ÑÍot 4 rol, ~9~ die en A¡;liu r o Ac~pt.11r.
El nivd dt c~rtificadi> dt in-.plementación 6e.ual es Sin configu.-ar-

¿Qué ~s un rWel de certifi.c.ldo?
S«Vicio de rol ---.,N
"';",c
'"l-----.,¡,-,,-,;-:.- - -¡:-,-,,-d"'o-.,
Agente de conc)ÜOn 4 E~ritorio ren No e~ ele confi3nz.) (crrcdo
Agente de cone.xi6n o Es<fitorio ren tlo ts de confianu. Corre<lo Listo para
.
Acc~so w eb a Escnto110 remoto ~~n <on~igll'ar
Puerta de enia:e de fscMorio remo ~in conflgcxar

( )
Nombre f!.el fimunt~: CN=CenfficJdoRDP.cer

Vt:J det.olle:.
Este certificado es n!cesario para firmar archivos RDP a fin de evitar que el usuario vea
más mensajes de adve rtencia.
,___c_,._.,_rw_ovo
__c<rt_ifi_<_o_do_._.. _ _....1 1 Sele<cionar certific8do eistmte-
Agr~r 11 Can<elo: 11 Aplicar

16. Repita los pasos 12, 13, 14, y 15 pa ra configurar los certificados de t odos los se rvicios de rol.
17. En la ventana Ver progreso, haga die en Cerrar.
B. Agrega r un servidor
Para agregar un servidor a los Servicios de Escritorio remoto, siga los siguientes pasos:
1. Inicie sesión como Adm ini st rado r del dominio e inicie la herramienta Administrador del servidor.
Escritorio remoto.
3. En la sección SERVIDORES DE IMPLEMENTACIÓN, en la lista desplegable TAREAS, se leccione el

servidor que desea agregar.
® . .. lnformauún gl'nerol • /~- 1 1"' M ...... "'..., •-~~m• vn :.."'"'~

.... , ... . . .. . . . . .. .
..
1 St!'t'~~
~ ~
O Agregar servidores hoS! de s.esion de Estritocio re

O Cre;,r cole«io~ de$~
ii;¡ Cole«io~ :-ritorios vinuales
lo OuiCkSessionCo...
• ,
" [ Ti\IIW • [
O( IMPLEMENTACt0N
~J...,r..O.. "ho;,..tdo:, W,r.,.._,'l<k[wot...oofc !lb
"'....,._ ~
de L. Adminis:lraci6n de Iic...
4. En la página Seleccionar un servidor, en la li sta Grupo de servidores, seleccion e el servidor de-

seado y haga die en la flecha para pasarlo a la li sta Seleccionada. Haga die en Siguiente.
·-
Seleccionar un servidor
b~~t M~ 1t pet'l'!i':lt . . w:Mdott1 Pwfu. 6t ttÑ« e5t (1Cti=rio ~ • La
~ Sti«ÓOI'It bl Hf'loidotu~ destir'lo ,.,. iMU4t el ~ de rol ~ft
C1'Uc• de- ~ mnotQ,.
- ' AlFA.COW'E (1)

I'IIIUOI21U
( . ,
< ÑltCf'Of 159:J¡Im > 1

S. En la página Confirmar selecciones, haga die en Agregar.
Agregar ~Nidores Puerta de enlace de Escritorio remoto
SQ!Qccón dQ ~rvidor El serñcio de rol Puerta de edace de Escritorio remo1o se instalará en los servidoc-es y se agr1!9afi a
la implementación..
Ncmbre deo! certifk:ado SSL
Pur..r1;;t d~ ~nbu::~ d f'l [i;critcnio r..moto (1 ~rvidar i;f'll~cionada)
Cooflrmacon
W N2:012R2.o!fo.com.pc:
f(lON externo de Puerta de enlace de Escritorio remoto
w.:n2012r2.alta.com.pe
<Anlerior 11s;.,uiente > 1 Agregar 11 Can<elar
6. En la página Ver progreso, haga die en Cerrar.
C. Crear colecciones de sesiones
La creación de una colección de sesiones req uiere que al menos un servidor Host de sesión de
Escritori o remoto (RDSH) sea agregado a la implement ación.
Para crea r una colección de sesiones, siga los siguientes pasos:
l. Inici e sesión como Adm inistrador del dominio e ini cie la herramienta Administrador del servidor.
Escritorio remoto .
3. En el panel de navegación de Servicios de Escritorio remoto, seleccione Colecciones.
COLECCIONES
ii lnrormaci... Jlbmo o<l\loiUIOón d J(I¡OYlOl.t 11>42.2_.: p.m.J Tod<JS !~ tok<OOIIO 11 ~ IOI.ot ( T.wAS ,..
i Setvidor!.t
lil Colecciones
,,
[o Quicl6e...
11;•
4. En la sección Colecciones, en la lista desplega ble TAREAS selecci one Crear colección de sesiones.
Administtador del wrvidor
lnfcwm.-c:t6n g-n"'·-
C.~• wwciót>de~r,!Ofo..~I1U~
1
il
Scn~idorcs
Cre.: 1 co~«oón de soone¡ < 1
,..
(o Qui~stonCo... Tipo f.l:'!I~O Tipo de ICCUI:.O
il >
CONEXIONES
llltm.o ..ctu..ru....c¡oo "'01ftl4'2014 09:47:Lt p.n.. ITotJ..c... 1 TA!lfAS • ,
p 1 ,.,,. PI ® - ® - 19
.... r~red; <Oio::((ión fQOfl do: ~o:tvidOI lhuoofioo
1Q.nc~~i~n(olle:cticn \Vfl.?OlZRZ.)lb.cOm4)C AliA.~I!m111~dOC' 1
S. En la ve ntana Crear colección, haga die en Siguiente.
Crear colección
Antes de comenzar
Anles de comenzar Este asistente le permite crear una colección de s~iones. Una colección de sesiones consta de uno
o vaños servidores host de s.l!:si6n de Escritorio remoto.
Nombre de colección
Necesita lo sigujente p ara completar el a sistente:
• Debe haber un usuario o grupo de usuarios en los Servicios de dominio de Active Ofrectory {AO
OS) que contenga usuarios con acceso a es~ colección.
• Debe agr~arse a la implem entación al menos un servidor host de sesión de Escritorio remoto
f que no esté asi.g.nado a una colección.
O No volver a mostrar esta página
<Anterior 11Siguiente ) 1 Crear 11 Ca!'KEiar

6. En la página Asignar nombre a la colección, en la caja Nombre, escriba un nombre para la co-
lección. En el área de texto Descripción, escriba una descripción para la co lección y haga clic en
Siguiente.
Crear coleCCión
Asignar nombre a la colección
A.ntes de contnzaJ Se n-.ucstro un fiOMbrc de co!ecció-1\ :s<SJiOI'I o b' usu,rios cvondo il\ief.ol'\ scsiC.n en l..l'l SCtVidor de
Accesoweb de Esc:ritorio remoto.
Nombre de coecci5r
Nombfe-:
Hos~ óe sesión d: E seti~O"...
Sucursales
Grupo; de usue~r.os
Discos d? PErli dE? usuarb Dcsaipd6n (opdo041)
Conexiones desde las sucui'Sllts.
1 < Amorio' 11 s;gu;.... > 1
7. En la página Especificar servidores host de sesión de Escritorio remoto, en la lista Grupos de

servidores, seleccione el servidor deseado y haga clic en la fl echa para trasladarlo a la lista Se-
leccionada. Haga clic en Siguiente.
crear coteccton
Especificar servidores host de sesión de Escritorio remoto

Seleccione los :;ervic!orc' ho~ de: :;~iOn de G critoño remoto dclg.Npo de :.e:.rúdorc~ que de ::c.:.
Antes d~ contnzar
a~ar a 6ta cofecci6n.
Nornlxe de colecciSr:
Hos: de ses1on de Esw:O"..
Seleccionada
G1upos de u;ve~ros
Equipo
otcos <k wfi de usu•tb FiiiJo:
• Ali'A.COM.PE (1)
NO"llbrt- D:recci6o IP WIN2012RZ
WUJ2012Q.alia.com
< 111 >

1 tq:upo{s)encontrado(s) 1 ~u1pos sl!ltc<ion.ctos
1 < <lrterio' 11 s;gu;,... > 1 C•ear 11 Cancelar

CAP. 10: SERVICIOS OE E SCRITORIO REMOTO ••
8. En la página Especificar grupos de usuarios, agregue los grupos d eseados y haga d ie en Siguiente.
Crear corecc•On
Especificar grupos de usuarios
Antes de conwza·
Nomtre de colecci':>11 GtupOI <» u!:uari.M:
1-!os: de sesión d: Es<ri:or... ;;::Al
~FA::,\U~...
=,..,
= :d:e::.ld
-,o-,..
- .-"- - - - - - - - - - - - - - - - , 1 1 Agregar_.
Grupo) de u;uar:os 1 Q ui li:lr
Ctear 11 Canctlar
9. En la pági na Especificar discos de perfil de usuario, marq ue la casill a Habilitar discos de perfi l
de usuario. En la caja d e texto Ubicación de los discos de perfil de usuario, escriba la rut a UNC
don de se almacenará n los perfiles de lo s usuario s. En la caja de texto Tamaño máximo (en GB),
escriba el tamaño má ximo para los perfiles y haga die en Siguiente.
Crear colecc•On
Especificar discos de perfil de usuario

l~ di5eos de perfil de u~"ño .:.tm.xcnM"~ conf'9ur.x~ne' d~ pc.-fll de usu~rio yd.,tc~ en u n.o
Antes de conwza·
u~uc!Ón central para la coleco6n.
Norntre de colecd:)tt
~ H:~bilitor di.a-:ot de pcrfJ d e u:.u.l.rio
Hos: de sesión d: Esai:or...
Ubic:ociÓitdc IO>dil<O) d e ~de uworo:
Grupos de u;uanos
0\sc.OS <:1;? Oerfi d P USU.ifl')
\\WIN20 12R2\P ¡RfllE>
l
Tomoño mO:.Orno (cll G8):
C:on~rmacón
20
O los ~~Mdctes de la col«.ción deben tener perrn:sos de contfol total en el recurso cotrc)utido
dt cisco dt perfiJ dt \.lfvario y el usuatio .ctual Cebe ptrtenecet al grupo de adMinistradores:
locales cJe-1 serv.<for.
C!ear 11 Canctlar
10. En la página Confirmar selecciones, haga die en Cerrar.
Crear colección
Antes de co:nerzar Nombre de colección

Nombre de colección Sucursales
Host de sesión de E:~critoL.

Usu~rios y grupos de uw~rios
Grupos de usuaios ALFA\Usucrios: del doninio

Discos de perN de t.Suario
Servid ores host d e sesión de Escritorio remoto
Corñrmactón WIN2012R2AlFA.COM.PE
Oi.scos de pe:tfil de u.suuio

Si
< Anterior 11$igu1ente > 1 Crear 11 Cancelar
11. En la página Ver progreso, espere la cu lminación de la instalación y haga die en Cerrar.
Crear colección
Ver progreso
A
Se: cstb <:re~ndo lo cokc<:ión de ~sionc:t. Seg(in el tom~i'o de 1~ colc:c<ión de sesiones, puede
tardar vanos minutos.
e
ActívtclaCI Progreso Estado
Cr~o r colc:<:<t6n Com:do
Agregar servidores Corre:to

~ . ~ IVINi01iR2./,LFACOM.PE
Progreso
< Anterior 11 Siguiente > 1 Cerrar 11 Cancela<

D. Publicar programas RemoteApp
Los programas RemoteApp son aplicaciones que han sido instaladas en el servidor de Escritorio
remoto y que son publicadas para que los usuarios puedan hacer uso de ellas a través de la red.
Para publicar aplicaciones RemoteApp, siga los siguientes pasos:
1. Inicie sesión como Adm ini strador del dominio e inicie la herramienta Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo Servicios de
Escrit orio remoto.
3. En el panel de navegación de los Servicios de Escritorio remoto, haga clic en la colección deseada.
Admnlistrodor del serv1dor
,..J::1 PROPIEDAD ES CON EXtoN ES

••
1•• lnform00 6n gcn"C.,. W
¡:=-•..:":':"~'!:':::
""::":::"':_:..
::_::b_:::
«'::=
:::::::~::..__ _ _ _ _....!l~TOA
~Eo>S
~-·-lf (tnma ~-tu~ !ln t111 lO,'OS(l'Jl<l
Servidore~ n~ de colecd6n ~i6n
p
Colecciones Accunos Progr:tr..:' P.cmo:c~ '""'
Jl.lfA\ Usu.arios ~ dom 't~O
PROGRAMAS REMOTEAPP
~!!!!~""izaoil""' »>W014 11:A2:2!; p.m. p>rogramas... 1 TAII.EAS - 1
f i'tto p
®· ®· 9J
Vhbk ~Atcuowcb<k
sr
4. En la sección PROGRAMAS REMOTEAPP, en la lista desplegable TAR EAS, seleccione Publicar

programas RemoteApp.
Admimstrador del servidor
PROPIEDADES CON EXIONES

lnfoi'IT'64oón gene.- C=J~P_:::oo:r_P':::""'::::::::H:_:"'::..::.":::
;: "':::::::."''"":::::..._ _ _ _ _ _.1(~TA§
;:;R:;;;;
EAS=•~I Úhma act~Jah::auón d l0/05120M
i SEMdoro-' Ttpo de: c« •wo-n Stst6n
FJtto P
Íi Cotecdones Recul-,cl Pr09f41!'1'1~ R.efnoteA4>~
[o QuKk5PS....,ionCo . . AlFA\U\u.-ricK d~l dominio
'~ \\1N201l R1Ai fO.COI'I\pe- OW'-'''''""""1

iil•
PROGRAMAS REMOTEAPP
Úllin'\ol
S. En la pág in a Seleccionar programas RemoteApp de la ventana Publicar programas RemoteApp,

marque las casillas de los programas que desea publicar y haga clic en Siguiente.
Publocar programas RemoteApp
Seleccionar programas RemoteApp
Pr.>grarr.as RemoteAp¡:: Sdcccicme t~ progrom.os Rcrnotc.A.pp qu:e :K deben pubiK.o.r r.oro b cdección
QuKkStss.ionCollecton. Para asr~u un prograt1'-a R~moteApp a la lista_ l'laga c' c en Agregar.
Confirmacón
!.cY. progr.a m a~ Rem~t•.App u rellenan de-td• \VIN20t21U.AU:A.COt••t".
]O Proguma Rem~t•App Ubic:ción
O ~M<rooofl Office Ac= 2007 %SVSTEMDRN!'%\Prog~am F;le, [)<86MI;aosoL
~ blrMCrosor1 Orflct ~ctll007 %SYSTEMORIVt%\Program files ()(801\Mi<tOSOf. ~
C ~ Mic:rotoft Offic• GrCO\•e 1001 %SVSTEMDRIVI~ogr:.m fitc~ (xS6)\Mitte-"...of.•
O Le'~fi::rosoft Office lnfoPath 20(17 %S't'S1EMDRNE~Progtam Filf's (x86J\Miaosof. ~
O f!jMcro~t; Offlce OntNote Z007 %SYSTEMORNt~\Progf8m files (>c8bl\M•aosot.~ r
O i:::)'Mic:~oft Officc Ou11ook 2007 %SVSTtMDRIVICJN>rogrom ritn (xS6)\Mi a~. ~ ;¡
C ~Microsoft Office PiCft.lfe Managef %S't'STtMORNE~ogtam Fi..s: (xt6J\Miu"of.. ~
Q (O Mx:ro~h OHICE ~IPOtnt 2007 %SVSTEMDRIV!'li\ProgoOm m.. (><86)\M;ao«>~.•

C f:JMic:ro~~ft Officc Publi:hcr Z007 "-SVSTtMDRIV['lru>rogr~m filo (x86)\Mi~. ~
(;! hiM<rosoflOff«Wordl007 '%SVSTtMOR!V('%\Pfog~am fif.e( (x86)\Micr<MoL
-" ' '" 11,

1 Agregu.~
eo,...,ru~ que- d Pfe19 UU ll4 e>té in)lcll ~o en tedo)IO> xrt idc:r.C} ho)t d r: )Oiónd c bcritoño
'~oto dt la cottcci6n.
< llrteñor 11s;gu;,,.. > 1 Publicar 11 Cancelar
Si el programa no apareciera en la lista, use el botón Agregar para buscarlo y agregarlo a la

lista.
6. En la página Confirmación, haga clic en Publicar.
Publocar programas RemoteApp
Confirmación
Con&rmc que 14 lt)t.c de: pt09'6mu Rc:motc:App q\lc: $C: pvbfic.~rM e:s corr«to y luego hogo efe en
Pubt:cor.
Confirmac:ón
Progr~una Roemo~~:App Ubicación

t~J Micto:o.'t Of'ñ« 'X<912007 ~'Y$ n:MOR.Nt~og~m Filtc (xi6)\MiaccoL
fi.i Micros«t Office Wotd 2007 %SVSTEMDRIV!'li\Prog~am li!to [)<86)\Miao«>f.•
Publ<•• 11 <••«101'
CAP. 10: SERVICIOS OE ESCRITORIO REMOTO •••
7. En la página Finalización, haga die en Ce rra r.
Pltblocar prootamas RemoteApp
Finalización
~ progt.1 m;~~ Rcm~tc:App sdccc~do~ s.c pvbfia~ ronconcdanentc ~r~ 1~ cokcciéfl
QvKkSess.onCollecton.
Se pubfic,l'l)n 2 programa-s RM!oteAf>p p.&ra la coltcci6n QuickSessionCoJection.
Progt<~m.111 R..mo::@App
r~: Mkrosoft Office Excel2007 Pubic>óo

ti Micro)()(t Officc Word 2007 Pubk ttdo
< A.>teriO< 11 Sóguierte > 1 C.mr 11 Cancolar
8. Compruebe que el programa aparece en la lista de PROGRAMAS RE M OTEAPP.
Administrador del serv1dor
® . .. QuickSess·onCollect" on • @) 1 r 1\dm' "'"'" ""' ""'""' Vo• , ,,... ,
PROPIEDADES
11 Información gt~onP..• O Prop-cdod~de la c:cl::wón 1TAREAS • 1
1 ScMdor<!"s Tipo de colcw ón Sc!On
li Coie«iorlt'S P.C«l l~1 Progr.~m;¡~ P.cmotcApp
io QUI(k$('$$10 n Co••• AISA\Usu" ~ d:l dcmín:O •

f QDN de sei'Yi<b'
"'
PROGRAMAS REMOTtAPP
Clltirm~ octw.l~6o d ll/OS/2014 12.37:10o.md ?ro;roruo:.... l TAR[AS •1
Visibt~ e-n J.cc~o wcb d:
1)
Elef) RESUMEN 1
o Los servicios de Escritorio remoto permiten satisfacer dos grandes necesidades: permite a los
usuarios acceder a las aplicaciones corporativas desde cualquier ubicación y a los administradores
les permite administrar las aplicaciones de manera centralizada.
o Los Servicios de Escritorio remoto comprenden cinco componentes o serv icios de rol: Remete
Desktop Session Host (RDSH), Remete Desktop Connection Broker (RDCB), Remete Desktop Web
Access (RDWA). Remote Desktop Gateway (RDG) y Re mote Desktop Licensing (RDL).
o Para poder iniciar sesión a un Servidor de Escritorio remoto, es necesario ser miembro del grupo
Usuarios de escritorio remoto.
o Los Servicios de Escritorio remoto se pueden implementar de dos maneras: Implementación
estándar e Inicio rápido.
o En una implementación de Inicio rápido, se instalan los servicios de rol RDSH, RDCB y RDWA en un
mismo servidor.
o De manera predeterminada, en la implementación Inicio rápido tamb ién se instalan los Servicios de
Escritorio remoto web.
o La administración de los Servicios de Escritorio remoto consiste en agregar servicios de rol, agregar
servidores, administrar licencias, crear colecciones de sesione s, publicar aplicaciones, etc.
o Los programas RemoteApp son aplicaciones que han sido instaladas en el servidor de Escritorio
remoto y que son publicadas para que los usuarios puedan hacer uso de ellas remot amente.
•
Acceso remoto
CAP. 11: ACCESO REMOTO •••
El acceso remoto es un servicio de red que permite que usuarios remotos se conecten a la red
empresarial y accedan a las aplicaciones corporativas como si estuvieran conectados localment e a la
red.
Windows Server 2012 incluye el servicio Acceso remoto que proporciona tecnologías para el acceso
remoto, VPN y proxy de aplicaciones web, los cuales permiten que un usuario pueda ejecutar
aplicaciones corporativas desde una sucursal o desde un cliente móvil.
En este capítulo se introduce el servicio de Acceso remoto, así como se detalla la instalación y la
configuració n del mismo.
Objetivos
o Describir los servicios de en ruta miento y acceso remoto.

o Crear una red privada virtual.
o Configurar el DirectAccess.
o Configurar el enrutamie nto.
SERVICIO REMOTO
El servicio Acceso remoto de Wíndows Server 2012 R2 permite que los usuarios remotos se conecten y
accedan a los recu rsos de una organización mediante la línea telefónica o una red priva da virtual.
Se puede usar también el servicio Acceso remoto para enrutar redes, traducir direcciones de red y para
crear una red privada virtual de sitio a sitio.
A diferencia de Windows Server 2008 R2 en el que los servicios de enrutamiento y acceso remoto eran
parte de los Servicios de acceso y directivas de redes, en Windows Server 2012 R2 dichos servicios son
parte del rol Acceso remoto.
Los servicios proporcionados por el servicio Acceso remoto se agrupan en dos categorías: Acceso
remoto y enrutamiento.
....
'
l
Cliente de acceso
remoto
Fig. 11.1 Cliente que accede a la red corporativa remotamente

A . Acceso remoto
El acceso remoto permite que los usuarios remotos o móviles accedan a la red local de una
organización como si est uvieran en la misma red local.
Los dos tipos de acceso remoto que proporciona el servicio Acceso remoto son los siguient es:
o Acceso telefónico a redes

o Red privada virtua l (VPN)
B. Enrutamiento
El enruta miento consiste en direccionar los paquetes entrantes y sa lientes de una red para lograr su
interconexión con otras redes. Esta función lo realiza un ruteador y lo hace basándose en su tabla de
en ruta miento y el estado de sus interfa ces.
Aunque Windows Server 2012 R2 realiza muy bien el trabajo de enrutar los paquetes, en rede s
empresariales es preferible usar un ruteador basado en hardware debido a su mayor disponibilidad
y mejores características de en rut amiento.
,11.1.1[Servicios de rol U
Los servicios de rol proporciona dos por el servicio Acceso remot o son Direct Access y VPN (RAS),
enrutamiento, proxy de aplicación web. A contin uación se explicará cada uno de ellos:
A. DirectAccess y VPN
DirectAccess permite que los equipos client es de un dominio se conecten desde Internet a la red
corporativa de manera t ransparent e. Tales equipos estarán sujetos a las directivas de administración
del dominio.
VPN perm it e que los cl ientes remotos que trabajan en grupos de t rabajo o no son compatibles con
DirectAccess se conecte n se manera segura a la red corporativa. VPN usa la conectividad de Internet,
además una combinación de tecnologías de cifrado de dat os y t únel para conectar clientes y oficinas
remotas.
B. Proxy de aplicación web
El proxy de aplicaciones web perm ite publicar las aplicaciones web de la organización, basadas en
HTTP o en HTTPS, para los clientes que acce den a la red co rporativa desde Internet.
Pa ra co nfigurar y administrar los servicios de rol DirectAccess, VPN y el proxy de aplicación web, use
la herramienta administrativa Admi nistración de acceso remoto .
CAP. 11: ACCESO REMOTO ••
Consola de adminisuaci6n de acceso remoto
'f~ Conf19urxlón
Oir~ctAtcess y VI>N Panel de acceso remoto A
vteb AJl:platioo Pr~y 111, Estado del servidor A
::tl Estade de las ope.•• ~ 1.\1 Estado de config~

~ é.StadOde 14S Ol)ttae'Cf"eS
$tealho~ D Geno-u in!orme de u»
a Estado dt c!itnte remo;o O DIN>~:ttlcee·a "'
"' O)J()7/201409:S.::2S :un.
lo coniigur-«:ión ~ dhtt~6
1
1 Genet.l<ióh<St informts Octo< COtteetan~~nte.
0 DNS
0 DNS64
O Do.UnconM.
0 IP·HTTPS
O IP~ee
0 K<ri>-.
o0 "·'T6'
l!léM'Cfk J<L
0 NtMOtl< IOt~.
o Ntl\\"Qtl( S«_M,
O semces
Ovm ~
O VPlf oddre)-
0 VPfl COf"n:':&o
.... P.j9!stdsqt;ldods lnos
ll.f Estado de d iente de DirectAccess y VPN A
Tot.,l de clkntes o. ti O To-Ull de: d., tos tro.~ O b)1c:s.f0 bytes de uldo
Tot,l de c'er.tes d._ O M&ximode c:onexi.. O
Tot~l dt clitr.te~d.M O
Tobld• eon•x•on... O
Fig. 11.2 La herramienta administrativa Administración de acceso remoto
C. Enrutamíento
Proporciona compatibilidad con ruteadores NAT, ruteado res que usa n protocolos RIP, OSPF y BGP.
Para configurar y adm inistrar las ca ract erísticas de enrutam iento de RRAS, use la herram ienta
administrativa Enrutamíento y acceso remoto.
Enru tamiento y acceso remoto
Enrutamiento y acceso remoto W IN2012R2 (local) ~;;~=======

fB Ertado del se<vidor ¡¡================== l:t_W!JI!:JN~2J!.0112~R2
~Q2~L...:.
•
• @¡ WIN2012R2 (local) En ruta miento y acceso remoto "' 1-
::¡: Interfaces d e red está configurado en este Ac.cion6 adicion ales •
]I: elientes de acceso rerr1oll servidor
:¡[ Putrtos Este servidor ya se conf1gur6 utilizando el
~ Directivas y re:-girtro de Asistente para la installlción del servidor de
~E 1Pv4 enrutamiento y acceso remoto. Para realizar
~mbi os en lll c;onfiguración llctual, seleocione un
• :5:: IPW elemento del ~rbol d e consola y, en el menú
]¡ General Aoción, haga d ie en Pr-opiedade-s.
:¡[ Rutos estaticos
Fig. 11 .3 la herramienta administrativa En ruta miento y acceso remoto
.11.1.2 [ Instalación Ü
Para instalar el ro l Acceso remoto, siga los siguientes pa sos:
1. Inicie sesión como Administrador e inicie la herramienta Administrador del servidor.
2. En el panel del Administrador del servidor, haga clic en Agregar roles y características.
3. En la página Seleccionar tipo de instalación, elija Instalación basada en características o en

roles y haga en Siguiente.
4. En la página Seleccionar servidor de destino, en la lista Grupos de servidores, seleccione el

servidor deseado y haga clic en Siguiente.
S. En la página Seleccionar ro les de servidor, marque la casilla Acceso remoto y haga clic en
Siguiente.
Asistente para agregar roles y caracterfsticas
SERVIDOR DE DESTINO
Seleccionar roles de servidor Wl~'t201 2R2
Selecciont uno o varios roles para instalarlos en el servidor sele<:cionado.

Antes de comenzar
TipO de instalación Roles Descripción
Selección de servidor Acceso remoto proporciona
~ ceso remot
conectividad sin problemas a
Roles de serv1dor
D Active Oirectory üghtweight Oirectory Services través de OirKtA.ccess, VPN y el
Caracteris!icas D Active Oirectory Rights Management Services pro1:y de aplica-ción web.
Acceso re-moto OirectA.ccess proporciona una
D El(periencia con Windows Server Essentials
experiencia siempre activada y
Servicios de rol O Hyper.V siempre administrada. RAS
D Servicios de acceso y d irectivas de redes proporciona servicios VPN
1> [!J Servicios de archivos y almacenamiento (2 de 12 i tradKionales. incluida la
conectividad de sitio a sitio
1> [!J Servicios de certificados de Active Oirectory {2 de (basada t(l sucursal o basada en
O Servicios de dominio de Active Oirectory nube). El proxy de ap icación web
habilita la publicacKm de
O Servicios de Escritorio remoto
a plicaciones basbdas en HITPS y
O Servicios de fecferación de Active Directory HTIP desde su red corporativa
O Servicios de implementación de Windows en d tspositivos dient~ fuera de
O Servicios de impresión y docomentos dicha red. El enrutamiento
proporciona funciones
O
<
-. Servidor de aplicaciones
111 )
tradKionales de enrutamiento, lo
que indu~ NAT, así como otras
'"'"'¡,.....o>< M N'\n.....-tMrl.t~rl Rb<: v v
Instalar 11 Cancela r
7. En la página Acceso remoto, haga clic en Siguiente.
F.. Asistente para agregar roles y caracter(sticas
SEMDOR OE OiSTtNO
Acceso remoto WINZOlll'tZ
r ····-····-····- ···-····-···· .. ·- ··-····-··..................·-····- ...... -····-···-····-····-···-···· ........................... ~
~CC:lO rem:>to integt)) O; cctAe<cu, VPN y el proxy de ~ plicociónwcb Cl'l u no únicb COI'\$Oi o de
Tipo de imta!adén ~dMÍ"'iWación.
Selección de !el'Adcr i'

~mpltmtntt DirectAcceu para permitir que l o~ equipoe ul"'id~ a doMiNoe jdn:ini st~d~ pu~dan
Role; d~ servi~or ~one<ta rse a la red corpOtati'a interna como clientei d~ OireciAc<e$$. La co:tectividad es
~r~nsparente y sin problemas, y tst.\ disponib!e sie~e que 1~ ~uipos cliente es:én ubirados en
Ca racterísta~
Jntemet.los administradores d e Di:ectAccess pueden adm nistrar dientes de fornu remeta,. y se
A<CESO renot:o ~seguran d e q~ los .equipos móviles estéll actualizado~ con las actualizaciones d~ ~uri:1ad y los
TequJSrtos de cumplrmu!n;o corporatJVO.
SEr\Ocios de rol i
~mplemtntt VPN para pemutir c¡u~ los equipos diente que eJKUtan srs ttmas ope~tivos que no son i
~ompatibles con Cire<tA<cess, o estén conrigurodos en un grupo de trabajO. pt.tede-n acceder de
~Cf'm.l rcmot.1 ~ 1.1$ rede$ cotpOra.ÚV;,$ ¡ tr¡vós dt urNa conOOón VPN.
'i
~mpftmtnt(! el ptOI<y d(! ~li<<~cti>n wcb pi)('<! public.,.- <~plica<iot\e$ b.J~,:¡d¡a~ en HTTP y HTIPS
~efe<:<:ioftacbs ée su rtd corporativa en dispositivos d iente fuera de la red corporaliva. Puede usar
~O FS para garant.!zarqu~ los usuarios se :Jutentquen antes de que se les conceda acceso a las
rra
i!plic.acione~ publicadas. U proxy de a pl~ión web tambié-1 proporci:lna funciona'idad de proxy
sus servidores AD FS.
~onflgur~ las cara<ten'sticas d~ enrutami~ntod~ RAA$ a través d~ la consola Enruh miento y a.c:c~so
femoto. v
L ..... .~·· ·· -··· ·-·· ·· ~· ···-····-· ·--····-· ··· -···-·..... ........ .... ............. .. .......... ..... ... .. ,, ,_,... ................ . ................. ................,_.J
1 <Anterior 11~iguiente > 1 ( [1\Staar ] 1 Cance~r 1
8. En la página Seleccionar servicios de rol, marque las cas illas de los servicios deseados.
F... Asistente para agregar roles y caracter(sticas
SüMOOR Ct OBTNO
Seleccionar servicios de rol WINZOlZ.U
Seleccione los ser.icios de rol que desea instcla r para Acce;o remoto
Tipod~ imta!adén Servicios d~ rol Desc~n
Selección de rernck:r .----------------------,¡·....·E¡·;~;~·~·¡;t~-~;~~~~¡~..···-····. ·;

~ Oi r~tA.c;c-:n y VPN {RAS) :
Role; de servijor : compatibitid&d con ~nrutadores
~ 1 NAT, enrutadorts tAN que ejtclf.an
Caract'!ri-stca! D Proxy <fe apli<acibn web : BGP, KIP y enrutadort"Scompat11::tes
Acceso remero 1 COO mullielifuSión (pt O"Y IGM?).
;
SEr\Ocios de rol
Co n":rmad~n
!'
i
!¡
¡
!¡'
!¡
''
'-------------------__Jl,,,......
! M . . . . . .. . .~ . . . . . . .. . . . . . .. ..... '~' " ' "" ' '"'' " ' " " '"¡
<Anterior 11~iguiente > 1 ( !"'t.11ar 11 Cance~r 1

9. En el cuadro de diálogo ¿Desea agregar características requeridas para DirectAccess y VPN

(RAS)?, haga clic en Agregar características.
Asistente para roles y características

OirectAccess y VPN (RAS)?
L&s siguientes he-rramientas son M"CeSllri.as para administr ar esta

caracteristica, pero no tienen qu·e instalarse en el mismo seiVidor.
"" Herramientas de administración remota del servidor

"" Herramient.as de administración de roles
"" Herramientas de administración de acceso remoto
[Herramientas) Herrami entas de la línea de comandos '
(Herramientas) Módulo d e acceso remoto para Windov
1-¡ ,r-----------~,~.------------r-
G2} Incluir herramientas de adm inistración (si es apiKable)
10. En la página Seleccionar servicios de rol, haga clic en Siguiente.
11. En la página Confirmar selecciones de instalación, marque la casi lla Reiniciar automáticamente
el servidor de destino en caso necesario y haga clic en Instalar.
Asistenl.e roles caoacteriSticas
Su:!\11001l Of 06TV-40
Confirmar selecciones de instalación WN(() UR:
Po:o in.$tb!or los sigl.icn.tc' rolu, servicio-s d e rcl o cct i:lttcñ!>tic.o' en el ' crvidor }decciono*>, ho~ die
Antes de comenzar
en lnst&r.
Tipo de instalación
a··Rtril(l&r·aa~tiC~rñirite· ·il·se·r;)(fO·tdtdeS1iñO·tn·caso~,;~m·ríO~·· -······ ·~·· ~·· .··:.··-······ ·-·· -· ·····-··-·· ¡
selecci6n de ser'lidor
En c:sto ¡>Ggino Se pul:'dc:n I'YIO$tr olr cor&h:rfsticas op<.iooo'es (como herr,nic:ntas de .,d'ninistroc:ión}
Ro~ d~ ~Qr\·idor
porque se stle<:<ion~ ron au!omáhc.amente. SI no desea II'IS.tal.ar est.as cara<terist<M opciooes, haga e:llt
Caraaeristk<is tn Anterior para desactivar las e-asilas.
Acceso remoto
Acceso wroto
Se:YiCIOSde rol OCrectA«~~ y WN (RM)
<onfirffi!K:ón Enrutam ~nto
P(o ).y de aplicao:On web
Adrnir~s trCKiÓI\ de dirc:divosdc g1upo

•
Herr~mitn tllsdt administración ttmota del str"Vi:lor
Henam;e.uas de administ1ación de rolts
Htrramitnt.ss de adrrinistraáSn dt acctso rtrr:oto
Her~mien tu de 1~ l {ne~ de com~ ndos y GUI d: .XCtlO remoto
Módulo de ac<eso remoto oara Wtndows PawtrShell
Elcport.or opcion~ de configur~ción

Espedlíque una ruta <te ac<eso de ottgen alternativa
!~~ar 11 Canc(!:br
12. En la página Progreso de la instalación, haga clic en Cerrar.

11.1 .3 [ Creación de un VPN L

Un VPN perm ite el acceso de clientes remotos a los recursos de la red local de una organización.
1 Cliente remoto 1
•
-·- -· •
1 Red externa 1
1 Red interna 1
Fig. l1.4 Acceso de un cliente remoto
Para crear un VPN, siga los siguientes pasos:
l. Inicie sesión como Administrador e in icie la herramienta adm inistrativa En ruta miento y acceso
remoto.
2. En la vent ana Asistente para la instalación del servidor de enrutamiento y acceso remoto, haga
die en Siguiente.
3. En la ventana En ruta miento y acceso remoto, en el árbo l de la conso la, haga d ie derecho sobre
el servidor y en e l menú contextua !, elija Configurar y habilitar Enrutamiento y acceso remoto .
][ Enrutamiento y acceso remoto
En ruta miento y acceso remoto Enrutamiento y acceso r-emoto

trotado dEl ~eNidor
~ ~~W~IN~2~~~2~~~«:::~~~~~r~ha~b~il~na~r~E~nr~u~ta~m~ie~n~to~a~c~c~~o~re~m~o~to~====]f•mc,to
Deshabilitar Enrutamie.nto y acc6o. remoto remoto seguro a redes
Todas las tareas • lo siguiente:
Eliminar
Actualizar
Propiedades
Ayuda
• Un firewa ll básico.
P~ra agregar un servidor de Enrut~m i ento y ilcceso remoto, en el menú Acción,
haga clic e n Agcegar s ervidor.
4. En la página Configuración del Asistente para la instalación del servidor de enrutamiento y

acceso remoto, elija Acceso remoto (acceso telefónico o red privada virtual) y haga cl ic en
Siguiente.
Asistente para la instalación del servidor de enrutamiento y acceso remoto

CcJigtlr8Ción
Puede habilar ooaJewjera de las sigulenles corrólnadon.. de seMclos o puede
personai !ar e01e serv1do<.
r. ~;;;;;oot;;·(acCesottw&.ia.-;;e·;rpnvaa;·-;~;ij
---~·-...._..___..---
~ ___
, ,_ ---··-·-- ___ ___ - -·-·
, , ____ ,
Pennlir a dientes remotos conectarse a este servicb a través de una oonexión de

acceso telefónico o U'la cone»ón segura a H:emet de red privada Wtual (VPN).
(' Tradlcción de dreccionEs de l§d (NAT)
Penrjir a dientes internos conectarse a ttemet usando una dlreoción IP pUbica.
r Acceoo a red pnvilda yii1Jal (VPN)y NAT
Penr.iir que los dtertes remotos se oonecten a este seMdor a través de Internet y que
bs cliertes locales se conecten a h emet usando una sola Orección IP públtca.
(' Cone>dón ! eg<J'O entre ck>s redeo privadas
Conectar esta red aUla red remola. como a una oficina sucursal.
r Coufi!¡u;aolón per.¡onali!ada
Selecciomr euoiQUior eombi usei6o decoraaoríS~as di_,¡blcs en EnM!Imie<lto y
ocxeso remolo.
11 Sg<Mnte > 1 1 Cancelar

<~
1 1
S. En la página Acceso remoto, marque la casilla VPN y haga cl ic en Siguiente.

Acceso nmiOio
Puedeconligu,. e:sle servido< pom redJir cone>lones VPN y de ecceso
lelef6nico.
P' =~Ñl
.. -. ~
lh seMck>r VPN ~aml><ínlamado puerta de enlace VPN) puede recibir

"""""""' de clienes remoto•" travé3 de lrtemel.
r Acce!,<> lelefónico
Un seMdor de acceso telefónico remoto puede recbirconexiones ti'ect:amerte

de cliertes remotos a través: de...., medio de acceso telelónico como U"' módem.
1 <Nrás 11 Sguiente> 1 1 Cancelar 1

6. En la página Conexión VPN, en la lista Interfaces de red, seleccione la interfa z con la que el ser-
vidor se conecta a Internet y haga cl ic en Siguiente.
Asistente para instalación del servidor de enrutamiento y acceso remoto
Conexión VPN
Poro pemilr "-'" los dentes VPN se <:Oneden o este sOIVidor. ol menos uno
inl€ffaz de red debe e~a- conectada a lnlemel .
Selecc:ionelantedaz de red queconect:aesteservidora Wemet.
'"'"""""'de red:
Nombre ' ón Oirec:dón IP
Red exlema ConSXlón de red Gtoab.11nteltRJ 8257 200 10 1 200
Redrtemo Conexión de red Gioabi lntellRl 8257... 192.1&8.1.1
< ILI >

¡;;>' Habliar SO!JJrldad en la Interfaz seleccionada ~ f~ros de pa<rJ<I.. estatlco•.
loo tlros de PIIQUel"' eslóticos solo pem>ten c¡ue el Wfic:o VPN obtengo llOOe$O a esle
seMdormec:SMte la intetfat :seleocion&da.
<Pirás 11 Sg"""'e > 1 Cancelar
7. En la página Selección de red, en la lista Interfaces de red, seleccione la interfaz apropiada y

Seleoc::ión de red
Puede 8si!1lor dienles VPN lelllOtos 8illled "-'"QUiere QUe Uliicen.
los dentes-VPN deben estar asignado$ a una red pata el direocionamienl.o. el aoceso
tdef6r>co y ottoo PRII>Ós!os. Sele<x:ione lo con-eoóón de red OJl<OS)iodo de lo l :sto de
~-
!nleffaces de red
1 Dirección IP
A..d intema Adaptador de Elhemet 192 168.11
<!>IJás 11 Sg.;ente > 1 1 Cancelar

8. En la página Asignación de direcciones de red, elija:
o Automáticamente. Si dispone de un servidor DHCP para la as ignación de direcciones IP.

También será necesario que configure el Agente de ret ra nsmisión DHCP.
o De un intervalo de direcciones especificado. Si desea configurar un ra ngo de direcciones IP

apropiado.

Aslgnac:lón de direcciones IP
Puede .eleccionor el nt«odo 1>!1'1 a>ignor drecciones i P • d ientes remolO$.
lc:.ótw:> desea que se asignen las drecdones IP a los dientes remotos?

r. ~o;¡;;¡¡¡c;;;;;;;;¡¡¡;
..
--- -=· ~·- ~·~·---"'
Si usa un •ervidof DHCP paraa>ignardrec<iones asegú-osede que está
configurado oorredamente. Si no utOizo .., :oervidor DHCP. ..te sen-idor genororó
las drecciones.
r Qe un nervalo de direcciones espedficado
1 <tlrás 11
Siguiente >
1 1
Cancelar 1
9. En la página Administrar servidores de acceso remoto múltiples, elija:
o No, usar Enrutamiento y acceso remoto para autenticar las solicitudes de conexión . Si no
desea utilizar otro servid or de autenticación.
o Sí, configurar este se rvidor para que trabaj e con un servidor RADIUS. Si va a utilizar un
servidor RADIUS para la autenticación.
AchinistllW' :serviclore$ de acceso remoto nüti~~

Las solictudes de c::ontÑ6rl pueden autenticarse localmente o reenviarse a un
ser.idorde Servido de usualio de acceso telel<inlco de autenticadón remota
(RAJ)IU S)para su attenticadon.
~ Emtatriento y acceso remdo puede autenticar ~' de ooneoóón.

grande$ redes que lncllyeo vario$ servidores de acceso remoto usan a tnen~do ~
ser.idor RAOIUS pOta realzarla autentlcadón "'"'""·
Si e.có usando un servidor RAOIUS en su red. puede corlig... reste OCNidorparo
reenvw solicitudes de a<Aentieación d seMdor RAOIUS.
¿Desea confW¡¡reste senndorparoquetrabaje oon<» setViclo< RADIUS?
r.--·-·---··-----..----·-·- --·N·--··----..-·----·----··---..
r. ll:!g,_~ E'rl"!t•mn.2.r•o~!!!~9.~ '!!!'-~las sol!:!!_!!?=..!l.! .!!!! !l.~
-·" -1
C" ~i. oorliguflll'este servidor P""' que lrm>Oje con un servidor RAOIUS
<fltJás Siguiente >

1 11 1 1 Ca""""" 1
10. En la página Finalización del Asistente para instalación del servidor de enrutamiento y acceso
remoto, haga d ie en Finalizar.
Asi:;tente para instalación del servidor de enrutamiento y acceso remoto
Finoliución del Asist,.nte poro instoloción del

s«vidor de enrutam iento y acceso- remoto
Ha c::omple1ado con éxito el Asistente para Instalación de
Sen.idor de enrutamlento y aoceso remoto.
Resumen:
Los ctienteo VPN oe con«:ton o lo Oiguente interfaz
• a: Red e><~ema
A los clien!es VPNseles asiglala sigo.ier(eredpora el =
Otecclonaniento : Red intema. -
~·conexiones del diente se aceptan y se auternlcan _

uolhando: diectivas de acceso remoto para este :::...
Atlte$ de que bs diettes, puedan conectarse. deben

agregarse cuenta$ de usuario localtnerte o a ttavés de
fv:J.lve Oirec1ory.
Pera cenar el e:s:iSterte. haga cfie en An~tiz:ar .

,11.1.41Habilitación de DlrectAccess U
La habilitación de DirectAccess presupo ne la existencia de un dominio.
Para habilitar el DirectAccess, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta administrativa Enrutamiento y acceso

remoto.
2. En la ventana Enrut amiento y acceso, en el árbol de la consola, haga clic derecho sobre el se rvi-
dor y en el menú cont extua!, elija Habilitar DirectAccess.
Enrutamiento y acceso remoto

Archivo Acción Ver
Enrutamiento y acceso remoto WIN2012R2 (IO<all Acciones
..
Estado del servidor
1
WIN2012R2 ...
Interfaces Configurar y habilitar Enrutamien"to y acceso remoto Acciones adicionales .,.
¡:¡; ,.."entes d~
~ Puertos
]![ ~" Ir__j~~~~~~~~~~·c~c~~~o~r~
1 ~·~·~·------------,1
eJ Directivas jL---FH,;;a~b:;;ii;;;~~;;',;O:,;i<;;;e;CIA
;;,:;c;Ces<
;;;;·:;;··============dj
~ ~ 1Pv4 Todu las: tareas •
~ ~ 1Pv6 Ver •
Eliminar
Actualizar
Propiedades
Ayu4a
3. En la página Introducción del Asistente para habilitar DirectAccess, marque la casilla No vo lver
a mostrar este mensaje y haga clic en Siguiente.
Asistente para habilrtar DírectAccess
1n1roducc:l6n
Sde<cionar grupos
lopologÍJ d~ red
E$te asistente lo ayudarAa configurcw o.-ectAc<ess mecSan!e las 09<iones de <onfiguración
r«omt:ncbd~. Sdccciont: «¡..a po~ q~.:c: ~e ccnTig"'rujn como clitrt~ de !>ircctAcc~;.. r.pcc:ifiqut:
como acceden los ec:¡u¡¡o; Cliente a IntErna'/ configure una topcfogta de re:d.
o
Üito d~ bú)quedo d~ 11.1r;01 0 ...
Conf•g ur~(1ón de GPO
'kl•.li'I'I CI\ lo~ ~'qUipo~ di@ntto r•moto~ q t» no ..Ui n conflglwll!dDo~ comodotnl".-< d~ OirKtAcc~< ~ pu..d~n ~~uir
conectando a ttavés de una conEXión VPN.
El A$t;tont~ par~ ho¡i);lit~ Oir(ctAc<:($$ <onfig~.l Dirc:rtAcc~m <on opcioru::s de c.onfig;.r~ciOn

pu~dtttrmir.a :tas. Se pue:den confi.gurar ocns cpc-onts dtsPui:sde comple:Ur ~ <!Sistente.
CAP. 11: ACCESO REMOTO ••
4. En la página Requisitos previos de DirectAccess, espere la comp robación de los prerrequ isit os.
Asistenle para habilitar DirectAccess
Requisitos poaios ele Dirc<tAcccss
Sdcccrcl'~rs ~~
lcpologio de red
Ü~h de: bU)QU~ de UJfi~ 0 ...
Configur.stión d~GPO
Resumen Comj)(obando kls requisitos ptevios.
S. En la página Configuración de cliente de Direct Access, use el botón Agregar para seleccionar los
grupos que tendrán acceso mediante DirectAccess y marque la casilla:
o Habilitar DirectAccess solo para equipos móviles. Para usa r solamente equipos móviles.
o Usar túnel forzado. Para que los clientes DirectAccess puedan acceder a toda la red
corporativa .
Asistente para habilitar DirectAccess

~unocióncleclontecleDI,_
H11bii te Oirt<tA.cccss par• equipos admnstiados en grupos de seguric&.d tsJit(llkos y conf.gu.elos d t ntes.
ti¡. uno o"'"ñcn grupos de ~cgurid~ d que contc~n equipo~ cl:cr.tc crx ~ Nbif~-~ r6n ptr~ OircdJ.cco5.
Topolog(~ de ret1
Agr(9,r... 4
l.ld.ll d! bU!: queda de t;tfii)Ot D•.. QuCu •
Ccnf¡guucrhdeCPO
Rc:;;"' mc:n
O ~¡:¡.,, OirutAccc,.s ~ol o ~,, cq uipol mOvild

Cctn ~t4 opci~n h&bitiladA todos los equ:¡!os móvats dt los grup1» d~ segu1idad tsftcificados estar¡n
habi~tados como cfenlts dt Dlr~ttAccess.
O VS4• túnel fO(!~do

l~ dient~ de o•ertA.cc~t U conectan aJa red intfl'na y &11\ternet a trwf:s del Ul'11i d o1 de ~cetro
remot~.

6. En la página Programa de instalación del servidor de acceso remoto, elija la to pología de la red,
escri ba la d irecci ón IP pú b li ca d el servidor y haga cli c en Siguiente.
Asistente para habilitar DireclAccess
Proorama de lnstal~n del servidor de acceso remoto

(onftgure bs opctOnes de conf•gut~ciOn de l)rectAccess yVPN.
lntrod~o~c:<ión
Setecdone la topologt'a de fed del sel'~idor.
Topolog.a Cle red ® Pc-rimct.r.ll
Litta de bú~ueda de tufijot 0... O Ortr's de un disposéivo pe~ttr~l (con dos adaptador~ de red)
(otlfiguración de: GPO O Tras un dispMitivo pe_rimetnl (con un sob ~dapt¡dor de red}
Rc:s~o~mc:n
En esta topologia, el servidor de acceso remo to está implementado en Et perirmtro de la red
corporativb interna y está <onfigurado c:ondcr.s adaptadores. Un adapt<~dor está conectado a !a red
interna; el otro está conectado a Internet.
Escriba e:l nomb:e público o dirección 1Pv4que us~n bsdient ~ p~ra cone<tust al str'Vid'or de: «ceso
rert'IOIO:
lzoo.ro.ro.200
< Atri$ 11Siguitnte ~ 1. Finalí:ar 11 (anc:tlar
7. En la página Configuración del servidor de infraestructura, agregue los sufijos necesa rios y haga
cli c en Siguiente.
Asistente para habilitar DireclAccess
Configuración del servidor ele infraestructura

Configure lOS servldOfeS de lntraesvu<twa.Los dientes deOireaAccess acce6e:n a estos se'Villores ames dt conecqn.e a Jos recursos de la red
nterna.
lntroduc<i6n
Aglf91.1e sufijos a:lidonalespa ra buscar nombres de equipoc~rtos nocompletosenvari~s ubicacione;. Si
Selec:aonargro¡»s se produce un error en una <onsutta para un Sllfijo, se ¡nexarán lo-s demás sufijos al nombre y se repetirá la
consutta ONS par~ el FQONatternativo.
Topologj., de red
lish de tüsqued<t ~ suf~os 0... O Configur~rdi:ntudc Oirc<t.Acce:~~ con 1~ li~t., de: bú:.quc:-dG <!e: ~uf.joJ de dic:l'lt< ONS
Cottfisuroc.i6n de GPO
S!lfi)O-s de don-in io detecta do~
R6umen
<Sufijo ON) principal del diente>
alb.com.pe
..;:. Quitor
< Atri~ 11Siguiente"' 11 Fin31~r 11 C~ncd3r

8. En la págin a Configurar acceso remoto, se leccione los GPO aplicables a los clientes y a los se r-
vidores y haga d ie en Siguiente.
Asistente para habüitar OirectAccess
AsiStente par• tntroducoOn
lnttl>cf-JCCión
Revise 1~ GPO q.Je se a¡:ticarln al gn.rp o de seguridad de los eq.Jipos dente y el SNI.'idor de DirectAcctss en los d "
Seleccion,argl\.lpos rtle.rantes. Mod'rfiquela conrlíJuraciórl de los GPO si ts necesaño.
l opologra de red
lina de bú~qveda de<ufij~ 0 ... GPO ~ cfierie de Drect/la::ess
1 (onf! wac 6n de GPO GPO que contiene la configuración del cier1tede. Oire<tAccess:
AUA 1 E>amo,.r.. j
•
GPO del ""'"dor de ();rect-
GPO que contiene la configuración del servidor de Oirt<tAccess;
AlFA
_<sC:::::::=:=:=:=:=:=:=:=::::~·~·:::::::=:=:=:=:=:=:==::::::t_____________2>J v
< Al:rá' 11 Siguiente~ JI Finali::ar JI C-ancelar
9. En la página Resumen, haga d ie en Finalizar.
Asistente para habilitar OirectAccess

Resumen
Introducción
Comp 14!tócorr~cbmente el a<ithnh p.u~ Nhifrh r Direc-tAcc8s, OitectAcc~s e<t~ confi:J,•.adQcon lo(
Selecc•onargrupos Vllor~ prtdd•min1do~ .
Topolog ~~ de red
Lish de búsqt!eda de sufijos 0...
(on(igutoc;IÓn de GPO
H393 die aoui oara ecftN la configurac:iOn del a¡istente. los pa rámetros de corfigurap ón que se pyeden
modificar jpdttym eagimetro( d• GPO d gnsoo de c;pguridaj <fe! rlieot,.. de OjredAccess w::laotadores
,~. ,..,.¡ " .,.............. """" ... ..l. f)tll:;
Par.~ cor.!iguQrvalor~ Jdkic-n~l ~ haga die c:n el nodo Co nfiguncióntr~:o compl c:t.:~r c:l
~:oirtent~ Si (quilitrio de c~rgo de red (NL9) o Pro:ecciOn de occeso a red e$ (NAP) y3 est6
< Atr.1~ 1, Siguic.-.t( > 11 ~inali:..:tr 11 C:llncc:l.1r

10. En el cua dro de diálogo A plicación del As istente para habilitar DirectAccess, haga clic en Cerrar .
Aplicación del Asistente para habilitar DirectAccess
Aplicación del Asistente para habilitar DirectAccess

Acceso remoto se actualizarj con los valores de configuración especificados.
La eonf9ndón se aplicó correctanerte oon advertencias.
EJMás detalles
11. En la barra d e navegación de la Consola de administración de acceso remoto, se leccione el

nodo DirectAccess y VPN para revisa r o modifi ca r la co nfiguración.
Consola de administración de acceso remoto
lnst.liaci6n ele acceso remoto Tareas
Qu,~, opci~) do: con fi9'J•~·
tlgseg.ar un ~";c¡or de ¡pk_
V\'f f KIJI'I'"t."' ele COnf9uraciótl
~ft:¡lc:o:r '~dores t!t ¡(1. ~
IIJ'~ G·tne<i<OO" dt inform.,;
!n~~:Ot NPS
Paso 1 Paso 2 (:q:orl" l perfil d e VPN
Clientes Servidor e Oe•ldJ.li\er VPN

remotos acceso Oel~\er VPN de ,itio" ,M,
ldMfiC.quot !CK ..quip.x O..fll"'.oo loK opdon.K
ctientt ~<:e l'!.t,;liwAn conrogutaciM)' de
~, ¡ Oi•KI.ACCtsi. el ~"'ok:JoJ de accgo
semoto.
Edto1... Ec!it:Jr...
(
"
,11.1 .5 [ Proxy de aplicación web [j

Para crear un proxy para las aplicaciones web de la organización, siga los siguient es pasos:
l. Inicie sesión como Admin istrador e inicie la herramienta administrativa Administración de

acceso remoto .
2. En el panel de navegación de la Consola de administración de acceso remoto, seleccione el

nodo Web Application Proxy y en el panel de detalles haga clic en el enlace Ejecutar el Asistente
para configuración de Web Appl ication Proxy.
Consola de administración de acceso remoto

< > Ta reas
mCclnfiguraaón
DirectAccessy VPN Configurar Web Application Proxy
Web Apphcatlon Pro>.y Para instalar Web AppiKaticn Proxy, deb~ ej~uta r el Asistente para con,~uración
d-t Wc:b Applic;)tion PrOle)'·
11!11 Panel
+ fi(Cutar e! ASIStente para conhourac;6nAA W(bAppJKatm Prozy
;;g Estado de las operaciones
Tras ejecutar etAsi,tente para conftguración de Web AppiKation Proxy, dejará dt
a E$t.ldodc cliente remoto cst3r di~~niblc., tr;:¡~ de la ccn.sob de ;:¡dmin is.tr<~oc ión d\! .1CCC$O remoto. P;:¡ra
editar la configuración de Web A.pplication Proxy despuk de finalizar este
Asistente, en el panel de navegación, sefeccione Web Applk:ation Proxy.
3. En la página de bienvenida del Asistente para configuración de Web Application Proxy, haga
clic en Siguiente.
Asistente para configuración de Web Application Proxy
SERVIDOR 01: DESTINO

Bienvenido loalho<<
B!~nvenido
Web Application Proxy es un servi<io de ac<eso remoto que se usa para publicar las aplicaciones web con
las qu~ los usuarios finales pueden interactuar desde <ualquier dispositivo. Este servicio también
Servidor de federación propocciona funcionalidad a los Setvicios de feder~ión de Active Oirectory (AOFS) con el fin de ayudar a
los administradores a proporcionar acceso seguro a servidores de AD FS. Al usar Web Applicaticn Proxy,
los administradores del sistema pueden elegir cómo deben autenticarse los usuarios finales en una
aplkación wtb y espe<ificar qué wuarios ~stán a utorizados a uw una aplicación w~b.
< Anterior 11Siguiente > 1 1 Configurar 11 C•n<elar

4. En la página Servidor de federación, en la caja de texto Nombre del servicio de federación,

escriba el nombre del servidor ADFS. En la caja de t exto Nombre de usuario, escriba una cuenta
co n privilegios de administra ción. En la caja de texto Contraseña, escriba la respectiva cont ra-
seña y haga clic en Siguiente.
SERVIDOR. OEDESTINO
Servidor de federación locaihos~
Bienvenido Seleccione el servidor de SeNidos de federación de Active Oirectory (AOFS) que va a usar para la
autorización y la a utenticación de Web AppiKation Proxy.
Servidor de federadón
Certifi.:a-do de proxy de A...
lwiNZ012RZ
Esp«ifique las credenciales de una cuenUt de administrador local en los servidores de federc~ción.
Nombre de usuario:
Administrador
Contraseña:
•••••••
S. En la página Certificado de proxy de AD FS, seleccione el ce rtificado correspond iente y haga cl ic

en Siguiente.
SERVIDOR O: DESTINO
Certificado de proxy de AD FS loc.:l'lost
Bienvenido Seieccione el certificado que usará el proxy de AO FS:
Servidor de federadé-n _ _ _ _ _ _ _ _ _ _ _ _ _ _ _---L.I·--'1

z_oo._,o_.,_.zoo
Ll 1 v••..•
Cert•fi::.OO de proxy do A
Confirm.;dón
< Anterior 11Sig uiente > 1 1 Configurar 11 Cancelar

CAP. 11: ACCESO REMOTO o ••
6. En la página Confirmación, haga cl ic en Configurar.
SERVIDOR Ot DESTINO
Confirmación loc.alhost
$e ejecutará e l comando de Powe!'Shell siguiente al hacer d ie en Configurar. Este comando también

Bienvenido
puede usarse para automatizar instalaciones adiciooales. Si desea usar la automatización. copie el
Servidor de federadén <omando antes de hacer d ie ~n Configurar.
Cetti&ado de proxy de A...
Confirmactón lnstaii-WebAppli<.rtionProxy
-FederationServiceTrustCredential System,ManagementAutomation.PSCredential
·Certifica!eTt.Jmbprint '<:158330C6752l2 564FBEF49EOC89CF8081 07 5010'
·federationServiceName W IN2012R2'
Para configur~r Web AI)S)IiGation Pto.y. haga die tn Configurar.
< Anterior 11Siguiente > 1 1Configurar 11 Cancelar
7. En la página Resultados, haga clic en Finalizar.
11.1.6 l tmplementaclón de un proxy W
Un p roxy permit e compartir u na conexión de Internet co n ot ros equipos.
-.r..:·
.
'
t"W/_ ,'
' #
Internet
1 Servidor proxy 1
Fig. 21.5 Implementación de un servidor proxy

Pa ra con figura r el servidor como un servidor proxy, siga los siguientes pasos:
l. Inicie sesión como Administ ra dor e inicie la herramienta administrativa Enrutamiento y acceso
remoto.
2. En la ventan a Enrutamiento y acceso, en el árbol de la consola, haga clic derecho sob re el se rvi-
dor y en el menú cont ext ua! elija Configurar y habilitar enrutamiento y acceso remoto .
Enrutamiento y acceso remoto

Archivo Acción Ver Ayud~
Enrutamiento y a<ceso remoto
Configurar y habilitar En ruta m iento y acceso remot o
Oe:shabilitar En1utamiento y ac<eso remoto remoto seguro
Todas las tareas

' lo. siguiente:
Eliminar
Actualizar
Propiedades
Ayuda
3. En la ventana del Asistente para la instalación del servidor de enrutamiento y acceso remoto,
4. En la página Configuración, elija la opción Traducción de direcciones de red (NAT) y haga cl ic

en Siguiente.

Ccrtigur.oción
Puede h~tr cua'esqt.iem de las siguientes cotubinacione$ de $ei'Vicios o puede
petSOnaiizar este S<>Vídor.
r ~so remolo (acceso telefónico o red priva<la vitl.ull)

Poennti' o cientos ranolos cone<:t<me o este seMclor o tmves de uno conexi6n de
acceso tdefcinico o ...a conexión seosa • lrtemet de red prtva<fa W1ual (VPN).
t: Traducción de direcciones de red (NA1)
Pennltir a cientes intemos conecta<Se a lrtem<t usando una <h«lón IP pública.
Ó ~so aredpnvada W1ual (VPN)y NAT

Pemiti' que los dientes remotos se conecten a este servidor a través de Internet y que
los clerceslocales se conecten o Internet usando una sola <hcción IP pública.
r Conroóón SellU'" entro d<>s redes privadas
Conedaresta red a ooa red remota. como a ooa oficina SUCt.J"Sal.
r Corligu-ación oe<sona~zada
~ecdonor cuolquier ~n de COirocteristic<!s di'~Xlribies en Ermiomienlo y
l!IC:Ce$0 remoto.
1
<hriís 11 Si¡;Uente >1 1
Cancel..- 1
CAP. 11: A CCESO REMOTO •••
S. En la página Conexión a Internet NAT, elija la opció n Utilizar esta interfaz pública para
conectarse a Internet y en la lista Interfaces de red, se leccione la interfaz por la que el servidor
proxy se va a conectar a Internet. Haga die en Siguiente.

Coneoción a Heme! NAT
Pu"Jde seleocionar \111111 irieffe¡ eJdsterte o crear una I"'K..eVa intedaz de mercado a
petición pare eQUipos diertes e fin de c:ooectene a Internet.
e:" Wzare=ta rtedazpública para conectarse a hemet:

Interfaces de red:
Nomlxe Des · · •n o;...,.,ión IP
Red .xtema Cone><>ón de red G1gabd 200.10 1 200
Redin!ema ConexiónderedGgabft ... 192.1&8. 1.1
(' Crear LJla CMeldón a lrcemet de marcado a pellc»l

Una nterfaz de marcado a petición se activa aJando un cliente usa lrtemet.
Seleccione esta opciÓn si~ S«Yidor seoonecta con un módem o usando el
protocob plK'lto a punto atr.svésda Bhemet. 8 A:sisterte para interfaz de marcado
a peticiÓn se ilcil!é el fhal de §e &si5te:rte.
< i'lrá. 11 Sósl<Jente > 1 1 Canc:olar
6. En la página Finalización del Asistente para la instalación del servidor de enrutamiento y acceso
remoto, haga die en Finalizar.
Finoliución del Asirt1tnt1t poro instoloción del

~rvido r de enrutamiento y acceso rémoto
Ha completa® con éxio el Asisterte para i'lstalaclón de

ServSdor <re enru:arniefto y acceso remoto.
ReS\IIlleO:
NAT ~ porll lo ~e inlerfetde
ntemet:Red e>~emo
NAT depende de •e<Viclo<e• e>demO$ ONSy OHCP.
Confirme que estos $(!(Vicios están ~dos
correctamente.
Para habitar servidores para responder a oonsulas de

Hemet. oonflg...e esignaclone$de puerto y ectu.l!lke su
lire"WaD.
Para cenar el asistente. haga cic en F'11aiur.
<Nrás 11 Analizar 1 1 Canc:olar

Es importante tener en cuent a que la interfaz interna del servidor proxy no debe tener configurada
la puerta de enlace.
Propiedades: Protocolo de Internet versión 4 (fCP/IPv. . .
General 1
Puede hacer Que la configuraóón I P se asigne automáticamente si la

red es corrpatible con esta funóonalidad. De lo contrario, deberá
consultar con ~1 administrador de r~d OJ!ÍI es la configuración I P
apropiada.
O Obtener una dirección IP automáticamente
® Usar la siguientl! dirección !P: -
Dirección !P: 1
192 . 168 . 1 . 1 1
Máscara d~ subred: 1
255 . 255 . 255 . o 1
Puerta de enlece predetl!rminada: 1 • . . 1
O Obtener la dirección del servidor DNS automáticamente

®Usar las siguientes direcóones de servidor DNS:
Servidor DNS preferido: 1

200.48 . o . so 1
Servidor DNS alternativo: 1
200 . 48 . o . 51
1
O Validar configuración al salir 1

Opciones avanzadas., ,
1
Aceptar Cancelar
1 1 1 1
Fig. 11.6 Configuración de la interfaz interna del servidor proxy
lffl R ESUMEN 1
o El servicio de Acceso remoto permite que usuarios remotos se conecten a la red empresarial y
accedan a las aplicaciones corporativas como si estuvieran conectados localmente a la red.
o El servicio Acceso remoto de Windows Server 2012 R2 permite que los usuarios remotos se conecten
y accedan a los recursos de una organización mediante la línea telefónica o una red privada virtua l.
o A dife rencia de Windows Server 2008 R2 en el que los servicios de en rut amiento y acceso remoto
eran parte de los Servicios de acceso y directivas de redes, en Windows Server 2012 R2 dichos
servicios son parte del rol Acceso remoto.
o Los servicios de rol proporcionados por el servicio Acceso remoto son DirectAccess y VPN (RAS),
enrutamiento y proxy de aplicación web.
o Un VPN permite el acceso de clientes remotos a los recursos de la red local de una organización.
o Un proxy permite compa rtir una conexión de Internet con otros equipos.
Admin istraci ón de
partici ones
CAP. 12: ADMINISTRACIÓN DE PARTICIONES •••
lfjl ADM INISTRACIÓN DE PARTICIONES 1

Windows Server 201 2 R2 proporciona almacenamiento local, almacenamiento en medios extraíbles y
almacenamiento remoto de manera fácil y sencilla.
A continuación, se presentan los térm inos que deben te nerse en cuenta:
o Disco duro: Dispositivo físico de almacenamient o.

o Partición: Part e de un disco duro.
o Vo lumen: Unidad lógica de almacenamiento.
o Uni dad de asignación: M ín imo espacio de disco que puede as1gnarse a un archivo para su
almacenamiento. Ta mbién llamada agrupación (cluster).
o RAID (Redundant Array of lndependent Disks): Arreglo redundante de discos independientes para
form ar un volumen de mayor capacidad, con tol erancia a fallas y mejor rendimie nto.
o SLED (Single Large Expensive Orive): Disco único de gran capacidad y de alto coste. Es lo opuesto a
RAID y su uso es poco exten dido.
_12.1 .1 1Tipos de particiones ij

Cuando IBM creó la PC tamb ién creó un esquema de particiones que es usado hasta la actualidad.
En dicho esquema se defi nió la partición primaria y la partición ext endida, una tabla de particion es
hasta para cuatro particion es (entre primarias y extendidas) por disco y la posibilidad de solo una
partición extendida por disco.
t;;;a Disco O
Básico
60.00 GB
En pantalla Correo Correcto (Al Correcto ( Correcto {l Correcto { Correcto (1
,.Seo-ROM O
DVD (1:)
No hay medio!i
No Partición !:P~
a!!!rt:i~
ci~ón~e<t~•:!:n~d~id~
a L~~~Iib~re~ Unidad
Flg. l 2.l Particiones primarias y extendidas
Los tipos de particiones en un equipo compatible con la PC lBM son los siguientes:
• Partición primaria: Es capaz de arrancar el computador y solo puede con te ner un volume n.
Windows Server 2012 R2 soport a hasta cuatro particiones primarias por disco duro. Solo una
partición primaria puede ser activa a la vez.
• Partición extendida: No es capaz de iniciar el comp utador y puede co ntener varios volú menes.
Solo puede haber una única partición ext endida por disco duro.
.12.1.2 [ Tipos de tablas de particiones U

A partir de Windows Server 2003, los discos duros pueden usar dos tipos de tablas: la tabla de
particiones MBR o la tabla GPT.
o MBR (Master Boot Record): Es la estructura usada tradicionalmente, soporta hasta cuatro
particiones entre primarias y extendidas. La tabla de particiones se almacena junto con el cód igo
de arranque en el primer sector físico del disco.
o GPT. GUID (Giobally Unique ldentifier) Partition Table. Es una propuesta de lntel para el soporte
de discos mayores a 2 TB y hasta 128 particiones, cada partición tiene un identificador único y un
nombre de hast a 36 caracteres.
12.1.3{iipos de disco ij
Windows 2012 R2 define dos tipos de discos:
o Disco básico: Disco duro usado de la forma convencional y que no permite implementar sistemas
RAID. Puede convertirse a disco dinámico mediante un procedimiento irreversible.
o Disco dinámico: Disco duro que permite crear varios tipos de volúmenes y sistemas RAID.
12.1.4[ Tipos de volúmenes ]
Los tipos de volúmenes en Windows Server 2012 R2 pueden ser los siguientes:
o Volumen simple: Una única parte de un disco dinámico al que se le puede asignar una única letra
de unidad y se puede montar en cero o más puntos de montaje.
o Volumen distribuido: Conjunto de partes de un disco duro o de múltiples discos duros comb inadas
en una única unidad. No proporciona tolerancia a fal las y aumenta la probabilidad de fa llas.
o Volumen seccionado: Similar a un volumen distribuido, un volumen seccionado combina partes
de múltiples discos duros en una única entidad. Sin embargo, en un volumen seccionado se
escriben los datos de forma simultánea, por lo que requiere una preparación previa. Provee
mayor capacidad y mejor rend imiento, pero no proporciona tol erancia a fallas y aumenta la
probabilidad de fal las. Similar a RAID-O.
o Volumen reflejado: Un par de volúmenes dinámicos que en todo momento contienen datos
iguales y que aparecen como una única entidad. Mediante esta técn ica se invierte el 50% de la
capac idad de almacenamiento en proporcionar tolerancia a fallas. Similar a RAID-l.
o Volumen RAID-S: Al igual que un volumen seccionado, combina partes de múltiples discos duros
en una única unidad con datos escritos por igual a través de las múltiples partes. Adicionalmente se
escribe información de paridad para cada sección dentro de las distintas part es, proporcionando
tolerancia a fal las.
NISTRACION DE DISCOS
Todas las tareas de administración de discos y particiones en Windows Server 2012 R2 se hacen
mediante la utilidad Administración de discos de la herramient a Administración de equipos.
Para iniciar la utilidad Administración de discos use Administrador del servidor > Herramientas >
Administración de equipos> Almacenamiento> Administración de discos.
Administraci6n del equipo (local) Volumen Oi.stribución

1> ~~ Herramientas del sistema
4 ~ Almacenamiento (0:) Simple Básico CDFS
~ ~ Copia< de seguridad de Windo.,<IIC..i R:eseNa<jo para el sistema Simple Bisico NTFS A(;<.iones adici ... ~
fi Administración de discos
t> Bt SeM(ios y A.plic.aciones
t::ii:Disco O
B~sico
40,00 GB
(n pa~ntalla Corredc IJC:o!"O<t~•.(l"~·•~~cJ
J!CD·ROM O
OVO Offk e2007 (0:)
~72MB 572MB COF5
En patntalla Corredo (Partición primari
No • Partici6n
Fi g. 12.2 La utilidad Administ raci ón de discos
[12.2.1 El utilitario Administración de discos
Windows Serve r 2012 R2 dispone de un utilitario llamado Administrador de discos que permite la
administración de particiones y volúmenes en un computador, puede crear volúmenes, formatearlos
con los sist emas de archivos soportados, mont ar y desmontar vo lúmenes, inicializar discos y crear
sistemas de discos tolerantes a fallas.
Administración de discos muestra los discos y los volúmenes en forma gráfica, co n la posibilidad de
personali zar la forma en que se ven los discos y volúmenes mediante colores y patrones.
Tanto para los discos básicos como para los discos dinámicos, usando Administración de discos se
puede:
o Comprobar las propiedades de disco como la capacidad, el espacio disponible en disco y el estado
actual.
o Ver las propiedades de partición y vo lumen como el tamaño, la asignación de letras de unidad,
etiquetas, tipos y sistema de archivos.
o As ignar de letras de unidad para volú menes o particiones, y para unidades ópticas.
o Est ablecer las medidas de seguridad y uso compartido de disco para un volumen o partición.
o Actua lizar un disco básico a dinámico o revertir un disco dinámico a básico.
Las siguientes tareas solo se pueden rea li zar en un disco dinámico:
o Crear y eliminar todos los tipos de vo lúmenes.

o Extender o reducir un volumen simple o distribuido.
o Quitar el reflejo de un volumen reflejado.
o Reparar volúmenes reflejados o volúmenes RAID-S.
o Volver a activar un disco que falta o sin conexión.
Aunque Administración de discos le permite fáci lmente camb iar la partición activa del sistema,
es recomendable que lo haga con conoci miento de causa, debido a que esto puede impedir la
inicialización del sistema.
12.2.2 [ Adición d?, un nuevo dlsc?. .W

Para añadir una nueva unidad de disco debe instala r y conectar físicamente la unidad. U na ve z
insta lada la unidad, al encender el sistema, Windows Server 2012 R2 reconocerá automáticamente
el nuevo hardware y lo pondrá disponible.
Si el disco ya está particionado y fo rmateado, se podrá utilizar de inmediato; de lo contrario será

necesario iniciali zarlo.
Para agregar un nuevo disco a un servidor Windows Server 2012 R2, siga los siguientes pasos:
l. Apague el servidor y siga el procedimiento del fab ri cante para agregar un nuevo disco.
2. Encienda el servidor e inicie sesión como Admin istrador.

3. En el menú Inicio, seleccione Herramientas administrativas y luego haga die en Administración
de equipos.
4. En el árbol de la consola de la herramienta Administración de equipos, expanda el nodo Alma-

cenamiento y haga d ie en Administración de discos.
CAP. 12: ADMINISTRACIÓN DE PARTICIONES - • ••
S. Haga clic derecho sob re el disco nuevo que aparece como desconocido y desactivado. En el
menú context ua! haga clic en la opció n En línea para ponerlo en línea.
IJ:: Ack'OinistraeiOn de equipos 1 l e~

""..... ....... v.. ,,.,..
• .. '!l :@l Dlli!:J 121 lf1f
lj Aclmini!:Wciórl6cJ cc¡uipo (loul) 1..,...
1~ '"'' ~
1
.. f/1 Hetr.atn ftnU: 6d $!$ttn'l.l ~,~ •]
1> (!) Prog101'N1dot 6c: ter~
;. 11 V~:<k~o' d ""'k '"'" COfS
:1~:em11 S-.n~k NTFS
it.j~co
Cor1«to tPorttciOII p-limlt'IIJ) : 1)
Corz tcto t~~tma. Act;..·o, Pllrtid Ac:<>OI'I~ edicto... •
1> jjj Co~PU~n com~rlid11,
1> fi u.,...,.,ygu¡p~kle.ole~
~>@ ~~to
¡j¡ A4'ni1Útador de di~p«li't«
.. BAl'N~~micnto
1> ti; Cop.ll$.clt '1 " ..L 1"
-·
~ A~I""RlO(iof'lcf( <fos<OS
1• ¡. S<r.•i(tosyApi•CO(IOo'ld U Ofsc.:oO
«>.OOGB
( n parMb ~~;..~.~~.~ •¡e~. , ¡ ~.ns .. INó.
~~ot
....., .
Ots<.ono<ICSO
PtOflied.de:
6. Nuevamente haga cl ic derecho sob re el disco nuevo y elija la opción Inicializar disco.
Administradón de
• ft H~~nj~I U d(l S~(~

ll G P1ogrMMC!Qf de lKCe~ Con 't<to <P~i QOt. ptinl.,r¡o)
11 (,i V-de~nto• C()n«to <Si$tc~• .t.(tivo. Porti<•
p iJ C•p~ <OI'I\P.Irl~
ll ti '-"v.-ios \' fi'Vpo' IOalti
b @ R01~ltr.krno
.¡¡ Mmnr$t!Wol d~ <l4poSttl'o'O$
~lm0( 1V!'(I CnlO ~~~~::::,;;~~,;~~~~~~~~~~~~~~~,

11 ~ CaP ~ de !oe9'1ñd..d ~ Wlnd~~Yo'•
5I t.dn'oóflitttid6n ~ lfis<CK a n.woo
> it StMclos y ~llud;nes:
•1! a.saco
<(10000
[n pao~UI!a
'<ilDiKo 1
Clt«Ot'locldo
<(lOO<;<¡
Sin inKUiu.
7. En el cuadro de diálogo Inicializar disco, marque la casilla Disco 1, seleccione la opción MBR y
haga cl ic en Aceptar.
acceso a 61.
Seleocionar discos:
-
Inicializar disco
k1iciakle l.l"' disco para que el hlrrnstrador de discos lógicos pueda tener •
llii.H!!~~J..__···-----·-~-·--·····--· ..-----·--···-··---····--·-··--~---.1
Usar el sigl.ierie estio de partición para los discos seleccionacbs:
® MBR (Reg¡,tro do..,_.,. maestro)

0 ~PT (Tabla de pan;ciones GUID)
Nota: no todas las vemones artO!ioles de \Vndowsreconocen el estio de
port;e;éo GPT.
1 Aceplar 1 1 Cancelar 1
.1.2.2.3 [Creación de un volumen simple a

Windows Server 2012 R2 crea de manera tra nsparente para el usuario las particiones a medida que
se van creando los vol úmenes. Para crear un volumen nuevo, siga los siguient es pasos:
l. Inicie sesión como Adm inistra dor.
2. En el menú Inicio, haga clic en Herramientas administrativas y luego en Administración de

equipos.
3. En el árbol de la consola de la herramienta Administración de equipos, expanda el nodo Alma·

cena miento y haga die en Adm inistración de discos.
4. Haga cl ic derecho sobre el espacio no asignado en un disco duro y elija Nuevo volumen simple.
19, ; g G8 tfTFS
Nu fUO ve-lumen d~rl:u:do..,

Nut'o'l)'-""lumcn :s«ctoMdo,_
O Discol Nuii'.OO loiOiuMdl r<flf:jid(). 4
~ico
1Q.())Citl NUC'o"'Yelum cnRAlO 5...
tnp~ntJI~
5. En el Asistente para nuevo volumen, haga die en Siguiente.
Asistente para nuevo volumen simple
Asistente para nuevo volumen

simple
Este &$isterte le a;vda acre81" U"lvolrnensi'nple en un
<beo.
lh vollnlen SitrOie sólo cuede estar en un único diseo.
Haga cie en Sperte pn oontruar.
<tp, l[~.d 1c.nc.l>r

6. En la página Especificar el tamaño del volumen del Asistente pa ra nuevo volumen sim ple, en
la caja de texto Tamaño del vo lumen simple en M B, escriba el tamaño deseado y haga die en
Siguiente.
Eopedficar el tamaño 6el volumen

EJia un tamaño para la volumen co~ entre el tamaño má:«no y el minlmo.
-
Espacio málómo en <hc::o en MB: 20958
e;pacio mmono de 6oco en MB: 8
Tamaño del volmensimple en MB: 11()(~ 1: 1
1 <f:lróo 11 Sig~e > 1 1 c...:elor 1
7 . En la página Asignar letra de unidad o rut a de acceso, elija la opción Asigna r la letra de unidad
siguiente, en la lista desplegable correspond iente se leccione la un id ad deseada y haga die en
Siguiente.
Asignar letra de l.llidad o n.ta de """"""

PM!i facilitarle el aeeeso. puede Mignllr t.na letra de unid8d o M a de aeceso de
lJ'idad a su partic::ión.
•
®Asignar la tetro de lridad ~gu;er.e: le ~1
O 14ontar en la siguiente catPeta NTFS vacía:
1 1 1 &aninar... 1
O No aslglar una lelra o IUa de aoeeso de u rOdad
1 <Pitiis 11 Siguierlle > 1 1 Cir1celar 1

8. En la página Formatear la partición, elija la opción Formatear este volumen con la configura -
ción siguiente. En la lista desplegable Sistema de archivos, elija el sistema de archivo deseado.
En la lista desplegable Tamaño de la unidad de asignación, elija Predeterminado. En la caja de
texto Nombre de volumen, escriba un nombre apropiado y haga clic en Siguiente.

Folmalear l a partiCión
Debe formcte~ est8 pMición antes de POder 5m8cen8r datos en e~.
-
Bija si cle:sea fonnatear este volumen y. de ser así. la corfoguración que de:sea usar.
O No foonoteor este voUnen

@ For!Mtear este vok.men con lo configu"!lei6n siguiente:
Sis.iema de archivos: j NTFS
Tamaño de la unidad de asignaciÓn: 1Pre4ctenrinad~ "'
Eliqueta del vdumen: jDATOSI "' 1
~ Darformato rápido
O HabliarcompR!skln de atehivo•yca¡pe!as
1 c<llrás
11
Siguieflle > 1 1
Cancelar 1
9. En el Asistente para nuevo volumen simple, haga clic en Finalizar.
10. En el cuadro de diálogo Formatee el disco en la unidad E: para poder usarlo, haga clic en For-
matear disco.
Microsoft Windows
Formatee el disco en la unidad E: para poder

usarlo.
¿Desea formatearlo?
Formatear dis-co Jj Cancelar

- --- - - -- - - - -- -- - - -
CAP. 12: ADMINISTRACIÓN DE PARTICIONES ••
11. En la ve ntana Formatear, verifiq ue los va lores seleccionados y haga die en Iniciar.
~:
19,76GB
Formatear DATOS (E:)
-
Sistema de ar<Hvos
INTFs (p<<dttennnodo) "'
r amaño de unidad de asig:lación
14096 bytes
"'vi
1Restaoxar valores predetermn ados 1
Etiqueta del volumen

1DI>TOS 1
()¡)dones de formoto
~Form•to rápido
O Crear..., dlsco de inldo de M>.OOS
(ridaf
1 11 C«<ar 1
12. En el cuadro de d iálogo Formatear, haga die en Acept ar.
Formatear DATOS (E:)
ADVERTENCIA: si formatea este disco, se borrarán TODOS los datos en ~1.

Para fo rmatear el disco, haga d ie en Aceptar. Para salir, haga d ie en Cancelar.
Aceptor 11 Concdor
13. En el cuadro de diálogo Formateando, haga die en Aceptar.
Formateando DATOS (E:)
o Formato completo.
Aceptar
14. En la ve nta na Formatear, haga clic en Cerrar.
Formatear DATOS (E:) -
19,76GB ~1
Sistema de arcNvos
INTl's (JlredeterrOOado) ~1
Tomoño do <ridod do oOgnodén
1 Restaurar vaiofes pre d e - 1
EtiQl.U~ta del vok.men

loATOS
Opdones de formol<>
0 Formoto <6pido
O erear oo disco de inido de MSOOS
lnici.v 11 CerrO<
12.2.4 Eliminación de una partición, volumen o unidad lógica
Para elimi nar una partición o volumen, siga los siguientes pasos:
1. Inicie sesión como Ad minist rador e inicie la utilidad Administración de discos mediant e Inicio>
Herramientas administrativas > Administración de equipos > Almacenamiento > Administra-
ción de discos.
2. En el panel de detalles seleccione la partición o volume n que desea eliminar, haga die derecho
y elij a Eliminar partición o Eliminar volumen según corresponda.
U DGco O
Sisx o
40,COGS
Enpa~h
c;¡Ois<:o 1 Mllru r ~lti oón comGxttv.t

lUdeo
40,00GB .t¡OOC:8 Ci mbi«bld.•-' y ~\lbs de .xcesg ele unidxt .
E'npv.tab N'o;a.:tg~dg
Fc4nU I4!111'-
&ter,cSet Yoll.ln-.tl\...
..UCO.ROMO Reducir vohaTtcn,_
D'IO
572 J/.8
3. Responda afirmativamente cuando se le solicite la confirmación de la eliminación.
Tenga en cuent a que no se puede eliminar las unidad de arranque ni la unidad del sistema.
12.2.5 Convertir un disco básico a disco dinámico
Los discos dinámicos permite n la implementación de sistemas RAID basados en software. Para
convertir un disco básico en disco dinámico, siga los siguientes pasos:
l. Inicie sesión como Administ rador e inicie la utilidad Administración de discos mediante Inicio>
Herramientas administrativas > Administración de equipos > Almacenamiento > Administra-
ción de discos.
2. En el panel de detalles seleccione el disco duro que desea convertir, haga d ie derecho y elija
Convertir en disco dinámico.
Admirnstrac:IÓtl
I ·-~,6~·~~~~~·~o~~·~&~~~~~::~~:::I~~~~~~~~~~~~~~~~~;;;~~~·mn~~~~
~~M~
• f! m;l··~·~~~~~
1•
1·
1-kflt~ma.l.ndehi~lt'tnll
1· ( ) Progr.~~ru~~rdtb~
ti VKoJ d,. I'Volt!lot
i\1 C.xpct~Hom~!t ~
11~:~:::~(11>~;·!>
ll1
1implt
d ~~h:m• S"mpie
BoX;ico C.DFS
BMico NTFS
pnm~r~)
Corredo (S:,temo. 4c1;.'0, Ptrtici
•
Ac.dcneo; arico... •
" IJI.ku.i•~ y 9"-'PO"' locAl~

1• CSl Rctwhnicnto
Ji~ Admin.ittr•elo: df: diSpOSi1io..'o~
1• ~ Copl.u de
líf
Adm;,;,u..;;.. d< di><O>
~ a, $o'vlcoo~ y A,pl rU QOtlt$
t::iiDis<o O
.......
B.Xico
En p.~~~t1tb
l::ilf)i)(q 1 f~ovc~rnet1 &,l!bJido.w

o.isico
..... Gil r~o 'JCklm.tn (!Cdotl~dOw .
(n p.:n~•tl"' t.f!.t.tvo '~Cklrr,en rdkj»o-
t b:Yo ·.clumen RAIO.S.w
3. En la caja de diálogo Convertir en disco dinámico, seleccione el disco duro que desea convertir
a dinámico y haga die en Aceptar.
Convertir en disco dinámico
Sekcc~ ~.no o más ciscos bá:sico$ para convertirlos en dinámicos.

-
[!seos:
o~I~ ~~-~=~==~ ~~:~=:·~=:~.~ ~~-~==~=~~~~
001= 1
=j
1 /lari.IY 1 1 Concelar 1
4. En la caja de diálogo Discos para convertir, verifique las unidades a convertir y haga d ie en
Convertir.
S. Aparecerá un mensaje de advertencia indicándole que no podrá utilizar este disco con otros
sistemas operativos. Haga cl ic en Sí.
Recuerde que los discos dinámicos solo son reconocidos por los sistemas operativos Windows Server
2000 y posteriores.
12.2.6 1Creación de un volumen distribuido U

Los volúmenes distribuidos pueden ser creados de dos maneras: por creación directa o mediante la
extensión de un volumen existente
El método usual es mediante la segunda manera ya que permite salvar situaciones en las que la fa lta
de espacio es un problema en un volumen existente.
Crear un volumen distribuido es una operación en línea y se puede crear en una única unidad de
disco o en varios discos. Para extender un volumen y crear un volumen extendido siga los siguientes
pa sos:
l. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento >Administración de discos.
2. En el panel de detalles se leccione el volumen NTFS que desee extender, haga clic derecho y elija
Extender volumen.
;lo Administración 1-1"'= -i

tlr<f'llvo Acdótl ... Ayuda
~ ..¡ flmru o ~ rn x ;i''"' ~ :!11

l j ~dl"'llnl~tr:~tón 1 ¡,,..
1 •
fl Heu.m.ant.u d ft (fU•m.. ~ ~:~... ~ ""'"""'
~·"
A O(q
•
•0 Strnplc: O.n5. .. lflfS Cou«1o .... -··
• 1;i1 Visor de eYes-.tot Simpl;; ~(0 CD~S Coun:lo (P"1id6n p•imi•i•) Acdc-nc ~dkionalt$ •
• i':J C.C,rptt4 ) (Omp. ttir;lo) s.Mplc: l>!n~... Cout.<1o CS•~etr~:)
• fi Usuwo~v "'"'
• ® "-M<I<n\~nto
.;i Adm~Gtt~ordtd~pt
A f: ¡\lmKtnarrti ir\10
t> lt Copie~ de ~9U'i ded dt
f¡i Adm irti:tr-KiOn
>• S~io' y Apliu ci-
<( • _. ]>
.... ~ .!.~
CiiOiKoO
Din<irÑco ((,.)
40.00GS
En p.wttollo 1•"'"'•"'" .. ;·· · . ~ ....
O Oi:Ko 1
Otn ~!'Ñco
40.00GS
EnpWcllt l:!~,~a
ign.ado
tdl CJ-0....
loldt• y t\ltn de o(<OOdt utW~~ ·
JlW -ROMO
R~<trv.lt vd~«<
0'10 <l>J
572 MB I ~J?MB~rs E'm:Mtvofumtn.-
(.n p~h v•imo•ia)
Propiedodo
AJ"<A
,¡
• No
••
3. En el Asistente para extender vo lúmenes haga clic en Siguiente.

4. En la página Seleccionar discos del Asistente para extender volúmenes, en la li sta Disponibles
seleccione el espacio libre de un disco y haga die en Agregar. En la caja de text o Seleccione la
cantidad de espacio (MB). escriba la cantidad de espacio a agregar y haga die en Siguiente.
Asistente para extender volúmenes

Seleccionar ciscos
Puede l1ilzar el espacio en uno o varios dscos paro e>clender el voU!Ien.
Selecoio<\ados:
C\sco 1 10000 MB
<01-Mar
1 <<Uar todoo 1
Tamaño total del V<l!Jmen en megobyte• (r.\8): j3ó958

Espado m4mlo d;sponible (MBt.
Seleccione la cantidad de "'!lacio (MB~
Ohi< 11 SigUenle > 1 1 Caneelor
5. El Asistente para extender vo lúmenes muestra una página de confirmación. Haga die en Finalizar.
Asistente para extender volúmenes
finalización del Asistente para

·e xtender volúmenes
Se seleccionó la sigUerie corliguraci6n:
Dioco seleccionado: Disco 1 (10000MB)
Para c:..rar este aSistente. haga die en fllllltar.
< Atrás 11 Finalizar 1 1 Cancelar
No se pueden extender los volúmenes co n FAT32, tampoco los volúmenes RAID 1 o RAID 5.
Un volumen distribuido es menos fiable que u n disco simp le, los datos se perde rán si falla cualquier
disco del volumen.
Administraaón de
Arc;hr..o Acci6n )!cr A)'ydo
.. • 1lf:l ~ U lliru @1 X a' ~ fill le

(()rUCO
Conecto C?41tición l)fimari•)
Oin.i... ConC'tto (5bto'1ul
U l)isc::oO
Oinámico
'0.0008
En p.x'l'b1b
Cii:Oisco 1
Oinómi<O
<O,OOGB
fn~"
.SeD-RO" o
ovo
572M8
E11 p3(1'b11,) lPfrti(i6n p1im¡; ria)
Fig. 11.3 Volumen distribuido
12.2. 7 Creación de un volum en seccionado
La creación de u n volumen seccionado supone la existencia de por lo menos dos unidades de disco
en el equipo, proporciona mayor capacidad y mayor rendimiento.
Para crea r un volumen seccionado siga los siguientes pasos:
1. Inicie la utilidad Admin istración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento> Administ ración de discos.
2. En el panel de detalles de la utilidad Administración de discos, seleccione el espacio no asigna-

do en uno de los discos y en el menú contextua! elija Nuevo volumen seccionado.
Admllll llstrao6n di!
Adtninimaciól'l dtl equ.,o

• GJ H<:tfcmicnt6$ del )i,tcmo (C:) rms
~ (!) 9rogr¡¡mv.!Ol ••~"«> II.U OfficQ2007 (():) S.mpl~ S¡si(O CCf S
11- ljl V•S(lf'dt~~to-c ítocNo00poto~hi,tcmo Simple Oin,L tnF$
~ ii) C4rpd u <ompai'tQ}
> ili U.u" ·;o.y •gNP<<Io<••ll
~ e Rerufm:~nto
,¡j¡ il<!m"" "><!M"' '"poll

~ Atm.,c~l\emi.:nlo
illl
~ • Co pea: de ~~;¡un:Si d
fJt
Ad mini,;tración d• di<<oll
~ a,
Scrti oosyAph<.xiCt~o
Oin.imk o (8
•O,COG6 19.19GBNTr$ GB
En p~nt~ 'h (Sistcnu Com:do !Arr.v'lq!X. Atd'li'vo de No u~g ~d o
t..i~o 1
""""
<Ml GS
En panlo1s
t luf'VO•ICII.Im ~n tim ple!:-
rtuotYO ·;cll.lmtf\ d•ruibuido.. •
.ilCO·~OMO
0'10
S7Z/o.19 rtut'IO vc!Um.tn r~kj.)do._
En pont.a'b
r,.JCVO•.rt~lum cn AA!D S. ..
3. En la vent ana del Asistente para nuevo volumen seccionado, haga d ie en Siguiente.
4. En la página Seleccionar discos del Asistente para nuevo volumen seccionado, en la lista Dis-
ponibles seleccione el primer disco y haga die en Agregar, en la caja de t exto Seleccione la
cantidad de espacio (MB) escriba el espacio a utilizar del pri mer disco. En la lista Disponibles,
seleccione el segundo disco y haga clic en Agregar, en la caja de texto Seleccione la cantidad
de espacio (MB) escriba el mismo espacio que utilizó en el primer disco. Haga die en Siguiente.
Nuevo volumen seccionado

~ecdon.ar di~
Puede selecdonarb dsoos y establecer el tamaño~ dsoo para este vol.men.
~:
O 10000 MB
~" > 1 10000 MB
Tamaño ICC~ del vcúnen en megab)<es (MB): líOOOO

E..- móómo - · (MB): lfu9S7
Selocdonela - do~ (MB): 110000
<[!Jrt.> 11 ~· > 1 1 Cana!lar

3. En la página Asignar letra de unidad o ruta de acceso, elija la opción Asignar la letra de unidad
siguiente y en la lista desplegable elija una unidad. Haga clic en Siguiente.

Asignar letm de LDdad o RAe de acc:::eso
Para obtener acceso mas fádlnente. puede asiglar una letla de unl:fad o ruta de
-
unidad a su vok.Jmen.
@ ¡ ...-· ~----· ~---· ..- - - -....----~ ..- .

• ~.l.;!.f!!_ra ~..!!~~~.!!3 lE
O Montaren fa ~ente carpeta NTFSvacfa:
1 1 1 ~mnar ...
"'1
O H.o asignar Lrta letra o ruta de acceso de unidad
1 < ~rás 11 Siguie'*e > 1 1 Cancelar 1
4. En la página Formatear volumen, elija la opción Formatear este vo lumen con la configuración
siguiente. En la lista desplegable Sistema de archivos, seleccione el sistema de archivos desea-
do. En la lista desplegable Tamaño de la unidad de asignación, elij a el valor predeterminado. En
la caja de t exto Etiqueta del volumen, escriba un nombre para el volum en y marque la casilla
Dar formato rápido . Haga clic en Siguiente.
Fonnalear volumen
Debe fonnatear este volumen ~es de POde< amacener datO$ en 8 .

-
8¡a si desea fOfll'lalear esle volumen y, de ser asi. la oonf.guaciOn que desea usar.
O tfo formatear este voh.men

® Eonnaear este vobnen con la c01'1f%1<radón SigOOnl:e:
Sislema de atd>ivos: INTFS vi
l
Tamaño de la tridad de asq,adón: Predetetmnado
E!iqueta del ~.unen:

~o.;,:¡.;;;;;;i~-~ " ~~
- ---·-···- _.@f.M.!I •..
1SECCIONADO
"' 1
O l:fabiliar cornprt:sión de a-chivosy carpetas
1 < ~rás 11 S;g.ien(e > 1 1 Cancelar 1
5. Haga cl ic en Finalizar.
Si fuera necesario convertir los discos a discos dinámicos, el sistema lo hará automáticamente.
1 - 1 "'~
~~l.rc:l1r.tO Ac(i6n Vn Ayudo
Adm1mstración de
.. o+l .t.liml 6 'i!nl fil ~ !;¡¡

1&., ••
~
' 1
fi H tclf.am ~er.b~
~~ ~C:J
::~:
4
ecarecto 11>:wbo
• ó11 pfl· manl· "" 1 d~di<. • 1
~ (!) Prog r;)ITI~t d ebru ~ (1>) 8-.a~K.o COl'S ) ••·
e,. fil Vis« de tvef'ICOS d ~dcnu Simple ()~, ... riT'FS
um
Corr ecto ~~.») A CÓOI'I!i. adiciOI\.tlts
•
" íü C~IJ)~ c omp.altid.u (él St«ico~ado O;~~ L . Corruto
" Ji U)~o•t~i01 )' grupcn lotcl
"eQ Rer.dimitnlo
Ad minil lll, dor de dñ.pc
.. ~ Alm~tcn.trnitnto
11 • Copi,u de
f¡f Admii"'IUt.teión
1> S. Sefvlc:IO< )' O,pltCaclona;
>
C.lO~Sc:o O
Dtl\5rftico l(ol SE<CIONAO()
40,00GS
[n p-lrh11 ~ ~~~ (Sis
19,19 GBNTFS
... 9,71G8 N1 FS
Conecto
IO,i'OGB
~
C;¡¡}Oi:K:o 1
Di ~mlCO
OJ.OOGB J0,23GI
6n p.anbtla 1~' No o,.i9nO(Io
.Jko·ROMO
ovo ~1
572MB 1~72 MB Ctl; S(O~
6n ~rt.atl a Ir .. (Partici6n prirmrie)
IL'
-- - .
- - - - -- - -.
1> l!_No
- - - .. . .
,. - . - -. . ··- --- - . - - ·- . -- -
Fig. 12.4 Volumen seccionado
12.2.8 [ Creación de un vol umen reflejado j

La creación de un volumen reflejado supone la existencia de dos unidades de disco en el equipo, su
uso proporciona to lerancia a fa llas a costa de invertir el 50% de la capacidad de almacenamiento.
Es un proceso reve rsible y es aplicable a la partición del sistema.
Se puede crea r un volumen reflej ado durante la creación de un nuevo volumen o a partir de un
vo lumen ya existente.
Para crear un volumen reflejado, siga los siguientes pasos:
l. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento >Administración de discos.
2. En el panel de detalles seleccione el volumen que desea reflejar, haga die derecho y elij a Agregar
reflejo.
Adminis1!11ción de equipos
Archivo Awón Vtt Ayud•
+ • 1!!:ilil H 1m rn x l:f f¡i; ¡¡¡¡ lilJ

Admi'istlcKión d d
~ fJ HertoliMitl\tU dtl ~l!»tHtll
~ e Alm)Ce~mÍCfltO Simple 9-i$ico co~s Ccr1~0
p • Copi•s d~ Stg<.Jrid•d Simpl~ Oinmuico NTFS Ccr¡ec1o
ir el ~i~wru Simpl~ Dinámko NTFS Ccn«':o (Sisttm!
~ ; , ScNici<» y Aplkocioorl==s
O:OKcoo
~MICO
-1(100 G8
En ~ntala
~0 1
Sasi<O
-1(100 G8
En t)jntala letra yr~~t.,~ de~<~ de unid:d.M
o;/.lco-RON O
ovo U m:~volum('n. ..
S12M9
3. En el cuadro de diálogo Agregar reflejo, seleccione la u nidad donde se reflejará el volumen y

haga die en Agregar reflejo .
Agregar reflejo
SI agrega un reflejo a un volumen ex!stelille se podrá tener

una redundanda de datos. ya q.~e se conservarán
múltillles copias de los dolos de un volumen en díerenles
dise<>S.
Seleccione cna ubicación para el reflejo de E: (REFLEJADO).
.(;!seos:
1A!¡regor ¡ellejo 11 Caralor

El reflejado del volumen comenzará inmediat amente y si fue ra necesano convertir algún disco a
disco dinámico el sistema lo hará automáticamente.
Admmu:tracl6n de
Acdcne1
(C,¡
(0,)
Simpl<~:
Simpl•
Oinómi<o NTfS
9i,ico co~s
Ccrr«to (A.rronqu
Cc:rr«to (P•rticfÓI ~
~~~~~¡;:;~¡:3.
poro
Reflejar i...
d li>tc•n ., Simple
Dinimico NTFS
Oinómi<o NTFS
Cc;rre<to
Cc:uc-<to ().il-ltm o
A(<:iono odiOoodo •
O ols<.oO
o :nimico
40,00GB
En pantBita
1."'.:i110isco 1
O;njmtCO
40,00 GB
En pantalla
~CO·ROM O
OYO (0')
Sl2 MB S72 MB CDfS
En pontalto 1Com!t10 (Paotjti6n po·inliuia)
No Voh:men
Fíg. 11.5 Volumen reflejado
Si fallara uno de los discos de un volumen reflejado, los datos no se perderán y el sistema continuará
operando. Windows Server 2012 R2 enviará una alerta a la consola, marcará el disco fallado como
perdido y lo dej ará fuera de línea, pero continuará leyendo y escribiendo el disco co rrecto.
Adminisuador del selllidor
® .. H Ser vidur lüldl 9

I'J?'; ; rA 1.\dmnrl>lldl Hetldtnllmld'!> Vet Ayudo
ElliNTOS
1:! Pa""l TOdOS lOS 1) en tola!
i SPr\'idor loral
i ¡ Todos los SQtvidor~ñ hltto p
i¡ Servicios de atchivos Y·~ b
Microsoft·Wftdows·Windows Remote Management
SERVICIOS
Fíg. 11.6 Alerta enviada por el sistema

Tenga en cue nta que para lograr tolera ncia a fallas del sist ema es necesano reflejar la partición
rese rvada del sistema y la partición de arranque.
Administración de
AdMit\~t~ciMdde:¡tAip;
o OoOo;;u~
l) -ll~;;;;;::====::rg¡;!~~!Ij~=JJ~~~~;!]J;~L::==r:--:--------
At(liono
A fi Herwn.entu cfel slsttJ'N (C:) Ref~,ar 1... D.niimKo rflFS Ccmecto (;\rr.tnq'
1> (!;') Pro gr.lm.:.dc·r de t.:w:,:,~ Simpl< Qí!ilco cors Ccn~cto(PutKió
Administración de d ls... •
D Q Visor ck eVentos dlli.)lerm F'.cflejor i... DjnómK:o tnFS Conecto (Si)tcme Ae<.ione' ¡<f'iciol\ale: •
1> ~ Catpttas <OMpa.rtidu:
1> li} USu~1ios y r,r~o~pos lo(¡les
1> @ Aenct1m..,to
al Adtn·IÍ~rodot d: di,posiM:;)
" ~ Air'I'IUI!IUMitntO
~ .~ ,. . . . ''9"'"'•••'•"'""'""11~~:~~~~~;~~¡¡¡~~~~~~~~~~~
fi Adm irictt.1!1Clón d f' d~ot
& Serv"i(, y Aplicocicnct
atomoo
D:Nmico
40,00 G8
En plntalb
c:ii:Ok<.o 1
OináM"O ((,)
40,00 G8 19,19GBNHS Z0,47Gi3
[n pant:~l b 1( OIO<CIO {Anc nqv~ Arch No <»igr~<rdo
~CO-ROMO
DYD
Si2MB
En p.Jntallb
Fig. 12.7 Reflejado de la partición reservada del sist ema y de la partición de arranque
_12.2.9 1Cr eación de un volumen RAID-S j

Un volume n RAID-S proporciona mayor capacidad, mayor rendimiento y tolerancia a fal las. Es u na
de las implemen t aciones más frecuentes de sistemas RIAD·S
La creación de un volumen RAID-S supone la existencia de por lo menos tres unidades de

disco.
1. Inicie la utilidad Administración de discos mediante Inicio > Herramientas administrativas >
Administración de equipos> Almacenamiento> Administración de discos.
2. En el panel de detalle s de la uti lidad Adm inistración de discos, haga die derecho sobre uno
de los discos que van a formar parte del RAID-S y en el menú contextua! elij a Nuevo volumen
RAID-S.
Ar<:hlvO A((IOn Vtr Ayud"
.. • 1~ ~ fl ~ ¡:;;¡ l:f !ll!

~.~mr:
~
"'
~ :.~.
m: , , .
~ ~ ~
....~~~.:
..:.m~.~~~~;::=:=====~~~~~~~~~~~;;~~~~~~~~~~~~:=:JI
Alm•<cnJMitnto (P<~rticiO• J.
(0:) Simplt B--ásico COfS Corrt<to
!> • el ~~ton.: Si!1'1plc Oinóm;<.o IIITfS Corrc<:to (Si)tCrN. Actiont!: acicionalu •
~ Admirvstrac.on de
r. i:J Strvic:~ y Aplictciont~
UOisc.oO
OinJrniCO
<0.00 GB
En pcrtciJo
t:;j¡Disco 2 NuNO volumtn tt«.ion~~odo ..

60o*o N u~volumtn
<0.00 GB
En pantalla
3. En la ventana Asistente para nuevo volumen RAID-S haga die en Siguiente.
4. En la página Seleccionar discos, en la lista Disponibles, seleccione los otros dos discos y haga die
en Agregar. En la caja de texto Seleccione la cantidad de espacio {MB), escriba el espacio que
va a utilizar de cada disco y haga die en Siguiente.
Nuevo volumen RAID-S
Seleccionar <iscos
Puede seiec:<:blat 5os dsoos y e$tablecer el tamaño de disco para .me voUnen.
Sele:done los dlsc:os que de$ea Usat y después haga cae en /Jqegar.
Oispor;bles:
~qeg,.. >
1 <Q.iortodos 1
Tomoño totol del vobnen en megobytes (MB~ j2000ó

Espacio tná>c>no ci,.,.,;ble (MB): ~0957
Se~ecc;cne"' conticlod de ..,.ao (M B~
<Ms 1¡=•:-~ -;¡¡

L~..·-· -L., 1 Concelar
S. En la página Asignar letra de unidad o ruta de acceso, elija la opción Asignar la letra de unidad
siguiente y en la li sta desplegable, elij a una unidad. Haga clic en Siguiente.
Aolgnar letra de ..,._ <> """ de """"""

Para obtener acceso más fádlmenle. puede asignar
ll'lidad a su vollmoM .
""'le!"' de unidad o nAa de
-
® .A.;gnarlaletro de uridad siguienlo: lE --1
O P.tontar en la s9-lente capeta NTF'S vacía:
1 1 1 Exomnor ... 1
O No asi~una letra o rula de acceso de unidad
1
</éni$ 11 Sogo..iente > 1 1 C.ncei!O 1
6. En la página Formatear volumen, elija la opc ión Formatear este volumen con la configuración
siguiente. En la lista desplegable Sistema de archivos, seleccione el sistema de archivos desea-
do. En la lista desplegable Tamaño de la unidad de asignación, elija el valor p redeterminado .
En la caja de texto Etiqueta del volumen, escriba un nomb re para el volumen y haga die en
Siguiente.
Formatear volu.onen
Oebefoonatearesle volumen antes de poder ahacenardatosen él.

-
B¡as;deseofocmoteor e.te "'*"-y. de serasl. lo corrfig~qued...,usar.
O tlo fOI!Tlatear e~e volumen

® form.etear este volunen ecn la eoréigl.nci6n siguiefte:
,:j&em• de •rdlivos: 1tiTFS vi
Ti!OJ!ailo de la unidad de aslgnadón: 1Predetermi1ado vi
B;quda deiJ<.olunen: IRAID·S
1
~~I"ml~iii~~
O !:!abitar <:OOlll<'@Sión de arch lvos y cal¡le!as
1
<F;rós 11 Sogo..ier(e > 1 1 Cancelat 1
7. Haga die en Finalizar.

El sistema cre ará el volume n RAID-S luego de convertir los discos a discos dinámicos y sincro ni zar los
sistemas de archivos de todos los discos.
Adminostradón de oqiOpo<
Sisi<o ( (IFS
Oin~ rric.o t.JlFS Conecto
Din~ nico tJU:S:
c:AOiKo O
Dinlmico (CJ KA/0·) (t)
.10.00 GB 150tve N 19,19GB NTfS 9,77GB N1FS
En pont•ll' Corrtcto(Ananqu t orrea o
t::IOfsco 1
Dini mico
-'0.00 GB
En pant.IIJ
t:iOtsco 2
Dinimico
.10.00 GB
En pont•ll'
Fig. 12.8 Volumen RAID-S
12.2.10 Reparación de un volumen RAID·S
Cuando uno de los discos que componen u n vo lumen RAID-S falla, se genera una advertencia en el
Viso r de eventos pe ro el sistema sigue fu ncionando. Será necesario reparar el volumen RAID -S para
que siga proporcionando tolera ncia a fallas.
EVENTOS
Todos los everttos J 14 et~ total f TI>.~EAS ? f
ii Todos los servidores
f":JCIO p
i; SoMdoGdo archiVO$ y... b
Non'bn: dc:l Se'\lidor Id.
Fig. 12.9 Advertencia generada ante la falla de uno de l os discos de un volumen RAID·S
La reparación del volume n RAI D-S implica agregar un nuevo disco, reparar el volu men RAID-S y
extraer el disco fal lado.
jo AdnBs-ttación <k 1-l_a _

••!t<• "''"' ~ ..,._...
·· I~ IJ)l!l
1*' f1 ~...
1~ ~=S ..... ~ ·~·
mi.-.c.Hitll>&t....
J1J
>de o;._ • l
• (!) PIOCJI~~dOt dt t~il!H
t liJ V·~· dt ~o• PAJO· Oitl.:tnko mi$ :.uiO!"~ ~~· •
1- iJ (¡,p(~ COII\IN'ticlllS ~!e ~ mfs Col!"e«<(Si't!ettu)
t ~ u.~rgr upoo.bü•
• Rt~o
,a A.clr•·•ro.::trtdor•4i"FO~
"" f: /li!'N((~O ,. • •
1>
1• ~ Cop~df
W~KJOnde:*c:ot
¡,
s,.,...;.io• v.:..plk.~<leno: _
..........
U OiwoO
il'lp.antaltl
.....,...
¡S(lM9Nl
Co~loC
""
19.19GiNTFS
OWt>->
Q,.TI' G8 N'lJ'S
Cor!ffto Q!,ell(!Ue; [r,w d.. rd.-ld.,
¡•rr.o~ro~
...pw»
--
U l,)iiiow l
IM$rico
-()8
fl'lp.=.ntlllb
IWO-S
9,n GG r.m:s
úretfecul~ lnGa
N......... •
~r-.lt.
í~~-
...
,""""""'
t.?téS
....
~.... :.""'
C.oll't<1o tp~rtie~~"~ ~)
.
-
•
Flg. 12.10 La utilidad Administración de discos mostrando el disco fallado de un volumen RAID-S
a'!'lplc C VofumenP,.'.JO·)
Para reconstr uir un volumen RAID-S, siga los siguientes pasos:
l. Agregue un nuevo disco con la capacidad necesaria, inicie sesión como Adm inistrador e inicie la
utilidad Administración de discos.
(.!-
A~<hr;o :.Cc.S... v..,___!'l<m
- Onde 1-1".
• • 1~ liii .!]@_@1 e
~ ft He~tdd tln~
1~ ...... ~
1
¡.
t>
(!) Pw>9r.)~ clt tf!Cjl$
lill
Vno:don""'""
~=
P.AID·S lXn&mico ~ms
Cottt<to (J>M't.O<M>n~;
( II'Of de ndunduJC~ A(rienu ~~t• •
¡. i) C·~~HOIT'pUfid~~ pet.e th:Utllf!l4 SI~ D.ncml(o mts Con~dO(SosiiMllcJ
t• ~ lhiu•'IOl )' il""f''iJ Joulu

pf§llta\dl-~
.. e ... AdrtWlll:tn'ÓOf dedisposr.r.~
Alm.uen....,.rn~
' .'
' o
~ ... ....
e::~~
~ ils StM6oly~p>l(~ 0....-nic.o
4tl,OOGn
E"~~ lotoo d<t ..o,.n;~.,.. ...........
.onno
~Oi- 1
(Icfo
~C...
o!O.OOGB
Sin htwllr:M
U o;,-l
~o
•10.COG8
. . ....
9,77 GB i nTS
[1\ pa!"!U>Ilt E:t,61 <14:~~
'Ofiol~
Ow>.omi<o
tnGC ~·:~
'"" _¡::;
!.:"
!-:- -
·-· 1
2. En el panel de detalles de la utilidad Adm inistración de discos, haga die derecho sobre uno de
los segmentos del volume n RAID· S fallado y en el menú contextua! elija Reparar el volumen.
~ Administración de ~utpos ¡_¡.,= -

tlc66n V~ _ A.~ud~
+ .. !IIEJff[m @l X l:f lif

~ :\dmininrKi~·ndel eq ui po (loal}
~ ,, """""'
"' f1 H~u,..nicr1ton dd m tuno
j¡ (!) Pr o;¡r-~rMdor deuru~
U, (C•)
.... :::~ 8-bco
"'' "' (onec~o .... "'
A<cionu ~ici onaiH
•
1· ¡;¡) V~l de i'NfntDC
1· ¡¡) Cw9cta:s ~P-'It~JS
P.I DS
s.nple
OiMn-<o Nm
Oin'mko ..,.., &1or de u:dv,.tle.uci6
Contc~o (Sirttma)
'
1· ifi' U·H•~riMygr~O{k:UitS
t· @ Rendmi ;t~to
~~~~ A~m~....~~l.l6cf de Ch:;Jl:OSJ:I'/0~
.. S: AJr'fliiCtf'loW~Iento >
1> ~ (t>p~~ de
f¡j l•dmir.im aciOn lh ér.c:-ot e DIS<oO
1• Q, SCMcio' y Aptiw:~no Oi~o !lwi<AID·S.
4b,oo r.s
ftJ pMit..llh
;¡;MON'
. '""
19,19G6NIFS
·~ 1!l70C-tl
Noa:¡gr~:~do
0
...,
'4lD& o 1
OcKonocido ~ txplol-11
40,00G6 44COG8 ~~ lc-letro y rvtc.5 ck ~cuo de vnJd)(i..,

Sin i niti• br No UiglladO fl)ll'natM!" ..
•••
0 0d<o2
Dln5mKo ~~ Ruttw~ v«.I.II'TICn
(lim-n, volumtn·-
.CO,OOG9 ~ ~.f"''~NTFS J0.23GB
{n~nub
P ropied.lclsoC
Ayuda
3. En el cuadro de diálogo Repara el volumen RAID-S, en la lista Discos, seleccione el nuevo disco
agregado y haga die en Aceptar.
Reparar el volumen RAID-S
Selecdonar uno de los dsoos de la fsta $lgulente para usarlo como reen'1Piazo
"""'elvol<rnen RAID-5<1añado.
Ois=:
""""" 11 c.neelo<
4. El sistema convertirá el nuevo disco en disco dinámico automáticamente si responde afirmati-

vamente.
Administración de discos l x
u operación eregrda contero.~ra tos discos bas.cos s~l e<ci onattos en

di'Scos drnimcos. Sr los discos se <OrMMen en dinllmiCOS. no pod·a
inicitt ningUn sinerna operativo insulaC'o e:n lOs votümenes de lOs
mismos, a ex<ep<:ion c!el v·okJmendeananque actuar. ¡Esta seguro de
que desea continuar?
Só No
S. Espere mientras se vuelve a sincronizar el volumen RAID-S.
1 ~ Adm inistración~ equipos
"''"" ~ .,.@l..., X 111 D

""'"" 'l~~
• ,.,
~ f1 Htn.am~ d"d Jist(fN 1~!:

¡r.,.
.""""'
~=: ~;: Contao (i>irli<i6n''
1
A
t- (!) Pf(l9'i~OI íle ti{US: (0,) SJsico j)t
t- liD ~ d~ ~ntos liA!&·~
s~~
Oít't$Mico NiFS
O~co mrs
VoMtn6o o ~itlc~fliz
eo..,.ao(Si.! ~••}
-'uoon.:\ ~~k• •
., j j C~us <c~:tkS¡s
t- f} US:ullriOS 1 !1\IPCi loc:ili!:
J- 8 ltoe<'ldim>""O
@:
a ~fi'ninist..~Oo! dt li.Sf)o:i~Mn
Alm.t~,.,. tlltO
,.
4
>
• '"""'"'
.
,¡, Api~.......,_,,
O~oo
OiN!Tii<o
.~~
!\
.........
-4n.«< G8
1!~."''" 1E'@l l!!':~~
OIDii:co 1
OiNmi(o
4Q.C068
f.n~ll..
RAID•S
~.r.Ge N1'F'S
VoMtn6o J ~"i'l<roni~r ; ~
- 1•
U DOoocoz
011\Cti'V(O RAlO· S
-~
.&O,OlG8 9,n6B NTPS
El'l~llo) \'~ndo •'om•o niur · (29%}
'CfF...
OiN.m.to
Foll•
:::,
l• •• """"'"" ,.- r
r!J
6. Finalmente, haga clic derecho sobre el disco fallado y en el menú contextua! elij a Quitar disco.
...
"' A'dl ri'O
ll~
11:- MnliniWi<ión 6thqu~ (lot•O
V~
"'""' 6 ~ @1 ~ Ay.Jd.s
Adtrun1ruaoon
I r ... ,,., ..
, _ : " 1
~ fl lt .... m....u.. dd "'lfflt.o

¡. 0 Ptogtl)~OI 6t t~'U)
t liJ v.~ c!c .....m~
to ji)
•e.i,llf
Jo
C""J>'f,n ccnlfM :Iocln
u,u.ri.» y CJI'UP~ b:<llc~
R.ndirr~;.,lO
~ l"l
(O;)
~=:
A.:.! O· ~
S~e
-·
·~~
1""'"" '
OiNmico NTfS
~:
~JTfS c.....,..o
(on(cto(Sim~l
,,
A((~ ¡dic~lti:
A
-1olm0n>ll-ltldor de di~-
e
4
t-.,:Ji'
-"lfN.((&)f'!ll(ntO
C~ dt
A. .Wu•Ue<tiln de dnot o•
' .!...-
Cíi Di..coO
• •
t> ¡, SeMctOS y Apk(<t<fOI'ICS OiNmlco
4tl,O)(i8
Enpn"l4 !""'!"': -~"'- ~~· 1!.':'?.~.
--
CiiON:o 1
........
<40,0JG8
AAIO·S
9,n6B NffS
C'oueao
~ 1=
UIJh<ol
~·:•
Cini rtico
-4n.«< G8
En p.rt;ona 1-'
"''""
Oinimtoe:o
Rca<Ó'.w<l~o
fllh
1<1
.•. 1•
P•opoc:&~....
.,.,..
··- :-:
7. Cierre la utilidad Administración de discos.

CAP. 12: ADMINISTRACIÓN DE PARTICIONES ...
12.2.11 Conversión del sistema de archivos
Pa ra convertir u n volumen con sist ema de archivos FAT32 a un volu men con NTFS o REFS, use el
siguiente comando:
CONVERT unidad: /fs:ntfs 1nsfs
Si el sist ema no tiene acceso exclusivo a la unidad, marcará la unidad para su conversión en el
próximo reinicio del sistema.
unidod E: ORTOS
nr<:lwvos y car petas . ..

y tt~ r l>e comPletb.
examinó el sis te•a d~ archivos sin e-ncontrar oroble.tta.s .
se requ1eren ttas acciones.
21.448.704 KB de • spocio toto l en disco.
21.448 .688 KB es tán dis,onibles.
16.384 bytes en cada unidad de <IS.Í\Inación.
1.3,0.5'4 unidades de asignación en d1sco en total .
1 .3&.0 .5&3 unidades de asignac; ión di sl)onibles en disco.
el (."SJ)ilcio C l'l disco r·equ<~rido Pilril conv<~rl ir el s i s tcr~o de
loi a l en di sco: 21&60992 KB.
diSl)(mible él) el ve>lu ..et): 21448688 KIL
necesario Ja conven>ión : 87843 KO.
la de siste•a de nrchivos
Fig. 1Z.ll Conversión de una u n id ad con FAT32 a una unidad NTFS
12.2.12,1 Montaje de un volumen ~
Se puede montar un disco o un vo lumen en u na carpeta vacía de una unidad NTFS no extraíble. El
volumen montado aparecerá como una carpeta normal.
Para montar un disco en una carpeta de un volume n existente, siga los siguientes pasos:
l . Inicie la utilidad Admini stración de discos.
2. En el panel de detalles se leccione el disco que desea montar, haga clic derecho y elija Nuevo
vo lumen simple.
Administradón de equipo$
H&r¡mitlll U cf.el ' in&n¡.

.....
~~le ..
,.,... "'" Co1rtcto (AITatMto:t
~
~
G PtOgtbtl'l«<~· de t~fO)$
o ti V.10, ok ~,,..,.o.
¡¡ <~ :¡:~ cc:mp)ltkhc 1"'' " ,.¡ '"bn••
.....
$Cntplr;
~Momo«>
U6sico
fA I J('
CCFS
o;.,..,..K<> NTfS
(O.It«~O
(~l«tO 0'"-'rbCIII)n
Comdo ($n!f'ftl4)
..
:.«~, -;~;.~~
•
o 'i!lhll(lroOSy~po,loc:eks
o ~ Rirwlff'li,.nlo
.;i Adm1~ck di~"1""l
.-------.
,, .
.o ~ Aln,.oun.. nUnto
•
( r--
Cill)i,c:o O
Oi~rieo
~.COGS
&! p.nttlt.
'
OIOO...:o 1
lt.bko •
IO,COGS
r.. p.onlol.l.o
3. En el Asistente para nuevo volumen, haga die en Siguiente.
4. En la página Especificar el tamaño para el volumen, en la caja de texto Tamaño del volumen
simple en MB, escriba la cantidad de mega bytes a usar y haga die en Siguiente.

Especificar el tamaño del voll.ftM!O
Bija Ln tamallo para la • olumen comprenddo ertte el tama~ o máximo y el minimo.
-
Espado máxi)lo ro disco en 1\! 8: 10237
Espado mínimo de disco en MB: 8
Tamailo del •olumen sinple en MB:

¡m ~
( Jl«rás Slg<jente > Canc&r

1 11 1 1 1
S. En la página Asignar letra de unidad o ruta de acceso elija la opción Montar en la siguiente
carpet a NTFS vacía y haga die en el botón Examinar.

As<gn;¡r letra de o.nidad o rula de acceso
Para facUiiOie el acceso. puede asignar una letra de ..-i<lad o ruta de acceso de
•
unidad a su partición.
O Asign"' la letra de I.Pdad siguiente:

@Montar en la s~ienle carpeta NTFS vocía:
1
r·- -·
1 ··=21!!~:·...;
· -~
O No asiglar una letra o ruta ¡le acceso de uridad
<(Jrás 11 Sigtjen!,e > 1 1 Canc&r

·--- ---·- - -- - - --- - - - - - - -- - - -- - ---- - - - - - - - - - -- - - - ·
6. En el cuadro de diálogo Buscar ruta de acceso de la unidad, elija una carpeta vacía y haga die en
Aceptar. Si fue ra necesario, use el botón Nueva carpeta para crea r una carpeta para el mon taje.
Buscar ruta de acceso de la unidad

A cortinuac:ión se muestra una El a de voünenes que achiten IUas
de acceso a unidades. Para crea<""' nueva rula de unidad. e6ia una
carpela vacfa. Para aear una capa a. haga die en ~va carpeta.
-
IE:\ Nueva capeta 1
lfl··O C:\
Él-·iiOO E:\
L.~ !MONTAJE
• 1!-lJeva ear¡><!ta.l
1 Aceptar 1
1 Cancelar 1
- - - -- --- --- -- -
7. En la página Asignar letra de unidad o ruta de acceso, haga die en Siguiente.

A>lgnar letra de &.ni dad o ruta de""""""'
ParafacHIOlte el acceso. pue<le asignar una letra de tri(!ad o ruta de acceso de
-
unidad a su partlci:\n.
O Asignar la letra de \Pdad siguiente< IF --1

@ Montar en la si¡¡uiente earpela NTFS vacía:
1E:\ MONTAlE
1 [~o:~;;;:~:·~
.....=··-·····-.....
O No aslglar una letra o ruta~ acceso de unidad
1 < tlrás 11
Sig<ier(e>
1 1
Cancelar
1
8. En la página Formatear la partición, elija la opción Formatear este volumen con la configura -
ción siguiente. En la caja de texto Sistema de archivo, elija el sistema de archivo deseado. En la
caja de texto Etiqueta del volumen, escriba un nombre para el volumen y haga cl ic en Siguiente.
fonnDiear la partición
Debe fonTialear esta partición ames de poder a~ac:enar datos en ella .

•
Bi a sí desea fonnatear e!lle volumen Y. de ser así. la corliQI.ración que desea usar.
O No fonnalear este vol.men

®Formatear e~e volumen con la corrfigc,oci<ín $gtjenle:
Sistema de arctivos: lr-ms vi

Tamaño de la ur:lidad de asign8CiÓn: ll'rodel- 0 vi
BIQueta del volumen: !MONTADO
1
~ Dar foonato r.í¡¡ido
O Habitar compresiÓn de arctivos y ca¡petas
1 </ltrá$ 11 Slguiene > 1 1 Cincelar 11
9. Finalmente, haga cl ic en Finalizar.
Esta característica hace posible crear grandes sistemas de archivos que usen múltiples discos duros
sin heredar los riesgos de los volúmenes distribuidos. También se pueden admitir de forma sencil la
múltiples formatos en una única letra de unidad.
~ 1 DATOS (E:)
Inicio Compartir Vista
n..
~o~ l]l. Mover a • X tliminar • [¡¡ ·
!JI 12
Copiar Pegar ~ ~ Copiara · el Cambiar nornbre Nu!va
<afpeta
Propiedad~ S Seleccionar
.
Portapapeles OrganiZar Nutvo
®@ <7 ~ 1e:. > Equipo • DATOS (E:) V e 11 Buscar DATOS(~)
1> '{::( Favoritos Nombre Fecha de modifica... Tipo
00. MONlAJE 16107/2013 20:1)4

1> :.i Bibliotecas
.. · ... [quipo
C> Q. Disco local (C:)
C> Unidad de OVO
1 elemtnto 1 elemento st-Jtccionado
Fig. 12.12 Vista de un volumen montado en una carpeta

FfJI RESUMEN 1
o Una partición es una parte del disco duro que sirve para alojar un sistema operativo, datos, etc.
o La prin cipa l herramienta para la administración de discos y particiones en Windows Server 2012 R2
es la utilidad Admin istración de discos.
o Trad iciona lmente, las pa rticiones pueden ser particiones p rim arias o particiones extendidas. Las
primarias son capaces de iniciar un eq uipo, las extendidas no lo son.
o GPT es un nuevo tipo de t abla de particiones capaz de alojar hasta 128 pa rticiones y es compatib le
con EFI.
o Windows Server 2012 R2 soporta los discos dinámicos, estos permiten la creación de varios tipos de
volúmenes y la implementación de sistemas to lerantes a fa ll as.
o Los tipos de volúmenes son simple, distribuido, seccio nado, reflej ado y RAID-S.
o La to leranci a a fallas se logra con los volúmenes reflejados y RAID-S.
Servic ios de
infraes tructur a
CAP. 13: SERVICIOS DE INFRAESTRUCTURA •••
Los servicios de infraestructura de una red basada en el protocolo TCP/IP incluyen DHCP, DNS y
WINS.
En este capítulo se detallan los procedimientos de inst alación, configu ración y administración de los
servicios de in fraestructura de una red .
Objetivos
o Instala r, configurar y administrar servidores DHCP.

o Instalar, configurar y administrar servidores DNS.
o Instalar y configurar el servicio WINS.
o Implementar la ca ra cterística IPAM.
IFII DHCP J
El protocolo de configuración dinámica de hosts DHCP (Dynamic Host Configuration Protocol) es un
protocolo estándar de la pila TCP/IP que facilit a las t areas de administración de las direcciones IP y la
configuración de los hosts en una red .
La configuración incluye la dirección IP, la máscara de subred, la puerta de enlace, los servidores DNS
dirección IP y otras opciones de configuración que permiten a los equipos y dispositivos conectarse a
los recursos de la red, servidores y ruteadores.
El servicio DHCP incluido en Windows Server 2012 R2 proporciona:
o Asignación automática de direcciones IP. El servicio DHCP proporciona toda la configuración IP que
un host requiere, si el servidor DHCP no estuviera disponible los clientes Windows se autoconfiguran
con direcciones APIPA del tipo 169.254.x.x y cada cierto tiempo intentan contactar al servidor DHCP
y obtener una dirección IP vá lida.
o Configuración alternativa de clientes. Permite mover un computador de una red a otra sin necesidad
de reconfigurar.
o Copias de respal do de la base de datos. Garantiza la disponibilidad del servicio DHCP.
o Capacidad de monitoreo. El Monitor de performance cuenta con contado res para ayudarle a
monitorear el desempeño del servidor DHCP.
o Soporte de ámbitos multicast y superámbitos. Un ámbito multicast asigna direcciones clase D a
los clientes para su participación en grupos multicast. Un superámbito es un grupo administrativo
de ámbitos que le ayuda a expandir el rango de direcciones IP en una red sin afectar los ámbitos
activos.
o Integración con DNS. Los clientes de un ámbito pueden usar DDNS para actuali zar los cambios que
ocurran en la asociación nombre URL-di rección IP.
o Detección de servidores no autorizados en un dominio. Cuando un servidor DHCP miembro de un
dominio intenta iniciar, consu lta al Active Directory; si la dirección IP del servidor DHCP se encuentra
en la lista de servidores DHCP autorizados, el servidor puede iniciar. De lo contrario, no podrá iniciar
y será identificado como un servidor DHCP no autorizado.
1.3.1..1. Admin istración del servicio DHCP
La administración del servicio DHCP incl uye algunas tareas específi cas:
o Definir la ubicación de los servidores DHCP.
o Determinar los ra ngos de direcciones IP que será n necesarios.
o Co nfigura r el se rvidor DHCP co n direcciones IP est áticas.
o Instalar el servicio DHC P.
o Configurar los ámbitos.
o Autorizar el servidor DHCP en el Active Directory.
o Configurar la actualización dinámica.
A. Autoconfiguración
En 1Pv4 la autoconfi guración ocurre de dos maneras:
o Mediante el uso de un servidor DHCP.
o Mediante el uso de direcciones AP IPA.
1Pv6 es un protocolo <<plug and play» y la auto configuració n ocurre de varias maneras:
o Direcciones 1Pv6 de enlace local. Cada host, independienteme nte si cuenta con otra dirección
1Pv6, genera de manera automática una dirección 1Pv6 de enlace local, equivalent e a las
direcciones A PIPA de 1Pv4.
o Autoconfiguración sin estado (stateless). No requiere intervención de un administrador, ni de

servidores adicionales. Cada uno de los nodos de la red se autoconfigura co n la información que
el ruteador de la red proporciona.
o Autoconfiguración con estado (stateful). Hace uso de u n servid or DHCP que proporciona la
co nfiguración 1Pv6 y otras opciones de co nfiguración.
Algunas opciones DHCP, que se req uerían en 1Pv4, no son reque ri das en 1Pv6 ya que son obtenidas
mediante el protocolo de locali zación de servicios SLS (Se rvice Location Service) y el protocolo NDP
(Ne ighbor Discovery Protocol).
B. Configuración del servidor DHCP con direcciones IP estáticas
Un servidor DHCP utiliza la configuración IP de sus interfaces de red para la correcta concesión de
direcciones IP a los hosts de una red.
Para configu rar las direcciones IP estáticas que requ iere un servidor DHCP siga lo s siguientes pasos:
l. Inicie sesió n como Admin istrador y en el menú Inicio seleccione Panel de control.
2. En el Panel de co ntrol haga die en Redes e Internet.
3. En la venta na Redes e Internet, haga die en Centro de redes y recursos compartidos.
4. En la ventana Centro de redes y recursos compartidos, haga die en Cambiar configuración del
adaptador.
5. En la venta na Conexiones de red, haga die derecho sobre la conexi ón desead a y en el menú
contextua!, elij a Propiedades.
m Conexiones de red 1 - l c~
t ~~ « Redes e Internet • Conexiones de red V
óll Bus<ar en Conoci... .PI
O rgar.~iur ..- Deshabilitar este dispositivo de 1ed Diagnosticar esta conexión ))
~·~
T
rm flJ
J:¡.' Ethernet 1
~Red $ Oesadiva r
def
~
Oia.gnosticar
$ Conexiones de puente
Crear acceso directo
1 '
Eliminar
$ c~mbi.ar nombre
11$ Propiedades
6. En la ventana Propiedades, en la list a Esta conexión usa los sigu ientes elementos, seleccione
Protocolo de Internet versió n 4 (TCP/1Pv4) y haga die en Propiedades.
Funelone$ de red Uoo collll5tido

~~~~~--------------~
Conectar QOO;
1~ Adaptador de fast Bhemet D·ünk DFE·530TX PCI (rev. (
1 CM!jgurar...
il'flX'esoms y archivos para redes Miaosoft ""

Pro¡;r<!rrladorde paquetes QoS
O Prolocolo de muhiplexorde adaptador de red de Mia1o~
.,¿,
~ .,¿, Olntmlador de EIS del asignador de dele«ién de lo~
~ .,¿, Respondedor de detección de topologías de nivel de =
~ ..._ Pml<.eolo
~
<
L--nst=alar=.. ·;,__¡l 1 Qesinstalar 11 ~&des

Descfipdén
Prolocol<> TCPIIP. 8 p<t>toeolo de red de orea Ol<lenoa
predeienrinado que perrie la ooll'1\M1K::ación entre varias
redes conectadeserire sí.
Cerrar 11 Cancelar
7. En la ventana Propiedades: Protocolo de Internet ve rsión 4 (TCP/1Pv4), escriba la configuración

IP adecuada y haga clic en Aceptar.
Propiedades: Protocolo de Internet versión 4 (TCP/IPv••
G<tler 111 1
Puede hacer que la configuración IP se asigle automáticamente si la

red es COOlpatille con esta ftnjonaJidad . De lo cootr.ario, debe<á
consultar con e l ad-ninistrador ~ red~ es la con6guraó6n JP
apropiada.
O Qbtener una dte«<ón IP automatlcamente
® ~sar la siguiente diecdón IP :
Qirección IP: 1192 .168 . 1 • 200 1
t!áscara de subred: 1255 . 255 . 255 . o 1
fut:rta de efiace predetenrinada : 1192 .168 . 1 . 1 1
O Q2tener la cfrocóón del ~rvidor Cf.IS automátlc.aln!nte

@Usar 1.. :¡igo.>ent.,; dte<Oorle$ de oenrido< DNS:
~vidor ONS preferido; 1200 • '18 . o . ,10
1
Setvidor ONS al!omativo: 1200 '18 . o . s!l 1
O~alid.Y coofiguradón al sal< 1 ~ones avarqadas ... 1
1 Aceptar
11 Cancelar 1
8. En la ve ntana Propiedades, en la lista Esta conexión usa los siguie ntes elementos, seleccione
Protocolo de Internet versión 6 (TCP/1Pv6) y haga clic en Propiedades.
Fund ones de red Uso comparti<!o
~~~~~---------------.
Conectar con:
1~ Adaptedor de Fest Elhemet D-ü1k OFE·530TX PC1 ~v . (
1 Cor(i;¡urar.
Esta conexión usa los s9Jjent:es elementos:
~ • Comparti" impresoras y archivos para redes Microsdl G:
~ Jl1
Programador de paqueteo QoS 1.
D .l.. Pro1ocolo de nU!iplexade adaptador de red de M.
1!!1 ...._ Controlador de E/5 del aolgnadorde deteodón de to
~ .l.. Respondedorde detecdón de topologías de nivel de
i!!J ...L Protocolo de i1temet \"ersrón 6 (TCP!IPv~
~ .l.. Pro1ocolo de rternet versión 4 (TCPI!Pv4)
< 111 >
,___
lnst
-=ª'=-"-··
' -· __,1 1 DOS81stalar 11 Propie<lades
Descripción
TCP/ IP ve!Sión 6. Versión más reciente del protocolo de
rtemet que permite la com.ncación a ti<!Véo de vanas redes
interconectadas.
Cernr J I C..nceler
CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA ••
9. En la vent ana Propiedades: Protocolo de Internet versión 6 (TCP/1Pv6), escriba la co nfiguración

IP adecuada y haga d ie en Aceptar.
General 1
Propiedades: Protocolo de Internet versión 6 (TCP/1Pv6)
-
Puede hacer ~ la conñgu-ación IPY6 se asigne automaticamente si la red es compaiible con esta
funcionalidad. De lo contrano, deberá co11SJIIN con el actnnstrador de red cuál es la
con~guración lPv6 apropiada.
O Qbtenet una drecd6n 1P'v6 automáticamente

@ !!sar la sigliente drecdón !Pv6:
Qirecdón 1Pv6: 12001:dl8: 1::200
1
l oogitud del ¡re ~jo de subred: E]
f).Jer ta de enlace predetermnada: 12001:<tla:1:: 25q 1
O CJ2tener la cli-ecdón del servidor DNS automátiCamente

@ ~las siguientes direcdonesde SErVido< DNS:
~vidor DNS preferido: 1200 1:008:1::37

1
Servidor DNS alternativo: 12001:dl8: 1::331
1
O !!.• iclar con~nd<in al sar 1 Opciones avanra<~as... 1
1 1 Carular
Aceptar
1 1
10. En la ventana de Propiedades, haga die en Cerrar.
C. Instala ción del servicio DHCP
Para inst alar el servicio DHCP, siga los siguientes pasos:
l. En el Adm in istrador del servidor, haga cli c en Agregar roles y características.
2. En la venta na Asi stente para ag rega r roles y características, haga d ie en Siguiente.

3. En la página Seleccionar el tipo de instalación del Asistente para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die e n Siguiente.
Asistente para agregar roles y caractcristicas
StiM~ Of DeSTINO
Seleccionar tipo de instalación 'AIN~ 12
Seleccione el tipo~ ins:a!ad6n. Putde instalar roles y caraaeñstkas en un equipo fisico, en Ul\a
Artes de <O:nenz.u
m.6cpflc~ virtUill o en un dis.coduro Yirtui:ll tyHO) sin coD!:xión.
Tl¡:o ds 1nsUbciór
@ Instalación basad-a ~n catuteristicas o en rotes
~e:ewón de ~erVJdor
Para configur&r tJn solo Sttvdor, JQrtgut rolts. stt\icios de rol ycara<terístiUI~
Roles ~ ~ rvid:u
O lru:tol,:,ción de: Sc::rvidcu de bc:ritOI'io rc:moto
lns-1o1c los $CrYic:ios de rol Mcc-sorios po1o c¡ve lo lnin:csttucturo de c-s<:ritorio\'irtuOI (</01) cr« ~o~no
implementxió:\ de escfi~ bu.¡d<~ en miquin<~$ o en Se$ii)II<K,
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi-
dores. En la li sta Grupos de servidores, seleccione el se rvidor deseado y haga d ie en Siguiente.
5. En la página Seleccionar roles de servidor, en la lista Roles, marque casilla Servidor DHCP. En
el cuadro de d iálogo ¿Desea agregar características req ueridas para Servidor DHCP?, haga die
en Agregar características.
Asistente para agrl!(}ar roles y caracterfsticas

Servidor DHCP?
las siguientes herramientas son necesañas para administrar esta

característica~ pero no tient-n qut- instalarst- !O !!1 mismo s:e:Mdor.
A Herramientas de ad ministradón remota del servidor

~ Herram ientas de adminis.t ración de roles
(Herr~mfentas] Herremientas del servidor DHCP
~ Incluir herramientzss de edministración (si es apliceble)
Agregar ca.raderís:ticas: Cancelar

CAP. 13: S ERVICIOS DE INFRAESTRUCTURA •••
6. Haga die en Siguiente.
Asistente para roles y caraaerlsticas
XR'IICOR OE OtST NO
Seleccionar roles de servidor WiNWn
Antes de corre11zar St-fe.::cioot uno o v~ rios roles pa ra r.v.alarlos en el servidor seleccionado.
r po de- OstalacOn DHcripdó n

Selección ce selvidO\
Roles de ~ervdor
- --· · · · - · - · - - - · - - 1 - ·· - · ·· · · · - - · - - - ·
b ~ Setvic.oc d~ archiVO< '/ ~~-narYIIento (fn<tabd

~
r··· ~······-· ·-· ·~·······-· ···· ·· -· ··
i
i
El SeMdor de Protoc:ob dP.
confg~o.utión dinámic-.¡, de ho't
............ ........
~ · ··
O 5ef'i1CIOS de ce~t•cadOSde Act1'1e Oue<tory ¡ (Ct.JCP} le permite conf'911r.:r,

¡ etdnin is:tr4r y p-opaciocl<~ r
O SeNido~ dt domii'YodeAtti...~ Oite<:tory
i d •re<c•onts !P tern ~ral~ e
Servidor OHCP
0 Sl!rviCIOSd~ fscritorio remoto ¡ iniOlmad:>n rela<ionbda ~ra
Confinnación O Sctr1icio~ d• f•d•nu:¡én d e ActM Oir•ctory equipos die.1te.
O SetvtciOs de rmptementacton de WindO'IVS !
O
!'
¡''
Servicio$ dt itnptotPón y d owmeN.:ot
O SeNicbr de apl ic~óone:s
;
O Servi~ d e f-'11: • ''''
~ ~14Zl.SU•ll@~ ¡
O Servidor 0 14S
!¡
O Sem dormb (liS)
O \'olume Ac:tiv~tion SctviC<:$ l'
O Vlindows Set\'et Update Strvices '-; li
(
•• 1 ) l
< a,ntc:riOf 11iiguientc: > 1 !n,.,ol.or 11 Conc::dor
7. En la página Seleccionar características, haga die en Siguiente.
8. En la página Servidor DHCP, lea las observaciones y haga d ie en Siguiente.
9. En la página Confirma r selecciones de instalación, haga die en Instalar.
10. En la página Progreso d e la i nstalación, espere a que culmine la instalación y haga die en Cerrar.
D. Configuración de ámbitos
Un ámbito es un rango de direcciones IP que van a ser asigna dos a los hosts de una red.
Para configurar u n ámbito 1Pv4, siga los sigu ientes pasos:
l. Inicie sesión como Admin istrador e inicie el A dministra dor d el servi dor.
2. En el Administrador del servidor, haga die en el menú Herramie ntas y se leccione la opción
DHCP.
Adm1niJtrador del seMdor
.ttl"K 6n e eq.upo:
ADMINISTRADOR DEl. SERVIDOR 1"''" "'" p~r• con6gurcción <k scguñcl11d

ffi P.m11l Conf-9~ d..C ~ktrm11
1 S.Widor l oe31 Copo,~ <k! scg Ulf.d~ d~ Wlf'ld~ Scrvc:r
Íi TOdO$ 10: ~1\'idOr~

ti OHCP
1¡ ~iiciOS de- a rchTVOS Y-· ~
2 Agregarrdes y caracro~ñ~ 1o¡.,w,.• "' """""" ""''
d i! 'l f. ncbM con UoguJI:$kl •~.ido
3 Agregar O!l'OS servidores 1•••-•dón dol :;i~~en ~

3. En la venta na DHCP, en el árbol de la consola expanda el nodo DHCP, a co ntinuación expanda

el nodo del servidor, luego haga cl ic derecho sobre el nodo 1Pv4 y en el menú contextua ! elija
Ámbito nuevo.
DHCP
Acciones
Ag.reg.ar un ~mblto 1Pv4 ...
Acciones ... •
Nuevo .!mbito de multidifus;ión ... configurar

Configurar conmutación por error...
Replicar ámbitos de conmutación por error... die en
Definir clases de usuario...

Definir cl-ases de: proveedor... de cOmo
- - ·lite la Ayuda
Reconciliar todos los ambrtos ...
4. En la ve ntana Asistente para ámbito nuevo, haga clic en Siguiente.

S. En la página Nombre de ámbito, en la caja de texto Nombre, escriba un nombre co rto para el
ámbito. En la caja de texto Descripción, escriba un nombre descriptivo para el ámbito y haga
clic en Siguiente.
Asistente para ambito nuevo

Nombre ele ámbóto
Debe escri>ir 1.n nombre identficaüvo para et ámbito. También puede proporcionar
..,.~ .
EsaibaUl nornble yuna desaipdón """'este amllilo . Esta lnlonnadónle ayuda a

idertitcarrápidamerie cómo se usa el ámbito y su red.
!::!ombre: IADM
Qesaipción: "IRed
,--,-ad--:-m-
il-ist_rat_iv_a_ _ _ _ _ _ _ _ _ __
CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA •••
6. En la página Intervalo de direcciones IP, en la caja de texto Dirección IP inicial, escri ba la direc·
ción IP inicial del ámbito. En la caja de texto Dirección IP final, escriba la dirección fina l del ám -
bito. En la caja de texto longit ud escriba la longitud de la máscara o en la caj a de texto Máscara
de subred escriba la máscara adecuada. Haga cli c en Siguiente.
Asistente para ámbito nuevo

lrtervalo de direcáones IP
Para deln r el inlervalo de drecx:iones del árrlli:o debe iderilicar Ul ccnjunlo de
drecdones IP consecutivas.
Opciones de configuración del seNidor DH:P- - - - - - - - - - - --,
Escriba el i"tOIValo de di"ecciones.,..., disllbt¡e el <lmbio .
Di[eccicín IP ricial: 1 192 . 168 . 1 . 1
.Qireccién IP final: 1 192 . 168 . 1 . 254
Opciones de configuración que se ¡xopagan al cliel1le ()H:P ---------¡
-Long!ud : 124 ::::J

...:.J
Máscara de &kred: 1255 . 255 . 255 . ()
<t:Jm 11 ·~e > 1 1 Cancelar
7. En la página Agregar exclusiones y retraso, excluya las direcciones IP que no deben ser distribui-
das {puede excluir una única dirección IP o un rango de direcciones IP) y establezca el retraso del
servidor ant es de ofrecer una dirección IP. Haga clic en Siguiente.

Agregar exclusiones y retraso
Exclusiones son direcciones o inlervalos de dreociones que no son cbbibuidas por el
servidor. Retraso es el tiempo que retrasará el seNidor la transmisión de t.n mensaje
DHCPOFFER
Escoba el inle<Valo de dreociones IP que desee exdui'. Si desea eo«::.Jir una !da
dirección. escri>a :!do t.na dirección en llrecd<ín 1Pir1icial.
llrección 1Pinicial: Dirección !P mal:
1 . Agrªºar
Qyiar
fietraso de sOOred en rrilseg..ndos:

o:;:¡
""-'
<f5rás 11 ~e > 1 1 Cancelar

8. En la página Duración de la concesión , establezca la duración de las concesiones de direcciones

IP y haga clic en Siguiente.
Duración de la concesión
LB duración de la concesión especifica durante cumo tiempo puede utiilar un
cierne una dí=ción IP de este ámb~o.
la duración de las concesiones debería ser típicamenle 9Jal al promedio de tiempo en

que el eqlipo está cornectado a la misma red 1ísica. Para redes móviles que consisten
principalmente de equipos ponáties o cientes de acceso telefórico.las conceSiones
de duración más corta pueden ser úties.
De igual modo. para una red estable que consiste princ~mente de equipos de
escritorio en tbicaciones ñjas . las concesiones de duración más larga son más
apropiadas.
EStablecer la duración para las concesiones de ámbitos ruando sean distrbuidas por
este seiVidor.
l..iniada a:
Oías: Minutos:
1 mj ~
J u:;]
<lY8s 11 Siguiente > 1 1 Cenceler
9 . En la página Configurar opciones DCHP, elija la opció n Configurar estas opciones ahora y haga
clic en Siguiente.
Corl;_.,. opci"""" DHCP

Pat<~ que los d entes puedan u«jizarel ámbllo dobe cort"oourarlas opciones OHCP
rná$ habftvale$.
Cuando los dEntes olllienen..,. diecdón. se les da opciones OHCP tales como las
drecciones IP de loserwutadores f::luerias de enlace ~eteaninadas), servidores DNS
ycorligu¡ación \VINS para ese· ánüo.
Lo C<J<flgtl1!ción Q:Je ha seleccionado aquí es para este ámbito e iwalido la
confí~n de la ~· Opciones do SM!idorpara este SetYidor.
¿Desea oonfigJrar aho<a las opciones OHCP para este árrbito?
(o" ~!t~liri~i~~~~~
(" Configuraré estas opciones más tarde
<~rás JI Slguieri.e> 1 Cancelar

CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA - • ••
10. En la página Enrutador (puerta de enlace predeterminada), establezca el ruteador de la red .

Para estab lecer el ruteador, en la caja de texto Dirección IP, escriba la dirección IP del r uteador
de la red y haga clic en Agregar. Haga clic en Siguiente.

Enruiador (puert. de .,..,..,.. predetetmiMda)
Puede especiñcar los enrutadores. o puertas de enlace predetennina<fas. que se
dlstJibui"án en el ámllito.
Para agregar una dirección IPpara un eAUI:ador usado por dientes. esaiba la dirección.
~n lf;
Agega¡
1n.168.1.1 Quit>r
<eirás 11 Sigo.ien(e > 1 1 Cancelar
11. En la página Nombre de dominio y servidores DNS, en la caja de texto Dominio primario, es-
criba el dominio que los equipos client es usarán; asimismo, agregue los se rvidores DNS que
usarán. Para agregar los servidores DNS, en la caja de texto Nombre de servidor, escriba el
nombre DNS del servidor DNS, haga clic en Resolver y a continuación haga clic en Agregar, o en
la caja de t exto Dirección IP escriba la dirección IP del se rvidor DNS y haga cl ic en Agregar. Haga
clic en Siguiente.

Nombre de domno y ..rn<~c>.= DNS
8 Sistema de non'b<eo de domo (ONS) asigno y troduee m nombres do domi'lio
que ut~zan los dientes de la <ed.
Puede espec:iicar el domnio primaño que desee que los eqúpos clienles de- su red usen para la
resoltdón de nombres ONS.
Qominio prtnario: ,..
F-wa-.CQm-¡>e
_ _ _ _ _ _ _ _ _ _ _ _ _ _ __
Pn oorligurt~l' ~es deámbil.e> pam uw~ ONS en -su red. M(:ljba lM drec<:iOne:s
1Pparo eso• . - ..
Nombre de !_ervidor: Dile<x:lén lf;
8_uolver 1 200.4M 50
200.48.0.51
Arró8
A~
12. En la página Servidores WI NS, establezca los servidores WINS que usarán los clientes de la red.
Para establecer los servidores W INS, en la caja de texto Nombre de servidor, escriba el nombre
del servidor WINS, haga die en Resolver y a continuación haga d ie en Agregar, o en la caja de
texto Dirección IP escri ba la dirección IP del servidor WINS y haga die en Agregar . Haga die en
Siguiente.

SetvicloresWINS
Los §§amas en los ~ se ejéO.Ita WnciO\\'!: ~M utibarbs seMdore:s WINS para
convertir en diro<>dooes IP los nombres de equipos NetBIOS.
Cuando se escriben direcdones IP de se!Vidor aquí. se pemie .,_,.los d ientes de

W.ndo"·s consuten WINS &'rtes de~ difusiones p8RI tegislmry re:sofver norrbres
NetBIOS.
Nombre de ~:
Agro9"!
19Z.168.1.200
AbajQ
Para cantolar este <~amiento en los clientes de Wondows OHCPmodrfique la opdón
046. 1\>0 de nodo WINSJNBT.en Opcloneo de anüo.
<~rás 11 Sigri er1,e> 1 1 Cancelar
13. En la página Activar ámbito, elija la opción Activar este ámbito ahora y haga die e n Siguiente.

ltdivar~ o
Los diM'II.M puMen obtMet ooneesiones de direeciOMs solo si 6:1 ámbito &Stá
activado.
¿Desea activar este ámbito ahora?
r. ~;;~~~-ffi.0:~1
r k1ivor eote ómblto mós torde
<~rás JI Sig~e > 11 Cancelar
14. En el Asistente para ámbito nuevo, haga die en Finalizar.

Para configu rar u n ámbito 1Pv6, siga los siguientes pasos:
l. Inicie sesión como Admin ist rador e inicie el Administrador del servidor.
2. En el Administrador del servidor, haga d ie en el menú Herramientas y seleccione la opción

DHCP.
3. En la ventana DHCP, en el árbol de la conso la expanda el nodo DHCP, a continuación expanda

el nodo del servidor, luego haga die derecho sobre el nodo 1Pv6 y en el menú contextua ! elija
Ámb ito nuevo.
4. En la vent ana Asistente para ámbito nuevo, haga d ie en Siguiente.
S. En la página Nombre de ámbito, en la caja de texto Nombre, escriba un nombre corto para el
ámbito. En la caja de texto Descripción, escriba un nombre descriptivo para el ámbito y haga
die en Siguiente.
Noni.we de ámbito
Debe e$Qib;r un nombteldentl"oeativo para el - ·· Tatrll;en puede l)n)90(donar una
de$CI\>Ci6n.
Escrba...., nombre y una deseripci6n para este ~o. Esta WOITMOión le ayuda a
idertifieer ~e cómo se US& el á'rtito y su red.
!lootlfe: IADMv6
QeSC11><1ón: l"'R,-
ed'"'ad<
-::m-::-i"co;stral=lv
- .a.,.""
IPv
'"'~:;---------
< fjrás 11 SigU~e > 1 1 Cancelar

6. En la página Prefijo del ámbito, en la caja de texto Prefijo, escriba el prefijo de la red. En la caja
de texto Preferencia, escriba una preferencia y haga clic en Siguiente.
Asi stente para ámbito nuevo
Prefijo del <imbito

Debe proporcionar"" preijo para crear el ámbito. Tarrtién tiene la opción de especificar111
valor de prelemncla para el ámbjto.
~el pteljo 1Pv6 poro los di"ecdones QUe distrl>uye e! Óirllito y el volor
de Pl«erencia de éste.
<&t'• 11 ~· ) 11 c.ncelar
7. En la página Agregar exclusiones, excluya las direcciones que no deben ser concesionadas y
~exclusiones
-·
ExcluSionet: son direcdone$ o intervZ!Io$ de dfeoc:ione$ que no &on distlhidas por el
Escrba el i'iervalo de &reoc:iones IPvS que desea exdl.ir para el ámblo especificado.
Si desea excür solo u-.a cireooién. e scma un idertítcador solo en &a cireodón 1Pv6 de
lnldo.
2001:db8:1:: 1201:1
~ción 1Pv6 ¡;,¡; 2001:db8:1::
< {;rás 11 SigUerl,e > 1 1 Cancelar

CAP. 1 3: S ERVICIOS DE INFRAESTRUCTURA ••
8. En la página Concesión de ámbito, especifi que la duración de la concesión y haga cl ic en

Siguiente.
Conc:e$ón de ámbito
U. duliCi6n de le ca1ee:sión especifce cu6rto tienl>O puede USilr un clente <.Jl!l drecdlll
IPv6obleniM de e$'1.e &nbito.
La cl.eción de las conce3ones debe<ía :ser igual al promedio de liempo que el e<IJipo
•
está conedado ata nisma red física.
r !Xecdón ,...,.._.,(lANA)
\Agenda ll"'ferida
Oía¡: HQR¡s: Mirjutos:
1 ( ±J ro3. ro3.
\Agenda valda
Qias: !:lota.: MiniAo.:
f18. 1 o:B fOj3.
1
< .Atrás 11 Siguiedce > 1 1 Cancelar 1
9. En la págin a Finalización del Asistente para ámbito nuevo, en la sección Activar ámbit o ahora,
elija la opción Sí y haga cl ic en Finalizar.
Finali zación del Asist ente para

ámbito nuevo
Se ~etó oorredamente el Asistente p!RI ámblo nuevo.
B'"""""" del órrblo es el si9tiente:
Prefijo: 2001:db8:1:: / 64
Concesión de dh'e<:dón no,.....,...,
Vtgencia válida: 12 d ías Ohoras Ominltos
Vogencie.,..leódo: 3dÍO$ Ohotlls Oil"intos
<!!Jras 11 fhalzar 1 1 Cancolor

De manera predeterminada, en un ámbito 1Pv6 (contra riamente a lo que ocurre con 1Pv4) no se
requ iere configurar las opciones de ámbito, pero si se encuentra en un entorno de dominio es
necesari a la configuración de los servidores DNS.
Para configurar los servidores DNS de un ámbito, siga los siguientes pasos:
l . En el árbol de la consola de la herramient a administ rativa DHCP, expanda el nodo DHCP, a

continuación expanda el nodo del servidor, luego expanda el nodo 1Pv6, fina lmente expanda el
nodo del ámbito deseado y haga die derecho sobre el nodo Opciones de ámbito y en el menú
contextua! elija Configurar opciones.
'!1 DI-ICP 1 - l a~
Archivo Acción Ver
• +1~lm!l ~ ~1 6 1mJj
11'!l OHCP
j w in2.012
Dirección 1Pv6 del cliente Nombre Acciones
41 ii.'!iZOOI;db&1;0;844:998d:7;Z&.f400 WIN8
Concesiones ... &
~ z 1Pv4 ii.if\l2001:dbiH0;81dd:90f1: c82a:a0be WIN2012

Acciones adi... ~
' li,IPv6 ¡¡,i j2001:db8; H>.cd7e9dlG1e 1:9fda WIN7
• ~ Ámbito (2001:db8:1::)A0Mv6
( Concesio nes de
¡;¡ '
5;- Exclusione1
Reserv>s
([¡\ Opcio nes de servidor r , ""'

1
2. En la ventana Opciones Ám bit o, agregue los servidores DNS 1Pv6. Para agregar los servidores
DNS, en la lista Opciones disponibles, marque la casilla 0023 Lista de direcciones 1Pv6 de servido-
res DNS de nombres recursivos. En la caja de texto Nueva dirección !Pv6, escriba la dirección 1Pv6
del primer servidor DNS y haga d ie en Agrega r, repita la operación con los otros servidores DNS.
Opciones Ámbito
O 00021 u.ta de nombres de dorrinio de seMdor SIP

0 00022 üsta de dOectiones IPvG de seovódo<es SIP
~ 00023 u.ta de dOectiones iPvG de seMdores ONSdeno<rllres
O 00024 u.ta de búsq.Jeda de dorrinios V
< 111 >

&<rada de datos - - - - - - - - - - - - - ,
~va diecdón IPvG:
12001:db8:1:51 &¡regar
l(ir<cd6n IPvGactual:
2001 db8 1 50
Af1~a
~" 1 1 Canc<l!ir 11 ~
3. En la ventana Opciones Ám bito, haga clic en Aceptar.

E. Autorizar un servidor DHCP en el Active Directory
Para que un servidor DHCP pueda concesionar direcciones IP en un dominio, es necesario que se
encuent re autori zado.
Para autorizar un servidor DHCP, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie el Administrador del servidor.
2. En el Administrador del servidor, haga cli c en el menú Herramientas y seleccione la opción

DHCP.
3. En la ventana DHCP, en el árbol de la consola expanda, haga clic derecho sobre el nodo DHCP y
en el menú cont ext ua! seleccione Administrar servidores autorizados.
1 - 1 1:1~
~
-Archivo Acción Ver Ayuda
DHCP
~ ... ¡ ~l!lml X ~ ~~ ~6~ ~~

11'.2. Acciones
~ "11-; Agregar servidor...
...
AdministrarseJVidores autorizados ... win2012
Acciones ... ~
Ayuda
4. En la venta na Administrar servidores autorizados, en la list a Servidores DHCP autorizados, se-

leccione el servidor deseado y haga clic en Autorizar.
Administrar servidores autorizados
Servidores OHCP alAaizedos:

Oirooción IP fl,rtorizar... 1
WIN2012 192.168. 1.200
No au!ouz« 1
.Actua~!"'
Para agreg¡o- un equipo a la con$01a ele DHCP . <eiecdone el equipO yde$pUés

haga de en Aceplar.
- --- - - - -- --~-- - ------ --- - -- --
S. Haga clic en Aceptar.

Para autorizar o desautori zar un servidor DHCP mediante la línea de comandos, siga los siguientes
pasos:
1. Para autorizar un servidor DHCP, use el comando:
NETSH DHCP ADD SERVER nombre-DNS-del-servidor dirección -IP-del-servidor
2. Para desautorizar u n servidor DHC P, use el comando:
NETSH DHCP DELETE SERVER nombre-DNS-del-servidor dirección -IP· del-servidor
3. Para ver la lista de servidores DHCP autorizados en un dominio, use el com ando:
NETSH DHCP SHOW SERVER
F. Configura r la actualización dinámica
La integración del serv icio DHCP con el se rvicio DNS requiere habilitar la actualización
dinámica .
Para habilitar la actualización dinámica DNS, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie el Administrador del servidor.
2. En el Administrador del servidor, haga clic en el menú Herramientas y seleccione la opción

DHCP.
3 . En la ventana DHCP, en el árbol de la consola expanda el nodo DHCP, a continuación expanda

el nodo del serv idor, luego haga clic derecho sobre el nodo 1Pv4 y en el menú contextua! elija
Propiedades.
' il!.l. DHCP ¡ _ · ¡ e~
Atehivo Ac<ión Ver Ayuda
+o • 1~ lil fm ~H~I fj [il ~

1'!f OHCP
¡¡¡ win1012
Contenido del servidor OHCP Acciones
4
1~ de servidor
1Pv4 ...
~~ Mostrar e:st&d{sticas...
-;-
Acciones ... •
p ¡¡: Ambito nuevo...
[JI Superámbrto ...
p::fl NueYo ámbito de muttidifus.ión...
~ li. IPvl
Co·nf ig ur~u conmutación por error...
Replicar 3mbito!> de conmutación por error...
Definir clases de usuario...

Definir clases de proveedor...
-Reconcili&r t odos los ámbitos...
-Configur&r opciones predeterminadas...
Ver •
Actualizar
Exportar lista ...
1>
lAbre el
Ayuda
1
4. En la ve ntana Propiedades: 1Pv4, seleccione la ficha DNS. Marque la casilla Habilitar actualiza-
ciones DNS dinámicas de acuerdo con la siguiente configuración: y elija entre:
o Actualizar dinámicamente registros DNS solo si los clientes DHCP lo solicitan
o Actualizar siempre dinámicamente registros DNS
Propiedades: 1Pv4 ~
Corrnuación oor error 1 Opciones avanzadas
Genere! 1
DNS 1 Protección de ""'*"' o redes 1 Flros
Puede c:or4ig....,r el servidor DI-CJ> para que actualice autornálicamenle los servidores DNS
outorilotÍVO$ con los registros de hosl (N y de purtcro (PTR) de c~cntes DHCP.
w- ··------·····-----..-·-··------·····-----····"·----··-
}laliiaraCfuii;"Zaci;;;;e;;-oN"sdñ¡¡¡;j~Cas-a;; aa;e;c¡¡; cilñla-Si!i~iiiii;; ·~;:;;c¡;¡;¡ ¡
..··-----···------"·····----··..·-··-----···--··-·
lo Pctyalizar dnárnicamente registros DNS solo si los cl'oeries DHCP lo solicitan
(" actualizar siempre d námicamente registros DNS
P' De¡ca~ar registros Ay PTR cuando se eiminela concesión
r Ac!ualizar dhámicamente regstros DNS para doeries DHCP que no sol citen
actualizadones 4>or e¡erfl'lo: c:lienles que e¡eruen Wndows NT 4.0)
r Disa!<1e dymmc updotes for DNS PTR records
-Protecci~n de nombres
la ProtecciciA de nombres DHCP está demabiiada en el se<Vidor.
Confjgurar
1
Aceplar 11 Cancelar 11 ;\phs;.ar

1 1
S. Si desea registrar clientes DHCP que no soliciten act ualizacion es, marq ue la casilla Actualizar
dinámicamente registros DNS para clientes DHCP que no solicit en actualizaciones dinámicas
(por ejemplo: clientes que ejecuten Windows NT 4.0).
6. Repita los pa sos 4 y 5 pa ra el protoco lo 1Pv6.
7. Haga d ie en Aceptar.
EFf1DNS 1
Domain Name System (DNS) es un servicio de resolución de nombres que t ra duce nombres de hosts a
direcciones IP.
DNS tamb ién proporciona un espacio de nombres jerárquico que garantiza la unicidad de los nombres
de hosts de toda la red local o Intern et.
Fíg. 13.1 Funcionamiento de DNS
ICANN (Internet Corporation for Assigned Names and Numbers) es la entidad respo nsable de delegar
la responsabilidad administrativa de los dominios y de registrar nombres de dominio .
.13.2.1 (!!eglstros de recursos j

En un servidor DNS, un archivo de zona contiene la información necesaria para traducir nombres
de host en direcciones IP y direcciones IP en nombres de host. Esta información se almacena como
registros de recursos RR (Resource Record).
Los registros de recursos son entradas de base de datos que incluyen varios atributos de un equipo,
como el nombre de host o el nombre de dominio completo, la dirección IP o el alias.
Los tipos de reg istros de recursos pueden ser los siguientes:
o A (address): Traduce un nombre de host a una dirección IP.
o NS (name server): Designa los servidores de nombres que tienen autoridad sobre una
determinada zona o que contienen el archivo de zona de ese dominio.
o CNAME (canonical name): Proporciona nombres adicionales a un servidor que ya tiene un

nombre en un registro de recursos. Los registros de recursos CNAME también se conocen como
registros de alia s.
o MX (mail exchanger): Designa a un servidor de correo.
o SOA (start of authority): Indica el punto de inicio de autoridad para la información almacenada
en una zona. El registro de recursos SOA es el primero que se crea cuando se agrega una zona
nueva.
o PTR (pointer): Usado en una zona de búsqueda inversa creada en el dominio in-ad dr.arpa para la
t raducción de una dirección IP a un nombre de host.
o SRV (service): lo regist ra n los servicios para que los cli entes puedan encont ra r u n serv1c1o
mediante DNS.
13.2.2 1Admi nistración del servicio DNS U

Antes de inst alar el servidor DNS, siga las siguientes reco mend acio nes:
o Compruebe que la configuració n IP del serv idor sea la correcta.
o Ve ri fiq ue el uso de direcciones IP estáticas en el servidor.
o Debe contar con privilegios de admin istrado r.
A. Instalación
Para la instalación del se rvicio DNS, siga los siguient es pasos:
l. Inicie sesión como Ad minist rador e inicie el Adm inistrador del servidor.
2. En el Adm in istra dor del servidor, haga cli c en Agregar roles y características .
3. En la ventana Asistente para agrega r roles y características, haga cl ic en Siguiente.
4. En la página Seleccionar e l ti po de i nstalació n del Asistente para agregar roles y características,

elija la opción Instalación basada en características o en roles y haga clic en Siguiente.
S. En la página Seleccionar se rvidor de destino, elija la opción Seleccionar un servidor del grupo
de servidores. En la lista Grupo de servidores, seleccione el servidor d eseado y haga cl ic en
Siguient e.
6. En la página Seleccionar roles de servidor, marque la casilla Servidor DNS.
Asistente para agregar roles y corocterfsticas
SUVI~~ o¡ o¡s;TIPlO
Seleccionar roles de servidor WJU2012
Selt<oone uno o \o!lri-'S rol~s pata in~'ta'arlos en et seMdot stle<c•onado.

An~es de <cmenzar
npo de "stala::iál Descripción

S.e'2<ción d~ ser'llldor (1 urv~or d" SKt~ma d~ nombrH
O Sef'-icios de Kctso y dir«tiv.as de redes de dominio (ONS) proporeionJI
re-~ol u<i6n de nof'Yi)rl!!t para lai
Caracter'~ticas
O Scr.lcto~ de t~rchivo) y clmotco=~micnto
rede~ iCPJJP. El ~eiVido.r ONS "'~ ma~
U Se!".icios de certificados de Acbve Oirectory ~di d~ ;;~d mini dTar cua nd o~~
Setvidor ONS
O Sel'l.ic:ios de dominio 4e Active Directory instalado ~n ~1 mismo sevi<for q ut
Confirmación O S<lM<:IO$ de ($C:titorio remoto bs SeNicios de d(lt'l'liniode Activt
Dirt<tory. Si seltcóot\11 el rcl
O 5el"1.tCIOS de ·m~etnentbc•on de Wu\dows
Servi<ios de domirio de ~ti\f'f!'
O Sero.icios de imp-esióny dorumertos Directory. puede instalar y
O Sef\oidor de Aplic:Aeiool'r':. <onfigurar el setvidor o"s y
s~mcios d~ domirio de Active
O Sef'l.idor de (,u : !! Directory para qu~ traba;en ~n
[J Sefl.tdGr CHCP ( nstaladoJ <or4unto.
~ ;usc•a$U
O Scl'lti<f<lr wcb (US)
O Vol\lmt Act•~ tion Servicts
O Windom Set"~er UJJdate Servic~
<1 ., 1 p
< An~eriot 11~iguitnte > 1 !nstalar JI Can<elar

7. En el cuadro de diálogo Asistente para agregar roles y características, haga die en Agregar
características.
¿Desea agregar caracterfsticas requeridas para

Servidor DNS?
l.at t iguit"nt..t ~rJmi:..ntJK ton ~~Ñt pN~ N!"'''ini-ttur ~"

caractetis-tcal, pero no tienen q ue ins:a!arse en d m1sno servidor.
~ Hc::rr.:.mi<:n~:.~ d e :dmir.i.:tt-3ci6n ~motlo dd ~c:r.tdor
~ Hc:rrcmic:nfa1 de ednini v.r~cién de rol~

(Herrunrenus] Hettlmlentas cset seM::for ONS
8. En la página Seleccionar roles de servidor, haga die en Siguiente.
10. En la página Servidor ONS, haga d ie en Siguiente.
Asistente para y caracterrsticas
XR'IIco;t OE OtST NO
Servidor DNS WiNro tt
Antes de corr:e11zar El Si>tema de nombr~ d! dominio(CNS) propc;rc.iona un mttodo estándar para asociar nombres a
d ire<ciones d~ lnt~mft numtricas. Oe est~ fonm. los usuarios puedtn Nc:er rff~ri!f'Cia a los ~quipos de
T'po Oe nstalacCn l.a red uu.nc!o nombl'et fici!t{ d t t t cord:tf ti'\ lu9a.r de latgat uri~ de númttCY.. Adtn'lat. ONS
Selección ce servidcx propor<:ionGun t$P'Cio de: nombres j~r~rquico,loquc: go t.::~ ,.iz:o que: <:od G no1nbrc: d~ ~ t lc:ró Unico
el\ f.W'Ia red
de arta toc.al o t"Xlens.a. los s.ervlc.:OS ONS dt Vtin::tcws pueden Integrarse con los seMc10s
ROtes ere servdor de Proiocolo ele conhguraoón d n.imiCa de host (OHCP) en Wrndows, de forma qu~y~ no es necesano
C~r.lCtot1'stsc~ ~ agr~r rt9istros ONScua ndo se agrt<gan equipos a la red.
Ser·,ldor ONS Cosas para lenet en cuenta:

Confirmación
• le intc:grodón dd ::;cNdor ONS <On lO$ Sc:1vktos de: dominiodt Active: Oitc:<tory rc:plk.o
autcm~ ticam6"1te los datos ONS y otrosda(OS Cie4 se Mcio de d_tectorio. Esto facilita la
admmrsttaeón de ONS.
• l<» Sc:rvic:io$ de: dominio de: ActHc Or «tory rc:quic:rcn k1 n$~1.x:i61'\ de: un $CMcbt ONS en l.o rc:d. Si
CJtÓ in¡ tolo nd o un control«fo1 de dominto, Umbién pu:dc in~tol cr el rol de ~crvidol ONS
selecciomndoel rol StiV:ctos de dominio de Ac:lve Olre<tory con el As6ttnte para 13 instal~clón de
Se t~~tcros de domn10 de ActiVe 01re<tory.
11. En la página Confirmar selecciones d e i nstalación, haga d ie en Instalar.
12. En el Asistente para agregar roles y ca racterísticas, haga die en Cerrar.

B. Configuración de los servidores raíces
Permite configurar si el servidor DNS va a consultar los servidores DNS ra íces de Intern et o va a usar
un servidor DNS ra íz interno.
Para configurar u n servidor DNS raíz inte rno, siga los siguientes pasos:
l. Inicie la herramienta administrativa DNS desde el Administrador del servidor. Alternativamente

puede usar Inicio > Herramientas administrativas> DNS.
2. En el árbol de la consola, haga clic derecho sobre el servidor DNS y elija Propiedades.
••
Archwo Ac<ión
.. • 1~l.il
¡\ D«S
v.. Ayu da
X ©:! sll §1 D llllll il

Administrador de DNS
fl~
·¡ - 1"
-
11 Nombre
~ íl
Conflg urou un $-C:rvidor ONS...
Zon• nueo.·a ...
Ertabl e4:er cadu <id~ dJborrado para tod1s l u mnas...
&orr~r registro de rtcursos Obsoletos
Actualizar archivos de datos del secvidor
6orr~r <oché
Eje<:lltar nslookup
Todn lcss lar.eoss •
v.. •
Hminar
Actu:~li:.:u
lista...
3. En la vent ana Propiedades, seleccio ne la fi cha Sugerencias de raíz y haga clic en Agregar.
Propiedades de WIN2012
interfaces Opciones avanzadas
Las $UQerencias de raít resuelven consultas de tonas QUe no e.lliSten en ti

Slt'rvidor ONS local. Solo se usan si los reenviadores no estM conflglJ'adoS
o si no responden.
~vldores de nombres:
c.root-$t:NetS .net. [192.33.4.12]

d.root-servers.net. (199. 7.91.13]
e.root-setvers.net. ( 192.203.230. 1011-ll
f.root-se:rwrs.~t. (192. 5.5. 241]
g.root-wvers.net. [192.112.36.'1]
h.root-servers.nel (128.63.2.53]
.._.., 11 Ca"'""' 11 ApiQV 11 Ayuda

4. En la ventana Nuevo registro de servidor de nombres, en la caja de t exto Nombre de dominio

completo (FQDN) del servidor, escriba el nom bre del servid or DN S que desea agregar y haga
clic en Resolver. Haga clic en Aceptar.
Nuevo registro de servidor de nombres

11\dque un nombre de serVidor y 111a o más direcdones lP. son obligatorios para identificar el servidor de
norrbres.
Norrbre de dormlo completo (EQDN) del serVidor:
( ns Lunired.net.pe
Qirecdon~ IP de este regslro NS:
Direcáón IP Validado
<Haga die aquí para agegar una d ...
0 2.oo.'l8.0.37 Aceptar
Aceplar 11 Cancelar
~- -- -- -~ -- - - -
S. En la ve ntana Propiedades, haga clic en Aceptar.
C. Creación de zonas
Las zonas pue den ser las siguientes:
o Zona de b úsqueda directa: Permite t raducir nombres de host a direcciones IP.
o Zona de b úsqueda inversa: Permite tra ducir direcciones IP a nom bres de host.
Pa ra crear una nueva zo na de búsq ueda direct a, siga los siguient es pasos:
l. Inicie la herramienta administ rativa DNS.
2. En el árbol de la consola d e la herramient a administrativa DNS, haga clic derecho sobre el se rvi-
dor y en el menú cont ext ua! elija Zona nueva.
Ad ministrador de DNS
Conf ig urar un servid o r DNS...

Zona nueva ...
Establecer caducidad/borrado ~ara todas las zonas. ..

CAP. 13: SERVICIOS DE INFRAESTRUCTURA ••
3. En el Asistente para zona nueva, haga die en Siguiente.
4. En la página Tipo de zona, elija Zona principal y haga die en Siguiente.
Asistente para nueva zona

Tipo de zona
6 servidor ONS es oompati:>le c:on varios tipos de zc:nas y almacenamientos.
Crea una copia de una zona Que puede ac1Ualzarse directamente en este servidor,
O Zona ~eamana
Crea una copia de una zona Que ya existe en otro servidor, Esta OIXión ayuda a
equlbr~~r d proce$0 de Ci>rgo de los servidores prir,q,des y pro¡x¡rciono tolerMó& o
errores.
O Zona de r!,!tas internas
Crea una copia de zona que contiene solo servidor de nont>res ~), iricio de
outonidod (SOA) y qui:r6 registros de odherencia de host (A). Un servidor que
contiene .na zona de rutas Internas no uerne prMegios sobre dicha zona.
O Almacenar la '""" en llctive Dr edory {solo clsponble si el servidor ONS es un
controlador de domirio grababtE)
<Atrás 11 Siguiente > 1 1 cancelar
S. En la página Zona de búsqueda directa o inversa, elija Zona de búsqueda directa y haga die en
Siguiente.

Zona de búsqueda directa o inversa
Puede usar ooa zona pNa rea6zar búsquedas directas o inversas.
Selecdone el tipo de zona de bt.isqueda que quier-e crear:
® ¡zo;;a-.¡;;·¡;¡¡·-··-di·iif¡;¿fi
-····-··--···---~···-··---·---·--
una zona de búsqueda directa traduce norrt>res DNS en drecdenes IP y
pro¡x¡rciona nform!IOón sobre servicios de red disponbles.
O Zona de búsquedo invetsa

Una zona de búsqueda inversa traduce direcciones JP en nombres DNS.
< Atrás 11 Sig~ien¡e > 1 1 cancelar

6. En la página Nombre de zona, en la caj a de texto Nombre de zona, escriba un nombre para la
zona y haga die en Siguiente.
NOmbre de zona
¿que; nombre tiene lo zono nuevo?
El nombre de zona especifica la parte del espacio de nombres DNS para el que actúa el
servidor de outorización. Puede ser el nombre de donmio de la orgarización (por ejemplo,
miaosoft.com) o u:>~~ perle del nombre de dominio (por ejemplo,
nuevazona.microsoft.ccm). El nomlre de zona no es el nombre def se.rvidc:r ONS.
f:torrbre de zona:
< A1rás 11 S4go..ien$e > 1 1 cancelar
7. En la página Archivo de zona, elija entre las dos opciones:

o Crear un archivo nuevo con este nombre de archivo. Para almacenar la información de zona
en un archivo con el mismo nombre de la zona.
o Usar este archivo. Para crear un archivo con u n nombre dife rente.
Ardllvo de zona
Puede crear un arct-ivo de zona nuevo o usar U"' archivo copiado de o-tro
servidor ONS.
<Deseo ae<r .n orchivo nuevo de zona o uS<r el orc:hi•o existente que copió de otro
servidor DNSI
® ~.~\!ñ~~i.'~iLi:ii~i!s9.i:t~~!iüi9:!i.i~i.ªi¡.r.~.&~.ii
1 pe.dns
O usar gste ard'llvo:
Para usar este ard'ivo existente, as<!gÚrese Pfimero de que se ha COiliado en la

carpeta %SystemRoot%\systern32~ns en este servidor y haga luego die en
Siguiente.
< Avás 11 S4go..iente > 1 1 cancelar

8. En la pági na Actualización dinámica, elija entre las siguientes opciones:
o Permitir solo actualizaciones dinámicas seguras (recomendado para Active Directory). Si se

usa Active Directory en la red.
o Permitir todas las actualizaciones dinámicas (seguras y no seguras). Si desea perm itir t odas
las act ual izaciones.
o No admitir actualizaciones dinámicas. Si no se usa Active Directory en la red.

Actuataación dinámica
l>ul!de e~fiCN si esto zona [XII5 aceptar! actullizoóones seguras, no seguras
<> n<> dlnárricas.
Las actuallzadones dinámicas permiten que los equipos diente DNS se registren y actualia!n
dinámica,_t.. sus rogstros de r·ec:ursos con un servidor DNS ruondo ~ produzcan cambios.
Selecóone el tipo de actua5zaóones dinámi<as que desea penmitir:
O Permitir solo aclualizaóones dinámi=as ~"9uras (recomendado para Active !lirectory}

Esto opción solo está disponible para les zonas que están integrados en Active
Di'ectorv.
O P~mitir todas las aclualizaóones d námi<as (seguras v no segu-as)
Se aceptan ad uabaciones dinámicas de recjstros de reasso de todos los d ientes.
Esta opdón representa un serlo peligro para la seguridad porque permite
• aceptar acb.Jalizoc:ic>rcs desde orígenes que no son de confiMza.
®,!'ji_O'iidiijtir&iiiiilzadOñis&iáiii iCM!.
............ ,_..... .......- .............._..... ,_..........
Esta zona no acepta actuali7adones dinánicas de registr<>s de recurso . T.ene que
actual zar sus regislros m&~ualmente.
< Atrás 11 Slglllien!e > 1 1 cancelar
9. En el Asistente para zona nueva, haga die en Finalizar.
Para crear una zona de búsqueda inversa, siga los siguient es pasos:
l. Inicie la herramienta administrativa DNS.
2. En el árbol de la consola de la herra mient a administrativa DNS, haga die derecho sobre el servi-
dor y en el menú context ua! elija Zona nueva.
3. En el Asistente para zona nueva, haga die en Siguiente.
4. En la página Tipo de zona, elija Zona principal y haga die en Siguiente.

S. En la página Zona de búsqueda directa o inversa, elija Zona de búsqueda inversa y haga cl ic en
Siguiente.
Zona d<! búsqu<!da directa o inversa

Puede usor unl!l zone para realizar búsquedes directas o iwersas.
Seleccione el tipo de zona de búsqueda que q.jere aear'

O Zona de Qúsqueda di'ecta
lkla zona de búsquoda diredl! troduce nombres ONS en ~l!cdones IP y
propordona informadón <Obre servidos de red disponibles.
@ ........- ....... _..._. .....- ....... -...- . .... .

• g_<!~.9..~!?.!í.!9J~..!:1Y~S!!)
lkla zona de búsqueda nVl!f'Sa lraduce direcciones IP en nombres DNS.
-< 6trás 11 SógUen!e > 1 1 cancelar
6. En la página Nombre de la zona de búsqueda inversa, elija:
o Zona de búsqueda inversa para 1Pv4. Para la reso lu ción inversa de d irecciones IPV4.
o Zona de búsqueda inversa para 1Pv6. Para la reso lución inversa de d irecciones 1Pv6.
Nombre de la,zona de búsqueda inversa

lkla zona de búsqueda nversa lraduce direcciones IP en nombres ONS.
E'ja si desea creer t.na zona de bÚSqueda iwersa para di"ec:ciones 1Pv4 o direcciones
1Pv6.
O Zona de búsqueda ilversa para !Pv§
<Atrás 11 SógUen!e > 1 1 cancelar

7. En la página Nombre de la zona de búsqueda inversa, elij a la opción Id. de red y escriba el sufijo
de la red. Haga d ie en Siguiente.

Nombre d e l a zona de búsqueda inversa
Lha zona de búsqueda inversa traduce di"ecciones lP en nombres DNS.
Para identfficar la zona de búsqueda inversa, esaiba el ld. de red o el nombre de zona.
®!d. de red:
1192 .168 .11
El Id de red es la parte de la cirecrión IP que perll!ne<e a esta zona. Escriba el Id. de
red en ru orden normal (no en el ilverso).
Si usa un cero en el id de red, aparecerá en el nombre de la zona. Por ejeolplo, el id
de red 10 a eerillle zone l O.in-«!dr.orp¡o, y é Id de red 10.0 a eoríe la zon"
0. 10.n-addr.arpa.
O Nombre de la ¡ona de búsqueda inversa:
l t.l68.192.il-addr.arpa 1
< Atrás 11 SiQwlen!,e > 1 1 canrelar
8. En la página Archivo de zona, elija Crear un arch ivo n uevo con este nombre de archivo y haga
d ie en Siguiente.

Arohtvo de zon.a
Puede a ear ..., archivo de zona ruevo o usar un archivo copiado de ob'o
servidor ONS.
dl~a a 6!1r un archiv() ruev() de zona () usar el archivo eJ<istente que copió d!!: otr()
servidor ONS?
"" ................ .................. ..................................................................
~ i:rear un archive> nuevo con este nombre de archlvo:i
~-···- .. ··-·· ·- ···-- .. ··-···-··.-.. ··-···-·-·--·· ·- ···-·· .. -- ·-·-··· -·· ··-···-·-·-- .. ··-···-·,,
11. 168.192.in-addr .arpa.dns
O usar tste archiv() :
Para usar este archivo existente, asegúrese primero de que se ha copiado en la

ca~ta %Sys~oot%~ystem32'f:lns ~n ••~ si!:Nidor y haga luogo die on
Siguiente.
<atrás 11 Siguiente > 1 1 canrelar

9. En la página Actualización dinámica, elija el tipo de actualización y haga die en Siguiente.
Actualización dinámica
Puede espeóflcar si esta zona DNS aceptará aclualizaóones seguras, no seguras
o no dinámicas.
L<ss actualizaóon~s dinámicas !)6mi~ qu~ los equipos d~nte DNS ~registren yactuaticen
dnámialmen te sus regstros de recursos con un servidor DNS cuanóo se produzcan ambíos.
Selecdone el ijpo de acb:lalizaóones dinámcas que desea permiijr:
O Permitir sob actuai zadones d!nárricas ~esuras (recomendado para Active llirectory)
Esta opOón solo está d.sponi>le para las zonas que están integ-ad<ss en Active
Di'ectory.
O i>~mitir rodas las actualizaciono.s dn álricas (seguras y no seguras)
Se aceptan actualizaciones dilámicas de regis1ros de reOJrso de tDdos bs dientes .
.r,.. Esta opdón representa un serio pego para la seguridad porque permite
m eceplzH actual zeóono.s desde orígent:s que no son de confionza.
@ ,..- ............- .......- ............- .....,_,.....- .........
• t!Q..~.~.'!'i.~!..!"=,I!J.a.!i.~r;i~.s..il.~.~~
Este zona no acepte actualizadones dlná<nicas de registros de r·ecurso . T.ene que
actuai zar sus registros marualmente.
<atrás 11 Sigtiente > 1 1 Gancela<
10. En el Asistente para zona nueva, haga die en Finalizar.
D. Creación de dominios
Para crear un dominio, siga los siguientes pasos:
1. En el árbol de la consola de la herramienta administrativa DNS, expanda el nodo del servidor,

a continuación expanda el nodo Zonas de búsqueda directa, haga die derecho sobre la zona
deseada y en el menú co ntextua ! elija Dominio nuevo.
Administrador de DNS
Ver Ayuda
ONS Nombre Tipo Do tos

• ~ WIN2012 @ (igual que la carpota princip... Inicio de autoridad (SOA) (1 1. win2012.• hostmaster.
1> (iim Registro-s globales {§! (igual que la carpeta princip... Servidor de nombres (NS) win2012.
.d Zonas de búsqueda directa
Actualizar archivo de datos del servidor

Volver t1 cargar
Host nuevo (A o AAAA)...
Alios nuevo (CNAME)...
Nuevo intErcambio de ce>rreo (MX}...
Dominio nuevo...
Delegación nueva ...
2. En la ve ntana Dominio DNS nuevo, escri ba un nombre para el dominio y haga die en Aceptar.
Dominio DNS nuevo

Escrba el nombre del nt~evo Qominio eul:
E. Creación de un registro de host
Para crear un registro de host, siga los siguientes pasos:
l. En el árbol de la consola de la herramienta administrativa DNS, expanda el nodo del servidor, a

continuación expanda el nodo Zonas de búsqueda directa, luego expanda la zona deseada, haga
clic derecho sob re el dominio deseado y en el menú contextua ! elija Host nuevo (A o AAAA) .
v
oS!! Administrador de DNS 1 - l c~
Ar~hivo A~tió n Ver Ayudo
.... 1~~ )( IQ;j]@ ~1 i lñlll il ~i];l
~ DNS Nombre l i¡>Q Datos

_. íil WIN201Z
No h~ y elementos disponibles en estb vi sta.
~ ~ Regi<tro< globale<
A (::5 Zonas de búsqueda directa
~ ~ pe
:) a lfa
Host nuevo (A o AAAA)...
~ Cl Zon.s de
1 Alias nuevo
" (Cj "'
2. En la ventana Host nuevo, en la caja de t exto Nombre, escriba un nombre para el host. En la caja
de texto Nombre de dominio completo (FQDN) debe aparecer el nombre completo del host. En
la caja de texto Dirección IP, escriba la dirección IP correspond iente. Haga clic en Agregar host.
Hostnuevo -
!![oilb'e (Si se deja en blanco, se usa el nombre del dominio
primario):
¡~ 1
Noilb'e de dominio CXlf!l)leto (FQDN):
1-'W.alfa.pe. 1
Dr ección [P:
1 192.168.1.200
0 9'••r rogistro del punt.ro { PTR) asociado

3. En la caj a de diálogo DNS, haga cl ic en Acepta r.
8
DNS
El registro host www.alfa.pe fue creado con éxito.

•
i ~·;·_J
4. En la ventana Host nuevo, haga clic en Realizado.
Hostnuevo -
(!!omln (si s:e deja en blan<o, se usa el nombre del doml"io
pñnano):
11 1
Nombre de domilio canpleto ~:
1alfa.pe.
1 1
O Q'ear registro del JUltErO ( PTR) asodado
F. Creación de un intercambiador de correo
Un registro MX define el servidor que i ntercambia los mensajes de cor reo destinados a un dominio.
Para crear un intercambiador de correo, siga los siguientes pasos:
1. En el árbol de la consola de la herramient a admin ist rativa DNS, expanda el nodo del servidor,
a continuación expanda el nodo Zonas de búsqueda directa, luego expanda la zona deseada,
haga clic derecho sobre el dom inio deseado y en el menú contextua! elij a Nuevo intercambio
de correo (MX).
"
éD Adm inistrador de DNS 1 - l c~
Archivo Acción Ver Ayudo
+ .. 1~lii] X ~ ª~1 1 rrnl; ~~

~ DNS Nombre: Tipo Dotes
~ ¡¡j WIN2012 Q www Host (A) 192.11>
~ ¡j¡¡¡) Regist ros globales
~ Cj Zona< de búsqueda directa
d IIDJ pe
:1 olfol Host nuevo (A o AAAA) ...

~ Cj Zonas de~
Alia. nuevo (CNAME) ...
~ el Puntos de
~ Cj Nuevo intercambio de correo (MX) ...
2. En la ve ntana Nuevo regist ro de recursos, deje en blanco la caj a de texto Host o dominio se-
cundario. En la caja de texto Nombre de dominio completo {FQDN), escriba el nombre del do-
minio para el servidor de correo. En la caja de texto Nombre de dominio completo {FQDN) del
servidor de correo electrónico, escriba el nombre completo del servidor de correo. En la caja de
texto Prioridad, escriba un valor de prioridad de intercambio. Haga clic en Aceptar.
Nuevo registro de recursos

Agente de lntercamllb de <Offeo ~) 1
t1ost o dooirio sealldario:

-
1 1
De forma predeterminada, DNS usa el nont<e de dominio prYnario cuando
crea oo rf9stro de correo Exchange. Puede especilka Ul host o nombre
S<Wldorio, pero on la moyori<l de las ir(;lementadones, el CMlPO onltrior
se dejo on bl.vxo.
Nombre de doninio <om¡:leto (FQCN):
1alfa pe.
1
Nombre de doninio <om¡:/eto (EQtf-1) del seNidor de CO«eo eledrórico:
1mal. alfa.,.¡ 11 E¡¡MW!ar. .. 1
Prioridad del ~dor de correo:
i tO 1
1 Aceptar 1 1 Cancelar 11 Ayuda 1
lffJ WINS )
Windows Inte rnet Name Service {WINS) permite registrar y consultar nombres NetBIOS, tanto de
equipos y grupos de una red local. WINS asigna dinámicamente nombres Net BIOS a las direcciones IP
y perm it e las co nsult as mediant e el uso de una base de datos distribuida reduciendo el broadcast en
la red.
La configuración req uerida por un servidor WINS es mínima y casi siempre es suficiente con la
configuración predeterm inada.
,13.3.1 1Componentes WINS ~

Los componentes de WINS son los que se presentan a continuación:
o Servidores WINS. Atiende las peticiones de registro de los clientes, registra nombres NetBIOS y
direcciones IP, y resuelve consu ltas.
o Clientes WINS. Solicitan su regist ro al servidor WI NS cuando se inician o cuando se unen a la red,
también rea lizan las consu ltas.
o Servidores proxy W INS. Es un tipo de cliente WI NS que represent a a otros equipos que no
pueden consu ltar un servidor WINS directamente en una red en rutada.
o Ba se dat os WINS. Almacena y rep lica las asignaciones de nombres.
.13.3.2 [ Funcionamiento Ü
Cuando un cliente requiere resolver un nombre NetBIOS, ocurre lo siguient e:
1. En primer lugar, el cliente comp rueba que el nombre a resolver no sea de sí mismo.
2. El cl iente busca en su caché local NetBIOS. El caché almacena los nombres resueltos durante 10
minutos.
3. Si no lo encuentra en su caché local, envía la consu lta al servidor WI NS configurado como pre·
determinado, si la consu lt a no es resuelta consu ltará otros servidores WINS.
4. Si la consu lta no es resuelta por los servidores W INS, el cl iente realiza un broadcast en la red .
S. Si no hay resp uesta al broadcast, co nsult ará el archivo LMHOSTS, el archivo HOSTS o un servidor
DNS.
Servidor WINS
Fig. l3.2 Funcionamiento de un servidor WINS
Los clientes Windows usan en prim er lugar la resolución WINS cuando se trata de nombres de menos
de 15 caracteres y que no incluyan puntos, es caso contrario usan la resolución DNS.
El uso de WINS se hace cada día menor, siendo necesario en clie ntes antiguos de Wi ndows y en
aplicaciones que requieren resolver nombres NetBIOS.
13.3.3 [ Instalación de WINS i

Para instalar el servicio WINS, siga los siguientes pasos:
2. En el Administrador del servidor, haga die en Agregar roles y características.
3. En la ventana Asistente para agregar roles y características, haga die en Siguiente.
4. En la página Seleccionar el tipo de instalación del Asiste nte para agregar roles y características,
elija la opción Instalación basada en características o en roles y haga die en Siguiente.
S. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de serví·
dores; en la lista Grupo de servidores seleccione el servidor deseado y haga d ie en Siguiente.
6. En la página Seleccionar roles de servidor, haga die en Siguiente.
7. En la págin a Seleccionar características, en la lista Características, marque la cas illa Servidor

WINS y haga d ie en Siguiente.
SERVIDOR DE DESnNO
Seleccionar características WIN2012
Antes de comenzar Sele<cione una o varias características para instalarlas en el servidor se-lecciooado.
Tipo de instalación Caracteristicas Descripción
Selección de servidor ._. ...............-. .............. El setvidor del Servicio de nombres

Roles de servidor O Servicio WlAN Internet de Windows (WINS}
D Servicios de Escritura con lapiz y Escritura a mano proporciona una ba~ de datos
Características distribtlida para registrar y consultar
O Servicios simples de TCP/IP
as.ignaciones dinamicas de nombres
confirmación
O Servidor de administración de direcciones IP (IPA de NetBIOS para ~u ipos y grupos
0 Servidor SMTP usados en su red. WINS asigna
nombres Net810S a las direcciones
O Servidor Telnet
IP y resuelve los problemas que
1>11 ervidor WINS surgen de la resolución de nombres
0 SMB Bandwidth limit de NetBIOS en entornos enrvtados.
0 Visor de XPS
O Windows Audio VKfeo E:xperien<e (qWAVE)
O Windows ldentity Foundation 3.5
O Windows lntemal Database ¡¡
~ [!) Windows PowerShell (2 de S instalados)
O Windows TIFf lfilter V
>
"'
(
< Anterior 11i;guiente > 1 !nstalar 11 Cancelar
8. En el cuad ro de diálogo ¿Desea agregar características requeridas para Servidor WINS?, haga
die en Agregar características .
9. En la página Confirmar se lecciones de instalación, marque la casilla Reiniciar automáticamente

el servidor de destino en caso necesario y haga die en Instalar.
10. En la página Progreso de la instalación, espere que culmine la inst alación y haga die en Cerrar.
,13.3.4 [ Replicación WINS ij

La replicació n W INS pe rm it e mant ener la cohe rencia de la información WINS que se encuentra
distribuida en va rios serv idores WINS.
La repl icació n WINS requiere que un servid or WINS se asocie a otro, ya sea como asociado de
extracción, asociado de in serción o asociado de ext racción e in serción, siendo esta ú ltima lo más
recomendable.
A. Agregar un asociado de replicación
Para agrega r un asociado de re plicación, siga los siguientes pasos:
l. Inicie sesión como Ad minist rador e inicie la herramienta ad minist rativa WINS .
2. En el árbol de la consola de la herramienta administ rativa WINS, expanda el nodo del servidor y
haga die derecho sobre Asociados de replicación y en el menú contextua! elija Nuevo asociado
de replicación.
WINS
Asociado-s: de replicación
~ Estado del servidor
4 ~ WIN2012 [192.168.140.1] A
~~~~~·~ct~iv~o~s~~9t~:~~~~~~~~~~d~e~r~ep~l~icac~~:·n:::::J~o•·~
Asociados de
Nuevo asociado de: replic.ación... que: c.omp~rte.n y
Replicar ahora múltiples servidore5
- -¡•o y la confiabilidad de
Ver
Actualizar
3. En el cuadro de diálogo Nuevo asociado de replicación, en la caja de texto Servidor WINS, es-
criba el nombre o la dirección IP del servidor WI NS que va ser el asociado y haga die en Aceptar .
Nuevo asociado de replicación
Escrila el nombre o drecdón JP del se<Vidor Que desea ag-egar

como <Kl asociado de replicaáón.
Senridor Wl NS:
1192 168.1 :2011 1 1 fxamnar .
h:eplar 11 Cancelar
De manera predeterminada, el servidor WINS agregado se agrega como asociado de inserción y

extracción.
Para cambiar el tipo de asociado, siga los siguientes pasos:
l. En la herra mienta administrativa WINS, en el panel de detalles, haga die derecho sobre el servi-
dor WINS asociado y en el menú contextua! elij a Propiedades.
WINS
Archivo Acción Ver
Asedados de replicación
Él Estado del servidor
Nombre del servidor Dirección IP Tipo
4 ~ WIN2012 [1 92.1 68.140.1]
' '\WIN20UR2 192.168.1.201 lnserción/ Ertracción
QJ Regi.tros activos
6¡ Asociados de replicación Iniciar replicación de inserción .. .
Iniciar re.plicación de: extracción .. .
Eliminar
Pr0 piedade-s
2. En la vent ana Propiedades, seleccione la fi cha Opciones avanzadas. En la lista desplegable Tipo
de asociado de replicación, elija el ti po deseado.
Propiedades: WIN20l2R2
Opciones ava-1zadas ~;;;;;;;;;;;;;;;;;;;;;;;;~===;;=;-l

TIPO de asociado de~: lnseroón/Eldracoón
Exttoet fe!)lcadón
~~M~~~~·eP~~~----------_j
m
Horas: Minutos: Segundos:
Hora demicio: ~ ~
dias: Horas: Minutos:
.
.-.ervalo de replicacion: rot"J ·.
t:......J:]J rot"J ·. fJOT"l
t:......t:J ·•
L...L!]
3 . Haga d ie en Aceptar.
B. Conexiones persistentes
WI NS permite conexi ones persistentes ent re asocia dos de replicación para mante ner la conexi ón
una vez finaliza da la rep licación, sit uación recomendable en entornos LAN de alta velocidad.
Para crear una conexi ón persistente entre asociados de rep licación, siga los siguientes pasos:
l. En la herramienta administrativa W INS, en el panel de detalles haga die derecho sobre el servi-
dor WI NS asociado y en el menú cont extua! elija Propiedades .
2. En la ventana Propiedades, seleccione la fi cha Opciones avanzadas. En la se cción Insertar

replicación, marque la casilla Usar conexión persistente para réplica.
Propi edades: WIN20l2R2

General Úpciooes avanzadas
~;;;;;;;;;;;;;;;;;;;;;;::::::==:::;¡
ipo de asociado de~ :
c=======~------_J
Extraer replcación
~ Usar ~ per,;_
sterlle para rép~
HQras: f/lnJ:os: ~dos:
Ho'ª de inido: m m m
!líos: !jor¡ls: Min«<os:
1-lter,:alo de repl;c.Oón: ~
~ : ~
~: ~ :
t::....J:!J
1 Rest....... pc-ede\.....,ados
hsert.ar te(llcación
~ Utar~ per$i$lenle para~ •C e
~mero de cambios .., el idenliicadorr..~de~v~ersoon~

antes de la rep~n:
·=·-~~O===&J~
.B..touor ,.-edet....,ados
Aceola. 11 Canoelao 11 .4piiQar
3. Haga die en Aceptar.

IP Address Management (IPAM) es una nueva característica de Wind ows Server 2012 que proporciona
una manera central izada de administrar las direcciones IP de una red y los servicios DHCP y
DNS.
IPAM permite administrar espacios de direcciones 1Pv4 e 1Pv6, detecta automáticamente los
servido res DHCP y DNS de un bosque, identifica las tendencias de uso y supervisa los servicios DHCP y
DNS.
La implementación de IPAM se puede rea li zar de t res maneras:
o Implementación distribuida. Requ iere d e un servidor en cada sitio de la organización.

o Implementación centralizada. Requ iere un único se rvidor para toda la organ ización.
o Implementación híbrida. Requ iere de un servido r central y varios servidores dist ribuidos.
_13.4.1(!rqultectura ~
La arquitect ura IPAM incluye:
o Servidor IPAM. Es un servidor miembro de un dominio que usa LDAP para descubrir a los
se rvidores administrados de un bosque. Cuando se instala un servid or IPAM, también se inst ala
el cliente IPAM.
o Cliente IPAM. Puede ser un equipo con Windows Server 2012 o un equipo con W in dows 8 al cual
se le ha instalado RSAT, desde el cual se va a administ rar el servidor IPAM .
o Servidores administrados. Son los servidores DHCP, DNS, N PS y co nt rola dores de dominio de un
bosque. Deben ser Windows Server 2008 o superiores.
SISTEMA OPERATIVO CONFIGURACIÓN USO
Permite administrar el servidor IPAM

W indows Server 2012 Servidor IPAM y Cliente IPAM local o un servidor IPAM remoto desde
el cliente local.
Permite administrar un servidor IPAM

W indows Server 2012 Solo cliente IPAM
remoto.
Debe ser administrador desde un

Windows Server 2012 Solo servidor IPAM
cliente IPAM remoto.
Permite administra r un servidor IPAM

W indows 8 RSAT
remoto.
Tabla 13.1 Posibles implementaciones de IPAM

,13.4.2 l lnstalación de IPAM U

IPAM no puede ejecutarse en un controlador de dominio y debe ser inst alado en un servidor
miembro.
IPAM solo funciona en un bosque, requiere de Windows Interna! Database y soporta hasta 150
servidores DHCP y DNS de Microsoft, con u n total de hast a 150 zonas y 6000 ámbitos.
Pa ra instalar la ca racterística IPAM, siga los sig uientes pasos:
l. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
2. En el Administrador del servidor, haga clic en Agregar roles y características.

3. En la ventana Asistente para agregar roles y características, haga clic en Siguiente.
elija la opción Instalación basada en características o en roles y haga clic en Siguiente.
dores, en la lista Grupo de servidores seleccione el se rvidor deseado y haga clic en Siguient e.
6. En la página Seleccionar roles de servidor, haga clic en Siguiente.
7. En la página Seleccionar caract erísticas, marque la casilla Servicios de administración de direc-

ciones IP (IPAM).
ASistente caraaerfsticas
~t~VOOFt o;: O"TNO

Seleccionar características 'Nl.~201 ¡IU.Jib.«>M.P*
Ames. de <OmEnzar Stleccior:e una o variu caracteris:icas para instNa nas en el sen·ioor seleccionado.
lip:> de irut.:!aciCn
- - - , ; ............................................................
Se-l~cm de strndJC ~ ! El s~dor deAdmin~tración de
ñ.Oies d€ servidOr 1> O Setvi<:iode transft'fen<ia :ntefigel'ltt en se9undo p- j d r.-ccionu IP (IM,M} brin:i~ un
!) Q Setv~ooSNMP 'j
mo n;occntrol pi!rO odmirt'~bor
Car~<terís:ic.ls s~Nidores de espac:1os de
1> g¡ Servicio WAS f'/lirdOWJ PreKc l:¡ ActMb:.n Scrvicc
Conñtrr..a<ión j d'reccionts IPy sus
O SeNicio Windows Search . cortMpondient~ --.rraf$lluctura'
e Setvldo WlA."' corno OHCP y Di'IS. IPAM o cknitc lo
O SeNi<ios de lscrit\lr.1 con l.ipi: y Escritura .1 mal'lo dete<aon au1oma1•za.da <le
servidores de in!raesiru:ttJra en un
O Servicios si-nples de TCPflP bo<qu'" de Active Oirntaty. IPAM
0 C:l'lrdur de 4dmirutroti6n de dn:'<.c.ionn IP (IPA pcrmiW .ldmini~r~r ~p;;¡Oo:; ck
o SPrvidcw- SMTP d'recciones 1~ e IP\'6 esiáticos y
d'n.imicos, reali¡ar un seg.Jimiento
e Servt<for Telnet de tendencias dt uso dt dir«.ciones
e Sc:M<!'otWINS IP y .x!M.tC: 14 ~up4!tvi~t0n y
0 SMB Sandwidth Linit administra<ió n de sewicios DNS y
DiCP en $U rtd.
O VisordeXPS ;
;
0 Wind~ Aud io Video S:xpcñC"'cc (qWAVij
v'¡
;
.,.,..,-'-1
t..:':..L.----':::"----'L...._ _ __J_:>_, ~···-··-··· .. ··-··-···-··-··-······· ··· .. ··· ··· ·""'' ""' ''
1 < fln,.no< 11 ¡:;guiont• > 1 !nrlalar 11 Cancebr
8. En el cuadro de diálogo Asistente para agregar roles y características, haga die en Agregar
caract erísticas.
9. En la página Seleccionar ca racterísticas, haga clic en Siguiente.

10. En la página Confirmar selecciones de instalación, haga die en Instalar.
11. En la página Progreso de la instalación, haga die en Cerrar.

Alternativamente puede instalar la característica IPAM usando el comando PowerShell:
lnstaii-Wi ndowsFeature IPAM - lndudeManagementTools
1:1 Panel ADMINISTRADOR DEL SERVIDOR
i SeMdOr local
li
i!:
Todos los scrvidor~s
IPAM
•
2 Agregar ro es y características
3 Agregar otros se'VIdores para admln strar
4 Crear un grupo de scrvdores
Q8ffHfR~S Ocultar
lf'I'Of>MACo:lN
GRUPOS D E SERVIDORES Y ROLES

Rol~: 2 1 <:rupo< de <er<lldore<: 1 1 SMndore< en oout 1
Fig. 13.3 la característica IPAM en el Administrador del servidor
13.4.3 Aprovisionamiento
Para que IPAM pueda administrar los servidores DHCP, DNS y NPS estos deben te ner habilitados
ciertos permisos, compa rtidos ciertos recursos y habilitados ciertos accesos. Todo ello se logra con
el aprovisionamiento.
El aprovisionamiento puede ser hacerse mediante dos métodos:
1. M étodo manual. Recomendado cuando el número de servidores es pequeño, los permisos de-
ben configura rse manualmente en los servidores administ rados.
2. Método basado en GPO. Recomendado cuando el número de servidores es mayor y es menos

susceptible a errores.
Una vez elegido el método ya no es posible cambiarlo, a menos que se use el comando
PowerShell:
cmd let Set-lpamConfiguration
que permite cambiar de aprovisionamiento manual a aprovisionamiento basado en GPO.
Para realiza r el aprovisiona miento mediante GPO, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie el Admi nistrador del servidor.
2. En el Administrador del servidor, haga cli c en el nodo IPAM .
AOMINISTRAOOR DEL SERVIDOR.
1 S•rndot lot:oll
j¡ Todos loueMdOre$
IPAM
• O Configurar este servidor local
2 Agregar ro es y caracterísncas
3 Agregar otros servidores par.:~ adm1n1srrar
4 Crear un de sefVlclores
3. En la consola deiiPAM, haga clic en Aprovisionar el servidor IPAM.
TAREAS DEL SfRVI.OOR IPAM

INFQRivtACIÓN...
conectar con servidor IPAM 4 Iniciar detección de servidones

Conol!d.d.:> c.an \'Nd01,.R2ALfACOM PE:
(~ (01"'10 W N>Ql~nSCt"MSor
1
2 AprovtSJonar el servidor IPAM< 5 Seleccionar o agregar servidores para
4. En la página Antes de comenzar de la vent ana Aprovisionar IPAM, haga clic en Siguiente.
... Aprovisionar IPAM
Antes de comenzar
;:a·aa·m:ntstraé~Tn·¿e· ·c¡~recaones·¡p·(íPAM)·¡;roporé~ona·üña· ·iat~-fom:;a·dtadmn~·straoón:··· -··· -···-¡
5uptNisi6n y auditor{, centBiizada para espaciosdedi~ciofl6 1P y los strvOori!Sdt ¡
Configurar base oe datos ~nfraestructura correspondietltes de la rtd. IPAM proporciona esta funciona ltd&d mWiante el ¡
SeloKóonar m étod.o d e a ... ~eceso a los ~igu ientes SE1Vidores de Windewsz l
.
¡ • SeMdor OH:P
'
:
1 • Servidor ONS ~
i • Servidor de directivas de redes (NPS) ¡
¡ • Controladordedominio(DC)de ActiveOirKtory !
puedeop:ar po1 que IPAM administr't o no adminisue estos setV,Cfoces. Los sef\lldc:tes !
~dministr~os debtn configJrarsecon opci::mes de accesoqut' pennitan a IPI\M adminisltar1os, !
~pervisarloso auditarlos de foriTh) remota. Puede- e~tablécer esta confguraciónde focm~ rMnual !
~n cadl! sttvidor o IPAM purtf~:apo\•isionar ~rvidoresadmiristrados .automótk.clrrenle medion\1: j
bbjttos d t d i-l:'(tiv41 dt grupo (GPO). j
i ¡
~ste a$stente también penMe efegir. y si lo desea. crear bases de datos de IPAM. También se ¡
kte<Jn grupos de seguridld locales durante el aprovisionam~nto que pu~en usa~ para asignar i
ro.~ de adninistrador. j
j, Si e lige el método de aprO'Iisi:>n.am:ento basado e n G'PO, no puede cambias a l método manua(
l después de ccmFfeYr este asistente. No obsia.nte, pu!de usar el ondlet Set· !
! lp~mConfisuration ~ Wirdows Poweóhell para umbiar desde aprO'risionamient~ maooal a ¡
! aprooñsionamitnto basadoenGPO m~s tarde si lo desea. ¡
¡ ¡
Mó> iníonnodón o<cr(o de IPAM '
¡ ;
!
!
!
i
•••••~............. - • • - . . ...... .. ...~ ... - ...- ...--·~-....... - ....- . . .....~...... ... .... - ...- ...~. . .... , ,, _ .., _., ..... . _., , ..., .,_ .., _ .., ..... . -!
< an<onor 11 :ioguoen<o > 1 ,epl<o• 11 Con<ohr

S. En la página Configura r base de datos, elija:
o Wíndows Interna! Database (WID). Para almacenar los datos en la ruta predeterminada C:\
WINDOWS\SYSTEM 32\IPMA\DATABASE.
o Mícrosoft SQL Server. Para usar un servidor SQL Server para la base de datos dei iPAM .
... IPAM
Configurar base de datos
U:>AJ.A puede conhjwran.e F""' elm.atom•oll delG• ~"na base de di!~ d ... Wondoo.• klteon..t
Ql:,~b~ o<" VIlo) bo$c « ~t~» ck J.tiO'osotl: 5a. ~- 1'"01'~ usor SOl. (11-:Mdot <k !»se:
dcdJto-s dtbc ~~ t¡«\M!"'do SQI. Ser\u 2008 .RZ o -.Jn:l ~n:oon po"~nor.
úp«i ''<.)l' el ;,pode bo)t 6= cJ:.~s d <' IPA.fA;
• {~mb.o &. ob ouu6n d:>c'ltk IP~M .,.....,u-....,¡¡ loo. •1~1-.....-o. d " o ~lfoy loo b.o,..., do-
d.:~tlu:
"f~del~
1433
0 l..)b.)S(: «dO:.e» puC'dc "'"9t~C <k WIO o SQt, oti'IOé'--!<:MSe )U COO'Ih}ur"o<Jtfl ~~I"<<.C
lo ~ tmtktd.: Wird c~ ~rSt\dl M:we--~mOab ~~ y Sct •!D:.mD:t:~~;.e ~t~ d v
1, li>"'"' 11 i"lM~"' ? 1 · ali<" 11 ''"'"" 1
6. En la página Seleccionar método de aprovisionamiento, elija Manual para un aprovisionamiento

manual o Basado en la directiva de grupo para un aprovisionamiento basado en GPO; en la caja
de texto Prefijo del nombre del GPO, escriba un prefijo para el nombre de los GPO a crear y
haga die en Siguiente.
IPAM
Seleccionar método de aprovisionamiento
An!i,~ ~wr los~ o:lml~dos deben c~t$C con opoGne$ qv.c J>M""ft.:Jn 11IPII..Mob6e~
~ceo., 11'1~10!\<lt cvtn~s ytundCfi(!'S 6t ¡di'Yiinf!:tr'¡o~n rt:Moa.
Co.,"'.g._r_.r blrt'• ct- M~
Sd«<IOI'I( vn f"W:tcdo <k .,.,r~o·~.,m~nco ¡:.y.:~ 101 ~defo«<.....,IS!r~':
O lA¡....,¡
Om~odo dt opro~~llll~to ~~ •~tnrc <p..c l:n r<trj.;) de: ~wA ~ 91\Jp;J$ <to:
't?u"CI~ y tos r«U"M~tnfl~ dr ~ nr«~rios $1: ronf~ dt IOrl"'"lO rn.)~l rn
C:!Cb ~Ct"vid"ot :Hfmiri:;tad~,
::V B...udo •nt.dit.cti>a .-9'\lpo

El mr.o:!odt l ¡:fo-.i:i:Nmimto baul!'~ t .n la dft.."t:·4 df gN po feqllic~t 11 ae.ei6n dt
~1:0' ct. clif..:tWa d•gru~(GPO) .-. uda d,,.,;M ~Mtndocon ~~ ~ lPMt
IPAM u~lec~ri 1., (Ctlr.g...,6(Jfln outom.ót.c:.menle llf'!loo ...,Mdore' .od,..,.n..tr•do..
f91~do(J ~Mdot" .,t GPQ od«v~K». ES!:OJ)UC"t!(: $1:r (~~~ útf (;11.11'10 tC'd<l~ 9~
~~o COO'lflW(hcn ~Mdof~ .dmi~'~· L1)~ GPOcrc.do~ dcllo:n s.g~.<ir 1~ c.onw.tlÓ:>nc'
d@ ~btur.o qll! ~o~ta IPAU; no~':!, pwde pett.~ú,ar ~ I'Oil'lbr~d~ G~<oro ""
Pf(:S,0 di: )ud:cx.iót\. El prcft'l del nQmbtc c1ct (jfiO d'd.lc w \in:.(o pote~~ IPAIAen
d bo~vc: <k~~ ()<f((10ty.
0 j>u,.¿., cr"'"' b GPO no CMto m,.,;,.io,..¡,_,¡.!o•:lo por IP.\U nwdide Hcm:l"..ort d.. VIÍrcbw•
Pon'ffS~Ide P""M trr.ott·tpa~SH»I'II)-
7. En la página Resumen, haga die en Aplica r.
·•' Aprovisronar IPAM
Resumen
Ant~s de COMEnldr Confirmar la configuración

Conigur.;r !»se de datos
Este uistcntc reoliz.orÁ los siguientes c.mbioS!
S.wlorcc:On;,r mohado dw .a
Aprovis.ion~ un setV.dor IPAM para usar~~ ~t:)do de apro~sior:amien to basad o en
GPO. I¡)AM U'=-ar* la directiva d• gn.po para •sl.abi*C« la configcraeióndfl acciHO
n c<:c:scúo en lo-> se rvidou: ,; o1rnirtistrodo:s. L:tc <onfig•.noci6n ) C: o pli<.oró e n los
sevdotts adl'n nrstrados con los siguentes GPQ
• ALFA_OHCP para s~idores OHCP
• AlfA..DNS pa·a sttVi::lo-rts OtJS
• ALFA. DC.NPS por~ control~res de doMinio y seMdorc:s "'PS
O Crtelos GPO de aprovisbnami~ntode IPAM en cada danin.oadministtado por

IPAM mediante ~~ cmdlet de WndOlVS PO'werShel de IPAM l.rwoke· 1
lp:.mGpoProvi~oAn3. Se necc:~ privi k:gi~ d e ;,dm ini~tr;,:k<f' de d ominio p,¡r.l
crear y apfi<ar estos GPO.
CtM un.& b&se de dnos de IPA \.4 en VIl[) y <Ot'lfigurt tl.&cceso.
C.rH las tar~as programadas ~n el sefVidor IPAM para rtco¡:::dar datos cft.sd~ la red.
Ctee los grupos de seguridad loca.! en ~1 St l'\i dor IPAM usados para asignar rol~ de
administrador.
Hab hte la func10t1a l:d~d $egJ.umrento de cltreccrones IP en el sett1tdOf IPAM.
Haga d ie tn Apl tc~H Pl'l'l confirmar esta <onf.,ur.&<ión.
A Sí Plis.. fl m ;;todo d .. Apmvi:toN~mHonto ba.<Ado JOn GPO, no pl~Pd.. c:;wn~i .H 011! mPtodo
rrton'-"1dnpub d~: completo1 e )tc o)i)tente. Nr;, cb)t411le, puede U)OI el cmdlet Sct•
lpamConficruration dt \Vincbws Pow·trShell para cambia· c!esdt apro\1\siortamitnto v
< ~nterior 11S;gu;.nte > 1
8. En la página Finalización, haga die en Cerrar .
•• Aprovrsronar IPAM
r inalización
~ El aprovisionamiento de IPAM se completó correctamente

'
~ ~fgl.ácnt~ c:or.fig w.;¡cilSn ;e .:~ provi:foi'Q corrc<bmcnt~:
El tnetoc:b de aprov~ ionam~nto batado en la directiva de grupo se uu par3 e~ablecer la

con&gur.xQn de: ~cccso nc:CC:$o) ri~ c:n lO$ 1oC:rvidOfC$ ~miniltr~d,$. Est~ configurociOn ~
aplrcara tn Jos servrdorei admmrrtrados con los sigu.entes GPO:
• Al~A_DI-iCP pa~ <eNidorec 014CCI
• AlfA_DNS pata servklores OriS
• AIJA_OC_NPS para controlmres de dominio y stMdores NPS
$.e ae~ron 1~ grupo' dt 'eguñd1d de IPAM
Se «tó 13 bas~de: datos de IPAM yst <onfi~u ·ó el acceso.
SE' confi~uró el acceso ac~r~etas yt~eude: IPAM.
80$C: de 4oi0$ de: IPA.M <rc:od~ c:n WlD y occc:» <onfigurodo.
Próximos pasos:
Ct~ t!>s GPO M cada dominio<Y.fministrado poriPAM medianté e.l cmdlttde Windo\'l·s
PowtcSt-.el de IPAM lnvoke·lpamGpoProYiSoning. Seran ne:<esarios privilegios de administrador
de: dominio p~r,) cre~r IM GPO.
< ~,..,;., 11 s;gu;.nt• > 1 c•.,., 11 C.nc""

A. Creació n de los GPO
Luego de elegir el método de aprovisionamiento, es necesario crear los GPO con el prefijo elegido.
La creació n de los GPO se realiza usando el comando PowerShell:
lnvoke-lpamGpoProvisioning - Doma in nombre_dominio - GpoPrefixName prefij o - lpamServerFqdn

nombre_FQDN_servidor
Los GPO que se crean son prefijo_DHCP para los se rvidores DHCP, prefijo_DNS para los servidores
DNS y prefijo_DC_NPS para los controladores de dominio y servidores NPS.
Microsoft Con1oration. Todos l os derechos reservados.

: \Uscrs\ admi nis l rador . ALFA> Invoke ... ¡ ,.,aaGI)oPr·ovisi onirl$1 -Ooaain al ftt . COII . I)C -GpoPref iMHtt• e
. o lfo . cor~.pe
Invoke· lpo•CpoProvisioning crea y vincul o t res objetos de directiva de grupo en e

el perti•etro Oo•inio, oere la configuroción del aprovi siono~tiento de ecceso tt
s cr·vi dor·cs adoinis trados por IPnH. El cadlc t taobién oodi f ico la nCL ancha de UNS
el acceso de lectur a paro I PAH . El val or de CpoPrefi xHame debe ser •e;:l ~t~l~n::~1j
'p~:~~dl~c¡~~"d1~ en el Asis tente para aprovisionar IPAM al seleccionar l tt opciÓ1\ de a1
tb r ectiva de grupo . .
0
ha especi f icado los pará11ctros opcional es Oe legatcdGooUser o Dcl cgatcdGpoGr ouo. Los oaJ·áo,etl
egaci<ir'l se puP.d(!rl usar par a hahi l i tar l os privi legios de e di c i On de GPO de IPfiM para l os
grupos Que no tengan privilegios de adMinistrador de doninio o enpresa . pero que n••?~•i ti
r.a,·c••r scrv idorcs co11o admin ist rados o no ad•i ni s trados en IPAM. iOcsca realizar es ta " "'· '"''"
l ttl No I UJ Suspender 1? 1 nyuda (eL va l or predeterminado e s ··s··) : s
C:\Users\admillistrador.ALFA>
Fig. 13.4 Creación de los GPO
B. Detección de servidores
Para detectar los servidores administ rados por IPAM, siga los siguientes pasos:
l. Inicie sesió n como Admin istrador e inicie el Administrador del servidor.
2. En el panel de navegación del Administrador del servidor, haga clic en el nodo IPAM.
3. En la consola deiiPAM, haga clic en Configurar detección de se rvidores .
TAREAS DEL SERVIDOR IPAM

INKJRMAUÓN G..
i I>NENl AIUO DE$._
¡¡ ESPACIO DE OIRE... Co"ectar con servidor IPAM 4 lnlc'ar detección de servidores
81oc¡ues de dirt!... Cooe<Wdo con WIM20i2R2AlfA.COM.PE
Con.ct.ado CIOtnO AL~A\.)dm1M1Toldor
lnvefl~l'io de d i•.•
Grupos de inte r...

2 ApcoVJsionar el servidor IPAM S Seleccionar o agregar servidores pa
ESPACIO Of OIRE... Compi~...:Mfo en YICir'.C$ m<k tn:ll40 de 2014
SUP!:RVISIÓN YA.•.
Sc Mdorc~ ONS...
3 co~f1gurar derecc'ón de serv1dores<:a 6 Recuperar daros de serv1::lores adm
Amb•osDHCP 0oi'IIINOJ ,.le(Oo.Nd~ !'11 trg\1 fl.:>
St.lpt:vi!i6n ~ ...
4. En la venta na Configura r detección de servidores, en la list a desplegable Seleccionar dominios

para la detección, seleccio ne el dominio deseado y haga clic en Agregar. Repita la operación por
cada dominio y haga cl ic en Aceptar.
ll~ Configurar deteccoón de servidores 1- 1"'= -J

Seleccionar dominios para la detección:
1 I · I L~q~
Sci«CÍonar 1:>:; roleo de :;cn-id:>r p~r~ 1;, c!~ibn:
Domi nio Conttollldot <k dominio St:Mdor OHO S:rtidO$ ONS

(dominio r~) ,:!!f,.com.pc 1 ~ 1 ~ 1 ~
L Quitar J
G Pwa elaprov~SioNmiento basado en &adirectNa de grupo. cree los GPO para cada
dorñnio de~ l'ñtll:; mediante el cmd k: t •Jn:voke·lp;!rnGpoProvi:foning • de Windo'M
Poweñh~ll e n el reMda IPAM
Obteng-a mas lnformadón acerca del aprovlslonamler~to basado en dlrectha de grupo.
DetalleS de a., pr~am1cón ce detecc•oo de Str\1C10res

Pró))mo tiempo d~ ejeoxión programado: 0810312014 09:23:(;6 a.m. 1
¡ la programaoón de dettcc1ón puede camb~arse n:edlante fa echcón de \M•crosott
\Window:\.PAM\S.e~rOi«cv~ q.te , . •ncy•ntr~ tn el Ptogr-¡mac!or de ~<~••u dtl
servidor IPAN GOfl s:tivil e~os de administrador.
1
1 Aceptar 11 Can<elat 1
S. El sistema le mostrará las tareas rea li zadas.
® . .. IN~ORMACIÓN GI:N t:RAL . e~) 1 r """"""" ''"''"'~""' Ve• A¡u;Jo
¡¡¡
1
li
INfORIMCIÓN G.•
INVENTARIO DE$. ..
eSPACIO DE OIRE. .•
-
1
"
ll
ll
•
S
Mi-todo d• ap«YIIQC
Tar.u~~mad~s
Q) Grupo~ dt ~ulid~c
Bloqu@S: d @d lrP... ~ 11 f Centgwadbn d• l.n
ln'l intario d12 d i... O t..U.~ rnb'muO\ u••"•
Grupos de 1n;er...
ESPACIO DE DIRE..•
SUPERVISIÓN YA...
SeMdore ONS. .•
Amhilos OHCP TAREAS PROGRAMADAS
Sup~isiOO d~...
Ncmb<e í~todo Hor6 de pró;OO, ej~u:ción Ulbnl4 cjec:u~i6n
Grupos de servr••,
CATÁLOGO DE EV.• D! lt<Ct6~S~rvidor~ lis.lo 0810312014 09Z3:06a.rn. 07/0312014 07:1~33 a.m.

U~o!)d)irc«Í;one) l~lo 071'0312014 01:23:06 psr>. 07..ml2014 11:n-o1 a .m.
CONTROL DE AC...
kldlbn'o Lnlo ~14 09-23:06.,.m. 07i0l/2014 07:1~)) o.rn.
St~<gUQit:IC-1'1 Lrilo 07103/2014 01~:06 p.tl'\· 07t<l3/201<4 07:1 ~3) ~m.
0-SpCtiO 1rhdOeSeNICiores 01/03120111 IZ~:O&pA'I. 07~ZOIII ll:~ p.flt..
Sup~l\i~~~
'""'
LklO Oil03/2014 1Z:$3:06 p.M. 07103/2014 1l:U06 p.m..
{) JIir ll<ióf()t0 ire«i"Ct1E'S l~t() 081031Z014 09-.23:00 a.m. 0710312014 OH!l33 a.-m.
6. En el panel de detalles del Adm inistrador del servidor, haga die en Iniciar detección de
servidores.
a: TAREAS DEL SERVIDOR IPAM

INK>IU.AA<.IÓN G•.
i INVENTAAIO DE S.•
¡¡ ESPACIO DE OIRE.•. Conectar con servidor IPAM 4 lnidar detección de servidores <:::~ 1
Oloques de dire••. Coortkldo con Wri20i 2R2AIIA.COM.PE
C~o cano AlfA\Idmln!Wado•
ll¡o hwentalio d e d i...
Grupos de inte1M. 2 Aprovisionar el servidor IPAM 5 Seleccionar o agregar servidores pa
ESPACIO DE OIRE... Complc!'~o c.n vi~ mde m:no de 201•
SUPf:RVISIÓN Y A .•.
Servidores ONS...
3 Configurar detecoón de servidores 6 Recuperar datos de serv1clores adm
Árnb~os DHCP Ooml!'l\CK ~lteo~~· 1
54.ipeN~i6n ~...
7. Espere la culminación de la det ección de servidores y haga d ie en el nodo INVENTARIO DE

SERVIDOR.
A drrnn1strador ~I SI!'IVId o r
,,....
t: 1Pv411 llfl lotlol
i
i¡ ESPACIO DE OL..
p ®· ®·
81oqt~es de d. .•
i;· 1> lnverllla1io d @_.
1
Grupos de in._
ESPACIO DE OL..
SUPéRVISfÓN ...
S«Vido~ o ...
' • )
Án-.Mo~ DHCP
Svl)('tVI~iOn... Vist::l Dobllcs
Gn.spo$ 6e se... IMNl01lO C ' - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ,
Oe«tl'pcl6n:
,..., Nombre del s•IYiclor. Wltl2012DC E.-t.So de reo.sptr~d6nd• da!cr-

NOMbl't! 00 Clotnltl:-o: .:~compe etaldo de MJtlt)ib l.~ :
Oucccot"C I ~: 19?.1E8..1.20l &b6o d ~ xcc~ IPAAt
Olr«O«''d IM: m 1x:ib$:1:201 A<<:.ón tc<omendodo:
$f)teme ope~ l •M'u.-:i6n d oi' \V~ $~r 20'1l R2 0.-U.C«tl~l Prctpie-t" ÁIK
C. Selección de servidores
La selección de un servidor le confie re el estado de administrado. Para se leccionar un servidor, siga

los siguientes pasos:
l . Inicie sesión como Adm inistrador e inicie el Administrador del servidor.
2. En el Administrador del servidor, haga d ie en el nodo IPAM.
3. En la co nsola del IPAM, haga cl ic en Seleccionar o agregar servidores para administrar ~
comprobar el acceso de IPAM .
1:: INroiWu\CIÓN G•..

i INVENli\RJO DE S. .•
ii ESPAOO DE OIRE..•
Bloques de ditt:... 4 Iniciar detección de servidores
&upos de intE'I,,,
ESPACIO DE OIR.E...
SUPERVISIÓN Y A.M
l s Seleceronar o agregar servidores para administrar y comprobar el acceso de IPA •
SQI'\•Idor~ ONS..•
Ámbito:; OHCP 6 Recuperar datos de servidores administrados
Sul)t"rv~$16n de-.
GluP<>$ de setv~...
.. , V
CATÁLOGO DE fV...
RESUMEN DE CONFIGUR.ACtóN
CONTROl DE AC...
> - Mt:ododt¡prOOMictl~l\t:OÓfiC(f'O
,
4. En la consola del IPAM, haga clic derecho sobre el servidor deseado y en el menú co ntextua!
elija Editar servidor.
Ad m11"11strador dl!'l ~d ar
® . .. IPvL • • (E_~ 1 r Jldmon~<:rra.• Hp.·,~miM'<K Vf'l A,-.Jd~

1Pv4
r.:t ,
1~ 1 11n IOUII
i
ii ESPACIO OE 01...
81oq~,.~es de d ..
i¡ ~ lnven Uwio de._.
Grupos de in,_
ft..cu~.. tOdcx b< d•'cxd.-1 wrvidor
ESPACIO DE 0 1...
Actl./~6:~~~ ~o dQ ~<e:~o ~ «tvl6ot
SUPERVISIÓN •.
S~dore$0...
ÁtnbltO$ OHCP
Gl\l pos ~ se...
1: T:
S. En el cuadro de diálogo Agregar o editar servidor, en la list a desplegable Estado de capacidad

de administración elija Administrado y haga die en Aceptar.
~ Agregar o editar servidor 1 - l c~

Proporcione los detalle-s del servidor y otros detalles d e la asignación del campo
ptrsonalizado:
Configuraciones básicas ~
J Campo Valor
• Nombre del servidor (F-QDN} WIN2.0120Calfa.com.pt:J Comprobar
• 1Oire<eión IP 2001,db8:1 : 201, 192.168.1201
• Tipo de servidor ~oc

0 SeJVidorDNS
~ SeiVidor DHCP
0 SeiVidor NPS
Estad o de capacidad de Sin especificar y
administrKi6n
1
Propi~tario Sin espKificar
1 Sin administrar
De.cripci6n
Administrado
Conf. personatizadas ~
1 Aceptar 11 e, 1
····-- ~-~---~- -- - - - - - - -
- - - .,¡¡¡¡
D. Recuperación de datos de servidores
Aunque la recuperación de datos es una tarea programada y se ejecuta peri ódicamente, se puede
rea lizar una recuperación cuando se crea necesario.
Para recuperar datos de los servidores, siga los siguientes pasos:
l. Inicie sesión como Adm inistrador e inicie el Administrador del servidor.
2. En el panel de navega ción del Administrador del servidor, haga die en el nodo IPAM.
3. En la consola dei iPAM, haga die en Recuperar datos de servidores administrados.
AdministliKfor del $eMdor
l!l INFORl'AACION G.~
1 INVENTARIO DE S••
11¡ ESPACIO DE DI RE...
Bloques de dlrc.- 4 lnic;ar detección de ser\lldores
ii; • lnvontodo do dL.
Gru~s di intQr.~
ESPACIO DE OIRE... S Se:ewonar o agregar ser\'ÍdO(es para adm n<strar y comprobar el acceso de IPAt~l
SUPERVISIÓN Y A ..
Setvidotes ONS...
Ámbitos Ot1CP
6 Recuperar datos de serVJdO<es admin.strados <=a
4 . En la consola dei iPAM puede visua lizar t oda la información relativa a los servicios DHCP y DNS.
Mministracfor del servidor
m 1TARJAS • 1
i
ESPACIO DE DI...
Bloques de d...
i'i: ~ lml@f'll::~rio d@,.
Grupos de in._
ESPACIO DE 01•.•
SUPERVISIÓN...
( )
5e•\ idOtes D.- "'
ÁmbitO$ DHCP
Supcrv'l'.s!Ón... Vista O.t.allos
WIN1:012'-0<:
Grupos de se...
----------------------------------------~
Nombre de-l servidor. WIN20120C !>lado dE ''"""'';"', dt •d>tosJ

Nombre de Comi.n~o: ~Jf.J.o:m-pe htado dt m¡n•jalliidad:
Dir« <iono IM. 19Z:.16&.1.l()1 btodo <k O(CUO I?AM:
Oir.cdonK l:rv6 l001:db8:1:::201
SistCM-' <lpcrotivo: Evo~~lucción de \'lndOYI~ Scl'\·er Z:012 R2 0-ol.o(cnt.cr Propic:~
IFJ1 RESUMEN 1
o Los servicios de infraestructura de una red basada en Windows Server incluyen DHCP, DNS, W INS
e IPAM.
o El servicio DHCP permite configurar de manera automática el protocolo TCP/IP en todos los hosts de
una red. Es importante que un servidor DHCP use direccionamiento IP estático.
o El servicio DNS permite traducir un nombre de host a una dirección IP y viceversa.
o El Servicio de dominio de Active Directory solo funciona con el servicio DNS de Microsoft.
o WINS permite registrar y consultar nombres NetBIOS en una red local. Si va a modificar la
configuración por defecto de un servidor WINS deberá hacerlo con conocimiento de causa.
o Procure no usar entradas estáticas en un servidor WINS, a menos que se trate de servidores de
misión crítica.
o IPAM es una nueva ca ract erística de Windows server 2012 R2 que permite administrar las direcciones
IP de una red y los servicios DHCP y DNS.
o Para desbloquear el acceso al IPAM conceda al servidor IPAM acceso de lectura en la ACL que se
mantiene en la clave HKLM\System\CurrentControiSet\Services\ Eventlog\DNS Server\CustomSD
del registro en el servidor DNS.
Interne t lnform ation
Servic es
CAP. 14: INTERNET INFORMATION SERVICES •••
En una red basada en Windows Server 2012 R2, los servicios web son proporcionados por Internet
lnformation Services (liS).
liS proporciona servicios HTTP y FTP, también la posibilidad de aplicaciones web ASP y PHP con conexión
a servidores de bases de datos.
En este capítulo se revisan las características y lo nuevo de la última versió n de liS, se instalan y
configuran sitios y directorios virtuales.
Objetivos
o Instala r Internet lnformation Services.
o Crear un directorio virtual.
o Crear un sitio web virtual.
o Usar el protocolo SSL.
o Publicar un sitio FTP.
NTERNET MATION
Internet lnformation Services (liS) es más que un servidor web, es un servidor de aplicaciones web
esca lab le y de alto re ndimiento.
liS convierte a un equipo con Windows Server en un servidor web para una intranet o para Internet.
Los servicios de Internet lnformation Services proporcionan las herramient as y funciones necesarias
para administrar de forma sencilla un servidor web seguro.
liS es de naturaleza modular permitiéndole agregar o remover módulos segú n sus necesidades, además
cuenta con la capacid ad para procesar distintos tipos de páginas: ASP y AS P.NET nativa mente; PHP, JSP
y Perl con software de te rceros .
La versión de liS 8.S co rresponde a Windows Server 2012 R2, la versión l iS 8.0 a W indows Server 2012
y la versión liS 7.5 a Wi ndows Server 2008 R2.
.14.1.11Lo nuevo en liS 8 .5 ~
Internet lnformation Services 8.5 incluye las siguientes características nuevas:
o Un registro mejorado que permite registrar campos personalizados de las cabeceras y de las
va riables del servidor.
Campos de regiS1ro W3C
Campos E!tándar:
~ Fcch;) ( d;)to)
.:::.
~ Hora ( time )
gJ Dirección IP de diente ( c -ip)
~ Nombre de usuario ( c:s·username)
tJ Nombre del :crvKio ( t •tÍtena-ne )
O Nombre de servidor ( s· computemame)
~ Dirección IP del ~rvidor ( s· ip)
~ Puerto del servidor (s-port )
(;!} Subtstado del protocolo ( sc•substatus)
~ampos pttsonaliudos:
Campo de regis-tro Tipo de ori9en Origen
) Agregu campo... 1( Ouftar umpo 1 Editar umpo... 1
Ac~tar 11 úncelar
Fig. 14.1 Personalización de los campos a regist rar
o Posibilidad de enviar el regist ro de eventos al Event Tracing for Wi ndows (ETW), en lugar de
enviarlo solo al registro de W indows.
\'!3 Administrador de Internet lnformation Services (liS) 1- l c

® 9 • WIN2012R2 ~ Sitios
• Default Web Site • ;~A ~ ~~ •
Archivo Y.er Ay~da
ea.e•••• Acc ....

Registro
le. · ldl~l b\ ~ Aphcar
r-·~ ~ 1 de ;n;c;o
Utilice esta característica para configurar el modo en ~- Cancelar
~ ..E WIN2012R2 ·"' que liS registra las solicitudes en el servidorweb, Otshabilitar
.._~:, Grupos de aplicaciones ";'
~-G Sitios
r Ver archivos de registro...
Destino del evento de registro
~ .$ Oefau~ Web Site f) Ayuda
StJe<cione el dtstino donde liS Mcribir.i los evtntos
® Solo archivo d e registro f-

O Solo evtnto EJW -
O Archivo de registro~ evento ETW f-
Conversión de archivos de registro

. ,.,. .,. ~
1e 1 Ul 1 1>
1( 1 1> 1Vósta < j'ii'"Visu11 Contenido

"' 1
Configuración: 'localhost' applicationHos-t.config . <ruta de acceso:"Oefault Web Site· >
--
6i·'
Fig. 14.2 Configuración del registro de eventos
CAP. 14: I NTERNET I NFORMATION SERVICES ••
o Activación dinámica de sitios web para cuando se tenga más de 100 sitios web.
Administrador de Internet lnformation Services (liS)
• WIN2012R2 >
Archivo ~er Ayyda
C..llaa•
9J Editor de configuración
Aaiaa•
~ Aplicar
1& cancelar
.t Ruta de acceso máxima: MACHINE/WEBROOT/AP ~ Generar script

, Grupos de aplica<iones
Sitios connectionTimeout 00:02:00 Configuración
~ .$ Oefault Web S"rte demandStartThreshold 2147483647 Buscar configuración ...
dynamicl dl eThr~hol d O
Secctón (C}
dynamtcReg1strabonThr 100
head erWa itTimeout 00:00:00 Desbloquear sección
maxG1obaiS.ndwidth 429496729) 8 Ayuda
minByttsPerS«ond 240
dynamicRogistrationThreshold
Tipo de datos: uint
lnttJValo d e valores; Mínimo:O • Máximo:4,294,967,29S
l!f!IJ Vista Caracten'sticas ~~Vista Contenido

Configuración: Application Host.config
Fig. 14.3 Activación d inám ica de sitios w eb
o Id le Worker Process Page-Out permite suspender un proceso en lugar de terminarlo.
X
Advanced Setti ngs
• (Gener>O
• CI'U
~ Process Modd
e> Gentrate Ptoc.Hs Model Evtot l

ldentity l\pplicationPoolldentity
ldle Time· out (minutes) 20
ldle T1me-out A<tJon
load User Profile
Muimum Worlcer Processes
Ping Enabl«<
Ping Maximum R"pons:t Time 1 90
Ping Peñod (seconds) 30
Fíg. 14.4 Posibilidad de suspender o terminar u n proceso

14.1.2 El Administrador de Internet l nformatlon Servlces
La herramienta principal para la administ ración de los servicios web proporcionados por Int ernet
lnformation Services (liS) es el Adm inistrador de Internet lnformation Services (liS).
El Admin istrador de Inte rnet lnform ation Services (liS) le proporcio na la interfaz necesari a para
administrar servidores web, administrar servidores FTP, configura r las aplicaciones; ya sea en
servidores locales o remotos basados en Internet lnformation Services (l iS).
~ Administrador de Internet lnformation Services (liS) 1- lc

® 1 @] > WIN2012R2 • Sitios • ~ ti> D~.
a rchivo
~" Ay¡¡da
Aula••
•
C.ella•es
Sitios
~ Id~ ti\ €1 Agregar sitio web...
~ le inido Filtro: • 1' !r . Establ ee~ valores
, ..E~ WIN2012R2 tr1 prtdete(minados de sitios

web...
t~ Grupos de aplicaciones Nombre ... 10 Estado Enlact
.c1 Sitios [~ii~~ii w-;b-sit~---¡=--~~icT;.:¡;;·:¡¡;;--;,¡¡¡¡l~~e~: Ef Agregar sitio nP...
1> ·9 Oefault Web S'rte $ Sitio FTP de ISP 2 Iniciado (ft... •:21: (ftp) Establee~ valores
prtdete(minados del sitio
~ -$ Sitio FTP de iSP FTP...
O Ayudo
1< 1 111 1 1>1
l<t 111 1 1> lf21 Virta Ca racterísticas ~~ VISta Contenido ·-

listo
.1J
Fig. 14.5 La herramienta Administrador de Internet lnformation Services (IISI
14.1.3 [ Instalación de liS ]
liS es uno de los roles de Windows Server 2012 R2 y se encuent ra con el nombre de Servidor web
(liS).
Para instalar Internet lnformation Services, siga los siguientes pasos:
1. Inicie sesión como Admin istrador e inicie la herramienta administ rativa Administrador del
servidor.
2. En el pane l del Administrador del se rvidor, haga die en Agrega r roles y características.
3. En la página Seleccionar tipo de instalación de la ventana Asistente para agregar roles y carac·
terísticas, elija Instalación basada en caracte rísticas o en ro les y haga die en Siguiente.

servidor deseado y haga Siguient e.
CAP. 14: I NTERNET I NFORMATION SERVICES •••
S. En la pági na Selecciona r ro les de servidor, en la list a Ro les, marque la casil la Servidor web (liS)
y haga clic en Sigu iente.
Asistente para roles caracterfsticas
S-~:OOR D-E €! ESTINO

Seleccionar roles de servidor WIIUOl Z!tZ
Antes d e correnz:~r Seleccione uno o varios ro~s para instalarlos en el s en·idor seleccionado.
Tipo de instaladón lloks Or;scrlpclón
Scle<ción de ~ervídor s~Mdor web (US) pmpotciom UIU
Role~ de ~rvdor r> (!] SeMCiosde archNos y almacenamiento (Insta infraestructura de apiKac:iones web
O Servicios de certificado; de Acti\-e Directory confiable,. administra bit y 6calablt:.
Cara::tcffitica;
O Servicios de cbminio d~ Active Oirectory
Rol dé servidor w~ b OS)
O Servicios de Escritorio remO!o
S9rvidos de rol
D SeMCIOS ce federKión de A<tivt Oitt<:tOf)'
Confirm..oción O Servicios de i mp~Mc: ntoción de Windows
D Servicios de impres.ión y dcxvmtntos
O Sei"Vidor de aplicacion6
O Servidor de fax ..
0 S•nricb OHCP
0 S•Nido• ONS
~ ~~rvdor ~·~:b (liS
O Vo lume Activ~tion Servicc::.

D
..
Windows Sel'\.>er Update Services V
( >
< /!M@ÑC# 11~iguiet'lte "> 1 !ncUI1llr JI Canc:ebr
6. En el cuadro de d iálogo Asistente para agregar roles y características, haga clic en Agregar
características .
1~ Asistente para agregar roles y características

-
Servidor web (liS)?
Las siguientes herramientas son ne<esañas para admini$trar esta

c.nad,erís:tica.. p.ero no ti~n~n qut! instalars~ ~n ~~ mismo ~rvidor.
..¡ s•.vido• -b (liS)

.4 Herramie-ntas de administración
(Herramientas) Consola de administraci6n de liS
~ Incluir herramientas de administración (si es aplicable)
(~;,-~;!:.·~;~~~~·~~~:~:~] 1 Canc~~r
8. En la página Rol de servidor web {liS), haga cl ic en Siguiente.
Asistente roles earacterislicas
S!ltoi'OOA O! D!!TV>IO
Rol de servidor web (liS) W'NXIH~
lM s~OttS Y.-eb son K!U pos qve ~ i:.en co.rn~r1ir infor~ón " tr3Vés de lr(trntt. o de inc-anets
y e<tranetS. El rel St t\'idorwet> u'IC\.Jyt ln~ernet tnrorm~tM SefV.<es (liS) a.ocon s~uricad.
Tipo~ il"'!t-'l"ci6n <iagn6Slic4Sy adl'f'llniSttO<ión mtjorados, ~.na platafO(ma web unifi<atl.a que integra liS8-.0, ASP.NET y
Se'e,dón di tétvidor Vlin<.l OY'~ Communic:<~tion founcbtion.
Roles o. s.Mdo• Obs~:wacion~
<arccre(tStica~
• El Adl'rinl~raelcc ese re<:utSOS del siStema <l"e Wlndows (WSRM) puede ayulSar a ateoc:fer eil vaf'(O ó'e
Rol de servidor web ( ti$) )Cf'ó;¡fCf" w:b de bm.: cq.rt.,bvo, ~pec:~lnto'\tc w~u'lc;b Ny vorPQJ tOle-) en el cqliipo.
SQr\iCios. dQ rol • la ind:alac:ión pted.!teM'Iif\.ada del rol Seo:V.dcY web OIS) il'ld f.o/t la in~alaciM de <etvicio~ de tol q.u,
perm~ten seMt conten:rdo 6t3t•co. re:.a'rtar pe:QVtñas personabta(l()res (CO'I'IO(lt)CurreotOS
Connrm.;cO" pre<SuetminalSos y tNOI'es HTiP). SUpetVIW y reqlstrat la aatvid.ad Cfel servidOr y <onfi'qu-rar l.a
«;Qrnpr~Ji6n«:kk contc-n.ido e)tóti::o.
M~ infom'IOción Klbrc Se;'lidor ~b (liS)
[~t:~o•.¡y ) 1 C,ncebr
9. En la página Seleccionar servicios de rol, en la list a Servicios de rol, marque las casillas de los
servicios deseados y haga clic en Siguíente.
Asistente roles
Seleccionar servicios de rol
Ti¡;o de irut414ci6n Ot:KJ~Ión
Se!étción de tif'vidor ~M::IOf wtb p-oponiooo

comp.:tibJid.>d ~ Jitios wcb HTML
y comp¡tibfi:bd opOon.¡l con
<arccteristica~ g Ccnteflido e-shtico A~P.Nn, a~ l> y ~xtern:•on~ d@
Rol dt servidor web (liS) servijor web. Puede usar el rd

~ Oc:cumento predeterminado
~Mdor web para ttospedar 4..rn sitio
~ &rore.c HITP web inlcmo o ~.lcmo o p oro
Conñrm.;c:O'\ {ii &to•ncn d e áre(tQtic:, prcporcion~.r un C'l'ltom.o en d q 11c
le~ dHarroJadore-; crHn
O Pul:)ticac•ón en WetlOAV
aplacioM( ..wb.
O ~ir«ciQ" HilP
• ~ Es.ado y di~rósta>
(;;, R--3K-tro HTTP
O tierromient.n de regí,;lrQ
O Mc>nitor de soS<m.adts
O ~Gtro de 008(
O ~isuo persorut:z.ado
10. En la página Confirmar selecciones de instalación, marque la casilla Reiniciar automáticamente

el servidor de destino si fuera necesario y haga clic en Instalar.
Asistente caracterlsticas
St.'WIOOI'I DE DESTINO
Confirmar selecciones de instalación W.Nl01l:R2
A.r:e~ ce comen:.:¡r
Para fnst..alar !os st;; u i~nus rolei, s~Mdos de rol o ca;acterístic:as en ef seMdor seleccionado. haga clic
t:n Instalar.
Tipo d¡ lnstliK ión
setewor de !EtYidor cr...R........... ~~·~·~· ~· -·.-.~·~·--··· ......... .,._, ____ ~-· ~· -·-·-~-··········-·-·--·...-·-·-·-······-······-·-·-·--·-·--·-·-···,
.!.1!l.lf.1~HY.l9.!!?M.lJ.~I]~!~!l!.~.~.~t51~.1!~.~f!.S..~S~.~~.~.!!SL. _, _, _,____,_,........... - -·-·-- ·-·-.I
En e1b ~giM ~ p11C'den moshrc~rxtcrótico)$ op0cn.).b (como hcrr~ de ,dministr11oón)
Roi!!S ~ ~rvid:l r por~ :o'" ~.: cccior">3ron ~~om~K~c:ntc:. Si no dc~oa ll'l¡t;al;ar ~..,;; c~rOic:t«i:otic;a~ opcion~. h~~ de
1
<arac~uiaicas en A."'teioc FW'J c!~~t¡.,....,.. t.,t cA1:illn,

Poi dt ;erv1dor web (11$)
St.vidor wcb (IS}
5€-f\iCIOS de rol Herr.:.micr.t.:~~ de: .1dm ·ñ::.t~06n
CO<f\Wb d e o<frnini$trOC:ión d e liS

SeMdo.n.'l·c:b
c~rod~~Dti(.O> HlTPcorn\lno
•
Documento predeteuninlii:X>
Exal'l'ltn dot di1e<to1iM
Enoro HTTP
Conten:do e;táh<o
..... ·, ,.
~ortar o¡xtOnes <fe cc:nftgvraciOtl

Espre<ifqvt un.i ,..,ta de c.<<eso 4e Otigen ouerr~C~:i,·a
Q nt::ñor 1 [ ~~uicntc >- J
12. Compruebe que el servidor web se encuentre operativo, para lo cual inicie su navegador web y
en la barra de direcciones escriba <http://IP_servidor_web>.
D liS Winti0\\1$ s~er X
+- -+l e! D 192.168.1.2oo
:;: Aplicaci on~s TN Habiltar o deshabili... 1• lntroductJon: The O... TN Oes<:ripc16n d~ POP...
Bienvenue
Benvenuto
La instalación por defect o de liS solo permite la publicación de cont enido estático y serv1c1os
limitados para red ucir la superficie de ataque del servidor, si fuera necesario deberá añadir los
servicios adicionales req ueridos una vez rea lizada la instalación del rol.
El Administrador de recursos del sistema de Windows (WSRM) puede ayudar a atender el tráfico del
servidor web de manera equitativa cuando hay va rios roles instalados en el equipo.
14.1 .4 [ Publicac ión de págin as web U
La publicación de páginas web implica conocer el directorio de publicación de un servidor web.
En liS, el directorio de publicación se encuent ra en la ruta C:\INETPUB\WWWROOT.
Para publicar una página web, siga los siguientes pasos:
2. En el Administrador del servidor, en el menú Herramient as, elija Administrador de Internet

lnformation Services (li S).
ADMINlSTRADOR DEL SERVIDOR

.\\~ t..nl" pMit conligur.,ciónd.. wg 111'idi~od
1 $eJYidor local Con'guOOón del sinema

j¡¡ lOdO~~ SCMd Or<!S Copio:;; de ~d>Xf de: W:ndcw,, XM:f
3. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS) expanda el
nodo del servidor, a continuación expanda el nodo Sitios, seleccione el sitio web predetermina·
do y en el panel de acciones haga die en Configuración básica.
· ~ AdminiSD'adOr de Internet tntormation Setvice~ (liS) 1- 11:1
e JI 9 • 111>®1ZRZ • Sitio, • Ode\Jt Wc:b Silc • ¡w· ., &>·

&'<hivo ~cr Aygd.J
Pagína príncípal de Detault Web Síte

~l~'
lil,
' dt ;,;.;.
.Q} Vcplo:.:r
• tia Mos~ra• todo l ~fupatpor: ~

.,. " 1' lf
Fil tO:
•
~:~si""""
Moclifiaor sitio
Admini~itoocin - ~ [ nbccs...
"' ~ ffi ~u_iQn.l1;~_...,
Ed ~otdt VCi" llpku<íones
<onlígutc<i6n Vu dir«terios m1.1.:~l es
M••"•liStí_. Sitio wtb (:¡)

115 '
" 't. Rtn ciar
~ ~
Alm.xcn.:wT~ic._ AS:9n.1ciona de
tA
J.utcntic.xión
~
Comproién
•
•
lr~~<i~ t
Detener
enudtéder... COflUOhtiOt b;ami~W~t sif;o w~b
11 Ci: Elo.)mnor ":80{Mtp)
~ ~ ~ ~ Coni•gur~<IÓn 4V~n~oiC!~ ..
~
Oocumtnto
-
( n<abtz.,OOS eJe t.wnen tle Cor~figunr
Conli!PJf•<ión
••SS!. pr~d~ttrrnin~ t~pu~a HTIP di rectorio~ Llmrte~ ..
8 Ayud•
~
""' +-f l ~ t3 J
l ~
4 . En el cuadro de diálogo Modificar sitio, copie la Ruta de acceso física y haga cl ic en Cancelar.
Modificar sitio
Nombre del ~itio: Grupo de ap!icaciones:

I D_ef_au_~_W_e_b_S_rt•_ _ _ _ __,l D_ef_a_u~
L _..:.P.:._PP_o_o_l_ _ _ ___,1
Ll 1 S~eccionzH...
Autenticación de paso a través
) Conectar como... 1 Probar tonfiguración ...
Aceptar 11 Cancelar
S. Abra el Explorador de Windows, en la barra de direcciones pegue la ruta copiada en el paso

anterior para acceder al directorio de publicación del liS.
-. 1 wwwroot
"'tl Favoritos
Nombre Fecha de modrfic:a... Tipo
J Descargas ~ íis·BS 09/0l/201408:17 a... lmag•nPNG

• Escritorio iiSitllrt ()9/03/Z014 08:17 •...
6. Con el Bloc de notas cree un archivo DEFAULT.HTM que contenga lo siguiente:
defaulthtm: Bloc de notas

Archivo Edición Formato Ver
<HTML>
<HEAD>
<TITLE> ISP Servicios de Internet </TITLE>
</HEAO>
<BODY>
<Hl>Servicios de Internet</Hl>
</BODY>
7. Abra nuevam ente el navegador y en la barra de direcciones escriba la dirección IP del servidor.
f D ..: ISP~oouh::lnltSI'IIr' X \.":"~=-===~====-~=='--~~~

+- ~ e D 192.168.1.200 '(:¡ _
Servicios de Intem et
8. Compruebe que el servidor liS publique la nueva págin a web .

14.1 .5 Creación de directorios virtuales
Los directorios virtuales pe rmiten la creación de directorios de publicación web para clientes
externos y/o usuarios de la organización; asimismo, se pueden usar los directorios virt uales para
asegurar el código de las aplicaciones web.
Pa ra crear un directorio virt ual, siga los siguientes pasos:
1. inicie sesión como Administ rador.
2. En una unidad diferente a la del sistema cree una carpeta SCRIPTS.
3 . En el Adm inistrador del servido r, en el menú Herramientas, elija Administrador de Internet

lnformation Services (liS).
4 . En el árbol de la con sola del Administrador de Internet lnformation Services (liS), expanda el
nodo del serv idor, a continuació n expanda el nodo Sitios, haga clic derecho sobre el sitio web
pre determinado y elija Agregar directorio virtual.
Adrmmstrador de lnternetlnformalron SeMces (liS)

• WIN20121U • Sitio; • Oc:f.:~clt W~b Sitc: • ., ~-
A.tchrw Ver Ayuda
Página principal de Default Web Site

~ bplor~
Edbt ~misos~.
Fitt10:
Modificar sitio
Adh'ltn ~ta c tón
Enlaces. ..
ffiill Con6gur<~ción bó~ic:•...
/;; Explorar Ve! oplieccionc:,
fd'b1 ~enn rsos... Ver d rcdonof ~rtual~
AdminOtJ-« )itio wcob

,. R ••
.,.. C:ln<t~r
• lniri~r
S. En el cuadro de diálogo Agregar directorio virtual, en la caja de texto Alias, escriba un alias para
acceder al directorio virtua l (no incluya espacios en blanco ni caract eres especiales). En la caja
de t ext o Ruta de acceso física, use el botón Examinar pa ra se leccionar la carpeta SCRIPTS. Haga
clic en Aceptar.
Agregar directcrio virtual
Nombre del sitio: Oefautt Web Site

Ruta de acceso: 1
Aliu :
lscripts
Ejemplo: images
Ruta de acces-o f[!:Ka:
IL
D.,s_cR_IP_r_s
:_ --------------'1 O
Autenticación de paso a tr•vés
1 C2 nect.arcomo ... 1 r,-,-ob-,-,,- . -nr.-,g-ur-oc-ió-n-..•..,1
Aceptar 11 C.lncelar
6. En la barra de direcciones del navegador escriba la dirección http://direccion_IP _servidor/

scripts para comprobar el funcionam iento del directo rio virtual.
Ll 19ZJ 6S.0.200/scnpts/ X
~ ~ e D 192.168.1.200/SCript!\1
::: Aplicacion~s fB 8Usqu~a : • Iniciar sesión
Aquí puede colocarse el código sctipt de l as

aplicaciones web.
14.1.6 Creación de servidores virtuales usando múltiples direcciones IP
Para la creación de servidores virtuales usando múltiples direcciones IP, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador.
2. Agregue direcciones IP a la interfaz de red. En la barra de tareas de Windows, haga die derecho
sobre el íco no Red y elija Abrir el Centro de redes y recursos compartidos.
Solucionar problemas
Abrir el Centro de redes y recursos compartidos" -=-:!
· IR! 28p.m.
3. En la ventana Centro de redes y recursos compartidos, haga die en Cambiar configuración del
adaptador.
Centro de redes y recursos 1 - l a~

t 1~ t< Redes e In .•• ~ Centro dt rtd~ y re<ursos corr.partidos v (j l suscartneiPaneldec.ontrol P 1
Vont.ana principal dtl Panel d•

ver información basica de la red y conf.gurarconexiones
control
Ver lu redts actr.vas
Combiorc:onfigu•oción del
od'opt~dor
ce 1 Red
1 Tipo dt accESo: Internet
4. En la venta na Conexiones de red, haga die derecho sobre la conexión Ethernet y en el menú
contextua! elij a Propiedades.
11! Conexiones de red 1 - 1 "'~

1' ~~ « Red e... • Conexiones ... • V
el 1 Buscar en Conexiones de red PI
Organizar • Deshabilitar este dispositivo de red Diagnosticar esta conexión , ~·• • lill e
~:: $
1
Desactivar
Estado
Oiag nosticar
$ Conexiones de puente
Crear acceso directo
$ Eliminar
Cambiar nombre
1$
S. En la vent ana Propiedades de Ethernet, seleccio ne el Protocolo de Internet versión 4 (TCP/

1Pv4} y haga cl ic en Propiedades.
Funciones de red Uso COIT1)artido

~~~~------------~
Conector con:
1~ l>d®ledo<de Fost Bhemet D·Unk OFE•530TX PCI 6ev.(
1 Con!)gurar...
~a ccnewión usa los siguientes elementos:
~ y arc!Wos para redes Microsoft

~ paqueles OoS
O -"- Prolocolo de muliplexor de adaptado< de red de Mic<o~
~ -"- Cortroladorde EIS del asignadorde delección de
~ """ Respondedor de detección de topologias de nivel de
~ ..._ l'rolocolo de Internet versión 6 rrrr> n
~ ....
< )
,_....;hsi;.;;;;.:P
~··.-'--_,1 1 QeSinst!!l•r 11 Efol>ied!ldes
DescrlpciÓn
l'ro1ocolo TCPilP. 8 protocolo de red de área e:xlensa
prede1:enrinado que permite la corruVcación entre varias
redeo conecladas entre sí.
Acq>t..- 11 ~...,
6. En la ve ntana Propiedades Protocolo de Internet versión 4 {TCP/1Pv4}, haga clic en el botón

Opciones avanzadas.
Propiedades: Protocolo de Internet versión 4 (TCP/IPv..•
Gene<al 1
Puede hacer~ la configuración IP se asigne automáticamente sl la

red es compatible con esta fi..ndonalidad. De b contrario, deberá
COI"'Q..Itar con el ad'ninistradot de red cuál es la confiol.l'ación IP
apt"OJ)iada.
O Qb~ Lna direcdón IP automátkamen~
® ··--·--···--·---·---····--·-·--·---·
~I!a.~!!:.~.".~.c.Qi~.!P.;j
!ljre«ióo IP: 1 19Z . 168 . 1 • 200 1
r:táscara ~ Slbed: 1255.255.255 . o 1
~"'de~ po-•0.-..do:
1192 . 168 . 1 . 25~ 1
O O!¡tenet la doe«ióo del servidor [)>lS automáticamente
®Usar las ¡iguitntes dir~s dt servidof CHS:
s.t\Odor [)>lS pr•f•rido: 1200.48 o . so 1

S..IMO< [)>lS alternativo: 1200. 48 o - SI 1
O ~alidar ooofiguradón al salr 1 Opciones a van¡adas... 1

1 Acopla< 11 Canco!..- 1
CAP. 1 4: I NTERNET I NFORMATION S ERVICES ••
7. En la ventana Configuración avanzada de TCP/IP, en la sección Direcciones IP, haga d ie en el

botón Agregar.
Configuración avanzada de TCP/ IP
Configuraóón de lP 1=DNS'---'1=
WIN"'-'
S I_ _ _ _ _ _ _ _---,
-
Dirección IP Máscara de subred
192.168. 1.200 255.255.255.0
1 &¡rogar··· 11 §di..,··· 11 qu..,
Puerta de enlace
192.168. l.254
1 Ago:ogar. .. 11 EcJi....... 11 <N..,

'
8. En el cuadro de diálogo Dirección TCP/IP, escriba una di rección IP y su respectiva máscara de

subred y haga clic en el botón Agregar.
Dirección TCP/IP
Qirecdón [P: 1 1~ . 100 . 1 . l
Mascara de subred: 1 25·5 . 255 • 255 . o
cantelar
9. Repita los pasos 7 y 8 las veces que sea necesario para agregar todas las direcciones IP deseadas.
10. En la ve ntana Configuración avanzada de TCP/IP, haga die en Aceptar.

11. En la ve ntana Propiedades Protocolo de Internet versión 4 (TCP/1Pv4), haga clic en Aceptar .
12. En la ventana Propiedades de Ethernet, haga d ie en Cerrar.
13. Comp ruebe que el equipo tiene múltiples direcciones IP usando el comando IPCONFIG.
•
~ ,~ •• ~~!i!n •• ~•d~ l~onf lg
AdmiMtradot: Sfmbolo del 5istema
,;conHgu...., ión !P de ~ Lna.o ...
lldApta.d.ot" d6 Etbe:H'Iitt Er:Mrh~t:
Suf ijo DHS especifteo JWt;l-4 l A CO;I\e)(i 6n .. • :

Dl~ecUa IJ>..~ . • • • . . . • • • ' 2"'ialhS : . " 2M
U{nculo : dlrecc i6n 1Pv6 locAl . ~ ~ : Ec98;; 51c3 :4?44:148e :?S8Sz l2
DL...,cclón IJ>..'l. • ; 138.1811.1 . 1
"'e ~ •·~ de s~~d : 255 .255 .2S5. 9
Dl ...,ccU n 1Pv4 . • . : l39.181!. 1. 2
Kic c ~~ de &uhred . t 2SS . 25S.2SS . I
Direcci 6n I Pv ~. . .. . . .. • • • . • ... . : 139.198 . 1 . 3
"'-e .ara. de au.bnd . : 255 . 255 .255 . 8 ·
Dlr<!cción IP..4. • . : 139.181!. 1. 4
~ t e&~ de tubr6d . • ; 2SS .2SS .2SS .D
DiPOcci &a I:PY.. • . : ~39 . 1 88. ~ .5
K&scdrd do s ubred • : 2SS .2SS. 2SS . 8
DL...,ccUn I:PY4 . • . • ; n2.168.:l.28e
"'&CAPA de &uhNod. . . - . . - . : 255 . 2§5.255 .8
Püe~t• «• eft~c • p~4•te~1n~4a • ~ • : 289t:dle : t::254
t92 . t68 .e . t
14. Creación de los sitios web virtuales. En u na unidad diferente a la del sistema cree una carpeta
SITIOS que contendrá las carpetas con los sitios web de las empresas cl ientes, por ejemplo,
EMPRESAl, EMPRESA2, etc.
1S. Inicie la herramienta Administrador de Internet lnformation Services (liS).
16. En el árbol de la conso la del Administrado r de Internet lnformation Services (liS), expanda el
nodo del servidor y haga clic derecho sobre el nodo Sitios y en el menú contextua ! elija Agregar
sitio web.
1- l c
· "~ Administrador de Internet lnformation Services (liS)
® 1:Al • WlN2:012R2: • Siti01 • Vi>' l!} llf'l;·
Archivo er
\1 Ayuda
C.•lla••
•
Aa:IDI•
Sitios
~· ldl~ l ~
..,
ft .. - ...
Agregarsrt1o
..-~ PaQina de inicio Establectr valores
Fi:ltro: • .,. h • !¡~¡¡ Mostrar todo J Agrupar por: p redetermin~do!: de $itiO$
' 1.1 web . .
f& ~
; Nombre • 10 Estado En'0<e
citio \W.b... 1 Iniciado (h... •:SJ (http) G A)'\Jda
~-J 'V ~
A<tualiur
!~ Cambiar a vista Contenido
17. En la ventana Agregar sitio web, en la caj a de texto Nombre del sitio, escriba un nombre para el
sitio de la empresa (por ejemplo, Sitio de Empresa 1). En la caja de texto Ruta de acceso física,
use el botón Examinar para seleccionar la ca rpeta de la empresa. En la lista desplegable Dirección
IP, se leccione una de las direcciones del servidor. Haga clic en Aceptar.
Agregor sitio web

,:
t!:om
:.:;;b
: ;«::;c=!<l s;;;
iti:;
o:_ _ _ _ _..., Grupo de JP! <<1<io1es:
._
ISi_tio
_ d_•_Em
_ ;P..'-
"'-
1 ____ _.1 ._ISit_;o_d_e_Em-'-P«>_• _, _ _ __.1 1setKcionu...
Oirtctori&de <ontenido
l ~_,_~_lo_~_M_P_~_~_•_________JI ~
'-
AutMticación dt paso a través
1 Conectar como. .. 1 1 Probar .confi!;Juración~. 1
Enlace
Tipo: Qire-c.ci6o IP-: P~rtot
I ~~P-------.'1
F -----------.. lw
Nombrt de ,bost
Eje:mplo: www.<ontoso.ccm o marketing.<ontos:o.com
Accpt~· 11 c~ncdon
18. Repita los pasos del 14 al 17 para todos los otros sitios
CAP. 1 4: I NTERNET I NFORMATION S ERVICES •••
14.1.7 Creación de servidores virt uales usando enc abezados
Para la creació n de servidores virtua les usando encabezados, siga los siguientes pasos:
2. En una unidad diferent e a la del sistema cree una carpeta SITIOS que contendrá las carpetas con
los sitios web de las empresas client es, por ejemplo, EMPRESA!, EMPRESA2, etc.
3. Inicie la herramienta Administrador de Int ernet lnformation Services {liS).

4 . En el árbol de la consola del Admin istrador de Internet lnformation Services {liS), expanda el
nodo del servidor y haga die derecho sobre el nodo Sitios y en el menú contextua! elija Agregar
sitio web.
5. En la ventana Agregar sitio web, en la caja de texto Nombre del sitio, escriba un nombre para
el sitio de la empresa (por ejemplo, Sitio de Empresa 1). En la caja de t ext o Ruta de acceso
ñsica, use el botón Examinar para seleccionar la carpeta de la empresa. En la lista desplegable
Dirección IP, seleccione la dirección del servidor. En la caja de texto Nombre de host, escriba el
nombre FQDN del servidor. Haga die en Aceptar .
Agrega.- sitio web
ttomtx~ ddlilie: Gru!Mi>dt•P.(~
¡<Sil
=" ';•"" =l-----,1 cl~:.:.•c::dc:.:t=
• •l"'m:..:
"= p<... m"'cw
=l----'' 1 !tk<<;on.,- 1
OirKtoño dec.onttl'oido
~ de • <CHO fístct:
1'"""'"· - ·· ' 1p,.... , ...... ............ ,
L>~o<.
!ipcx: Qirt<ci6n IP: 2~o~trio:
~ ""~·~====::::
~ ·llr.:;,!ll.~,;;:;&s.;:.:,.lUI~-------,
. !leo
6. Repita el paso para todos los otros sitios.
Para el fu ncionamiento correcto, es necesario que los nombres FQDN de host se encuentren
debidamente registrados en los servidores DNS.
.14.1.8[ Tipos de autenticación W
Internet lnformation Services admite varios métodos de autenticación:
o Autenticación anónima. Es el tipo de autenticación más seguro debido a que no es necesario

utilizar ninguna cuenta.
o Autenticación básica. Proporciona una amplia compatib ilidad con todos los navegadores y
transmite las contraseñas con un cifrado débil. Se usa en redes internas o con SSL.
o Autenticación de Windows. Proporciona una autenticación de bajo costo para sitios web
internos, usa la infraestructura de un dominio para rea li zar la autenticación. No se recomienda si
los usuarios deben acceder a través de firewalls o servidores proxy.
o Autenticación implícita. Este tipo de autenticación envía un hash de contraseña al controlador

de dominio para realizar la autenticación, proporciona mayor seguridad que la autenticación
básica. Recomendable si los usuarios acceden a través de firewalls y servidores proxy.
Para configurar el tipo de aut enticación, siga los siguientes pasos:
l . Inicie sesión como Administrador e inicie el Administrador del servidor.
2. En el panel de detalles del Administrador del servidor, haga die en Agregar roles y características.
elija Instalación basada en caracte rísticas o en roles y haga clic en Siguiente.
4. En la página Seleccionar servidor de destino, elija Seleccionar un servidor del grupo de servi·
dores. En la lista Grupos de servidores seleccione el servidor deseado y haga clic en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Roles, expanda el nodo Servidor w eb (liS},
a continuación expanda el nodo Servidor web, luego expanda el nodo Seguridad, marque las
casillas de los tipos de autenticación deseados y haga die en Siguiente.
Asistente pafa agregar roles y caracterrsti c~
$tRVIOO'I DE OESTIIIiQ
Seleccionar roles de servidor WXZOlZ.U
Ant~s d~ comc1nr
Tipo de imli'4-dÓn Oes<ripdón
SEie<<ión de ser'lidor Seg~o~rid~d ptopcxciol'l& una

., (:!: SEMdorweb(l$Jt l9dt43tnml¡,do.)
lnfraeru~ura para p!Oteget"f:l
4 1!1 ~ii:IOI' .,..cb (1-4 de l-4 rn~.)~) KIVidOI w~b de: t.nuorjo~ y
~OiiOtur!K..IIS adMi1e \ '.ll!rlet
t (!] C:~n<tcn'-rtic:~ HTTP ccm1.1ne-5 ($de 6 in~U
Métod~ Ot .\!ltCtltic.xión. Elfa \.M\
• (!) ht.:do y di49nó~tico (4 de 6 insWbtbs] t1Qvemade 4o!.ltenti<.aóón
• (i) R~ndlm:ento (1 dé 2 instalados:.:,:l_ _-1 ap.~a:b ~ún el re:l deJ ~idor,
• lil • Fii'Vc: todn lo) ,o(citudu c:ntun~c:")..
red\a:al'ldo la(~ coincidan con
lit ft!t•aclodlt ~l;otuÓo!l-(. pn~t.laco) v.)IO~ deSnido: p« eJ uwario ~n
O Avt~ón Wuc:a proce»rb.) o rc~rin;o i:n ~icit~
O Avtertioción ~ -'=ign.,<lone~ de certif '~lln fli ~~Kpan;,dt' diNOCciOf'lll"( d•
O . e• d ~ »:;¡gno:~<t~$
Autcl'1bc.,._-..;.n . • "- .,
<;K" cc-rt~r
e ongen.
PJ Autc:rl<oc ón d~ \Vindom (Jr~o1odc}

O Aut~n implkil4
O Au¡ori:¡;aoon para l.lli.L
O Compat1br:idacl (0!'1 cHtll-ado;; c~tr
( )
Jn<"b< 11 C..C<b<
7. En la pág ina Confirmar selecciones de instalación, haga clic en Instalar.
roles
SUVDOft O! O!SflttO
Confirmar selecciones de instalación w ":012'12
P~ rA it~nal~r lOs slgu ll!tlc~t roles, ~i<K efe rOl o uraaerf!:;tkA~ en el seNidot se~nado, M9a e'-<
~tes de cowenzar
en ~t~br.
Tipo de inS~•tadón
a-Rc;;¡¡;:¡~··~·~¡;mó-tkemeñttcr~r;.a.~:-&d;s,~·cn·;:;;:o·~-------------------------,
k l:'((iÓf' de Selv(Xn
[n t'tUI pag na ~• fAl~tn mortru urKttrictiCK O¡KJOnaW. (oomo h•rram~ d• ~m1nit1:t~On)
Rcle~ d~ ~dor porq~.te ~e ).dtteioMron eutom4tc.emenle. Si node1-c4 in)-td.w at.~ c:.s'ot"!eiÍ)-ti'ccl. opc:Íon~. hog:~ d ;c
Caracterisi: n c:n Antc:nor ~t"il dt>~ctlv;)r ~ u~• b~
CcnfíiTT".aoOn
Servidc: r wcb (I:S}
Se:Meo-r l'><:b
Segurid.:~d
Auh:ntic4ci6n Wsk-4
Avtcnb'-l<•ón m,pli~rb
éxporta 1q:aon~ d• conf..gu ~·bn

éspeciliqve u!\a n.•t• 4t a«ESO de Otígtn all~fno1iv6
9. Habilitación de la autenticación. Inicie la herramienta Administrador de Internet lnformation

Services (liS).
10. En el árbol d e la consola del Administrador de Internet lnformation Services (liS), expanda el
nodo Sitios y haga doble clic en el sitio web deseado. En el panel de det alles, haga doble clic en
Autenticación.
Administrador de llltemet ln formDtion Sc:rvicel (liS)

,. VIIN2012P.2 ,. Siios • Dtfau:t Vlt.b Sitt- ,
Página pri ncipa l d e Default

Web Site
(W! N lOl ~Rl\Ad m
~iltro: • 1f !r
Grupo ~ de ~prtc.xicono
Slios Adminñ-trtci6n
~ ~ Od;wltWtb Slttj
~ .• Sitio F1'P de IS!> 00
Editor de
~
Pcrmi!e-:.;dd
V~r iiP~CcKliOtWS
¡ Ver d Wcctori()S l'irlualt s

conEi!Juroxión Adm ini:tr.. :L.
Ad...nstr~r sitio wcb e
: Rc:tni ci~~
liS
t irUC&II
~
9~
~ O'= • Celen«
Almau:n¡m• t~. Ar;tgn~~c~ de ASI> (K¡urúu sitio wc:b
el'l udt.e de t . ... controla:I<H r;] &.am 1nar•m(http)
111 ú amin« .,.,.n(hups)
Conf.gur,oon w ' nudJ...
Aulentic/Jdon Configura:ción Cour19U'"

••SSI. Seg uimitnlo dt sotici'tudts
con error...
Umit~...
l iStO
11. En el panel de detalles seleccione el ti po de aute nticación d eseado y en el panel de accione s

haga clic en Habilitar.
Administrador de Internet lnformation Services 015)
ArctiYo ){er AyJI.da
GIIMILI'a111
Autent icación
!~ Pég¡ino de inf:io Ag rup;r post Sin o grup.u
~ ·'11 IVN1011Rl (WII<I0112Rl\ Moj
Nornb,.. E:,hdo
····O Grupos de apleac•onts
. .cr stio~ A~enticolci On olnóntnu ..1.3bilitoch
~ 6 Ocf:!ultWtob Site !l~w!~!iió!-:@!9.:::-·-
: ::-:::-::::-::-'.o:::
_ ::;:::;
.!,::::¡.¡,:::-~:--
~ ·-9 Sitio FTP de ISP Al->it Fltiución dt tedo i mp~íc ita O~habil i1 ad a
A~enticolciOn d e Wind<M·s Ot$~bil i1.«1_,
Otshabili'lad t
14.1.9 Restricciones por dirección IP y dominio
Pa ra est ab lecer restricciones de acceso me diante direcciones iP o nombres de dominio, siga los
siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie el Administrador del servidor.
2. En el panel de detalles del Adm inistrador del servidor, haga clic en Agregar roles y características.
3. En la página Seleccionar el tipo de instalación del Asistent e para agregar roles y características,
elija Instalación basada en características o en roles y haga clic en Siguiente.
dores. En la lista Grupos de servidores seleccione el servidor deseado y haga cl ic en Siguiente.
S. En la págin a Seleccionar roles de servido r, en la list a Roles, expanda el nod o Servidor web (liS),
a contin uació n expanda el nodo Servidor web, luego expanda el nodo Seguridad, m arque la
casilla Restricciones de IP y dominio. Haga clic en Siguiente.
Asistenle para roles y caracterfsticas
SERIIIOOit DE OESTlfliO
Seleccionar roles de servidor W'.N20ltU
An~ Co CCfTIQ"lZ~r
Tipo de 1Mta'C<.:I61'1
Sde<<ió, de $ef'fdor bnriecic:r.p~ d# IPy do minio
permite h; bi, t;r o derl~r
• (!) C.aru.tto:ittkll~ HITP eomun~ (S óo: 6 iMU conter"lido en 1\JI'Oóndt la dh<ci6:1
Ctractelhtkas. !Po el ncmbr• d•dotnt~~ d•
t (!) b~yd!~~nost<O~dtO~nrutadexl
conflrm:.ci5n orig~n de f.o wlici~ud. Ú'l Ug.s- de
" 1!1 flend!m·er.to (1 de 2 iMt)l.:.do:) IHM g rur~ roleot o permi(O~ dtl
4 (!) SC9'.trid)d (4 de ~ ins kll.,dos) ,¡,tem.l de .1r~'O~ NTfS JNli'O
~ fi l ,~dock )Okitudo 0nilil50do) contrOlar el acceso a conterido.
p~o~«fc \l~r du«ctOnC$ IP o nc;.m'Q.r<'$
(il Au\tf'toeacón ~~icit ~ nstaideb) de oonu-.:to especfliccs
0 Aulet".be~fl d! ¡dgnACb'\1!< 6e Ctltlt a
O Aut~n de •gg nJ<IOtW~ de cert
bd Au-tc:rt~·ón ~ \Vif\do~ (lrt:;t:o)'.xk::}
~ Avtc:r"t_>eOC:ón impl{e.t.l ( mt11bdo}
0 AutoñUC~ón part~ URL

O Comp¡¡tibi'íd4d (00 ce-tiritados cenv
~
( )
< A,rltenor 1~u-lente > ' !n<UIOr 11 CooceiOr, 1

CAP. 1 4: I NTERNET I NFORMATION S ERVICES - •••
7. En la pági na Confirmar selecciones de i nstalación, haga cl ic en Instalar.
ASistente caracte!lsticas
S:i.:tV.OOit Oi Oitf'NO
Confirmar selecciones de instalación WNal12R2
Antesde comenzar P~ro inst~lor los siguiente-s roles, K:Nicios de rol o co rooc:rfstk~s en el set\'idcw sc:fc:c.ciol'l.,do, h:.g~ dk
en Instalar.
l~¡» de illitala<l!!n
~elección de servid~ a:B~~~lá~i~~~~~~'i:~rx~ifi~~.qr:ª~·~~~~·~~:sa.~~~.~~i~!I<?::::.-~:::::::.-::~:::~·::::~·.-:::::::::.-::::1
E11 este póg:Oi se puE<Jen mostrat catactetfSlica$ op<ionalts (COfOO l'le«atnientas <te bCJn)inis:tractón}
Rolo5 d~ -rorvidor
porque se selecoonaron automátiCamente. S•no desea 1ns~r esta> característ•c~ cpoones, haga eh<
en Anterior pcrad tsaeti.-ar las casillas.
Confirrraaón
SeNJdO! web (liS)
Servidor web
Seguridad
Restricciones de IP yd~minio
~porb r opcione:; d e con'igur~ci 6 n

~dfique und r uts de d<Cr:SOd!:' erigen 4 tdrwtiYd
< [!ntcrior 11 iigu~ntc >] !nrt-.l~r 11 c~nccbr
9. Configuración de las restricciones . Inicie la herramienta Administrador de Internet lnformation

Services {liS).
10. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS), expanda el
no do Sitios y seleccione el sitio deseado. En el panel de detalles haga doble cli c en Restricciones
de direcciones IP y dominios.
~ AA:ImonlstradOr <le Internet lnlormatiOn 5ervtces (liS)

,_,.
0 IL ~ • WIN201lR2 ~ Sitios • D~huli V/t;:;D S"rtc
• ~ . lji), •
Arcl'trvo ~er Ayyda
Página principal de Default

I ~PJI 9. Web Site
~ Elcploru ~
• ~ ~ ::,;;;,21'2 '
Ecf•Ur permisos...
Modificar sitio
Grupoi de aphcac1ones
Fi'tro: • T!r • ~
riltudo d"' Mód u1a~ P~gin.ud i> ~- Enlates...
• Si1i~
~ol icitu d e~ c:rrora
A
b.i ~iu. -
11 Ver ~pict~cionc~
1=
~ té Vtr dirtdorios virtuales
Cl G>
Redi1e<:ci6n
Hn P
Registro Reglude
t~guimi~nt o ·-
,..., Rtini<ilr
Administru sitio ~b
••
lncin
1-
<=a ~k
DttEOer
fó; ExamiMI 9tio w~b 1-
Restnc<•ones de
dire<ciones IP ...
l lpoS MIME • !S] &c:lmin,r •:90 (Mtp)
00 00minar *:443 (https)
t
'- r.
11. En la página Restriccio nes de direcciones IP y dominios, en el panel de acciones, haga cl ic en

Agregar entrada de permiso para permitir un acceso o en Agregar entrada de denegación para
restringirlo.
AA:lmu"OstradOr Oe Internet lnformatiOn Servlces (liS)

• WIN2012R2 • SitiO$ • O d;,~~,dt Vlc:b Sitt •
AtcNvo Ver Ayu ~a
Restricciones de direcciones IP
Agregar ~ntrada de pe~mi~c..
y dominios Agregar enHada de
denegaciÓn...
Ut~ice esta <alactet(stic.a pata resttinoir o conceder acceso
Grup-o; de aplicaciones Modiftc:<ll' <.onfig~otión de:
a contenido web e!\ función de direccionM IP o IICMbr~
caracttrfn.•ca~.
s-ru~ de: dominio. Esublc:z:cc los rt:stti<cion.c:s c:n otdc.n de:
Rcv•IÜ' a pñmaria
~ ·6 o-e1a utt Web Site prioridad .
Ver ista ordenada...
Agrupar por. Sfnagrl.'P ir
Ec!rUr <ont1gur~c• on de
Soicltante Tipo dt ent1a da rertricdón dinámica...
Q Ayuda
12. En la ven tana Agregar regla de restricción de denegación, elija entre denegar una única direc·
ción IP o un rango de direcciones IP, escriba las direcciones y haga clic en Aceptar.
de restlícción de
ou.egar el acceso a la sigutmte: dtreC<tOn IP o nombre de domtnio:

O Qlrecclón IP tspe<lftea:
® !nluvolo de direcciono l?;
¡192.168.2254
13. Compruebe que el pe rmiso o denegación aparezca en la lista de Restricciones de direcciones

IP y dominios.
AA:lmlristradOr oe Internet lnformation Services (liS)

• WIN2012R2 • SitiCK • Off;lllltt Vl~b Siht •
Ayycfa
...e¡=~~
Restriccio nes de direcciones IP Agregu ernnda. de permiso...
y dominios A9regar tn!:rac:b de
dc:rng•ci6n...
Utkice esta <a1actetfstlca pata restringir o ccncede1a cc~o
1 f/!!J Gru po: de , plic.1cione a cor.ten1áoweb en tunct:ln de direcciones IP o nombres )( Quibr
.JJ ~111 Siiios de dominio. Ertablezca las rtstticcior.M en orden ~ Modif.cJ~r mnfi9ur~ci6ndtr
~ $ DdoluttWc:b ~c: priorid,d.
~ ·6 Sitio FTP efe ISP RMIU a ptimana
...
Agru¡»rpor:
~
1Om!9ar
Sinogr~ope~
Soti cit~t~ Tipo dcentracb

191.168.2.1{192.168.2.214} local
Vc:r b iA ordc:nodo...
Eárbr configuracibn de
ralri<<ión dinámico...
.14.1.10j Soporte de aplicaciones N
Internet lnformation Services soporta aplicac iones ASP, ASP.NET, CGI e ISAPI; además de otras
aplicaciones mediante la instalación de software de t erceros.
Para habil itar el soporte de aplicaciones ASP, ASP.NET, CGI e ISAPI, siga los siguientes pasos:
2. En el panel de detalles del Administrador del servido r, haga d ie en Agregar roles y caracterís-
ticas.
elija Instalación basada en características o en roles y haga die en Siguiente.
dores. En la li sta Grupos de servidores, seleccione el servidor deseado y haga d ie en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Ro les, expanda el nodo Servidor web (liS),
a continuación expanda el nodo Servidor web, luego expanda el nodo Desarrollo de aplica-
ciones, marque las cas illas de los tipos de aplicaciones deseados. En la caja de diálogo ¿Desea
agregar ca racterísticas requeridas para ASP.NET?, haga die en el botón Agregar características.
SERVIOOA. OE CEST1N0
Seleccionar roles de servidor WlN2012fU
Ante-s de comenzar Seleccione uno o varios roles para instalarlos en el servidor seleccionado.
Tipo de instalación Roles Descripción

Selección de servidor ASP.NET proporciona un entorno de
• @ SeMdor web (11$)(22 de 43 instalados)
Roles de serv1dor programación ori~ntada a objetos
~ (!) Servidor web (17 de l4 instalados) de sel"'lidor para crear sitios y
caracteristieas Ct [!) Características HTIP comunes (S de 6 in.sta( aplicaciones web con código
Confirmación Ct @ Estado y di~nóstico (4 de 6 instalados)
administrado. No es simplemente
una nueva versión de ASP. ASP.NET
Ct (!) Rendimiento (1 de 2 instalados)
se ha rediseñado completamente
~ {!) Seguridad (S de 9 instalados) para proporcionar una ~tXptritncia
4 (!) ~sarrollo de aplicaciones (2 de 11 inst•l•cH de programación muy productiva
basada en .NET F'ramewortc y ofrece
1>3 ASP (lnstolodo)
,.....;,.... _:....__ _ _ _-1 una sólida infraestructura para
compilar aplicaciones web.
ASP.NET 4.5
li3 CGI
1>3 Extensibilidod de .NET 3.5
1>3 Extensibiliclod de .NET 4.5
Ga Extensiones ISAPI (Instalado)
< Ante<ior 11 ~iguiente > 1 Instalar 11 Cancelar

Asistente para 101es y caracterlsticas
~t~VOOI\ ~0~0
Progreso de la instalación WNaJtlRl
O lnsta,la<ión ele <.ara<ten's tiu
la instalación comenzó en WlN2012R2
Cci(!Ckr htko.> <k .N[T F1on-w::wOtk ) .S

.NET Fr.ame--NOrk 3.5 (induye .NET 2.0 y 3.0)
Rewt..aclos Servidor web (liS)
Ser'\ltdor web
D•s:•rollo de ¡plie•clones
ASP.UET 4.5
CGI
filtros tSAPI
f lttPn<ih ilid MI d~ .Hn l. S
Extensi'Dilldld de .NET 4.S
Este asistente se puede cerrar sin interrum¡¡.ir la ejecución de las tart:as. Para \'erel progreso de
D 1.:. t.Me.J o vo!wr.:J .:~btir ~~ p~in.a, h:g .:~ d e e n N otífi<.:Jcio nc:: en I.J boln.:J de com:.nd~ y en
D:ldllt:S de lo litfe iS.
< Snterio1'] [ iiguiente ,.] !nst.)l;:u ] 1 Cancebr
8. En la página Progreso de la instalación, haga die en Cerrar.
9. Configuración de permisos. Inicie la herra mienta Administrador de Internet lnformation

Services {liS).
10. En el árbol de la consola del Admin istrador de Internet lnformation Services {liS), expanda el
nodo Sitios y seleccione el sitio deseado. En el panel de detalles, haga doble die en Asignacio-
nes de controlador.
11.; Administrador ele lntel'l'let lnformatlon Soervlces (liS) l.:J "

:.t; ) ~lo-s
• • F ., G·
19 • " '""'""'
.,,..,
éfd'IHO ~~
Q Pagina principal de oefault web Site s» C..plo·~·

~::~.HC~I2RM<m
l.l:t Gru poHk ,)f)lic~ionu
"""
AdminiwuiM
-"Jr -'iJ fdo:;1w 1och I Ag:lup.Jt por.
A
\;1
A
E<rArpcm'lhOj,..
Moclliat sido
F
.. .(;) SiiO.n En&.< o$..•
t3J DJttAt Wtb Sitt] ~ ~ §1 Co".guroo6n bw<o-
Eci!~• de Per~ckl VCJ4pllt.a<1'oOI'C:S
,.,..r'911'~ión .c.crm:n:<t•ed... VCI dir tao:ionirt~~
AdnW!btnN' ~ wcb e¡
IS A
" t RW!ic;.
~ ~ <;::Jfl,'
... rA ~ • '''l('f! •
.c.lm.tceov..,.,;,._, A,;,n..:ion.., d..
tn <Khfdc: r- CO~!i6or
A.ol n oiOt• coén Com¡oo,.,o&. • "'"'"'
Wmin.ar iftlo wc."b
GJ Wmn.•~ lhttp)
• lil
~
~ b4ffiflell ·~)(http,)
&
Confi\P-1' .-t oOtt
fl
Oo<\lnl(:rt(l (/luk:odc»dc
~
lwr'Cndc ""'
FillroOO di:
CoN'9unócn "''->'~.mocb~·
lie SSl predttwl'l'l rado ft'+-tlr.tiHTTP directorios ~ckh:d..: CoAiiju~•
S~ IIIITIJ«''to * ~olic•:udc~
'
(C)rl ertO•-
~"" 1!1: 1 'la [J El V l(mltes:...
rp!lli.l• <•rKt~·~ei(;o) le}¡ V8t. COI'IIo:onick:o . .... Agng•• ll._.,'"oC4(i6nFTJI.M l:---;-

lino '\,
11. En la list a Asignaciones de controlador, seleccione el controlador deseado y en el panel de ac·

ciones haga cl ic en Modificar permisos de características.
ilJ Admtn1strador de Internet fnformatton 5eMces (liS) 1-la

é
lvdW.-o
l& •.
~"
\VIH2012R2
Ayydo
• s¡,;o,
• Ocl, ultWcbSitc • E !'N.G•.
Q Asignaciones de controlador
~~::~.1011~
~rec).C. (01\\!0Qdol
~elmlndtn:do~.
lltilu ..a_¡ c-uKhlfi~tk.a p.1r • .-.:pcifku lo~ tKUI'1iOt,. como ud1ivo~ Dll ycólfgl) Agrtgcr ~tignoc.:ión de S<:ript••
~:lmini:t~~d o, QU1C controkln r~pu~.: s ~"".,tipos ck ~f=itud cpecl1ito5. Agrtg.¡t as•~•ón d t scnpt
··-0 ()1upOJ de t~pli<t~ciort~
A -~ Si!ios Agn.. ,w por. &tbdo . comodil'\._
Agreog.:r (o:i ~i 6n de
e..f) Oe:laultWtbSilt Nomlll@ • RutA ~ Jcct><o [n~c!o Tf..o d~ ruta d ... mi>!tuta. _
~iit.1do Modi"fi. ur_,
~ fl ·di ...d i ~l1i ol~do Ardlo\0 C~IJI nornllfC:
Halli 'h tlo )( Quitar
fASPC~~K
L;_ .._,.
OPTIONS'Vcrbl-bldcr
"'.ill:..e
•
Habili:o1do
-~-··-
Hobilít•det
- ·- -
Atdslvo
I.Joo~ifi < •do
Mo:lfitGr pcrtn®.s d . : Q
CJ IJC1ffi'( l:iu(_.
~~~ :. pr.n.lnl
StcurityCmiflctte ".e•• Mabihudo ArcM:o
Ver 1~, orck:Nd~ ~·
TRACEVcrbf·kndkr
StilricFile .• l-lobil~.,do
Hablliudo
No opecifiudo
Atclllvo o utp.. , V .,..,,
12. En la ventana Modificar permisos de características, marque los permisos necesarios y haga
clic en Aceptar.
Modificar permisos de caracterfsti ...
Permisos:
b1l Script
O ijecutar
.__
A_c_•P_t•_r_ _,l ( Cancelar
,14 .1.1 1;) Uso del protocolo SSL ~
El protocolo Secure Socket Laye r (SSL) permite cifrar todo el tráfico entre un servidor web y los
clientes.
Pa ra usar el protocolo SSL, se debe realizar lo siguient e:
1. Crear la solicitud de certificado.

2. Solicitar el certificado a una entidad certificadora.
3. Descargar e instalar el certificado.
4. Habilitar el uso de SS L.
A . Creación de la solicitud
Para solicita r un certificado SSL e instalarlo, siga los siguien t es pasos:
l. Inicie sesión como Adm inistrador e inicie la herramient a Administrador de Internet lnforma-
tion Servíces (liS}.
2. En el árbol de la consola del Administrador de Internet lnformation Services (liS), expanda el

nodo del servidor y en el panel de det alles haga doble die en Certificados de servidor.
~; Administrador de Internet lnformation Services (liS) 1- l a

® @¡ 1'
• • Wlti2012R2 • r~ A ~-
Archivo Yer Ayyd¡
C.1ula• • Acdeaes
~ 1 ~ 19. ~ Página principal de WIN2012R2
Abrir caracteri'stica
..,... Reiniciar
Fillto: .. "f !r .. GEJ f\l.o)bor lcxlo 1 Adminirtur servidor
fii
• . E 'MN2012RZ
ll
Grupos de a pl;tadones
Stl:io)
liS A
~ •• Iniciar
~ rA Detener
"fl
~· Ver grupos de aplicaciones
Almacenamte... As¡gnactones de Autenttcactón 1
Ve~ sitios
t>n uchi d ~ t ... controlador
Obttner nue-.'Os componentes
o
c:J1
Certifiudos de
)ervidor
-a ....
Compresión Oo<umento
predrlerminodo
8 A)'\Jda
w<b
~ 121 ~
EncJbezados de Examen de Filtrado de
respuesta HnP directorios solicitudes 1
3. En el panel de acciones, haga clic en Crear una solicitud de certificado.
~-j Administrador de Internet lnformation Services (liS) 1- l a

® l o; • W1"2012R2 • ]~ ,(,t ~ -
Archivo Yer Ar ud•
1 . .• ~:,~: .
r.v~ Grupos deaplitaciones

• Certificados de servidor
c:sto <or.,rtc:rirtic.o ¡Hrt solkitory cdministror c<:rtificodos que:
Uti l ic~
el servidorweb puede usar con sitiosweb configurados p.3ra SSL.
Importar...
Cre~!. una solicitud de ~~~
certtft c.ado~.
' de
ll -G1 Sitio' Filtro: - 111f' !r ... (fm ~o$tmto.do 1
lil ~ ··-
Nombfe • Emitido para Crtar ctrtificadl) dt dominio...
Crur c trtlfte ad~ <~utofifl"''\~do ...
~ a~ilitu el r<:C!tlh<~ ;¡vtQm~tico
del c~c~orenovado
8 Ayuda
4. En la ventana Solicitar certificado, en la página Propiedades de nombre distintivo, escriba los

datos req ueridos y haga clic en Siguiente.
Solicitar certificado
EspKifique la i nform~ión rfr.:Juerida para 6 certificado. Estado o provincia y Cíudad o lo<alidad deben ser
nombres oficiales y no deben contener abrtviaturas.
ttombrt comtln: lwtN2012R2

Qrglnizacicín: ¡xvz 1
Ynidad organiutiva:
Ciudad o tocalidact ILimo

~ado o provincia:
,é.ntenor 11 Sigu~nto 11 fínlla.r 11 C•n«l"
S. En la página Propiedades de proveedor de servicios criptográficos, en la lista desplegable Pro-

veedor de servicios criptográficos, elija un proveedor. En la lista Longitud de bits, elija la canti-
dad de bits para el cifrado y haga clic en Siguiente.
c&.J1l Proplodad"s dt provetdor de servicios criptogr.:lflcos
Sc:lcccicnc un pro~·ccdor de :c:rvido~ criptogr.3fic~ y u n~ longitud en bit~. l:. longitud c:n bib de: 1~ d.:~vc: de:
ófriKio dettrm'na la ~guridad dt cifrado~ certificado. Cuanto m¡yorsea la longitud en bi1s. más s~ura.
Sin embargo, ma longitud en bits g rande puede mermar el rencfmiento.
Provt$.dor de strvic:ios criptograificos.:

1Microsoft RSA SCII.annel Cryptographic Prcvidtr
longitu:l en Qits:
11 Siguitntt 11 finalizar 11 C•n«lar

6. En la página Nombre de archivo, escriba un nombre y elija una ubicación para el archivo de la
so licitud de certificado. Haga die en Finalizar.
Nombre de ar,hlvo
&pecifiqueun nomb~ pu, b ~olicieud decettifindo. Em inforrn,ci6n ~e: pue:de tnvi.)r ~ un.:1 entidld de:
«ttlic~ión par.a que 1.& fitm t.
fspecific,ar un nombre de archivo para b S<llici1ud de certific~do:
IL•c_.:,_u,_._N\A~d_M_••_i~_~_•d_•_N~o_._~·-'-''_d_,~~··-"_'a_._d_.M________________JI e==]
Anterior 11 ~gu~ntt J 1 finaliZ>r 11 Cancelar
B. Solicitar el certificado
Pa ra solicitar un certificado SSL, siga los siguientes pasos:
l. Con el Bloc de notas, abra el archivo de la solicit ud de certificado y copie todo el contenido del
archivo.
solicitud.txt Bloc de notas
Hmil'lu
Seleccionar todo
lectura de detecha a izquierda
Mostrar caracteres; de contfof Unicodt
lnstn~ r c~t<ict~r de control ltnicodc •
Ab!iriMf
2. Abra su navega dor y visite el sitio de u na entid ad certifi ca dora.
3 . En la página de la entidad certificadora, haga die en el enlace Solicitar certificado.
D Servicios dt certificados d x
._ 4 e D 192.168.1.201/certsrv/
: :: Aplicaciones TN Habilitar o d~habili... 1• lntroduction : The O... TN Descripción de POP... >> CJ Otros marcadores
SeMtiOS de certificados de Acto-e D~rectory de Microsoft - WIN2012R2-CA ~
Página p rincipal
Use este sitio web para solicitar un certificado para su explorador web, programa cliente de correo
electrOnico u otro programa. Al usar un certificaCio, pueCie confirmar su iCientiCiaCI ante otras personas con las
que se comunica vía web, firmar y cifrar mensajes, y, dependiendo del tipo de certificado que solicite,
realizar otras tareas de seguridad.
También puede usar este sitio web para descargar certificados de entidad de certificación (CA), cadenas
de certificados, listas de revocación de certificados (CRL) o ver el estado de una solicitud pendiente.
Para obtener más información acerca de Servicios de certificados de Active Directory, vea Documentación
de Servicios de cer!Jficados de Active Directory.
Seleccione una tarea:
Solicitar un certificado a<
Ver el estado de una solicitud de certificado pendiente
Descargar un certificado de CA cadena de certificados o lista de revocación
4 . En la página Solicitar certificado, haga clic en el en lace Solicitud avanzada de certificado.
D Servicios de certificados d x
._ ~ e D 192.168.1.201/censrv/certrqus.asp
::; Aplicaciones TN Hatilitar o dtshabili... 1• lntroduction : l he 0... TN Descripción de POP ... >> D Otros marcadores
SeMCIOS de cortíficados de Acto-e O~rectory de Microsoft - WIN2012R2-CA ~
Solicitar un certificado
Elija el tipo de certificado:

Certificado de explorador web
Certificado de protección de correo electrónico
O bien envíe un solicitud avanzada d.e certificado. < 1

S. En la página Enviar una solicitud de ce rtificado o una solicitud de renovación, pegue el conte-
nido copiado del archivo de solicitud y haga cl ic en el botón Enviar.
D Servidos de certificados d x
+- -i' C ~ 192.168.1.201/Ccll>IV/CertfqXl.O>p
;:; Apl ic, ciort~ lN HZilh ro d c:h,bili... r !nhodudion : Thc O... TN De:ct ipción de POP ... "' CJ Otro:; m .xc.:.d oce:;
5eMCIOS de cen11c.ados de Act1w otrectory de Mlaosolr - WIN20 12R2..CA ~
Enviar una solicitud de certificado o una solic~ud de renovación
Para enviar una sol:citud guardada a la CA copie una soicitud de cerbficado co<ificado en base64
CMC o PKCS 1#10 o una sol crtuCI de renovación PKCS #7 generaCio por una fuente externa (tal como
un seiVidor web) en la casilla de solidtudes guardadas.
Guardar tolicitud:
~~kbEhMQ~007 c1C7dlkEV1vc2Ll~~xZQP lo
Codificado en S.se64 1~2~JL~!h~~~~!~~~~n§~~~~1~-~~-~~~~
Solicitud de ce~ ific a do Mill.YA•.§J:~!¡lQ~llS:~JQ.'!-"lJl!;l9ltlll!f!i!l-Vm
(CMCo extgUdZngnSi~YesiULK1 1 cC~lgbYX6M5~gQ~BUS
(PKCS #10 o
PKCS~7Y -----~ ~ CERTIFIC~Tf RE~UEST----1
Atributos adicionales:
A:ributos. Ll_ _ _ _ _ _ _ _ _ _ __.,j
1 EIMar ~ 1
6. En la página Certificado pendiente, tome nota de su número de solicitud y espere que la enti-
dad de certificación emita el certificado.
D Sei'Vicios de cEJtiticaclos d x
192.168.1.20
;:; Aplicacioi'MM l N Habillaro d~abil i . . r !nttodudion: ihf 0 ... TN D@u-rip<:i61"1 de POP ...
Certificado pendiente
Se recibió su solicitud de certificado. Sin embargo, debe esperar a que un administrador emita el
certificado que solicitó.
El id. de SU SOliCitUd es 2.
Vuelva a éste sitio web dentro de uno o dos días para recuperar su certificado
Nota: Oebe \'01\--era este sitio, usando este explo1a dorw,b, dentro de 10 pa-a recuperar su cMiflcado
C. Descargar e instalar el certificado
Una vez tra nscurrido el tiempo prudencial, la entidad de certificación habrá emitido el certificado, el
cual debe ser descargado e instalado.
Para descargar e instalar el ce rtificado, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador.
2. Descargar el certificado. Abra su navegador y visite el sitio de una entidad ce rtificadora.
3. En la página de la entidad certifi cadora, haga clic en el enlace Ver el estado de una solicitud de
certificado pendiente.
D Servicio-s de certificados d x
+- -+ e l[j 192.168.1.201/certsrv/ ~:
::; Aplicaciones TN Habilitar o deshabili... 1• lntroduction: Th~ 0... TN O~scripción de POP... » LJ Otros marcadores
SeMc•os de cert•ficados de ActiVO Onecto¡y de Microsoft - WIN2012R2-CA ~
Página principal
Use este sitio web para solicitar un certificado para su explorador web, programa cliente de correo
electrónico u otro programa. Al usar un certificado, puede confirmar su identidad ante otras personas con
las que se comunica vía web, fi rmar y cifrar mensajes, y, dependiendo del tipo de certificado que solicite,
realizar otras tareas de seguridad.
También puede usar este sitio web para descargar certificados de entidad de certificación (CA),
cadenas de certificados, listas de revocación de certificados (CRL) o ver el estado de una solicitud
pendiente.
Para obtener más información acerca de SeiVicios de certificados de Active Directory, vea
Documentación de SeiYicios de certificados de Active Djrectorv.
Seleccion e una tarea :
Solicitar un certificado
Descargar un certificado de CA cadena de certificados o lista de revocación
4. En la página Ver el estado de una solicitud de certificado pendiente, haga cli c en el enlace del
certificado que desea ver
D Strvicios de certificados d x
+- -+ e 1[j 192.168.1.201/certsrvjcertckpn.asp ~: -
::: Aplicaciones TN Habilitar o deshabili... 1• lntroduction: The O... TN Descripción de POP... » LJ Otros marcadores
Se-MCIOS de certificados de Active Ouecto'Y de Microsoft - WIN2012R2~CA ~
Seleccione la solicitud de certificado que desea ver:

Solicitud-guardada de certificado 1115/2014 22:13:131
S. En la página Certificado emitido, haga die en el enlace Descargar certificado. Tome not a de la
ubicación del archivo descargado.
e C! 19 2.168.1.201/c:ertsovjcertfnsh.asp
!!: Aplic«iono TNHebtli!~r o dohebl~ . l "lntrocfutiien;lhcO... 1N0eKripciórldePOP...
SoMaos do ccrtñt.»os do 1\r,fw; Drroctory do MJCIOSOft. \VI~I2012R2 CA ~
Certificado emitido
Se ermtJ á el cert1ficado que ha. sokcrtado

® Codificado en DER o G Codificado en Base64
=
t=:J
Descargar cenificado e
Descargar cadena de certificado
<
6. Instalar el certificado. Inicie la herrami ent a Administración de Internet lnformation Services {liS).
7. En el árbol de la con sola del Admin istrador de Internet lnformation Services {liS), expanda el
nodo del servidor y en el panel de det alles haga doble die en Certificados del servidor.
8. En el panel de acciones, haga die en Completar solicitud de certifica do.
Administrodor de Internet lnformotion Services (liS)

) WIN20l2Rl t
iJ Certificados d e servidor
UU'r(t tsta (~I&C,eti$.11(3 pu ¡ SOb ( rtt~t y ~mi f'US1f~l (tltJfi(¡dos ~ti

ser11d0t wtb puede us.ar con srtios wtb conii!IVr'fllos P-'13i SSI..
SitW. fillfo::
>.-6 Dchul: Wcb Si!e Nombt• '"' &ni:i:fo par Cte~rcertific.,do ~ d<!minio...
9. En la ventana Completar solicitud de certificado, en la caja de texto Nombre del archivo que
contiene la respuesta de la entidad de certificación, use el botón Examinar para seleccionar
ce rtificado descargado. En la caja de texto Nombre descriptivo, escriba un nombre para el certi-
ficado. En la lista desplegable Seleccione un almacén de certificados para el nuevo certificado,
elija Hospedaje de sitios web y haga die en Acept ar.
Compl«t '-IIW sol<itlld d<fc.(rtftkHo Ct(.ltiJ pt'tY!Jm(l'llt rta¡ptrJI"'dO(I Jf~qllt<OMÍ(fttl;f f t$9Uts'IJ

dt b Mtl~ de <trtifJQÓ6n.
""'=""'="' --------'1CJ
lc:t:: : ""="""""'==""='="""=-=»::•::<KI::."=
Nombr-e descr>pti,!O(
~E<Cioot t.t'l ¡ ~kl de cf'tli<Jdos ~¡ El n11flo'O ct ní,uelo:
(Hos¡:(<Njtdt~llioswtb ... j
D. Habilitar el uso de SSL
Para habilitar el uso del protocolo SSL, siga los siguientes pasos:
l. Inicie sesión como Admin istrador e inicie la herramienta Administración de Internet lnforma-
tion Servíces (liS}.
2. En el árbol de la consola del Admin istrador de Internet lnformation Services (liS), expanda el
nodo del servidor, a continuación expanda el nodo Sitios y haga doble die sobre el sitio web
deseado.
3. En el panel de acciones, haga d ie en Enlaces.
AdmlniS1Tador de lntemet lnlormation Servlces (liS)

• YJIN2012R2 • S(tiot • Dthult Wt b Site •
Ayyda
Página principal de Oefault Web Site

DJ Explorar
Editar ptim•so-s~.
Flltro: ~ , !r • ~ .Mos.t~rtodo
ffi
Mocifkar sitio
EnloCc3-... ·&;l u~t~
Ad,..¡ni1>tr<\rtitioweb {i)
4. En la ve ntana Enlace de sitios, haga die en el botón Agregar.
Enlaces de sitios ~
Tipo Nombre d e h ost Puerto Dirección IP Información d e enlace Agregar...
•
1 1
http 80
lllodificor.•.
1 1
1 Quitar 1
S. En la vent ana Agregar enlace de sitio, en la lista desplegable Tipo, elija https. En la lista desple-
gable Dirección IP, elija la dirección IP del servidor. En la caja de texto Puerto, escriba el puerto
deseado (por defecto es 443). En la lista desplegable Certifica do SSL, elija el certificado instalado
deseado y haga die en Aceptar .
Agregar enlace de sitio
¡ipo: Q.ir«ción IP: f.uerto:

h~tt~p=s========"1 ;::IT'"od,
21 -:--s"'lo"-sn
-o-,-,;:!-1'-,-:d.-,-----.
v11443
Nombre de host:
O Reguerir indic«:ión dd nombre d e sttVidor
Certificado SSL:
1Certificado para el servidor V\1N2012R2 vil Sel«:cionat...
11
~er...
Aceptar Cancetlr
11
6. En la vent ana Enlaces de sitios, haga cli c en Cerrar.
Enlaces de sitios
Tipo Nombre de host Puerto Dirección IP Información de enlace. é_gregar...

http 80 •
https 443 • Modificar...
gultar
E!aminar
Cerrar
7. Compruebe que ahora puede usar el protocolo HTI PS.
"
e [j hnps:,l/192.158..1.200
lnt~n : ThoO.- 1N ll<><r~ndrl'()fl...
Servicios de Internet
F§f1 EL SERVICIO FTP 1

Con Internet lnformation Services también es posible poner en ope ración servidores FTP totalmente
funciona les.
Un servidor FTP permite tra nsferir arch ivos ent re un client e y un servidor me diante el protocolo FTP
(File Transfer Protocol).
,14.2.1 !1nstalación del servicio FTP Ü

Para in stala r el se rvicio FTP, siga los siguientes pasos:
l . Inicie sesión como Admin istrador e inicie la herram ienta Administrador del servidor.
2. En el panel del Adm inistrador del servido r, haga clic en Agregar roles y características.
3. En la página Seleccionar tipo de instalación de la ventana Asistente pa ra agregar roles y carac-

terísticas, elija Instalación basada en características o en roles y haga clic en Siguiente.

se rvidor deseado y haga Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Roles, expand a el rol Servidor web (liS),
marque la cas ill a Servidor FTP y haga clic en Siguiente.
Asi>tente para agregar roles y caracterfslicas
SERVIOOI\ Ot O:sfiN:>
Seleccionar ro les de servidor WM012.:12
Artes de comenzar Seleccione cno o vMos roles para iUtal,rlos en et sel\f.d:Of' seleccionado-.
lipc do; in;t,¡hcién Roles Doscrlpd*n
Sttvi.:lor ~p ptrnitt trJn,fttir
O Se'\1<•os c:ie €-'Smtono remoto ~rchr10sc enme un d aente y un
O ~icio~ de ftdtr.x:.ión de Act~ O:.r~ory sen·1dor med~ante el pro:o:::olo FTP.

los usu«ios puedtn establecer 1Xl.t
O Sen idos de impl!'mentaOOnde V/ind<M-s
conexión rTP y b.:111o~fe-rir ~rchivo~
ccnrumaoon O Se-\1c•osc de •mpreio•Óf'l y d ocumentos u~ndo un dient: fTP o un
D Sct\idOI' de opl'<o1ci<1nes ttl:piG.r.-dor w11b ~udo ttn Fll).
O Senida dt fax
U Sen.~d« 01-!CI>
0 Sen·idOf ONS
lil Semdor wtb (liS) (18 d e 43 nsuttdos)
1> (!) Scl'\.jdcr wc; (1.4 de l4 in::b!01do:)
D wroows Sen.er Update Senfces
7. En la página Confirmar se lecciones de instalación, marque la casilla Reiniciar automáticamente

el servidor de destino en caso necesario y haga clic en Instalar.
_14.2.2 1Agregar un sit io FTP JI

l. Inicie sesión como Administrador e inicie la herramient a Administración de Internet Informa-
non Services (liS).
2. En el árbol de la consola del Administrador de Internet lnformation Services (liS), expanda el

nodo del servidor y a contin uación expa nda el nodo Sitios. En el panel de acciones haga clic en
el enlace Agregar sitio FTP.
l!:¡ Administrador de Internet lnformation Services (liS) 1 - l c~

é j:§) • WlN2012R2 • Sftios • 1BZ - il'llQ' •
Archivo ~er Ay¡¡da
ca.,. • Aala••
Q,· Jdllti l&\
¡-·!! Página de inicio
• ..E¡ WIN2012R2
• Filtro:
Sitios
• • Ir . el
f!§ Agregar sitio w eb...
Establecer va loros
predeterminados de sitios
f~~ ' n eo Site

Nombre •
6 Oefault Web Site
ID
1
Estado
Iniciado (h .. f?l
web...
Agregar sitio FTP ...
Establecer valores
<
predderminados del sitio
FlP...
8 A)'\lda
3. En la página Información del sitio de la venta na Agregar sitio FTP, en la caja de texto Nombre
del sitio FTP, escriba un nombre para el sitio. En la caja Ruta de acceso física, escriba la ruta
donde se encuentran los archivos que se van a publicar y haga cl ic en Siguiente.
Agregar sitio FTP
Información del sitio
Nombre de:l sitio ETP:

l sitio FTP de iSP
Directorio de contenido
Ryta de a«eso f(sica:
Llc_:l_
;n_d~
pu_b_lf~ _•______________________JI
tp_•~ c:J
.__A::.n_,.,_;_"'___,l l Siguiente 1( finalizar 1 1 Cancelar
4. En la página Configuración de enlaces y SSL, en la caja de texto Dirección IP, escriba la dirección
IP del sitio. En la caja de texto Puerto escriba 21, marque la cas illa Iniciar sitio FTP automática-
mente, en la sección SSL elija si desea utilizar SSL y haga clic en Siguiente.
sitio FTP
Configuración de enlaces y SSL
Enlace
Dirección IP: f uerto:
~l·tt~·~·"l~l.i~.~t.¡~a~t.~.~·~==========~
vl Ll2_'--~
O !::labilitarnombJes de hostvirtuales:
Hostxirtual (e¡jemplo: ftp.contoso.com):
~ !niciar rlio FTP automátic.amente
SSL
® SinSSL
0 fetmnir SSL
0 8<qu•úr SSL
Certificado SSl:
INo ~clcccion.:~do vi 1 ~dcccion;:¡r... 11 Vs,r...
Ant&ior 11 ~guiente 1( finahzar 1 J Cancelar

S. En la página Información de autenticación y autorización, en la sección Autenticación, elija el

tipo de autenticación. En la sección Autorización seleccione a quienes se les va a autorizar el
acceso y el tipo de permiso. Haga clic en Finalizar.
Agregar sitio FTP
Información de autenticación y autorización
Autenticacién
~ énónime
O l!as;ca
Autorización
Permitir el ~1ceso a:
1Usuarios anónimos ·1
Permisos
li!l ~..,
O .Escribir
¡_...:: •".:.:·o~r_...JILl_:~~;g::;u;:::•".:.:t•:-.JI 1 finalizar

A"::;t::: ( 1 Cancelar
6. Comprobación del sitio FTP. Abra su navegador y en la barra de direcciones escriba la dirección
IP del servido r FTP.
1- l c
/D X""
+- .,. e 1D ftp:/ /192.16s.1.2oo ~1 =
!~! AphUICIOnts lN Habdrtar o dtshJblll... • • lntroduct1o-n: TheO... TN OesCtlpCiOn de POP. , » D Otros marcadores
'
lndice de 1
~owbre Tamaílo Fecha de modificacíóa
:J aTubeCrucher.exe 11.3MB 16102/ H 02:14:00
:J avira_free_antivirus_es.exe 124MB 25/03/ H 00:04:00
:J Beinil.2.5.iso 63.0MB 19110113 11 :18:00
:J Bginfo.exe 825 kB 30109/09 o1:3 1:00
:J bginfo.iso !.2MB 2110m2 17:27:00
:J CbromeStandaloneSetup.exe 24.5MB 12/03/12 11:05:00
7. Compruebe que el sitio FTP se en cuentre activo.

,14.2.3 [Comandos para FTP ~
Una de las ventajas de los se rvidores FTP es que se pueden acceder mediante comandos sin
necesidad de una interfaz gráfica.
A continuación, se present an algunos de los comandos más útiles para una sesión FTP.
A. Inicio y cierre de sesión
Para iniciar el cliente FTP e iniciar sesión use el comando ftp IP_servidor_FTP:
Administrador: Sfmbolo del sistema
''Users,Administrador)ftp 192.168.1.200
neetado a 1 ~2. 1 68. 1 .200.
0 Hicrosoft PTP Se •·v ice
suario (1~2.1 68 .1.2 00:(none)): a nonymous
31 Anonyroou~ access allowed .. send idcntit:y <c - na.il nane > as pa:;swo1·d.
nt~aseña :
11 User logged in.
tp} ls
1111 PORT command succe ssful .
25 Data connection alrcad~ open; Transfcr starting .
26 r~ansfer compl ete .
tp} quit
21 Coodbye.
: ' Us e t•s,Admin istradol")
Flg. 14.61nlclo y fin de una sesión FTP
Para un acceso anónimo debe usar la cuenta anonymous y escribir su cuenta de e-moil como
contraseña.
o El comando quit cierra la sesió n y fina li za el cl iente FTP.

o El com ando open inicia u na sesión una vez ya iniciado el cliente FTP, mientras que el coma ndo
close cierra la sesión sin finalizar el cliente FTP.
Bii Administrador: Sfmbolo del sistema · ftp
:'U set•s,Admin istrador>ftp

tp > open
192 . 169.1.200
neet ado a 1~2 . 1 68. 1 . 200 .
20 Hicro soft FTP Service
suario <192 .168.1 . 200:(none>>: anonymous
31 Anonyll'lous access allo~., e d .. send identity (e-na.il nane > as past:tlol·d.
ntraseffa :
0 User logged i n.
tP> elose
21 Goodbye.
tp}
Fig.14.7 Uso de los comandos open y close

B. Transferencia de archivos
Para transferir archivos se dispone de los siguientes comandos:
o get "archivo": Descarga un archivo desde el servidor FTP.
o mget * .zip: Descarga varios archivos.
o put "archivo": Transfiere archivos (sube) al servidor FTP.
o mput *.zip: Transfiere varios archivos.
o hash: Imprime marcas en la pantalla para mostrar el progreso de la t rasferencia de archivos.
o binary: Permite transferir archivos binarios
o ascci: Permite transferir arch ivos en texto plano.
C. Administración de carpetas
Para determ inar la carpet a actual, establecer la ca rpeta de descarga o crea r carpetas, se dispone de
los siguientes coma ndos:
o pwd: Determ ina la carpeta act ual en el servidor.
o cd: Cambia la carpeta actual en el servidor.
o dir: Muestra el contenido de la carpeta actual en el servidor.
o mkdir: Crea una nueva carpeta.

o mdir: Muestra el contenido de varias carpetas.
o delete: Borra un archivo en el servidor.
o rmd ir: Borra una carpeta en el servidor.
o lcd: Muestra o cambia la carpeta actual en el equipo local.
Administrador: Sfmbolo del sistema · ftp
pueden a b~euiar - Comando~:
d e lete literal pronpt send

d ebug ls J)llt status
dir ,.de l ete p~>~ d t ..a ce
disconnect ,.dir C[llit ty¡¡e
get "'get qu.ote user
glob 111kdir re e u
lliu;h ml s remotehelp
)le lp mpu.t rename
lcd opcn rmdir
get
:Recibir arcl1ivo
ndir
t1osta•ar el contenido de múltiple s d.ire ctoJ.•Ío:s renotos
dele te
:Elininaa• archivo t-e~r~oto
l"!nd i:r
Quitar directo"t"Ío en el e qu.Lpo J'"emoto
lcd
Cambiar el di't"ectorio d e t rabajo l ocal
Fig. 14.8 Ayuda acerca de los comandos FTP
Puede solicitar ayuda usando el signo de interrogación (?) para ver el listado completo de los
comandos o anteponiéndolo a cada comando para ver la ayuda acerca de un comando en particular.
l §fi R ESUM EN 1
o En Windows Server 2012 R2 los servicios web son proporcionados por Internet lnformation Services
(liS) 8.5.
o liS no solo permite implementar un servidor web, sino aplicaciones empresariales para Internet e
intranet.
o La principal herramienta de administración de l iS es el Administrador de Internet lnformation
Services (l iS).
o De manera predeterminada, el directorio de publicación web de liS se encuentra en C:\INETPUB\
WWWROOT.
o Los tipos de autenticación son Autenticación anónima, Autenticación básica, Autenticación de
Windows y Autenticación implícita.
o liS soporta aplicaciones ASP, ASP.NET, CGI e ISAPI; además de otras aplicaciones mediant e la
instalación de software de terceros.
o Los permisos para las aplicaciones son Lectura, Script y Ejecutar.
o El protocolo Secure Socket Layer (SSL) permite cifrar todo el tráfico entre un servidor web y los
clientes.
o Para usar el protocolo SSL es necesario un certificado expedido por una entidad certificadora (CA).
o El servicio FTP permite transferir archivos entre un cl iente y un servidor mediante el protocolo FTP
(File Transfer Protocol).
•
Servicios de certificados
de Active Directory
CAP. 15: SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY •••
En los últimos años cada vez más se hace imperativa la necesidad de cifrar el t ráfico de nuestras redes,
no solo el tráfico entre los servidores sino también el tráfico de las redes locales.
Las infraestructuras de clave pública (PKI) proporcionan servicios de cifrado para diversos escenarios.
Los Servicios de certificados de Active Directory (AD CS) de Windows Server 2012 R2 permiten
implementar un PKI.
En este capítulo se introduce las infraestructuras de clave pública y se implementa un PKI usando los
Servicios de certificado Active Directory.
Objetivos
o Describir una infraestructura de clave pública.
o Implement ar una infraestructura de clave pública.
o Admin istrar certificados.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Una Infraestructura de clave pública PKI (Public Key lnfraestructure) consist e en un conjunto de
hardware, software y procedimientos para la emisión, almacenamiento, consulta y revocación de
certificados digitales.
los PKI se basan en la criptografía y sus orígenes se hallan en los trabajos de Diffie y Hellman en
1976, donde se explica la idea de servirse de un par de claves (una pública y otra privada) para las
operaciones criptográficas.
La tecnología PKI permite a las entidades autenticarse frent e a otras entidades y usar la información de
los certificados, generalmente las claves públicas, para cifrar y descifrar mensajes.
Los usos de la tecnología PKI se relacionan con lo siguiente:
o La autenticación de usuarios y sistemas.

o la identificación del interlocutor.
o El cifrado de datos digitales.
o El firmado digital de datos, documentos, software, et c.
o La seguridad de las comunicaciones.
o la garantía de no repud io.
15.1.11Componentes ~
Los componentes más habituales se presentan a continuación:
A . la auto ridad de certificación CA (Certificate Authoríty)
Es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la

relación de una clave pública con la identidad de un usuario o servicio.
B. La autoridad de registro RA (Registration Authority)
Es la responsable de verificar el enlace entre los certificados (concretamente, entre la clave pública
del certificado) y la identidad de sus titulares.
C. Los repositorios
Son las estructuras encargadas de almacenar la información del PKI. Los dos repositorios más
importantes son el repositorio de certificados y el repositorio de listas de revocación de certificados
CRL (Certificate Revocatio n List).
En el CRL se incluyen t odos aquellos ce rtificados que han dejado de ser válidos antes de la fecha de
exp iración.
D. La autoridad de val idación VA {Validation Authority)
Es la encargada de comprobar la va lidez de los certificados digitales.
ENTIDAD fiNAl
Ree:b tro de u.suarios

AUTORIDAD DE Inicio d~ ccrtlfle~cl6n
REGISTRO Recup9raciOn de clavel
(RA) Sollcttudes de re-voc~clón
AUTORIDAD DE AUTORIDAD DE
CERTIFICACIÓN CERTIFICACIÓN
- (CA) CCirtHlc~olón
Gfttf O CAs
(CA)
Consult~ de Publluc:i6n de
cot1lflc~do: c:•ttaludos
yCRl
1 EMISOR CRl ll
PubUc.:~ cl ónde
certificado,c y
CRL
P1o1blic:-tciÓn d•
CIUo
REPOSITORIO DE CERTIFICADOS YCRU
Fíg. 15.1 Componentes de un PKI
DE CERTIFICADOS DE
Los Servicios de certificados de Active Directory AD CS (Active Directory Certificate Services) permiten
implementar una infraestructura de clave pública para cubrir todas las necesidades empresariales,
ta les como:
o Red es inalámbricas seguras.

o Redes privadas virtuales.
o Uso de IPsec.
o Cifrado de archivos.
o Uso del protocolo SSL.
CAP. 15: SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY ••
.15.2.1 1Tipos de Instalación Ü

Independientemente del nombre del servicio AD es, los Servicios de certificados de Active Directory
se pueden instalar con o sin Active Oirect ory. los dos tipos de instalación son CA empresarial y CA
independiente.
A . CA empresarial
las CA empresariales usan los Servicios de dominio de Active Oirectory (AO OS) para simplificar la
administración de los ce rtificados.
las CA empresariales deben pert enecer al dominio y normalment e est án en línea para emitir
ce rtificados o directivas de certificados.
B. CA independiente
las CA independient es no usan los Servicios de dominio de Active Oirectory (AO OS) y se pueden usar
sin con exión a la red .
. 15.2.2 1Tipos de CA ~
Con AD CS es posible crear o ampliar una jerarquía de PKI, dando lugar a dos tipos de autoridad de
certificación (CA) : CA raíz y CA subordinada.
A . CA raiz
Una CA ra íz se ubica en la parte superior de la jerarq uía de una PKI y emite su propio certifica do
autoafirmado.
B. CA subordinada
Una CA subord inada amplía una j erarquía de PKI y recibe un certifi cado de la CA inmediat amente
superior en la j erarquía de PKI.
CA ralz
CA subordinada CA subordinada CA subordinada
Usuario Usuario Usuario Usuario 1 Usuario r Usuario
Fig. JS.2 Jerarquia de un PKI

.15.2.3 [ Instalación de AD CS ~
Antes de instalar los Servicios de certificados de Active Directory (AD CS), debe realizar lo
siguiente:
o Establecer el nombre definitivo del servidor.

o Hacerlo miembro del dominio o del grupo de trabajo correcto.
o Promoverlo a controlador de dominio si fuera necesario.
o Elegir la cuenta de administración del servicio.
o Seleccionar el tipo de instalación: CA empresarial o CA independiente.
Para instalar los Servicios de cert ificados de Active Directory (AD CS), siga los siguientes pasos:
2. En el panel del Administrador del servidor, haga clic en Agrega r roles y características.
3. En la página Seleccionar tipo de instalación de la ventana Asistente para agregar roles y carac-
terísticas, elija Instalación basada en características o en roles y haga cl ic en Siguiente.
servidor deseado y haga clic en Siguiente.
S. En la página Seleccionar roles de servidor, en la lista Roles, marque la casi lla Servicios de certi-
ficados de Active Directory. En el cuadro de diálogo ¿Desea agregar características requeridas
para Servicios de dominio de Active Directory?, haga clic en Agregar características. Haga cl ic
en Siguiente.
S.ERVI:DOR DE (! ESTIHO
Seleccionar roles de servidor Wll\2012=12
~ 1'\tes decorrenzar
Seltccione uno ovarios roles para ir.stalarlos en el sen·idOt selecciol\&do.
Tipo do lnst>l>clón Descripción

Se-le<ción de serVdor l os Servicios de certificados de
O Acceso remoto
'eles de servdor Attive DirectO')' {AO CS) se usan
O Ac:ti"e Oire<:tory ligh\Y.eight Oirectory S-eNice~ p<HO cfcor entidode) de cec-ti6coci6n
O Active Directory fU:Ihts Manaqement Sen•ices y ~rvK:ios de rol relacionados que
ptrmi'ttn emitir y administrar
ADCS O fxperienda con Windows StrverEssentials u rtific.ados q u t s.e \."Un tn d .verus
Servidos de rd 0 Hyp<r·V aplicaciones,
Confirme<ión O ~MCiosde a(Ceso y drectivas de r«!es !!
~ 00 Servici o~ de o rchivo~ y olm.occmmicnto (1 de 12 i

G1l
O Servicios de cbminio de Active Directory
O SeMCiosde Escritorio remoto
O Se!VICios de federación de Active Directo')'
O Sei'Yiciosce implenll!iuación deWindows
O SerWi ~ de impt'eción y documf'ntcx
O Servidor de aplicaciones
. .. .
'
........ '
., >
< Anteri« 1 1~iguiente ,. ( !n~blar I J CMtCelar

7. En la página Servicios de certificados de Active Directory, haga clic en Siguiente.
$UI.Vlt>OII. OE OfSTN!>
Servicios de certificados de Active Directory w:N20ail'2
Antes de comen:ar SeMCIOS de certificados dt o1ctwe Oredory (AOC$) proport~ona la 1nfrat'Strudura de certifiCAdos ¡»ra
hrabtfur escenanos como las redes malimbncas seguras. tas redes prnada;; vlltUales. el Ptotocob de
líJ:lo de hsul.l<ión st<guridad de V.teroet ~PS.."<), &a Prote:::ción de acceso a redes (NJ\Pl t-1 Siste'J'Ia de ci4.-ado de archivos
$~QQ:;dón d~ s.¡rY'klor (EFS) y el iOOo de Y.:~ión de: U1jcto ..!cl~entc..
PetEs de .servoo·
Carroeristica~
• No~ puede camtiu la configuració:l de oomb~ '1 dominb de este ~uipo después de hall«
AO CS ilut41~o uno cntidod d e certil'ia.tión {CA,\ Si deKo C4mbtor el nombre dd equipo, uni! ~:: ~un
dom.inioo promover u~c ~rvido1 ~u n contJ"obd«dc: dominiO, complete u~os c.ombio) ~tes d ~
~tala.r la CA. Para ob:en.er mi~ inFotmaciOn. cor&ulte el tema J:Obre la I'IOn'lendatwa de l.a..
Ccnírmac'Ó"l •ntidadeoc. d• certifiea<i6n.
8. En la página Seleccionar servicios de rol, en la list a Servicios de rol, marque las casil las de los
servicios deseados. Haga die en Siguiente.
Asistente para características
S!I!.VlOOft. O! OfSTIN~
Seleccio nar servicios de rol W .N20UI;:2
Artt!sde comenz~r
Trpodc h :taladór Ser vicien de: r·ol Doulpdón
Se~ :ciór dii so;rvidor l n~ri¡x:On Wl:b de cnti:;l~ de
ccrti'li«~(iOn pr.:>porti~:>nc \IN
FOO óe servd::l'
lns::n C!Ot'l web de enl!cbd de certrhC.!)CI inttrf~ W9b t:•"'.itl¡ qve permi1• .a
cara«eri5tiCa) O Rc~pondedos cr. f n.:-.:. los ~uN•~ reAiuu b~~s como
AOCS O SewJCIO de inscripción de dispostti'tOS de rK! sollc!taty reno~<u cerhficado\
rKuperar l6t3s de revoudón de
Se'\kios oe rol O ~rvieio wf'b d@ &re<:riv.a de iMt1ip06n di!' certiii<A ccrtifiU!do~ (CRl) e im.uCne p.114
O Servicio y,·cb de im.t~i6n de certif-.c~d~ ccrtlfic.:~do~ de t:.:jct..o i:~tc5gcntc.
< 11 >
< anterior lfi?uic~ !Mt:~l:.r J 1 ~ncebr

9. En la página Con fi rma r selecciones de instalación, marque la casilla Re iniciar automáticamente

el servidor de destino si fuera necesario y haga die en Instalar.
S.El!."'Vl'DOR DE OESTIN"O
Confirmar selecciones de instalación Wl~lOUIU
Ante; de-c~nz.;r Para msta!ar los siguientes roles, servicios de rol o característias en el servidor seleccionado, haga die
en ln;talar.
a·················-······-············································-·············· ............................................-······-······-··············
- ipo de insta!aciór
s~le<ci6n de ~ervidor ..~~i.~}.~.i~.~.~~9.!!'~.~~~.m~~l~.~t!~~~-9.r..~~.~!.~~j.r:'.~.~~H.~.~~r:'.~.~.~!Q. ......~...............~······~· ..···· ..............!
En esta ~ina ~pueden mosttar car.!cterfsticas opcion~es (como herramientas de adminisuadón)
Roles de servidor porque se seleccionaron automáticamente. Si no de~a instalar estas características opciones. haga clic
Caracterí~ticas en Anterior pa ra desacti'lar las casillas.
ADCS
Henamienb~ de ad m inidrac:ió n remob del tervidor
Herramientas de administractónde roles

Her·amientas de Servicios de cert.ifKtdos de A:tive Oirectory
He rramientas d e administración d e entidades de certificación
~1'\ici osde certifcades deActi\'e Oirectocy

Entidad de certifación
lntcripctón web d e entidad d e certificación
$.el'\idor we b (liS)
Se nridorweb
Exportar opciones dt- configuración

Esp«ifiq11c: ui'O rvto de o<:<:C$0 d:: origen ~lte~tWo
-: Anterior 11 ~iguiente '> 1 !ns:t~lar 11 C•.ncelar
10. En la pági na Progreso de la instalación, haga die en Cerrar.

Una vez instalado los Servicios de ce rtificado de Active Directory no es posible cambiar el nombre
del equipo, ni cambiar su membresía a un grupo de trabajo o dominio, ni promoverlo a controlador
de dominio .
.15.2 .4 1Configuración de AD CS ]j
Para configura r AD es, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la herramienta administrativa Admin istrador del servidor.
2. En el Adm inistrador del servidor, en la ba rra de m enús haga clic en el ícono Notificaciones y
haga die en el en lace Configurar Servicios de certificados de Active Direct ory.
.. Rc:qukre configurodón poro Servid~ de certifi<:4dOS

1 Servidor local de Active: Dirc<:t:>ryen WIN2.012R2
ii Todos los sen.'Ídcll ==Co~n~r19~u~ra~•s.~rv~ic~ios~de~"'~ro~·r.~K~·d~os~d~e~Act~""~D~i•ec~•~··~¡;=¡;:e¡J este servidor local

li.4! AD es ::
b liS !NICIO RAPIOO
i; Servicios de archivos y... ~ 2 Agregar roles y características

CAP. 15: SERVICIOS DE CERTIFICADOS DE A CTIVE DIRECTORY •••
3. En la ve ntana Configuración de AD CS, en la págin a Credenciales, use el botón Cambiar para

elegir la cuent a con la que va a llevar a cabo la co nfiguración y haga clic en Siguiente.
conrtouraclon oe AD es
Sf.RVIDOR D~ DfSTINO
Credenciales W1N2012Rl
Credencales Especifique las credenciales para configurar servidos de rol

s~rvicio~ de rol
-·················-··-··-··-··-··-·-··-·····- ·····-··-··-··--··-··-··-·····- ·········-··-··-·-··-··-··-··-·- ·············-··--··-··-··
Para Instalar los seM cios de rol stgl!lentes, d~be pertenecer al grupo Admu'!KstraUores local: !
; Et'ltid«f do: c~rt.fi(.,<:ión nd~io:ntc: !
· • lnscnpctOnwebde enttdad de cettmcaciÓll ¡
• R~<pon<i!dn• @n líne~ ¡
Para 1ns1¡lar los stMdos de rol stgutentts, debe poert.t ntctr algl\lpo AdmtfliS-11a~ores de
prgani:ación:
!;
i
• Entidad decertficación empresarial ¡
• ~cío webde d r«t:v.a de irucripci6n de cer1ifc.11do$ ·
.• • Se~'licio wcbdc Í11Wipd6n <k C:cttifiodc» !

• Set'licio de inwipdón de dispositivos de red ¡l
l l
t.rtder~iales: VIIN20121l.l\.Admir.s:rador
¡ !!
! ;
;
¡' ;
.' ¡
i
.
: . . . . .. . ~ . . ~ OO~O••U" " " ' "' ''
;
;
' ~" ~. .H U~U ~·· ~" ~. . , , . , . . . ,, ,,O ~" ~U~ . . ~. .-·· ~·-· ·~"'"~'""'~ U~U~ . . . . . .~. · ~"~"~" O 0 ~00 " "' " " U~ ,¡
< a,t.OO< 11Sigu;.nt• > 1 1 Con>~,., 11 C.ncol.Y
4. En la pági na Servicios de rol, m arque las casi ll as de los servicios de rol deseados y haga die en
Siguiente.
Cont•ourac1on oe AD es
S{RVJOOR 0[ O!STINO
Servicios de rol W1N2012Rl
Credencalo?s Seleccionar los servicios de rol que se configurarán

SerVlCIO~ ce rol
T~ de nst<Jacién ~ Entidad dt cen:if.caci6n
Tipede CA 9.··-··-··-·-······-······-··-··-··-··-··-··-·-······
l f'l~ñt>ción web deet~ti:bd dt certifk.:a<ión
"''' ' ••~• O
riTO -
·······-··-·-··-··-··-··-·-·················-··-··-··-··-··-··-··-·············-·-l
• •-•• • • •-• ori••- • •ri•n••-•.,• •-•• -"riO•-•••• o riOO-O OriOO"O ~O "' '"'' ~"riOO -Ori,.riOO~"riOO ri • -• " ' '"'' '"'woo••• riOOWOO"'
Respondedor t ntínea
Cla\12 PflV.ad.1 WScr1i<.io de hstrl;xión de dopo,ilivos de r«J
Criptograñ.a ~ Servicio ~b de nsc11pción de ctrtifi.:atlos
Nom:Jr.daCA ::J serne•o web de d•re(ti'" de rnS<t•P<()I'I ce cettr'tCa®s
Fetío:lo oe v.aliCe;:
a.~, de d; to~ d ~ c~ ttific •·· ·
Coni'rmx:ór.
1 eons~,., 11 C.ncol.Y
S. En la página Tipo de instalación, elij a un tipo de inst alación y haga clic en Sigu iente.
Configuración de AD CS
SERVIDOR DE DESTINO
Tipo de instalación WIN2012R2
cr<denciales Especifique el i ipo de instalación de la CA

S~Yvicios ce rol
Las entidad es de cett.fiat.ión (CAl empcesaria!es pueden uw Servicios de domirio Oe Active
Dreaory (AD OS) para simplificar la .l'dm.nistraciOn de los certificado;. Las CA independientes no
Ti¡:o de CA usan AO 0$ para em111r n1admmJStra rcert1fic.ados.
Clave priv.!da
O t.A empreari.JI
Cnptosratia
Las CA empresari~es deben pertenecer al dominio y normalmente están en línea para emitir
Nonbrede CA certificados o directivas de certifiCados.
Peñodo de valdez
@i~e;:¡·.~~.~~J!~t·~~~·.:~:·.:·.:~:·.:~:::~::·.:~:~·.:::·.:·.:::·.:~::~:~:::~:·.~::·.::·.:·.~~:·.:~:=~::::~::·.:::·.:·.~:~·.~~::~:::~:::~·.~:~·.:·.~J
Saie d? d~tos de certifica.. las CA independientes putden pertene<e1a 1M'\ gNpo de trabJjo o a un dominio. No ~uieren
Coofirmacón AO OS y st pueden usar sin CQne.xfón a la red {sin conexión).
Más información ieerca del tipo de instaBción
<Anterior 11 §igujente > 1 1(;onfi•urar 11 Cancelar
6. En la página Tipo de CA, elija el tipo de autoridad de certifi cación y haga clic en Siguiente.
SERVIDOR DEDESTINO
Tipo de CA WIN2012R2
Especifique el tipo de CA
Setvklos Ce rol
T1po d? instai.?Ctón ~-~~~¡a;·se~~k¡;s·~;-~·e7~i·ri·<a<i;;;·~e·A<ti:;·r;;;:;·i~~·<AO·cs>:·~~ea·;·a;;¡;¡;~-~;~;j·~·;~;q~a·~;· ..·•··
~nfr3e<tructu r~~ de cl~ve públioe.t~ (PKI), Se ütú~ ,ml! CA r~;, en ~ p.lrte su~riOt de la j@r<~rquia de
T1¡::0 de CA ~KI, q.se emite su propio certificado autoSrmado. Una CA suboránada recibe un certificado de la
Clave privada }=A in~edíatam ente superior en la jerarquía U PKI.
Crlptografia !:.'!> C,A rA&.
No11brt de CA ¡ tasCA raí:z son lasprim~ras y puede q.;e lliS únic.as confiotJura<las en v!\3 jerarquf.ade PKI.
Poñodo do v~l:doz
Sas.oa ~ d.ttos de certlfic¿,.
p CA sgbordinada
Las CA subordinadas requ:eren ul\l jerarquiá de PKI estab!ecida y es.tM autorizadu a emitir
Confirmacón c.crtifi~ d e lo CA inmc<fio tomo:ntc:: wpcrio r c:n lo jctorquio.
Más i'lformaóón ieerca del tipo de CA
<Anterior 11 Siguiente > 1 1Confiouru 11 Cancelar

7. En la págin a Clave privada, elij a entre crear una nueva clave privada o usar una clave privada
existente y haga clic en Siguiente.
SERVIDOR DEDESTINO
Clave privada WIN2012R2
Cfederciales Especifique el tipo de la clave privada

S!?Nicios d~ rol
Tipo d e instal ~i6n Para generar y emñir certifiCados a clientes. una entdadde certificación (CA) debe dsponer de
~m clave privada.
Tipo de CA
~ C(e.ar una d ave ptivada nue..oa
1 Uu~ eda opción s.i n!) d itpor:e d~ u nA dMIIle priv11da o d~a u~uu una da·N! privada nueva.
Cnptog•afia
Nombre de CA p Usar clave privada existente
Periodo de vaUdez ¡ Use esta opción par., astgurar la continl.idad con los cer1ificados emitidos previamente al
¡ rc:inrto1l11r un-o CA.
Sase de datos de certifica_.
O ~e~c.io"ar ul'l 'trtif<ado y t.'ar tu c. ave privada a~iad~
coofimaco;n Sele<cior.• edill epci6n f.i ti~ un cettif.c.wto en ~:te .c¡uipo o f.i dM.ea importllr un
<ertificado y usar su davt pM·ada asoci.ada.
O Set.eccio"'at una clave privbd~ ~xistence en es:e equipo
Sele<ciort esta op<ión si conse:rva las cla,·es privlldas de vna inst&c.ión anteñor o si desea
1.1sar una da....e pnva& de otra procedenc.a.
·· ··~ · ·· ·· ·~ . . . . . .. . .. ~· ·· ·· -· ·· < . . . . . . . . . . . . . . .. . . _ , , , , , _ , , , , • • • • • • • • .• • • • • • • • • • ' • • • • • M . .<< O~<< O< O<<< O. . > . . . . .. . . .. . .~. . . . . . . . . . . .~ . . .. . , . . . . . ~O<O>
Más inlormac.ión acerca de la clave privada
1< Ante rior 11 Siournte > 1 1~nfgurar 11 Cancelar
8. En la página Criptografía para la CA, elija un proveedor de servicios criptográficos, la longitud de

la clave y el algoritmo hash para la firma de los certificados. Haga cl ic en Siguiente.
SERVIDOR DEDESTINO
Criptografía para la CA WIN2012R2
Crroercl al~s Especifique las opciones criptográficas

S~Nicios ~ rol
Tipo de inst•la.t:i6n Selec.ci:~na r un proveedor &! sevici::>s aiptográ'icos longitud. de la dave:
Tipo d< CA
lrRS-A#_M_k_oo_so_~.:.._Scftw
__ ar_e-K.,.-S-to-rag_e-=...PI-ov;_;.j::._e_r -----,.1·'1120-<a H
Cl~privada
Selec.c.i:>ne el a!goñtmo b_ash para frmar los certific¿dos em:tidos por esta CA.:
Cn¡:tografia S!!A2)6
Nombre de CA SHA:lS<I
Período de validez SHA512
Base de da.ios de certifica_. SHAl
1 M DS
ConfirmacCn
O Pfrmitil' intetacci6n del admini~rador cuando fa CA obtiene a<ceso a la davt privada.
MM in~rmac.ión acerca de la criptografía
1~nE<¡urar 11 Cancelar
9. En la página Nombre de CA, haga die en Siguiente.
de AD CS
SERVIDOR DE DESTINO
Nombre de CA WIN2()12R2
Credercia~s Especifique el nombre de la CA

Servkios d.: rrJ
Tipo dw imt01l.ción Es<ñba un norrbte común para identifi<ar esta entidad de certifiCación (CA). Este nombre se
agrega a todos los certificados emitidos por la CA. Los \"a lores de suñjo de nombre distintivo se
Tipo de CA generan automattcamente, pero se pueden modtficar.
Clave privada
Nombre {Cmún para esta enttcbd de certificación:
Cnptogafia
WIN2012R2·CA
NOl'1br~ de CA
Pefrodo de validez Suóijo de nombre ~stintiv<x
ea~ d~ da!os de cenliica_
Confirmaci5n
~hto P'evi.o de nombre dbtintivo:
Cfl:WIN2012R2:-CA
Mis fn=ormación acerca del nombre de CA
1tonfiQurar 11 Can<ela1
10. En la página Periodo de validez, especifique el tiempo de val idez del certificado de la CA y haga
cl ic en Siguiente.
SERVIDOR DE DESTINO
Período de validez wiN2()12RZ
credercia!~s Especifique el período de validez

Servk:los d~ rd
Tipo dw inrt•l.ación Se~cione el pen·o!lo de xalidez: pasa el cettificodo generado para esta entidad de certifcaciOn
(CA~
Tipo de CA
Clave privada
S IMos 1:1
Fe<ha de expiración deCA:Ol/05/201908:20:00 p.m.
Cnptogafia
NcmbredeCA El peaooo de v~tlidez configurado para este ceftil'icado de C~ <Jebe 5upetaf ti ptffO<Jo de vat-<rez
dte los certitlcados que emi1irá.
Periodo de Y"alidez
Base d~ da!os de certiiica . ~
ConfirmacCn
Mis in=ormación acerca del periodo de validez
1~nfigurar 11 Can<ela•
11. En la página Base de datos de CA, especifique las ubicaciones para la base de datos y el registro.
SERVIDOR DE DESTINO
Base de datos de CA WIN2012R2
Crede-rciat~ Especifique las ubicaciones de las bases de datos

SeMc:los d! rol
Tipo d~ in;t~l~ión Ut;¡¡:ación de la base dt datos de ctrtifitados:
Tipo de CA C:\Wirtdows\s)'Steii'\32\CertlOO
Cl411'~ priv«<a
Uticación del rtgistro de la base dt dalos dt ctrti6cados:
Cnptog'a!ia C:\Windows\system32\Certlog
Nombré de CA
Período de validez
Base de datos de certifica .
Conflmaci5:n
Mis in;ormación &cerca de la bMe de datos de CA
< Anterior 11 ~gu;.nte > 1 1Conigurar 11 Cancelar
12. En la pág ina Confirmación, haga die en Configurar.
SERVIDOR DE DESTINO
Confirmación WIN2012R2
C~dQrci.,les Para configurar los roles. servicios de rol o características siguientes. haga d ie e n Configurar.
Servtclos d~ rol A ServiciOS de Ct:rtificadOS de Active Ow-f!dory

T1po d~ msralac1ón
fntidad de cHtifiudón
Tipo de CA
TipodtC~ R3Ú: inde~ie-nte
Clave privada Prove«tOt de servitios Rsu:Microsoft Software IC~/ Storage Provider
Criptog,afia cñí)t~ráficos:
Nombre de CA Algotitmo Msfl: SHAl

longitud dt: la da\'e: 20'8
PQriQdo dQ v.:al?doz
Permitir intera<ción del Deshatilitado
Sa~ de da':os de certifica ~. adnunJStratfor. •
Conflrmacnn Periodo de validez def O1!05/20 19 08:10:00 p.m.
certificado:
Nombre disti-nlivo: CN:WIN2012R2-CA
Ubic:a<ión de la base de: datos C:\\Vindows\syste1'1"13Z\Certloo
de certificados.:
Ubic:a<ión del registro de la C:\Windo\•..s\systei'I"'3Z\Certlog
baie d! datos de certtf.<:ados;:
IMuipdón web de ~idad d e c.ef'lifit Adón

V
< Anterior 11 Sigu;.nte > 1 1~nfourar 11 Cancela r

13. En la página Progreso, haga die en Cerrar.
SERVIDOR DE DESTINO
Resultados WIN2012R2
Entid3d de certi fioción e Con fig-tH3('ÍÓn ra-li)!.&d.li (Orrtct3mtn te

Mas intot •~iOn ace-rca de la configuración de CA
lrKcripd ó n w® do • n ticbd d e certffiaci6n $ Confis u r..ci6n r4!;aliudJ~ corroctamcrnto

M.Ss mtonn&oOrl Ktrca de la conhgur&C•6n de •nsa•pcón \\eb
c...... 11 Úl'><:olo<
15.2.5 [Administración de certificados ~
La administración de los certificados se hace mediante la herramienta administrativa Entidad de

certificación.
A. Emisión de certificados
Para emitir un certificado, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie la herram ienta Administrador del servidor.
2. En el Administ rador del servidor, en el menú Herramientas, elija Entidad de certificación.
Adm1mstrador del servidor
... p
Adr\'fti$C'Jdor da lr'ltemet ~torrnat<1n St t\'1-tM {ll$)
ADMINISTRADOR DEl SERVIDOR
~.te pMa conligurJ~ci6n de ~CS".11i!bd
i $el\'i<f()( lOCal ( onfg ur.Kión d~! ~luema
11i Todos los seMdores

1~ AD CS
O Configurar este Copias d e s~lll'id.W d~ \\'irl:f~-s Servet
~~~.rncntor y cpbmiu.r unid.do
CMg~tico d~ IT!('morio de WindowJ
;:o liS
i¡ SErvidos de archi'las y... O>
2Agregar roles car!=~~~~g;~~=~=======~
y
CAP. 15: SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY ••
3. En el árbol de la consola de Entidad de certificación, expanda el nodo de la entidad de ce rtifica-

ción y haga doble clic sobre el nodo Certificado pendientes.
~ certsrv- (Entidad de certificación (locai}\WIN2012R2-CA\Solicitudes

Archivo Acción Y.er Ayyda
Id. de solicitud Solicitud binaria de estado de solicitud

_, l!il WIN2012R2·CA
'
-----BEGIN NEW...
'
La se Tomada
'
:::1 Certificados r~ocados '
L] Certificados emitidos
~ Solicitudes pendientes
L] Error en las solicitudes
4. En el panel de detalles, haga cl ic sobre el ce rtificado que desea emiti r y en el menú contextua!
elija Todas las tareas y a continuación Emitir.
~ certsrv- (Entidad de certificación (locai}\WIN2012R2·CA\Solicitudes
Entidad de certificación (locab) Id. de solicitud Solicitud binaría Código de estado de solicitud Mensaje
_. l!il WIN2012R2-CA ,. 2 -----BEGIN NEW... L• operación so complc:tó corr... Tomada
L] Certificados r~cados Todas las: tareas: • Ver atributos/~ens~ones-...
L] Certificados emitidos
Actualizar . Exporta·r datos bmanos...
·~ Solicitudes pendientes 1
L] Error en las solicitudes Ayuda Emitir
1 Den09ar
S. Compruebe que el certificado aparezca en el nodo Certificados emitidos.
tj¡) certsrv - (Entidad de certificación (locai}\WIN2012R2-CA\Certificados.,,,.., 1- l c. .

Archivo Acción Y.er Ayyda
• -+1~1 'ª ~1 1
fi Entidad de certificación (local1) Id. desolicitud Nombre del solicitante Certrftcado binario Plantilla de
_. l!il WIN2012R2-CA 1~2 . NT AUTHORITY\IUSR -----BEGIN CERTIFI...
Cj Certificados revocados
::::J
Certificados emitidos
L] Solicitudes pendientes
L] Error en las solicitudes
B. Revocación de certificados
Para revocar un certificado, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie la herramient a Administrador del servidor.
2. En el Administrador del servidor, en el menú Herramientas, elija Entidad de certificación.

3. En el árbo l de la consola de Entidad de administración, expanda el nodo de la Entidad de certi-

ficació n y haga doble cl ic sobre el nodo Certificado emitidos.
li\:1 censrv - [Entidad de <:ertificación (Locai}\WIN2012R2 ·CA\Certif icados emitid... 1 - 1 e~

Arcñivo Acción Ver A, '"'
.. t+l t~l@ ~1 6
1 ~ Entidad de certificación (local} Id . de solicitud Nombre del solicitante Certjficado binario Pla ntilla d e
A .&J WIN2012Rl· CA ~2 NT AUTHORITY\IUSR ·· ··· BEGIN CERTIFI ...
~ Certifica dos revocados
1~ Certificados emitidos 1
::1
Solicitu des pend ientes
~ Error e n las solicit udes
4. En el panel de detalles, haga cl ic derecho sobre el certificado a revoca r y en el menú contextua!

elija Todas las tareas y a continuación Revocar certificado.
ii! certsrv- [Entidad de certificación (Locai}\WIN2012R2-CA\Certific-ados emitid...

Aren ivo Acción \1 er
iiJ Entidad de cortificaóón (local) Id. de solicitud Nom~re del solicitante Certificado bin ario Plantilla de
,. .&J WIN2012Rl·CA df!a--~!1!!!!!!!!1
;:] Certificados revoca dos Abrir
;:] Certificados emiti.d os
:::1
Solicitudes pend ientes
Todas las tareas • Ver atributos/extensiones...
Actualizar Exportar d atos bina rios ...

~ Error en las solid tudes
Ayud a R-evocar certifi<ado
5. En la ventana Revocación de certificados, en la lista desplegable Código de motivo, seleccione

el motivo de la revocación . En la caja de t exto Fecha y hora, escriba la hora de la revocació n.
Haga clic en Sí.
Revocación de certificados
¿fstá seguro de que desea revocar los certil\cados
seleCCiOnados?
-
EspecifiQue un motivo. una fecha y una 1>0111.
CódigO de moliy:o:
1Cese de opercción
fecho y hofll:
lovosno 14 ~• 1 L.1
11:.:.::1.:;.!
6 p:.:. ---=e:l:=~~l
.m:.:.:
.
Sí 11 No
6. Compruebe que el certificado aparezca en el nodo Certificados revocados.
~ certsrv - [Entidad de certificación (Locai)\WIN2012R2-CA\Certificados revoca ...
Entidad de certificación (Local) Id. d e soli citud Fecha de rtvocatión Fecha de rtvocación <lectiva
_. ¿j WIN2012R2·CA ~2 02/05!2014 02:20a.m. 01/05!2014 11:16 p.m. Ce.
~ Certificados revocados
~ Certificados emitidos
Cj Solicitud es pendientes
Cj Error en las solicitudes
E!rJI R ESUMEN 1
o Un PKI consiste en un conjunto de hardware, software u procedimientos para la emisión,
almacenamiento, consulta y revocación de certificados digitales.
o La tecnología PKI permite a las entidades autenticarse frente a otras entidades y usar la información
de los certificados para cifrar y descifra r mensajes.
o Los componentes más habituales son la autoridad de certificació n CA, la autoridad de registro RA,
los repositorios y la autoridad de va lidación VA.
o Los Servicios de ce rtificado de Active Directory AD CS (Active Directory Certificat e Services) permiten
implementar una infraestructura de clave pública para cub rir todas las necesidades empresariales.
o Los dos tipos de inst alación de losAD CS son CA empresarial y CA independiente.
o Antes de instalar AD es debe establecer el nombre definitivo del servidor, hacerlo miembro del
dominio o del grupo de trabajo correcto, promoverlo a controlado r de dominio si fuera necesario,
elegir la cue nta de administración del servicio y seleccionar el tipo de instalación: CA empresarial o
CA independiente.
Exchange Server
CAP. 16: EXCHANGE SERVER - • ••
Uno de los servicios más apreciados en las redes empresariales es el servicio de mensajería, ya sea la
mensajería instantánea (chat) o el correo electrónico (e-maí/).
Exchange Server proporciona tales servicios junto con otros, por ello se convierte en un servidor de
mensajería con alta aceptación en entornos empresariales.
En este capítulo se introduce el servidor de correo Exchange Server 2010, se configura y se administran
sus características, asimismo, se configuran los clientes.
Objetivos
o Describir la estructura de Exchange Server 2010.
o Configurar y administrar Exchange Server 2010.
o Configurar clientes.
1!11 E xcHANGE SERVER 2010 1

Exchange Server 2010 es el servidor de mensajería de Microsoft que le ayudará a alcanzar mayores
niveles de seguridad y rendimiento gracias a las nuevas características que simplifican la administ ración,
protegen las comunicaciones y satisfacen las necesidades de movilidad de los usuarios.
_16.1 .1 1Roles k
Exchange 2010 tiene 5 roles que le garantizan escalabilidad y adecuación a todo tipo de organización:
Mailbox Server, Client Access Server, Hub Transport Serve r, Edge Transport Servery Unified Messaging
Server.
A . Mailbox Server
Se encarga de almacenar las bases de datos de buzones y carpetas públicas. Además de proporcionar
los servicios de programaciones para Microsoft Outlook, así como de poder disponer de Asistentes
de reservas y ca lendario.
También se encarga de generar el libro de direcciones offline, proporcionar servicios para calcu lar
las políticas de los buzones y las listas de direcciones, y de la indexación de los mensajes y adjuntos.
Por último, es posible conectar Microsoft Outlook directamente a este rol de servidor siempre que
se encuentre en la zona corporativa.
B. Client Access Server
Proporciona acceso a los clientes a través de OWA (Outlook Web Access), IMAP (Internet Mail Access
Protocol), ActiveSync, Microsoft Outlook, Outlook Anyware (RPC/http), POP3 y EWS (Exchange Web
Services).
Tamb ién se encarga de proporcionar datos de disponibilidad, habilitar a determinados client es para
que se descarguen configuraciones automáticas desde el servicio de detección automática.
Este rol es obligatorio y debe instalarse en todos los sitios de Active Directory donde haya un Mailbox
Server. Este rol se despliega en una zona segura de la organización.
Asim ismo, es responsable de las sugerencias de correo MaiiTips, los cua les son mensajes informativos
que se muestran a los usuarios mientras escriben un mensaj e y evitan errores en la redacción de un
mensaje.
C. Hub Transport Server
Este rol se encarga del enruta miento de los mensajes de correo. Su función co nsiste en manejar
todo el fl ujo de mensaj es de correos dentro de la organización, aplicar las reglas de transporte, las
políticas de rete nción y enviar los mensajes a los buzones de los destinatarios.
D. Edge Transport Server
Su función consiste en recibir los correos provenientes de Internet, aplicar los filtros a los mensajes
y rea li zar relay SMTP.
Diseñado para ser in stalado en la red perimetral, no pud iendo combinarse con ningún otro rol de
servidor, permite reducir la supe rficie de ataque.
La instalación de este rol es opcional. Incorpora los siguientes filtros frente a correo no deseado y
antivirus:
o Filtrado de co nexión.
o Filtrado de remitente, de ID del remitente y de destinatario.
o Filtrado de co nten ido y de datos adjuntos.
o Rep utación del remitente.
o Escaneo de virus (requiere ForeFront Protection for Exchange).
o Filtrado de correo electrónico no deseado de M icrosoft Outlook.
E. Unified Messaging Server
Encargado de proporciona r un servidor de mensaj ería unificada, permite combinar mensaj es de voz
y correo electrónico en una sola bandeja de entrada, a la que se puede acceder desde el equipo o un
teléfono.
Se encarga de integrar a Exchange Server con las redes de telefonía y proporciona las características
de la mensajería unificada al mismo núcleo de Exchange Serve r.
Entre sus funciones tenemos lo siguiente:
o Outlook Voice Access.

o Contestador de llam adas.
o Correo en el teléfono (Play on Phone).
o Operadora automática.
CAP. 16: EXCHANGE SERVER •••
r 1 Sitio de Directorio Activo 1 1 Edge Server 1
r·--·--·--·--·--·
•
1
•
1
•
1
•
1
Protocolos:
HTTPS
___ .,....
• ~
1
•
LDAP
Unified MAPI RPC ·-----~
1
•
Messaging
Server SMTP ==========3>
EdgeSync
Client Access
Server
Fig. 16.1 Roles de Exchange Server
_16.1.2 1Características U
Las características de Exchange Server 2010 se agrupa n en tres grandes categorías: flexibilidad
y confiabilidad, accesibi lid ad desde cualquier lugar, y protección de datos y cumplimiento de
normativas.
A. Flexibilidad y confiabilidad
Exchange Server 2010 se puede implementar en una red corporativa, en un servicio de hosti ng o
usar una solución mixta.
Las nuevas caract erísticas de flexibilidad y confiabi lid ad son las siguientes:
o Elimin an el uso de clúst eres y automatizan la replicación de servidores ent re servidores separados
geográficament e.
o Minimizan la interrupción del servicio mediant e la migración y el mant enimiento en línea.

o Previenen la pérdida de correos durante las actualizaciones o fa ll os del Hub Transport Server
gracias a sus capacidades de red u ndancia que redirigen el flujo de mensajes hacia otras rutas
disponibles.
o Reducen la carga de trabajo de soporte gracias a su in te rfaz web pa ra las t areas de soporte más
habit uales.
B. Accesibilidad desde cualquier lugar
Exchange Server 2010 proporciona a los usuarios el acceso a todas sus comunicaciones desde
cualquier ubicación y a su vez:
o Mejora el soporte para otros navegadores.
o Proporciona la misma interfaz de usuario, independientemente si se accede desde la red local o

desde Inte rnet.
o Unifica el acceso al e-mail, buzón de voz, mensajería instantánea y mensajes de texto.
o Soporta nativa mente a los dispositivos móvil es co n Windows Mobile.
o Permite compartir información de disponibilidad para reuniones con otras organizaciones, para
una planificación más rápida y eficiente, y permite elegir el nivel de detalle de la información que
se desea compartir.
C. Protección de datos y cumplimiento de normativas
Exchange Server 2010 proporciona una nueva funciona li dad para el cumplim iento de los requ isitos
legales de retención y descubrimiento.
Entre las novedades incorporadas destacan las siguientes:
o Eliminación de los archivos .PST de M icrosoft Outlook sin alt erar la experiencia de usuario.
o Una clasificación más sencill a del correo con las nuevas políticas de retención definibles de forma
centralizada , que se pueden aplicar a los mensajes de correo y a carpetas de cada usuario.
o Real izar búsquedas en varios buzones a la vez, utilizando una interfaz web o por medio del co nt rol
de accesos basado en ro les, que permiten ejecutar búsquedas de mayor alcance.
o Visual izar y crear mensajes prot egidos mediante administración de derechos en Microsoft
Outlook, Outlook Web Access y en t eléfonos móviles.
o Prot eger el ámbito de difusión de los mensaj es en Internet (por ejemplo, limitándolo a sus socios
de negocios) gracias a un sist ema de cifrado sencillo, con un solo dic.
;16.1 .3J Ediciones de Exchange Server ij

Exchange Server 2010 viene en dos ediciones: Enterprise Edition y Standard Edition.
CARACTERÍSTICA ENTERPRISE EDITION STANDARD EDITION
Bases de datos 100 5
Windows Server de 64 Windows Server de 64

Sistema operativo bits bits
No ltanium No ltanium
Tabla 16.1 Ediciones de Exchange Server 1010
La principal diferencia entre la edición Enterprise y la edición Standard es la cantidad de bases de

datos que pueden soportar.
CAP. 16: EXCHANGE SERVER ••
.16.1 .4[ Requerimientos de hardware ~
Los requerimientos de hardware recomendados para la instalación de Exchange Server 2010 varían
de acuerdo a va rios factores entre los que se inclu ye los roles de los servicios instalados y la carga
prevista para los servidores.
En la siguiente tabla se resume los requerimientos de hardware de Exchange Server 2010.
COMPONENTE REQUISITO NOTAS
Procesador lnlel64 o AMD64 IA64 no es soportado
Mínimo 8 GB en servidores con

Memoria 2GB + 5 MB por mailbox
múltiples roles
200 MB libres en la unidad del

1.2 GB para Exchange y 500 MB sistema.
Espacio de disco adicionales por cada idioma del UM En ET Servar y HT Servar 500 MB
Servar. libres como minimo en el disco que
contiene la cola de mensajes.
Resolución de pantalla 800 x 600 u superior
Tabla 16.2 Requisitos de hardware
DE
La instalación de Exchange Server 2010 involucra determinados requerimientos y la instalación de

algunos prerrequisitos.
Antes de empezar la instalación de Exchange Server 2010, prepare su servidor:
l. Establezca el nombre del servidor, configure la dirección IP de manera que tenga acceso a
Internet.
2. instale los Servicios de dominio de Active Directory prom uévalo a co ntrolador de dominio.
3. Asegúrese de usar como mínimo el nivel funcional de dominio Wi ndows Server 2008.
4. Tenga en cuenta que Exchange Server 2010 Standard Edition solo soporta 5 bases de datos por
servidor, mientras que Exchange Server 2010 Enterprise Edition soporta hast a 100 bases de
datos por servidor.
S. Es posible inst alar tod os los ro les en un mismo servidor.
6. Compruebe que se encuentre instalado el componente .NET Framework 3.5.
7. En los servidores que van a ser Hub Transport Server o Mailbox Server, debe instalar M icrosoft
Filter Pack para permitir que los archivos adjuntos de Office sean buscados e indexados.
8. Configure el archivo de paginación para que sea igual a la memoria RAM + 10MB. Para equipos
con menos de 8GB de RAM el arch ivo de paginación debe ser 1.5 veces la memoria RAM.
9. Ejecute Windows Update para descargar todas las actualizaciones.
10. Exchange Server 2010 SP3 req uiere como prerrequisito adiciona l liS 6 WMI Compatibility
(Web-WMI).
16.2.1 Instalación de los prerrequisitos
Para instalar los prerrequisitos necesarios en la instalación de Exchange Server 2010 en un servidor
Windows Server 2012 R2, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie la herramienta PowerShell.
2. Instale los prerrequisitos según el rol del servidor Exchange .
Pa ra instalar los p rerrequisit os de m anera autom atizada en un servidor que va a ser Client Access
Server, Hub Transport Server y Mailbox Server, escriba el comando:
Add-Wi ndowsFeat u re N ET-Framework-Core, RSAT-A DDS,We b-Se rve r,Web-Basic-Auth,Web-

Windows-Auth,Web-Metabase,Web-Net-Ext,Web-lgcy-Mgmt-Console,WAS-Process-Modei,Web-
M g mt-Too ls,We b-ISA P1-Ext,We b -Di gest-Auth,Web -Dy n-Com p re ss ion, N ET-HTTP-Activa ti o n,We b ·
Asp - Net, We b- CI i e nt-Auth,We b- Di r- B rowsing,Web - Ht t p- Errors,Web - Htt p- loggi ng, W e b -Htt p -
Red i rect,We b-Http-Tra ci ng,Web-ISAPI· Fi lter,Web-Req uest-M o n it or,Web-S t atic-Conte nt,Web·
WMI,RPC-Over-HTTP-Proxy -Restart
Administrador. Windows PowerShell
Para un servidor que va a ser solo Client Access Server y HT se rver, escriba el comando:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-
Au t h,Web· Meta base,Web· Net· Ext,We b-lgcy-Mg m t -Co n sole,WAS-Process-M o de 1, RSAT-We b-Se rv·
er,We b-ISAP 1-Ext,We b-Digest -A uth ,We b -Oy n -Co m p ress ion, N ET-HTTP-Activati o n, RPC-Ove r-HTTP·
Proxy,Web -WMI -Restart
Para un servidor que va a ser solo Mailbox Server, escriba el comand o:
Add -WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Aut h,Web-Windows-

Auth,Web -Metabase,Web-Net-Ext,Web-lgcy-Mgmt-Console,WAS-Process-Modei,RSAT-Web-Server
-Restart
Para un servidor que va a ser solo Unified Messaging Server, escriba el comando:
Add -WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Wi ndows-

A u th ,Web-Meta base,Web· Net· Ext,We b-lgcy- Mg m t -Co n so le,W AS-Process-M o de 1, RSAT-We b· Se rv-
er,Desktop -Experience -Restart
Pa ra un servidor que va a ser solo ET Server, escriba el comando:
Add-Wi ndowsFeat ure NET-Framework,RSAT·ADDS,ADLDS -Restart

3. Espere que culmine la instalación satisfactoriament e.
Administrador: Win<Jows PowerShell
Micro~of t Corpo r~tion . Todo~ lo~ derecho~
C : ~Users~dministrador> Add-WindowsFeat ure NET-Framework-Co rl

MetabasetWeb-Net-Ext.Web-Lgcy-Mgmt-ConsoleAWAS-Process-Mode
sion, NE - HTTP- Act i vation Web-Asp-Net , Web-~lient-Auth,Web-Di
t , Web- Http- Tracing , Web-ISÁPI - Filter,Web- Request-Mon itor ,Web-
Fe~ture Re~ult
No Success {ASP.NET 4 . 5, Acttvac16n
C:~Users~dministrador)
4 . Ci erre la vent ana del PowerShell.
(1s.2.2j Procedimiento de Instalación U
Para instalar Exchange Server 2010, luego de haber inst alado los prerrequisitos, siga los siguientes
pa sos:
l. Inicie sesión como Administrador.
2. Introduzca el ovo de instalación de Exchange Server 2010. Si no se ej ecutará la instalación auto·

máticamen te, abra la unidad de OV O y haga doble die en el arch ivo SETU P.EXE.
3 . En la ventana de instalación, haga cl ic en Instalar Microsoft Exchange.
Plan
Ob- más ilfwmadón ac«a de f'iaoooft Exd1ange S<rver
2010 SeMcc Poc* l
Obten<r rnós detalles sob<e la ..,...,..,ladón de Idioma•
Utlzar el Asistente de: lq)lement.adón de Exd'lanoe Ser"er 20 10
Instlllar
InStalar exd'langt server. se coperán bs

bnarios recesarios y se p-epara~a el servi:lor
para su (l)rlfiglxaoón. Mejorar
Mcrosoft Forefront Protrction 2010 para E.xch.anot Sel'\er
Miaosoft'
Exchange SeiVer 2010 Cerrar
4. En la ve nt ana Programa de instalación de Exchange Server 2010, en la página Introducción,

Programo de instoloción de Exchonge Se.ver 2010
0 Introducción lrtrocb:ción
Blenverido alloictosoll Exchanoe Seffer 20111Mk:tosoft Exchanoe Server es~
Cl Cootratoóe litefteia líder del ~c:xen OJa'lo a lí.nc:ione$de ~ eledrónico. ealendarto y merm;eti&
lrific&da. Exd'lange Server 201Oayud'a a ltdni"istl'8f lll"' sisterra de tnMsajería coriiable
O l~forme de errorts con Pftlteooión i'te<nda cortm Wus ). correo no deseado. Asi:rismo.las l)erSO."l&S de &a
organización dsponen de acceso a ccrreo electrónico. buzón de voz. calendar.o e
o Tipo de instalación Wonnación de cortado desde c:uakJ.jerilgaty desdei.IKI arll)la variedad deteléfoncey
d~lvos.
Programa para la
Q mejora de la Este asisterée ~ía pcrelproceso de nst~ de Microsoft Ex:cMnoe 5ef've.j 2010.
experiencia del FJSua_
CJ eo.r,.~ón de
preparaaon
O Progreso
CJ Fi n:lfiz~i6n
5. En la página Contrato de licencia, lea el cont rato y elija la opción Acepto los térm inos del con-
trato de licencia. Haga die en Siguiente.
Programo de insteloción de Exchonge Se.ver 2010
(] lntrodooción
[] Contrato <Se licencia
(J Informe de errores
Cc:rit'81o de licencia
iconda de ........, fWial. leael-

Para InStalar MICI"'sott Exc:::l'\ange Server 2010. debe acep:NIO$térmno$del COI'II'ali:O de
cortrao ater<...,.e. U.ela b<rns de
despbzamierto o pre$ione la teda AV Pk3 pant vet el.estodel ~exto. Dnnr:e el proceso
de ilstalac:ión. Exchange Servsr 2010estable<::eiá cortactooonun servOorde Miaosott
para comprobar si mdsten ach.aüacior.es de &os ardivos de instalación.
O Tipo~ instalación
Prograna para la lÉRMD«lS DE UCENCIA DEL SOf1WARE DE MICROSOFT 1\
O mejora de la
experiencia del usua_ MICROSOFT EXCHANGE SERVER 2010 COH SERVJCE PACK 3,
STANDARD EDmOH, EVALUA110H EDmOH
~ónde
CJ preparación
los presentes términos de licencia constitU'(en un contrato entre
O Proafeso Microsoft corpor~Hon (o. en función de donde resd~. una de sus
filales) y uS1ed. Le rogamos que los lea alentamente. Son de
Cl Finalización aplicaciOn al software antes mencionado, que incluye los soportes
físicos en los que lo haya recibido, S los hubiera. Estos términos 'V
t.'lmhiPn AA M litMl'Ín .\ IM ~in uiMtP.~ P.l~mMtM tiA M ir.f~ft:
( >
(: ~olostét'mrlos del cortrato de lcenoa. I .._.H
f" No acepto 5os tÉtl'fh)s del cortráo de licencia.
1 <P<rás 11S9Jerje > 1 r Cancellr 1

CAP. 16: E XCHANG E S ERVER •••
6. En la página Informe de errores, elija la opción No y haga die en Siguiente.
Programa de instalación de Exchange Servar 201 0
O lntrodJcción Worme de errores

Lo ll'lYIIamos a aawar Wo:mes de error de E:xchar'9e para me;torar la caldad. la
[] ContBto efe licencia coriiabidacl y ei i'Mdirierto del software y los servicios da Mcrosoft.
[] lntortfle de err«es SI Mt*a ~ f\J"'CCCln de normes de eti'OI'e$de Exdlans»e. >«rosot Exchanoe
auomátieamente M'liará i:ionnesde error a Microsoft. Si $4 produ:e: un eror. el servidor
o Tipode illStñción usa HTIPpara enviariiomacióna Mcrosoft por un canal cifrado. Esta i'lonnación se
almacena en instalaciones con aooeso oorti'00do y se usa sólo para mejcrar 5os p:oO.Jctos
Progtama para la de Mk::tosoft. Informes de error de &cchange no reCne ntencionalmerte '*9Xla
O mejOfe de le Wom~aócin ........... como oor ejemplo.- . . de ccmoo. Sin errl>al9o. dertos
experiencia de:l usua_ i'Íom'le$ de error pueden c:cr(eneriíonnación penonal nadvertidamenle. Si bien dictla
nfomtación poctía~ potenc:iamene para ~aria identJiad de usuarioodet
&ecvidor de Microsoft Exc:Mnoe. si la t...t.if.ra. no u um
SI está actvada laecnctfYi":stica Wormescle en'OreS de Excnangeyel prd)lema tiene una
D Prooreso sol.dónecnoeidA,el sen.i:ior~WomA<':iOnde l.krosaft &AWOift&C:i6n<:onll!ftdrá
oovn::ulo a~ págna y¡·eb quepodria ayudarle a resol\-er el problema.
O Finalización
r s; fecomendadol
I> No
! Ayuda <M• JJ 59i<ri• , 11 c.nee~ar
7. En la página Tipo de instalación, seleccione Instalación típica de Exchange Server, marq ue la

cas illa Instalar automáticamente los ro les y las características de W indows necesarios para
Exchange y haga die en Siguiente.
Programa de instalación de Exchange Server 201 O
O lntrod.lcctón T¡po de imlalación

Sé"ecaone et ~ ae nsta'aaón de Exc:ha'IOit ser1er:
O Contrato de licencia ·- ¡
O Informe de errOfes
[] Tipo de instaación
ProgBma pala la
(J mejora de la
experiencia del usua-
Cl eon..~á> de
pcepacaaon
IJ Proareso
......Odón -··octa d<> """""""" Serv..-
Use esta q>dón pera seieccionar OJál de las siguieries ft.n::iones desea
nstalar en este eqU¡po:
O Fillalización ~ro:lor de'-'•

."""""'de-·
• &!zón
riicada
• M!nsajeria
.r...,_., .,....,_
· Hemlmertos de -de E>o:llqe
e.oedoooe"' <\tecle"""""'"""'"' de Exd>....,. s..v.<·

"sl~.oón
IC:Il'rogo• lie$\ -\Exchonge S...e<\V14 Examar...
P lnstaiN a.om30C::lrnenl:e lo$1\lie$ y IM caraaerrst~eas de Wln::bW'S neoesanos para
Exd>onge
< ltr.is J J S9Jiente > 1

8. En la página Organización de Exchange, en la caj a de texto Especificar el nombre para esta

organización de Exchange, escriba un nombre para la organización y haga clic en Siguiente.
Progroma de instalación de Exchange Server 2010
O Introducción O<ganlzadón de Exchange

Espec:llcar el nombre para esta organu:aCión d~ Exchange:
[) Contrato de licencia
(mtO!ganUIIIon
O lnfonne de errores
(l Tipo de instalación r ;,ac.,"' modelo de seguida<! d o -<Miclos de /'djv•!KodOI)'""' la
agarización de txc:hange
Or9&nización de
[] Exchange Q) 8 modelo de~ de pem;sos divkidos de Adive 00e:t01)' sude ,.,. usado po<
gandes «gaRzaciones Q1J8 separan ~i!!tamert~ la responsabicfacl &!la
C011figuración de atllnlstt"ilCtdn de Excha1'198 y Amte Olreaory ertre dstnos ~de pei"S«'<as.
O cliente ~picar este mo&io de ~ad elfnlna la capacld3d para ~ los !leMdotes y los
_ _,de Exdlange creen objetos de fod,'ve !KodOIY como usuarios. g\li)OO
COO!gurttt ~nio ycortactos. T~ se QJia la capacidad de adrrnstntrlos attlbutos de eSI)S ot)felcs
O ex1«no del QJe no stan de ótc:hange..
se:Mclor de acces_
tfo deberfa aplcét este modelo de segu1Cii!d $1 fa rrtsma pel$0(la o~ a<tl*listta
Pr~rana para la E;cchangoey fJdive Oirectety. Pata obtenermás Wamación.haga elle en A)Wa.
Cl tnetora de la
expetiMC:i<a ~ ~v<a
Con-clrobación de
Cl prepa.OOón
D Progreso
O Finalización
"''"' 11 ~·)
9. En la página Configuración de cliente, elija la opción No y haga clic en Siguiente.
O Introducción Coriiguración de diente

lO$~ que e,eo.tan 1\taosoft Oldook 2003teqtMren unabMe ded!los ~carpetas
O Contrato de liomcia pÜJicas para conecta-se a Ext:hang8 2010. Si seleccicna quet'en8 ~·pos que ejecutan
O Informe de errores Oudook 2003 en su Q9Crizac0n. el programa efe insta&K:ión creará una base de datos de
~as pübk;as. SI relecaona q..e no uenen equoos QUe E!JeoAan c:..Gook 2003 en su
O Tipo de instalación O!ll""'zaclón. el programa de lnslaladóo no tteri..,. base de dolos deCOfl)<!IOl públcas.
Si su~ neceóta eaTI>iar más adelallte. puede habil>rla conedMiocl de
Organización de Ot.Gook 2003medanle la crea::lón de 16\a b&;.; de daos de CiiJldGS p(Nco:s en
O Exchange cualq.jer monento después de fnaizarta instaiK:ión.
Coofiquración de ¿P~ ~$ clicnh: q..c ~on Oudook 200len lo orgoni.1oción?

[]
cliente r Si
Co.figurOI 4ofrj .-.o
CJ extet"no del
serolidor deacces_
Pr~anapa~ l a
[J ""'onde la
~J)II'tiMCi lt dft U!allt
Con-clrobación de
D or_.aón
Cl Progreso
D Finalización
l f<ltuda
CAP. 16: E XCHANG E SERVER •••
10. En la página Configurar dominio externo del servidor de acceso de cliente, marque la casilla la
función de servidor de acceso de cliente estará orientada a Internet y haga clic en Siguiente.
O lntrod.toción Coniiguoar doninio e:xtemo del senidor de acceso de dienle

Escriba e:lllOfl'bfe de un donno para conflgunlr sos sav!Ci'ores daCAS pact uttur
[] Contrato de licencia seMcios de Wemet oomo Excñarqe Acti\•eSync, OUiook Web JV¡p o Ou'Jook /ln¡'Mlere.
De esta manera. b dertes se pueden ocnectar a su vero.ión de Exchange desde fuera de
O lnt~ de erroces sudocrinio.
O Tipodeinstdción P" LafurdóndeseMdorde O«>e$$deder<eest.,..OIIentoda olntem<t.

Es<:rt>a el nombre de d~ q.,e usara con los servidores de acx:eso 6e clleres
O Organización de
E:xchonge e>ctemoo t>cr'"""*'· aal.conooo.con):
(] Coofigur~ión de
cliente
Cc:nfigurbl domiOO
e externo del
servidor de aoces...
Proptama Daca la
IJ ITM!fOB de: la
experiencia del usua_
o ~6nde
[J Progreso
O Fin.afiudón
! Ayuda <llms J J Sq.ier<e > 1
11. En la página Programa para la mejora de la experiencia del usuario, elij a la opción No participar
en el programa en este momento y haga clic en Siguiente.
O lntrod.lcctón Programa para la mei01'8 de la experiencia del I..ISI.Jarjo

c.Cle$ea pan;ICC)ar en el Programa para la f'1letl',lta de &a e::q>enenaa <Id usuano?
O Contrato de licencia
8 ~ma reoopfa infoor.ación aoeroa dei hardware del equipo y el uso de Exchange. sil
O Informe de errOfes provocarn~es. Esto ayuc!a a Mloosoh a 'denlttear las fi.I'ICtOI"'es de Exd;ange
que necestan mejorarse. Los datos recopr.ados no se ldm parakSentlicarie o ponerse
O Tipo de instaación en eotiaeto oon usted,
Organización de Obtenga más infom'laCiónaoercadel programa en linea
O Exchange
lea la OedaraciOO de pri·tacidadde CEIP
CMfiguración de
O diente
f P~ en el Prognlrl& PMII& ~ de la ~del USUMO
CoofiguraJ domioo
n.,..,nodel r. No~ e1 ef programa en este FTOmento
servidor de acees...
Programa para la
[] meio<adela Sipart<O>oeoelp- se-todoslosseMdo<osde Exdlange 2010dela
expeciencie óel usua_ ~anizadéo . Puede e:xd.Jr se:rvicbes ~fiCOs ruando b ~meóne la fiCha
Caneriarios del ua.Jario en la Consola de actrnstración de ExchMDe. Si no participa en el
Cotrc>robacioo de programa. no se ilckká ningulo de los secvlclotes.
o pr_..¡ón
Cl Progreso
< ltr.is J J S9Jienle > 1

12. En la página Comprobación de preparación, espere a que se comprueben los requisitos previos
y haga clic en Instalar.
~ón de preparodón
O Introducción
Se comprobarán el siS:ema Y fl sefVidoroara Vf!r si Excfianoe es:á l sto Dlll'a SU instalación.
[) Contrato de licencia T - ,.nsarido: 00:05:09
O lnfonne de errores Resunen: Gelement~s). 6cooec::to(s).Ocon eror.
(l Tipo de instalación 1.0 Config...-ación de requisitos prtvios G Con'pletado

Or9&nización de rtempO tronx:um::&o: 00:03::22
O Exchange
~ Requisitos previos de la organi:ación (i) Con'pletado ~
C011figuración de
O cliente Advertencia:
l.a lmtaioclón preparaiO la 019anlladón P''" Exchonge 2010medialle "SeiiC>
COO!gurttt ~nio IPret>wtAD'. No~ han detectado~ del ~de Exchinge 2007en
O ex1«no del esta topología. Oesp.Jesde esta~. no~ nst&~ servktorde
se:Mclor de acces... Exchonge 2003o Exchonge 2007.
Pr~rana para la
O tnetora de la
expetiMC:i<a ~ ~v<a
~ Idiomas Requisitos preo.,; os O Con'pletado ~
Con-clrobación de
[] prepaOOón Toeq>O-samlo: 00:00:08
-
D Progreso
O Finalización
fn¡ Función de transporte de conctntradores Reqvisit... (j) Corrpletado
Advenenaa:
1.a rmtaioclón de ~~e 5eMr en un cortrolodo< de dcmrolo aunent..a. a
- ::t
'os adniristrodotes de do....,. bs pflvleg'os del S<b~~- de c:onlanza de

Exchange. v
Presione Ori..C para CQiliar ef corienido de esta página
"''"' 11 Insto 1 1 Cancel!r
13. En la página Finalización, haga clic en Finalizar.
O lntrodoceión Anailzadóo
Las s0lierie1 func:ior:es de SEI'\Iidor no se han instalado.
O Contrato de licencia Tte01XI t~nscurido : 00:17:01
O lnfonne de errores No se pudo i'lstáar &aoorf~g~.r:~ción cared:CII'Ile"Íe,
O Tipo de instalación 1o0 Pre.para<ión de la orgaÑZación O Con'pletado ~ ..::.

Orpanizaci6n de rtempO ~n~nx:um::&o: oo:OO:ll
O Exchange
lO Preparando col"'iguración O Con'pletado ~
C011figuración de
O cliente Toeq>O -samlo: 00:00:00
..o Dete-niendo tel'\lieioi; O e o"f)ll"t.ado ~
-
COO!guf<tf domiOO
O ex1emo del r - -scuido: oo:00:07
seMdor deacces...
Pr~rana para la
lb Copiar archivos de Exc.Nnge O Error
(l metora de la
expeñ~" d8 U!t~
Error:
E$ necesario reinicias el equipo para C()qllecar las operaciones !Je arel'll•to
en '0:\exeha.exeMnoeserver.msi". Reinicie el eqtipoy. a continuación.
o Con-clrobación
preparación
de vuelva a ejecutar la instalación.
la operación solicitada $e r~lizó correctamente. Los C«nbios se aCllicarán
O Progreso ooa vez que se reinicie el sistema
H!!Oa die !QUÍ pgra obt.....r ¡ryu&,, ..
(] Fin.Mización
Tiempo transeutñclo: OOD8:38 V
Presione Orl.C para <qliar elooriendo de e~a página

Vet oegisiro de l m t -
I Ayuda 1 ,...,., 11 - 1( Cancel!r 1
14. En el cuadro de diálogo Microsoft Exchange Server 2010 SP3, haga die en Acepta r para rein icia r
el servidor.
Microsoft Server 2010 SP3
El programa de installción ha realizado cambios en la confi9'Jración del

ti:te m a opentivo po 1 lo que e :: nec esaño reinici•. Rtinióe ede tervi::Jor
antes de pontrlo en prod!.lcción.
Actptas
15. Reinicie el servidor.
DE GE
La principal herramienta de configurac ión del servidor es la Consola de Ad ministració n de Exchange EMC
(Exchange Management Console), co n ella podemos rea li zar t odas las tareas administrativas propias
del servidor Exchange Server 2010, además de muchas tareas propias de la herramienta Usuarios y
equipos de Active Directory, tales como crea r usuarios y grupos, est ablecer propiedades, etc.
Para administrar un sist ema Exchange debe iniciar sesión con privilegios administrativos sobre el
servidor Exchange.
Para inicia r la herramienta Excha nge Management Console, siga los siguientes pasos:
l. Inicie sesión como Admin ist rador.
2. Haga d ie en el bot ón Inicio y luego seleccione ver todos los programas.

3. En el grupo de programas Microsoft Exchange Server 2010, haga clic en Exchange Management
Console.
4. El sistema le mo st ra rá la Consola de administración de Exchange con las tareas a realizar posteriores

a la instalación.
Tareas posteriores a la instalación de Exchange

2010
IJr:.r
'
~ VG (OMpteu<f.a U i~l~ióft dt b:CI\ofi;C 21)10 O I,I FI.;, Ya ~;¡r;g¡cia V!\it
nucv~ f\lno:Ot\ dt !:e:fl;dor dt b:<l\lilgt ZOIOD \11\ WVI:Ior<k f)o(ll)tlgt ZOlO
uktent.,_ M~ completlr las ~.arN~ potttriore: a la in~a~citl.n. Otóo qut
u :la fUI'Ici6n deur~dot otrtte-nrin uracttrau~ que pu ldt configurar
plf J tU OtgM~dÓI\ ~Orettdot (0Mpletilf IM WtU pO««íOtt: J li
innal~ión plrJ c.lld!a t~tmu ~·• obtene-r infom'IO(i6n )Obr~ ~) l.ore.o:s tk

pce.timh!atiOn:
8 FiNii u.rl~ t¡,¡,.,~ d .. impl«lwflt<Ki6o!l

Enu IMMC (Oft ntcga,r{.u para com¡¡iaar ta iMpii!I"Mntad on de IJ
org;onil.iki6fl d e f:tc~n!Jf' 2010. ~ tll reH lt ip!ic-itl ¡ l,¡oc (uncion€-C q~.~e
c><tin h1bZitAd.1t di> fo 1m<1 p r,.df.lft'mi!Udl, pitiO~ ltKIIK3riO llnl
<ontigu•ación 41!'dof\el
e ht@ilt clt <1tu<~CI6n de ~Hitrali~:ór'l
Ene fNnl p.oporciona u .u lkta !le c.omptob.lciOn M IH UMM
r~on'IM~_., q~ dt!bM roi!Aiww~poi< d. impi@II'Vnt.ll EuhM9@
,., ~
Q hrut poc:tMCV~ ~ 1~ insulx~n ~l.donilll!'.t

trtu tM~ i11d u,.en p»~~ opdon31t!: pld oonfigur»r la:; fc:r.:iM~~ de
f..n:Nnge 2010.. T~mbiín <~ plopcrc ion.111f'llll:mdt(:omprcbxi6n con
~ 1~reu opcion ~es q..e <f! d€be11 ruliuttr~ 1.1 lMt<il iiCi!wl el@, Ex(h.w\ge
2010.
CAP. 16: E XCHANG E SERVER ••
16.3.1 Agregac ión de un bosque Exchange
El primer paso para iniciar la administración de un servidor Exchange es agregar el bosque a la

consol a.
Para agregar un bosque Exchange, siga los siguientes pasos:
l. En la Consola d e administración de Exchange, en el panel de acciones haga clic en Agregar

bosque de Exchange.
Consola de adml,.stracion de Exc~ange
Mí c ro~ oft bch;)nge loc.1l
2. En la venta na Agregar bosque de Excha nge, en la caja de texto Especifique un nom bre descri p-
tivo para este bosq ue de Exchange, escriba un nombre corto para el bosque. En la lista des·
plegable Específique el FQDN o URL del servidor que ejecuta la copia de PowerShell re m oto,
escriba el nombre completo del se rvidor y haga cl ic en Acept ar.
Agregar bosque de Exchange
}gegue Ln nuevo bosque ele Exehange local o con conexióo a la consola de

..mnstración de Excha->ge.
-
Especl\que ~.n nombre descriptivo pata este bosque de Exchange:
IALFA 1
Especl\que el FQONo URLdel setV!do<-eje<:Ua lacqlla de Powe<Shel
remoto;
IWIN2012R2.olo.oom"" v1
p.,. uno Ofl¡Mill!dón de El«::lonpe locol. esct>o el I10CTbno delsetV!do< o lo
checión URL del serwidof en donde se ejecuta la nstanc:ia de PowerShel
romoto .
Para una «ganización de Excñange en línea, s8ecc:ione.Exchange en linea.
"-'"' 1 1 Cancelar 1 1 Ayuda
3. En el cuadro de diálogo Segur idad de Windows, escriba el usuario y la contraseña del adminis·
trador del bosque, marque la casilla Recordar mis credencíales y haga die en Aceptar.
Conectando a ALFA
-
A ¡.--
...-....- - - .
Dominio: AlFA
~ Recordar mis credenciales
Aceptar 11 (¿ncelal
4. La Consola de administración de Exchange se encuentra lista pa ra usarse.
Consola de adm1n~stracion de Exchange

Ver Ayucb
+ +1 tJ[il UliJ
Microsoft E:c<hange
¡, MicrosoftExc:ha nge local
"' ALFA Finalizar la impktmentación de Exchange
o IJ:¡l Configura<ióndtb oro.¡ni:acii•niJ 20 10
~ ij Configuración del servidor Prop:eda:les
o & Configuraci6n d• d8tin~ario!: ~Re:sumcn de lo orgoni:.oción •
a Cuadro de henamientas
Q Resumen d~ servidotes •
DI
..,
Recopilar &tos de tstado de 1.•
'
~ Re!:umM d ~ d~inatarim:
•
rp. los datos no están disponibles. Haga die aqJÍ para cblene-s
\!.1 ~cce~ ~ b; doto; m.is rec:icntel.
'ª
6
Actu3li.:41r
Ayuda
E:. po;iblc: qu e: bf< d:~tofO m>~ re:~ do~ con un ~i:¡ no d e:

ecdam~dón amarillo sean lnecactos deb-Ido a er1ores 6urante
la recopilación de c:btos.
16.3.2 1Creación de una casilla de ~rreo ij

La tarea más común en un servidor de correo es la creación de buzones para los usuarios.
Para crear una casilla de correo, siga los siguientes pasos:
1. Inicie sesión como Administrador e inicie la Consola de administración de Exchange.

2. En el árbol de la consola, expanda el nodo Mícrosoft Exchange local, a continuación expanda el
nodo Configuración de destinatarios, luego expanda el nodo Buzón de correo, haga cli c dere-
cho sobre el panel de detalles y en el menú contextua! elija Nuevo buzón.
Consola de admllliStracion de Exchange

Archivo Acció:~ Ver Ayuda
+ +1!l[il UliJ
Miuosoft E:cch t~nge ~ Duzón de correo - Todo el bosque 2 objeto(s)
.. MlcrosottExchange rocaJ
• Modir,car el número mLi...
• "a
~ Busca J...
N :.~evo bu16n ...
~ E>port.:lr Llrt;) •..
Ver
'
fill Actua''izar
• H Ayuda
3. En la ventana Nuevo buzón de correo, en la página Introducción, elij a el ti po d e buzó n y haga

cli c en Siguiente.
Nuevo buzón de correo
O hvoduccién -ón
Esle a'sterte le penntec:telii!SI nuevo b:JzM. el buzón oe rect.nOsy el tluz6nVIr'O.Sdo.
yt~l pes.-e Mtular V'l U:SUi.I'IOe:xt:cterte po¡:· coneo.
..
0 T<>Odeu>Ul0lo
D ..,,
Nuevo bw.ónde a¡. ol !lpo do b<Rón.
® &Jtón de ua.la"JO
&t• bu2M b pocM un utuerb para «~viary ~f n'«<U!jtc. No e• Uü pwala
pt'09r.'ln3ción &!: ~K~~no:t
o &l<ónde ....
B buzón de la sala es para l.a PI'OQI'lJTladón 6e 13 sala. ro lo posee Mgjn utao.La
cuerta de U$UrnGMOCi5da con el bulmdereo..l$0$ se de$hMM"lal'&.
O &Jtónde~o
e b.Jzón do ~ano oa p:n ll)PQg!Oir.:teOn dd ~:.micrioy rlO lo poooo
ningún uwaio. La CI*U O. t!Qiario aoociada con .1 buu)n dt t9CU'IOC c.
~<lblkllril
o &l<ón W>o.lodo
9 b..ltón vlna.lbdo Cl d ncntre de~ butón dq.¡c bcriC ~uno ~od Ce
t~ (uauario) M V~ booctuO do corfun~~.
4. En la página Tipo de usuario, elija Nuevo usuario para crear un buzón pa ra un usuari o nuevo o
elija Usuarios existentes para crear una b uzón para un usuari o previamente creado. Haga die
en Siguiente.
o lrlroducción Tipode~o
F\Jede cnar un usuaro o seleoaoncr- usuaooe eoSien:es paa hs ~ d!!sea crear
O T.,.deusUlOlo b.ll'OI'Ie.
......
O Nuevo bwónde ero~ b.l:z:onGc p;:at;~ :
@ ~YO USUIWIO
D FMinci&n O Us:~al'.os exi!ltentes:
+ AQr<Qar... X
S. En la página Información del usuario, complet e el formu lario con la inform ación de usuario,
marque la casilla El usuario debe cambiar la contraseña en el próximo inicio de sesión y haga
die en Siguiente.
-·~~In Nuevo buzón de correo

~
~~~- dell$.1i;110
=-o:~ blrlcm»CndctlCI'Ibfo:y ~e dc~,::u:rb.
O E:pcdf:ouc b ~ oqri:.:tiv!l cnh.:90f&: U)OI' t.l'l,) ¡:rc&bn'ir...odo:
-· 1
ncsa·e : Jrpf>lldot.
-
-·
1-
~FLORES
~6ewtt)6e~del~ tcnbfe;~del~)
........ ..
1 1
j l~ra~-;.
1 !FLORES 1
l
yl
~ den:;!() de ~del Uf(.'(tr'O
(llt'IIM3f a \VMowt ?Cm)·
1- 1
~ Con'llnlar~·
.~ ··· _.J 1·······

~ e l.lii..910 48'1e cll!l'tqr •~ c:onras:e'la en el ~ noo de ~
Si desea crear el usuario en una unidad organizativa determinada, marque la casilla Especifique la
unidad organizativa en lugar de usar una predeterminada y use el botón Examinar para seleccionar
la unidad organizativa.
6. En la página Configuración del buzón de correo, en la caja de t ext o Alias, escriba un alias único
para el usuario, marq ue las casilla de las directivas que desea aplicar a la cuenta y use el respec-
tivo botón Examinar para seleccionarla. Haga die en Siguiente .
. ·~~-lll Nuevo buzón de correo

~
COr~ c.lel ~~ de Qlfl eo
E:oocifq..e el oiO:J ~~~ el uurb del wzen '! ~bociotlc la ~ del bu:Otl y b
c:o-io;n~ción á: di'eé'"~
Jlin :
ll'ln
O ~~~~ bco: de dci~ ck:Wol\CI'II:I:Scnlr.lllcrdc uSfut~ u-e ~se d=~
$:!iec:cson.d4 co.onif.ICi'YEf'(t
~--------------------~~r~ 1
O ñr.aliudM L _ __,11 ...'""' 1

O Dl'fciM!I de b..aó'l de Exá'llrQe N:ttvec~~
IL---------------------~1'1~ 1
1 ~L..., ...
p¡¡,;, - .... &t-

lll . ta~at pen¡on.IIKsonunii~IC:a~ LMb..Do"eóeeoftOcon
l:iU dr.:tr/ilt q.» <»nnifontn W.iiC ~ l'lqJ ....... U"'~ iCtnOil dt iiOefl>O dt d .-t•
<,>¡,.¡, 11 - · > 1 C<r<EI..

7. En la págin a Configuración de almacenamiento, elija si crear o no un archivo en línea para la

cas ill a de correo y haga die en Siguiente.
[] lntrOOJoción
O Tipo de usuario
(] lntom~lón del
usuano
Codi~ón
Ot<Om-· ,._ ..
de al~erio
buzón de"'"""' -al

use esre paso para vnc:uatiXI atdYVO enltnea a su buz:M. LOs demer'IO$ se ITIO'~
aiO!dm oegún .. <XIrl'ogu-ac;ón de
di'ediva de tetencón predet~ o laQUe se defN.
~e si desea crear ~X~ arch'vo para este buzón de ooneo ydónde desea oeario. U
o buz6n
Configuroción del
ulx:adónde ""*""-' •• - a l:
® No aee ~archivo
de correo
O Crear 1r1 archivo local
Configuración de
[] ahnacena'l'liento O Bija una base de d!!Jtos de buz.ooeJ especliea en Ug.er de selec:c:ionar lN
automática:ciiMie:
IJ Nuevo buzón de
correo
O Finalización
~--------------------~~~
lrtrockJZea el rmilte de ~ remoto que ut za su croan zaoo

c:k>rl'*ie ~o no apaece en 21l:ite eréelo o eonh
m,,,,.,...,
premun que~ I.J"'a
~.., ., """''*""" "'
enoa ~ !CCeSO
,~.lo·
Excha-lge para ei usuano
<ltrós 11Sigúerie > 1
8. En la página Nuevo buzón de correo, haga die en Nuevo.
Nue vo buzón de correo
O lntroduoción tt.cvo bu2ón de correo

Haaa die en Nuevo oara <::reir' los sloulen$es buzcnes.
O Tipo de usuario
(] lnfor~ión del
Resunon de c:orliguraci6o:
usuano ~ Marco FLORES
o Configuración del ÍIPO d. bu:ón: BuMn dlt ~M t.nuNio
buzón d8 correo 8 usuario debe camliar la oaéraseña en el SgUetie iicio de sesión
Nomt:t-e: Mareo
Coofiguración de- -do· FLO.,ES
O aln&Cenatniento
- d e UlUM<>: Naroo FLORES
Nuevo buzón de NortUe de hdo de sesión del usuarb 6'tontx'e ~ del usuario):
e correo rTÍior!$@alfa.oom.pe
NornUe de ildo de sesión dft usuab (artetb' a lfl"rldows 21l00): mf'ores
O finalización PJias:ntlotes
l'loslone Ori.C.,... copl.. el contenided< ••• pjgina.

<1trós 1[ N..evo 1 [ Canceldr
9. En la página Finalización, haga die en Finalizar.
~
r~
.--- Nue vo buzón de correo
FhaUt.adón
8 Asistent!l ha fmHzadocooectanerie. Haga cicen Filabarpam cerrareste asisterie.
O Tipo O. ucuario ·~ t117'13CUI'ñcb: 00:00:14
Resumen: 1 ei"""'"'o(s). 1oorred>(s), Ooon """'·
t¡l Ma<eo FLORES O Compl<tado 1 ~ 1
Configuración del
[] buzón de e«reo Se ha compl<tado el oomand> de la Consola de a<tnnsttocóén de E><:hange:
New·Ma!IX»C -Name 'MateO R.ORES ·H as l'TfiOI"es· .Userf'nnapaiNane
Con6guroción de 'rrilotes@ofacoml)e' ·SamA.xxlu'<Nome 'niores' -Ft>tN.,. 'Moteo' ·lnitials •
O abr\OOe:namiento -lostllome 'FLORES' ·P..,wO<d 'System.Seoriy.Se<ueSt"1;1'
-ResetPasswordOnNextLogon Strue
Nuevo buzón de
0 «<•eo Toemoo banscutrido: 00:00:14
D Finalización
Presione Q~.C p;raoopja-ei-- de .... pagm.

r <- TI Fnaizar 1 1 Cancelar r
16.3.3 Creación de un grupo de distribución
Los grupos de distribución permiten enviar mensajes de correo a grupos de usuarios sin la necesidad
de enviarlos a cada uno de ellos.
Los grupos de distribución creados en el servidor son mostrados a todos los usuarios de la
. .'
organ1zac1on.
Seleccionar nombres: Lista global de direcciones
Buscar: ®Sólo nod:we O Más cokJrMa:: Libreta de direcciones

L (i;J IUsta global de direcóones - mflores@alfa.COCT v 1 Bú~ avanzada
Para->
CCO ·>
Acepta' 11 Cancelar
Fig. 16.2 Grupo de distribución mostrado en la lista global de direcciones

Para crear un grupo de dist ribución, siga los siguient es pasos:
l. Inicie sesión como Admin ist rador e inicie la Consola de administracíón de Exchange.
2. En el árbol de la consola, expanda el nodo Microsoft Exchange local, a continuación expanda el

nodo Configuración de destinatarios, luego expanda el nodo Grupo de distribución, haga die
derecho sobre el panel de det alles y en el menú co ntextua ! elija Grupo de distribución nuevo.
Consola de admomstracoón de Exchange

Vu Ayud•
++ll!lli] DliJ
A
Mk~wftúc~ngc ¡~::~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~]
fij
~
Mino~;oft Elo:chul9t loe.~~l
¡;;:;¡ COnhgunc.On de la
~ j Confi3uucfón del x:Mdor Nombrt part rnostrar Afias Un idado:~ l'lizativa
1 Modific3r ~ r.útnero -·
•
.4 & Config uración de dtstin.alarios 4\ Artqu !pl a.reqUipa &f!.com.pt/Usen ~ Su~car..,
2.a 6uz:ón de como

Gru o de: d i•ttibu<i ' ~ Gr~.~po de distribución . N
~ Cc:mt.Kto de correo 1Mc<lffi<., el mlmeco maxmode destinatarios para mostrar.N ~ Nuevo grupo de distn••.
~ Buzón de correo de~ :.:;. &poltar lista-..
'J
<'
S:oliúlud dc:t.u:l,do
a Cuad tode herramitntal
Ve:.r
•
~ r;¡j AlFA 1
d* diUribución -din.ámico._ ¡g Actuali!at
~ Ayuda
3. En la ventana Nuevo grupo de distribución, en la página Introducción, elija la opción Grupo

nuevo y haga cl ic en Siguiente.
Nuevo grupo de distribución
[] lntroduocién lrtrodocclón
& e asistEnte le permite aearoo OlC)O de dstribu::ión o habiliat U'l ~e:ó:sterie para
D Información de grupo coreo.
Nuevo cwuoode s.cdone el tt>o de gupo para el c:ps des8a aear el ~ de dstrbuc:iá1:
O distribución
® G<wonuevo
O Finalización o G!woe>dst....
4. En la página Información de grupo, en la secció n Tipo de grupo, elija Distribución. En la caja de

texto Nombre, escriba un nombre para el grupo. En la caja de texto Nombre (anterior a W in-
dows 2000), escriba un nombre pa ra usarse en versiones anteriores de Windows Server. En la
caja de texto Alias, escriba un nombre corto y haga clic en Siguiente.
O lntrodu<:QOO Wormación de Qn.C)O

lf9ese lrlO!JMOÓfl de 'a CU!f'U p~ ej g:upo de dsb1buaón .
[] lnfo:rnación 68 QfUDO
r.,. del11<>0:
NutYo 9'UPO de
D distribución ® CisbixJc;ón
CJ Finalización O Seguidad
IL__ _ _ _ _ _ _ _ _ _ ____¡II e..m- 1
1
.... 1
A)UJa
- 1
<"""' 11 Sig..;.... ) 1
5. En la página Nuevo grupo de distribución, haga clic en Nuevo.
Nuevo grupo de distnbución
O Introducción f.l.Jevo ~ de dstribuclcin

Haga etc en Uuew p<ra orear l.ll grupo de dWibuclón con !a stg.J~E~tT.e ocntlguaaón.
O lnfo:mación de QfuDO
Resumen de corí'oguradón:
C Nuevo !JUpode
distribución
CJ Finalización
~ AreQ!Jipa
GJ
Norrb«!: del CJIXIO: ~a
Nonbn! de gn<>o jwt<ricr a Wrdawt 2000): 1reQ14oa
Jlll;:¡~;~
1
- Qd.C p;oa cq>lard CO<ter& de esta página.

A)Uda <Pirós 11 lbow 1 1 Cancdar
6. En la página Finalización, haga die en Finalizar.
[] lntroc:Uoeión Fhalizadón
B fisi~ente ha fnalintdo corredanflrie Haga de en~..,. par.~ Cl'!.'I'T"at@'$te a~erie
O lnfo<maoióndeg"''>> T""'l'l tr.nscuricb: 00:00:24
Nuev4 f)rupo ele Res.Jnen: t elemErto(s). ICOITed>(s). Ocon enor
O distribución
O Complttado 1 ~ 1
O Finalización
se,. -aoo e1 """"""' "" 1a COnsola < l e - <1e Exchat190:
...._.
new·DistJ11>Wlt>Gro<.c> -l">lame ·~· ·s..nAooourtN!me ·Ñe<!uiPa· ·Alias
Toerroo lr.!nsc:urido: ll0:00-23
Presione Ori+C ocra cooicr el cortenldo de esta oaar.a.

1 ,...., 11 - ....
l16.3.4 jCreación de un contacto Ü

Un contacto puede ser un co nsultor o contratista externo co n el cual muchos de los usuarios de una
organización intercambian mensajes de correo.
la principal característica de un contacto es que su casilla de correo no se encuentra en el servidor

de correo de la organización, sino en un servidor externo.
Seleccionar nombres: lista global de direcciones

Buscar: ®Sólo noml:we O Ma:; columnas Líbreta de direc::dones
(i;J ltista global de clrecóones • mflores@alfa.corr v 1 Búsqueda avanzada
1- · Pues-to
2 MV<:o R.ORfS
< 111 )
Para ·>
ce ·>
CCO ·>
-""'"" 1 1 COn<éar
Fig. 16.3 Contacto mostrado en la lista global de d irecciones

Para crea r un cont act o, siga lo s siguientes pasos:
l. Inicie sesión como Adm inistrador e inicie la Consola de administración de Exchange.
2. En el árbol de la con sola, expanda el nodo Microsoft Exchange loca l, a continuación expanda
el nodo Configuración de destinatarios, luego expanda el nod o Contacto de correo, haga d ie
derecho sobre el pa nel de det alles y en el menú contextua! elija Nuevo contacto de correo.
consola de adnunostracoOn de ExChange
ModifiCar el número máximo de deshnatanos para rl"IOUr.u ...

BuS<ar... _ _ _ __
Nuavo c:o nhctn dfl C·Dtrfn...
Uw .u io d 11 CDITIIO ni.!II':VD...
< 1
3. En la vent ana Nuevo contacto de correo, en la página Introducción, elija Nuevo contacto y haga
die en Siguiente.
Nuevo contacto de correo
[] Introducción lnlrOOKX:ión
Este asistente 8)'Uda a c:reMun ruevo coréacto de correo o a hablla-\.f'\0 ~ ye emte.
M lnfofm&ción de
w cootacto Crearoo cortado de correo para:
® Nuevo contacto
Cl Nuevo contacto d8
eo<reo O Corta<:toe>lsl.,.e:
[J Finallzación
s__. l 59>.,.e> 1 1 c.neelat

....._.:..:'M=·
4. En la página Información de contacto, comp let e el formulario con la información del cont acto
y haga cl ic en el botón Editar.
o lr<rodu<ción H~ de conli:Kio
Esctlba can~ de cuena neeesana pn creati.XIOOI'I(acto ~ COI'I'eO nuevo opaca
lri'Ofl'l'\aC;Ión 6e habll<rdcoreo ae~e c:or-cacto.
[]
conbct>
_,
e; Fnalización
Hol!lbro: ~:
l~~-------~~ L
e l --~
"----------------__J / Ed<.. .. •
5. En el cuadro de diálogo SMTP Dirección, en la caja de texto Dirección de correo electrónico,

escriba la dirección electrónica del contacto y haga clic en Aceptar .
ldoclor.chantada@yahoo.ccm
SMTP Dirección
• 1
1
!11>0 de correo elednlnco: 1

~~~S~MT=
P~~~==~--------------------~1
1\ce¡:A..- 1 1 c.ncelar 1 1
6. En la página Información de contacto, haga d ie en Siguiente.
N uevo CCfltttCto de correo
0 Introducción Wonnación de cortado

~ 101 W«m;;¡oón do cuonl:a nOOMOI!b P>llQ CA:Ii)( un contac:tr> doCOI'I'*> f'IUOIIO o por.t
- lnfetr'l'\a(ión 6e habitaré ooneo a esteoortacto.
L.J 0011i!tCtO
[J Nuevo contacto ce
ccneo
1.__ _ _ _ _ _ _ _ _ _ ___,11- i
O Finalización
-: Jr;c;aleo: ~:
-:
lc
~--------~1 ~
[Dr.Olattada
1 ----~1 [Dlantoda
:.:dod=ot:.::clm=::ado::€Yahoo==·c om=-------__J' ¿:>' ~ditllr... •

["'SM::.-:•P.:::
<Piras 11Sio.ienle > 1
7. En la página Nuevo contact o de correo, haga die en Nuevo.
~vo contacto de cocreo

[J Introducción
Haga de en lh.Je'\10 para crear lll cottaaodecorreo con laSigU!ef'lleootñglnaón.
Infamación de
0 ecr<a<:IO
Resumen de corfoguración:
m o.~-· 1• 1
-:Dr.
Apetido: <hartada
Nonbto do ccnt~o : Dr. O..nt;d~
PJias: dlantacia
Dreoaóndeootreo~extem& : !iMTP:doctor.<:hM!da~ .com
Presi:lne OII+C paa cqjar el corieAdo de esta pá{;na.

<...... 11 lt.ew
8. En la página Finalización, haga d ie en Finalizar.

.16.3.5 [Conexión a Internet ~

El en rutamiento de los mensajes de correo los realiza el Hub Transport Server, el cual requiere que
se configure el tipo de conector necesario.
Pa ra conect ar el servidor Exchange a Internet, siga los siguientes pasos:
l. Inicie ses ión como Adm inistrador e inicie la Consola de administración de Exchange.
2. En el árbo l de la consola, expanda el nodo Microsoft Exchange local, a conti nuación expanda el
nodo Configuración de la organización, luego expanda el nodo Transporte de concentradores,
en el panel de detalles se leccione la fi cha Enviar conectores, en el panel de acciones haga clic
en el en lace Nuevo conector de envío.
Consola de administración de Exehange

Vu Ayud3
• • 1¡13[i) D lil
3. En la pági na Introducción de la ve ntana Nuevo conector de envío, en la caja de texto Nombre,

escriba un nombre para el conector. En la lista desplegable Seleccione el uso que se quiere dar
a este conector de envío seleccione Internet y haga clic en Siguiente.
~~ Nuevo conector de e mño
[] l"'atucción -6n
Este aSisr.erte aJ~»a a crecrU"l OJe'IO conector de envfo. Orespués:dec:::re.iWel OOflectOI'
E$podode 6::- envto.haga die O)fl el bot6n ~a\0 en el pan::t 6etrab&JO y a c:ortJr'lU&CI6n et1
o ~~ Propiedades pe oonflg..e- on:s propil:&cle:J quec no st-I'T'U$SUtn en d aSisttsO:e.
o ConiQ\1'~ de red
D S.:rvidar M ori.gPn leooexóna """"'
ü Coneclor nuevo Seleccore d U$0 ~ se qJiele C!ar a este oonectcr de e'lvio:
C. FrtatZaaón l~<emet
Do:~~:bsc:cnectcrt~s de unvio d!J ttcmd SG U'Jiiz;,n Pi~'"~ en~«co.nso marónico
e Wemet I:Jte conector :se ccdigu.-oró pares l.tl« 1 1 Coceo"

4. En la página Espacio de direcciones, haga clic en el botón Agregar para agregar el o los dominios
que en rutará este servidor.
'~' Nuevo conector de envío
0 Introducción Espado de drecdones
Espacio de ~tos espacios de <hcc:ioms para loo que este conector erwutri correo:
e direcciones ".> Agr•gar... 1~ ;• fd~ar... /(
O Coofiguración de red
O Seovidor de C<igen
D Conector nuevo
[J Final'ización
<1 111 1>

O Coned:orde envio en el átrblo
<Pirós 11 Sigúerto > 1 1 c.nce~a<
S. En el cuadro de diálogo Espacio de direcciones SMTP, en la caj a de texto Tipo, elija SMTP. En
la caja de t exto Espacio de direcciones, escriba el nombre del dominio, marque la casilla Incluir
todos los subdominios. En la caja de texto Costo, escriba un costo y haga cl ic en Aceptar.
Topo:
ISMTP
Espacio de direcciones SMTP
- 1
Espacio de die<x:icnes p"'ejerr<>lo· contoso.oorn}:

laia.compe
Costo:
11 1
"-'"' 1 1 Cslcelar
6. En la página Espacio de direcciones, haga clic en Siguiente.
~- Nuevo conecta< de envio
&Dado ti:!~
eoeofCi:tlos ~~te <J•~paralos QJe e:.teoorle<tor ert~Aard <::ot'l"eO
.:0'9'•9''··· • / !•w.. X
o Ccnfigsac:tOn d@ rect noo
u SllrviCicl' Ó4' 011;J«
"
7. En la página Configuración de red e lija:
o Usar registros "MX" de Sistema de nombres de dominio (DNS} pa ra enrutar el correo

automáticamente d irectam ente a Internet.
o En rutar el correo a través de los siguientes hosts inteligentes si los mensajes de correo han
de pasar por otro se rvidor antes de se r enviados a Internet.
• Nuevo conecto..- de e nvio
Corli()lQd6n de red
o-
~ o6mo EfMar C01re0 00"1 es! e CGI'edOI
aoaoode
o direcci«es ® U!ar~~ ··r.~x- Cd S~f!l'adennbtesde d:mni!l CJHS)p-am l:llLlat élcooeo
atOf!\iÍ~te
e Ccrlf9.Eacial da m O &trJ!ar.. C0190 atl'a'Wc •Ice ~J«1tti'Dr:c rttl~•• :
U S«vldofCS.on~
+Ag•c:gor,, Cc!«<~r ·- X
(J ConodOf II'WIO
O Fincb«f&t
8. En la página Servidor de origen, agregue los servidores de co rreo para el dominio y haga
clic en Siguiente.
I •1 Nuevo conector de envío

0 Introducción Scrridor de origen
.Moeie edeoonectweonlos~H sf!I'-MM!S ~ eorOMtr:wbdPi t~e Cor-o
o Espaci>a ~ M'Wiiw.. puotdt ~5~5~11!1' ;~ IIJI!t;~ isb,
dtecciooe:s
Agregor.• JX
2_.
O Codig~Moeién do red
1
[] S!!Mdor eSe or~ "'""""
WIN2012R2
Sillo
dfo .com.¡:e.A:orligut ~ienl.. .
Funci;n
eum.ho!zo de c::ll:dc,
D Conect;:,r t'IUeVO
(.¡ Ftoalrzacón
(1 111 1 1)
Aoudo 1 <,_ 11S9Aont• > 1 1 Conoo\w
9. En la página Conector nuevo, haga clic en Nuevo.
Nuevo conector de envio
o lrrtrodu:ción Coneclornue•o
8 -enteus,.lo ~· coriQuodón. 1-1>g3 ele en Nuew •""' c:onoru.r.
o á;= RettnE!I'I de~·
O Cortig~ de red !~ ContXión a Internet
O Sen id« de or'~ ~ : Conemn a frtemet
Uso: lrrtenet
[] Con.xlor ~o
Espxbs ele ch<:dones:
0 Finali::tacióft S..\t 1P;•.al!a .COt'l'l.,:le : 1
Usa-d Sl;tema de ncmtre de dcn'lno (OIJ S~ Trve
kJtentca::Ko de ho,; nei~E!fte: Nng.J'll
SeMdo<e¡"' oogen.
VtiN2012R2
i'ft$10'W:Oi"t(: para ()(()la- fJ COI'let*IO<Je~ ~.
<l<rio 11 ...._. 1 1 Conoo\w
10. En la página Finalizacíón, haga clic en Finalizar.

CAP. 16: E XCHA NGE SERVER •••
_16.3.6 [ Protocolos POP3 e IMAP4 U

Los prot ocolo s POP3 e IMAP4 permiten que los usuarios pu edan con ectarse al servidor Exchange a
través de Internet, descargar los mensajes y revisarlos esta ndo desconectados.
Por defecto, los protocolos POP3 e IMAP4 están habilitados en Microsoft Exchange Server 2010 y son
de responsabilidad del Client Access Server.
Para poder usar clientes POPe IMAP es necesario iniciar los servicios POP3 e IMAP4 en el servidor
Exchange. Además, debe in icia r el se rvicio SMTP para que los clientes POP3 e IMAP4 puedan enviar
correos.
Consola de administración de Exchange

A.rchNo At<ión Vt r Ayulll
.. • 1ZJ[il 6 lil
flt<r'OSOfl úoehange ~- 1\.cceso de cliente 1 obJeto
t- lij t\he~~ott {nh<Jnge loc.r~ l (>Mnlol ;!r2.
., lij AL~A l<rf Cn" R•o
1> ~ Configuo•<ión tJe la O
~ Coníigur.11 dorniflio de...
•f9"'"'':;ónlltN¡;•:;;m;;;b,;,;- .;-- - ---¡;R;;., ¡ - - - - - ---¡;.;;";¡,¡0¡· .¡----¡
;
~ !1
• Con.fig~llciOI'I del seMdc r hl"."'lOI~'
1:0 ,..,, ., ~ · 1'.3 (8ut'Id
Tr~mport~ d e concenira ~. "...uuol\ ~ úpcrt.v Lilt~..
b 9u:ón de torreo
iiL,
Z:J;
Acc ~:soduliente
Trl!Mp.orU: de , ••,.,...,,••,.,~~
fo Mc:n»jc:tit ~o~~nific•d-'
ª
fj
Ve1
A::tVoa11U t
A:!"d•
..
., & Conrtgw•ción dt dtstinalarios

&!) 8ur6n de corrto
~ Grupo de disttbución
[§ Comaao dE: co•feo ;\ WI N2012R2 2 obJeto(s) WIN20 12R2
~ Su:ón dtt corr.o d ~oon ol fi H~b~•t•OIA~~An. ..
Flg. 16.4 El acceso mediante los protocolos POP3 e IMAP4 es responsabilidad del Client Access Server.
Para habil itar el servicio POP3, siga los siguientes pa sos:
l. Inicie ses ión como Administrador e in icie la herramient a administ rativa Servicios.
2. Haga d ie derecho sobre el se rvicio Microsoft Exchange POP3 y elija Iniciar.
SeMcios
• • 11 , •
N ombre • O~cñpción E.~ do Tipo de inicio

" libreta de dle<ciolles de N ictosoft éx(h&nge Administta 1-ts <Onexiono de ·~ Eneje<u<ión Automótico
~limite de Microsoft Excl\ange limita la 1as.a de operaciones ... En ejecudón Automático •
)
~llamada a procW!mie.n!o remoto (P.PQ El servicio RPCSS es~ Admin. ~ En ejecución Automático .
" Mensaje.{a e.ntre sitios Permite intercambiar mennj... En ejecu<ión Automático
' iMeuage Ou-eue Server PropotCicna una infrae~ru<t... En ejecu<ión Automatico ••
~Mi~ros.oft Exc~ngc. • Aknccén de. info1mcci~n Administto d 4knccén ck inf.•. En cjc<uci6n Autom6tico
$6Mitrosoft Exchange · oper.ador de sistema Propo1ciona bOsque<fas en di. ~ En ejecución Automádco
(tMit rosCift ExcMnge EdgtSync Replin los datos de configur... En tj«u<ión Automático
(t.Minoroft Exchange IMAP4 Proporciona el servicio Proto... Manual
~Microsoft Exchange Monitorir.g Permite que las 1...
• . M1:r<Y.oft Exdunge POPl PropoiCICl
lnici3t
~ Mi(r(»((ft úchongc: Protcd c:dSC"Vi((: Ho)t
ServerExttnsion for Windows... Oeuner Mmual
Pausar
De manera sim il ar puede habilitar el servicio IMAP4.
Para habil itar el acceso mediante clientes POP3 a un usuario, siga los siguientes pasos:
1. Inicie sesión como Adm inistrador e inicie la Consola de administración de Exchange.
2. En el árbo l de la consola, expa nda el nodo Configuración de destinatarios y haga doble clic en
Buzón de correo .
3. En el panel de detalles, seleccione el usuario a quien desea habilitar o deshabilitar el acceso POP3.
4. En el pane l de acciones, haga cl ic en Propiedades.
Consola de admrmstractón de Exchange

Vtr Ay'!Jd•
•+1 ~[il Dli]

MicrMoft Exd-1 '-R!J~ tf' Buzón de correo - Todo el bosque 3 objeto(s)
Microsoft Elichange local
ALFA.
Co.víguradOndeborg•no><<>•II-;N; ;om
;:;;;llt;.e:-;p>;;,;¡fc;;m;:;o:;;st;;,.;-,--;;A;;,.;;,- - - - - - - ;U-;;n;d;;;ad;;::o,
; ; :9 ;;-,;;;,:;;.;;.,:rva;;-, .!. Moditicu el nUmero ...
Ccnllguration del SUVtdor 8Admini$ttodor Adminhll4do-l 41fu:om.pc/Utu$ ~ Buscar...

C'-'nliguroción de dotiut h tia) a. Oi~covei)'Seuch/v\llitbox... o lfo.com .pdlJ~u~
~ Suzón dt <OrrtO
;pj Bu.:6n de bá::que-:1:. d... ~ N ~;evo bu:ón ...
~ Grupo de <hstOOuc¡ón ~ f.xpOitif Lista.-

@;: Contododc:<~••c:o Ve<
3S 8ulóndt<orreorloS<on•·ct>diiJ
@
'
g So:iotud Cf~ trashdo Actuali:::.u
a cu.,tfro de: h : trol'l"''ic:nt.-s
o Ayudo
tB H-cbilit.11 or<:hivo...
o OesllabibUr
)< Qdtar
m¡ l·h bilitat m en ~;~j tria u . .
~ N ~;c:'o'o ,;olicitutf de: mo...
<$ N~.;e-~a soliCitud de mo ...
~ Administru t i ptrmiso...
fu ;\dm ini~nr •1 pumi~o....
•GI fnJi srcorreo
o Propied¿des
<?
o ~\yud¡
S. En la ventana de Propiedades, seleccione la ficha Características de buzón de correo. En la lista

Características, seleccione POP3 y haga cl ic en Habilitar.
Propiedades de Marco FLORES
Gener.!l lnfonnaclón dei USIJario Drecci6n y teléfono O!ganizad6n Cuenta

Miembro de llirecdones de co- electrónico Cool9nción del buzón de COTeO
Características de buzón de cocreo
p;j Propiedades. .. U Habil~ar @ Deshabilitar
caraaeri•ica Estado
~ OUiook Wcb iW Hilbiltodo
8 Exchange: ActiveSync Habillado
ltJ Mensa;ería uniicada Deshabai:ado
f~ MAPI Habitado
POP3 H•bit•do
)CitMAP4 Habitado
~ .lrchivo Deshabai:ado
Descripción- - - - - - - - - - - - - - - - -
está,.¡,. de nivel de apac:l!d6n de Hemet que se usa
POP3e<~.n protocolo
poro re~ correo eledrórico de llls<r>idor remoto.
P<;eptar 11 Ca1cela< 11 llllcar 11 A)W•
Por defecto, los usuarios que tienen casilla de correo en servidores Exchange 2010 pueden acceder a
sus casillas mediante Microsoft Outlook, Outlook Web App, Microsoft Exchange ActiveSync, Outlook
Voice Access o cualquier cliente POP3/IMAP4.
16.4 .1 1M icrosoft Outlook U

Microsoft Outlook ofrece herramientas para la administración del correo electrónico personal y de
negocios.
Microsoft Outlook es el software de mensajería que viene incluido en M icrosoft Office y no debe ser
confundido con el Outlook Express que se incluía en versiones ant eriores de W indows.
A . Configuración de una cuenta de correo electrónico
Para poder enviar y recibir mensajes de correo electrónico con Microsoft Outlook, debe agregar y
configura r una cuenta de correo electrónico. Si ha usado una ve rsión anterior de M icrosoft Outlook,
la configuración de la cuenta se import ará automáticamente.
Si es la primera vez que ejecut a Microsoft Outlook, se iniciará la caract erística <<Configuración
automática de la cuenta» que le ayudará a configurar las cuentas de correo electrónico. Esta
configuración requiere solo su nombre, dirección de correo electrónico y contraseña. Si la cuent a
de correo electrón ico no se puede configu ra r automáticamente, deberá especificar la in formación
adicional reque rida de form a manual.
Para la configuración automática de la cuenta, siga los siguientes pasos:
l. Inicie el programa Microsoft Outlook y en la página de inicio haga die en Siguiente.
Inicio de Microsoft Outlook 2010
Inicio de Microsoft Outlook 2010

~te6Ef l\$k••i:e p.wa Wdode Mo'otcft Ouiook l010, ~ 'e9Jalia t-a\.a: dei pnxoMOdE
aw~fg..uoón t•l<lt:rC$0ft Ouli»k 20tC.
2. En la página Cuentas de correo electrónico, elija Sí y haga die en Siguiente.
,.,.~
r. de la cuenta
Cuentu de .::om~o to:lectl"dttKo
.,~
Pc..lccb conig~rar OJh:olt p;r:~ cmc:ct:r oon co.-rco dcct"Onco 6C! Jn~1, J'lcro::oF.
Elcch~ UOt'O ~Of de C«<'el) cl:c.tr<inko. lDc::xoconiol.wOf 11\l Clla'l~ d:
t Ofl«> ~«1J6ni:O)
®·· ·~
~:
Ú UQ
1 <6_!r.h 11 '""~" > 1 1 e~- 1

3. En la página Co nfiguración automática de la cuenta, en la caja de texto Su nombre, escriba

el nombre de usuario. En la caja de texto Dirección de correo electrónico, escriba la dirección
electrónica. En la caja de texto Contraseña, escriba la respectiva contraseña. En la caja de texto
Rep ita la contraseña, vuelva a escribir la contraseña y haga clic en Siguiente.
Configuración automática de la cuenta

Agregar nueva cuenta
Hogo de en ~te l)llro <~lllr ron el servidor de rorreo y conilgu'or outom61Xomentt su cuentll.
-
7~
~
® Cu~ta de correo electróoioo
!>u nonbe: !Marco RORES 1

Ejerrc:io: Yolanda Sán<he2
~Kdón de correo electrórico: lmflores~fli.<Om.pe 1

EJerrc:io: yolanda-.,toso.oom
Cont-aseQa: 1***.... 1
B,epit!l &a contr-aseña : i···-1 1
Escriba aa contrasela propordonada por su proveedor de ace60 a Intemtt.
O Mensajería de texto (SMS)
O Configurar manualmente las o)!dones del servidor o tipos de servidores adiciona~
1 <Atrás 11 S9Aenl• > 1 1 Cancdar 1
4. En el cuadro de diálogo A lerta de seguridad, haga clic en Sí.
Alerta de seguridad
WIN2012R2.alf.o.com.pe
La informadón que intercambia con este sitio no ¡:uede ser
vista ni modficada por otras per.;onas. No obstante, hav..,
probleiTIO con el certifialdo de >e!I<Xidad del Sitio.
X El certificado de seguridad ha Sdo emitido P<>r ..,. compañía

que fK) es de ~Ranza. Vea el ~1ilkado paro determinar si
desea qu(! esta entidad oemiS«a deo certificados ~ de
con"Mnta.
La fe<ha del certificado de seguridad es váida.
-/ El nombre del ceroficado de seguridad es válido.
IDesea oontiluar?
11 No 1 Ver<.,.tiikado ... 1
S. En la página Configuración, haga die en Finalizar.
Búsqueda en linea de la conflguraci6n del servidor.-

-
,,/
7~
Conftguradón
Coofigurl!ndo Oll(iones de ~idor de oor= electrÓiico. Es1ll oporoción puede tllrdor varios mmtos:
../ Establecer coneJC!ón de red
../ Buoa>r con1igu-odón de servidor mllores~.rom. pe
../ Iniciar sesión en el senAdor
la ruenta de correo electrónico está configU'ada correctamente.
O COOfioure< maroalmente las opdooes del senñclo< J A9'egar otra ruenta .. • 1
1 < Atr6s 11 Filolulr 1 1 e~ 1
6. Microsoft Out look se encuentra listo para su utili zación.
a ~ Favoritos
..
In ido
fS Bandeja de entrada
Bandeja de entrada - mflores@alfa.com.pe - Microsoft Outlook
Enviar y redbir
(
Carpeta Vista
de entrada PI
1 - J c~
"' .O
(
fii!l Elementos enviados Organizar por: Fecha 1Más nuevo encima T

~ lilm
2
® Elementos eliminados No hay elementos disponibles en esta viita. o
..........................................":"
~ mflores@atfa.<om.pe ;
.."
~
!l
~
~
~ Bandeja de entrada
~ Sonadores "•
O•
(fa Elementos enviados ~

~
® Elementos eliminados !!! ~
lj¡j Bandeja de salida

(p Carpetas de búsqueda 'r
::t
li:'0: Correo no deseado o
r¡, Fuentes R.SS T
""
~
[@ Coneo
1
1
•~
~
~
mm Calendario
Ja~l Conl><tos
~ Tareas
'W tJ lll .
m T
Elementos: O J Todas las <arpetas estan actualizadas. Conectado a Mi<tosoft Ex<hange I[J)IMJ 100% e •
IDuiJI
Pa ra agregar una cuenta de correo manualmente, siga los siguient es pasos:
l. Inicie Microsoft Outlook.
2. En el menú Archivo, se leccione la opción Información y haga clic en el botón Agrega r cuenta.
1~ Bandej a de entrada • mflores@alfa.com.pe • Microsoft Outlook

Inicio Enviar y recibir Carpeta Vista
i\ Guardar como
Información d e cuentas
~ Guardar datos adJuntos
mffo res@ lllfa.<om.pe
•
Información Microsoft Exchange
Abrir 1.¡¡.Agregar cuent• J < 1
Imprimir Configuración d ~ la cuenta

Modifique las opciones .------.
Ayuda para esta ct.~enta y
Configuración configure las conexiones
~ Opciones de la cuenta • adicionales..
• Tenga acceso a esta
~ S.l;r cuenta en la Web.
https;//ma il..alfa.c ...
3. En la página Configuración automática de la cuenta, en la caj a de texto Su nombre, escriba

el nombre de usuario. En la caja de texto Dirección de correo electrónico, escriba la dirección
electrónica. En la caja de texto Contraseña, escriba la respectiva cont raseña . En la caja de texto
Repita la contraseña, vuelva a escribir la co nt raseña y haga clic en Siguiente .
Conftguradlin automtit:ica de la cuenta

Haga c:lic en Siguiente para conectar con
e servidor de correo y configurar automáticamente $U wenta.

•
~~
"'¿.
.>
® Cuen~ de carTeO eJectrónico
~ nombre: jMarcoFlalES 1
E~: Yolanda Sánchez
Qirecdón de correo etectrórico: jmfloreooalfa.com.pe 1

CJe!rl:t>: volandaC<ontoso.oom
Contra.e¡ja: ]*····- 1
S,e ;íta la contraseña: 1""·····4 1
Esaba la contraseña propordonada po1 su proveedor de acceso a Internet.
O Me:ns;ajeña de texto {SMS)
O Configurar- manualmente. las OQCtones del servidor- o tipos de servidores adicionales
1 < Atrás 11 Siguóen¡e > 1 1 Canalar 1

4. En la página Configuración, haga die en Finalizar.
ife.licid.ades!
nueva cuenta
-
,¡,
7~
Configuración
Configlsando opciones de servidof' de COfreo elecb'6rioo. Esta operaci6n puede tardar varios l"''ftJtos:
-/ Establea!t cone>dón de red
-/ Buscar configuración de servidor mftores@lalfa.com.pe
-/ lnidar ~ ~ el servidor
le cuenta de correo electrórico es-~ configurada cOtrect8mtnte.
o Confuu-O< manuament. las opcion<s do! ...-vklor 1 A!Jeoa< o~a wenta .. . 1
1 <Atrás I["""F~~~J 1 Canco!.. 1
B. Creación de un nuevo mensaje de correo
Microsoft Outlook le permite comunicarse con u no o m ás destinatarios con un conjunto e nriquecido

de características y personalizaciones.
Para crea r un nuevo mensaje de correo, siga los siguientes pasos:
l. En el menú Inicio de M icrosoft Outlook, en el grupo de herramientas Nuevo seleccione Nuevo

mensaje de correo . Alternativamente puede usar la combinación de t eclas <CTRL> + <MAY> +<M>.
~ 1~ Bandeja de entrada - mflores@alfa.com.pe - Microsoft Outlook

~ r ln•c:ío 1 Enviar y recibir <:arpeta Vista t:> 8
L_~~----~~------------~------------------~
.A
L}-1 ft4
W
~- X Q.R<~pond<r
fl Responder a todos
~ !7
"V
Nuevo mensaje <fe Nuevos ~· Eliminar Mover Etiquetas Buscar 11@. Pasos
correo t_.!ctróni<O elementos • ~Reenviar rjpidos .,
n Nu~o Eliminar Pasos 1
~~ A• entrada
en de entrada PI (
Ci2l Elementos enviados Organizar por: Fecha 1 Más nuevo endma

·~
No hay elementos disponibles en uta vista. z
o
@ Elementos eliminados
..................... ..................... '7' f
• mflores@alfa.com.pe
18 8anoe)a oe entraoa
• ¡
~
Qt} Borradores
"""
~ Elementos enviados
.. O•
!.
'
18'1 Bandeja de salida
cp Carpetas de- búsqueda
2. En la vent ana Sin título- Mensaje (HTML), use el botón Para para selecc ionar los destinatarios
principales del mensaje, use el botón ce... pa ra seleccionar a los destinatarios a los que se les
enviará una copia del mensaje y en la caja de texto Asunto escriba el asunto del mensaje.
Correo de prueba - Mensaje (HTML)

formilto de texto Revisor
OJ @ Adjuntar archivo 'r' S-eguimiento <r
~Adjuntar ele-mento.,. ! Importancia alta

Nom•b ru l Z:oom
., ~firma.,. • lmportanci• b•i•
' r; Texto bilStCO Incluir rv z:oom
Pa~ ~ 1
@ 1
CC... ] 1Or. Olantada
Enviar 1
Asunto: 1 Correo de •h
Prueba.!
3. Haga die en Enviar.
C. Creación y uso de u na fi rma personalizada a los mensajes
Pu ede crear firmas personalizadas para los mensajes de correo que contengan texto, imágenes,
tarjeta de presentación electrónica, un logotipo o incluso una imagen de su firma manu scrita.
Para crear una firma personalizada, siga los siguientes pasos:
l. Inicie un nuevo mensaje.
2. En el menú Insertar, en el grupo de herramientas Incluir, haga d ie en Firma y a continuación

haga d ie en la opció n Firmas.
~1 Q lt) Cl 1~ Correo de prueba - Mensaje (HTML) 1- 11:1= -

~ Mtnsaje [ Insertar 1 Opciones Formato de teleto Revisar a:. O
~ Ql ~-
mm El ~ tllil
BIIJ
[(1)~
o
~ Hipervinculo
...0 Marcador
4
Teldo
1 n 1
Adjunlar Elemento
archivo de Outtook
~
:_¡
labia
•
Imagen lmágene.s
J)rediseñad.as
Formas
•
r'"'t
I!J+' . '" .
Incluir firmas... C llust..-a<iones Vínculos
'c:::J
;-
:
'
Para ... I!Adninistradof 1
ce... JI Dr, Chonlod<l 1
Enviar
Asunto: 1r, de prueba
Prueba. ~
8
3. En la ventana Firma y plantilla, en la fic ha Firma de correo electrónico, haga clic en el botón
Nueva. En el cuadro de diálogo Nueva firma, escriba un nombre para la firma y haga clic en
Aceptar. En la sección Editar firma, edite la firma y haga clic en Aceptar.
Firmas y plantilla
' = - :..:de
ttma de CONeo elec1Jót1ko ,_,¡o:
¡;seño =fundo
='"per
=oonal
='-'--------------------------,
~-"' frma ,..., edio< a.g< frma P<odet«nm..do
F~rma de traba o CuentA de «<reo - ..ót1ko, lmflores@alfa.oom.pe 1v 1
~ensajes nuevos: I(N;nguna) H
R.es¡x¡estas o reen~oso ~~(N;ng
==....) ========*=1v~l
='=
V
~ 11 Hueva 11 !;uardar 11~nombre 1

Edta¡ frma
ICalbri(COerpo) [YJ ~ I )( K ~
Marco FLORES
Administrador de Red
Móvil: 999-()00·899
Acepw 1 1 c.ncear
Pa ra agregar una firma a un mensaje, rea lice lo siguientes:
o En la ventana de un mensaje nuevo, en el menú Insertar, en el grupo Incluir seleccione Firma y a

continuación selecc ione la firma deseada.
Sin tftulo - Mensaje (HTML)

~ ~ Mensaje: 1 rnstrtar J Opciones Formato de: texto Revisar
g ~ m
€9· ~ ~~ ~: & Hip~rvínculo ... n
El~m~nto ~
~3l_T~a~bl~a_¡l:m:•9~•=n~~~~s
.,.. Marcador
Adjuntar
archivo d~ Outlook ~ " 1
For.mas ..._-::J. ...
w.r .
T~xto
•
~==~'~"'::'"::''=~ .~~~~.~~.~~~~.~~~ ~~ .
=----'--==:.:....__¡
Vínculos
___,___,________--,'!
Para... f irmas... 1
Enviar
: ce... 1 1
Asunto: 1
-
Marco FLORES
MóVIl: 999-()00·899
& Windows Oesktop Se:arch no está disponible.

D. Creación de una cita de calendario
Las citas son actividades programadas en el ca lendario que no implican invitar a otras personas ni
reservar recursos.
Para crear una cit a de calendario, siga los siguientes pasos:
l. En la ventana de Microsoft Outlook, en el panel de navegación seleccione Calendario.
1@'a 1~ Bandeja de entrada· mflores@alfa.com.pe • Microsoft Outlook 1- l c::..

~Inicio
• <>O
1 Enviar y recibir Carpeta Vista
~
~~ ~Responder
~-
X Q Responder a todos
!l !fJ liS ""
Buscar un contacto •
W libreta dt direcciones
Nutvo mensaje de Nutvos
i.>·
EJim1nar
~ Pasos
.
Mover
.
correo electfónico elementos ..
(
Q, Reenviar
1
rápidos •
Pasosra .. .. "V Filtrar correo electrónico
4 favoritos
f@t Bandeja de entrada
de entrada PI (
~
y
Organizar por: Fecha 1Más nuevo encima f!l!ll
fGj Elementos enviados
No hay elementos disponibles en esta vista. 2
@ EJ~ntos eliminados {2)
........... ....... .......................·= ..
o
~
4 mllores@alfa.com,pe • ""
~
1@ Bandeja de entrada ..,e:

~ Borradores a.
10 Elementos enviados
® flementos eliminados e
!!!
..~
!"
(raA Bandeja de salida

0:> Carpetas de búsqueda ~
h
19 Corroo
---~•a• _., ..... ,..~ ....
y
..""'
1 o
.r•
..
mm Catendarlo
< 1 "
~
2. En el menú Inicio, en el grupo Nuevo, haga clic en Nueva cita. Alternativamente puede hacer
clic derecho en un bloque de tiempo en la cuadrícula del ca lendario y en el menú co ntextua !
elegir Nueva cita.
1~ Calendario • mflores@alfa.com.pe - Microsoft Outlook

Inicio Enviar y recibir carpeta Vista
11 Nue-va cita :::::::::1 IBJ !lllsomana

111 W Buscar un contacto •
i,1 Nueva reunión 11!1!1 Mes •
Hoy Siguientes Semana Administrar Cornpartlrl libreta de direc<iones
~Nuevos elementos .. 7 dias laboral 5al Vista Pfooramadón calendarios
Nuevo Ir a Buscar
• junio 2014 • <
lu ma mi Ju vi sa Clo 4 ~ 20 de junio de 2014 lauscar en Calendario (Ctrl • 8) PI
26 27 28 29 30 31 1
2~45678
20 viernes
9 10 11 12 13 14 15
16 11 t8 19lzol21 zz
-~ 24 25 26 27 28 29
os•·m·
30 1 2 3 S 6
ogoo
~ Mis calendari os
11 Calendario
11
Q Correo
3. En la ventana Sin título - Cita, en la caja de texto Asunto, escriba el motivo de la cita. En la caja
de texto Ubicación, escriba el lugar a llevarse a cabo la cita. En la caja de texto Inicio, escriba la
fecha y hora de inicio de la cita. En la caja Finalización, escriba la fecha y hora de fin de la cita,
en el área de texto escriba el texto o agenda de la cita.
gj¡ Q ¡.- Plan de trabajo - Evento 1- l c: . . )

[iiiiij]¡ Evento lns~rt.ar formato de t txto Rtvisar
r l
"' G
~
~ X ~· mA.sistentt para programación ii o
--
....
-- ~
Guardaf Eliminar ~
y ccrr~tr N
Invitar a los
&sistenttS . . Zoom
Acciones Mostrar Asis1entes Zoom
Asunto.: 1Plan de trabaj o! 1

Ubicación: 1011dna dt Planificación 1. 1
.........................................................................................................................................................................
lni<io: (viernt-s 2010612014 1· 11 a.m.
1 Z;OO • ~ Todo •' día
Finalizadón: lvitrnts 20J()6.12014 1·1112.-ooa.rn. •
Entrega de resúmenes de funcione.s.

~1
carm en Vera
Oficina de Planificación
4. Finalmente haga die en Guardar y cerrar.
E. Programación de una reunión con otras personas

Una reu nión es u na cita que incluye a otras pe rsonas y puede incluir recursos como salas de confe rencia.
Las respuestas a las convocatorias de reun ión aparecen en la Bandeja de ent rada.
1. En la ve ntana de Microsoft Outlook, en el panel de navegación, seleccione Calendario.

2. En el menú Inicio, en el grupo Nuevo haga die en Nueva reunión . Alternativamente puede usar
la combinación de teclas <CTRL> + <MAY> + <Q>.
Calendario - mflores@alfa.com.pe - Microsoft Outlook

redbír Vista
E1 1!11 S• mano
fl l Buscar un contado •
lfi Nueva rtunión W librtta dt d irtcdonts
.
1!!1!1 M<S •
Siguientes Semana Administrar Compartir!
~ Nuevos elementos • 7 dias laboral fe Vista Programación calendarios •
Nuevo ,, Buscar
-4 junio 2014 • <
"'
fu ma mi ju vi si do ~ • 20 de junio de 2014 lsuscar en Calendario (Ctrl• B)
26 27 28 29 30 31 1
2345678 instantánta
9 10 11 12 13 14 15
16 11 1s 19l2ol 2t 22
23 24 2S 26 27 28 29
30 123456 os a.m.
~ Mis calendarios
fil Calendario
3. En la ventana Sin títu lo - Reunión, use el botón Para para seleccionar a los participantes de la
reunión. En la caja de texto Asunto, escriba el motivo de la reunión . En la caja de texto Inicio,
escri ba la fecha y hora de la reunión. En la caja de texto Finalización, escriba la fecha y hora de
la reunión.
Ull ,Q .., CJ 1; Reunión con el nuevo ISP - Reuni ón 1 - lc~

~ ·~ Reunión lnu :rtar Formato de t ext:o Rtvisar ~e
X
Eliminar
¡¡¡
~-
LiJ
m
Cita
~
' ¡>ar a •
Cancelar
invltac:lón
Oil
a,
.jil·
111 • No dlspo ..• •
¡;¡. 1S minutos
O
t
Periodicidad
Zonas horarias
"' (lJr. Buscador de salas J
r;
~
.
Cattg<nizar
rtJ
'
~
~
Zoom
~
"' Buscador de salas ... ~

O No se enviaron invitaciones par-a e sta reunión.
~
l~
L P·~ AdnWVs:trador; Or. 0\anlada
• j unio de 2014
lu ma mi ju
•
Enviar
Asunto: Reunión con el nuevo ISP
26 r l 29
vi
3C 1
•• do
Ubl<aclón: 1Sala 301 1• l. Salas: ... 2 3 4 5 6 37 =

.................................................................................................................. ~ 10 11 12 H 14 1S
~ 21 u
Inicio: viemrs Z0/061l014 1· ! 05:00p.m . 1• 1 O Todo el dio 16 17 16 19
23 24 25 26 27 28 29 -
Finatizad ón: viernes 1· ! 06:00 p.m . 1· 1 30 1 2 l 4 S ó
Por este medio, se les rec'Jercla la reunión de hoy a las 17:00 horas para los ~• O Buena D Regu lar •
Elija una sala disponible:
Mala
plan~s d~ t rabajo con el n u~vo ISP.

Ninguna
Mareo FLORES e ¡l
Móvil: 999-()00·899
E
& Windowt Oesktop Sea reh no está di!>ponible.
[TIJ~l8J . Hnr•• lv
4. Haga die en Enviar.
F. Creación de un contacto
Todos los usuarios pueden crear contactos personales adicionales a los contactos del servidor.
Mientras que los contactos personales solo aparecen en las lista de contactos del usuario que los
crea, los contactos del servidor aparecen en la lista de contactos de todos los usuarios.
Los contactos pueden ser t an simples como un nombre y una dirección de correo electrónico, o
incluir información detallada adicional como la dirección, números de teléfono, una imagen, la fecha
de nacimiento y otra información relacionada con el contacto.
Para crea r un contact o, siga los siguientes pasos:
l. En la ventana de Microsoft Outlook, en el panel de navegación seleccione Contactos.
Bandeja de entrada - mflores@alfa.com.pe - M icrosoft Outlook

Enviar y recibir Carpeta Vis-ta
Q, R"pondtr t\
~- X
Buscar un cont acto •
fl Responder a todos
Nuevo mensaje de Nuevos
correo electrónico elementos ..
. . . Ellmrnar
~Reenviar
..... Pasos
rApidos ..
Mover EUqutltas[ W Ubreta de <llre<Ciones
'V Filtrar correo etectu)nico ...
Nue-vo Eliminar Pasos rá... íw Buscar
~ Favoritos <
(
liS Bandeja de entrada

19 Elementos enviados
® Elementos eliminados (2)
~ mfloresCalta.com.pe
fB Bandeja d< entrada
Ol} sorradores
(G3 Element os enviados ii
!{a Bandeja de salida
lp Carpetas de búsqueda
•
19 Con<o
11 calendario
la~) contactos < e

~ t:I D !E
Elementos: O Todas l-as carpetas est.in actualizadas. 1i) Conectado a Mletosott Exchange [11 litil 100%
2. En el menú Inicio, en el grupo Nuevo, haga die en Nuevo contacto. Alternativament e puede
usar la combinac ión de teclas <CTRL> + <MAY> + <C>.
Contactos - mflores@alfa.com.pe - M icrosoft Outlook

8
Envlary reclbir
. .•
Carpeta Vista
[EJNuevocontacto ';c::::::J-x>(-~~~~c~.~~~.~"~ct;.ró~n:.,~.~~~r~~~~~--:;;-~~,.
1\ Nuevo grupo de contactos \1 Reunrón ~_}
;-~~s~u~s~<•~•~u~n~c~on~t~art~o-:.:----=1
úl libreta de direcciones
a>
l.f! Nuevos elementos • Eliminar

Me Más"' Cambiar
vista ..
Et;c
tu•'
' "l
~ Mis contactos <

(
1]1 Contactos
í j Contactos sugeridos film
!<'
123
""
No hay elementos d isponibles en esta vista.
Haga doble clicaqui para crear un nuevo elemento ele Contacto.

&-<
~'.
a.t
O·i
"e
~
~
¡;;
~
l ·l n
mn f
no
p.r 'f'
:1:
o
st
9 Coneo
uv
"..o"
~~~ Calendario W>C ..;¡
yz
Contactos
CAP. 16: E XCHA NGE SERVER ••
3. En la ve ntana Sin tít ulo - Contacto, complete el form ulario con toda la información disponible
del contacto.
G31g ") • 1~ Gladys Gutierrez - Contacto 1 - l c~

IJI Contacto J Insertar Formato de t exto Revisar
"' o
~ X
Guardar Eliminar
y cwar
~Guardar y nuevo •
~Reenviar •
.(00
!'i OneNote
~
.
~ Correo electrónico
ti Reunión
~Más•
[!1
•
libreta de Comprobar
direcciones nombres
1" '
A
.
T
.
((
Zoom
Zoom
~mbre completo... 1 1 Srta. GfJSdYS Gutierrez

Organización: 1U.l
1
1
r Srto. G l ~dys Gutierrcz
lM
Adminis-tiadora
r/ ~
Cargo: 1 Administradora
1 36S-SSSS Trabajo
Archivar como: 1Gutierret. Glactys I·J
........................................................................................................................
553-SSSS Particular
ggutierru_@lelemt.<om.pe
Internet
@ Correo electrónico ... EJ 1ggytierrez@eleme.com.~

1
Mostrar como: 1 Gladys Gutlerrez (ggutlerrezll't leme.com.pe) 1 Notas ...........................................
Páglnaweb: 1
Dirección de lns·tant Messenger: 1
.......................................................................................................
~~
Números de teléfono
l Tr.abajo... · .1 ~
(!articular... 1. 1 l m-m~ 1
l Fax del trabajo... .11
1;;
[ Móvil... 1·] 1999000888 1
...................................................................................................................
Dlrecdones
1Tr.abajo... ll
O Dirección para la
correspondencia
~ L..,
Asignar
r~:,
o Ver m6s actrca d~ Gladys Gutltrre.z (ggutitrrez@eleme.com.pe).

~ A
4. Haga cl ic en Guardar y cerrar.
G. Creación de una tarea
Muchas personas usan una li st a de tareas pendientes, ya sea en papel, en una hoja de cá lculo o en
una combinación de papel y medio s electrónicos.
En M icro soft Out look se puede com binar dive rsas list as en una, obtener avisos y realizar un
seguimient o del progreso de las tareas.
Para crear una tarea , siga los siguientes pasos:
l. En el menú Inicio, en el grupo Nuevo, haga clic en Nuevos elementos y a continuació n seleccione
Ta rea. Alternativamente puede usar la combinación de teclas <CTRL> + <MAY> + <T>.
Bandej a de entrada - mflores@alfa.com.pe - M icrosoft Out look

Carpeta Vista
X f4. Responder ~ Bus«H un contacto •
Nuevo mensaje de Nuevos

~· ~Responder a todos
Pasos Mover Et;quolt••l
mlibreta de direcciones
Erlmonar ~ . ~.
correo electfónlco • ~Reenviar rapidos. 'V Filtrar correo elechónico •
~ Mensaje de {orreo electrónico
"' favor'rtos 11 Cjta <
~ Bandeja Qi Rtunión
encima
10 Elcn1Cntol!EI
® EletOroenr:oj ~
Contado
Ta"J < 1
esta vista.
Boro·ado•r~ ID Men••i• dctoxt~ ISMSJ

Jf3 en~ar mensaje de corrto electrónico mediante •
@ 9~~"''~--~M~á~•e~lo~m~e~nt~o~'------------------~·J
de salida
2. En la ventana Sin título -Tarea, en la caja de texto Asunto, escriba el nombre de la tarea. En la
lista desplegable Inicio, elija la fecha de inicio de la tarea. En la lista desplegable Vencimiento,
elija la fecha de finali zación de la tarea. En la caja de texto Estado, seleccione el estado de la
tarea. En la lista desplegable Prioridad, seleccione la prioridad de la tarea. En la caja de texto
%completado, escriba el avance de la t area en porcentaje. En el área de texto, escriba los de-
talles de la t area.
~l rd "'l ~ r 1• Entrega de Términos de referencia - Tarea 1- e~

~ Tarea 1 lnmtar Formato de t~o R~isar
"'o
~ x ~ m
Guardar Eliminar ReenviaJ OneNote
Q@
' ~ ~ ~
Marcar como Asignar Enviar inf<Hme
o
Periodicidad
" ~
Zoom
y cerrar • completada tarta de eshdo •
Acciones Administtar tarta Ptriodicidad Zoom
0 Vence en 10 dÍa$.
Asunto: 1Entrega de Términos de referencia

..............................................................................................................................................................................
1
Inicio: 1vi ernes 20/06!2014 i ·]Ertado: 1 En <urso 1• )
v~ncimi~nto: ltuncs 30i06tZ014 1·1Prioridad: IAJt• 1 - 1 % <ompletlldo: 150% l±l
..............................................................................................................................................................................
O Avho: 1Ninguno • 1Ninguno • [(bi] Propit tario: Marco FLORfS
~
Culmina r la "lab oracióro d" los Términos d" r et..r en cla de la licitació n.
~
3. Haga clic en Guardar y ce rrar.

H. Creación de una nota
Las notas so n el equiva lente electrónico de las notas ad hesivas de papel. Use notas pa ra apu ntar
pregunt as, ideas, avisos y cualquier cosa que d esee escribir en papel.
Pa ra crear una nota, siga los sigu ientes pasos:
1. En el menú Inicio de Microsoft Out look, en el grupo Nuevo, haga cl ic en Nuevos elementos,
luego seleccione M ás elementos y a continuación seleccione Nota. Alternativamente puede
usar la combinación de teclas <CTRL> + <MAY> +<N>.
Bandeja de entrada- mflores@alfa.com.pe · M icrosoft Outlook

Vi dll
J..éi l' Btucor u n cont.:.do -
No•l« l fUQUtn" l W tib1cl~ dt d wecaonn

'V' flltfor (Oif(O ~!«ttÓnK:I
q1a
R!Urtlón
Col)!:acto
tn tSU VISta.
n rej
• mlh>O<>Ci'•"'' q I'!;J t..lfnu;ot el• t•>ct~ (S:M~
(3 Etv,!br tnt~"Hl)t d.t corno tltdtOrtlco flltelbntt •
:r.-7"-----'---,
~
~
bf.11S t ltmtntot
' t.l Anuncio en c1;~ c.vpct\
111 G,:\IJIO de u nwctos
® f.itmefltos elh-1\l naclcx
l¡i¡ íobdtu:ld"c Wrc.:1
SJ inb'~do dd Oi3rio
IJ
ti
!;!ot•
<
iJ: dt ll'lhMtt
8
2. Escriba la nota.
Entregar rúbricasj
3. Haga clic en el recuad ro de cont rol y elija Guardar y cerrar .
bJ Nota
1& G!!ardar como
'X ~l iminllr
~ ,Beenvia r
1. Cortar
~ ~op1ar
~ .ftlW
. . .. - ... .........
In fategorilar
¡¡¡. '
Contactol···
....................
Q ~uarda r y ctrraf
l. Impresión de un elemento
Los elementos que se pueden imprimir son mensajes de correo electrón ico, cont actos, elementos
de calendario, ca lendarios, libretas de direcciones, listas de cont enido de carpetas de correo, etc. El
procedimiento para imprimir es el mismo para todos los elementos.
Todas las opciones de configuración y funciones de impresión se encuentran en la vista Backstage .
1~ de entrada • • Miaosofl
lfiL ~.¡J., (girO

• Gu.•o.to' W.l (h •<%.mio•
lnlormación de cuentas
m&n:::Q:If.MC>m.¡:~
•
Información MICI<noft Ú C'I w\9l'
.... 1• Agrt9fol C\lf'!'ll.4 1
Configur~ión de la cuente
Mocnique l.u op<iotl¡o,;
Pl''~ e~t wena y
collllgvre «u cont*l'l<$
•d ~<ocneb
• Ttng• •<<dO•c~l•
t uent& en l.t Wfb.
hnp;.;/JtN'l~lfM-
Respu..-b.s .alrl:omátK.a' (Fuer• de

oficin.a)
U1c ~:pu."!t.l :; ,;u-..om~uc~ ~'" nocrflc<M .1
ctru ~'"'''~U q...e ~a f"Uéfa de '' Ofo<ini. de
v.:c~ooncs o 110dhponibl~ p.,-~ rc.spon.IICS' 11»
mtnuju 6tcoe•to -~~o.
Umplwa de bu:ón
Flg. 16.5 Vista Backstage de Microsoft Outlook
Para imprimir un elemento de Microsoft Outlook, siga los siguientes pasos:
1. En la ventana de Microsoft Outlook, haga clic en el elemento o la carpeta que desee imprimir.
j: Eternentos env1ados • mflore@alfa.com.pe • Microsoft OuUook

~~ V<S'II
'""'' e¡,
RiipotiiH'I
fi ltt•penc!•• • todo•
....
"' ...
m li!ud• df.cl<rt«oont•
IIIU'IOnttl.s:.}t<lt Uue101 MO'IIrr fllll;I»IU
(Of'I'CO (MCti0N(O <lli!'>C ntOI"' Q. R:uf'lolb ~. • • V flll,,,, <Of!'~ cl(rtf(lolli(O
<
<
~ B:lnd* d~ tn1t~~
€3 f r.seni <K M•ll~JC~< OOJt fcdiJ
Reunión con el nuevo ISP
@ lkml.'ntosd..l~OS (I) Marco FlORES
R(ql.ttndO: A~~
" l"fl !>rUE! ~I'<I.COIII,pt Opc:IOO.- 01. 0<1'1~
\3 e.aM't,p <~• lf\tlf& OJiMo: vlc:m ts. 20~)\lnlO ctt (01"

~ e.ona00111 CS.OO ~ .o&OO o.n
~ f~la"'''\I M f'f'l'l'iaiJO< = UDk»Gón: Ull J_,l
@ ,..,.....,_ d•i~c" •
Por • st• m@dh, 5~ l•s r"'(U@rdA
Ql 8:11Uf(joa Cl t 1:111 <1:.0 la reunión de hoy a las 17:00
l::c> Q;rptoHlt o;J¡qutc-a horas para los planesde tm!HlJO
Q CC·IftO no ótsUCO c:on el nuevo ISP.
l9 c~..
Morco FLORES
ll!l!l "'""'"" Adll'inint.dordc: :tc d
(&:] (Of'lt)(t05 Mód ; ~!lt.<I00-87?
~ Touc-~
A
•
2. En el menú Arch ivo y haga clic en Imprimir .
Elementos en•1iados - mflores@alfa.com.pe - Microsoft Outlook

In ido Enviu y rtcibir Carpeta
f¡\ Guar6ar ccmo

Impr imir
& Guardar datos adJuntos
E.speclfiqce cómo desea que se
imprima el elemento y, a
Información
---
Im primir conbnuac•ón, haga che en
Imprimir.
Abrir
Imprimir
Im presora
~ &wior o OncN otc 2011)1t;1

---_ ,__ --
.............-
--- ····
- -··~·
•
Ayuda
~ listo
1fili0p<ion6 de impre1ión 1 --...- ...... ....·-

=--
- ..... .....--··-··--· ...
jil Opciones
~ Sa lir
Configuración --
-..-........
--·
..- -~
Tabla
1 ~ Memorando
,16.4.21Outlook Web App ij

Outlook Web App (OWA), anteriormente co nocido como Outlook Web Access, es una aplicación
web que permite a los usuarios acceder a su casilla de correo desde cua lquier equipo con conexión
a Internet mediante un navegador.
-
Outlooi<WebApp ctuar se5 ór 1 Administrador •
correo > Serradores o E-:M"PnlCAi il I<Corrror o a'gvtM Opoones • G•
" Favorrto; Nu~vo .. Etimin:~~r.. Mo v~r.. Fihto .. VClr ..
18 lhndc:p de crrtt.:»d~
LJ' Co•ao5inlu ::r 1 Bu:Jcor en todo d ouzó.rt eh correo p ·1~
~ico'roH 1)()1 FK'Ia • Mis N<*n•• ff'l 11 ~'tU<,~~IO'
lb Elementos envi3dos
1\'0 haV elementos (i:sporub!es en esta ViSta..
• ACimlniStraCior
18 8 Hldej¡ de ent1¡d~
Oil 8oJT4doJe~
lfl Ekrn:ntO) cnvi:~do~
® Eltm!ntos d irninaO'os
> f.oCa~pttas de búsqueda
~ Correonodese.ado
fJ
No~ol
8 correo
fll C~l~rw:tuio
11§1 <<mtaaos
""'
ht1:;)~:}/l92.168. 1.202/owc/• •
Fig. 16.6 Outlook W eb App
A t ravés de las sucesivas versiones de OWA, el entorno de t rabajo de OWA se ha ido asemejando al
de su contraparte de escritorio, el M icrosoft Outlook. Actualmente, la experiencia de usuario es casi
la misma.
Con OWA puede leer y enviar mensajes, crear y organizar contactos, crear y almacenar tareas, y
administrar el cale ndario . De manera predeterm inada, OWA usa la vista Conversación en todas las
carpetas de correo, siempre que el pane l de lectura esté activado.
Pa ra los usuarios ciegos o una visión disminuida, se encuentra disponible Outlook Web App Light.
Pa ra iniciar sesión con Out look Web App, siga los siguientes pasos:
1. Abra el navegador y en la barra de direcciones escriba <https://dirección_IP_servidor/exchan -

ge> y presione <Entrar>.
•
4r e t9hl'q)s:l/l92.168-.1.202/ad'lanQt
~ Bta-..-.áro(.,.C••It-cso"""""? (T,_¡¡,.,¡
-
OutlookWeb App
r. no~"" ,1 ~ o• ·~rd (O•np.t"'

(' Tht\ r, ol pr~ COflllllbt
COI'Il•t~d to Moc!O)ofl (X(boof19oc

e 2010 .w........,. eo._.,t>on, M n',)lhl\ '"'"..t.
2. En la caja de t exto Domain\user name, escriba su nombre de usuano, en la caj a de t exto

Passw ord, escriba su contraseña y haga die en Sign in.
-..
OutlookWeb App
security ( show explanation )

r. Thi~ i~ a public or shared computer
r Thi~ i~ a prívate computer
C use the light version of Outlook web App
Oomain\user na m~: l a~a\mflores

Password:
:=
. .¡
. =...~======:::;
3. En la list a desplegable language, seleccion e Español (Perú), en la lista desplegable Time zone
seleccion e (UTC-05:00 ) Bogota, lima, Quito y haga cl ic en OK.
ll.ie.'Od:'
OutlookW eb App
rf you hiY,.t lowV'Is,IOn <1t1d us.e a scretn reader or t119h oontrast

Hrtiings, you can ~el ect the cl-ed( box befo-n to op1imite OlAfook
wob A+>P tOI' this andati st.buquE:n1 s"Stons. AfU r yo u SIQn if\ you
<4n l'f'I,Q(tty ~I'IS Ct.oi<t et DI'IY time USi:'IQ OJ)(l;Or'IS.
r U-se the b111\d and 10'11' \'ISion ~xpertf(l(f
Choon ¡h¡ lang~g~ )'<>U w,11n. to ust.
Langu:agi': IEsp:nOI (Penl)
Tfme zona:
ccnne<ted to MO"'~ol't Exd\t:lnge

$ ZQl O M 1U0~01t COII)OC'JtiOI\ All tr.Ohb rc-mwd .
4 . Outlook We b App se encuentra l isto para ser usado. Note el parecido con Microsoft Outlook.
-
OutlookWeb App cerrar sas1Cn J Marco FlORES ~
Correo :> Qand eja de e ntrada 1 ~lemant:os 11 fncontror o clguiM Op ciones • ~•
• Favor ~os Nuet10 • Elmin3r • MO\'er • Fitro • ver·

la B.a!Wfe,P dtoH'!nt r»cb 11 ) "'"' Prueba de
Buscar~ todo el buzó:f de coneo p - 1~
['p Co rreo sifl leer (1) Outlook Web
~ Ele:rnco!o, c-wiod01
~
App
• Marco A.OReS J Pruoboa do OutiOGk Wob App OY"
l"S Ba!Wieja de entrada rl AcfmintSIJ;)CSOf lZ:l&a.m. • Administrador
~ Borradores
~ flcrncn:o, c:nviodO)
® Elerntn:os. ~imin3dos 1 Prueba l.
C> C'p ( o!pc:l(l) dcbú~utd'
~ CorrEO no d!Stado
bJ Ncxas
9 Correo
R (.:¡l~r.d.:u"io
a,¡ Contactos
x"--
htrp;::J/192. 1681.202/0wa/~
"'' · el
1 ..
,
S. Cerrar sesión. Termi ne la sesión mediante el botón Cerrar sesión y cierre todas las vent anas del
navegador para preven ir int rusiones.
.1.6.4.3 1Clientes POP3 e IMAP4 W
Los clientes POP3 o IMAP4 pueden ser cualquier aplicativo de correo, incluyendo Microsoft Outlook
y Out look Express.
Para poder usar client es POP3 e IMAP4, es necesario iniciar los servicios POP3 e IMAP4 en el se rvidor
Exchange y habilitar a los usuarios para su uso.
A. Cliente POP3
Para configurar Microsoft Outlook como cliente POP3, siga los siguientes pasos:
l. Inicie Microsoft Outlook.
2. En el menú Arch ivo, seleccione Información y haga die en Agregar cuenta .
1' M icro soft Outlook
fa Guardar como
& Guarda• dUc~ ¡dJ;.JnlOI

Información de cuentas
No h~y ningun~ cuem~ disponible Agregue: un~ cue:nt~ de: correo
el e<tt~i<o pa1a habil:ta• las cara c l etfStic:a ~ adicioaale$.
Información
1 9 Agreg.t' cuent.t J~
Abrir
Configureci6n d~ la cu~nta
Imprimir
Moddí.que la~ opc110nes de esta cue-nta y
configure cor.e:wiones adicionales.
Ayu~a Configu•aóón
de la cuenta ..
O p<ionu
3. En la ventana Agregar nueva cuenta, elija la opción Configurar manualmente las opcio nes del
servidor o tipos de servidores adicionales y haga die en Siguiente.
Configuradón a utomática de la cuenta

Conéctt~e ~ otros tipos de servidores.
-
,,/
7~
O Cuenta de correo electrónico
su nombre: 1 1
E""'*': volanda Sánc'-
Oirecci6n de correo clectr6nico: ( 1

E)ern(llo: yol<lnda@Contoso.com
Cortr.aseiia:
Ftepita la contraseña:
Esaba la contrasena P•OPOfclonada pa su proveedor eJe acceso atrte<oet.
O Mensajeria de texto (SMS)
@ Configurar manualmente la.s opctones del servidor o tipos de ~rvidorH adiciona&e.s
1 <Atrás 11 Siguion~ > 1 1 canc&r 1

4 . En la página Elegir servicio, elija la opción Correo electrónico de Internet y haga d ie en Siguiente.
Elegir servicio
-
'I/
7~
@ Correo electrónico de-: Internet
Conectar <0n el servidor POP o IMAP para erMar y recür mensajes de oorreo electrónico.
O Microsoft Exc:ha nge o servicio compatible

Conectarse y tener acceso a mensajes de correo electrónico~ calendario~ contactos, faxes y mensajes de correo de voz.
Ü MetlS<tje rla de texto (SMS)

Conectar con un servicio de men~jería m6W.
1 <Atrás 11 Siguiente > 1 1 Canalar 1
S. En la página Configuración de correo electrónico de Internet, comp lete el form ulario con la
información del usuario y haga die en Probar configuración de la cuenta.
Configuradón de oorreo eiectrón:icn de Inte:met

Estos vaiOI"es son ~ios para cp..te la cuenta de COI'teo ~eclr6nico fVndone. /~
-
,,/
Jnfo..mación sobre el ~usuaño Confl!Qura<::ión de la cuenta de pr.ueba

SI¡ nombre: !Marco Floces DeSI)UÉS <le rellenar la información de esta pantalla, le
1 r~mos Que ¡:ruebe :;u went:ll haciendo cic en el
Dóre<óón de correo ele<Vórico: lmflores~fa.com.pe 1
botón. (R.eQUieree<>neldón de red.)
:mtom>aclón del servido•
1 Probar confq.ndón <le la cuenta .. . 1
Tp:>dewenta
servido< de corr<o l:,lltronte:
IPOP3
Gl ~ Frobor confu..a<iOO de la cuenta haóendo de en
lvM20!2r2.alfa .com. pe el botón s;g.o;onte
1
S<rl(idor de corr<o salientt (SMlP): lvMXlll2r2.alfa .com.pe l ntrega r nuevos metl.sajes a:
1
:mtormaclón de iniCio de sesión ® tlJeVO arctivo de datos de Oulloo!¡
~re de usuaiio: lmflores
O .ordWo de datos de OJ1!ook el!!Stente
1
Conb" asefia: 1"'.•.,..• 1 1 1 ea>mnar 1
1
~Beootdor con~a..&
~Requerir Inicio de sesión uti\rando Autentlcadón de

contraseña segura (SPA)
1Másconfigyradones .. . 1
1 <t;tráo 11 Sigl.ien¡e > 1 1 <:encelar 1

6. Si fuera necesario, haga die en Más configuraciones y en la ventana Configuración de correo

electrónico de Internet, en la ficha Servidor de salida, marque la cas ill a Mi servidor de salida
(SMTP) req uiere autenticación y elija Utilizar la misma configuración que mi servidor de
correo de entrada.
Configuración de correo electrónico de Internet
General ! Se<vklo< de sal;do 1Coneldcin 1Avanzadas 1

-
~.,; setvldor de salida (SMW) requlete O<Jten!iaclón
® Util zar la misma configJadón ~ mi seMdor de correo de entrada
O lnldar seslón utiizando
Nombre de usu.ario:
Cont:taseña:
~ Recordar contraseña
O Reque<< Auteniicación de oootraseña s<gu<a (SPI>)
O lnldat ses:Jón en el servidOt de correo de entrada antes de enviar correo
1 Aceptar
11 cancelar 1
7. Asimismo, en la ficha Avanzadas, marque la casilla Este servidor precisa una conexión cifrada
(SSL) y haga die en Aceptar.
Configuración de correo electrónico de Internet
General j 5ervklo< de salida j Coneldcin j Avanzados 1

-
Números de puerto del servido<
Servklo< de entrada (I>OP3): 1 ~ 1 1Usaqr edeteminados 1

~Este servidor ..-edsa una conexión dfrada (SSL)
Servidor de solda (>Mll>): [D
Usar ol sigui<nte t¡)o de coneldcin dfroda: IAuttm. ~1
Tiempo de espera del servidor
Corto Laroo l minuto
Entrega
~QeJar...,. eopia de los mensaJes en el servidor

~Quitar del servklo< despUés 114 &J dias
O Quilllr del..,.vklo< al elirmor de 'aementos elilinadoo'
1 Aceptar
11 cancelar
1
CAP. 16: E XCHANG E SERVER ••
8. En la ve ntana Agregar nueva cu ent a, haga cl ic en Siguiente.
9. En el cuadro de diálogo Configuración de la cuenta de prueba, haga clic en Cerrar.
Configuración de la cuenta de prueba

Pruebas completadas correctamente. Haga d e en Cerrar para continuar.
1 Detl!ner
1
Cerrar
1 1
Tareas 1Errores 1
Tareas Estado
../!rOciar sesión en el servidor de correo e11trante (POPJ) Completado
../Enviar mensaje de correo electrónico de p-ueba Completado
La configuración de M icrosoft Outlook como cliente IMAP4 es similar.
o Exchange Server 2010 es el servidor de mensaj ería de M icrosoft que proporciona mayores niveles
de seguridad y rend imiento, administración simplificada y satisface las necesidades de los usuarios
móviles.
o Exchange 2010 tiene 5 roles: Mailbox Server, Cliente Access Server, Hub Transport Server, Edge
Transport Server y Unified Messaging Server.
o Exchange Server 2010 viene en dos ediciones: Enterprise Edition y Standard Edition. La principal
diferencia entre ambas ediciones es la cantidad de bases de datos que pueden soport ar.
o La principal herramienta de administración es la Consola de Admin istración de Exchange EMC
(Exchange Management Console).
o El primer paso para inicia r la administració n de un servidor Exchange es agregar el bosque a la
consola.
o La conexión a Int ernet lo realiza el Hub Transport Server, el cua l se encarga del enrutamiento de los
mensajes.
o Microsoft Outlook es el cliente recomendado para ento rnos empresariales.
o Los clientes POP3 e IMAP4 permiten que los usuarios puedan co nectarse al servidor Exchange a
través de Intern et, descargar los mensajes y revisa rlos estando desconectados.
o OWA es una aplicación web que permite a los usuarios acceder a su casilla de correo desde Internet.
Glosario
3DES: Triple DES. Implementación de la encriptación DES (Data Encryption Standard) que usa realiza
tres operaciones de encriptación por cada segmento de datos, cada operación usa una encriptación de
56 bits, logrando una encriptación de 168 bits. 3D ES es más lento que DES pero más robusto.
802.1X: Estándar IEEE para el control de acceso a redes basado en puertos, aplicable a redes Ethernet
y redes inalámbricas 802.11.
AAAAA: Registro de recurso que asocia un nombre de dominio DNS a una dirección 1Pv6.
ABR: Area Border Router. Ruteador conectado a múltiples áreas usado para separar las bases de datos
topológicas de cada área.
Access token: Credencial que contiene el SID de la cue nta, los SID de los grupos a los que pertenece la
cuenta y una list a de derechos en el comput ador local.
ACE : Access Control Entry. Una entrada en la lista de control de acceso.
ACK: Acknowledgment. Mensaje indicando que los datos se han recibido correctamente.
ACL: Lista de control de acceso. Hay dos tipos de ACL: discrecional y de sistema.
ACPI: Advanced Configuration and Power Interface. Una especificación abierta de la industria que
define la administración de energía en los computadores.
Active Directory: El servicio de directorio de Windows Server. Active Directory contiene la información
de todos los objetos de la red y la hace disponible a los usuarios.
ActiveSync: Software que proporciona sincronización de contenidos entre un computador personal y un

dispositivo móvil con Windows Mobile. Actualmente se le conoce como Windows Mobile Device Center.
ActiveX: Un conjunto de tecnologías que permite a los componentes de software interactuar entre
ellos en un entorno de red.
Address: Registro de recurso A (Address) que asocia un nombre de dominio a un host en el protocolo 1Pv4.
ADSI: Active Directory Service Interfaces. Un modelo de servicio de directorio y un co njunto de

interfaces COM.
API : Application Programming Int erface. Conjunto de rutinas que una aplicación usa para solicit ar
servicios al sistema operativo.
APIPA: Automatic Prívate IP Addressing. Característica de un host para autoconfigurarse con direcciones
en el rango 169.254.x.x en ausencia de un servidor DHCP.
ARM: Advanced Risc Machines. Arquitectura de procesadores usado en dispositivos móviles.
ARP: Address Resolution Protocol. Protocolo que t raduce una dirección IP a una dirección fisica o
dirección MAC.
ASCII: American Standard Code for lnformation lnterchange. Código estándar amencano para el
intercambio de información.
ASP: Active Server Pages. Tecnología propietaria de Microsoft para la creación de páginas web dinámicas.
ASP.NET: Versión actualizada de ASP.

AXFR: Full Zone Transfer. Un tipo de consu lta estándar soportado por todos los servidores DNS para
actualizar y sincronizar los datos de una zona cuando esta cambia. Cuando una consulta DNS es hecha
usando el tipo AXFR, la zona entera es transferida.
BGP: Border Gateway Protocol. Protocolo de ruteo diseñado para uso ent re sistemas autónomos.
Especialmente útil para detect ar lazos de ruteo.
Backbone: Columna vertebral de la red .
Backup set: Colección de archivos, carpetas y otros tipos de datos que han sido copiados en un archivo
o una cinta.
BDC: Backup Doma in Controller. Controlador de reserva de dominio compatible co n Windows NT.
BIOS: Basic Input Output Syst em. Conjunto de rutinas que controlan las entradas y salidas de la
computadoras personales.
Bps: Bits per second . Unidad de medida de la velocidad de transm isión en los dispositivos digitales.
BOOTP: Proto colo usado en redes TCP/IP para configura r estaciones sin discos.
Broadcast: Transmisión de paquetes a todos los hosts de una subred.
Buffer: Memoria de almacenamiento temporal de datos.
Bus: Medio de com unicación que es compartido por t odos los dispositivos del sist ema.
CA: Certification Authority. Entidad responsab le de garantizar la autenticidad de las claves públicas de
usuarios y computadores.
Caché: Memoria RAM o espacio de disco duro que agiliza el acceso a los datos frecuentemente usados.
Certificado: Documento digital usado en una aute nticación y para asegurar la información en redes abiertas.
CGI: Common Gateway Interface. Tecnología para páginas web dinámicas.
CNAME: Registro de recurso CNAME (Canonical Name) en un servidor DNS.
CRL: Certificate Revocation List. Documento manten ido y publicado por una autoridad de certificación
que lista los certificados revocados.
CHAP: Challenge Handshake Authentication Protocol. Un protocolo de autenticación desafío-respuesta

para conexiones PPP, usa el algoritmo de hashing MDS.
CIDR: Classless lnterdo main Routing. Un método de administración de rutas y direcciones IP que asigna
direcciones IP de manera que reduce el número de rutas almacenado en los ruteadores.
Clúster: Un co njunto de servidores que fu ncionan como si se tratara de un simple sist ema. También, en
los dispositivos de almacenamiento, se denomina así al conjunto de sectores que son asignados como
unidad mínima a un archivo.
Cmdlets: Comandos usados en PowerShell.
COM : Modelo de objetos componentes que describe cómo los objetos componentes interactúan entre sí.
Contenedor (objecto ): Objeto que contiene a otros lógicamente.
CRC: Cyclic Redundancy Check. Un error CRC indica que uno o más ca ract eres en el paquete fueron
mal recibidos.
CryptoAPI: Proporciona un co njunto de fu nciones que permite a las aplicacion es encript ar datos de
manera fl exible y prot eger los datos sensibles del usuario.
Criptografía : Proceso para asegurar los datos y mensajes.
Directiva de grupo: Conjunto de reglas que cont rolan el entorno de trabaj o de usuarios y equipos.
DISM: Deployment lmage Servicing and Management. Es una herramienta de línea de comandos que se usa
para montar e inst alar imágenes de Windows sin conexión antes de su implementación. DISM reemplaza
las herramientas de impl ementación: PEimg, lntlcfg, lmageX y el Administrador de paquetes.
DACL: Discretionary Access Control List. Part e del descriptor de un obj eto que otorga o deniega perm isos
'
de acceso a un usuario grupo específi co. Unicamente en propietario del objeto puede modificar los
permisos de la lista de control de acceso discrecional.
DES: Dat a Encryption Standard. Algorit mo de encriptación que usa una clave de 56-bits.
DFS: Distributed File System. Servicio que hace posible organizar diferentes carpet as com partidas
dent ro de un espacio de nombres lógico, permitie ndo a los usuarios acceder a los archivos sin necesidad
de conocer la ubicación física de los archivos.
DHCP: Dynamic Host Con figuration Protocol. Protocolo que ayuda en la administración de las
direcciones IP de una red TCP/IP y otras opciones de configuración.
Directorio: Una fue nte de información que contiene in formación acerca de los usuarios, computa dores,
archivos y otros obj et os de una red.
DirectX : Una ext ensión del sistema operativo Windows que proporciona a los juegos y otros programas
avanzadas capacidades multimedia.
DLL: Dynamic-link Library. Rutina de enlace dinámico que se ej ecuta por demanda, se hace parte de un
programa para realizar una fu nción específica y luego se descarga de memoria.
DMZ: Demilitarized Zone. Red perimét rica que se ubica ent re la red int erna de una organización y una
red exte rn a.
DNS: Dom ain Name Syst em . Una base de datos distribuida y jerárquica que asocia nombres de dominio
DNS a va rios ti pos de dat os, como direcci ones IP, hosts, etc.
DNSSEC: DNS Securit y Extensions. Extension es DNS que usa firmas digitales para proporcio nar
aute nticación de datos e int egri dad.
Dominio: Unidad administrativa básica que consist e en un conjunto de comp utadores que comparten
una list a com ún de usuarios y recursos.
DoS: Denial of Service. Un tipo de at aque que aprovecha una debilidad de un servicio de red para
sobrecargar o detener el servi cio.
OSA: Digit al Signat ura Algotithm. Cifrado de clave pública que es usado para generar firmas digitales,
no puede ser usado para encri pt ación de datos.
Dual boot: Característica que perm ite a un computa dor arrancar co n dos sistemas operativos, no
simultánea mente.
Dúplex: Sist ema capaz de transmitir en ambas direcciones simultáneament e.

EFI: Ext ensible Firmware Interface. Propuesta de lntel para remplazar la interfaz PC 810S, act uando
como intermedia rio ent re el sistema operativo y el firmwa re base.
EFS: Sistema de cifra do de archivos a nivel de sistema usado en Windows 2000 y post eriores.
Estado del sistema: Archivos y otros elementos que definen la configuración de un equipo con
Windows.
ETW: Event Tracing fo r Windows. Una fa cilidad de seguimiento a nivel de kernel que perm it e registrar
eventos del kernel o de las aplicaciones a un registro.
EWS: Exchange Web Services. Servicios web de Exchange permiten que las aplicaciones clientes se
comun iquen con el servidor Exchange.
EAP: Extensible Authe ntication Protocol. Una ext ensión del protoco lo PPP que permite usar cualquier
método de autenticación para la val idación de una conexión PPP.
EFI: Extensible Firmware Interface. Una nueva int erfaz entre el hardware, el firmware y el sistema
operativo. EFI define un nuevo ti po de partición llamado t abla de partición GUID (GPT, GUID Partitio n
Table) que hace las veces de un 810S actualizable en disco.
EFS: Encrypting File System. Una característica de Windows que permite cifra r archivos y carpetas en
volúmenes NTFS.
Encapsulación: Método usado para transm itir datos de un protocolo sobre otro protocolo.
EMA: Enterprise Memory Architect ure. Arquitectu ra de memoria empresarial que soporta dos tipos
de uso optimizado de la memoria: 4GT (4-gigabyte tunn ing) y PAE (Physical Add ress Extension x86).
ESP: Encapsu lating Securit y Payload. Protocolo IPSec que proporciona confidencia lidad, autenticación,
int egridad y mecanismos anti-replay. ESP puede usarse con AH (Authentication Header) o L2TP (Layer
Two Tunnel ing Protocol).
Extranet: Un subconjunto de computado res o usuarios en Int ernet que pueden acceder a la red interna
de su organización.
FAT: File Allocation Table. Un sist ema de archivos usado en DOS para organizar y administrar archivos.
Soporta discos hasta 2 G8.
FAT32: Una versión actualizada del sistema de archivos FAT para soportar discos mayores a 2 GB y
menores unidades de asignación.
Firewall: Combinación de hardware y software que proporciona un sistema de seguridad que impide
el acceso no autorizado desde el exterior a la red interna o intranet.
Firmware : Rutinas de software e instrucciones de bajo nivel almacenados en una memoria ROM.
Forest: Conjunto de dominios que comparten un esquema (schema), un sitio, un catálogo global
e inform ación de replicación. Todos los dominios en un árbol mantienen rel aciones de co nfianza
bidireccionales y tra nsitivas.
Forwarder: Un servidor DNS designado por otros servidores DNS int ernos para que redireccione las
consult as de nombres hacia el exterior.
FQDN: Fully Qualified Domain Name. Nombre DNS que indica la ubicación absoluta de un host en el
árbo l de espacio de nombre de dominio.
FSMO: Flexible Single Master Operations o simplemente Maestro de operaciones, un servidor que
cumple una función especializada en una red basada en Windows Server.
FTP: File Transfer Protocol. Protocolo parte de la pila TCP/IP usado para copiar archivos entre dos
computadores en Internet.
Full dúplex: Sist ema capaz de transmitir simultáneamente en ambas direcciones.
Gateway: Un dispositivo dedicado para la interconexión de dos o más redes diferentes. En TCP/IP, se
usa el té rm ino default gateway para hacer referencia a un ruteador o a un servidor proxy.
GUID: Globally Unique ldentifier. Un valor de 16 bytes generado de forma seudoaleatoria que identifica
de manera inequívoca a un objeto en el dominio.
GPMC: Group Policy Management Console. Herramienta adicional que unifica y centraliza la
administración de directivas de grupo.
GPO: Group Policy object. Un objeto que contiene un conjunto de directivas de grupo creados por
el Editor GPO, se almacenan en el dominio y afectan a los objetos contenidos en sitios, dominios y
unidades organizacionales.
GPT: GUID Partition Pable. Un esquema de particionado de discos usado por la interfaz EFI. GPT ofrece
mayores ventajas que el particionado MBR, tales como 128 particiones por disco, volúmenes hasta 18
Exabytes, particiones primarias y de respaldo, y una identificación única para los discos y particiones.
Half dúplex: Sistema capaz de t ransmiti r información en ambos sentidos pero no de forma simultánea.
Handshaking: Un conjunto de señales de reconocim iento que toma lugar antes de la comunicación
entre dos computadores o dispositivos.
Hash: Un valor de tamaño fijo que se obtiene de aplicar una función matemática, llamado algoritmo
hash, a una ca ntidad arbitraria de datos. Si cambian los datos, el valor hash también cambia; el hash
puede ser usado en diversas aplicaciones, incluyendo la autenticación y la firma digital. Ta mbién
llamado message digest.
HCL: Hardware Compatibility List. Lista de compatibilidad de hardware publicado por Microsoft para
sus sistemas operativos.
Host: Cualquier dispositivo en una red TCP/IP que tiene una dirección IP
Host domain: El dominio en el que un espacio de nombres DFS ha sido configurado.
Hosts file : Un archivo local de texto que asocia un nombre de host a una dirección IP y usa el formato
del archivo /et c/hosts del sist ema operativo 4.3 BSD UNIX.
Host ID: Porción de una dirección IP que identifica al host en una red.
Host na me: Nombre DNS de un dispositivo en una red.
HMAC: Hash-based Message Authentication Mode. Mecanismo para la autenticación de mensajes

usando algorit mos hash criptográficos. HMAC puede ser usado con funciones hash criptográficas
iterativas (tales como MDS y SHA-1) en combinación con una clave secreta compa rtida.
HTML: Hypertext Markup La nguage. Un simple lenguaje de marcas para crear documentos con
hipertexto con un formato universal.
HTTP: Hypertext Transfer Protocol. Protocolo usado para transferir información en la World Wide Web.
HTTPS: Secure Hypert ext Transfer Protocol. Protocolo que proporciona una conexión HTTP segura.
Hub: Punto concentrador en una red, usado para conectar segmentos de una red LAN.
Identificador de seguridad: Número único que identifica a los objetos de Active Directory.
IMAP: Int ernet Message Access Protocol. Proto colo de recepción de mensajes de correo como
alternativa al protocolo POP.
ISAPI: Internet Server Application Programming Interface. Interfaz de aplicaciones multicapa de

Internet lnformation Services (liS).
Kerberos : Protocolo de autenticación de red basado en tickets, permite la com unicación de nodos en
redes no seguras.
LDAP: Lightweight Directory Access Proto col. Protocolo ligero para el acceso a servicios de directorio.
MaiiTips: Sugerencias de correo. Mensajes que muestra Exchange Server para ayudar en la redacción
de los mensajes de correo.
NAT: Network Address Translation. Es un método de traducción de direcciones IP en un paquete IP.
NO: Neighbor Discovery. Es un protocolo 1Pv6 que perm ite la autoconfigu ra ción y el descubrimiento de
nodos vecinos. En cierta medida es equivalente a ARP.
NDR: Non-Del ivery Report. Informe de no entrega utilizado en servicios de correo electrónico.
NlA: Network Level Authentication. Método seguro de aute nticación que comp let a la autenticación
antes de est ablecer una conexión a escritorio remoto.
Nivel funcional de dominio: Determina las versiones de Windows Server de los contro ladores de
dominio de un dominio.
Nivel funcional de bosque: Determina las caracte rísticas disponibles en los dominios.
NUMA: Non-uniform Memory Access. Un tipo de diseño de la memoria de un computador

multiprocesador donde el tiempo de acceso de la memoria depende de su ubicación.
OWA: Out look Web App. Servicio de webmai l de Exchange Server.
PKI: Public Key lnfrast ruct ure. Infraestruct ura de clave pública, conjunto de hardware, software,
personas, políticas y procedimientos para crear, administrar, distribuir, usar, almacenar y revocar
certificados digitales.
POP: Post Office Protocol. Proto colo de capa de aplicación para clientes de correo en una red TCP/I P.
PowerShell: Nuevo entorno de comandos de la familia Windows Server.
RDP : Re mote Desktop Protocol. Protocolo que permite la conexión a escritorios remotos.
RAS: Remote Access Service. Hardware y software para el acceso remoto a la red de una organización.
RR: Resource Record. Elemento básico de información en un sistema DNS.
RRAS: Routing and Remote Access Service. Es un servicio de Windows Server y a la vez un API que
permite administrar las capacidades de en ruta miento y acceso remoto del sistema operativo.
RSAT: Remote Server Adm inistration Tools. Herramientas para la administración remota de servidores.
Existen en versiones para Windows 7 y Windows 8.
SI O: Identificador de seguridad.
SLP: Service Location Pro toco l. Permite a los equipos de una red descubrir servicios y otros equipos de
la red sin necesidad de una configuración previa.
Synchronization Manager: Adm inistrador de sincronización de los archivos sin conexión .
Storage Spaces: Es una capacidad de virtualización del almacenamiento de Windows Server
UNC: Uniform Naming Convention. Ruta de red para los recursos compartidos definido por Microsoft.
WID: Windows Interna! Database. Es un almacén de datos relacional que utilizan las aplicaciones
siguientes: Active Directory Rights Management Services (AD RMS), Windows Server Update Services
y Admin istrador de recursos del sistema de Windows.
WSRM: Windows System Resource Manager. Utilidad que permite administrar el uso del procesador y
de la memoria de un equipo con Windows Server cuando el porcentaje de utilización es mayor a 70%
haciendo posible que todos los servicios de un servidor se encuentren disponibles.
WSUS: Windows Software Update Services. Servicio de Microsoft que proporciona actuali zaciones de
seguridad para el software del mismo fabricante .
XML: eXtensible Markup Language. Le nguaje de marcas extensible desarrollado por el consorcio W ide
Web Consortium (W3C), usado para almacenar datos de manera legible.
Referencias bibliográficas
o Minasi, M.; Greene, K.; Booth, Ch.; Butler, R.; McCabe, J.; Panek, R. ; Rice, M. y Roth, S. (2014).
Mastering Windows Server 2012 R2. Indiana: Sybex.
o Tu lloch Mitch. (2013). lntroducing Windows Server 2012 R2. Washington: M icrosoft Press.
o Zacker, Craig. (2012). lnstalling and Configuring Windows Server 2012 R2. Washington: M icrosoft
Pre ss.
Referencias electrónicas
o http://www.microsoft.com
o http://blogs.technet.com
o http://blogs.msdn.com
o http://technet.microsoft.com
o http://windowserve r.wordpress.com
o http://www.expertosensistemas.com
o http://www.tectimes.net
o http://e lendill.wordpress.com
o http://support .microsoft.com
o http://www.gentoo.org
o http://www. ietf.org
o http://www. iis.net
o http:/ /go.microsoft.com
Impreso en los talleres gráficos de
EDITORIAL
MACRO~
Surquillo

Windows Server 2012 R2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Windows Server 2012 R2

Cargado por

Copyright:

Formatos disponibles

EDITORIAl ~

© Derechos de autor registrados:

© Derechos de edición, arte gráfico y diagramación reservados:

Edición a cargo de:

(. Teléfono: (511) 748 0560

ISBN N.2 978-612-304-249-3

Administracíón del sistema de archivos

Admin istracíón de la impresión

Servicios de escrito rio remoto

Admin istración de particiones

o Describir las diferentes ediciones de Windows Server 2012 R2.

A. Windows Server 2012 R2 Datacenter Edition

B. Windows Server 2012 R2 Standard Edition

C. Windows Server 2012 R2 Essentials Edition

Es la versión destinada a pequeñas empresas con límite de 25 cuentas de usuarios y 50 dispositivos,

Entornos en nube privados Toda la funcionalidad del

Toda la funcionalidad del

Interfaz simple, conectividad

Tabla 1.1 Ediciones de Windows Server 2012 R2

Windows Server 2012 R2 comparte varias características con la versión anterior.

o Storage Spaces. Son espacios de almacenamiento proporcionados por colecciones de discos

o Dynamic Access Control. El control de acceso dinámico usa la infraestructura de clasificación de

Entre las nuevas características incluidas en Windows Server 2012 R2 se tienen :

o Windows PowerShell v4. Incluye la característica DSC (Desired State Configuration).

.1.1.3 fModos de Instalación ~

En la siguiente tabla se resume las características de un servidor en modo Server Core.

Adm inistración local Mediante PowerShell

Media nte Administrador del servidor

MMC No disponible localmente

Experiencia de escritorio No disponible

Servicios de certificados de Active Oirectory (AO CS)

Tabla 1.2 Caracterfsticas de un servidor instalado en modo Server Core

B. Servidor co n una GUI

Admínistración local Mediante el Admini strador del servidor o PowerShell

Mediante el Administrador del servidor, Herramientas de administración

MMC Instal ada

l nstalable mediante el Administrador del servidor o PowerShell. El Shell

La instalación de Windows Server 2012 R2 se desarrolla en varias fases. En primer lugar se le

o Procesador: de 64 bits a 1.4 GHz

o Espacio d e disco duro: 32 GB

Programa de instalación de Windows

3. En la ventana Programa de instalación de Windows, en la lista desplegable Idioma que va a

4. Haga die en el botón Instalar ahora.

Q ÁÍ Programa de instalación de Windows

Seleccionar el sistema operativo que quieres instalar

6. En la página Términos de licencia, marque la casill a d e verificación Acepto los términos de

@ .íi Programa de instalación de Windows

TÉRMINOS DE LICENCIA DEL SOFTWARE DE MICROSOFT

MICROSOFT WINDOWS SERVER 2012 R2 DATACENTER

Los presentes términos de licencia constituyen un contrato entre Microsoft

O .iÍ Programa de instalación de Windows

¿Qu~ t ipo de inst alación quieres?

Aflualización: instalar Windows y conserva r a rchiv os, configuraciones y

~e~onalizada; inlitillu solo Window• (avanlildo)

Ayurta para decidir

8. En la pági na ¿Dónde quieres instalar Windows?, haga cl ic en el enlace Nuevo.

O .iÍ Programa de instalación de Windows

¿Dónde qu ieres instalar Wi ndows?

1 Nombre 1 1amaño t otal l Espacio di.sp ... l 1ipo

~ Espacio .sin asignar en la unidad O 40.0 GB 40.0GB

"tActuali¡ar X Eliminar ~formatear

O &argar contr. a Extender

~ Ái Programa de instalación d e Windows

¿Dónde quieres instalar Windows?