MS Windows Server 2003

Organizacin Educativa Leonardo Da Vinci
COMPUTREIN
Capitulo 1
ENTORNO DE WINDOWS SERVER 2003
Introduccin a la administracin Funciones del Equipo Familia de Windows

Server 2003 Requerimientos de hardware de Windows Server 2003
Soporte y Escalabilidad Iniciar Sesin en Windows 2003
1. INTRODUCCIN A LA ADMINISTRACIN
Windows Server 2003 es la pieza fundamental de Microsoft Windows Server System. Se basa
en los slidos fundamentos de Windows 2000 Server y, como en el caso de su predecesor,
Microsoft hace un esfuerzo decidido por mejorar la fiabilidad, escalabilidad, rendimiento y
facilidad de uso y administracin, factores todos ellos relevantes por s solos, pero que al
producirse juntos dentro del mismo producto, reducen drsticamente el coste total de
propiedad (TCO) de las infraestructuras informticas en toda clase de instalaciones, desde las
ms sencillas (con uno o unos pocos servidores) a las ms complejas, compuestas de
centenares de servidores en configuraciones de redes distribuidas o grandes Centros de
Clculo con sistemas en cluster y Datacenter.
Windows Server 2003 incorpora innumerables ventajas, mejoras y nuevas tecnologas,
orientadas todas ellas a cubrir las necesidades actuales de las organizaciones de cualquier
tamao.
En los entornos actuales se demanda ms seguridad, robustez, facilidad de administracin e
integracin con nuevos dispositivos. Tambin se exige el aprovechamiento de las nuevas
tecnologas de hardware (soporte para procesadores de 64 bits, nuevos sistemas de
almacenamiento en red SAN y NAS, nuevos dispositivos de interfaz humana, sistemas
mviles, etc.), de software y de comunicaciones (soporte para nuevos protocolos y estndares,
soporte para servicios Web). En la medida en que la tecnologa informtica avanza, Microsoft
Windows Server 2003 la integra y la hace asequible a los usuarios y organizaciones.
2. FUNCIONES DEL EQUIPO
Los servidores desempean muchos papeles en el ambiente Cliente Servidor de una Red.
Algunos Servidores se configuran para proporcionar autenticacin y otros se configuran para
funcionar con otros usuarios. As mismo muchos proporcionan servicios de red que permiten a
los usuarios comunicar o conectar a otros servidores y recursos de la red.
Algunas de estas funciones son:
Servidor de archivos e impresin.

Servidor Web y aplicaciones Web.
Servidor e correo.
Terminal Server.
Servidor de acceso remoto/red privada virtual (VPN).
Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
Servidor de transmisin de multimedia en tiempo real (Streaming).
Servidor de infraestructura para aplicaciones de negocios en lnea (tales como
planificacin de recursos de una empresa y software de administracin de relaciones con
el cliente).
MS Windows Server 2003
-2-

COMPUTREIN
3. FAMILIA DE WINDOWS SERVER 2003

Windows Server 2003 aparece en cuatro ediciones diferentes, que se ajustan a las
necesidades impuestas por ciertos roles funcionales dentro de las infraestructuras de
Tecnologa de la Informacin (Ver Figura N 1.1)
Figura N 1.1: Familia de Windows Server 2003

La versiones de Windows Server 2003 brindan la posibilidad de ayudarle a obtener el
rendimiento ms alto de sus inversiones de infraestructura. Es muy importante pues la versin
que
escojamos,
esta
deber
estar
acorde
a
nuestras
necesidades.
Veamos la descripcin de las cuatro versiones, cada una de ellas tiene aspectos muy amplios.
Mostraremos aqu los aspectos mas destacados para cada una de ellas (Ver Tabla 1.1)
VERSIONES DE WINDOWS 2000
CARACTERSTICAS
Diseado para los servicios y el hospedaje
Web, ofrece una plataforma para desarrollar e
implementar
rpidamente
servicios
y
aplicaciones Web
Concebido para las necesidades diarias de

empresas de cualquier tamao, ofrece una
solucin
para
compartir
archivos
e
impresoras, garantizar la seguridad de la
conexin a Internet, posibilitar un desarrollo
centralizado de aplicaciones de escritorio y
una colaboracin fructfera entre empleados,
socios y clientes.
Desarrollado para empresas de tamao
medio o grande, permite disponer de
infraestructura comercial, aplicaciones de
unidad de negocio y transacciones de
comercio electrnico.
Concebido para permitir la creacin de
importantes soluciones empresariales que
requieren las bases de datos ms escalables
y un procesamiento de transacciones de gran
volumen. Tambin resulta una plataforma
ideal para la consolidacin de servidores.
Tabla N 1.1: Familia de Windows Server 2003
-3-

COMPUTREIN
4. REQUERIMIENTOS DE HARDWARE EN WINDOWS SERVER 2003

El Soporte en cuanto a Memoria Procesadores y funcionalidad varia en las diferentes
versiones es por eso que se deber tener en cuenta las necesidades al momento de la
eleccin del Sistema Operativo. (Ver Figura N 1.2)
Figura N 1.2: Requerimientos de Hardware
DESCRIPCIN DE LOS REQUERIMIENTOS DE HARDWARE:

Cuando piense instalar Windows Server 2003, existen unos requisitos mnimos a satisfacer,
incluso antes de pensar en el crecimiento de la Red. (Ver Tabla 1.2)
Requisitos del sistema
Requisito
Web Edition
Estndar
Edition
Velocidad mnima
de la CPU
Velocidad
recomendada de la
CPU
133 MHz
133 MHz
550 MHz
Memoria RAM
mnima
Memoria RAM
mnima
recomendada
Memoria RAM
mxima
Soporte para
multiprocesadores
Espacio en disco
para la instalacin
Enterprise
Edition
Datacenter
Edition
550 MHz
133 MHz(x86)
733 MHz
733 MHz
400 MHz(x86)
733 MHz
733 MHz
128 MB
128 MB
128 MB
512 MB
256 MB
256 MB
256 MB
1 GB
2 GB
4 GB
12
Hasta 4
32 GB (x86)
64 GB
Hasta 8
1,5 GB
1,5 GB
64 GB (x86)
128 GB
Min: 8.
Max: 32(x86)
Max: 64.
1,5 (x86)
2,0 GB
1,5 GB (x86)
2,0 GB
Tabla N 1.2: Requerimientos de Hardware
-4-

COMPUTREIN
5. SOPORTE DE WINDOWS SERVER 2003

Conviene recordar que la compatibilidad
y las especificaciones hardware son muy
importantes. La rutina de instalacin de Windows 2003 depender de los conocimientos que
tenga acerca del hardware donde instalara el sistema operativo. Es cierto que el propio
Software utiliza las caractersticas de reconocimiento de hardware es posible que hallan
puesto controladores mas actuales que no incluyen en el CD de instalacin de Windows
Server 2003.
1. La primera parte del programa de instalacin es un programa basado en caracteres. El
Sistema operativo subyacente bajo el que arranca es en realidad MS-DOS pulse Enter
para continuar.
2. En ese momento se cargan muchos controladores de dispositivos. Esto permite al
programa de Instalacin determinar que Hardware ser instalado. Una vez cargados los
controladores para el teclado, los puertos de serie, a continuacin pulse Enter
3. Seguidamente, el programa de Instalacin de Windows 2003 le da la bienvenida y muestra
tres opciones sobre como continuar (Ver Figura N 1.3)
La primera opcin es pulsar simplemente Enter para continuar con la instalacin
La Segunda opcin es recuperar la instalacin anterior de Windows 2003. Pulsando R
se puede recuperar la instalacin anterior de Windows 2003 daada
La tercera opcin es anular la instalacin pulsando la tecla F3.
Pulse Enter para continuar
Figura N 1.3: Instalacin

4. Ahora aparece el cuadro de Licencia de Windows 2003. Pulsamos F8 para indicar que
esta de acuerdo con cumplir los trminos de Licencia. Si elige anular la instalacin en ese
momento debe pulsar Esc.
5. El siguiente paso en el proceso de instalacin es uno de los ms importantes. Necesitara
determinar donde va a instalar Windows Server 2003. me presenta tres opciones
Instalar Windows Server 2003.
Crear una nueva particin.
Borrar una particin existente.
CREAR UNA NUEVA PARTICIN
Para crear una nueva particin pulse C, luego le pedir que se ingrese el tamao de la particin
que desea crear
A continuacin se le pregunta que sistema de archivo desea emplear para dar formato a la nueva
particin
FAT: Sistema de Archivos no se puede utilizar en particin con un tamao mayor a 2 GB

FAT32: Sistema de Archivos utilizado para particiones superiores a 2 GB
NTFS: Sistema de Archivos de Windows 2000 que provee mayor seguridad que los
anteriores
El programa de instalacin copia varias carpetas desde el CD esto puede tardar dependiendo de la
velocidad del CPU. Luego se reinicia automticamente en un periodo de 15 segundos
As finaliza la parte de instalacin basada en caracteres.
PRIMER INICIO DE WINDOWS 2003
1. Despus de la instalacin el Asistente muestra la pantalla de Bienvenida, haga clic en el
botn Siguiente.
2. A continuacin aparece el cuadro de dialogo configuracin regional, permite especificar los
parmetros regionales del Sistema que permiten que Windows 2003 Server muestre
-5-

COMPUTREIN
3.
4.
5.
6.
7.
8.
9.
10.
11.
elementos como la hora, la moneda, tambin puede cambiar la manera de manejar el

teclado. Hacemos Clic para continuar.
Se solicita el nombre de la organizacin. Esta es la rutina habitual que incluye en la mayor
parte del software de Microsoft. Rellenamos los cuadros correspondientes y hacemos
clic en siguiente.
Nos pide que ingresemos la clave del producto esta viene incluida en el CD de instalacin.
Ahora deber ver el cuadro de Dialogo Elegir modo de Licencia. Al igual que las
versiones anteriores deber especificar si ejecutara en modo servidor o en modo Por
Puesto. Elegimos Por Servidor. Se conecta con un nmero aceptable a usuarios
concurrentes.
Ahora damos un nombre al servidor. Este nombre debe ser nico para la red. Introduzca el
nombre y haga clic en siguiente e introduzca la contrasea de Administrador. De forma
predeterminada se crea dos usuarios. Una que es la cuenta invitado (Gest), que se emplea
para el acceso annimo al Servidor; y la otra que es Administrador, que tiene permisos
administrativos. Escribimos la contrasea y hacemos clic en siguiente para continuar.
El siguiente cuadro de dialogo permite seleccionar y eliminar varios componentes del
Servidor de Windows 2003. Estos componentes opcionales son: Servicios Internet
Information Server (IIS): Instala el componente de Servidor Web de Microsoft.
Por ultimo debe especificar la fecha, la hora y la zona horaria, la ubicacin donde residir
el servidor Windows 2003.
EL programa de instalacin copia los archivos necesarios para las opciones de red
seleccionadas. Durante esta operacin una lnea de estado muestra exactamente los
servicios que se estn instalando.
Las tareas de instalacin final tienen lugar cuando se hayan copiado, instalado y
configurado los componentes. A continuacin se modifica el registro para que incluyan los
archivos que hay que registrar, una vez efectuados todos los registros se quitan las
carpetas de instalacin temporal.
Finalmente se le pedir que haga clic en el botn Finalizar para reiniciar el servidor
6. INICIAR SESIN EN WINDOWS SERVER 2003

La Autenticacin verifica la identidad de algo o alguien. La identidad de un usuario o equipo
debe ser autenticada antes de que tengan acceso a archivos, carpetas, impresoras y
aplicaciones. Este proceso consta de dos partes fundamentales: Las credenciales y la
validacin.
Las credenciales son la combinacin del nombre y contrasea de una cuenta, aseguran la
identidad del aspirante.
La validacin confirma o deniega la validez de las credenciales, determinando el nivel de
confianza concedida al aspirante.
En Windows Server 2003 la combinacin de las teclas Ctrl+Alt+Supr, es decir pulsar al mismo
tiempo las teclas Control+Alt+Suprimir, muestra la ventana de inicio de sesin.
Inicio de sesin Local (Local logon): Este inicio es comprobado por la base de datos SAM
(Security Accounts Manager) en el equipo fsico donde se procede a iniciar la sesin, as como
se tendr acceso slo a los recursos del mismo equipo fsico.
Inicio de sesin Dominio (Domain Logon): Este inicio es comprobado por un Controlador de
Dominio (DC). Se tiene acceso a los recursos en el dominio y en cualesquiera dominios de
confianza.
-6-

COMPUTREIN
Capitulo 2
ADMINISTRACIN DE LA CONECTIVIDAD EN WINDOWS
SERVER 2003
Concepto de Protocolo Funcin de Protocolos- Protocolo TCP/IP Protocolo IP

Direccionamiento IP: Formato de una direccin IP y Clases de Direcciones
Subneting
Asignacin de Direcciones IP en Windows Server 2003
Testeo de la Conectividad
CONCEPTO DE PROTOCOLO
Se les llama protocolo de red o protocolo de comunicacin al conjunto de reglas que controlan
la secuencia de mensajes que ocurren durante una comunicacin entre entidades que forman una
red.
FUNCIN DE LOS PROTOCOLOS
Establecer las secuencias posibles de mensaje que pueden llegar durante el proceso de la
comunicacin.
Establecer la sintaxis de los mensajes intercambiados.
Implantar estrategias para corregir los casos de error.
Implantar estrategias para asegurar la seguridad
PROTOCOLO TCP/IP
El Protocolo de control de transporte/Protocolo Internet (TCP/IP) es un conjunto de protocolos
estndar para conectar equipos y crear redes que permiten la transmisin de datos entre redes de
computadoras. Se la denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos
ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de
Internet (IP).
Las Tareas concernientes al uso de TCP/IP en los procesos de comunicacin son distribuidas
entre varios protocolos que se encuentran organizados en cuatro niveles diferentes dentro del
conjunto de protocolos. Cada Protocolo en el conjunto de Protocolos del TCP/IP cumplen roles
diferentes dentro del proceso de Comunicacin.
PROTOCOLO IP
El Protocolo de Internet (IP, de sus siglas en ingls Internet Protocol) es un protocolo no
orientado a conexin usado tanto por el origen como por el destino para la comunicacin de
datos a travs de una red de paquetes conmutados.
Los datos en una red que se basa en IP son enviados en bloques conocidos como paquetes o
datagramas (en el protocolo IP estos trminos se suelen usar indistintamente). En particular, en IP
no se necesita ninguna configuracin antes de que un equipo intente enviar paquetes a otro con el
que no se haba comunicado antes.
DIRECCIONAMIENTO IP
Todos los equipos cliente tienen una direccin de acceso a medio, o MAC (Numero nico que se le
asigna a cada adaptador de red Ethernet durante su fabricacin), si deseramos enviar un
mensaje a una maquina, sera bastante complicado poder ubicarla. Para esto se diseo un formato
de direcciones jerrquico.
-7-

COMPUTREIN
Formato de Direccin IP
La direccin IP es un nmero de 32 bits que se expresa como un conjunto de 4 octetos convertidos
a base 10 y separados por puntos. Esta forma se conoce normalmente como notacin decimal
con Puntos.
Formato decimal con Puntos
190.4.15.8
10111110. 00000100. 00001111. 00001000
Figura N 2.1: Formato de Direccin IP

Puntos Importantes
Una direccin de red nunca puede ser 0 ya que representa la red local.
Una direccin de red nunca puede ser 127 ya que est reservada.
Una direccin de red nunca puede ser 255 ya que est reservada para broadcast.
Una direccin de host nunca puede ser 0.
Una direccin de host nunca puede ser 255 ya que est reservada para broadcast tambin.
Analicemos la siguiente direccin IP 190.4.15.8 (Ver Figura N 2.1) como vemos consta de 4
grupos de 8 bits, es decir que una red IP tiene un valor de 32 bits
Esto viene dado por la siguiente tabla del sistema binario:
128 64 32 16 8 4 2 1
7 6 5 4 3 2 1 0
2 2 2 2 2 2 2 2
2exp0=1 2exp1=2... 2exp7=128
0 0 0 0 0 0 0 0 =0 (0)
0 0 0 0 0 0 0 1 =1 (1)
0 0 0 0 0 0 1 0 =2 (2)
0 0 0 0 0 0 1 1 =3 (2+1)
0 0 0 0 0 1 0 0 =4 (4)
0 0 0 0 0 1 0 1 =5 (4+1)
0 0 0 0 0 1 1 0 =6 (4+2)
0 0 0 0 0 1 1 1 =7 (4+2+1)
0 0 0 0 1 0 0 0 =8 (8)
0 0 0 0 1 0 0 1 =9 (8+1)
0 0 0 0 1 0 1 0 =10 (8+2)
0 0 0 0 1 0 1 1 =11 (8+2+1)
0 0 0 0 1 1 0 0 =12 (8+4)
0 0 0 0 1 1 0 1 =13 (8+4+1)
0 0 0 0 1 1 1 0 =14 (8+4+2)
0 0 0 0 1 1 1 1 =15 (8+4+2+1)
.................
.................
1 1 1 1 1 1 1 1 =255 (128+64+32...+1)
Tenemos valores de 0 a 255 es decir 256 valores.
Clases De Direcciones IP
Cada host TCP/IP (host es otro termino para un dispositivo que esta conectado a Red) debe tener
una direccin de IP nica que lo diferencie de otros host de red. Cada direccin IP est dividida
internamente en dos partes: un Id. de red y un Id. de host:
El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red
dentro de un conjunto de redes (una red de redes) TCP/IP ms grande
-8-

COMPUTREIN
El Id. de host, Identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro
dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma
exclusiva un nico sistema en su propia red.
Ahora veamos con ms claridad las clases de redes que tenemos (Ver Tablas 2.1 -2.2)
Clase A: Las direcciones de clase A se asignan a redes con gran nmero de host. La clase A
permite 126 redes, mediante el uso del primer octeto de identificacin de red.
Clase B: La clase B se asigna a redes de tamao medio y grande. La clase B permite 16,384
redes mediante el uso de los dos primeros octetos.
Clase C: Las direcciones de clase C se utilizan en redes de rea local LAN pequeas. La
clase C permite aproximadamente 2 millones de redes, mediante el uso de los tres octetos del
identificador de red
Clase
Direccin IP
Id de Red
Id de Host
w.x.y.z
w.
x.y.z
A
w.x.y.z
w.x.
y.z
B
w.x.y.z
w.x.y.
.z
C
Tabla N 2.1: Clases de Direcciones IP
CLASE A
CLASE B
CLASE C
Clases de Direcciones IP
X.0.0.0
1-126.0.0.0
X.Y.0.0
128-191.0.0.0
X.Y.Z.0
192-223.0.0.0
Tabla N 2.2: Rango de Direccionamiento IP por Clases

Consideraciones Importantes
La direccin IP 27.0.0.1 no se utiliza ya que la utilizamos nosotros para hacer un ping a
nuestra propia tarjeta de red para saber si el protocolo TCP/IP est bien instalado. Si este
ping no nos responde habra que volver a instalar este protocolo.
Los valores 0 y 255, es decir 00000000 y 11111111 no se utilizan ya que estan reservados
para funciones de difusin y no pueden ser utilizados como direcciones de hosts.
Mascara de Sub Red
La mscara es un nmero de 32 bits (tambin expresado en notacin decimal puntuada) que se
utiliza para definir explcitamente qu bits de la direccin IP de base son fijos y qu bits son
variables. En la mscara, un bit 1 indica que el bit correspondiente de la direccin IP es un bit fijo.
No se puede utilizar un bit fijo para expresar el intervalo. En la mscara, un bit 0 indica que el bit
correspondiente de la direccin IP es variable.
Como vimos anteriormente una direccin IP esta compuesta por un identificador de red y un
identificador de host, pero como la longitud de estos varia no se puede determinar donde termina
uno y donde comienza el otro, Cuando se utilizan clases de direcciones IP, cada clase de direccin
tiene una mascara de subred predeterminada puesto que la funcin de la mascara de subred es
definir la separacin entre los dos indicadores. Todos los host TCP/IP requieren una mascara de
subred. Todos los bits del identificador de la red se establecen en 1 cuyo valor decimal del octeto
es 255 y los que corresponden al identificador de host se establecen en 0.
Clase
Bits para la mscara de subred
Clase A
0NNNNNNN
HHHHHHHH HHHHHHHH HHHHHHHH
Clase B
10NNNNNN
NNNNNNNN HHHHHHHH HHHHHHHH
Clase C
110NNNNN
NNNNNNNN NNNNNNNN HHHHHHHH
N=Bit del id de red (Network)
H=Bit del id de host (Host)
Tabla N 2.2: Bits de Mascara de SubRed
-9-

COMPUTREIN
Subneting
Cuando solicitamos una direccin de Internet a la Network Information Center (NIC), estamos
solicitando una direccin IP. Muchas redes son de clase C y lo que hace el NIC es darnos una
direccin IP, por ejemplo 193.20.15.X donde X es el nmero de hosts que nosotros podemos tener
para esa red desde 0 a 255. Las direcciones acabadas en 0 no se utilizan ya que son de broadcast
y las 1 se utilizan para la puerta de enlace o gateway si instalamos un router. El subneting trata
de dividir una red en varios segmentos para descongestionar el trfico de una red.
Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un
router para dividir esta red en dos segmentos. Al ser de clase B sabemos que los dos primeros
octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido,
tendramos:
190.4.X.0-------router-------190.4.X.0
Cmo sabemos aqu el valor de X?
Lo que si sabemos es que necesitamos hacer dos subredes, es decir que del octeto de bits
selecciono dos, 00 000000, pero tambin sabemos que los rangos de direcciones 0 y 1 no se
utilizan por lo que necesitaremos 4 direcciones.
Qu nmero de bits me va a dar 4 direcciones IP?
Sera 2 exponente n (n de bits) ser igual a 4 (2expn=4). Donde n es igual a 2. Necesito 2 bits
como mnimo. 190.4.X.0 X=00(los dos bits que necesito) 000000
Voy a calcular su submscara de red
Sabemos que es de clase B ya que empieza por 190. Es decir de entrada sabemos que es
255.255.0.0 los dos bits que he tomado anteriormente los posicionamos en el tercer octeto para
calcular la submascara 11000000=192
Por lo que la submscara ser 255.255.192.0
Ahora vamos a calcular las direcciones IP de cada segmento
Habamos dicho que 2 exponente n bits nos daba 4 posibles combinaciones y que ese nmero de
bits es 2.
Aqu estn las cuatro posibles combinaciones:
00 1 combinacin
01 2 combinacin
10 3 combinacin
11 4 combinacin
Sabemos que la primera y la ltima hay que desecharlas por ser de difusin (0 y 1) as que nos
tenemos que quedar con la combinacin segunda y tercera.
01 000000 = 64 190.4.64.0
10 000000 = 128 190.4.128.0
Los rangos por segmentos que voy a utilizar son los siguientes:
De 190.4.64.0 sera de la 190.4.64.1 a la 190.4.127.254
De 190.4.128.0 sera de la 190.4.128.1 a la 190.4.254.254
DIVISIN DE LA RED EN CUATRO SEGMENTOS
Por ejemplo tengo una red de clase B donde puedo tener hasta 65.534 hosts y quiero colocar un
router para dividir esta red en cuatro segmentos. Al ser de clase B sabemos que los dos primeros
octetos pertenecen a la red y los dos siguientes a los hosts. Haciendo uso de un ejemplo vlido,
tendramos:
190.4.X.0-------router-------190.4.X.0
- 10 -

COMPUTREIN
Cmo sabemos aqu el valor de X?

Lo que si sabemos es que necesito hacer cuatro subredes, es decir que del octeto de bits cojo
cuatro, 0000 0000, pero tambien sabemos que los rangos de direcciones 0 y 1 no se utilitzan por lo
que necesitaremos 6 direcciones.
Qu nmero de bits me va a dar 6 direcciones ips?
Sera 2 exponente n (n de bits) ser igual a 6 (2exp n=6). Donde n es como mnimo 3. Necesito 3
bits como mnimo.
190.4.X.0 X=000(los tres bits que necesito) 00000
Calculemos la mascara de subred.
Sabemos que es de clase B ya que empieza por 190. Es decir de entrada sabemos que es
255.255.0.0 los tres bits que he tomado anteriormente los posicionamos en el tercer octeto para
calcular la mascara de subred 11100000=224 entonces tendremos 255.255.224.0
Ahora calcularemos las direcciones IP de cada segmento
Como 2 exponente 3 nos va a dar 8, vamos a tener un nmero mnimo de 8 direcciones IPs. Ya
que no hay ningn nmero ms bajo que nos pueda dar como resultado 6. Aqu estn las ocho
posibles combinaciones:
000 1 combinacin
001 2 combinacin
010 3 combinacin
011 4 combinacin
100 5 combinacin
101 6 combinacin
110 7 combinacin
111 8 combinacin
Sabemos que la primera y la ultima hay que desecharlas por ser de difusin ( 0 y 1) asi que nos
tenemos que quedar con las otras seis combinaciones.
001 00000 =32 190.4.32.0
010 00000 =64 190.4.64.0
011 00000 =96 190.4.96.0
100 00000 =128 190.4.128.0
101 00000 =160 190.4.160.0
110 00000 =192 190.4.192.0
Los rangos por segmentos que voy a utilizar son los siguientes:
De 190.4.32.0 sera de la 190.4.32.1 a la 190.4.63.254
De 190.4.64.0 sera de la 190.4.64.1 a la 190.4.95.254
De 190.4.96.0 sera de la 190.4.96.1 a la 190.4.127.254
De 190.4.128.0 sera de la 190.4.128.1 a la 190.4.159.254
De 190.4.160.0 sera de la 190.4.160.1 a la 190.4.191.254
De 190.4.192.0 sera de la 190.4.192.1 a la 190.4.223.254
Necesitamos solo 4 direcciones IP, as que podramos coger la 190.4.32.0 y la 190.4.192.0
ASIGNACIN DE DIRECCIONES IP EN WINDOWS SERVER 2003
Direccin IP Estatica: Es aquella que no varia y que debe configurarse de manera manual,
Cuando se asignan IP estatica debe configurarse manualmente a cada uno de los equipos de la
red. (Ver Figura N 2.2)
1. Clic derecho en Mis Sitios de Red, seleccionamos propiedades
2. Clic derecho en rea de red local y seleccionamos propiedades
- 11 -

COMPUTREIN
Figura N 2.2: Propiedades de Protocolo de Internet

TESTEO DE LA CONECTIVIDAD
Visualizacin de la conexin TCP/IP mediante Ipconfig
Figura N 2.2: Propiedades de Protocolo de Internet
Puede utilizar Ipconfig si desea obtener informacin de las direcciones IP.

Para iniciar ipconfig, escriba ipconfig en smbolo del sistema, se mostraran los valores de los tres
principales parmetros de la configuracin.
Probar conexiones con ping
El comando ping ayuda a comprobar la conectividad en el nivel IP. Utilice ping siempre que
necesite comprobar la capacidad de conexin de un equipo host a la red TCP/IP y recursos de la
red. Tambin puede utilizar ping para aislar problemas de hardware de red y configuraciones
incompatibles.
Suele resultar ms conveniente comprobar que existe una ruta entre el equipo local y un host de la
red utilizando primero el comando ping y la direccin IP del host de la red al que desea
conectarse. Pruebe a hacer ping a la direccin IP del host de destino para comprobar si responde,
de la manera siguiente:
ping direccinIP
Cuando utilice el comando ping, debe realizar los siguientes pasos:
1. Haga ping a la direccin de bucle de retroceso para comprobar que TCP/IP est
configurado correctamente en el equipo local.
ping 127.0.0.1
2. Haga ping a la direccin IP del equipo local para comprobar que se ha agregado
correctamente a la red.
ping direccinIPDeHostLocal
3. Haga ping a la direccin IP de la puerta de enlace predeterminada para comprobar que
est en funcionamiento y que puede comunicarse con un host de la red local.
ping direccinIPDePuertaDeEnlacePredeterminada
- 12 -

COMPUTREIN
Capitulo 3
ADMINISTRACIN DE CUENTAS DE USUARIO Y DE EQUIPO
Introduccin a Cuentas de Usuario y Equipo Crear cuentas de usuario Locales y

de Dominio
Agregar Equipos- Modificar las propiedades de las cuentas de usuario y equipoHabilitar desbloquear cuentas de usuario-Perfiles de usuario mviles y obligatorio
INTRODUCCIN A CUENTAS DE USUARIO Y EQUIPO

Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso a recursos a
usuarios; Es semejante a una cuenta en el banco; UD. al ingresar su tarjeta de crdito en cualquier
cajero este verificara la existencia de su cuenta y le dar acceso as como le autorizara realizar
ciertas operaciones que le fueron concedidas. De no encontrar su cuenta o su clave le negara el
acceso.
Al verificar si su cuenta existe esta busca en una base de datos donde se encuentran alojadas
todas las cuentas de los usuarios; de manera similar y dependiendo de el tipo de inicio de sesin
los usuarios se autentican en el Administrador de Cuentas de Seguridad SAM (si es inicio de
sesin local) o en el controlador de dominio (inicio de sesin en el dominio).
Cuentas De Usuario Locales
Las cuentas de usuario local permiten que los usuarios puedan iniciar sesin y obtener acceso a
los recursos solo de la computadora donde se crean estas cuentas localmente. Cuando se crea
una base de datos local, se crea solo en la base de datos de seguridad local SAM(Security
Account Manager) de la computadora
Cuenta de Usuario Predeterminadas Existen las cuentas de usuario predeterminadas y las
creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automticamente.
En la tabla siguiente se describe cada cuenta de usuario predeterminada en los servidores
donde se usa este sistema. (Tabla N 3.1)
Cuenta de usuario
predeterminada
Descripcin
Cuenta Administrador
(Administrador)
Cuenta Invitado
(Guest)
Cuenta Asistente de
ayuda (se instala con una
sesin de Asistencia
remota)
La Cuenta Administrador tiene control total en el servidor y puede

asignar derechos de usuario y permisos de control de accesos a los
usuarios segn sea necesario. Se recomienda configurarla para
utilizar una contrasea segura. La cuenta Administrador nunca se
puede eliminar ni quitar del grupo Administradores, pero es posible
cambiarle el nombre o deshabilitarla.
La Cuenta Invitado slo la utilizan los usuarios que no poseen una
cuenta real en el equipo. La cuenta Invitado no requiere ninguna
contrasea. La cuenta Invitado est deshabilitada de forma
predeterminada, pero puede habilitarla.
Se trata de la cuenta principal que se utiliza para establecer una
sesin de Asistencia remota. La cuenta se crea automticamente al
solicitar una sesin de Asistencia remota, y tiene limitado el acceso al
equipo.
Tabla N 3.1: Cuentas de Usuario Predeterminadas
CUENTAS DE USUARIO DE DOMINIO (Domain User Account): Las cuentas de Usuario de

dominio permiten que un usuario pueda iniciar sesin en el dominio y obtener acceso a los
recursos de la red. Un usuario puede tener acceso a los recursos de la red desde cualquier
computadora de la red con una nica cuenta de usuario y contrasea. Estas cuentas residen
en el Directorio Activo
- 13 -

COMPUTREIN
Convenciones de Nomenclatura
La nomenclatura de las cuentas nos permite establecer un orden para el nombramiento de cada
cuenta, es recomendable entonces seguir algunas convenciones (Ver tabla Tabla N 3.2)
NOMENCLATURAS DE CUENTAS
USUARIO: Fernando Gmez Ramrez anexo: 186
Convencin
Resultado
Primera inicial seguida del apellido paterno
FGomz
Nombre seguido de la inicial de cada apellido
FernandoGR
Iniciales seguidas de la extensin telefnica
Fgr186
Tabla N 3.2: Nomenclatura de Cuentas
CREAR CUENTAS DE USUARIO LOCAL Y DE DOMINIO

Crear una Cuenta de Usuario Local
1. Abra Inicio/Todos los Programas/Herramientas Administrativas/ Administracin de
Equipos
2. En el rbol de la consola, haga clic en Usuarios. (Ver Figura N 3.1)
Figura N 3.1: rbol de Consola

3. En el men Accin, haga clic en Usuario nuevo.
4. Escriba la informacin correspondiente en el cuadro de dilogo.
5. Active o desactive las siguientes casillas de verificacin:
o El usuario debe cambiar la contrasea en el siguiente inicio de sesin
o El usuario no puede cambiar la contrasea
o La contrasea nunca caduca
o Cuenta deshabilitada
6. Haga clic en Crear y, despus, en Cerrar.
Restablecer la contrasea para una cuenta de usuario local
1. Abra Administrador de Equipos
2. En el rbol de la consola, haga clic en Usuarios.
3. Haga clic con el botn secundario del mouse en la cuenta de usuario cuya contrasea
desea restablecer y, despus, haga clic en Establecer contrasea.
4. Lea el mensaje de advertencia y haga clic en Continuar si desea seguir adelante.
5. Escriba la contrasea en Contrasea nueva y en Confirmar contrasea nueva y, a
continuacin, haga clic en Aceptar.
HABILITAR Y DESBLOQUEAR UNA CUENTA DE USUARIO LOCAL

1. Abra
Administracin de equipos.
2. En el rbol de la consola, haga clic en Usuarios.
3. Haga clic con el botn secundario del mouse (ratn) en la cuenta de usuario que desea
cambiar y, despus, haga clic en Propiedades.
4. Realice una de estas acciones:
o Para deshabilitar la cuenta de usuario seleccionada, active la casilla de verificacin
La cuenta est deshabilitada.
o Para habilitar la cuenta de usuario seleccionada, desactive la casilla de verificacin
La cuenta est deshabilitada.
- 14 -

COMPUTREIN
Crear Cuentas De Usuario De Dominio

Las cuentas de usuario se pueden agregar mediante la consola Usuarios y Equipos de Active
Directory. Para iniciar la consola Usuarios y equipos de Active Directory haga lo siguiente:
1. Haga clic en el botn de Inicio
2. Elija Programas
3. Seleccione herramientas administrativas
4. Elija Usuarios y equipos de Active Directory (Ver Figura N 3.1)
Figura N 3.1: Usuarios y Equipos del Active Directory

Crear un Objeto de Usuario Nuevo
1. En la consola de Usuarios y Equipos de Active Directory, seleccione el contenedor donde
desea crear el objeto nuevo
2. creando el usuario: Podemos hacerlo de dos formas:
Clic derecho en el contenedor; luego selecciona Nuevo y despus elige Usuario
Clic en el Icono Crear un nuevo Usuario en el contenedor actual
en la barra
de Herramientas.
3. Proporcione el nombre y Apellidos; El cuadro nombre completo se rellena
automticamente (Ver Figura N 3.1)
Figura N 3.1: Nuevo Usuario
4. Proporcionar el nombre de inicio de sesin de usuario basado en el convenciones de

nomenclatura, este nombre debe ser nico en el Active directory, el nombre de inicio de
sesin anterior a Windows2000 Server se rellena Automticamente.
5. Haga clic en siguiente.
6. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga
clic en Siguiente para continuar.
7. Quizs quiera obligar al usuario a que cambie de contrasea la primera vez que inicie
sesin.
8. Si todava no desea habilitar esta cuenta, puede activar la casilla de verificacin cuenta
deshabilitada.
9. Haga clic en el botn siguiente para visualizar el resumen.
10. Si los detalles son correctos haga clic en el botn Finalizar.
- 15 -

COMPUTREIN
Modificacin de un Objeto de Usuario

1. Seleccione el contenedor en el que se encuentra el objeto que desea modificar
2. clic derecho en el objeto de Usuario y elija la opcin Modificar.
Deshabilitar una cuenta de usuario
1. Seleccione el contenedor en el que se encuentra el objeto que desea deshabilitar
2. Clic derecho en el objeto de Usuario y seleccione Deshabilitar cuenta
3. Haga clic en el botn aceptar
PROPIEDADES DE CUENTAS DE USUARIO
1. Seleccione el contenedor en el que se encuentra el objeto cuyas propiedades desea
modificar
2. Clic derecho en el objeto de Usuario Seleccione Propiedades
3. Aparece un cuadro de dialogo de propiedades
La ficha general: puede agregar informacin acerca del usuario
La ficha direccin: permite almacenar la informacin de la direccin del objeto
usuario
La Ficha Cuenta: ofrece informacin adicional acerca del objeto usuario. Puede
modificar el nombre de inicio de sesin de la cuenta, el nombre NetBIOS y otras
restricciones.
USO DE PERFILES
Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la
configuracin del escritorio y de los programas del usuario
Ofrecen las siguientes ventajas:
Mltiples usuarios pueden utilizar el mismo equipo, con la configuracin recuperada al
iniciar la sesin
Los cambios hechos por el usuario en el escritorio no afectan al otro usuario
Existen 3 tipos de Perfiles:
Perfiles locales: permiten que mltiples usuarios compartan la misma estacin de trabajo,
conservando la configuracin del escritorio cuando inicien sesin Windows 2003. Requiere
poca labor administrativa
Perfiles mviles: Son la configuracin del escritorio de un usuario que se almacena en un
servidor. Siempre que el usuario inicie una sesin en la red el perfil se carga en la estacin de
trabajo desde la que accede el usuario. Cuando el usuario termina el perfil se actualiza con el
cambio que se hizo durante la sesin
Perfil Obligatorio: Es parecido a un perfil mvil; excepto por que ningn cambio se vuelve a
guardar en el servidor. Nivel ms elevado de control, perfil estndar
Estructura de la base de datos de Perfiles
La carpeta raz para los perfiles locales depende del modo en que se dio la instalacin del sistema
operativo.
Si la instalacin es limpia de la familia Windows Server 2003 (sin sistema operativo previo) la
ubicacin sera unidadDelSistema\Documents and Settings
(ver Figura N 3.2)
Figura N 3.2: Carpeta Raz de los perfiles

- 16 -

COMPUTREIN
Perfiles y el Registro
Las carpetas de perfiles almacenan gran parte de los datos que constituyen el perfil de usuario,
pero el perfil tambin incluye todos los ajustes personales que han estado en el panel de control.
Estos ajustes se almacenan en el registro por lo que es necesario un mecanismo para incluir
ajustes.
Mientras el usuario trabaja la configuracin personal se almacena en el Registro clave de Raiz
HKEY_USER. Muestra el subrbol de Registro bajo la clave de raz HKEY_CURRENT_USER.
Desplazar los perfiles de la red
Para admitir perfiles de usuario basados en la red, haga lo siguiente:
1. Cree una carpeta en el servidor donde se almacenan los perfiles de red de usuarios.
2. Cree una ubicacin para la carpeta de perfiles.
3. Configure cuentas de usuario con una ruta de perfil, de forma que aparezca en las
propiedades del Objeto usuario haciendo clic en la Pagina Perfil
Figura N 3.3: Carpeta Raz de los perfiles
- 17 -

COMPUTREIN
Capitulo 4
ADMINISTRACIN Y GESTIN DE GRUPOS
Definicin de Grupos Tipos de Grupo Creacin de Grupos

Estrategias para el uso de grupos grupos predeterminados- Administracin de
polticas de grupo
Introduccin
La informacin de seguridad almacenada en una cuenta de usuario es suficiente para establecer el
grado libertad (o de otro modo, las restricciones) que cada usuario debe poseer en el sistema. Sin
embargo, resultara muchas veces tedioso para el administrador determinar dichas restricciones
usuario por usuario, especialmente en sistemas con un elevado nmero de ellos.
El concepto de grupo de usuarios permite agrupar de forma lgica a los usuarios de un sistema, y
establecer permisos y restricciones a todo el grupo de una vez. Un usuario puede pertenecer a
tantos grupos como sea necesario, poseyendo implcitamente la suma de los permisos de todos
ellos. Esta forma de administrar la proteccin del sistema es mucho ms flexible y potente que el
establecimiento de permisos en base a usuarios individuales.
Considrese, por ejemplo, que en una empresa un sistema es utilizado por empleados de distinto
rango, y que cada rango posee un distinto nivel de privilegios. Supongamos que se desea cambiar
de rango a un empleado, debido a un ascenso, por ejemplo. Si la seguridad estuviera basada en
usuarios individuales, cambiar los privilegios de este usuario adecuadamente supondra modificar
sus privilegios en cada lugar del sistema en que estos debieran cambiar (con el consiguiente
trabajo, y el riesgo de olvidar alguno). Por el contrario, con la administracin de seguridad basada
en grupos, esta operacin sera tan sencilla como cambiar al usuario de un grupo a otro. Por ello,
en Windows 2000 se recomienda que los permisos se asignen en base a grupos, y no en base a
usuarios individuales
DEFINICIN DE GRUPOS
Un grupo en general es una coleccin de Cuentas de Usuario, con el objetivo de simplificar la
administracin permitiendo al administrador de la red asignar derechos y permisos por grupo en
lugar de a usuarios individuales.
TIPOS DE GRUPOS
Windows 2003 permite dos tipos de Grupos:
Grupos de seguridad Estos pueden ser utilizados para propsitos no relacionados con la
seguridad, como enviar correo electrnico a un grupo de usuarios
Grupos de distribucin No tienen seguridad Activa y slo se pueden usar con
aplicaciones de correo electrnico, para enviar correos a conjuntos de usuarios.
Casi todos los grupos de Windows 2003 y Windows 2000 Server son grupos de seguridad porque
son los nicos grupos mediante los cuales se pueden asignar permisos. A cada grupo de
Seguridad se le asigna tambin un mbito de Grupo, el cual define como se les asignan los
permisos a los miembros del grupo.
Asignacin de mbito de Grupo:
Las tres posibilidades de mbito de grupo son:
mbito Global: Los permisos se pueden conceder para recursos ubicados en cualquier
dominio. Sin embargo los miembros slo pueden proceder del dominio en el que se crea el
grupo. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.1)
Otros Grupos Globales del mismo dominio
Cuentas individuales del mismo dominio
- 18 -

COMPUTREIN
mbito local de Dominio: Es lo contrario a un grupo global debido a que sus miembros
pueden proceder de cualquier dominio pero sus permisos solo pueden ser para recursos del
dominio. Los grupos globales pueden tener los siguientes miembros: (Ver Figura N 4.2)
Otros grupos locales de dominio en el mismo dominio.
Grupos Globales de Cualquier dominio
Grupos universales de Cualquier dominio
Cuentas individuales de Cualquier dominio
mbito universal: Pueden tener miembros procedentes de cualquier dominio y se le pueden
asignar permisos para recursos de cualquier dominio. Los grupos globales pueden tener los
siguientes miembros: (Ver Figura N 4.3)
Otros grupos universales
Grupos Globales
Cuentas individuales
Figura N 4.1: Ambito Global
Figura N 4.2: Ambito Local de Dominio.
Figura N 4.3: Ambito Universal.
- 19 -

COMPUTREIN
Estrategias para el Uso de Grupos
1. Determinacin de los nombres de Grupo

A la hora de planificar el grupo se deber planificar el esquema que sea apropiado para la
organizacin; Se deberan considerar dos factores:
Los Nombres de Grupo deben reconocerse instantneamente
Los Grupos Comprables deben tener nombres similares
2. Uso de grupos locales, Globales de Dominio (Esto es cuando, el dominio se ejecuta en

modo nativo)
Hay que desarrollar una estrategia para utilizar los diferentes grupos. Por ejemplo, los
usuarios con responsabilidades laborales similares pertenecen a un grupo global. De este
modo se aadirn cuentas de usuario para todos los artistas grficos a un grupo global
llamado Artistas Grficos. Otros usuarios con necesidades comunes deberan asignarse a
otros grupos globales. Despus se deben identificar los recursos a los cuales necesitan
acceder los usuarios y crear grupo local de dominio para cada recurso. Si por ejemplo hay
varias impresoras que se utilizan en departamentos especficos se podra crear un grupo
local de dominio llamado impresoras y tasadores.
Lo siguiente debera ser aadir al Grupo Global Artistas Grficos al grupo local Impresoras.
No debe olvidar que los grupos globales pueden complicar la administracin en situaciones
de mltiples dominios.
3. Uso de Grupos universales:

Evitar la adicin de cuentas individuales a grupos universales.
Aadir grupos globales de mltiples dominios a Grupos universales.
Los grupos universales pueden ser miembros de los grupos locales del dominio.
CREACIN DE GRUPOS
SI SU SERVIDOR NO ES UN CONTROLADOR DE DOMINIO
Mediante la Interfaz de Windows
1. Abra Inicio/Herramientas Administrativas/Administracin de Equipos.
2. En el rbol de la consola, haga clic en Administracin de equipos/Herramientas del sistema
/Usuarios y grupos locales /Grupos
3. Haga clic con el botn secundario del mouse (ratn) en el grupo al que desee agregar un
miembro, haga clic en Agregar al grupo y, a continuacin, en Agregar. (Ver Figura N
4.4)
Figura N 4.4: Administracin de Equipos.

- 20 -

COMPUTREIN
4. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos:

o Para agregar al grupo una cuenta de usuario o de grupo, escriba su nombre en
Escriba los nombres de objeto que desea seleccionar y, despus, haga clic en
Aceptar.
o Para agregar una cuenta de equipo a este grupo, haga clic en Tipos de objetos,
active la casilla de verificacin Equipos y, a continuacin, haga clic en Aceptar.
En Escriba los nombres de objeto que desea
o seleccionar, escriba el nombre de la cuenta de equipo que desee agregar al
grupo y, despus, haga clic en Aceptar.
Mediante Lnea de Comandos
1. Abra Smbolo del Sistema.
2. Para agregar un miembros al grupo Usuarios avanzados, escriba:
net localgroup "nombreDeGrupoUsuariosAvanzados" "nombreMiembro"/add
Es necesario incluir las comillas
SI SU SERVIDOR ES UN CONTROLADOR DE DOMINIO
Necesitara haber iniciado una sesin como Administrador en su servidor de Windows 2003 Server
1. Desde la aplicacin Configurar el servidor de Windows 2003, seleccione Active Directory.
2. Desde la pantalla de Active Directory, haga clic en el hipervnculo que dice Administrar, de
est forma se inicia la consola de Usuarios y equipos de Active Directory (Ver Figura N
4.4)
3. Seleccione el contenedor donde le gustara definir el grupo. La creacin de un grupo en un
contenedor especifico significa que los usuarios que pueden administrar objetos en este
contenedor tambin pueden administrar el grupo
4. Haga clic en el botn secundario en ele contenedor donde quiera crear el grupo,
seleccione nuevo, luego grupo. Aparecer el cuadro de dialogo Nuevo Objeto-Grupo
5. Introduzca el nombre para el nuevo grupo
6. Elige el tipo de grupo que deseas crear tanto si es local al dominio como global. Si ejecuta
el dominio en modo nativo tambin se podr crear un grupo universal
7. Decida si quiere crear un grupo de Seguridad o un grupo de distribucin
8. Haga clic en el botn aceptar para crear el grupo. El nuevo grupo se agregara al
contenedor elegido
Figura N 4.4: Usuarios y equipos de Active Directory.
Agregar Usuarios a un grupo

1. Haga doble clic en el grupo donde le gustara agregar miembros.
2. Aparece el cuadro de dialogo propiedades, haga clic en la ficha miembros
3. Haga clic en el boton Agregar para mostrar el cuadro de dialogo seleccionar usuarios,
contactos y equipos
4. Puede escribir los nombres de los usuarios que desea agregar a este grupo o
seleccionarlos en la ventana superior
5. Cuando haya terminado de seleccionar los usuarios haga clic en el boton aceptar para
finalizar la configuracin de la ficha miembros
- 21 -

COMPUTREIN
Grupos Predeterminados
Al instalar un controlador de dominio se instalan tambin varios grupos predefinidos en la carpeta
de usuario e integrados a la consola de usuarios y equipos del directorio activo (Ver Figura N 4.5)
Figura N 4.5: rbol de Usuarios y equipos de Active

Directory.
Builitin: Esta carpeta Integrados contiene a los grupos predeterminados de mbito local de
dominio (Ver Figura N 4.6)
Users: Esta carpeta Usuarios contiene a los grupos predeterminados de mbito Global (Ver
Figura N 4.7)
Figura N 4.6: Carpeta predeterminada Builitin
Figura N 4.7: Carpeta predeterminada Users.
Asignacin de Derechos
Lo que los usuarios pueden y no pueden hacer dependen de
los derechos y permisos que se les hayan concedido
Asignacin de Derechos de Usuario a un Grupo
Asignacin de derechos de Usuario y de Grupo
1. Seleccionar usuarios y equipos del Active Directory
desde el men herramientas Administrativas, pulsar
con el botn derecho en el dominio y seleccionar
propiedades.
2. Pulsar en la pestaa directiva de grupo y despus
pulsar en el botn modificar. Abrir configuraciones del
equipo y despus abrir configuraciones de Windows
3. Bajo la configuracin de seguridad hay que abrir
directivas locales y despus asignacin de derechos
de usuario. En el panel de detalles hay que pulsar dos
veces con el ratn en permitir inicio de sesin local.
(Ver Figura N 4.8)
Figura N 4.8: Directiva de Equipo Local.
- 22 -

COMPUTREIN
Asignacin de derechos Localmente

Los Derechos se pueden asignar o eliminar localmente, aunque hay que asumir que la directiva
asumida a nivel de dominio sustituir la configuracin de la directiva local. Para asignar una
directiva localmente hay que asignar los siguientes pasos
1. Clic en el men inicio, seleccionar Herramientas administrativas y clic en Directiva de
Seguridad local
2. Bajo la configuracin de Seguridad hay que pulsar Directivas Locales y despus
Asignacin de derechos de usuario (Ver Figura N 4.9)
3. En el panel de detalles hay que pulsar dos veces en el panel que desee asignar.
4. Pulsar Agregar usuario o grupo para seleccionar un grupo (o individuo) en el cuadro de
dialogo Avanzadas y despus buscar ahora. En el panel inferior aparecen todos los
miembros de grupo posibles
Figura N 4.9: Asignacin de derechos de

usuario
Figura N 4.9: Seleccionar Usuarios o Grupos
5. Resaltar la cuenta y pulsar Aceptar
- 23 -

COMPUTREIN
Capitulo 5
Administracin de Infraestructura de Active Directory
Introduccin a Active Directory 2.0 Arquitectura de Actuve Directory 2.0

Como funciona Active Directory- Instalacin de Active Directory 2.0
Creacin de estructura de Dominios y Bosque Rol de las unidades
organizacionales Creacin y Administracin de unidades organizacionales
INTRODUCCIN A ACTIVE DIRECTORY

Un directorio es una estructura jerrquica que almacena informacin acerca de los objetos
existentes en la red. Un servicio de directorio, como Active Directory, proporciona mtodos para
almacenar los datos del directorio y ponerlos a disposicin de los administradores y los usuarios de
la red. Por ejemplo, Active Directory almacena informacin acerca de las cuentas de usuario
(nombres, contraseas, nmeros de telfono, etc.) y permite que otros usuarios autorizados de la
misma red tengan acceso a esa informacin.
La seguridad est integrada en Active Directory mediante la autenticacin del inicio de sesin y el
control de acceso a los objetos del directorio. Con un nico inicio de sesin en la red, los
administradores pueden administrar datos del directorio y de la organizacin en cualquier punto de
la red, y los usuarios autorizados de la red pueden tener acceso a recursos en cualquier lugar de la
red. La administracin basada en directivas facilita la tarea del administrador incluso en las redes
ms complejas.
ARQUITECTURA DE ACTIVE DIRECTORY
ESTRUCTURA LOGICA La estructura Lgica de Active Directory consta de objetos, unidades
organizativas, dominios, rboles de dominio y bosques. (Ver Figura N 5.1)
Figura N 5.1: Estructura Lgica

de Active Directory
Los objetos Son los componentes ms bsicos de la estructura lgica, representan a usuarios y
recursos como equipos e impresoras. Un objeto es un conjunto de atributos particulares, bajo un
nombre especifico, que representa un recurso individual de la red. Los atributos se refieren a las
caractersticas del objeto. As, los atributos de una cuenta de usuario pueden ser el nombre,
departamento y direccin de mail, y los de una impresora, si es lser y si es en color. (Ver Figura
N 5.2)
Figura N 5.2: Objetos del Active Directory

- 24 -

COMPUTREIN
Unidades Organizativas Son objetos contenedores de objetos contenedores que se utilizan para
organizar otros objetos.
Es decir las unidades organizativas son contenedores de Active Directory en los que puede colocar
usuarios, grupos, equipos y hasta otras unidades organizativas. Pero tiene una restriccin una
unidad organizativa no puede contener objetos de otros dominios.(Ver Figura N 5.3) N1:
Organizacin de objetos de acuerdo a la unidad empresarial, N2: Organizacin de objetos de
acuerdo Ubicacin Geografica, N3: Organizacin de objetos de acuerdo Tipo de Objeto
Figura N 5.3: Unidades Organizativas

Los Dominios: Constituyen las unidades bsicas funcionales de la
estructura lgica del active directory. Un dominio (damain) es una
agrupacin lgica de servidores y otros recursos de red bajo un mismo
nombre de dominio. (Ver Figura N 5.4)
Figura N 5.4: Dominio
Los dominios desempean tres funciones:

Actuar como limite administrativo para los objetos
Ayudan a administrar la seguridad de los recursos compartidos
Actan como unidad de replicacin de datos
Cada dominio incluye uno o mas controladores de dominio (domain controllers), que son maquinas
que almacenan una replica de un directorio de dominio. Cada vez que se hace algn cambio en
alguno de los controladores, el resto se actualiza automticamente.
rboles de Dominio:
Los dominios pueden organizarse en estructuras jerrquicas que se denominan rboles de dominio
(Ver Figura N 5.4)
Figura N 5.5: Estructura Jerrquica del rbol

de Dominio
Los Bosques: Estn formados por uno o mas rboles. El primer dominio se conoce como dominio
raz y es utilizado para hacer referencia al bosque
AD los organiza jerrquicamente en dominios. Un dominio (damain) es una agrupacin lgica de
servidores y otros recursos de red bajo un mismo nombre de dominio.
- 25 -

COMPUTREIN
ESTRUCTURA FSICA
Los elementos de la estructura fsica son los controladores de Dominio y los Sitios (Ver Figura N
5.6)
Figura N 5.6: Estructura

Fsica de Active Directory
Los Controladores de Dominio Son Equipos donde se ejecutan Active Directory y Microsoft
Windows Server 2003, realiza las siguientes funciones de replicacin y almacenamiento
Los Sitios: Es un grupo de Equipos con una conexin adecuada, es decir se usan para controlar
cuando y donde se producen el trfico de inicio de sesin y de replicacin.
INSTALACIN DE ACTIVE DIRECTORY
1. En HQ-CON-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a

2.
3.
4.
5.
6.
7.
continuacin, haga clic en Aceptar, Acrecer el Asistente para la instalacin de Active

Directory y damos clic en aceptar
En la siguiente ventana nos muestra la compatibilidad de Sistema Operativo, damos clic en
Siguiente para continuar
A continuacin en la ventana Crear o unir bosque, debe colocar el arbol del bosque, o bien
agregar el arbol a un bosque existente.
Controlador de Dominio para un Dominio Nuevo: Instala el Active Directory en
el servidor y lo designa como primer controlador de dominio de un dominio Nuevo.
Controlador de Dominio adicional para un dominio Existente: Instala el Active
Directory en el servidor y replica la informacin del directorio de un dominio ya
existente.
TIPO DE CONTROLADOR DE DOMINIO Cuando se instala por primera vez debemos
seleccionar la opcin controlador de dominio para un dominio nuevo, esto indica al
asistente que debe instalar los archivos de Soporte, crear el nuevo dominio y registrarlo en
DNS
CREACIN DE UN DOMINIO NUEVO
Dominio Nuevo de un bosque: Configura el nuevo controlador de dominio para que
alberge el primer dominio de un nuevo Arbol, que no es parte de ningun bosque ya
existente
Dominio secundario de un rbol de dominios existente: : Configura el nuevo
controlador de dominio para que alberge un dominio secundario de un dominio ya
existente
rbol de Dominios en un bosque ya existente: Configura el nuevo controlador de
dominio para que alberge el primer dominio de un rbol nuevo que forma parte de un
bosque ya existente.
NUEVO NOMBRE DE DOMINIO El nombre no deber contener caracteres especiales
excepto un guin
NOMBRE DE DOMINIO NETBIOS Tras escribir el nombre de dominio DNS pide un
equivalente para el NetBIOS para su empleo de los clientes que no soportan Active
Directory
- 26 -

COMPUTREIN
8. CARPETAS DE LA BASE DE DATOS Y DEL REGISTRO Contiene los objetos reales del
Active Directory y sus propiedades. La ubicacin de la base de datos predeterminada y de
registro es la carpeta Ntds, pero estas ubicaciones pueden modificarse si es necesario
9. VOLUMEN DEL SISTEMA COMPARATIVO Contiene la informacin de dominio que se
replicara en todos los dems controladores de dominio de la red. La ubicacin
predeterminada es la carpeta SysVol
10. El asistente comprueba que los nombres de dominio proporcionados no estn utilizados
por el servidor DNS ni por ningn otro equipo de la red.
11. CONFIGURAR DNS Luego solicitara instalar y configurar DNS en este Equipo, para
verificar que este seleccionado y aceptar
12. PERMISOS Configurados los servicios el asistente pregunta si desea configurar los
permisos de usuario y de grupo que sean compatibles con servidores anteriores a
Windows 20003 no hay que hacerlo puesto que esto abre la red a usuarios anonimos y el
riesgo de seguriad es importante. En vez de eso hay que escoger la opcion Permisos
compatibles solo con sistemas Operativos de Servidor Windows 2000 y Windows 2003 y
pulsar siguiente.
13. CONTRASEA DE ADMINISTRADOR Se recomienda como mnimo una contrasea de 7
caracteres
14. RESUMEN Asume las opciones elegidas a la hora de instalar Active Directory en el nuevo
dominio, compruebe estas opciones y utilice el botn atrs si necesita corregir alguna,
haga clic en el botn Siguiente
15. CONFIGURACIN DE ACTIVE DIRECTORY Ahora es necesario Reiniciar el Servidor
para que el equipo habilitado para Active Directory pueda reiniciar sus servicios por
primera vez.
- 27 -

COMPUTREIN
- 28 -

COMPUTREIN
Capitulo 6
ADMINISTRACIN DE PERMISOS NTFS
Introduccin a NTFS - Permiso de archivos y carpetas NTFS Herencia de

permisos NTFS - Administrar el acceso mediante NTFS
INTRODUCCIN
Los archivos de sistema NTFS de Windows 2003 son extremadamente eficientes para almacenar
datos en una particin. Con NTFS UD. Puede garantizar permisos en carpetas y archivos y
controlar el nivel de acceso que los usuarios tienen a los recursos NTFS, tambin usa el espacio
de disco duro eficientemente al permitir que UD comprima la data y configura las cuotas de disco
Windows 2003 solo provee permisos NTFS en particiones formateadas con NTFS. Al establecer la
seguridad de archivos y carpetas con permisos NTFS
Lista de Control de Acceso (ACL): NTFS almacena una ACL con cada archivo y carpeta en una
particin NTFS. Esta contiene una lista con todas las cuentas de usuarios. Para que el usuario
acceder a una carpeta el ACL debe tener una entrada llamada Entrada de Control de Acceso
(ACE).
PERMISO DE ARCHIVOS Y CARPETAS
Permisos Estndares de Carpeta
Permisos Estndares de Archivos
Escribir(Write)
Escribir(Write)
Leer(Read)
Leer(Read)
Listar contenido de Carpeta(List flder Contents)
Leer y Ejecutar (Read & Execute)
Modificar(Modifity)
Modificar(Modifity)
Control Total(Full Control)
Control Total(Full Control)
Los permisos estndares se componen de un grupo lgico de permisos Especiales.
De Carpeta:
Permisos Especiales
Recorrer Carpeta o ejecutar

archivo
Enumerar Carpeta o leer datos
Leer atributos
Leer atributos extendidos
Crear Archivos o Escribir datos
Crear Archivos o Agregar
datos
Escribir atributos
Escribir atributos extendidos
Eliminar
Subcarpetas
o
archivos
Eliminar
Leer Permisos
Cambiar permisos
Tomar posesin
Sincronizar
Contro
l Total
Modifica
r
Leer y
Ejecutar
Listar
Contenido
de Carpeta
Leer
Escribir
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
- 29 -

COMPUTREIN
De Archivo:
Permisos Especiales
Recorrer Carpeta o ejecutar
archivo
Enumerar Carpeta o leer datos
Leer atributos
Leer atributos extendidos
Crear Archivos o Escribir datos
Crear Archivos o Agregar datos
Escribir atributos
Escribir atributos extendidos
Eliminar Subcarpetas o archivos
Eliminar
Leer Permisos
Cambiar permisos
Tomar posesin
Sincronizar
Contro
l Total
Modifica
r
Leer y
Ejecutar
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Leer
Escribir
X
X
X
X
X
X
X
X
X
HERENCIA DE PERMISOS NTFS

Hay dos tipos de permisos, los permisos explcitos y los permisos heredados
Permisos Explcitos: Son los que se definen en las carpetas que ha creado uno mismo
Permisos heredados: Son los que pasan del objeto padre al objeto hijo. De manera
predeterminada, al crear una subcarpeta hereda los permisos de la carpeta principal.
ADMINISTRAR PERMISOS NTFS
Para asignar permisos a usuarios y grupos hay que seguir los siguientes pasos:
1. En la ventana de propiedades en una carpeta o archivo, realizar clic en la pgina de seguridad.
2. Se puede agregar o quitar Permisos, y si se quiere asignar permisos especiales realizar clic en
el botn de avanzada.
Para aadir un usuario o un grupo hay que pulsar agregar. Hay que pulsar dos veces en el
nombre del usuario del grupo para abrir el cuadro de dialogo entrada del permiso.
Para ver o modificar los permisos especiales existentes hay que seleccionar el nombre del
usuario o del grupo y pulsar Ver o modificar.
Para eliminar los permisos especiales hay que seleccionar el nombre del usuario o del
grupo y pulsar quitar. Si el botn quitar esta atenuado hay que desactivar la casilla de
verificacin hacer posible que los permisos heredados de un objeto primario se propaguen
a este objeto e ir al paso 6.
3. En el cuadro de dialogo entrada de permiso ver fig 6.3 hay que seleccionar el mbito de
aplicacin.
4. En permisos hay que seleccionar Permitir o denegar para cada permiso.
5. Para evitar que los archivos y carpetas hereden estos permisos ha que seleccionar Aplicar
estos permisos a objetos y o contenedores solo de este contenedor.
6. Hay que pulsar aceptar para cerrar el cuadro de dialogo.
- 30 -

COMPUTREIN
Figura N 6.3: Entrada de Permisos
Figura N 6.3: Entrada de

Permisos
Veamos un ejemplo prctico:

Supongamos que un usuario llamado Juan crea en su computadora una carpeta denominada
Personal de Juan. Para comprobar la configuracin de su carpeta nueva Juan pulsa las
propiedades de la carpeta y luego escoge la pestaa Seguridad (Ver Figura N 6.1).
Juan puede ver que el grupo administradores tiene acceso completo a su carpeta pero, debido a
que el propietario de la carpeta es Juan, puede modificar los permisos de modo que se reserve la
carpeta para el solo. Para ello, pulsa avanzadas para abrir el cuadro de dialogo Configuracin de
control de Acceso (Ver Figura N 6.2). Luego selecciona el elemento administradores y desactiva
la opcin hacer posible que los permisos heredables de un objeto primario se propaguen a este
objeto.
Tras aceptar la advertencia de seguridad, Juan puede volver al cuadro de dialogo Seguridad,
seleccionar el grupo administradores y pulsar quitar. Una vez hecho esto, incluso el administrador
vera un mensaje de acceso denegado cuando intente abrir la carpeta..
Copiar y mover Archivos y Carpetas
Cuando se copia archivos o carpetas los permisos cambian
Cuando se copia una carpeta o un archivo en una misma particin NTFS, la copia de la
carpeta o archivo hereda los permisos de la carpeta destino
(Ver Figura 6.4).
- 31 -

COMPUTREIN
Cuando se copia una carpeta o archivo entre particiones NTFS, la copia de la carpeta o
archivo hereda los permisos de la carpeta destino (Ver Figura 6.5).
Cuando se copia Archivos o carpetas a particiones que no son NTFS, tal como FAT, las
carpetas y archivos pierden sus permisos NTFS porque particiones que no son NTFS, no
soportan particiones que son NTFS (Ver Figura 6.6).
NTFS
Particin
Copiando en una
misma particin NTFS
NTFS
C:\
HEREDA
NTFS
D:\
Copiando entre
particiones NTFS
HEREDA
Figura N 6.5: Copiando entre

particiones NTFS
Figura N 6.4: Copiando en una

misma particin NTFS
Copiando a particiones
que no son NTFS
FAT
C:\
NTFS
D:\
PIERDEN SUS PERMISOS

No soportan permisos NTFS
Figura N 6.6: Copiando a
particiones que no son NTFS
Comprensin de datos en particiones NTFS

Cada archivo o carpeta en una particin NTFS tiene un estado de comprensin que es
comprimido y no comprimido. El estado de comprensin de una carpeta no necesariamente
refleja el estado de comprensin de los archivos y carpetas en la carpeta. Por Ej. Una carpeta
puede estar comprimida pero todos los archivos en la carpeta pueden no estar comprimidos (Ver
Figura 6.7)
Considere lo siguiente cuando trabaje con archivos y carpetas comprimidas:
El estado de localizacin: NTFS localiza el espacio de disco basado en el tamao de
archivo no comprimido
Mostrar color de estado de comprensin: Se puede cambiar el color que muestra el
estado de archivos y carpetas comprimidas.
Acceso a Archivos comprimidos a travs de aplicaciones: Archivos comprimidos
pueden ser ledos y escritos por cualquier sistema basado en Windows o MS-DOS sin
descomprimirlo primero por otro programa
File A
Particin NTFS
File B
Figura N 6.7: Comprensin de datos en

particiones NTFS
- 32 -

COMPUTREIN
Comprensin de Archivos y carpetas

Al establecer el estado de comprensin de un archivo o carpeta en propiedades del objeto,
seleccione la ficha General, Botn Opciones avanzadas, seleccione Comprimir contenido para
ahorrar espacio en disco. (Ver Figura 6.8 Figura 6.11)
Opcin
Descripcin
Aplicar cambios solo a esta
Comprime la carpeta que esta seleccionando y cualquier
carpeta
archivo o carpeta aadido
Aplicar cambios a esta carpeta y Comprime la carpeta y todas las subcarpetas y archivos
a todas las subcarpetas
que estn contenidos y son aadidos a la carpeta
Figura N 6.11: Propiedades
Figura N 6.8: Propiedades
Figura N 6.9: Atributos Avanzados
Figura N 6.10: Confirmar Cambios de Atributos

- 33 -

COMPUTREIN
Seguridad de datos usando EFS

El sistema de Encriptacin de Archivos (EFS) provee un nivel de encriptacin de archivos para
archivos NTFS. EFS es fcil de administrar porque si es necesario intentar acceder a data critica
que el usuario ha encriptado y el usuario o su clave no esta disponible el agente de recuperacin
EFS, tpicamente el administrador puede desencriptar su clave.
Encriptacin de un archivo o una carpeta
1. Ubquese en las propiedades de la carpeta o archivo que desea encriptar
2. Seleccione la ficha General y realice clic en avanzada
3. Realice clic en cifrar el contenido para proteger los datos
4. Finalmente Aceptar
- 34 -

COMPUTREIN
Capitulo 7
ADMINISTRACIN DE SERVICIOS EN WINDOWS 2003
SERVICIO DNS
Concepto DNS- Instalacin de Servidor DNS- Configuracin de delegacin de

zonas- Configuracin del Cliente DNS
INTRODUCCIN
DNS (Domain Name System), es un sistema para asignar nombres a equipos y servicios de red
que se organiza en una jerarqua de dominios. La mayor parte de las redes basadas en TCP/IP la
resolucin de los nombres lo proporcionan uno o varios servidores de DNS, que tambin son
necesarios para las redes que utilizan Active Directorry. Cuando un usuario escriba un nombre
DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada
con el mismo, como una direccin IP. Si UD utilizo alguna vez un explorador Web, tambin utilizo
DNS. (Ver Figura N 7.1)
Cul es la direccin IP de
host_a.ejemplo.microsoft.com?
host_a.ejemplo.microsoft.com=
192.168.1.20
Servidor DNS
Cliente DNS
Figura N 7.1: Peticin de Resolucin de Nombre

Espacio de Nombres de Dominio (Ver Figura N 7.2)
Dominio RAIZ y de nivel Superior
De Internet administrados por
los servidores raz de Internet
Nombre de Dominio De NIVEL SUPERIOR
India el nombre registrado para usos
comerciales o empresariales en internet
(Raiz)
com
Nombre de Dominio de SEGUNDO

NIVEL Registrado por microsoft
Nombre de Dominio
creado por microsoft
de
edu
gov
org
microsoft
SUBDOMINIO
www
Ejemplo
Nombre DNS Asignado a un Equipo
Host a
Figura N 7.2: Espacio de Nombres de Dominio

Las Consultas DNS (Ver Figura N 7.3)
Cliente DNS (Resolucin)
Consulta Cliente Servior

(Recursividad)
Consulta Cliente - Servior

Zonas
Cache de
Resolucin
de DNS
Q1
Q1
Servidor DNS
Otros
Servidores
Q3
Q3
Q2
Q2
Q5
R5
Q4
Q4
Explorador Web
URL: www.microsoft.com
Cache de
Servidor DNS
Figura N 7.3: Consulta DNS

- 35 -

COMPUTREIN
BSQUEDA RECURSIVA
Durante el proceso de resolucin, el servidor DNS que realiza la bsqueda Recursiva obtiene la
informacin acerca del espacio de nombres de dominio DNS, esta informacin se almacena en la
cache del servidor y puede utilizar de nuevo para ayudar a acelerar la obtencin de la respuesta
Iteracin
El Cliente espera la mejor respuesta que el servidor DNS pueda proporcionar inmediatamente, sin
entrar en contacto con otros servidores DNS este le proporciona una referencia de los servidores
que estn mas cerca; y el Cliente asume la responsabilidad de continuar efectuando consultas
iterativas a otros servidores.
Descripcin de zonas y la transferencia de zonas
DNS permite dividir un espacio de nombres DNS en zonas, las zonas almacenan informacin de
nombres de uno o varios dominios DNS (Ver Figura
N 7.4)
Delegacin Una zona se inicia como una base de
datos de almacenamiento para un nico Nombre de
dominio DNS, Si se agregan otros dominios debajo
puedo tomar dos opciones.
Incluirlo en la zona
Delegar a otra zona creada para administrar
el dominio
Figura N 7.4: Zonas
BSQUEDA INVERSA
Puede decirme el Nombre DNS del equipo
que utiliza la direccin IP 192.168.1.20?
192.168.1.20=
host_a.ejemplo.microsoft.com?
Servidor DNS
Figura N 7.4: Bsqueda Inversa

Una Bsqueda Inversa ayuda a convertir direcciones IP en nombres DNS.
INSTALACIN DE DNS
Para instalar DNS hay que utilizar el Asistente para configurar su servidor para configurar Active
Directory en el Servidor y dejar que Windows instale DNS al mismo tiempo como vimos en el
captulo 5. Esto proporciona la funcionalidad del controlador de dominio y tambien permite que
DNS se aproveche de la integracin con Active Directory. Tambien puede utilizar el Asistente para
configurar su servidor para configuarar DNS de manera totalmente independiente a Active
Directory.
Espacio de Nombres de Dominio
Instalacin de DNS
1. Hay que pulsar inicio, escoger panel de control y seleccionar conexiones de red y dar clic
derecho en la conexin escogida seleccionando Propiedades
2. Seleccionamos Protocolo TCP/IP y pulsar propiedades. Para especificar una direccion IP,
la mascara de Subred y la puerta de enlace predeterminada. Verificamos usar las
siguientes direcciones de Servidor DNS. En el cuadro de dialogo DNS preferido hay que
escribir la direccin IP asignada a la computadora
- 36 -

COMPUTREIN
3. Clic en Inicio, panel de Control y seleccionamos Sistema

4. En la Pestaa nombre de equipo (Ver Figura N 7.2) hay que pulsar cambiar. En el cuadro
Cambios de nombre del equipo (Ver Figura N 7.3) hay que pulsar Ms (Este
procedimiento no puede llevarse acabo en controladores de dominio)
Figura N 7.2: Propiedades del Sistema
Figura N 7.3: Cambios en el nombre de equipo
5. En el Cuadro de dialogo Sufijo Principal DNS de este equipo hay que escribir el nombre de
Dominio DNS y pulsar Aceptar. Hay que reiniciar para implementar las modificaciones de
los sufijos DNS (si se ha llevado a cabo alguna, en caso contrario no es necesario) (Ver
Figura N 7.4)
Figura N 7.4: Sufijo DNS y nombre NetBIOS del equipo
6. Hay que abrir la herramienta del panel de control Agregar o quitar programas y pulsar
agregar o quitar componentes de Windows.
7. hay que seleccionar servicios de red en la lista de componentes y pulsar detalles.
8. hay que seleccionar la casilla de verificacin contigua al componente Sistema de Nombres
de Dominio (DNS) y pulsar Aceptar
9. Hay que pulsar siguiente para instalar el servicio. Todos los archivos necesarios se copian
al disco duro.
- 37 -

COMPUTREIN
CONFIGURAR SERVIDOR DNS

Configuracin de un Servidor DNS para una Red pequea
1. Seleccionar el men Inico, herramientas Administrativas y seleccionamos DNS
2. Hay que seleccionar el DNS que desea configurar (hay que seleccionar Conectar con el
servidor en el men Accin, si no aparece en el rbol de consola) (Ver Figura N 7.5)
Figura N 7.5: DNS
3. Pulsamos en el men Accin y seleccionamos Configurar un servidor DNS

4. Hay que pulsar Siguiente en la primera pantalla (Ver Figura N 7.5)
5. Hay que escoger la opcin crear una zona de bsqueda directa y pulsar siguiente
Figura N 7.6: Asistente

para configurar un Servidor
DNS
Figura N 7.7: Accin de Configuracin
6. Hay que especificar si el servidor DNS mantendr la zona, la grabacin y el manejo de los
registros de DNS para los clientes de la red o si el ISP mantiene la zona (Ver Figura N
7.8) y pulsamos siguiente para continuar.
7. Hay que escribir el nombre de la zona y pulsar siguiente
- 38 -

COMPUTREIN
8. Si el ISP u otro servidor DNS mantiene la zona hay que escribir la direccin IP de los
Servidores de DNS que mantendr la zona por nosotros. El servidor DNS de Windows
Server 2003 copia la informacin sobre la zona de estos servidores DNS
9. Si se decide almacenar la zona en el servidor DNS que esta configurado, aparecer la
pgina actualizacin dinmica. Escogemos y pulsamos siguiente. La lista siguiente
describe las zonas de configuracin
Permitir solo actualizaciones dinmicas
Permitir todas las instalaciones dinmicas (Seguras y no seguras)
No admitir actualizaciones dinmicas
10. Para configurar el servidor para que entregue las consultas no resueltas a otro servidor
DNS (lo mas probable el de ISP), hay que escribir la direccin del servidor de entrega y
pulsar siguiente. De manera alternativa se puede escoger la opcin No, no reenviar
consultas y pulsar siguiente (Las consultas no resueltas se entregan a los servidores de
races de Internet).
11. Hay que revisar el resumen de configuracin del servidor DNS y pulsar Finalizar para
completar la configuracin inicial del servidor DNS.
- 39 -

COMPUTREIN
Concepto de DHCP Agregar y Autorizar el Servicio DHCP- Configurar un

mbito DHCP- Configurar una reserva DHCP- Configurar opciones DHCP
Capitulo 8
DIRECCIONAMIENTO IP MEDIANTE DHCP
INTRODUCCIN
DHCP (Dinamic System Protocol) es un estandar TCP/IP. Permite el uso de servidores DHCP para
administrar la asignacin dinmica, de direcciones IP y otros detalles de configuracin
relacionados; es decir permite que los clientes se reinicien y reciban de manera automtica una
direccin IP y otros parmetros de TCP/IP (Ver Figura N 8.1)
SERVIDOR DHCP
Base de Datos de
Direcciones IP
RED LOCAL
Figura N 8.1: Asignacin IP mediante DHCP
FUNCIONAMIENTO DE DHCP
DHCP utiliza un modelo cliente-servidor. El administrador de la red establece uno o varios
servidores DHCP que mantienen la informacin de configuracin de TCP/IP y la proporcionan a los
clientes. La base de datos del servidor incluye lo siguiente:
Los parmetros de configuracin vlidos para todos los clientes de la red.
Un conjunto de direcciones IP vlidas para su asignacin a los clientes, junto con direcciones
reservadas para su asignacin manual.
La duracin de las concesiones ofrecidas por el servidor. La concesin define el perodo de
tiempo de uso de la direccin IP asignada.
- 40 -

COMPUTREIN
Instalar Un Servidor DHCP

1. Abra el Asistente para componentes de Windows
2. En Componentes, desplcese por la lista y realice clic en Servicios de Red protocolo
Trmino
mbito
supermbito
intervalo de
exclusin
conjunto de
direcciones
concesin
reserva
tipos de
opciones
clase de
opciones
Descripcin
Un mbito es el intervalo consecutivo completo de las direcciones IP
posibles de una red.
Un supermbito es un agrupamiento administrativo de mbitos que se puede
utilizar para admitir varias subredes IP lgicas en la misma subred fsica.
Un intervalo de exclusin es una secuencia limitada de direcciones IP de un
mbito, excluida de las ofertas del servicio DHCP. Los intervalos de
exclusin aseguran que el servidor no ofrecer las direcciones de estos
intervalos a los clientes DHCP de la red.
Tras definir un mbito DHCP y aplicar intervalos de exclusin, las
direcciones restantes forman el conjunto de direcciones disponibles del
mbito. El servidor puede elegir cualquiera de las direcciones del conjunto
para asignarla dinmicamente a los clientes DHCP de la red.
Una concesin es un perodo de tiempo especificado por los servidores. La
duracin de una concesin determina cundo caducar y la frecuencia con
la que el cliente necesita renovarla en el servidor.
Las reservas aseguran que un dispositivo de hardware especfico de la
subred siempre podr utilizar la misma direccin IP.
Los tipos de opciones son otros parmetros de configuracin del cliente que
un servidor DHCP . La consola DHCP tambin permite configurar tipos de
opciones predeterminadas que utilizarn todos los mbitos agregados y
configurados en el servidor.
Una clase de opciones es un medio para que el servidor puede administrar
con ms detalle tipos de opciones que se proporcionan a los clientes.
3. Clic en detalles
4. En Subcomponentes de servicios de Red, realice clic en Protocolo de configuracin
dinmica de host (DHCP)
5. Se le pide que ingrese el CD de instalacin de Windows Server 2003

Veamos un poco de terminologa antes de Continuar
Configurar mbitos
Un mbito es un rango de direcciones IP que el servidor DHCP puede Administrar. El
administrador crea un ambito para cada subred fsica y despus lo utiliza para definir los
parmetros que utilizan los clientes.
Propiedades de un mbito:
Un intervalo de direcciones IP en la que se incluyen o excluyen direcciones que se utilizan
para ofrecer las concesiones de servicio DHCP.
Una mascara de subred nica para determinar la subred asociada a una determinada
direccin IP
Un nombre de mbito que se asigna cuando se crea el mbito
Valores de duracin de concesin, que se asignan a los clientes DHCP que reciben
direcciones IP asignadas dinmicamente.
- 41 -

COMPUTREIN
CREAR UN MBITO NUEVO

1) En la lista de direcciones seleccione el servidor DHCP donde desee crear un mbito nuevo,
seleccione mbito nuevo del men contextual o bien elija la opcin mbito nuevo del men
Accin.
2) Se inicia el asistente para mbito nuevo, pulsamos siguiente para continuar
3) El asistente solicita un nombre para el ambito, asignamos el nombre y una descripcin corta,
continuando con el botn siguiente
4) Definimos el rango de direcciones IP para este mbito, para que el sistema pueda activar el
mbito, continuando con el botn siguiente
5) Definimos el rango de direcciones excluidas tanto la inicial como la final si la hubiera; luego
damos clic en agregar y continuamos con el botn siguiente
6) Especificamos la duracin de las concesiones asignando el numero de dias, horas y minutos
; continuamos con el botn siguiente
7) El asistente le pregunta si desea configurar las opciones para este mbito; si deseamos
configurarlas mas tarde elegimos la segunda opcin y damos clic en siguiente
8) Damos clic en finalizar para indicar al asistente que hemos terminado la creacin del nuevo
mbito
Figura N 8.2: Consola DHCP
Figura N 8.3: Ingreso del Nombre de mbito
- 42 -

COMPUTREIN
Figura N 8.4: Intervalo de Direcciones IP
Figura N 8.1: Agregando Exclusiones
Figura N 8.1: Duracin de la concesin
Figura N 8.1: Configurar opciones de DHCP
OPCIONES DE CONFIGURACION DHCP

Mediante la DHCP se puede asignar opciones de configuracin a un mbito, para nuestro
ejemplo asignaremos un servidor DNS para la resolucin de nombres y direcciones ofrecidas
por DHCP
1) Seleccionamos el mbito que deseamos configurar y seleccionemos opciones de
configuracin del men contextual
2) En la pestaa General, seleccionamos las opcin Servidor DNS, en el campo direccin IP
escribimos la direccin del servidor que deseamos agregar a la configuracin de DHCP; si
no la conoce escriba el nombre del servidor y haga clic en resolver, una vez que se tiene la
direccin IP damos clic en agregar
3) Ahora debemos configurar la actualizacin automtica de los servidores DHCP, hacemos
clic con el botn derecho con el icono del mbito y seleccionamos propiedades,
seleccionamos la ficha DNS. Nos aseguramos que la casilla Actualizar automticamente
informacin este marcada; luego seleccionamos actualizar siempre DNS
Con estos parmetros todos los clientes DHCP sern registrados en los servidores de nombres
establecidos anteriormente
- 43 -

COMPUTREIN
- 44 -

COMPUTREIN
CONFIGURACIN DE UNA RESERVA

Es posible que ciertos equipos o impresoras utilicen la misma direccin IP, mediante la
concesin es posible revocar la concesin y reservarla para que solo lo utilice un solo equipo.
1) Clic derecho en reservas en el mbito que deseamos configurar y seleccionamos
reserva nueva
2) Ingresamos un nombre apropiado para la reserva, as como la direccin IP del equipo,
la direccin MAC el las opciones Tipos compatibles seleccionamos Solo DHCP; luego
damos clic en Agregar.
Nota: Para obtener la direccin MAC hay que ir a la computadora cliente (o establecer una
conexin de escritorio remoto) y escribir ipconfig/all en la ventana de smbolos de sistema. La
direccin Mac aparece como direccin fsica.
Configuracin automtica del cliente
En Windows 2003, los clientes DHCP configuran automticamente una direccin IP y una
mscara de subred cuando se inician, si no hay un servidor DHCP disponible. Esta
caracterstica, llamada configuracin automtica de IP, puede resultar til a los clientes de
pequeas redes privadas, como el entorno de red de una pequea empresa o local.
Si los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar
configurados manualmente con una direccin IP y otros parmetros), el servicio Cliente DHCP
se inicia cada vez que se inicia el equipo. En Windows 2003, el servicio Cliente DHCP utiliza un
proceso de dos pasos para configurar el cliente con una direccin IP y otra informacin de
configuracin:
1. El cliente DHCP intenta localizar un servidor DHCP y obtener una configuracin del
mismo.
2. Si no puede encontrar un servidor DHCP, el cliente DHCP configura automticamente
su direccin IP y su mscara de subred mediante la utilizacin de una direccin
seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con la
mscara de subred 255.255.0.0.
3. Una vez que el cliente DHCP seleccione una direccin correcta en el intervalo de red
169.254.0.0 que no est en uso, configurar la interfaz con esta direccin.
En caso de que el cliente DHCP haya obtenido previamente una concesin de un servidor
DHCP, se producir la siguiente secuencia modificada de sucesos:
1. Si la concesin del cliente es an vlida (no ha caducado) en el momento del inicio, el
cliente intentar renovar su concesin en el servidor DHCP.
2. Si durante el intento de renovacin el cliente no puede localizar un servidor DHCP,
intentar realizar un ping a la puerta de enlace o gateway predeterminada de la
concesin. Segn si el ping resulta correcto o errneo, el cliente DHCP actuar como
se muestra a continuacin:
Si el ping de la puerta de enlace predeterminada es correcto, el cliente DHCP
supone que sigue ubicado en la misma red en que obtuvo su concesin actual y
continuar utilizndola.
Si la solicitud de ping de la puerta de enlace predeterminada es errnea, el cliente
supone que se ha movido a otra red en que los servicios DHCP no estn
disponibles como, por ejemplo, una red local.
A continuacin, el cliente configura automticamente su direccin IP como se
describi anteriormente. Una vez que el cliente se ha configurado automticamente,
busca un servidor DHCP en segundo plano cada cinco minutos para obtener una
concesin.
- 45 -

COMPUTREIN
Capitulo 8
IMPLEMENTAR Y ADMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
INTRODUCCIN
Desde los primeros das de la computadora personal se hablaba de un oficina sin papeles.
Lamentablemente, ese da no ha llegado. Claro que el coste de las impresoras disminuyo a lo
largo de los aos, pero siempre se seguirn requiriendo de costas impresoras que nos eviten
recurrir a una imprenta exterior. Es por esto que la adecuada administracin del servicio de
impresin es una tarea sumamente importante para las empresas.
Microsoft Server 2003; nos ofrece soluciones como la configuracin de mltiples usuarios para
compartir una impresora, dirigir el trabajo rutinario a impresoras mas baratas, dirigir los trabajos
de impresin largos fuera de la oficina as como eliminar el acceso a las impresoras de gama
alta; como ve la economa de la empresa depende tambin de una buena administracin de los
servicios de impresin.
Terminologa de impresin
Servidor de
Impresin
Impresora Lgica
Dispositivo de
Impresin Local
Dispositivo de Impresin
con Interfaz de Red
Tipos de Impresoras de Red

Impresoras Locales: Impresoras que se conectan con un cable paralelo directamente al
equipo
Impresoras de Red: Se puede instalar una impresora en el servidor del usuario y, a
continuacin compartirla fuera de la red del usuario. Lo bueno es que los trabajos de impresin
se colocaran en la cola de impresin del servidor y se puede administrar desde el servidor; lo
malo es que el equipo al que esta conectada la impresora deber estar encendido.
Impresoras TCP/IP: Dispositivo de impresin a la cual se le asigna una direccin TCP/IP.
Utilizando adaptadores de red que se conectan a las impresoras con un cable paralelo
estndar. Es el tipo ms conocido de impresora de Red
INSTALAR Y COMPARTIR IMPRESORAS
1. Abrimos el asistente para agregar una impresora
2. Aparece la pantalla de bienvenida al asistente para agregar impresoras, hacemos clic
en siguiente
3. En el cuadro de dialogo impresora local o de red; elija impresora local
4. En el cuadro de dialogo seleccionar puerto de impresora, seleccione el puerto
correspondiente.
5. Luego en el Fabricante, haga clic en fabricante de la impresora y, a continuacin, en
Impresoras, haga clic en el modelo de impresora.
- 46 -

COMPUTREIN
6. Ahora debe proporcionar un nombre para la impresora o podemos dejar el nombre que
le asigno por defecto y pulsar siguiente
7. En el cuadro de dialogo compartir impresora. Permite que la impresora este compartida
en red. Hacemos clic en la opcin compartir como y escriba el nombre que quiere que
vean los clientes de red y hacemos clic en siguiente
8. El cuadro de dialogo Ubicacin y comentario, permite introducir texto informativo para
la cola de impresin. Hacemos clic en el botn siguiente para avanzar.
9. El cuadro de dialogo imprimir pagina de prueba; permite al usuario que pruebe el
controlador de impresin que acaba de instalar y hacemos clic en el botn siguiente
10. Finalmente el asistente le mostrara un resumen de las opciones de configuracin
AADIR UNA IMPRESORA CON DISPOSITIVO DE IMPRESIN CON INTERFAZ DE RED

1. En el cuadro de dialogo Seleccionar el puerto de impresora, crear un nuevo puerto. En el
cuadro de dialogo desplegable Tipo, Elija la opcin estandar TCP/IP y haga clic en el botn
siguiente
2. Se inicia el asistente para agregar puerto de impresora estndar TCP/IP. El cuadro de

dialogo Agregar Puerto, pedir al usuario que introduzca un nombre de impresora o una
direccin IP para la impresora. Haga clic en el botn siguiente cuando haya terminado.
169.254.16.210
IP_168.254.16.210
3. Elija el Elija el tipo de dispositivo correcto en el cuadro desplegable Tipo de dispositivo que
aparece en el cuadro de dilogo Mas informacin sobre puertos. Si la lista no especifica su
tipo de servidor de impresin que se tiene entonces haga clic en personalizado y modifique
la configuracin. El fabricante de servidor de impresin deberia ofrecer estas
configuraciones de usuario.
4. Finalmente el cuadro de dialogo confirmacin muestra un resumen de la informacin que
proporcion al asistente. Haga clic en el botn finalizar.
- 47 -

COMPUTREIN
CONECTARSE A UNA IMPRESORA DE RED

1. Abrimos el asistente para agregar una impresora
2. Aparece la pantalla de bienvenida al asistente para agregar impresoras, hacemos clic en
siguiente
3. En el cuadro de dialogo impresora local o de red; elija impresora de red
4. En el cuadro de dialogo ubique su impresora, en el cuadro de dialogo ubique su impresora;
la primera opcin que aparece esta relacionada con el Active Directory y permite buscar
una impresora almacenada en el directorio. La segunda opcin permite especificar el
nombre de la impresora, aunque tambin puede dejar este campo en blanco, al hacer clic
en el botn siguiente y obtener el cuadro de dialogo Buscar impresora donde explorar la
red en busca de una impresora. La tercera opcin es introducir la URL para la impresora
definida en la intranet o en Internet
5. Aparecer el cuadro de dialogo con el resumen de la informacin proporcionada al

asistente. Si la informacin es correcta haga clic en el botn finalizar para terminar la cola
de impresin.
COMPARTIR UNA IMPRESORA EXISTENTE
1. Seleccionar las propiedades de la impresora
2. Seleccionar la pestaa compartir, clic en la opcin compartida como e ingresamos el
nombre; luego clic en aceptar
PARA ESTABLECER O QUITAR PERMISOS PARA UNA IMPRESORA
1. Abra impresoras y Faxes
2. Haga clic con el botn secundario en la impresora para la que desea establecer permisos,
haga clic en Propiedades y, despus, en la ficha Seguridad.
3. Realice una de estas acciones:
Para cambiar o quitar permisos de un usuario o grupo existente, haga clic en el nombre del
usuario o grupo.
Para configurar permisos para un usuario o grupo nuevo, haga clic en Agregar. En
Seleccione los usuarios, equipos o grupos, escriba el nombre del usuario o del grupo
para el que desea configurar permisos y, a continuacin, haga clic en Aceptar para cerrar
el cuadro de dilogo.
4. En Permisos, haga clic en Permitir o Denegar para cada permiso que desee conceder o
denegar, si es necesario. O bien, para quitar el usuario o grupo de la lista de permisos,
haga clic en Quitar.
- 48 -

COMPUTREIN
SERVIDOR DE ARCHIVOS
Un servidor de archivos proporciona una ubicacin central en la red, en la que puede
almacenar y compartir los archivos con usuarios de la red. Cuando los usuarios necesiten un
archivo importante, como un plan de proyecto, podrn tener acceso al archivo del servidor de
archivos en lugar de tener que pasarlo entre distintos equipos. Si los usuarios de la red
necesitan tener acceso a los mismos archivos y aplicaciones accesibles a travs de la red,
configure este equipo como un servidor de archivos.
CONFIGURAR UN SERVIDOR DE ARCHIVOS
Inicie el Asistente para configurar su servidor mediante una de las acciones siguientes:
1. En Administre su servidor, haga clic en Agregar o quitar funcin. Para abrir Administre su
servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas
administrativas y, a continuacin, haga doble clic en Administre su servidor.
2. En la pgina Funcin del servidor, haga clic en Servidor de archivos y, a continuacin,
en Siguiente.
3. En el cuadro de dialogo Cuotas de disco de servidor de archivos, puede configurar
cuotas de disco para realizar un seguimiento y controlar el uso del espacio en disco de los
distintos usuarios en volmenes NTFS por volumen. El Asistente para configurar su
servidor aplica automticamente cuotas de disco a los nuevos usuarios de cualquier
sistema de archivos NTFS mediante cualquier cuota de espacio en disco ya aplicada. Slo
debe cambiar la informacin de la pgina Cuotas de disco de servidor de archivos si
desea evitar que un servidor consuma una determinada cantidad de espacio en disco o si
tiene un espacio en disco limitado. En la mayor parte de los casos, puede aceptar la
configuracin predeterminada del sistema.
4. En el cuadro de dialogo Servicio de Index Server de servidor de archivos, realice una

de las acciones siguientes:
Si los usuarios buscan con frecuencia el contenido de los archivos del servidor, haga
clic en S, dejar activos los servicios de Index Server.
Si desea conservar los recursos de memoria y CPU, haga clic en No, desactivar los
servicios de Index Server. El Servicio de Index Server puede disminuir el rendimiento
del servidor.
Nota Importante El Servicio de Index Server proporciona a los usuarios una manera
rpida, fcil y segura de buscar informacin localmente o en la red. Los usuarios pueden
buscar archivos en diferentes formatos e idiomas mediante el comando Buscar del men
Inicio o mediante pginas HTML que se muestran en un explorador. Cuando termine, haga
clic en Siguiente.
5. El Asistente para configurar su servidor iniciar automticamente el Asistente para
compartir una carpeta.
- 49 -

COMPUTREIN
6. En el cuadro de dilogo Ruta de acceso a la carpeta, indique la ruta de acceso a la

carpeta que desea compartir. Para buscar una carpeta, haga clic en Examinar. Cuando
termine, haga clic en Siguiente
7. En el cuadro de dilogo Permisos, especifique los permisos de de la carpeta compartida.
Para garantizar que slo los usuarios autorizados tengan acceso.
8. En el cuadro de dilogo El uso compartido se complet correctamente, el Asistente
para compartir una carpeta muestra el estado y un resumen de las selecciones. Si desea
compartir otra carpeta, haga clic en la casilla de verificacin Cuando haga clic en Cerrar,
volver a ejecutar el asistente para compartir otra carpeta. Cuando termine de compartir
carpetas, haga clic en Cerrar.
9. Despus de completar el Asistente para compartir una carpeta, el Asistente para configurar
su servidor mostrar la pgina Este servidor es ahora un servidor de archivos. Para
cerrar este asistente, haga clic en Finalizar.
- 50 -

COMPUTREIN
Capitulo 8
IMPLEMENTAR Y ASMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
INTRODUCCIN A INTERNET INFORMATION SERVICES 6.0
Los servicios bsicos de Internet, se hallan completamente integrados en todas las plataformas
Windows Server y estn completamente integrados con el Sistema operativo. Las versiones de
la Familia de Windows Server 2003 vienen con IIS 6.
Si se utiliza con la familia Microsoft Windows Server 2003, Servicios de Internet Information
Server (IIS) proporciona capacidades de servidor Web integrado, confiable, escalable, seguro y
de fcil administracin a travs de una intranet, de Internet o de una extranet. Puede utilizar IIS
6.0 para crear una plataforma eficiente de comunicaciones formada por aplicaciones de red
dinmicas.
INSTALACIN DE IIS
Para instalar Servicios de Internet Information Server (IIS) 6.0
1. Abra el Asistente para componentes de Windows
2. En la lista Componentes, haga clic en Servidor de aplicaciones y, despus, en
Detalles.
3. En el cuadro de dilogo Servidor de aplicaciones, en Subcomponentes de Servidor
de aplicaciones, haga clic en Servicios de Internet Information Server (IIS) y, a
continuacin, haga clic en Detalles.
4. En el cuadro de dilogo Servicios de Internet Information Server (IIS), en
Subcomponentes de Servicios de Internet Information Server (IIS), realice alguna
de las siguientes acciones:
o Para agregar componentes opcionales, active la casilla de verificacin que hay
junto al componente que desea instalar.
o Para quitar componentes opcionales, desactive la casilla de verificacin que
hay junto al componente que desea quitar.
5. Haga clic en Aceptar hasta regresar al Asistente para componentes de Windows.
6. Haga clic en Aceptar y, despus, en Finalizar.
INTRODUCCIN A MICROSOFT MANAGEMENT CONSOLE
Es la principal herramienta para administrar IIS, para modificar la configuracin de los
componentes instalados podemos usar esta consola. En la Figura se aprecia que tambien se
pueden crear y administrar sitios web.
Para abrir el Administrador de IIS
Para abrir el Administrador de IIS, haga clic en Inicio, Panel de control, haga doble
clic en Herramientas administrativas y, a continuacin, haga doble clic en
Administrador de Servicios de Internet Information Server (IIS).
- 51 -

COMPUTREIN
ADMINISTRACIN DE SITIOS WEB

PROPIEDADES DE LOS SITIOS WEB
El Sitio Web Predeterminado
En la figura anterior puede verse la vista que tiene el administrador del sitio Web
predeterminado, donde encontramos una serie de archivos de configuracin cuya ubicacin
predeterminada es C:\Inetpb\wwwroot
Conexin con un Sitio Web
En el servidor se puede tener acceso a la pagina inicial del sitio Web predeterminado, abriendo
Internet Explorer y colocando una de las siguientes opciones
http://127.0.0.1
http://localhost
Presionar ctrl.+A y escribir la direccin IP del Servidor Web
O bien podemos
abrir la consola de Internet Information Services seleccionar el nodo Sitio web
predeterminado y escoger examinar en el men secundario
- 52 -

COMPUTREIN
CONFIGURANDO PROPIEDADES DE LOS SITIOS WEB

Las propiedades de los sitios web nos ayudan a configurar las diversas opciones de mi sitio
Web, Supongamos que deseo cambiar la ubicacin de la carpeta del sitio Web predeterminado
entonces debemos seguir las siguientes acciones
1. En el Administrador de Internet, seleccionamos el sitio web predeterminado
2. Nos ubicamos en el men Accin y seleccionamos propiedades
3. Seleccionamos la pestaa Directorio particular y especificamos la ubicacin de la carpeta
inicial y damos clic en Aceptar
Otra opcin que podemos configurar es la de asignar un Pie de pgina a nuestros documentos
Web; podemos configurar el servidor para que inserte automticamente un archivo en formato
HTML al final de cada pagina que sea solicitada al servidor
1. Primero debemos crear un archivo con formato HTML y lo guardamos en el disco duro del
Servidor
2. Seleccionamos el Sitio Web donde aparecer el pie de pagina
3. Nos ubicamos en el men Accin y seleccionamos propiedades
4. Seleccionamos la pestaa Documentos y marcamos la casilla habilitar pie de pgina del
documento; escribimos la Ruta donde se encuentra el archivo
5. Presionamos aceptar para que se efecten los cambios realizados
CREACIN DE UN SITIO WEB
Antes de utilizar el asistente para creacin de un sitio web para crear un nuevo sitio web hay
que decidir el nombre de ese sitio en la red. Como ya se ha visto cuando se utiliza un
explorador Web como Internet Explorere para conectarce con un sitio web y examinar la pagina
de inicio, se puede especificar la URL del sitio de varias maneras, incluido el empleo de
direccin IP del Sitio , su nombre de NetBios o un Nombre de DNS completamente cualificado.
Para este ejemplo se vincula una direccin IP con la tarjeta de interfaz de Red (network
interface card NIC) del servidor de Windows Server 2003 MiServidor y se establece una
relacin entre el nuevo sitio Web que se va a crear y la nueva direccin IP que va a agregar.
Para aadir una segunda direccin IP hay que aadir los siguientes pasos.
1. Clic derecho en Mis Sitios de Red del escritorio y seleccionamos propiedades
2. En la ventana Conecciones de Red, damos clic derecho en Coneccin de red de Area local
y seleccionamos propiedades
3. Doble clic en Propiedades de protocolo de Internet (TCP/IP)
4. En la ventana Propiedades de protocolo de Internet (TCP/IP) hay que pulsar opciones
avanzadas.
5. En el cuadro direcciones IP de la pestaa configuracin de IP, en el cuadro de dialogo
configuracin avanzada de TCP/IP hay que pulsar agregar, especificar otra direccin IP y
otra mascara de Subred y pulsar agregar
6. hay que pulsar Aceptar cerrando todos los cuadros de dialogo
Todava hay que dar otros dos pasos antes de crear el sitio. Establecemos un nuevo directorio
C:\Empresa, en el que se guardara el contenido del sitio nuevo. Luego hay que crear una
pagina de sitio sencilla en el sitio denominado Default.htm
Aqu un ejemplo sencillo para nuestra pgina
<HTML>
<HEAD><TITLE>El sitio de la empresa</TITLE></HEAD>
<BODY bgcolor="red">
<H1>Bienvenido al sitio Web de la empresa<H1>
<HR>
Este sitio esta en construccin
</BODY>
</HTML>
Ahora crearemos el sitio Web nuevo llamado Empresa
1. Hay que iniciar la consola de IIS del equipo que haga de servidor web
2. Hay que expandir el nodo servidor en la vista del rbol y damos clic derecho en el nodo
sitio web. Hay que sealar nuevo y escoger web en el men. Aparece el asistente para
crear un sitio web y pulsamos siguiente
- 53 -

COMPUTREIN
3. Hay que escribir Empresa como descripcin del sitio y pulsamos siguiente
4. Hay que especificar la segunda direccin IP como la que se asigna al sitio, dejando los
dems parmetros como estn.
5. Hay que especificar la ruta del sitio web como C:\Empresa
6. Hay que dejar los permisos de acceso como predeterminados
7. Hay que pulsar siguiente y pulsar finalizar
Prueba del nuevo sitio Web
Para comprobar la asignacin de la nueva direccin IP hay que ir a un equipo diferente de
la red; e iniciar Internet Explorer y abrir la URL http://direccinIP, que se especifica en el
nuevo sitio web, mediante su direccin IP asociada. La pgina Default.htm debe cargarse
en la ventana del explorador
- 54 -

COMPUTREIN
DIRECTORIOS VIRTUALES
En el ejemplo anterior se ha creado un sitio nuevo denominado empresa cuyo contenido se ha
ubicado en el directorio raz C:\Empresa del equipo servidor. Pero puede que desee ubicar el
contenido del sitio web en varios lugares y no solo en el directorio empresa del servidor. Esto
se puede lograr empleando lo que se denomina Directorio Virtual
Directorio Virtual Local: El contenido se halla en el servidor local. Puede que esta solucin
sea la ms sencilla debido a que todo el contenido del servidor Web esta en el servidor local
Directorio Virtual remoto: El contenido se halla en un servidor de archivos remotos de la red
esta solucin suele ser la mejor cuando se publica el contenido antiguo que ya se ha
almacenado en servidores de la red.
Asistente para crear un directorio Virtual
1. Hay que iniciar la consola de Internet Informacin Services
2. Hay que seleccionar la entrada Empresa en el rbol de la consola, pulsar accin en la
barra de herramientas, sealar a nuevo y escoger directorio Virtual. Se inicia el
Asistente y pulsamos siguiente
3. Hay que especificar ventas como el alias del directorio virtual y pulsamos siguiente
4. Hay que especificar la carpeta que contiene las pginas a las que desea tener acceso
en nuestra caso C:\Ventas y pulsar siguiente
5. hay que pulsar siguiente para llegar al ltimo cuadro de dialogo y luego pulsamos
finalizar para terminar con el asistente.
- 55 -

COMPUTREIN
Capitulo 8
IMPLEMENTAR Y ASMINISTRAR EL SERVICIO DE ARCHIVOS
E IMPRESIN
ADMINISTRACIN DE UN SERVIDOR FTP
Por sus siglas en ingls FTP es el Protocolo de Transferencia de Archivos (File Transfer
Protocol), usualmente un servidor FTP para propsitos de envo y descarga de archivos.
Una sesin tipica,,e FTP esta constituida bsicamente por una conexin, una solicitud y una
respuesta.
El sitio FTP predeterminado
Al igual que con el servicio www, la instalacin del Servico FTP crea un sitio predeterminado.
Pero a diferencia de WWW, el servicio FTP no esta incluida en la instalacin predeterminada
de IIS.
Eliminando y agregando el Servicio FTP
1. Clic en inicio , seleccionamos Panel de Control
2. Agregar o quitar programas
3. Seleccionamos agregar o quitar componentes de Windows
4. Seleccionar instalar IIS y pulsamos detalles
5. Seleccionamos servicio de protocolo de transferencia de Archivos
6. Pulsamos aceptar dos veces y luego pulsamos siguiente
CREAR UN SITIO FTP
1. Previamente crearemos una carpeta en la unidad C:\iniciftp y copiaremos un archivo
de mapa de bits como C:\\Windows\ Roca verde.bmp al directorio C:\iniciftp para que
haya algo que descargar al cliente
2. Iniciamos la consola de Internet Informacin Services y seleccionar el nombre del
Servidor en el rbol de consola
3. Hay que pulsar Accin en la barra de Herramientas, sealar Nuevo y escoger sitio FTP
en el men desplegable. Se inicia el asistente y pulsamos siguiente
4. Escribimos el Sitio FTP Empresa como nombre de sitio y pulsamos siguiente
5. Especificamos una direccin IP de igual modo como hicimos para la creacin del Sitio
Web (ver CAP 10)
6. hay que seleccionar la opcin mas adecuada para las limitaciones que desee imponer
para los usuarios que exploren las carpetas del servidor. Las opciones son:
Permitir que los usuarios tengan plena libertad
Aislar a los usuarios en su propia carpeta
Utilizar Active directory para administrar los permisos de los usuarios
7. Hay que asegurarse de que se hallan seleccionado tanto los permisos de escritura
como de lectura
8. Hay que especificar la ruta de acceso al directorio raz del nuevo sitio FTP como
C:/inicioftp. Pulsamos siguiente
9. Hay que pulsar siguiente y pulsar finalizar para completar el asistente
- 56 -

COMPUTREIN
- 57 -

COMPUTREIN
PRUEBA DEL SITIO FTP

Para probar el nuevo sitio FTP hay que ir a otro equipo de la red, iniciar Internet Explorer 6 y
abrir URL ftp://10.0.0.5 que especifica el nuevo sitio de FTP mediante la direccin IP asociada.
El archivo Roca verde.bmp debe aparecer en la ventana del explorador, junto con la direccin
IP a la que esta conectado y el nombre del usuario Anonimo.
Una vez que tenemos nuestro sitio web establecido podemos realizar diferentes acciones
desde otro equipo de la red como:
Descargar el archivo pulsando clic derecho en el icono y seleccionando copiar a carpeta

Arrastrar los archivos desde Mi PC en el equipo local a la ventana del explorador para
cargarlos n el sitio FTP
Clic derecho en el icono del archivo y pulsar propiedades para mostrar el tipo, la ubicacin,
el tamao y la fecha de modificacin
CONFIGURAR PERMISOS
1. Hay que seleccionar el nodo y pulsar el men accin y seleccionar propiedades

2. Pulsamos en la pestaa Seguridad de directorios. Hay que seleccionar una opcin:
Para conceder acceso a todos los equipos salvo a los que aparezcan en la lista hay
que seleccionar la primera opcin. Conceder el acceso
Para impedir el acceso a los equipo excepto a los que aparescan en la lista que se cree
hay que seleccionar la segunda opcin
Para crear lista de excepciones hay que pulsar agregar. Se puede agregar una sola
computadora o una gama de computadoras o dominios
CONFIGURAR PROPIEDADES DEL SERVIDOR FTP

La configuracin de las propiedades me permitir establecer como actuara mi sitio FTP,
podemos configurar diversas propiedades. Veamos alguna de ellas
Configurando un Archivo para ofecer detalles de informacin acerca del contenido de mi sitio,
este mensaje puede verse como la bienvenida o despedida que el sitio FTP ofrece a los
usuarios, a su vez podemos informar cuando la cantidad maxima de conecciones se halla
alcanzado
1. Seleccionamos el Sitio FTP al que agregaremos los mensajes de texto. Hacemos clic con
el botn derecho del Mouse y seleccionamos propiedades
2. Seleccionamos la pestaa mensajes, en el rea bienvenido escriba el mensaje que vern
los usuarios, cada vez que se conecten
- 58 -

COMPUTREIN
Escribiremos los siguientes mensajes

Bienvenido:
Bienvenido al Sitio FTP de Empresa. Aqu encontrar las actualizaciones,
as como las versiones de evaluacin.
Sientase libre de obtener los archivos que necesite.
Gracias por visitar nuestro Sitio FTP
Salir:
Gracias por visitar nuestro sitio FTP
Mximo n de conexiones:
Se ha alcanzado la cantidad mxima de conexiones.
3. Pulsamos Aceptar para aplicar los cambios
NUMERO MXIMO DE CONEXIONES DEL SITIO FTP

1. El numero mximo se configura en la ficha Sitio FTP del cuadro de propiedades y hacemos
clic en aceptar
COMPROBANDO EL MENSAJE DE BIENVENIDA

Cuando un usuario se conecte a nuestro sitio ftp en el panel izquierdo del explorador, si este
soporta marcos aparecer el mensaje de bienvenida
- 59 -

COMPUTREIN
- 60 -

COMPUTREIN
- 61 -

COMPUTREIN
- 62 -

COMPUTREIN
- 63 -

MS Windows Server 2003

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

MS Windows Server 2003

Загружено:

Авторское право:

Доступные форматы

Organizacin Educativa Leonardo Da Vinci

Introduccin a la administracin Funciones del Equipo Familia de Windows

Servidor de archivos e impresin.