Академический Документы
Профессиональный Документы
Культура Документы
Página
1. Introducción……………………………………………………………………………………… 3
6. Herramientas administrativas…..……………………………………………………….24
7. Herramientas MMC……………………………………………………………………………. 27
2
Introducción
3
1. Familia de Windows Server 2003
******el uso por quienes no sean instructores no está autorizado y
Con el lanzamiento de la familia de productos de Microsoft Windows
Server 2003 se han simplificado y mejorado muchas de las
características disponibles con Microsoft Windows NT 4.0. Familiarizarse
con estas nuevas características le ayudará a implementar eficazmente
la familia de productos de Windows Server 2003.
4
• Administración simplificada
• Administración flexible
• Escalabilidad
• Interoperabilidad
• Directiva de grupo
• Protocolo de actualización dinámica de Sistema de nombres de
dominio (DNS, Domain Name System)
• Servidor de aplicaciones
• Escritorio remoto
Algunas características de capacidad de hardware que puede soportar:
• 4 gigabytes (GB) de RAM como máximo
• Multiproceso simétrico (SMP, Symmetric Multiprocessing) de cuatro
vías
5
Necesidades generales de las empresas de todos los tamaños. Una
plataforma para aplicaciones, e infraestructura.
Esta versión está diseñada para los servidores que se emplean en una
red empresarial de gran tamaño y para un entorno de uso intensivo de
bases de datos.
Contiene todas las características de Microsoft Windows Server 2003:
Proporciona una escalabilidad y disponibilidad del sistema mejoradas
mediante los elementos siguientes:
• Arquitectura de memoria empresarial
• Escalabilidad de multiproceso simétrico
• Organización por clústeres de Windows
Compatibilidad de hardware:
• 32 GB de RAM como máximo (64 GB de RAM para la edición de 64
bits)
• SMP de ocho vías
• Hasta ocho nodos del servicio de clúster Windows Server 2003,
6
bits)
• SMP de 32 vías (SMP de 64 vías para la versión de 64 bits)
• Hasta ocho nodos del servicio de clúster Windows Server 2003
7
Professional:
Restauración del sistema
Conexión inalámbrica 802.11x
Estados de hibernación y inactividad
Archivos y carpetas sin conexión
Protocolo de impresión en Internet
Desinstalación del controlador del dispositivo
Administrador Plug and Play
Compatibilidad con tarjetas inteligentes
Servicio de inicio de sesión secundario
Escritorio remoto
8
• Subprograma del Panel de control
• Herramientas basadas en la consola MMC
• Otros temas de Ayuda que explican definiciones y prácticas
recomendadas asociadas con la tarea
9
Hardware
Impresoras y faxes
En la página de inicio del Sistema de ayuda y soporte técnico se
incluyen los temas siguientes bajo Tareas de soporte técnico. Su
objetivo es un aprendizaje en el momento:
Soporte
Permite utilizar herramientas de soporte como Asistencia remota o
aprovechar las ventajas de las comunidades en línea para realizar
consultas y ayudar a otros.
La consulta de las herramientas y la información de soporte ayuda a
mantener la red y solucionar los problemas que presente.
Windows Update
Incluye Service Packs, correcciones de seguridad y otras actualizaciones
para este equipo y los equipos que admita.
10
Cómo utilizar el Sistema de ayuda y soporte técnico
******el uso por quienes no sean instructores no está autorizado y res
El Centro de ayuda y soporte técnico de Windows Server 2003 permite
realizar una búsqueda de los términos y frases clave. Una vez
completada la búsqueda, se puede ver la información más relevante,
examinar otros documentos de la Ayuda que contengan la palabra o
frase clave o buscar artículos de Knowledge Base relacionados.
Si se encuentra información especialmente útil, se puede agregar a la
lista de favoritos, imprimirla o buscar más información relacionada
localizándola en la tabla de contenido de la Ayuda.
Para iniciar el Centro de ayuda y soporte técnico:
1. Haga clic en Inicio.
2. Haga clic en Ayuda y soporte técnico.
Para buscar una palabra o frase concreta:
1. Introduzca la palabra o la frase que desea buscar en el cuadro de
texto Buscar. Para buscar una frase, escríbala entre comillas.
2. Presione ENTRAR o haga clic en el botón de flecha verde.
Una vez completada la búsqueda, para examinar los resultados:
1. Haga clic en Temas sugeridos para examinar los temas más
importantes.
2. Haga clic en Temas de ayuda para consultar otros documentos que
contengan la palabra o frase clave.
3. Haga clic en Base del conocimiento de Microsoft para ver los
artículos de Knowledge Base que contengan la palabra o la frase clave
(requiere acceso a Internet).
11
3. Conceptos de Active Directory en Windows 2003
*****el uso por quienes no sean instructores no está autorizado y
Active Directory es el servicio de directorio de una red de la familia de
Windows Server 2003. Un servicio de directorio es un servicio de red
que almacena información acerca de los recursos de la red y permite el
acceso de los usuarios y las aplicaciones a dichos recursos. Los servicios
de directorio proporcionan una forma coherente de asignar nombres,
describir, localizar, obtener acceso, administrar y proteger la
información de estos recursos.
Active Directory proporciona funcionalidad de servicio de directorio,
como un medio de organizar, administrar y controlar centralizadamente
el acceso a los recursos de red. Active Directory clarifica la topología
física de red y los protocolos, de forma que un usuario de una red puede
tener acceso a cualquier recurso sin saber dónde está el recurso o cómo
está conectado físicamente, como en el caso de una impresora.
Active Directory se puede ampliar a medida que la organización crece.
De un directorio que contiene unos pocos cientos de objetos se puede
pasar a uno con millones de objetos.
Un servidor que ejecute un miembro de la familia de Windows Server
2003 almacena en Active Directory información acerca de la
configuración del sistema, los perfiles de usuario y las aplicaciones. En
combinación con las directivas de grupo, Active Directory permite a los
administradores controlar escritorios distribuidos, servicios de red y
aplicaciones desde una ubicación central al tiempo que utiliza una
interfaz de administración coherente. Los administradores de red
disponen también de una forma lógica de supervisar y administrar
dispositivos de red, como enrutadores.
12
red que reducirá el número de directorios y espacios de nombres. Active
Directory está diseñado específicamente para interoperar con otros
directorios y administrarlos, independientemente de su ubicación o sus
sistemas operativos subyacentes. Active Directory proporciona una
amplia compatibilidad con los protocolos y estándares existentes, y
ofrece interfaces de programación de aplicaciones (API, Application
Programming Interface) que facilitan la comunicación con estos otros
directorios.
Tecnología Propósito
13
LDAP ‘C’ Formato de intercambio API de directorios Sincronización
de datos LDAP (LDIF, LDAP Data de directorios
Interchange Format) Esquema de directorios
Kerberos V5 Autenticación
a) Administración centralizada
Un servidor que ejecute un miembro de la familia de Windows Server
2003 almacena en Active Directory información acerca de la
configuración del sistema, los perfiles de usuario y las aplicaciones. En
combinación con las directivas de grupo, Active Directory permite a los
administradores controlar escritorios distribuidos, servicios de red y
aplicaciones desde una ubicación central al tiempo que utiliza una
interfaz de administración coherente. Los administradores de red
disponen también de una forma lógica de supervisar y administrar
dispositivos de red, como enrutadores.
b) Integración de DNS
Active Directory utiliza las convenciones de nomenclatura del Sistema de
nombres de dominio (DNS, Domain Name System) para crear una
estructura jerárquica que proporcione una vista familiar, ordenada y
escalable de las conexiones de red.
14
c) Escalabilidad
Active Directory se organiza en secciones que permiten el
almacenamiento de una gran cantidad de objetos. Como resultado,
Active Directory se puede
ampliar a medida que la organización crece.
Una organización que dispone de un solo servidor con unos pocos
cientos e objetos puede crecer hasta miles de servidores y millones de
objetos.
d) Administración delegada
La estructura jerárquica de Active Directory permite que el control
administrativo se delegue para segmentos específicos de la jerarquía.
15
mismo dominio.
Almacena datos de directorio.
Administra los procesos de inicio de sesión y autenticación de los
usuarios y de búsquedas de directorios.
16
Para poder construir un árbol (Tree) debemos comenzar por crear el
primer dominio en la estructura, raiz.com en este caso. A partir de lo
cual podemos crear los subdominios, hijoN.raiz.com en este caso.
Un árbol también se denomina árbol de dominios.
El Espacio contiguo de nombres. Cada subdominio debe incluir el
nombre del dominio del cual “cuelga”, salvo el primero. No hay un límite
teórico en cuanto a la cantidad de subdominios que puede tener cada
uno, ni en cuanto a los niveles de hijos de cada uno.
17
La estructura de árbol seguramente será suficiente para la mayoría de
los casos, pero si se diera el caso de no poder mantener la continuidad
en el espacio de nombres, como podría ser el caso de la fusión de
empresas en donde se desee preservar el nombre de cada una, la
solución sería armar un Bosque (Forest)
18
Éstas son las relaciones de confianza utilizadas con más frecuencia:
19
Para obtener más información sobre confianzas consulte los temas
“Confianzas” y “Tipos de confianzas” del Sistema de ayuda y soporte
técnico.
20
predefinidos, y el administrador puede, y debería, crear una estructura
jerárquica que facilite la administración. Esto es, crear una estructura de
contenedores, llamados Unidades Organizativas, que se adapte al
entorno de trabajo y administración.
21
contienen objetos de dominio, como grupos y cuentas de usuario y
equipo. En las unidades organizativas también es posible
encontrar recursos compartidos de archivo e impresora que se
publican en Active Directory.
22
son:
5. Herramientas Administrativas
23
Las herramientas administrativas permiten a los administradores de red
agregar, buscar y cambiar opciones de equipo y red, y objetos de Active
Directory.
24
Windows XP Professional, puede que algunos de los vínculos de la
Ayuda estén rotos. Esto se debe a que los archivos de Ayuda del cliente
o del servidor correspondientes al paquete de herramientas de
administración de Windows Server 2003 no están instalados en el
equipo que ejecuta Windows XP Professional.
Para solucionar este problema debe integrar los archivos de Ayuda del
cliente y del servidor para dicho paquete, instalando los archivos de
Ayuda del servidor en Windows XP Professional. Se trata de un
procedimiento bastante sencillo que se debe realizar tras instalar el
paquete de herramientas de administración de Windows Server 2003 en
Windows XP Professional.
25
• Cree una cuenta de administrador independiente para cada
administrador. Si todos los administradores se conectan mediante
una misma cuenta de administrador, no hay forma de realizar un
seguimiento del uso. Asimismo, cambie el nombre de la cuenta
Administrador para minimizar los ataques mediante esta cuenta.
• Utilice el comando Ejecutar como para iniciar aplicaciones en
distintos contextos de seguridad. Si los administradores utilizan
cuentas no administrativas para las labores rutinarias, puede que
necesiten un medio para realizar tareas administrativas sin tener
que desconectarse e iniciar sesión de nuevo. Mediante el comando
Ejecutar como los administradores pueden ejecutar tareas
administrativas desde cuentas no administrativas.
26
Microsoft Management Console (MMC) es una consola que permite
crear, guardar y abrir herramientas administrativas, denominadas
consolas, que administran el hardware, el software y los componentes
de red del sistema operativo de Windows. MMC se puede ejecutar en
todos los sistemas operativos cliente admitidos actualmente.
Con esta herramienta los administradores pueden delegar tareas a
usuarios y restringir el acceso a otras herramientas.
0100090000037800000002001c0000000000040000000301080
0050000000b0200000000050000000c0246023d04040000002e0
118001c000000fb021000070000000000bc02000000000102022
253797374656d00023d0400001bd600006054110026e28239a8
5218000c020000040000002d01000004000000020101001c0000
00fb02ceff0000000000009001000000000440001254696d65732
04e657720526f6d616e000000000000000000000000000000000
0040000002d010100050000000902000000020d000000320a2d
00000001000400000000003c04450220cf1600040000002d0100
00030000000000
27