UNIVERSIDAD LATINA.

II. WINDOWS SERVER.

Algunos Sistemas Operativos Multiusuario
importantes son:

Windows Server
GNU/LINUX
Free/BSD.
Sistemas Operativos (Microsoft Windows)
 Windows Server definicin
Es una lnea de productos para servidores de Microsoft Corporation. El
nombre se ha utilizado en las versiones de Microsoft Windows en las
siguientes versiones:

Windows 2000 Server

Windows Server 2003
Windows Server 2008
Windows HPC Server 2008, edicin diseada exclusivamente para
equipos de alto rendimiento.
Windows Server 2008 R2, la siguiente versin de Windows Server.
Windows Server 2012, la siguiente versin de Windows Server.
Windows Small Business Server, sistema operativo basado en
Windows Server con integracin de software Microsoft Servers,
para pequeas empresas.
Windows Essential Business Server, producto similar a Small Business
Server, pero para empresas de tamao medio.
Windows Home Server, sistema operativo servidor para hogares
diseado para comparticin de archivos, transmisin multimedia,
copias de seguridad automatizadas y acceso remoto.
 Es Windows Server 2003

Es un sistema operativo de la familia Windows de

Microsoft para servidores que sali al mercado en
el ao 2003.

Est basada en tecnologa NT y su versin del

ncleo NT es la 5.2.

Se considera como un Windows XP modificado para

labores empresariales, no con menos funciones,
sino que estas estn deshabilitadas por defecto
para obtener un mejor rendimiento y para centrar
el uso de procesador en las caractersticas de
servidor.
WINDOWS SERVER : ADMINISTRACION DE RECURSOS

Con el Administrador de recursos del sistema de

Windows del sistema operativo Windows
Server , puede administrar el uso del
procesador y la memoria del servidor con
directivas de recursos estndar o personalizadas.
La administracin de los recursos le puede
ayudar a garantizar que todos los servicios que
proporciona un nico servidor estn disponibles de
forma equivalente o que los recursos para
aplicaciones, servicios o usuarios de alta prioridad
estn siempre disponibles.
Caractersticas del Administrador de recursos

Puede usar el Administrador de recursos del sistema de

Windows para:

Administrar los recursos del sistema (procesador y memoria) con directivas

pre configuradas, o crear directivas (reglas) personalizadas que asignen
recursos por procesos, por usuarios, por sesiones de Servicios de Escritorio
remoto o por grupos de aplicaciones de Internet Information Services (IIS).

Usar reglas de calendario para aplicar diferentes directivas en momentos

diferentes, sin intervencin manual o reconfiguracin.

Seleccionar automticamente directivas de recursos que se basen en

propiedades del servidor o eventos

Directiva de grupo es un conjunto de reglas que controlan el medio ambiente

de trabajo de cuentas de usuario y cuentas de equipo
Caractersticas del Administrador de recursos

Recopilar los datos de uso de los recursos

localmente o en una base de datos SQL
personalizada.
Los datos de uso de los recursos de varios
servidores se pueden consolidar en un solo equipo
que ejecute el Administrador de recursos del
sistema de Windows.

Crear un grupo de equipos para facilitar la

organizacin de los servidores Host de sesin de
Escritorio remoto (Host de sesin de RD) que
desee administrar.
Windows Server : CUENTAS DE USUARIO Y EQUIPO

La cuenta de un usuario del dominio registra toda la

informacin necesaria para su definicin en Windows
Server , incluyendo su nombre de usuario y contrasea
(necesarios para iniciar sesin), los grupos a los que
pertenece el usuario, los derechos y permisos que tiene
el usuario para utilizar el equipo y la red, as como para
tener acceso a sus recursos.
En los controladores de dominio de Windows Server, las
cuentas de usuario se administran con Usuarios y equipos
de Active Directory.
Windows Server : CUENTAS DE USUARIO Y EQUIPO

Vamos a ver como crear cuentas de usuario. Para ello, tenemos que
estar logeados como administradores en el servidor. Abrimos nuestra,
ya famosa, MMC personalizada (consola).

Nos posicionamos dentro de Active Directory Users and Computers y

lo expandimos.
Nos posicionamos en la OU gente dentro del dominio contoso.com.
Botn derecho > New > User
En el cuadro de dialogo New Object User, rellenamos los campos que
vemos en la captura siguiente:
Al pulsar en el botn Next pasamos a introducir la contrasea para este
usuario y activamos la casilla User must change password at next logon
para que el usuario establezca su contrasea la primera vez que se
identifique en el dominio. Y luego Next
Pulsamos en Finish
Una vez creado el usuario, lo seleccionamos. Pulsamos el botn derecho del
ratn y seleccionamos Properties.
En este cuadro de dialogo podemos modificar y/o aadir otras propiedades
de la cuenta de usuario.
Examinamos un poco las mismas y pulsamos en Ok.
Windows Server : ADMINITRACION DE GRUPOS

En este articulo vamos a crear grupos para no tener que manejar los objetos de
usuarios y equipos individualmente, de esta forma haremos mas fcil nuestro
trabajo.
Como siempre, abrimos la consola personalizada que ya tenemos de otros artculos.

Dentro de Active Directory Users and Computers, nos posicionamos en grupos.

Pulsamos el botn derecho del ratn > New > Group
Rellenamos los datos necesarios en el cuadro de dialogo siguiente:
Establecemos el grupo como global y de seguridad (security).
Pulsamos el botn Ok y ya lo tenemos creado:
Windows Server Administracin de equipos (puede ser remota)

Podemos usar Administracin de equipos cuando estamos fuera del lugar en

que se encuentra el servidor que necesitamos administrar. Las herramientas
de administracin remota que son proporcionadas con Windows Server 2003
nos ayudan a identificar y solucionar problemas que se encuentran los
usuarios sin tener que enviar personal de soporte a los sitios de trabajo de
los usuarios.

Iniciamos sesin como administrador

Abrimos la consola de administracin de equipos desde Inicio, clic derecho
sobre MI PC, seleccionamos Administrar.
Clic derecho en Administracin de equipos(local) y pulsamos en Conectar
con otro equipo.
Clic otro equipo, escribimos el nombre del equipo que queremos administrar
remotamente, o clic en navegar para ubicar el equipo, y pulsamos en
Aceptar.
En Administracin de equipos, rbol de la consola, extendemos
Herramientas de sistema, o Almacenamiento, o Servicios y aplicaciones.
Clic en el elemento, y entonces selecciona las herramientas que quieres
usar.
Windows Server :
ADMINISTRACION DEL ACCESO A LOS RECURSOS

El control y administracin del acceso a

los recursos es el proceso por el cual se
autoriza a usuarios, grupos y equipos
obtener acceso a los objetos de la red
mediante permisos, derechos de usuario
y auditora de objetos.
Windows Server : ADMINISTRACION DE SERVICIOS DE IMPRESION

Se puede usar el Administrador del servidor para instalar el rol de

servidor y los servicios de rol de Servicios de impresin y documentos.
El Administrador del servidor incluye adems una instancia del
complemento Administracin de impresin que se puede usar para
administrar el servidor local.

Administracin de impresin proporciona detalles actualizados sobre el

estado de las impresoras y los servidores de impresin de la red. Puede
usar Administracin de impresin para instalar conexiones de impresora
en un grupo de equipos cliente de forma simultnea y para supervisar de
forma remota las colas de impresin. Administracin de impresin
facilita la bsqueda de impresoras con errores mediante filtros.
Adems, se pueden enviar notificaciones por correo electrnico o
ejecutar scripts cuando una impresora o un servidor de impresin
precisen atencin. Administracin de impresin puede mostrar ms datos
(como los niveles de tner o de papel) en las impresoras que incluyen
una interfaz de administracin basada en web.
Servidor de impresin

Servidor de impresin es un servicio de rol que instala el complemento

Administracin de impresin.

Administracin de impresin se usa para administrar varias impresoras o

servidores de impresin y para migrar impresoras hacia y desde
servidores de impresin de Windows. Una vez que se comparte una
impresora, Windows habilita la excepcin Compartir archivos e
impresoras en Firewall de Windows con seguridad avanzada.

Servicios para servidores de impresin e impresoras de red

El rol Servicios de impresin y documentos en Windows Server incluye

los siguientes tres servicios de rol, importantes para administrar
servidores de impresin e impresoras de red. Estos servicios de rol se
pueden agregar durante la instalacin del rol Servicios de impresin
mediante el Asistente para agregar roles del Administrador del
servidor. O bien, puede instalarlos despus mediante el Asistente para
agregar servicios de rol del Administrador del servidor.
 Proceso de Instalacin
En Windows Server, el proceso de instalacin consiste
nicamente en dos pasos:
Paso1: Recopilacin de Informacin
Seleccin del Sistema Operativo a instalar
Tipo de Instalacin
Seleccin de la particin de instalacin
Paso2: Instalacin de Windows
Tareas:
Copia de los archivos a la unidad de instalacin
Expansin de los archivos
Instalacin de caractersticas
Instalacin de actualizaciones
Completar instalacin
Pasos Previos a la Instalacin

Nos muestra los

requisitos mnimos
que debe cumplir el
equipo
Tareas de Configuracin Inicial
 Servidor basado en Roles
Windows Server proporciona mecanismos para realizar una
configuracin rpida del servidor.
La Herramienta Administrador del Servidor permite configurar el
servidor mediante funciones.
El sistema operativo engloba las caractersticas y servicios
necesarios para desempear una funcin basada en un rol.
La instalacin de un rol es muy sencilla y rpida permitiendo as
que el servidor desempee las funcionalidades lo antes posible y
de forma segura.
 Administrador del Servidor

Componentes

Funciones Caractersticas Diagnstico Configuracin

Administrador del Servidor
 Roles de Servidor
Los roles que puede asumir un servidor son los
siguientes (todos ellos asegurados por defecto):
Active Directory Rights Management Services
Hyper-V
Servicios de Acceso y Directivas de Redes
Servicios de Archivo
Servicios de Certificate Server de Active Directory
Servicios de Directorio Ligero de Active Directory
Servicios de Dominio de Active Directory
Servicios de Federacin de Active Directory
Servicios de Implementacin de Windows (WDS)
 Roles de Servidor
Servicios de Impresin
Servicios UDDI
Servidor de Aplicaciones
Servidor de Fax
Servidor DHCP
Servidor DNS
Servidor Web (IIS 7.0)
Terminal Services
 Roll de servidor web IIS 7.0
IIS 7.0 supone un cambio radical en la filosofa de
servidor de aplicaciones
Es uno de los desarrollos ms completo y destacados
de Windows Server
Incluye nuevas caractersticas tanto para
programadores como administradores
 Roll de servidor IIS 7.0
Basado en:
La potencia y seguridad de IIS 6.0
Seguridad
Confiabilidad
Rendimiento
ASP .NET 2.0
Productividad del desarrollador
Extensibilidad total de la plataforma
Poder del desarrollo en .NET
 Qu es Virtualizacin?
Virtualizacin de servidor permite la ejecucin de mltiples
instancias de un sistema operativo en un nico equipo

Un Hipervisor:
Puede ejecutarse en un metal o dentro de un sistema
operativo huesped
Presenta hardware emulado para el sistema operativo
invitado
Aisla instancias del sistema operativo
 Beneficios de la Virtualizacin
Soporte simplificado para sistemas operativos antiguos
Reduccin de costos de hardware a travs de un uso ms
eficiente del hardware
Reduccin de costos de administracin a travs de menor
hardware
Mantenimiento simplificado y recuperacin contra desastres
Requerimientos de Virtualizacin
Requerimientos de Software:
Windows Server 2008 edicin Standard, Enterprise o
DataCenter
Windows Server 2008 versin de 64 bits
Edicin Enterprise incluye licencia hasta 4 servidores
virtuales
Edicin DataCenter incluye licencia hasta un nmero
ilimitado de servidores virtuales

Requerimientos de Hardware:
Procesador x86 64-bits
Virtualizacin asistida por hardware (AMD-V o Intel VT)
Hardware habilitado con DEP
 Windows PowerShell
Es un entorno de lnea de comandos
Acepta comandos de la lnea de comandos estndar
Permite acceder al sistema de archivos, al registro y al
almacn de certificados
Permite la ejecucin de Scripts
Incluso se pueden lanzar los Scripts desde la lnea de
comandos estndar
Apariencia Similar
Caractersticas de Windows PowerShell
 Disponibilidad de PowerShell
Sistemas Operativos compatibles con PowerShell:
Windows XP SP2
Windows Server 2003 SP1
Windows Vista
Windows Server 2008

Requisitos para su instalacin:

Descargar PowerShell para el sistema operativo en
http://www.microsoft.com/technet/scriptcenter/topics/msh/download.mspx
Instalado Microsoft .Net Framework 2.0
 Administracin y seguridad en Windows Server.
Qu es Hardening?
Hardening (palabra en ingles que significa endurecimiento) en seguridad
informtica es el proceso de asegurar (dar seguridad) un sistema mediante la
reduccin de vulnerabilidades en el mismo, esto se logra eliminando software,
servicios, usuarios, etc. Innecesarios en el sistema as como cerrando puertos
que tampoco estn en uso adems de muchas otros mtodos y tcnicas que
fortalecen la seguridad en los Sistemas Operativos.
Actividades de hardening en Windows server.
El propsito de un hardening del sistemas es eliminar el mayor nmero de riesgos de seguridad como sea posible.

Entre las actividades propias de un proceso de hardening se pueden contar las siguientes:
1. Informarse sobre su Sistemas
Informacin del Sistema
Inicio -> Programas -> Accesorios -> Herramientas del Sistemas -> Informacin del Sistema
Actividades de hardening en Windows.
Informacin de red

Inicio -> Programas -> Accesorios -> Smbolo del Sistema -> digitamos ipconfig /all
Actividades de hardening en Windows.
2. Usuarios

Eliminar usuarios innecesarios

My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Eliminar.

Deshabilitar usuarios como el invitado o guest

My PC -> Click derecho -> Administrar -> Usuarios y Grupos Locales -> Usuarios -> Click derecho sobre el usuario
a eliminar -> Propiedades -> Activar la casilla Cuenta Deshabilitada.
 Actividades de hardening en Windows.
Configurar Polticas de Usuario

Inicio -> Panel de Control -> Herramientas del Administrativas -> Directivas de Seguridad Local -> Directivas de
cuenta -> Directivas de Contrasea.

En este punto se deben revisar lo que dicen las mejores prcticas de seguridad y configurarlas.
Actividades de hardening en Windows.
3. Configuracin de acceso remoto.

Mi PC -> Propiedades -> Remoto -> Activar o Desactivar Escritorio Remoto

Actividades de hardening en Windows.
4. Directivas de Grupo
Proteger el protector de pantalla con clave

Inicio -> Ejecutar -> Gpedit.msc -> Configuracin de Usuario -> Plantillas Administrativas -> Panel de Control ->
Pantalla

Para esto primero se debe habilitar el Proteger el protector de pantalla mediantes contrasea, luego definir el
protector de pantalla a ejecutar en Nombre de archivo ejecutable del protector de pantalla y finalmente el tiempo
en que se activara Tiempo de espera del protector de pantalla

Esta configuracin ser aplicada para todos los usuarios y ellos no podrn cambiarla.
 Actividades de hardening en Windows.
5. Activar Firewall

Inicio -> Panel de Control -> Firewall

 Actividades de hardening en Windows.
6. Actualizaciones Automticas

Inicio -> Panel de Control -> Actualizaciones Automticas

 Actividades de hardening en Windows.
7. Deshabilitar servicios innecesarios

Inicio -> Panel de Control -> Herramientas del Administrativas -> Servicios
Conclusin.

El Hardening es una ayuda indispensable

para habilitar la seguridad y ahorrarse
bastantes inconvenientes en la administracin
del sistema. Entre las ventajas del
Hardening tenemos: la disminucin de
incidentes de seguridad, mejoras en el
rendimiento al eliminar cargas intil en el
sistema como programas innecesarios, entre
otros.