Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Relacionadas al Control
Relacionadas a la Flexibilidad
Relacionadas a la Proteccion
Power Shell
Publicacion Web
RODC
Manejo de Servidor Simplificado
Server Core
Servicios de Terminal
Virtualizacion
Proteccion de Acceso a la Red (NAP)
Failover Clustering
Algunas Mejoras:
Virtualizacion
Seguridad
Fuerte Aislamiento
Rendimiento
Administracion Simplificada
Administracion del Servidor
Administracion de Impresion
Consola del administrador del servidor.
Asistentes de administrador de servidor.
Tareas de configuracion inicial.
Seguridad y Cumplimiento de directivas
Proteccion de acceso a redes.
Seguridad avanzada de firewall de windoiws.
Cifrado de unidad BitLocker.
PKI de empresa (PKIView)
Criptografia de nueva generacion (CNG)
Controladores de dominio de solo lectura.
Aislamiento de servidor y dominio.
Algunas Mejoras:
Permite mantener a salvo todo, desde documentos hasta contraseñas, ya que cifra
toda la unidad en la que Windows y sus datos residen. Una vez que se activa
BitLocker, se cifran automáticamente todos los archivos almacenados en la unidad.
Enterprise PKI proporciona una vista del estado del entorno de PKI de la red. La
visualización de las distintas CA y su estado de mantenimiento actual permite a los
administradores administrar las jerarquías de CA y solucionar posibles errores de CA
con facilidad y eficacia. En concreto, Enterprise PKI indica la validez o accesibilidad de
las ubicaciones de acceso a la información de entidad emisora (AIA) y los puntos de
distribución de las listas de revocación de certificados (CRL).
Standard Edition
Esta versión está diseñada para satisfacer las necesidades de las pequeñas y
medianas organizaciones.
Si se utiliza para apoyar las funciones de red estándar.
La versión de 32 bits admite hasta 4 GB de memoria RAM física y hasta 4
procesadores.
La versión de 64 bits admite hasta 32 GB de memoria RAM física y hasta 4
procesadores.
Enterprise Edition
Esta versión está diseñada para satisfacer las necesidades de las grandes
organizaciones.
Soporta conmutación por error (failover clustering) y Active Directory Federation
Services (ADFS)
La versión de 32 bits admite hasta 64 GB de memoria RAM física y hasta 8
procesadores.
La versión de 64 bits compatible con hasta 2 TB de memoria RAM física y hasta 8
procesadores.
Datacenter Edition
Esta versión está diseñada para ser utilizada estrictamente con el procesador
Intel Itanium de 64 bits.
La versión de 64 bits compatible con hasta 2 TB de memoria RAM física y hasta
64 procesadores.
Direccionamiento IP
Que debemos de tener en cuenta
Estaciones
Portátiles (Lan y Wireless)
Servidores
Switches, Routers, AP, cámaras
Teléfonos, Ipads
Visitantes
Sucursales
Vlans
Visitantes
Convenciones de Nombres
PPCC-FFFFSS
PP: País
CC: Ciudad
FFFF: Función
SS: Secuencia
Todos los Nombres de los Host serán nombrados de acuerdo al siguiente formato:
PPCC-DEPSS-SO
PP: País
CC: Ciudad
DEP: Departamento
SS: Secuencia
SO: Sistema Operativo
Se usarán guiones entre los campos relacionados con la ubicación y los códigos de
función para facilitar la lectura de los nombres de servidores.
Los nombres de función pueden incluir números
DS – Controlador de Dominio Secundario
Notas:
•backslash (\)
•slash mark (/)
•colon (:)
•asterisk (*)
•question mark (?)
•quotation mark (")
•less than sign (<)
•greater than sign (>)
•vertical bar (|)
•Windows 2000 no permite nombres de solo números
Mínimo de Caracteres: 1
Máximo de Caracteres: 15
Todas las Descripciones de Equipo para Servidores será de acuerdo al siguiente
formato:
PPCCORG-FFFFSS-SO-BI
PP: País
CC: Ciudad
ORG: Organización
FFFF: Función
SS: Secuencia
SO: Sistema Operativo
BI: Bit 32/64
Todas las Descripciones de Equipo para los Host será de acuerdo al siguiente formato:
PPCCORG-DEPATPSS-SO-BI
PP: País
CC: Ciudad
ORG: Organización
DEPA: Departamento
TP: Tipo de Host
SS: Secuencia
SO: Sistema Operativo
BI: Bit 32/64
Sistema Operativo Siglas Bit
Windows XP XP 32
Windows 7 W7 64
Windows 8 W8
Windows 2008 Server Standard 2K8S
Windows 2008 Server Enterprice 2K8E
Ejemplo:
VEMA-DC01
Tipo de Host Siglas
PC de Escritorio PC
Impresora IM
Laptop LA
Access Point AP
Router RO
Swicth SW
Virtualizacion con Vmware Workstation
Crear Nueva Maquina Virtual
Instalar VMware Tools
Cambiar el Network Adapter a VMnet3
Switch Virtuales
Instalación de Windows 2008 Server
Instalacion de las Herramientas de
VMware
Clonar un Servidor Virtual
1.- Copiamos la carpeta donde esta la Maquina virtual en otra Carpeta
Globomantics.local Globomantics.com
Globomantics.com Globomantics.com
Lan.Globomantics.com Globomantics.com
Nota: hay que instalarlo porque no viene con Windows Server 2008
Aquí se guarda el cache, cuando navegamos en
una pagina la misma aparece aquí.
Active Directory
DNS
DHCP
Una partición NTFS para el almacenamiento de imágenes
Verificamos que los Archivos Boot.wim y Install.wim esten dentro del CD de Windows
Server 2008 en la Carpeta SOURCES.
Creamos 2 Nuevas Maquinas
Virtual y Reiniciamos la Primera
Reiniciamos la Segunda
Maquina Virtual
Como indicamos a partir del 2do. Equipo
comienzan a Instalarse los Dos a la vez.
Los Equipos se agregan
Automaticamente al Dominio
Kit de Instalación Automatizada de Windows
(AIK) para Windows 7
Instalar la función WDS.
Implementar 2 servidores con WDS.
Crear un archivo de respuesta con WAIK
Implementar un servidor utilizando el archivo de respuesta.
Creamos una Nueva Maquina
Virtual
Carpeta DAL-DC1-2K8
Server Core
¿ Que es Server Core?
Escritorio Remoto
Uno de los beneficios de del RODC es que se puede agregar administradores locales
que no tienen acceso completo al dominio de administración. Esto les da la habilidad
para administrar el servidor, pero no agregar o cambiar los objetos de Active Directory
a menos que se delegan las funciones. La adición de este tipo de usuario se realiza
mediante la utilidad dsmdmt.exe en el símbolo del sistema. El siguiente gráfico
muestra algunos comandos como:
Confianza de Bosque: Crea una relación de confianza entre todos los dominios
en un bosque con todos los dominios de otro bosque.
Desde el Menu
Desde el Administrador
del Servidor
Administración de Directivas de Grupo
Como vemos no Existe Restrincion sobre Equipo y/o Usuario
Doble Click
Filtrar Informacion segun una
condicion especifica
Actualizo y vemos como se agrego el GPO
Prueba en PC con Windows 7
Prueba en PC con Windows 7 y Windows XP
En Windows 7 no lo Aplica
Creamos una Carpeta y la Compartimos
Agregamos un Archivo
Prueba en PC con Windows 7 y Windows XP
Entramos con un
Usuario de Ventas
Entramos con un Usuario de Ventas
Agregamos un Fondo
Prueba en PC con Windows 7 y Windows XP
Creamos una Carpeta y la Compartimos
Los GPO de inicio del sistema son GPO de inicio de solo lectura que
proporcionan una línea base de la configuración para un determinado
escenario. Al igual que los GPO de inicio, los GPO de inicio del sistema
proceden de un GPO, permiten almacenar una colección de configuraciones
de la directiva de plantillas administrativas en un solo objeto y se pueden
importar.
¿Cómo se Aplicar la GPO?
Las Excepciones a las Reglas
Filtrado de Seguridad: Usted puede limitar más que un GPO se aplicará dentro
de un contenedor al negar la "Aplicación de la directiva de grupo" permisos a
usuarios y grupos.
Escenario Globomantics
Objetivos:
Nadie en el dominio debe ser capaz de agregar dispositivos extraíbles en sus
equipos, excepto los miembros del grupo de administradores de TI.
Todo el personal de ventas en Chicago necesita tener un acceso directo a un
documento importante en su escritorio.
Nadie en el dominio debe ser capaz de utilizar la opción Agregar/Quitar
programas del Panel de control, excepto el personal de operaciones en Chicago.
Los administradores de TI necesitan tener diferentes requisitos de
contraseña.
Escenario Globomantics
Bloquear la Herencia
Exigidos (Forzadas)
Filtrado de Seguridad
Modelado de Directivas de Grupo y Resultados
Configuración de Objeto Contraseña
Puedo Indicar Aquí la Exclusión
Como saber las politicas que se le estan aplicando a un usuario y maquina
GPRESULT
GPRESULT /R
Borrar una Unidad Organizativa Protegida contra la
Eliminación Accidental
Aceptas todas las
Pantallas Abiertas y
Borras la OU
Protegida
Delegación del Control
Contenido
Hay muchas áreas diferentes en un equipo con Windows Server 2008 donde se
puede utilizar permisos:
NTFS
Carpeta compartida
Impresora
Active Directory