Академический Документы
Профессиональный Документы
Культура Документы
COMPUTREIN
Capitulo 1
ENTORNO DE WINDOWS SERVER 2003
1. INTRODUCCIN A LA ADMINISTRACIN
Windows Server 2003 es la pieza fundamental de Microsoft Windows Server System. Se basa
en los slidos fundamentos de Windows 2000 Server y, como en el caso de su predecesor,
Microsoft hace un esfuerzo decidido por mejorar la fiabilidad, escalabilidad, rendimiento y
facilidad de uso y administracin, factores todos ellos relevantes por s solos, pero que al
producirse juntos dentro del mismo producto, reducen drsticamente el coste total de
propiedad (TCO) de las infraestructuras informticas en toda clase de instalaciones, desde las
ms sencillas (con uno o unos pocos servidores) a las ms complejas, compuestas de
centenares de servidores en configuraciones de redes distribuidas o grandes Centros de
Clculo con sistemas en cluster y Datacenter.
Windows Server 2003 incorpora innumerables ventajas, mejoras y nuevas tecnologas,
orientadas todas ellas a cubrir las necesidades actuales de las organizaciones de cualquier
tamao.
En los entornos actuales se demanda ms seguridad, robustez, facilidad de administracin e
integracin con nuevos dispositivos. Tambin se exige el aprovechamiento de las nuevas
tecnologas de hardware (soporte para procesadores de 64 bits, nuevos sistemas de
almacenamiento en red SAN y NAS, nuevos dispositivos de interfaz humana, sistemas
mviles, etc.), de software y de comunicaciones (soporte para nuevos protocolos y estndares,
soporte para servicios Web). En la medida en que la tecnologa informtica avanza, Microsoft
Windows Server 2003 la integra y la hace asequible a los usuarios y organizaciones.
2. FUNCIONES DEL EQUIPO
Los servidores desempean muchos papeles en el ambiente Cliente Servidor de una Red.
Algunos Servidores se configuran para proporcionar autenticacin y otros se configuran para
funcionar con otros usuarios. As mismo muchos proporcionan servicios de red que permiten a
los usuarios comunicar o conectar a otros servidores y recursos de la red.
Algunas de estas funciones son:
-2-
CARACTERSTICAS
Diseado para los servicios y el hospedaje
Web, ofrece una plataforma para desarrollar e
implementar
rpidamente
servicios
y
aplicaciones Web
-3-
Estndar
Edition
Velocidad mnima
de la CPU
Velocidad
recomendada de la
CPU
133 MHz
133 MHz
550 MHz
Memoria RAM
mnima
Memoria RAM
mnima
recomendada
Memoria RAM
mxima
Soporte para
multiprocesadores
Espacio en disco
para la instalacin
Enterprise
Edition
Datacenter
Edition
550 MHz
133 MHz(x86)
733 MHz
733 MHz
400 MHz(x86)
733 MHz
733 MHz
128 MB
128 MB
128 MB
512 MB
256 MB
256 MB
256 MB
1 GB
2 GB
4 GB
12
Hasta 4
32 GB (x86)
64 GB
Hasta 8
1,5 GB
1,5 GB
64 GB (x86)
128 GB
Min: 8.
Max: 32(x86)
Max: 64.
1,5 (x86)
2,0 GB
1,5 GB (x86)
2,0 GB
-4-
-5-
3.
4.
5.
6.
7.
8.
9.
10.
11.
-6-
Capitulo 2
ADMINISTRACIN DE LA CONECTIVIDAD EN WINDOWS
SERVER 2003
CONCEPTO DE PROTOCOLO
Se les llama protocolo de red o protocolo de comunicacin al conjunto de reglas que controlan
la secuencia de mensajes que ocurren durante una comunicacin entre entidades que forman una
red.
FUNCIN DE LOS PROTOCOLOS
Establecer las secuencias posibles de mensaje que pueden llegar durante el proceso de la
comunicacin.
Establecer la sintaxis de los mensajes intercambiados.
Implantar estrategias para corregir los casos de error.
Implantar estrategias para asegurar la seguridad
PROTOCOLO TCP/IP
El Protocolo de control de transporte/Protocolo Internet (TCP/IP) es un conjunto de protocolos
estndar para conectar equipos y crear redes que permiten la transmisin de datos entre redes de
computadoras. Se la denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos
ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de
Internet (IP).
Las Tareas concernientes al uso de TCP/IP en los procesos de comunicacin son distribuidas
entre varios protocolos que se encuentran organizados en cuatro niveles diferentes dentro del
conjunto de protocolos. Cada Protocolo en el conjunto de Protocolos del TCP/IP cumplen roles
diferentes dentro del proceso de Comunicacin.
PROTOCOLO IP
El Protocolo de Internet (IP, de sus siglas en ingls Internet Protocol) es un protocolo no
orientado a conexin usado tanto por el origen como por el destino para la comunicacin de
datos a travs de una red de paquetes conmutados.
Los datos en una red que se basa en IP son enviados en bloques conocidos como paquetes o
datagramas (en el protocolo IP estos trminos se suelen usar indistintamente). En particular, en IP
no se necesita ninguna configuracin antes de que un equipo intente enviar paquetes a otro con el
que no se haba comunicado antes.
DIRECCIONAMIENTO IP
Todos los equipos cliente tienen una direccin de acceso a medio, o MAC (Numero nico que se le
asigna a cada adaptador de red Ethernet durante su fabricacin), si deseramos enviar un
mensaje a una maquina, sera bastante complicado poder ubicarla. Para esto se diseo un formato
de direcciones jerrquico.
-7-
Formato de Direccin IP
La direccin IP es un nmero de 32 bits que se expresa como un conjunto de 4 octetos convertidos
a base 10 y separados por puntos. Esta forma se conoce normalmente como notacin decimal
con Puntos.
Formato decimal con Puntos
190.4.15.8
Una direccin de red nunca puede ser 0 ya que representa la red local.
Una direccin de red nunca puede ser 127 ya que est reservada.
Una direccin de red nunca puede ser 255 ya que est reservada para broadcast.
Una direccin de host nunca puede ser 0.
Una direccin de host nunca puede ser 255 ya que est reservada para broadcast tambin.
Analicemos la siguiente direccin IP 190.4.15.8 (Ver Figura N 2.1) como vemos consta de 4
grupos de 8 bits, es decir que una red IP tiene un valor de 32 bits
Esto viene dado por la siguiente tabla del sistema binario:
128 64 32 16 8 4 2 1
7 6 5 4 3 2 1 0
2 2 2 2 2 2 2 2
2exp0=1 2exp1=2... 2exp7=128
0 0 0 0 0 0 0 0 =0 (0)
0 0 0 0 0 0 0 1 =1 (1)
0 0 0 0 0 0 1 0 =2 (2)
0 0 0 0 0 0 1 1 =3 (2+1)
0 0 0 0 0 1 0 0 =4 (4)
0 0 0 0 0 1 0 1 =5 (4+1)
0 0 0 0 0 1 1 0 =6 (4+2)
0 0 0 0 0 1 1 1 =7 (4+2+1)
0 0 0 0 1 0 0 0 =8 (8)
0 0 0 0 1 0 0 1 =9 (8+1)
0 0 0 0 1 0 1 0 =10 (8+2)
0 0 0 0 1 0 1 1 =11 (8+2+1)
0 0 0 0 1 1 0 0 =12 (8+4)
0 0 0 0 1 1 0 1 =13 (8+4+1)
0 0 0 0 1 1 1 0 =14 (8+4+2)
0 0 0 0 1 1 1 1 =15 (8+4+2+1)
.................
.................
1 1 1 1 1 1 1 1 =255 (128+64+32...+1)
Tenemos valores de 0 a 255 es decir 256 valores.
Clases De Direcciones IP
Cada host TCP/IP (host es otro termino para un dispositivo que esta conectado a Red) debe tener
una direccin de IP nica que lo diferencie de otros host de red. Cada direccin IP est dividida
internamente en dos partes: un Id. de red y un Id. de host:
El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red
dentro de un conjunto de redes (una red de redes) TCP/IP ms grande
-8-
El Id. de host, Identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro
dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma
exclusiva un nico sistema en su propia red.
Ahora veamos con ms claridad las clases de redes que tenemos (Ver Tablas 2.1 -2.2)
Clase A: Las direcciones de clase A se asignan a redes con gran nmero de host. La clase A
permite 126 redes, mediante el uso del primer octeto de identificacin de red.
Clase B: La clase B se asigna a redes de tamao medio y grande. La clase B permite 16,384
redes mediante el uso de los dos primeros octetos.
Clase C: Las direcciones de clase C se utilizan en redes de rea local LAN pequeas. La
clase C permite aproximadamente 2 millones de redes, mediante el uso de los tres octetos del
identificador de red
Clase
Direccin IP
Id de Red
Id de Host
w.x.y.z
w.
x.y.z
A
w.x.y.z
w.x.
y.z
B
w.x.y.z
w.x.y.
.z
C
Tabla N 2.1: Clases de Direcciones IP
CLASE A
CLASE B
CLASE C
Clases de Direcciones IP
X.0.0.0
1-126.0.0.0
X.Y.0.0
128-191.0.0.0
X.Y.Z.0
192-223.0.0.0
Clase A
0NNNNNNN
HHHHHHHH HHHHHHHH HHHHHHHH
Clase B
10NNNNNN
NNNNNNNN HHHHHHHH HHHHHHHH
Clase C
110NNNNN
NNNNNNNN NNNNNNNN HHHHHHHH
N=Bit del id de red (Network)
H=Bit del id de host (Host)
Tabla N 2.2: Bits de Mascara de SubRed
-9-
Subneting
Cuando solicitamos una direccin de Internet a la Network Information Center (NIC), estamos
solicitando una direccin IP. Muchas redes son de clase C y lo que hace el NIC es darnos una
direccin IP, por ejemplo 193.20.15.X donde X es el nmero de hosts que nosotros podemos tener
para esa red desde 0 a 255. Las direcciones acabadas en 0 no se utilizan ya que son de broadcast
y las 1 se utilizan para la puerta de enlace o gateway si instalamos un router. El subneting trata
de dividir una red en varios segmentos para descongestionar el trfico de una red.
Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un
router para dividir esta red en dos segmentos. Al ser de clase B sabemos que los dos primeros
octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido,
tendramos:
190.4.X.0-------router-------190.4.X.0
Cmo sabemos aqu el valor de X?
Lo que si sabemos es que necesitamos hacer dos subredes, es decir que del octeto de bits
selecciono dos, 00 000000, pero tambin sabemos que los rangos de direcciones 0 y 1 no se
utilizan por lo que necesitaremos 4 direcciones.
Qu nmero de bits me va a dar 4 direcciones IP?
Sera 2 exponente n (n de bits) ser igual a 4 (2expn=4). Donde n es igual a 2. Necesito 2 bits
como mnimo. 190.4.X.0 X=00(los dos bits que necesito) 000000
Voy a calcular su submscara de red
Sabemos que es de clase B ya que empieza por 190. Es decir de entrada sabemos que es
255.255.0.0 los dos bits que he tomado anteriormente los posicionamos en el tercer octeto para
calcular la submascara 11000000=192
Por lo que la submscara ser 255.255.192.0
Ahora vamos a calcular las direcciones IP de cada segmento
Habamos dicho que 2 exponente n bits nos daba 4 posibles combinaciones y que ese nmero de
bits es 2.
Aqu estn las cuatro posibles combinaciones:
00 1 combinacin
01 2 combinacin
10 3 combinacin
11 4 combinacin
Sabemos que la primera y la ltima hay que desecharlas por ser de difusin (0 y 1) as que nos
tenemos que quedar con la combinacin segunda y tercera.
01 000000 = 64 190.4.64.0
10 000000 = 128 190.4.128.0
Los rangos por segmentos que voy a utilizar son los siguientes:
De 190.4.64.0 sera de la 190.4.64.1 a la 190.4.127.254
De 190.4.128.0 sera de la 190.4.128.1 a la 190.4.254.254
DIVISIN DE LA RED EN CUATRO SEGMENTOS
Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un
router para dividir esta red en cuatro segmentos. Al ser de clase B sabemos que los dos primeros
octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido,
tendramos:
190.4.X.0-------router-------190.4.X.0
MS Windows Server 2003
- 10 -
Direccin IP Estatica: Es aquella que no varia y que debe configurarse de manera manual,
Cuando se asignan IP estatica debe configurarse manualmente a cada uno de los equipos de la
red. (Ver Figura N 2.2)
1. Clic derecho en Mis Sitios de Red, seleccionamos propiedades
2. Clic derecho en rea de red local y seleccionamos propiedades
- 11 -
- 12 -
Capitulo 3
ADMINISTRACIN DE CUENTAS DE USUARIO Y DE EQUIPO
Descripcin
Cuenta Administrador
(Administrador)
Cuenta Invitado
(Guest)
Cuenta Asistente de
ayuda (se instala con una
sesin de Asistencia
remota)
- 13 -
Convenciones de Nomenclatura
La nomenclatura de las cuentas nos permite establecer un orden para el nombramiento de cada
cuenta, es recomendable entonces seguir algunas convenciones (Ver tabla Tabla N 3.2)
NOMENCLATURAS DE CUENTAS
USUARIO: Fernando Gmez Ramrez anexo: 186
Convencin
Resultado
Primera inicial seguida del apellido paterno
FGomz
Nombre seguido de la inicial de cada apellido
FernandoGR
Iniciales seguidas de la extensin telefnica
Fgr186
Tabla N 3.2: Nomenclatura de Cuentas
- 14 -
- 15 -
- 16 -
Perfiles y el Registro
Las carpetas de perfiles almacenan gran parte de los datos que constituyen el perfil de usuario,
pero el perfil tambin incluye todos los ajustes personales que han estado en el panel de control.
Estos ajustes se almacenan en el registro por lo que es necesario un mecanismo para incluir
ajustes.
Mientras el usuario trabaja la configuracin personal se almacena en el Registro clave de Raiz
HKEY_USER. Muestra el subrbol de Registro bajo la clave de raz HKEY_CURRENT_USER.
Desplazar los perfiles de la red
Para admitir perfiles de usuario basados en la red, haga lo siguiente:
1. Cree una carpeta en el servidor donde se almacenan los perfiles de red de usuarios.
2. Cree una ubicacin para la carpeta de perfiles.
3. Configure cuentas de usuario con una ruta de perfil, de forma que aparezca en las
propiedades del Objeto usuario haciendo clic en la Pagina Perfil
- 17 -
Capitulo 4
ADMINISTRACIN Y GESTIN DE GRUPOS
Introduccin
La informacin de seguridad almacenada en una cuenta de usuario es suficiente para establecer el
grado libertad (o de otro modo, las restricciones) que cada usuario debe poseer en el sistema. Sin
embargo, resultara muchas veces tedioso para el administrador determinar dichas restricciones
usuario por usuario, especialmente en sistemas con un elevado nmero de ellos.
El concepto de grupo de usuarios permite agrupar de forma lgica a los usuarios de un sistema, y
establecer permisos y restricciones a todo el grupo de una vez. Un usuario puede pertenecer a
tantos grupos como sea necesario, poseyendo implcitamente la suma de los permisos de todos
ellos. Esta forma de administrar la proteccin del sistema es mucho ms flexible y potente que el
establecimiento de permisos en base a usuarios individuales.
Considrese, por ejemplo, que en una empresa un sistema es utilizado por empleados de distinto
rango, y que cada rango posee un distinto nivel de privilegios. Supongamos que se desea cambiar
de rango a un empleado, debido a un ascenso, por ejemplo. Si la seguridad estuviera basada en
usuarios individuales, cambiar los privilegios de este usuario adecuadamente supondra modificar
sus privilegios en cada lugar del sistema en que estos debieran cambiar (con el consiguiente
trabajo, y el riesgo de olvidar alguno). Por el contrario, con la administracin de seguridad basada
en grupos, esta operacin sera tan sencilla como cambiar al usuario de un grupo a otro. Por ello,
en Windows 2000 se recomienda que los permisos se asignen en base a grupos, y no en base a
usuarios individuales
DEFINICIN DE GRUPOS
Un grupo en general es una coleccin de Cuentas de Usuario, con el objetivo de simplificar la
administracin permitiendo al administrador de la red asignar derechos y permisos por grupo en
lugar de a usuarios individuales.
TIPOS DE GRUPOS
Windows 2003 permite dos tipos de Grupos:
Grupos de seguridad Estos pueden ser utilizados para propsitos no relacionados con la
seguridad, como enviar correo electrnico a un grupo de usuarios
Grupos de distribucin No tienen seguridad Activa y slo se pueden usar con
aplicaciones de correo electrnico, para enviar correos a conjuntos de usuarios.
Casi todos los grupos de Windows 2003 y Windows 2000 Server son grupos de seguridad porque
son los nicos grupos mediante los cuales se pueden asignar permisos. A cada grupo de
Seguridad se le asigna tambin un mbito de Grupo, el cual define como se les asignan los
permisos a los miembros del grupo.
Asignacin de mbito de Grupo:
Las tres posibilidades de mbito de grupo son:
mbito Global: Los permisos se pueden conceder para recursos ubicados en cualquier
dominio. Sin embargo los miembros slo pueden proceder del dominio en el que se crea el
grupo. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.1)
Otros Grupos Globales del mismo dominio
Cuentas individuales del mismo dominio
MS Windows Server 2003
- 18 -
mbito local de Dominio: Es lo contrario a un grupo global debido a que sus miembros
pueden proceder de cualquier dominio pero sus permisos solo pueden ser para recursos del
dominio. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.2)
Otros grupos locales de dominio en el mismo dominio.
Grupos Globales de Cualquier dominio
Grupos universales de Cualquier dominio
Cuentas individuales de Cualquier dominio
mbito universal: Pueden tener miembros procedentes de cualquier dominio y se le pueden
asignar permisos para recursos de cualquier dominio. Los grupos globales pueden tener los
siguientes miembros: (Ver Figura N 4.3)
Otros grupos universales
Grupos Globales
Cuentas individuales
- 19 -
- 20 -
- 21 -
Grupos Predeterminados
Al instalar un controlador de dominio se instalan tambin varios grupos predefinidos en la carpeta
de usuario e integrados a la consola de usuarios y equipos del directorio activo (Ver Figura N 4.5)
Builitin: Esta carpeta Integrados contiene a los grupos predeterminados de mbito local de
dominio (Ver Figura N 4.6)
Users: Esta carpeta Usuarios contiene a los grupos predeterminados de mbito Global (Ver
Figura N 4.7)
Asignacin de Derechos
Lo que los usuarios pueden y no pueden hacer dependen de
los derechos y permisos que se les hayan concedido
Asignacin de Derechos de Usuario a un Grupo
Asignacin de derechos de Usuario y de Grupo
1. Seleccionar usuarios y equipos del Active Directory
desde el men herramientas Administrativas, pulsar
con el botn derecho en el dominio y seleccionar
propiedades.
2. Pulsar en la pestaa directiva de grupo y despus
pulsar en el botn modificar. Abrir configuraciones del
equipo y despus abrir configuraciones de Windows
3. Bajo la configuracin de seguridad hay que abrir
directivas locales y despus asignacin de derechos
de usuario. En el panel de detalles hay que pulsar dos
veces con el ratn en permitir inicio de sesin local.
(Ver Figura N 4.8)
- 22 -
- 23 -
Capitulo 5
Administracin de Infraestructura de Active Directory
Los objetos Son los componentes ms bsicos de la estructura lgica, representan a usuarios y
recursos como equipos e impresoras. Un objeto es un conjunto de atributos particulares, bajo un
nombre especifico, que representa un recurso individual de la red. Los atributos se refieren a las
caractersticas del objeto. As, los atributos de una cuenta de usuario pueden ser el nombre,
departamento y direccin de mail, y los de una impresora, si es lser y si es en color. (Ver Figura
N 5.2)
- 24 -
Unidades Organizativas Son objetos contenedores de objetos contenedores que se utilizan para
organizar otros objetos.
Es decir las unidades organizativas son contenedores de Active Directory en los que puede colocar
usuarios, grupos, equipos y hasta otras unidades organizativas. Pero tiene una restriccin una
unidad organizativa no puede contener objetos de otros dominios.(Ver Figura N 5.3) N1:
Organizacin de objetos de acuerdo a la unidad empresarial, N2: Organizacin de objetos de
acuerdo Ubicacin Geografica, N3: Organizacin de objetos de acuerdo Tipo de Objeto
Los Bosques: Estn formados por uno o mas rboles. El primer dominio se conoce como dominio
raz y es utilizado para hacer referencia al bosque
AD los organiza jerrquicamente en dominios. Un dominio (damain) es una agrupacin lgica de
servidores y otros recursos de red bajo un mismo nombre de dominio.
- 25 -
ESTRUCTURA FSICA
Los elementos de la estructura fsica son los controladores de Dominio y los Sitios (Ver Figura N
5.6)
Los Controladores de Dominio Son Equipos donde se ejecutan Active Directory y Microsoft
Windows Server 2003, realiza las siguientes funciones de replicacin y almacenamiento
Los Sitios: Es un grupo de Equipos con una conexin adecuada, es decir se usan para controlar
cuando y donde se producen el trfico de inicio de sesin y de replicacin.
INSTALACIN DE ACTIVE DIRECTORY
4.
5.
6.
7.
- 26 -
8. CARPETAS DE LA BASE DE DATOS Y DEL REGISTRO Contiene los objetos reales del
Active Directory y sus propiedades. La ubicacin de la base de datos predeterminada y de
registro es la carpeta Ntds, pero estas ubicaciones pueden modificarse si es necesario
9. VOLUMEN DEL SISTEMA COMPARATIVO Contiene la informacin de dominio que se
replicara en todos los dems controladores de dominio de la red. La ubicacin
predeterminada es la carpeta SysVol
10. El asistente comprueba que los nombres de dominio proporcionados no estn utilizados
por el servidor DNS ni por ningn otro equipo de la red.
11. CONFIGURAR DNS Luego solicitara instalar y configurar DNS en este Equipo, para
verificar que este seleccionado y aceptar
12. PERMISOS Configurados los servicios el asistente pregunta si desea configurar los
permisos de usuario y de grupo que sean compatibles con servidores anteriores a
Windows 20003 no hay que hacerlo puesto que esto abre la red a usuarios anonimos y el
riesgo de seguriad es importante. En vez de eso hay que escoger la opcion Permisos
compatibles solo con sistemas Operativos de Servidor Windows 2000 y Windows 2003 y
pulsar siguiente.
13. CONTRASEA DE ADMINISTRADOR Se recomienda como mnimo una contrasea de 7
caracteres
14. RESUMEN Asume las opciones elegidas a la hora de instalar Active Directory en el nuevo
dominio, compruebe estas opciones y utilice el botn atrs si necesita corregir alguna,
haga clic en el botn Siguiente
15. CONFIGURACIN DE ACTIVE DIRECTORY Ahora es necesario Reiniciar el Servidor
para que el equipo habilitado para Active Directory pueda reiniciar sus servicios por
primera vez.
- 27 -
- 28 -
Capitulo 6
ADMINISTRACIN DE PERMISOS NTFS
INTRODUCCIN
Los archivos de sistema NTFS de Windows 2003 son extremadamente eficientes para almacenar
datos en una particin. Con NTFS UD. Puede garantizar permisos en carpetas y archivos y
controlar el nivel de acceso que los usuarios tienen a los recursos NTFS, tambin usa el espacio
de disco duro eficientemente al permitir que UD comprima la data y configura las cuotas de disco
Windows 2003 solo provee permisos NTFS en particiones formateadas con NTFS. Al establecer la
seguridad de archivos y carpetas con permisos NTFS
Lista de Control de Acceso (ACL): NTFS almacena una ACL con cada archivo y carpeta en una
particin NTFS. Esta contiene una lista con todas las cuentas de usuarios. Para que el usuario
acceder a una carpeta el ACL debe tener una entrada llamada Entrada de Control de Acceso
(ACE).
PERMISO DE ARCHIVOS Y CARPETAS
Permisos Estndares de Carpeta
Permisos Estndares de Archivos
Escribir(Write)
Escribir(Write)
Leer(Read)
Leer(Read)
Listar contenido de Carpeta(List flder Contents)
Leer y Ejecutar (Read & Execute)
Modificar(Modifity)
Modificar(Modifity)
Control Total(Full Control)
Control Total(Full Control)
Los permisos estndares se componen de un grupo lgico de permisos Especiales.
De Carpeta:
Permisos Especiales
Contro
l Total
Modifica
r
Leer y
Ejecutar
Listar
Contenido
de Carpeta
Leer
Escribir
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
- 29 -
De Archivo:
Permisos Especiales
Recorrer Carpeta o ejecutar
archivo
Enumerar Carpeta o leer datos
Leer atributos
Leer atributos extendidos
Crear Archivos o Escribir datos
Crear Archivos o Agregar datos
Escribir atributos
Escribir atributos extendidos
Eliminar Subcarpetas o archivos
Eliminar
Leer Permisos
Cambiar permisos
Tomar posesin
Sincronizar
Contro
l Total
Modifica
r
Leer y
Ejecutar
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Leer
Escribir
X
X
X
X
X
X
X
X
X
- 30 -
- 31 -
Cuando se copia una carpeta o archivo entre particiones NTFS, la copia de la carpeta o
archivo hereda los permisos de la carpeta destino (Ver Figura 6.5).
Cuando se copia Archivos o carpetas a particiones que no son NTFS, tal como FAT, las
carpetas y archivos pierden sus permisos NTFS porque particiones que no son NTFS, no
soportan particiones que son NTFS (Ver Figura 6.6).
NTFS
Particin
Copiando en una
misma particin NTFS
NTFS
C:\
HEREDA
NTFS
D:\
Copiando entre
particiones NTFS
HEREDA
Copiando a particiones
que no son NTFS
FAT
C:\
NTFS
D:\
File A
Particin NTFS
File B
- 32 -
- 33 -
- 34 -
Capitulo 7
ADMINISTRACIN DE SERVICIOS EN WINDOWS 2003
SERVICIO DNS
INTRODUCCIN
DNS (Domain Name System), es un sistema para asignar nombres a equipos y servicios de red
que se organiza en una jerarqua de dominios. La mayor parte de las redes basadas en TCP/IP la
resolucin de los nombres lo proporcionan uno o varios servidores de DNS, que tambin son
necesarios para las redes que utilizan Active Directorry. Cuando un usuario escriba un nombre
DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada
con el mismo, como una direccin IP. Si UD utilizo alguna vez un explorador Web, tambin utilizo
DNS. (Ver Figura N 7.1)
Cul es la direccin IP de
host_a.ejemplo.microsoft.com?
host_a.ejemplo.microsoft.com=
192.168.1.20
Servidor DNS
Cliente DNS
(Raiz)
com
de
edu
gov
org
microsoft
SUBDOMINIO
www
Ejemplo
Host a
Cache de
Resolucin
de DNS
Q1
Q1
Servidor DNS
Otros
Servidores
Q3
Q3
Q2
Q2
Q5
R5
Q4
Q4
Explorador Web
URL: www.microsoft.com
Cache de
Servidor DNS
- 35 -
BSQUEDA RECURSIVA
Durante el proceso de resolucin, el servidor DNS que realiza la bsqueda Recursiva obtiene la
informacin acerca del espacio de nombres de dominio DNS, esta informacin se almacena en la
cache del servidor y puede utilizar de nuevo para ayudar a acelerar la obtencin de la respuesta
Iteracin
El Cliente espera la mejor respuesta que el servidor DNS pueda proporcionar inmediatamente, sin
entrar en contacto con otros servidores DNS este le proporciona una referencia de los servidores
que estn mas cerca; y el Cliente asume la responsabilidad de continuar efectuando consultas
iterativas a otros servidores.
Descripcin de zonas y la transferencia de zonas
DNS permite dividir un espacio de nombres DNS en zonas, las zonas almacenan informacin de
nombres de uno o varios dominios DNS (Ver Figura
N 7.4)
Delegacin Una zona se inicia como una base de
datos de almacenamiento para un nico Nombre de
dominio DNS, Si se agregan otros dominios debajo
puedo tomar dos opciones.
Incluirlo en la zona
Delegar a otra zona creada para administrar
el dominio
BSQUEDA INVERSA
Puede decirme el Nombre DNS del equipo
que utiliza la direccin IP 192.168.1.20?
192.168.1.20=
host_a.ejemplo.microsoft.com?
Servidor DNS
- 36 -
5. En el Cuadro de dialogo Sufijo Principal DNS de este equipo hay que escribir el nombre de
Dominio DNS y pulsar Aceptar. Hay que reiniciar para implementar las modificaciones de
los sufijos DNS (si se ha llevado a cabo alguna, en caso contrario no es necesario) (Ver
Figura N 7.4)
6. Hay que abrir la herramienta del panel de control Agregar o quitar programas y pulsar
agregar o quitar componentes de Windows.
7. hay que seleccionar servicios de red en la lista de componentes y pulsar detalles.
8. hay que seleccionar la casilla de verificacin contigua al componente Sistema de Nombres
de Dominio (DNS) y pulsar Aceptar
9. Hay que pulsar siguiente para instalar el servicio. Todos los archivos necesarios se copian
al disco duro.
- 37 -
6. Hay que especificar si el servidor DNS mantendr la zona, la grabacin y el manejo de los
registros de DNS para los clientes de la red o si el ISP mantiene la zona (Ver Figura N
7.8) y pulsamos siguiente para continuar.
7. Hay que escribir el nombre de la zona y pulsar siguiente
- 38 -
8. Si el ISP u otro servidor DNS mantiene la zona hay que escribir la direccin IP de los
Servidores de DNS que mantendr la zona por nosotros. El servidor DNS de Windows
Server 2003 copia la informacin sobre la zona de estos servidores DNS
9. Si se decide almacenar la zona en el servidor DNS que esta configurado, aparecer la
pgina actualizacin dinmica. Escogemos y pulsamos siguiente. La lista siguiente
describe las zonas de configuracin
Permitir solo actualizaciones dinmicas
Permitir todas las instalaciones dinmicas (Seguras y no seguras)
No admitir actualizaciones dinmicas
10. Para configurar el servidor para que entregue las consultas no resueltas a otro servidor
DNS (lo mas probable el de ISP), hay que escribir la direccin del servidor de entrega y
pulsar siguiente. De manera alternativa se puede escoger la opcin No, no reenviar
consultas y pulsar siguiente (Las consultas no resueltas se entregan a los servidores de
races de Internet).
11. Hay que revisar el resumen de configuracin del servidor DNS y pulsar Finalizar para
completar la configuracin inicial del servidor DNS.
- 39 -
Capitulo 8
DIRECCIONAMIENTO IP MEDIANTE DHCP
INTRODUCCIN
DHCP (Dinamic System Protocol) es un estandar TCP/IP. Permite el uso de servidores DHCP para
administrar la asignacin dinmica, de direcciones IP y otros detalles de configuracin
relacionados; es decir permite que los clientes se reinicien y reciban de manera automtica una
direccin IP y otros parmetros de TCP/IP (Ver Figura N 8.1)
SERVIDOR DHCP
Base de Datos de
Direcciones IP
RED LOCAL
FUNCIONAMIENTO DE DHCP
DHCP utiliza un modelo cliente-servidor. El administrador de la red establece uno o varios
servidores DHCP que mantienen la informacin de configuracin de TCP/IP y la proporcionan a los
clientes. La base de datos del servidor incluye lo siguiente:
Los parmetros de configuracin vlidos para todos los clientes de la red.
Un conjunto de direcciones IP vlidas para su asignacin a los clientes, junto con direcciones
reservadas para su asignacin manual.
La duracin de las concesiones ofrecidas por el servidor. La concesin define el perodo de
tiempo de uso de la direccin IP asignada.
- 40 -
conjunto de
direcciones
concesin
reserva
tipos de
opciones
clase de
opciones
Descripcin
Un mbito es el intervalo consecutivo completo de las direcciones IP
posibles de una red.
Un supermbito es un agrupamiento administrativo de mbitos que se puede
utilizar para admitir varias subredes IP lgicas en la misma subred fsica.
Un intervalo de exclusin es una secuencia limitada de direcciones IP de un
mbito, excluida de las ofertas del servicio DHCP. Los intervalos de
exclusin aseguran que el servidor no ofrecer las direcciones de estos
intervalos a los clientes DHCP de la red.
Tras definir un mbito DHCP y aplicar intervalos de exclusin, las
direcciones restantes forman el conjunto de direcciones disponibles del
mbito. El servidor puede elegir cualquiera de las direcciones del conjunto
para asignarla dinmicamente a los clientes DHCP de la red.
Una concesin es un perodo de tiempo especificado por los servidores. La
duracin de una concesin determina cundo caducar y la frecuencia con
la que el cliente necesita renovarla en el servidor.
Las reservas aseguran que un dispositivo de hardware especfico de la
subred siempre podr utilizar la misma direccin IP.
Los tipos de opciones son otros parmetros de configuracin del cliente que
un servidor DHCP . La consola DHCP tambin permite configurar tipos de
opciones predeterminadas que utilizarn todos los mbitos agregados y
configurados en el servidor.
Una clase de opciones es un medio para que el servidor puede administrar
con ms detalle tipos de opciones que se proporcionan a los clientes.
3. Clic en detalles
4. En Subcomponentes de servicios de Red, realice clic en Protocolo de configuracin
dinmica de host (DHCP)
- 41 -
- 42 -
- 43 -
- 44 -
- 45 -
Capitulo 8
IMPLEMENTAR Y ADMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
INTRODUCCIN
Desde los primeros das de la computadora personal se hablaba de un oficina sin papeles.
Lamentablemente, ese da no ha llegado. Claro que el coste de las impresoras disminuyo a lo
largo de los aos, pero siempre se seguirn requiriendo de costas impresoras que nos eviten
recurrir a una imprenta exterior. Es por esto que la adecuada administracin del servicio de
impresin es una tarea sumamente importante para las empresas.
Microsoft Server 2003; nos ofrece soluciones como la configuracin de mltiples usuarios para
compartir una impresora, dirigir el trabajo rutinario a impresoras mas baratas, dirigir los trabajos
de impresin largos fuera de la oficina as como eliminar el acceso a las impresoras de gama
alta; como ve la economa de la empresa depende tambin de una buena administracin de los
servicios de impresin.
Terminologa de impresin
Servidor de
Impresin
Impresora Lgica
Dispositivo de
Impresin Local
Dispositivo de Impresin
con Interfaz de Red
- 46 -
6. Ahora debe proporcionar un nombre para la impresora o podemos dejar el nombre que
le asigno por defecto y pulsar siguiente
7. En el cuadro de dialogo compartir impresora. Permite que la impresora este compartida
en red. Hacemos clic en la opcin compartir como y escriba el nombre que quiere que
vean los clientes de red y hacemos clic en siguiente
8. El cuadro de dialogo Ubicacin y comentario, permite introducir texto informativo para
la cola de impresin. Hacemos clic en el botn siguiente para avanzar.
9. El cuadro de dialogo imprimir pagina de prueba; permite al usuario que pruebe el
controlador de impresin que acaba de instalar y hacemos clic en el botn siguiente
10. Finalmente el asistente le mostrara un resumen de las opciones de configuracin
169.254.16.210
IP_168.254.16.210
3. Elija el Elija el tipo de dispositivo correcto en el cuadro desplegable Tipo de dispositivo que
aparece en el cuadro de dilogo Mas informacin sobre puertos. Si la lista no especifica su
tipo de servidor de impresin que se tiene entonces haga clic en personalizado y modifique
la configuracin. El fabricante de servidor de impresin deberia ofrecer estas
configuraciones de usuario.
4. Finalmente el cuadro de dialogo confirmacin muestra un resumen de la informacin que
proporcion al asistente. Haga clic en el botn finalizar.
MS Windows Server 2003
- 47 -
- 48 -
SERVIDOR DE ARCHIVOS
Un servidor de archivos proporciona una ubicacin central en la red, en la que puede
almacenar y compartir los archivos con usuarios de la red. Cuando los usuarios necesiten un
archivo importante, como un plan de proyecto, podrn tener acceso al archivo del servidor de
archivos en lugar de tener que pasarlo entre distintos equipos. Si los usuarios de la red
necesitan tener acceso a los mismos archivos y aplicaciones accesibles a travs de la red,
configure este equipo como un servidor de archivos.
CONFIGURAR UN SERVIDOR DE ARCHIVOS
Inicie el Asistente para configurar su servidor mediante una de las acciones siguientes:
1. En Administre su servidor, haga clic en Agregar o quitar funcin. Para abrir Administre su
servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas
administrativas y, a continuacin, haga doble clic en Administre su servidor.
2. En la pgina Funcin del servidor, haga clic en Servidor de archivos y, a continuacin,
en Siguiente.
3. En el cuadro de dialogo Cuotas de disco de servidor de archivos, puede configurar
cuotas de disco para realizar un seguimiento y controlar el uso del espacio en disco de los
distintos usuarios en volmenes NTFS por volumen. El Asistente para configurar su
servidor aplica automticamente cuotas de disco a los nuevos usuarios de cualquier
sistema de archivos NTFS mediante cualquier cuota de espacio en disco ya aplicada. Slo
debe cambiar la informacin de la pgina Cuotas de disco de servidor de archivos si
desea evitar que un servidor consuma una determinada cantidad de espacio en disco o si
tiene un espacio en disco limitado. En la mayor parte de los casos, puede aceptar la
configuracin predeterminada del sistema.
- 49 -
- 50 -
Capitulo 8
IMPLEMENTAR Y ASMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
INTRODUCCIN A INTERNET INFORMATION SERVICES 6.0
Los servicios bsicos de Internet, se hallan completamente integrados en todas las plataformas
Windows Server y estn completamente integrados con el Sistema operativo. Las versiones de
la Familia de Windows Server 2003 vienen con IIS 6.
Si se utiliza con la familia Microsoft Windows Server 2003, Servicios de Internet Information
Server (IIS) proporciona capacidades de servidor Web integrado, confiable, escalable, seguro y
de fcil administracin a travs de una intranet, de Internet o de una extranet. Puede utilizar IIS
6.0 para crear una plataforma eficiente de comunicaciones formada por aplicaciones de red
dinmicas.
INSTALACIN DE IIS
Para instalar Servicios de Internet Information Server (IIS) 6.0
1. Abra el Asistente para componentes de Windows
2. En la lista Componentes, haga clic en Servidor de aplicaciones y, despus, en
Detalles.
3. En el cuadro de dilogo Servidor de aplicaciones, en Subcomponentes de Servidor
de aplicaciones, haga clic en Servicios de Internet Information Server (IIS) y, a
continuacin, haga clic en Detalles.
4. En el cuadro de dilogo Servicios de Internet Information Server (IIS), en
Subcomponentes de Servicios de Internet Information Server (IIS), realice alguna
de las siguientes acciones:
o Para agregar componentes opcionales, active la casilla de verificacin que hay
junto al componente que desea instalar.
o Para quitar componentes opcionales, desactive la casilla de verificacin que
hay junto al componente que desea quitar.
5. Haga clic en Aceptar hasta regresar al Asistente para componentes de Windows.
6. Haga clic en Aceptar y, despus, en Finalizar.
INTRODUCCIN A MICROSOFT MANAGEMENT CONSOLE
Es la principal herramienta para administrar IIS, para modificar la configuracin de los
componentes instalados podemos usar esta consola. En la Figura se aprecia que tambien se
pueden crear y administrar sitios web.
Para abrir el Administrador de IIS
Para abrir el Administrador de IIS, haga clic en Inicio, Panel de control, haga doble
clic en Herramientas administrativas y, a continuacin, haga doble clic en
Administrador de Servicios de Internet Information Server (IIS).
- 51 -
O bien podemos
abrir la consola de Internet Information Services seleccionar el nodo Sitio web
predeterminado y escoger examinar en el men secundario
- 52 -
- 53 -
3. Hay que escribir Empresa como descripcin del sitio y pulsamos siguiente
4. Hay que especificar la segunda direccin IP como la que se asigna al sitio, dejando los
dems parmetros como estn.
5. Hay que especificar la ruta del sitio web como C:\Empresa
6. Hay que dejar los permisos de acceso como predeterminados
7. Hay que pulsar siguiente y pulsar finalizar
Prueba del nuevo sitio Web
Para comprobar la asignacin de la nueva direccin IP hay que ir a un equipo diferente de
la red; e iniciar Internet Explorer y abrir la URL http://direccinIP, que se especifica en el
nuevo sitio web, mediante su direccin IP asociada. La pgina Default.htm debe cargarse
en la ventana del explorador
- 54 -
DIRECTORIOS VIRTUALES
En el ejemplo anterior se ha creado un sitio nuevo denominado empresa cuyo contenido se ha
ubicado en el directorio raz C:\Empresa del equipo servidor. Pero puede que desee ubicar el
contenido del sitio web en varios lugares y no solo en el directorio empresa del servidor. Esto
se puede lograr empleando lo que se denomina Directorio Virtual
Directorio Virtual Local: El contenido se halla en el servidor local. Puede que esta solucin
sea la ms sencilla debido a que todo el contenido del servidor Web esta en el servidor local
Directorio Virtual remoto: El contenido se halla en un servidor de archivos remotos de la red
esta solucin suele ser la mejor cuando se publica el contenido antiguo que ya se ha
almacenado en servidores de la red.
Asistente para crear un directorio Virtual
1. Hay que iniciar la consola de Internet Informacin Services
2. Hay que seleccionar la entrada Empresa en el rbol de la consola, pulsar accin en la
barra de herramientas, sealar a nuevo y escoger directorio Virtual. Se inicia el
Asistente y pulsamos siguiente
3. Hay que especificar ventas como el alias del directorio virtual y pulsamos siguiente
4. Hay que especificar la carpeta que contiene las pginas a las que desea tener acceso
en nuestra caso C:\Ventas y pulsar siguiente
5. hay que pulsar siguiente para llegar al ltimo cuadro de dialogo y luego pulsamos
finalizar para terminar con el asistente.
- 55 -
Capitulo 8
IMPLEMENTAR Y ASMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
ADMINISTRACIN DE UN SERVIDOR FTP
Por sus siglas en ingls FTP es el Protocolo de Transferencia de Archivos (File Transfer
Protocol), usualmente un servidor FTP para propsitos de envo y descarga de archivos.
Una sesin tipica,,e FTP esta constituida bsicamente por una conexin, una solicitud y una
respuesta.
El sitio FTP predeterminado
Al igual que con el servicio www, la instalacin del Servico FTP crea un sitio predeterminado.
Pero a diferencia de WWW, el servicio FTP no esta incluida en la instalacin predeterminada
de IIS.
Eliminando y agregando el Servicio FTP
1. Clic en inicio , seleccionamos Panel de Control
2. Agregar o quitar programas
3. Seleccionamos agregar o quitar componentes de Windows
4. Seleccionar instalar IIS y pulsamos detalles
5. Seleccionamos servicio de protocolo de transferencia de Archivos
6. Pulsamos aceptar dos veces y luego pulsamos siguiente
CREAR UN SITIO FTP
1. Previamente crearemos una carpeta en la unidad C:\iniciftp y copiaremos un archivo
de mapa de bits como C:\\Windows\ Roca verde.bmp al directorio C:\iniciftp para que
haya algo que descargar al cliente
2. Iniciamos la consola de Internet Informacin Services y seleccionar el nombre del
Servidor en el rbol de consola
3. Hay que pulsar Accin en la barra de Herramientas, sealar Nuevo y escoger sitio FTP
en el men desplegable. Se inicia el asistente y pulsamos siguiente
4. Escribimos el Sitio FTP Empresa como nombre de sitio y pulsamos siguiente
5. Especificamos una direccin IP de igual modo como hicimos para la creacin del Sitio
Web (ver CAP 10)
6. hay que seleccionar la opcin mas adecuada para las limitaciones que desee imponer
para los usuarios que exploren las carpetas del servidor. Las opciones son:
Permitir que los usuarios tengan plena libertad
Aislar a los usuarios en su propia carpeta
Utilizar Active directory para administrar los permisos de los usuarios
7. Hay que asegurarse de que se hallan seleccionado tanto los permisos de escritura
como de lectura
8. Hay que especificar la ruta de acceso al directorio raz del nuevo sitio FTP como
C:/inicioftp. Pulsamos siguiente
9. Hay que pulsar siguiente y pulsar finalizar para completar el asistente
- 56 -
- 57 -
Para conceder acceso a todos los equipos salvo a los que aparezcan en la lista hay
que seleccionar la primera opcin. Conceder el acceso
Para impedir el acceso a los equipo excepto a los que aparescan en la lista que se cree
hay que seleccionar la segunda opcin
Para crear lista de excepciones hay que pulsar agregar. Se puede agregar una sola
computadora o una gama de computadoras o dominios
- 58 -
- 59 -
- 60 -
- 61 -
- 62 -
- 63 -