Professional Documents
Culture Documents
Contenido
CONTENIDO ................................................................................................................................. 1
TAREA 1: INSTALAR Y CONFIGURAR EL SERVICIO WINS ....................................................... 5
Equipos y Materiales:............................................................................................................. 5
Orden de Ejecucin: .............................................................................................................. 5
Operacin 1: INSTALAR EL SERVICIO WINS. ...................................................................... 5
Operacin 2: CONFIGURAR EL SERVICIO WINS ................................................................. 6
FUNDAMENTO TERICO: ................................................................................................. 12
SERVICIO WINS ................................................................................................................. 12
NOMBRES NETBIOS Y HOSTNAMES: ............................................................................... 14
COMPONENTES DE WINS ................................................................................................. 16
RESOLUCIN DE NOMBRES EN WINS ............................................................................. 24
INTEGRACION DE WINS CON DNS ................................................................................... 37
TAREA 2: INSTALAR Y CONFIGURAR EL SERVICIO DNS ...................................................... 39
Equipos y Materiales:........................................................................................................... 39
Orden de Ejecucin: ............................................................................................................ 39
Operacin 1: Instalar el servicio DNS. .................................................................................. 39
Operacin 2: Configurar el servicio DNS. ............................................................................. 40
FUNDAMENTO TERICO: ................................................................................................. 51
DNS (DOMAIN NAME SYSTEM) ......................................................................................... 51
SERVIDORES SLO OBTENER......................................................................................... 65
ZONAS DNS ....................................................................................................................... 68
CONFIGURACIN DE LOS SUFIJOS ................................................................................. 96
COMPATIBILIDAD CON IP VS. 6.0: .................................................................................. 106
TAREA 3: INSTALAR Y CONFIGURAR EL SERVICIO DE DIRECTORIO ................................ 107
Equipos y Materiales:......................................................................................................... 107
Orden de Ejecucin: .......................................................................................................... 107
Operacin 1: Instalar el servicio de directorio ..................................................................... 107
Operacin 2: Configurar el servicio de directorio ................................................................ 111
FUNDAMENTO TERICO: ............................................................................................... 115
SERVICIO DE DIRECTORIO............................................................................................. 115
CARACTERISTICAS DE ACTIVE DIRECTORY ................................................................ 117
ORGANIZACIN DE ACTIVE DIRECTORY: ..................................................................... 117
HERRAMIENTAS DE AD................................................................................................... 127
SITIOS Y SERVICIOS DE AD............................................................................................ 127
ADMINISTRACION DE DIRECTIVAS EN AD .................................................................... 128
TAREA 4: INSTALAR Y CONFIGURAR EL SERVICIO DHCP .................................................. 131
Equipos y Materiales:......................................................................................................... 131
Orden de Ejecucin: .......................................................................................................... 131
Operacin 1: Instalar el servicio DHCP. ............................................................................. 131
Operacin 2: Configurar el servicio DHCP. ........................................................................ 133
FUNDAMENTO TERICO: ............................................................................................... 137
PROTOCOLO DE CONFIGURACIN DINMICA DE HOST (DHCP) ................................ 137
USO DEL COMANDO IPCONFIG EN EL CLIENTE DHCP ................................................ 145
CONSOLA ADMINISTRATIVA DHCP ................................................................................ 148
TAREA 5: INSTALAR Y CONFIGURAR EL SERVICIO WEB .................................................... 171
Equipos y Materiales: ...................................................................................................... 171
Orden de Ejecucin: .......................................................................................................... 171
3)
a)
1.
2.
3.
4.
Administracin de registros:
Mostrar y filtrar registros activos:
Ejecutar la consola WINS desde el men Herramientas administrativas.
En la consola WINS, seleccionar Registros activos.
Seleccionar el men Accin, luego Mostrar registros.
En la pantalla Mostrar informes. Si se desea realizar algn filtro se selecciona
el criterio de filtrado, luego hacer clic en Buscar.
5)
1.
2.
3.
10
11
FUNDAMENTO TERICO:
SERVICIO WINS
A las computadoras se le asigna un nombre, de manera que sea ms fcil de
ubicarlo dentro de una red. Por ejemplo: si en el navegador se escribe
http://www.peru.com.pe o se hace un acceso directo a \\server\datos se est
utilizando nombres de mquina de alto nivel, esto se debe resolver primero a una
direccin de equipo que entienda el protocolo de red que se est utilizando, por
ejemplo: TCP/IP, IPX/SPX, AppleTalk, etc.
Se tratar la resolucin de nombres de equipo a la direccin de protocolo de red
TCP/IP, en el caso de trfico tipo unicast. Recordemos que existen 3 tipos de
trfico, que son los siguientes:
Broadcast: desde uno a todos los dems equipos
12
13
14
15
COMPONENTES DE WINS
Wins est compuesto por:
Servidor WINS
Cliente WINS
Base de datos WINS
Proxy WINS
1. SERVIDORES WINS
Cuando un cliente habilitado para WINS (como una estacin de trabajo de las
subredes 1 o 2) se inicia en la red, su nombre de equipo y su direccin IP se
envan en una solicitud de registro directamente al servidor WINS principal que
tienen configurado, WINS-A. Como WINS-A es el servidor que registra dichos
clientes, se dice que es el propietario de los registros de los clientes en WINS.
En este ejemplo, el servidor WINS-A tiene clientes locales (es decir, clientes de la
subred 2 en la que se encuentra) que se registran en l y remotos (clientes
ubicados en la subred 1 situados al otro lado de un router). Un segundo servidor
WINS, WINS-B, se encuentra en la subred 3 y slo posee asignaciones para los
clientes locales que se registran desde su misma subred.
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
16
17
18
19
20
Descripcin
El registro de todas las transacciones realizadas en
la base de datos WINS. WINS utiliza este archivo para
recuperar datos si es necesario.
Para aumentar la velocidad y la eficacia del
almacenamiento de los datos, la base de datos Jet
escribe las transacciones en archivos de registro en
lugar de hacerlo directamente en la base de datos. Por
tanto, la vista ms actualizada de los datos incluye la
base de datos y las transacciones de los archivos de
registro. Ambos archivos se utilizan para recuperar el
estado de la base de datos si el servicio WINS se
detiene de forma repentina o inesperada. Si el servicio
se detiene inesperadamente, los archivos de registro se
utilizan de forma automtica para recrear el estado
correcto de la base de datos WINS.
Cuando se llena el archivo de registro, se le cambia el
nombre, para indicar que es un archivo de registro
J50.log y J50#####.log antiguo y ya no se utiliza. Se crea un nuevo archivo de
registro de transacciones con el nombre J<n>.log,
donde <n> es un nmero decimal, como J50.log. El
formato del nombre del archivo de registro anterior es
JetXXXXX.log, donde cada X es un nmero
hexadecimal entre 0 y F. Los archivos de registro
antiguos se almacenan en la misma carpeta que los
actuales.
Los archivos de registro se procesan (todas las
entradas se escriben en la base de datos) y se eliminan
cada tres horas. El procesamiento y la eliminacin
tambin se realizan al terminar de forma correcta una
copia de seguridad de la base de datos WINS o cuando
el servidor WINS se cierra adecuadamente.
Despus de procesar las entradas, puede eliminar
manualmente los archivos de registro; sin embargo,
esto impide la recuperacin correcta de la base de
datos en caso necesario.
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
21
J50.chk
Wins.mdb
Winstmp.mdb
Res#.log
REPLICACIN WINS
Cuando se utilizan varios
servidores WINS en la misma
red, se pueden configurar
para replicar los registros de
sus bases de datos en otros
servidores. Este proceso se
muestra en la figura. Dos
servidores WINS, WINS-A y
WINS-B, se configuran para
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
22
23
24
25
26
27
28
29
Tipos generales
30
31
32
MANEJO DE RAFAGAS:
El manejo de rfagas es la respuesta de un servidor WINS a un gran nmero de
clientes WINS que intentan registrar simultneamente sus nombres locales en
WINS.
33
34
Observacin
Como es el caso de todos los servidores, es conveniente que se configure
manualmente el equipo para utilizar una direccin IP esttica. Adems configurar
cada equipo servidor WINS de forma que se seale as mismo. Cada servidor
WINS que se instale en la red debe registrarse en WINS su propio conjunto de
nombres nicos y nombres NetBIOS. Para evitar problemas del servicio WINS
que puedan presentarse cuando un registro WINS se divide (es decir, cuando los
nombres registrados para un servidor WINS determinado pasan a ser propiedad
de distintos servidores WINS9, cada equipo servidor WINS slo debe sealar a su
propia direccin IP cuando se configuran sus propiedades TCP/IP.
LA CONSOLA WINS
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
35
36
37
38
39
40
41
Observar que existen varios dominios (com, es, pe) dentro de los cuales
hay otros dominios (subdominios) y dentro de ellos existen registros (A,
NS, etc.)
42
43
44
Administracin de zonas
1. Crear el host test dentro del dominio creado.
45
46
47
Archivos *.dns:
1. Actualizar los archivos DNS
48
2. Los valores mostrados en el archivo DNS como: serial number, refresh, retry,
etc., pueden ser configurados desde el administrador DNS.
49
50
FUNDAMENTO TERICO:
DNS (DOMAIN NAME SYSTEM)
El Sistema de Nombres de Dominios, en ingls
Domain Name System (DNS), es una base de
datos distribuida y jerrquica que almacena
informacin asociada a nombres de dominio. El
DNS es capaz de asociar distintos tipos de
informacin a cada nombre, los usos ms
comunes son la asignacin de nombres de
dominio a direcciones IP y la localizacin de los
servidores de correo electrnico de cada
dominio. El equipo en el cual se instala y configura el servicio DNS es llamado
servidor DNS.
DNS es la base del esquema de denominacin utilizada en internet y en las
organizaciones en general. DNS admite el acceso a recursos mediante el uso de
nombres alfanumricos, los cuales se ingresaran en aplicaciones tales como los
navegadores web en los equipos clientes.
DNS fue diseado para solucionar varios problemas surgidos con el aumento del:
51
DOMINIO RAIZ
Se llama as al nodo raz del rbol DNS. No tiene asignado un nombre (nulo). A
veces se representa en nombres DNS mediante un punto (.) para designar que el
nombre se encuentra en la raz o nivel ms alto de la jerarqua de dominios. Los
dems dominios parten del dominio raz.
Los servidores DNS del dominio raz (servidor raz) son aquellos que tienen la
informacin referente a los servidores de los dominios de nivel superior.
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
52
53
54
55
CONSULTAS DNS
Una consulta DNS se genera cuando la aplicacin cliente del DNS solicita al
servidor DNS la direccin IP de un nombre dado. La consulta DNS es la manera
en la que el servicio o la aplicacin obtienen la direccin IP del recurso para poder
tener acceso a l. Un cliente puede emitir una consulta a un servidor DNS, el
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
56
57
SUGERENCIA DE RAIZ
Es un registro de recursos DNS almacenado en un
servidor DNS que indica las IP para los servidores
raz DNS. Cuando el servidor DNS recibe una
consulta DNS, comprueba la cach. Entonces, el
servidor DNS intenta localizar el servidor DNS
autorizado para el dominio consultado. Si el servidor
DNS no tiene la direccin IP del servidor DNS
autorizado para dicho dominio y si el servidor DNS
est configurado con las direcciones IP de las
sugerencias raz, el servidor DNS consultara a un
servidor raz el dominio a la izquierda del dominio
raz de la consulta.
El servidor raz DNS devuelve entonces la direccin IP del dominio a la izquierda
del dominio raz y el servidor DNS continua analizando el nombre de dominio
completo hasta localizar el dominio autorizado.
Las sugerencias de raz se almacenan en el
archivo cache.dns, que se encuentra en la carpeta
%SystemRoot%\System32\Dns\Cache.dns.
En circunstancias normales, las sugerencias de
raz indican las direcciones IP para los servidores
raz DNS que interNIC mantiene en Internet. Las
sugerencias de raz tambin apuntan a un servidor
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
58
Respuestas positivas
Respuestas negativas
59
60
61
62
63
Como sabemos, cuando un servidor DNS, est siendo consultado por sus clientes
DNS, la informacin sobre los IP ubicados despus de las consultas necesarias,
queda almacenada por un tiempo determinado, en la cach DNS:
64
65
66
67
ZONAS DNS
Los datos DNS, se almacenan y mantienen, como registros de recursos (RR).
Un registro de recursos (RR) es una estructura de base de datos DNS estndar
que contiene informacin para procesar consultas DNS.
68
69
70
71
72
73
Zona principal
Una zona principal es la copia autorizada de la zona DNS, donde se crean y
administran registros de recursos. Al configurar servidores DNS con el fin de alojar
zonas para un dominio, el servidor principal suele estar ubicado donde sea
accesible para administrar el archivo de zona.
Zona secundaria
Una zona secundaria es una copia de la zona DNS que contiene la copia de slo
lectura de la zona DNS. Los registros de la zona secundaria no pueden
modificarse; los administradores slo pueden modificar registros de la zona DNS
principal.
Normalmente, se configura al menos un servidor secundario para tolerancia a
errores. No obstante, se podran configurar varios servidores secundarios en otras
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
74
75
CREACIN DE ZONAS
A continuacin se detallan los procesos para configurar los distintos tipos de Zona
Creacin de zona de bsqueda directa tipo principal
Para configurar una zona de bsqueda directa en un tipo de zona principal:
1. Abra la consola DNS.
2. En la consola DNS, haga clic con el botn secundario del mouse en el servidor
DNS y, despus, haga clic en Zona nueva.
3. En la pgina Asistente para crear zona nueva, haga clic en Siguiente.
4. En la pgina Tipo de zona, compruebe que la opcin Zona principal est
seleccionada y, a continuacin, haga clic en Siguiente.
5. En la pgina Zona de bsqueda directa o inversa, compruebe que la opcin
Zona de bsqueda directa est seleccionada y, a continuacin, haga clic en
Siguiente.
6. En la pgina Nombre de zona, escriba el nombre DNS de la zona para la que
este servidor estar autorizado y, despus, haga clic en Siguiente.
7. En la pgina Archivo de zona, haga clic en Siguiente para aceptar los valores
predeterminados.
8. En la pgina Actualizacin dinmica, seleccione una de las opciones
siguientes.
a) Permitir slo actualizaciones dinmicas seguras (recomendado para Active
Directory). Esta opcin est slo disponible para zonas integradas en Active
Directory.
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
76
10. Haga clic en siguiente y complete el Asistente para crear zona nueva.
CREACIN DE UNA ZONA DE RUTAS INTERNAS CDIGO AUXILIAR DE
BSQUEDA DIRECTA
Para configurar una zona de cdigo auxiliar de bsqueda directa:
1. Abra la consola DNS.
2. En la consola DNS, haga clic con el botn secundario del mouse en el servidor
DNS y, despus, haga clic en Zona nueva.
3. En la pgina Asistente para crear zona nueva, haga clic en Siguiente.
4. En la pgina Tipo de zona, seleccione Zona de rutas internas y, a continuacin,
haga clic en Siguiente.
5. En la pgina Zona de bsqueda directa o inversa, seleccione Zona de
bsqueda directa y, a continuacin, haga clic en Siguiente.
6. En la pgina Nombre de zona, escriba el nombre DNS de la zona para la que
este servidor estar autorizado y, despus, haga clic en Siguiente.
7. En la pgina Archivo de zona, haga clic en Siguiente para aceptar los valores
predeterminados.
77
78
79
Active Directory).
Permitir todas las actualizaciones dinmicas (seguras y no seguras).
80
81
82
83
7. Luego, una vez que se reconozca al servidor maestro, quedar creada la zona
secundaria, que contar con los mismos registros que conforman la base de
datos de la zona, pero este servidor secundario, no tiene autoridad sobre la
zona, por consiguiente no podr realizar cambios sobre la base de datos sobre
la zona.
Si se produce algn problema en el servidor DNS principal, el servidor secundario
se encargar de resolver las consultas de los clientes DNS.
84
85
Los servidores DNS que ejecutan Windows Server 2008 o Windows 2003
admiten transferencias incrementales
NOTIFICACIN DNS
Una notificacin DNS es una actualizacin de la especificacin de protocolo DNS
original que permite la notificacin a servidores secundarios cuando se producen
cambios de zona.
Una lista de notificacin es una lista para la zona de otros servidores DNS a los
que debera notificarse cuando se producen cambios de zona. La lista de
notificacin que el servidor maestro mantiene est formada por direcciones IP para
servidores DNS que estn configurados como servidores secundarios para la
zona. Cuando se notifica a los servidores mostrados un cambio en la zona, stos
iniciarn una transferencia de zona con otro servidor DNS y actualizarn la zona.
Los servidores a los que se les notifica pueden iniciar una transferencia de zona
para obtener los cambios de zona de sus servidores maestros y actualizar sus
replicados locales de la zona. Esto es una mejora acerca de los intervalos de
tiempo que se establecen en la copia del servidor DNS secundario de la zona. Al
utilizar la notificacin de DNS, las copias de la zona DNS se actualizan cuando se
producen cambios no programados.
86
87
88
89
90
91
92
93
La proteccin de zonas y
registros de recursos frente a la
modificacin por parte de
usuarios
que
no
tienen
autorizacin.
Permitir
al
administrador
especificar exactamente qu
usuarios y grupos pueden
modificar zonas y registros de
recursos.
El procedimiento siguiente proporciona la secuencia de eventos del proceso de
actualizacin dinmica segura:
1. El cliente consulta el servidor de nombres local para saber qu servidor est
autorizado para el nombre que el cliente intenta actualizar y el servidor de
nombres local responde con la referencia al servidor autorizado.
2. El cliente consulta al servidor autorizado para comprobar que el servidor DNS
est autorizado para el nombre que el cliente intenta actualizar y el servidor
confirma la consulta.
3. El cliente intenta una actualizacin no segura y el servidor rechaza la
actualizacin no segura. Si el servidor se ha configurado para actualizacin
dinmica no segura en la zona apropiada, en lugar de para actualizacin
dinmica segura, el servidor habra intentado efectuar la actualizacin.
4. El cliente intenta entonces una actualizacin segura. Si la actualizacin tiene
las credenciales apropiadas, el servidor DNS autorizado acepta la actualizacin
y responde al cliente DNS.
Consideracin:
Si un servidor DHCP realiza la primera actualizacin dinmica segura en un
registro de recursos DNS, dicho servidor DHCP se convierte en el propietario de
dicho registro y slo l puede actualizarlo. Esto puede causar problemas en
algunos casos Por tanto, si se habilita actualizacin dinmica segura, todos los
servidores DHCP deberan estar ubicados en un grupo de seguridad especial
denominado DNSUpdateProxy. Los objetos creados por miembros del grupo
DNSUpdateProxy no tienen seguridad; por tanto, cualquier usuario autenticado
puede asumir la propiedad de los objetos.
Configuracin de un cliente DNS
94
95
96
97
98
99
100
101
102
No se hayan quitado.
Ocupen espacio en la base de datos DNS.
Originen transferencias de zona innecesariamente largas.
Se enven como respuestas a consultas y, por consiguiente, provoquen
problemas en la resolucin de nombres de clientes DNS.
La caducidad es el proceso que determina si un registro de recursos DNS
anticuado debe quitarse de la base de datos DNS.
El borrado es el proceso de limpieza y eliminacin de datos de nombres
anticuados o extintos de la base de datos DNS.
Un intento de actualizacin es el proceso en el que un equipo solicita una
actualizacin de su registro DNS.
Para configurar los parmetros de caducidad y borrado en el servidor DNS:
1. Abra la consola DNS.
2. En el rbol de la consola, haga clic con el
botn secundario del mouse en el servidor
DNS pertinente y, a continuacin, haga
clic en Establecer caducidad/borrado
para todas las zonas.
3. En el cuadro de dilogo Propiedades de
caducidad/borrado
de
la
zona,
seleccione Borrar registros de los
recursos obsoletos.
4. En el campo Intervalo sin actualizacin,
seleccione el incremento y, a continuacin, escriba un valor. (Por ejemplo, el
incremento es das y el valor es 5, para un intervalo de no actualizacin de 5
das.)
5. En el campo Intervalo de actualizacin, seleccione el incremento y, a
continuacin, escriba un valor. (Por ejemplo, el incremento es das y el valor es
5, para un intervalo de actualizacin de 5 das.)
6. En el cuadro de dilogo Propiedades de caducidad/borrado de la zona,
haga clic en Aceptar.
7. Cierre la consola DNS.
Probar la configuracin del servidor DNS:
Siempre que se producen cambios en la configuracin del servidor DNS, es
importante hacer pruebas en l para tener la seguridad de que la configuracin
sigue funcionando correctamente.
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
103
Interactivo. Este modo permite escribir los comandos en Nslookup y ver los
resultados en el smbolo del sistema. Utilice el modo interactivo cuando
necesite ms de un dato.
104
105
106
TAREA 3: INSTALAR
DIRECTORIO
CONFIGURAR
EL
SERVICIO
DE
El servicio de directorio permite administrar todos los elementos que forman parte
de una red, por ello es de vital importancia para un tcnico en soporte y
mantenimiento conocer la forma de implementar y configurar este servicio. En esta
tarea se realizarn las operaciones:
Instalar el servicio de directorio.
Configurar el servicio de directorio.
Equipos y Materiales:
107
4. La primera parte de la instalacin concluye con una pantalla que nos indica que
el servicio de dominio de Active Directory, ya se instal correctamente y que
ahora puede proceder con instalar un controlador de dominio. Hacer clic en
Cerrar.
5. Antes de proseguir con la instalacin se debe tener claro el tipo de instalacin
que se est realizando: un controlador de dominio para un dominio nuevo, o un
controlador de dominio adicional, se va a establecer un rbol de dominio nuevo
o dominio secundario, o si se crea un nuevo bosque o dentro de un dominio ya
existente. Adems se debe definir previamente una particin o disco para
instalar la base de datos y el registro de transacciones. Los cuales se deben
almacenar en volmenes diferentes.
108
109
13. Si no hay instalado un servidor DNS, aparece una pantalla que permite hacer
la instalacin, se debe seleccionar ya que es un requisito contar con un
servidor DNS, adems aparecer un mensaje de advertencia ya que no se
cuenta con el servidor DNS, al cual hacer clic en SI. Luego hacer clic en
Siguiente.
14. La pantalla siguiente muestra la
ubicacin de la base de datos,
los archivos de registro y
SYSVOL. Por defecto la base de
datos
se
guarda
en
C:\Windows\NTDS.
Pero
adicionalmente se debe indicar la
ubicacin de la carpeta de
archivos de registro y la carpeta
SYSVOL. La mejor configuracin
en cuanto a rendimiento se
refiere, es guardar la base de
datos y el archivo de registros en
diferentes particiones y en un
disco duro diferente al disco de
inicio del sistema. Es por ello que
se
recomienda
crear
3
particiones en un segundo disco
duro.
Para
esta
prctica
consideraremos la ubicacin
predeterminada. Hacer clic en
Siguiente.
15. La pantalla siguiente solicita una contrasea de modo restauracin de
servicios de directorio. Como cualquier otro sistema el Windows server puede
110
111
112
4. Comprobar que se dispone de una particin diferente u otro disco diferente para
almacenar la copia de seguridad. Para nuestro caso se tiene una segunda
particin en el disco.
5. Desde smbolo de sistema
digitar el comando: wbadmin
start systemstate backup
backupTarget:E: y pulsar
enter.
Donde backupTarget: indica la ubicacin que tendr el backup del estado del
sistema, en este caso la unidad E:
6. El sistema solicita que
confirme el inicio de la copia
del systemstate. Pulsar la
letra S y luego enter.
7. Luego
empieza
la
seleccin de archivos
automticamente. Est
procedimiento
suele
tardar.
8. Despus de la espera
termina el proceso.
Realizar recuperacin del estado del sistema empleando la copia de
seguridad de Active directory:
1. Determinar el ID de la versin
de backup que desee restaurar.
Utilizar el comando wbadmin
get versions.
113
114
FUNDAMENTO TERICO:
SERVICIO DE DIRECTORIO
El servicio de directorio se encarga de administrar todos los objetos del sistema de
red. En versiones anteriores de Windows server se utiliz Active Directory para
esta tarea, pero en Windows server 2008 se utiliza Active Directory Domain
Services (AD DS).
115
116
117
118
objetos del dominio al que estn asociados. Las unidades organizativas crean
vistas del directorio ms pequeas y manejables, adems se puede delegar la
autoridad sobre las mismas, para manejar con ms facilidad el acceso a los
recursos administrativos.
Las unidades organizativas a nivel de Administracin permiten:
o Agrupar objetos con los mismos requerimientos
o Delegacin de tareas de una unidad organizativa
o A nivel de polticas (directivas) de grupo permiten
o Establecer una configuracin distinta a una unidad organizativa
o Establecer detalles de seguridad distintos a una unidad organizativa
o Ejemplo de unidades organizativas
Usuarios (unidad organizativa)
Profesores (unidad organizativa)
AdministracinSistemasOperativos (uo)
Pilar, lvaro, Jos (usuarios)
Arquitectura (uo)
Javier, Manolo, Antonio, Gregorio (usuarios)
Redes (uo)
Juan, scar, Flix (usuarios)
rboles de dominio: Un rbol de dominio es una agrupacin de uno o ms
dominios que comparten un espacio de nombres continuo. Por ejemplo: aso.es
(principal), sup.aso.es, sis.aso.es, ges.aso.es (el resto secundarios).
El nombre de dominio de un dominio secundario es el nombre relativo a ese
dominio agregado al nombre del dominio principal.
Los dominios dentro del rbol comparten el esquema comn, el catlogo global
y los datos de configuracin (topologa del directorio).
Confianza: los dominios de un rbol estn conectados por medio de relaciones
de confianza.
Al crear un nuevo dominio ya forma un rbol: es el dominio principal de ese
rbol.
Bosques de dominio: Un bosque de dominio est compuesto por uno o
ms rboles de dominio distintos e independientes entre s, que comparten
informacin del directorio comn:
o aso.es, sup.aso.es, sis.aso.es, ges.aso.es
o etc.es, sup.etc.es, sis.etc.es, ges.etc.es
o redes.es, sup.redes.es, sis.redes.es, ges.redes.es
119
Estructura fsica:
120
121
122
123
estas tareas pueden ser asignadas a distintos controladores del dominio (no
tienen que realizarse en el mismo controlador). Hay cargos que se asignan
slo una vez en el bosque de dominio, otros se deben definir una vez en cada
dominio. Las funciones que realiza son:
Maestro de esquema: controla las actualizaciones y modificaciones del
esquema del directorio. Slo existe uno en el bosque.
Maestro de nombres de dominio: controla la agregacin o eliminacin de
nombres de dominios en el bosque. Uno en todo el bosque.
Maestro de Id. Relativo: asigna los Id. Relativos a los controladores de
dominio.
Sus cargos son:
Maestro de infraestructuras: actualiza las referencias a objetos comparando
sus datos de directorio con el catlogo global, replicando los cambios si es
necesario. (Es preferible que no coincida con el CD que hace de catlogo
global)
Emulador PDC: Recibe una replicacin preferencial de los cambios
realizados en las contraseas por otros controladores del dominio. Si una
autenticacin de inicio de sesin produce un error por una contrasea
incorrecta, se reenviar la solicitud de autenticacin al emulador del PDC antes
de rechazar el intento de inicio de sesin. Sincronizacin horaria en todo el
bosque.
Espacio de nombres: Los nombres de AD son nombres registrados en el
servidor de DNS, por lo que se pueden usar formatos de nombre estndar del
tipo aso.es. Esto permite la estructuracin jerrquica de AD.
Nomenclaturas: 4 nomenclaturas para identificar objetos
1. DN (Distinguished Name) (nombre completo)
o nico para cada objeto.
o Contiene suficiente informacin para que un usuario recupere el objeto
del directorio, incluyendo el nombre del dominio y la ruta.
o Se compone de varios atributos: el nombre del dominio al que pertenece
(DC) y de las unidades organizativas en las que est (OU) y el nombre
relativo del objeto (CN)
2. RDN (Relative Distinguished Name) (nombre completo relativo)
o Identifica unvocamente al objeto dentro su unidad organizativa.
o Es parte del DN.
124
125
126
HERRAMIENTAS DE AD
Asistente de instalacin de AD
Dominios y confianzas de AD: Cambia el modo de funcionamiento del dominio,
gestionando las relaciones de confianza entre dominios, rboles de dominio y
bosques de dominios
Usuarios y equipos de AD: Crear, gestionar y configurar usuarios, grupos,
equipos y unidades organizativas del AD
Sitios y servicios de AD: Crear y configurar sitios de dominios, y gestionar el
proceso de duplicacin de controladores de dominio
Esquema de AD: Modificar el esquema que definen los objetos y propiedades de
AD.
DOMINIOS Y CONFIANZAS DE AD
Herramientas administrativas/Dominios y confianzas de AD. Permite:
SITIOS Y SERVICIOS DE AD
Para ejecutarlo: Herramientas administrativas /Sitios y servicios de AD.
Default-First-Site-Name: sitio por defecto creado al crear el primer controlador de
dominio.
Cada sitio tiene varios contenedores: Servers (Servidores) con los diferentes
controladores de dominio del sitio, as como varios objetos entre ellos:
127
ADMINISTRACION DE DIRECTIVAS EN AD
Con la herramienta Administracin de directivas de grupo.
Por defecto no se instala, hay que instalarla mediante la herramienta Programas y
caractersticas, y aparecer como una nueva opcin de men dentro de
Herramientas Administrativas.
128
Dominio todos.
Sitio equipos de ese sitio.
Unidad organizativa equipos/usuarios de esa u.o.
129
130
131
4. Aparece una pantalla con datos informativos sobre el servicio DNS. Hacer clic
en Siguiente. En la pantalla Seleccionar enlaces de conexin de red,
comprobar que este seleccionado la conexin de red actual, luego hacer clic en
Siguiente. En la pantalla Especificar la configuracin del servidor DNS
IPv4, hacer clic en Siguiente.
132
133
OPCIONES DE MBITO:
1. Configurar las opciones de mbito para otorgar la direccin IP del router
(172.16.3.1), registro 003 Enrutador
Ingresar a la herramienta administrador de DHCP, luego expandir el
Ambito01. Hacer clic derecho en Opciones de mbito y seleccionar
configurar opciones.
134
135
136
FUNDAMENTO TERICO:
PROTOCOLO DE CONFIGURACIN DINMICA DE HOST (DHCP)
DHCP
(Dynamic
Host
Configuration Protocol) son
las siglas que identifican a
un protocolo empleado
para
que
los
hosts
(clientes) en una red
puedan
obtener
su
configuracin de forma dinmica a travs de un servidor del protocolo. Los datos
as obtenidos pueden ser: la direccin IP, la mscara de red, la direccin de
broadcast, las caractersticas del DNS, entre otros. El servicio DHCP permite
acelerar y facilitar la configuracin de muchos hosts en una red evitando en gran
medida los posibles errores humanos.
Con una funcin similar a la del DHCP, pero con algunas restricciones, existe el
BOOTP o Internet Bootstrap Protocol, el cual permite tambin la asignacin de la
configuracin de red en forma dinmica pero a partir de su definicin esttica para
cada cliente en una base de datos en el servidor. Esta informacin a diferencia de
como se hace usualmente con DHCP no puede ser renovada.
137
138
139
140
141
142
143
144
145
146
9. Se nos pide indicar las opciones de Autorizacin del servidor DHCP, entre
estas tenemos:
a. Usar credenciales actuales.
b. Usar credenciales alternativas.
c. Omitir la autorizacin de este servidor DHCP en AD DS.
10. Se nos pedir confirmar las diferentes opciones escogidas, para iniciar la
instalacin.
11. Luego de terminada la instalacin, se nos pedir cerrar el asistente.
147
148
149
150
151
152
153
154
155
Para IPv 6:
1. Abra la consola DHCP.
2. En el rbol de la consola, haga clic en Reservas.
3. En el men Accin, haga clic en Reserva nueva.
4. En el cuadro de dilogo Reserva nueva, especifique los valores de los
siguientes campos:
a. Nombre de reserva
b. Direccin IP vs 6.0
c. DUID
d. IAID
e. Descripcin
OBS:
DUID, DHCP identificador nico:
(RFC 3315) Cada cliente DHCP y servidor tiene un DUID. Los Servidores DHCP
utilizan los DUID para identificar a los clientes para la seleccin de los parmetros
de configuracin y en la asociacin por IAs con los clientes.
IA, Identidad de Asociacin:
Una coleccin de direcciones asignadas a un cliente. Cada IA tiene asociado un
IAID. Un cliente puede tener ms de una IA que se le han asignado. Cada IA tiene
un tipo de direccin.
IAID, Identificador de Identidad de asociacin:
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
156
157
Descripcin
Las direcciones de cualquier enrutador o
Enrutador (Puerta de enlace puerta de enlace predeterminada. Este
predeterminada)
enrutador se suele denominar puerta de
enlace predeterminada.
El nombre de dominio DNS define el dominio
al que pertenece el equipo cliente. El equipo
cliente puede utilizar esta informacin para
Nombre de dominio
actualizar un servidor DNS de modo que el
resto de los equipos puedan localizar el
cliente.
Las direcciones de todos los servidores DNS
Servidores DNS y WINS
y WINS que permiten a los clientes
comunicarse en la red.
Orden de aplicacin de las opciones DHCP
DHCP aplica opciones a los equipos cliente en un orden especfico:
1. Nivel de servidor
2. Nivel de mbito
3. Nivel de clase
4. Nivel de cliente reservado
En consecuencia, puede definir las opciones asignadas por DHCP de acuerdo con
distintos niveles de autoridad, de modo que determinadas opciones tengan
prioridad sobre otras.
El mtodo de aplicacin de las opciones est directamente relacionado con el
lugar donde se configuran. En la tabla siguiente se describen los niveles de
opciones DHCP y su prioridad.
Opcin DHCP
Prioridad
Se asigna una opcin de nivel de servidor a
todos los clientes DHCP del servidor DHCP.
Se asigna una opcin de nivel de mbito a
Opcin de nivel de mbito
todos los clientes de un mbito.
Se asigna una opcin de nivel de clase a
Opcin de nivel de clase
todos los clientes que se identifiquen a s
mismos como miembros de una clase.
Opcin de nivel de cliente Se asigna una opcin de nivel de reserva a
reservado
un cliente DHCP.
Opcin de nivel de servidor
158
159
Opciones de Microsoft
Opciones estndar de DHCP.
Por ejemplo, una de las opciones de clase de proveedor admitidas por Windows
2000 y versiones posteriores es la opcin para deshabilitar Microsoft NetBIOS,
que deshabilita el Sistema de entrada/salida bsico de red (NetBIOS, Network
Basic Input/Output System) sobre TCP/IP. Al habilitar esta opcin, se deshabilita
NetBIOS sobre TCP/IP en todos los clientes de Windows 2000 o de versiones
posteriores en el mbito o servidor en el que se defini la opcin.
Clases de usuario
Las opciones de clase de usuario proporcionan una propiedad que ayuda a un
servidor DHCP a identificar un cliente DHCP que pertenece a un grupo
especificado. Las opciones de clase de usuario se asignan a los clientes en
funcin de un identificador; el cliente enva este identificador al servidor DHCP
para identificarse.
Debe configurar opciones de clase de usuario para administrar las opciones DHCP
que desea asignar a los clientes que requieren una configuracin comn.
160
161
162
163
164
165
Recuento de saltos
El umbral de recuento de saltos es el nmero de enrutadores a travs de los que
puede transmitirse un paquete antes de ser descartado. El Agente de
retransmisin DHCP utiliza el valor de recuento de saltos para determinar el
nmero mximo de enrutadores que una difusin DHCP puede atravesar para
alcanzar el servidor DHCP antes de ser descartada. Este valor se emplea para
reflejar el nmero de enrutadores entre el cliente DHCP y el servidor DHCP ms
alejado. Si el nmero de enrutadores de la ruta al servidor DHCP supera el valor
del recuento de saltos, el paquete DHCP no alcanzar el servidor DHCP.
El Agente de retransmisin DHCP enva el trfico del cliente DHCP (paquetes
DHCPDISCOVER y DHCPREQUEST) al servidor DHCP o a los servidores que el
administrador ha configurado en el Agente de retransmisin DHCP. El agente
utiliza el recuento de saltos para indicar al paquete cuntos enrutadores debe
atravesar antes de caducar. Cada vez que el paquete atraviesa un enrutador, el
recuento se incrementa en una unidad. Si el incremento del nmero de saltos
supera el valor mximo establecido, el paquete se descarta. El valor mximo del
recuento de saltos es de 16.
Si slo configura el Agente de retransmisin DHCP con una direccin IP de
servidor DHCP a la que reenviar las difusiones, el recuento de saltos ser igual al
nmero de enrutadores entre el Agente de retransmisin DHCP y el servidor
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
166
167
168
169
170
171
172
173
174
175
176
FUNDAMENTO TERICO:
SERVICIOS DE INTERNET INFORMATION SERVER (IIS) 7.0
Internet Information Services (IIS) 7.0 es la funcin de servidor web en
Windows Server 2008. Se ha rediseado el servidor web de IIS 7.0 para permitir
personalizar un servidor agregando o quitando mdulos que satisfagan sus
necesidades concretas. Los mdulos son caractersticas individuales que el
servidor utiliza para procesar solicitudes. Por ejemplo, IIS utiliza mdulos de
autenticacin para autenticar las credenciales del cliente y mdulos de
almacenamiento en cach para administrar la actividad de la memoria cach.
CARACTERSTICAS DE IIS.
El IIS 7.0 tiene nuevas caractersticas, muy importantes, entre las cuales, veremos
algunas de las ms importantes:
Caractersticas HTTP comunes:
Nombre de la caracterstica
Contenido esttico
Predeterminado
Documento predeterminado
Predeterminado
Examen de directorios
Predeterminado
Errores HTTP
Predeterminado
177
Predeterminado
ASP.NET
Disponible
Extensibilidad de .NET
Predeterminado
ASP
Disponible
CGI
Disponible
Extensiones ISAPI
Disponible
Filtros ISAPI
Disponible
Predeterminado
Herramientas de registro
Predeterminado
Monitor de solicitudes
Predeterminado
Seguimiento
Predeterminado
Registro personalizado
Disponible
Registro ODBC
Disponible
Caractersticas de seguridad:
Nombre de la caracterstica
Autenticacin bsica
Disponible
178
Disponible
Disponible
Disponible
Disponible
Filtro de solicitudes
Disponible
Restricciones de IP y dominio
Disponible
Caractersticas de rendimiento
Nombre de la caracterstica
Predeterminado
Predeterminado
Disponible
Servicio de administracin
Disponible
Disponible
Disponible
Disponible
Disponible
179
Disponible
Modelo de proceso
Predeterminado
Entorno de .NET
Disponible
API de configuracin
Disponible
Servidor FTP
Disponible
Disponible
Lmites de conexiones simultneas: Sin lmites. En las tablas, se pueden notar los
trminos:
Predeterminada: la caracterstica est seleccionada de forma
predeterminada al instalar IIS en el equipo, pero puede optar por no
instalarla si no la necesita.
180
181
182
183
184
185
186
187
188
ADMINISTRACIN DE IIS
En IIS 7.0 hay varias herramientas disponibles para la configuracin de IIS. Entre
estas herramientas se incluyen las siguientes:
Una interfaz de usuario de nuevo diseo denominada Administrador de IIS.
Una nueva herramienta de lnea de comandos denominada Appcmd.exe.
Un nuevo almacn de configuracin de IIS que consta de archivos
ApplicationHost.config y Web.config.
Un nuevo espacio de nombres de Instrumental de administracin de Windows
(WMI).
Administrador de Internet Information Services (IIS):
IIS 7.0 proporciona una nueva interfaz de usuario, Administrador de IIS, que
permite:
Administrar IIS y ASP.NET en una herramienta.
Ver informacin de estado y de diagnstico que incluye la posibilidad de
189
190
Software de virtualizacin.
Equipos virtuales con: Windows Server 2003, Windows 7.
Operacin 1: Instalar el servicio de CORREO
Microsoft Exchange Server 2007, proporciona un sistema de mensajera confiable,
con proteccin integrada contra correo no deseado y virus. Con Exchange 2007,
los usuarios de la organizacin pueden tener acceso al correo electrnico, el
correo de voz, los calendarios y los contactos desde una amplia variedad de
dispositivos y desde cualquier ubicacin.
191
192
8.
193
194
195
196
197
198
199
200
201
FUNDAMENTO TERICO:
CONCEPTOS GENERALES:
Microsoft Exchange Server 2007, que proporciona un sistema de mensajera
confiable, con proteccin integrada contra correo no deseado y virus. Con
Exchange 2007, los usuarios de la organizacin pueden tener acceso al correo
electrnico, el correo de voz, los calendarios y los contactos desde una amplia
variedad de dispositivos y desde cualquier ubicacin.
Microsoft Exchange Server 2007 Service Pack 1 (SP1) introduce varias nuevas
caractersticas y tecnologas. Estas nuevas caractersticas y tecnologas ayudarn
a aumentar la productividad y reducirn la sobrecarga administrativa.
202
Requisito
de
Controladores
dominio
Controladores
de Ninguna versin
controladores de
203
Nivel
funcional
dominio
del Ser
necesario
usar
como
mnimo
Windows 2000 Server nativo para todos los dominios
del bosque Active Directory en el que se instale
Exchange 2007 o que vaya a hospedar los
destinatarios de Exchange 2007.
Nivel
funcional
bosque
Implementacin
bosques mltiples
204
DNS
205
206
207
Una vez que hemos extrado los archivos, ejecutamos el instalador, y luego
veremos la interfaz del asistente de instalacin, el cual nos guiar en forma rpida
y precisa por los diferentes pasos a seguir.
El asistente para la instalacin de Exchange 2007 nos muestra tres etapas bien
definidas:
Plan: Se utiliza para obtener informacin sobre Exchange 2007.
Instalar: En esta etapa, se indican las secuencias a seguir para la correcta
instalacin del programa, y adems para actualizarlo correctamente.
Mejorar: En esta etapa podemos decidir utilizar Microsoft ForeFront Security.
208
209
Instalacin personalizada:
Transporte de concentradores.
Acceso de clientes.
Servidor de buzones, con o sin clster.
210
Configuracin de cliente: Para casos en que tenga equipos cliente con versiones
de Outlook del 2003 o anteriores.
211
212
213
214
215
216
217
218
ADMINISTRACIN DE BUZONES:
Exchange Server 2007 facilita la creacin de varias clases de buzones especiales,
entre ellos:
Buzn de sala: Permitir gestionar la reserva de salas.
Buzn de equipamiento: Permite gestionar la reserva de equipo.
Buzn vinculado: Buzn para aquellos usuarios de un bosque diferente en el que
se confa.
Buzn reenviado. Puede recibir mensajes y reenviarlos al exterior.
Buzones de sala y equipamiento:
Los buzones de sala nos sern tiles para coordinar la utilizacin de salas para
conferencias, clases u otros propsitos.
219
En la siguiente fase del asistente, debemos escoger Nuevo Usuario, con el fin de
poder luego hacerle seguimiento a este nuevo buzn especial:
Debemos, ahora, ingresar los datos sobre la cuenta, adems, se recomienda que
la sala debe ser creada en una Unidad Organizativa, diferente a Users.
220
221
222
223
NIC Privada
NIC Pblica
Direccin IP
192.168.X.1
172.16.3.X
255.255.255.0
255.255.254.0
Puerta de Enlace
No es necesario
172.16.16.1
Servidor DNS
No es necesario
200.48.0.37
255.255.255.0
224
225
226
FUNDAMENTO TERICO:
ISA SERVER 2006 (Microsoft Internet Security and Acceleration):
Es el Gateway integrado de seguridad perimetral que permite proteger su entorno
de TI frente a las amenazas de Internet, adems de proporcionar a los usuarios un
acceso remoto seguro a las aplicaciones y datos corporativos. Permite entre sus
numerosas ventajas:
Publicacin segura de aplicaciones: Publicacin de servidores
Exchange, SharePoint y otros servidores de aplicaciones con mayor
seguridad.
227
ISA Server 2006 est especialmente optimizado para las oficinas remotas.
Ahora, implementando este tipo de mejoras los clientes pueden:
228
Descripcin
ISA Server 2006 Ed. ISA Server 2006 es el gateway integrado para la
Estndar
seguridad prerimetral que le ayuda a proteger su entorno
de TI frente a amenazas procedentes de Internet,
haciendo posible adems que sus usuarios accedan en
remoto a sus aplicaciones y datos de forma rpida y
segura
ISA Server 2006 Ed. ISA Server 2006 Ed. Enterprise est diseado para
Enterprise
grandes organizaciones que necesitan opciones de
implantacin flexibles con los mximos niveles de
disponibilidad, capacidad de gestin y escalabilidad.
ISA Server 2006 Ed. El paquete de 25 procesadores de ISA Server 2006 Ed.
Enterprise - paquete Enterprise se ofrece con un descuento del 50% sobre el
de 25 procesadores precio base para aquellos clientes que necesitan ISA
Server en escenarios de implantacin de ISA Server de
grandes dimensiones, como redes de sucursales.
229
Disco Rgido: particin local formateada con NTFS con 150 MB de espacio
disponible en disco; se requerir espacio adicional para utilizar la
funcionalidad de Web cache.
230
231
232
12. Ahora debemos especificar con que clientes firewall trabajaremos en la red,
es recomendable trabajar con las versiones ms actuales de clientes
firewall:
13. Luego, nos darn una relacin de los servicios que se reiniciarn en el
proceso de instalacin.
14. A partir de este momento se inicia la instalacin de las diferentes
caractersticas de ISA Server 2006.
233
234
235
236
Podemos indicar las PCs que utilizarn la regla de acceso, en forma detallada:
Ahora debemos especificar el destino de esta regla, la cual ser la red externa, en
este caso Internet.
237
Ahora debemos crear una regla para que se pueda utilizar los protocolos: HTTP,
HTTPS y FTP desde la red Interna hacia la red Externa:
238
239
240
241
2.
3.
242
FUNDAMENTO TERICO:
SERVICIOS DE ARCHIVO
Un servidor de archivos proporciona una ubicacin central en la red, en la que
puede almacenar archivos y compartirlos con usuarios a travs de la red. Cuando
los usuarios necesiten un archivo importante al que vayan a tener acceso muchos
usuarios, como un plan de proyecto, podrn tener acceso al archivo del servidor
de archivos de forma remota, en lugar de tener que pasarlo entre distintos
equipos. La funcin Servicios de archivo incluye los siguientes servicios de
funcin:
243
244
245
246
247
248
Desea poder ver rpidamente todo lo que ha compartido con los dems,
con slo mirar en la carpeta pblica.
Una red de equipo a equipo (ad hoc). Si desea compartir archivos entre dos
equipos que no estn ya en la misma red pero que se encuentran en la
misma habitacin, puede crear una red de equipo a equipo, tambin
conocida como red ad hoc. Una red ad hoc es una conexin temporal entre
equipos y dispositivos utilizados para un fin especfico, como compartir
documentos durante una reunin.
Medios extrables. Puede copiar archivos a cualquier clase de medios
extrables, incluyendo disco duros porttiles, CDs, DVDs y tarjetas de
memoria flash. A continuacin, puede insertar o conectar dicho medio a otro
equipo y copiar los archivos a dicho equipo o dar los medios extrables a las
249
Correo electrnico. Si slo tiene uno o dos archivos para compartir y no son
muy grandes, puede que piense que es sencillo compartirlos adjuntndolos
a un mensaje de correo electrnico.
250
251
252
PERMISOS NTFS
Puede configurar los permisos NTFS locales para una carpeta o volumen
compartido mediante Administracin de almacenamiento y recursos compartidos,
de las formas que se indican a continuacin:
PERMISOS SMB
El control de acceso basado en SMB de un recurso compartido se determina a
travs de dos conjuntos de permisos: Permisos NTFS y permisos de recurso
compartido. Normalmente, los permisos de recurso compartido slo se usan para
el control de acceso en equipos que no usan el sistema de archivos NTFS.
Los permisos NTFS y los permisos de recurso compartido son independientes en
el sentido de que ninguno afecta al otro, y el ms restrictivo de los dos ser el que
se aplique al recurso compartido.
Si usa Administracin de almacenamiento y recursos compartidos, puede
especificar permisos compartidos para los recursos compartidos basados en SMB
de las siguientes formas:
253
PERMISOS NFS
El control de acceso basado en NFS de un recurso compartido se determina
basndose en los grupos y nombres de red. Para poder usar permisos NFS,
primero debe instalar la funcin Servicios para Network File System (NFS)
mediante Administrador del servidor. Despus de instalar Servicios para NFS, use
NFSAdmin.exe para crear grupos de clientes y para agregar equipos cliente a
dichos grupos antes de configurar los permisos de recursos compartidos NFS.
Si usa Administracin de almacenamiento y recursos compartidos, podr
especificar permisos compartidos para los recursos compartidos basados en NFS
de las siguientes formas:
254
255
Los permisos NTFS influyen sobre el acceso local y remoto. Se aplican con
independencia del protocolo. Por el contrario, los permisos de recurso
compartido slo se aplican a recursos de red compartidos. Los permisos de
recurso compartido no restringen el acceso de ningn usuario local o usuario
de Terminal Server. Por tanto, los permisos de recurso compartido no
ofrecen privacidad entre los usuarios de un equipo usado por varios
usuarios.
256
257
258
259
260
261
Las impresoras disponibles pueden incluir todas las impresoras de una red,
como las impresoras Bluetooth e inalmbricas o las impresoras que estn
conectadas a otro equipo y estn compartidas en la red. Asegrese de que
tiene permiso para usar estas impresoras antes de agregarlas al equipo.
262
263
FUNDAMENTO TERICO:
SERVICIOS DE IMPRESION
Servicios de impresin de Windows Server 2008 permite compartir impresoras en
una red y centralizar las tareas de administracin del servidor de impresin e
impresoras de red mediante el complemento de Microsoft Management Console
(MMC) Administracin de impresin. Administracin de impresin le ayuda a
supervisar las colas de impresin y recibe notificaciones cuando las colas de
impresin interrumpen el procesamiento de los trabajos de impresin. Adems
permite migrar los servidores de impresin e implementar conexiones de
impresora con directivas de grupo.
Herramientas para administrar un servidor de impresin
Hay dos herramientas principales que se pueden usar para administrar un servidor
de impresin de Windows: Administrador del servidor y Administracin de
impresin. En Windows Server 2008, se puede usar el Administrador del servidor
para instalar la funcin de servidor Servicios de impresin, servicios de funciones y
otras caractersticas opcionales. El Administrador del servidor tambin muestra
eventos relacionados con la impresin desde el Visor de eventos e incluye una
instancia del complemento Administracin de impresin que solamente puede
administrar el servidor local.
El complemento Administracin de impresin est disponible en la carpeta
Herramientas administrativas en los equipos con Windows Server 2008. Puede
usarlo para instalar, ver y administrar todas las impresoras y servidores de
impresin de Windows de su organizacin.
Administracin de impresin proporciona detalles actualizados sobre el estado de
las impresoras y los servidores de impresin de la red. Puede usar Administracin
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
264
Servidor de impresin
Servicio LPD
Impresin en Internet
Juntos, estos servicios de funcin proporcionan toda la funcionalidad de un
servidor de impresin de Windows. Estos servicios de funcin se pueden agregar
durante la instalacin de la funcin Servicios de impresin mediante el Asistente
para agregar funciones del Administrador del servidor. O bien, puede instalarlos
despus mediante el Asistente para agregar servicios de funcin del Administrador
del servidor.
Servidor de impresin
Servidor de impresin es un servicio de funcin necesario de la funcin Servicios
de impresin. Agrega la funcin Servicios de impresin al Administrador del
servidor e instala el complemento Administracin de impresin. Administracin de
impresin se usa para administrar varias impresoras o servidores de impresin, o
para la migracin de impresoras hacia y desde servidores de impresin de
Windows. Una vez que se comparte una impresora, Windows habilita la excepcin
Compartir archivos e impresoras en Firewall de Windows con seguridad avanzada.
Servicio LPD
El servicio Line Printer Daemon (LPD) instala e inicia el servicio Servidor de
impresin TCP/IP (LPDSVC), el cual permite que equipos basados en UNIX u
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
265
266
PERMISOS DE IMPRESORA
Los permisos de la impresora determinan qu propiedades de la impresora puede
administrar, por ejemplo cambiar el nombre o compartir una impresora, permitir o
eliminar el acceso a la impresora y determinar quin puede administrar
documentos o propiedades para la impresora. Normalmente, los permisos de la
impresora los administra la persona que la instal o, si la impresora est
conectada a una red comercial o empresarial, un administrador del sistema.
Los permisos se pueden asignar a cada persona que use la impresora o a un
grupo de usuarios que tengan el mismo tipo de cuenta de usuario. Por ejemplo, los
miembros del grupo de administradores del equipo tienen permiso para
administrar las impresoras de forma predeterminada.
Windows ofrece cuatro tipos de permisos de impresora:
Imprimir. De forma predeterminada, cada usuario puede imprimir y
cancelar, pausar o reiniciar documentos o archivos que enven a una
impresora.
Administrar documentos. Si tiene este permiso, puede administrar todos
los trabajos de impresin de una impresora que estn esperando en la cola
de impresin, incluidos los documentos o archivos impresos por otros
usuarios.
Administrar impresoras. Este permiso permite cambiar el nombre,
eliminar, compartir y elegir preferencias para la impresora. Tambin permite
seleccionar permisos para otros usuarios y administrar todos los trabajos de
Tcnico en Soporte y Mantenimiento de Equipos de Computacin
.
267
268
269
270
rcardenas
Usuario1
Marisol Montero
mmontero
Usuario1
John Silva
jsilva
Usuario1
No se ve afectado el rendimiento
271
No se necesitan licencias
Dos administradores remotos pueden compartir una sesin con
propsitos de colaboracin
7. Para activar la administracin remota seguir los siguientes pasos:
Ingresar al panel de control, luego sistema
Ingresar a configuracin de acceso remoto
Se accede a una pantalla que permite escoger entre 3 opciones para la
conexin. Seleccionar Permitir solo las conexiones desde equipos que
ejecuten Escritorio remoto con autenticacin a nivel de red.
Adicionalmente se puede seleccionar los usuarios que podrn acceder
por escritorio remoto al servidor (los administradores y usuarios de
escritorio remoto estn habilitador por defecto)
ACCESO DESDE EL CLIENTE AL SERVIDOR:
8. Desde un cliente Windows XP acceda al servidor por escritorio remoto
Inicio Todos los programas Accesorios Conexin a escritorio
remoto
Colocar el IP o nombre del servidor
Clic en conectar
Pudo conectarse? Por qu?
9. Desde un cliente Windows vista o Windows 7 intente acceder Pudo hacerlo?
10. Haga los cambios necesarios en el servidor para que el cliente XP pueda
conectarse remotamente, luego realice la administracin remota.
Qu cambios realizo para la conexin remota del equipo XP?
Todos los usuarios que creo pueden acceder a esta utilidad? Por
qu?
ACTIVACION DE APLICACIONES REMOTAS:
Con RemoteApps. (Aplicaciones remotas) los programas a los que se
accede desde Terminal Services aparecen como si se estuvieran
ejecutando en el equipo local del usuario
11. El procedimiento se detalla en los siguientes pasos:
Ingresar como administrador en el servidor
Instalar 6 aplicaciones diferentes que sern usador por los usuarios
remotos
Luego inicio herramientas administrativas terminal services
Clic en Administrador de RemoteApps de TS
272
FUNDAMENTO TERICO:
SERVICIOS DE TERMINAL:
Los denominados Servicios de Terminal (Terminal Server) constituyen un
componente incluido en la familia de servidores Windows. Los Servicios de
Terminal proporcionan interfaz de usuario grfica de Windows a dispositivos
remotos a travs de conexiones LAN, WAN o Internet. Todo el procesamiento de
las aplicaciones se realiza en el servidor y solo los datos desde los dispositivos
como el teclado, mouse, etc., son transmitidos entre el servidor y el cliente de los
servicios de Terminal.
Los Servicios de Terminal pueden ser habilitados en dos modos diferentes:
Servidor de aplicaciones
Administracin Remota.
El modo Servidor de Aplicaciones permite a mltiples clientes remotos acceder
simultneamente a las aplicaciones Windows que se ejecutan en el servidor. Este
es el modo de empleo tradicional del Servicio de Terminal.
El modo de Administracin remota es una caracterstica que est diseada para
proporcionar a los operadores y administradores acceso remoto a los servidores y
controladores de dominio. El administrador tiene acceso a las herramientas
grficas del entorno Windows, incluso si no se est usando un ordenador basado
en Windows para administrar el servidor.
El modo de administracin remota no afecta al rendimiento del servidor. Hasta dos
sesiones de administracin remota estn soportadas, adems de sesin de la
consola. No se necesitan Licencias de Acceso al Cliente de Servicios de Terminal
para utilizar la administracin remota.
273
No se ve afectado el rendimiento.
No se necesitan licencias.
Dos administradores remotos pueden compartir una sesin con propsitos
de colaboracin.
FUNCIONAMIENTO
El servicio Terminal Server permite el acceso multiusuario al sistema operativo
Windows, de forma que varias personas puedan ejecutar sesiones
simultneamente en un mismo equipo.
El entorno multiusuario de los Servicios de Terminal Server consta de tres partes:
274
275
276
277
5. Debemos indicar los grupos o usuarios con acceso a este servidor de terminal
server.
278
279
de
280
281
Luego, se debe seleccionar los usuarios que podrn acceder por escritorio
remoto, al servidor (los administradores por defecto se encuentran
habilitados).
282
283
284
285
286
287
288