Beruflich Dokumente
Kultur Dokumente
administracin de
Windows Server 2003
Configuracin y administracin de Windows Server 2003
INTRODUCCIN
Este presente manual pretende mostrar las herramientas y procedimientos
fundamentales para la administracin de sistemas informticos basados en servidores
Windows 2003.
Se pretende suministrar unos conocimientos necesarios para llevar a cabo la
administracin de dichos sistemas, as como la instalacin y configuracin avanzada de
los diversos servicios del sistema. Adems de dichos aspectos se recogen algunos
conceptos de diseo previos que deben ser tenidos en cuenta antes de llevar a cabo la
instalacin y configuracin de los distintos servicios en el sistema.
-2-
Configuracin y administracin de Windows Server 2003
Windows NT 3.1
Windows 3.x
Windows 95
Windows 2000
Windows 2000 Server
Windows Millenium
Professional
Advanced Server y
Datacenter
-3-
Configuracin y administracin de Windows Server 2003
-4-
Configuracin y administracin de Windows Server 2003
-5-
Configuracin y administracin de Windows Server 2003
-6-
Configuracin y administracin de Windows Server 2003
Versiones de Windows
Podramos decir que Windows Server ms que un sistema nico es una familia de
sistemas operativos. Actualmente, en su versin Windows 2003 est formado por cuatro
miembros: Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise
Edition, Windows Server 2003 Datacenter Server y Windows Server 2003 Web Edition.
As mismo su correspondiente sistema operativo de cliente o estacin de trabajo sera
Windows XP Professional Edition.
Veamos a grandes rasgos las diferencias entre ellos.
Windows XP Professional
Podramos decir que Windows XP Professional es donde realmente se realiza el trabajo
dentro de una red. Sera la versin correspondiente a Windows NT Workstation o
Windows 2000 Professional en la generacin de Windows 2003. Sus requerimientos de
instalacin y funcionamiento son:
-7-
Configuracin y administracin de Windows Server 2003
-8-
Configuracin y administracin de Windows Server 2003
-9-
Configuracin y administracin de Windows Server 2003
Tambin podemos abrir esta pgina haciendo clic en el botn Inicio > Administre su
servidor .
Podemos utilizar los asistentes que nos ofrece la herramienta Administre su servidor
para configurar el servidor Windows Server 2003 para una funcin especfica o para
- 10 -
Configuracin y administracin de Windows Server 2003
Cuando hacemos clic en Siguiente , el asistente verifica el adaptador de red (NIC) para
comprobar que el equipo se puede comunicar con la red y despus visualiza la lista de
funciones que podemos asignar al servidor.
1
Los asistentes para configurar nuestro servidor no estn disponibles en la versin Web Edition de
Windows Server 2003.
- 11 -
Configuracin y administracin de Windows Server 2003
En esta ventana nos informa de los servicios que tenemos configurados y cuales no.
Seleccionando una funcin concreta, podremos instalarla o administrar aquellas que ya
tengamos configuradas.
- 12 -
Configuracin y administracin de Windows Server 2003
- 13 -
Configuracin y administracin de Windows Server 2003
Nombre de equipo
Esta hoja de propiedades ofrece informacin para identificar el equipo en la red.
Podemos cambiar el nombre y descripcin del equipo desde esta ficha e introducirlo
o sacarlo de un dominio existente a travs de botn <Cambiar>.
- 14 -
Configuracin y administracin de Windows Server 2003
Hardware
La hoja propiedades Hardware aparece con botones que ejecutan el Asistente para
agregar hardware, las opciones de Firma de Controladores, el Administrador de dispositivos o
Perfiles de hardware.
Opciones avanzadas
En la hoja de propiedades Opciones avanzadas tenemos la opcin de configurar el
Rendimiento del sistema, Perfiles de usuario, Inicio y recuperacin, Variables de entorno e
Informe de errores al hacer clic en el botn correspondiente.
- 15 -
Configuracin y administracin de Windows Server 2003
- 16 -
Configuracin y administracin de Windows Server 2003
- 17 -
Configuracin y administracin de Windows Server 2003
- 18 -
Configuracin y administracin de Windows Server 2003
- 19 -
Configuracin y administracin de Windows Server 2003
- 20 -
Configuracin y administracin de Windows Server 2003
El resto de la ficha ofrece casillas de verificacin para modificar las acciones que
debera realizar Windows si el sistema se detuviera. Las opciones incluyen Grabar
un suceso en el registro del sistema, Enviar una alerta administrativa, Reiniciar
automticamente, Escribir informacin de depuracin (la ubicacin predeterminada es
C:\WINNT\MEMORY.DMP), sobrescribiendo el anterior archivo .DMP. Estas
opciones se pueden seleccionar haciendo clic en la casilla de verificacin
apropiada.
Variables de entorno: Al hacer clic en el botn <Variables de entorno> aparecen
tanto las variables de usuario como las del sistema. Las variables de entorno se
muestran como cadenas que contienen informacin, como el nombre de la unidad
o ruta. Las variables listadas controlan el comportamiento de los programas y
dnde se almacena la informacin. Podemos agregar, eliminar o modificar las
variables como queramos haciendo clic en el botn apropiado, pero slo podemos
cambiar variables de sistema si tenemos los privilegios de administrador. Las
variables de usuario son diferentes para cada usuario y se definen en la
configuracin del sistema y en las configuraciones adicionales que establece el
usuario. Windows desempea un buen papel controlando sus propias variables de
sistema, de modo que normalmente no ser necesario cambiarlas.
- 21 -
Configuracin y administracin de Windows Server 2003
Actualizaciones automticas
En esta ficha podemos configurar las opciones de actualizaciones automticas del
sistema a nivel de parches y Service Packs que puedan ir apareciendo para Windows
Server 2003. Podemos configurar que el sistema se actualice automticamente o no y en
su caso la programacin ms adecuada para la actualizacin en nuestro caso. En el caso
de sistemas de produccin puede ser conveniente desactivar las actualizaciones
automticas para realizarlas manualmente tras haber realizado las pruebas oportunas en
un entorno de pruebas. Adems para el caso de grandes organizaciones existe la
posibilidad de instalar y configurar un servidor SUS (Software Update Services),
suministrado de forma gratuita desde el Web de Microsoft, que se encargue de
descargar las actualizaciones de Internet para luego repartirlas al resto de servidores y
clientes de la red de forma programada y controlada.
- 22 -
Configuracin y administracin de Windows Server 2003
Acceso remoto
Desde esta hoja de propiedades podemos configurar las opciones de Asistencia remota y
Escritorio remoto.
- 23 -
Configuracin y administracin de Windows Server 2003
El Escritorio remoto es un servicio que aparece con Windows 2000 Server aunque
conocido como Servicios de terminal en modo de administracin remota. Permite el acceso
remoto a dos escritorios para la administracin adems de la propia consola del
servidor. Esta herramienta nos permite la administracin completa del servidor con
independencia de la ubicacin fsica a travs de la red. Tambin esta disponible para
Windows XP pero en este caso solo se permite una conexin de escritorio al sistema,
bloquendose la consola en caso de producirse el acceso remoto. Para el acceso al
escritorio remoto necesitaremos del cliente de Escritorio remoto, que viene configurado
de serie con Windows XP y Windows 2003, aunque puede ser instalado en cualquier
versin anterior de Windows.
Al activar este servicio se habilita la conexin al servidor a travs del puerto TCP
3389 con trfico cifrado, en principio slo queda habilitado para usuarios
administradores del equipo y que no tengan vaca la contrasea de su usuario, aunque
podremos habilitarlo para otro usuario a travs del botn <Seleccionar usuarios
remotos...>
- 24 -
Configuracin y administracin de Windows Server 2003
- 25 -
Configuracin y administracin de Windows Server 2003
perfectamente a redes locales tanto de pequeo tomo de gran tamao a redes de rea
extensa (WAN) y es el estndar de facto para la comunicacin de Internet.
TCP/IP es bastante complejo y queda fuera del propsito del este manual explicar su
estructura y caractersticas, por los que ofreceremos solamente una visin general de
TCP/IP, sus componentes y caractersticas.
TCP/IP es un conjunto de protocolos, los que significa que se compone de muchos
protocolos individuales que funcionan juntos. Estos protocolos individuales permiten
una gran funcionalidad para muchos servicios y caractersticas. Hay mas de 100
protocolos en el conjunto de protocolos TCP/IP, mostraremos algunos de los ms
importantes:
TCP: (Transmission Control Protocol). Protocolo de control de transmisiones, se
ocupa de trasmisiones orientadas a conexiones. Garantiza la entrega de los
paquetes.
IP: (Internet Protocol). Protocolo de Internet, se ocupa de la entrega de paquetes
sin conexin. Define las reglas de direccionamiento de la red.
UDP (User Datagram Protocol). Protocolo de datagrama de usuario, se ocupa de
la comunicacin sin conexin y no garantiza la entrega de los paquetes.
SMPT (Simple Mail Transfer Protocol). Protocolo de trasferencia de correo
simple, se ocupa de los servicios de entrega de correo.
FTP (File Transfer Protocol). Protocolo de transferencia de archivos posibilita la
trasferencia de archivos y la administracin de directorios.
HTTP (Hypertext Transfer Protocol). Protocolo de transferencia de hipertexto,
es el responsable de la entrega de documentos HTML.
ICMP (Internet Control Message Protocol). Protocolo de mensajes de control de
Internet es utilizado por TCP/IP para solicitar ciertas contestaciones de
componentes de red.
Telnet. Ofrece servicios de emulacin de terminal.
- 26 -
Configuracin y administracin de Windows Server 2003
Direccin IP
La direccin IP es el medio por el cual los equipos se identifican en una red TCP/IP.
Identifica tanto al equipo husped como a la red en donde reside. Cada equipo debe estar
asignado con una direccin unica en la red, para evitar que los datagramas se entreguen en un
sistema errneo.
En una red TCP/IP, el trmino husped no es necesariamente sinnimo a equipo Un
husped es una interfaz de red, de las cuales puede haber varias en un sistema. En tal
caso cada husped debe tener su propia direccin IP.
Las direcciones IP tradicionalmente tienen una longitud de 32 bits y estn expresadas
con cuatro valores decimales entre 0 y 255, representando cada uno de ellos 8 bits,
separados por puntos. Por ejemplo, la direccin IP 192.168.1.146 es equivalente al
siguiente valor binario:
11000000.10101000.00000001.10010010
Si nuestra red no est conectada a Internet, las direcciones IP pueden ser asignadas a los
equipos individuales por los administradores de la red. Las propias direcciones reales
pueden ser cualquier combinacin legal de nmeros, siempre y cuando cada una sea una
direccin nica. Esto se denomina como red no registrada porque mantiene una
organizacin totalmente privada dentro de los confines de nuestra empresa.
Sin embargo, si nuestra red est conectada a Internet tendremos que tener una o ms
mquinas con direcciones IP registradas. Para impedir la duplicacin de direcciones,
debemos registrar las direcciones IP de los huspedes Internet con una autoridad de
Internet. Una red privada puede elegir el uso de direcciones IP registradas para todos
sus equipos, o puede mantener una red no registrada para usuarios internos y registrar
slo los equipos que son accesibles directamente desde Internet, por ejemplo, los
servidores Web y ftp. En tal caso, los usuarios con direcciones IP no registradas acceden
normalmente a Internet mediante el uso de un servidor proxy o de un router
- 27 -
Configuracin y administracin de Windows Server 2003
adecuadamente configurados que tramita sus peticiones con una direccin registrada e
impide el acceso no autorizado a la red local desde equipos externos a la red.
Cuando estamos configurando un equipo para utilizar TCP/IP, deberamos hacerlo con
un grupo planificado de direcciones o utilizar un servidor DHCP, que asigna direcciones
automticamente a partir de un conjunto que configuramos previamente.
Lo que no deberamos hacer nunca es seleccionar direcciones IP aleatorias simplemente
para ver si funcionan. Los conflictos de direcciones IP son uno de los problemas ms
comunes en las redes TCP/IP y uno de los problemas de ms difcil resolucin.
Debemos tener en cuenta que las direcciones IP que podemos pedir prestadas podran
pertenecer a otro sistema y las pilas IP se cierran en el evento de una duplicidad.
Mscara de subred
La mscara de subred es posiblemente el valor de configuracin menos entendido de
TCP/IP. Muchos usuarios observan los valores asignados a este campo, por ejemplo
255.255.255.0, y los confunden con direcciones IP reales.
La mscara de subred en realidad est basada en un concepto muy sencillo. Si
recordamos, en el apartado anterior dijimos que las direcciones IP identifican a la red y
tambin al husped de esa red. El nico fin de la mscara de subred es designar qu
parte de la direccin IP identifica a la red en la cual reside el husped y qu parte
identifica al propio husped.
Esto se comprende ms fcilmente si consideramos a la mscara de subred en trminos
binarios. Todas lis direcciones IP son valores binarios de 32 bits. Normalmente se
escriben en formato decimal slo por conveniencia. El valor de una mscara de subred
de 255.255.255.0, cuando se expresa en su forma binaria, aparece de la siguiente forma:
11111111.11111111.11111111.00000000
Este valor significa que, para las direcciones IP asociadas con esta mscara, todos los
dgitos con valor 1 identifican a la red, y todos los dgitos con valor 0 identifican al
equipo en esa red (es decir, la mscara de unos es el identificador de la red). De esta
manera, si la direccin IP del equipo es 123.45.67.89, 123.45.67 identifica entonces a la
red y 89 identifica al equipo.
Tipos de direcciones IP
Cuando ya se comprende para qu se utiliza la mscara de subred la siguiente pregunta
lgica es por qu diferentes redes requieren distintos nmeros de dgitos para ser
identificadas. La respuesta a esto, como la mayora de las preguntas sobre TCP/IP, se
encuentra en Internet. Los protocolos TCP/IP fueron diseados para ser utilizados en lo
que ahora se conoce como Internet. Aunque nadie poda haber predicho su enorme
crecimiento, Internet fue diseada para ser una red fcilmente escalable con mnimas
necesidades de administracin centralizada.
Los desarrolladores de TCP/IP comprendieron desde el principio que la idea de registrar
una direccin nica para cada equipo en la red con alguna cierta estructura
administrativa era algo poco prctico. El costo habra sido entonces muy alto. Por ese
motivo decidieron que slo estaran registradas las redes y que los administradores de
las redes seran responsables de mantener las asignaciones de direcciones IP para los
equipos individuales.
- 28 -
Configuracin y administracin de Windows Server 2003
Se crearon entonces tres clases diferentes de redes, las que estaran registradas a redes
individuales basndose en la cantidad de equipos que conectaban a Internet. En la tabla
mostrada ms abajo se listan estas clases de redes, la mscara de subred de cada una de
ellas, la cantidad mxima de redes posibles de esa clase utilizando el sistema vigente y
la cantidad de direcciones de equipos disponibles para cada red de cada clase.
Existen dos clases de direcciones adicionales: D y E. Las direcciones de clase D se
utilizan normalmente para multidifusin, y las direcciones de clase E estn reservadas
para uso experimental.
A nivel prctico esto significa que si queremos registrar nuestra red para conectarla a
Internet podramos obtener una direccin de clase C de una autoridad de Internet. La
autoridad nos asigna una direccin de red que podemos usar para los primeros tres
octetos de todas nuestras direcciones IP, por ejemplo 199.45.67. Despus tenemos la
libertad de asignar los 254 valores posibles para el cuarto octeto de la forma que nos
interese, siempre y cuando no existan duplicaciones. La mscara de subred para todas
nuestras mquinas es 255.255.255.0, lo que indica que slo el ltimo octeto se utiliza
para identificar a equipos individuales
Si en nuestra red tenemos ms de 254 nodos, tendramos que obtener otra direccin de
clase C. Si tuvisemos una red muy grande, podramos obtener una direccin de clase
B, que nos dara soporte hasta 65.534 equipos. Entonces asignaramos los dos ltimos
octetos para nuestros equipos y utilizaramos mscara de subred 255.255.0.0
Si en nuestra red tenemos ms de 254 nodos, tendramos que obtener otra direccin de
clase C. tuvisemos una red muy grande, podramos obtener una direccin de clase B,
que nos dara soporte 65.534 equipos. Entonces asignaramos los dos ltimos octetos
para nuestros equipos y utilizaramos mscara de subred 255.255.0.0.
- 29 -
Configuracin y administracin de Windows Server 2003
- 30 -
Configuracin y administracin de Windows Server 2003
Direccionamiento IP avanzado
Un equipo puede tener ms de una interfaz de red, cada una de las cuales debe tener su
propia configuracin TCP/IP. La pgina de Propiedades del protocolo de Internet (TCP/IP)
de nuestra ventana de Propiedades de conexin de rea local contiene un selector que nos
permite realizar una seleccin de los adaptadores de red instalados en nuestro equipo, de
manera que podemos configurar cada uno de ellos de manera independiente.
Para los equipos de la familia de Windows Server 2003, podemos asignar ms de una
direccin IP a un nico adaptador de red. Cuando hacemos clic en el botn Avanzado en
la pgina de Propiedades de protocolos de Internet (TCP/IP), se nos presenta el cuadro de
dilogo para la configuracin TCP/IP avanzada. En la ficha Configuracin de IP, podemos
introducir direcciones IP adicionales para cada uno de los adaptadores de red instalados.
La situacin ms comn en la que se asignan direcciones mltiples a un nico adaptador
en un equipo Windows Server 2003 es en el caso de una mquina utilizada como
servidor en Internet. Por ejemplo, podemos procesar un servidor Web, utilizando IIS en
un equipo Windows Server 2003 directamente conectado a Internet y hospedar sitios
Webs para los diferentes clientes, suministrando a cada sitio su propia direccin IP. Los
usuarios de Internet podran entonces acceder a los distintos sitios asociados con cada
direccin IP, sin saber que en realidad todos ellos se estn ejecutando en una misma
mquina.
La ficha Configuracin de IP en el cuadro de dilogo Configuracin avanzada de TCP/IP
tambin nos permite especificar las direcciones de las puertas de enlace adicionales para
cada adaptador. A diferencia de lo que sucede con las direcciones IP adicionales, que
permanecen todas activas simultneamente, las puertas de enlace adicionales slo se
usan en el orden listado cuando la puerta de enlace predeterminada principal no se
encuentra disponible.
- 31 -
Configuracin y administracin de Windows Server 2003
Configuracin de TCP/IP
Cuando se configura cualquier equipo en una red TCP/IP, se debe suministrar al menos
la direccin IP y la mscara de subred. A partir de Windows 2000 se ofrecen tres formas
de realizar esta tarea:
Manual: Podemos asignar manualmente una direccin IP, mscara de subred y
puerta de enlace a cada equipo de la red. A este mtodo se le conoce como
direccionamiento esttico. Este mtodo tiene un elevado coste de mantenimiento
en redes grandes para todos los clientes de una comunidad, sin embargo tiene
una innegable ventaja, que es la identificacin inequvoca de cada cliente. En
cualquier caso es muy recomendable asignar una direccin IP esttica a nuestros
servidores, para que sus direcciones IP no cambien.
Dinmica: podemos usar DHCP (Dynamic Host Configuration Protocol), para
asignar dinmicamente una direccin IP a un equipo cliente de la red. Una vez
configurado un servidor DHCP en la red, este asigna una direccin IP y realiza
la configuracin automtica del protocolo de red de los clientes cada vez que
uno de ellos lo solicite.
Asignacin automtica de direcciones IP privadas: A partir de Windows
2000 incluye una nueva caracterstica que permite implementar una direccin IP
privada automtica a clientes de la red. Este mtodo es eficaz en pequeos
entornos de modo que no es necesaria la configuracin manual o el uso de un
servidor DHCP. La caracterstica de IP automtica privada asigna direcciones IP
a los clientes automticamente entre 169.254.0.0 y 169.254.255.255, que es un
intervalo de direcciones IP reservado establecido por el ICANN (Internet
Corporate for Assigned and Numbers), de esta forma, los clientes pueden utilizar
una direccin IP que no provocar conflictos con otras direcciones enrutables.
Para configurar TCP/IP seleccionamos el icono de Conexiones de red del Panel de
Control. Se nos desplegaran las conexiones de red que tenemos disponibles, pulsamos
con el botn derecho sobre la conexin que queramos configurar y elegimos
<Propiedades>.
- 32 -
Configuracin y administracin de Windows Server 2003
- 33 -
Configuracin y administracin de Windows Server 2003
En el caso de redes locales ser recomendable usar alguno de los rangos de direcciones
no enrutables:
10.0.0.0 10.255.255.255 : 1 red clase A.
172.16.0.0 172.31.255.255 : 16 redes Clase B contiguas.
192.168.0.0 192.168.255.255 : 256 redes Clase C contiguas.
Pulsando sobre el botn <Opciones avanzadas...> accedemos a las opciones del
direccionamiento IP avanzado donde podemos configurar varias direcciones IP o varias
puertas de enlace como se ha explicado en al apartado anterior.
- 34 -
Configuracin y administracin de Windows Server 2003
Si estamos utilizando una red Windows Server 2003 con clientes de bajo nivel, se
necesitan al menos dos mecanismos separados de resolucin de nombres. En este
aspecto, los nombres de equipo (hostname) y los nombres NetBIOS siempre se tratan de
manera independiente, incluso aunque el equipo utilice el mismo nombre para ambos.
Si nuestra red no tiene equipos de bajo nivel ni aplicaciones basadas en NetBIOS,
podemos omitir el uso de nombres NetBIOS.
Para nombres de equipos, los mecanismos disponibles son un archivo HOSTS y el
servicio de nombres de dominio (DNS).
Para nombres NetBIOS, los mecanismos disponibles son la difusin de red, WINS, y el
archivo LMHOSTS.
Todos los equipos basados en Windows utilizan al menos uno de estos mecanismos
durante cada intercambio TCP/IP que utiliza un nombre en lugar de una direccin IP. La
comprensin de cmo funcionan puede ayudarnos a maximizar la eficiencia de la red, a
mantener los niveles de trfico de red en un mnimo y a resolver los problemas de
comunicaciones.
- 35 -
Configuracin y administracin de Windows Server 2003
Nombres NetBIOS
Aunque NetBIOS ya no es necesario en una red Windows Server 2003, es esencial para
mantener una compatibilidad hacia atrs con los sistemas anteriores basados en
Windows, por ejemplo Windows 9x y Windows NT, que utilizan NetBIOS para
comunicarse y para las aplicaciones que utilizan NetBIOS. Por esas razones, Windows
Server 2003 an incluye soporte para NetBIOS.
NetBIOS es una interfaz de software que se ha utilizado desde hace tiempo para
suministrar capacidades de comunicacin de red a las aplicaciones. Algunas de las
arquitecturas de redes originales de Windows NT que han sido incorporadas en
Windows Server 2003 dependen nicamente de NetBIOS para resolver el sistema de
nombres para identificar otros equipos en la red.
Un nombre NetBIOS est compuesto de 16 caracteres, el ltimo de los cuales queda
reservado para Windows para identificar funciones especiales de ciertos equipos, por
ejemplo controladores de dominio o navegadores. Cuando se habilita NetBIOS, a cada
equipo el sistema operativo le asigna un nombre NetBIOS. El nombre podra
corresponderse o no con el nombre de inicio de sesin del usuario o con el nombre del
equipo. Se usa el nombre NetBIOS cada vez que tecleamos una ruta de acceso UNC que
se refiere a un nodo de la red. NetBIOS ya no es una necesidad salvo que se tengan en la
red clientes d bajo nivel o aplicaciones dependientes de NetBIOS, pero an sigue
formando parte integral de la red de Windows. Los servicios de estaciones de trabajo y
de servidor que se ejecutan en todos los equipos Windows Server 2003/2000 utilizan
NetBIOS y hosting directo para brindar los servicios de archivos compartido desde
cualquier sistema operativo de red. Hosting directo es un protocolo que utiliza DNS
para la resolucin de nombres, en lugar de NetBIOS. La configuracin predeterminada
- 36 -
Configuracin y administracin de Windows Server 2003
Archivo LMHOSTS
Cuando fracasa un intento de resolucin de nombre NetBIOS utilizando emisiones, la
siguiente alternativa que se consulta es el archivo LMHOSTS en la unidad de disco
duro local. Los clientes no WINS hacen esto automticamente. Para un cliente WINS es
la alternativa que sigue a los mtodos fallidos del uso de WINS y del uso de emisiones,
en tal caso se debe marcar la casilla de verificacin para habilitar las bsquedas
LMHOSTS en la pgina de Direccin WINS del cuadro de dilogo Propiedades TCP/IP.
Un archivo LMHOSTS es similar al archivo HOSTS utilizado para la resolucin de
nombres de equipos salvo que lista los nombres NetBIOS. Est ubicado en el mismo
directorio que HOSTS, %SystemRoot%\System32\drivers\etc., y Windows suministra un
archivo de ejemplo denominado lmhosts.sam para nuestro uso como modelo y a partir
del cual podemos crear nuestro propio archivo (es un archivo de texto, por lo tanto
podemos visualizarlo utilizando el bloc de notas).
Para un sistema que no es un cliente WINS, LMHOSTS es el nico mtodo de
resolucin de nombres disponible para los equipos que se encuentran en otros
segmentos de red. Los nombres NetBIOS en LMHOSTS se registran manualmente
editando el archivo y aadiendo una entrada para cada sistema al que se quiere
contactar. Cada entrada debera contener la direccin IP del sistema en el margen
izquierdo seguido por el nombre NetBIOS asociado, en la misma lnea y separado por
un espacio.
A diferencia de lo que sucede con el archivo HOSTS, los archivos LMHOSTS pueden
contener opciones adicionales que ayudan en el proceso de resolucin de nombres, las
cuales encontramos explicadas en el archivo lmhost.sam de ejemplo antes mencionado.
- 37 -
Configuracin y administracin de Windows Server 2003
3 intentos 3 consultas a
broadcast servidores WINS
Error
Consulta a
servidor DNS
Dir IP
Error
Dir IP
- 38 -
Configuracin y administracin de Windows Server 2003
- 39 -
Configuracin y administracin de Windows Server 2003
- 40 -
Configuracin y administracin de Windows Server 2003
Una vez realizados los cambios pulsaremos el botn de <Aceptar> para establecer la
configuracin definitiva.
- 41 -
Configuracin y administracin de Windows Server 2003
En el caso de que nos estemos uniendo a un dominio nos ser requerido el nombre y
contrasea de un usuario con privilegios de unir equipos al dominio. En principio
cualquier usuario autentificado en el dominio puede aadir hasta 10 estaciones de
trabajo al dominio y los Administradores del dominio pueden aadir equipos de forma
ilimitada, pero posteriormente un administrador puede dar permiso a otros usuarios para
unir equipos al dominio sin limitacin de nmero.
- 42 -
Configuracin y administracin de Windows Server 2003
DIRECTORIO ACTIVO
Uno de los principales problemas actuales de las redes es encontrar y administrar
recursos. Conforme las redes han ido creciendo en tamao y complejidad, los usuarios
se enfrentan con el reto de buscar el servidor adecuado con el recurso adecuado,
mientras los administradores tratan con la sobrecogedora tarea de asegurar que todos los
servidores y recursos estn disponibles para los usuarios de la red. Cuando las redes
eran ms pequeas, esto no era un problema, pero en las grandes redes de hoy da y en
los entornos de trabajo distribuido, los servicios de directorio se han convertido en un
problema muy complejo.
La familia de servidores Windows se enfrenta a este problema con su nuevo servicio de
directorio, Active Directory. Active Directory almacena todos los recursos de red, como
usuarios, archivos, impresoras y bases de datos, dentro de una localizacin estructurada,
de modo que son fciles de localizar y usar. Como las redes de Windows 2000 /
Windows 2003 contienen slo controladores de dominio y no PDC y BDCs como en
Windows NT, todos los servidores mantienen en todo momento una copia exacta de la
base de datos mediante la duplicacin. As, Active Directory es la respuesta de
Microsoft a los servicios de directorio en los complejos entornos de computacin
actuales.
Qu es Active Directory?
Funcionalidad
Funcionalidad del
del Administracin
Administracin centralizada
centralizada
servicio de directorio
servicio de directorio
Punto
Punto nico
nico de
de administracin
administracin
Organizar
Organizar
Los
Los usuarios
usuarios se
se registran
registran una
una vez
vez
Administrar
Administrar Recursos
Recursos
para
para tener
tener un
un acceso
acceso completo
completo aa los
los
Control
Control recursos
recursos en
en todo
todo el
el directorio
directorio
- 43 -
Configuracin y administracin de Windows Server 2003
grupo, una carpeta de datos compartida e incluso el enrutador que acaba de instalar. Los
Objetos de inters pueden incluir el conmutador o la nueva aplicacin PeopleSoft.
De manera potencial a todos estos elementos se puede tener acceso y administrar a
travs de Active Directory. Conforme pasa el tiempo se vern ms y ms proveedores,
tanto de software como de hardware, desarrollando sus productos para aprovechar
Active Directory, porque su interfaz intuitiva y centralizada simplifica la organizacin,
administracin y control de los recursos de la red.
Con Active Directory, los usuarios se registran una vez y tienen acceso a cualquier cosa
en el bosque que el administrador elija otorgarles. Active Directory no debe haber
ninguna razn para que un solo usuario tenga ms de una cuenta.
Escalabilidad
Active Directory es altamente escalable. Sus servicios de directorio funcionan en un
entorno reducido, igual que en una gran red distribuida. Como Active Directory es
escalable, puede crecer con nuestra organizacin y es capaz de soportar un nmero
prcticamente ilimitado de objetos.
Extensibilidad
Active Directory es "extensible", lo que significa que los administradores pueden
personalizar las clases y objetos que aparecen dentro de Active Directory para
satisfacer las necesidades de la organizacin. Esta accin se realiza usando el
complemento Esquema de Active Directory, o a travs de ADSI (Active Directory
Services Interface), Interfaz de servicios del Directorio Activo.
Seguridad
Active Directory incorpora completamente las caractersticas de seguridad de
Windows 2000 y Windows 2003 Server. Con este nuevo diseo se puede habilitar un
control de acceso en cada objeto e incluso en cada propiedad de ese objeto. Este
diseo permite controlar completamente quin puede tener acceso a Active Directory.
- 44 -
Configuracin y administracin de Windows Server 2003
DNS
DNS
SNTP
SNTP
DHCP
DHCP
Tecnologas
Tecnologasestndar
estndarde
deInternet
Internet
LDAP
LDAP
TCP/IP
TCP/IP
LDIF
LDIF
X.509
X.509
Kerberos
Kerberos
- 45 -
Configuracin y administracin de Windows Server 2003
Nombre completo
DC=com,DC=contoso,CN=Usuarios,CN=Pedro Gmez
Nombre completo relativo
Nombre principal de usuario
Identificador nico de manera global
Unicidad de nombres
- 46 -
Configuracin y administracin de Windows Server 2003
Espacio de nombres
empresa.com
Como los nombres de Active Directory son nombres DNS, se puede usar un formato
de nomenclatura estndar como miorganizacion.com. Por definicin, un espacio de
- 47 -
Configuracin y administracin de Windows Server 2003
nombres es un rea mediante la que se pueden resolver los nombres. Todos los
objetos que pertenezcan al espacio de nombres dependen del mismo esquema de
nombres y se pueden resolver al objeto que representa el nombre. As es cmo
Active Directory sabe que servidor1.miorganizacion.com es en realidad un servidor
concreto en una ubicacin especfica. Un espacio de nombres contiguo existe si
todos los objetos secundarios heredan el espacio de nombres del objeto principal. Un
espacio de nombres inconexo no sigue el formato heredado. En la figura se ofrece un
ejemplo de un espacio de nombres contiguo.
- 48 -
Configuracin y administracin de Windows Server 2003
Estructura lgica
Este diagrama muestra la estructura lgica de un bosque. Los dominios, que hasta ahora
se haban dibujado en crculos, ahora se muestran como tringulos. El bosque por lo
general se mostrar como un tipo de cuadrado o rectngulo que incluye los otros
componentes. Cada dominio individual, tal como las unidades organizativas, por lo
comn se mostrarn como crculos, aunque en algunas ocasiones estn dibujados como
una estructura de carpeta de archivo. Las siguientes pginas definen los dominios,
unidades organizativas, rboles y bosques.
Estructura lgica
Dominios
Dominio
Dominio
Unidades organizativas
rboles y bosques rboles
OU
OU
Dominio
Dominio Dominio
Dominio
OU
OU OU
OU
Bosques Dominio
Dominio
Dominio
Dominio
rboles
Dominio
Dominio Dominio
Dominio
- 49 -
Configuracin y administracin de Windows Server 2003
Dominio
La estructura organizativa del Directorio Activo se basa en el dominio. Esta estructura
sigue la estructura de dominio de red, y cada dominio guarda slo la informacin sobre
sus objetos. Por motivos prcticos, cada dominio, en esencia, puede contener un nmero
ilimitado de recursos, con un lmite terico de aproximadamente 10 millones.
Dominios
Lmite de seguridad
Limite administrativo
Unidad de duplicacin
Modos de dominio
Modo combinado Modo nativo
Controlador
Controlador de
de dominio
dominio
(Windows
(Windows Server
Server 2003)
2003)
yy
Controladores
Controladores de
de dominio
dominio (slo
(slo
Controlador
Controlador de
de dominio
dominio en
en Windows
Windows Server
Server 2003)
2003)
(Windows
(Windows NT
NT 4.0)
4.0)
- 50 -
Configuracin y administracin de Windows Server 2003
Imagine que ya est listo para iniciar la migracin del dominio Windows NT. Ejecutar
la actualizacin en el controlador de dominio principal y se convertir en un controlador
de dominio Windows 2003. Hasta ese punto, cada controlador de dominio en el dominio
an necesita ver este dominio recin actualizado como el controlador de dominio
principal. Por lo tanto, lo ejecutar en el modo combinado, lo que significa que los
elementos como SID se crean secuencialmente, algo que a los controladores de dominio
de reserva les gusta ver.
Tambin significa que siempre que se contacte al controlador de dominio de reserva
para realizar cambios, vendr aqu para obtener esos cambios. Conforme migre o
actualice otros controladores de dominio de reserva, estos se convertirn en
controladores de dominio Windows 2003; de esta manera, todo el concepto del
controlador de dominio principal/controlador de dominio de reserva (PDC/BDC)
realmente se est eliminando. Los controladores de dominio de Active Directory son en
esencia iguales y los cambios se pueden realizar en cualquiera de esos equipos.
Despus de que actualice todos los equipos BDC de NT a los controladores de dominio
Windows Server 2003, ya no tiene ninguna razn apremiante para ejecutar ms en el
modo combinado. Debido a que todos estos equipos ahora son controladores de dominio
de Active Directory, todas comprenden el concepto de transferir datos en una relacin
de igual a igual, en oposicin a la relacin PDC/BDC, que es bsicamente un
movimiento de informacin de una sola va.
Tomar la decisin de ejecutar en modo nativo cuando todos sus controladores de
dominio se hayan actualizado a Windows Server 2003. Pero, cuando actualice ese
primer controlador de dominio principal, aparecer en un modo combinado y continuar
contactando a los controladores de dominio de reserva hasta que decida cambiar al
modo nativo.
La transicin del modo combinado al modo nativo es para todos los propsitos prcticos
un viaje de un solo sentido. Para volver al modo combinado desde el nativo tendr que
restaurar desde las cintas de copia de seguridad. Por lo tanto, desear estar seguro que
ya est listo para cambiar al modo nativo antes de hacerlo.
Unidades organizativas
Los recursos del dominio se organizan en OU (Organizational Units), Unidades
organizativas(mejor traducido por Departamentos en castellano). Podemos imaginar una
OU como una carpeta de archivos que contiene archivos adecuados. Las OU contienen
agrupaciones lgicas de recursos, como archivos, impresoras, bases de datos,
aplicaciones y otros recursos de dominio.
Imagine que tiene un dominio Windows NT 4.0 y desea que una persona sea el
administrador para la mitad de los usuarios y que otra persona administre la otra mitad.
En Windows NT esto es casi imposible. No puede dividir un dominio Windows NT 4.0
de manera administrativa; puede ser que administre todos los usuarios o que no
administre ninguno de ellos. No sera maravilloso que un solo dominio se pudiera
dividir para que Tom administre a todos en Los Angeles, y Mary administre todos en
Nueva York, y no se afecten entre s? Esto es lo que una estructura de una unidad
organizativa permite hacer.
Aunque existen otras razones para crear Unidades organizativas, esta habilidad es
ciertamente una de las principales. Existen varias filosofas sobre cmo crear este
modelo, puede dividir por aplicaciones, impresoras, ubicaciones, usuarios y dems, pero
- 51 -
Configuracin y administracin de Windows Server 2003
Unidades organizativas
Estructura
Estructura organizacional
organizacional Modelo
Modelo administrativo
administrativo de
de red
red
Pars Ventas
Ventas Usuarios
Reparacin Computadoras
Sin importar cul modelo elija para la estructura de unidad organizativa, el punto es
lograr que el sistema sea ms fcil de administrar.
Objetos
Las unidades organizativas contienen objetos o recursos. Un objeto puede ser cualquier
recurso de dominio, como archivos, aplicaciones o incluso usuarios. Los objetos pueden
organizarse en clases que agrupen ciertos tipos de objetos. Como vemos en la figura, los
objetos se incluyen en las OU y las OU se incluyen en un dominio.
rboles y bosques
Cuando desarrolla ese primer controlador de dominio, est desarrollando el dominio de
raz en el bosque. Este es un dominio muy especial en este bosque porque establece toda
la estructura del bosque. Todas las confianzas, todo el acceso a los objetos, se ejecutar
a travs de este dominio. Si este dominio fuera a desaparecer, tendra que reconstruir su
- 52 -
Configuracin y administracin de Windows Server 2003
bosque. Por lo tanto, ser ciertamente interesante mantener al menos dos controladores
de domino replicndose este nivel.
rboles y bosques
(raz)
Confianzas
Confianzastransitivas
transitivasde
dedos
dosvas
vas
contoso.com
contoso.com
Bosques
china. rbol japan.
china. japan.
contoso.com
contoso.com contoso.com
contoso.com
nwtraders.com
nwtraders.com
rbol
china..
china japan ..
japan
nwtraders.com
nwtraders.com nwtraders.com
nwtraders.com Dominio
Dominio
Confianza
Windows
WindowsNT
NT4.0
4.0
Confianzaque
queno
noesestransitiva
transitivade
deuna
una
va
va
- 53 -
Configuracin y administracin de Windows Server 2003
De forma predeterminada, obtendr confianzas transitivas de dos vas entre todos los
dominios en su bosque.
Esto significa que si un usuario en el dominio de China necesita utilizar una impresora
en Japn, puede ofrecerles esa habilidad. Debido a la relacin de confianza de dos vas,
puede llegar a cualquier recurso en el bosque fcilmente.
Adems, tal vez necesite desarrollar relaciones con otros dominios. Por ejemplo, puede
estar a la mitad del proceso de la migracin y tener algunos dominios en un bosque,
pero no todos. Si necesita que las confianzas estn en su lugar durante la migracin,
tiene la habilidad de desarrollar lo que es en esencia una confianza de Windows NT 4.0
porque es de una va y no es transitivo. Adems, cualquier confianza existente
permanecer en su lugar durante el proceso de actualizacin. Este diagrama muestra
confianzas transitivas de dos vas.
Lo que es ms, si as lo desea, puede crear confianzas adicionales dentro de su propio
bosque. Cuando el usuario en Japan.nwtraders intenta llegar a la impresora, esa solicitud
pasar del dominio del usuario hasta la raz y volver. Una vez que ese usuario recorre
esa ruta una vez, el sistema le ofrece un ticket para que la siguiente vez que necesite
llegar a ese recurso lo pueda hacer. Mientras tanto, si tiene un dominio grande, o un
bosque grande con una gran cantidad de dominios y rboles, y desea otorgar acceso de
un lugar a otro, puede crear una confianza, a modo de atajo, para que eso suceda.
El punto es que no est completamente bloqueado en la estructura que se le dio. Puede
crear confianzas adicionales incluso dentro de su propio bosque, si as lo requiere.
Finalmente, por qu la confianza transitiva es tan diferente de las confianzas en
Windows NT 4.0? Es de dos vas. En Windows NT 4.0, podra decir, si A confa en B y
B confa en C, eso no le dice absolutamente nada acerca de A y C. Una confianza
transitiva es exactamente lo opuesto a eso. En este caso, si A confa en B y B confa en
C, entonces pueden pasar de A a C a travs de B. Esto es una confianza transitiva.
Tambin significa que no terminar con una gran cantidad de dominios con una
cantidad increblemente grande de confianzas de dos vas pasando entre ellos; no pasar
mucho tiempo antes de que se d cuenta de que tiene algunos diagramas de confianzas
realmente horribles. Esto se encargar de ese problema.
Estructura fsica
Con el concepto del sitio y la estructura fsica, surgen preguntas en relacin con los
controladores de dominio, el trfico entre los controladores de dominio, y el concepto
de la creacin del sitio.
Si ha trabajado con Microsoft Exchange Server, el concepto de los sitios le debe resultar
de alguna forma familiar. Con el concepto de sitio a partir de Windows 2000 se evitan
una gran cantidad de limitaciones que existan con Windows NT 4.0.
Sitios
Un sitio hospeda la estructura fsica del Directorio Activo. Los usuarios del Directorio
Activo ven los objetos no en trminos de un sitio sino en trminos de rboles y
dominios. El sitio, sin embargo, se mantiene por motivos de administracin de red, en
primer lugar para la replicacin. Los sitios se conectan internamente a travs de enlaces
de alta velocidad para que pueda darse la replicacin del directorio intra-sitio. Active
Directory usa rplica multimaster, lo que significa que no hay un controlador de
- 54 -
Configuracin y administracin de Windows Server 2003
dominio que sea el replicador maestro, sino que todos los controladores de dominio
funcionan a la par para replicar cambios en sus recursos de dominio a los otros
dominios.
Sitios
Seattle
New York
Chicago
Los Angeles
Subred IP
Sitio
Subred IP
Imagine que tiene un solo dominio que abarca California y tiene controladores de
dominio en Los ngeles con un controlador de dominio principal en San Francisco. La
Costa Oeste de Estados Unidos funciona bien porque puede obtener todo el ancho de
banda que necesite. Sin embargo, quiere cambiarse a Sudamrica que no cuenta con el
nivel de conectividad que est disponible en este pas.
En Windows NT, todos los cambios deben llevarse a cabo en el controlador de dominio
principal. Sin embargo, el controlador de dominio de reserva en Brasil necesita obtener
esos cambios tambin. Debido a que todo sucede en el controlador de dominio
principal, slo tiene que tratar con el trfico de replicacin. Si ese conector se desactiva
durante un periodo largo, cuando vuelva tal vez vea una sincronizacin de toda su base
de datos SAM (Administrador de cuentas de seguridad) teniendo lugar a travs de ese
conector WAN. Debido a la forma en que funciona la relacin PDC/BDC, cuando el
controlador de dominio de reserva se dirige al registro de cambio, busca optimizar su
propio consumo de tiempo. Si ve su consumo de tiempo, sabe cules son los cambios y
los baja. Si no ve el consumo de tiempo, BDC simplemente toma toda la base de datos.
Puede intentar arreglar esta situacin al utilizar la administracin de replicacin y la
administracin de sincronizacin para realizar cambios con menos frecuencia. Pero eso
realmente no hace nada por reducir el trfico, slo resulta en ms trfico menos
frecuente. Aun as, el trfico de replicacin o sincronizacin suceder de cualquier
forma, porque en caso de que suceda un cambio, el trfico ocurrir. As, lo que estos
mtodos realmente pueden hacer es administrar cundo ocurren los cambios.
- 55 -
Configuracin y administracin de Windows Server 2003
- 56 -
Configuracin y administracin de Windows Server 2003
ADMINISTRACIN DE USUARIOS
Como hemos visto la ubicacin de la informacin de seguridad difiere un tanto si
nuestra red esta organiza en grupos de trabajo o si en cambio hemos elegido una
configuracin de dominio con Active Directory.
En el primer caso la informacin referente a las cuentas de usuario y permisos se
almacenan en cada servidor independiente, por tanto ser en cada servidor donde
tengamos que crear las cuentas de usuario y grupos. Sin embargo si hemos instalado
Active Directory ser ah donde se guarde la informacin de todos los recursos de forma
centralizada y ser desde all desde donde realizaremos toda la administracin de los
recursos.
- 57 -
Configuracin y administracin de Windows Server 2003
5. Pulsaremos el botn Crear para que se genere la nueva cuenta, tras lo cual nos
aparecer la ficha en blanco por si queremos generar ms cuentas. Pulsaremos
Cerrar si no queremos generar nuevas cuentas
Una vez generadas las cuentas haciendo doble clic sobre ellas veremos sus propiedades
y podremos gestionar otras caractersticas de las mismas a travs de las fichas que se
nos muestran.
General
En esta ficha podemos modificar las propiedades establecidas cuando se gener la
cuenta del usuario. Todas excepto el propio nombre de la cuenta para el inicio de sesin.
Este lo cambiaremos haciendo clic con el botn derecho del ratn sobre la cuenta de
usuario en la pantalla del Administrador de equipos y seleccionando cambiar nombre.
- 58 -
Configuracin y administracin de Windows Server 2003
Adems podemos observar que nos aparece una opcin nueva, cuenta bloqueada, esta
la utilizaremos para habilitar manualmente la cuenta cuando haya sido automticamente
desactivada por sucesivos intentos de inicio de sesin errneos debido a una poltica de
seguridad habilitada en el sistema.
Miembro de
A travs de esta ficha veremos y gestionaremos la pertenencia del usuario a los grupos,
utilizando para ello los botones Agregar y Quitar
- 59 -
Configuracin y administracin de Windows Server 2003
Perfil
En esta ficha podemos establecer la Ruta de acceso al perfil del usuario en caso de que
este sea mvil, el perfil es la configuracin personal del usuario a nivel de iconos de
escritorio personalizacin de vistas y datos de programas etc. Tambin podremos
indicar un Archivo de comandos de inicio de sesin, un script que se ejecutar cada vez
que inicie sesin el usuario con el fin de prepararle adecuadamente el entorno de
trabajo. La Carpeta particular es la carpeta de trabajo del usuario, puede ser una carpeta
a nivel local o una ubicacin de la red a la que el sistema automticamente conectara
una unidad de red en el inicio de sesin. Estas rutas tanto de perfil como de carpeta
particular son opcionales y en caso de no ser indicadas el sistema guardar los datos y
configuraciones de los usuarios en la carpeta Documents and Settings del disco del
sistema.
- 60 -
Configuracin y administracin de Windows Server 2003
- 61 -
Configuracin y administracin de Windows Server 2003
- 62 -
Configuracin y administracin de Windows Server 2003
Marcado
La pgina Marcado permite configurar el acceso remoto para el usuario, en caso que
fuera necesario. En la parte superior de la ventana podemos seleccionar Permitir acceso
para permitir al usuario tener acceso al servidor de acceso remoto a travs de acceso
telefnico o VPN. Tambin podemos permitir opciones de devolucin de llamada
activando el botn de opcin adecuado en medio de la ventana. Dependiendo de la
configuracin de acceso remoto tambin podemos asignar una direccin IP esttica al
usuario y asignarle una ruta esttica. De forma predeterminada, el acceso telefnico
se deniega al usuario hasta que lo habilitamos en su pgina de propiedades.
- 63 -
Configuracin y administracin de Windows Server 2003
- 64 -
Configuracin y administracin de Windows Server 2003
- 65 -
Configuracin y administracin de Windows Server 2003
- 66 -
Configuracin y administracin de Windows Server 2003
- 67 -
Configuracin y administracin de Windows Server 2003
- 68 -
Configuracin y administracin de Windows Server 2003
Direccin
En la hoja de propiedades Direccin, que se muestra en la figura, podemos escribir la
direccin del usuario escribiendo los datos en el cuadro correspondiente. Use el men
desplegable Pas / regin para seleccionar el pas o la regin apropiada.
Cuenta
La hoja de propiedades Cuenta, se presenta el nombre de inicio de sesin de usuario y el
nombre de inicio de sesin de bajo nivel. En esta pgina tenemos las siguientes opciones
de cuenta para el usuario:
El usuario debe cambiar de contrasea en el siguiente inicio de sesin.
Cuenta deshabilitada.
- 69 -
Configuracin y administracin de Windows Server 2003
Utilizar tipos de cifrado DES para esta cuenta (DES es un estndar de cifrado de datos
basado en algoritmos de cifrado que se usan para ofrecer confidencialidad).
No requerir autenticacin previa Kerberos (lo que cifra la contrasea en cuanto se
comienza a enviar al servidor de autenticacin).
- 70 -
Configuracin y administracin de Windows Server 2003
Al seleccionar el botn Iniciar sesin en, podemos restringir las estaciones de trabajo en
las que puede iniciar sesin el usuario. Esta ventana, que se muestra en la figura,
permite seleccionar el botn Este usuario puede iniciar sesin en: Los siguientes equipos. A
continuacin, agregue los nombres NetBIOS de las estaciones de trabajo. Una vez
hecho esto, el usuario no tendr acceso a las estaciones de trabajo de la lista. Incluso
si posteriormente se agregan estaciones de trabajo, el usuario todava seguir sin tener
acceso a las estaciones de trabajo especificadas en sus propiedades de cuenta hasta
que se cambien.
Perfil
En la pgina Perfil, podemos escribir la ruta del perfil, archivo de comandos de inicio
de sesin y ruta del directorio principal, si los perfiles estn habilitados para el
usuario. Tambin podemos escribir la ruta de red a una carpeta de documentos
compartida si es necesario.
- 71 -
Configuracin y administracin de Windows Server 2003
Telfonos / notas
La pgina Telfonos / notas permite escribir nmeros de telfonos adicionales, como
el del domicilio, telfono mvil, fax, telfono IP y nmeros de localizador. Se incluye
una seccin de comentarios donde se pueden incluir comentarios relacionados con la
informacin de contacto del usuario.
Organizacin
La pgina Organizacin, que se muestra en la Figura, permite escribir informacin
sobre el lugar que ocupa en la organizacin, incluyendo el jefe del usuario y los
nombres de los empleados que supervisan al usuario.
Miembro de
La pagina Miembro de que se muestra en la figura, permite configurar los grupos a
los que pertenece el usuario. Si selecciona el botn <Agregar>, aparece una lista de
grupos de Active Directory. Seleccione un grupo al que quiera que pertenezca el
usuario, haga clic en <Agregar> y, a continuacin, haga clic en <Aceptar>. Los
nuevos grupos que seleccione van a aparecer en la lista Miembro de.
Marcado
La pgina Marcado, que se muestra en la siguiente figura, permite configurar el
acceso remoto para el usuario, en caso que fuera necesario En la parte superior de la
ventana podemos seleccionar Permitir acceso para permitir al usuario tener acceso al
servidor de acceso remoto a travs de acceso telefnico o VPN. Tambin podemos
permitir opciones de devolucin de llamada activando el botn de opcin adecuado
en medio de la ventana. Dependiendo de la configuracin de acceso remoto tambin
podemos asignar una direccin IP esttica al usuario y asignarle una ruta esttica. De
forma predeterminada, el acceso telefnico se deniega al usuario hasta que lo
habilitamos en su pgina de propiedades.
- 72 -
Configuracin y administracin de Windows Server 2003
- 73 -
Configuracin y administracin de Windows Server 2003
Los grupos
Los grupos de Windows 2000 permiten administrar usuarios ms fcilmente. Podemos
conceder acceso a un grupo para un recurso concreto de una vez, en lugar de tener que
concederlo a cada usuario. Este mtodo organizativo ahorra tiempo de administracin
y reduce la posibilidad de errores. Adems, los miembros de un grupo concreto
tambin pueden ser miembros de otros grupos, y los grupos pueden ser miembros de
otros grupos (lo que se denominara anidamiento). Sin embargo, agregar grupos a
otros grupos deber hacerse cuidadosamente, ya que conceder permisos se hace ms
complicado.
Tipos de grupos
Windows 2000 soporta dos tipos de grupos, grupos de seguridad y grupos de
distribucin. Los dos tipos de grupos se guardan en Active Directory. Los grupos de
seguridad se usan para asignar permisos para los recursos a los grupos, mientras que los
grupos de distribucin se usan con fines distintos a la seguridad. Las aplicaciones usan
grupos de distribucin para funciones tales como enviar mensajes de correo electrnico,
si bien no se pueden usar para asignar permisos. Los programas diseados para
funcionar con Active Directory utilizan los grupos de distribucin. Adems, un grupo de
seguridad tiene todas las funciones de un grupo de distribucin y ms.
mbitos de grupo
Los mbitos de grupo definen cmo podemos usar el grupo para asignar permisos. El
mbito determina cmo podemos asignar permisos al grupo para tener acceso a
recursos. Hay tres mbitos de grupo disponibles en Windows 2000: grupos globales,
grupos locales y grupos universales. Cada uno de ellos se describe en la siguiente lista:
Grupos globales: Los miembros de grupos globales pertenecen a un dominio
pero tienen acceso a recursos en cualquier dominio para el que el grupo tenga
permiso.
Grupos locales: Los miembros pertenecen a cualquier dominio pero los
miembros slo tienen acceso a recursos en el dominio local. Los grupos locales
se usan para asignar permisos a recursos. A continuacin podemos colocar los
grupos globales dentro de grupos locales, de modo que a esos recursos puedan
tener acceso los miembros del grupo global.
Grupos universales: Los miembros pueden pertenecer a cualquier dominio y
pueden tener acceso a recursos en cualquier dominio. En Windows 2000, los
grupos universales estn disponibles slo en modo nativo y no en modo mixto.
Para cada grupo se aplican reglas de pertenencia de ese grupo. Las reglas definen qu
miembros pueden contener un grupo y de qu grupos puede ser miembro el grupo. La
siguiente lista muestra las reglas que rigen la pertenencia a un grupo en cada mbito:
Grupos globales: Pueden contener cuentas de usuario y grupos globales del
mismo dominio. El grupo global puede ser miembro de un grupo de dominio
universal y local de cualquier dominio.
Dominio local: Puede contener cuentas de usuario, grupos universales y grupos
globales de cualquier dominio. El grupo local de dominio puede ser miembro de
otros grupos locales de dominio en el mismo dominio.
- 74 -
Configuracin y administracin de Windows Server 2003
- 75 -
Configuracin y administracin de Windows Server 2003
Creacin de grupos
Crear grupos puede complicarse un poco. Los universales pueden contener casi
cualquier cosa: usuarios, grupos globales, incluso otros universales. Y estos pueden
entrar en grupos locales.
Este diagrama muestra la antigua estrategia AGLP (cuentas > grupos globales > grupos
locales > permisos). Inicie con sus usuarios, cree sus propios grupos y despus
otrgueles los permisos que necesitan.
Crear grupos
Estrategia de creacin UU G
G LL PP
de grupos
Asignacin de usuarios UU a grupos globales G
G
Asignacin de grupos globales G
G a grupos locales LL
Y despus otorgar permisos PP
- 76 -
Configuracin y administracin de Windows Server 2003
Miembros
La pgina Miembros, que se muestra en la Figura, muestra una lista de los miembros
actuales del grupo. Si es un grupo nuevo, necesitaremos usar esta ficha para agregar
miembros al grupo. Si hacemos clic en el botn <Agregar>, podremos seleccionar y
agregar miembros al grupo desde Active Directory.
- 77 -
Configuracin y administracin de Windows Server 2003
Miembro de
La pgina Miembro de, se parece a la pgina Miembros, si bien en esta ficha agregamos
los grupos de los que es miembro este grupo. Por ejemplo, el grupo contabilidad
puede ser miembro del grupo organizacin. Esta accin, llamada anidamiento, aporta
a los miembros de un grupo derechos adicionales al asignarles derechos de otros
grupos a travs de un grupo primario. Esta funcin debe usarse con cuidado, ya que
mltiples grupos dentro de mltiples grupos pueden hacerse difciles de administrar.
Adems, pueden aparecer problemas de solucin de problemas y de conflictos de
derechos. Para agregar un grupo a otro grupo, simplemente seleccione el botn
<Agregar> y elija los grupos deseados de Active Directory.
Administrado por
En la pgina Administrado por, podemos usar el botn <Cambiar> para seleccionar el
usuario de Active Directory que administrar el grupo. Una vez hecho esto, el nombre
de usuario, direccin, telfono y fax se transfieren automticamente de la cuenta de
usuario a Active Directory, como muestra la figura.
- 78 -
Configuracin y administracin de Windows Server 2003
- 79 -
Configuracin y administracin de Windows Server 2003
con los que si se mantiene una relacin por lo que puede resultar de inters almacenar
cierta informacin. Es algo muy parecido a una libreta de direcciones de correo
electrnico.
Para publicar un contacto hacemos clic con el botn derecho en la OU donde queramos
agregar el contacto y elegimos Nuevo > Contacto. Aparece la ventana Crear nuevo objeto
(Contacto), donde podemos introducir el nombre de la persona.
Una vez hecho esto, abrimos la pagina de Propiedades haciendo doble clic sobre el
contacto o pulsando con el botn derecho sobre el contacto y seleccionando Propiedades,
podemos introducir informacin adicional como nmeros de telfono, direccin, correo
electrnico, organizacin, pgina personal y otras propiedades.
Una vez configuradas las entradas adicionales, podremos tener acceso al contacto a
travs de Active Directory o cualquier herramienta de consulta del mismo como Buscar
personas y, al hacer clic con el botn derecho sobre el contacto, podremos enviarle un
correo directamente o acceder a su pgina personal.
- 80 -
Configuracin y administracin de Windows Server 2003
Resumen
Configurar y administrar cuentas de usuario, equipo y grupo dentro del complemento
Usuarios y equipos de Active Directory es fcil. Desde esta sencilla interfaz podemos
realizar varias acciones y configurar cuentas de usuario y de equipo para nuestro
dominio. Adicionalmente, podemos administrar equipos remotos y agregar usuarios y
equipos a grupos adecuados. Usando la organizacin de grupos podemos definir los
recursos de la red a los que pueden acceder los usuarios, a la vez que se reducen las
tareas y el tiempo administrativo.
- 81 -
Configuracin y administracin de Windows Server 2003
Permisos de NTFS
Los permisos de NTFS (NT File System) permiten controlar los recursos a los que
tienen acceso los usuarios y lo que pueden hacer con esos recursos una vez hayan
accedido. Con los permisos de NTFS, no slo podemos controlar una carpeta, sino
tambin los archivos que haya dentro de esa carpeta. De esta forma, un usuario puede
tener acceso a una carpeta y a algunos archivos dentro de la carpeta, pero no
necesariamente a todos los archivos. Los permisos NTFS slo estn disponibles en
volmenes con el formato NTFS; los volmenes FAT y FAT32 no admiten ninguno de
los permisos de NTFS, lo que es una razn bsica para elegir el sistema de archivos
NTFS.
Los permisos NTFS funcionan igual desde Windows NT. Podemos asignar los
siguientes permisos para los archivos individuales:
Leer, el usuario puede leer el archivo, ver sus atributos, permisos y
propietario.
Escribir, el usuario puede realizar cualquier funcin de lectura, pero tambin
puede modificar el archivo y cambiar sus atributos.
Lectura y ejecucin, el usuario puede realizar todas las acciones de la funcin
Leer y, adems, puede ejecutar aplicaciones.
- 82 -
Configuracin y administracin de Windows Server 2003
- 83 -
Configuracin y administracin de Windows Server 2003
- 84 -
Configuracin y administracin de Windows Server 2003
- 85 -
Configuracin y administracin de Windows Server 2003
Podemos seleccionar el botn <Agregar> para agregar otro usuario o grupo para el que
queramos definir derechos adicionales. Por ejemplo, si quisiramos definir derechos
avanzados para un usuario, Elessar, haramos clic en el botn <Agregar>,
seleccionaramos su cuenta de usuario y, despus haramos clic en <Aceptar>. A
continuacin, aparecer una lista de permisos para que podamos elegir los derechos que
queremos asignar a Elessar, como muestra la figura.
- 86 -
Configuracin y administracin de Windows Server 2003
Atributos extendidos de lectura: Permite leer los atributos de todas las carpetas.
- 87 -
Configuracin y administracin de Windows Server 2003
Compartir recursos
Una vez establecida la seguridad de los accesos a los recursos a travs de los permisos
NTFS ya podemos compartir los recursos en la red, ya que hasta este momento solo
son accesibles desde la propia mquina en la que estn guardados.
Para compartir una carpeta y hacerla accesible para el resto de equipos de la red
hacemos clic con el botn derecho del ratn sobre ella y elegimos Compartir, nos
aparecer una ficha como la que se muestra en la figura.
- 88 -
Configuracin y administracin de Windows Server 2003
- 89 -
Configuracin y administracin de Windows Server 2003
Los permisos de carpeta compartida son Lectura, Modificar y Control total. Podemos
permitir o denegar estos permisos igual que los permisos NTFS.
Al igual que los permisos NTFS, los permisos de carpeta son acumulativos: si un
usuario tiene permisos de Lectura pero es miembro de un grupo que tiene permiso de
Control total, el usuario tiene Control total. La funcin Denegar permisos domina sobre el
resto de permisos. Si copiamos o movemos una carpeta compartida entre volmenes
FAT o FAT32, la carpeta no se compartir en la nueva ubicacin.
Las carpetas compartidas aparecen en nuestra unidad con un icono de una mano
debajo de ellas. Generalmente es una buena idea, al trabajar con permisos NTFS, dejar
los permisos predeterminados de red para la carpeta y definir los permisos de acceso a
travs de NTFS utilizando la ficha Seguridad. Tambin podemos hacer clic en el
botn Cach para configurar la cach cuando se trabaja sin conexin.
Para permitir guardar en la cach cuando se trabaje sin conexin para la informacin de
carpetas compartidas, haga clic en la casilla de verificacin Permitir almacenar en cach
archivos en esta carpeta compartida. En el men desplegable Configuracin, tenemos tres
opciones: Alojamiento automtico en cach de documentos, Alojamiento automtico en cach
para programas y Alojamiento manual en cach de documentos. El alojamiento automtico en
cach tanto para documentos como para programas, descarga automticamente archivos y
programas al usuario, de forma que el usuario tiene acceso a documentos y programas en
caso de que la carpeta compartida deje de estar disponible. La funcin de almacenamiento
manual en cach obliga al usuario a almacenar manualmente en cach los archivos
especificados cuando se trabaja sin conexin o cuando la carpeta compartida deja de estar
disponible. Esta funcin requiere ms trabajo por parte del usuario, pero menos por parte
del servidor.
- 90 -
Configuracin y administracin de Windows Server 2003
- 91 -
Configuracin y administracin de Windows Server 2003
A continuacin aparece una ventana que nos indica que Windows est buscando la
impresora para instalarla.
- 92 -
Configuracin y administracin de Windows Server 2003
- 93 -
Configuracin y administracin de Windows Server 2003
A continuacin, nos aparecer una ventana donde debemos introducir los campos
localizacin (location) y Comentario (Comments). En el campo localizacin
introducimos la ubicacin de la impresora dentro de la oficina (por ejemplo planta) y el
rea al cual pertenece. En el campo comentario podemos indicar el driver que utiliza la
impresora (marca y modelo de la misma) o caractersticas tcnicas interesantes que
incorpora (color o B/N, capacidades de imprimir a doble cara, etc.).
En la siguiente ventana se nos pregunta si deseamos imprimir una pgina de prueba para
comprobar la instalacin correcta de la impresora. Seleccionamos est opcin si la
deseamos y pulsamos el botn de <Siguiente>para continuar.
- 94 -
Configuracin y administracin de Windows Server 2003
Nos aparecer la ventana donde se nos pregunta si queremos instalar una impresora
directamente conectada al servidor o una impresora de red. Seleccionaremos la opcin
para instalar una impresora directamente conectada a nuestro ordenador Impresora
Local (Local printer) pero desactivaremos la opcin de Detectar e instalar mi impresora Plug
and Play automticamente (Automatically detect and install my Plug and Play printer), tal y
como se muestra en la siguiente figura.
- 95 -
Configuracin y administracin de Windows Server 2003
Pulsaremos <Siguiente> para continuar y nos aparecer una ventana para seleccionar el
puerto donde tenemos conectada la impresora. Tendremos que cambiar la opcin por
defecto y seleccionar Crear nuevo puerto (Create a new port), con lo que se nos habilitar
el cuadro combinado para elegir el Tipo de puerto (Type), desplegamos el cuadro
combinado y seleccionamos Standard TCP/IP Port, pulsamos <Siguiente> para continuar.
- 96 -
Configuracin y administracin de Windows Server 2003
- 97 -
Configuracin y administracin de Windows Server 2003
A continuacin, nos aparecer una ventana donde debemos introducir los campos
Localizacin (Location) y Comentarios (Comments).
- 98 -
Configuracin y administracin de Windows Server 2003
- 99 -
Configuracin y administracin de Windows Server 2003
opcin ir a Inicio > Configuracin > Impresoras y pulsar con el botn derecho del ratn
sobre la impresora que queramos publicar en el escritorio.
En las opciones que aparecen pulsar sobre Compartir... (Sharing) Aparecer una ventana
como la siguiente
- 100 -
Configuracin y administracin de Windows Server 2003
- 101 -
Configuracin y administracin de Windows Server 2003
Tambin podemos mover la impresora para que cuelgue directamente de otra unidad
organizativa y no del servidor de impresin, para ello pulsamos con el botn derecho
del ratn sobre la impresora y seleccionamos la opcin Mover... (Move...) para
seleccionar a continuacin la unidad organizativa de la que queremos que dependa la
impresora.
Por ltimo debemos dejar de nuevo las vistas como estaban anteriormente pulsando de
nuevo con el botn derecho del ratn sobre la parte derecha de la ventana y quitando la
seleccin en Ver > Usuarios, grupos y equipos como contenedores (View->Users, Groups and
Computers as Containers).
- 102 -
Configuracin y administracin de Windows Server 2003
- 103 -
Configuracin y administracin de Windows Server 2003
- 104 -
Configuracin y administracin de Windows Server 2003
- 105 -
Configuracin y administracin de Windows Server 2003
- 106 -
Configuracin y administracin de Windows Server 2003
Sistemas de archivos
Windows 2000 Server soporta FAT, FAT32 y NTFS. El sistema de archivos NTFS
incluido en Windows 2000 Server es una versin mejorada que soporta las
caractersticas adicionales de seguridad de Kerberos. Cuando se instala Windows 2000
Server, el programa de instalacin conserva el sistema de archivos de Windows NT (si
la instalacin fue una actualizacin) o nos pregunta acerca del tipo de sistema de
archivos que queremos usar. A menos que tengamos una razn concreta para usar FAT
o FAT32, deberamos usar NTFS en todos nuestros discos duros. NTFS permite usar
una serie de funciones de almacenamiento de archivos y de seguridad dentro de
Windows 2000 Server y es la mejor opcin de cara al rendimiento.
Configuracin de volmenes
Administrar volmenes es relativamente fcil, y Windows 2000 Server ofrece varios
asistentes para ayudar a configurar los discos. Los siguientes apartados muestran cmo
realizar varias tareas relacionadas con discos.
- 107 -
Configuracin y administracin de Windows Server 2003
- 108 -
Configuracin y administracin de Windows Server 2003
- 109 -
Configuracin y administracin de Windows Server 2003
- 110 -
Configuracin y administracin de Windows Server 2003
- 111 -
Configuracin y administracin de Windows Server 2003
Formatear de discos
Podemos dar formato a cualquier particin (exceptuando la particin de arranque o de
sistema) usando la herramienta Administracin de discos de Windows 2000 Server.
Para dar formato o volver a formatear cualquier unidad, siga estos pasos:
1. Haga clic en Inicio > Programas > Herramientas administrativas > Administracin de
equipos o haga clic con el botn derecho sobre el icono de Mi PC y elija
Administrar Se abrir la ventana de la consola.
2. Expanda el rbol Almacenamiento y haga clic en Administracin de discos. La
utilidad Administracin de discos aparece en el panel derecho.
3. Haga clic con el botn derecho en la particin a la que quiera dar formato, o
volver a dar formato, y elija Formato.
4. Aparece una ventana, como muestra la figura anterior, donde podr elegir el
sistema de archivos, el tamao de la unidad de asignacin y una etiqueta de
volumen. Para el sistema de archivos puede elegir FAT, FAT32 o NTFS. Una vez
seleccionado, haga clic en <Aceptar>.
5. Aparece un cuadro de dilogo indicando que el formato eliminar cualquier dato
de la particin. Haga clic en <Aceptar>para continuar o <Cancelar> para cerrar.
- 112 -
Configuracin y administracin de Windows Server 2003
Podemos usar el mismo proceso para asignar una ruta montada o cambiar una ruta
montada existente; y nos permite montar una unidad local en una carpeta vaca en un
- 113 -
Configuracin y administracin de Windows Server 2003
volumen local NTFS. Esta accin provoca que Windows 2000 asigne una ruta de
unidad a la unidad ms que la letra de unidad. No estamos limitados a 24 letras de
unidad (de la C a la Z). El uso de una ruta montada sobrepasa esa limitacin y asegura
que no se producirn fallos debidos a cambios realizados en la ruta de la unidad. Esta
accin permite varias posibilidades, incluyendo montar una unidad de CD-ROM slo
accesible a travs de C:\CD-ROM, o incluso mover la carpeta Archivos de programa a
otro volumen con ms espacio mientras se mantiene la ruta C:\Archivos de programa.
Para configurar una ruta montada, siga estos pasos:
1. Haga clic en Inicio > Programas > Herramientas administrativas > Administracin de
equipos o haga clic con el botn derecho sobre el icono de Mi PC y elija
Administrar.
2. Expanda el rbol Almacenamiento y haga clic en Administracin de discos.
3. Haga clic con el botn derecho sobre el volumen cuya letra de unidad quiere
cambiar y seleccione Cambiar la letra y ruta de acceso de unidad.
4. En el cuadro de dilogo aparece la letra de unidad actual y cualquier ruta. Haga
clic en el botn <Agregar>.
5. En el cuadro de dilogo elija la opcin Montar este volumen en una carpeta NTFS
vaca, que soporta rutas de acceso de unidad, escriba la ruta o desplcese hasta
ella con el botn de <Examinar>. A continuacin, haga clic en <Aceptar>.
La ruta montada de unidad aparece ahora como una unidad en lugar de como una
carpeta donde la habamos configurado para residir, como muestra la figura.
- 114 -
Configuracin y administracin de Windows Server 2003
- 115 -
Configuracin y administracin de Windows Server 2003
- 116 -
Configuracin y administracin de Windows Server 2003
- 117 -
Configuracin y administracin de Windows Server 2003
- 118 -
Configuracin y administracin de Windows Server 2003
ventana, y el botn Valores de cuota permite ver los eventos de cuota y su uso.
Aunque las restricciones de cuota son una buena manera de administrar el
espacio en disco, debemos asegurarnos que las restricciones de cuota son
suficientemente grandes como para cubrir las necesidades de los usuarios.
Haciendo doble clic sobre cada usuario de la lista podemos establecer valores
de cuota especficos para cada usuario del sistema.
Sin embargo debemos tener en cuenta que Windows 2000 solo permite
asignar valores de cuota a usuarios individuales, no a grupos de usuarios, y
slo a nivel de volmenes de disco en su conjunto, no a carpetas individuales.
Esta limitacin hace que, por ejemplo, que si un usuario guarda un archivo
correspondiente al un informe de ventas de su departamento el espacio
- 119 -
Configuracin y administracin de Windows Server 2003
Esta opcin sin embargo puede ser potencialmente peligrosa desde el punto de
vista de la seguridad y en todo caso debe llevarse a cabo tomando las debidas
precauciones, ya que se est compartiendo la informacin del volumen a
travs del puerto 80, puerto estndar del protocolo de comunicaciones Web
por lo que podramos estar posibilitando el acceso a travs de Internet sin ser
conscientes de ello.
- 120 -
Configuracin y administracin de Windows Server 2003
Herramientas de disco
Windows 2000 Server incluye varias herramientas nuevas para ayuda a administrar y
solucionar problemas con los discos duros. Algunas de estas herramientas aparecieron
con Windows 98 y se consideran muy tiles. Podemos ejecutar las herramientas de
disco accediendo a las hojas de propiedades de cada disco desde la consola
Administracin de equipos, tambin podemos tener acceso a ellas haciendo clic en Inicio >
Programas > Accesorios > herramientas del sistema. Las secciones siguientes muestran
cmo usar las herramientas desde las hojas de propiedades de disco, as como una
visin global de cada herramienta y cmo usarla.
- 121 -
Configuracin y administracin de Windows Server 2003
Una vez finalizado el examen, Limpiar disco muestra una lista de archivos que se pueden
eliminar. Normalmente, la utilidad ofrecer una lista de archivos de programas
descargados, archivos temporales de Internet, elementos de la Papelera de reciclaje y
una opcin para comprimir archivos antiguos de la unidad. Despus de elegir lo que
ms convenga, la utilidad eliminar o comprimir los elementos segn se desee.
Tambin podemos hacer clic en la ficha Ms opciones para limpiar los componentes de
Windows que no se usan o programas que no usaremos ms o ya no necesitamos.
Esta opcin inicia la interfaz de Agregar o quitar programas y el Asistente de componentes
de Windows, donde se pueden elegir los componentes que se quieren eliminar del
sistema.
- 122 -
Configuracin y administracin de Windows Server 2003
Desfragmentador de discos
Windows 2000 Server incluye una utilidad para desfragmentar discos. La
fragmentacin se produce con el tiempo mientras los archivos cambian, se agregan y
se eliminan del sistema. En lugar de almacenar los datos de forma continua, stos se
van almacenando de forma independiente y particionada all donde hay espacio
disponible. Esto provoca que el sistema tenga que trabajar ms, lo que provoca ms
lentitud para obtener datos del disco duro.
- 123 -
Configuracin y administracin de Windows Server 2003
Comprobacin de errores
La Comprobacin de errores comprueba que el disco est libre de errores y sectores
defectuosos. La herramienta Comprobacin de errores busca estos problemas y trata
automticamente de repararlos. Podemos utilizar la herramienta Comprobacin de errores
desde o desde la hoja de propiedades de Herramientas del disco, pulsando el botn
<Comprobar ahora>.
- 124 -
Configuracin y administracin de Windows Server 2003
- 125 -
Configuracin y administracin de Windows Server 2003
- 126 -
Configuracin y administracin de Windows Server 2003
- 127 -
Configuracin y administracin de Windows Server 2003
El Visor de sucesos muestra automticamente todos los sucesos del archivo de registro
seleccionado. Para facilitar la lectura del archivo de registro y poder encontrar la
informacin que buscamos, podemos filtrar el archivo de registro. Para filtrar un archivo
de registro, haga clic en Ver > Filtro. Con esta accin se abre la pgina de propiedades Filtro
para el archivo de registro, como muestra la figura. Tenemos varias formas de filtrar
sucesos. Podemos filtrar sucesos por las fechas usando los cuadros de dilogo
desplegables y cambiando las fechas del filtro De y A. Esto muestra todos los sucesos del
periodo de tiempo especificado. A continuacin, podemos usar las casillas de verificacin
Tipos de sucesos para filtrar los tipos de sucesos que queremos ver. Podemos elegir entre
Informacin, Advertencia, Error, Auditora de aciertos o Auditora de errores.
Tambin podemos buscar sucesos especficos haciendo clic en Ver > Buscar. La
ventana Buscar, permite especificar el tipo de suceso que queremos buscar. Igualmente
- 128 -
Configuracin y administracin de Windows Server 2003
podemos ajustar los botones de opcin Hacia arriba o Hacia abajo para indicar al Visor de
sucesos la direccin de la lista de entradas hacia la que debe buscar.
Por ltimo podemos abrir la pgina de propiedades para cada archivo de registro
haciendo clic con el botn derecho sobre l. En la ficha General, que se muestra en la
figura, podemos ajustar el tamao mximo del archivo de registro y podemos elegir qu
hacer cuando el archivo de registro se llene. De forma predeterminada, el tamao
mximo es 512 K; use el cuadro de dilogo para cambiar la configuracin
predeterminada. En la seccin Tamao del registro, podemos elegir Sobrescribir sucesos
cuando sea necesario, Sobrescribir sucesos de hace ms de X das o No sobrescribir sucesos. Si
elegimos no sobrescribir sucesos, debemos limpiar el archivo de registro manualmente.
Windows 2000 deja de escribir sucesos una vez se llena el archivo de registro.
- 129 -
Configuracin y administracin de Windows Server 2003
Auditora
Para que la auditora sea eficaz en Windows 2000, es necesario crear un plan de
auditora que recupere la informacin que necesitamos. La directiva de auditora
define el tipo de informacin que se incluye en el archivo de registro de seguridad de
Windows 2000, que permite ver los sucesos que nos interesan. Estos sucesos pueden ser
de muchos tipos, como intentos de inicio de sesin fallidos, cambios en la pertenencia a
grupos, cambios en la configuracin de seguridad e incluso las acciones que realizan
ciertos usuarios especficos. De forma predeterminada, la auditora est desactivada en
Windows 2000 y, una vez se activa, tendremos que decidir qu equipos de la red
tenemos que auditar y qu tipo de informacin respecto a dichos equipos se desea
obtener. Podemos auditar sucesos de forma independiente en cada equipo.
Antes de crear una directiva de auditora necesitaremos determinar los sucesos que
queremos auditar para equipos o usuarios particulares. Lo mejor es auditar sucesos
relacionados con informacin privilegiada y seguridad. Tambin es buena idea auditar
el acceso a recursos del grupo Todos para auditar a cualquiera que inicie una sesin en
la red.
Configuracin de Auditora
Los planes de auditora se basan en la funcin del equipo en la red. Para miembros o
servidores independientes o equipos funcionando con Windows 2000 Professional, es
necesario crear una directiva de auditora para cada equipo individual. Para
controladores de dominio, debe crearse una directiva de auditora para todos los
controladores de dominio dentro del dominio. A continuacin, tendremos que
configurar una directiva de grupo para el dominio que se aplique a todos los
controladores de dominio. Para instalar Auditora debemos tener derechos de usuario de
inicio de sesin como Administrar auditora y seguridad para el equipo donde vamos a
configurar una directiva de auditora o vamos a examinar el registro de auditora. El
grupo Administradores tiene estos derechos de forma predeterminada.
- 130 -
Configuracin y administracin de Windows Server 2003
- 131 -
Configuracin y administracin de Windows Server 2003
Sucesos de inicio de sesin: Registra los inicios de sesin de usuario o los cierres
de sesin.
Acceso a objetos: Registra si un usuario accede a un archivo, carpeta o
impresora. Podemos configurar los archivos, carpetas e impresoras que
queramos auditar.
Cambio de directivas: Registra cambios realizados en las opciones de seguridad de
un usuario, derechos de usuario y planes de auditora.
Uso de privilegios: Registra una accin por parte de un usuario en el sistema local,
como cambiar la fecha del sistema.
Seguimiento de procesos: Registra cundo un programa realiza una accin. Esta
funcin es til para programadores que quieran auditar los sucesos del
funcionamiento de un programa.
Sucesos del sistema: Registra cundo ocurre un suceso que afecta a la seguridad
de Windows 2000 o a la seguridad en general.
Para establecer la directiva de auditora, debemos hacer doble clic en cada atributo del
panel detalles del rbol de la consola. Como podemos ver en la figura, de forma
predeterminada, cada atributo esta sin configurar. Una vez hagamos doble clic en un
atributo aparece un cuadro de dilogo, que permite configurar el atributo para auditar. De
forma predeterminada, se activa la casilla de verificacin Error del cuadro Configuracin de
la directiva de seguridad local. As slo se auditan los intentos fallidos, de forma que no se
escriba en el registro de seguridad, cada vez que un usuario inicia una sesin en la red.
Se puede activar la casilla Correcto del cuadro Configuracin de la directiva de seguridad
local, si se desea lo contrario.
- 132 -
Configuracin y administracin de Windows Server 2003
Una vez configurado cada atributo, el panel de detalles de la MMC muestra una
configuracin de la directiva de seguridad local para cada atributo segn se configura. La
configuracin puede ser "Sin auditora", "Errneo", "Correcto" o "Correcto, Errneo".
Una vez configurados los atributos segn se quiera, la directiva de auditora empezar a
funcionar cuando hayamos reiniciado el servidor. Para el mismo fin, tambin podemos
escribir secedt/RefreshPolcy/MACHINE_POLICY en la lnea de sistema y pulsar <Enter>. Si
no actualizamos manualmente la configuracin de la directiva usando uno de estos dos
mtodos, ste comenzar automticamente cuando se propague en nuestro servidor, lo
que ocurre cada ocho horas de forma predeterminada.
- 133 -
Configuracin y administracin de Windows Server 2003
- 134 -
Configuracin y administracin de Windows Server 2003
- 135 -
Configuracin y administracin de Windows Server 2003
Haga clic en las casillas de verificacin Correcto o Incorrecto para configurar la auditora.
Haga clic en <Aceptar>.
- 136 -
Configuracin y administracin de Windows Server 2003
- 137 -
Configuracin y administracin de Windows Server 2003
Nos aparece la ventana del Administrador de tareas con tres pestaas: Aplicaciones,
Procesos y Rendimiento.
En la pestaa de Aplicaciones podemos ver las aplicaciones que estn ejecutndose en ese
momento en la mquina, as como su estado. En la parte inferior de la ventana tenemos el
botn de <Finalizar tarea>, que matara la aplicacin incluso aunque esta hubiese dejado
de responder a las llamadas del sistema. Adems contamos con una barra de estado donde
se nos informa del n de procesos ejecutndose en el sistema, el consumo de CPU y de
memoria.
En la pestaa de Procesos podemos observar todos los procesos ejecutndose en el
sistema. Un proceso es un hilo de ejecucin, una aplicacin puede estar compuesta de
varios procesos, adems tenemos procesos del sistema operativo o de cada uno de los
servicios que pueda estar ofreciendo el servidor. De cada proceso se nos ofrece diversa
informacin como su nombre, el PID (Process Identifier) identificador del proceso, el
usuario al que pertenece, consumo de CPU y memoria que este produciendo, etc.
En la parte inferior de la ventana tenemos la opcin de Mostrar procesos de todos los
usuarios o nicamente del que esta en ese momento en la consola, as como el botn de
terminar la ejecucin de un proceso. Deberemos de poner especial cuidado a la hora de
matar procesos individuales, ya que si estos forman parte de una aplicacin con varios
procesos podramos poner en peligro la estabilidad de la misma, o incluso la de todo el
sistema operativo, si atentamos contra algn proceso vital para el funcionamiento de este.
- 138 -
Configuracin y administracin de Windows Server 2003
Monitor de rendimiento
Como en Windows NT 4.0, el Monitor de rendimiento sigue siendo una parte importante
de Windows 2000. El Monitor de rendimiento se usa para comprobar el rendimiento del
sistema (o el rendimiento de otro sistema) examinando los componentes del sistema,
como el procesador, la RAM, etc. Podemos abrir el Monitor de rendimiento haciendo clic
en Inicio > Programas > Herramientas administrativas > Rendimiento. Se abre el
complemento de la MMC Monitor de rendimiento.
La interfaz del Monitor de rendimiento es ligeramente distinta en Windows 2000 Server a
como era en Windows NT Server, pero funciona igual. Las siguientes secciones
muestran cmo configurar y usar el Monitor de rendimiento.
- 139 -
Configuracin y administracin de Windows Server 2003
Uso de contadores
Los contadores son componentes del Monitor de rendimiento que hacen un seguimiento
sobre componentes individuales del sistema y devuelven informacin sobre el rendimiento
del componente. Somos nosotros los que incluimos los contadores que realizan un
seguimiento y muestran la informacin que necesitamos. Para agregar un contador:
1. En Monitor de rendimiento, haga clic en el botn agregar contador del panel de
detalles , o simplemente haga clic con el botn secundario en el rea grfica y
seleccione Agregar contadores.
2. Aparece la ventana Agregar contadores. Puede seleccionar el contador que quiera
agregar a un equipo concreto haciendo clic en Usar contadores del equipo local o
Seleccionar contadores del equipo usando la lista desplegable. En el men
desplegable Objeto de rendimiento, haga clic en el tipo de objeto que quiera, como
el Procesador, Sistema, TCP, DiscoFsico, etc.
- 140 -
Configuracin y administracin de Windows Server 2003
- 141 -
Configuracin y administracin de Windows Server 2003
General
En la ficha General, podemos configurar varias opciones. Primero podemos seleccionar el
tipo de pantalla que queremos ver, como Grfico, Histograma o Informe. En Apariencia,
podemos usar el men desplegable para seleccionar Plano o apariencia 3D, y tambin
podemos aplicar un Estilo de borde usando el men desplegable si lo deseamos. Podemos
cambiar los Tipos de valores de informe entre Predeterminado, Actual, Medio, Mnimo o
Mximo haciendo clic en el botn de opcin deseado y, por ltimo, podemos ajustar el
tiempo de actualizacin.
Origen
Podemos elegir la fuente de datos para el grfico del rendimiento si usarnos la ficha Origen.
Tenemos la opcin de usar la Actividad en curso o hacer clic en Actividad de registro para
ver un archivo de registro guardado. Si elegimos ver un archivo de registro, podemos usar la
seccin Intervalo de tiempo para seleccionar un periodo de tiempo que deseamos ver en el
archivo de registro.
- 142 -
Configuracin y administracin de Windows Server 2003
Datos
La ficha Datos, ofrece una lista de los contadores que estn activos en ese momento.
Tambin podemos usar el botn <Agregar> para agregar ms contadores, o el botn
<Eliminar> para quitar contadores. Adems, podemos ajustar el color del contador y el
ancho de la barra de grficos usando las casillas desplegables.
Grfico
La ficha Grfico permite ajustar la forma en que vemos el grfico. Podemos incluir un
ttulo en el grfico, una etiqueta para el eje vertical o ver una cuadricula vertical u
horizontal. Asimismo, podemos ajustar la escala del grfico como deseemos.
Colores y fuentes
Las pginas de propiedades Colores y Fuentes permiten ajustar los colores y las fuentes
del grfico.
- 143 -
Configuracin y administracin de Windows Server 2003
6. Haga clic en la ficha Archivos. Use el men desplegable para ajustar el tipo de
archivo de registro que quiera crear. Puede elegir entre Archivo de texto: CSV,
Archivo de texto: TSV, Archivo binario, o Archivo cclico binario. A continuacin,
puede usar los botones de opcin para permitir al archivo crecer hasta un tamao
mximo o determinar un tamao lmite para el registro. Por ltimo, puede
ajustar la nomenclatura del archivo de registro y su ubicacin de
almacenamiento predeterminada si es necesario.
- 144 -
Configuracin y administracin de Windows Server 2003
7. Haga clic en la ficha Programacin. Puede ajustar los botones de opcin para
iniciar manualmente el registro o permitir al registro que empiece a una hora
concreta. Asimismo, puede utilizar los botones de opcin para detener el registro
si lo deseamos.
- 145 -
Configuracin y administracin de Windows Server 2003
- 146 -
Configuracin y administracin de Windows Server 2003
- 147 -
Configuracin y administracin de Windows Server 2003
COPIAS DE SEGURIDAD
La finalidad de hacer copias de seguridad de datos e informacin del sistema, como el
registro, es poder restaurar los datos en caso de fallo del sistema o prdida de datos de
algn tipo. Si los datos estn guardados correctamente, se pueden restaurar
completamente sin tener en cuenta si los datos son un simple archivo o todo un disco.
Para realizar copias de seguridad fcilmente, Windows 2000 Server incluye una
herramienta para realizar copias de seguridad llamada Copia de seguridad, que
podemos iniciar desde Inicio > Programas > Accesorios > Herramientas del sistema >
Copia de seguridad.
- 148 -
Configuracin y administracin de Windows Server 2003
- 149 -
Configuracin y administracin de Windows Server 2003
- 150 -
Configuracin y administracin de Windows Server 2003
- 151 -
Configuracin y administracin de Windows Server 2003
6. La ventana siguiente muestra dos casillas de verificacin, una para comprobar los
datos antes de la copia de seguridad y otra para usar compresin por hardware si
est disponible. Elija lo que desee y haga clic en <Siguiente>.
- 152 -
Configuracin y administracin de Windows Server 2003
8. Aparece la ventana Etiqueta de la copia. En esta pgina puede aceptar las etiquetas
predeterminadas o crear las suyas propias. El nombre de medio predeterminado es
Se ha creado el medio en fecha y hora. Haga clic en <Siguiente>.
- 153 -
Configuracin y administracin de Windows Server 2003
9. La ventana Cundo hacer la copia de seguridad pregunta cundo desea ejecutar Copia
de seguridad. Puede seleccionar la opcin Ahora o Ms adelante y especificar la fecha
de inicio de la tarea. Haga clic en <Siguiente>.
10. Llegar a la pgina final de resumen del asistente. Revise las selecciones y haga clic
en <Finalizar>.
11. El Asistente para copia de seguridad calcula el tamao que ocupa la copia de
seguridad y comienza a trabajar con el medio seleccionado. Una vez realizada la
copia de seguridad, Copia de seguridad de Windows crea un archivo de resumen e
informacin de directorios en un conjunto de catlogos de copia de seguridad, que
se guarda en el medio de copia de seguridad.
Aparte de utilizar el Asistente para copia de seguridad, podemos hacer clic en la ficha
Copia de seguridad dentro de Copia de seguridad de Windows. Aparece una pantalla donde
podemos seleccionar unidades, archivos, carpetas y unidades de red y comenzar el
proceso de copia de seguridad inmediatamente sin el asistente
Desde esta vista, si hace clic en el botn <Iniciar>, ver una ventana en miniatura con
varias opciones disponibles en el asistente. En la ventana Informacin sobre el trabajo de
copia de seguridad, podemos especificar la etiqueta y anexo, o sustituir los trabajos de
copia de seguridad anteriores. Asimismo, podemos hacer clic en el botn <Avanzado>
para seleccionar el tipo de copia de seguridad que se va a realizar. Si hacemos clic en
el botn <Programacin>, se nos instar a que guardemos primero el trabajo de copia
de seguridad y establezcamos la contrasea de administrador para seguir adelante.
Una vez hecho esto, veremos la ventana Programar trabajo, donde podremos seleccionar
la hora y la fecha en que deseamos realizar la copia de seguridad.
- 154 -
Configuracin y administracin de Windows Server 2003
- 155 -
Configuracin y administracin de Windows Server 2003
- 156 -
Configuracin y administracin de Windows Server 2003
- 157 -
Configuracin y administracin de Windows Server 2003
- 158 -
Configuracin y administracin de Windows Server 2003
- 159 -
Configuracin y administracin de Windows Server 2003
- 160 -
Configuracin y administracin de Windows Server 2003
- 161 -
Configuracin y administracin de Windows Server 2003
- 162 -
Configuracin y administracin de Windows Server 2003
Excluir archivos: La pestaa Excluir archivos permite seleccionar los archivos que
deseemos excluir del proceso de copia de seguridad. Esta opcin es til para
archivos que no se necesite guardar o puedan dar problemas a la copia de seguridad,
por estar abiertos en el momento de realizacin de la misma, como archivos
temporales o de registro (logs) Podemos configurar la exclusin de archivos para el
usuario que estamos empleando en el momento de realizar la copia o para todos los
usuarios del sistema.
- 163 -
Configuracin y administracin de Windows Server 2003
- 164 -
Configuracin y administracin de Windows Server 2003
- 165 -
Configuracin y administracin de Windows Server 2003
e-mail: eduardo@perezdeluco.net
http://www.perezdeluco.net
Otros:
http://www.microsoft.com/windowsserver2003/proddoc/
http://www.microsoft.com/spain/technet/
http://www.eventid.net
- 166 -
Configuracin y administracin de Windows Server 2003
- 167 -