UNIVERSIDAD AGRARIA DEL ECUADOR

FACULTAD DE CIENCIAS AGRARIAS

ESCUELA DE COMPUTACIN INFORMTICA
MONOGRAFA
Previo para Optar al Ttulo de:
TECNLOGO EN COMPUTACIN E INFORMATICA
TEMA
ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003
SERVER
AUTOR
ERVIN OCTAVIO ORTIZ ROSILLO
GUAYAQUL ECUADOR
AO 2012
UNIVERSIDAD AGRARIA DEL ECUADOR
CERTIFICACIN DE ACEPTACIN DEL TUTOR
En mi calidad de Tutor de la Monografa, nombrado por el Consejo Directivo de
la Facultad de Ciencias Agrarias de la Universidad Agraria del Ecuador
certifico:
Que he analizado el Proyecto de Trabajo de nvestigacin presentado por la
egresada: ORTZ ROSLLO ERVN OCTAVO, como requisito previo para optar
por el Grado de Tecnlogo en Computacin e nformtica cuya temtica es:
"ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003 SERVER"
Considerndolo aprobado en su totalidad.
ng. Vernica Freire Avils
TUTORA
UNIVERSIDAD AGRARIA DEL ECUADOR
FACULTAD DE CIENCIAS AGRARIAS
INFORME DEL TRIBUNAL DE SUSTENTACIN
Los suscritos, Miembros del Tribunal de Sustentacin de la Monografa presentado por
el estudiante ORTIZ ROSILLO ERVIN OCTAVIO, de la Escuela de Computacin e
nformtica de la Facultad de Ciencias Agrarias, Universidad Agraria del Ecuador,
acordamos APROBAR la investigacin, por constituir un aporte al desarrollo
acadmico-cientfico.
Atentamente
ng. Guillermin Rojas Herrera
PRESIDENTE
ng. Ana Mara Arellano Arcentales ng. Vernica Freire Avils
EXAMINADOR PRINCIPAL EXAMINADOR PRINCIPAL

AGRADECIMIENTO
A DOS, por bendecirme con una hermosa familia y cuidar de mi todos los das
de la vida, dndome fuerza espiritual y fsica para afrontar la vida con
optimismo y ganas de vivir.
A la UNVERSDAD AGRARA DEL ECUADOR y a mis MAESTROS, que me
han dado lo mejor de s; para transmitir sus conocimientos y hacer de los
estudiantes personas capaz de dar soluciones a las empresas.
No existe en el mundo ser humano que no haya recibido nunca el apoyo de
otros, ni que no necesite de alguien para avanzar, por ello quiero rendir mi ms
sincero agradecimiento a todos aquellos que a lo largo de mi vida han puesto
su grano de arena en beneficio de mis logros y superacin.

DEDICATORIA
A mis PADRES, quienes me han educado y guiado hacia el camino del saber
me han apoyado en todo proyecto que he emprendido, por la confianza que
han depositado en m para seguir adelante y enfrentar los obstculos que se
presenten.

RESPONSABILIDAD
Yo, ORTIZ ROSILLO ERVIN
OCTAVIO, Egresado de la
Tecnologa en Computacin e
nformtica, Facultad de Ciencias
Agrarias de la Universidad Agraria
del Ecuador, dejo constancia pblica
de que el presente trabajo de
investigacin es original, verdico y
nico, por lo que me responsabilizo
en su totalidad, con excepcin de las
fuentes de informacin debidamente
citadas en el presente documento.
Para los fines legales y de edicin,
firmo el presente certificado de
responsabilidad.
ORTIZ ROSILLO ERVIN OCTAVIO

NDICE
Pginas
PORTADA...............................i
CARTA DEL TUTOR...........................ii
CERTFCACON DEL TRBUNAL DE SUSTENTACON..........iii
AGRADECMENTO............................................................................................iv
DEDCATORA................................................................................. ....................v
RESPONSABLDAD............................vi
RESUMEN..................................ix
SUMMARY....................................xi
. NTRODUCCN..............................................................................................1
. METODOLOGA..............................................................................................3
. ANALSS Y REVSON DE LTERATURA................5
CAPITULO I................................5
ORIGEN, VERSIONES Y VENTAJAS DE WINDOWS SERVER 2003.......5
Origen de Windows Server 2003........................5
1.2 Versiones de Windows Server 2003..................6
1.3 Ventajas de Windows Server 2003....................11
CAPITULO II................................17
INSTALACIN Y CONFIGURACIN DE WINDOWS SERVER 2003...17
2.1 ntroduccin a la instalacin de Windows Server 2003...........17
2.2 Sistema de archivo..........................18
2.3 Modelo de licenciamiento para Windows Server 2003...........19
2.4 Determinando pertenencia a un Grupo de Trabajo o Dominio....19
2.5 nstalacin de Windows server 2003...............................21
2.6 DHCP - Dynamic Host Configuration Protocol..............22
2.7 Domain Name System (DNS).....................28

Pginas
2.8 Windows nternet Naming Service (WNS)................29
CAPITULO III...............................31
ACTIVE DIRECTORY SERVICES Y SU USO DENTRO WINDOWS
SERVER 2003...........................31
3.1 ntroduccin..............................31
3.2 Ventajas de Active Directory.......................32
3.3 Estndares relacionados del Active Directory............32
3.4 Caractersticas de Active Directory.......................33
3.5 Objetos de Active Directory...........................34
3.6 Estructura lgica...............................34
3.7 Estructura fsica..........................37
V. CONCLUSONES...................................................................... ...................39
V. BBLOGRAFA.............................................................................................40
GLOSARO.............................42
ANEXO..............................
ADMINISTRACIN BSICA DE DOMINIO EN
WINDOWS 2003
SERVER

ADMINISTRACIN BSICA DE DOMINIO EN WINDOWS 2003

SERVER
RESUMEN
Este trabajo monogrfico difunde los beneficios del uso de dominios en
Windows 2003 server, a travs de la comparacin de las ventajas y
desventajas de las versiones anteriores, nos ayudar proporcionando la
informacin necesaria para administrar las herramientas de administracin de
dominio que ofrece este sistema operativo. Esta diriga para los futuros
administradores e ingenieros en sistemas los cuales sern responsables de
administrar la seguridad de las cuentas de usuarios de la red. En el primer
captulo se detalla que Windows Server 2003 es un sistema operativo de la
familia Windows de la marca Microsoft para servidores que sali al mercado
en el ao 2003. Est basada en tecnologa NT y su versin del ncleo es la
5.2. Actualmente existen cinco versiones de Windows Server 2003, se ha
mejorado la disponibilidad mediante una gama de funciones nuevas, como el
espejo de memoria entre otras. Dentro del segundo captulo se describe la
instalacin y configuracin bsica de Windows Server 2003, que es similar al
proceso de instalacin de Windows 2000 Server, No obstante, su diseo ha
mejorado para que sea ms fcil encontrar informacin y tareas relacionadas
con la instalacin, tambin se hace una explicacin de los trminos usados
como: dominio y grupo de trabajo, tambin se detalla los servicios como
TCP/P, DCHP, DNS, WNS y mbitos que son los utilizados para la
instalacin y configuracin de Windows 2003 server. Dentro del tercer y ltimo
captulo describimos el servicio de Active Directory que es un directorio que
almacena informacin acerca de los recursos de la red y permite el acceso de
los usuarios y las aplicaciones a dichos recursos. Una de las ventajas
fundamentales del Directorio Activo es que separa la estructura lgica de la

organizacin de la estructura fsica tambin hablamos de las ventajas que

puede crecer y soportar un elevado nmero de objetos, permite personalizar
clases y objetos que estn definidas dentro de un Active Directory.

BASIC MANAGEMENT DOMAIN IN WINDOWS 2003

SERVER
SUMMARY
This dissertation spreads the benefits of using Windows 2003 server domain,
through the comparison of the advantages and disadvantages of earlier
versions, will help us provide the information needed to manage domain
management tools offered by this operating system. This led to future
administrators and system engineers who will be responsible for managing the
security of user accounts on the network. n the first chapter outlines Windows
Server 2003 operating system family of Microsoft-branded Windows Server that
was released in 2003. t is based on NT technology and its kernel version is 5.2.
Currently there are five versions of Windows Server 2003, improved availability
through a range of new features such as the mirror of memory, hot-added
memory. n the second chapter describes the installation and basic
configuration of Windows Server 2003, which is similar to the process of
installing Windows 2000 Server, however, its design has improved to make it
easier to find information and tasks related to installation, also provides an
explanation of terms used such as: domain and workgroup, also details the
services such as TCP / P, DHCP, DNS, WNS and areas that are used for
installation and configuration of Windows 2003 server. n the third and final
chapter describes the Active Directory service is a directory that stores
information about network resources and allows the user access to applications
and resources. One of the key advantages of Active Directory is that it
separates the logical structure of the organization of the physical structure we
also talk about the benefits that can grow and support a large number of objects
to customize classes and objects that are defined within an Active Directory .
1
I. INTRODUCCION
Windows Server 2003 es un sistema operativo de la familia Windows de la
marca Microsoft para servidores, que sali al mercado en el ao 2003. Est
basada en la tecnologa NT y su versin de ncleo es la misma que la del
sistema operativo Windows XP usado en estaciones de trabajo. En trminos
generales, Windows Server 2003 se podra considerar como un Windows XP
modificado, no con menos funciones, sino que estn deshabilitadas por defecto
para obtener un mejor rendimiento y para centrar el uso de procesadores en las
caractersticas de servidor. Actualmente es el principal sistema operativo en la
mayora de las empresas, su versatilidad y estabilidad est ms que probada y
es uno de los pilares fundamentales de las redes corporativas. Su sistema
centralizado de recursos basados en el Directorio Activo es un ejemplo de
estabilidad y escalabilidad rompiendo con todas las limitaciones de versiones
anteriores.
Los dominios en Windows 2003 server utilizan un servicio de directorios
llamado Active Directory donde se almacena toda la informacin de la
administracin y seguridad de la red. En este tipo de servidores existe el
concepto de dominio, como la gestin de nombres de dominio DNS as como el
protocolo encargado de la asignacin de direcciones dinmicas de la red, el
DHCP.
Este tema servir de gua para los futuros administradores del sistema
operativo Windows 2003 server, y a todos los tipos de usuarios que quieren
conocer sobre la administracin bsica y configuraciones de los servicios que
presta este sistema operativo.
Por lo tanto en esta investigacin se plantean los siguientes objetivos.
2
Objetivo General
Difundir los benficos del uso de dominio en Windows 2003 Server, a travs
de la comparacin de las ventajas y desventajas de las versiones anteriores,
proporcionando la informacin necesaria para administrar las herramientas de
administracin de dominio que ofrece este sistema operativo
Objetivo Especficos
Explicar el origen y las ventajas del sistema operativo Windows 2003 server
dentro de la administracin de dominio, para conocer sobre sus inicios y las
diferentes versiones con sus respectivas modificaciones y mejoras.
Detallar los pasos de la instalacin y configuracin de los servicios de red
ms importantes, para obtener una mejor entendimiento dentro de Windows
Server 2003.
Especificar a los futuros administradores e ingenieros en sistemas sobre las
caractersticas del servicio de Directorio "Active Directory, los cuales sern
responsables de administrar la seguridad de las cuentas de usuarios de la red.
3
II. METODOLOGIA
Este trabajo monogrfico requiere de los siguientes mtodos tericos,
aquellos que se basan en la utilizacin del pensamiento en sus funciones de
deduccin, anlisis y sntesis, y el uso de la experiencia
Mtodo de la nvestigacin: este mtodo me permite enriquecer y
profundizar conocimientos que solucionan problemas y necesidades
especficas.
Mtodo Deductivo: El asunto estudiado se presenta por medio de casos
particulares partiendo de lo general que permitan llevar a cabo nuestra
investigacin. Con este mtodo estudiaremos todos los elementos para la
administracin bsica de Windows 2003 server, logrando obtener el
conocimiento generalizado para el desarrollo de esta monografa.
Mtodo nductivo: Se ha procedido de lo particulares a lo general mediante
la adquisicin de conocimientos para un anlisis y sntesis del tema. Utilizando
este mtodo partir de los orgenes y de establecer las ventajas y desventajas,
para llegar a determinar lo beneficios de la administracin de dominio en
Windows 2003 server.
Anlisis: Este nos servir para analizar las partes de un todo con el objeto
de estudiarlas y examinarlas por separado de la administracin bsica de
dominio en Windows 2003 server.
Sntesis: Este mtodo servir para ayudar a explicar las capacidades del
sistema operativo Windows 2003 server.
4
Este trabajo tiene la modalidad de investigacin explicativa y pertenece al
tipo narrativo para lo cual se hizo necesario de los siguientes materiales:
Un computador, para la redaccin de los captulos, una impresora para
imprimir los reportes monogrficos y la monografa corregida y finalizada.
Se necesita de la ayuda del nternet, medio que sirvi como fuente
informativa del tema a tratar en el trabajo monogrfico, CD, Disquete, Pen
Drive, para almacenar la informacin investigada con el medio anterior.
Lpiz, pluma, cuaderno: para anotar ideas principales, comentarios acerca
del tema resmenes y determinar un glosario de las palabras no muy
usuales.
5
CAPITULO I
ORIGEN, VERSIONES Y VENTAJAS DE WINDOWS
SERVER 2003
1.1 Origen Windows Server 2003
Windows Server 2003 es un sistema operativo de la familia Windows
de la marca Microsoft para servidores que sali al mercado en el ao
2003. Est basada en tecnologa NT y su versin del ncleo NT es la 5.2,
los sistemas se fueron perfeccionando a medida que las necesidades de
las empresas fueron aumentando.
Con las diferencias que introdujeron en Windows 2000 sobre su
predecesor Windows NT 4.0, llegamos hoy en da al Sistema Operativo
ptimo para las exigencias del mercado nformtico, donde se han
implementado notables mejoras con respecto a su predecesor Windows
2000.
Windows 2003 tambin tuvo sus mejoras al pasar el tiempo: El 30 de
marzo de 2005, Microsoft lanza (Service Pack 1), para todas las versiones
de Windows 2003. Con l, dotan al Sistema operativo de las mejoras
incluidas en el SP2 de Windows XP, tales como una nueva interfaz para el
Cortafuegos (aunque al tratarse de un servidor, el cortafuego estar
deshabilitado por defecto).
6
El 12 de marzo de 2007 se lanz el Service Pack 2 de Windows Server
2003. Este SP2 est concebido como una actualizacin para Windows
Server 2003 R2, a su vez una actualizacin del Server 2003 original que
Microsoft lanz en diciembre de 2005. No obstante, este Service Pack se
instala tanto sobre versiones R2 del sistema como sobre la versin
original.
En trminos generales, Windows Server 2003 se podra considerar
como un Windows XP modificado para labores empresariales, no con
menos funciones, sino que estas estn deshabilitadas por defecto para
obtener un mejor rendimiento y para centrar el uso de procesador en las
caractersticas de servidor; por ejemplo, la interfaz grfica denominada
Luna de Windows XP viene desactivada por lo que slo se utiliza la
interfaz clsica de Windows.
1.2 Versiones de Windows Server 2003
Actualmente existen cinco versiones de Windows Server 2003, aunque
todas ellas cuentan a su vez con versiones de 32 y 64 bits (excepto Web
Edition), Las versiones son:
1.2.1 Web Edition Diseado para Ios servicios y eI hospedaje Web.
Diseado para alojamiento y servicio web dedicado,
Windows Server 2003 Web Edition proporciona una solucin de un
nico propsito para proveedores de servicios de nternet,
desarrolladores de aplicaciones y otros que usan o implementan la
funcionalidad web especfica. Windows Server 2003 Web Edition
aprovecha las mejoras en nternet nformation Services (S) 6.0.
7
Windows Server 2003 Web Edition proporciona las siguientes
ventajas a los clientes:
Una plataforma sumamente eficaz para implementaciones de
nternet e intranet basadas en ASP.NET.
Windows Server 2003 Web Edition incluye S 6.0, ASP.NET y
Microsoft .NET Framework creados de nuevo.
Funcionalidad de servicio web dedicado que es compatible con el
multiprocesador simtrico (SMP) bidireccional, 2 gigabytes (GB) de
RAM y de 10 conexiones de bloque de mensaje de servidor
entrante (SMB) para la publicacin de contenido.
Un servidor web econmico con un precio competitivo para
organizaciones de auto alojamiento que necesitan implementar
rpidamente pginas web, sitios web, aplicaciones web y servicios
web.
1.2.2 Standard Edition EI ms verstiI de todos, ofrece un gran
nmero de servicios tiIes para empresas de cuaIquier tamao.
Diseado para cargas de trabajo estndar y departamentales,
Windows Server 2003 R2 Standard Edition proporciona recursos
compartidos inteligentes de archivos e impresoras, conectividad a
nternet ms segura, administracin de directivas de escritorio
centralizada y soluciones web que conectan a los empleados,
asociados y clientes. Windows Server 2003 R2 Standard Edition
ofrece altos niveles de confiabilidad, escalabilidad y seguridad.
Windows Server 2003 R2 Standard Edition toma lo mejor de la
tecnologa de Windows 2000 Server y simplifica la implementacin,
la administracin y el uso. El resultado es un sistema operativo
8
sumamente productivo, que es ms seguro, confiable, sumamente
disponible y escalable.
En un nivel alto, Windows Server 2003 Standard Edition ofrece
compatibilidad para:
Caractersticas de red avanzadas como el Servicio de
autenticacin de nternet (AS), la caracterstica Puente de red y
Conexin compartida a nternet (CS).
Multiproceso simtrico (SMP) de cuatro vas.
4 gigabytes (GB) de RAM.
1.2.3 Enterprise Edition Para empresas de mayor tamao que Ia
Standard Edition.
Windows Server 2003, Enterprise Edition, se diferencia de
Windows Server 2003, Standard Edition, principalmente en su
compatibilidad con servidores de alto rendimiento y su capacidad
para agrupar todos los servidores en clsteres, para controlar
cargas de gran tamao. Estas capacidades proporcionan una
confiabilidad que permite asegurar que los sistemas estarn
disponibles aunque se produzcan problemas.
A un alto nivel, Windows Server 2003, Enterprise Edition
proporciona compatibilidad con:
MuItiproceso simtrico (SMP) de ocho vas Para aumentar el
rendimiento y la capacidad de un servidor, se pueden agregar
procesadores. Este enfoque para aumentar la capacidad de la
red es conocido como escalado vertical. La compatibilidad
avanzada con SMP permite agregar procesadores que trabajan
9
conjuntamente, es decir, es compatible con hasta ocho
procesadores en un nico sistema o particin.
CIsteres de ocho nodos Los clsteres de servidor de hasta
ocho nodos slo estn disponibles en Windows 2003, Enterprise
Edition y Windows 2003, Datacenter Edition.
Hasta 32 gigabytes (GB) de RAM Agregando memoria, un
ordenador puede trabajar con ms informacin a la vez.
Windows Server 2003, Enterprise Edition, incluye capacidades
de memoria mejoradas que permiten aumentar la memoria
disponible para procesamiento del servidor hasta 32 GB de
RAM.
1.2.4 Datacenter Edition Para empresas que requieran bases de
datos ms escaIabIes y un procesamiento de transacciones de
gran voIumen.
Diseado para los ms altos niveles de escalabilidad y
fiabilidad, Windows Server 2003, Datacenter Edition, es compatible
con soluciones de misiones importantes para bases de datos,
software de planificacin de recursos de empresa (ERP),
procesamiento de transacciones de alto volumen en tiempo real y
consolidacin de servidores. Windows Server 2003, Datacenter
Edition, est disponible en versiones de 32 y 64 bits
Windows Server 2003, Datacenter Edition, proporciona
compatibilidad para:
Multiproceso simtrico de 32 vas. Para compatibilidad superior a
procesadores de 32 bits.
Clster de ocho nodos.
10
64 gigabytes (GB) de RAM. Para compatibilidad de memoria
superior a 64 GB.
Arquitectura de memoria no uniforme (NUMA).
1.2.5 SmaIIBusiness Edition Dirigido para empresas pequeas que
tengan menos de 25 estaciones de trabajo
. [9]
Microsoft Windows Small Business Server 2003 es la nueva
versin de la solucin de red con caractersticas completas
diseada para ayudar a las empresas a aprovechar las ventajas de
nternet, afianzar las relaciones con los clientes y mejorar la
productividad de sus empleados. Microsoft Windows Small
Business Server 2003, que proporciona versiones estndar de los
servidores empresariales .NET a las pequeas empresas y agilidad
suficiente para competir en la economa actual, incluye un sistema
operativo de red muy fiable y administrable, Microsoft Windows
Server 2003, y soluciones basadas en servidores Microsoft
Windows 2003 para correo electrnico, base de datos y acceso
compartido y seguro a nternet.
Microsoft Windows Small Business Server 2003 le ofrece todas
las caractersticas y funcionalidad es de Microsoft Windows Server
2003, pero tambin incluye varias caractersticas especficamente
diseadas para hacer que el producto le sea ms fcil de instalar,
administrar y monitorizar. Consigue toda la tecnologa instalada en
su negocio sin necesidad de 25 cds y 17 horas de instalacin, y se
puede aprovechar del trabajo invertido en desarrollar un producto
que ayude a su pequeo negocio a mejorar la productividad.
Las principales caractersticas que pueden ayudarle a que esto
se cumpla son:
11
Seguridad: los clientes pueden basar sus infraestructuras en la
nueva plataforma porque se han mejorado y aumentado las
caractersticas de disponibilidad, escalabilidad y rendimiento.
Productividad: mejora los niveles de productividad para los dos
extremos de la empresa. Ms sencillo de administrar, configurar
e instalar para los administradores de T y con mejores
caractersticas, que aumentan la productividad de los usuarios
finales.
Conectividad: es la mejor plataforma para los negocios y
comunicaciones a travs de la web; se le han incluido mejoras
en la parte dedicada a las redes e integracin total con los
servicios de internet y las herramientas de desarrollo.
1.3 Ventajas de Windows Server 2003
A continuacin se detallan las 10 ventajas ms importantes que
Windows Server 2003 puede proporcionar a su organizacin:
1.3.1 FciI de impIantar, administrar y usar
Gracias a su interfaz familiar, Windows Server 2003 es fcil de
usar. Los nuevos asistentes simplificados facilitan la configuracin
de funciones especficas de servidor y de las tareas habituales de
administracin de servidores, de tal forma que incluso los
servidores que no disponen de un administrador dedicado son
fciles de administrar. Adems, los administradores disponen de
diversas funciones nuevas y mejoradas, diseadas para facilitar la
implantacin de Active Directory. Las rplicas de Active Directory
de gran tamao pueden implantarse desde medios de copia de
seguridad, y la actualizacin desde sistemas operativos de servidor
12
anteriores, como Microsoft Windows NT, es ms fcil gracias a la
Herramienta de Migracin de Active Directory (ADMT), que copia
contraseas y permite la creacin de secuencias de comandos.
El mantenimiento de Active Directory es ms fcil con las
funciones nuevas, como la posibilidad de cambiar el nombre de los
dominios y de volver a definir esquemas, proporcionando a los
administradores la flexibilidad necesaria para controlar los cambios
organizativos que puedan producirse. Adems, las relaciones de
confianza entre bosques permiten a los administradores conectar
los bosques de Active Directory, proporcionando autonoma sin
sacrificar la integracin. Finalmente, las herramientas de
implantacin mejoradas, como los Servicios de instalacin remota,
ayudan a los administradores a crear rpidamente imgenes del
sistema y a implantar servidores.
1.3.2 Infraestructura segura
Una informtica de red eficiente y segura es ms importante que
nunca para que las empresas sigan siendo competitivas. Windows
Server 2003 permite que las organizaciones aprovechen sus
inversiones ya existentes en tecnologas de la informacin, y que
amplen las ventajas de este aprovechamiento a sus asociados,
clientes y proveedores, implantando funciones clave como las
relaciones de confianza entre bosques del servicio Microsoft Active
Directory y la integracin de Microsoft .NET Passport. La
administracin de identidades en Active Directory abarca la
totalidad de la red, ayudando a consolidar la seguridad en toda la
empresa.
13
1.3.3 FiabiIidad, disponibiIidad, escaIabiIidad y rendimiento de
niveI empresariaI
Se ha mejorado la disponibilidad mediante una gama de
funciones nuevas y mejoradas, como el espejo de memoria, la
memoria agregada en caliente y la deteccin de estado en nternet
nformation Services (S) 6.0. Para tener una mayor disponibilidad,
el servicio Microsoft Cluster admite ahora clsteres de hasta ocho
nodos y nodos separados geogrficamente. Se proporciona una
mayor escalabilidad, con la posibilidad de escalar desde un nico
procesador hasta sistemas de 32 procesadores. Globalmente,
Windows Server 2003 es ms rpido, con un rendimiento del
sistema de archivos hasta un 140 por ciento superior, as como un
rendimiento significativamente ms rpido para Active Directory, los
servicios Web XML, los Servicios de Terminal Server y las redes.
1.3.4 Menor TCO gracias a Ia consoIidacin de Ia tecnoIoga
ms moderna
Windows Server 2003 proporciona muchos avances tcnicos
que ayudan a las organizaciones a disminuir el coste total de
propiedad (TCO). El Administrador de recursos de Windows, por
ejemplo, permite que los administradores configuren el uso de
recursos (para procesadores y memoria) en las aplicaciones de
servidor y que los administren mediante la configuracin de la
Directiva de grupo. El almacenamiento conectado a la red ayuda a
consolidar los servicios de archivo. Otras mejoras seran la
compatibilidad con el Acceso a la memoria no uniforme (NUMA), la
tecnologa Hyper-Threading de ntel y la entrada-salida (E/S) por
diversas vas de acceso, que colaboran al "escalado vertical" de los
servidores.
14
1.3.5 Creacin fciI de sitios Web de Internet e intranet dinmicos
S 6.0, el servidor Web incluido en Windows Server 2003,
proporciona una seguridad avanzada y una arquitectura fiable que
ofrece aislamiento para las aplicaciones y un rendimiento muy
mejorado. El resultado: mayor disponibilidad y rendimiento general.
Los servicios de Microsoft Windows Media facilitan la creacin de
soluciones de medios de transmisin por secuencias con
programacin de contenido dinmico y un rendimiento ms rpido y
fiable.
1.3.6 DesarroIIo rpido con eI servidor de apIicaciones integrado
Microsoft .NET Framework est profundamente integrado en el
sistema operativo Windows Server 2003. Microsoft ASP.NET
permite la creacin de aplicaciones Web de alto rendimiento. Con
la tecnologa conectada a .NET, los desarrolladores ya no estn
obligados a crear cdigo pesado y esttico, y pueden trabajar
eficazmente con los lenguajes de programacin y las herramientas
que ya conocen, las aplicaciones UNX pueden integrarse o
migrarse fcilmente. Los desarrolladores pueden crear rpidamente
aplicaciones Web preparadas para servicios y dispositivos mviles
mediante los controles de formularios Web mviles de ASP.NET y
otras herramientas.
1.3.7 Servicios Web XML fciIes de encontrar, compartir y reutiIizar
Windows Server 2003 incorpora los Servicios UDD, una
infraestructura flexible para los servicios Web XML. Esta solucin
basada en estndares permite a las organizaciones disponer de su
15
propio directorio UDD (Universal Description, Discovery and
ntegration) para uso en ntranet o Extranet, facilitando el
descubrimiento de servicios Web y otros recursos y aplicaciones.
Los desarrolladores pueden as, de forma rpida y sencilla,
localizar y reutilizar servicios Web disponibles dentro de la
organizacin.
1.3.8 Herramientas de administracin sIidas
La nueva Consola de administracin de directivas de grupo
(GPMC), que seguramente estar disponible como componente
complementario, permite a los administradores implantar y
administrar mejor las directivas que automatizan las reas de
configuracin de claves, como los perfiles mviles, la seguridad, la
configuracin y los escritorios de los usuarios.
Un nuevo conjunto de herramientas de lnea de comandos
permite a los administradores crear secuencias de comandos y
automatizar las funciones de administracin, permitiendo que la
mayora de tareas de administracin se realicen desde la lnea de
comandos, si lo desean.
1.3.9 Mayor productividad de Ios empIeados disminuyendo Ios
costes de soporte tcnico
Con la nueva funcin de instantnea, los usuarios pueden
recuperar versiones anteriores de sus archivos de forma inmediata,
sin la costosa asistencia de ningn profesional de soporte tcnico.
Las mejoras realizadas en el Sistema de archivos distribuido (DFS)
16
y el Servicio de replicacin de archivos (FRS) proporcionan a los
usuarios un sistema fiable para tener acceso a sus archivos desde
cualquier lugar. Para aquellos usuarios remotos que necesitan
niveles altos de seguridad, puede configurarse el administrador de
conexin (Connection Manager) de acceso remoto para que
proporcione acceso a redes privadas virtuales (VPN) a los usuarios
sin necesidad de que conozcan la informacin tcnica de
configuracin de la conexin.
1.3.10 La experiencia de una red internacionaI de asociados
y profesionaIes certificados
Las organizaciones tienen acceso a una amplia gama de
soluciones y personal con experiencia en todo el mundo,
incluyendo las 75.000 firmas que proporcionan hardware, software
y servicios, as como los 450.000 profesionales certificados de
Microsoft (MCP).
17
CAPITULO II
INSTALACIN Y CONFIGURACION DE
WINDOWS SERVER 2003
2.1 Introduccin a Ia instaIacin de Windows Server 2003
La instalacin y configuracin de Windows Server 2003 es similar al
proceso de instalacin de Windows 2000 Server, por lo que los
administradores expertos en este ltimo podrn utilizar sus conocimientos
para llevarla a cabo. Sin embargo, hay un importante nmero de mejoras:
Nuevo Asistente para instalacin: Conserva la mayor parte del diseo
del Asistente para la instalacin de Windows 2000 Server. No obstante,
su diseo ha mejorado para que sea ms fcil encontrar informacin y
tareas relacionadas con la instalacin. El nuevo Asistente refleja el
diseo basado en tareas de Windows Server 2003, mediante la
agrupacin de las tareas comunes con documentacin e informacin
necesarias para ayudar a los administradores a realizarlas.
Actualizacin dinmica: Proporciona a los usuarios la opcin de
descargar archivos de instalacin y controladores actualizados de
Microsoft.
Comprobacin de compatibilidad: El asistente permite a los usuarios
realizar una prueba de compatibilidad detallada en sus PCs. Como
parte del proceso de comprobacin de compatibilidad, existe tambin
una herramienta adicional que puede utilizar para comprobar
compatibilidad de aplicaciones "Application Compatibility Toolkit".
[9]
18
2.2 Sistema de archivo
Una vez que Usted haya creado la particin donde planea instalar
Windows Server 2003, la instalacin permitir que seleccione el sistema
de archivos para darle formato. Soporta sistema de archivos NTFS y
FAT16/FAT32.
2.2.1 NTFS
(New Technology File System). Es un sistema de archivos
diseado especficamente para Windows NT, y utilizado por las
versiones recientes del sistema operativo Windows. Ha remplazado
al sistema FAT utilizado en versiones antiguas de Windows y en
DOS.
[1]
NTFS permite definir el tamao del clster de forma
independiente al tamao de la particin. El tamao mnimo del
bloque es de 512 bytes. Este sistema tambin admite compresin
nativa de archivos y encriptacin.
2.2.2 Fat y Fat32
El sistema FAT y NTFS con tecnologas usadas por Windows
para la particin de las unidades de Disco duro. La FAT 16 es
usada para discos de muy poca capacidad: menos de 2 GB y con
tecnologa de 16 Bits. La FAT 32 es para discos de mayor tamao
y con tecnologa de 32 Bits. La NTFS se empez a utilizar a partir
de Windows NT y se sigui implementando en Windows 2000 y
Windows XP.
[2]
19
2.3 ModeIo de Licenciamiento para Windows Server 2003
Cada copia instalada del software de servidor requiere la compra de una
licencia de servidor de Windows.
Se requiere una Licencia de Acceso para Cliente de Windows (CAL de
Windows) para poder acceder al uso del software del servidor.
No se requiere una CAL si el acceso al servidor es a travs de nternet y
no est "autentificado" -por ejemplo el acceder a un sitio Web para
obtener informacin general donde no se intercambian credenciales de
identificacin.
Una CAL de Windows (Per Server), Cuando la modalidad de software de
licencia para el servidor est definida en "Per Server". En esta
modalidad, el nmero de CAL's de Windows es igual al nmero mximo
de conexiones corrientes.
Una CAL de Windows (Per Device o Per User) puede ser designada
para su uso con cualquier nmero de servidores, autorizando el acceso
por medio de un dispositivo especfico o usuario.

Se requiere una licencia de Acceso de Cliente a Terminal Server (CAL

TS) para utilizar un Servidor Terminal u hospedar una sesin de
interface de usuario grfica remota (GU), excepto para una sesin de
consola.
[9]
2.4 Determinando pertenencia a un Grupo de Trabajo o Dominio
Durante la instalacin, se debe elegir un dominio o un Grupo de
trabajo, como grupo de seguridad para la pertenencia de la computadora.
20
A continuacin se detalla el funcionamiento de cada uno:
2.4.1 Dominio
Es una agrupacin de ordenadores en torno a un servidor
centralizado la cual se encarga de la administracin de los
usuarios y privilegios que cada uno de los usuarios tiene en dicha
red. Un ejemplo de un nombre de dominio DNS vlido es
.microsoft.com.
Antes de unir una computadora a un dominio, tiene que existir
una cuenta para esa computadora en el Dominio. Usted puede
crear la cuenta antes de la instalacin o, si tiene privilegios
administrativos en el dominio suficientes, puede crear esta cuenta
durante la instalacin. Si la cuenta de la computadora se crea
durante la instalacin, el programa de instalacin le pedir que
ingrese usuario y contrasea con autoridad para agregar cuentas
de computadoras al dominio.
El controlador de dominio, en sistemas operativos Windows, es
un solo equipo si la red es pequea. Cuando la red es grande (ms
de 30 equipos con sus respectivos perifricos y ms de 30
usuarios) suele ser necesario un segundo equipo dependiente del
primero al que llamaremos subcontrolador de dominio.
[3]
2.4.2 Grupo de Trabajo (Workgroup)
Un grupo de trabajo en windows es un grupo de ordenadores en
red pequea que comparten recursos (ficheros e impresoras).
21
En el modelo de grupo de trabajo no existe un servidor central y
ordenadores clientes, sino que son redes de igual a igual, donde
cualquier ordenador puede jugar ambos roles.
2.5 InstaIacin de Windows server 2003
Para empezar la instalacin de Windows Server 2003 tenernos que
seguir lo siguientes pasos:
1. Encender la computadora con el CD-ROM Windows Server 2003.
2. Presionar ENTER cuando aparezca la notificacin del Setup en la
pantalla.
3. Presionar ENTER cuando aparezca el mensaje Bienvenido to Setup
en la pantalla. Leer el Windows Server 2003 Licensing Agreement y
presionar F8 para aceptar los trminos de licenciamiento.
4. Presionar C en la lista de particiones existentes para crear una
particin en el disk 0.
5. Cuando se pida seleccionar el tamao de la particin en el cuadro
crear particion of size (in MB), borrar el valor existente, agregar un
valor de 2000 a 4000 y presionar ENTER.
6. Presionar ENTER en la lista de particiones existentes para seleccionar
C: New XXXX MB particin.
7. Presionar ENTER para seleccionar Format the partition using the
NTFS file system.
8. Dejar disco de Windows Server 2003 en la lectora de CD-ROM.
9. La computadora se reiniciar automticamente.
10. Esperar la finalizacin del proceso de deteccin de dispositivos.
11. Hacer click en siguiente de la pgina configuracin regional.
12. ngresar nombre y organizacin. Hacer click en Siguiente.
13. Escribir el clave del producto.
14. Elegir por dispositivo = 20 en el modo de licenciamiento
22
15. Usar el siguiente password= Pass@w0rd (donde 0 es zero) para la
cuenta del Administrador local
16. No instalar componentes adicionales
17. Ajustar fecha y hora
18. Hacer click en configuracin personalizada del cuadro de dilogo
configuracin de red, y presionar siguiente.
19. Hacer click en propiedades de TCP/P y colocar los siguientes
parmetros: P address: 192.168.1.200 subnet mask: 255.255.255.0
20. Hacer click en siguiente de la pgina componentes de red
21. Agregar un Workgroup llamado "Workgroup"
22. Dejar el CD-ROM de Windows Server Server 2003 en la lectora
durante el resto del proceso.
23. Una vez completado el proceso de instalacin la computadora se
reiniciar automticamente.
2.6 DHCP - Dynamic Host Configuration ProtocoI
Protocolo de configuracin dinmica de host es un protocolo de red
que permite a los clientes de una red P obtener sus parmetros de
configuracin automticamente. Se trata de un protocolo de tipo
cliente/servidor en el que generalmente un servidor posee una lista de
direcciones P dinmicas y las va asignando a los clientes conforme stas
van estando libres, sabiendo en todo momento quin ha estado en
posesin de esa P, cunto tiempo la ha tenido y a quin se la ha
asignado despus.
[3]
2.6.1 Configuracin manuaI de TCP/IP
Cuando Usted realiza la configuracin P para cada cliente,
ingresando manualmente informacin como la P address, subnet
23
mask o default gateway, pueden llegar a producirse errores de
tipeo, que es probable deriven en problemas de comunicacin o
problemas asociados a la P duplicada, cuando necesita cambiar
un valor P para varios clientes, tiene que actualizar la
configuracin P de cada cliente.
2.6.2 Cmo agregar eI servicio DHCP Server?
Antes de agregar el servicio DHCP Server: Verificar que la
configuracin P en el servidor est correcta. Verificar que la
configuracin P del servidor contenga una direccin P esttica y
una subset mask en ambientes ruteados un Default Gateway.
2.6.3 InstaIar un servidor DHCP en un dominio de Active Directory
Puede instalar DHCP durante o despus de la instalacin inicial
de Windows Server 2003, aunque debe haber un servidor DNS en
funcionamiento en el entorno. Para validar el servidor DNS, haga
clic en nicio, en Ejecutar, escriba cmd, presione ENTRAR, escriba
ping nombre del servidor DNS y, despus, presione ENTRAR. Una
respuesta incorrecta genera un mensaje "Host desconocido
Nombre de mi servidor DNS".
Para instalar el Servicio DHCP en un equipo existente basado
en Windows Server 2003, siga estos pasos:
1. Haga clic en nicio, en Configuracin y, a continuacin, en Panel
de control.
2. Haga doble clic en Agregar o quitar programas y, despus, haga
clic en Agregar o quitar componentes de Windows.
24
3. En el Asistente para componentes de Windows, haga clic en
Servicios de red en el cuadro Componentes y, despus, en
Detalles.
4. Active la casilla de verificacin Protocolo de configuracin
dinmica de host (DHCP) si no est ya activada y, despus,
haga clic en Aceptar.
5. En el Asistente para componentes de Windows, haga clic en
Siguiente para iniciar la instalacin de Windows Server 2003.
Cuando se le pida, introduzca el CD-ROM de Windows Server
2003 Advanced Server en la unidad de CD-ROM o de DVD-
ROM. El programa de instalacin copiar al equipo el servidor
DHCP y los archivos de herramientas.
6. Cuando termine el programa de instalacin, haga clic en
Finalizar.
2.6.4 Configurar eI servicio DHCP
Despus de instalar e iniciar el servicio DHCP, debe crear un
mbito (un intervalo de direcciones P vlidas que se pueden
conceder a los clientes de DHCP). Cada servidor DHCP del
entorno debe tener al menos un mbito que no se superponga con
ningn otro del servidor DHCP de su entorno. En Windows Server
2003, los servidores DHCP dentro de un dominio de Active
Directory deben estar autorizados para impedir que se pongan en
conexin servidores DHCP falsos y autoricen a otro servidor
DHCP.
Cuando instala y configura el servicio DHCP en un controlador
de dominio, se suele autorizar el servidor la primera vez que lo
agrega a la consola de DHCP. Sin embargo, cuando instala y
25
configura el servicio DHCP en un servidor miembro o en un
servidor independiente, tiene que autorizar el servidor DHCP.
2.6.5 Autorizar un servidor DHCP
1. Haga clic en nicio, Programas, Herramientas administrativas y,
a continuacin, haga clic en DHCP.
2. Debe haber iniciado sesin en el servidor con una cuenta que
sea miembro del grupo Administradores de organizacin.
3. En el rbol de consola del complemento DHCP, seleccione el
nuevo servidor DHCP. Si hay una flecha de color rojo en la
esquina inferior derecha del objeto Servidor, significa que
todava no se ha autorizado el servidor.
4. Haga clic con el botn secundario del mouse (ratn) en el
servidor y, a continuacin, haga clic en Autorizar.
5. Tras unos momentos, haga clic de nuevo con el botn
secundario del mouse (ratn) en el servidor y, a continuacin,
haga clic en Actualizar.
Debe aparecer una flecha de color verde en la esquina
inferior derecha para indicar que se ha autorizado el servidor.
2.6.6 Crear un mbito nuevo
1. Haga clic en nicio, Programas, Herramientas administrativas y,
a continuacin, haga clic en DHCP.
2. En el rbol de la consola, haga clic con el botn secundario del
mouse (ratn) en el servidor DHCP en el que desee crear el
mbito DHCP y, a continuacin, haga clic en mbito nuevo.
26
3. En el Asistente para mbito nuevo, haga clic en Siguiente, y
escriba un nombre y una descripcin para el mbito. Puede ser
cualquier nombre que desee, pero debe ser suficientemente
descriptivo como para identificar el propsito del mbito en la
red. Por ejemplo, podra utilizar Direcciones de clientes del
edificio de administracin. Haga clic en Siguiente.
4. Escriba el intervalo de direcciones que pueden concederse como
parte de este mbito. Por ejemplo, podra utilizar la direccin P
inicial 192.168.100.1 y la direccin final 192.168.100.100. Puesto
que estas direcciones se conceden a clientes, todas ellas deben
ser direcciones vlidas de la red y no deben estar utilizndose.
5. La mscara de subred se genera automticamente. Si desea
utilizar una mscara de subred diferente, escrbala. Haga clic en
Siguiente. Para obtener informacin adicional acerca de cmo
configurar subredes en Active Directory de Windows Server
2003.
6. Escriba todas las direcciones P que desee excluir del intervalo
especificado. Esto incluye todas las direcciones que puedan
haberse asignado estticamente a varios equipos de la
organizacin. Haga clic en Siguiente.
7. Escriba el nmero de das, horas y minutos que deben
transcurrir antes de que caduque la concesin de una direccin
P de este mbito. Esto determina el perodo que un cliente
puede tener una direccin concedida sin renovarla. Haga clic en
Siguiente.
8. Haga clic en Configurar estas opciones ahora y en Siguiente
para extender el asistente de manera que configure valores para
las opciones de DHCP ms comunes.
9. Escriba la direccin P de la puerta de enlace predeterminada
que deben utilizar los clientes que obtienen una direccin P de
este mbito. Haga clic en Agregar para agregar la direccin de
27
puerta de enlace predeterminada a la lista y, a continuacin,
haga clic en Siguiente.
10.Si ya hay servidores DNS en la red, escriba el nombre de
dominio de la organizacin en el cuadro Dominio primario.
Escriba el nombre de su servidor DNS y haga clic en Resolver
para asegurarse de que el servidor DHCP puede ponerse en
contacto con el servidor DNS y determinar su direccin.
Despus, haga clic en Agregar para incluir ese servidor en la
lista de servidores DNS asignados a los clientes DHCP. Haga
clic en Siguiente.
11.En el cuadro de dilogo Servidores WNS, si est utilizando
WNS, escriba el nombre del servidor y las direcciones P de su
servidor WNS. Haga clic en Siguiente.
12. Haga clic en Activar este mbito ahora para activar el mbito y
permitir que los clientes obtengan concesiones del mismo. Haga
clic en Siguiente y, despus, haga clic en Finalizar.
[4]
2.6.7 Qu es una reserva DHCP?
En ciertos casos es importante que un cliente obtenga siempre
la misma direccin y que sus propiedades se administren desde
DHCP. El Administrador DHCP permite especificar reservas para
estos casos. Una reserva consiste en una direccin P con una
serie de propiedades asociadas a la direccin fsica (MAC) de una
computadora determinada, Esta computadora es la nica que
puede obtener la concesin de la direccin P.
Todas las computadoras, a excepcin de las que ejecutan
servicios de Servidor DHCP o Servidor WNS, pueden configurarse
para obtener sus direcciones de DHCP. Las siguientes situaciones
de ejemplo podran requerir el uso de reservas de direcciones P:
28
Se requiere una direccin constante, por ejemplo, la de una
gateway predeterminada o de un servidor DNS.
Un controlador de dominio obtiene su direccin en un archivo
LMHOSTS.
Un host no obtiene su direccin de DHCP y es necesario prevenir
conflictos de direcciones.
Es necesario determinar la direccin fsica del cliente para
definir una reserva. Una vez instalados los protocolos TCP/P en
una computadora. (ver anexo 1)
2.7 Domain Name System (DNS)
DNS es un servicio de resolucin de nombres que resuelve direcciones
legibles (como www.microsoft.com) en direcciones P (como 192.168.0.1).
Es una base de datos jerrquica distribuida, que contiene mapeos de
nombres de host DNS a direcciones P. DNS habilita la localizacin de
computadoras y servicios usando nombres alfanumricos, ms fciles de
recordar. DNS tambin habilita la localizacin de servicios de red, como
E-mail Servers y Domain Controllers en Active Directory.
2.7.1 Cmo instaIar eI servicio DNS Server?
Antes de agregar el servicio DNS, Usted debe instalar DNS
service en una computadora corriendo Microsoft Windows
Server 2003, y deber:
Verificar que la configuracin P en el servidor est correcta.
29
Verificar que la configuracin P del servidor contenga una
direccin P esttica, una subnet mask y un Default Gateway en
ambientes ruteados.
Verificar que la cuenta de usuario tenga los permisos adecuados.
2.7.2 InstaIar un servidor DNS Server deber:
1. niciar sesin usando una cuenta no-administrativa.
2. Hacer click en incio y despus en panel de control
3. Abrir las herramientas administrativas en el panel de control y
hacer click derecho en administrador de servidor, seleccionando
ejecutar como.
4. Seleccionar El siguiente usuario en el cuadro ejecutar como,
ingresar una cuenta de usuario y password que tenga los
permisos apropiados para realizar la tarea, y hacer click en OK.
5. Hacer click en agregar o quitar una funcin de la ventana
administrador de servidor
6. Hacer click en siguiente de la pgina pasos preliminares
7. Seleccionar DNS server en el asistente de configuracin del
servidor, y hacer click en siguiente.
8. Hacer click en siguiente de la pgina resumen de seleccin
9. ngresar el CD Microsoft Windows Server 2003, si se lo pide.
10. Hacer click en Cancelar de la pgina bienvenidos al asistente
para configurar un servidor DNS
11. Hacer click en Finalizar.
2.8 Windows Internet Naming Service (WINS)
Es un servidor de nombres de Microsoft para NetBOS, que mantiene
una tabla con la correspondencia entre direcciones P y nombres NetBOS
30
de ordenadores. Esta lista permite localizar rpidamente a otro ordenador
de la red.
Al usar este servicio en una red se evita el realizar bsquedas ms
laboriosas (como peticiones broadcast) para obtenerla, y se reduce de
esta forma el trfico de la red. (Ver anexo 2)
A partir de Windows 2000 WNS ha sido relegado en favor de DNS y
Active Directory, sin embargo, sigue siendo necesario para establecer
servicios de red con versiones anteriores de sistemas Microsoft.
2.8.1 InstaIar WINS
1. Haga clic en nicio, seleccione Panel de control, haga clic en
Agregar o quitar programas y, a continuacin, haga clic en
Agregar o quitar componentes de Windows.
2. Cuando se inicie el Asistente para componentes de Windows,
haga clic en Servicios de red (no active la casilla de verificacin)
y, despus, haga clic en Detalles.
3. En el cuadro de dilogo Servicios de red, active la casilla de
verificacin Servicio WINS y, despus, haga clic en Aceptar.
4. Haga clic en Siguiente y siga las instrucciones que aparecen en
pantalla para completar la instalacin.
5. Haga clic en Finalizar, cierre el cuadro de dilogo Agregar o quitar
programas y, a continuacin, cierre el Panel de control.
Para asegurar la disponibilidad, puede agregar ms servidores
WNS a la red y configurarlos como asociados de replicacin. Para
obtener informacin adicional acerca de cmo configurar asociados
de replicacin, busque "Replicacin de WNS" en la Ayuda de
Windows.
31
CAPITULO II
ACTIVE DIRECTORY SERVICES Y SU USO DENTRO WINDOWS
SERVER 2003
3.1 Introduccin
Active Directory es un servicio de directorio que almacena informacin
acerca de los recursos de la red y permite el acceso de los usuarios y las
aplicaciones a dichos recursos, de forma que se convierte en un medio de
organizar, controlar y administrar centralizadamente el acceso a los
recursos de la red. (Ver Anexo 3)
Al instalar el Directorio Activo en uno o varios sistemas Windows 2003
(Server) de una red, convertimos a dichos ordenadores en los servidores
del dominio, o ms correctamente, en los denominados Controladores de
Dominio (Domain Controllers) o simplemente "DCs". El resto de los
equipos de la red pueden convertirse entonces en los clientes de dicho
servicio de directorio, con lo que reciben toda la informacin almacenada
en los controladores.
Esta informacin incluye no slo las cuentas de usuario, grupo, equipo,
etc., sino tambin los perfiles de usuario y equipo, directivas de seguridad,
servicios de red, etc. El Directorio Activo se convierte as en la
herramienta fundamental de administracin de toda la organizacin.
32
3.2 Ventajas de Active Directory
Una de las ventajas fundamentales del Directorio Activo es que separa
la estructura lgica de la organizacin (dominios) de la estructura fsica
(topologa de red). Ello permite, por una parte, independizar la
estructuracin de dominios de la organizacin de la topologa de las redes
que interconectan los sistemas; y, por otra parte, permite administrar la
estructura fsica explcitamente cuando es necesario, de forma
independiente de la administracin de los dominios.
3.3 Estndares reIacionados deI Active Directory
A diferencia de su antecesor NT 4.0, Windows 2003 proporciona
compatibilidad con un buen nmero de protocolos y estndares
existentes, ofreciendo interfaces de programacin de aplicaciones que
facilitan la comunicacin con otros servicios de directorio. Entre ellos,
podemos destacar los siguientes:
DHCP (Dynamic Host Configuration Protocol). Protocolo de
configuracin dinmica de ordenadores, que permite la administracin
desatendida de direcciones de red.
DNS (Domain Name System). Servicio de nombres de dominio que
permite la administracin de los nombres de ordenadores. Este servicio
constituye el mecanismo de asignacin y resolucin de nombres
(traduccin de nombres simblicos a direcciones P) en nternet.
SNTP (Simple Network Time Protocol). Protocolo simple de tiempo de
red, que permite disponer de un servicio de tiempo distribuido.
LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o
compacto) de acceso a directorio. Este es el protocolo mediante el cual
las aplicaciones acceden y modifican la informacin existente en el
directorio.
33
Kerberos V5. Protocolo utilizado para la autenticacin de usuarios y
mquinas.
Certificados X.509. Estndar que permite distribuir informacin a travs
de la red de una forma segura.
De entre todos ellos, es imprescindible que el administrador conozca
en detalle la relacin entre el Directorio Activo y DNS.
3.4 Caractersticas de Active Directory
1. Escalabilidad
Puede crecer y soportar un elevado nmero de objetos.
2. ntegracin con el DNS.
Los nombres de dominio son nombres DNS y tienen que estar
registrados en l AD usa DNS como servicio de nombres y de
localizacin.
Es necesario instalar DNS antes de poder instalar AD.
3. Extensible
Permite personalizar las clases y objetos que estn definidas dentro de
AD segn las necesidades propias.
4. Seguridad
Puede controlar el acceso a cada objeto.
5. Multimaestro
No distingue entre controladores de dominio primario o secundario
Cualquier controlador de dominio puede procesar cambios del
directorio.
34
Las actualizaciones o modificaciones realizadas en un controlador se
replican al resto, siendo todos "iguales.
6. Flexible
Permite reflejar la organizacin lgica y fsica de la empresa u
organizacin donde se instala.
Permite que varios dominios se conecten en una estructura de rbol o
de bosque.
3.5 Objetos de Active Directory
Active Directory almacena informacin sobre los recursos de red y
proporciona los servicios que permiten que la informacin se encuentre
disponible y sea til, esta informacin la pone a disposicin de los
administradores y los usuarios de la red.
Los recursos almacenados se denominan objetos y pueden ser:
Usuarios, impresoras, servidores, bases de datos, grupos, equipos y
directivas o polticas de seguridad.
Un objeto es diferenciado por su nombre y representa un recurso de
red o tiene un conjunto de atributos que lo definen y son sus
caractersticas (para un usuario su nombre, apellidos, e-mail, etc.). Los
atributos definen la informacin relativa a un objeto.
3.6 Estructura Igica
Active Directory organiza los recursos mediante una estructura lgica,
lo que permite localizar un recurso por su nombre y no por su localizacin
fsica (que se hace transparente a los usuarios) (Ver Anexo 4)
35
El dominio es una coleccin de equipos que comparten la base de
datos del Active Directory y que se administran de forma conjunta, los
controladores de dominio, almacenan una copia de la base de datos y
permiten gestionarla y administrarla. Tambin controlan el acceso a la red,
a la Base de Datos del directorio y a los recursos compartidos.
El dominio es la unidad central de la estructura lgica de Active
Directory. Un dominio se crea al generar el primer controlador del dominio.
3.6.1 Unidades organizativas
Los recursos del dominio se organizan en Unidades
Organizativas (OU, Organizational Units), que son contenedores
(como directorios) que permiten ordenar los recursos u objetos
dentro de un dominio.
Contienen agrupaciones lgicas de recursos, como archivos,
impresoras, cuentas, aplicaciones y otros recursos del dominio, son
como subgrupos dentro del dominio que reflejan, normalmente, la
estructura funcional o de negocios de una organizacin. Slo
pueden contener objetos del dominio al que estn asociados.
Crean vistas del directorio ms pequeas y manejables.
Se puede delegar la autoridad sobre las mismas, para manejar
con ms facilidad el acceso a los recursos administrativos.
A nivel de Administracin permiten agrupar objetos con los
mismos requerimientos. La delegacin de tareas de una unidad
organizativa, a nivel de polticas (directivas) de grupo permite
36
establecer una configuracin distinta a una unidad organizativa y
establecer detalles de seguridad distintos a una unidad organizativa
Ejemplo de unidades organizativas
Usuarios (unidad organizativa)
Profesores (unidad organizativa)
AdministracinSistemasOperativos (uo)
Pilar, lvaro, Jos (usuarios)
Arquitectura (uo)
Javier, Manolo, Antonio, Gregorio (usuarios)
3.6.2 rboIes de dominio
Un rbol de dominio es una agrupacin de uno o ms dominios
que comparten un espacio de nombres continuo.
El nombre de dominio de un dominio secundario es el nombre
relativo a ese dominio agregado al nombre del dominio.
Los dominios dentro del rbol comparten el esquema comn, el
catlogo global y los datos de configuracin (topologa del
directorio). Y estn conectados por medio de relaciones de
confianza al crear un nuevo dominio.
3.6.3 Bosques de dominio
Un bosque de dominio est compuesto por uno o ms rboles
de dominio distintos e independientes entre s, que comparten
informacin del directorio comn.
37
aso.es, sup.aso.es, sis.aso.es, ges.aso.es
etc.es, sup.etc.es, sis.etc.es, ges.etc.es
redes.es, sup.redes.es, sis.redes.es, ges.redes.es
Los dominios en un bosque operan independientemente, pero el
bosque permite la comunicacin a lo largo de toda la organizacin.
3.7 Estructura fsica
En contraste con la estructura lgica y los requisitos administrativos la
estructura fsica del Directorio Activo optimiza el trfico de la red,
determinando cmo y cundo se debe replicar. Para optimizar el uso del
ancho de banda de la red del Directorio Activo debemos conocer su
estructura de red. El tema de las rplicas es importante e imprescindible.
Si nuestra red est en un solo sitio fsico (site) no necesitaremos de stas
pero si abrimos una empresa u oficina en un sitio distinto y lo tenemos
conectado a travs de nternet por ejemplo, necesitaremos replicar los
datos del directorio activo: recursos, usuarios, grupos... as que la rplicas
van a mantener la coherencia de los objetos de nuestra red en los
distintos "sites"(Anexo 5)
Los elementos de la estructura fsica del Directorio Activo son:
3.7.1 ControIador de Dominio
Un controlador de dominio es un equipo con Windows 2003
Server que almacena una copia del directorio del dominio (base de
datos local del dominio). Puede haber varios controladores de
dominio, cada uno de ellos tendr una copia completa del
38
directorio, cada controlador permite realizar cambios en el
directorio, administrando los cambios y replicndolos a los otros
controladores de dominio del mismo dominio.
3.7.2 Sitios
Un sitio es una agrupacin de equipos que estn conectados
fsicamente por conexiones rpidas y de alta fiabilidad,
habitualmente equipos conectados en una LAN
La razn bsica de crear sitios es aprovechar los mecanismos
de comunicacin "eficientes (rpidos y fiables) entre sistemas bien
comunicados. Un sitio es bsicamente una subred TCP/P.
Son independientes de la estructura lgica de dominio. No
existe relacin entre la estructura fsica de la red y la lgica del
dominio:
Un nico dominio puede estar en varios sitios
En un sitio puede haber varios dominios
mportante no confundir sitio con dominio:
Dominio: agrupacin lgica de usuarios y equipos
Sitio: agrupacin fsica de equipos
39
IV. CONCLUSIONES
Dentro de la evolucin del Sistema Windows Server 2003, es importante
entender los cambios en la replicacin de las versiones anteriores, para
satisfacer exigencias del mercado informtico, han tenido mejoras con el pasar
del tiempo de tal manera que se podra considerar a Windows Server 2003
como un Windows XP modificado para labores empresariales.
El entorno de instalacin de Windows Server 2003 es similar al sistema
2000 lo que facilita su instalacin y configuracin por parte de los
administradores encargados. Facilita la descarga de actualizaciones y
controladores, adicionalmente manera proporciona una herramienta para
comprobar la compatibilidad en sus Pcs.
La herramienta Active Directory o sistema de rbol ayuda a compartir
recursos en un conjunto de dominios, es considerado como uno de los
componentes ms importantes en la administracin de red.
40
V. BIBLIOGRAFIA
ADRFORMACON, (2005), Curso de Microsoft Exchange Server 2010.
http://www.adrformacion.com/cursos/exchange10/leccion3/tutorial2.html
GONZLEZ, Pilar, (2011), Configuracin de Active Directory.
http://ditec.um.es/aso/teoria/tema13.pdf
MEJA, Carlos, (2009), Qu es NTFS? Y Qu es FAT?. http://sistemas-
clases.foroactivo.net/t69-que-es-ntfs-y-que-es-fat
MCROSOFT, Corporation, (2007), Las 10 ventajas principales de Windows
Server 2003. http://www.microsoft.com/spain/windowsserver2003
MCROSOF, Soporte, (2011), CMO: Instalar y configurar un servidor DHCP
en un dominio de Active Directory en la familia Windows Server 2003,
http://support.microsoft.com/kb/323360/es
MCROSOFT, Soporte, (2004), CMO: Instalar WINS en la familia
Windows Server 2003. http://support.microsoft.com/kb/323429/es
MCROSOFT, Technet, (2005), Informacin general sobre
Windows Server 2003 R2 Standard Edition. http://technet.microsoft.com/es-
es/windowsserver/bb404900
MCROSOFT, Technet, (2005), Informacin general de Windows Server 2003
Web Edition. http://technet.microsoft.com/es-es/windowsserver/bb430828
41
POLCHOWSK, Diego, (2004), Curso, Manual, Tutorial - Windows 2003 Server,
www.microsoft.com/latam/technet
WKMEDA Fundacin, (12 de julio del 2010), Dominio (redes informticas).
http://es.wikipedia.org/wiki/Dominio_(redes_informaticas)
42
GLOSARIO
CIster:
Es la unidad de almacenamiento en un disco (ZP, rgido o flexible) con una
determinada cantidad fija de bytes. Un disco est dividido en miles de clsteres
de igual tamao y los archivos son repartidos y almacenados en distintos
clsteres. El tamao se determina en el formateo del disco y suele ser de 512
bytes, pero la cifra puede ascender a 4.096 bytes.
DNS Domain Name System (Sistema de Nombres de Dominio):
Es un conjunto de protocolos y servicios (base de datos distribuida) que
permite a los usuarios utilizar nombres en vez de tener que recordar
direcciones P numricas.
GPMC (ConsoIa de administracin de directivas de grupo):
Simplifica la administracin de la Directivas de grupo al proporcionar un
nico lugar para administrar aspectos esenciales de la Directiva de grupo
HyperThreading:
Tambin conocido como HT Technology, es una marca registrada de la
empresa ntel para denominar su implementacin de la tecnologa
43
Multithreading Simultneo tambin conocido como SMT. Permite a los
programas preparados para ejecutar mltiples hilos (multi-threaded)
procesarlos en paralelo dentro de un nico procesador, incrementando el uso
de las unidades de ejecucin del procesador.
IAS (Servicio de autentificacin de Internet):
Es un componente del sistema operativo Windows Server que proporciona
autentificaciones de usuario, autorizaciones, contabilidad y auditora.
IIS (Internet Information Services):
Es un servidor web y un conjunto de servicios para el sistema operativo
Microsoft Windows para convierte a una PC en un servidor web para nternet o
una intranet.
Service Pack:
Consisten en un grupo de parches que actualizan, corrigen y mejoran
aplicaciones y sistemas operativos.
TCP/IP
Protocolos de nternet es un conjunto de protocolos de red en los que se
basa nternet y que permiten la transmisin de datos entre computadoras. En
ocasiones se le denomina conjunto de protocolos TCP/P, en referencia a los
dos protocolos ms importantes que la componen: Protocolo de Control de
Transmisin (TCP) y Protocolo de nternet (P).
44
TecnoIoga NT:
Las letras NT provienen de la designacin del producto como "Nueva
Tecnologa" (New Technology).
VPN VirtuaI Private Network:
Es una red privada que se extiende, mediante un proceso de encapsulacin
y en su caso de encriptacin, de los paquetes de datos a distintos puntos
remotos mediante el uso de unas infraestructuras pblicas de transporte.
XML (ExtensibIe Markup Language):
Es el formato estndar para los datos que se vayan a intercambiar.
AD (Active Directory)
ANEXO 1
Cmo eI DHCP asigna Direcciones IP?
www.microsoft.com/Iatam/technet
ANEXO 2
Descripcin de WINS (Windows Internet Name System)
www.microsoft.com/Iatam/technet
ANEXO 3
Servicio de Directorio
www.microsoft.com/Iatam/technet
ANEXO 4
Estructura Lgica de Active Directory
www.microsoft.com/Iatam/technet
ANEXO 5
La Estructura Fsica de Active Directory
www.microsoft.com/Iatam/technet