Académique Documents
Professionnel Documents
Culture Documents
Administracin
de Redes
Modulo III Configuracin de
Servidores
Material de apoyo para el alumno - 2008
para uso exclusivo del Instituto Argentino de Computacin, Salta
Ver planificacin
CLASE A CLASE
Ver planificacin
CLASE A CLASE
Ver planificacin
CLASE A CLASE
Buses Tipos de Buses Bus de Datos, Direcciones y Control. Dual Independent BUS (DIB). GTL+ Bus. Frontside /
3 BackSide Bus. Velocidad de Transferencia.
Tecnologas
Procesadores Tipos de Procesadores Componentes de un Procesador. Terminologa de Arquitectura y de Operaciones. CISC y
4 RISC. Procesadores Intel: Similitudes y Diferencias en Arquitecturas. Multiprocesamiento
simetrico y distribuido. Chipsets. Arquitecturas Paralelas.
Memoria RAM Memoria Tecnologa de RAM. DRAM vs. SRAM. Componentes de una DRAM. Bancos de Memoria.
5 Paridad y ECC. Interleaving.
Cache
Principios Bsicos. Componentes fundamentales. Niveles de Cache. Performance. Modo
de Operacin Bsico. Tamaos. Lectura: Arquitecturas Look Aside y Look Through.
Escritura: Arquitecturas Write Through y Write Back. Protocolo MESI.
Multiprocesamiento SMP Introduccin. Tecnologas SMP y AMP. Topologas. Multiprocesamiento con Intel.
6 Arquitectura de 8 Vas.
AMP
Almacenamiento SCSI Arquitectura del Bus. Evolucin. SCSI Singled-Ended y Diferencial. Ancho del Bus.
7 de Discos Velocidad. Compatibilidad. Operaciones Secuenciales y Aleatorias. Hot Plug. Ultra2 y
Repaso Unificacin de los temas Anlisis de los puntos mas fuertes en la seleccin de un Servidor
11 tratados
Examen Examen mltiple Choice Temario similar a la clase de repaso
12
1
Win2003
Caracteristicas de Windows 2003
Caractersticas de las versiones de Windows 2003
Windows Server 2003 fue diseado para ser utilizado como servidor en una red de computadoras o como estacion de trabajo y es,
hasta el momento, el sistema operativo ms moderno, estable, seguro, vigoroso, con mayor rendimiento, escalable y de fcil uso que
ha construido Microsoft. A continuacin describiremos alguna de sus caractersticas:
Seguridad: cuando decimos ms seguro hacemos referencia a que Windows Server 2003 ha trabajado duro para conseguir
que el sistema sea menos proclive a accesos no deseados, provenientes de la red interna o de Internet.
Mayor rendimiento: cuando hablamos de rendimiento hacemos referencia a que con igual cantidad de recursos de hardware
disponibles en un equipo con Windows 2000 Server (su antecesor) y Windows Server 2003, ste ltimo ser capaz de
realizar mayor cantidad de tareas e insumir menos recursos (memoria o capacidad de procesamiento).
Escalabilidad: otras de sus caractersticas es su escalabilidad, lo que le permite adaptarse a cualquier tipo de organizacin
(pequea, mediana o grande) y obviamente soportar expansiones futuras. Mediante Windows Server 2003, podemos crear
una red con unas pocas PC, o con miles de computadoras, situadas en un mismo lugar fsico o en reas geogrficas
distantes. Todo depender de nuestras necesidades y de la infraestructura que estemos dispuestos a montar.
Facilidad de uso: configurar y administrar Windows Server 2003 nunca ha si-do tan fcil, por ejemplo el Asistente para
configurar el servidor dispone de ayudantes que nos guan paso a paso para configurar los servicios que presta el servidor.
Incluso Windows 2003 bajar por s slo desde Internet las actualizaciones y parches de seguridad que vayan apareciendo.
Familia De Ediciones
Existen distintas versiones de Windows Server, cada una de ellas fue pensada para trabajar en un mbito particular. A continuacin
describimos las caractersticas y el campo de aplicacin de cada una de ellas:
Edicin Estndar
Un servidor que tiene instalado Windows Server 2003 Standard Edition permite montar una red en pequeas y medianas empresas.
Tambin podr ser usado en mbitos reducidos de una gran empresa, por ejemplo para satisfacer los requerimientos de un
departamento. La edicin Standard es la ms usada y difundida, por ende nuestro libro se centrar particularmente en ella. No
obstante, si nuestra necesidad es afianzarnos en cualquiera de las otras versiones, lo que aprendamos aqu, nos servir y ser de
aplicacin plena en las otras ediciones, pues la interfaz y las herramientas son esencialmente las mismas.
Los requisitos para instalar y usar la Edicin Estndar son los siguientes:
Espacio en disco duro: 1,5 GB de espacio libre en disco duro. No obstante se recomienda disponer de mucho ms espacio,
tengamos en cuenta que luego sobre el sistema operativo se instalan aplicaciones.
Memoria RAM: 128 MB de RAM (como mnimo). No obstante se recomienda usar 256 MB de RAM. El mximo de memoria RAM
que puede soportar es de 4 GB.
Procesador (CPU): un procesador de 133 Mhz (como mnimo). No obstante se recomienda usar un procesador de 550 Mhz. En
sistemas de multiprocesadores (multiprocesamiento simtrico) el mximo de procesadores que puede soportar es de 4. Los
procesadores (CPU) que soporta Windows Server 2003 Edicin Estndar son de 32 bits, es decir los mismos que usan
actualmente las PC comunes, por ejemplo Intel Pentium o AMD.
Edicin Empresarial
Un servidor con Enterprise Edition dispone de todas las funcionalidades de Windows Server 2003 Standard Edition, pero la edicin
empresarial es ms escalable, por ejemplo soporta el uso de hardware ms potente, o la posibilidad de utilizar clusters de hasta 8
nodos.
Edicin Web
Un servidor que tiene instalado Windows Server 2003 Web Edition est pensado para trabajar concretamente como servidor Web, o
desarrollar aplicaciones Web, por ello su bajo costo econmico. Por ejemplo podra ser til para un proveedor de Internet que ofrece
alojamiento de pginas Web Hosting.
Un servidor con Windows Server 2003 Web Edition podr desempear las siguientes funciones:
Servidor Web mediante IIS 6.0 (Internet Information Server).
Servidor WINS. Servidor DHCP. Servidor DNS.
Los requerimientos son menores a la versin estandar
Controlador de Dominio
A los servidores que son parte activa del un dominio, es decir, aquellos que trabajan controlan el acceso entre los recursos y los
usuarios, se denominan controladores de dominio. Por ejemplo, un controlador de dominio se encarga de validar el acceso de los
usuarios al una red con dominio, administra sus claves de ingreso, el acceso a recursos tales como archivos e impresoras, caducidad
de las cuentas de usuario, ect.
Servidor miembro
A los servidores que son parte de un dominio, pero que no trabajan como controladores de dominio se los denomina servidores
miembro. Por ejemplo, un servidor de archivos e impresoras, o un servidor de acceso remoto, o un servidor Web son servidores
miembro, pues estn dentro del dominio, pero no son controladores de dominio. El servidor miembro no controla el inicio de sesin de
los usuarios ni contiene una copia del directorio activo, tampoco almacena informacin de las directivas de grupo. Es comn que en
una red haya servidores que presten ms de una funcin, por ejemplo un servidor podra ser controlador de dominio, adems de
servidor Web, entre otras aplicaciones. En este ltimo caso el servidor es considerado como un controlador de dominio. Un servidor
miembro podr ser promocionado para que trabaje como controlador de dominio.
Servidor de impresoras
Permite compartir una impresora de tal forma que los usuarios de la red desde las aplicaciones de sus PC clientes puedan imprimir
documentos en la impresora del servidor. El servidor controla que usuarios de la red tengan permiso de imprimir. Tambin permite
administrar los trabajos de impresin que llegan a la cola de impresin, por ejemplo, pausarlos o quitarlos, entre otras posibilidades.
Servidor de Internet
Mediante la aplicacin IIS 6.0 (Internet Information Server) podemos crear los siguientes tipos de servidores:
Servidor de pginas Web: permite a los usuarios clientes de la Intranet (red interna) o de Internet, acceder a las pginas
Web del servidor. Los clientes consultan las pginas Web introduciendo en su navegador, por ejemplo el Microsoft Internet
Explorer, una direccin Web del tipo www.empresa.com. El cliente y el servidor Web usan el protocolo HTTP (HyperText
Transfer Protocol o Protocolo de Transferencia de Hipertexto). El servidor Web que ofrece Windows Server 2003 es ms
productivo, estable y seguro respecto a versiones anteriores.
Servidor de archivos FTP: permite a los usuarios de la Intranet o de Internet acceder a los archivos del servidor. Los
usuarios suben o bajan archivos mediante un cliente de FTP, o un navegador, por ejemplo el Microsoft Internet Explorer. El
cliente y el servidor FTP usan el protocolo FTP (File Transfer Protocol o Protocolo de Transferencia de Archivos).
Servidor de noticias: permite a los usuarios de la Intranet o de Internet publicar mensajes que leern otros participantes. Un
cliente y el servidor de noticias usan el protocolo NNTP (Network News Transfer Protocol o Protocolo de Transferencia de
Noticias en Red).
Servidor de correo electrnico: permite a los clientes de la Intranet enviar mensajes de email hacia el exterior, evitando el
uso de los servidores SMTP del proveedor de Internet. El cliente y el servidor de correo usan el protocolo SMTP (Simple Mail
Transfer Protocol o Protocolo Simple de Transferencia de Correo).
Servidor DHCP
Cada computadora de la red requiere una direccin IP para identificarse unvoca-mente. El servidor DHCP permite configurar en forma
automtica las propiedades TCP/IP a cada PC de la red, entre ellas su direccin IP. Gracias al servidor DHCP los administradores no
pierden tiempo en definir dichas propiedades manualmente para cada mquina cliente de la red, pues el servidor DHCP asigna en
forma automtica una direccin IP a los clientes de la red cuando estos se inician. En el servidor DHCP se tendr que configurar el
rango de direcciones IP que asignar en forma automtica a las computadoras de la red. Dichas computadoras no siempre recibirn la
misma direccin IP, pues el servidor DHCP asigna las direcciones que haya disponible en ese momento (asignacin dinmica). Sin
embargo, hay equipos de la red que no usan DHCP porque requieren tener una direccin IP fija configurada manualmente, por
ejemplo el mismo servidor DHCP, o el servidor DNS, el servidor WINS, o el servidor Proxy que permite compartir una conexin a
Internet.
Servidor de terminales
Permite a las computadoras clientes de la red acceder remotamente al servidor de terminales para tener acceso a su escritorio,
administrarlo, ejecutar sus aplicaciones, o acceder a sus recursos. De este modo, si hay clientes que por razones de requisitos
hardware no pueden ejecutar localmente dichas aplicaciones, ahora s lo podrn hacer a travs del servidor de terminales. Incluso
podrn acceder al servidor los clientes de red que no corran Windows. Cuando un cliente corre una aplicacin, la misma se ejecuta
dentro del servidor de terminales, entonces por la red slo viaja la informacin del cliente (teclado y mouse) y la informacin del
servidor que regresa (imgenes en pantalla). Es como si el cliente estuviera virtualmente dentro del servidor.
Puente de red
Un servidor que disponga de varias tarjetas de red instaladas en l, podr interconectar varios segmentos de red, de modo tal que las
mquinas de un segmento puedan acceder a las de otro, en forma transparente, a travs del puente creado por el servidor. Las
tarjetas de red pueden ser de diferente tecnologa, por ejemplo el servidor podra tener una tarjeta de red conectada al cable de una
red, y otra tarjeta de red inalmbrica, de este modo ambas redes (cableada e inalmbrica) quedan interconectadas mediante el
servidor que oficia de puente..
Actividades
1. Realice la instalacion de Windows 2003, como estacion de trabajo.
2. Acceda al panel de control y visualice los componentes mas importantes.
3. Acceda al Administrador de Dispositivos de la PC y determine los drivers instalados
2
Win2003
Instalacin de Active Directory
Objetos de Active Directory
Active Directory almacena informacin sobre los recursos de red, al igual que sobre todos los servicios que permiten que la
informacin se encuentre disponible y sea til. Los recursos almacenados en el directorio, como pueden ser datos de usuarios,
impresoras, servidores, bases de datos, grupos, equipos y directivas de seguridad, se denominan objetos.
Un objeto es un conjunto de atributos, diferenciado por un nombre, que representa
un recurso de red. Los atributos de los objetos son caractersticas de los objetos
del directorio. Por ejemplo, los atributos de una cuenta de usuario pueden incluir
los nombres y apellidos del usuario, departamento y direccin de correo
electrnico.
En Active Directory, los objetos se pueden organizar en clases, que son
agrupaciones lgicas de objetos. Algunos ejemplos de clases de objetos son las
cuentas de usuarios, grupos, equipos, dominios y unidades organizativas (OU -
Organizational Units).
Algunos objetos, conocidos como contenedores, pueden contener a otros objetos.
Por ejemplo, un dominio es un objeto contenedor que puede contener usuarios,
equipos y otros objetos.
Estructura fsica
Los componentes fsicos de Active Directory son los sitios y los controladores de dominio. Utilizar estos componentes para
desarrollar una estructura de directorio que refleje la estructura fsica de una organizacin.
Controladores de dominio
Un controlador de dominio es un equipo con Windows 2003 Server que
almacena una copia del directorio de dominio (base de datos local del
dominio). Dado que un dominio puede contener uno o ms controladores de
dominio, todos los controladores de dominio en un dominio tienen una copia
completa de la porcin de dominio del directorio.
Las funciones de los controladores de dominio, son:
Cada controlador de dominio almacena una copia completa de toda la
informacin de Active Directory para ese dominio, administra los
cambios y replica esos cambios a otros controladores de dominio del
mismo dominio.
Los controladores de dominio de un dominio replican todos los
objetos del dominio entre ellos. Cuando se realiza una accin que
provoca la actualizacin de Active Directory, se realiza en realidad un
cambio en uno de los controladores de dominio y este replica el
cambio a los dems controladores de dominio del dominio. Se puede
controlar el trfico de replicacin entre controladores de dominio en la
red especificando la frecuencia a la que se produce la replicacin y la
cantidad de datos que Windows 2003 replica cada vez.
Los controladores de dominio replican inmediatamente ciertas actualizaciones urgentes, tales como la eliminacin de una
cuenta de usuario.
Active Directory utiliza replicacin multimaestro, en la cual ningn controlador de dominio es el maestro. En lugar de eso,
todos lo controladores de dominio de un dominio son iguales, y contienen una copia de la base de datos del directorio en la
que pueden escribir. Los controladores de dominio pueden mantener informacin diferente durante cortos espacios de tiempo
hasta que todos los controladores de dominio han sincronizados los cambios en Active Directory.
El hecho de tener ms de un controlador de dominio en un dominio provoca tolerancia a fallos. Si un controlador de dominio est
desconectado, otro controlador de dominio puede proporcionar todas las funciones necesarias, tales como almacenamiento de
cambios de Active Directory.
Los controladores de dominio administran todas las facetas de las interacciones de los usuarios en un dominio, como pueden ser la
localizacin de los objetos de Active Directory y la validacin de los intentos de inicio de sesin por parte de los usuarios.
Catlogo global
El catlogo global es el almacn central de informacin sobre objetos en un rbol del bosque. De manera predeterminada, un
catlogo global se crea automticamente en el controlador de dominio inicial del bosque, conocido como servidor de catlogo global.
Almacena una copia completa de todos los atributos de los objetos del directorio para su host de dominio y una copia parcial de todos
los atributos de objetos que contiene el directorio de cada dominio en el bosque. La copia parcial almacena los atributos usados con
Cuando se crea un subdominio, automticamente se crea una replica del dominio padre. De esta forma cuando un dominio
posee dominios secundarios que dependen de el no es necesario realizar replicas. Estas replicas se mantienen de forma automatica
Relaciones de confianza
Una relacin de confianza en un vnculo entre dos dominios en el que el dominio que confa lleva a cabo la autenticacin en el inicio
de sesin del dominio en el que se confa. Active Directory permite dos formas de relacin de confianza:
Confianza bilateral transitiva implcita. Una relacin entre un dominio principal y secundario dentro de un rbol y entre los
dominios de alto nivel del bosque. Es la relacin de confianza predeterminada; las relaciones de confianza entre dominios en
un rbol se establecen y mantienen implcitamente (automticamente).
Por ejemplo, una confianza transitiva de Kerberos simplemente significa que si el Dominio A confa en el Dominio B, y el
Dominio B confa en el Dominio C, entonces el Dominio A confa en el dominio C. Como resultado de esto, un dominio que se une
a un rbol inmediatamente tiene relaciones de confianza con el resto de dominios en el rbol. Estas relaciones de confianza
hacen que todos los objetos de los dominios del rbol se encuentren disponibles a todos los dominios del rbol.
Confianza explcita unidireccional no transitiva. Una relacin entre dominios que no son parte de un mismo rbol. Una
confianza no transitiva se circunscribe por dos dominios que forman la relacin de confianza y no se transmite a otros
dominios en el bosque. En la mayora de los casos, se deben crear (de forma manual) explcitamente las confianzas no
transitivas.
3
Win2003
Instalacin de Controladores de Dominio
Controladores de Dominio
Una vez instaladas las Herramientas de administracin de Windows 2003 en un equipo, el administrador puede abrir las herramientas
administrativas del servidor y comenzar a administrar un servidor remoto desde ese equipo.
Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a
continuacin, haga clic en Dominios y confianzas de Active Directory.
Administracin de Dominios
El complemento Usuarios y Equipos de Active
Directory es la principal herramienta de los
administradores de Active Directory, y es la herramienta
que se utilizar ms a menudo para el mantenimiento
diario del directorio. Usuarios y equipos de Active
Directory muestra todos los objetos de un dominio por
medio de una pantalla con un rbol expandible al estilo
del Explorador de Windows.
Tambin se utilizan Usuarios y equipos de Active
Directory para crear nuevos objetos y modelar la
jerarqua del rbol creando y poblando objetos
contenedores.
Para realizar estas las funciones es necesario iniciar
sesin en el dominio utilizando una cuenta que tenga
privilegios administrativos.
Dominio: Objeto raz de la pantalla Usuarios y equipos de Active Directory; identifica el dominio que est
administrando actualmente el administrador.
Unidad organizativa: Objeto contenedor utilizado para crear agrupaciones lgicas de objetos equipo, usuario
y grupo.
Usuario: Representa un usuario de la red y funciona como un almacn de informacin de identificacin y
autenticacin.
Equipo: Representa un equipo de la red y proporciona la cuenta de mquina necesaria para que el sistema
inicie sesin en el dominio.
Contacto: Representa un usuario externo al dominio para propsitos especficos como envo de correo
electrnico; no proporciona las credenciales necesarias para iniciar sesin en el dominio.
Grupo: Objeto contenedor que representa una agrupacin lgica de usuarios, equipos u otros grupos (o los
tres) que es independiente de la estructura del rbol de Active Directory. Los grupos pueden contener objetos
de diferentes unidades organizativas y dominios.
Carpeta compartida: Proporciona acceso de red, basado en Active Directory, a una carpeta compartida en un
sistema Windows 2003.
Impresora compartida: Proporciona acceso de red, basado en Active Directory, a una impresora compartida
en un sistema Windows 2003.
Bsqueda de objetos
Tambin se pueden buscar objetos especficos en todo Active
Directory sin modificar lo que muestra el administrador. Si se
selecciona el objeto dominio y se escoge Buscar en el men
Accin, se muestra el cuadro de dilogo Buscar Usuarios,
contactos y grupos, en el cual se puede especificar el tipo de objeto
que se desea localizar, un dominio especfico o todo el directorio y
el nombre y descripcin del objeto.
La pestaa Opciones avanzadas del cuadro de dialogo Buscar
Usuarios, contactos y grupos utiliza la misma interfaz que la
caracterstica Filtro personalizado. De la misma forma, se pueden
buscar objetos basndose en sus atributos.
4
Win2003
Administracin de Usuarios
Como crear Unidades Organizativas
El esquema del servicio de directorio establece qu objetos se pueden crear en un
dominio Active Directory, dnde se pueden ubicar y qu atributos se permite que
tengan. Usuarios y equipos de Active Directory solo permite crear objetos en las
ubicaciones apropiadas para el tipo de objeto. Por ejemplo, no se puede crear un
objeto unidad organizativa (OU) subordinada a un objeto usuario, pero un objeto
usuario puede subordinarse a un objeto OU.
Sin embargo, las OU se pueden subordinar unas a otras y el nmero de capas de
OU que se pueden crear en el dominio Active Directory es ilimitado. Para crear una
OU hay que pulsar el objeto dominio u otra OU y escoger Nuevo en el men Accin
y seleccionar Unidad organizativa. Despus de especificar un nombre para el
nuevo objeto en el cuadro de dilogo Nuevo objeto, el administrador crea un icono
con el nombre apropiado y lo inserta en la pantalla de Usuarios y equipos de Active
Directory.
Una vez que se ha creado una OU es posible poblarla con otros objetos, como
usuarios, equipos, grupos y otras OU, o se pueden modificar sus atributos abriendo
la ventana Propiedades desde el men Accin.
Directivas de contraseas:
El usuario debe cambiar la contrasea en el siguiente inicio de sesin:
Normalmente se selecciona para que el usuario controle la contrasea y
no la conozca el Usuario que le ha dado de alta.
El usuario no puede cambiar la contrasea: Cuando por necesidades de
seguridad la contrasea debe ser controlada por el administrador.
La contrasea nunca caduca: Si seleccionamos esta casilla, no se
aplicarn las restricciones de caducidad de contrasea a esta cuenta.
Cuenta deshabilitada: Deshabilita cuentas que momentneamente no
se necesitan en la red. Tambin puede seleccionarse automticamente
debido a las restricciones de seguridad impuestas por el Administrador.
Pulsar Siguiente.
Se abre una pantalla de confirmacin, mostrando los detalles de la
cuenta que se va a crear. Si los detalles son correctos, hay que pulsar
Finalizar. En otro caso, se puede utilizar el botn Atrs para realizar
correcciones.
Opciones de las cuentas
La planificacin de las opciones de las cuentas de los usuarios simplificar el proceso de creacin de cuentas. Las opciones de las
cuentas a considerar incluyen las siguientes:
Horas de inicio de sesin: De forma predeterminada, un usuario puede iniciar sesin a cualquier hora del da o de la noche.
Por razones de seguridad, se podra restringir el acceso a algunos o a todos los usuarios a ciertas horas del da o a ciertos
das de la semana.
Iniciar sesin en: De forma predeterminada, los usuarios pueden iniciar sesin en todas las estaciones de trabajo. Por
razones de seguridad se puede limitar el acceso para iniciar sesin a una mquina o mquinas en particular si se dispone del
5
Win2003
Directivas de Seguridad
Que son los Perfiles de usuario
Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin de
escritorio y de los programas del usuario. Cada usuario tiene un perfil, tanto si el administrador lo configura
como si no, porque se crea un perfil automticamente para cada usuario cuando inicia sesin en un equipo
Los perfiles ofrecen numerosas ventajas:
Mltiples usuarios pueden utilizar el mismo equipo, con la configuracin de cada uno recuperada al iniciar la sesin al mismo
estado en que estaba cuando cerr la sesin.
Los cambios hechos por un usuario en el escritorio no afectan a otro usuario.
Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a cualquier equipo de la red que ejecute
Windows 2003 o Windows NT 4.
Desde el punto de vista de un administrador, la informacin del perfil puede ser una valiosa herramienta para configurar perfiles de
usuario predeterminados para todos los usuarios de la red o para personalizar los perfiles predeterminados para diferentes
departamentos o clasificaciones del trabajo. Tambin se pueden configurar perfiles obligatorios que permitan a un usuario hacer
cambios en el escritorio mientras esta conectado, pero no guardar ninguno de los cambios. Un perfil obligatorio siempre se muestra
exactamente igual cada vez que un usuario inicia sesin. Los tipos de perfiles son los siguientes:
1. Perfiles locales: Perfiles creados en un equipo cuando un usuario inicia sesin. El perfil es especfico de un usuario, local al
equipo y se almacena en el disco duro del equipo local.
2. Perfiles mviles: Perfiles creados por un administrador y almacenados en un servidor. Estos perfiles siguen al usuario a
cualquier mquina Windows 2003 o Windows NT 4 de la red.
3. Perfiles obligatorios: Perfiles mviles que slo pueden ser modificados por un administrador.
Todos los perfiles comienzan como una copia del perfil Default User que esta instalado en cualquier equipo que ejecuta Windows
2003. La informacin del registro para Default User se encuentra en el archivo Ntuser.dat incluido en el perfil Default User. Dentro de
cada perfil se encuentran las siguientes carpetas:
Configuracin local: Datos de programa, Historial y Archivos temporales.
Cookies: Mensajes enviados a un navegador Web por un servidor Web y almacenados localmente para registrar informacin
y preferencias del usuario.
Datos de programa: Configuraciones especificas de programa determinadas por el fabricante del programa adems de
configuracin de seguridad especfica del usuario.
Entorno de red: Accesos directos a Mis sitios de red.
Escritorio: Archivos, carpetas, accesos directos del escritorio y su apariencia.
Favoritos: Accesos directos a ubicaciones favoritos, en particular sitios Web.
Impresoras: Accesos directos a elementos de la carpeta Impresoras.
Men Inicio: Elementos del men Inicio del usuario.
Mis documentos: Documentos del usuario y Mis imgenes, que contiene los archivos grficos del usuario.
Plantillas: Plantillas de programas.
Reciente: Accesos directos a las carpetas y archivos ms recientemente utilizados.
SendTo: Elementos del men Enviar a.
De forma predeterminada, solo Cookies, Escritorio, Favoritos, men Inicio y Mis documentos son visibles en el Explorador de
Windows. Las otras carpetas estn ocultas; para verlas es necesario seleccionar Opciones de carpeta, pulsar en la pestaa Ver y
seleccionar Mostrar todos los archivos y carpetas ocultos.
Perfiles locales
Los perfiles locales se crean en los equipos cuando los usuarios individuales inician sesin. En un equipo con una nueva instalacin
de Windows 2003, el perfil del usuario esta en la carpeta Documents and Settings. La primera vez que un usuario inicia sesin en un
equipo, se genera una carpeta de perfil para el usuario, y los contenidos de la carpeta Default User se copian en ella. Cualquier
cambio realizado por el usuario al escritorio se almacena en ese perfil de usuario cuando cierra la sesin.
Si un usuario tiene una cuenta local en el equipo adems de una cuenta de dominio a inicia sesin varias veces utilizando ambas
cuentas, el usuario tendr dos carpetas de perfil en el equipo local: una para cuando el usuario inicie sesin en el dominio utilizando la
cuenta de usuario del dominio y otra para cuando el usuario inicie sesin localmente en el equipo. El perfil local se mostrar con el
nombre de inicio de sesin. El perfil de dominio tambin se mostrara con el nombre de inicio de sesin, pero llevara aadido el
nombre del dominio.
Perfiles mviles
Los perfiles mviles son una gran ventaja para los usuarios que utilizan frecuentemente ms de un equipo. Un perfil mvil se
almacena en un servidor y, despus de que el inicio de sesin del usuario sea autentificado en el servicio de directorio, se copia al
equipo local. Esto permite al usuario tener el mismo escritorio, la configuracin de las aplicaciones y la configuracin local en cualquier
mquina que ejecute Windows 2003 o Windows NT 4.
El funcionamiento es: se asigna una ubicacin de un servidor para perfiles de usuario y se crea una carpeta compartida con los
usuarios que tengan perfiles mviles. Se introduce una ruta de acceso a esa carpeta en la ventana propiedades de los usuarios. La
siguiente vez que el usuario inicie sesin en un equipo, el perfil del servidor se descarga al equipo local. Cuando el usuario cierra la
sesin, el perfil se almacena tanto localmente como en la ubicacin de la ruta de acceso al perfil del usuario. La especificacin de la
ruta de acceso al perfil del usuario es todo lo que hace falta para convertir un perfil local en un perfil mvil, disponible en cualquier
parte del dominio.
Cuando el usuario inicia sesin de nuevo, el perfil del servidor se compara con la copia en el equipo local y se carga para el usuario la
ms reciente. Si el servidor no esta disponible, se utiliza la copia local. Si el servidor no esta disponible y es la primera vez que el
usuario ha iniciado sesin en el equipo, se crea un perfil de usuario localmente utilizando el perfil Default User. Cuando un perfil no es
descargado a un equipo local a causa de problemas con el servidor, el perfil mvil no se actualiza cuando el usuario cierra la sesin.
Configuracin de los perfiles mviles
Para configurar un perfil mvil simplemente hay que asignar una ubicacin en un servidor y completar los siguientes pasos:
1. Crear una carpeta compartida en el servidor para los perfiles.
2. En la pestaa Perfil de la ventana Propiedades de la cuenta de usuario hay que proporcionar una ruta de acceso a la carpeta
compartida, como \\nombre_del_servidor\carpeta_de_perfiles_compartida\%username%.
3. Una vez que se ha creado una carpeta de perfiles compartida en un servidor y se ha suministrado una ruta de acceso al perfil
en la cuenta del usuario, se ha habilitado un perfil mvil. La configuracin del usuario de su escritorio se copia y almacena en
el servidor y estar disponible para el usuario desde cualquier equipo.
Perfiles obligatorios
Si se va a realizar todo el trabajo de asignar perfiles personalizados, indudablemente se deseara hacer que esos perfiles sean
obligatorios. Un perfil obligatorio se puede asignar a mltiples usuarios. Cuando se modifica un perfil obligatorio, el cambio se realiza
en los entornos de todos los usuarios a los cuales se haya asignado el perfil obligatorio. Para convertir un perfil en un perfil obligatorio,
se debe renombrar el archivo oculto Ntuser.dat a Ntuser.man.
6
Win2003
Creacin de Grupos de Usuarios
Gestin y Directivas de Grupos
Por definicin, los grupos en Microsoft Windows 2003 son objetos del servicio de directorio Active Directory o del equipo local que
pueden contener usuarios, contactos, equipos a otros grupos. Sin embargo, en general, un grupo es normalmente una coleccin de
cuentas de usuario. El objetivo de los grupos es simplificar la administracin permitiendo al administrador de la red asignar derechos y
permisos por grupo en lugar de a usuarios individuales.
Tipos de Grupos
En Windows 2003 hay tres tipos de grupos:
Grupos locales: Los grupos locales se definen en un equipo local. Se utilizan solamente en el
equipo local.
Grupos de Seguridad: Los grupos pueden tener descriptores de
seguridad asociados con ellos.
Grupos de distribucin: Los grupos se utilizan para las listas de
distribucin de correo electrnico. No pueden tener descriptores de
seguridad asociados.
mbitos de grupo
Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se
asignaran los permisos. Las tres posibilidades de mbitos de grupo son:
global, local de dominio y universal.
Dominio Local: Se utilizan para garantizar permisos dentro de un
nico Dominio. Los miembros de los grupos de dominio local pueden
incluir solamente cuentas, tanto de usuarios como de grupos y grupos
del dominio en el que se definen.
Global: Se utilizan para otorgar permisos a objetos en cualquier
dominio en el rbol de dominio o en el bosque. Los miembros de los
grupos globales pueden incluir solamente cuentas y grupos del dominio en el que estn definidos.
Universal: Se utilizan para otorgar permisos a gran escala en el rbol de dominio o en el bosque. Los miembros de los
grupos globales son las cuentas y grupos de cualquier dominio en el rbol de dominio o en el bosque.
Grupos universales
Los Grupos Universales slo se pueden utilizar cuando el dominio se ejecuta en modo nativo y hay que tener en cuenta las siguientes
directrices:
Creacin de Grupos
Abrir Usuarios y equipos de Active Directory desde Herramientas Administrativas.
1. En el rbol de consola, pulsar una OU.
3. En mbito de Grupo:
Dominio Local: Un grupo local de dominio se utiliza para
asignar permisos para acceder a los diferentes recursos de la
red. Debido a que se utiliza el grupo para asignar permisos, se
hace un grupo local de dominio.
Global: Se les pueden conceder permisos en cualquier
dominio del bosque.
Universal: El mbito del grupo universal estar disponible
cuando se estn ejecutando los servicios de Active Directory
en modo Nativo. Se les pueden conceder permisos en
cualquier dominio del rbol o el bosque de dominios
4. En Tipo de Grupo:
Seguridad: Se utilizan para recopilar usuarios, equipos y otros
grupos en unidades ms fciles de administrar. Los
administradores deben asignar los permisos para recursos
(archivos compartidos, impresoras, etc.) a un grupo de
seguridad, no a usuarios individuales. As los permisos se
asignan una vez al grupo en lugar de varias veces a cada usuario individual. Cada cuenta que se agrega al grupo recibe
automticamente los permisos y derechos definidos para ese grupo. Al trabajar con grupos en lugar de usuarios individuales
se simplifica el mantenimiento y la administracin de la red. Seleccionaremos el botn de radio Seguridad.
Distribucin: Los grupos de distribucin slo se pueden utilizar como listas de distribucin de correo electrnico. No pueden
utilizarse para filtrar configuraciones de Directiva de grupo. Los grupos de distribucin no tienen ninguna funcin relacionada
con la seguridad.
Eliminacin de grupos
Para eliminar un grupo, simplemente hay que pulsar con el botn derecho del ratn en su nombre en Usuarios y equipos de Active
Directory y escoger Eliminar en el men contextual. La eliminacin de un grupo solo elimina el grupo y los permisos asociados al
grupo. El nico efecto en las cuentas de los usuarios es que pierden los derechos inherentes al grupo eliminado.
Derechos de usuario
Derechos son aquellas acciones que los usuarios pueden o no realizar. Los derechos se aplican generalmente al sistema entero. La
capacidad de hacer copia de seguridad de archivos o de iniciar sesin en un servidor, por ejemplo, es un derecho que el administrador
concede o retira. Los derechos se pueden asignar de forma individual, pero la mayora de las veces son caractersticas de los grupos,
y un usuario se asigna a un grupo particular en base a los derechos que necesita.
Los permisos indican el acceso que un usuario (o un grupo) tiene a objetos especficos como archivos, directorios a impresoras.
Los derechos, a su vez, estn divididos en dos tipos: privilegios y derechos de inicio de sesin.
Los privilegios incluyen cosas como la capacidad de ejecutar auditorias de seguridad o forzar el apagado desde un sistema
remoto; obviamente cosas que no hacen la mayora de los usuarios.
Los derechos de inicio de sesin implican la capacidad de conectarse a un equipo de forma especfica. Los derechos se
asignan automticamente a usuarios individuales adems de a grupos.
Es preferible la asignacin a grupos, por lo que, en la medida de lo posible, se deberan asignar los derechos por pertenencia a un
grupo para simplificar la administracin. Cuando la pertenencia de los grupos define derechos, se pueden eliminar los derechos de un
usuario eliminando simplemente al usuario del grupo.
Privilegios asignados de forma predeterminada a los grupos
Privilegio Descripcin Grupos con el privilegio
7
Win2003
Archivos compartidos
Como compartir informacin en un entorno Active Directory
Bsqueda de objetos de usuario
Para buscar un cuenta de usuario en particular hay que abrir Usuarios y
equipos de Active Directory desde el men Herramientas administrativas
y, en la barra de herramientas, pulsar el icono Encontrar.
Esto abre el cuadro de dialogo Buscar Usuarios, contactos y grupos. Si se
abre la lista desplegable del cuadro Buscar se observar que se puede
utilizar esta herramienta para buscar equipos, impresoras, carpetas
compartidas, departamentos y mucho ms.
Para buscar un usuario especfico, hay que seleccionar el mbito de la
bsqueda en el cuadro En. Se puede escribir un nombre, parte de un
nombre o algn otro elemento descriptivo que sea parte del perfil del
usuario, y pulsar Buscar ahora. Una bsqueda con parte de un nombre
devuelve todos los usuarios con ese elemento en sus nombres.
Cuanto ms grande sea la red, ms especifica tendr que ser la bsqueda. En un entorno con una gran red, se puede limitar la
bsqueda a una unidad organizativa especifica. Hay que abrir Usuarios y equipos de Active Directory desde el men Herramientas
administrativas. Hay que pulsar con el botn derecho del ratn en la OU en la que se este interesado y seleccionar Buscar en el men
contextual.
Carpetas compartidas
La forma ms sencilla de crear carpetas compartidas es utilizar la herramienta
Configurar el servidor del men Herramientas administrativas. Para hacerlo, hay
que seguir estos pasos:
1. Abrir Configurar el servidor y pulsar Servidor de archivos en la columna
de la izquierda.
2. Pulsar el vinculo Iniciar el Asistente para carpetas compartidas para abrir
el cuadro de dialogo Crear carpeta compartida.
3. Introducir el nombre y ruta de acceso de la carpeta y un nombre del
recurso compartido.
4. Seleccionar los permisos de recurso compartido que se desean asignar a
la carpeta teniendo en cuenta que casi siempre es mejor controlar el
acceso por medio d e permisos en lugar que con recursos compartidos.
Pulsar Finalizar cuando se haya terminado.
Se pueden definir recursos compartidos directamente pulsando con el botn
derecho del ratn en una carpeta, escogiendo Propiedades en el men contextual
y pulsando despus en la pestaa Compartir.
Los nombres de los archivos o directorios pueden tener hasta 255 caracteres.
Windows 2003 convierte los nombres largos en nombres cortos utilizando las
siguientes reglas:
Los espacios se eliminan.
Los caracteres que no se permiten en los nombres MS-DOS son reemplazados por subrayados (_).
El nombre se reduce a sus primeros seis caracteres restantes y despus se aade una tilde y un digito. Por ejemplo, un
archivo llamado Presupuestos para marzo se reducir a PRESUP~1. Un segundo archivo, llamado Presupuestos para el
segundo trimestre, se reducir a PRESUP~2.
Cualquier usuario o grupo que tenga asignado Control total en una carpeta puede eliminar archivos y subcarpetas
independientemente de los permisos que tengan los archivos o subcarpetas individuales.
Las reglas importantes para los permisos se pueden resumir como sigue:
De forma predeterminada, una carpeta hereda permisos de su carpeta primaria. Los archivos heredan sus permisos de la
carpeta en la que residen.
Los usuarios pueden acceder a una carpeta o archivo si se les ha concedido permiso para hacerlo o si pertenecen a un grupo
que tiene permiso concedido. Los permisos son acumulativos, pero el permiso Denegar gana al resto. Por ejemplo, si el
grupo Escritores tcnicos tiene acceso Leer a una carpeta, el grupo Proyecto tiene permiso Modificar para la misma carpeta y
Alejandro es un miembro de ambos grupos, Alejandro tendr el nivel de permiso ms alto, que es Modificar. Sin embargo, si
el permiso del grupo Escritores tcnicos se cambia para Denegar explcitamente, Alejandro no podr utilizar la carpeta, a
pesar de su pertenencia y aparentemente mayor nivel de acceso al grupo Proyecto.
7
Win2003
Creacin de Servidores de Intranet
Que es una intranet?
Es una red local de ordenadores en donde un ordenador est configurado como Servidor de Pginas Web de tal manera que los
dems pueden ver esas pginas del servidor como si estuviesen conectados a Internet, o sea, es una red similar a Internet, diseada
con su protocolo TCP/IP y con servicios semejantes a los de la Web, pero de uso interno en las empresas y, por lo tanto, sin conexin
necesaria a Internet.
Tambin podemos tener un Servidor FTP, que contiene archivos que los
dems pueden consultar o copiar, as como un Servidor de Correo para
mandar y recibir mensajes mediante el Outlook, por ejemplo.
Supongamos que tenemos una red local con 15 PC, uno de ellos se llama
Webserver o bien tiene la direccion IP 192.36.125.65 y est configurado
como servidor de pginas web, adems tiene alojado una serie de pgina
web de la empresa, entonces, cualquier PC de la intranet podran ver esas
pginas a travs del Internet Explorer poniendo una direccin de esta
forma http://Webserver/index.htm. o bien http://192.36.125.65
Instalacin de IIS
El primer paso para crear varios sitios web en su servidor consistir en configurar los directorios principales predeterminados. Estos
directorios pueden residir en el disco local o en una unidad de red. Bastar utilizar el explorador de Windows para crear una nueva
carpeta.
1. Se iniciar el Administrador de servicios de Internet. En el men Accin, seleccione Nuevo sitio web, para iniciar el Asistente
para crear un sitio web. Haga clic en Siguiente para pasar a la pantalla de introduccin de datos. El primer cuadro de dilogo
nos pedir una descripcin del sitio, la cual lo identificar en la MMC.
2. Aparecer el cuadro de dilogo Direccin IP y configuracin de puerto . En esta seccin, tambin podemos definir el nombre
de encabezado de host que nos permitir crear un sitio virtual. Eso si, habr que tener en cuenta que tendremos que aadir
esa informacin a un servidor DNS (normalmente con una directiva CNAME) o en nuestro caso aadiendo la correspondiente
entrada al fichero hosts.
3. El siguiente paso es definir el Directorio particular, donde escribiremos la ruta de acceso a la carpeta que hemos creado
anteriormente. Si queremos que todo el mundo (sin autenticacin previa) acceda a nuestro sitio web, dejaremos definido el
item Permitir accesos annimos a este sitio Web.
4. Una vez definido el Directorio particular, aparecer el cuadro de dilogo Permisos de acceso al sitio web.
Esta pestaa nos permitir definir los permisos adecuados para que los clientes tengan acceso a este sitio web:
Lectura. Permite que los clientes vean pginas de este sitio.
Ejecutar secuencias de comandos. Permite que los clientes soliciten
pginas con cdigo ASP y que se ejecute dicho cdigo.
Ejecutar. Esta opcin permite la ejecucin de aplicaciones CGI o
ISAPI en este sitio.
Escritura. Si se activa esta opcin, los clientes podrn cargar,
eliminar o transferir archivos a este directorio.
Examinar. Permite que los clientes examinen el contenido de los
directorios
Si hemos seguido los pasos anteriores en MMC tendremos una nueva entrada
cuyo nombre se corresponder con la descripcin del sitio y por tanto
habremos creado un nuevo sitio web.
Servidor DCHP
DHCP (Dynamic Host Configuration Protocol) o Protocolo Dinmico de Configuracin de Equipos no es un protocolo especfico de
Windows 2003, sino que se trata de un estndar para cualquier tipo de sistema conectado a una red TCP/IP.
La funcin bsica de este protocolo es evitar que el administrador tenga que configurar manualmente las caractersticas propias del
protocolo TCP/IP en cada equipo. Para ello, existe en la red un sistema especial, denominado servidor DHCP, que es capaz de
asignar la configuracin TCP/IP al resto de mquinas presentes en la red, o clientes DHCP, cuando estos arrancan.
Entre los datos que ms habitualmente proporciona el servidor a los
clientes se incluyen:
Una direccin IP por cada tarjeta de red o NIC (Network
Interface Card) que posea el cliente.
La mscara de subred.
La puerta de enlace o gateway.
Otros parmetros adicionales, como el sufijo del dominio
DNS, o la direccin IP del servidor DNS.
En una red pueden convivir equipos que sean clientes DHCP con
otros cuya configuracin se haya establecido manualmente. Aquellos
que estn configurados como clientes DHCP necesitarn encontrar
en la red local un servidor DHCP para que les proporciones los
parmetros TCP/IP.
Cuando un cliente arranca por primera vez, solicita una direccin IP.
Si en la red existe un solo servidor DHCP, cuando este reciba el
mensaje contestar al cliente asocindole una direccin IP junto con el resto de parmetros de configuracin. En concreto, el servidor
DHCP puede estar configurado para asignar al cliente una direccin IP cualquiera de las que tenga disponibles, o bien para asignarle
una direccin en concreto (o direccin reservada), en funcin de la direccin fsica de la tarjeta ethernet del cliente. En ambos casos,
una vez el cliente recibe el mensaje del servidor, ya tiene una configuracin IP con la que poder acceder a la red de forma normal.
El protocolo DHCP es especialmente til cuando el parque de equipos de una organizacin se distribuye en varias subredes fsicas, y
adems los equipos cambian de ubicacin (de subred) con cierta frecuencia. En este caso, cambiar el equipo de sitio no supone
nunca reconfigurar manualmente sus parmetros de red, sino simplemente conectarlo a la nueva red e iniciarlo.
Concepto de Ambito
Servidor FTP
Un servidor FTP permite conectarse a un server de datos y poder trabajr con sus archivos de forma directa y rapida de manera que
permita bajar informacin o subirla. De esta manera, las intranet solo deben referirse a la direccion ip del servidor mediante el
protocolo FTP.
Supongamos que tenemos una red local con 15 PC, uno de ellos se llama ftpserver o bien tiene la direccion IP 192.36.125.65 y est
configurado como servidor de transferencia de archivos, entonces, cualquier PC de la intranet podran ver esas pginas a travs del
Internet Explorer poniendo una direccin de esta forma ftp://ftp.Webserver o bien ftp://192.36.125.65
Configurar el servidor FTP
El servidor FTP viene en el paquete de instalacion del IIS, por lo tanto el procedimiento de instalacion es igual que el de un Webserver.
Para configurar el servicio FTP para conexiones annimas (es decir, permitir que cualquier usuario se conecte a este recurso sin
necesidad de logearse mediante un nombre de usuario ni contrasea) deberemeos realizar los siguientes pasos:
Accedemos al Administrador de servicios de Internet Information Server o abrimos el complemento de IIS.
Expandimos el servidor.
Expandimos Sitios FTP.
Pulsando con el botn derecho del ratn en Sitio FTP predeterminado, seleccionamos Propiedades.
Accedemos a la pestaa Cuentas de seguridad.
Activamos la casilla de verificacin Permitir slo conexiones annimas si no est activada.
Establecemos la direccion IP del servidor.
Pulsamos en la pestaa Directorio Particular y seleccionamos el directorio raiz para el server de datos ftp.
Activamos las casillas de verificacin de derechos segn los que deseemos otorgar. En caso de usuarios anonimos no se
debera aplicar el derecho de escritura como medida de prevencion para evitar borrar archivos de otros usuarios. Habilitar
entonces Lectura y Registrar visitas (si no lo estn), y desactivamos la casilla de verificacin Escritura (si est activada).
Pulsamos Aceptar