Sistemas Operativos PDF

Sistemas Operativos
2
CARRERAS PROFESIONALES CARRERAS PROFESIONALES CARRERAS PROFESIONALES CARRERAS PROFESIONALES CIBERTEC CIBERTEC CIBERTEC CIBERTEC

SI ST EMAS OPERATI VOS 3
CIBERTEC CIBERTEC CIBERTEC CIBERTEC CARRERAS PROFESIONALES CARRERAS PROFESIONALES CARRERAS PROFESIONALES CARRERAS PROFESIONALES
NDICE

Presentacin 5
Red de contenidos 7
Unidad de aprendizaje 1 Implementacin del Directorio Activo
TEMA 1 :
Windows 2008: Caractersticas del sistema operativo, ediciones, y
servicios de red

11
TEMA 2 :
Introduccin al direccionamiento TCP/IP.

33
TEMA 3 :
Disea e Implementa el Directorio Activo.
44

Unidad de aprendizaje 2 Administracin de Cuentas
TEMA 4 :
Administracin de Cuentas de Usuarios y Computadoras
Administracin de Grupos.

72
Unidad de aprendizaje 3 Permisos de Compartir y NTFS
TEMA 5 :
Permisos de Carpeta Compartida.
Permisos NTFS de Carpetas y Archivos.
108
TEMA 6 :
Implementacin del Directorio Particular.
130

Unidad de aprendizaje 4 Sistema de Archivo NTFS
TEMA 7 :
Cuotas de Disco.
Compresin de Archivos y Carpetas.
Encriptacin de Archivos y Carpetas.

136
Unidad de aprendizaje 5 Tareas de Administracin
TEMA 8 :
Administracin del Sistema
152
TEMA 9 :
Administracin del Server Core
162
TEMA 10 :
Administracin de Directivas de Grupo
168
TEMA 11 :
Administracin de Impresin
177

Unidad de aprendizaje 6 Servicios de Red
TEMA 12 :
Servicio DNS
187
TEMA 13 :
Servicio WEB
207
TEMA 14 :
Servicio DHCP
217
4


PRESENTACIN

Sistemas Operativos es un curso que pertenece a la lnea de infraestructura TI
y se dicta en las carreras de Computacin e Informtica, Redes y
Comunicaciones, y Administracin y Sistemas. Brinda un conjunto de
conocimientos tericos y prcticos que permite a los alumnos administrar la
plataforma Windows Server 2008 de una manera eficiente.

El manual para el curso ha sido diseado bajo la modalidad de unidades de
aprendizaje, las que se desarrollan durante semanas determinadas. En cada una
de ellas, hallar los logros, que debe alcanzar al final de la unidad; el tema
tratado, el cual ser ampliamente desarrollado; y los contenidos, que debe
desarrollar, es decir, los subtemas. Por ltimo, encontrar las actividades que
deber desarrollar en cada sesin, que le permitirn reforzar lo aprendido en la
clase.

El curso es eminentemente prctico: construido como un instrumento de trabajo.
Por ello, la participacin activa de los alumnos es fundamental durante el
desarrollo de este curso, a fin de obtener la experiencia, prctica y suficiencia
terica que se necesita para un eficiente desenvolvimiento profesional. Para ello,
contar con el apoyo y gua de su profesor, quien lo acompaar en el desarrollo
del presente manual.

6

RED DE CONTENIDOS

Sistemas Operativos
Implementacin
del Directorio
Activo

TCP/IP

Adm.
Usuarios
Adm.
Grupos

Permisos
Directorio
particular
Sistemas Operativos
Cuotas
de Disco
Compresin
Encriptacin
Adm.
Sistema
Servicio
Impresin
DNS
Web

DHCP
Administracin
de Cuentas
Permisos de
Compartir y
NTFS
Sistema de
Archivo NTFS
Tareas de
Administracin
Servicios de Red
Directorio
Activo

IMPLEMENTACIN DEL DIRECTORIO ACTIVO
LOGRO DE LA UNIDAD DE APRENDIZAJE

Al trmino de la unidad, los alumnos podrn disear la red lgica e
implementar el Directorio Activo usando las diferentes ediciones del Servidor
Windows 2008.

Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn
configurar el protocolo TCP/IP en los servidores y estaciones de trabajo.

TEMARIO
Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de
red.
Introduccin al Direccionamiento TCP/IP
Disear e Implementar el Directorio Activo.

ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos configuran el protocolo TCP/IP en la red.
Los alumnos implementan el Directorio Activo.

1. WINDOWS 2008 SERVER

UNIDAD DE
APRENDIZAJE
1
TEMA
1
8
1.1 CARACTERSTICAS DEL SISTEMA OPERATIVO.

Windows Server 2008 es la ltima versin de los sistemas operativos de
servidor Windows. Lo que empez siendo Windows NT, ha afrontado una
importante transicin con Windows Server 2000 y se ha convertido en
Windows Server 2008, que es un sistema operativo de servidor repleto de
funciones como: Directorio Activo, Servicios de Impresin y Archivos,
Soporte Web, y Clustering.
Se trata de un sistema operativo de servidor ms fiable, sencillo de
instalar, rpido y ms escalable. Adems dispone de un excelente servicio
de directorio (Active Directory), es compatible con la mayora del hardware
actual, es ms sencillo de administrar, ofrece opciones de seguridad ms
robustas y ofrece un excelente sistema de ayuda Web.

1.2 EDICIONES MICROSOFT WINDOWS SERVER 2008

1.2.1 Windows Server 2008 Web Edition

Diseado para crear y alojar aplicaciones y pginas Web y servicios
Web XML, Windows Server 2008, Web Edition proporciona una nica
solucin para proveedores de servicios Internet (ISP), desarrolladores de
aplicaciones y otro tipo de organizaciones que deseen nicamente
utilizar o implementar funcionalidad especfica de Web. Windows Server
2008, Web Edition aprovecha las mejoras realizadas en los Servicios de
Internet Information Server 7.0 (IIS 7.0), Microsoft ASP.NET y Microsoft
.NET Framework.
A un nivel elevado, Windows Server 2008, Web Edition proporciona
compatibilidad con:
Funciones avanzadas de desarrollo y alojamiento de Web,
incluyendo ASP.NET y .NET Framework, que est integrado en el
sistema operativo.
Multiproceso simtrico (SMP) de dos vas.
Dos gigabytes (GB) de memoria RAM.
Para capacidades empresariales o funciones de administracin ms
avanzadas, como el servicio Active Directory, las organizaciones
deberan considerar la obtencin de otras versiones del sistema
operativo con ms funciones incorporadas: Windows Server Web
Edition, Standard Edition; Enterprise Edition y Windows Server,
Datacenter Edition.
Todas las funciones de Windows Server 2008, Web Edition, incluyendo
IIS 7.0 y ASP.NET, estn tambin incluidas en estos otros miembros de
la familia de Windows Server 2008.
1.2.2 Windows Server 2008 Standard Edition

Diseado para organizaciones pequeas y para usos departamentales,
Windows Server 2008, Standard Edition proporciona un uso compartido
inteligente de archivos e impresoras, conectividad segura a Internet,
implementacin centralizada de aplicaciones de escritorio y soluciones
Web para conectar a empleados, asociados y clientes. Windows Server
2008, Standard Edition proporciona altos niveles de confiabilidad,
escalabilidad y seguridad.
A un alto nivel, Windows Server 2008, Standard Edition proporciona
compatibilidad con:
Caractersticas de red avanzadas, como el Servicio de
autenticacin de Internet (IAS), el puente de red y la Conexin
compartida a Internet (ICS).
Multiproceso simtrico (SMP) de dos vas.
Cuatro gigabytes (GB) de memoria RAM.
(Los clientes que busquen la mayor disponibilidad y escalabilidad
deberan considerar la obtencin de Windows Server 2008, Enterprise
Edition o Windows Server 2008, Datacenter Edition.)

1.2.3 Windows Server 2008 Enterprise Edition

Diseado para medianas y grandes empresas, Windows Server 2008,
Enterprise Edition es el sistema operativo recomendado para los
servidores que ejecuten aplicaciones tales como sistemas de red, de
mensajera, de inventario y de servicio de atencin al cliente, bases de
datos, sitios Web de comercio electrnico y servidores de archivos e
impresin. Windows Server 2008, Enterprise Edition proporciona alta
confiabilidad, rendimiento y un gran valor empresarial.
Disponible en los ltimos modelos de hardware, Enterprise Edition
tendr versiones especficas para 32 bits y para 64 bits, para obtener la
mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de
una infraestructura altamente productiva optimizada para la ejecucin de
los servicios y las aplicaciones empresariales vitales.
Aspectos exclusivos

Las principales diferencias respecto a Windows Server 2008, Standard
Edition son: Compatibilidad con servidores de alto rendimiento y
capacidad de agrupar todos los servidores en clsteres, para controlar
cargas de gran tamao. Estas capacidades proporcionan una
confiabilidad que permite asegurar que los sistemas estarn disponibles
aunque se produzca un error en el sistema o independientemente del
tamao de las aplicaciones.
A un alto nivel, Windows Server 2008, Enterprise Edition proporciona
compatibilidad con:
10
Multiproceso simtrico (SMP) de ocho vas.
Organizacin en clsteres de ocho nodos.
32 gigabytes (GB) de memoria RAM en las versiones de 32 bits y
64 GB de memoria RAM en las versiones de 64 bits.
1.2.4 Windows Server 2008, Datacenter Edition
Diseado para las empresas que necesitan los mayores niveles de
escalabilidad, disponibilidad y confiabilidad, Windows Server 2008,
Datacenter Edition le permite proporcionar soluciones vitales para bases
de datos, software de diseo de recursos empresariales, proceso de
transacciones de gran volumen en tiempo real y consolidacin de
servidores.
Disponible en los ltimos modelos de hardware, Datacenter Edition
tendr versiones especficas para 32 bits y para 64 bits, para obtener la
mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de
una infraestructura altamente productiva optimizada para la ejecucin de
los servicios y las aplicaciones ms exigentes.
Aspectos exclusivos
Las principales diferencias respecto a Windows Server 2008, Enterprise
Edition son: Compatibilidad para un multiproceso ms eficaz y una
mayor memoria. Adems, Windows Server 2008, Datacenter Edition se
encuentra disponible nicamente a travs del programa Windows
Datacenter Program, que proporciona una oferta integrada de hardware,
software y servicios, entregada por Microsoft y los fabricantes de
servidores cualificados, como los fabricantes de equipos originales
(OEM).
A un alto nivel, Windows Server 2008, Datacenter Edition proporciona
compatibilidad con:
Multiproceso simtrico (SMP) de 32 vas.
Organizacin en clsteres de ocho nodos.
64 gigabytes (GB) de memoria RAM en las versiones de 32 bits y
128 GB de memoria RAM en las versiones de 64 bits.

1.3 REQUERIMIENTOS DE HARDWARE PARA USAR WINDOWS
SERVER 2008

Componente Requerimiento
Procesador Mnimo: 1GHz (x86 procesador) or 1.4GHz (x64
procesador) Recomendado: 2GHz o ms veloz
Nota: Un procesador Intel Itanium 2 es requerido para
sistemas basados en Windows Server 2008 Itanium.
Memoria Mnimo: 512MB RAM Recomendado: 2GB RAM o
mayor Mximo (sistemas de 32-bits): 4GB
(Standard) or 64GB (Enterprise and Datacenter)
Mximo (Sistemas de 64 bits): 32GB (Standard) or
2TB (Enterprise, Datacenter o Sistemas basados en
Itanium)
Espacio
disponible en el
Disco
Mnimo: 10GB Recomendado: 40GB o ms.
Nota: Computadoras con ms de 16GB de memoria
RAM van a requerir mayor espacio de disco para la
memoria virtual, hibernacin, o archivos temporales.
Lector Lector de DVD-ROM
Pantalla y
Perifricos
Super VGA (800 x 600) o resolucin mayor teclado
Mouse.

1.4 CARACTERSTICAS NUEVAS DE WINDOWS SERVER 2008

Hay decenas de razones de peso para explorar Windows Server 2008
como una plataforma viable para cualquier negocio. En la lista que
sigue, te damos un vistazo a algunos aspectos destacados y ampliar
sobre las caractersticas y funciones previstas en el producto estrella
ms reciente de Microsoft:

Ms control

Windows Server 2008 permite a los profesionales de IT
un mayor control y administracin de los servidores y la infraestructura
de red con secuencias de comandos y tareas con capacidades de
automatizacin. Mejora auto-diagnstico y herramientas de control
remoto que pueden ser usadas a travs de la red o por Internet.
www.microsoft.com/windowsserver2008/evaluation/overview.mspx.

Mayor flexibilidad

Windows Server 2008 es compatible con modificaciones personalizadas
para adaptarse mejor a las siempre cambiantes necesidades del
negocio. Mejor flexibilidad para los usuarios mviles, virtualizacin
integrada (lo que significa que un servidor puede lucir y actuar como un
montn de servidores, por lo que sus usuarios se refiere), el acceso
centralizado de aplicaciones, e implementacin de nuevos opciones para
12
crear una plataforma viable para satisfacer una variedad de escenarios
de redes empresariales. Puede crear una imagen de instalacin
personalizada, o varias, sobre la base de un ncleo de conjunto de
aplicaciones y las configuraciones necesarias y luego ponerlo en
prctica en totalidad de una empresa de un modo completamente
automtico, sin atencin a acelerar las mejoras y nuevas instalaciones.

Muchas mejores herramientas y servicios pblicos
La nueva lnea de comandos de Windows PowerShell que interpreta el
lenguaje scripts y facilita el mayor control administrativo y productivo y
un mejor seguimiento y anlisis de rendimiento del sistema Con su
fiabilidad del Monitor de rendimiento. Adems, puede administrar y
asegurar varios tipos de servidor con el nuevo administrador de servidor
de consola, que proporciona un acceso centralizado a las comunes
herramientas administrativas. Para ver ms detalles sobre PowerShell ir
a: www.microsoft.com/windowsserver2008/powershell.mspx

Incrementa la proteccin

Windows Server 2008 ofrece funciones de seguridad mejoradas para la
proteccin de la plataforma, reduce el ataque, y proporcionar una base
firme para construir y operar un negocio.
El ncleo o kernel, del sistema operativo es mucho mejor ahora
protegido contra las diversas formas de ataque. Windows una gran
proteccin frente a los ataques de Internet, y ofrece una variedad de
protecciones de acceso y servicios de criptografa que fortalece el
sistema de Windows.
Nuevas caractersticas y mejoras en TCP/IP
Windows Server 2008 incluye muchos cambios y mejoras a la siguiente
generacin de TCP/IP, como las mejoras de IPv6 y basada en polticas
de calidad de servicio (QoS) para las redes de empresa. La siguiente
generacin de TCP/IP es un total rediseo de la red tradicional tanto
para la pila de las versiones IPv4 e IPv6 del protocolo. Ajuste
automtico de ventana de recepcin, TCP compuesto, mejoras para
entornos de prdida elevada, deteccin de inaccesibilidad de vecino
para IPv4, cambios en la deteccin de puerta de enlaces inactivos.
Auto-reparacin del Sistema de archivos NT (NTFS)

En el pasado, los errores del sistema de archivo a menudo requeran
que el volumen de disco este desconectado del servicio, esto claramente
impactaba con el flujo del negocio. Una nueva caracterstica y un
beneficio adicional de Windows Server 2008 es la inclusin de una
recuperacin en tiempo real o el proceso de auto-reparacin para el
formato de almacenamiento NTFS. De esta forma, los negocios pueden
seguir operando.

Server Message Block Versin 2 (SMB2)

El estndar para la red de los sistemas de archivos en el mbito de
Windows es SMB, ahora renovado para manejar incrementos en la
carga de trabajo del servidor.

Virtualizacin de Windows Server

Windows Server 2008 incorpora internamente la capacidad de
virtualizacin para habilitar mltiples sistemas operativos al mismo
tiempo, utilizando el mismo hardware. Los usuarios ven varios
servidores, cada uno con un conjunto de datos, servicios y controles de
acceso, pero los departamentos de TI pueden gestionar mltiples
servidores virtuales en un nico hardware.

Server Core

Server Core de Microsoft Windows Server 2008 es una nueva opcin para
instalar Windows Server 2008. La instalacin de Server Core provee un
entorno mnimo para ejecutar roles de servidor especficos, que reduce la
necesidad de mantenimiento y los requisitos de administracin adems de
la vulnerabilidad de los roles de servidor. La instalacin de Server Core
admite los siguientes roles de servidor: Active Directory Domain Services,
Dynamic Servidor DHCP, Servidor DNS, Servidor de Archivo, Servidor de
Impresin, Servicio de difusin de multimedia, etc.

1.5 SERVICIOS DE RED

Directorio Activo
Destaca la nueva capacidad de renombrar dominios, la posibilidad de
redefinir el esquema, de desactivar tanto atributos como definiciones de
clase en el esquema, la seleccin mltiple de objetos sobre los cuales
realizar cambios simultneamente, y la de establecer relaciones de
confianza en bosques cruzados, evitando problemas con polticas de
usuarios y grupos.
El soporte de metadirectorios y del inetOrgPerson permite la integracin
de informacin de identidades procedente de mltiples directorios, bases
de datos y archivos, as como la migracin de objetos de un directorio
LDAP al Directorio Activo. Las mejoras en la gestin de polticas de grupo,
en el interfaz del usuario a travs de la Microsoft Management Console
(MMC), y en la conexin con oficinas remotas. En este ltimo aspecto se
ha optimizado la sincronizacin y replicacin tanto del Directorio Activo
como del Catlogo Global entre controladores de dominio, que puede ser
verificada con nuevas herramientas como Health Monitor y cuya
compresin puede ser ahora desactivada para disminuir la carga en la
CPU a costa de consumir mayor ancho de banda en las comunicaciones.

14
Administracin
A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se
mejora y facilita la administracin, integrndose an ms con los servicios
del Directorio Activo, con el consiguiente ahorro de costes. Se
proporcionan herramientas y servicios de implementacin ms potentes,
entre los que cabe citar Windows Management Instrumentation (WMI),
Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror
y la nueva tecnologa de Instalacin Remota (RIS), con cuya
implementacin los usuarios pueden disponer de sus aplicaciones y datos
sin importar desde donde se conecten a la red corporativa. Se ha
potenciado la gestin a travs de comandos, admitiendo scripting y
facilitando la administracin remota.
Servidor de Archivo e Impresin
Al mejorar la infraestructura del sistema de archivos (destacando las
tecnologas DFS, EFS y el nuevo soporte de tecnologas Antivirus) ahora
es ms fcil utilizar, asegurar y almacenar tanto archivos como otros
recursos esenciales, y acceder a la informacin con herramientas de
indexacin de contenidos ms rpidas. Con el Automated System
Recovery (ASR) es ms sencillo recuperar el sistema, hacer copias de
seguridad de los archivos y mantener la mxima disponibilidad, sin
depender de la asistencia del departamento de TI. La conectividad se ve
beneficiada con las caractersticas mejoradas de comparticin de
documentos a lo largo de toda la organizacin gracias al redirector
WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la
impresin, adems de contar con soporte a ms de 3.800 perifricos, los
servicios disponen de tecnologa tolerante a fallos en cluster, aceptando
tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, as
como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor
rendimiento y ms informacin sobre la situacin de los dispositivos, cuyas
caractersticas (ubicacin, color, velocidad, etc) se pueden publicar en el
Directorio Activo para un mayor aprovechamiento de estos recursos.
Internet Information Services 7.0
Totalmente rediseado con el objetivo de mejorar la seguridad, fiabilidad y
rendimiento, se instala completamente bloqueado por defecto.
Basado en una nueva arquitectura, las aplicaciones web en ejecucin
estn aisladas una de la otra, permitindose la monitorizacin y
administracin proactiva de aplicaciones as como cambios de
configuracin en lnea, reduciendo el tiempo que precisan los
administradores para reiniciar servicios con el fin de mantener las
aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con miles
de aplicaciones de clientes e ISVs, y opcionalmente puede ser configurado
para funcionar en modo de aislamiento IIS 5.0, lo que asegura la mxima
compatibilidad.

Adems con el nuevo IIS 6.0 la replicacin de configuraciones de servicio
web en diferentes servidores se convierte en una tarea, totalmente,
automatizada permitiendo a los administradores reducir el tiempo de
implementacin al mnimo.
Clustering
Con caractersticas avanzadas de recuperacin ante fallos y balanceo de
carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el
Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y
con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server
2008 se ha incrementado de 4 a 8 el nmero mximo de nodos por
cluster, disponiendo as el administrador de ms opciones para garantizar
el servicio para las necesidades de la empresa.
Cabe destacar que el Clustering brinda mayor facilidad de configuracin
(con pre-configuraciones y administracin remota) y de administracin de
sus recursos (entre ellos el gestor de Balanceo de Carga), las mtricas
para anlisis de disponibilidad, las capacidades mejoradas en seguridad
(soporte de Kerberos, EFS e integracin con Seguridad IP), de
almacenamiento (con funciones especficas para redes SAN) y las
destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo
uptime.
Networking & Comunicaciones
Con ayuda de la Resultant Set of Policy se puede analizar el impacto de la
implementacin de polticas de red y comunicaciones, simplificando as la
resolucin de problemas.
Mediante los servicios de Instalacin Remota, las herramientas para
migracin de configuraciones de usuarios, el nuevo Windows Installer (con
soporte de aplicaciones de 64 bit, as como de firmas digitales y CLR), los
Software Update Services (SUS) para testear las actualizaciones de
Windows Update antes de ser aplicadas en la organizacin y muchas
otras nuevas caractersticas de Microsoft Windows Server 2008, se logra
una mejor gestin centralizada de recursos y servicios, contribuyendo as
a la reduccin del TCO y el aumento de la productividad de los usuarios.
Terminal Server
Permiten disponer de aplicaciones Windows e incluso de los propios
escritorios Windows en cualquier dispositivo, incluyendo aquellos que ni
siquiera funcionan bajo sistemas operativos Windows. Los nuevos
Terminal Servers, construidos sobre la base y la experiencia de los
existentes en Microsoft Windows Server 2003, ofrecen nuevas opciones
para la implementacin de aplicaciones, un acceso ms eficiente a los
datos con conexiones de menor ancho de banda, mayor nmero de
usuarios concurrentes, y mediante Session Directory proporciona el
soporte necesario para el balanceo de carga de red (tanto el desarrollado
por Microsoft como el de otras tecnologas de terceros).
16
Adems con el nuevo Terminal Server el usuario podr ver sus unidades y
dispositivos locales en sus sesiones remotas, as como recibir audio y
vdeo en diferentes calidades a su eleccin. La administracin de sesiones
se mejora permitiendo visualizar diferentes sesiones a la vez en consola
por parte del administrador e interactuar con ellas aportando valor a la
sesin.
Storage Management
Aade nuevas y mejoradas funcionalidades para la gestin del
almacenamiento, haciendo ms fcil y fiable la manipulacin de discos y
volmenes, copias de seguridad y procesos de restauracin, as como la
conexin a redes Storage Area Networks (SAN). El Intelligent File Storage
(IFS) protege los datos de los usuarios, facilita el acceso a redes
complejas y proporciona una arquitectura de almacenamiento flexible.
Shadow Copy Restore permite a los usuarios la recuperacin de versiones
previas de archivos sin interrumpir su trabajo y sin necesidad de
intervencin administrativa. Distributed File System (DFS) permite a los
administradores asignar un nico name-space, proporcionando a los
usuarios un nico acceso virtual a elementos agrupados de forma lgica,
aunque estn almacenados en diferentes localizaciones fsicas. La
encriptacin de datos de los usuarios Encrypting File Systems (EFS,) es
ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos,
siendo particularmente beneficioso para los usuarios mviles.
Net Framework
El .NET Framework est formado por tres elementos principales: el
runtime del lenguaje comn (Common Language Runtime, CLR), un
conjunto jerrquico de libreras de clases unificadas, y una versin
avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el
entorno de desarrollo de aplicaciones .NET Framework en Microsoft
Windows Server 2008, los desarrolladores ya no tendrn que escribir ms
cdigo para resolver tareas de "fontanera informtica", centrndose,
exclusivamente, en crear valor en los procesos de negocio. Adems, los
nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente
servicios web dentro de la propia organizacin, ejecutndose el servicio
UDDI para su uso en la intranet o la extranet, beneficiando as tambin a
los desarrolladores.
Servidor de Aplicacin
Los avances en Microsoft Windows Server 2008 proporcionan numerosos
beneficios para el desarrollo de aplicaciones, lo que redunda en una
significativa reduccin del Coste Total de Propiedad (TCO) y en un mejor
rendimiento. Entre ellos destacan una integracin e interoperabilidad ms
simplificada (con el soporte nativo de servicios Web XML, as como de los
estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir
Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una
escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET
en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente
de ASP .NET), una seguridad garantizada end-to-end , la implementacin
y gestin ms eficientes con los servicios Windows Installer y nuevas
herramientas como Fusion, que soporta la versin de DLLs side-by-side.

1.6 PROCEDIMIENTO PARA INSTALAR WINDOWS SERVER 2008
1. Inserta el DVD apropiado para instalar Windows Server 2008 dentro
de tu unidad de DVD. Si no tienes el DVD de instalacin de Windows
Server 2008, puede descargar una versin gratuita desde Microsoft's
Windows 2008 Server Trial website.
2. Reinicia la computadora.

3. Cuando solicit el lenguaje de instalacin y otras opciones
regionales, selecciona lo correcto y presiona Next.

18
4. Luego, clic en Install Now para empezar el proceso de instalacin.

5. Activacin del producto es idntico que Windows Vista. Inglesa el
Product ID y luego siguiente, si quieres activar automticamente
Windows en el momento final de la instalacin, clic en Next.

Si no tiene disponible el ID del producto en estos momentos, puede dejar
el cuadro de texto en blanco, y continuar. Necesitar brindar el ID del
producto ms tarde, despus que la instalacin del servidor haya
culminado. Clic en No.

6. Porque no brinda este el ID correcto, el proceso de instalacin no
puede determinar qu tipo de licencia de Windows Server 2008
tendr, an as le preguntar qu selecciones la versin correcta en la
siguiente pantalla.

20
7. Selecciona la versin completa Full version en la siguiente ventana, y
luego clic en Next.

8. Lee y acepta los trminos de la licencia dando clic al cuadro de texto
y presionando Next.

9. En la ventana "Qu tipo de instalacin quieres?", clic en la nica
opcin disponible personalizado (Advanced).

10. En la ventana "Dnde quieres instalar Windows?", si est instalando
el servidor en un disco duro IDE, seleccione el primer disco,
usualmente Disco 0, y clic en Next.

22
Si est instalando en un disco est conectado a un controlador SCSI, clic
en Load Driver e inserta el disco entregado por el fabricante del
controlador.
11. La instalacin est por comenzar. Est copiando los archivos
necesarios desde el DVD Aries disco duro este proceso se efectuar
en un minuto. Sin embargo, la extraccin y descompresin de los
archivos demandar mayor tiempo. Despus de 20 minutos, el
sistema operativo est instalado. El tiempo exacto que toma la
instalacin del Server core depende de las especificaciones de
hardware. Discos mucho ms rpidos realizarn la instalacin en
menos tiempo Windows Server 2008 necesita, aproximadamente, 10
GB de espacio en el disco duro.

El proceso de instalacin reiniciar la computadora, entonces,
asegrese de remover el DVD de instalacin de Windows Server 2008
12. Luego de reiniciar el servidor aparecer la pantalla de inicio de
sesin de Windows Server 2008. Presiona CTRL+ALT+DEL para
inglesar.

13. Clic en Otro usuario.

14. La contrasea de Administrator esta en blanco, solo tipee
Administrator y presione Enter.
24

15. Se te solicitar que cambie la contrasea del usuario en el primer
inicio de sesin. No tendr eleccin y presionar Ok.

16. En el cuadro de dilogo cambiar contrasea, deje la contrasea
en blanco, y luego ingrese la nueva, que se compleja, con 7 caracteres
como mnimo, y escriba la contrasea 2 veces. Asegurndose de no
olvidarla.

17. En estos momentos la contrasea ha sido cambiada. Presione Ok.

26

18. Finalmente, el escritorio parece y eso es todo, has iniciado sesin y
puedes empezar a trabajar. Usted ser recibido por un asistente para la
configuracin inicial del servidor, y despus de realizar algunas reas de
configuracin inicial, usted ser capaz de empezar a trabajar.
1.7 GRUPO DE TRABAJO Y DOMINIO

1.7.1 Grupo de trabajo
Un grupo de trabajo en Windows es un grupo de computadores en red que
comparten recursos (archivos e impresoras). En el modelo de grupo de
trabajo no existe un servidor central y computadores clientes, sino que son
redes de igual a igual, donde cualquier computadora puede jugar ambos
roles.
En los sistemas anteriores a XP la autentificacin se produca a nivel de
recursos: las carpetas compartidas podan ser protegidas por contraseas.
Para acceder al recurso bastaba estar en la red, conocer la ubicacin del
recurso y su contrasea.
Microsoft 7 (y Windows Vista, XP, 2000) introduce el concepto de usuario
tambin en los grupos de trabajo; cada equipo conserva una lista de los
usuarios autorizados y los recursos disponibles. Como son listas
descentralizadas (en cada equipo) se tiene que crear el usuario en tantas
computadores existan en la red.
1.7.2 Dominio
Un Dominio es una agrupacin de computadores en torno a un servidor
centralizado que guarda la lista de usuarios y nivel de acceso de cada uno.
Estos servidores son Controladores de Dominio (Windows Server 2008) y
centralizan la administracin de la seguridad del grupo.
Los computadores integrados en dominio tienen la ventaja adicional de
que no necesitan fsicamente estar en la misma red.

28
Resumen

Las ediciones de Windows 2008 se deben escoger en funcin del hardware, la
demanda, y crecimiento de la red.

La edicin Web de Windows 2008 no puede funcionar como Servidor DC.

Windows 2008 Server puede implementar servicios de Impresin, Web, Terminal
Server,etc.

Windows 2008 Server brinda las nuevas caractersticas como: Hiper-V, IPv6,
Server Core, ADFS, etc.

Los 2 tipos de redes que se trabajan sobre Windows son: Grupo de Trabajo, y
Dominio.

Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina.

http://www.microsoft.com/latam/technet/articulos/tn/2007/jul-01.mspx
En esta pgina, hallar un pequeo resumen de las nuevas caractersticas de
Windows Server 2008.


INTRODUCCIN AL DIRECCIONAMIENTO TCP/IP

Windows 2008.

Al concluir la unidad, los alumnos, trabajando individualmente, podrn

TEMARIO
red.

Los alumnos diferencian las 3 Clases de Direcciones de TCP/IP
Los alumnos eligen la direccin IP de la red.
Los alumnos configuran el protocolo TCP/IP en la red.

UNIDAD DE
APRENDIZAJE
1
TEMA
2
30
1. INTRODUCCIN AL DIRECCIONAMIENTO TCP/IP

1.1 Direccionamiento TCP/IP

1.1.1 Direcciones en Redes IP

El protocolo de IP usa direcciones de IP para identificar los HOST y
encaminar los datos hacia ellos. Todos los host o nodos deben tener
una direccin IP nica para poder ser identificados en la red. El
nombre de host se traduce a su direccin de IP consultando el
nombre en una base de datos de pares nombre direccin.
Cuando se disearon las direcciones IP, nadie se imagin que llegase
a existir millones de computadores en el mundo y que muchas de
stas requeriran una direccin IP para ser identificadas. Los
diseadores pensaron que tenan que satisfacer las necesidades de
un modesto puado de universidades, entidades gubernamentales e
instituciones militares.
Eligieron un diseo que les pareca razonable para aquel entonces.
Una direccin de IP v4 es un nmero binario de 32 bits (4 octetos)
claramente, la direccin se eligi para que encajase,
convenientemente, en un registro de 32 bits de una computadora. El
espacio de direcciones resultado, es decir, el conjunto de todos los
nmeros de direcciones posibles contiene 232 (4294.967.296)
nmeros. La notacin punto se invento para leer y escribir, fcilmente
las direcciones de IP. Cada octeto (8 bits) de una direccin IP se
convierte a su nmero decimal y los nmeros se separan por puntos.
Por ejemplo; la direccin IP de google.com es un nmero binario de
32 bits que en la notacin binaria se ve as:
01000000 . 11101001 . 10100111 . 01100011
Y en el sistema decimal es 64.233.167.99.

1.1.2 Formato de la direccin IP

Una direccin IP esta compuesta por 2 campos el Network ID y el
Host ID. El Network ID identifica la red a la que est conectado el
computador. El Host ID identifica a una computadora o dispositivo
dentro de la red.
Todas las computadoras deben tener una direccin IP nica en la red,
sino ocasionara conflicto con otro host y no se podra comunicar en la
red.

1.1.3 Clases de direcciones IPs

Toda organizacin que planee una red LAN basada en protocolo IP o
conectarse a la Internet debe conseguir un bloque de direcciones IPs
nicas. Las direcciones se reservan en la ICANN (Internet Corpora Internet Corpora Internet Corpora Internet Corporation tion tion tion
for Assigned Names and Numbers for Assigned Names and Numbers for Assigned Names and Numbers for Assigned Names and Numbers)
Por conveniencia, la ICANN delega esta funcin a los IPS
(Provedores de Servicio de Internet) asignndoles grandes bloques
de direcciones IPs. De esta forma, las organizaciones pueden obtener
sus direcciones de sus proveedores de servicios de Internet
Durante muchos aos, slo haba tres tamaos de bloques de
direcciones: grande, mediano y pequeo. Conocido como las Clases
de Direcciones IPs:
- Clase A para redes con muchas computadoras
- Clase B para redes con tamao medio de computadoras
- Clase C para redes con pocas computadoras
1.1.4 Clases de direcciones:
Clase A
Una direccin de clase A fue diseado para soportar pocas redes,
pero con un gran nmero de computadoras (16 777 214 equipos por
red). Las direcciones de clase A usan un prefijo de /8 con el primero
octeto para identificar la direccin de la red, y los 3 octetos restantes
son usados para identificar las direcciones de los hosts.

Todas las direcciones de clase A requieren que el bit ms significativo
del primer octeto sea un cero. Esto quiere decir que slo tiene 127
redes la clase A, desde la red 1.0.0.0/8 hasta 127.0.0.0/8, esta clase
brinda 16 777 214 computadoras por red.

Clase B
Las direcciones de clase B fueron diseadas para soportar redes
mediana, con un mediano nmero de computadoras (65,534 equipos
por red). La direccin de clase B usa los dos primeros octetos para
identificar a la direccin de red, y los otros 2 octetos especifican la
direccin del host.
Para las direcciones de clase B, los 2 bits ms significativos del primer
octeto sern 10. Esto restringe el bloque de direcciones de red para la
clase B desde 128.0.0.0/16 a 191.255.0.0/16, 8, esta clase brinda 65
534 computadoras por red.

Clase C
32
Las direcciones de clase C fueron diseadas para crear muchas
redes, pero con pocos equipos. La direccin de clase C es usada un
prefijo de /24. Esto significa que las redes de clase C usan los 3
primeros octetos para identificar a la direccin de red, y el ltimo
octeto para representar las direcciones de los hosts.
La direccin de clase C tienen los 3 bits ms significativos del primer
octeto tienen el valor de 110. Esto restringe las direcciones de clase
desde 192.0.0.0/24 a 223.255.255.0/24, esta clase brinda 254
computadoras por red.

En el siguiente cuadro, se muestran las clases A, B y C.

Clase Network ID
(en octetos)
Host ID
(en octetos)
Rango de
Redes
Rango de
Hosts
A 1 3 1 -127 16.777.216
B 2 2 128 -191 65.536
C 3 1 192 -223 256

1.1.5 Direcciones IPs para redes de rea local

Se han reservado varios bloques de direcciones IPs para su uso en
Redes de rea Local (LAN). Estas direcciones son:

- Desde 10.0.0.0 hasta 10.255.255.255
- Desde 172.16.0.0 hasta 172.31.255.255
- Desde 192.168.0.0 hasta 192.168.255.255
-

En la RFC 1918 (Asignacin de direcciones en Internet Privadas) se
tratan las ventajas e inconvenientes al usar estas direcciones IP
reservadas.

2.1.7 Ejemplos de Direcciones

1.1.6 Asignacin de direcciones clase (A)

En este caso, la autoridad de registro asigna un valor fijo en el
primer octeto de la direccin IP los tres octetos restantes los
gestiona la organizacin.

15.0.0.0 = IP asignada por la autoridad de registro.
Rangos de IP establecidos por la organizacin:

15.1.0.1 > 15.1.0.255
15.0.1.1 > 15.0.1.255

Es decir desde: (15.0.0.0 > 15.255.255.255)

Por ejemplo:
15.254.48.2
15.255.152.2

1.1.7 Asignacin de direcciones clase (B)

La autoridad de registro asigna un valor fijo para los primeros dos
(2) octetos de una direccin clase (B) y la organizacin se
encarga de gestionar los dos octetos restantes.



128.121.1.1 > 128.121.1.255
128.121.5.1 > 128.121.5.255

Es decir, desde (128.121.0.0 > 128.121.255.255)

Por ejemplo:
128.121.50.140
128.121.200.1

1.1.8 Asignacin de direcciones clase (C)

La autoridad de registro asigna los tres primeros octetos y la
organizacin se encarga de gestionar el ltimo octeto. En la
actualidad existen millones de compaas pequeas que no
exceden el nmero de 254 espacios reservados en la Internet.

192.216.46.0 > 192.216.46.255

Por ejemplo: 192.216.46.2
192.216.46.3
192.216.46.4, 5, 6, 7, 8, 9 ... 255

1.1.9 Mscaras de Subred

En una red bajo TCP/IP, el trfico se encamina hacia un host
consultando el campo de red de una direccin IP. La parte de red de
una direccin de clase A, B o C tiene un tamao fijo.
34
El tamao de la subred se almacena realmente en un parmetro de
configuracin llamado mscara de subred. La mscara de subred es
una secuencia de 32 bits. Los bits que corresponden a los campos de
red que se cambian a uno (1) y los bits para el campo del host se
modifican a cero (0).

Clase Mascara de red
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0

Identifica la mscara de red y la direccin de la red:

Ejemplo 1 Cul ser la mscara de red por defecto y la direccin de
red para la direccin IP 192.168.1.(xxx)?
Direccin IP 192 168 1 x
Direccin de la
red

Mscara de Red

red para la direccin IP 10.50.100.200?
Direccin IP 10 50 100 200
Direccin de la
red

Mscara de Red

Direccin IP 128 254 255 10
Direccin de la
red

Mscara de Red

Direccin IP 191 24 25 10
Direccin de la
red

Mscara de Red

2.1. Configuracin y comandos TCP/IP

2.1.1. Configuracin de la direccin IP

1. Vaya a Start/Control Panel.
2. Dentro del Panel de control, busque el cono Network and
Sharing Center y haga doble clic sobre l.
3. Luego, se abre la ventana Network and Sharing Center en la
que aparece el cono Local Area Connection. De clic sobre View
Status, en la ventana Local Area Connection status, escoja la
opcin Properties.
4. Busque y seleccione en la lista de elementos Internet
Protocolo (TCP/IP v4) y haga clic sobre el botn Properties. Se
abrir una ventana para introduccin de datos.
5. Marque Use the following IP address.
6. Marque Use the following DNS Server address.

2.2.2 Comandos TCP/IP

1 Ejecute el siguiente comando:

IPCONFIG

36
Anote el resultado:

2 Ejecute los siguientes comandos:

IPCONFIG / ALL
Hostname
ping

3 Anote el resultado en cada caso:

ipconfig /all

hostname

ping A su Direccin IP

ping Direccin IP de su compaero

ping 127.0.0.1

ping 200.48.225.130

Resumen

Toda direccin IP v4 esta compuesta por 32 bits.

Las direcciones estn compuestas por el identificador de red, y el identificador de
host.

Las direcciones IPs se clasifican en Clase A, B, y C.

Las clases de direcciones IPs se escogen en funcin del tamao de la red y el
nmero de computadoras.

La direccin 127.0.0.0 est reservada para pruebas de loopback.

Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina:

http://support.microsoft.com/kb/164015
En esta pgina, hallar un resumen sobre direccionamiento TCP/IP.

38

IMPLEMENTACIN DEL DIRECTORIO ACTIVO

Windows 2008.

Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn

TEMARIO
red.

Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para
su red.
Los alumnos implementan el Directorio Activo.

UNIDAD DE
APRENDIZAJE
1
TEMA
3
40

1. DISEA E IMPLEMENTA EL DIRECTORIO ACTIVO

El Directorio Activo (Active Directory A.D.) es un sistema que sirve para
compartir recursos en un conjunto de dominios. Para ello, utiliza un sistema
comn de nombres de dominio (DNS) y un catlogo comn que contiene
una rplica completa de todos los objetos de directorio del dominio en que
se aloja, adems de una replica parcial de todos los objetos de directorio de
cada dominio del bosque. El objetivo de un catlogo global es proporcionar
autentificacin a los inicios de sesin. Adems contiene informacin sobre
todos los objetos de todos los dominios del bosque, la bsqueda de
informacin en el directorio no requiere consultas innecesarias a los
dominios. Una nica consulta al catlogo produce la informacin sobre
dnde se puede encontrar el objeto. Un servicio de directorio es uno de los
componentes ms importantes de una red. Los usuarios y administradores
con frecuencia no saben el nombre exacto de los objetos en que estn
interesados. Quiz conozcan uno o ms atributos de los objetos y puedan
consultar el directorio para obtener una lista de objetos que concuerden
cono los atributos: por ejemplo, Encontrar todas las impresoras dplex en
Edificio B. Un servicio de directorio permite que un usuario encuentre
cualquier objeto con slo uno de sus atributos.

Directorio Activo

2. ESTRUCTURA LGICA DEL DIRECTORIO ACTIVO
La estructura lgica del Directorio Active es flexible y entrega un mtodo
para disear la jerarqua dentro del Directorio Activo

Componentes Lgicos
Los componentes lgicos de la estructura del Directorio Activo son los
siguientes:

Dominio
La unidad central de la estructura lgica en el Directorio Activo es el
dominio. Un dominio es una coleccin de objetos (computadoras, cuentas,
recursos, etc.) que comparten una base de datos comn. Un dominio tiene
un nico nombre y entrega acceso centralizado de las cuentas de usuario,
grupos.

El Bosque
Un bosque es uno o ms dominios que comparten un mismo esquema de
configuracin, y Catlogo Global.

El rbol
Un rbol es la agrupacin de dominios en un bosque que comparten un
mismo espacio de nombres DNS.

Unidad de organizacin (OU)
Una OU o Unidad de organizacin, son contenedores lgicos que pueden
contener objetos como cuentas de usuario, grupos, equipos, recursos
compartidos, y otras OU. Puede utilizar OU para organizar objetos de Active
Directory.

42
2.1. CONSIDERACIONES PREVIAS ANTES DE INSTALAR EL A.D.

Requerimientos antes de instalar el AD es necesario tener los discos
duros formateados con NTFS y tener correctamente configurado el
TCP/IP

1. Definir una direccin IP fija, mscara de la red.

2. Si es el primer controlador del dominio del bosque, debe
configurar el servicio DNS en el mismo equipo.

3. Consideraciones:

3.1. Ingrese, cuidadosamente, los datos que se le solicita.

3.2. Verifique doblemente antes de aceptar los cambios que se
le soliciten.

3.3. Preste atencin a las directivas del profesor.

3.4. Asegrese de seguir las instrucciones del profesor.

3.5. Siga el orden establecido. No intente terminar rpido. El
objeto de todos los laboratorios es practicar, pero sabiendo lo
que se hace.
3.1. INSTALACIN DEL DIRECTORIO ACTIVO DESDE SERVER MANAGER
Los roles pueden ser agregados desde Server Manager (pero tambin se
pueden inicializar desde el asistente de tareas de configuracin que se abre,
automticamente, la primera vez que inicias sesin en el servidor.
1. Abrir Server Manager dando clic en el icono de inicio rpido de la barra
de tareas, o desde el folder Administrative Tools.
2. Espera hasta que este haya finalizado de carga, y luego clic en Roles >
Add Roles.

44
3. En la siguiente ventana, clic en Next.

4. En la ventana Select Server Roles, clic para seleccionar Active
Directory Domain Services, y luego clic en Next.

5. En la ventana Active Directory Domain Services, lea y brinde la
informacin correcta, y luego clic en Next.

6. En la ventana Confirm Installation Selections, lea la informacin
brindada, y luego clic en Next.

46
7. Espera hasta que proceso haya terminado.

8. Cuando ste finalice, clic en Close.

9. Regrese a la herramienta Server Manager, clic en Active Directory
Domain Services, y notar que no hay informacin, porque el comando
DCPROMO an no ha sido ejecutado.

10. Ahora puedes darle clic al enlace DCPROMO.

48
4.1. INSTALACIN DEL DIRECTORIO ACTIVO USANDO DCPROMO
Para ejecutar DCPROMO, ingrese el comando en el men Run, o dele clic al
enlace DCPROMO desde la herramienta Server Manager > Roles > Active
Directory Domain Services.

1. Dependiendo de las preguntas si es que el AD-DS fue instalado
previamente o no, el asistente de instalacin del Active Directory
Domain Services aparecer inmediatamente o despus de un corto
tiempo. Clic en Next.

2. En la ventana de compatibilidad del sistema operativo, lea la
informacin, luego clic en Next.

3. En la ventana Choose a Deployment Configuration, clic en "Create
a new domain in a new forest" y clic en Next.

50
4. Ingrese el nombre apropiado para el nuevo dominio. Asegura que
describir el nombre de dominio correcto, porque renombrada el
dominio es una tarea compleja que no deseara realizarla
diariamente. Clic en Next.

5. Seleccione el correcto nivel funcional del bosque. El nivel funcional
por defecto es Windows 2000, en este modo puede adicionar
controladores de dominio Windows 2000, Windows Server 2003 y
Windows Server 2008 al bosque que est creando.

6. Seleccione el correcto nivel funcional del dominio. El modo por
defecto es Windows 2000 Nativo, y ste le permite adicionar
controladores de dominio Windows 2000, Windows Server 2003 y
Windows Server 2008 al dominio que ests creando.

52
7. El asistente llevar a cabo pruebas para ver si el DNS est
configurado correctamente en la red local. En este caso, no hay un
servidor DNS configurado, sin embargo, el asistente le permitir
instalar, automticamente, el DNS en este servidor.

Nota: El primer DCs tiene que ser Global Catalog.
Es muy comn ver un mensaje de advertencia diciendo el servidor tiene
una o ms direcciones IPs dinmicas. Ejecutando IPCONFIG /all
mostrar si ste es el caso o no, porque puedes ver claramente, si el
servidor tiene una direccin IP esttica. Entonces, De dnde viene este
mensaje? La respuesta es IPv6. Esta direccin no fue configurada
manualmente, en un ambiente de red en donde no se use IPv6, puede
ignorar este mensaje de advertencia.


8. Aparecer un mensaje en advertencia acerca de la delegacin DNS.
Aunque no se haya configurado an el DNS, puede indagar ste
mensaje y darle clic a Yes.

9. Luego, puede cambiar la ruta de la base de datos del AD, archivos de
registro y la carpeta SYSVOL. Para implementaciones grandes,
debemos tener un plan cuidadoso para la configuracin del DC y as
obtener el mximo rendimiento. Cuando todo este satisfecho, clic en
Next.
54

10. Ingrese la contrasea para el Modo de restauracin del Active
Directory. Esta contrasea de mantenerse confidencialmente,
porque esta se mantiene constante mientras que las contraseas de
los usuarios del dominio se cambian regularmente cuando expiran.
sta contrasea deber ser compleja y tener como mnimo una
longitud de 7. Luego clic en Next.

11. En la ventana de resumen revise las opciones seleccionadas.
Cuando est correcto, clic en Next.

12. El asistente empezar a crear el dominio del Directorio Activo, y
cuando finalice, necesitar presionar Finish y reiniciar la
computadora.

56

Nota: Puede automatizar el proceso de reinicio seleccionando el cuadro
de texto Reboot on Completion.

4.1. PRUEBAS DE OPERATIVIDAD

4.1.2 Comprobar la instalacin del Directorio Activo

1. Verifique que dentro de Server Manager se encuentren
instaladas todas las herramientas para la administracin del AD.


4.1.3 Pruebas de operatividad

1. Ejecute la opcin Active Directory Users and Computers
(o digite "dsa.msc" desde el commando Run). Verifique que
existan OUs y contenedores.

58

2. Abra la consola DNS. Verifique que cuenta con una zona cuyo
nombre es el mismo que el del dominio AD que acaba de crear.
Verifique que dentro de esta zona se encuentren las siguientes
carpetas.

3. Verifique que en la carpeta NTDS se encuentren los archivos
requeridos.

4. Verifique que en la carpeta SYSVOL se encuentren las sub-
carpetas requeridas.

5. Verifique que se cuente con los recursos compartidos SYSVOL
y NETLOGON.

60
3. DESINSTALACIN DEL DIRECTORIO ACTIVO

NOTA: Al disminuir el nivel de un controlador de domino, siempre y cuando no
sea el ltimo controlador en el dominio, ste lleva a cabo una rplica final y
transfiere todas las funciones a otro controlador de dominio. Como parte del
proceso de disminucin de nivel o descenso, la utilidad dcpromo elimina del
AD los datos de configuracin del controlador de dominio.
Estos datos toman la forma de un objeto de configuracin NTDS que existe
como elemento secundario con respecto al objeto de servidor del
Administrador de sitios y servicios de Active Directory. Una vez descendido de
nivel el controlador de dominio deja de tener informacin de AD y pasa a utilizar
la base de datos del Administrador de cuentas de seguridad (SAM) para la
informacin sobre bases de datos locales. Si el controlador de dominio es un
catlogo global, esta funcin no se transferir a otro controlador de dominio.
En este caso, deber activar manualmente la casilla de verificacin
correspondiente en el Administrador de sitios y servicios de Active Directory
para que otro controlador de dominio pueda asumir la funcin.

1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuacin,
haga clic en Aceptar.

2. Esto iniciar el Asistente para instalacin de Active Directory.
Haga clic en Siguiente.

3. En la pantalla Delete the Domain, existe una casilla de verificacin. Si
el servidor fuera el ltimo controlador de dominio del dominio, haga clic
para activarla. De lo contrario, haga clic en Next.

4. En la pantalla Application Directory Partitions, seleccione Next.

5. En la ventana Confirm deletion, seleccione Delete all application
directory partition on this Active Directory domain controller y, a
continuacin, clic en Next.

62

6. En la ventana Remove DNS Delegation, seleccione Delete the DNS
delegations pointing to this Server, luego clic en Next.

7. En la ventana Windows Security, digite las credenciales.

8. En la pantalla Administrator Password, escriba la contrasea del
Administrador, y clic en Next.


9. En la ventana Summary, visualizar el resumen de toda la
informacin suministrada, luego clic en Next.

8. Haga clic en Finish para salir del asistente.

7.1 Reinicie el servidor.

64

Resumen

Las estructuras lgicas del Directorio Activo son: Dominio, rbol, Bosque, y
unidades organizacionales.

Los roles del servidor se incorporan desde la herramienta Server Manager

El comando dcpromo permite ejecutar el asistente para instalar el Directorio Activo.

Para implementar el Directorio Activo debe existir un Servidor DNS.

Si ejecuta el comando dcpromo en un servidor que almacena el Directorio Activo
el asistente eliminar el Directorio Activo en esa computadora.

El Active Directory Users and Computers me permite gestionar las cuentas de
usuarios, computadoras, grupos, etc. dentro del Directorio Activo.

Si desea saber acerca de las caractersticas del Directorio Activo, puede consultar
la siguiente direccin.

http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx
Aqu hallar informacin tcnica y nuevas herramientas para administrar el
Directorio Activo de Windows 2008.


ADMINISTRACIN DE CUENTAS
Al trmino de la unidad, los alumnos, trabajando de manera individual, sern
capaces de crear, modificar, y eliminar cuentas de usuarios usando la
herramienta administrativa Active Directory Users and Computers.

Al finalizar la unidad, los alumnos, trabajando individualmente, estarn aptos
para crear, modificar, y eliminar cuentas de computadoras usando la
herramienta administrativa Active Directory Users and Computers.

Al concluir la unidad, los alumnos, trabajando individualmente, podrn crear,
modificar, y eliminar grupos usando la herramienta administrativa Active
Directory Users and Computers.

TEMARIO
Administracin de Cuentas de Usuarios y Computadoras.
Administracin de Grupos.


Los alumnos crean y administran las propiedades de las cuentas de los usuarios.
Los alumnos incorporan las cuentas de computadoras al Dominio.
Los alumnos crean cuentas de grupos usando la interfase grfica y la lnea de
comandos.

UNIDAD DE
APRENDIZAJE
2
TEMA
4
66
1. ADMINISTRACIN DE CUENTAS DE USUARIO

Una de las funciones que realiza todo administrador es administrar cuentas de
usuarios o computadoras. Estas cuentas son objetos dentro del Directorio
Activo, y son usados para que los usuarios accedan a los recursos de la red.

1.1 QU ES UNA CUENTA DE USUARIO?
Una cuenta es un objeto que posee cierta informacin del usuario. La cuenta
puede ser una cuenta local o una cuenta de Dominio. Una cuenta de usuario
incluye el nombre del usuario y la contrasea con la que el usuario puede
registrarse al dominio y tener acceso a los recursos o servicios de la red.

Consideraciones antes de crear una cuenta de usuario:

El nombre de la cuenta puede ser de 20 caracteres alfanumricos.
Incluye una combinacin de caracteres alfanumricos especiales,
excepto los siguientes: / \ ; : = , + * ? < >.

Por ejemplo, si necesitamos crear una cuenta para el usuario Juan Prez, la
cuenta podra ser jperez.

Al momento de crear las cuentas para los usuarios debemos definir las
opciones de la contrasea. Las opciones de la contrasea son las siguientes:

User must change password at next logon
User cannot change password
Password never expires
Account is disabled

User must change password at next logon
Esta opcin permite cambiar la contrasea cuando el usuario se registra al
sistema por primera vez, o cuando el administrador resetea la contrasea
olvidado de los usuarios.

User cannot change password
Esta opcin se debe usar cuando uno quiere controlar el cambio de
contrasea del usuario.

Password never expires
Esta opcin previene que el usuario cambia su contrasea.

Account is disabled
Esta opcin previene que el usuario pueda registrarse usando su cuenta.

1.2 PROPIEDADES DE LAS CUENTAS DE USUARIO
Como administrador, debers administrar y estar familiarizado con las
propiedades de las cuentas de los usuarios. Las propiedades de los usuarios
permiten al administrador definir el tipo de acceso que tendr el usuario en la
red.

1.2.1 La siguiente tabla muestra las propiedades ms usadas del usuario:

General Nombre, descripcin, ubicacin de la oficina, nmero
telefnico, direccin de correo electrnico e informacin de
la pgina web del usuario.
Address Direccin de la calle, oficina postal, ciudad, estado o
provincia, cdigo postal, y el pas.
Account Nombre de sesin, opciones de la cuenta, cuenta
bloqueada, y expiracin de cuenta.
Profile La ruta del perfil y directorio particular.
Telephone Telfono de casa, celular, fax, y telfono IP.
Organization Ttulo, departamento.
Member Of Grupos a los cuales pertenece el usuario.
Dial-in Permiso para acceso remoto, opciones de re-llamada, y
una IP esttica.
68

2. ADMINISTRACIN DE CUENTAS DE COMPUTADORAS

2.1 QU ES UNA CUENTA DE COMPUTADORA?
La cuenta de computadora va a identificar a cualquier computadora que
sea Windows NT, Windows 2000 o Windows Xp. Cuando una
computadora se registra al dominio se tiene que identificar con el
Directorio Activo de igual manera como lo hace una cuenta de usuario. Si
el usuario quiere acceder a los recursos del Dominio tendr que
registrarse desde una computadora que tenga una cuenta validada en el
Directorio Activo.

2.2 PROPIEDADES DE LAS CUENTAS DE COMPUTADORA
Las propiedades de las cuentas de computadora sirven para definir la
ubicacin (Locations) de la computadora y por quien esta siendo
administrada la computadora (Manager By).

3. PROCEDIMIENTO PARA CREAR UNA CUENTA DE USUARIO

3.1 USANDO LA INTERFAZ GRFICA

1. Clic en Start, Seleccione Administrative Tools, y luego Active
Directory Users and Computers.

2. En el rbol de la consola, doble clic en el nodo del Dominio.

3. En el panel de detalles, clic derecho en la Unidad
Organizacional donde quieres agregar al usuario, Seleccione
New, y luego clic User.

4. En la ventana New Object-User, en First Name escriba el
nombre del usuario.
5. En el cuadro Initials, escriba las iniciales del usuario.

6. En el cuadro Last Name, escriba el apellido del usuario.

7. En el cuadro User Logon Name, escriba el nombre que el
usuario usar para iniciar sesin en la red.

8. Haga clic en el sufijo User Principal Name (UPN) en la lista
desplegable y, a continuacin, haga clic en Next.

9. En el cuadro Password y Confirm password, escriba la
contrasea del usuario.

10. Seleccione las opciones de contrasea apropiadas.

11. Clic en Next, y luego clic en Finish.

3.2 MEDIANTE LNEA DE COMANDOS

Otra manera de crear cuentas de usuario es usando el comando dsadd.
El comando dsadd user agrega una nica cuenta de usuario al A.D.
desde el modo command o con un archivo batch.

1. Abra la ventana del smbolo del sistema.

2. Escriba:

dsadd user DNUsuario [-samid nombreSAM] -pwd
{contrasea|*}

Sintaxis
dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn
nombre] [-mi inicial] [-ln apellidos] [-display nombreDescriptivo] [-
empid idEmpleado] [-pwd {contrasea | *}] [-desc descripcin] [-
memberof grupo ...] [-office oficina] [-tel nmeroDeTelfono] [-
70
email correoElectrnico] [-hometel nmeroDeTelfonoParticular]
[-pager nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil]
[-fax nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg
pginaWeb] [-title cargo] [-dept departamento] [-company
compaa] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv
letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscr
rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes |
no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-
pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [-
disabled {yes | no}] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]
Parmetros
DNUsuario
Requerido. Especifica el nombre completo (DN) del usuario que
desea agregar. Si se omite el nombre completo, se tomar de los
datos de entrada estndar (stdin).
-samid nombreSAM
Especifica el nombre de cuenta SAM exclusivo que debe utilizarse
para este usuario (por ejemplo, Laura). Si no se especifica, dsadd
intentar crear el nombre de cuenta SAM con los 20 primeros
caracteres del valor del nombre comn (CN) de DNUsuario.
-upn UPN
Especifica el nombre principal de usuario del usuario que desea
agregar (por ejemplo, Laura@widgets.microsoft.com).
-fn nombre
Especifica el nombre del usuario que desea agregar.
-mi inicial
Especifica la inicial del segundo nombre del usuario que desea
agregar.

-ln apellidos
Especifica los apellidos del usuario que desea agregar.
-display nombreDescriptivo
Especifica el nombre descriptivo del usuario que desea agregar.
-empid idEmpleado
Especifica el Id. de empleado del usuario que desea agregar.
-pwd {contrasea | *}
Especifica que la contrasea del usuario se establezca en
contrasea o *. Si se establece en *, se le solicitar una
contrasea de usuario.
-desc descripcin
Especifica la descripcin del usuario que desea agregar.
-memberof DNGrupo ...
Especifica los nombres completos de los grupos de los que desea
que el usuario sea miembro.
-office oficina
Especifica la ubicacin de la oficina del usuario que desea
agregar.
-tel nmeroDeTelfono
Especifica el nmero de telfono del usuario que desea agregar.
-email Correo electrnico
Especifica la direccin de correo electrnico del usuario que
desea agregar.
-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular del usuario que desea
agregar.
-pager nmeroDeLocalizador
Especifica el nmero de localizador del usuario que desea
agregar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil del usuario que desea
agregar.
-fax nmeroDeFax
72
Especifica el nmero de fax del usuario que desea agregar.
-iptel nmeroDeTelfonoIP
Especifica el nmero de telfono IP del usuario que desea
agregar.
-webpg pginaWeb
Especifica la direccin URL de la pgina Web del usuario que
desea agregar.
-title cargo
Especifica el cargo del usuario que desea agregar.
-dept departamento
Especifica el departamento del usuario que desea agregar.
-company compaa
Especifica la informacin de compaa del usuario que desea
agregar.
-mgr DNDirector
Especifica el nombre completo del director del usuario que desea
agregar.
-hmdir directorioPrincipal
Especifica la ubicacin del directorio principal del usuario que
desea agregar. Si directorioPrincipal se proporciona como una
ruta de acceso de Convencin de nomenclatura universal (UNC),
debe utilizar el parmetro <NOBR><b>-hmdrv</b></NOBR> para
especificar una letra de unidad que se asignar a la ruta de
acceso.
-hmdrv letraDeUnidad :
Especifica la letra de unidad (por ejemplo, E:) del directorio
principal del usuario que desea agregar.
-profile rutaDeAccesoDePerfil
Especifica la ruta de acceso del perfil del usuario que desea
agregar.
-loscr rutaDeAccesoDeSecuenciaDeComandos
Especifica la ruta de acceso de la secuencia de comandos de
inicio de sesin del usuario que desea agregar.

-mustchpwd {yes | no}
Indica si los usuarios deben cambiar su contrasea cuando
vuelvan a iniciar una sesin (yes) o no (no). De forma
predeterminada, el usuario no necesita cambiar la contrasea
(no).
-canchpwd {yes | no}
Indica si los usuarios pueden cambiar su contrasea (yes) o no
(no). De forma predeterminada, el usuario tiene permiso para
cambiar la contrasea (yes). El valor de este parmetro deber
ser yes si el valor del parmetro -mustchpwd es yes.
-reversiblepwd {yes | no}
Especifica si la contrasea de usuario debe almacenarse con
cifrado reversible (yes) o no (no). De forma predeterminada, el
usuario no puede utilizar cifrado reversible (no).
-pwdneverexpires {yes | no}
Indica si la contrasea del usuario nunca caduca (yes) o caduca
(no). De forma predeterminada, la contrasea del usuario caduca
(no).
-acctexpires nmeroDeDas
Especifica el nmero de das contados a partir del da actual al
cabo de los cuales la cuenta caducar.
El valor 0 establece la caducidad al final del da actual.
Un valor positivo establece la caducidad en una fecha futura.
Un valor negativo establece la caducidad en una fecha pasada.
El valor never establece que la cuenta no caduque.
Por ejemplo, el valor 0 implica que la cuenta caduca al final del
da actual.
El valor -5 implica que la cuenta caduc hace 5 das y establece
una fecha de caducidad pasada.
74
El valor 5 define la caducidad de la cuenta en el plazo de 5 das
en el futuro.

-disabled {yes | no}
Indica si la cuenta de usuario est deshabilitada para el inicio de
sesin (yes) o no (no). Por ejemplo, el comando dsadd user
CN=Nicolettep,CN=Users,DC=Widgets,DC=Microsoft,DC=Com
pwd- Password1 -disabled no crea una cuenta de usuario
Nicolettep con el estado habilitado. De forma predeterminada, la
cuenta de usuario est deshabilitada para el inicio de sesin
(yes). Por ejemplo, el comando dsadd user
CN=Nathanp,CN=Users,DC=Widgets,DC=Microsoft,DC=Com
crea una cuenta de usuario Nathanp con el estado deshabilitado.
{-s servidor | -d dominio}
Se conecta a un servidor remoto o dominio especificado. De
manera predeterminada, el equipo est conectado al controlador
de dominio en el dominio de inicio de sesin.
-u nombreDeUsuario
Indica el nombre de usuario con el cual el usuario iniciar una
sesin en un servidor remoto. De forma predeterminada, -u utiliza
el nombre de usuario con el que se ha iniciado la sesin. Puede
especificar un nombre de usuario utilizando uno de los siguientes
formatos:
nombre de usuario (por ejemplo, Laura)
dominio\nombre de usuario (por ejemplo, widgets\Laura)
nombre principal de usuario (UPN) (por ejemplo,
Laura@widgets.microsoft.com)
-p {contrasea | *}
Especifica si se debe utilizar una contrasea o un * para iniciar
una sesin en un servidor remoto. Si escribe *, se le solicitar una
contrasea.
-q
Suprime toda la informacin de salida a la salida estndar (modo
silencioso).
{-uc | -uco | -uci}
Especifica que los datos de salida o de entrada tendrn formato
Unicode. En la siguiente tabla se enumera y describe cada
formato.
4. PROCEDIMIENTO PARA INCORPORAR CUENTAS DE
COMPUTADORAS AL DOMINIO.

4.1 REQUISITOS PREVIOS EN LAS COMPUTADORAS CLIENTES

Para incorporar cuentas de computadoras al Dominio primero debemos
tener configurado correctamente el protocolo TCP/IP, y especificar el
Servidor DNS de nuestro Dominio.

1. Para hacer esto, seleccione el cono Mis sitios de Red, presione el
botn derecho y seleccione Propiedades del men de opciones.
Luego, con el botn derecho del ratn haga clic sobre Conexin de
Area Local y seleccione la opcin Propiedades.

2. Seleccione la opcin Protocolo Internet (TCP/IP) de la lista y luego
clic en la opcin Propiedades.

76
4.2 INCORPORAR LAS COMPUTADORAS AL DOMINIO

1. Usando la interfaz grfica
2. Clic en Inicio, Clic derecho en Mi PC, Seleccione propiedades
y luego Clic en Nombre de Equipo.

3. Clic en la opcin Cambiar, en el cuadro miembro de
seleccione Dominio, escriba el nombre de su Dominio y
clic en Aceptar.


4. En la nueva ventana escriba el nombre y contrasea del
Administrator de su Dominio.

5. Luego aparecer la ventana Bienvenido a su Dominio.

6. Para que los cambios surjan efecto debe reiniciar su
computadora.

78
5. RESTRICCIONES DE USUARIOS POR AD

5.1 INICIAR SESIN DESDE UNA SOLA ESTACIN DE TRABAJO

1. Dentro de las propiedades del Usuario, en la Pestaa Account,
clic en Log On To...

2. Se muestra una pantalla en donde se agrega cada PC que el
usuario usar para iniciar sesin.

5.2 RESTRICCIN DE HORA DE INGRESO

1. Dentro de las propiedades del Usuario, en la pestaa de
Account, dar clic en Logon Hours

2. Se muestra la pantalla siguiente, en donde se puede personalizar
las horas de ingreso al Dominio.

80
5.3 RESETEAR CONTRASEA DEL USUARIO

5.3.1 Mediante la interfaz de Windows

1. Abra Active Directory Users and Computers.

2. En el rbol de la consola, haga clic en Users.

Haga clic en la carpeta que contenga la cuenta de usuario.

3. En el panel de detalles, haga clic con el botn secundario del
mouse (ratn) en el usuario cuya contrasea desee restablecer y, a
continuacin, haga clic en Reset password.

4. Escriba y confirme la contrasea.

5. Si desea que el usuario cambie esta contrasea en el siguiente
proceso de inicio de sesin, active la casilla de verificacin El
usuario debe cambiar la contrasea en el siguiente inicio de sesin.

5.3.2 Mediante la lnea de comandos


2. Escriba:

dsmod user DNUsuario -pwd nuevaContrasea

3. Si desea solicitar al usuario que cambie la contrasea en el
siguiente proceso de inicio de sesin, escriba:

dsmod user DNUsuario -mustchpwd {yes|no}

La sintaxis del comando dsmod user es la siguiente:

Sintaxis
dsmod user DNUsuario ... [-upn UPN] [-fn nombre] [-mi inicial] [-ln
apellidos] [-display nombreDescriptivo] [-empid IdDeEmpleado] [-
pwd (contrasea | *)] [-desc descripcin] [-office oficina] [-tel
nmeroDeTelfono] [-email direccinDeCorreoElectrnico] [-
hometel nmeroDeTelfonoParticular] [-pager
nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil] [-fax
nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg pginaWeb] [-
title cargi] [-dept departamento] [-company Compaa] [-mgr
director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:] [-
profile rutaDeAccesoDePerfil] [-loscr
rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}]
[-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-
pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [-
disabled {yes | no}] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}][-c] [-q] [{-uc | -uco | -uci}]
Parmetros
DNUsuario
Obligatorio. Especifica el nombre completo (DN) de cada usuario
que desea modificar. Si se omiten los valores, stos se obtienen a
travs de datos de entrada estndar (stdin) para admitir la
canalizacin de datos de salida procedentes de otro comando a los
datos de entrada de este comando.
-upn UPN
Especifica el nombre principal de usuario de cada objeto de usuario
que desea modificar (por ejemplo, Laura@widgets.microsoft.com).
82
-fn nombre
Especifica el nombre de cada objeto de usuario que desea
modificar.
-mi inicial
Especifica la inicial del segundo nombre de cada objeto de usuario
que desea modificar.
-ln apellidos
Especifica los apellidos de cada objeto de usuario que desea
modificar.
-display nombreDescriptivo
Especifica el nombre descriptivo de cada objeto de usuario que
desea modificar.
-empid IdDeEmpleado
Especifica el Id. de empleado de cada objeto de usuario que desea
modificar.
-pwd {contrasea | *}
Restablece la contrasea de cada objeto de usuario como
contrasea o *. Si se especifica *, se le solicitar una contrasea de
usuario.
-desc descripcin
Especifica la descripcin de cada objeto de usuario que desea
modificar.
-office oficina
Especifica la ubicacin de oficina de cada objeto de usuario que
desea modificar.
-tel nmeroDeTelfono
Especifica el nmero de telfono de cada objeto de usuario que
desea modificar.
-email direccinDeCorreoElectrnico
Especifica la direccin de correo electrnico de cada objeto de
usuario que desea modificar.

-hometel nmeroDeTelfonoParticular
Especifica el nmero de telfono particular de cada objeto de
-pager nmeroDeLocalizador
Especifica el nmero de localizador de cada objeto de usuario que
desea modificar.
-mobile nmeroDeTelfonoMvil
Especifica el nmero de telfono mvil de cada objeto de usuario
-fax nmeroDeFax
Especifica el nmero de fax de cada objeto de usuario que desea
modificar.
-iptel nmeroDeTelfonoIP
Especifica el nmero de telfono IP de cada objeto de usuario que
desea modificar.
-webpg pginaWeb
Especifica la direccin URL de la pgina Web de cada objeto de
-title cargo
Especifica el cargo de cada objeto de usuario que desea modificar.
-dept departamento
Especifica el departamento de cada objeto de usuario que desea
modificar.
-company compaa
Especifica la informacin de compaa de cada objeto de usuario
-mgr director
Especifica el nombre completo del director de cada objeto de
84
El director slo se puede especificar con el formato de nombre
completo.
-hmdir directorioPrincipal
Especifica la ubicacin del directorio principal de cada objeto de
usuario que desea modificar. Si directorioPrincipal se suministra
como un nombre UNC, debe utilizar el parmetro -hmdrv para
especificar una unidad asignada a esta ruta de acceso.
-hmdrv letraDeUnidad :
Especifica la letra de unidad del directorio principal (por ejemplo, E:)
de cada objeto de usuario que desea modificar.
-profile rutaDeAccesoDePerfil
Especifica la ruta de acceso del perfil de cada objeto de usuario que
desea modificar.
-loscr rutaDeAccesoDeSecuenciaDeComandos
Especifica la ruta de acceso de la secuencia de comandos de inicio
de sesin de cada objeto de usuario que desea modificar.
-mustchpwd{ yes| no}
Indica si los usuarios deben cambiar su contrasea cuando vuelvan
a iniciar una sesin (yes) o no (no).
-canchpwd {yes | no}
Indica si los usuarios pueden cambiar su contrasea (yes) o no
(no). El valor de este parmetro deber ser yes si el valor del
parmetro -mustchpwd es yes.
-reversiblepwd {yes | no}
Especifica si la contrasea de usuario debe almacenarse con
cifrado reversible (yes) o no (no).
-pwdneverexpires {yes | no}
Indica si las cuentas de usuario nunca caducan (yes) o caducan
(no).
-acctexpires nmeroDeDas
Especifica el nmero de das contados a partir del da actual al cabo
de los cuales las cuentas caducarn.
El valor 0 establece la caducidad al final del da actual.
Un valor positivo establece la caducidad en una fecha futura.
Un valor negativo establece la caducidad en una fecha pasada.
El valor never establece que la cuenta no caduque nunca.
Por ejemplo, el valor 0 implica que la cuenta caduca al final del da
actual.
El valor -5 implica que la cuenta caduc hace 5 das y establece
una fecha de caducidad pasada.
El valor 5 define la caducidad de la cuenta en el plazo de 5 das en
el futuro.
-disabled {yes | no}
Indica si la cuenta de usuario est deshabilitada para el inicio de
sesin (yes) o no (no).

6. PROCEDIMIENTO PARA IMPLEMENTAR LAS POLTICAS DE
LA CONTRASEA
Las polticas de la contrasea permiten establecer un estndar de seguridad
para las contraseas que incluye: Longitud mnima, historial, expiracin,
complejidad de la contrasea.

1. Clic en Start, Seleccione Administrative Tools, y luego
Group Policy Management.
2. Despliegue el Dominio, y seleccione el GPO Default Domain
Policy, clic derecho en el GPO y seleccione edit.
3. En la ventana Group Policy Management Editor, Seleccione
Polices desde Computer Configuration, luego 2 clics en
Windows Settings.
4. Seleccione Security Settings, luego clic en Account
Policies, y luego seleccione Password Policy.
5. Ahora podr cambiar la complejidad

86

7. ADMINISTRACIN DE GRUPOS

Un grupo es una coleccin de cuentas de usuarios. Los grupos se pueden
usar de manera eficiente para asignar permisos a los recursos en el
dominio. Los grupos se pueden usar de forma separada, o agrupar un grupo
dentro de otro.
Antes de usar los grupos, debers entender la funcin de los grupos y los
tipos de grupos que puedes crear. El servicio del Directorio Activo soporta
diferentes tipos de grupos y tambin entrega la opcin para determinar el
mbito del grupo.

Qu es un grupo?
Los grupos son una coleccin de cuentas de usuarios y computadoras que
pueden ser administradas como una sola unidad. Los Grupos:

Simplifican la administracin de los recursos otorgando los permisos a
los grupos y no a cada cuenta individual.
Estn caracterizados por el tipo y mbito.
Pueden ser anillados (Nested), que significa agregar un grupo dentro de
otro.

7.1 TIPOS DE GRUPOS

Cuando creas un grupo en Windows 2008, primero debers especificar
dos cosas: el tipo de grupo que quieres crear y el mbito que el grupo
asumir.

Windows 2008 incluye dos tipos de grupos:

7.1.1 Grupos de distribucin

Los grupos de distribucin slo se pueden utilizar con aplicaciones de
correo electrnico (como Exchange) para enviar correo electrnico a
grupos de usuarios. Los grupos de distribucin no tienen habilitada la
seguridad, lo que significa que no se pueden incluir en las listas de
control de acceso discrecional (DACL). Si necesita un grupo para
controlar el acceso a los recursos compartidos, cree un grupo de
seguridad.

7.1.2 Grupos de seguridad

Si se utilizan adecuadamente, los grupos de seguridad suponen un
modo eficaz de asignar el acceso a los recursos de su red. Los grupos
de seguridad permiten:

7.1.2.1 Asignar derechos de usuario a grupos de seguridad en
Active Directory

Los derechos de usuario se asignan a los grupos de seguridad
para determinar qu acciones pueden llevar a cabo los miembros
del grupo en el mbito de un dominio (o bosque). Los derechos de
usuario se asignan, automticamente, a varios grupos de
seguridad durante la instalacin de Active Directory para facilitar a
los administradores la definicin de la funcin administrativa de un
usuario dentro del dominio. Por ejemplo, un usuario que se
agrega al grupo Operadores de copia en Active Directory puede
restaurar y hacer copias de seguridad de los archivos y directorios
ubicados en cada controlador del dominio.

7.1.2.2 Asignar permisos a grupos de seguridad en recursos

Los permisos no se deben confundir con los derechos de usuario.
Los permisos se asignan al grupo de seguridad en el recurso
compartido. Los permisos determinan qu usuarios pueden tener
acceso al recurso y el nivel de acceso, como Control total.
Algunos de los permisos establecidos en los objetos de dominio
se asignan automticamente para permitir varios niveles de
acceso a los grupos de seguridad predeterminados, como el
grupo Operadores de cuentas o Administradores del dominio.

88
Al igual que los grupos de distribucin, los grupos de seguridad tambin
se pueden utilizar como una entidad de correo electrnico. Al enviar un
mensaje de correo electrnico al grupo, el mensaje se enva a todos sus
miembros.

7.2 MBITOS DEL GRUPO

El mbito del grupo determina a donde puede acceder un grupo y que
objetos pueden ser miembros del grupo. Windows 2008 incluye tres
mbitos:

7.2.1 El grupo local de dominio tiene las siguientes caractersticas:
Otorgan permisos a los recursos del dominio local
Pueden incluir miembros de todo el Bosque
Disponibles en todos los niveles funcionales del dominio

7.2.2 El grupo global tiene las siguientes caractersticas:
Otorgan permisos a los recursos en cualquier dominio
Pueden incluir miembros nicamente del dominio local
Disponibles en todos los niveles funcionales del dominio

7.2.3 El grupo universal tiene las siguientes caractersticas:
Otorgan permisos a los recursos en cualquier dominio
Pueden incluir miembros de todo el Bosque
Disponibles nicamente desde:
Windows 2000 nativo

8. GRUPOS POR DEFECTO EN EL DIRECTORIO ACTIVO

Los grupos por defecto son grupos de seguridad por defecto, creados
cuando uno instala el Directorio Activo. Puedes usar estos grupos
predefinidos para administrar los recursos compartidos y delegar roles en el
Dominio.
Muchos grupos por defecto tienen asignados una serie de derechos de
manera automtica. Los derechos autorizan a los miembros del grupo a
realizar acciones especficas, como el inicio de sesin local o hacer backups
de archivos y flderes. Por ejemplo, los miembros del grupo Backup
Operators tiene el derecho de realizar las operaciones de backup por todos
los controladores de dominio.
Muchos grupos por defecto se encuentran en el contenedor Users y Builtin
del Directorio Activo.

8.1 LOS GRUPOS EN EL CONTENEDOR BUILTIN

Account
Operators
Los miembros pueden crear, modificar, y borrar las
cuentas de usuarios, grupos, y computadoras
localizadas en los contenedores Users o Computers y
en los dems OUs excepto por el contenedor
Domain Controllers.
Domain Guest Este grupo contiene todos los invitados del dominio
Domain Users Este grupo contiene todos los usuarios del dominio
Cualquier cuenta de usuario creada en el dominio es
automticamente miembro de este grupo.
Domain Computers Este grupo contiene todas las estaciones de trabajo y
servidores que se unieron al dominio.
Cualquier cuenta de computadora creada en el
dominio es automticamente miembro de este grupo.
Domain admin Los miembros tienen el control total sobre el dominio.
Este grupo es un miembro del grupo administradores
en todos los controladores de dominio, en las
computadoras y todos los servidores miembros que
pertenecen al dominio.
Enterprise admin Los miembros tienen el control total de todos los
dominios en el bosque.
Este grupo es un miembro del grupo administradores
en todos los controladores de dominio en el bosque.
Group Policy
Creator
Los miembros pueden modificar las polticas de grupo
en el dominio.
90

9. ESTRATEGIA A.G.DL.P. PARA ADMINISTRAR GRUPOS
La estrategia AGDLP es la mejor gua prctica para administrar de manera
eficiente el acceso a los recursos entre Dominios en una red Con Windows
Server. AGDLP se aplica cuando diseas la construccin de usuarios y
grupos como tambin la configuracin de los permisos NTFS.
9.1 APLICANDO LA ESTRATEGIA AGDLP
1. A: Crea una cuenta de usuario (Account).
2. G: Crea un grupo global (Global Group) y agrega la cuenta del
usuario que creaste como miembro del grupo.
3. DL: Crea a grupo de Dominio Local (Domain Local) en el Dominio
que contiene el recurso que t deseas brindar acceso y luego
agrega al Grupo Global del paso 2 como un miembro de este
grupo de Dominio Local.

Grupos en el Directorio
Activo
Domain Controllers
Cuentas son
Almacenadas
en el
Directorio activo
4. P: Asigna los permisos (Permission) de los recursos usando el
grupo de dominio local creado en el paso 3.

ESTRATEGIA A G DL P

10. CREACIN DE GRUPOS

10.1 MEDIANTE LA INTERFAZ GRFICA


2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU en donde desea agregar un nuevo grupo.

Dnde? Usuarios y equipos de Active Directory/nodo del
dominio/OU.

3. Seleccione New y, despus, haga clic en Group.

4. Escriba el nombre del grupo nuevo.

92

De forma predeterminada, el nombre que escriba se usar
tambin para el grupo nuevo en versiones anteriores a Windows
2000.

5. En mbito de grupo, haga clic en las opciones necesarias
(Local, Global, Universal)

6. En Tipo de grupo, haga clic en las opciones necesarias
(Seguridad o Distribucin).

10.2 MEDIANTE LA LNEA DE COMANDOS


2. Escriba:

dsadd group DNGrupo -samid nombreSAM -secgrp s | no -
scope l | g | u

Sintaxis
dsadd group DNGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [-
samid nombreSAM] [-desc descripcin] [-memberof grupo ...] [-
members miembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]

Parmetros
DNGrupo
Requerido. Especifica el nombre completo (DN) del grupo que
desea agregar. Si se omite el nombre completo, se tomar de los
datos de entrada estndar (stdin).
-secgrp {yes | no}
Especifica si el grupo que desea agregar es un grupo de
seguridad (yes) o un grupo de distribucin (no). De forma
predeterminada, el grupo se agrega como grupo de seguridad
(yes).
-scope {l | g | u}
Especifica si el mbito del grupo que desea agregar es un dominio
local (l), global (g), o universal (u). Si el dominio est en modo
mixto, no se admite el mbito universal. De forma predeterminada,
el mbito del grupo se establece en global.
-samid nombreSAM
Especifica el nombre de cuenta SAM exclusivo que debe utilizarse
para este grupo (por ejemplo, operadores). Si no se especifica
este parmetro, se genera a partir del nombre completo relativo.
-desc descripcin
Especifica la descripcin del grupo que desea agregar.
-member of grupo ...
Especifica los grupos a los que se debe agregar el nuevo grupo.
-members miembro ...
Especifica los miembros que se deben agregar al nuevo grupo.
-u nombreDeUsuario
94
el nombre de usuario con el que se ha iniciado la sesin. Puede
especificar un nombre de usuario utilizando uno de los siguientes
formatos:



-p {contrasea | *}
contrasea.
-q
silencioso).

10.3. AGREGAR MIEMBROS A UN GRUPO

10.3.1 Mediante la interfaz de Windows


2. En el rbol de la consola, haga clic con el botn secundario del
mouse en el OU al que desee agregar un miembro.

3. En el panel de detalles, haga clic con el botn secundario del
mouse (ratn) en el grupo y, a continuacin, haga clic en
Propiedades.

4. En la pestaa Members, haga clic en Add.


5. En Escriba los nombres de objeto que desea seleccionar,
escriba el nombre del usuario, grupo o equipo que desee agregar
al grupo y, despus, haga clic en Ok.

10.3.2 Mediante la lnea de comandos


2. Escriba:

dsmod group DNGrupo addmbr DNMiembro
96

Sintaxis
dsmod groupDNGrupo ... [-samid nombreSAM] [-desc
descripcin] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | -
rmmbr | -chmbr} DNMiembro ...] [{-s servidor | -d dominio}] [-u
nombreDeUsuario] [-p {contrasea | *}] [-c] [-q] [{-uc | -uco | -uci}]
Parmetros
DNGrupo ...
Requerido. Especifica el nombre completo (DN) de cada grupo
que desea modificar. Si se omiten los valores, stos se obtienen a
canalizacin de datos de salida procedentes de otro comando a
los datos de entrada de este comando. Si DNGrupo ... y
DNMiembro ... se utilizan conjuntamente, slo podr tomarse un
parmetro procedente de los datos de entrada estndar, con el
requisito de que se especifique como mnimo un parmetro en la
lnea de comandos.
-samid nombreSAM
Especifica el nombre de cuenta SAM de cada grupo que desea
modificar.
-desc descripcin
Especifica la descripcin de cada grupo que desea modificar.
-secgrp {yes | no}
Establece el tipo de grupo en grupo de seguridad (yes) o grupo de
distribucin (no).
-scope {l | g | u}
Establece el mbito de los grupos en local, global o universal. Si
el dominio est en modo mixto, no se admite el mbito universal.
Tampoco es posible convertir un grupo local de dominio en un
grupo global o viceversa.
{-addmbr | -rmmbr | -chmbr} DNMiembro ...
Especifica que los miembros indicados en DNMiembro ... deben
agregarse, quitarse o reemplazarse en el grupo. Slo se puede
especificar uno de estos parmetros en una nica invocacin del
comando. DNMiembro ... especifica el nombre completo de uno o
varios miembros que se agregarn, eliminarn o reemplazarn en
el grupo especificado en DNGrupo. Cada miembro debe
suministrarse como un nombre completo (por ejemplo, CN=Miguel
Rodrguez,OU=Usuarios,DC=Microsoft,DC=Com). La lista de
miembros debe ir a continuacin de los parmetros -addmbr, -
rmmbr y -chmbr. Si se omiten los valores, stos se obtienen a
canalizacin de datos de salida procedentes de otro comando a
los datos de entrada de este comando. Si DNGrupo ... y
DNMiembro ... se utilizan conjuntamente, slo podr tomarse un
parmetro procedente de los datos de entrada estndar, con el
requisito de que se especifique como mnimo un parmetro en la
lnea de comandos.
-u nombreDeUsuario
el nombre de usuario con el que el usuario ha iniciado la sesin.
Puede especificar un nombre de usuario utilizando uno de los
siguientes formatos:


-p {contrasea | *}
contrasea.
-c
Informa de los errores, pero contina con el siguiente objeto de la
lista de argumentos cuando se especifican mltiples objetos de
destino (modo de funcionamiento continuo). Sin esta opcin, el
comando sale cuando se genera el primer error.
-q
silencioso).
98
{-uc | -uco | -uci}
Especifica que los datos de salida o de entrada tendrn formato
Unicode. En la siguiente tabla se enumera y describe cada
formato.

Valor Descripcin
-uc Especifica formato Unicode para la entrada desde o salida hacia una
canalizacin (|).
-uco Especifica formato Unicode para la salida hacia una canalizacin (|) o
un archivo.
-uci Especifica formato Unicode para la entrada desde una canalizacin (|) o
un archivo.


Resumen

El Active Directory Users and Computers me permite crear, modificar y eliminar
objetos (cuentas de usuarios, computadoras, grupos, etc.) dentro del Directorio
Activo.

El comando dsadd puede crear objetos dentro del Directorio Activo.

Los grupos de seguridad son usados para permitir el acceso a los recursos de la
red.

Un grupo local no puede ser miembro de otro grupo.

Si desea saber ms acerca de estos temas, puede consultar las siguientes
pginas:

http://technet.microsoft.com/en-us/library/cc754217.aspx
Aqu hallar informacin sobre la administracin de usuarios, grupos y
computadores en el servicio de Active Directory.

http://technet.microsoft.com/en-us/library/cc771069.aspx
Aqu encontrar informacin tcnica de los usuarios, computadoras, y grupos
del Directorio Activo.

100


PERMISOS DE COMPARTIR Y NTFS
Al trmino de la unidad, los alumnos podrn controlar el acceso a los recursos
de la red, mediante la asignacin de los permisos locales y de red.
Al trmino de la unidad, los alumnos sern capaces de configurar la seguridad
en los archivos y carpetas.
Al trmino de la unidad, los alumnos podrn acceder a los recursos
administrativos conectndose usando la interface grfica o la lnea de
comandos.

TEMARIO
Permisos de Carpeta Compartida.
Permisos NTFS de Carpeta y Archivos.

Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos se conectan a los recursos compartidos usando la interface grafica
o lnea de comandos.
Los alumnos configuran los permisos NTFS en Carpetas y Archivos.

UNIDAD DE
APRENDIZAJE
3
TEMA
5
102
1. PERMISOS

Los permisos definen el tipo de acceso otorgado a un usuario, grupo, o
computadora hacia un objeto. Por ejemplo, puede dar el permiso de lectura al
contenido de un archivo, y a otro usuario le puede dar el permiso de cambio, de
esta manera previene que todos los otros usuarios puedan modificar el
documento.

1.1 TIPOS DE PERMISOS
Cuando configuras los permisos, especificas el nivel de acceso para el
grupo o usuarios. El permiso depende del tipo de objeto. Por ejemplo, el
permiso sobre un archivo es diferente al permiso que se tiene sobre las
llaves del registro. Los siguientes son los permisos ms comunes:

Permiso de Lectura
Permiso de Cambio
Permiso de Control Total

2. QU ES UNA CARPETA COMPARTIDA?
Las carpetas compartidas le dan al usuario acceso a los archivos y carpetas
desde la red. Los usuarios pueden conectarse a una carpeta compartida desde
cualquier parte de la red. Las carpetas compartidas pueden contener
aplicaciones, data pblica, o data personal de los usuarios. Usa las carpetas
compartidas centraliza la administracin permitiendo instalar y mantener
aplicaciones dentro de un servidor y no en cada computadora cliente. Usar las
carpetas compartidas con data suministra una ubicacin central para que los
usuarios accedan a archivos comunes y realicen un backup de sus archivos de
manera sencilla.

2.1 CARACTERSTICAS DE UNA CARPETA COMPARTIDA?

Algunas de las caractersticas ms comunes de las carpetas compartidas
son las siguientes:
Una carpeta compartida aparece en el Explorador de Windows con un
cono de 2 usuarios.
Puedes compartir carpetas, no archivos individuales. Si mltiples
usuarios necesitan acceder a similares archivos, debers ubicarlos en
una carpeta y luego compartirla.
Cuando una carpeta es compartida, por defecto el usuario que la
comparte tiene el permiso de control total.
Cuando copias una carpeta compartida, el recurso original compartido
es an compartido, pero la copia ya no lo es. Cuando un recurso
compartido es movido a otra ubicacin, la carpeta ya deja de estar
compartida.

CARPETA COMPARTIDA

2.2 PERMISOS DE LAS CARPETAS COMPARTIDAS
Las carpetas compartidas incluyen los siguientes permisos:

Lectura (Read)
El permiso de lectura es el permiso, por defecto, de las carpetas
compartidas y es aplicado al grupo Everyone. El permiso de lectura
permite :

Ver los nombre de los archivos y sub-carpetas.
Ver la data en los archivos y atributos.
Ejecutar archivos de programas.

Cambio (Change)
El permiso de cambio incluye el permiso de lectura y tambin te permite:
Agregar archivos y sub-carpetas
Cambiar el dato de los archivos
Borrar carpetas y archivos

Control total (Full Control)
El permiso de control total incluye el permiso de lectura y tambin te
permite cambiar los permisos NTFS de los archivos y carpetas.

104

2.3 QU SON LOS RECURSOS ADMINISTRATIVOS?

Windows 2008 Server comparte, automticamente, carpetas para que
puedas realizar tareas administrativas. Estos recursos tienen asignado el
signo del $ al final del nombre del recurso.

2.3.1 Tipos de recursos Administrativos
Por defecto, los miembros del grupo administradores tienen el permiso
de control total sobre las carpetas administrativas. La siguiente lista
describe los propsitos de las carpetas compartidas administrativas que
tiene Windows 2008.

Carpeta compartida

Propsito

C$, D$, E$ Puedes usar los recursos administrativos,
Remotamente, para realizar tareas
administrativas. Todos
los discos duros son compartidos
automticamente.
Admin$ Esta es la carpeta del sistema operativo,
por defecto es c:\Windows Los
administradores pueden acceder a esta
carpeta compartida para administrar
Windows 2008 Server sin necesidad de
saber en que carpeta esta instalado
Windows.
Print$ Esta carpeta suministrar el acceso al
driver de la impresora a las
computadoras clientes. Cuando instalas
la primera impresora compartida, el
directorio
systemroot\system32\Spool\Drivers se
comparte como Print$. nicamente los
miembros del grupo administradores,
operadores de servidores, y operadores
de impresin tienen el permiso de control
total sobre esta carpeta. El grupo
Everyone tiene el permiso de lectura
sobre este flder.
IPC$ Esta carpeta es usada durante la
administracin remota de una
computadora.

2.4 COMPARTIR UNA CARPETA

1. Inicie el Explorador de Windows.

2. Haga clic con el botn secundario del mouse en la carpeta que desea
compartir y, a continuacin, haga clic en Properties.

3. Haga clic en Advanced Sharing. Windows, utilice, automticamente,
el nombre de la carpeta como nombre de recurso compartido (siempre y
cuando no haya otro recurso compartido con ese nombre en el equipo).
Si lo desea, puede asignar un nombre diferente al recurso compartido.

4. Haga clic en Permissions.

5. En el cuadro de dilogo Share Permissions, haga clic en Add.

106
6. En el cuadro de dilogo Select users and groups, escriba los
nombres de los usuarios o grupos que desee agregar a la carpeta
compartida y, despus, haga clic en Ok.

NOTA: Las carpetas ocultas se utilizan para asegurar que solo el
usuario al cual le estamos compartiendo esta carpeta la vea. Basta con
poner al final del Nombre del Recurso Compartido el smbolo $ y la
carpeta no se vera por el Entorno de Red, sino, se tiene que acceder a
ella escribiendo toda la ruta de acceso, incluyendo el smbolo $ (Ej:
\\servidor\oculto$)

7. Para otorgar o quitar el permiso de un usuario o grupo para la carpeta
compartida, haga clic en el usuario o grupo en el cuadro Group o user
name y active la casilla de verificacin Allow o Deny situada junto al
permiso que desea conceder o denegar.

9. Haga clic en Ok.

2.5 PARA CONECTARSE A UNA CARPETA COMPARTIDA

Cuando comparte una carpeta, los usuarios de otros equipos pueden
conectarse a ella a travs de la red. Cuando los usuarios se conectan a
una carpeta compartida, pueden abrir, guardar y eliminar archivos,
modificar y eliminar carpetas, y realizar otras tareas, dependiendo del nivel
de permisos que les conceda. Puede conectarse a los recursos
compartidos de otro equipo mediante uno de los siguientes mtodos:

2.5.1 Utilice Network
2.5.2 Utilice UNC (una ruta de Convencin de Nomenclatura Universal)
2.5.3 Asigne una unidad de red
2.5.4 Utilice el comando net use

2.5.1 Conectarse a una carpeta compartida mediante Network

2. Abra Mis sitios de red. Para ello, inicie el Explorador de
Windows y haga clic en Network.

2. Haga doble clic en Nombre De Equipo, donde Nombre De
Equipo es el nombre del equipo que contiene los archivos a los
que desea tener acceso. Si se le pide, escriba el nombre de
usuario y la contrasea necesarios para tener acceso al equipo al
que va a conectarse. Aparece una lista de carpetas e impresoras
compartidas en ese equipo.

3. Haga doble clic en la carpeta compartida a la que desea tener
acceso.
Aparece una lista de subcarpetas y archivos incluidos en la
carpeta compartida. Las tareas que puede realizar con esas

108
subcarpetas y archivos dependern del nivel de permisos que le
hayan concedido.

2.5.2 Conectarse a una carpeta compartida mediante el formato
UNC

3. Haga clic en Start y, a continuacin, en Run.

2. En el cuadro Open, escriba el nombre de recurso compartido
con el siguiente formato UNC, donde Nombre De Equipo es el
nombre del equipo al que intenta conectarse y Nombre De
Recurso Compartido es el nombre de la carpeta compartida de
ese equipo: \\Nombre De Equipo\Nombre De Recurso
Compartido

Por ejemplo, para conectarse al recurso compartido Datos de un
equipo denominado Servidor1, escriba \\Servidor1\Datos.

3. Haga clic en Ok. Si se le pide, escriba el nombre de usuario y la
contrasea necesarios para tener acceso al equipo. Se muestra el
contenido de la carpeta compartida.

2.5.3 Conectarse a una carpeta compartida mediante una unidad
de red


2. En el men Herramientas, haga clic en Conectar a unidad de
red.


3. En el cuadro Unidad, haga clic en la letra que desea utilizar
para esta unidad asignada. No puede usar ninguna de las letras
de unidad utilizadas actualmente en el equipo.

4. En el cuadro Carpeta, escriba el nombre del recurso
compartido al que desea conectarse con el formato Convencin
de nomenclatura universal (UNC), donde Nombre De Equipo es
el nombre del equipo al que intenta conectarse y Nombre De
Recurso Compartido es el nombre de la carpeta compartida de
ese equipo:

\\Nombre De Equipo\Nombre De Recurso Compartido

5. Tambin puede asignar unidades a subcarpetas de la carpeta
compartida.

Por ejemplo:

\\Nombre_De_Equipo\Nombre_De_Recurso_Compartido
\Nombre_De_Subcarpeta

O bien, puede hacer clic en Examinar y buscar el equipo al que
desea conectarse, el recurso compartido de dicho equipo y la
subcarpeta de ese recurso compartido.

6. Haga clic en Finalizar.

2.5.4 Utilice el comando net use

1. Ejecute el smbolo de sistema (DOS).

2. Escriba el siguiente comando si desea conectarse a la carpeta
Utils que esta en el servidor Lima usando la unidad z:

110

3. LOS PERMISOS ESTNDARES NTFS PARA LAS CARPETAS
Los permisos NTFS que se aplican a las carpetas controlan el acceso a los
usuarios que tienen una carpeta y todas las carpetas y archivos dentro de las
carpetas en donde se configur los permisos NTFS.

Permisos Definicin
Full Control Permite todas los posibles accesos, incluyendo
lectura, escritura, cambio, eliminar, toma de
posesin y la habilitad de cambiar los permisos
Modify Permite leer, escribir, cambiar, y eliminar
Read and Execute Permite que el usuario pueda leer el contenido de
un archivo o carpeta. Tambin permite que el
usuario ejecute aplicaciones dentro de la carpeta
List Folder
Contens
Permite que el usuario vea dentro de la carpeta o
subcarpetas y archivos.
Read Permite ver archivos, subcarpetas, atributos, y
toma de posesin
Write Permite cambiar archivos, subcarpetas, permisos,
y toma de posesin.

3.1 CMO CONFIGURAR LOS PERMISOS NTFS
(SEGURIDAD DE ARCHIVOS Y CARPETAS)

1. Inicie sesin con su nombre de usuario y contrasea del dominio.


3. Expanda Mi PC y haga clic en la unidad que contenga la carpeta que
desee configurar. Por ejemplo, la carpeta Software. Si no existe esta
carpeta, crela.

4. Haga clic con el botn secundario del mouse (ratn) en la carpeta que
desee configurar y, a continuacin, haga clic en Properties.

5. Haga clic en la ficha Security.

6. Haga clic en Avanzado.

7. Desactive la casilla de verificacin Permitir que los permisos
heredables del primario se propaguen a este objeto y a todos los
objetos secundarios. Incluirlos junto con las entradas indicadas
aqu de forma explcita.

8. En el cuadro de dilogo Seguridad que aparece, haga clic en Copiar.

9. Haga clic en Aceptar.

10. Para establecer permisos para un usuario o grupo que no est en la
lista Users and group names, haga clic en Agregar.

11. En el cuadro de dilogo Select users and groups, escriba los
nombres de los usuarios o grupos para los que desee configurar los
permisos.

112

12. Haga clic en Aceptar. Los usuarios y grupos que agregue aparecen
en el cuadro Enter the object name to select.

13. Para conceder o denegar permisos en el cuadro Permissions for
usuario o grupo, haga clic en el usuario o grupo en el cuadro Group or
User name y active la casilla de verificacin Allow o Deny situada junto
al permiso que desea conceder o denegar. Por ejemplo:

13.1. Para otorgar el permiso Modificar al grupo que ha
seleccionado, haga clic en grupo seleccionado y, a continuacin,
active la casilla de verificacin Allow situada junto a Modify.

13.2. Para otorgar a otro grupo los permisos leer y ejecutar.
Mostrar contenido de la carpeta y leer luego, haga clic en grupo
seleccionado y a continuacin, active la casilla de verificacin
Allow situada junto a estos permisos.

NOTA: Las Listas de control de acceso discrecional (DACL) identifican
los usuarios y grupos que tienen asignados o denegados permisos de
acceso a un objeto. Si una DACL no especifica un usuario de forma
explcita, o los grupos a los que pertenece el usuario, se denegar el
acceso a ese objeto al usuario. De forma predeterminada, una DACL la
controla el propietario de un objeto o la persona que cre el objeto y
contiene entradas de control de acceso (ACE) que determinan el acceso
del usuario al objeto

14. Haga clic en Ok.

3.2 CONFIGURAR LA SEGURIDAD DE UNA CARPETA
COMPARTIDA

1. Inicie sesin en el equipo como un usuario miembro de los grupos
Usuarios avanzados o Administradores.


3. Haga clic en la unidad o en la carpeta en la que desea crear una
carpeta nueva.

4. En el men File, seleccione New y haga clic en Folder. Escriba un
nombre para la nueva carpeta y presione Ok.

5. Haga clic con el botn secundario del mouse en la nueva carpeta y,
despus, haga clic en Properties.

6. Haga clic en la ficha Security y, a continuacin, haga clic en
Advanced Options.

114
7. Desactive la casilla de verificacin Incluye inheritable
permissions from this object parent

8. En el cuadro de dilogo Security que aparece, haga clic en Copy

9. Haga clic en Ok.

10. Para establecer permisos para un usuario o grupo que no est en
la lista User or group name, haga clic en Ok.

11. En el cuadro de dilogo Select users or group, escriba los
nombres de los usuarios o grupos para los que desee configurar los
permisos.

12. Haga clic en Ok. Los usuarios y grupos que agregue aparecen en
el cuadro Users or group name.

13. Para conceder o denegar permisos en el cuadro Permissions for
usuario o grupo, haga clic en el usuario o grupo en el cuadro Users or
group name y active la casilla de verificacin Allow o Deny situada
junto al permiso que desea conceder o denegar.

13. Haga clic en Ok.

4. CONFIGURAR, VER, CAMBIAR O QUITAR PERMISOS
ESPECIALES DE ARCHIVOS Y CARPETAS

1. Haga clic en Start, Computer y busque el archivo o la carpeta para
el que desea configurar permisos especiales.

2. Haga clic con el botn secundario del mouse (ratn) en el archivo o
en la carpeta, haga clic en Properties y, despus, haga clic en la
ficha Security.

3. Haga clic en Advanced y siga uno de estos pasos:

3.1 Para configurar permisos especiales para un grupo o un
usuario adicional, haga clic en Add y despus, en el cuadro
Name, escriba el nombre de usuario o el grupo y haga clic en Ok.

3.2 Para ver o cambiar permisos especiales de un grupo o un
usuario existente, haga clic en el nombre del grupo o del usuario
y, despus, haga clic en Modify.

3.3 Para quitar un grupo o un usuario existente y sus permisos
especiales, haga clic en el nombre del grupo o del usuario y,
despus, haga clic en Remove. Si el botn Remove no est
disponible, haga clic para desactivar la casilla de verificacin
Heredar del objeto principal las entradas de permisos
relativas a los objetos secundarios. Incluirlas junto con las
entradas indicadas aqu de forma explcita, haga clic en
Remove y omita los dos pasos siguientes.

4. En el cuadro Permissions, haga clic para activar o desactivar la
casilla de verificacin Allow o Deny correspondiente.

5. En el cuadro Apply in, haga clic en las carpetas o las subcarpetas
a las que desee aplicar estos permisos.

6. Para configurar la seguridad de manera que las subcarpetas y los
archivos no hereden estos permisos, haga clic para desactivar la
casilla de verificacin Apply these permissions objects.

7. Haga clic en Ok y despus en Ok en el cuadro Advanced
configuration donde Nombre De Carpeta es el nombre de la
carpeta.

116
5. PARA VER LOS PERMISOS EFECTIVOS DE ARCHIVOS Y
CARPETAS

1. Haga clic en Start, seleccione All programs, Accessories y, a
continuacin, haga clic en Windows Explorer.

2. Busque el archivo o la carpeta para el que desee ver los permisos
efectivos.

en la carpeta, haga clic en Properties y, despus, haga clic en la
ficha Security.

4. Haga clic en Advanced y, despus, haga clic en la ficha Effective
Permissions.

5. Haga clic en Select.

6. En el cuadro Name, escriba el nombre de un usuario o un grupo y
haga clic en Ok. Las casillas de verificacin activadas indican los
permisos efectivos del usuario o el grupo para dicho archivo o
carpeta.

6. TOMA DE POSESION DE CARPETA Y ARCHIVO
Cuando sea necesario, el administrador o cualquier otro usuario que
disponga del permiso.
Toma de posesin: pueden tomar posesin de un archivo o de una
carpeta. Por ejemplo, si un usuario ha denegado a otros el acceso a un
archivo y despus deja la compaa, podemos tomar posesin del
archivo y cambiar sus permisos de forma que otras personas puedan
tener acceso al archivo.
6.1 CMO TOMAR POSESIN DE UNA CARPETA

Debe trabajar con una cuenta que tenga privilegios administrativos.

1. Haga clic con el botn secundario del mouse (ratn) en la carpeta de
la que desee tomar posesin y, a continuacin, haga clic en
Properties.

2. Haga clic en la ficha Security y, despus, haga clic en Ok en el
mensaje de seguridad (si aparece alguno).

3. Haga clic en Advanced y, despus, haga clic en la ficha Owner
(Propietario).

4. En la lista Name, haga clic en su nombre de usuario, en Administrador
si ha iniciado sesin como Administrador o en el grupo
Administradores. Si desea tomar posesin del contenido de dicha
carpeta, haga clic para activar la casilla de verificacin Replace owner
on subcontainers and objects.

5. Haga clic en Ok. Aparecer el siguiente mensaje, donde nombre de
carpeta es el nombre de la carpeta de la que desea tomar posesin:
No tiene permiso de Lectura sobre el contenido del directorio nombre
de carpeta.

118
Desea reemplazar los permisos del directorio por permisos que le
concedan Control total? Todos los permisos sern reemplazados si
contesta Yes.

6. Haga clic en Yes.

7. Haga clic en Ok, y vuelva a aplicar los permisos y la configuracin de
seguridad que desee para la carpeta y su contenido.

6.2 CMO TOMAR POSESIN DE UN ARCHIVO

Debe trabajar con una cuenta que tenga privilegios administrativos.

1. Haga clic con el botn secundario del mouse (ratn) en el archivo del
que desee tomar posesin y, a continuacin, haga clic en Properties.

2. Haga clic en la ficha Security y, despus, haga clic en Ok en el
mensaje de seguridad (si aparece alguno).

3. Haga clic en Advanced y, despus, haga clic en la ficha Properties.

4. En la lista Name, haga clic en Administrador, o haga clic en el grupo
Administradores y, despus, haga clic en Aceptar.

El Administrador o el grupo Administradores es ahora el propietario del
archivo. Para cambiar los permisos de los archivos y las carpetas que
hay bajo esta carpeta, contine en el paso 5.

5. Haga clic en Ok.

6. En la lista Enter the object name to select, escriba la cuenta de usuario
o de grupo a la que desea conceder acceso al archivo. Por ejemplo,
Administrator.

7. Haga clic en Ok.

8. En la lista Select this object, haga clic en la cuenta que desee (por
ejemplo, Administrador) y, despus, haga clic para activar las casillas
de verificacin correspondientes a los permisos que desee asignar a
dicho usuario.

Por ejemplo, Full Control [Allow]. Cuando termine de asignar permisos,
haga clic en Ok.


Propietario del archivo

120

Resumen

El permiso define el tipo de acceso que tiene un usuario, o grupo sobre un recurso.

Los permisos de las carpetas compartidas son: Lectura, Cambio, y Control Total.

Los permisos NTFS ofrecen seguridad local a los archivos y carpetas.

Los permisos NTFS se pueden configurar solo en disco duros formateados con
NTFS.

El administrador puede tomar posesin de cualquier archivo o carpeta.

pginas:

http://technet.microsoft.com/en-us/magazine/cc160775.aspx
Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 1.

http://technet.microsoft.com/en-us/magazine/cc161041.aspx
Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 2.


IMPLEMENTACIN DEL DIRECTORIO PARTICULAR
Al trmino de la unidad, los alumnos, podrn controlar el acceso a los recursos
de la red, mediante la asignacin de los permisos locales y de red.
Al concluir la unidad, los alumnos, podrn configurar la seguridad en los
archivos y carpetas.
Al finalizar la unidad, los alumnos, podrn acceder a los recursos
administrativos usando la interface grfica o la lnea de comandos.

TEMARIO

Los alumnos configuran los permisos en las carpetas compartidas.
Los alumnos configuran los permisos NTFS en carpetas y archivos.
Los alumnos implementan el Directorio Particular.

UNIDAD DE
APRENDIZAJE
3
TEMA
6
122
1. DIRECTORIO PARTICULAR
El directorio particular es una carpeta personal que se le asigna al usuario
para que pueda almacenar su informacin de manera segura y privada. El
directorio particular puede ser local o de red, pero solo el dueo del
directorio particular tiene acceso a su contenido.

1.1 IMPLEMENTAR EL DIRECTORIO PARTICULAR DE RED

1. Cree una carpeta compartida llamada USERS en el servidor, con las
indicaciones del profesor. Haga clic en Inicio, seleccione Programas,
Herramientas administrativas y, a continuacin, haga clic en Active
Directory Users and computers.

2. Seleccione la cuenta que le indique su profesor. Haga clic con el
botn derecho del mouse y seleccione Properties.

3. Seleccione la pestaa Profile.

4. En Connect x: que es la unidad que usar el usuario para acceder al
directorio particular.

5. En to escriba: \\Nombre del servidor\home\%USERNAME%

6. Ahora siga las indicaciones del profesor para asignar los permisos
NTFS en el directorio particular del usuario

7. Cierre la sesin e ingrese con el usuario creado

8. Abra Mi PC.

9. Qu nueva unidad encuentra? Anote sus observaciones.

9.1. Cree un archivo texto y grbelo en esa unidad con su Apellido.

9.2. Abra el Explorador de Windows.

9.3. Ubique el directorio Home Qu se ha agregado? Anote sus
observaciones.

9.4. Salga del Explorador de Windows.

124

Resumen

El directorio particular es de uso personal.

Los directorios particulares se implementan dentro de una carpeta compartida.

Los directorios particulares deben almacenarse en discos NTFS.

El directorio particular se asigna al usuario usando el Active Directory Users and
Computers.


http://support.microsoft.com/kb/320043/es
Aqu hallar informacin sobre como implementar el Directorio Particular.


SISTEMA DE ARCHIVOS NTFS

Al trmino de la unidad, los alumnos podrn configurar la compresin y
encriptacin de archivos.
Al final de la unidad, los alumnos, tambin podrn configurar las cuotas de
disco.

TEMARIO
Cuota de disco duro.
Compresin de archivos y carpetas.
Encriptacin de archivos y carpetas.

Los alumnos configuran las cuotas de disco en el Servidor.
Los alumnos aplican la compresin a archivos y carpetas.
Los alumnos aplican la encriptacin a archivos y carpetas.
Mostrar con diferente color los archivos con compresin y encriptacin.

UNIDAD DE
APRENDIZAJE
4
TEMA
7
126
1. ADMINISTRAR CUOTAS DE DISCO
Todo administrador siempre se presenta con un problema, el espacio en el
disco duro, los usuarios guardan informacin en el disco duro y si no existe un
lmite para esto, el espacio de disco duro se terminar por llenar, por eso es
muy importante que usted sepa como configurar las cuotas de disco en
Windows 2008.
Las cuotas de disco limitan la cantidad de informacin que los usuarios pueden
almacenar en el disco duro y en caso de alcanzar el lmite de cuota no podrn
almacenar ms cosas, hasta que borren algunos archivos.

1.1 HABILITAR LA CUOTA DE DISCO

1. Haga clic en Start y, despus, en Computer.

2. Haga clic con el botn secundario del mouse (ratn) en el
volumen en el que desee habilitar quotas de disco y, despus,
haga clic en Properties.

3. Haga clic en la ficha Quota.

4. Active la casilla de verificacin Enabled quota management y,
despus, haga clic en Ok.

5. Haga clic en Ok cuando se le pregunte si desea habilitar el
sistema de cuotas de disco. Windows vuelve a examinar el
volumen para actualizar las estadsticas de uso del disco.


1.2 ESTABLECER EL LMITE DE LA CUOTA DE DISCO


2. Haga clic con el botn secundario del mouse en el volumen al
que desee asignar valores de quota y, despus, haga clic en
Properties.

3. Haga clic en la pestaa Quota.

4. Haga clic en Limit disk space to, escriba el valor que desee y,
a continuacin, especifique la unidad que desee utilizar para el
lmite del espacio (por ejemplo, haga clic en MB).

5. Si desea advertir a los usuarios de que se aproximan a los
lmites de disco establecidos en el paso 4, especifique el valor y la
unidad del lmite de espacio de disco que desee en los cuadros
situados junto a Set warning level to. Este valor debe ser inferior
al del lmite de quota de disco especificado en el paso 4.

6. Haga clic en Ok para aceptar las configuraciones.

128
1.3. DENEGAR ESPACIO DE DISCO A USUARIOS QUE ALCANCEN
SUS LMITES DE CUOTA


2. Haga clic con el botn secundario del mouse en el volumen que
desee administrar y, a continuacin, haga clic en Properties.


4. Active la casilla de verificacin Deny disk space to users
exceeding quota limit.

5. Haga clic en Ok.

1.4 REGISTRAR UN SUCESO CUANDO UN USUARIO ALCANCE SU
LMITE DE CUOTA O NIVEL DE ADVERTENCIA


desee administrar
y a continuacin, haga clic en Properties.


4. Realice una de las acciones siguientes o ambas:

5. Active la casilla de verificacin Log event when a user
exceeds their quota limit.

6. Active la casilla de verificacin Log event when a user
exceeds their warning level.

7. Haga clic en Ok.

130
1.5. PERSONALIZAR LA CUOTA EN LA CONFIGURACIN
INDIVIDUAL DE LOS USUARIOS


desee administrar
y, a continuacin, haga clic en Properties.


4. Haga clic en Quota entries.

5. Haga doble clic en la entrada del usuario cuyas opciones desee
modificar.

6. Modifique las opciones que desee para el usuario. Para ello:

6.1 Si no desea limitar el espacio del disco, haga clic en No limit.

6.2 Para limitar el espacio del disco, haga clic en Limit disk
space to, escriba el valor que desee y, a continuacin,
especifique la unidad del lmite (por ejemplo, haga clic en MB).
Para establecer un nivel de advertencia, especifique el valor y
unidad del lmite de espacio de disco que desee en los cuadros
situados junto a Set warning level to.

6.3 Haga clic en Ok y cierre la ventana Quota entries for.


6.4 Ingrese al servidor como el usuario al que ha asignado
una cuota. Llene el disco a la capacidad que ha asignado
como lmite de cuota. Qu ocurre? Hay advertencia
cuando se est llegando al lmite? Anote sus
observaciones.

3. COMPRESIN DE DATOS

1. Escoja un volumen para comprimir. Anote sus caractersticas como
capacidad empleada, capacidad libre, otros.

2. Haga clic en Inicio y, despus, en Mi PC.

3. Haga clic con el botn secundario del mouse (ratn) en el volumen
que desee comprimir y, a continuacin, haga clic en Propiedades.

4. Haga clic en la ficha General.

5. Active la casilla de verificacin Comprimir contenido para ahorrar
espacio en disco y, despus, haga clic en Aceptar.

6. En el cuadro de dilogo Confirmar cambios de atributos, haga clic
en la opcin que desea y, a continuacin, haga clic en Aceptar.

7. Qu ocurre? Nota algn cambio en el volumen que ha escogido
para comprimir?
Anote sus observaciones. Compare sus observaciones con las
anteriores.

132

3.1 CMO COMPRIMIR ARCHIVOS O CARPETAS EN UNIDADES
NTFS

1. Escoja un volumen y una carpeta para comprimir. Anote sus
caractersticas como capacidad empleada, capacidad libre,
tamao de la carpeta y de los archivos, otros.

2. Haga clic en Inicio y, despus, en Mi PC.

3. Haga doble clic en el volumen NTFS o en la carpeta que
contiene los archivos o carpetas que desea comprimir.

archivo o la carpeta que desea comprimir y, a continuacin,
haga clic en Propiedades.

5. Haga clic en la ficha General y, despus, en Avanzadas.

6. Active la casilla de verificacin Comprimir contenido para
ahorrar espacio en disco y, despus, haga clic en Aceptar dos
veces.

7. En el cuadro de dilogo Confirmar cambios de atributos,
haga clic en la opcin que desea y, a continuacin, haga clic en
Aceptar.

8. Qu ocurre? Nota algn cambio en el volumen o en la
carpeta, o en los archivos que ha escogido para comprimir? Anote
sus observaciones. Compare sus observaciones con las
anteriores.

4. ENCRIPTACIN DE DIRECTORIOS Y ARCHIVOS
El sistema de archivos NTFS, permite encriptar sus archivos o carpetas. De
manera que si alguien no autorizado consigue obtener acceso o roban su disco
duro, no podrn ver el contenido del archivo, copiarlo y tampoco desencriptarlo.

4.1 PROCEDIMIENTO PARA ENCRIPTAR ARCHIVOS

1. Haga clic en Inicio, seleccione Todos los programas,
Accesorios y, a continuacin, haga clic en Explorador de
Windows .

archivo o carpeta que desee cifrar y, a continuacin, haga clic en
Propiedades.

3. En la ficha General, haga clic en Advanced.

4. Haga clic para activar la casilla de verificacin Encrypt
contens to secure data.

134

5. Haga clic en OK para continuar. En la confirmacin que se le
solicita, haga clic en OK.

6. Qu aprecia en los archivos que ha cifrado? Puede abrirlos
sin problemas?
Anote sus observaciones.

7. Agregue archivos a la carpeta que ha cifrado. Puede abrirlos
sin problemas?

4.2 DAR ACCESO A USUARIOS

1. Si desea proporcionar acceso a los datos cifrados a ciertos usuarios,
siga las siguientes indicaciones.

2. Haga clic en Inicio, seleccione Todos los programas, Accesorios y
a continuacin, haga clic en Explorador de Windows.

carpeta que desee cifrar y, a continuacin, haga clic en Propiedades.

4. En la ficha General, haga clic en Avanzadas.

5. Verifique que la casilla de verificacin Cifrar contenido para
proteger datos est marcada.

6. Haga clic en el botn Detalles.

7. Aparece la caja de dilogo Detalles de cifrado que se muestra en la
siguiente figura:

8. Utilice el botn Aadir para agregar usuarios que tengan permiso
sobre estos archivos.

4.3 DESENCRIPTAR UN ARCHIVO O CARPETA

1. Haga clic en Start, seleccione All programs, Accessories y, a
continuacin, haga clic en Windows Explorer.

carpeta cifrado y, a continuacin, haga clic en Properties.

3. En la ficha General, haga clic en Advanced.

4. Desactive la casilla de verificacin Encrypt contens to secure data.

5. Haga clic en OK para continuar. En la confirmacin que se le solicita,
haga clic en OK.

136

5. EFECTOS AL COPIAR, O ARRASTRAR ARCHIVOS

5.1COPIAR UN ARCHIVO O CARPETA CIFRADO

Windows.

2. Haga clic en el archivo, o carpeta, cifrado que desea copiar.

3. En el men Edicin, haga clic en Copiar.

4. Abra la carpeta o disco donde desea almacenar la copia.

5. En el men Edicin, haga clic en Pegar.

6. Efecte esta copia entre volmenes NTFS. Qu aprecia?

8. Efecte esta copia a un disquete. Qu aprecia?

5.2 MOVER UN ARCHIVO O CARPETA CIFRADO

Windows .

2. Haga clic en el archivo, o carpeta, cifrado que desea mover.

3. En el men Edicin, haga clic en Cortar.

4. Abra la carpeta a la que desea mover el archivo o carpeta.

5. En el men Edicin, haga clic en Pegar.

6. Efecte este movimiento entre volmenes NTFS. Qu
aprecia?

7. Efecte este movimiento a un disquete. Qu aprecia?

.

138

Resumen

Las cuotas de disco permiten limitar el uso del espacio en el disco duro.

Las cuotas de disco solo se configuran en discos NTFS.

Los archivos encriptados no pueden ser comprimidos y viceversa.

La encriptacin y la compresin solo funcionan en discos NTFS.

pginas:

http://technet.microsoft.com/en-us/library/dd163561.aspx
Aqu hallar informacin de cmo habilitar la cuota de disco.

http://technet.microsoft.com/en-us/library/dd163562.aspx
En esta pgina, hallar los componentes del Sistema de Encriptacin de
Archivos.


TAREAS DE ADMINISTRACIN
Al finalizar la unidad, los alumnos podrn analizar y solucionar los eventos de
error registrados en el Visor de Eventos.
Al concluir la unidad, los alumnos podrn realizar copias de respaldo de todo
tipo de informacin.
Al culminar de la unidad, los alumnos podrn controlar el entorno de trabajo
del usuario o de la computadora usando las polticas de grupo.
Al trmino de la unidad, los alumnos implementarn el servicio de impresin
para los usuarios de la red.

TEMARIO
Administracin del Sistema.
Administracin del Server Core.
Administracin de GPOs.
Administracin de Impresin.

Los alumnos monitorean los eventos registrados en el sistema.
Los alumnos realizan copias de respaldo del Servidor de Archivo.

UNIDAD DE
APRENDIZAJE
5
TEMA
8
140

1. EVENT VIEWER
Windows 2008 graba automticamente los eventos que ocurren en varios archivos log.
Usando el Event Viewer (Visor de Eventos) puedes ver estos logs en la computadora
local o remota.

1.1 Haga clic en Start, seleccione All programs, Administrative tools
y, a continuacin, haga clic en Event Viewer.

En este aplicativo se almacenan todos los eventos del sistema, con esto
podemos ayudarnos a resolver problemas por ejemplo de un logueo de
un usuario.

En la parte Izquierda vemos las categoras y al lado derecho los eventos
ocurridos. Por ejemplo, en el siguiente grafico, mostramos los eventos
de la categora de Seguridad, y podemos ver al lado derecho los eventos
de Logon/Logoff y un cdigo, este cdigo nos puede ayudar a determinar
la solucin, ya que en el website de Microsoft se tiene que ingresar dicho
cdigo y ver las posibles soluciones. El visor de eventos tambin permite
configurar el tamao del registro y filtrar los contenidos de los registros.

2. BACKUP

La caracterstica Copias de seguridad de Windows de Windows Server 2008
consta de un complemento de Microsoft Management Console (MMC) y
herramientas de la lnea de comandos que proporcionan una solucin completa
para las necesidades diarias de copia de seguridad y recuperacin. Puede usar
cuatro asistentes que le guiarn en la ejecucin de copias de seguridad y
recuperaciones. Puede usar Copias de seguridad de Windows Server para
hacer una copia de seguridad de un servidor completo (todos los volmenes),
de volmenes seleccionados o del estado del sistema. Puede recuperar
volmenes, carpetas, archivos, determinadas aplicaciones y el estado del
sistema. Adems, en caso de desastres como errores del disco duro, puede
realizar una recuperacin del sistema, que restaurar el sistema completo en el
nuevo disco duro mediante una copia de seguridad del servidor completo y el
Entorno de recuperacin de Windows.
Puede usar copias de seguridad de Windows Server para crear y administrar
copias de seguridad del equipo local o de un equipo remoto, tambin puede
programar las copias de seguridad para que se ejecuten automticamente y
puede realizar copias de seguridad nicas para complementar las copias de
seguridad programadas.
2.1 NOVEDADES DE COPIAS DE SEGURIDAD DE WINDOWS
SERVER
Copias de seguridad de Windows incluye las siguientes mejoras:
Tecnologa ms rpida de copia de seguridad. Copias de seguridad
de Windows usa tecnologa de copia de seguridad en el nivel de bloque
y VSS (Servicio de instantneas de volumen) para realizar copias de
seguridad y recuperaciones del sistema operativo, archivos y carpetas, y
volmenes. Despus de crear la primera copia de seguridad completa,
puede configurar Copias de seguridad de Windows para ejecutar de
forma automtica copias de seguridad incrementales que guarden
nicamente los datos que han cambiado desde la ltima copia de
seguridad. Aunque elija realizar siempre copias de seguridad completas,
el proceso tardar menos tiempo que en versiones anteriores de
Windows.
Restauracin simplificada. Puede restaurar elementos si elige una
copia de seguridad y, a continuacin, seleccionar elementos especficos
de dicha copia para restaurar. Puede recuperar archivos especficos de
una carpeta o todo el contenido de la carpeta. Adems, anteriormente
necesitaba restaurar de forma manual a partir de varias copias de
seguridad si el elemento estaba almacenado en una copia de seguridad
incremental. Esto ya no es as; ahora puede elegir la fecha de la versin
de copia de seguridad correspondiente al elemento que desea restaurar.
Recuperacin simplificada del sistema operativo. Copias de
seguridad de Windows funciona con nuevas herramientas de
142
recuperacin de Windows para facilitar la recuperacin del sistema
operativo. Puede recuperarlo en el mismo servidor o, si el hardware
tiene problemas, en un servidor independiente con hardware similar y sin
sistema operativo.
Capacidad para recuperar aplicaciones. Copias de seguridad de
Windows Server usa la funcionalidad de VSS integrada en aplicaciones
como Microsoft SQL Server para proteger los datos de aplicacin.
Programacin mejorada: Copias de seguridad de Windows incluye un
asistente que le gua en el proceso de creacin de copias de seguridad
diarias. Los volmenes de sistema se incluyen automticamente en
todas las copias de seguridad programadas, por lo que estar protegido
ante posibles desastres.
Retirada fuera de las instalaciones de las copias de seguridad para
proteccin ante desastres. Puede guardar copias de seguridad en
varios discos segn una rotacin, lo que permite trasladar discos a una
ubicacin fuera de las instalaciones. Puede agregar cada disco como
una ubicacin de copia de seguridad programada y, si el primer disco se
traslada fuera, Copias de seguridad de Windows Server guardar
automticamente las copias en el siguiente disco de la rotacin.
Administracin remota. Copias de seguridad de Windows usa un
complemento MMC para proporcionar una experiencia familiar y
coherente en la administracin de las copias de seguridad. Despus de
instalar el complemento, puede tener acceso a esta herramienta
mediante el Administrador de servidores o bien, puede agregar el
complemento a una consola MMC nueva o existente. A continuacin,
puede administrar copias de seguridad en otros servidores si hace clic
en el men Accin del complemento y, a continuacin, hace clic en
Conectar a otro equipo.
Administracin automtica de uso del disco. Despus de configurar
un disco para una copia de seguridad programada, Copias de seguridad
de Windows Server administra automticamente el uso del disco; no
debe preocuparse por la posibilidad de quedarse sin espacio en disco
tras varias copias de seguridad. Copias de seguridad de Windows
volver a usar de forma automtica el espacio de copias de seguridad
antiguas al crear nuevas copias. La herramienta de administracin
muestra las copias de seguridad disponibles y la informacin de uso del
disco. Esto le ayudar a planificar el aprovisionamiento de
almacenamiento adicional para satisfacer los objetivos de recuperacin.
Amplia compatibilidad con la lnea de comandos. Copias de
seguridad de Windows Server incluye el comando wbadmin y
documentacin que permiten realizar en la lnea de comandos todas las
tareas que se llevan a cabo mediante el complemento. Para obtener
ms informacin, consulte la referencia de comandos en
http://go.microsoft.com/fwlink/?LinkId=93131. Tambin puede
automatizar las actividades de copia de seguridad mediante scripts.
Adems, Windows Server 2008 contiene una coleccin de comandos de
Windows PowerShell (cmdlets) para Copias de seguridad de Windows
Server que puede usar para escribir scripts que realicen copias de
seguridad. Para obtener ms informacin, consulte
http://go.microsoft.com/fwlink/?LinkId=93317 (puede estar en ingls).
Compatibilidad con unidades de medios ptimos y medios
extrables. Puede hacer copias de seguridad de forma manual
directamente en unidades de medios pticos, como unidades de DVD, y
en medios extrables. Esto le ofrece una solucin si desea crear copias
de seguridad que se puedan trasladar con facilidad fuera de las
instalaciones de manera ocasional. Esta versin de Copias de seguridad
de Windows mantiene la compatibilidad con copias de seguridad
manuales en carpetas compartidas y discos duros.
2.2 PROCEDIMIENTO PARA REALIZAR BACKUP

1 Haga clic en Start, seleccione All programs, Windows Server
Backup.

Podemos utilizar el Asistente para realizar un Backup, o podemos
hacerlo manualmente. Para el ejemplo lo haremos manual.

144
2 Damos clic en el men Actions y escogemos Backup Once. Esto
abrir el asistente de Backup.

3. En la ventana Backup options, seleccionar Different options, y
luego clic en Next

4. En la ventana Select backup configuration, selecciona Custom, y
clic en Next.

5. En la ventana Select backup items, seleccione el disco duro, luego
clic en Next.

146

6 Es la ventana Specify destination type, seleccione el disco local o
una carpeta compartida, luego clic en Next.

7 En la ventana Select backup destination, seleccione el disco Data

8 En la ventana Specify advanced option, seleccione el tipo de backup
Shadow Copy, luego clic en Next.

9 En la ventana de confirmation, clic en Backup.

Nota: Windows Server 2008 permite realizar backups con el comando
wbadmin.

148

Resumen

El Event Viewer permite analizar el funcionamiento y detectar errores en los
servicios, aplicativos o niveles de seguridad en el Sistema.

Windows Server Backup realiza 2 tipos de backup: normal e incremental.

Windows Server Backup permite realizar la restauracin del sistema de forma
rpida, sencilla, y automaticamente.

Windows permite realizar copias de seguridad y restauraciones con el comando
wbadmin.

pginas.

http://technet.microsoft.com/en-us/library/cc771823(WS.10).aspx
Aqu hallar informacin adicional del Event Viewer .

En esta pgina, hallar informacin de cmo hacer backups desde la lnea de
comandos.


Al trmino de la unidad, los alumnos podrn analizar, y solucionar los eventos
de error registrados en el Visor de Eventos.
Al trmino de la unidad, los alumnos sern capaces de realizar copias de
respaldo de todo tipo de informacin.
Al trmino de la unidad, los alumnos podrn controlar el entorno de trabajo del
usuario o de la computadora usando las polticas de grupo.

TEMARIO

ACTIVIDADES PROPUESTAS.
Los alumnos configuran, y registran el Server Core al Dominio.
Los alumnos instalan y desinstalan programas en el Server Core.

1. ADMINISTRACIN DEL SERVER CORE
UNIDAD DE
APRENDIZAJE
5
TEMA
9
150

Windows Server Core de Microsoft Windows Server 2008 es una nueva opcin
para instalar Windows Server 2008. La instalacin de Server Core provee un
entorno mnimo para ejecutar roles de servidor especficos, que reduce la
necesidad de mantenimiento y los requisitos de administracin adems de la
vulnerabilidad de los roles de servidor. Para ofrecer este entorno mnimo,
Server Core slo instala el subconjunto de los binarios solicitados por los roles
de servidor admitidos. Por ejemplo, el caparazn de Explorer no se instala
como parte de la instalacin de Server Core. En cambio, la interfaz de usuario
predeterminada para una instalacin de Server Core es el smbolo de
comando. Una vez instalado y configurado el servidor, usted puede manejarlo
localmente por medio del smbolo de comando o en forma remota utilizando el
Escritorio Remoto. Tambin puede administrar el servidor de manera remota
utilizando la MMC (Microsoft Management Console, o Consola de
Administracin Remota) o lneas de comando que admiten el uso remoto.

1.1 BENEFICIOS DE UNA INSTALACIN DE SERVER CORE
En Windows Server 2008, la opcin de instalacin de Server Core brinda los
siguientes beneficios:
Mantenimiento Reducido. Como slo instala lo estrictamente necesario
para contar con un servidor manejable con DHCP, File, Print, DNS,
Media Services, AD LDS, o Active Directory, una instalacin de Server
Core exige menos mantenimiento.
Vulnerabilidad a ataques reducida. Como las instalaciones de Server
Core son mnimas, en el servidor se ejecutan menos servicios y
aplicaciones. Por lo tanto disminuye el tamao de posibles ataques.
Administracin reducida. Como Server Core instala menos
aplicaciones y servicios que de costumbre, en el servidor existen menos
programas para administrar.
Menos espacio de disco. Una instalacin de Server Core se conforma
con aproximadamente 1 gigabyte (GB) de espacio de disco para ejecutar
la instalacin, y aproximadamente 2 GB para ejecutar operaciones
posteriores a la instalacin.

1.2 CONFIGURAR LA HORA Y FECHA EN WINDOWS SERVER 2008 CORE

1.3 CONFIGURA EL TCP/IP

1 Con el comando netsh verifica la direccin IP del servidor
netsh interface ipv4 show config

2 Con el comando netsh configura la direccin IP
netsh interface ipv4 set address name="" source=static address=
mask= gateway=

3 Con el comando netsh configura el servidor DNS
netsh interface ipv4 add dnsserver name="" address= index=1

1.4 REGISTRA EL SERVIDOR CORE AL DOMINIO

1 Con el comando netdom cambia el nombre del servidor
netdom renamecomputer /NewName:

2 Con el comando netdom registra el servidor al Dominio
netdom join nombredelequipo /domain: /userd: /passwordd:*

1.5 ADMINISTRA EL SERVIDOR REMOTAMENTE

1 Con el comando netsh permitimos las conexiones remotas al firewall
netsh advfirewall firewall set rule group="Remote administration"
new enable=yes

2 Desde el Servidor DC escriba mmc y agregue la herramienta
administrativa computer management .

1.6 INCORPORA ROLES AL SERVIDOR CORE

2. Con el comando ocsetup podemos incorporar roles al Servidor Core,
ocsetup.exe [/?] [/h] [/help] component [/log:file] [/norestart] [/passive] [/quiet]
[/unattendfile:file] [/uninstall] [/x: parameter]

152

3. Con el comando oclist podemos ver los roles instalados en el Servidor.


Resumen

Windows Server Core brinda el command prompt para realizar cualquier
configuracin en el Servidor.

Las nicas ventanas de modo grfico que brinda el Server Core son Configuracin
regional y Configuracin de teclado.

Windows Server Core usa el comando netsh para configurar TCP/IP

Windows Server Core instala roles con el comando ocsetup.

Windows Server Core lista los roles con el comando oclist

Si desea saber ms acerca de estos temas, puede consultar la siguiente
Pgina:

Aqu hallar informacin sobre Windows Server Core.

154


Al trmino de la unidad, los alumnos podrn realizar copias de respaldo de
todo tipo de informacin.
Al trmino de la unidad, los alumnos deben controlar el entorno de trabajo del
Al trmino de la unidad, los alumnos, implementarn el servicio de impresin

TEMARIO


Los alumnos configuran GPOs para los usuarios del Dominio

1. ADMINISTRACIN DE DIRECTIVAS DE GRUPO
UNIDAD DE
APRENDIZAJE
5
TEMA
10
156

El servicio del Directorio Activo usa las Directivas de Grupo para administrar
usuarios y computadoras en la red. Cuando usas las Directivas de Grupo
puedes definir el ambiente de trabajo del usuario, como modificar las
configuraciones del escritorio, seguridad, restringir determinadas opciones del
Windows, y tambin realizar instalaciones de software automticas. Se puede
aplicar la instalacin de poltica de grupo a travs de la organizacin completa
o a travs de grupos especficos de usuarios y computadoras.

1.1 CREAR DIRECTIVA DE GRUPO (GPO)

1. Abra Group Policy Management.

2. Seleccione un OU que tenga usuarios.

3. Clic derecho sobre el OU y elija Create a GPO in this domain
and Link it here.

4. En la ventana New GPO escriba un nombre para el GPO.

5. Para modificar las directivas del GPO, clic derecho sobre el
GPO y seleccione Edit..

6. En Configuracin de usuario expanda Policies, luego 2 clics en
Administrative Templates, y seleccione Start Menu and
Taskbar.

7. Habilite la directiva Remove Run Menu from Start Menu.

9. Cierre la ventana.

10. Haga Logoff.

13. Ingrese con cualquier usuario que este dentro del OU Ventas.

14. Aparece el comando Ejecutar? Anote sus observaciones.

15. Tratemos de restringir el panel de control, el DOS, y el acceso
a la configuracin de la pantalla.

Qu opciones si le aparece cuando ya aplico la mayora de
restricciones?

1.2 CREA REPORTE EN HTML DE TU GPO

1. Seleccione Administrative Tools y ejecute Group Policy
Management.

2. Despliegue el Forest Contoso.com, luego 2 clics en
Domains

3. Ahora despliegue el Dominio Contoso.com, busque el
158
OU donde usted creo el GPO, en este caso haga 2 clics en
Ventas.

4. Clic en el GPO que hemos creado, luego clic derecho y
seleccione Save Report

5. Escribe el nombre Ventas, y gurdalo en el escritorio.


6. Abrimos el reporte creado, y se debe visualizar as

160

Resumen

Los GPOs modifican la configuracin del usuario y de la computadora.

GPMC permite crear reportes, y backups de los GPOs.


http://technet.microsoft.com/es-es/library/cc725828(WS.10).aspx
Aqu hallar informacin de las nuevas mejoras de Group Policy.


Al trmino de la unidad, los alumnos deben realizar copias de respaldo de todo
tipo de informacin.
Al trmino de la unidad, los alumnos identifican cuello de botella en los
recursos del Servidor.
Al trmino de la unidad, los alumnos podrn controlar el entorno de trabajo del

TEMARIO


Los alumnos habilitan la impresin en red para los usuarios del Dominio.

1. ADMINISTRACIN DE IMPRESIN
UNIDAD DE
APRENDIZAJE
5
TEMA
11
162

Un servidor de impresin permite que cientos de usuarios puedan enviar sus
trabajos de impresin desde cualquier ubicacin de la red, tambin permite dar
prioridad a los trabajos de impresin de diferentes usuarios y controlar las
horas en las cuales se pueda imprimir.

1.1 PERMISOS PARA ADMINISTRAR LA IMPRESORA:

1.1.1 Imprimir
1.1.2 Administrar impresoras
1.1.3 Administrar documentos

1.1.1 Impresin
El usuario puede conectarse a una impresora y enviar documentos a
esta. Por defecto, el permiso de impresin es concedida a todos los
miembros de todos los grupos.

1.1.2 Administrar impresoras
El usuario puede realizar tareas asociadas con el permiso de impresin y
tiene un completo control administrativo de la impresora. El usuario
puede pausar y reiniciar la impresora, cambiar las instalaciones del
spooler, compartir una impresora, ajustar los permisos de la impresora y
cambiar las propiedades de la misma. Por defecto, el permiso del
administrador de las impresoras es concedido a los miembros de los
administradores y el grupo de usuarios avanzados (Power Users).
Por defecto, los miembros de los administradores y los grupos de
usuarios avanzados tienen acceso completo lo que significa que se les
concede a los usuarios los niveles de permisos compartidos como
imprimir, administrar impresoras y administrar documentos.

1.1.3 Administrar documentos
El usuario puede pausar, resumir, reiniciar, cancelar y reestructurar el
orden de los documentos sometidos por todos los otros usuarios. El
usuario no puede, sin embargo, enviar documentos a la impresora o
controlar el estado de esta. Por defecto, el permiso de administrar
documentos es concedido a los miembros del grupo CREATOR OWNER.

1.2 IMPLEMENTAR LA IMPRESIN EN RED

1.2.1 AGREGAR IMPRESORA LOCAL

1. Inicio / Panel de Control / Impresoras y Faxes

2. Doble Click en Add Printer para agregar la impresora.

164

3. En la ventana Add Printer, seleccione Add local printer.

4. Se elige el puerto al que va a ir conectada la impresora.

5. Se escoge marca y modelo

6. Se asigna un nombre a la impresora.

166

7. Si se desea compartir la impresora le puede asignar un nombre.

8. Finalmente, imprima una hoja de prueba y haga clic en finsh.

5.2.2 IMPRESORA DE RED

Una impresora de Red se configura exactamente igual a la de una local,
solo vara en estas pantallas.

1. Tenemos que escoger Impresora de Red en vez de Local.

2. Y en esta opcin buscar la impresora en el AD, o escribir la ruta de la
impresora compartida, o la ruta de una impresora que esta en Internet.

168

Resumen

Los permisos de la impresora compartida son: Impresin, Adm. Documentos, y
Adm. Impresora.

Los administradores pueden agregar impresoras locales e impresoras de red.

Los usuarios simples solo pueden agregar impresoras de red.


http://www.microsoft.com/spain/windowsserver2008/roles/apps_print.mspx
Aqu hallar informacin sobre el servicio de impresin.


Servicio de Red
Al trmino de la unidad, los alumnos, trabajando individualmente, podrn
implementar Hosting de mltiples Sitios Web.
Al trmino de la unidad, los alumnos podrn asignar direcciones IPs,
automticamente a las computadoras de la red.

TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.

Los alumnos instalan y configuran el Servicio DNS.

1. Servicio DNS

UNIDAD DE
APRENDIZAJE
6
TEMA
12
170
El sistema de nombres de dominio (DNS) se utiliza en redes de Protocolo de
control de transporte/Protocolo Internet (TCP/IP), como Internet, para buscar
equipos y servicios mediante nombres descriptivos. Cuando un usuario escribe
un nombre DNS en una aplicacin, el servicio DNS puede traducir el nombre a
otra informacin asociada con el mismo, como una direccin IP. Si la red es
homognea (todos los hosts utilizan el mismo sistema operativo) y emplea otro
mtodo de resolucin de nombres distinto de DNS, puede seguir utilizando ese
mtodo sin necesidad de DNS. Si la red es heterognea (los hosts utilizan
sistemas operativos distintos) o se conecta a Internet, tendr que implementar
DNS, ya que Internet consta de protocolos que requieren DNS.

La configuracin de DNS en la red no significa que tenga que administrar
obligatoriamente una gran infraestructura DNS ni convertirse en un
administrador especializado en DNS. Si tiene una red muy pequea en la que
la informacin se mantiene de forma confiable, puede dejar que otra
organizacin especializada en administracin DNS, como el gobierno de su
pas o un proveedor de servicios Internet (ISP), se encargue de administrar el
espacio de nombres DNS. En ese caso, la otra organizacin alojar y
administrar los datos de su zona DNS o integrar sus hosts en una zona DNS
existente alojada en su red. Cuando el nmero de hosts de la red haya
aumentado considerablemente, tendr que empezar a administrar DNS mismo
para facilitar la resolucin de nombres de la red en expansin.

2. IMPLEMENTACIN Y CONFIGURACIN DEL SERVICIO

2.1 Configuracin del sufijo del servidor
(Este paso no es mandatario. Puede realizarse durante el proceso de
implementacin del directorio activo).

1. Haga clic con el botn derecho del mouse (ratn) en el cono
My Computer y, a continuacin, haga clic en Properties.
2. Haga clic change settings y luego, en el botn Change.

3. Ingrese
el nombre

NetBIOS del servidor. En Windows Server
2008, este nombre puede ser cambiado despus que el
servidor ha sido promovido a Controlador de Dominio.

4. Haga clic en More.

5. En la caja Primary DNS suffix of this computer ingrese el
nombre del dominio.
Trate de no equivocarse. Utilice letras minsculas.

172
6. Haga clic en OK.

7. Se le mostrar una ventana de advertencia.

8. Haga clic en OK.

9. Qu observa?
10. Verifique que haya seleccionado las opciones correctas.
Luego, haga clic en OK.
11. Se le mostrar una ventana de advertencia.
12. Haga clic en OK para reiniciar el servidor.

3. CONFIGURACIN DEL ENTORNO DE RED DEL SERVIDOR

1. Haga clic en Start, seleccione Configuration y haga clic en Control
Panel.

2. Haga doble clic en Network and Sharing Center.

3. Haga clic en Manage Network Connections, y a continuacin, haga
clic derecho en Local Area Connection, y seleccione Properties.

4. Haga clic en Internet Protocol (TCP/IP) y, a continuacin,
Properties.


5. Asigne a este servidor una direccin IP esttica, una mscara de
subred, una direccin de puerta de enlace (si es necesaria para la
clase), una direccin para el servicio DNS, considerado como
preferido.

6. Haga clic en Advanced.

7. Haga clic en la pestaa DNS.

8. Seleccione "Append primary and connections specific suffixes "

9. Active "Append parent suffixes of the primary DNS suffixes "

10. Active "Register this connections addresses in DNS "

NOTA: Si este servidor DNS basado en Windows 2008 est en una
intranet, debera apuntar nicamente a su propia direccin IP para DNS; no
escriba aqu direcciones IP para otros servidores DNS. Si este servidor
necesita solucionar nombres en Internet, debera tener un reenviador
configurado.

174

1. Haga clic en Ok para cerrar las propiedades de Configuracin
avanzada de TCP/IP.

2. Haga clic en Ok para aceptar los cambios en la configuracin de
TCP/IP.

3. Haga clic en Ok para cerrar las propiedades de Conexiones de rea
local.

4. INSTALAR EL SERVICIO DNS EN WINDOWS SERVER 2008

1. Abrir Server Manager dando clic en el cono de inicio rpido de la barra
de tareas, o desde el flder Administrative Tools.

2. Espera hasta que este haya finalizado de carga, y luego clic en Roles >
Add Roles.

3. En la siguiente ventana, clic en Next.

176
4. En la ventana Select Server Roles, clic para seleccionar DNS Server, y
luego clic en Next.

5. En la ventana DNS Server lea y brinde la informacin correcta, y luego
clic en Next.

6. En la ventana Confirm Installation Selections, lea la informacin
brindada, y luego clic en Next.

7. Espere hasta que proceso haya terminado.

178
8. Cuando este finalice, clic en Close.

5. DNDE ENCONTRAR EL ADMINISTRADOR DEL SERVICIO
DNS

5.1 D clic en Start, luego en Programs, luego en Administrative
Tools, y seleccione DNS de la lista.

6. CONFIGURE SU SERVIDOR DNS

6.1 En la pantalla DNS Manager. Seleccione Forward Lookup, luego
clic derecho y seleccione New Zone y presione el botn Next.

7. AGREGAR UNA ZONA NUEVA

7.1 Simplemente ingrese el nombre del dominio que utilizar en el
interior de la red. En la prctica se utilizar el nombre de dominio
contoso.com. Por ejemplo, para acceder a la direccin
http://contoso.com.

180
8. EL ARCHIVO DE ZONA

1. La informacin del servicio DNS se almacena en un archivo dentro de
la carpeta dns que esta dentro de system32. La pantalla Zone File le
brinda la oportunidad de utilizar un archivo de respaldo existente o de
crear un archivo nuevo. En nuestro caso, crearemos un archivo nuevo.
Presione el botn Next.

9. ACTUALIZACIN DINMICA

1. Presione el botn Next.
2. Como el servidor no es parte de un directorio, por ahora no
permitiremos las actualizaciones automticas.

10. REENVIADORES - FORWARDERS

1. Los reenviadores permitirn que las peticiones que no pertenezcan al
dominio inscrito sean atendidas por otros servidores DNS. En este caso,
podran ser servidores DNS del proveedor Internet Service Provider
(ISP) de modo que se pueda navegar por Internet. Slo las peticiones
del dominio inscrito sern atendidas por nuestro servidor DNS interno.
Todo lo dems ser atendido por los servidores externos. Para
completar el asistente Configure a DNS Server, d clic en Next y
luego en Finish.

11. AGREGANDO UN NUEVO SERVIDOR

Ahora que el servicio DNS est operativo, se debe probar. Para esta prueba
se debe agregar un nombre de servidor. Por ejemplo, SERVERWEB.

1. Para agregar un servidor nuevo, seleccione primero el dominio.
Luego, en el rea blanca del panel derecho, d clic con el botn
derecho del ratn y seleccione la opcin New Host (A)... del men.

Con esta opcin podemos agregar, manualmente, los servidores que
sean necesarios.

182
2. Digite el nombre del equipo en la caja superior y su IP
correspondiente en IP addresss. Presione, luego el botn Add Host. A
continuacin, aparecer un mensaje. Este mensaje indicar que el
servidor nuevo ha sido agregado, exitosamente y podr registrar ms
equipos.

2. Cuando termine, presione el botn Done para cerrar la pantalla
New Host.

13. CREA EL REGISTRO ALIAS

El registro alias me permite acceder a los registros Host usando otro
nombre.
Por Ej. Vamos a crear el registro alias www para acceder al serverweb.

1. Para agregar un servidor nuevo, seleccione primero el dominio.
Luego, en el rea blanca del panel derecho, d clic con el botn
derecho del ratn y seleccione la opcin New Alias (CNAME)... del
men.


2. Digite el nombre del alias en Alias name. Clic en Browse despus,
clic en el Servidor, clic Forward Lookup Zone, luego clic en
contoso.com, Seleccione el Host adecuado, en este caso serverweb. A
continuacin Clic en Ok, y otra vez Ok.

Nota: Ejecute el comando ping para verificar la respuesta desde el servidorweb

14. REGISTRE EL PROPIO SERVIDOR

1. Abra un Command Prompt (CMD) y ejecute el siguiente comando:
ipconfig /registerdns

2. Abra el administrador del DNS. Abra la zona creada y refrsquela
(F5). Note que el propio servidor deber estar registrado en el panel
derecho con un tipo de registro A.

15. REINICIAR EL SERVICIO DNS

1. Para resetear el servicio DNS, haga clic en Inicio, seleccione
Herramientas administrativas y haga clic en DNS.

2. Haga clic con el botn derecho del mouse (ratn) en nombre de
184
computadora (donde nombre de computadora es el nombre de la
computadora donde se ha instalado el servicio DNS).

3. Haga clic en Clear cache.

3. Haga clic con el botn derecho del mouse (ratn) en nombre de
computadora Seleccione la opcion All tasks, y luego, seleccione
Restart.

16. CONFIGURACIN DE LAS COMPUTADORAS CLIENTES
(WINDOWS XP)

Para configurar las computadoras clientes de modo que puedan utilizar el
nuevo servicio DNS, debe efectuar algunos cambios en la configuracin de
red de la computadora cliente.

1. Para hacer esto, seleccione el cono My Network Places, presione
el botn derecho y seleccione Properties del men de opciones.
Luego, con el botn derecho del ratn haga clic sobre Local Area
Connection y seleccione la opcin Properties.

2. Seleccione la opcin Internet Protocol (TCP/IP) de la lista y d clic
en la opcin Properties.

3. Asegrese de que el botn Use the following DNS server
addresses est seleccionado, e ingrese la direccin IP de su nuevo
servidor DNS Server en la caja Preferred DNS Server. Presione el
botn OK. La computadora cliente ahora utilizar su nuevo servidor
DNS.

4. Otro mtodo es utilizar un servidor DHCP para que entregue esta
informacin de forma automtica.

17. HABILITAR LA ACTUALIZACIN DINMICA EN LA ZONA
DE BSQUEDA DIRECTA

1. En el Administrador de DNS, expanda el objeto Servidor DNS.
Expanda la carpeta Zonas de bsqueda directa. Haga clic con el botn
secundario del mouse (ratn) en la zona que ha creado y, a
continuacin, haga clic en Propiedades. En la ficha General, active la
casilla de verificacin Permitir actualizacin dinmica y, a
continuacin, haga clic en OK para aceptar el cambio.

186

Resumen

Los Servidores DNS permiten resolver los nombres de dominio a Direcciones IPs.

Windows Server 2008 puede almacenar las zonas dentro del A.D.

Los servidores DNS pueden almacenar mltiples zonas.

El registro host relaciona el nombre del equipo con su respectiva direccin IP.

El Servidor DNS de Windows 2008 puede crear los registros host de manera
automtica.


http://www.ietf.org/rfc/rfc1034.txt
Aqu hallar informacin tcnica del Sistema de Nombre de Dominio (DNS)

UNIDAD DE
APRENDIZAJE
6
TEMA

SERVICIO DE RED
Al finalizar la unidad, los alumnos, trabajando individualmente, podrn
implementar el hosting de mltiples Sitios Web.
Al culminar la unidad, los alumnos podrn asignar direcciones IPs,
automticamente, a las computadoras de la red.

TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.

Los alumnos implementan el hosting de mltiples Sitios Webs.

1. SERVICIO WEB

188
El Default Web Site es el Sitio Web que se crea por defecto al instalar el
Servidor Web, cuando se conecta al Web Site usando algn navegador ver la
pgina por defecto que muestra el mensaje IIS 7, si queremos publicar una
nueva pgina principal el archivo en html se tendr que llamar default.htm.

La configuracin de esta pgina se hace dando clic derecho sobre el Default
Web Site, propiedades, en la pestaa de Documents, es aqu donde se
agrega el nombre de la pgina de inicio.

NOTA: Tiene que estar posicionado como la primera pgina.

2.

INSTALACIN DEL SERVIDOR WEB
1. Clic en Start Menu, luego seleccione Server Manager.
2. Seleccione Add Roles en Roles.
3. Seleccione Web Server (IIS) en la pgina Server Roles:

4. Escoge IIS Services. En este caso ASP.NET va ser instalado.
Seleccione el servicio requerido para tus aplicativos:

190
5. Cuando escoja los servicios que estn abajo, quizs le advierta que
algunos servicios son requeridos, si los servicios no han sido instalados:

6. IIS 7.0 est instalado con la configuracin por defecto.

7. Use Internet Explorer e ingrese a la direccin htttp://127.0.0.1

4. PUBLICACIN DE UNA PGINA WEB EN EL DEFAULT WEB
SITE.

1. Crea una pgina html usando notepad, con el cdigo que esta
debajo, luego lo guardas el archivo con el siguiente nombre y
extensin default.htm

<html>
<title>Welcome to IIS</title>
<head></head>
<body>
<h1>Bienvenidos a mi primera pgina web</h1>
</body>
<html>

2. Una vez que ya tenemos nuestra pgina web, la tenemos que grabar
en el directorio de publicacin del Default Web Site en este caso
c:\Inetpub\wwwroot

192

3. Use Internet Explorer, e ingresa en la barra de direcciones la
direccin IP de tu Servidor Web o la direccin del localhost 127.0.0.1

5. PUBLICACIN DE MLTIPLES WEB SITES.

Para poder publicar mltiples Web Sites, lo primero que debemos tener
configurado es la resolucin de nombres de dominio en un servidor
DNS, en este caso la direccin es www.ciber.com y debe resolver la
direccin IP del Servidor Web.

1. Abre el Command Prompt, y ejecuta el comando ping
www.ciber.com, debe aparecer la direccin IP de su servidor web

2. Ahora debe crear el directorio de publicacin para el Web Site
Ciber.com, y grabar su pgina principal default.htm.

3. Ejecuta el Internet Information Services Manager

4. Ubquese en Sites, haga clic derecho sobre Sites y seleccione Add
Web Site.

5. Cuando se abra la ventana Add Web Site, escriba los datos que
estn en la imagen.

194

6. Ejecute Internet Explorer y escriba la direccin www.ciber.com, debe
visualizar la pgina web que diseo.


Resumen

El directorio de publicacin del Default Web Site es C:\InetPub\Wwwroot.

La pgina, por defecto, que se publica es default.htm.

El Servidor Web puede almacenar mltiples Sitios Web.

La direccin IP del localhost es 127.0.0.1.

En el campo, host name debe ir el nombre del Sitio Web Ej. www.ciber.com

pginas:

http://www.microsoft.com/spain/technet/productos/iis/default.mspx
Aqu hallar mayor informacin tcnica sobre IIS.

http://www.iis.net/
Aqu hallar informacin de las ltimas novedades de IIS.

196


SERVICIO DE RED
Al trmino de la unidad, los alumnos, trabajando en forma individual, podrn
implementar el Hosting de mltiples Sitios Web.
Al concluir la unidad, los alumnos podrn asignar direcciones IPs,
automticamente, a las computadoras de la red.

TEMARIO
Servicio DNS.
Servicio Web.
Servicio DHCP.

Los alumnos instalan, y configuran el Servicio DHCP.

1. SERVICIO DHCP
UNIDAD DE
APRENDIZAJE
6
TEMA
14
198

Todos los equipos incluidos en una red TCP/IP deben tener una direccin
IP para que la red funcione correctamente. Puede configurar direcciones
IP manualmente en cada equipo o puede instalar un servidor DHCP que
asigne automticamente concesiones de direcciones IP a cada equipo
cliente de la red. La mayora de los sistemas operativos cliente buscan
una concesin de direccin IP de manera predeterminada, por lo que no
hace falta configurar el equipo cliente para implementar una red
compatible con DHCP.

Para que un servidor DHCP pueda empezar a conceder direcciones IP a
equipos cliente, hay que crear y activar un mbito. Un mbito es el
intervalo de las direcciones IP posibles de una red. Antes de crear un
mbito, asegrese de que las direcciones IP que desea utilizar son
suficientes para todos los equipos de la red. Determine tambin si algn
dispositivo de la red, como servidores DNS, servidores WINS o
impresoras heredadas, necesitar utilizar direcciones IP estticas. Si hay
algn dispositivo que lo necesitara, cree un intervalo de exclusin de
direcciones IP al principio del intervalo de direcciones IP del mbito. Un
intervalo de exclusin es un conjunto de direcciones IP que el servidor
DHCP no conceder a equipos cliente. Una vez definido el intervalo de
exclusin, podr asignar una de sus direcciones IP a cada dispositivo
configurado estticamente.

1.1 INSTALAR EL SERVICIO DHCP

1. Clic en Start Menu, luego seleccione Server Manager.
2. Seleccione Add Roles en Roles.

3. Seleccione DHCP Server en la pgina Server Roles, luego clic en
Next.

4. En la ventana DHCP Server, clic en Next.

200
4. En la ventana Select Network Connection Bindings, seleccione
la tarjeta de red adecuada, luego clic en Next.

5. En la ventana Specific IPv4 DNS Server Settings, especifique su
dominio y la Direccin IP del Servidor DNS, luego clic en Next.


6. En la ventana Specific IPv4 WINS Server Settings, seleccione
WINS is not required for applications on this network, luego clic
en Next.

7. En la ventana Add or Edit DHCP Scopes, haga clic en Add y
especifique los datos que ve en la imagen, confirme los datos dando
clic en Ok, y finalmente clic en Next.

8. En la ventana Configure DHCP V6 Stateless Mode, haga clic en
Disabled, luego clic en Next.

202
9. En la ventana Authorize DHCP Server, seleccione Use current
credentials, luego clic en Next.

10. En la ventana Confirm Installation Selections, clic en Install, y
finalmente, clic en Close.


1.3 CONFIGURACIN DE LA COMPUTADORA CLIENTE DHCP

Recuerde guardar los datos de su configuracin previa de TCP/IP, ya
que sta se perder al configurar su estacin de trabajo para usar
DHCP y puede que le sea necesaria en otras redes.

1. Vaya a Inicio/Configuracin/Panel de control.

2. Dentro del Panel de control, busque el cono Conexiones de red
o Conexiones de red y acceso telefnico y haga doble clic
sobre l.

3. Luego, se abre una ventana en la que aparece un cono
denominado Conexin de rea local. Haga clic con el botn
derecho sobre el icono correspondiente a la tarjeta de red
inalmbrica y, en el men que aparece, escoja la opcin
Propiedades.

4. Busque y seleccione en la lista de elementos el Protocolo
Internet (TCP/IP) y haga clic sobre el botn Propiedades. Se
abrir una ventana para introduccin de datos.

5. Marque Obtener una direccin IP automticamente.

6. Marque Obtener la direccin del servidor DNS
automticamente.

204

7. Haga clic sobre Aceptar en ambas ventanas.

1.4 PRUEBAS DE FUNCIONALIDAD

Trabaje con un compaero, si es necesario. Configure el entorno de
red de una computadora de modo que la captura de la direccin IP y
del servidor DNS sean automticas.

1. Ejecute el comando siguiente:

IPCONFIG /ALL

Anote el resultado:

2. Ejecute los comandos siguientes:

IPCONFIG /RELEASE
IPCONFIG /RENEW
IPCONFIG /ALL

3. Anote el resultado en cada caso:

ipconfig /release

ipconfig /renew

ipconfig /all

4. Deje configurada la computadora para obtener una direccin IP
por DHCP. Apague la computadora, desconctela de la red y
encindala. Cuando no se encuentra un servidor DHCP, qu
ocurre? Anote sus observaciones. Verifique la direccin IP que ha
obtenido.


1.5. SEGURIDAD DEL SERVICIO DHCP

1. Autorizar un servidor DHCP
Cuando instala y configura el servicio DHCP en un controlador de
dominio, se suele autorizar el servidor la primera vez que lo agrega a
la consola de DHCP. Sin embargo, cuando instala y configura el
servicio DHCP en un servidor miembro o en un servidor
independiente, tiene que autorizar el servidor DHCP.

2. Haga clic en Inicio, luego en Programas, luego en Herramientas
administrativas y, a continuacin, haga clic en DHCP.

NOTA: debe haber iniciado sesin en el servidor con una cuenta que
sea miembro del grupo Administradores de organizacin.

3. En el rbol de consola del complemento DHCP, seleccione el
nuevo servidor DHCP.
Si hay una flecha de color rojo en la esquina inferior derecha del
objeto Servidor, significa que todava no se ha autorizado el servidor.

4. Haga clic con el botn secundario del mouse (ratn) en el servidor
y, a continuacin, haga clic en Autorizar.

5. Tras unos momentos, haga clic de nuevo con el botn secundario
del mouse (ratn) en el servidor y, a continuacin, haga clic en
Actualizar.

6. Debe aparecer una flecha de color verde en la esquina inferior
derecha para indicar que se ha autorizado el servidor.

1.5.1 Reservaciones

1. Haga clic en Reservations y, a continuacin, haga clic en New
reservation.

2. Complete los datos que se le solicita y, a continuacin, haga
clic en dd.

206

Recuerde que para obtener la MAC Address de la estacin de
trabajo Cliente se utiliza el comando IPCONFIG/ALL. En
Reservation name se puede poner el nombre de Host de la
estacin de trabajo cliente (comando HOSTNAME) y en
Descripcin se debe poner el nombre del usuario dueo de la
estacin de trabajo Cliente.


Resumen

El Servidor DHCP permite entregar direcciones IPs a las computadoras de la red.

El mbito del servidor DHCP esta compuesto por el rango de direcciones que se
van entregar en la red.

Para reservar una direccin IP debe saber la direccin fsica de la tarjeta de red.

Los Servidores DHCP dentro de un Dominio deben ser autorizados.


http://technet.microsoft.com/en-us/network/bb643151.aspx
Aqu hallar mayor informacin tcnica y configuraciones del Servidor DHCP.

Sistemas Operativos PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Sistemas Operativos PDF

Uploaded by

Copyright:

Available Formats

Sistemas Operativos

You might also like