Win2003 39

Windows 2003
Introduccin La familia Windows 2003 Server Administracin de usuarios Administracin de grupos Active Directory Relaciones de confianza GPO Administracin de archivos Administracin de impresin Copia de seguridad Terminal Server Administracin remota Configuracin y optimizacin Administracin de particiones Servicios de red
Introduccin
Eleccin de una plataforma operativa
Tipos de redes
Hay dos tipos:
Redes peer-to-peer Redes basadas en servidor
Redes peer-to-peer
Se caracterizan por:
Cada computador puede ser cliente y servidor. No se precisa de un administrador. La seguridad no es requisito indispensable. Apropiado para redes de menos de 10 computadoras. Los recursos lo comparten los propios usuarios.
() Redes peer-to-peer
Redes basadas en servidor

Se caracterizan por:
Cada computador puede ser cliente y servidor. No se precisa de un administrador. La seguridad no es requisito indispensable. Apropiado para redes de menos de 10 computadoras. Los recursos lo comparten los propios usuarios.
() Redes basadas en servidor
Razones para un servidor

Un servidor proporciona:
Rendimiento. Seguridad. Confiabilidad. Administracin.
Eleccin del tipo de red

Tenga en cuenta:
El tamao de la organizacin. El nivel de seguridad. Tipo de negocio. Soporte necesario. Trfico de la red. Necesidades de los usuarios
Eleccin de un sistema operativo

Tenga en cuenta:
Las aplicaciones. La escalabilidad. Nivel de soporte. Polticas corporativas Costo
10
WINDOWS 2003 SERVER
Nueva tecnologa en nueva presentacin
Windows, la historia
Antes y despus de Windows NT

12
() Windows, la historia
QDOS (Quick and Dirty Operating System) creado por Tim Patterson.
13
CP/M (Control Program Monitor) y GEM (Graphics Enviroment Manager) creado por Gary Kildall.
14
OS/2 (Operating System 2) se comenz a desarrollar en conjunto por IBM y Microsoft.

15
IBM continu el desarrollo de OS/4 hasta la versin 4 y Microsoft prometi el OS/NT. Windows 3.x y Windows NT heredaron la interfase grfica del OS/2.
16
El creador del RSX y el VMS, David Cutler, es contratado por Microsoft para el desarrollo de Windows NT (ex-OS/NT).
17
Windows 2000 debera unificar todas los lneas de desarrollo de Windows. Windows 2000 Server incluye servicios de directorio para competir con Netware de Novell.
18
Todas las nuevas versiones de Windows se basan en la Nueva Tecnologa y detrs de ella se encuentra David Cutler.
19
NT, Nueva Tecnologa

Multitarea multithreading:
Mltiples secuencias de ejecucin.
Multitarea preemptive:
Control total de los recursos.
SMP:
Soporte para varios procesadores.
NTFS. Soporte nativo de TCP/IP.

20
Multithreading
21
La familia Windows 2003

Comprende:
Windows Windows Windows Windows 2003 2003 2003 2003 Server Server Server Server Standard Edition Enterprise Edition Datacenter Edition Web Edition
22
Requerimientos de hardware
23
La caja de Inicio de sesin

Permite el inicio de sesin. Debe consignar el nombre de usuario (username) y la contrasea (password) respectiva. Si el inicio de sesin se produce en un dominio, es necesario especificar el nombre de dominio.
24
La Caja de Seguridad
25
() La Caja de Seguridad
Le muestra el usuario que ha iniciado sesin localmente. Le permite:
Bloquear el equipo. Cerrar sesin. Apagar el sistema. Cambiar la contrasea. Usar el administrador de tareas.
26
La Consola de Administracin
27
AMINISTRACIN DE USUARIOS Y GRUPOS
Administrando las cuentas locales
Usuarios predeterminados
Por defecto, Windows Server 2003 crea los siguientes usuarios:
Administrador. Invitado IUSR_servidor La nica cuenta habilitada es la del Administrador.
29
El perfil de usuario
Consiste de:
Ruta de acceso del perfil. Archivo de comandos de inicio de sesin. Directorio particular.
30
El directorio particular
En un directorio en un servidor de la red en el que el usuario puede almacenar su informacin de manera confidencial y privada. .
31
El directorio particular
En un directorio en un servidor de la red en el que el usuario puede almacenar su informacin de manera confidencial y privada. Consiste de: Ruta de acceso del perfil. Archivo de comandos de inicio de sesin. Directorio particular.
32
El archivo de comandos de inicio de sesin

Puede ser un archivo de proceso por lotes BAT o un archivo de comandos de Windows CMD. Los archivo CMD pueden hacer ms porque permiten el uso de scripts (modificar el Registry o invocar libreras). En Windows NT debe estar en: D:\WINNT\SYSTEM32\REPL\IMPORTS\SCRIPTS. En Windows 2003 debe estar en: d\WINDOWS\SYSTEM32\REPL\IMPORTS\.
33
() El archivo de comandos de inicio de sesin

Un ejemplo de archivo BAT es el siguiente: NET USE P: \\PUBLICO NET USE S: \\servidor\SOFTWARE
34
Ruta de acceso al perfil

Ubicacin local o de red donde se almacena las preferencias del usuario y la configuracin de su escritorio. Hay tres tipos de perfiles:
Local: Perfil almacenado en el equipo local. Mvil: Mantiene el perfil del usuario. Obligatorio: No permite cambios en el escritorio.
35
Perfil Mvil
Mantiene los preferencias del usuario y la configuracin de su escritorio, sin importar el equipo que se encuentre utilizando. Para configurarlo, copie la ruta del Directorio particular en la caja de texto Ruta de acceso del perfil.
36
Perfil obligatorio
Para tener perfil obligatorio, renombre el archivo NTUSER.DAT a NTUSER.MAN.
37
La ficha Marcado
Permite el inicoa de seion remoto Puede ser a traves de la lienta etelfonica o a tratves de Iternet.
38
La ficha Perfil
Los usuarios pueden iniciar sesin de tres formas: Inicio de sesin local Inicio de sesin a travs de la red. Inicio de sesin remoto. (dibujo de los incios de seison) Permite atendet mejor a los usuarios que inician sesin en el ser vidor a travs de la red. A cada usuareionque ha logrado inicar sesin local le sistema le crea un perfil.(dibujo de loa 39
Administracin de grupos
Los derechos y permisos se asignan a grupo no a usuarios. Los grupos y usuarios tienen un identificador de seguridad. Es ms fcil administrar por grupos que hacerlo usuario por usuario. Adems, es ms eficiente.
40
La Ventana de Seleccin
Permite seleccionar objetos por tipo, ubicacin o nombre. Si no conoce el nombre del objeto puede usar el botn Avanzadas y hacer clic en Buscar ahora.
41
ACTIVE DIRECTORY
Servicios de directorio
Servicio de directorio
Un directorio es un repositorio de informacin para ser consultado por usuarios, administradores, equipos y servicios de red. Los servicios proporcionados por un directorio son:
Identificacin inequvoca de los objetos de la red. Acceso fcil y universal a todos los recursos de la red mediante una contrasea nica. Administracin centralizada de toda la red desde cualquier punto.
43
() Servicio de directorio
Windows 2003 Server incluye el Active Directory que proporciona una estructura jerrquica para almacenar informacin de los objetos de la red. El directorio de Active Directory puede incluir uno o varios dominios, cada uno de los dominios puede contener uno o varios controladores de dominio. En un rbol de dominios se pueden combinar mltiples dominios y en un bosque se pueden combinar mltiples rboles.
44
Componentes fsicos
Son:
Sitios. Conjunto de subredes IP adecuadamente interconectadas. Los clientes son asignados al sitio determinado por su direccin IP. Los sitios permiten controlar el trfico de la replicacin y una autenticacin rpida.
45
() Componentes fsicos
Son:
Controladores de dominio. Almacenan la base de datos NTDS.DIT del Active Directory. Todo equipo con Windows 2003 Server (excepto Web Edition) puede ser promovido a controlador de dominio. Un dominio puede contener varios controladores de dominio.
46
Componentes lgicos
Son:
Bosques. Consiste de varios rboles de dominio. Los rboles dominio de un bosque no constituyen un espacio contiguo de nombres.
47
() Componentes lgicos
Son:
rboles. Consiste de varios dominios.
48
Son:
Dominios. Unidad bsica de administracin que agrupa lgicamente a los recursos de una unidad de replicacin.
49
Son:
Unidades organizativas. Permiten la delegacin de la administracin.
50
Todos los dominios de los rboles de un bosque comparten las siguientes caractersticas:
Relaciones de confianza transitivas entre los dominios. Relaciones de confianza transitivas entre los rboles de dominio. Un esquema comn. Informacin de configuracin comn. Un catlogo comn.
51
Roles de un servidor
Por defecto, el primer controlador de dominio en un bosque cumple las cinco funciones o roles:
Schema Master Domain Naming Master Relative Identifier (RID) Master Primary Domain Controller (PDC) Emulator Infrastructure Master
52
Schema Master
Controlador de dominio que cumple el rol Schema operations master en el Active Directory. Modifica el esquema del directorio y replica las modificaciones en los otros controladores de dominio del bosque. En un bosque, slo puede existir un Schema Master en un determinado instante.
53
Domain Naming Master

Controlador de dominio que cumple el rol Domain naming operation master en el Active Directory. Controla la adicin y remocin de dominios en un bosque. En un determinado instante, slo puede asignarse el rol Domain naming operation master a un controlador de dominio.
54
Relative Identifier (RID) Master

Controlador de dominio que cumple el rol RID operation master en el Active Directory. Asigna RIDs nicos a los controladores de dominio durante la creacin de cuentas. El identificador relativo RID (Relative Identifier) es parte de un SID (Security Identifier). Cuando un controlador de dominio crea una cuenta de usuario, grupo o computador le asigna un SID de cuenta. El SID de cuenta consiste de un SID de dominio (igual para todos los SID de cuenta creados en el dominio) y un RID (nico para cada SID creado en el dominio). En un instante determinado, slo puede asignarse el rol RID Master a un controlador de dominio.
55
Primary Domain Controller (PDC) Emulator Master

Controlador de dominio que cumple el rol PDC emulator operations master en el Active Directory. Sirve a los clientes que no tienen instalado el cliente Active Directory y replica los cambios hechos al directorio en los controladores de dominio BDC con Windows NT. El PDC Emulator Master atiende las autenticaciones cuyas contraseas han cambiado pero an no han sido replicadas en el dominio. En un instante determinado, slo puede asignarse el rol PDC Emulator Master a un controlador de dominio.
56
Infraestructure Master
Controlador de dominio que cumple el rol Infrastructure operations master en el Active Directory. El Infrastructure Master actualiza las referencias grupo-usuario si los miembros de un grupo cambia y replica dichos cambios en el dominio. En un instante determinado, en cada dominio slo puede asignarse el rol Infrastructure Master a un controlador de dominio.
57
Niveles funcionales
Un nivel funcional determina las versiones de Windows de los controladores de domino y la disponibilidad de las nuevas caractersticas de Windows 2003 Server. Windows 2003 Server proporciona:
Niveles funcionales de dominio. Niveles funcionales de bosque.
58
Niveles funcionales de dominio

En un bosque, un dominio se configura con un nivel funcional segn los controladores de dominio y las funcionalidades de un dominio con un nivel funcional no estn disponibles en otro dominio con otro nivel funcional. Los niveles funcionales de dominio son:
Windows Windows Windows Windows 2000 mixto (predeterminado) 2000 nativo Server 2003 intermedio Server 2003
59
() Niveles funcionales de dominio
60
Cambio de nivel funcional de dominio
61
Niveles funcionales de bosque

El nivel funcional de bosque determina las versiones de Windows que se ejecutan en los controladores de dominio en un bosque y de la disponibilidad de las nuevas caractersticas de bosque. Los niveles funcionales de bosque:
Windows 2000 (predeterminado) Windows Server 2003 intermedio Windows Server 2003
62
() Niveles funcionales de bosque
63
Cambio de nivel funcional de bosque
64
Dominios
Unidad administrativa bsica. Un dominio puede contener:
Controladores de dominio Servidores miembros Clientes
65
() Dominios
66
El Catlogo Global
Contiene un subconjunto de las propiedades de todos los objetos de la red para efectos de consulta. Almacena informacin de los grupos globales y sus miembros. Redirecciona las peticiones de autenticacin cuando se usa UPN (User Principal Name). Valida las referencias a objetos dentro del bosque.
67
() El Catlogo Global
Se crea al instalar el Active Directory. Es recomendable ms de uno para tolerancia a fallas, balanceo de carga o reducir el trfico entre enlaces WAN. Es recomendable un catlogo global en cada sitio debido a que el trfico de autenticacin es mayor que el trfico de replicacin, incluso ste ltimo puede programarse para ocurrir en horas de menor trfico. Usar cach para los grupos universales puede reducir la necesidad de catlogos globales.
68
() El Catlogo Global
La configuracin del catlogo global se hace a nivel de servidores, mientras que la implementacin del cach de grupos universales se hace a nivel de sitios y se aplica a todos los controladores de dominio del sitio.
69
Creacin de un Catlogo Global
70
Cach de grupos universales
71
RELACIONES DE CONFIANZA
Una relacin entre dominios
RELACIONES DE CONFIANZA
Permite la comunicacin entre dominios. Son canalizaciones de autenticacin que permiten que los usuarios de un dominio tengan acceso a los recursos en otro dominio.
73
() RELACIONES DE CONFIANZA
Por defecto se crean:
Dominio principal y dominio secundario. Raz de rbol
74
() RELACIONES DE CONFIANZA
Otros tipos pueden ser:
Externa. Entre un Windows 2000 y Windows NT o un dominio de otro bosque. Es intransitiva. Regional. Con una regin Kerberos. De bosque. Entre bosques. Es transitiva. Acceso directo. Entre dominios ya relacionados. Es transitiva.
75
ADMINISTRACIN DE USUARIOS
Personalice la atencin a los usuarios
TIT1
Un directorio es un repositorio de informacin para ser consultado por usuarios, administradores, equipos y servicios de red. Los servicios proporcionados por un directorio son:
Identificacin inequvoca de los objetos de la red. Acceso universal a todos los recursos de la red mediante una contrasea nica. Administracin centralizada de toda la red desde cualquier punto.
77
() Cont TIT1
Windows 2003 Server incluye el Active Directory que proporciona una estructura jerrquica para almacenar informacin de los objetos de la red. El directorio de Active Directory puede incluir uno o varios dominios, cada uno de los dominios puede contener uno o varios controladores de dominio. En un rbol de dominios se pueden combinar mltiples dominios y en un bosque se pueden combinar mltiples rboles.
78
TIT2
Son:
Sitios. Conjunto de subredes IP adecuadamente interconectadas. Los clientes son asignados al sitio determinado por su direccin IP. Los sitios permiten controlar el trfico de la replicacin y una autenticacin rpida. Controladores de dominio. Almacenan la base de datos NTDS.DIT del Active Directory. Todo equipo con Windows 2003 Server (excepto Web Edition) puede ser promovido a controlador de dominio. Un dominio puede contener varios controladores de dominio.
79
TIT2
Son:
Bosques. Consiste de varios rboles de dominio. Los rboles dominio de un bosque no constituyen un espacio contiguo de nombres. rboles. Consiste de varios rboles. Dominios. Unidad bsica de administracin que agrupa lgicamente a los recursos de una unidad de replicacin. Unidades organizativas. Permiten la delegacin de la administracin.
80
ADMINISTRACIN DE GRUPOS
En grupo es mejor
GRUPOS
Un grupo es un conjunto de objetos que puede ser administrados como una sola unidad. Los permisos asignados al grupo son heredados por todos sus miembros. Se utilizan para:
Administrar el acceso a los recursos compartidos y a los objetos del Active Directory. Filtrar las configuraciones de las directivas de grupo. Crear listas de distribucin de correo electrnico.
82
Unidades organizativas
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
83
Tipos de grupo
Grupos de distribucin:
No tienen SID. No participan en la seguridad del dominio. Agrupa usuarios y objetos afines. Usado por Exchange Server.
Grupos de seguridad:
Tienen un SID. Participan en la seguridad del dominio. Se muestran en las listas de control de acceso. Un usuario validado, la credencial del usuario contiene su SID de los grupos de seguridad a los que pertenece.
84
mbito de grupo
Grupo local:
En servidores MS y SS. Recibe permisos nicamente en el equipo local. En servidores DC. Recibe permisos nicamente en su dominio. En servidores DC. Recibe permisos en su dominio y en los dominios que confan en su dominio. En servidores DC. Recibe permisos en todos los dominios del bosque.
Grupo de dominio local:

Grupo global:
Grupo universal:
85
ADMINISTRACIN DE ARCHIVOS
Asegur su difusin y evite la dispersin
ADMINISTRACIN DE ARCHIVOS
Un archivo es la forma que toman los datos para poder almacenarse en un computador. Los archivos se pueden agruparse en carpetas (folders) y las carpetas pueden contener subcarpetas. La forma en que los archivos son almacenados en un dispositivo de almacenamiento se conoce como Sistemas de archivos.
87
Sistemas de archivos
Los sistemas de archivos reconocidos por Windows Server 2003 son:
FAT: File Allocation Server (de 16 bits), compatible con casi todos los sistemas operativos. FAT32: File Allocation Server de 32 bits, soporta discos de mayor tamao, particiones mayores a 2 GB y la eleccin del tamao de la unidad de asignacin (cluster). NTFS: New Technology File System (32 bits), ofrece todas las ventajas de un sistema de archivos moderno, tales como compresin, cifrado, seguridad local, tolerancia a fallas, etc. CDFS: Compact Disc File System, usado para la lectura de CDs.
88
Tipos de permisos
Los permisos hacen posible controlar el acceso a los archivos. Hay dos tipos de permisos: Permiso Compartir Permisos Seguridad
89
Permisos Compartir
90
Permisos Seguridad
91
ADMINISTRACIN DE IMPRESORAS
Algo ms que compartir impresoras
IMPRESIN EN WINDOWS
Un grupo es un conjunto de objetos que puede ser administrados como una sola unidad. Los permisos asignados al grupo son heredados por todos sus miembros. Se utilizan para:
Administrar el acceso a los recursos compartidos y a los objetos del Active Directory. Filtrar las configuraciones de las directivas de grupo. Crear listas de distribucin de correo electrnico.
93
Permisos de impresin
94
Impresora con varios planes de uso

95
Pool de impresin
96
COPIA DE SEGURIDAD
Su ltimo recurso
Copia de seguridad
Copia de seguridad es una utilidad de Windows para la copia y restauracin de archivos del sistema y de datos. El medio de almacenamiento puede ser un disco duro o una unidad de cintas. Los usuarios con los privilegios necesarios son:
Administrador. Operadores de copia.
98
() Copia de seguridad
99
() Copia de seguridad
La utilidad Copia de seguridad crea una instantnea de los datos para crear una copia exacta, incluyendo los archivos abiertos y los utilizados por el sistema. El ASR (Automated System Recovery) es una opcin de la Copia de seguridad. Copia de seguridad le permite hacer una copia del estado del sistema (System State). Se puede programar copias peridicas de los datos que cambian frecuentemente.
100
Consideraciones del sistema de archivos

Puede utilizar Copia de seguridad en unidades FAT, FAT32 y NTFS. Si realizo una copia de seguridad de una unidad NTFS, procure realizar la restauracin en una unidad NTFS, de lo contrario podra perder permisos, cifrado, informacin de cuota de disco y almacenamiento remoto. Para montar y desmontar una cinta o un disco, use la utilidad Almacenamiento extrable.
101
El System State
Contiene la configuracin del sistema (estado del sistema). Consiste de:
Boot files. Los archivos de arranque del sistema. COM Class Registration Database. La librera de clases COM. Registry. El Registro de Windows. SYSVOL. El volumen del sistema. Slo en controladores de dominio. Active Directory. La basa de datos del Active Directory. Slo en controladores de dominio.
102
TIPOS DE COPIA DE SEGURIDAD

Los tipos de copia de seguridad son:
Normal. Diferencial. Incremental. Copia. Diaria.
103
Normal
Copia todos los archivos seleccionados y los MARCA como copiados. Requiere de una unidad de cinta. Tambin conocida como full backup.
104
Diferencial
Copia los archivos que ha sido creados o modificados despus de la ultima copia de seguridad Normal y NO MARCA los archivos como copiados. Requiere dos unidades de cinta: una para la copia Normal y otra para el Diferencial.
105
Incremental
Copia los archivos que ha sido creados o modificados despus de la ultima copia de seguridad Normal y MARCA los archivos como copiados. Requiere una unidad de cinta por da.
106
Copia
Copia todos los archivos seleccionados sin modificar el atributo Archive. Debe usarse cuando se requiera hacer una copia de seguridad no planeada o extraordinaria entre copias normales e incrementales.
107
Diaria
Realiza una copia de todos los archivos seleccionados que se hayan creado o modificado en el da en el que realiza la copia.
108
GPOs
Administracin centralizada de equipos y usuarios
DIRECTIVAS DE GRUPO
Las directivas de grupo (Group Policy) es una caracterstica del Active Directory que permite administrar usuarios y configurar equipos de manera centralizada. Permite definir, reforzar y actualizar la configuracin de usuarios y equipos de un contenedor (sitio, dominio, unidad organizacional). El componente bsico de un objeto GPO es una directiva que define una configuracin particular.
110
() DIRECTIVAS DE GRUPO
Algunos ejemplos de directivas son:
Remover la opcin Configuracin del men Inicio. Establecer la longitud mxima de la contrasea. Ejecutar una secuencia de comandos al iniciar sesin.
111
GPO
Un objeto de directivas de grupo GPO (Group Policy Object) es un objeto que contiene una o ms directivas y consta de dos componentes:
Un objeto en el Active Directory, y Una carpeta conteniendo una coleccin de archivos en el SYSVOL del controlador de dominio.
112
() GPO
Las directivas de un GPO no slo establecen la configuracin inicial, sino que se refrescan regularmente y siempre sobrescriben la configuracin hecha por un usuario o una secuencia de comandos. Cada computador con Windows 2000/XP/2003 tiene un GPO local, independientemente de la forma en que participa en una red, almacenado en \WINDOWS\SYSTEM32\GroupPolicy.
113
() GPO
Por defecto, slo las directivas de seguridad se encuentran configuradas. Cuando se crea un GPO y se le asocia a un sitio, dominio o unidad organizacional, todos los equipos y usuarios contenidos caen bajo el mbito del GPO y sern afectados por las directivas configuradas en el GPO.
114
() GPO
Cada GPO se encuentra identificado mediante un nico GUID (Globally Unique Identifier) y se almacena en: \WINDOWS\SYSVOL\sysvol\dominio\guid\ADM, donde dominio es el nombre DNS del dominio y guid es el GUID del GPO. Cuando se instala el Active Directory, se crean los GPO predeterminados y se almacenan en los controladores de dominio.
115
() GPO
Los GPO predeterminados son:
Default Domain Policy. Este GPO es asociado al domino y afecta a todos los usuarios y equipos del dominio incluyendo a los controladores de dominio. Default Domain Controllers Policy. Este GPO es asociado a la unidad organizacional Domain Controllers y afecta slo a los controladores de dominio.
116
Herramientas para los GPO

Para configurar las directivas en un GPO dispone de diversas herramientas:
El Editor GPO. La herramienta Active Directory Users and Computers. La herramienta Active Directory Sites and Services. La consola Group Policy Management (que puede descargar desde http://www.microsoft.com/downloads). El complemento Resultant Set of Policy RSoP.
117
() Herramientas para los GPO

Para crear un GPO asociado a un dominio o una unidad organizacional use la herramienta Active Directory Users and Computers. Para crear un GPO asociado a un sitio use la herramienta Active Directory Sites and Services. La consola Group Policy Management le permite administrar todos los GPOs de manera centralizada.
118
Jerarqua de los GPO

Los GPOs se aplican jerrquicamente y definen el conjunto resultante de directivas sobre un usuario o equipo. La jerarqua con la se aplican las directivas se describe a continuacin:
GPO local. Cada equipo con Windows 2000/XP/2003 tiene un GPO local almacenado localmente. GPO de sitio. Se aplica a todos los dominios del sitio. Los sitios pueden tener asociados uno o ms GPOs y se aplican en el orden establecido.
119
() Jerarqua de los GPO

GPO de dominio. Se aplica dominio por dominio, un dominio hijo no hereda las directivas del dominio padre. Los dominios pueden tener asociados uno o ms GPOs y se aplican en el orden establecido. GPO de unidad organizacional. Se aplican a las unidades organizaciones, una unidad organizacional hija hereda las directivas de la unidad organizacional padre. Los GPOs de las unidades organizaciones se aplican siguiendo la jerarqua de dichas unidades organizacionales.
120
() Jerarqua de los GPO

En resumen, el GPO local se aplica primero, luego el GPO asociado al sitio, a continuacin el GPO asociado al dominio y finalmente el GPO de la unidad organizacional que contiene al usuario o equipo. La herencia determina las directivas efectivas para los usuarios y equipos de una unidad organizacional, como el conjunto de directivas heredado de los contenedores padre.
121
Herencia
Las reglas que se aplican a la herencia son:
Si una directiva esta configurada (Enabled o Disabled) en un GPO de una unidad organizacional padre y la misma directiva no esta configurada (Not Configured) en el GPO de una unidad organizacin hija, la directiva efectiva en la unidad organizacional hija es la heredada de la unidad organizacional padre.
122
() Herencia
Si una directiva esta configurada (Enabled o Disabled) en un GPO de una unidad organizacional padre y la misma directiva es configurada en el GPO de una unidad organizacin hija, la directiva efectiva es la definida en la unidad organizacional hija que sobrescribe a la directiva heredada. Si una directiva no esta configurada (Not Configured) en un GPO de una unidad organizacional padre, la unidad organizacin hija no tiene nada que heredar.
123
() Herencia
Algunos factores pueden exceptuar o afectar el orden del procesamiento de las directivas, entre ellos se encuentran:
Miembros de grupos de trabajo. Un equipo que es miembro de un grupo de trabajo slo procesa el GPO local. Bloqueo de herencia. Es una propiedad de un GPO. Si en el GPO de un contenedor se marca la casilla Block Policy inheritance, se impide la herencia desde los GPOs de los contenedores padres.
124
() Herencia
125
() Herencia
No sobrescritura. Es una propiedad de asociacin de un GPO a un contenedor. Si se marca la casilla No Override, las directivas en el GPO no ser sobrescritas por ningn GPO durante el procesamiento de las directivas de grupo. Si ms de un GPO tiene activa la propiedad No sobrescritura, tendr efecto el GPO de mayor jerarqua.
126
() Herencia
127
() Herencia
Loopback. Esta propiedad permite modificar la forma de obtener la lista de GPOs que afecta a la configuracin de un usuario. En lugar de determinar la configuracin del usuario usando las directivas en el nodo User Configuration del GPO aplicable al usuario, la configuracin del usuario es determinada por las directivas del nodo User Configuration del GPO aplicable al computador. Esta directiva la puede encontrar en Computer Configuration\ Administrative Template\System\Group Policy en el Editor GPO. Use la opcin Replace para remplazar la configuracin normal del usuario con la configuracin de usuario definida en el GPO aplicable al computador. Use la opcin Merge para combinar la configuracin de usuario definida en el GPO aplicable al computador con la configuracin normal del usuario. 128
() Herencia
129
EL EDITOR GPO
Permite configurar las directivas en un GPO. En el Editor GPO, las directivas se dividen en dos grupos:
los referidos a los computadores en el nodo Computer Configuration los referidos a los usuarios en el User Configuration.
Dentro de cada nodo, las directivas se clasifican como:

directivas de instalacin de software Software Settings directivas para la configuracin y seguridad Windows Settings directivas de configuracin del registro Administrative Templates
130
() EL EDITOR GPO
Por defecto, todas las nuevas directivas en un nuevo GPO aparecen sin configurar Not Configured lo que significa que el GPO no modifica la configuracin existente. A partir de este estado, puede activar o desactivar la directiva para decidir si va a tener efecto o no va a tener efecto.
131
El nodo Computer Configuration

Agrupa las directivas relativas a los computadores, se aplican cuando el sistema operativo inicia y se refrescan cada 90 minutos.
Software Settings. Contiene la extensin Software Installation que le permite determinar la forma de instalacin y mantenimiento de las aplicaciones. Windows Settings. El nodo Security Settings contiene las directivas de seguridad. La extensin Scripts le permite definir una secuencia de comandos para el encendido y otra para el apagado del equipo. El tiempo predefinido para cada secuencia de comandos es de 10 minutos. Administrative Template. Contiene las numerosas directivas de configuracin del registro, afectan los valores en HKEY_LOCAL_MACHINE\Software\Policies y HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies. Una descripcin de cada directiva se incluye en el Editor GPO de Windows 2003 Server.
132
El nodo User Configuration

Agrupa las directivas relativas a los usuarios, se aplican cuando el usuario inicia sesin y se refrescan cada 90 minutos.
Software Settings. Contiene la extensin Software Installation que le permite determinar la forma de instalacin y mantenimiento de las aplicaciones. Windows Settings. El nodo Security Settings contiene las directivas de seguridad, Remote Installation Services controla la instalacin remota del sistema operativo, Folder Redirection permite redireccionar las carpetas del perfil del usuario, Internet Explorer Maintenance permite administrar y personalizar el Internet Explorer en los equipos con Windows 2000/XP/2003. La extensin Scripts le permite definir una secuencia de comandos de inicio de sesin y otra de fin de sesin. Al apagarse un equipo, primero se ejecuta la secuencia de comandos de cierre de sesin y luego la de apagado. El tiempo predefinido para cada secuencia de comandos es de 10 minutos. Administrative Template. Contiene las numerosas directivas de configuracin del registro, afectan los valores en HKEY_CURRENT_USER\Software\Policies y HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies. Una descripcin de cada directiva se incluye en el Editor GPO de Windows 2003 Server.
133
Fin
134
Configuracin de Seguridad
Protegiendo con lo que se tiene
Recursos disponibles
.
136
Seguridad mediante GPOs

.
137
Plantillas de Seguridad
Son archivos .INF que contienen las siguientes directivas y parmetros de seguridad:
Account Policies Local Policies Event Log Policies Restricted Groups System Services Registry permissions File System permissions
138
Creacin de una consola Security Templates
139
El complemento Security Templates
140
Plantillas predefinidas
Proporcionan diferentes niveles de seguridad:
Setup security DC security Securedc Hisecdc Compatws Securews Hisecws Rootsec Iesacls
141
Aplicacin de las plantillas

Una vez creada o modificada la plantilla, debe ser aplicada a un equipo o a un contenedor. Para aplicar una plantilla a un slo equipo use el Editor GPO, para aplicar a un conjunto de computadores use Active Directory Users and Computers o Active Directory Sites and Services. No distribuya las plantillas DC security y Setup security mediante GPOs.
142
() Aplicacin de las plantillas
143
Windows 2003 Avanzado

Instructor Marco Antonio FLORES ROSA mfloresr@uni.edu.pe
Contenido 1.- Administracin remota 2.- Administracin de particiones 3.- Configuracin y optimizacin 3.- Servicios de red: DNS, DHCP, WINS, RIS 6.- Administracin de impresiones 7.- Copia de seguridad 8.- Administracin de clientes
Bibliografa Administre y Configure Windows Server 2003, Marco Antonio FLORES ROSA
ADMINISTRACIN REMOTA
Administracin centralizada
Herramientas
La administracin remota se puede realizar mediante:
Conectar con otro equipo Escritorio remoto Administracin remota Web Asistencia Remota
146
Conectar con otro equipo

Casi todas las herramientas administrativas tienen una opcin Conectar a otro equipo que permite la administracin remota. Las limitaciones ms notables son:
No se puede instalar software. Reiniciar el equipo. No es posible iniciar o detener los dispositivos. No es posible defragmentar discos.
147
() Conectar con otro equipo

Por ejemplo usando la herramienta Administracin de equipos se puede:
Examinar las bitcoras de los equipos Ver las carpetas compartidas, sesiones iniciadas y archivos abiertos. Administrar usuarios y grupos. Ver el estado de los dispositivos, actualizar controladores de dispositivos. Administrar medios extrables y administrar particiones Ver, detener. iniciar y reiniciar los servicios. Administrar sitios Web.
148
() Conectar con otro equipo

Puede crear una consola personalizada para la administracin de varios servidores.
Examinar las bitcoras de los equipos Ver las carpetas compartidas, sesiones iniciadas y archivos abiertos. Administrar usuarios y grupos. Ver el estado de los dispositivos, actualizar controladores de dispositivos. Administrar medios extrables y administrar particiones Ver, detener. iniciar y reiniciar los servicios. Administrar sitios Web.
149
Escritorio remoto
Para permitir la conexin al escritorio del servidor de forma remota, en la pgina Propiedades del sistema marque la casilla Habilitar Escritorio remoto en este equipo.
150
() Escritorio remoto
Esto transporte el escritorio del servidor al computador del administrador. No se usa para ver lo que hace el administrador en el servidor. No tiene limitacin alguna. No requiere instalar Terminal Server.
151
Administracin remota HTML

Debe instalar el componente Adminitracin remota Web. Incluye la versin web del escritooir remotor. Las limitaciones ms notables son:
Requiere abrir el puerto 8098. .
152
Asistencia remota
Permite ver y cobtrolar un equipo remoto desde cualquier compuytador en Internet. En Windows Server 2003 debe instlarse en Windows Messenger. Las limitaciones ms notables son:
Requiere abrir rl puerto 3389 .
153
CONFIGURACIN Y OPTIMIZACIN
Squele el mximo provecho
Recursos del sistema

Los recursos que deben ser supervisados son:
Procesador <= 80 % (promedio) Memoria en uso < Memoria fsica Disco duro < 2 (cola promedio)
155
La herramienta Rendimiento
Permite monitorear los diferentes parmetros de funcionamiento de cualquier equipo de la red. La terminologa usada es la siguiente:
Objeto: Dispositivo fsico o lgico a ser monitoreado. Instancia: Ocurrencia del objeto. Contador: Parmetro o magnitud a ser monitoreado.
156
() La herramienta Rendimiento
157
(Ejercicio) Agregar un contador

Agregue un contador que permita determinar la cantidad de tiempo que el procesador dedica en atender a las interrupciones generados por los dispositivos perifricos.
158
(Ejercicio) Agregar un contador

Agregue un contador que permita determinar la cantidad de memoria disponible.
159
Perfiles de hardware
Permite establecer que dispositivos y servicios se inician durante el arranque del sistema.
160
() Perfiles de herdware
Distribuya el archivo de paginacin en varios discos para tener un mejor rendimiento. No lo haga sobre unidades lgicas. Mueva el archivo de paginacin cuando se quede sin espacio en la particin del sistema.
161
(Ejercicio) Pefiels de hardware

Abra la interfase de comandos e inicie el cliente FTP usando el comando FTP.EXE.
Vea la lista de comando FTP:
?
Conectese al servidor FTP:

open IP_del_servidorFTP
Acceda como usuario annimo:

User: anonymous Pass: usuario@dominio.com
162
Funcin del servidor

Los servicios que proporciona un servidor determinan el uso de la memoria.
Configure la funcin del servidor mediante las Propiedades de Compartir impresoras y archivos para redes Microsoft.
163
() Funcin del servidor

Elija entre las siguientes opciones:
Minimizar la memoria utilizada. No recomendado. Equilibrio. Un nnco servuidor proporciona todos los servicios. Memoria:. Disco duro:.
164
La memoria virtual
Es una porcin de disco duro que simula ser memora RAM. Evita que el servidor se detenga cuando haga falta memoria. Windows usa un archivo llamado PAGEFILE.SYS Con la memoria virtual se puede:
Distribuir el archivo de paginacin. Mover el archivo de paginacin.
165
() La memoria virtual
Distribuya el archivo de paginacin en varios discos para tener un mejor rendimiento. No lo haga sobre unidades lgicas. Mueva el archivo de paginacin cuando se quede sin espacio en la particin del sistema.
166
(Ejercicio) Distribuir la memoria virtual

?


167
(Ejercicio) Mover la memoria virtual

?


168
ADMINISTRACIN DE PARTICIONES
Organizacin de la informacin
Conceptos
Particin: Parte de un disco duro. Volumen: Unidad lgica de almacenamiento que cuenta con un sistema de archivo. Sistema de archivo: Estructura lgica de almacenamiento. En Windows Server 2003, la administracin de particiones se hace mediante el complemento Administracin de discos.
170
El complemento Administracin de discos
171
Tipos de particiones
Particin primaria:
Pueden iniciar el computador (sistema). Slo puede contener un volumen
Particin extendida:
No es capaz de iniciar el computador (sistema). Puede contener varios volmenes.
172
() Tipos de particiones
Se pueden tener como mximo hasta 4 particiones. Las posibles combinaciones son:
173
Particiones en NT
Particin del sistema (System partition):
Debe ser primaria. Slo hay una. Contiene los archivos de arranque del sistema: NTLDR, NTDETECT.COM, BOOT.INI
Particin de arranque (Boot partition):

Puede ser primaria o una unidad lgica. Puede existir ms de una. Contiene los archivos de arranque del sistema operativo: \WINDOWS
174
Tipos de discos
Disco bsico:
Discos con tabla de particiones MBR (Master Boot Record). Puede contener hasta 4 particiones, entre primarias y extendidas. Compatible con todos los sistemas operativos. Disco con tabla de particiones GPT (GUID Partition Table). Puede contener hasta 128 particiones. Slo compatible con Windows 2000 o posteriores.
175
Disco dinmico:
() Tipos de discos
La conversin de un disco bsico a un disco dinmico es una operacin irreversible.
176
RAID
Redundant Array of Independent Disks. Puede proporcionar:
Mayor capacidad Mayor velocidad Tolerancia a fallas
177
Tipos de volmenes
Volumen Volumen Volumen Volumen Volumen Volumen Simple Extendido Distribuido Seccionado Reflejado RAID-5
178
Volumen Simple
Consiste de un nico segmento en un nico disco duro.
179
Volumen Extendido
Consiste de varios segmentos en un mismo disco duro. Proporciona mayor capacidad. Es una operacin en lnea. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de fallas. No aplicable a la particin del sistema.
180
Volumen Distribuido
Requiere de dos discos o ms. Proporciona mayor capacidad. Es una operacin en lnea. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de falla. Puede disminuir el rendimiento. No aplicable a la particin del sistema.
181
Volumen Seccionado
Requiere de dos discos o ms. Requiere preparacin previa. Proporciona mayor capacidad y mayor rendimiento. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de falla. No aplicable a la particin del sistema.
182
Volumen Reflejado
Requiere de dos discos o ms. Es una operacin en lnea. Invierte el 50% de la capacidad en proporcionar tolerancia a fallas. Es reversible. Aplicable a la particin del sistema.
183
Volumen RAID-5
Requiere de tres discos o ms. Requiere preparacin previa. Proporciona mayor rendimiento. Invierte el 33.33% de la capacidad en proporcionar tolerancia a fallas. Es irreversible. No aplicable a la particin del sistema.
184
SERVICIOS DE RED
DNS DHCP WINS
DNS
Domain Name System. Traduce las direcciones URL en direcciones IP.
186
El comando NSLOOKUP
Sirva para consultar la base de datos de un servidor DNS. Por defecto, consulta el primer servidor DNS.
187
DHCP
Dynamic Host Configuration Protocol. Facilita las tareas de administracin de las direcciones IP y la configuracin de los hosts en una red.
188
Tipos de direcciones IP
IP esttica: Direccin IP configurada manualmente. IP dinmica: Direccin IP configurada mediante un servidor DHCP.
189
() Tipos de direcciones IP
IP pblica: Direccin IP no privada. IP privada: Las que se encuentran en estos rangos:
10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255
190
Administracin del DHCP

Consiste de algunas tareas especficas:
Definir la ubicacin de los servidores DHCP. Determinar los rangos de direcciones IP que sern necesarios. Configurar el servidor DHCP con direcciones IP estticas. Instalar el servicio DHCP. Configurar los mbitos. Autorizar el servidor DHCP en el Active Directory. Configurar la actualizacin dinmica.
191
(Ejercicio) Configurar el mbito

IP inicial: 192.168.1.1 IP final: 192.168.1.254 Mscara de subred: 255.255.255.0 Excluir rango: 192.168.1.1 192.168.1.20 Excluir IP: 192.168.1.100 Perodo de concesin: 8 das Puerta de enlace: 192.168.1.1 DNS primario: 200.0.48.37 DNS secundario: 200.0.48.51
192
( Ejercicio) Configurar otro mbito

IP inicial: 192.168.5.1 IP final: 192.168.5.254 Mscara de subred: 255.255.255.0 Excluir rango: 192.168.5.1 192.168.5.20 Excluir IP: 192.168.5.100 Perodo de concesin: 8 das Puerta de enlace: 192.168.5.1 DNS primario: 200.0.48.37 DNS secundario: 200.0.48.51
193
SUS
Software Update Services (SUS) consiste de:
Windows Update. Proporciona informacin actualizada y un centro de descargas. Automatic Updates. A partir de Windows XP y Windows 2000 SP3, se agrega al sistema operativo la caracterstica Automatic Updates, mediante la cual el computador se conecta automticamente a Windows Update y descarga los paquetes de servicio y actualizaciones necesarios.
194
Problemas a resolver
Consumo de ancho de banda. Cada computador en la red debe descargar las actualizaciones. Conflictos entre aplicaciones. Aunque se recomienda usar el ultimo Service Pack, no siempre es recomendable hacerlo sin haber realizado todas las pruebas necesarias. Decisin de las actualizaciones en manos del usuario. Al usar Windows Update, se deja en manos del usuario la decisin de que actualizaciones descargar e instalar.
195
Componentes
SUS usa los siguientes componentes:
Software Update Services. Responsable de la sincronizacin de la informacin y descarga de las actualizaciones. SUS administration Web site. Permite confirmar la sincronizacin y aprobar las actualizaciones. Automatic Updates. Responsable de descargar las actualizaciones e instalarlo en los clientes. Group Policy settings. Los clientes pueden ser configurados para sincronizar desde un servidor SUS en lugar de Windows Update, mediante directivas de 196 grupo o la modificacin del registro.
Configuracin
197
() Configuracin
198
INTERNET INFORMATION SERVER
No es ms que otra forma de compartir archivos
IIS
Internet Information Server. Es parte del servidor de aplicaciones de Windows Server 2003. Proporciona los servicios Web (HTTP, FTP, NNTP, SMTP) y servicios de aplicaciones. Se administra mediante el Administrador de Internet Information Services (IIS).
200
El Administrador de Internet Information Services (IIS)

Para iniciarlo use Inicio > Programas > Herramientas administrativas > Administrador de Internet Information Services (IIS).
201
() El Administrador de Internet Information Services (IIS)

Contiene:
Sitios FTP. Grupos de aplicaciones. Sitios Web. Extensiones de servicio Web. Servidor virtual SMTP. Servidor virtual NNTP.
202
Comprobacin de los servicios

Existen tres formas:
Mediante la herramienta Servicios. Mediante la herramienta Administracin de Internet Information Services (IIS) Mediante Telnet
203
(Ejercicio) Comprobacin de los servicios

Abra la interfase de comandos y compruebe los servicios:
HHTP:
telnet su_direccin_IP 80
FTP:
telnet su_direccion_IP 21
Mediante Telnet
204
El servicio Web (HTTP)

. Se administra mediante el Administrador de Internet Information Services (IIS).
205
El directorio de publicacin
Por defecto, el directorio de publicacin se encuentra en d:\INETPUB\WWWROOT, donde d: es la unidad del sistema. Todo lo que se desea publicar debe residir en el directorio de publicacin. Alternativamente puede ser:
Una carpeta compartida en otro equipo de la red. Un sitio Web en otro servidor Web.
206
La pgina principal
Por defecto, no hay pgina principal y el sistema muestra una pgina en construccin (iisstart.htm). La pgina principal puede tener los siguientes nombres:
default.htm default.asp index.htm
207
() La pgina principal
Si su pgina principal tiene otro nombre, agrguelo a la lista y ubquelo primero en la lista. Adicionalmente, puede establecer un pie de pgina para todos las pginas mostradas.
208
El servicio FTP
File Transfer Protocol. Usa los puertos 21 y 21. Proporciona una transferencia optimizada de archivos. Soporta una amplia variedad de clientes. Permite reanudar y programas descargas. Se administra mediante el Administrador de Internet Information Services (IIS).
209
El directorio de publicacin
Por defecto, el directorio de publicacin FTP se encuentra en d:\INETPUB\FTPROOT, donde d: es la unidad del sistema. Todo lo que se desea publicar debe residir en el directorio de publicacin. Alternativamente puede ser:
Una carpeta compartida en otro equipo de la red.
210
(Ejercicio) Descarga de archivos

?


211
( Ejercicio) Descarga de archivos

Descargue un archivo:
get coco.zip
Antes de descargar:
Binary Lcd d:\download status
Para descargar archivos grandes:

hash
Para descargar varios archivos:

Mget *.*
212
( Ejercicio) Descarga de archivos

Para cambiar de directorio remoto:
cd directorio_remoto
Para descargar archivos con caracteres especiales:

Get nombre de archivo
213

Win2003 39

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Win2003 39

Uploaded by

Copyright:

Available Formats

Windows 2003

Eleccin de una plataforma operativa

Redes basadas en servidor

() Redes basadas en servidor

Razones para un servidor

Eleccin del tipo de red

Eleccin de un sistema operativo

WINDOWS 2003 SERVER

Nueva tecnologa en nueva presentacin

Antes y despus de Windows NT

OS/2 (Operating System 2) se comenz a desarrollar en conjunto por IBM y Microsoft.

NT, Nueva Tecnologa

NTFS. Soporte nativo de TCP/IP.

La familia Windows 2003

La caja de Inicio de sesin

AMINISTRACIN DE USUARIOS Y GRUPOS

Administrando las cuentas locales

El archivo de comandos de inicio de sesin

() El archivo de comandos de inicio de sesin

Ruta de acceso al perfil

Domain Naming Master

Relative Identifier (RID) Master

Primary Domain Controller (PDC) Emulator Master

Niveles funcionales de dominio

() Niveles funcionales de dominio

Cambio de nivel funcional de dominio

Niveles funcionales de bosque

() Niveles funcionales de bosque

Cambio de nivel funcional de bosque

Creacin de un Catlogo Global

Cach de grupos universales

Una relacin entre dominios

Personalice la atencin a los usuarios

Grupo de dominio local:

Asegur su difusin y evite la dispersin

Algo ms que compartir impresoras

Impresora con varios planes de uso

Consideraciones del sistema de archivos

TIPOS DE COPIA DE SEGURIDAD

Administracin centralizada de equipos y usuarios

Herramientas para los GPO

() Herramientas para los GPO

Jerarqua de los GPO

() Jerarqua de los GPO

() Jerarqua de los GPO

Dentro de cada nodo, las directivas se clasifican como:

El nodo Computer Configuration

El nodo User Configuration

Protegiendo con lo que se tiene

Seguridad mediante GPOs

Creacin de una consola Security Templates

El complemento Security Templates

Aplicacin de las plantillas

() Aplicacin de las plantillas

Windows 2003 Avanzado

Conectar con otro equipo

() Conectar con otro equipo

() Conectar con otro equipo

Administracin remota HTML

Squele el mximo provecho

Recursos del sistema

(Ejercicio) Agregar un contador

(Ejercicio) Agregar un contador