http://reparaciondepce.cl/blog/manuales-gratisa. SENATI gy Administracién y Mantenimiento de Windows Server 2008 INDICE FUNDAMENTOS DE WINDOWS SERVER 2008 IvtRooUCciON ALA GESTION DE REDES USANDO WINDOWSSERVER 2008. Evolucion de los sistemas operativos Microsoft para Servidores..... CAUACTERISTICAS GENERALES DEL SERVIDOR MICROSOF dentificacién y acceso a fa infraestructura de Jared. Seguridad y polticas.. fe ‘mplementaci6n rdpida. Componentes de Windows Deployment Services. Cambios en las coractersticas RIS. Servidores de administracién sencila. Soporte para tareas de oficina. Soporte para acceso centralizado a las aplicaciones... ‘mplementacién de Servicios y Aplicaciones Web. Confiabilidad..... Eiciones oe WinDows SexveR 2008. EEDICONES De SERVIDORES SIN HYPER-V., Rotes net Winnows Server 2008. GESTION DE MAQUINAS VIRTUALES ENTENDERA LOS CONCEPTOS DE EQUIPO VIRTUAL ai Instalar Microsoft Virtual Machine. Crearuna maquina Virtual... _ Agregar 0 quitar camponentes de hardware a fa méquina virtual ‘BIOS de la méquina Virtual. Utilizando C0 0 DVD fisico Utilizando archivos ISO. Apagar equipo virtual. “TRABAIANDO CON VIRTUAL SERVER. ‘Requisitos de instalacién.. Instalact6n en Iniciar equipos virtuates. Crearredes virtuales mmm Gestion de méquinas virtuales. INSTALACION DE WINDOWS SERVER 2008.. InsTALACION DE Winoows Seaver 2008. ‘Opcién de instalacién con Hyper-V. Opcién de instalacién Bésica-. Activar Hyper-V en una instalacién de Servidor Bésico.. Dispositives de hardware recomendados Proceso de Instalacion de Windows Server 2008... Seguridad del servid0r <0 Requisitos del sistema.. Compatibitidad.. Lcencia del producto... Administrar las licencias por volumen. Activacién del producto Configuracién de sistemas miltiples.. Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 SENATI Automatizacién de las instalaciones de Windows... GESTION DEEQUIPO VIRTUAL « Lberar el Mouse Enviar teclas Control + Alt + Supr. Guardar estado y cerrar equipo virtual. Reanudar equipo virtual nm ROLES DEL S=RVIDOR ‘Agregar y/o Quitar roles a un Servidor. Tareas de configuracién Inical. Comandos a través de la Consol IMPLEMENTACION DE ACTIVE DIRECTORY EN LA INFRAESTRUCTURA DE RED InTRODUCCION A 10s SERVICIOS DE DIRECTORO. ‘Temanotogta o& ActivEDIRECTORY PLANIFICACION DE ESPACIO DE NOMARES ¥ DOMINIOS. Arboles y bosques Dominios y unidades organizativas Disefio de una estructura de dominios InsTaLaci6n De Acre DIRECTORY instalar e! Servicio de controlador de dominio... instalar el primer controlador de dominio. ACLESO J.1AS HERAMIENTAS PARA GESTIONAR EL ACTIVE DIRECTORY RECONOCIMIENTO DEL ENTORNO DETRABAIO DE ACTIVE DIRECTORY x. ‘Copia o€ Secuaipao DEL AcrvE DREcroRy. Instalacién de lo caracteristica de copia de seguridad. Realizar copia de seguridad del Estado del sistema. Recuperar el SystemState a partir de una copia de seguridad... VIRTUALIZACION DE SERVIDORES. INTRODUCCION ALA VIRTUALUACION EN WINDOWS SERVER 2008, REVISION DE ARQUITECTURAS DE 32,¥ 64 37S.. Entendiendo el tema de Arquitecturas.. Arquitectura x86. Arquitectura x64 ‘Relacién con la Memoria 32 bits contra 64 bits. Disponibilidad del Software para x86 y Tecnologia de virtualizacién Beneficios de la Virtuatizacién EscENARIOSDE VIRTUALIZACION. onsolidacién de Servidores.. Continuidad del negocio .. Pruebas y desarrollo. Delegaciones remotas.. CARACTERISTICAS DE WINDOWS SERVER VIRTUAL ZATION. ‘Windows Hypervisor Soporta dientes de 64 bits... Soporte para miltipies cliente: ‘Migracién de las méquinas virtuales... ‘Nueva arquitectura de virtualizacin de eispostivas. ‘Manipulacién VHD Offline “TPOS DE VIRTUALZACION wn itualizacién de Maquina (Serer).Virtualizacién de Méquinas (Puesto de trabajo). Virwallzacién de Aplicaciones Virtuallzacién de Presentacion. Virtualizacién de almacenamiento .... Virwallzacién de red. InsTALACION DE SSTEMAS VIRTUALIZADOS. Jnstalacién de la funcién Hyper-V. Iniciar ef Administrador Hyper: Crear equipo Virtual.. instalar un Sistema Operative Actividades para Instalar Windows XP y Linux . GESTION DE UNIDADES ORGANIZATIVAS Y USUARIOS... Uso DE UNDADES ORGANTZATIVAS nono ‘Creacién de Unidades organtzativas. Propiedades de las unidades organizativas Traslado de unidades organizativas.... Himinacion de Unidades organizativas lementos disponibles dentro de una OU... (CREACION DE CUENTAS DF USUARIO... ‘Denominacion de cuentas de usuario. Tipos de cuentas: ‘Consideraciones sobre las cuentas de usuario y de sistema: 103 Opciones de las cuentas de usuario. 108 Creacion de cuentas de usuario de dominio Creacion de cuentas de wsuario loccles [AGMINISTRACION DE GENTS DE UBLARO.. ‘Busqueda de cuentas de usworo DDeshabiltacion de eventos de usuario. Biminacion de cuentas de usuario... Traslado de cuentas de usuario. Desbloqueo de cuentas de user Propiedades de Ja cuenta de usuario... Opciones de Ue. evennnrnnn PEAFLES OE USUARIO. Directorio Particular. ESTRATEGIAS DE SEGURIDAD A TRAVES DE GRUPOS...... ItRoUCCION A GRUPOS.. Grupos predeterminados. Arbito de grupo. Tipos de grupo. Identidades especiales. informacion sobre creacion de grupos. NIVEL De FUNCONAMENTO Cambiar el vel funcional del dominio... PLAMFICACION DE ESTRATEGIAS DE GRUPO eeswosmonsnsnnnsn Determinacion de los nombres de grupo. Int>LeMENTACON De GRUPOS. ‘Creacion de grupo: GESTION DE RECURSOS COMPARTIDOS ASPECTOS FINDAMENTALESDEL USO COMPARTIDO DE ARCHIVOS... ‘Companrik »RCHIVOS DESDE CURLQUIER CARPETA OBL EQUIPO. COMPARTIR ARCHIVOS DESDE LA CARPETA POBLICA DEL EQUIPO. Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 SENATI ‘QUE mé1000 0 COMPARTICONSE VAAUTIIZAR, ‘OTRAS MANERAS DE COMPARTIR ARCHIVOS. EESTARLECERPERMISOS PARA CARPETAS COMPARTIDAS - ~ 132 ESTABLECER PERMISOS EN CARPETAS COMPARTIDAS.. Para establecer permisos en una carpeta compartida mediante la interfaz de Windows: Para especificar permisos de archivos para un usuario mediante una linea de comandos.. AEMINISTRACION DE PERMISOS PARA CARPETAS COMPARTIDAS. Peamisos NTFS. Pransos SMB... PraMisosNFS. ACMINISTRACION DE UN RECURSO COMPARTIDO EXSTENTE.. ‘Acceso al Administrador \VISUALIZACION Y MODIFICACION DE LAS PROPIEDADES OE UNA CARPETA COMPARTIOA.. Para ver o modificar as propiedades de una carpeta o volumen campartido Consideraciones adicionales.. DEIAR 0 COMPARTIR UN RECURSO Para dejar de compartir una carpeta 0 un volumen. Consideraciones adicionales.. (CREARLN ACCESO DIRECTO A UNA UNIDAD DE RED (ASIGNA). : ‘Accesos directos a ubicaciones de Internet como sitios web o sitios FTP. .. ‘COMPARTIR CARPETAS. TRABAJANDO CON PERMISOS NTFS. ‘Sistema OF ancHivos NTFS.. e ss 148 Comparaciin de los sisters de archivos NTFS y FAT. 144 NIES. AT2.. ‘Convent UN DISCO BURO © PARTICION AL FORMATO NTFS QUE SON Los PeRMs03? [Lo que Se base SABER ANTES DE APLICARPERMISOS A UN ARCHIVO O CARPEIA. 146 Para aplicar permisos a un archivo o carpeta. 146 _EBASTE ALGUN RIESGO AL APLICAR FERMISOS A UN ARCHIVO O CARPETA?.. 187 QUEES ELOFRADO?.... {LOVE 5 EL sstEIA DE GFRADO DE ARCHIVOS (EFS) Mepioas RA EvITAR LA SERDIDA DE CLAVES DE CFRADO.... - 148 ‘COPIA DE SEGURIDAD DELASCLAVES DE CFRADO PrRMs05 DF RECURSO COMPARTIDOY NTFS EN UN SERVIDORDE ARCHIVOS. Consideraciones adicioncles.. 150 PERMSOSDE ARCHIVOSY CARPETAS.. 351 importante 4152 ‘COIO AFECTALAHERENCIA LOS PERNISOS DE ARCHIVOS ¥CARPETAS 152 DEFINI, VER, CAMEIAR O GUITAR FERMIOS ESPECALES. 353 Para defini, ver, cambiar o quitar permisos especiales nnn 153 Precaueién. 153 DDETERMINAR DONDE APUCAR PERMISOS. 154 IMPOR em — coo oon AB Cuando la casita Aelicar estos permisos a objetos y/o contenedores so dentro de este contenedor esté desactivada. 4155 Cuando la casita Aplicar estos permisos a objetos y/o contenedores sblo dentro de este contenedor esté activada CoNFIGURACION DF SEGURIDAD AVANZADA EN PERMISOS 7 156 ‘CLOTAS De DCO. 157 ‘Administraci6n de cuota: Craruna cota Programa Nacional de InforméticaSERVICIOS DE IMPRESION..... 161 ‘TaRMINOLOGEA EIPLEADA ENLOS SERVICIOS DE IMPRESION ... 162 INSTALACION DE IMPRESORAS EN EL SERVIDOR. 162 Para agregar una impresora de red, Inakimbrica 0 Bluetooth. 162 Para agregar una impresora local. 168 Quitar una imaresora.. 163 (Corvricua2ciow De SssURIDAD OF IMPRESORAS..... i 164 ‘OPCIONES DE LOSSERVIDORES DE IMPRESION. Configuracion de puertos... IMPRESORAS YACTIVEDIRECTORY Publicacion de impresoras. DsTRIBUCION DE CONTROLADORES ATRAVESDE LARED... FUNDAMENTOS SOBRE DIRECTIVAS DE GRUPO .... InTROOUCCION A ADMINISTRACION DE DIRECTIVAS DE GRUPO. [Mab FICAR OBJETOS DE VARIAS DIRECTIVAS DE GRUPO LOCAL, Para modificar objetos de varias directivas de grupo loc on Consideraciones adicionales.. ‘ArenTuRA DEL EDITOR DE DRECTVAS DE GRUPO LOCAL. Paro abrir el Editor de directivas de grupo local desde la linea de comands... Para abrir el Editor de directivas de grupo local como complemento de MMC... ‘CONSOLA DF ADMINISTRACION DE DIRECTIAS DE GRUPO. ‘Ania GPMIC PARA NCIARGPMC... PeRSONALIZAR A NTERFAZ DE USUARIO DE GPC... - PAW CONFIGURAR LAS OPCIONES DELA INTERFAZDE LSUAWO ‘CREARUN OBIETO DE DIRECTIVA DE GRUPO Para crear un objeto de directiva de grupo... EEDITAR UN OBJE70 DE DRECTIVA DE GRUPO .. Para editar un objeto de directiva de grupo. BUSCAR UN ORJETO DE BIRECTIVA DEGRUPO = - Para buscar un objeto de directiva de grupo. AGREGAR UN DOMINO. AGREGAR UN BOSQUE. Para agregar un bosque. AGREGAR UN SMO re Para agregar un sitio... \VeR, IMPRIMIR GUARDAR UN INFORME DE CONFIGURACION DE DRECTIVA DE GRUPO Para ver, imprimir y guardar un informe de configuraci6n de Directiva de GIUpO nme 76 ‘COPIAR UN OBIETO DE DKRECTIVA DE GRUPO... Para copiar un objeto de directiva de grupo (metodo de arrastrar y colocar) Para copiar un objeto de directiva de grupo (método de hacer cic con el bot6n secundario). IMPORTAR LA CONFIGURACION DE UN OBJETO DE DIRECTIVA DE GRUPO Para importar la eonfiguracién de un objeto de directiva de grupo. “TRABAIAR CON TABLAS DE MGRACION \VINCULAR UN OBJETO DE DIRECTIVA DE GRUPO. Para vincular Un GPO nnn FILTRAR CON GRUPOS DESEGURIDAD.. Para fitrar con grupos de seguridad .. Gin un vivcuto DE OB1eTO De DIRECTVA DE GRUPO. Para exigir un vinculo de objeto de directiva de grupo... Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 SENATI DDESHABILITAR LA CONFIGURACION DE USUARIO 0 BEL EQUIPO EN UN OBIETO DE CRECTIVA DE GRUPO Para deshabilitar la canfiguracién de usuario 0 equipo en un objeto de directiva de grupo. DeshasiTaR UN ViNCULO DF ORIETO DE DIRECTIVA DE GRUPO. Para deshabilitor un vinculo de objeto de drectiva de grupo.. BLOQUEAR HERENCH.. Para bloquear la herencta. ~~ DDETERMINAR EL CONJUNTO RESULTANTE DE DIRECTIVAS.. Para determinar el conjunto resultante de directives. 'SIMULARUN COMLUNTO RESULIANTE DE DIRECTIVAS MEDIAWTE MODELADO DE DIRECTIVAS DE GRUPO Para simular un conjunto resultante de drectivas mediante Modelado de directivas de grupo .. 182 DDELEGAR PERMISOS PARA VINCUIAR OBIETOS DE CIRECTIVA DF GRUPO. Para delegar permisos para vincular objetos de directiva de grupo... MANTENIENTO LA OPERATIBILIDAD DEL SERVIDOR...... IwTRODUCCION AL MONITOR DE CONFIABILDADY RENDIMIENTO DE WINDOWS. ARs NICIAREL MONITOR OF CONFARIIDADY RENDIMENTO DE WINGOWS.... 186 Vista de recursos. ‘Monitor de sistema... Monitor de conflabldad..... nner eenenevnne ees 186 ACLESO ALAS OARACTENGTICAS DEL MONTTORDE CONFIABILDAD Y RENDIMIENTO, 137 Miembros del grupo Usuarios. ‘Miembros del grupo Usuarios de! monitor de sistema. ‘Miembros del grupo Usuarios del registro de rendimiento .. UsaR EL MONITOR n= CONFBIIDAD PARA SOLUCIONAR PRORLEMAS Grdfico de estabilidad del sistema... Visualizacién de datas histéricos informe de estabilidad det sistema Eventos de confabilidad. Cambios del rela} del isterna. Instalaciones y desinstalaciones de software. Errores de software. een Errore de hardware... Perspectiva general. [Nuevas cancrenisnicas DEL MONITORDE CONFIABIIDADY RENDINIENTO Ce WINDOWS. Conjuntos de recopiladores de datos.. Asistentes y plantillas para crear registros. Vista de recursos... ‘Monitor de confiabiidad. Configuracién de propiedades unificada para toda la recopilacién de datos, incluida ta programacion Informes de diagnéstico facil de usar. ‘SUPERVSARLA ACTIVIDAD DEL SISTEMA CON VISTA DERECURSOS. 193 Iniciar vista de recursos... entificar el uso de los recursos en Vista de recursos. ‘Navegacién por vista de recursos. Detalles de Vista de recursos. Consideraciones odicionale nme {Uso DEL MONITOR DE RENDIMENTO.. Para iniciar el Monitor de rendimient Para conectarse a un equipo remoto con el Monitor de rendimiento, 197 6 Programa Nacional de Informética‘CNFIGURARIA PANTALLA DEL MONFTOR DE RENDIMIENTO... Para eonfigurar la pantalla del Monitor de rendimiento. Para quardar la pantalla del Monitor de rendimiento actual como pégina web Para guardar la pantalla del Monitor de rendimiento actual como imagen Consideraciones adicionales.. Usak EL MON‘T0R D= CONFIABILIDAD, InIciak EL Monitor oF cONFIARK DAD ~ - Para abrir el Monitor de canfiabllidad en Microsoft Management Console ‘Ver EL MONITOR DE CONFIABILIDAD EN UN FaLIPO REMOTO HaBiuTAX LA RECOPHACIGN DE DATOS PARA EL MONITOR DE CONFIABILIDA Para habiltar la tarea programada RACAgent. DDESCRIPCIGH DEL INDICE OF ESTARILIDAD OFL SSTEMA... INTRODUCCION AL PROGRAMADOR DETAREAS.. DESENCADENADORES ¥ ACCIONES, DesencadenadoTesrenernnn erences 201 Configuracién del desencadenador.. 201 ‘CONFIGURACIOWAVANZADB Accionss. Inicio DE UN FROGRAMA ‘ComvFiGuRACIOW DE TAREAS, se Permitir que la tarea se ejecute a peticién ‘ecutar la tarea de inmediato si se paso por alto alguin inicio programado.. Sila tarea no se ejecuta, reiniarla cada: . Detener ia tarea si se efecuta por mds: ... ‘Hacer que la tarea se detenga sino fnaliza cuando se solicite. iminar la tarea si no esté programada para ejecutarse de nuevo después de: ... Ablicar la siguiente regta si la tarea ya estd en ejecuctén: Tniciag et PRoGRamanor oF raness. _ Para ejecutar el Programador de tareas mediante la interfaz de Windows. Para ejecutar el Pragramador de tareas desde la linea de comandos .. Programa Nacional de Informéttica 7Capitulo £¥ Fundamentos de Windows Server 2008 En este capitulo trataremos: '@ Identificard las caracteristicas de Windows Server 2008 '@ Conoceré la infraestructura de la red Microsoft Introduccién: Microsoft Windows Server 2008 esta disefiado para ofrecer a las organizaciones la plataforma mas productiva para virtualizacién de cargas de trabajo, creacién de aplicaciones eficaces y proteccién de redes. Ofrece una plataforma segura y de facil administracion, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones. de gan valor y eficacia y mejores impactantes en el sistema operativo base. Programa Nacional de Informétticaay Administracién y Mantenimiento de Windows Server 2008 SENATI Introduccién a la gestién de redes usando Windows Server 2008 ey WindowsServer 2008 » OF En la pequefia, mediana y gran organizacién se necesita control; control concerniente a quien tiene permitido el acceso a los recursos de informacion de la organizacién, cémo se verifica la identidad de alguien, qué se le permite hacer, cémo hacer un efectivo control y cémo almacenar los incidentes para una auditoria e incrementar la eficiencia de la infraestructura de red. Windows Server 2008 proporciona a los profesionales de TI més control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades criticas del negocio. Capacidades mejoradas en secuencias de comandos y automatizacion de tareas, como las que ofrece Windows PowerShell, ayudan a los profesionales de Tl a autornatizar tareas comunes de TI. La instalacin y administracién basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las miitiples funciones de servidor en una empresa. La nueva consola del Administrador del servidor proporciona un tnico origen para administrar ta configuracién del servidor y la informacién del sistema. El personal de TI puede instalar s6lo las funciones y ‘aracteristicas que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementacion de sistemas que tardan mas tiempo. Herramientas mejoradas de administracién del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacién sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Evolucién de los sistemas operatives Microsoft para Servidores Windows Server 2008 es la nueva version del SO de Microsoft para SERVIDORES. Es la evolucién de Windows Server 2003 sobre el nticleo de Windows Vista, los cambios en el Kernel permiten implementar nuevas funcionalidades a niveles mas altos y sacar partido del nuevo Hardware. Pose: Gestién de la Memoria (NUMA) ‘Windows Hardware Error Architecture (WHEA). ‘Seguridad: Proteccion contra el parcheo del Kemel, Integridad y firmado de cédigo. Mejoras Hardware: ACPI3.0, PCI Express y Bios EFI. 1 Programa Nacional de Informéticaa, SENATI PY capt Fundamentos de Windows Server 2008 Caracteristicas generales del Servidor Microsoft Windows Server 2008 tiene las siguientes caracteristicas general Identificacién y acceso a la infraestructura de la red Seguridad y politicas, Implementacion rapida Servidores de administracién sencilla ‘Soporte para tareas de oficina Soporte para acceso centralizado a las aplicaciones Implementacion de Servicios y Aplicaciones Web tad Proteccién de datos Confial SENOmMAwNo 10. Incremento de la productividad con Hyper-V Una caracteristica generalmente no suele describir la funcién principal del servidor. En cambio, describe una funcién auxiliar 0 de soporte de un servidor. Un administrador instala tipicamente una caracteristica no como la funcion principal del servidor, pero para aumentar la funcionalidad de un rol instalado. Por ejemplo, Failover Clustering es una caracteristica que los administradores pueden optar por instalar después de la instalacion de roles especificos, como el Servicios de Archivo, para hacer el rol de Servicios de Archivo mas redundanie. Las siguientes caracteristicas estan disponibles en Windows Server 2008 y se pueden instalar mediante el uso de Server Manager: Per iE Funcones Microsoft. NET Framework 3.0 combina el poder de .NET Microsoft NET | Framework 2.0 APIs con las nuevas tecnologias para la Framework 3.0 | construccién de aplicaciones que ofrecen atractivas interfaces de usuario. BitLocker Drive BitLocker Drive Encryption ayuda a proteger los datos en caso de Encryption Pérdidas, robos, o retiro inadecuado de los ordenadores con la encriptacién de todo el volumen. Extensiones de _| Servicio de Transferencia Inteligente en Segundo plano (BITS) las. Servidor BITS —_| Extensiones de Servidor permiten un servidor para recibir los archivos cargades por los dlientes que utiizan BITS. Kitde Kit de administracisn Connection Manager (CMAK) genera los Administracién _| perfles Connection Manager. Connection Manager Desktop Desktop Experience incluye caractertsticas de Windows Vista ®, Experience tales como Windows Media Player, temas de escritorio, y gestion de fotografias. Gestion de La Gestion de Politicas de Grupo hace més facil de entender, Politicas de oir ies heen OEtEnens (Cl irteret MalAccers Frlocel Versén 3IMAPa] | Desctcidn cel seis 1D nteret Mal AccersFrotocal essen 4 MAPA) | [Fevidor Webi | 1 rierat Mal Server STP SS ve O Brn Oy ro sina Wet aaa Némero de pueito extemo pera este servicio: E oF eo de es nero pas ese sence fs Programa Nacional de Informétticamy Administracién y Mantenimiento de Windows Server 2008 Configurar equipos virtuales 1. En la primera pantalla se mostrara los datos de! equipo host. Haga clic en Crear de la Seccion Maquinas Virtuales. Virtual Server20 Exotoracion idl Estado de 192,168.0.235 nme Vista remota Nombrede ia méquina virtual ~ Estado ‘aministracor 62 virwal Server » am Maquinas virtuales cane <_} Sucesos recientes de 192.168.0.235 Agregar ae Tipo hora Categoria Mensaje 2. Observaré que aparece una Seccién: Crear maquina virtual. Escriba la Ruta donde quardard la maquina virtual y el nombre del archivo. Defina también la cantidad de RAM, disco duro (Capacidad y Tecnologia) y el adaptador de Red ‘Tome como ejemplo la configuracién mostrada a continuacion: ‘Crear maquina virtual 5 Momore ge ta maquina vet Eserba un nombre de echo de maquina ifs! para crear una méquns vival en su croia cerpeta ue 5 ‘quatcard en ta capeta de contguracen predeterminaca al come bo especica ef a pighva Rules do BUsaseca de Val Serer, Para crbar una maquina vital en ota ubicacén, preporcione una ta do acceso compat, Hombre dela mécuinavitual DAE qupos Vituales\WindowsSenr2008 g mt Momeria 1 caised de memoria puede comprender sie 4 1878 MB (s2recomlends un misma de 1848 WB) omona 96a maquina twa (ene) 12 3 Disco duro virtual ‘Para star un sista operatho an asta mqulna vita conece un casco duo va evo o esters li ‘Un asco dure wrual a5 un arcive wha clmaconaco one ice cure Sexo que canione sistema aporatio liad, as aplicaciones los archos de datos, (© Crearun rueve cisco cure vewat Este opcin crea un disco cur vitua de expancin dnémica sin frmao en ot miemo drectao qu o! fictive de coniguraclin dala maguia ural Eltamafa maim pesvtide es 127 GB para dscos ICE y 2040 68 para dlecoe SOS Tamate 30 nisases: [GE pf us [ide >] star un esc dur viral actrte Usicasién: “Ning Nombre de archivo (aha | ew (DE al Contr un co uo vit més tars inaune) “Fata ote itil ‘Una mcuna wu es arcana con un ada dered terete ee conecarse aura red Canada a (Red Vital Clase Redes FI Programa Nacional de Informéticaarn fy ‘Capitulo Il: Gestién de méquinas virtuales 3. Ahora haga clic en Crear. Observard la siguiente pagina descriptiva. Estado de “Windows Server 2008” | | tro tener > pe ont mina een ack aba Estado dela méquna rival Desacivado Tiempo de ejecucion nd uzaciondecruricca ks Latido nk EIS do seo ns 4. Adicionalmente se describe las caracteristicas de hardware asignadas a la maquina virtual, tal como se aprecia a continuacién, y ademas podré cambiar las propiedades de memoria, disco, CD/DVD, adaptador de red, etc. Estado de “Windows Server 2008” a | | wie Sve 08 + Fencicon mt pra end ex sna Estado dela méauina virtual Desactvedo Tompo de ejecucion ra Ulzaciénde CPUfisica ns Latido rs HIS doaisco i EIS dored is Sictoma operative inntado nis Viral Machine Adkitions. _Inormacin de Adstions no isponible ‘Archive we (DiEquipos Vitalosvindow= Server 2008.vme Configuracion de “Windows Server 2008” a ‘a Proviedades aenecales “Wdons Serer 2008" CCuande oe nica tual Srver__ No encender nunca a mdquina tual automaticamente Cuando se dotiene viniat Server: Guactar estado ‘3 Vitual Machine Adttons Lsintrmacin de Wa lschine Aion no ets dparible ven verona soma > biseas ours 1 sco cuo ws nsasdo Los #sco8 para esace stn deabitades Disco dro ital Conedade al canal ina) Aree co sisco ro tual Windows Serer 2008 he" Eltamafo mismo es 40 GB. Aciuaimenteamplado @ 62.5 KB @ coe 1 iad de CO © OVD wal instlads Unigad de CO 9 vO uiual 1 Conectado at canal secundano (0) Unidad el host = ‘i Montadores SCSI Nothay ningun adaptador SCSI itualnstalado °F Adaptadores ce ed 4 adeptador de ved wat nstlado Adeptador de redial 4 CConedtado a-Esternal Network Groadcom Nettreme Gigabit Ethernet fr ho)" Droccibn Ethernet (AC) actual: 00-03-FF-F3.#5.48 Programa Nacional de Informéttica 39Pn & Administracién y Mantenimiento de Windows Server 2008 SENATI Iniciar equipos virtuales ‘Ahora vamos a iniciar una maquina virtual, pero en el proximo capitulo aprenderemos a instalar un Sistema Operativo. 4. Haga clic en la Seocién Maquinas virtuales y seleccione Configurar, luego Windows Server 2008 (Si hay mas equipos virtuales se mostraran en la lista) Exloraciéa | Estado de “Windows Server2003” ee | stado cela maquina wrtual Desactvaco ‘Tiempo de ejecucion nid Sa linmracténaorDl fisica: nie ae eran 2. Ahora haga Sefiale WindowsServer2008 y luego haga clic en encender. Estado de “WindowsServer2008” aa Estado ce la maquina virtual Desactivaco 3. Observaré un indicador de Encendiendo, debemos esperar hasta que el ment muestra la opcién “Control Remoto”. A continuacion mostramos el indicador. Estado de “WindowsServer2008” Estado do fa maquina virtuat Tiempo de ejecucién We 4. Luego de unos segundos debe aparecer un menti con la opcién “Control Remoto’, sefiale la opcién Windows Server2008. El equipo esta listo. Estado de “Windows Server2008” f[emerereh_ a Estado dela cas Gost virtual - ‘aagat SO inwitaco: ‘enon moe gs mint, 50 seins secuen Retaiece Programa Nacional de Informéticaa, SENATI LF copitulot: Gestion de méquines vrtuces Crear redes virtuales Una red virtual incluye una o varias maquinas virtuales configuradas para tener acceso a recursos de red locales 0 extemos. Una red virtual es independiente de todas las demas redes virtuales existentes. Microsoft® Virtual Server 2005 admite un ndmero ilimitado de redes virtuales; ademas puede conectar un numero ilimitado de méquinas virtuales a una red virtual. 1. Enel panel de exploracién, en Redes virtuales, haga clic en Crear. Redes virtusles @ cwar fy Agregar Configurar » 2. En Nombre do red virtual, escriba un nombre para la red virtual. fisico, seleccione el adaptador que desea 3. En Adaptador de red en el eq utilizar 0 seleccione Ninguno (sélo invitados). 4. En Adaptadores de red virtuales desconectados, active la casilla de verificacién Gonectado de los adaptadores de red virtuales que desce ‘conectar a la red virtual que esta creando. 6. En Notas de red virtual, escriva notas que ayuden a administrar esta red virtual y, después, haga clic en Aceptar. Propiedades de red de “Nueva red virtual” @ Nombre de red virtual Red Virtual Clase Redes Adaplador de red en ol 7 ae Intel(®) §256600-2 Gioabit Network Connection a Adaptadores de red virtuales conectados Noy adaptadores ¢o rod vitual consctados a seta red wr Adaptadores de red vituales desconectados “Lins adantacor d2 red (O0-03-FF-F9-18-97) aS ‘Windows Server 2003" adaptador de red (00-03- W\Conectado FFFI-40-97) Gesti6n de mGquinas virtuales En las tareas de Gestiin de maquinas veremos: 1. Estado. Muestra las maquinas virtuales que jExpieraéida @ se han creado en el sistema host, y permite realizar tareas espectficas sobre ellas. 2. Apagar. Las mdquinas virtuales puede Estadio principa’ b Administrador de Vinual Server + apagarse en cualquier momento, incluso antes de hacer control remoto sobre elas. Y para ello sefiale el nombre del Sistema operativo, y seleccione Apagar. Programa Nacional de Informéttica aEF nerivistrocién y Mantenimiento de Windows Server 2008 o % SENATI | ina ner Sucesos recientes de maq-js01 Fecha y | Eaitareonfiguracién ft Tipo Cateaoria Mensaie ~ 3. Quitar. Para quitar un equipo virtual debe realizar los siguientes pasos a. Debe apagar la maquina virtual, en caso contrario no apareceré el comando Quitar, tal como se aprecia en la imagen superior. b. Sefiale el nombre del Sistema Operativo y seleccione Quitar. Estado de magjs01 Vista remota Nombre de la maquina virtual 4 Estado ‘Tiempo de elecuciéa fi oe + Saar Encender 40segundos |= | inde Sever 200 Investigacion: a. Qué proceso se debe realizar para utilizar una maquina virtual de Virtual PC 2007 en Virtual Server 2005. b. Otros programas de virualizacion de terceros crean méquinas Virtuales, como por ejemplo VMWare, desctiba el proceso para convertir una maquina virtual de VMWare en Virtual Server 2005. 2. Indique el proceso para crear una maquina viral a partir de una maquina fisica. 3. Preparar una maquina virtual para los siguientes sisterias operatives. Tenga mucho cuidado de la cantidad de recursos de RAM y Disco duro que asignara cada equipo. a. Windows 98 b. Windows XP ©. Fedora 8.0 d. Windows Server 2008 ae Programa Nacional de InforméticaSENATI Capitulo &® Instalacion de Windows Server 2008 En este capitulo trataremos: '@ Familiarizarse con el procedimiento de instalacién del Servidor '@ Entenderé la terminologia empleada en la gestién del Servidor. @ Instalara Windows Server 2008 Introduccién: Ahora nos concentraremos en el proceso a seguir para instalar el Sistema operativo para redes, Windows Server 2008. Programa Nacional de Informética 43Pn EF nerivistrocion y Mantenimiento de Windows Server 2008 SENATI Instalacién de Windows Server 2008 Opcién de Instalacién con Hyper-V Windows Server 2008 Hyper-V solamente esta disponible en la edicién x64 de Windows Server 2008 Enterprise Release Candidate 1 (RC1). Necesitaré una instalaci6n limpia de la edicién x64 de Windows Server 2008 Enterprise RC1 en su sistema host. Hyper-V no puede activarse en sistemas que se ejecutan sobre méquinas virtuales. Hyper-V no funciona sobre arquitectura una arquitectura de 32bits. Aunque si se puede ejecutar sobre una arquitectura x86 de 64bits Aparte de los requisitos del sistema para Windows Server 2008, Hyper-V requiere un procesador basado en x64, virtualizacién asistida por hardware y proteccién de ejecucién de datos por hardware. Para la version beta se han probado un maximo de 16 procesadores kigicos. Opcién de Instalacién Basica La opcién de Instalacién Basica del servidor del sistema operativo Microsoft Windows Server 2008 es una nueva alternativa de instalacién de Windows Server 2008. Esta modalidad permite disponer de un entorno minimo para la ejecucién de ciertos roles de servidor con lo que se reducen los requisitos de mantenimiento y gestion y la superficie de ataque que afectan a otros roles de servidor. La Instalacién Bésica de Servidor soporta los roles siguientes: ev: = No disponible = Funcén parciayiimtada © = Funcién completa Rol de Servidor Perr reer ee ee aE ‘Servidor Web (IIS) oS & & & ‘Servidor de Impresion o @ oe o Hyper-V! & oe @ a Servicios de Directorio Activo de & G@ @ nd Dominio ‘Servicios de Directorio Restringides o G o v para AD ‘Servidor DHCP. o tv] cS u ‘Servidor DNS a © oe a Servidor de Archivos & & e . + para clientes que no necesitan virtualizacién, las ediciones Standard, Enterprise y Datacenter de Windows Server 2008 estén disponibles sin la Tecnologia Hyper-V. 2 Limitado 2 una rate DFS independiente. 447 Programa Nacional de Informéticaa, SENATI FEF coptutov:mplementacién de Active Directory en la infroestrucura de red Activar Hyper-V en una instalaci6n de Servidor Basico 1. Si estd actualizando un servidor que ejecuta una versién anterior a la RC1 de Windows Server 2008 debera hacer copia de seguridad de los archivos necesarios de Windows Server antes de empezar. Deben completarse todos los pasos indicados en la preinstalacién antes de seguir. 2. Si esta actualizando desde una pre-release anterior o una versién beta de Windows Server 2008, desde Windows Server 2003 0 desde Windows 2000 Server, seleccione la opcién de instalacién completa cuando instale Windows Server 2008 RC1. 3. Asegirese de que dispone de virtualizacién asistida por hardware antes de instalar. Si ha tenido que introducir cambios en la configuracién de! BIOS para habilitar ciertas funciones de hardware, debe realizar un ciclo completo de apagado y encendido antes de empezar con la instalacion. 4. Esoriba “Start Av ocsetup Microsoft-Hyper-V” para habiitar el rol de Hyper-V. 5. Reinicie el sistema cuando se le indique en pantalla Nota: Se recomienda no activar ningin otro rol de Windows Server 2008 en el sistema host si se activa Hyper-V en dicho equipo. Para confirmar la instalacion del rol Hyper-V, abra la consola MMC de Server Manager, expanda el nodo "Roles" y seleccione "Hyper-V". Compruebe que hay dos servicios activos: "vhdsve" y "vmm: Importante: Una vez reiniciado el sistema, inicle sesion con la misma cuenta utlizada anteriormente para instalar el rol de Hyper-V. Dispositivos de hardware recomendados Hyper-V estaré soportado en una gran variedad de dispositivos de hardware ‘compatibles con x64 en la version RTM. Para la versién beta se han probado los siguientes dispositives de hardware y son los que se recomiendan para realizar las pruebas con esta versiGn. Puede ser necesario actualizar la versién de BIOS del hardware de servidor para poder utilizar diversas funcionalidades. El uso de otras Plataformas de hardware puede ocasionar algin tipo de incompatibilidad. La lista ‘completa de dispositivos de hardware soportados se hard publica para la RTM de Hyper-V. Peet) Ory re HP Proliant DL585 | AMD HP Proliant DL385 G2 | AMD HP Proliant DL580 G4 | Intel HP Proliant DL380 G5 | Intel Dell PowerEdge 6850 _| Intel Dell PowerEdge 6950 | AMD F2 Opteron 8212, con BIOS 1.1.2 © posterior Dell PowerEdge 2950 _| Intel, con BIOS 1.3.70 posterior Fulitsu TX300 $3 Intel Programa Nocional de Informética 45& Administracin y Mantenimiento de Windows Server 2008 SENATI red TX300 $3 Intel Express 5800 | intel 420RI-2 Proceso de Installacién de Windows Server 2008 4. Inserte el CD de Instalacién de Windows Server. 2 Encienda la maquina Virtual 3. Espere un momento y haga clic en Control Remoto del Administrador de la Maquina Virtual. Observara la pantalla de bienvenida, luego seleccione las opciones de Idioma y distribucién de teclado. Haga clic en Siguiente: stl Weds * Aires ae eee ed en nme | ee 4. Si desea puede leer la ayuda en Qué debe saber antes de instalar Windows.a. SENATI FEF copie: implementacién de Active Directory en la infrastructura de red 5. Ahora haga clic en Instalar ahora. 6. Luego de esperar un momento nos permitiré seleccionar el Sistema operative a instalar. Seleccione el sistenia operative qu (ado Serve: Eta nstlaion nchyelatetoe 7. Active la casilla Acepio los términos de licencia. Haga clic en siguiente. 8. Haga clic en Personalizada (avanzada). 9. Puede crear particiones del disco en el siguiente cuadro. Siguiente. 1 Windows? 10.A continuacién se indicara el progreso de la tarea de instalacién, espere. Instalando Windows: ein pane ect ns sen Instalando Windows. ta este del informnacion quest 11. Observara el avance a través de verificaciones que aparecen en pantalla. Programa Nacional de InformétticaPn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI 12.Para_concluir, solicitara que ingrese la contrasefia para ol ‘Administrador. Ingrésela dos veces y Acepte. Luego se confirmara el cambio de contrasefia. 43. El sistema iniciaré y mostraré Tareas de configuracién inicial. eS . aS Wh eter tori cP niece 1B cosactecnencre Pesce vont oay salto te an . Ef dates ide % Sire 7 Eh Porritt e Be rrcetrme a ems rane nee Seguridad del servidor gLos usuarios y las computadoras que conectan con su red de acuerdo con los requisitos de la politica de la seguridad de su compafiia? yHay manera de hacer ‘cumplir dicha politica? Si, hay. Ademas de mecanismos de aplicacién esténdares de la politica tales como autentificacién de la politica de grupo y del Active Directory, el Windows Server 2008 también incluye la nueva plataforma de la proteccién del acceso de red (NAP). NAP proporciona una plataforma que ayuda en la seguridad de las computadoras del cliente. Requisitos del sistema Los requisitos reales variaran en funcién de la configuracién del sistema y de las aplicaciones y caracteristicas que decida instalar. Es posible que sea necesario espacio disponible en disco adicional si va a instalar a través de una red. Para ‘obtener mds informacién, consulte: Sitio de! producto Windows Server 2008, por eso la siguiente tabla solo es una informacion referencial. aed Procesador +Minimo: 1 GHz *Recomendado: 2 GHz +Optimo: 3 GHz 0 mas. Nota: Windows Server 2008 para sistemas basados en Itanium Precisa un procesador Intel Itanium 2. Programa Nacional de Informéticaa, SENATI FEF coptutov:mplementacién de Active Directory en la infroestrucura de red acd ruc) Memoria + Minimo: 512 MB de RAM + Recomendado: 1 GB de RAM + Optimo: 2 GB de RAM (instalacién completa) o 1 GB de RAM (instalacion de Server Core) 0 mas aximo (sistemas de 32 bits): 4 GB (Standard) 0 64 GB (Enterprise y Datacenter) + Maximo (sistemas de 64 bits): 32 GB (Standard) 0 2 TB (Enterprise, Datacenter y sistemas basados en itanium) Espacio en disco | + Minimo: 8 GB disponible + Recomendado: 40 GB (instalacién completa) o 10 GB (instalacion de Server Core) + Optimo: 80 GB (instalacién completa) 0 40 GB (instalacion de Server Core) 0 mas Nota: los equipos con més de 16 GB de RAM requerirén més espacio en disco para la paginacién, para la hibernacion y para bbs archivos de volcado Unidad Unidad de DVD-ROM Pantalla y * Super VGA (800 x 600) 0 monitor con una resolucién mayor periféricos *Teclado + Mouse de Microsoft o dispositive sefialador compatible Compatibilidad Para averiguar si el hardware es compatible con Windows Server 2008, debe utilizar la opcién asesor de actualizacion de Windows Vista. En la web Site de Microsoft aparecera un enlace a esta herramienta. En versiones anteriores la informacién de compatibilidad se encontraba en un archivo de texto denominado Lista de compatibilidad de hardware (HLC), ahora toda la informacién se consulta desde la pagina web. Consulte la ayuda del Sistema para buscar la palabra HCL. ‘También puede buscar compatibilidad con el software ya instalado. En la pagina web de Windows Marketplace encontrara miles de productos de software y hardware diferentes que funcionan con Windows Server 2008. Esta modalidad permita ejecutar programas escritos para versiones anteriores de Windows. La mayoria de programas que funcionan en Windows XP también funcionan en esta version de Windows Server 2008. Licencia del producto Una licencia de software otorga al usuario derecho legal a utilizar un software. Por cada programa de sofware de Microsoft que se utiiza, se otorga una licencia al usuario y ésta se documenta en el Contrato de Licencia de Usuario Final (CLUF). Un usuario de software, necesita una licencia. El acuerdo de licencia da al usuario el derecho de utilizar el software. EI software est4 protegido por la ley de derechos de autor, que establece que el producto no puede copiar sin autorizacién de! duefio de derechos de autor. Programa Nacional de Informética FinePn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Hay maneras diferentes de adquirir una licencia de Software Microsoft: 1. Producto Empaquetado (Caja): Licencia, CD-Rom y documentacién en un paquete 2. Original Equipment Manufacturer (OEM): licencia para software preinstalado enun PC nuevo 3. Licencia por Volumen. Los programas de Licencia por Volumen ofrecen tres soluciones: 1. Licencia Microsoft (L). Proporciona los derechos de uso de una version especifica de un producto. 2. Software Assurance (SA). Proporciona, para una licencia sobre la que se adquiere los derechos de actualizacién a las nuevas versiones lanzadas durante el periodo de vigencia de! acuerdo. 3. Licencia & Software Assurance Package (L&SA). Combina los beneficios de una licencia Microsoft y Software Assurance en un sélo paquete. Administrar las licencias por volumen. El seguimiento y la administracion de licencias es una fuente tipica de problemas. Por ese motivo se han desarollado herramientas online para la administracon de licencias. Son portales seguros, protegidos con contrasefia, en los que se pueden efectuar todas las operaciones necesarias, que permiten ver facimente sus propios acuerdos, pedidos, informacién clave de productos, etc. Para acceder a las herramientas de administracién de licencias puede usar uno de los. siguientes enlaces: ‘Open Muttiliceneia ttps://eopen. microsoft.com Select & Enterprise Agreement htip:/licensing microsoft.com Activacién del producto Volume Activation 2.0 se ha disefiado para automatizar y administrar el proceso de activacién de ediciones por volumen de Windows Vista y Windows Server 2008 y al mismo tiempo abordar los problemas de administracién de claves y pirateria asociados a las claves de licencia por volumen. Volume Activation 2.0 elimina el uso de claves de producto en el momento de instalacién del software y permite Proteccién y administracién de sus claves de producto mediante herrai administracién de activacién nuevas y mejoradas. Ademas, Volume Activation 2.0 también puede servir como punto de partida para administrar los activos de software de un modo més efectivo. Configuracién de sistemas miltiples ‘Al respecto cabe mencionar que los sistemas mitiples se crean instalando uno a uno los sistemas operativos en orden de antigledad, desde el mas antiguo hasta el mas moderno. ‘También debe considerar que en un entomo de produccién, no es comiin instalar sistemas miltiples. Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red Este método difiere de la virtualizacion en que no crea sistemas que puedan ejecutarse simulténeamente, més bien, funciona uno u otro, pero no ambos al mismo tiempo. Considere ademas que algunos Sistemas Operatives solo se pueden instalar en Particiones con formatos especificos como FAT32, NTFS u otros. Algunos Sistemas Operatives deben instalarse necesariamente en Patticiones primarias, mientras que otros pueden instalarse, ademés, en Unidades légicas. Linux debe instalarse, siempre, en titimo lugar. Se recomienda que instale Windows Server 2008 en una particién independiente del sistema operativo anterior. Al hacerlo, conservard el acceso al otro sistema operativo. Para obtener los mejores resultados, se recomienda que inicie el programa de instalacion desde Windows (en lugar de arrancar desde el DVD del producto) y que realice una instalaci6n (limpia) personalizada en una particién separada. Automatizacién de las instalaciones de Windows Este proceso es conocido como Instalacién desatendida. Con el nuevo asistonte de instalacién, se agrupa ahora toda la funcionalidad relacionada, con lo cual se simplifica e! proceso y se ahora tiempo durante la implementacion. La instalacién desatendida en Windows Server 2008 no requiere jamés una respuesta a ninguna solicitud de interfaz de usuario, con lo que se simplifica ain mas las instalaciones rtemotas. Esto permite también la instalacién de AD DS en una instalacién de Server Core. Para garantizar que un servidor DNS recientemente instalado opera correctamente, el DNS se configura automaticamente para la configuracién de cliente DNS, reenviadores y sugerencias de raiz, segin sea necesario basado en las opciones de instalacion seleccionadas. ‘Tengo a mano una instalacién base en un archivo VHD para levantar répidamente con Virtual Server o Virtual PC y empezar a testear funcionalidades que va encontrando. ‘Tener una imagen procesada con SysPrep evita los posibles problemas de tener los SID duplicados en una red y permite realizar un entorno de laboratorio lo més cercano alo que puede ser el entorno de produccién ‘Vamos a considerar a continuacién las caracteristicas de Automated Installation Kit y de como el Setup de Windows 2008/Vista maneja la informaci6n provista en los archivos de instalacién desatendida. De preferencia tenga una instalacién 100% desatendida, ast lo unico que haremos es ‘copiar el VHD a una nueva carpeta, o crear un disco Diferencial sobre esa base y listo. Paso 1 - Descarga e Instalacién de Windows AIK Descargue una copia de Automated Installation Kit for Windows Vista SP1 and Windows 2008 e instalelo para poder utilizar el Windows System Imaging Manager. Paso 2 — Tenga el DVD de Windows Server 2008 Dentro del DVD se encuentra un archivo llamado Install.wim, dentro de la carpeta \Sources\ - dependiendo de qué DVD sea (RTM, OEM, etc) puede contener la imagen de Ia instalacién de todas las versiones de Windows 2008 (Estindar, Enterprise, Datacenter, y sus versiones Core, etc) Ese archivo debe copiarse a un volumen para que nos permita generar el catdlogo y asi poder agregar funciones a nuestra instalacién desatendida_ Programa Nacional de Informéttica Wa.Pn & Administracién y Mantenimiento de Windows Server 2008 SENATI Paso 3- Armar el Catélogo con Windows System Imaging Manager Abrir el Windows SIM desde Inicio\Todos los Programas\Microsoft Windows Alk\Windows System Image Manager. cane FI e rr TS Sacer ae 4 eee Desde el Menti File, seleccionar la opcién Select Image - esto abriré un cuadro de dialogo en donde solicitara que se seleccione un archivo de | "* == St tse Sep Imagen. Seleccionar el archivo de Imagen que se | L copié en el punto anterior. Dentro de la imagen 9) Ame co estan contenidas todas las versiones que se xk pueden instalar con ella. En este caso selecciono zt ” Enterprise porque la imagen que voy a preparar re boover Fle es un Windows Server 2008 Enterprise Edition. ‘Select Distibution Share. ‘eet Vind nage eae Tar Hae 1.6 Wininages rated 3 Paso 4 - Crear un nuevo archivo de ee instalaci6n desatendida. Desde el mend File selecciona la opciin New answer File... - también se puede hacer click con botén derecho sobre Create or Open an Answer File y seleccionar la opcion New answer File... Esto abrira un contenedor con los componentes (en donde se ven listadas las Fases de instalacién) y un apartado para agregar paquetes. Este archivo no podra ser ‘guardado hasta que no sea agregada al menos una opcion. say Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red \vrndows Congnorn SERVERSTANDAFDCORE Windows Lenghom SERVERENTERP FISECORE. \wondows Longhorn SERVERDATACENTERCORE ‘Yoon be senseless te loe) Lox] _cva_| Paso 5 - Agregar las opciones de instalacién desatendida para que nuestra imagen esté lista para ser utilizada apenas la necesitemos. En nuestro caso estamos armando un archivo de instalacién desatendida con las opciones necesarias para que el sistema vuelva a reconfigurarse luego de un sysprep. En este ejempio utlizaremos la entrada Microsoft-Windows-Shell-Setup. Ex it _tnsert Tos Help NewAnanerFien, CBN (Open Answer Filion Braner AE] | = Beal cass Select Disibution Shere... ‘lose vindews image 1 c:\wanamagestenattend. sal eat Para agregarias, desde la ventana Windows Image, hay que expandir Windows Longhorn ENTERPRISE, luego Components y buscamos x86_Microsoft-Windows- Shell-Setup_6.0.6001.18000_Neutral. Con _botén derecho _—seleccionamos. x86. Microsoft-Windows-Shell- Setup_6.0.6001.18000_Neutral y lo agregamos a la Fase 4 haciendo click en Add Setting to Pass 4 Specialize (observar que esta opcién puede agregarse a diferentes fases teniendo diferentes campos a llenar segun en la fase en la que se agregue - esto permite manejar un solo archivo de instalacién desatendida para todo el ciclo de vida de una imagen de Windows 2008) Programa Nacional de Informéttica Ws.& Administracién y Mantenimiento de Windows Server 2008 SENATI cP rer Mister Seeder ee ee sascamtafen Coat u ee aff En el medio de Windows SIM apareceré en la Fase 4 la opcidn que acabamos de agregar. Si clickeamos sobre la opcién x66. Merosoft- Windows-Shell- Selup_6.0.6001. 18000 Neutral, sobre la derecha apareceran los campos a completar. Los campos que convienen completar son: ComputerName: Nombre de Computadora 0 * para generacién Random: ProductKey: Product Key esistoredOwner: Nombre del usuario que registra la licencia de Windows Server RegisteredOrganization: Nombre del usuario que registra la licencia de Windows Server 2008 Una opcién interesante es evitar que nos muestre el Eula. Para ello, debajo de x66_Microsoft-Windows-Shel-Setup_6.0.6001.18000_Neutral aparece OBEE. Agregamos esa opcién a la Fase OobeSystem clickeando con botén derecho sobre OOBE y luego Add Setting to Pass 7 Oabesystemy ponemos en True la propiedad HideEulaPages. at Programa Necional de Informéticaa. SENATI & Capitulo IV: Implementacién de Active Directory en la infraestructura de red Para que no tengamos que decidir sobre que input Locale y Lenguaje sera ol disponible para esa instalacién de Windows 2008 se puede agregar x66 Microsoft Wiadows-Intemational Core Neutral en "Pass 7 OobeSystem" y complelar los siguientes campos InputLocale Existen muchisimas opciones mas como que el password del usuario Administrator se establezca automaticamente, que la maquina pertenezca a un dominio, etc. Paso 6 - Validar el Archivo de Instalacion Desatendida y Guardarlo. Para asegurarnos que el archivo se completo correctamente y no nos faltan dados requeridos, desde el ments 7oo/existe la Opcién Validate Answer File. En el area de mensajes aparecerd la validacion del archivo. Ojo porque no validard la KEY si fue ingresada correctamente. Fle edt insert [ Toos | Heb © BB bd | 4 |B] teesermtveae ‘Select e Ditton Explore Ostibuton 5 Greats Datrbetin Shere: Iraport Packages) (i Programa Nacional de informética "55EF nerivistrocion y Mantenimiento de Windows Server 2008 SENATI Luego desde el ments Flese encuentra la opcién Save Answer Fileen donde nos pedir un nombre de archivo con extensién .xml Sd le | Ede Insert Tooke Hp () nenancserete.. craw | ig Open AnewerFiei CHAO B]_Cose Answer Fie — i) Sovemeweie Celts Soe rue ali] select Dsbuton share Seleck Widows Images. (cose Windons tnege 1c ansmages rattan. nl Ext Paso 7 — Listo. Vamos a usasr Sysprep Una vez guardado el archivo con extensién .xml solo falta correr sysprep. Para ello se copia el archivo xmi en la maquina Origen y se corre el siguiente comando desde ta Linea de Comando: ‘®owindir%e\system32\sysprep\sysprepexe /Oobe /Generalize —_/shutdown /Unattend: eel rd Pee Ser et eee eet) Este comando removerd el SID del sistema operativo y lo marcaré para que, cuando encienda, lo haga en modo Oobe ejecutando las instrucciones que hayamos definido ‘en Generalize, Specialize y oobeSystem en ol archivo unattend.xml. Ademas realizard un Shutdown del Sistema Operativo. Solo resta copiar el VHD a otra ubicacién o marcar al archivo como Read Only y utlizarlo como BASE de un disco Diferencial. 56” Programa Nacional de Informéticaarn BF cavriuto Gestién de equipo virtual ‘este punto ya se ha conseguido instalar un sistema operativo y necesitaré cambiar entre el equipo virtual y el equipo host (aunque quizé ya lo sepa). : Implementacién de Active Directory en la infraestructura de red Liberar el Mouse ‘Cuando haya hecho clic dentro de la ventana de la maquina mouse es capturado dentro de los limites de la ventana. Presiones y suelte la tecla Alt Gry mueva e| mouse fuera del la ventana. ual, observaré que el Enviar teclas Control + Alt + Supr Existen dos formas de enviar la combinacién Control + Alt + Supr. 1. Utilizar el Mend Remote Control. Remote Contiol_ © Special Keys >) Send Cii-AltsDelete | Host=De! Connect To Server Host-€ a Switch Te Administrator Dieplay —Host= A. cone Ed Connection Properties Hostel View only Host-V Set Host Key (Right Ab) Hosts ‘About VRC Client Host-B 2. O También puede pulsar AltGr + Suprimir. Guardar estado y cerrar equipo virtual 1. Use el comando Guardar estado del ment de opciones de la parte inferior de la maquina virtual. indows Server Enterprise * Advortoncla: la coquiicag SSL no eetd habiitada para esta e¢ paar f@ El Controlremotopara ma requiere internet Explorer £ fee cee aparace arriba, camprucbe ‘Conngurar ‘wingowesenorzo03* ‘conirolos Actvax timazos' agictonal para usar el Con Controlar maquina wirtuat a Paisat Parece que Virtual Machine | Nitusl Sino esi instalado [ cuaraar estaao uando hage clic dena de Apagar SM Eon re ‘manera predeterminada). Resaieer elemento de mend Estable Programa Nacional de informética "37Pn EF ncrinistracign y Montenimiento de Windows Server 2008 SeENATI 2. Luego visualizara la pantalla de Estado de fa maquina virtual con el mensaje Guardando estado. Estado de “Windows Server2008” @ Estado do la maquina virtual ‘Guardando estado Tiompo de execuciin ni Utlizacian de CPA fsica ne Lato nid Use asco nie E/Sde rea ni ‘totema oporatwe invade ns ‘yrtua Machine adaions assis aamenns Die quiges SEM VirtualesWindowsServer2008.sme Reanudar equipo virtual 4. Puede hacer clic en la miniatura para restaurar la maquina virtual. Estado de “WindowsServer2008" @ Haga cle enta miniaura WindowsServer2002 > para restaurar esta maquina virtual del estado guardado Estado d Miniature de pantalla maquina virtval 2. Q, también puede sefialar el nombre del S.O. (WindowsServer2008) y seleccionamos Restaurar desde el estado guardado. Estado de “WindowsServer2008” Deseanar esteddQuarcade | a ado guardads Estado dela maquina virtual Guardado Tempo de ejecucién ni, Programa Nacional de Informéticaa. SENATI & Capitulo IV: Implementacién de Active Directory en la infraestructura de red Roles del Servidor Los roles 0 funcione: de configuracién agregan o quitan directamente a través de la ventana Tareas en la seccién 3, Personalizar el servidor. Feronaiarel savior Biveraie Gntitie 9 Hamatctot nese tsrtota rene FP coarsest Wes Frewat Agregar y/o Quitar roles a un Servidor Agregar funcién 1. Haga clic en Agregar funciones. 2. Se mostraré una ventana de bienvenida 3. Haga clic en Siguiente jaci6n seleccione la funci6n para instalar. Sieber comtr Sorento ree feleconoewdige masa (lec copesaen get Rigiidees denon folie dazemeesiesemoce be el ee ee 5. Haga clic en Siguiente, y posiblemente se le pida que configure algunas ‘opciones propias de cada opcién seleccionada, contintie con el proceso hasta llegar al botén Instalar. Programa Nacional de Informética \ePn & Administracién y Mantenimiento de Windows Server 2008 SENATI Quitar funcion Para quitar una funcién: 1. Haga clicen Inicio, y seleccione Administrador del Servidor. 2. Haga clic en Funciones. 3. Haga clic en Quitar funciones. (ees aio || se eee ar As (i =a FR seer enero reerentoer y sao BEd smc Simba Ba press eo 1 rae) Be Pore tes Serves ds seme Tareas de configuracién Inicial Existen tareas comunes que de forma continua se verifican o realizan en un Servidor. Tales como: 4. Establecer la zona horaria 2. Configurar los adaptadores de red 3. Configurar el nombre de equipo y dominio 4. Configurar las actualizaciones automaticas 5. Agregar funciones. if tee sere tas crescent @ Proporcionar informacion We capmstron tent Alaa do 1 Exerc anny Retr cole ter tne Comandos a través de la Consola La instalacién de linea de comandos de! Administrador de servidores acepta pardmetros para instalar o quitar una o varias funciones, servicios de funcién y caracteristicas separadas por espacios. Si desea instalar o quitar mas de una funcién, servicio de funciones 0 caracteristicas en un servidor mediante una sola consola. Programa Nacional de Informética<> ee Utilizaremos el comando ServerManagerCmd.exe. : Implementacién de Active Directory en la infraestructura de red Sintaxis: ServerManagerCmd.exe —query [] [4ogPath ] ServerManagerCmd.exe —inputPath [-resultPath ] ServerManagerCmd.exe install [setting |‘(-allSubFeatures] [-resultPath [-restart] | -whatlf] [- logPath ] ServerManagerCmd.exe —remove [-resultPath [- restart] | -whatif] [-logPath ] ServerManagerCmd.exe [-help | -?] ServerManagerCmd.exe -version Ejemplos ServerManagerCmd.exe —query ServerManagerCmd.exe —install Web-Server -resultPath installResult.xml ServerManagerCmd.exe —InputPath install.xml -whatlf Resultado de Instalar un servidor Web Observe ef proceso de instalacién de cada componente necesario para utilizar Internet Information Services (liS) y convertir el equipo en un servidor web. FS administrador: C-\windows systesms2 \aa.exe re Poors Perce ay eon rer trae ity Ticieude, Hacer een rend ernie parerstr Stren Peete Programa Nacional de Informéttica 61EF nerivistrocion y Mantenimiento de Windows Server 2008 SENATI a Qué diferencia de un disco virtual diferencial de un disco virtual tipico. b. Qué comando utilizaria para instalar un servidor WINS usando el comando ServerManagerCmd. Al instalar varios sistemas operativos en una maquina se genera un meni de booteo que aparece al encender el equipo {De qué manera se puede cambiar las descripciones de nombre para cada sistema operativo instalado en ese meni? Describa el proceso de instalacién del complemento Virtual Machine Additions ¢ indique para qué sirve Elabore un cuadro comparativo entre la tecnologia Xeon e Itanium Qué diferencia tiene la arquitectura x86 y x64. Qué caracteriza una arquitectura de 32bits y 6Abits. mae Programa Nacional de InforméticaSENATI Capitulo £2 Implementacién de Active Directory en la infraestructura de red En este capitulo trataremos: '@ Identificara las caracteristicas del Active Directory ‘@ Reconocera la terminologia de Active Directory. @ \dentificara la arquitectura del Active Directory '@ Comprendera |a planificacién de! espacio de nombres y dominios. Introducciém: \ ' ' ' ' ' ' ' \ | El Active Directory permite gestionar los diferentes objetos de | nuestra arquitectura de red. Es importante e imprescindible su | Uso para el administrador. ' ' \ ' ' ' ' ' \ ' \ ' ' Programa Nacional de Informéttica 63Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Introduccién a los servicios de directorio El servicio de directorio se encargar de administrar todos los objetos del sistema de red. En versiones anteriores de Windows server se utilizd Active Directory para esta tarea pero en Windows Server 2008 se utiliza Active Directory Domain Services (AD DS). Por otro lado, Active Directory Lightweight Directory Services reemplaza a “Active Directory Application Mode” o ADAM. De tal manera que con estas funcionales e! Servidor realizara los siguientes roles: 4. ADDS 2 ADLDSy 3. DNS. ‘Se administran centralmente a través del Server Manager Al Instalar estos servicios en un Server Core se provee de una menor superficie de ataque debido a los pocos componentes instalados. AD DS proporciona una base de datos distribuida que almacena y administra informacién acerca de los recursos de red y datos especfficos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencién jerérquica. La estructura de contencién jerarquica incluye el bosque de Active Directory, los dominios del bosque y las unidades corganizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio. Terminologia de Active Directory Bosque El bosque actiia como un limite de seguridad para la organizacién y define el ambito do autoridad de los administradores. De forma predeterminada, el bosque contiene un solo dominio llamado dominio raiz del bosque. Arbol Deberia crear un Arbol de dominios s6lo si es necesario crear un dominio cuyo espacio de nombres DNS no esté relacionado con los demas dominios del bosque Esto significa que no es necesario que el nombre de! dominio raiz del arbol (y todos ‘sus dominios secundarios) contenga e! nombre completo del dominio primario. Por ejemplo, treyresearch.net puede ser un arbol de dominios del bosque contoso.com. Lo mas habitual es que se creen drboles de dominios como parte de una adquisicién comercial 0 una fusién de varias organizaciones. Un bosque puede contener uno 0 mas érboles de dominios. ‘Antes de crear un rbol de dominios, cuando desee un espacio de nombres DNS diferente, considere la posibilidad de crear otro bosque. La opcién de varios bosques proporciona autonomia administrative, aislamiento de las particiones de directorio de configuracién y esquema, limites de seguridad independientes y la flexibilidad de usar un disefio de espacio de nombres independiente para cada bosque. « Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red Dominio Se pueden crear dominios en el bosque para faciltar la particién de los datos de AD DS, lo que permite a las organizaciones replicar datos sdlo si es necesario. Esto permite que AD DS se ajuste de forma global en una red con un ancho de banda lmitado. Ademas, un dominio de Active Directory es compatible con otras funciones clave relacionadas con la administracién, incluidas la identidad de usuario, la autenticacién y las relaciones de confianza en la red. Unidades organizativas Las unidades organizativas simplifican la delegacién de autoridad para faciltar la administracién de un gran namero de objetos. Mediante la delegacién, los propietarios pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios 0 grupos. La delegacién es importante porque ayuda a distribuir la administracion de un gran niimero de objetos para una serie de usuarios en quienes se confia para realizar tareas de administracién. Sitios Los sitios de AD DS representan la estructura fisica, 0 topologia, de la red. AD DS usa la informacién de topologia de red, que se almacena en el directorio como abjetos de sitio, subred y vinculo a sitios, para generar la topografia de replicacién més eficaz. La topologia de replicacion en si consta de un conjunto de abjetos de conexién que permiten la replic: de entrada desde un controlador de dominio de origen al controlador de dominio de destino que almacena el objeto de conexién. Es importante cistinguir entre sitios y dominios. Los sitios representan la estructura fisica de la red, mientras que los dominios representan la estructura légica de la corganizacién. Los objetos de sitios y sus contenidos se replican en todos los controladores de dominios de! bosque, independientemente de! dominio o del sitio SubRed Un objeto de subred de AD DS agrupa a los equipos adyacentes practicamente de la misma forma que los cédigos postales agrupan las direccién postales adyacentes. Al asociar un sitio con una o mas subredes, se asigna un conjunto de direcciones IP al sitio. El término "subred’ en AD DS no tiene la definicién de conexién exacta del conjunto de todas las direcciones que hay detrés de un nico enrutador. El tinico requisito de tuna subred de AD DS es que el prefiio de la direccién se ajuste al formato IP versién 4 (IPv4) 0 IP version 6 (IPV6). Cuando se agrega la funcién de servidor de Servicios de dominio de Active Directory para crear el primer controlador de dominio en un bosque, se crea un sitio predeterminado (Default-First-Site-Name) en AD DS. Mientras éste sea el Unico sitio del directorio, todos los controladores de dominio que se agraguen al bosque se asignaran a este sitio. Sin embargo, si el bosque tiene varios sitios, se deben crear subredes que asignen direcciones IP 2 Default-First-Site-Name asi como a todos los sitios adicionales. Vinculo entre sitios Las redes suelen constar de un conjunto de redes de drea local (LAN) que se conectan mediante WAN. En AD DS, los objetos de vinculos a sitios representan las conexiones de WAN entre sitios. Mientras que la replicacion dentro de un sitio se desencadena automdticamente cuando se produce la actualizacién de un directorio, Programa Nacional de Informéttica 65Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI la replicacién entre sitios (2 través de vinculos WAN mas costosos y lentos) esta Programada para que se produzca cada tres horas. Puede cambiar e! programa predeterminado para que se produzca durante los periodos que especifique y al final de (os intervalos que indique, de forma que pueda controlar el tréfico de vinculos de WAN Relacién de confianza Es una relacién que permite que los usuarios de un dominio puedan aoceder a los recursos de otro dominio que no sea del grupo matriz y viceversa. Partiendo de este punto, un proveedor puede hacer que su directorio activo mantenga una relacién con el de sus clientes para manejar accesos a aplicaciones puntuales siempre con esquemas de seguridad definidos. Administracién de esquemas Es el conjunto de definiciones de los tipos de abjeto que puede contener e! Directorio. Activo y se encuentra almacenado en todos los controladores de dominio de! bosque. Catalogo Global Se compone de toda la informacién de todos los dominios del bosque y se alhoja en una base de datos dispersa en uno 0 varios servidores. Esto aglliza la busqueda de objetos a través de los diferentes dominios, proporciona informacién acerca de los miembros de los grupos universales y autenticar a los usuarios que usan un Nombre de Dominio Principal (UPN). Planificacion de espacio de nombres y dominios ‘Al crear un espacio de nombres, debe elegir uno de los dos tipas de espacios de nombres: un espacio de nombres independiente 0 un espacio de nombres basado en | dominio. Ademés, si elige un espacio de nombres basado en el dominio, debe elegir un modo de espacio de nombres: modo Windows 2000 Server 0 modo Windows Server 2008. Al crear un espacio de nombres, debe elegir un espacio de nombres independiente o un espacio de nombre basado en el dominio. Elia un espacio de nombres independiente si se da alguna de las siguientes condiciones en el entorno ch. senati.edu.pe os dzjp.sénatiedu.pe dzlc.senati.edu.pe SE Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red Arboles y bosques El contenedor del Directorio Activo de mayor tamafio se denomina Bosque. Dentro de los Bosques se encuentran los Dominios y dentro de los Dominios estan las Unidades Organizativas. Dependiendo del tamafio de la empresa debera instalarse varios controladores de dominio, los cuales se compondran de un Dor io Raiz, con varios subdor formando un arbol invertido. Cada subdominio contara con su propio Controlador de Dominio pero estaran unidos a través de Relaciones de confianza entre Dominios y Réplica (total o parcial) de la base de datos del Servicio de directorio. Cada Controlador de dominio ser un equipo-servidor individual. Un mismo equipo- servidor no puede ser controlador de varios dominios. Las Relaciones de confianza entre los dominios de un Arbol son obvias y automaticas, mientras que las de distintos arboles en un bosque pueden no serio. Todos los arboles de un bosque comparten el mismo catélogo global (a base de datos donde se almacena e! esquema y bos datos del directorio) y cuentan con telaciones de confianza que permiten, por ejemplo, que un usuario de un dominio inicie sesién en otro dominio de! mismo bosque. Dominios y unidades organizativas Se puede definir un dominio, también, como un conjunto de normas que permiten administrar los recursos y clientes en una red local. Al utilizar un solo dominio se simplifican mucho las tareas administrativas. Las unidades organizativas son contenedores del Directorio Activo en los que pueden colocar: Usuarios, grupos, equipos y otras unidades organizativas. No puede contener objetos de otros dominios. Disefio de una estructura de dominios Es importante planificar el crecimiento de la red y los recursos que requeriré cada parte de la organizacién, eso nos permitiré determinar cudntos controladores de dominio se necesitan. De tal manera que tendré que considerar los sitios que crear, los controladores de dominio, unidades organizativas etc. Los sitios abarcan varios dominios, pero no forman parte del espacio de nombres del dominio, controla la replicacién de la informacion del dominio y ayudan a determinar la proximidad de los recursos Cada controlador de dominio usa un Security Account Manager (SAM) para mantener una lista de combinaciones nombre_usuario y contrasefia. El controlador de dominio entonces forma una central repositoria de passwords que estén enlazadas @ nombres do usuario (un password por usuario), lo cual es mas eficionte que mantener en cada maquina cliente, centenares de passwords para cada recurso de red disponible. Programa Nacional de Informética 67Pn & Administracién y Mantenimiento de Windows Server 2008 SENATI Instalacién de Active Directory Instalar el Servicio de controlador de dominio Para instalar el Active Directory primero debe configurar el Servicio de Dominios en el ‘equipo servidor, y para ello siga los siguientes pasos: 1. Enla ventana Administrador del Servidor haga clic en Agregar Funciones. Be rowrinains ia = Prone ctesrtion cnet " 2. Seleccione el elemento Servicios de Dominio de Active Directory. tes decreas ‘seheibre une nds ocores pease eneste serie Descipcse: math visas de dni dads Sec ani Ace EieessUpetismeens essaie ‘da aed aed in ence piceso chico desea ica la descripcién: El servicio de dominio de Active Directory informacién acerca de Ios objetos de la red y pone esta informacién a disposicién de los usuarios y administradores de red. AD DS usa CONTROLADORES DE DOMINIO para proporcionar a los usuarios de ted, acceso a los recursos permitidos en toda la red mediante un Gnico proceso de inicio de sesién. 3. Haga clic en Siguiente. 4. Para oonfirmar que se desea instalar funciones, servicios 0 caracteristicas, haga olic en Siguiente. 5. Confirme los servicios seleccionados y haga clic en Instalar. tes de soneres ‘a aera spueres tricone, sree ce rc o arias, napa cn Ia econes dese my pate a D zereaes romance aconoacen Homes = Serwcion de dominio de Active Directory 8 Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red 7. Esta primera parte concluir con una ventana en la que se indica que el Servicio de dominio de Active Directory, ya se instalo correctamente y que ahora puede proceder con instalar un Controlador de Dominio. Clic en Cerrar. Instalar el primer controlador de dominio Con esto se ha terminado de preparar el equipo para la funcién de Servicio de Directorio, pero ahora se necesita convertira en un Controlador de dominio, para ello haremos una PROMOCION de! equipo a CONTROLADOR DE DOMINIO usando 6! comando DCPROMO. Pero antes revisemos algunos requisitos previos a la instalacién: 4. Se debe iniciar con nivel sesién con privilegios de administrador. 2 Para instalar el complemento Esquema del Directorio Activo (sélo para controladores de dominio), escriba en el simbolo de sistema: regsvr32 schmmgmt.dll, con lo que se logra que esté disponible en la consola Microsoft (MMC). 3. Tenga claro qué tipo de instalacién va a realizar: Un controlador de dominio para_un dominio nuevo o un controlador de dominio adicional, se va a establecer un érbol de dominio nuevo o dominio secundario, o si se crea un nuevo bosque o dentro de un bosque ya existent. 4. Configure los dispositives de red ylo modem, conecte los cables y dis; de conectividad externos (por ejemplo un switch) 5. Debe asignarse una direccién IP estatica. 6. Defina previamente una particién o disco para instalar la Base de datos y el Registro de Transacciones. Los cuales se deben almacenar en volimenes diferentes 7. Haga clic en Inicio, escriba DCPROMO y pulse Enter. poor _o|[a@ [> Bf Treas de contguacén 8. Se iniciaré el asistente, active la casilla Usar la instalacién en modo avanzado. Luego haga dic en siguiente. Bata adetarte lo ayude = netalarloo Serviote de dominio Acive Crectoy (ADDS) er eae sevidor haciendo cue FF seria instalncién en mode avanzedo Nas infornacién acerca doles opciones adcirles eponbiee a7 la mnmalaeien en meee avanzads, 9. A continuacion recibiré un aviso de Compatibilidad de sistema operativo. Algunas aplicaciones y servicios que requieran un nivel de seguridad mas alto (es decir menos vuinerables) probablemente no funcionen adecuadamente. Haga clic en Siguiente Programa Nacional de InformétticaPn & Administracién y Mantenimiento de Windows Server 2008 SENATI 10.A continuacién seleccione Crear un dominio nuevo en un bosque nuevo y haga clic en Siguiente. Beg une confiuracién de impleseracion Pusse oearunsovaseroe on ue seers inbeine © beac sstrte © sangeren © Desindentinnevoenr boi Einseye fee F te Cima i deranc nuevo unbxcue ero 411. Ahora defina el nombre DNS para el dominio raiz del bosque, para nuestro caso asignareros el nombre senati.edu.pe. Luego haga clic en Siguiente. 412. Asigne e! nombre NetBIOS, que permitira identificar al dominio en equipos que tienen versiones anteriores de Windows, especialmente las versiones que no soportan nombres DNS, como Windows 98 y Windows NT 4.0. En nuestro caso seré SENATI. oreenisosdeconne: MEM SSS 18. Seleccione el Nivel de funcionamiento de! bosque, el cual definira qué caracteristicas estaran disponibles en todo el bosque. Windows 2000. Establocer el rival funciona do Bosque Pine dedicat bine, 14. Seleccione el Nivel de funcionamiento del dominio: Windows 2000 nativo. Fatablecer ef vel funcional del donirto Sessoone!nvsitnsersios donna Ea z Saloons oe son Programa Nacional de Informéticaa. SENATI & Capitulo IV: Implementacién de Active Directory en la infraestructura de red 15. Uno de los requisitos para Active Directory es que el controlador de dominio raiz también tenga instalado el servicio DNS, por eso lo instalaremos a continuacién. ‘Sdleeabh las aptones ions bara cate conoacer da dine, I servdor ons FF coisas F Gosleceraecenmie ce oie 16. Debido a que aiin no se ha instalado DNS recibird el siguiente mensaje. Haga clic en Si oe avece wear deegscin pas My instrnert autoneharase cn servior Se fzecturura Os existent, debe cast nan.ainevteuns deegasen 2 este ser7dor DNS any zona ceria ara erate lina esau de reres corfeble ces Bases crtnuse? 17.E1 Active Directory guardaré su base de datos por defecto en la Unidad ‘CAWindows\NTDS. Pero adicionalmente tendra que indicar la ubicacién de la carpeta de archivos de registro y la carpeta SYSVOL. La mejor configuracién en bo que a rendimiento se refiere, es guardar la base de datos y el archivo de registros en diferentes particiones y en un disco duro diferente al disco de Inicio del sistema. Es por eso que debe crear 3 patticiones simples en el ‘Segundo disco duro. ‘ile Saco HTS Simple Bisco NTFS Single co Parboin rn Wp copas de sequraa Srple (Parton arms) ( Adninsiaconde@ Programa Nacional de informética TaPn & Administracién y Mantenimiento de Windows Server 2008 SENATI 18. Ahora configure las opciones segiin aparece en fa siguiente ventana. Y hacemos clic en Siguiente. Pan nacrar el ender acacenatderocureacén.ainacere have de (aey estos depo es vlna somes 49. Como cualquier otro sistema e! Windows Server pudiera experimentar un fallo en el Servicio de Directorio. Para ello se ha creado un modo de ingreso al sistema llamado modo de restauracién del servicio de directorio e! cual permite restaurar el Active Directory a través de un Backup previo Contras de adn. del Mado de estaursién de serweios de arco Ee La suet de Acrinr: de ats de pain de servis do craton ob Steere ces vert de Aone oe Soa, ‘Rage ua coruinnarla curt Ge ania guess ers cusrco ‘Stosacece don anne es lmede de maauinser de een ce rer Setecomends Segre cortacars seu, —— Cotinn cova: 20. Ya estamos por terminar, se presentard una pantalla de Resumen. Aqui puede exportar la configuracién en un archivo, para futuras instalaciones. Haga clic en siguiente. Si hacemos clic en el botén Exportar configuracién, observaré el siguiente ‘quadro de didlogo. Escriba un nombre para el archivo de configuracién, por emplo configAD.txt. Haga clic en Guardar. aa OO [Fesiwsrs cect BP oe: | SEXES ARR + branes ae cwrcor 4 A continuacién observaré la confirmacién de la exportacién. Haga clic en acepiar. Luego clic en Siguiente. Re Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red 21. Iniciara@l proceso de copia e instalacién de los archivos para que funcione e| servicio DNS y el Active Directory. Espere. 22. Esperamos un momento y luego aparece el cuadro de Finalizacién del Asistente. Haga dlic en Finalizar 23. Vamos a reiniciar el equipo para completar el proceso Haga dlic en Reiniciar ahora. Debs rerio ecuio ers ve suten ecto loncanbce alan norel Arete poe Inland bs Seva de corned suse Deen Eee] _ wwii Acceso a las herramientas para gestionar el Active Directory ‘Ahora que ya se ha completado la instalacién de la herramienta de gestién para Active Directory, vamos a ver de qué manera vamos a usarlas. 4. Haga clic en Inicio, Todos los programas, herramientas administrativas. (Gib Abrir docurento de Marosoft Ofte | Contoct: ndows: | soo ey (@ memezexiores (64.5) nueva docinents de ersaft offe a adeiist’2cor & Wincons Update acumantae Fouto (fh Meotenents i [Bi merceorotee 2. Luego haga clic en Usuarios y equipos de Active Directory. arn q rr 3. Cargara la siguiente consola. Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 Archivo Accon ver Ayuda = (2i=/0 Ty Users y aqupos de acre Drect [Nemes [E () Coneuttas quardaces 8 Dicomactere Bl peman contolers Ynadad organize [Ejroegnscanity?rrdpas ——_Contenedor Buss Corteredar Foregnsecuntyerncpaie Default containe> for Default eantane for Default eatainer fee Ota manera de cargar el Active Directory es utilizando un comando a través de Ejecutar. Escriba dsa.msc y pulse Enter. PP buscar en todas paries Pecan en Iemet fom © Usuarios yeaupos de Ac Reconocimiento del entorno de trabajo de Active Directory equipos de Acti La Interface de la consola Usuarios y Directory, se ha desarrollado tomando en cuenta una interface tipica de exploracion de carpetas, es por eso que encontraré botones que le serén familiares. Tscsne y=qupos Deeziaaan (i Conautas guar “iauits | Panel | tuitros icama.s{ Agcones | cantered (Doman ConPaTETE Uniead ora: FregnSecuriyPrrcaas — Canteredar Users Conteredr Default eantaner fer Defaulteontaine> fer Default cantaine for ay Programa Nacional de Informéticaa. SENATI a Capitulo IV: Implementacién de Active Directory en la infraestructura de red Copia de Seguridad del Active Directory Luego de crear diferentes objetos en el Active Directory, sed necesario tener un respaido en caso de desastres, como una falla de los discos duros, el procesador, Placa, etc. Por supuesto, crear el archivo de copia de seguridad es s6lo parte del a solucién, se debe tener una copia en cinta de backup, y se debe contratar los servicios de custodia de cintas a empresas dedicadas al rubro. En Peri, dos empresas sobresalen en esta Gltima tarea, Hermes y Iron Mountai Instalacién de la caracteristica de copia de seguridad 4. En la ventana de Tareas de configuracién, seleccione Agregar caracteristica. 2. Observara el siguiente cuadro de didiogo, haga clic en Caracteristicas de Copia de seguridad de Windows Serv aaron ors erecrs nc err nie er ‘tein ‘esters: Desease Sa ceee 3. Si hace clic en Herramientas de linea de comandos, se brindara la posibilidad de instalar el conjunto de herramientas por linea de comandos denominado PowerShell, por ahora no es nuestro tema, asi es que hacemos lic en Caneelar. Luego haga clic en Siguiente. gO Caracteristces de NET 5 GE caracterbeces de conse de cegurded de indore San ‘agreed Hine al 2Desea agregar las coracteristicas requeridas para Herramientas de linea de comandos? Nose pusse nesierHeranerige de yrardoe amare que ee nstontarbién las caratarincas Caractere Deseret Windons Parashat Wineous Fewer Shall es un shal eines & Programa Nacional de Informética Ws.Pn & Administracién y Mantenimiento de Windows Server 2008 SENATI 4. Para dar inicio al proceso de instalacién, haga clic en el botén Instalar. Espero ‘aque termine la instalacién.. 5. A continuacién observard que Ia instalacién ha terminado con Ia siguiente ‘confirmacion Ls Sguentes Fundones, service de funda o caractersticas se instalaron corectamente =) Caracteristicas de Copies de seauridad © da windoos Server © tistatecin correcta Las sicuientes caracterSticas seinstalaron Copies de seguridad de Windows Server 6. Haga clic en Cerrar. Realizar copia de seguridad del Estado del Sistema Puede utilizar el comando Wbadmin start systemstatebackup para crear una copia de seguridad del estado del sistema de un equipo. Una copia de seguridad de este tipo sélo se puede guardar en un disco conectado localmente (ya sea intemo 0 extemo) y no se puede guardar en un DVD ni en una carpeta de red. No incluye volimenes completos ni archivos, s6io los archivos del sistema, el active directory y ‘otros elementos necesarios para el funcionamiento del Sistema Operativo y el Active Directory. 4. Compruebe que dispone de una particién para diferente u otro disco para almacenar la copia de seguridad. Para nuestro caso disponemos de un disco H de 25GB que sera usado para guardar las copias de seguridad. ‘Dspesicen [Tipo [Sistema ce erchves | Estado ‘Simple Corecto Gisiere, Aroreue, Ard simp corecto Garvadn armara) simple erresto Partcin arnara) Simple Covesto Garten gre) — Covracto Garten aemiars) (2) pe 24.00 6B WTS [Correct (sistema, Arangue, Archive de pacnasén, Activa, Volsada, Pe ‘A0_80 (E2) i 1078 NTFS En pantala ICorrecra Parte RESPALDO (Ft) moe 24,00 68 NTFS Enpantalla |Correcto Pertein prin De) anew meine Fo atid Fariion pomaria Programa Nacional de Informéticaa, SENATI EY capitulo v: implementacién de Active Directory en la infraestructura de red 2. Abra el simbolo de sistema con privilegios de administrador. 3. Escriba wbadmin start systemstatebackup —backupTarget: Enter. Donde: -backupTarget: indica la ubieacién que tendra el backup del estado del sistema, en este caso la unidad H: 4. Se le pediré que confirme el inicio de la copia del systemstate. Pulse la letra S y luego Enter. i y pulse ee rd 5. Luego empezara la seleccién de archivos automaticamente que seran respaldados, ademas aparecera un indicador de progreso. Espere, pues este proceso tomar varios minutos. breast Est seers irr ere ene ee ey ree ar eee ares ce ieee rt Copia de seguridad tade del vistena adicl Peece neers Sartre rcs archi , Pero ce meteret rats res 3 Tres) Programa Nacional de Informéttica 7Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Recuperar el SystemState a partir de una copia de seguridad. Para recuperar el SystemState utilice el comando Wbadmin start systemstaterecovery, desde el simbolo de sistema con privilegios de administrador. Ejemplo: woadmin start systemstaterecovery. 1. Determine el id de la versién de backup que desee restaurar. Ulilice el comando wbadmin get versions. SUR REMSe nS nM aar 2. Nétese que aparece como Identificado de versién: 07/20/2008-21:13. Este dato nos servira para realizar la restauracién. Otro detalle a tener presente es que una carpeta puede contener varias copias de seguridad del sistema actual y de otros equipos, y esto debe tenerse en cuenta el momento de restaurar. 3. Reinicie el equipo en modo de restauracién del servicio de directorio. 4. Enel simbolo de sistema con privilegios de administrador escriba: wbadmin start systemstatorecovery —version:07/20/2008-21:13 -backupTarget:H: -machine:Server2008. . Investigacion: ‘@. Que comando utiizaria en Ejecutar para abrir la herramienta Tareas de configuracién. b. Qué herramientas estaran disponibles si se instala el PowerShell 2. Qué diferencias existen entre las Funciones y Caracteristicas. 3. Elabore copias de seguridad del SystemState al menos de 2 equipos y guardelos en una carpeta compartida. {Qué proceso realizaria para recuperar el sistema de una de las maquinas? Te” Programa Nacional de InforméticaSENATI Capitulo £¥ Virtualizacion de servidores En este capitulo trataremos: '® Aprenderé el uso de la tecnologia de virtualizacién '® Administraré Maquinas virtuales Introduccién: Windows Server Virtualization, permite a los clientes ejecutar miltiples sistemas operativos simultaneamente en un ico servidor fisico, donde cada uno de los sistemas operatives se ejecuta como un computador auténomo_ Programa Nacional de Informatica Wr...Pn & Administracin y Mantenimiento de Windows Server 2008 SENATI Introduccién a la Virtualizacién en Windows Server 2008 Lo primero que vamos a indicar es que Windows Server Virtualization (WSv), €s s6!0 para ediciones de 64bits y no sobre entornos de 32bits. Requiere procesadores que soporten Virtualizacién asistida por hardware tales como la tecnologia AD-V o Intel VT. Esta tecnologia es conocida como Hyper-V. Windows Server Virtualization es una tecnologia eficaz de virtualizacién con sélidas caracteristicas de administracién y seguridad. WSv permite que los negocios aprovechen su familiaridad existente con la administracion de servidores Windows y la flexibilidad y beneficios de seguridad de la virtualizacion sin necesidad de adquirir software de terceros. Microsoft y sus asociados ofrecen el soporte técnico completo para sistemas operatives invitados Windows y Linux compatibles. WSv es una Plataforma sumamente flexible, de alto rendimiento, rentable y con buen soporte. Grear las extensiones AMD-V e Intel VT han sido necesarias para ‘que el hypervisor corra fuera de contexto, es decir, que el oddigo y los datos del hypervisor no se mapean en una direccién/espacio del equipo host. Por lo tanto, el HYPERVISOR, depende del procesador y sus extensiones. Por razones de seguridad se requiere que el procesador soporte DEP a nivel de hardware (Data Execution Prevention); para Intel XD (eXecute Disable) y para AMD NX (No eXecute). Debido a los miitiples equipos que correrdn sobre un guest (invitado) se requiere gran cantidad de RAM (2GB a 8GB, dependiendo de las funcionalidades que desee ejecutar, para entornos de prueba, pero en entornos de produccién quizd necesite 12868) TeX an intlexion del Vm leeeM ee) mee Programa Nacional de InforméticaSENATI. fy Capitulo V: Virtualizacién de servidores Revisidén de Arquitecturas de 32 y 64 bits En primer lugar, debemos comprender a qué se refieren las expresiones x86, 32bits, x64 y 64bits. A continuacién brindaremos informacién especifica para entender la diferencia entre estas arquitecturas Entendiendo el tema de Arquitecturas Los registros en un procesador se dividen generalmente en tres grupos: enteros, coma flotante y otros. En todos los procesadores de propésito general, sélo los registros enteros pueden almacenar punteros (una direccién de algin dato en memoria). Los registros que no son de enteros no se pueden utilizar para almacenar punteros para leer o escribir memoria y por tanto no se pueden utlizar para evitar ‘cualquier restriccién impuesta por e! tamafio de los registros enteros. Casi todos los procesadores de propésito general (con la notable excepcién de muchos ARM e implementaciones MIPS de 32 bits) han integrado hardware de coma fiotante, que puede o no utilizar registros de 64 bits para transportar datos con el fin de procesarlos. Por ejemplo, la arquitectura X86 incluye instrucciones de coma fiotante de! x87 que utliza 8 registros de 80 bits en una configuracién en forma de pila; revisiones posteriores del x86 y la arquitectura x86-64 también induyen instrucciones SSE que utilizan 8 registros de 128 bits (16 registros en el x86-64). En contraste, el procesador de 64 bits de la familia DEC Alpha define 32 registros de coma flotante de 64 bits ademés de sus 32 registros de enteros de 64 bits. Arquitectura x86 x86 es la denominacién genérica dada a ciertos microprocesadores de la familia Intel, ‘sus compatibles y a la arquitectura basica de estos procesadores, por la termin: do sus nombres: 8086, 80286, 80386 y 80486. Los sucesores del 80486 pasaran a ser lamados por nombres no numéricos, bajo la denominacién Pentium, sin embargo todavia se los llama procesadores de la familia x86. La comercial popularidad de esta arquitectura hizo que muchos fabricantes, ademas de Intel, empezaran a fabricar en masa microprocesadores basados en esta arquitectura. Estas compafias son entre otras AMD, Gyrix, NEC Corporation y ‘Transmeta. La arquitectura es notablemente no limpia, por mantener compatibilidad con la linea de procesadores de 16 bits de Intel, que a su vez también eran compatibles con una familia de procesadores de 8 bits. Existen dos sucesores de 64 bits para esta arquitectura: * 1464, empleada en los procesadores Itanium de Intel y no compatible con X86, ‘excepto bajo emulacién. * AMD64 0 x86-64, de AMD, que es basicamente una extension de 64 bits de la familia x86. Ademés, técnicamente, la arquitectura x86 es denominada 1A32 (Intel Architecture 32 bits). En 1978, Intel comenz6 a comercializar el procesador 8086, un ambicioso chip de 16 bits potencialmente capaz de ser el corazén de computadoras de propésito mitiple. 18086 se comercializé en versiones desde 4,77 y hasta 10MHz. Programa Nacional de Informéttica etPn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI ‘Al 8086 lo sucedié el 80286 on 1982 (en el cual se basd la IBM PC/AT, 1986). Este chip, de 24/16 bits, implements el modo protegido de ejecucién, sentando las bases para la aparicién de los verdaderos sistemas multitarea de escritorio. El 80286 aparecié a 6MHz, y a lo largo de los afios llegé hasta los 12MHz. Hubo varios sistemas operativos que aprovecharon su modo protegido para ofrecer multitarea real, tales como las primeras versiones de OS/2, 0 Xenix Pero el verdadero boom de la multitarea no liegé hasta el nacimiento del 80386 (1985) - Un avance tan fuerte que hoy en dia es comin referirse como 1386 a toda la linea de procesadores que le siguieron (también es comin la referencia 1A32, Intel Arquitecture of 32 bits). El 386 fue e| primer procesador de Intel de 32 bits, y - magnificas noticias para los desarrolladores- utilzarlo para aplicaciones de multitarea serla ya mucho mas facil de lo que o fue con el 80286. El 80386 maneja velocidades de 16 a. 33MHz En 2001, tras una muy larga etapa de desarrollo, fue anunciado el Itanium. Este es el primer CPU desde 1978 que produce Intel que no es compatible con la arquitectura x86 - esta nueva arquitectura de 64 bits es denominada IAG4_ Hoy en dia, la ‘competencia se pone mas dificil aén para Intel, pues AMD -compania rival de intel- anuncié la arquitectura x86-64, que es una extension a la i386 (compatible con todo el software ya existente) permitiéndole ejecutar cédigo de 64 bits. La tendencia actual de los fabricantes es presentar disefios que integren miltiples niécleos dentro de un mismo chip, buscando asi conjurar las ventajas de los sistemas multiprocesador. De esta manera, tanto Intel, con Pentium D, como AMD, con Athlon, ya presentan al mercado modelos de dos niicleos, cuatro y mds (Intel proyecta lograr microprocesadores de 84 nucleos hacia el afio 2010). Desde 2005 Apple integra a sus computadoras la Arquitectura x86 para uso exclusivo de los procesadores Dual Core, reemplazando la tecnologia Power PC, de Motorola Mac OS X V10.4 Tiger incorpora soporte para la arquitectura x86 (aunque Mac OS X 10.5 Leopard puede ser usado tanto en RISC Power PC Reciente como en Intel x86). La Migracién de Power PC RISC A Intel Architecture x86 Se completé con éxito en 2006 Arquitectura x64 Esta arquitectura esta disefiada para trabajar con cédigos de 64bits. Los microprocesadores de 64 bits han existido en los superordenadores desde 1960 y ‘en servidores y estaciones de trabajo basadas en RISC desde mediados de los afios 1990. En 2003 empezaron a ser introducidos masivamente en los ordenadores personales (previamente de 32 bits) con las arquitecturas x86-64 y los procesadores PowerPC Gs. Aunque una CPU puede ser intemamente de 64 bits, su bus de datos o bus de direcciones externos pueden tener un tamafo diferente, mas grande o mas pequefio y e! término se utiliza habitualmente para describir también el tamafio de estos buses. Por ejemplo, muchas méquinas actuales con procesadores de 32 bits usan buses de 64 bits (p.ej. el Pentium orginal y las CPUs posteriores) y pueden ocasionalmente ser ‘conocidas como "64 bits" por esta razén. El término también se puede referir al tamafio de las instrucciones dentro del conjunto de instrucciones 0 a cualquier otro elemento de datos (p.¢j. las cantidades de 64 bits de coma fotante de doble precision son comunes). Sin més calificaciones, sin embargo, la arquitectura de los Programa Nacional de InforméticaSENATI. fy Capitulo V: Virtualizacién de servidores ordenadores de 64 bits tiene integrados registros que son de 64 bits, que permite soportar (interna y externamente) datos de 64 bits. En arquitectura de ordenadores, 64 bits es un adjetivo usado para describir enteros, direcciones de memoria u otras unidades de datos que comprenden hasta 64 bits (8 octetos) de ancho, o para referirse a una arquitectura de CPU y ALU basadas en registros, bus de direcciones o bus de datos de ese ancho. Relaci6n con la Memoria Muchas CPUs estén actualmente disefiadas para que los contenidos de un unico registro puedan almacenar la direccién de memoria de cualquier dato en la memoria virtual. Por tanto, el nimero total de direcciones en memoria virtual — la suma total de datos que el ordenador puede mantener en su Area de trabajo — es determinado por ‘el ancho de estos registros. Empezando en los afios 1960 con el IBM S/360, luego (entre muchos otros) el miniordenador VAX de DEC en los afios 1970 y luego con el Intel 80386 a mediados de los afios 1980, un consenso de facto instauré que 32 bits era un tamafio conveniente de registro. Un registro de 32 bits significa que se puede teferenciar 232 direcciones o 4 gigabytes de RAM. En el momento en que estas arquitecturas fueron concebidas, 4 gigabytes de memoria estaban muy lejos de las cantidades disponibles en instalaciones que se consideraban suficiente “espacio” para direccionamiento. Las direcciones de 4 gigabytes se consideraban un tamafio apropiado con el que trabajar por otra importante razén: 4 mil millones de enteros son suficientes para asignar referencias tnicas a la mayoria de cosas fisicamento contables en aplicaciones como bases de datos. No obstante, con el paso del tiempo y las continuas reducciones en el coste de la memoria (examine la Ley de Moore), al comienzo de los afios 1990, comenzaron a aparecer instalaciones con cantidades de RAM proéximas a los 4 gigabytes, y ‘comenzé a ser deseable e! uso de espacios de memoria virtual que superaban el limite de 4 gigabytes para manejar ciertos tipos de problemas. Como respuesta, varias empresas empezaron a lanzar nuevas familias de chips con arquitecturas de 64 bits, inicialmente para superordenadores, estaciones de trabajo de grandes prestaciones y servidores. Las computadoras de 64 bits se han ido moviendo hacia e! ‘ordenador personal, con algunos modelos de las lineas Macintosh de Apple Computer cambiando a procesadores PowerPC 970 (liamados "GS" por Apple) en 2003 y a procesadores EM64T de 64 bits en 2008, y con procesadores x86-64 llegando a ser comunes en PCs de gama alta. La aparicion de la arquitectura de 64 bits efectivamente incrementa el limite a 264 direcciones, equivalente a 17,179,869,184 gigabytes 0 16 exabytes de RAM. Para poner esto en perspectiva, en los dias en que 4/MB de memoria principal eran comunes, el limite maximo de memoria de 232 direcciones era unas 1000 veces mayor que la configuracién tipica de memoria. En 2007, cuando 1GB de memoria principal es comin, el limite de 264 es unos diez mil millones de veces superior, es decir diez millones de veces mas de espacio. Muchos PCs de 64 bits del mercado tienen actualmente un limite artificial en la cantidad de memoria que pueden reconocer, pues as limitaciones fisicas hacen muy poco probable que se vaya a nevesitar soporte para los 16 exabytes de capacidad total. El Mac Pro de Apple, por ejemplo, puede configurarse fisicamente con hasta 32 Gigabytes de memoria, y por ello no hay necesidad de soportar més alla de esa cantidad. Un nicleo Linux reciente puede ser compilado con soporte para hasta 64 Gigabytes de memoria. Seguin Apple la nueva versién de su sistema operativo teéricamente soporta 16 Terabytes de memoria. Programa Nacional de InformétticaPn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI 32 bits contra 64 bits El cambio de una arquitectura de 32 bits a una de 64 bits es una alteracién fundamental, y muchos sistemas operatives tienen que modificarse ostensiblemente pera aprovechar las ventajas de la nueva arquitectura. El resto del software también fiene que ser portado para usar las nuevas capacidades; el software antiguo normaimente es soportado a través del modo de hardware compatible (en el que los nuevos procesadores soportan les versiones antiguas de! conjunto de instrucciones antiguo de 32 bits, as{ como las de la versién de 64 bits), a través de emulaciin software 0 por la implementacion de un niicleo de procesador de 32 bits dentro del procesador de 64 bits (como con los procesadores Itanium de Intel, que incluyen un écleo de procesador x86 para ejecutar aplicaciones x86 de 32 bits). Los sistemas ‘operativos para estas arquitecturas de 64 bits generalmente soportan aplicaciones de 32 bits y de 64 bits. Una excepcién significativa de esto es el AS/400, cuyo software se ejecuta en un conjunto de instrucciones virtual, llamado TIMI (Technology Independent Machine Interface) que se traduce a cédigo nativo por software de bajo nivel antes de ser ejecutado. El software de bajo nivel es todo lo que ha de ser reescrito para portar todo el SO y el software a una nueva plataforma, como cuando IBM hizo la transicién de su linea desde los antiguos juegos de instrucciones de 32/48 ("IMPI") al PowerPC de 64 bits (IMPI no tenia nada que ver con el PowerPC de 32 bits, asi que fue incluso una fansicién mayor que la de un juego de istrucciones de 32 bis @ su equivalrte de 64 its). Mientras las arquitecturas de 64 bits incontestablemente hacen més sencilo el trabajar con grandes conjuntos de datos en aplicaciones como el video digital, ‘computacién centifica y grandes bases de datos, ha habido un debate considerable sobre si los modos de compatibilidad con 32 bits serén mas répidos que los sistemas de 32 bits de! mismo precio para otras tareas. En las arquitecturas x86-64 (AMD64 y EMG4T, 1A-32e), la mayoria de los sistemas operativos de 32 bits y aplicaciones pueden ejecutarse sin problemas en el hardware de 64 bits. Las maquinas virtuales de JAVA de 64 bits de Sun son més lentas en el arranque que las de 32 bits porque Sun sigue asumiendo que todas las maquinas de 64 bits son servidores y s6lo han implementado el compilador de "servidor" (C2) para plataformas de 64 bits. El compilador "diente” (C1) produce cédigo mas lento, pero compila mucho més rapido. Asi que aunque un programa Java en una JVM de 64 bits puede funcionar mejor en un periodo grande de tiempo (tipico de aplicaciones “servidoras” de ejecucién larga), su tiempo de arranque sera probablemente mucho mayor. Para aplicaciones de vida corta (como el compilador de Java, javac) el incremento en el tiempo de arranque puede dominar el tiempo de ejecucién, haciendo la JVM de 64 bits mas lenta en conjunto.. Deberia notarse que la velocidad no es el nico factor a considerar en una ‘comparacién de procesadores de 32 bits y 64 bits. Usos como la multitarea, las pruebas do carga y el clustering (para computacién de alto rendimiento) pueden ser més idéneos para una arquitectura de 64 bits teniendo en cuenta un desarrollo correct. Los clusters de 64 bits han sido ampliamente usados en grandes corganizaciones como IBM, Vodafone, HP y Microsoft, por esta razén Programa Nacional de InforméticaSENATI my Capitulo V: Virtualizacién de servidores Disponibilidad del Software para x86 y x64 Los sistemas de 64 bits algunas veces carecen de software equivalente escrito para arquitecturas de 32 bits. Los problemas mas graves son debidos a controladores de dispositive incompatibles. Aunque gran parte del software puede ejecutarse en modo jlidad con 32 bits (también conocido como un modo emulado, p. ej. 1a rosoft WoW64), normalmente es imposible ejecutar un driver (o un programa similar) en ese modo ya que habitualmente se ejecuta entre el SO y el hardware, donde no se puede usar la emulacién directa. Muchos paquetes de software de cédigo abierto pueden simplemente ser compilados desde las fuentes para trabajar en un entrono de 64 bits en sistemas operatives como Linux. Todo fo que se necesitaria en este caso es un compilador (normalmente GCC) para la maquina de 64 bits. Tecnologia de virtualizaci6n Con todos estos avances ahora es posible simular sistemas completos en un solo ‘equipo fisico, permitiéndonos realizar lo siguiente: 4. Agregar en caliente cualquier forma de almacenamiento 2. Adicionar dinamicamente NIC's virtuales y puede aprovechar la seguridad de las VLAN's que corran en planos inferiores. 3. Migrar equipos de Virtual Server a Windows Server Virtualization_ 4. Soporte para NAT y cuarentena de red para Maquinas virtuales, seguridad basada en roles, GPO's, contadores de uso, invitados/guest NO-Microsoft, instantaneas de las Méquinas virtuales mediante el uso de volumen Shadow coy Service (VSS), control de recursos usando Windows System resoruce Manager (WSRM, clustering,etc) 5. Soporte de Server Core como particién padre, lo que ofrece una menor superficie de ataque y menores recursos consumidos. 6 Gestion por WMI 7. Interfaz de Scripting 8 9. . Monitorizacion de estado del servidor. 1. Soporte a Sistemas operativos guest de otros fabricantes. 10. Posibilidad de sacar Snapshots de maquinas virtuales. Beneficios de la Virtualizacién 1. Reduccién de costos de funcionamiento y mantenimiento de servidores fisicos mediante el aumento de la utilizacién del hardware 2. Aumentar el desarrollo y prueba de la eficiencia mediante la reduccién de la cantidad de tiempo que se tarda en crear hardware y software y se reproducen ‘entomos de prueba. 3. Mejora la disponibilidad del servidor sin necesidad de utilizar el mayor ntimero de computadores fisicos. 4. Aumentar o reducir los recursos de los servidores en respuesta a los cambios en la demanda. 5. Aumento de la productividad administrativa y capacidad de respuesta. Hyper-V permite a las organizaciones de Tecnologia de Informacién Incrementar su productividad administrativa y desplegar rapidamente nuevos servidores para hacer frete a necesidades empresariales en constante cambio. 6. Soporta la solucién de virtualizaci6n de servidores: Virtual Server 2005 R2, Hyper-V, y Virtual Machine Manager. Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 SENATI Escenarios de Virtualizacién Consolidacién de Servidores La virtualizacién permite consolidar las cargas de trabajo asignadas a un equipo servidor especifico, en un numero més reducdo, asi mismo intensifica su uso. Esto implica que menos personal maneje estos servidores, menos espacio fisico ‘ocupado para los centros de cémputo y una reduccién en el consumo de energia, porque ‘su existencia no implica, de ninguna manera, un mayor consumo de corriente. Con el mismo consumo eléctrico puede tener 10 0 20 Servidores virtuales. Continuidad del negocio Esta nueva tecnologia proporciona la ‘capacidad para la eficiencia de recuperacion de desastres para reducir al minimo el tempo de inactividad. Como los sistemas operatives y las instancias de las aplicaciones se conservan en archivos do datos, fa virtualizacién ayuda a automatizar y racionalizar los procesos de backups, duplicacién y movimiento de datos. Pruebas y desarrollo ‘Simplifica los procesos de pruebas de laboratorio, de nuevas aplicaciones o sistemas operativos y de hardware, asegurando compatibilidad entre los nuevos elementos y la estructura vigente. Hyper-V ayuda @ minimizar la prueba de hardware, mejora la gestion del ciclo de vida y mejora la cobertura de la prueba. Delegaciones remotas La virtualizacién contribuye a optimizar el uso de todos los recursos disponibles, independizando cada elemento en funcién de los otros y convirtiéndolos en. servicios que se encuentran disponibles en forma inmediata. Programa Nacional de InforméticaCapitulo V: Virtualizacién de servidores Caracteristicas de Windows Server Virtualization Windows Hypervisor Capa muy delgada de software que aprovecha el controlador de Windows Server y la tecnologia de virtualizacién asistida por hardware. Soporta clientes de 64 bits Esto permite a las organizaciones virtualizar sus aplicaciones intensivas en memoria y ‘se beneficien del aumento de memoria accesible en un entomo de 64bits Soporte para miiltiples clientes Hyper-V offece ahora la capacidad de asignar miltiples recursos de CPU a una sola maquina virtual y permite la virtualizacion de aplicaciones multihilo. Migraci6n de las méquinas virtuales Puede mover una maquina virtual de una maquina fisica a otra con un minimo de tiempo de inactvidad. Nueva arquitectura de virtualizacién de dispositivos ‘Se dispone de una nueva arquitectura de E/S virtualizada. Esto proporciona a los Glientes un alto rendimiento y bajos gastos generales. Manipulacién VHD Offiine ‘Tenemos capacidad de tener acceso a archivos dentro de un VHD sin tener que implementar una maquina virtual. Esto propordona a los administradores un acceso granular alos VHD's y la capacidad para realizar algunas tareas de gestién fuera de linea. Programa Nacional de Informéttica a7Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Tipos de virtualizaci6n Virtualizacién de M&quinas (Servidores) La Virlualizacién de méquina utiliza software para crear una maquina virtual que ‘emula los servicios y capacidades del hardware subyacente. Esto permite ejecutar més de un sistema operativo en una Unica maqui ‘se denomina Virtualizacion de Servidores; en PC para el usuario final, se denomina la virtualizacién de escritorio. La caracterlstica "Hiper-V estard integrada como parte de Microsoft Windows Server 2008 (tambien accesible de forma independiente y separada como servidor independiente: Microsoft Hyper-V Server. Tanto esta tecnologia, como la incorporada actuaimente en Microsoft Virtual Server 2005 R2-- conforman la propuesta de Microsoft en Virtualizacién de Servidores. Virtualizacién de Maquinas (Puesto de trabajo) Microsoft Virtual PC permite la ejecucién de diferentes sistemas operativos en la misma m&quina, lo que nos da gran flexibildad a la hora de ejecutar aplicaciones no ‘compatibles con un SO determinado, ademas de permitirnos disponer de mayor eficacia en el desarrollo y testeo de nuevo software. Existe ademas un componente adicional denominado Windows Vista Enterprise Centralized Desktop donde un desktop puede ser hosteado por completo en el server para posteriormente ser derivado de forma remota por completo a otro PC. Virtualizaci6n de Aplicaciones Separa la aplicacién del sistema operativo, lo que reduce os conflictos entre aplicaciones, y simplifica las distribuciones y actualizaciones de software. Microsoft SoftGrid Application Virtualization transforma las aplicaciones en un servicio virtual, gestionado de forma centralizada, ydel que se hace un streaming a los puestos de trabajo, servidores 0 portatiles cuando y donde sea necesario. Esto es una auténtica "pasada’. os imagindis el control de! que dispones sobre una de las tareas mas pesadas de administrar como son el despliegue de software dliente, las actualizaciones , parcheo et Virtualizacién de Presentacién Permite que una aplicacin en un equipo pueda ser controlada por otro en una ubicacién diferente. Microsoft Windows Server Terminal Services, es ya un clésico que todos conocéis. Una aplicacién de puesto de trabajo puede ejecutarse en un servidor compartido y presentar la interfaz de usuario en un sistema remoto como un desktop remoto, un cliente ligero etc. Virtualizacién de almacenamiento Donde los usuarios acceden a aplicaciones y datos sin preocuparse de donde se almacenan 8 Programa Nacional de Informéticaarn fy Capitulo V: Virtualizacién de servidores Virtualizacién de red Que permite a los usuarios remotos navegar en la red de una empresa como si estuvieran conectados fisicamente. Instalacién de sistemas virtualizados Puede instalar una gran cantidad de sistemas operativos sobre estas plataformas de virlualizacién, pero vamos a concentrarnos en Windows XP y Linux Instalacién de la funcién Hyper-V 4. Como primer paso, seleccione Agregar funcién de Tareas de configuracién. 2. Observaré la siguiente ventana, seleccione Hyper-V y haga clic en siguiente — Seacsve sn oni eos pair eater Dascipin: 3931 raperconas sens Stetson puacenry snes odes ees (edcsnas Was us ess SSismeauna rane ue sscena ‘rl goons onan er de 3. Aparece una ventana informativa de la funcion que esta instalando, haga clic en Siguiente 4. Active la Tarjeta de Red con la cual se estableceré una red virtual y haga clic en siguiente. a fete ocr sah vain paler ls pe contre obs eis. Oe deer = ‘SEvoatd sen nin suse oresoussuseas ro sie scent cned prc td oe eine Se reared pn cscs ‘suru dara poracawincormocus Vaca Sure reg asta roan ese runes nds ‘sonics nvcacs Aonnseadecelesvraa, aes ene Td corocan cess cm Conn 5. Confirme que todas las opciones son correctas y haga clic en siguiente 6. Luego de la instalacién de la funcién se solicitara que reinicie 7. Haga cic en Cerrar. 8 Conteste Sf al siguiente cuadro de dislogo r (@ om ntcar rr ‘Seabee exe server soa fs lpocae So Suess pegs st eee tra, Brides defuse arecercteshese we srienaed ise, 9. Espere a que reinicie el sistema Programa Nacional de InformétticaPn & Administracién y Mantenimiento de Windows Server 2008 SENATI 10. Luego del reinicio observara la confirmacién de la instalacién. Haga clic en Cerrar. FR nnn earns etgzseén Las seserts incre, traces de in carcass star cn etanerie Gh tehetena, 2reaaenfomascs ecortrsse OSE "apagre inca de tree ripe + Iniciar el Administrador Hyper-V 1. Haga clic en Inicio, Herramientas adi |i Hesromantas semaine sn de maseamieta yee Pana de cons Tl rare de inrcin ce nercra @.tncecerect fecnvamers 2. Confirme los términos de la licencia de Hyper-V, activando la casilla | have read and agreed this EULA y luego haga clic en Accept. 3. Luego observard |a siguiente ventana, a través de la cual podré administrar los equipos virtuales. fated ns [sae eeuage Tu Programa Nacional de Informéticaarn FF coniuto v. virtuatizncién de servidores ‘Crear equipo Virtual 1. Haga clic en New del panel Acciones. 2. Seleccione Virtual Machine. 3. Se mostraré la pantalla introductoria de la tarea que vamos a realizar, en este caso, crear una maquina virtual 4. Haga clic en Next. 5. Indique el nombre de la maquina virtual. Generalmente seré el nombre del sistema operativo que instalaré. Haga clic en Next. Sod oa AB. srt nae ant tocaion 2 eee (BSR a cane ace yes trae record hat youtse apne a eps yeu UE pened ope pee op Configure Networking tome: fircosseve 23 Cerentino sant a vara tn Toummcaee || barieecratnenaetn state crac Aes F ethernet nate Uicten: FPogsaoanconiumanme | Bis 6. Establezca la cantidad de memoria asignada. En nuestro caso 512MB. fetore Yeu Boge Spacry se anoin: ofnenory to locate oie wis mecire, You can epecty an amount Fan's Me trough 208 ME. To mpove petorance, cecty nave than he rirmun ano. recomended speafytare andiscaton br hespuaing cen, ac, | oe 7. Establezca la tarjeta de red con la cual trabajaré el equipo virtual. as Configure Networking exfore Yauch adh cen virtual nadine ncudes 2 network adapter, You can cong terete adopte use 3 whalnetat, 9 ear vera decanrectec, Spectr tlana and Locton ssgn enory cernect itl ord ick Programa Nacional de Informética rrPn fe Administracién y Mantenimiento de Windows Server 2008 SENATI 8. Establezca la configuracion para el disco virtual. Para nuestro caso Windows ‘Server 2003 y un tamafio de 20GB para el disco duro virtual. GB comes vets ok etre au Bagh ‘Aso mache egures store wo tha you can vate > gperatng system. You rmieneofy he Surge nc tof abe by nasty the tas acres eres geste vrai est ‘eso Menor aaa a - emnet itaHerd sk nestor Fee Pbicpocmnensyaaeroh yom Wri Rec Bae ge [2 @emnm w=) Spec Nae and Latin © Yee sn oxring virtues dc (pet | oe © grace vrata date 9. A continuacién establezca las opciones de la instalacion que se va a desarrollar, como bootear desde el CD 0 cargar una imagen ISO. LQY_ tatvononsons eaevaiton Ve eee ‘Spedify Name and Location aa eo © rel eben ba congactacng | hatneprarg vin tr di CGA See Sumnsry © ese Be tie © real ncoeatasten fev abost Sonor ak © Pea aneoerang steno anvorcbases statin sever 10. Para nuestro caso es la imagen ISO de Windows Server 2003. etre You Bear Youcen ssl enazeatra system now fyaubaye stesso th sctupinedia or you cen ist 8 Seeafy Hore ondLocatin epee (© petal sncperatrg eter leer contre nenwotng © aa encoeairg system Soy shoal gb/D/DAOH Connect rte Herd Dik eda GREE | cone Fa sumety F fpegefeick — ecrowetoovreave mW lia a Programa Nacional de Informéticaarn fy Capitulo V: Virtualizacién de servidores 11. Se presenta una hoja de resumen. Haga clic en Finish. Instalar un Sistema Operativo 4. En la ventana seleccione la maquina virtual y haga clic en Start del Panel [orien SS Wid comet BB setings, amor Skin 3. Observara una ventana con el proceso de instalacién en curso. Continie con la instalacion. eee oI AnrirrenrsEF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Actividades para Instalar Windows XP y Linux Realice las siguientes actividades: 4. Instalaci6n de un Cliente Windows XP 2. Instalacién de un Servidor Linux 1. Investigaci ‘a. Qué proceso llevaria a cabo para trasladar una maquina virtual de Virtual Server 2005 ha Hyper-V. b. Indique el proceso para crear una red virtual con Hyper-V Qué versiones de Windows Server Soportan Virlualizacion. Realive una instalacin Core de Windows Server 2008 en une nueva maquina virtual a. Configure el adaptador de red 4. Realice una instalacién de Linux en una nueva maquina virtual. ‘a. Configure el adaptador de red 5. Verifique la conectividad de los servidores virtuales: Core Windows Server 2008 y Linux a través de los comandos pertinentes. en Programa Nacional de InforméticaSENATI Capitulo £2 Gestion de unidades organizativas y usuarios '@ Aprenderd el uso de unidades organizativas ® Aprenderé a crear y administrar cuentas de usuario @ Aprenderé a crear perfiles de usuarios Introduccién: Se puede crear contenedores de los objetos disponibles en el Active Directory, se puede brindar una identidad @ cada ‘empleado de la empresa y configurar un entomo de trabajo para cada uno de ellos. Programa Nacional de Informética Ws...Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI Uso de Unidades Organizativas Las Unidades organizativas permiten organizar los objetos del Directorio Activo de tal manera que su administracin se mas sencilla. Es un contenedor ldgico, a la que se le puede introducir diferentes objetos, tales como: Equipos, contactos, grupos, impresoras, usuarios, etc. Es importante diferenciar entre carpetas (parte de! Sistema de Directorio Activo) y las Unidades Organizativas (Creadas por intervencién del usuario). Las carpetas Computers y Users, se conservan por compatibilidad con Windows NT para recoger todas las cuentas existentes en dominios NT al hacer la transmisién a Window Server 2008. Puede crear unidades organizativas basadas en 3 criterios fundamentales: 1. Ubicacién Geografica (Peri, Canada, Lima, Cuzco, etc.) 2. Area o Departamento (Contabilidad, Ventas, Gerencia, etc.) 3. Cargo 0 Funcién (Empleados, Gerentes, Administradores, Alumnos, etc.) Creacién de Unidades organizativas Se pueden crear unidades organizativas anidadas, ya que no hay limite de niveles de anidacién. 4. Abra la ventana de complemento Usuarios y equipos de Active Directory. 2. Seleccione el domi 3. Haga clic derecho sobre el nombre de! dominio, sefiale Nuevo, y haga clic sobre Unidad organizativa Norse % iauiey——S*~*~*«é Rm By Leurrcs y ecuipos de Active Direct TE DD Consultes quardadas oH in alae eq Reinert ntrolers. Unidad organians el ae Ve surityPrindpais ‘Contenecor Cee FU] Corkzr elena de dni. pilsietn © cere eded hasta crm eq Maestro de operaciones. ae eae corto - a it InetOroFerson: eas Hes dec 0 Eaporter ite Inpressrs Umuaria [aipeta compartes Propiecades Ayuds 4. En el asistente que aparecerd a continuacién escriba el nombre de la unidad organizativa, por ejemplo ouSENATI (ou es un prefijo de Organizational Unit, y ayuda a identificar el tipo de objeto que se esté creando, no es obligatorio su uso) 2 Programa Nacional de InforméticaSENATI gy Capitulo Vi Gestién de unidades organizativas y usuarios Por defecto, las unidades organizativas tendrén un atributo de proteccién llamado Proteger contenedor contra eliminacién accidental, que evita se pueda borrar el ‘objeto usando el comando Eliminar de los menus 0 barras de herramientas, y debera desactivarlo antes de proceder con su eliminacién. 5. Haga clic en Aceptar y observara que se ha creado la unidad organizativa en el dominio. El i senatiecu.pe @ © builtin & Computers © Bl Domain Controllers @ (& ForeignSecurityPrincipale a Ik @ BD users ‘Ahora puede crear mas unidades organizativas dentro de ouSENATI. Actividad 1 1. Crea el siguiente grupo de unidades organizativas. em I] auAdwristracion By acontabiided (@) oFinenzas (2) ovAbesteciniento iB) ouRRHH Bl ousatenas Programa Nacional de Informéttica 97& Administracién y Mantenimiento de Windows Server 2008 ov Actividad 2 1. Crear el siguiente grupo de unidades organizativas 8 ousenart i i cudrecconNecional [Bi] ouAbosteciniento Bf cubeccen (Bi ours (Bi cuDreccerzorat ( ouPstZoned 1 El cuzmatine [B] cuazastecmientozenat [Bl cucrPConfeccionTent {Bl oucPMecanicasutomatriz (Bi) euctzanai (Bi cudreccorzoral fl oulefaturatecnca (Bi) eupazona! (Ga cunRHH BH outaahioquegueTacne BB cuzenaPasconin | cuzonaPura Propiedades de las unidades organizativas ‘Como todo objeto, las unidades organizativas tienen propiedades particulares, y se pueden visualizar de forma basica y avanzada. Observemos la diferencia Forma Basica. 4. Clic derecho en la unidad organizativa y haga clic en Propiedades. 2. Observaré las siguientes fichas General, Administrador por y COM. =| Gove |r ot] a= Ce cae Programa Nacional de Informéticaa. SENATI gy Capitulo Vi Gestién de unidades organizativas y usuarios Forma avanzada 1. Mend Ver, opcién Caracteristicas avanzadas. wena acoon | ver avuce @e|F starrer 0 cuter eOlurTas. Wi cena scones grees (# [ Comain| —Ieonas pequefios a usta BB) SEN @ Detele Balog IE |_usuanoe, contacts, qrupss y equipoe come contensdares iz | Spamresee fives, ew nal Personal, 2. Glic derecho en la unidad organizativa y haga clic en Propiedades. 3. Observaré las siguientes fichas: General, Administrador por, Objeto, Seguridad, COM+ y Editor de atributos. Fa) Gerecl | Adriricteio nor] Obete | Seauridad | COM | Edtorde atrbutes | SB] coe Traslado de unidades organizativas Para trasladar (mover) una unidad organizativa primero debe deshabiltar la opcién Proteger contenedor contra eliminacién accidental. 1. Asegurese de que el modo de Caracteristicas avanzadas, esté activo. 2. Clic derecho en la unidad organizativa, y seleccione propiedades. 3. Haga diic en Ia ficha Objeto y desactive la propiedad Proteger contenedor contra eliminacién accidental. Clic en Aceptar ‘Sorel | Rania (OSA! | Seanad [COW | Earesbe | None cartncn de ti xr £ @&;« «=| Clase deobets Unidad rgsrieaiva Geode aar7iee 160857 Modtteado: 28/07/2008 189815 Nimes de seever eae acuatzadas (US) Aokil 24668 Dog: 264 [¥ Pretagor objets carta slmrscién an dorsi Programa Nacional de Informéttica& Administracién y Mantenimiento de Windows Server 2008 SENATI 4, Haga clic derecho sobre la unidad organizativa. 5. Haga clic en Mover. 5B eceinprese 1 cuabastecmento a auc Deleger conic con Sor | Basar (Bl ouSintenae ——* © Basen aes 5 Eel pevonpes | Taasltaeas > 6. Seleccione la ubicacién destino y haga clic en aceptar. Mover objets derto de! comenedor: Bi Buin 14-) Computers, 1:38} Doman Controls By Foreign SecuttyPincipels ul So LostanaFourd j NTDS Quctas B23) Progam Dara Ba Sister Bl User Say] eee | Eliminacion de Unidades organizativas 4. Asegirese de tener desactivada la opcién Proteger contenedor contra eliminacién accidental. 2. Luego haga clic derecho sobre la unidad organizativa y haga clic en Si. {GES seguro ce que deste elmnar Unidad orgenizetva cone! ‘nombre CuEnpresa? =| we Programa Nacional de Informéticaa. SENATI gy Capitulo Vk Gestion de unidades organizativas y usuarios Elementos disponibles dentro de una OU 1. Equipo.- Representa a las computadoras que se conectan al dominio. 2. Contacto.- Es una cuenta de usuario, con una direccion de correo electrénico asociada de manera opcional, pero que no puede utiizarse para iniciar sesién enel dominio. 3. Grupo.- Son objetos mediante los cuales se definen las credenciales que se asignardn a las cuentas, autorizindoles 0 denegandoles el acceso a los recursos. 4, InetOrgPerson.- Es una clase de objeto que facilita la transicién desde servicios de directorio ajenos a Microsoft, siempre que utilicen los protocolos LDAP 0 X.500 5. Alias de la cola de MSMQ- Representa un tipo de recurso que puede ser ‘compartido entre las cuentas que forman parte de la Unidad Organizativa. Impresora.- Facilita el proceso de compartir una impresora enire los usuarios ‘que pertenezcan a la Unidad organizativa o dominio. Usuario. Cada cuenta se define como un hombre, el identificador de usuario y una contrasefia. Carpeta compartida- Carpeta en la que los usuarios pueden encontrar informacién 0 almacenarla, segun las credenciales con que cuente. Creacién de cuentas de Usuario Las cuentas de usuario de Active Directory representan entidades fisicas, como personas. Las cuentas de usuario también se pueden usar como cuentas de servicio dedicadas para algunas aplicaciones. A.veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan autométicamente identificadores de seguridad (SID), que se pueden usar para ‘obtener acceso a recursos del dominio. Principalmente, una cuenta de usuario: Autentica la identidad de un usuario. Una cuenta de usuario permite que un usuario inicie sesion en equipos y dominios ‘con una identidad que el dominio pueda autenticar. Un usuario que inicia sesién en la red debe tener una cuenta de usuario y una contrasefia propias y Gnicas. Para maximizar la seguridad, evite que varios usuarios compartan una misma cuenta 2 N @ Autoriza 0 deniega el acceso a los recursos de! dominio. Después de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en funcién de los permisos explicitos que se le hayan asignado en el recurso. Denominacion de cuentas de usuario El contenedor de usuarios de Usuarios y equipos de Active Directory muestra tres ‘cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas de usuario integradas se crean automaticamente al crear el dominio. Puede crear un nombre de usuario basado en ciertas consideraciones + Elnombre de cuenta puede seguir un patron en comin: La primera letra del nombre seguido del apellido patemo, y si hay duplicacién puede agregarse una letra del segundo apellido o quiz el segundo nombre, 0 en todo caso el “101Pn EF nerivistrocién y Mantenimiento de Windows Server 2008 SENATI * Las contrasefias deben ser expresiones que induyan mayisculas y mindsculas, nimeros, espacios en blanco y algin carécter especial. Se recomienda que sea de una longitud de més de 12 caracteres. Tipos de cuentas Cada cuenta integrada tiene una combinacién diferente de derechos y permisos. La cuenta Administrador es la que tiene mas derechos y permisos en el dominio, mientras que la cuenta Invitado tiene derechos y permisos limitados. En la tabla siguiente se describen las cuentas de usuario predeterminadas de los controladores de dominio en los que se ejecuta el sistema operativo Windows Server® 2008. Decay La cuenta Administrador tiene conirol total del dominio. Puede asignar derechos de usuario y permisos de control de acceso a los usuarios de! dominio segtin sea necesario. Esta cuenta s6lo se debe usar para las tareas que requieran credendales ‘administrativas. Es recomendable que configure esta cuenta con una contrasefia segura. La cuenta Administrador es un miembro predeterminado de los siguientes grupos de Active Directory: Administradores, ‘Administradores de! dominio, Administradores de organizacién, Propietarios del creador de directivas de grupo y ‘Administradores de esquema. La cuenta Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es posible cambiarle el nombre 0 deshablitarta. Como es sabido que la cuenta Administrador existe en muchas versiones de Windows, si le cambia el nombre o la deshabilita dificultaré el acceso a ella a usuarios malintencionados. La cuenta Administrador es la primera cuenta que se crea cuando se configura un nuevo dominio con el Asistente para la instalacién de los Servicios de dominio de Active Directory. Pimportante ‘Aunque la cuenta Administrador esté deshabilitada, puede seguir usdndose para obtener acceso a un controlador de dominio con e! modo seguro. Invitado Los usuarios que no tienen una cuenta en el dominio pueden usar la cuenta Invitado. Un usuario cuya cuenta se haya deshabilitado (pero no eliminado) también puede usar la cuenta Invitado. La cuenta Invitado no requiere ninguna contrasefia. Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro del grupo integrado Invitados y de! grupo global Invitados de dominio, lo que permite al usuario iniciar sesion en un dominio. La cuenta Invitado esté deshabilitada de forma predeterminada y recomendamos que permanezca asi. Programa Nacional de Informéticaa, SENAT gy Capitulo Vk Gestion de unidades organizativas y usuarios Asistente de Es la cuenta principal para establecer una sesién de Asistencia ayuda (se instala remota. Esta cuenta se crea automaticamente al solicitar una con una sesién de Asistencia remota) sesion de Asistencia remota. Tiene acceso limitado al equipo. La cuenta Asistente de ayuda se administra mediante el servicio Administrador de sesion de Ayuda de escritorio remoto. La cuenta se elimina autométicamente si no hay solicitudes de Asistencia remota pendientes. Corsideraciones sobre las cuentas de usuario y de sistema: 1. Cuentas creadas por el usuari a. Permite a los usuarios registrarse en la Red b. Permite acceder a los recursos y realizar determinadas tareas si se tienen los permisos y derechos apropiados ©. Contienen nombre de usuario, contrasefia y una descripcién d. Se clasifican en dos: i Cuentas de usuario del dominio: Pemmite registrarse en un dominio y obtener acceso a los recursos de la red. Deben ser creadas en Unidades Organizativas. i. Cuentas de usuario Locales: Permite a los usuarios registrarse y obtener acceso a los recursos sélo en la computadora donde se cred la cuenta de usuario local. 2. Cuentas del sistema. a. Invitado i. Usada para usuarios ocasionales Permite acceder a los recursos de la computadora local il, Esté deshabilitada por defecto iv. Se recomienda cambiarle el nombre y descripcién b. Administrador Actividad 3 Usada para administrar el dominio. |. Permite el mantenimiento de usuarios, grupos y cuentas; la aXininsracin de paltcas de seguided y de bs recursos dels red. ii, “Asignar derechos y permisos a las cuentas de usuario iv. La persona encargada de instalar e! Directorio Activo en el ‘equipo crea la contrasefia de esta cuenta durante la instalacién. v. Se recomienda cambiarle el nombre y descripcién vi. Crea otra cuenta llamada Administrador con privilegios minimos que sirva de sefiuelo a otros atacantos. Asigna una contrasefia larga y compleja ji. Cambia la contrasefia periédicamente 1. Cambia el nombre de usuario y descripcién del usuario Invitado y Administrador. 2 Crea una cuenta denominada administrador y asignale privilegios limitados. 3. Deshabilite la cuenta de! administrador e inicie sesién en modo seguro. ¢Seré posible? 4. Cree una cuenta de usuario de dominio denominada prueba, deshabilitela y trate de iniciar sesion. ¢Sera posible? Programa Nacional de Informética 103& Administracién y Mantenimiento de Windows Server 2008 SENATI Opciones de las cuentas de usuario Las cuentas de usuario tienen diversas propiedades, entre ellas: 4. Nombre la persona que usar la cuenta, as! como su apellido. Nombre para mostrar Descripcién Oficina Numero de teléfono Nombre de inicio de sesién de usuario Horas de inicio de sesién Inicio de sesién en... PN OATRON Creacion de cuentas de usuario de domi Las cuentas de usuario de dominio se crean en el Active Directory y se pueden utilizar para iniciar sesién en cualquier equipo que esté unido al dominio. Sin embargo, en caso se encuentre en un dominio diferente o en un Grupo de trabajo, y dese conectarse a un recurso compartido en un dominio diferente se le solicitaré ‘que ingrese las credenciales de un usuario existente en el dominio. Para crear una cuenta siga los siguientes pasos: 1. Haga clic derecho en la Unidad organizativa donde la crear, seleccione Nuevo y haga clic en Usuario. co BS sent pe i undninsvacen und 1 Baten Blaucontaniced une I Cemputers i ie GAR] Denon Centos Vitara Und: 0 romemeeereces a asitensn und 9 CR cece aren: il ves | Mos a Tedasleateress §) Contacts er oe gems ort ‘ise decals de stig dlnirer iad ereanizaiva Conti nontre | roves seus Exporter it.. carers cpa Bropiced 2. Aparecera el siguiente cuadro de dialogo. Llene los datos del usuario. Programa Nacional de Informéticaa. SENATI © capitulo Vi Gestién de unidaces organizativas y usuarios == 4 B case seetatipeeutrneniouninntrsin Nowbe: — a a Posies: Nonaleen None canst [Fiesds F Meniavar | Newbie de ric de seodn se usar: [Rioravan [Eeenatsch.pe * None dene de ses Se us.ato roy a Windows 2000) fem [RMouanen cn 3. Escriba la contrasefia dos veces y configure algunas opciones. Haga clic en siguiente. a ra x a Clearer: ser du po /auEmpresa/ousdminsracin ‘Sontesefie: Confimar cortraostia 7 eiusuate debe canvas conranaia af ica una sestn de rueve I Suguatene suede cannaria comranore i Us Sarat nines calcd Le sent cet seshatinecs 4. Confirme los datos y haga clic en Finalizar. Programa Nacional de Informéttica SE& Administracién y Mantenimiento de Windows Server 2008 ov (emo LA Graven: senetiedu pe/euEmmesa/buAdtinistacin Cuando hage cic #7 Pnalizer se crearé el aguienie obto forbs conslel Fisada F Mcalran [Norra de iicia de sesiin del usuario: RMartalvan@senct dupe Creacion de cuentas de usuario locales Las cuentas locales solo se pueden crear en servidores que no tienen instalado Active Directory. 1. Observard una diferencia entre el Administrador del Servidor, en la seccibn ‘Seleccione Usuarios. Nombre ia ps Discnostco B acmnenecer ai Cenfiguraciin Boimvitace 1B (B Fragramador de tateae Bg Frenal ce Windons con seguridad ay Servicios Contal WN 15 ht Usuares y gupostocale: suros iG Gupos to Bi amnaceramiane Programa Nacional de Informéticaa. SENATI & Capitulo Vi Gestién de unidades organizativas y usuarios 2. Haga clic derecho sobre la seccién Usuarios 0 en el Panel derecho. Haga clic en Usuario nuevo. Tp Ad nouader dal carviour (WSERIERI08) a 2 oan mee [rerbreconpiers Epos acne Bi Cortiuranin Boirvindo a 2 Progromador de t BB op Freval de ninéons con segunda a Ee Servane Bi conta van = 5 @H Usueras ygruposlocales Acuaiew = snes Exports Kt. © ruses i $4 AImecenaniento ver , ‘Orgenzaricoros > alnear epnoe Ayuda 3. Observaré el siguiente cuadro de didlogo. Ingrese la informacién del usuario. Y haga olic en Crear. 0 ax] Nynbedeuuee frees ewe a Dontomsete: [eee Confer contrasetia. free: Usual FP Elusucre cebe cambria comasefia cr elsguerte inci ce seston fe Sesueto ne pueds canbiarla conraselis Programa Nacional de InformétticaEF nerivistrocién y Mantenimiento de Windows Server 2008 o % SENATI Administracion de cuentas de usuario Busqueda de cuentas de usuario desea, puede seleccionar una unidad organizativa para empezar la bisqueda desde dicha unidad. 2. Haga clic en el meni Accién y luego en Buscar. Eee Pd wrelivo GAGES er Ayu Biscar levers. conecizsy aves | Ent |i ouEneresa =] Seminar, Ussatios conlactoax guns | Oanoces avarcades | — | ent ore Enra‘toce rag =IEIx 3. Escriba alguna palabra que asocie al objeto buscado. Por ejemplo escriba, Montalvan. Y luego haga clic en Buscar. Regukado cela busqueda: Romie Te. rao, Montalvan, sua [Felenentorencortedoe 4. Observara el resultado en la parte inferior Deshabiltacion de cuentas de usuario En ocasiones sera necesario conservar una cuenta para un uso posterior, pero se Tequerira que no esté disponible para uso por ninguna persona. En tal caso puede ‘optar por deshabiltar la cuenta. 1. Haga clic derecho sobre la cuenta de usuario 2. Luego, haga clic en Deshabilitar cuenta. Programa Nacional de Informéticaa, SENATI BEF copii Vi Gestion de unidades rganizatives ywsucros Eliminacion de cuentas de usuario 4. Seleccione la cuenta 2. Haga clic derecho sobre ella, y luego haga clic en Eliminar. Traslado de cuentas de usuario El proceso es idéntico a trasladar unidades organizativas 4. Seleccione la cuenta 2 Haga clic derecho sobre ella y luego haga clic en Mover 3. Seleccione el destino y haga clic en Aceptar. Desbloqueo de cuentas de usuario No debe confundirse la opcién deshabilitar con desbloqueo, esta Ultima ocurre luego de un niimero significativo de errores al momento de iniciar sesi6n. 4. Clic derecho sobre una cuenta de usuario y luego clic en Propiedades. 2. Ficha Cuenta, clic en Desbloquear cuenta. Propiedades de la cuenta de usuario En la siguiente tabla se muestran las principales propiedades Cr Detalles Nombre de inicio _| En el cuadro de texto de la izquierda dispone de espacio para escribir do sesién do 1 nombre de cuenta de ests usuario. Es el nombre con el que el anuarlG: usuario iniciard sesién en un dominio de Active Directory La lista desplegable de la derecha muestra los sufjos de nombre Principal de usuario (UPN) que se pueden usar para crear el nombre de inicio de sesion del usuario. La lista contiane el nombre completo del Sistema de nombres de dominio (DNS) del dominio actual, el Nombre DNS completo del dominio raiz del bosque actual y los suffos UPN altematos creados con Dominios y confianzas de Active Directory. Nombre de inicio | El cuadro de texto de 80 lectura que esté a la izquierda muestra el de sesién de nombre de dominio que usan los equipos en los que se ejecutan usuario (anterior | sistemas operatives anteriores @ Windows 2000. Este nombre se ‘a Windows 2000) | use" lambién en la sintaxis anterior a Windows 2000 para el inicio de sesion de usuario, nombreDeDominio\nombreDeUsuario, En el cuadro de texto de la derecha dispone de espacio para escribir ol nombre de inicio de sesiin de usuario anterior a Windows 2000. Este nombre de usuario esté en el formato anterior a Windows 2000, que es nombreDeDominio\nombreDeUsuario. Horas de inicio de | Haga clic en este boién para cambiar las horas durante las que el sesion ‘objeto seleccionado puede iniciar sesion en ol dominio. De manera predeterminada, e! inicio de sesién en e! dominio se permite las 24 horas del dia durante los 7 dias a la semana. Tenga presente que este control no afecta a la posibilidad de que el usuario inicie sesion localmente en un equipo con una cuenta de equipo bal en lugar de ‘con una cuenta de dominio. Programa Nacional de Informéttica