Professional Documents
Culture Documents
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Introducción
Windows Server 2008 fue lanzado en 27 de febrero del 2008, es conocido como LongHome,
construido con tecnologías Web y virtualización, es el sistema mas robusto, seguro, y rentable en
el cual desarrollan, entregan, y administran los usuarios experiencias y aplicaciones.
De las muchas opciones disponibles para el negocio, Windows Server 2008 ha demostrado una
capacidad única de amplificar el impacto positivo de la gente, ayuda a superar desafíos y a
contribuir con más eficacia las
actividades.
Windows Server 2008, construido con tecnologías web and virtualización, permite aumentar la
confiabilidad y la flexibilidad de infraestructura en un servidor.
Las nuevas herramientas de virtualización, recursos web, y los realces de la seguridad ayudan a
ahorrar tiempo, reducen costes, y proporcionan una plataforma para un datacenter dinámico y
optimizado. Las nuevas herramientas de IIS7, encargado del servidor Web, y Windows
PowerShell, permite tener más control sobre los servidores y tareas aerodinámicas.
Las características avanzadas de seguridad y de la confiabilidad así como la protección del acceso
de red y Controladores de Dominio de solo lectura endurecen el sistema operativo y protegen el
ambiente del servidor.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
1. CARACTERISTICAS.
Hay algunas diferencias (algunas útiles otras no tanto) con respecto a la arquitectura del nuevo
Windows Server 2008, que pueden cambiar dramáticamente la manera en que se usa este
sistema operativo. Estos cambios afectan la manera en como se administra el sistema hasta el
punto de que se pueden llegar a controlar hardware de forma más efectiva, se puede controlar
mucho mejor de forma remota y cambiar de forma radical la política de seguridad. Veamos a
continuación:
1. Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.
2. PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
3. Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
4. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado
de reporte de errores.
5. Address Space Load Randomization (ASLR) : protección contra malware en la carga
de drivers en memoria.
6. Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores
multimedia.
7. Kernel Transaction Manager: mejoras en la gestión concurrente de recursos.
8. Cierre limpio de Servicios: se acabó el tiempo de espera antes de la finalización de
servicios.
9. Creación de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal
Services y en la creación de sesiones de usuario a gran escala.
10. Nuevo proceso de reparación de sistemas NTFS: proceso en segundo plano que repara
los archivos dañados.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
2. VERSIONES.
Windows Server 2008 esta disponible en multiples versiones como se muestra en la siguiente
tabla y estas diseñadas para soportar las necesidades particulares de las organizaciones a nivel
mundial:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Role
Web
Itanium
Enterprise
Datacenter
Standard
Servicios Web (IIS)
Servidor de aplicaciones
Hyper-V
Servidor de impresión
Servidor DNS
Servidor DHCP
Servidor de Archivos
Servidor de Fax
Servicios de Terminal
Especificación
Enterprise
Standard
Web
Datacenter
Socket X86 8 32 4 4
Socket X64 8 64 4 4
Socket IA64 64
RAM X86 64 GB 64 GB 4 GB 4 GB
RAM X64 2 TB 2 TB 32 GB 32 GB
RAM IA64 2 TB
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Remplazar Procesadores en
caliente
Nodos Failover Cluster (Nodos) 16 16 8
Tolerancia a Fallos
Itanium
Lenguaje
Enterprise
Standard
Web
Datacenter
- Disponible - No Disponible
2.3
Ingles Comparación
de versiones
Aleman
por lenguaje.
Japones
Frances
Chino – Simplificado
Chino – Tradicional
Chino – Hong-Kong
Italiano
Ruso
Koreano
Brazil Portugues
Holandes
Sueco
Portugues
Polaco
Turco - 111 -
Cecho
Hungaro
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Auditoría.
se puede establecer un proceso de auditoría de Active Directory Domain Services (AD DS) con
una nueva subcategoría de política de auditoría (Directory Service Changes) capaz de registrar
los valores previos y posteriores a un cambio realizado sobre un objeto de AD DS y sus atributos.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Active Directory Certificate Services (AD CS) es un servicio parametrizable para la creación y
administración de certificados de clave pública, necesarios para el empleo de tecnologías de
infraestructura de clave pública (PKI).
Las organizaciones pueden utilizar Active Directory Certificate Services para mejorar su
seguridad, asociando la identidad de una persona, un dispositivo o servicio a su clave privada.
Active Directory Certificate Services incluye también funcionalidades que permiten gestionar los
procesos de solicitud de certificados ("enrollment"), y revocación en una amplia gama de
entornos de todo tipo y tamaño. Entre las aplicaciones soportadas por AD CS están, por ejemplo,
Secure/Multipurpose Internet Mail Extensions (S/MIME), cifrado para redes inalámbricas, redes
privadas virtuales (VPN), Internet Protocol security (IPsec), Encrypting File System (EFS),
soporte para tarjetas inteligentes (smart card), Secure Socket Layer/Transport Layer Security
(SSL/TLS), y firmas digitales.
Active Directory Federation Services (AD FS) es una solución de gestión de la identidad y
accesos que facilita a los clientes basados en navegador Web (tanto internos dentro de la propia
organización como externos) la posibilidad de identificarse de forma transparente "de una sola
vez" a una o más aplicaciones protegidas accesibles desde Internet, aunque las cuentas de usuario
y las aplicaciones se ubiquen en redes, o incluso organizaciones, totalmente diferentes e
independientes.
Cuando una aplicación está en una red y las cuentas de usuario en otra distinta, lo habitual es que
se pida a los usuarios una serie de credenciales secundarias cuando intentan acceder a una
aplicación. Estas credenciales secundarias son los partes login-password de identificación de cada
usuario en el entorno donde reside la aplicación. El servidor Web que aloja la aplicación
habitualmente solicita estas credenciales como paso previo al proceso de autorización.
Active Directory Federation Services hace innecesarias estas credenciales secundarias, ya que
permite establecer relaciones de confianza a través de las cuales se proyecta la identidad digital y
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
El rol de Servidor de Archivos de Windows Server 2008 proporciona todas las tecnologías
necesarias para gestionar el almacenamiento, replicación de archivos y carpetas compartidas, y
garantiza un proceso de búsquedas rápido y eficiente, así como acceso para sistemas clientes
basados en UNIX.
Los cambios más importantes introducidos en la funcionalidad de Servicios de Archivo dentro de
Windows Server 2008 se resumen en las siguientes secciones:
Se introdujo ya en el sistema operativo Windows Server 2003 R2, y consiste en una suite de
herramientas que permiten establecer límites de espacio de almacenamiento en volúmenes y
carpetas, evitar que los usuarios puedan guardar ciertos tipos de archivos en el servidor y generar
una serie de informes de almacenamiento muy completos. FSRM no solamente ayuda a
administrar y monitorizar los recursos de almacenamiento actuales desde un lugar central, sino
que facilita la planificación e implementación de cambios dentro de la infraestructura de
almacenamiento.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
un plan de backup automático, crear procesos manuales de backup en caso necesario y recuperar
elementos, desde archivos individuales a volúmenes enteros.
Es una solución de archivos compartidos específicamente diseñada para empresas que cuentan
con entornos mixtos con Windows y UNIX. Con Services for NFS se pueden transferir archivos
entre máquinas con sistema operativo Windows Server 2008 y sistemas UNIX o Linux utilizando
el protocolo NFS.
El "enlace simbólico" es un objeto del sistema de archivos que apunta a otro objeto del sistema de
archivos. El objeto al cual se apunta se denomina "objeto de destino". Los enlaces simbólicos son
transparentes para el usuario, y tienen el aspecto de archivos y carpetas normales, pudiendo
utilizarse tanto desde aplicaciones como desde la interfaz de usuario de la misma forma.
Incluye las tecnologías necesarias para establecer redes privadas virtuales (VPN), conexiones de
acceso bajo demanda y accesos inalámbricos con protección 802.11. Con NPAS se pueden
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
definir y aplicar políticas para la autenticación del acceso a la red, autorización y control de salud
del cliente remoto.
En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando diversas
tecnologías y protocolos, como el Servidor de Política de Red (NPS), el servicio Routing and
Remote Access Service (RRAS), Health Registration Authority (HRA), y el protocolo HCAP
(Host Credential Authorization Protocol).
Servicios DNS
Domain Name System (DNS) es el sistema empleado en las redes TCP/IP para nombrar las
máquinas y servicios de red, y se organiza dentro de una jerarquía de nombres de dominio. Las
convenciones de nombre de DNS permiten localizar máquinas y servicios utilizando .nombres
que se pueden recordar y que tienen significado para las personas. Cuando el usuario introduce
un nombre DNS en una aplicación, los servicios de DNS lo convierten ("resuelven") en otro tipo
de información asociada con dicho nombre, que es la dirección IP.
Windows Server 2008 introduce diversas mejoras en el servicio de DNS para mejorar su
rendimiento. El rol de Servidor DNS en Windows Server 2008 cumple con las especificaciones
(RFCs) que definen y normalizan el protocolo DNS, y por eso puede funcionar correctamente con
la mayoría de las implementaciones existentes de servidor DNS, como las que utilizan el software
BIND (Berkeley Internet Name Domain).
Servicios de Terminal
Proporciona tecnologías que permiten a los usuarios acceder a los programas basados en
Windows que se instalan en un servidor de terminal, o para acceder a todo el escritorio de
Windows. Con Servicios de Terminal Server, los usuarios pueden acceder a un servidor de
terminal dentro de una red corporativa o desde Internet.
Servicios de Terminal Server le permite desplegar de manera eficiente y mantener el software en
un entorno empresarial. Usted puede desplegar programas desde una ubicación central. Debido
a instalar los programas en el servidor de terminal y no en el equipo cliente, los programas son
más fáciles de actualizar y mantener.
Cuando un usuario accede a un programa en un servidor de terminal, la ejecución del programa
se produce en el servidor. Sólo teclado, ratón, pantalla y la información se transmite a través de
la red. Cada usuario sólo ve su propio período de sesiones. El período de sesiones es
administrado con transparencia por el servidor del sistema operativo y es independiente de
cualquier otra sesión de cliente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
4. MEJORES PRACTICAS.
La opción de instalación Server Core de Microsoft Windows Server 2008 es una nueva
característica para instalación. Un Server Core provee un mínimo ambiente para correr roles
específicos que reducen el mantenimiento y requerimientos de administración.
Server Core
Hardware Mínimo Recomendado Optimo
Memoria 512 MB 1 GB
Disco Duro 8 GB 8 GB 40 GB
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
3. Cuando pregunta por el idioma de instalación y otras opciones, hacemos la selección de idioma
y pulsamos siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
8. Leer y aceptar los términos de la licencia haciendo clic en para seleccionar la casilla de
verificación y pulsamos Siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
10. Después, si está instalando el servidor en un disco duro IDE, hacemos clic para seleccionar el
primer disco, por lo general el disco 0, y clic en Siguiente.
Si está instalando en un disco duro conectado a un controlador SCSI, hacemos clic en Cargar
controlador e insertamos los medios de comunicación proporcionados por el controlador del
fabricante.
Se puede también hacer clic en Opciones de unidad y crear manualmente una partición en el
disco duro de destino.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
11. La instalación comienza ahora, y solo hay que esperar. El tiempo que se tarda en instalar el
servidor es significativamente más corto que la instalación de un servidor completo.
12. A continuación, reinicia el servidor solicitará el tipo de pantalla de login. Presionamos CTRL
+ ALT + SUPR para iniciar sesión.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Instalando Windows 2008 Core solo obtendremos una línea de comandos para su configuración y
administración, esto es más incómodo pero a la vez mas seguro ya que corre solo lo mínimo
necesario
Si por alguna razón no estamos de acuerdo con la configuración de la hora y la zona horaria del
servidor podemos cambiarla y es importante revisarlo ya que los usuarios que se conecten
tomaran estas características sobre todo la de la hora.
Una de las primeras cosas con las que vamos a empezar es cambiar el password del administrador
ya que por defecto viene en blanco y esto representa un riesgo de seguridad, para ello ejecutamos
el comando net user administrador *
Después para poder identificar nuestro equipo tenemos que cambiar el nombre de equipo que por
defecto tiene un nombre del estilo WIN-L50E6NEWQSL. Algo inadmisible para cualquier
dominio y esto lo hacemos con el comando:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Una vez hecho el cambio tenemos que reiniciar el servidor con el comando shutdown /r
Cuando inicia de nuevo el servidor, debemos ejecutar el comando slmgr.vbs -ato, para registrar
nuestra versión de Windows 2008 Server.
Los servidores no trabajan bajo el esquema de dhcp así que tenemos que fijar una dirección IP
para el servidor para ver las conexiones vamos a mostrarlas con el comando
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Una vez que identificamos nuestra conexión podemos editarla con el comando:
Ahora hay que establecer el servidor DNS en la interface, la opción index va a registrar la
prioridad del servidor, para ello ponemos el comando.
netsh interface ipv4 add dnsserver name=”Conexión de área local” address=192.168.0.3 index=1
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Server Role
Web
Itanium
Enterprise
Datacenter
Standard
Server Core
Not Available
Servidor Web (IIS)
Hyper-V
Servidor
Servidor de impression
Servidor de archivos
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
GUI, CLR,
Server Core Shell, IE, Servidor
Seguridad, TCP/IP, Sistema de Ficheros, RPC, Media, OE, With WinFx, Shell, Tools,
y otros Sub-Systems del nucleo de Servidor. etc. etc.
Para listar los roles y todas las características instaladas en el servidor tecleamos oclist
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Como en anteriores versiones, se puede usar un archivo para hacer una instalación desatendida de
un Windows Server Core o una instalación regular de Windows Server 2008. La instalación
desatendida se ocupa para seleccionar las tareas durante la configuración inicial.
1. Primero se crea un archivo .xml llamado desatendido.xml con cualquier editor de texto.
2. Después se copia el archivo a una unidad local o en un recurso de red compartido.
3. Se coloca el medio de un Windows 2003 o Windows XP y se inicia la computadora.
4. Después se coloca la imagen de Windows Server 2008 dentro de una unidad de disco en la
computadora. Tan pronto como inicia y aparece la ventana de autorun, click en cancel, Esto
llevara a la ventana de línea de comandos.
5. Después, se cambia la unidad a la que contiene el medio de Instalación, y se escribe el
comando setup /unattend:<path>\desatendido.xml y enter.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
El <path> es la ruta del archivo desatendido.xml descrito en el paso 2. La instalación correrá para
completar lo que se haya definido en el archivo.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
3. Cuando pregunta por el idioma de instalación y otras opciones, hacemos la selección de idioma
y pulsamos siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
6. Leer y aceptar los términos de la licencia haciendo clic en para seleccionar la casilla de
verificación y pulsamos Siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
8. Después, si está instalando el servidor en un disco duro IDE, hacemos clic para seleccionar el
primer disco, por lo general el disco 0, y clic en Siguiente.
Si está instalando en un disco duro SCSI, clic en Cargar controlador e insertamos los medios de
comunicación proporcionados por el controlador del fabricante.
Se puede también hacer clic en Opciones de unidad y crear manualmente una partición en el
disco duro de destino.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
10. A continuación, reinicia el servidor solicitará el tipo de pantalla de login. Presionamos CTRL
+ ALT + SUPR para iniciar sesión, esta como es la primera vez nos pedirá cambiar el password
para la cuenta.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
11. Nos aparecerá la ventana de las tareas iníciales para empezar a configurar nuestro servidor.
Con esto estamos listos para empezar a definir los roles que queremos instalar en nuestro
servidor.
Al igual que en la versión Server Core se recomienda cambiar las siguientes opciones:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Hacemos clic en el botón cambiar y nos aparecerá la siguiente ventana en donde definimos el
nombre de la maquina y si esta va a pertenecer a un dominio o simplemente a un grupo, si
escogemos a un dominio nos pedirá enseguida las credenciales para validar la maquina en el
dominio.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Nos vamos en la opción de configurar funciones de red desde la venta de tareas iniciales o en la
parte inferior derecha hay un icono que es el de red si le damos un clic nos parece un menu y
escogemos centro de redes.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
En esta venta nos aparecen las conexiones que tenemos si fuera el caso de que tuviéramos 2 o
mas dispositivos físico de red nos aparecen aquí si le damos un clic con el botón derecho del
Mouse aparecen la ventana siguiente:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Escogemos la parte de Protocolo de Internet versión 4 y nos aparece la ventana para introducir
los datos de red.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Una vez terminado damos clic en aceptar y tenemos listo el servidor para empezar a asignar los
roles de funcionalidad.
7. ADMINISTRADOR DE SERVIDORES.
Cuando inicia nuestra maquina nos muestra una venta con el Administrador del Servidor y es
donde vamos a empezar a asignar tanto características como funciones de nuestro Windows
server 2008.
Es una característica nueva que se incluye en Windows Server 2008, que está diseñado para guiar
a la tecnología de la información (TI) a través de los administradores del proceso de instalación,
configuración y gestión de servidor de funciones y características que forman parte de la
liberación de Windows Server 2008. Administrador de servidores se inicia automáticamente
después de que el administrador completa las tareas que figuran en las tareas de configuración
inicial.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Administrador de servidores es una consola (MMC) en la que proporciona una visión consolidada
del servidor, incluida la información sobre la configuración del servidor, el estado de las
funciones instaladas, y los enlaces para añadir y eliminar los roles y funciones. Administrador de
servidores reemplaza una serie de características de Microsoft ® Windows ® Server 2003, tales
como Administre su servidor, Configurar el servidor y Agregar o quitar componentes de
Windows. Se compone de los siguientes elementos:
Tareas de configuración inicial de una nueva característica en Windows Server 2008 que se
inicia automáticamente después de la instalación está completa, Tareas iniciales de configuración
permite al administrador configurar y completar la configuración inicial de un nuevo servidor.
Incluye tareas como la que une el servidor para un dominio existente, permitiendo a Windows
Update, y la configuración de información enviada a Microsoft.
Asistente para agregar funciones se utiliza para añadir una o más funciones en el servidor.
Añadir El Asistente para funciones diseñado para detectar automáticamente las dependencias
entre las funciones, y se asegura de que todas las funciones y características están instalados
sobre la base de las selecciones del usuario. Para algunas funciones, tales como Servicios de
Terminal Server y Servicios de Certificate Server de Active Directory, el Asistente para Añadir
también proporciona funciones de configuración de las páginas que permiten al usuario
especificar la forma en que el papel debe estar configurado como parte del proceso de instalación.
Rol del Asistente para agregar servicios Algunas funciones, tales como Servicios de archivo,
de Servicios de Terminal Server, y Servicios de Certificate Server de Active Directory, se
componen de múltiples sub-elementos, que son identificados como los servicios en función de la
interfaz de Administrador de servidores. Después de un papel está instalado, puede agregar más
servicios de papel utilizando el Asistente para Añadir Función Servicios.
Asistente para agregar y quitar funciones similares a las funciones Añadir asistente, este
asistente le permite instalar y eliminar funciones en el servidor.
Rol del Asistente para quitar Servicios Utilice este asistente para quitar una función de servicio
que ya no es necesaria en el equipo.
Función de gestión de las páginas de Administrador de servidores Cuando arranca, detecta que
los papeles estén instalados. Instalada para cada función, una función de gestión de página se
añadirá el Administrador de servidores. Páginas de papel de proporcionar un alto nivel de la vista
de la situación de cada función, así como enlaces a herramientas específicas de función y
contenido de la Ayuda. Herramientas en la página de gestión de papel le permite filtrar los
eventos aparece en el área Resumen, y definir las preferencias de sistema de Windows que los
servicios son requeridos por la función.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
La siguiente tabla muestra las tareas que se pueden realizar en el Administrador de servidores
Tarea Descripción
Añadir un Rol Añadir El Asistente para funciones le proporciona una lista completa de
las funciones que se pueden instalar en el equipo, y sobre la base de sus
selecciones, le guía a través del proceso de instalación de la función y
hacerla funcional.
Tenga en cuenta que algunas funciones requieren que otras funciones o
características para ser instalado en el mismo equipo. Por ejemplo, AD
RMS requiere que Servidor Web (IIS) debe estar instalado en el mismo
servidor. Durante la instalación de AD RMS, observar cómo
Administrador de servidores notifica al usuario acerca de la dependencia, y
asegura que se cumple este requisito. Algunos tienen funciones múltiples
dependencias. Active Directory Federation Services, por ejemplo,
depende de Servidor Web (IIS), pero también en la característica del
proceso de activación de servicios de Windows.
También tenga en cuenta el panel de navegación en el margen izquierdo
de las páginas del Asistente para Agregar funciones. Esta página actualiza
dinámicamente, basado en su papel de selecciones en el asistente. Usted
puede experimentar con la navegación atrás y adelante a través del
asistente de páginas utilizando este panel. El panel de navegación es
también parte de otros asistentes de Administrador de servidores, como el
Asistente para agregar características y el Asistente para quitar funciones.
Añadir varias Añadir funciones el asistente puede instalar múltiples funciones en un
funciones al mismo solo período de sesiones.
tiempo
Añadir una función Algunas funciones, tales como Servicios de archivo, de Servicios de
de servicio (después Terminal Server, y Servicios de Certificate Server de Active Directory, se
de añadir una componen de múltiples sub-elementos, servicios o rol. Después de
función) agregar una función que incluye los servicios del rol, abra Administrador
de servidores, vaya a la página de gestión de rol, rol y, a continuación,
añadir servicios que sean necesarios utilizando el Asistente para Añadir
Función de Servicios.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Una función de servidor describe la función principal del servidor. Los administradores pueden
optar por dedicar servidor a un rol especifico o instalar múltiples roles en un único equipo. Cada
función puede incluir uno o más servicios, y, adicionalmente, la instalación de elementos de un
rol. Las siguientes funciones están disponibles en Windows Server 2008:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Servicios de dominio de (AD DS) almacena la información sobre usuarios, computadoras y otros
Active Directory dispositivos de la red. AD DS ayuda a los administradores gestionar
con seguridad la información y facilita la distribución de recursos y la
colaboración entre usuarios. AD DS es también necesaria para ser
instalado en la red con el fin de directorio de instalación de las
aplicaciones, como Microsoft Exchange Server y para aplicar otras
tecnologías de Windows Server, como de grupo.
Active Directory (AD FS), prevé una sola Web Sign-On (SSO) tecnologías para
Federation Services autenticar a los usuarios a múltiples aplicaciones Web utilizando una
única cuenta de usuario. AD FS logra esto con seguridad federar, o
compartir, las identidades de usuario y derechos de acceso, en forma
digital de las reivindicaciones, entre las organizaciones asociadas.
Active Directory Rights (AD RMS) (AD RMS) es la protección de la información que trabaja
Management Services con tecnología de AD RMS las aplicaciones para ayudar a salvaguardar
(AD RMS) la información digital del uso no autorizado. Los propietarios de
contenidos pueden definir exactamente cómo un destinatario puede
utilizar la información, como la que puede abrir, modificar, imprimir,
reenviar y / o tomar otras acciones con la información. Las
organizaciones pueden crear plantillas de los derechos de uso, tales
como "Confidencial - Sólo lectura" que se pueden aplicar directamente
a la información tales como informes financieros, especificaciones de
producto, datos de los clientes y los mensajes de correo electrónico.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Una característica no describe una función auxiliar o de apoyo de un servidor. Una característica
no se instala como la función principal del servidor, pero para aumentar la funcionalidad de una
función instalada. Las siguientes funciones están disponibles en Windows Server 2008 y puede
ser instalado mediante el uso de Administrador de servidores.
Característica Descripción
Microsoft. NET Combina el poder de. NET Framework 2.0 API con las nuevas
Framework 3.0 tecnologías para la construcción de aplicaciones que ofrecen atractivas
Características interfaces de usuario, la información de identidad personal, permiten la
comunicación sin fisuras y proporciona la capacidad de un modelo de
gama procesos de negocio.
Cifrado de unidad Ayuda a proteger los datos de pérdida, robo o mal cierre de las
BitLocker computadoras mediante la encriptación de todo el volumen y el control
de la integridad de los primeros componentes de inicio.
Extensiones de servidor Prepara a un servidor recibir los archivos cargados por los clientes
BITS usando BITS. BITS permite a los equipos cliente para transferir archivos
en el primer plano de fondo o asíncrona, preservar la capacidad de
respuesta de otras aplicaciones de red, y reanudar transferencias de
archivos después de una avería de la red y el ordenador se reinicia.
La experiencia de Incluye características de Windows Vista ®, como Windows Media
escritorio Player, temas de escritorio, y gestión de fotografías. La experiencia de
escritorio, no permite ninguna de las características de Windows Vista
por defecto, usted debe habilitar manualmente ellos.
Grupo de Gestión de La herramienta es la consola de administración de directivas de grupo
Políticas (GPMC), usa scripts de Microsoft Management Console (MMC) que
proporciona en un único instrumento administrativo la gestión de la
política de grupo en toda la empresa.
Cliente de impresión de Permite el uso de HTTP para conectarse a las impresoras. La impresión
Internet en Internet permite a las conexiones entre los usuarios y las impresoras
que no están en el mismo dominio o red.
Servidor de Nombres de Proporciona servicios de descubrimiento para Internet Small Computer
Internet de System Interface (iSCSI), redes de área de almacenamiento. iSNS
almacenamiento (iSNS) procesos de registro de solicitudes, solicitudes de baja, y las preguntas de
iSNS clientes.
LPR Port Monitor Permite a los usuarios que tienen acceso a ordenadores basados en UNIX
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Base de datos interna de Es un almacén de datos relacional que puede ser utilizada sólo por las
Windows funciones y características de Windows, tales como los Servicios UDDI,
Active Directory Rights Management Services, Windows Server Update
Services, y del sistema de Windows Resource Manager.
Windows PowerShell Es un shell de línea de comandos y lenguaje de script. Proporciona un
nuevo administrador centrado en lenguaje de script y más de 130
herramientas de línea de comandos estándar para facilitar la
administración del sistema y la aceleración de la automatización.
Proceso de activación Generaliza el modelo de proceso de IIS, la eliminación de la dependencia
de servicios de de HTTP. Todas las características de IIS que estaban previamente
Windows disponibles solamente para las solicitudes HTTP ya están disponibles a
las solicitudes de alojamiento de Windows Communication Foundation
(WCF) de servicios, no utilizando los protocolos HTTP. IIS 7.0 utiliza
también para WS mensaje basado en la activación a través de HTTP.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Existen dos maneras de instalar Active Directory dentro de un servidor con Windows Server
2008, la primera es a través del Server Manager, ubicado en el menú inicio.
Dentro del Server Manager seleccionamos la opción de roles, y allí seleccionamos agregar rol,
una vez dentro nos aparecerá la pantalla de configuración de roles le damos siguiente a la pantalla
y seleccionamos el rol de Active Directory Domain Services y de allí seguimos a la segunda
manera de instalar el Active Directory.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
En la pantalla que continua veremos que se nos está pidiendo la acción a realizar, si unirnos a un
bosque o crear un nuevo controlador de dominio, en este caso, bosque, como no tenemos ningún
dominio, lo que haremos será generar uno, por lo cual seleccionaremos Crear un nuevo dominio.
Después la pantalla que nos presenta posteriormente se refiere al nombre con el cual será
conocido nuestro dominio, cabe mencionar que debe ser el similar al dominio público, en caso de
tener, de otra manera puede ser lo que uno guste, después presionamos siguiente,
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
En este momento el sistema empezara a calcular cual será nuestro dominio de NetBIOS, es decir,
la manera por la cual será conocida por toda la red, así que sugiere no cambiar este nombre.
Posteriormente el sistema nos pedirá que ingresemos el nivel de seguridad funcional para nuestro
bosque, esto se refiere a como se estará manejando la funcionalidad de seguridad dentro de todo
nuestro ambiente y las maquinas que se conecten a él, se recomienda que dejen el nivel funcional
más bajo de servidores, una idea sana es dejar el nivel en 2003, como se vayan actualizando los
servidores se puede cambiar a 2008.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
A continuación nos solicitara el nivel funcional (no, no es lo mismo, uno se refiere al manejo de
la seguridad y otro a las funciones del controlador de dominio), igual se recomienda 2003,
presionamos siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Nos pedirá ahora el sistema instalar roles complementarios, en este caso un DNS o un servidor de
nombres de dominio, salvo que sepan exactamente qué es lo se hace, no deshabiliten la casilla y
presionen siguiente.
Después muestra la ruta de las carpetas de sysvol que es donde se guarda el registro de
volúmenes y la de NTDS que es donde se aloja la base de datos de nuestro Controlador de
dominio.
Después nos pedirá la contraseña para el administrador del dominio, se recomienda poner la
misma que tiene nuestro usuario local por si se diera el caso de desmontar Active Directory no
cree confusión en la contraseña asignada al administrador local. Presionamos siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Nos aparece un resumen con toda la configuración del asistente y si necesitamos cambiar algún
dato lo podamos hacer antes de empezar la instalación.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Al final todo debe estar listo, pedirá que reiniciar el servidor y listo queda montado un
Controlador de dominio.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Básicamente es la misma operación que el servidor primario salvo que en esta ocasión ya
tenemos un dominio.
En la pantalla que continua pedirá la acción a realizar, si unirnos a un bosque o crear un nuevo
controlador de dominio, en este caso, ya existe un bosque, lo que haremos será unirnos a ese
bosque, por lo cual seleccionaremos bosque existente y se activaran unas casillas en donde vamos
a marcar la de agregar un Controlador de Dominio a un bosque existente.
Asignamos el nombre del dominio y nos pedirá las credenciales para validarnos en el dominio.
Para verificar que esta listo nuestro servidor secundario nos vamos al Active Directory Usuarios
y Grupos y en la parte de Red nos mostrara la maquina agregada como Servidor cliente del
dominio principal de Windows Server 2008.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
8.3.1Administrando Usuarios.
Cuentas de usuario.
Autentica la identidad de un usuario ya que permite a los usuarios iniciar sesión en equipos y
dominios con una identidad que el dominio puede autenticar. Cada usuario que inicia sesión en
la red debe tener su propia cuenta de usuario y contraseña. Para maximizar la seguridad, evitar
que varios usuarios compartir una sola cuenta.
Autoriza o deniega el acceso a los recursos del dominio, el usuario está autorizado o negado el
acceso a los recursos del dominio sobre la base de los permisos explícitos que están asignados a
ese usuario en el recurso.
El contenedor Usuarios en Active Directory Usuarios y equipos despliega el árbol las cuentas de
usuario: Administrador, Invitado y Asistente de ayuda. Estas cuentas por defecto se crean
automáticamente al crear el dominio.
Cada cuenta tiene una combinación diferente de derechos y permisos. La cuenta de
administrador tiene la más amplia de derechos y autorizaciones sobre el dominio, mientras que la
cuenta de invitado, tiene limitados los derechos y permisos. La siguiente tabla describe cada
cuenta de usuario por defecto en los controladores de dominio Windows Server ® 2008.
Cuenta de
usuario por
defecto Descripción
Administrador La cuenta de administrador tiene pleno control del dominio. Se pueden asignar
derechos de usuario y permisos de control de acceso a los usuarios del
dominio, según sea necesario. Se recomienda que se configure esta cuenta con
una contraseña difícil.
La cuenta de administrador por defecto es un miembro de los siguientes grupos
de Active Directory: Administradores, Administradores de dominio,
Administradores de Empresas, Creador de Politicas de Grupo, Propietarios y
Administradores de esquema. La cuenta de administrador no puede ser
borrado o eliminado del grupo Administradores, pero puede ser cambiado de
nombre o con discapacidad. Debido a que la cuenta de administrador se sabe
que existen muchas versiones de Windows, cambiar el nombre o desactivación
de la cuenta lo hará más difícil para los usuarios malintencionados para tratar
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Invitado Personas que no tienen una cuenta real en el dominio pueden utilizar la cuenta
de invitado. Un usuario cuya cuenta está deshabilitada (pero no) también
pueden usar la cuenta de invitado. La cuenta de invitado no requiere una
contraseña.
Puede definir los derechos y permisos para la cuenta de invitado al igual que
cualquier cuenta de usuario. De forma predeterminada, la cuenta de invitado
es un miembro de la incorporada en el grupo de invitados y el grupo global de
dominio de los huéspedes, que le permite a los usuarios iniciar sesión en un
dominio. La cuenta de invitado está deshabilitada por defecto.
Asistente de La cuenta principal para el establecimiento de una sesión de Asistencia remota.
ayuda (se instala Esta cuenta se crea automáticamente cuando usted solicita una sesión de
con una sesión de Asistencia remota. Se ha limitado el acceso a la computadora. La cuenta
Asistencia HelpAssistant está gestionado por la Ayuda de escritorio remoto Session
remota) Manager servicio. Esta cuenta se borra automáticamente si no hay solicitudes
de Asistencia remota se encuentran pendientes.
Una buena práctica de seguridad para la protección de estas cuentas es para cambiar el nombre o
desactivarlas. Debido a que mantiene su DIM, una cuenta de usuario renombrada conserva todas
sus otras propiedades, como su descripción, la contraseña, la pertenencia a grupos, perfil de
usuario, la información de la cuenta, y cualquier asignación de permisos y los derechos de los
usuarios.
Para obtener ventajas de la seguridad de autenticación y autorización de usuarios, el uso de
Active Directory Usuarios y equipos para crear una cuenta de usuario individual para cada
usuario que participarán en la red. A continuación, puede añadir cada cuenta de usuario (incluida
la cuenta de administrador y la cuenta de invitado) a un grupo de control de los derechos y
permisos que se asignan a la cuenta. Cuando tenga las cuentas y los grupos que son apropiados
para su red, se asegurará de que usted puede identificar los usuarios que se conecta a su red y que
sólo tengan acceso a los recursos autorizados.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Usted puede ayudar a defender su dominio de los atacantes por contraseñas que requieren una
cuenta y la aplicación de la política de cierre patronal con la política de bloqueo de una cuenta
que determina el número de intentos de inicio de sesión.
Opciones de cuenta.
Puede utilizar las opciones en la tabla siguiente para configurar la configuración de la contraseña
y la seguridad de la información específica de cuentas de usuario.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Cuenta es sensible y no Puede usar esta opción si la cuenta, por ejemplo, una cuenta de
puede ser delegada usuario o temporal, no puede ser asignado para la delegación de
otra cuenta.
Usar tipos de cifrado Proporciona soporte para el Data Encryption Standard (DES).
DES para esta cuenta DES soporta múltiples niveles de cifrado, incluyendo Microsoft
punto a punto Encryption (MPPE) estándar (40 bits), MPPE
estándar (56 bits), MPPE Strong (128 bits), la seguridad de
Protocolo Internet (IPSec) DES (40 bits), IPSec DES de 56 bits,
Triple DES y IPsec (3DES
No requieren de Proporciona soporte para implementaciones alternativas del
Kerberos protocolo Kerberos. Sin embargo, tenga cuidado cuando se habilita
preautenticación esta opción, porque preautenticación Kerberos proporciona
seguridad adicional y requiere tiempo de sincronización entre el
cliente y el servidor.
Cuentas InetOrgPerson
Servicios de dominio de Active Directory (AD DS) presta apoyo a la clase de objeto
InetOrgPerson y sus atributos asociados, tal como se definen en el Request for Comments
(RFC) 2798. La clase de objeto InetOrgPerson se utiliza en varios que no sean de Microsoft,
Lightweight Directory Access Protocol (LDAP) y servicios de directorio X.500 para representar a
las personas en una organización.
InetOrgPerson hace apoyo a la migración desde otros directorios LDAP en AD DSmore
eficiente. El objeto InetOrgPerson se deriva de la clase de usuario. Puede funcionar como un
principal de seguridad al igual que la clase de usuario.
Cuando el nivel funcional de dominio está establecido en Windows Server 2008, puede
establecer el atributo en userpassword InetOrgPerson y los objetos de usuario como la
contraseña efectiva, al igual que usted unicodePwd con el atributo.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Consideraciones
Para realizar este procedimiento, se debe ser miembro del grupo Operadores de
cuentas, grupo Administradores de dominio, o en el grupo Administradores de AD
DS, o se le debe haber delegado la autoridad correspondiente.
Otra forma de abrir de Active Directory Usuarios y equipos es hacer clic en Inicio,
Ejecutar y escribimos dsa.msc.
Parámetro Descripción
<UserDN> Especifica el nombre completo del objeto de usuario que se añadirán.
-samid Establece <SAMName> valor.
<SAMName> Especifica el Administrador de cuentas de seguridad (SAM) nombre que el
nombre de cuenta SAM único para este usuario (por ejemplo, Linda). Si el
nombre de SAM no se ha especificado, dsadd intentos de crear el nombre de
cuenta SAM utilizando hasta los 20 primeros caracteres del nombre común
(CN) el valor de UserDN.
-pwd Establece <contraseña> valor.
<contraseña> Especifica la contraseña que se utilizarán para la cuenta de usuario. Si este
parámetro se establece en *, se le pedirá una contraseña de usuario.
Para ver la sintaxis completa de este comando, y para obtener información acerca de cómo entrar
la información en la cuenta de usuario, en el símbolo del sistema, escribimos: dsadd user /? y
presionamos ENTER.
1. Abrimos Active Directory Usuarios y equipos, clic en Inicio, Panel de control, doble clic
en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos.
2. En el árbol de dominio, hacemos clic en Usuarios.
3. En el panel de detalles, clic derecho en el usuario cuya contraseña desea restablecer y, clic
en Restablecer contraseña.
4. Tecleamos la contraseña nueva y luego confirmamos la contraseña.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Parámetro Descripción
<UserDN> Especifica el nombre del usuario para que la contraseña se restablezca.
-pwd Establece el <NewPassword>.
<NewPassword> Especifica la contraseña que reemplazará a la actual contraseña de usuario.
-mustchpwd Establece la bandera pwdExpired.
(yes | no) Especifica el valor de la bandera pwdExpired.
1. Abrimos Active Directory Usuarios y equipos, clic en Inicio, Panel de control, doble clic
en Herramientas administrativas y doble clic en Active Directory Usuarios y equipos.
2. En el árbol de dominio, hacemos clic en Usuarios.
3. En el panel de detalles, clic derecho en el usuario que deseamos mover y clic en Mover.
4. En el cuadro de diálogo Mover, hacemos clic en la carpeta a la que deseamos mover la
cuenta de usuario.
5. Otra forma de abrir de Active Directory Usuarios y equipos es hacer clic en Inicio,
Ejecutar y escribimos dsa.msc y ENTER.
Parámetro Descripción
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Parámetro Descripción
<UserDN> Especifica el nombre completo del objeto de usuario que se añadirán.
deshabilitados Establece el valor de UF_ACCTDISABLED en userAccountControl.
(yes | no) Especifica si la cuenta de usuario está deshabilitada para el inicio de sesión
(yes) o no (no).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Después de una cuenta de usuario se ha suprimido, todos los permisos y membrecías que se
asocian con que cuenta de usuario se eliminan permanentemente. Debido a que el identificador
de seguridad (SID) para cada cuenta es único, una nueva cuenta de usuario con el mismo nombre
que una cuenta de usuario previamente eliminado no asume automáticamente los permisos y
membrecías previamente suprimido de la cuenta. Si desea duplicar una cuenta de usuario
eliminado, debe recrear todos los permisos y membrecías manualmente.
Un grupo es un conjunto de usuarios y cuentas de equipo, los contactos y otros grupos que
pueden ser administrados como una sola unidad. Usuarios y equipos que pertenecen a un grupo
particular se mencionan como los miembros del grupo.
Los Grupos dentro de (AD DS) son objetos de directorio que residen en un dominio y en la
unidad organizativa (OU) contenedor de objetos. AD DS ofrece un conjunto de grupos por
defecto en la instalación. También proporciona una opción para crear grupos.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
circunstancias. Por ejemplo, el grupo Todos es una identidad que representa a todos los usuarios
de la red actual, incluidos los clientes y usuarios de otros dominios.
Los grupos predeterminados, como el grupo Administradores de dominio, son los grupos de
seguridad que se crean automáticamente cuando se crea un dominio de Active Directory. Se
pueden utilizar estos grupos predefinidos para ayudar a controlar el acceso a los recursos
compartidos y delegar el dominio específico de funciones administrativas a nivel de todo.
Muchos grupos predeterminados se asignan automáticamente un conjunto de derechos de usuario
que autorizan los miembros del grupo para llevar a cabo acciones específicas en un dominio,
como iniciar sesión en un sistema local o copias de seguridad de archivos y carpetas.
Alcance de Grupos.
Los grupos se caracterizan por un alcance que identifica el grado en que el grupo se aplica en el
árbol de dominios o el bosque. Existen tres ámbitos de grupo: dominio local, global y universal.
Los grupos de dominio con alcance local ayudan a definir y gestionar el acceso a los recursos
dentro de un único dominio. Estos grupos pueden tener las siguientes como sus miembros:
Por ejemplo, para dar acceso a cinco usuarios a una impresora en particular, podemos añadir las
cinco cuentas de usuario en la lista de permisos de la impresora. Sin embargo, si más adelante
deseamos volver a dar acceso a los cinco usuarios a una impresora nueva, que de nuevo tenemos
que especificar las cinco cuentas en la lista de permisos para la nueva impresora.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Con un poco de planificación, podemos simplificar esta tarea de rutina administrativa mediante la
creación de un grupo con alcance local de dominio y la asignación de permiso para acceder a la
impresora. Ponemos las cinco cuentas de usuario en un grupo de alcance global y añadir a este
grupo para el grupo que tiene alcance local de dominio. Cuando se quiere dar a los cinco
usuarios acceso a una nueva impresora, asignar el grupo con alcance de dominio local permiso
para acceder a la nueva impresora.
Grupos globales.
Los miembros de grupos globales pueden incluir otros grupos y las cuentas sólo desde el ámbito
en el que el grupo se define. Miembros de estos grupos se pueden asignar permisos en cualquier
dominio en el bosque.
Usar grupos de alcance global para la gestión de directorio de objetos que requieren de
mantenimiento diario, tales como cuentas de usuario y el ordenador. Dado que los grupos con
ámbito global no se replican fuera de su propio dominio, puede cambiar las cuentas de un grupo
que tengan alcance mundial con frecuencia sin que se genere el tráfico de replicación para el
catálogo global.
Si bien las cesiones de derechos y permisos son válidos sólo en el ámbito en el que les han sido
asignadas, mediante la aplicación de los grupos con alcance mundial de manera uniforme en toda
la dominios, puede consolidar las referencias a las cuentas con fines similares. Esto simplifica y
racionaliza la gestión del grupo a través de dominios. Por ejemplo, en una red con dos dominios,
Europa y Estados Unidos, si hay un grupo de alcance mundial llamado GLAccounting en el
dominio de Estados Unidos, también debe haber un grupo llamado GLAccounting en el dominio
de Europa.
Grupos universales.
Los miembros de grupos universales pueden incluir otros grupos y cuentas de cualquier dominio
en el dominio o el bosque de árboles. Los miembros de estos grupos se pueden asignar permisos
en cualquier dominio o el bosque.
Usar grupos de alcance universal a la consolidación de grupos que abarcan los dominios. Para
ello, agregamos las cuentas a los grupos con alcance mundial y anidan estos grupos dentro de
grupos que tengan un alcance universal. Cuando se utiliza esta estrategia, los cambios en la
composición de los grupos que tienen alcance global no afectan a los grupos con alcance
universal.
Por ejemplo, en una red con dos dominios, Europa y Estados Unidos, y un grupo que tiene
alcance mundial llamado GLAccounting en cada dominio, creamos un grupo de alcance universal
llamado UAccounting que tiene como miembros GLAccounting los dos grupos, Estados Unidos \
GLAccounting y Europa \ GLAccounting. A continuación, podemos utilizar el grupo
UAccounting en cualquier parte de la empresa. Cualquier cambio en la composición de los
distintos grupos GLAccounting no causará la reproducción de la UAccounting grupo.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Tipos de Grupos.
Hay dos tipos de grupos de AD DS: grupos de distribución y grupos de seguridad. se puede usar
grupos de distribución para de listas de distribución de correo electrónico y grupos de seguridad
para asignar permisos a los recursos compartidos.
Cuando se utilizan con cuidado, grupos de seguridad proporcionan una forma eficiente de asignar
el acceso a los recursos de la red. Mediante el uso de grupos de seguridad, usted puede:
Crear un grupo
Consideraciones adicionales.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Para realizar este procedimiento, debe ser miembro del grupo Operadores de cuentas,
grupo Administradores de dominio, o en el grupo Administradores de dominio de Active
Directory Servicios (AD DS), o tener la autoridad correspondiente.
• Otra forma de abrir de Active Directory Usuarios y equipos es haciendo clic en Inicio,
Ejecutar y escribimos dsa.msc y ENTER.
Para añadir un grupo, también se puede hacer clic en la carpeta que desea agregar al grupo y clic
en el nuevo grupo de la barra de herramientas.
Parámetro Descripción
<GroupDN> Especifica el nombre del grupo de objetos que se añadirán.
-samid Establece el valor <SAMName>.
<SAMName> Especifica el Administrador de cuentas de seguridad (SAM) nombre que el
nombre de cuenta SAM único para el grupo (por ejemplo, operadores).
-secgrp Establece el valor para el tipo de grupo.
(yes | no) Especifica si el grupo que desea agregar es un grupo de seguridad (sí) o un
grupo de distribución (no).
de alcance Establece el valor para el grupo alcance.
(l | g | u) Especifica si el alcance del grupo que desea agregar es de dominio local (l),
global (g), o universal (u).
Adición de un miembro a un grupo.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Para convertir un grupo a otro tipo de grupo mediante una línea de comandos.
Parámetro Descripción
<GroupDN> Especifica el nombre del grupo para el que desea cambiar el tipo de grupo.
-secgrp Establece el valor de tipo de grupo.
(yes | no) Especifica que el tipo de grupo se establece en grupo de seguridad (sí) o grupo
de distribución (no).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
2. Clic en la carpeta que contiene el grupo para el que deseamos cambiar el alcance de
grupo.
3. En detalles, hacemos clic derecho en el grupo y clic en Propiedades.
4. En la pestaña General, en el Alcance de Grupo, seleccionamos el alcance de grupo.
Parámetro Descripción
<GroupDN> Especifica el nombre distinguido del grupo se opone a que el alcance será
cambiado.
(L | G | U) Especifica que el alcance del grupo está definido como local (L) y global (G) o
universal (U). Si el nivel funcional de dominio se encuentra aún en Windows
2000 mixto, el alcance universal no es compatible.
Parámetro Descripción
-miembro Especifica el grupo.
<UserDN> Especifica el nombre completo del objeto de usuario para el que desea mostrar el
grupo.
Eliminar un grupo
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Parámetro Descripción
<GroupDN> Especifica el nombre distinguido del grupo objeto al que desee agregar la
computadora.
-addmbr Establece el valor <ComputerDN>.
<ComputerDN> Especifica el nombre del equipo al ser añadido al grupo. El nombre
completo especifica la ubicación del directorio.
Parámetro Descripción
<ComputerDN> Especifica el nombre del equipo a eliminar. El nombre completo especifica
la ubicación del directorio.
Un objeto útil dentro de los dominios es la unidad organizacional (OU). OU son contenedores de
Active Directory en el que puede colocar usuarios, grupos, computadoras, y otras OU. Una
unidad organizacional no puede contener objetos de otros dominios.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Amplia una jerarquía de OU modelo según sea la necesidad dentro de una jerarquía de
dominio.
• OU puede utilizar para crear un modelo administrativo que puede escalar a cualquier
tamaño.
Un usuario puede tener autoridad administrativa para todas las OU en un dominio o para una sola
OU. Un administrador de una OU no tiene que tener autoridad administrativa para cualquier otra
OU en el dominio.
Parámetro Descripción
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
1. Clic en Inicio, Panel de control, doble clic en Herramientas administrativas y doble clic en
Active Directory Usuarios y equipos.
2. En el árbol, clic derecho en la (OU) para el que desea delegar el control.
3. Hacemos clic en Delegar control para iniciar el Asistente para delegación de control y
seguimos las instrucciones del asistente.
Parámetro Descripción
<OrganizationalUnitDN> Especifica el nombre distinguido de la OU que deseamos eliminar.
-subtree Especifica que todos los objetos que contiene la OU seleccionada
sean suprimidos también.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
La política de grupo se usa generalmente para restringir ciertas acciones que pueden suponer
riesgos para la seguridad: por ejemplo, bloqueando el Administrador de tareas de Windows,
restringir el acceso a determinadas carpetas, desactivar descargar archivos ejecutables y así
sucesivamente
Las políticas de Grupo pueden controlar un objetivo del objeto de registro, seguridad NTFS,
auditoría, la instalación del software, el inicio de sesión / cierre de sesión, redirección de la
carpeta, y la configuración de Internet Explorer.
La configuración se almacena en objetos de directiva de grupo (GPO). Cada una puede estar
vinculada a varios sitios, dominios o unidades organizacionales. Esto permite educir la carga
administrativa y los costos asociados con la gestión de estos recursos.
Consola de Administración
GPMC es la herramienta estándar para la gestión de las políticas de grupo y se puede acceder a
ella de varias formas.
Cuando se crea un GPO, no tendrá efecto hasta que uno está vinculado a un sitio, dominio o
unidad organizativa (OU).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
9. SERVIDOR DHCP.
DHCP es una tecnología cliente-servidor que permite que los servidores asignen las direcciones
IP a las computadoras y otros dispositivos que estén habilitados como clientes DHCP.
Con DHCP, puede hacer lo siguiente:
• Arrendamiento de direcciones IP para una cantidad de tiempo a los clientes DHCP y
renovará de forma automática las direcciones IP cuando el cliente solicita una renovación.
• Actualización de cliente DHCP automáticamente al cambiar los parámetros de un servidor
o en la opción de ámbito DHCP del servidor en lugar de realizar esta acción individual de
todos los clientes DHCP.
• Reserva de direcciones IP específicas para computadoras u otros dispositivos a fin de que
siempre tienen la misma dirección IP.
• Excluir direcciones IP o rangos de direcciones de la distribución por el servidor DHCP
para que estos rangos de direcciones IP y se puede usar para configurar estáticamente
servidores, routers y otros dispositivos que requieren direcciones IP estáticas.
• Proporcionar servicios de DHCP a muchas subredes, si todos los enrutadores entre el
servidor DHCP y la subred para la que desea prestar el servicio están configurados para
reenviar mensajes DHCP.
• Configurar el servidor DHCP para realizar los servicios de registro de nombres DNS para
clientes DHCP.
• Proporciona sesiones de dirección multicast de la propiedad intelectual basados en los
clientes DHCP.
Los principales componentes de DHCP permiten desplegar un servidor DHCP y una dirección de
protocolo de multidifusión de asignación dinámica de clientes (MADCAP).
Todos los equipos y otros dispositivos de red TCP / IP debe tener una dirección IP para que la red
funcione correctamente. Direcciones IP se puede configurar manualmente en cada ordenador, o
puede implementar un servidor DHCP que asigna automáticamente la dirección IP de
arrendamiento a todos los clientes DHCP en la red.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Las principales herramientas que utiliza para administrar servidores DHCP son los comandos
Netsh para DHCP y la consola DHCP.
Podemos escribir el comando Netsh para DHCP en una ventana del símbolo del sistema netsh en
el símbolo del sistema > dhcp, o puede ejecutar el comando Netsh para DHCP en archivos de
proceso por lotes y otros scripts. Esto puede ser útil en las siguientes situaciones:
• Cuando la gestión de los servidores DHCP en redes de área amplia (WAN), los comandos
se puede utilizar en modo interactivo en el símbolo del sistema > netsh para mejorar la
gestión de velocidad lenta a través de vínculos de red.
• La hora de gestionar un gran número de servidores DHCP, los comandos se puede utilizar
en modo tratamiento por lotes y scripts para ayudar a automatizar las tareas
administrativas recurrentes que deben ser realizadas para todos los servidores DHCP.
Consola de DHCP.
La consola DHCP también contiene mejoras que fueron sugeridos por los gestores de la red.
Estas incluyen una mayor supervisión de la ejecución de servidor, más tipos de actualización
dinámica de apoyo a los clientes que ejecutan versiones anteriores de Windows, y la detección de
servidores DHCP no autorizados en la red.
Después de instalar un servidor DHCP, puede utilizar la consola DHCP o los comandos Netsh
para DHCP para realizar estas tareas administrativas básicas del servidor:
1. Crear ámbitos.
2. Agregar y configurar súper ámbitos y ámbitos de multidifusión.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Además, también puede utilizar la consola DHCP o los comandos Netsh para DHCP para realizar
las siguientes opcionales o avanzadas de configuración de tareas:
Antes de añadir un
servidor DHCP papel Comentarios
Identificar el rango de Utilizar toda la gama de direcciones IP consecutivas que
direcciones IP que el constituyen la subred IP local. En muchos casos, un rango de
servidor DHCP debe asignar direcciones es la mejor opción.
a los clientes.
Determinar la máscara de Cuando el servidor DHCP de arrendamiento de una dirección IP a
subred correcta para los un cliente, el servidor puede especificar información de
clientes. configuración adicional, incluida la máscara de subred.
Identificar las direcciones IP Por ejemplo, un servidor o una impresora conectada en red a
que el servidor DHCP no menudo tiene una dirección IP estática, y el servidor DHCP no
debe asignar a los clientes. debe ofrecer esta dirección IP a los clientes.
Decidir la duración del El valor por defecto es ocho días. En general, la duración del
contrato de arrendamiento contrato de arrendamiento debe ser igual a la media hora de que
de las direcciones IP. los clientes de esta subred están activos.
(Opcional) Identificar la Cuando el servidor DHCP de arrendamiento de una dirección IP a
dirección IP del servidor un cliente, el servidor puede especificar información de
DNS que los clientes deben configuración adicional, incluida la dirección IP del servidor DNS
utilizar. que los clientes deben ponerse en contacto para resolver el
nombre de otro equipo.
(Opcional) Identificar la Cuando el servidor DHCP de arrendamiento de una dirección IP a
dirección IP del servidor un cliente, el servidor puede especificar información de
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
WINS que los clientes configuración adicional, incluida la dirección IP del servidor
deben utilizar. WINS que los clientes deben ponerse en contacto para resolver el
nombre NetBIOS del otro equipo.
9.4.1 La configuración del servidor DHCP.
Configurar ámbitos.
• Un rango de direcciones IP desde las que incluir o excluir direcciones DHCP utiliza para
las ofertas de arrendamiento de servicios.
• Una máscara de subred, que determina la subred para una determinada dirección IP.
• Un alcance nombre asignado cuando se creó.
• Los valores de arrendamiento de duración, que se asignan a los clientes DHCP que
reciben las direcciones IP dinámicamente asignadas.
• Cualquier ámbito DHCP configurado las opciones para la asignación a los clientes DHCP,
como servidor DNS, la dirección IP del router y la dirección del servidor WINS.
• Reservas, opcionalmente utilizarse para garantizar que un cliente DHCP recibe siempre la
misma dirección IP.
Antes de añadir ámbitos.
• Definir el alcance
Use the entire range of consecutive IP addresses that make up the local IP subnet for
which you are enabling DHCP service. Utilizar toda la gama de direcciones IP
consecutivos que componen la subred IP para los que están permitiendo servicio DHCP.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Debe establecer la exclusión de los rangos de direcciones IP dentro de los alcances que
no requiere que el servidor DHCP ofrezca o utilice para la asignación de DHCP.
Al establecer una exclusión de estas direcciones, que especifique que los clientes DHCP
nunca se ofrecen estas direcciones cuando solicitan arrendadas de configuración del
servidor. Exclusión de direcciones IP pueden estar activos en la red, pero sólo por la
configuración manual de estas direcciones a hosts que no utilice DHCP para obtener una
dirección.
Un nombre puede ser más fácil de aprender y recordar. Sin embargo, las computadoras se
comunican a través de una red mediante direcciones numéricas. Para hacer el uso de los recursos
de la red más fácil, como los sistemas de nombres de DNS proporcionan una forma de mapa el
nombre de uso fácil para un equipo o servicio a su dirección numérica.
La función de servidor DNS en Windows Server 2008 combina soporte para protocolos estándar
de DNS con los beneficios de la integración con los Servicios de dominio de Active Directory
(AD DS) y otras redes de Windows y funciones de seguridad, incluidas las capacidades
avanzadas tales como la actualización dinámica segura de DNS de registros de recursos.
10.1 Características.
El servidor DNS proporciona la siguiente función:
DNS es un protocolo abierto. Es normalizada por una serie de RFCs. Microsoft apoya y
cumple con estas especificaciones estándar.
Debido a que el servicio del servidor DNS en Windows Server 2008 es compatible con
RFC y puede utilizar DNS de archivo de datos y formatos de registro de recursos, puede
trabajar con éxito la mayoría de las otras implementaciones del servidor DNS, como los
que utilizan el software Berkeley Internet Name Domain (BIND).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
DNS es necesario para el apoyo de AD DS para dar a los equipos de la red la capacidad
de localizar los controladores de dominio y de apoyo a la replicación AD DS. Si se
instala la función de servidor AD DS en un servidor, debe instalar y configurar el servicio
del servidor DNS en el nuevo controlador de dominio al mismo tiempo. Esto garantiza la
mejor integración posible y el apoyo de AD DS y el aumento de funciones de servidor
DNS. Sin embargo, puede utilizar otro tipo de servidor DNS para apoyar el despliegue
AD DS. Cuando utilice otros tipos de servidores DNS, considerar otras cuestiones que
están relacionadas con la interoperabilidad del DNS.
El servicio DNS Server ofrece la integración con otros servicios, y contiene las
características más allá de las características que se especifican en el RFC. Estas
características incluyen la integración con AD DS, Windows Internet Name Service
(WINS) y Dynamic Host Configuration Protocol (DHCP) de servicios.
• Mejora de la facilidad de administración
El servicio del servidor DNS compatible con una zona llamada GlobalNames es decir,
nombres que no contienen el nombre de un dominio (como. Com). En las redes en las
que el uso de WINS no es una opción, la zona ofrece GlobalNames etiqueta única
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Consiste en añadir la función de servidor DNS a un servidor Windows Server 2008. También se
puede instalar el servidor DNS a la hora de instalar el rol de dominio de Active Directory (AD
DS). Este es el método preferido para la instalación de la función de servidor DNS si desea
integrar DNS con los nombres de dominio de AD DS.
Parámetro Descripción
Dnscmd Especifica el nombre de la herramienta de línea de comandos para
administrar servidores DNS.
<nombreDeServidor> Requerido. Especifica el nombre de host DNS del servidor DNS.
También puede escribir la dirección IP del servidor DNS. Para
especificar el servidor DNS en el equipo local, también puede escribir
un punto (.).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
En esta versión de Windows, el administrador de discos ofrece las mismas características que con
anteriores versiones, pero también añade algunas nuevas características:
Administrar discos
Esta sección incluye la mayoría de tareas comunes de administración de discos, incluyendo el
movimiento entre los discos de las computadoras, el cambio de los discos básicos y dinámicos
entre los tipos, y cambiar el estilo de partición de discos.
Conversión de tipos de disco
Aunque la Administración de discos permite cambiar entre los distintos tipos de discos y estilos
de particiones, algunas de las operaciones son irreversibles (a menos que reformatear la unidad).
se debe considerar cuidadosamente el tipo de disco y partición que es el estilo más apropiado
para el servidor.
La siguiente tabla muestra las opciones para la conversión de discos entre los diferentes estilos de
partición:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
arranca.
Nota
En un multi-escenario, si ha arrancado en un sistema operativo, y de convertir un disco básico
MBR que contiene un sistema operativo alternativo a un disco dinámico, usted no será capaz de
arrancar el sistema operativo alternativo.
Cuando se cambia un disco básico a dinámico, puede crear volúmenes que abarcan varios discos
(volúmenes). Volúmenes dinámicos se puede utilizar en la mayoría pero no todas las situaciones.
Precaución
No convertir discos dinámicos que contienen múltiples instalaciones de Windows 2000,
Windows XP Professional o Windows Server 2003 la familia de sistemas operativos. Es
probable que ya no se inicie la segunda instalación.
Nota
Antes de convertir los discos, cierre todos los programas que se están ejecutando en los discos.
Cambiar un disco básico en un disco dinámico.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Crear cuotas para limitar el espacio previsto para un volumen o carpeta, y generar
notificaciones cuando los límites de las cuotas se acercaron o superaron.
• Generar automáticamente cuotas que se aplican a todas las subcarpetas en un volumen o
de cualquier carpeta y subcarpetas que se crean en el futuro.
• Definir las plantillas de cuotas que se pueden aplicar fácilmente a nuevos volúmenes o
carpetas.
Por ejemplo:
• Espacio de 200 megabytes (MB) limite personal de los usuarios del servidor de carpetas,
con una notificación al administrador, cuando el usuario haya superado los180 MB de
almacenamiento.
• Establecer una cuota flexible de 500 MB en una carpeta compartida del grupo. Cuando
este límite de almacenamiento es alcanzado, todos los usuarios en el grupo son
notificados por correo electrónico que la cuota de almacenamiento temporal se ha
ampliado a 520 MB para que puedan eliminar los archivos innecesarios y cumplir con la
configuración política de cuotas de 500 MB.
Las cuotas pueden ser creadas a partir de una plantilla o con propiedades personalizadas. El
procedimiento siguiente describe cómo crear una cuota que está basada en una plantilla
(recomendado). Si lo que se necesita para crear un contingente con propiedades personalizadas,
puede guardar estas propiedades como una plantilla para su reutilización en una fecha posterior.
Cuando se crea una cuota, en una determinada ruta de cuota, podemos utilizar una plantilla para
crear uno de los siguientes tipos de cuotas:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Consideraciones adicionales
• Al restaurar un archivo, los permisos de archivo no será cambiado. Permisos seguirán
siendo los mismos como lo eran antes el archivo se ha restaurado. Al recuperar un
archivo que se elimina accidentalmente, los permisos de archivo se va a establecer que los
permisos predeterminados para el directorio.
• La creación de shadow copies no es un sustituto para la creación de copias de seguridad
regulares.
• Área de almacenamiento cuando se alcanzan los límites, la shadow copie más antigua se
eliminará para dejar espacio a la copia más copias que se van a crear. Después de una
instantánea es eliminada, no se puede recuperar.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Hay varios métodos que se pueden utilizar para compartir carpetas y archivos con otros usuarios
de la red. Crear una carpeta compartida asistente nos guiará a través de los pasos de la
creación de una base de carpeta compartida. También se puede utilizar la interfaz de línea de
comandos para compartir una carpeta o unidad.
1. Clic en Inicio, Todos los programas, clic en Accesorios, clic en Símbolo y clic en
Ejecutar como administrador.
2. Si el Control de cuentas de usuario aparece el cuadro de diálogo, confirmamos que la
acción se muestra es lo que desea y clic en Continuar.
3. Tecleamos net share <sharename=drive:path>
Por ejemplo, para compartir una carpeta con el nombre miRecursoCompartido ubicado en la
unidad C, en la ruta de acceso \ Users \ MiNombre, escribimos:
Valor Descripción
Net share Crea, elimina o muestra las carpetas compartidas.
<sharename> <sharename> <sharename> El nombre de la red de la carpeta compartida.
<drive:path> <drive:path> <drive:path> La ruta absoluta de la carpeta compartida.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Para asignar permisos a una carpeta compartida a un usuario o grupo, clic en Agregar.
En cuadro el de diálogo Seleccionar usuarios, equipos o grupos, buscamos el nombre de
usuario o grupo y clic en Aceptar.
• Para revocar el acceso a la carpeta compartida, damos clic en Eliminar.
• Para establecer permisos para cada usuario o grupo, en los permisos de grupo o usuario,
seleccionamos Permitir o Denegar.
6. Para establecer permisos de archivos y carpetas que se aplican a los usuarios que inician
sesión localmente o mediante Servicios de Terminal Server, hacemos clic en la pestaña
Seguridad y establecemos los permisos apropiados.
1. Para abrir una ventana del símbolo del sistema, clic en Inicio, Ejecutar, escribimos cmd,
y ENTER.
2. Para establecer los permisos de un usuario o grupo, escribimos cacls / G
<user:permission>
3. Para revocar el acceso a la carpeta compartida, escribimos cacls / R <usuario>
Por ejemplo, para revocar el acceso a la carpeta compartida para un usuario con nombre
de usuario Monica, escribimos cacls / R Monica
Valor Descripción
cacls Muestra o modifica las listas de control de acceso (ACL)
de archivos.
/R / /R Revoca el usuario especifica los derechos de acceso
/G / /G Subvenciones a los derechos de acceso el usuario
especificado
<user> <usuario> <user> El usuario o grupo cuyos derechos de acceso se están
estableciendo.
<permission> <permission> El permiso que se otorga al usuario. Esto puede ser uno de
<permission> los siguientes:
N (Ninguno)
W (escritura)
C (Cambiar)
F (Control total)
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Se puede utilizar un servidor de fax para configurar dispositivos de fax para que los usuarios de la
red puedan enviar y recibir faxes. En un equipo con Windows Server 2008, se debe instalar la
función de servidor de fax, disponible desde el Administrador de servidores.
Una vez que se haya creado un servidor de fax, se puede usar el Administrador de servicios de
fax para hacer lo siguiente:
Si los usuarios están utilizando los equipos que ejecutan algunas versiones de Windows Vista,
que pueden enviar y recibir faxes usando Fax y Escáner de Windows.
• Función de servidor de fax. Instalar la función de servidor de Fax Server Manager para
crear un servidor de fax, instalar Administrador del servicio de fax, e instalar el servicio
de fax.
• Fax y Escáner de Windows. Los usuarios que están utilizando los equipos que ejecutan
Windows Vista ® Business, Windows Vista ® Enterprise, Windows Vista ® Ultimate, y
Windows Server 2008 puede enviar un fax mediante el Fax y Escáner de Windows. Para
acceder a esta característica en Windows Server 2008, debemos instalar Experiencia de
escritorio, que está disponible desde el Administrador de servidores. En un servidor de
fax, puede usar Fax y Escáner de Windows para enviar faxes y también para supervisar la
cola de fax, el buzón de entrada, y la bandeja de salida.
• Servicio de fax. Después de instalar la función de servidor de fax, el servicio de fax
aparece en el complemento Servicios en-y se puede iniciar o detener el servicio
directamente desde allí, o de la función de servidor de fax en la página Server Manager.
• Administrador del servicio de fax. Administrador del servicio de fax, un Microsoft
Management Console (MMC) en, proporciona un punto central de administración para
configurar y administrar sus recursos de fax. Una vez que instale el rol de servidor de fax,
podemos tener acceso a Administrador del servicio de fax desde el Administrador de
servidores haciendo clic en los roles, clic en servidor de fax y clic en Fax.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
El Administrador del servicio de fax en Windows Server 2008 proporciona una administración
central para configurar el fax y la gestión de los recursos.
Se puede utilizar el Administrador de servicios de fax para configurar dispositivos de fax entrante
y saliente para el tráfico de fax, especificar quién puede usar un dispositivo de fax, establecer
reglas de enrutamiento para los faxes entrantes y salientes, configurar una política de archivo de
fax, gestionar el servicio de fax, especifique la configuración de seguridad, y registro y
seguimiento de la actividad de fax.
Nota
El grupo Administradores, se añadirá automáticamente al grupo Usuarios de fax y no se puede
quitar. Además, si el grupo Usuarios Fax ya existe en el ordenador y se llena, los miembros
aparecerá automáticamente en virtud de Fax usuarios o grupos de usuarios, pero se puede
quitar.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Nota
Al igual que en el grupo de usuarios de fax, el grupo Administradores, se añadirá
automáticamente al grupo de Asistentes de enrutamiento y no se puede quitar. Además, si el
grupo de Asistentes de enrutamiento que ya existe en el ordenador y se llena, los miembros
aparecerá automáticamente en virtud de enrutamiento asistentes, pero pueden ser eliminados.
7. Continuamos con el asistente hasta llegar a la página Confirmar selecciones de
instalación y revisamos las opciones. Hacemos clic en Instalar.
8. Las funciones que hayamos seleccionado se instalan. Si hay un error durante la
instalación, se observa sobre la instalación de la página de resultados.
Para configurar un equipo como un servidor de fax, necesitamos uno o más dispositivos de fax
conectado al servidor. Cuando la función de servidor de fax está instalada, estos dispositivos de
fax se detectan automáticamente, y una conexión de impresora de fax local se crea en el equipo
en la carpeta Impresoras en el Panel de control. O bien, se puede añadir un dispositivo después
de instalar la función de servidor de fax. Esta impresora de fax representa a todos los dispositivos
de fax conectados al servidor. Los usuarios remotos puedan conectarse a este servidor de fax para
enviar y recibir faxes con su dispositivo de fax.
El número permitido de los dispositivos de módem de fax para Windows Server 2008 es el
siguiente:
Todos los dispositivos de fax en un equipo que ejecuta Windows Server 2008 con la función de
servidor de fax instalado aparece en el panel izquierdo del Administrador del servicio de fax a fax
\ dispositivos y proveedores \ Dispositivos. Puede utilizar el Administrador de servicios de fax
para configurar los ajustes del dispositivo, incluida la descripción de dispositivo y la
configuración de la transmisión, y para supervisar el estado de los dispositivos.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Proveedores
Proveedores de servicios de fax, se enumeran en el Administrador del servicio de fax a fax \
dispositivos y proveedores \ Proveedores. Esta lista es de sólo lectura. Sin un proveedor de
servicios de fax, el fax no puede ser enviado o recibido. Microsoft es el proveedor de
dispositivos de módem dispositivo predeterminado proveedor. Este proveedor envía y recibe fax
mediante módems que cumplan con los módem universal (Unimodem) controlador estándar.
• Hacemos clic en la respuesta automática para que el dispositivo de fax responda a las
llamadas automáticamente y escribimos un número para el valor en anillos antes de
responder <posición>. El número predeterminado es uno de los anillos (1).
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Hacemos clic en Manual de Respuesta a fin de que el dispositivo de fax para responder a
las llamadas manualmente.
4. Para configurar un CEID, hacemos clic derecho en el dispositivo que deseamos configurar
y clic en Propiedades.
5. En la pestaña General, en el llamado Identificación del Suscriptor (CSID), escribimos
una cadena CSID. Esta cadena se limita a 20 caracteres.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Servicios de impresión
Servicios de impresión Windows Server 2008 permite compartir impresoras en una red y
centralizar el servidor de impresión de impresoras de red y las tareas de administración mediante
el uso de la Consola de Administración de impresión de Microsoft (MMC). La consola de
administración de impresión ayuda a controlar las colas de impresión y recibir notificaciones
cuando colas de impresión dejar de procesar los trabajos de impresión. También permite migrar
los servidores de impresión e instalar la impresora utilizando las conexiones de grupo.
Hay dos principales herramientas que se pueden utilizar para administrar un servidor de
impresión de Windows: El Administrador de Servidores y El Administración de impresión. En
Windows Server 2008, puede utilizar Server Manager para instalar el rol de servidor de servicios
de impresión, la función opcional de servicios y características. También muestra el
Administrador de servidores de impresión los eventos relacionados con el Visor de sucesos, e
incluye un ejemplo de impresión de la Administración de equipos, que pueden administrar el
servidor local únicamente.
La función Servicios de impresión en Windows Server 2008 incluye tres servicios del Rol:
• Servidor de impresión
• Servicio LPD
• Impresión de Internet
En conjunto, estos servicios ofrecen todas las funciones de la funcionalidad de un servidor de
impresión de Windows. Puede agregar estos servicios, mientras que el rol va a instalar la función
Servicios de impresión utilizando el Asistente para Agregar funciones de Administrador de
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
servidores. O puede instalar en otro momento utilizando el Asistente para Añadir Función de
Servicios de Server Manager.
Servidor de impresión
Servicio LPD
El Line Printer Daemon (LPD) se instala y comienza la configuración de TCP / IP del servidor de
impresión (LPDSVC del servicio), que permite a los equipos basados en UNIX o de otros
sistemas que están utilizando la impresora de línea remota (LPR) imprimir en impresoras
compartidas en este servidor . También crea una excepción para el puerto de entrada 515 en el
Firewall de Windows con seguridad avanzada.
Impresión de Internet
El rol del servicio de impresión de Internet en Windows Server 2008 crea un sitio Web alojado
por Servicios de Internet Information Server (IIS). Este sitio web permite a los usuarios:
Para administrar un servidor utilizando el sitio Web creado por la impresión en Internet, abrimos
un navegador Web y escribimos http:// / impresoras, donde servidor es la ruta UNC del servidor
de impresión.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
La función del servidor Web en Windows Server ® 2008 permite compartir información con los
usuarios en Internet, una intranet o una extranet. Windows Server 2008 ofrece IIS 7.0, que es una
plataforma Web unificada que integra IIS, ASP.NET y Windows Communication Foundation.
• Una plataforma Web unificada que proporciona una única y coherente solución de la web
para los administradores y desarrolladores.
• Permitir a los usuarios descargar y cargar el contenido con el ftp o World Wide Web
Distributed Autoríty Versions (WebDAV).
• Web de servicios de acogida que contienen la lógica de negocio para las aplicaciones de
tres niveles.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Las siguientes secciones describen las características y mejoras de IIS 7.0, la plataforma Web en
Windows Server 2008.
IIS 7.0 proporciona una nueva interfaz de usuario basada en tareas de gran alcance y una nueva
herramienta de línea de comandos. Estas nuevas herramientas de administración permiten:
IIS 7.0 introduce un nuevo almacén de configuración que integra IIS y ASP.NET para ajustes de
toda la plataforma Web. El nuevo almacén de configuración permite:
Servidor Web IIS 7.0 permite diagnosticar más fácilmente y solucionar problemas en el servidor
Web. Los nuevos medios de diagnóstico y solución de problemas de características permiten:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
• Configurar IIS para registrar información detallada traza automáticamente sobre la base
de tiempo transcurrido o los códigos de error de respuesta.
Arquitectura modular.
En IIS 7.0, el servidor Web está compuesto de módulos que se pueden añadir y eliminar desde el
servidor, según sea necesario. La nueva arquitectura permite:
14.2
Instalación de IIS 7.0 en Windows Server 2008
Importante
Si se utiliza el Asistente para funciones Añadir a instalar IIS, obtendremos la instalación por
defecto, que tiene un conjunto mínimo de servicios de función. Si necesitamos servicios
adicionales del rol de IIS, como Desarrollo de Aplicaciones de Salud y Diagnóstico o,
tenemos que seleccionar las casillas de verificación asociadas con las funciones de la página
del asistente Función Servicios.
Utilizando un script.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Si se usa este script, obtendremos una instalación completa de IIS, que instala todos los paquetes
disponibles.
Para instalar IIS 7.0 en Windows Server 2008 utilizando una instalación de servidor básico.
2. En el panel Conexiones, clic derecho en el nodo Sitios y clic en Agregar Sitio Web.
3. Añadir en el cuadro de diálogo Sitio Web, escribimos un nombre para el sitio Web en el
cuadro Nombre de sitio Web.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
4. Clic en Seleccione si deseamos seleccionar otro grupo de aplicaciones que el que aparece
en el cuadro Grupo de aplicaciones. Seleccionamos en el cuadro de diálogo Grupo de
aplicaciones, seleccionamos un grupo de aplicaciones de la lista Grupo de aplicaciones
y clic en Aceptar.
5. En el camino físico, escribimos la ruta física de la carpeta del sitio Web, o clic en el
botón navegar, para navegar por el sistema de archivos para encontrar la carpeta.
6. Si la ruta física es un recurso compartido remoto, clic en Conectar como para especificar
las credenciales que tienen permiso para acceder a la ruta. Si no utiliza las credenciales
específicas, seleccionamos la opción APLICACIÓN usuario en el cuadro de diálogo
Conectar como.
11. Si no queremos realizar ningún cambio en el sitio, y deseamos que el sitio web este
disponibles inmediatamente, seleccionamos la casilla de verificación sitio Web de inicio
de inmediato.
appcmd añadir sitio / nombre: string / id: uint / physicalPath: string / enlaces:
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
La variable physicalPath es la ruta de acceso del contenido del sitio en el sistema de archivos.
La variable cadena contiene enlaces de información que se utiliza para acceder al sitio, y debe
ser en forma de protocolo / dirección_IP: puerto: host_header. Por ejemplo, un sitio Web
vinculante es la combinación de protocolo, dirección IP, puerto, y el encabezado de host. Una
unión de http / *: 85: permite a un sitio Web a la escucha de peticiones HTTP en el puerto 85
para todas las direcciones IP y los nombres de dominio (también conocido como encabezados de
host o nombres de host). Por otra parte, una unión de http / *: 85: marketing.contoso.com
permite a un sitio Web a la escucha de peticiones HTTP en el puerto 85 para todas las direcciones
IP y el nombre de dominio marketing.contoso.com.
Para agregar un sitio web llamado contoso con un ID de 2 que se ha contenido en c: \ contoso, y
para el que escucha peticiones HTTP en el puerto 85 para todas las direcciones IP y un nombre
de dominio de marketing.contoso.com, escriba lo siguiente en el símbolo del sistema y, a
continuación, presione ENTRAR:
appcmd añadir sitio / nombre: contoso / id: 2 / physicalPath: c: \ contoso / enlaces: http / *:
85: marketing.contoso.com
3. Hacemos clic derecho en el sitio para el que deseamos crear una aplicación y haga clic en
Agregar Aplicación.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
7. Opcionalmente, hacemos clic en Conectar como para especificar las credenciales que
tienen permiso para acceder a la ruta física. Si no utiliza las credenciales específicas,
seleccionamos la aplicación de usuario en la opción Conectar como cuadro de diálogo.
8. Opcionalmente, clic en Configuración de prueba para verificar los ajustes que hayamos
especificado para la aplicación.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Microsoft ha creado un nuevo servicio FTP que ha sido completamente reescrito para Windows
Server ® 2008. Este nuevo servicio FTP incorpora muchas características nuevas que permiten a
los autores a publicar web de contenido mejor que antes, y ofrece mayor seguridad a los
administradores de la web y las opciones de implementación.
15.1 Creación de un nuevo sitio FTP Usando el Administrador de IIS 7.0
El nuevo servicio FTP facilita la creación de nuevos sitios FTP que le proporciona un asistente
que te guía a través de todos los pasos necesarios para crear un nuevo sitio FTP a partir de cero.
3. Clic derecho en el nodo Sitios en el árbol y clic en Añadir sitio FTP, clic en Agregar
sitio FTP en el panel Acciones.
• Introducimos "Mi Nuevo sitio FTP" en el cuadro Nombre de sitio FTP y vamos a la
carpeta "% SystemDrive% \ inetpub \ ftproot".si usted elige el tipo de la ruta de acceso a
su carpeta de contenido, puede utilizar variables de entorno en sus caminos.
• Cuando se hayan completado estos elementos hacemos clic en Siguiente.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
1. Abrimos el Administrador de IIS y hacemos clic en el nodo para el sitio FTP, doble clic
en el icono de autenticación de FTP para abrir la función de FTP de la página de
autenticación.
3. En el Administrador de IIS 7.0, clic en el nodo para el sitio FTP para mostrar los iconos
de todas las características de FTP.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Ahora estamos conectados al sitio FTP de manera anónima. Sobre la base de la norma de
autorización que agregamos cuando creamos el sitio sólo se deben tener permisos de lectura a la
carpeta de contenido.
Ahora estamos conectados al sitio FTP con una cuenta de dominio. Siguiendo las bases de
configuración para la autorización de usuarios que se definió al momento de crear el sitio
debemos tener los permisos de lectura y escritura a la carpeta de contenido del sitio.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
ANEXO
choice: Te deja elegir una opción de una lista, por default [Y:N], útil para scripts.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
setx: Controla variables de entorno tanto para user como para system.
whoami: Trae información detallada del usuario con el que se inició la sesión.
- 111 -
Autor: Víctor Hugo Ramírez Acosta
Correo: victorrami@gmail.com
Microsoft® Windows Server 2008
Referencias.
http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx
http://technet.microsoft.com/en-us/library/
http://www.mslatam.com/latam/estamosconlosheroes/WS08-3.aspx
http://www.microsoft.com/windowsserver2008/en/us/white-papers.aspx
- 111 -