Beruflich Dokumente
Kultur Dokumente
funciones administrativas de
Windows 2003 Server R2
TEMAS:
5. Función de VPN (Virtual Private Network)
7. Delegación de tareas
a) Delegar el control de una unidad organizativa
b) Delegar la creación y eliminación de usuarios
c) Delegar el restablecimiento de las contraseñas de todos los usuarios
Windows Server 2003 R2: Instalacion DNS
¿Qué es el DNS?
El Servidor de Nombres de Dominio (DNS) es una base datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes. Aunque como base de datos
el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más
comunes son la asignación de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
INSTALACIÓN
4) Introducimos el nombre del dominio que va a tener nuestro servidor y hacemos clic en
“Siguiente”.
10) Elegimos la opción de “zona nueva”, pues nos encontramos en nuestro servidor principal.
11) Elegimos la opción de “zona de búsqueda inversa”, que es la que queremos configurar.
13) A continuación elegimos la opción “crear un archivo nuevo con este nombre de
archivo” y finalizamos la configuración.
14) Hemos de configurar nuestra conexión de red. Comprobamos que nuestra IP y nuestro
DNS predeterminado son las mismas y que están en el mismo segmento de red que
nuestra tarjeta de red:
17) En la zona directa, creamos un nuevo host que lleva por nombre el de nuestra
máquina, con la dirección IP de nuestro DNS. Seleccionamos la opción de “Crear
registro del puntero (PTR) asociado”:
18) Por último seleccionamos nuestro servidor, botón derecho del ratón, y hacemos clic en
“Ejecutar nsloockup” para comprobar que encuentra nuestro servidor DNS:
REPLICACIÓN
3) Una vez configurada la red procedemos a la instalación del servicio DNS en nuestro
servidor secundario. La instalación es exactamente igual excepto que en este caso
debemos instalar una “zona secundaria”:
4) Una vez instalado, hemos de configurar la zona inversa creando una nueva zona, que
será secundaria. En dicha configuración hay que indicar la dirección del servido del
que vamos a replicar los datos:
Resumen
En este manual se explicará paso a paso como instalar un sistema de instalación remota en un
servidor con Sistema Operativo Windows 2003 Server, para ello el manual contará con
capturas para todos los pasos más significativos de la instalación.
2 A. INSTALACIÓN DE LOS SERVICIOS DE INSTALACIÓN REMOTA
1) Haga clic en “Inicio”, seleccione “Panel de control” y, a continuación, haga clic en
“Agregar o quitar programas”. Le aparecerá una pantalla como ésta:
Nota: Es posible que le pida instalar archivos de Windows Server 2003, para ello, introduzca el
CD-ROM de Windows Server 2003 en la unidad de CD-ROM y haga clic en “Aceptar”.
4) Haga clic en “Finalizar” y, a continuación, haga clic en “Sí” para reiniciar el equipo.
2 B. INSTALACIÓN DEL SERVIDOR RIS
Es recomendable que antes de realizar la instalación del servidor RIS, instale un nuevo disco
duro es su sistema y le dé formato.
1) Inicie sesión como usuario Administrador o con una cuenta que posea derechos
administrativos.
2) Haga clic en “Inicio > Ejecutar” y escriba “risetup.exe” y, a continuación, haga clic en
“Aceptar” para iniciar el “Asistente para instalación de RIS”.
6) Cuando el Asistente termine de copiar los archivos, se le abrirá una nueva ventana con
dos opciones como el la captura. Seleccione “Responder a equipos cliente que solicitan
servicio” para que RIS se habilite y responda a los equipos cliente que soliciten el
servicio. Haga clic en “Siguiente”.
8) Escriba un nombre para la carpeta que va a contener los archivos de instalación del SO
cliente en el servidor RIS, introduzca un nombre que identifique el SO ya que si lo deja
por defecto. Después haga clic en “Siguiente”.
9) Escriba una descripción para la imagen del sistema operativo. Se mostrará a los
usuarios cuando inicien un cliente remoto y ejecuten el Asistente para instalación de
clientes. Puede dejarlo por defecto si lo desea y pulse “Siguiente”.
10) Cuando la ventana igual a la captura anterior termine de copiar los archivos, haga clic
en Finalizar y, después, en Listo.
2 C.‐ INSTALAR CLIENTES MEDIANTE RIS
En esta sección vamos a describir cómo instalar un sistema operativo cliente en un equipo que
contiene un adaptador de red compatible con ROM de inicio PXE basado en DHCP.
3) Cuando se le pida, presione F12 para iniciar la descarga del Asistente para instalación de
clientes.
En esta pantalla deberá pulsar F12 para el arranque desde la tarjeta de red
5) En la siguiente pantalla, escriba un nombre de usuario que tenga permisos para agregar
cuentas de equipo al dominio y, después, escriba el nombre de dominio y la contraseña de
este usuario. Presione ENTRAR para continuar.
8) La siguiente pantalla muestra la cuenta del equipo y un identificador único y global para
esta estación de trabajo. Presione ENTRAR para iniciar el programa de instalación.
INSTALACION
Lo primero de todo, es crearse una carpeta compartida, en Windows 2003, donde tenemos el
controlador de Dominio, dando los distintos permisos a la carpeta; por ejemplo creamos en
“Mis Documentos” una carpeta llamado Prueba, y le damos botón derecho, “Propiedades”, y
pinchamos sobre la pestaña “Compartir” y compartimos el recurso en red.
[application]
FriendlyName = "FileZilla 3.1.3.1"
SetupCommand = "\\Primario\ZAP\FileZilla_3.1.3.1_win32-setup.exe"
DisplayVersion = 3.1.3.1
[ext]
exe=
Dentro de la carpeta compartida, dejamos el bloc de notas, junto con el archivo original .exe,
que en este caso se llama FileZilla_3.1.3.1_win32-setup.exe
Una vez hecho esto, agregamos un Usuario nuevo en “Usuarios y Equipos de Active
Directory”. Este usuario nuevo debe ser creado en la carpeta Computers, ya que desde aquí,
más tarde se pueden aplicar las políticas de grupo predefinidas para cada usuario o grupo de
usuarios.
Creamos un usuario nuevo, como ya vimos anteriormente en el Active Directory, pero esta
vez dentro de la carpeta “Domain Controllers” ; en este caso, serán Usuario y Usuario2.
Pinchamos sobre “nuevo”, y escribimos el nombre de cómo queramos que se llame la política
de grupo;
Una vez hecho esto, pinchamos sobre “editar”, y vamos a la siguiente pantalla, y pinchamos
en “instalación de software”.
Pinchamos con el botón derecho sobre donde pone “no hay elementos disponibles en esta
vista” , a “nuevo, paquete”.
Escribimos en la consola “gpupdate /force” para actualizar y forzar las políticas de grupo:
Luego iniciamos Sesión, por ejemplo, en un Windows XP Professional, con los usuarios que
hemos creado anteriormente, nos conectamos al dominio con Usuario2, y vamos a “Inicio”,
“panel de control” , “agregar o quitar programas”.
En agregar nuevos programas nos saldrá nuestro programa que queramos instalar desde el
Controlador del Dominio.
Nota: Para poder instalar archivos .exe, es necesario tener privilegios de administración, ya
que sin ellos, no podremos tocar el registro de Windows, y por lo tanto no podremos instalar
el programa seleccionado.
Si no conoce los espacios de nombres y la replicación DFS de Windows Server 2003 R2, es
recomendable que lea el documento que ofrece una introducción a la solución Sistema de
archivos distribuido de Windows Server 2003 R2 en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=46801). La introducción describe las ventajas de la
replicación DFS y las mejoras que ofrece respecto al servicio de replicación de archivos (FRS,
File Replication service). También describe las mejoras de los espacios de nombres DFS
expuestas en Windows Server 2003 R2. Estas mejoras, introducidas como interfaces de
programación de aplicaciones (API, Application Programming Interfaces) actualizadas en
Windows Server 2003 con Service Pack 1 (SP1), permiten una administración más sencilla y
mayor flexibilidad para los espacios de nombres utilizados en sucursales.
Requisitos del laboratorio
En esta guía se proporcionan dos secciones paso a paso. Los requisitos para completarlas son
los siguientes:
Requisitos del laboratorio para completar la Guía paso a paso para
implementar un espacio de nombres
Para completar todas las tareas de esta sección, necesita un mínimo de dos servidores
configurados en el laboratorio de pruebas de la manera siguiente:
• En un servidor se debe ejecutar Windows Server 2003 R2. Se trata del servidor donde instalará el
complemento Administración de DFS para realizar las tareas de esta guía.
• En el segundo servidor se debe ejecutar Windows Server 2003 SP1 o Windows Server 2003 R2.
• Para crear espacios de nombres basados en dominios en estas tareas, debe tener Active
Directory® implementado en el laboratorio de pruebas. También debe pertenecer al grupo Admins.
del dominio o se le debe haber delegado la capacidad de crear espacios de nombres basados en
dominios. Para obtener más información acerca de la delegación, consulte "Requisitos de
seguridad para crear y administrar espacios de nombres" en la Ayuda del complemento
Administración de DFS.
• Para implementar la replicación DFS en el espacio de nombres, debe haber extendido el esquema
para que incluya los nuevos objetos de replicación DFS en Active Directory. Consulte la sección
"Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía
para obtener los requisitos de configuración específicos.
Puede completar un subconjunto de tareas si tiene un único servidor o si Active Directory no
está implementado en el laboratorio de pruebas.
Requisitos del laboratorio para completar la Guía paso a paso para
implementar la replicación DFS
Para completar todas las tareas de esta sección, debe configurar el laboratorio de pruebas de la
manera siguiente:
• Necesita como mínimo tres servidores de archivos. Los tres deben tener Windows Server 2003 R2
y el servicio de replicación DFS instalados. El complemento Administración de DFS debe estar
instalado en uno de los servidores. Siga los procedimientos de "Instalar Windows Server 2003 R2 y
el Sistema de archivos distribuido" más adelante en esta guía para instalar el servicio y el
complemento.
• El laboratorio de pruebas debe tener Active Directory instalado y debe extender el esquema
utilizando las instrucciones descritas en "Instalar Windows Server 2003 R2 y el Sistema de archivos
distribuido" más adelante en esta guía.
Antes de empezar una sección paso a paso, es importante revisar los siguientes requisitos y
limitaciones de la replicación DFS.
Introducción
En las secciones siguientes se proporcionan instrucciones para la instalación de
Windows Server 2003 R2 y el complemento Administración de DFS.
Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido
Durante la instalación, siga las instrucciones en pantalla para instalar
Windows Server 2003 R2. Consulte la sección "Requisitos del laboratorio" anteriormente en
esta guía para obtener detalles sobre en qué servidores se debe ejecutar
Windows Server 2003 R2 y en cuáles se puede ejecutar Windows Server 2003 SP1.
Si tiene previsto utilizar la replicación DFS, en primer lugar debe actualizar el esquema de
Active Directory para instalar los componentes de Active Directory que utiliza la replicación
DFS. Para actualizar el esquema, en el maestro de operaciones de esquema, ejecute adprep.exe
/forestprep. La herramienta de línea de comandos adprep.exe está disponible en la carpeta
Cmpnents\R2\Adprep del segundo CD de instalación de Windows Server 2003 R2.
Una vez instalado Windows Server 2003 R2 y actualizado el esquema según sea necesario,
puede instalar los componentes del Sistema de archivos distribuido (DFS) y abrir el
complemento Administración de DFS mediante los siguientes procedimientos.
Nota
Dispone de dos métodos para instalar el Sistema de archivos distribuido. El método que utiliza
la herramienta de servidor de archivos Administre su servidor le permite instalar el Sistema
de archivos distribuido como parte de la función de servidor de archivos. Este método también
instala otras herramientas de servidor de archivos, como Administrador de recursos del
servidor de archivos y Administración de servidores de archivos. El método que utiliza la
función Agregar o quitar programas le permite instalar el complemento Administración de
DFS, el servicio de replicación DFS o ambos.
Utilice el siguiente procedimiento si no se ha agregado la función de servidor de archivos.
Nota
Al instalarse Administración de DFS, también se instala Microsoft .NET Framework 2.0, que es
necesario para ejecutar el complemento Administración de DFS.
Introducción al complemento Administración de DFS
El complemento Administración de DFS es la herramienta de interfaz gráfica de usuario
utilizada para administrar los espacios de nombres DFS y la replicación DFS. Este
complemento es nuevo y diferente del complemento Sistema de archivos distribuido de
Windows Server 2003. Por lo tanto, antes de comenzar a utilizar los espacios de nombres DFS
y la replicación DFS, es recomendable que revise los componentes de este complemento, que
se muestran en la siguiente ilustración y se describen en las secciones siguientes.
Árbol de la consola
El árbol de la consola tiene dos nodos, Espacios de nombres y Replicación, desde los que
puede administrar los espacios de nombres y la replicación DFS.
Nodo Espacios de nombres
La siguiente ilustración muestra los elementos del nodo Espacios de nombres en el árbol de la
consola.
Tal y como muestra la ilustración, el nodo Espacios de nombres contiene los espacios de
nombres que ha creado, así como los ya existentes que agregue a la consola. En la ilustración
anterior, se muestra un espacio de nombres, \\Contoso.com\Público. Debajo de cada espacio de
nombres se muestra una vista jerárquica de carpetas. Las carpetas con destinos utilizan un
icono especial para diferenciarse de las que carecen de destinos.
Nota
Si no conoce la terminología de los espacios de nombres, consulte la sección "Introducción a
los espacios de nombres" más adelante en esta guía.
Nodo Replicación
La siguiente ilustración muestra los elementos del nodo Replicación en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Replicación contiene los grupos de replicación que
ha creado, así como los ya existentes que agregue a la consola. Un grupo de replicación
representa un grupo de servidores que participa en la replicación de datos. Para obtener más
información acerca de los grupos de replicación, consulte "Introducción a la replicación DFS"
más adelante en esta guía.
Panel de detalles
El contenido del panel de detalles cambia según lo que se haya seleccionado en el árbol de la
consola. Por ejemplo, si selecciona un espacio de nombres en el árbol de la consola, verá las
fichas Espacio de nombres, Servidores de espacio de nombres y Delegación en el panel de
detalles. Si selecciona un grupo de replicación, verá las fichas Pertenencias, Conexiones,
Carpetas replicadas y Delegación. Puede hacer doble clic en los objetos del panel de detalles
para ver sus propiedades.
Panel de acciones
El panel de acciones muestra dos tipos de tareas: tareas comunes y tareas aplicables al objeto
seleccionado. Si el panel de acciones no está visible, puede abrirlo mediante estos pasos: haga
clic en el menú Ver, haga clic en Personalizar y, a continuación, haga clic en la opción Panel de
acciones en el cuadro de diálogo Personalizar vista.
Guía paso a paso para implementar un espacio de nombres
Las siguientes secciones ofrecen información sobre los espacios de nombres y le guían paso a
paso por el proceso de implementar un espacio de nombres en el laboratorio de pruebas. Las
tareas de estas secciones se han diseñado para los administradores que no hayan usado los
espacios de nombres DFS, así como para aquellos que tengan experiencia en la utilización de
DFS en Windows Server 2003 y Windows® 2000 Server. Estas tareas le guían por los pasos de
implementación y señalan aspectos del complemento Administración de DFS que son nuevos
o bastante diferentes de anteriores herramientas de administración de DFS.
Si no ha utilizado DFS en Windows Server 2003 o Windows 2000 Server, es recomendable que
lea la sección de introducción que sigue para aprender más sobre los espacios de nombres
antes de comenzar las tareas.
Introducción a los espacios de nombres
Los espacios de nombres DFS le permiten agrupar carpetas compartidas situadas en distintos
servidores conectándolas de forma transparente a uno o más espacios de nombres. Un espacio
de nombres es una vista virtual de las carpetas compartidas de una organización. Cuando crea
un espacio de nombres, selecciona las carpetas compartidas que agregará al espacio de
nombres, diseña la jerarquía con que se muestran esas carpetas y determina los nombres que
mostrarán las carpetas compartidas en el espacio de nombres. Cuando un usuario ve el
espacio de nombres, las carpetas parece que estuvieran en un único disco duro de gran
capacidad. Los usuarios pueden desplazarse por el espacio de nombres sin necesidad de
conocer el nombre de los servidores o carpetas compartidas que alojan los datos.
• Destinos de carpeta. Un destino de carpeta es una ruta de acceso UNC de una carpeta
compartida o de otro espacio de nombres que se asocia con una carpeta en un espacio de
nombres. En la ilustración anterior, la carpeta denominada Herramientas tiene dos destinos de
carpeta, uno en Londres y otro en Nueva York, y la carpeta denominada Guías de aprendizaje
tiene un único destino de carpeta en Nueva York. Los usuarios que examinan
\\Contoso\Público\Software\Herramientas se redirigen de forma transparente a la carpeta
compartida \\LDN-SVR-01\Herramientas o \\NYC-SVR-01\Herramientas, dependiendo del sitio
donde se encuentren.
Para ver una demostración en línea que describe el objetivo y las ventajas del Sistema de
archivos distribuido de Windows Server 2003, haga clic en el vínculo sobre la simplificación
de la complejidad con el Sistema de archivos distribuido en la página del Sistema de archivos
distribuido y el servicio de replicación de archivos en el sitio Web de Microsoft
(http://go.microsoft.com/fwlink/?LinkId=39468).
Implementar un espacio de nombres
Las tareas de esta sección le guían por el proceso de implementar un espacio de nombres que
se asemeje al mostrado en la ilustración que aparece en "Introducción a los espacios de
nombres" anteriormente en esta guía.
Tarea 1: crear un espacio de nombres
En esta tarea, creará un espacio de nombres nuevo usando el complemento Administración de
DFS.
Revisar la configuración y crear espacio de Haga clic en Crear para crear el espacio de
nombres nombres.
\\servidor_o_dominio\Público
Tarea 2: agregar un servidor de espacio de nombres
Si ha creado un espacio de nombres basado en dominios, realice esta tarea para especificar un
servidor adicional para que aloje el espacio de nombres. De esta manera, aumenta la
disponibilidad del espacio de nombres y podrá colocar servidores de espacio de nombres en
los mismos sitios que los usuarios. Si ha creado un espacio de nombres independiente, debe
omitir esta tarea, porque estos espacios de nombres sólo admiten un único servidor de espacio
de nombres.
Tarea 3: delegar permisos de administración
Puede delegar permisos de administración para que los usuarios que no pertenezcan al grupo
Admins. del dominio puedan crear espacios de nombres basados en dominios; además, puede
delegar los permisos de administración para que los usuarios o grupos puedan administrar
espacios de nombres existentes. En esta sección, delegará permisos para administrar el espacio
de nombres que ha creado en la tarea anterior.
Observe que en la columna Cómo se concede el permiso del usuario o grupo que ha agregado
aparece "Explícito". "Explícito" significa que puede quitar el usuario o grupo de la lista de
delegación si hace clic con el botón secundario en él y después hace clic en Quitar. Los usuarios
o grupos que muestren "Heredado" tienen permisos de administración heredados de
Active Directory y no puede quitarlos de la lista de delegación usando el complemento
Administración de DFS.
Nota
Para delegar esta capacidad de crear espacios de nombres basados en dominios, consulte
"Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de
Administración de DFS.
Tarea 4: agregar carpetas al espacio de nombres
En esta tarea, agregará tres carpetas al espacio de nombres. Dos de ellas tendrán destinos de
carpeta. La jerarquía de las carpetas que agregará se muestra en la ilustración de los elementos
de un espacio de nombres anteriormente en esta guía.
Una vez finalizado este procedimiento, se agrega la carpeta Software al árbol de la consola,
como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la raíz
\\servidor_o_dominio\Público para mostrar la carpeta Software.)
A continuación, agregará dos carpetas con destinos al espacio de nombres. Creará una carpeta
llamada Herramientas en la carpeta Software y otra carpeta llamada Guías de aprendizaje
directamente bajo la raíz Público.
Tarea 5: cambiar el orden de los destinos en las referencias
En esta tarea, cambiará la configuración que optimiza el orden de los destinos en las
referencias. Si no conoce las referencias, una referencia es una lista de destinos que un equipo
cliente recibe de un controlador de dominio o un servidor de espacio de nombres cuando el
usuario tiene acceso a una raíz de espacio de nombres o una carpeta con destinos en el espacio
de nombres. La referencia indica al cliente qué servidores alojan el destino de carpeta o raíz
asociado. Por ejemplo, cuando un cliente se desplaza a \\servidor_o_dominio\Público, el cliente
recibe una referencia de raíz que contiene una lista de destinos de raíz en los servidores de
espacio de nombres. Después, cuando el cliente se desplaza a la carpeta Herramientas, que
tiene destinos de carpeta, recibe una referencia de carpeta que contiene una lista de destinos
de carpeta correspondientes a la carpeta Herramientas.
Cuando un cliente solicita una referencia, el servicio Sistema de archivos distribuido tiene en
cuenta el sitio del cliente y el del destino, y proporciona una referencia con destinos ordenados
según el método de ordenación de referencias actual. De manera predeterminada, los destinos
del sitio de un cliente aparecen en primer lugar en una referencia en orden aleatorio, seguidos
de una lista de destinos fuera del sitio del cliente, ordenados según el costo más bajo.
Para ajustar la manera en que se ordenan los destinos fuera del sitio de un cliente, puede
cambiar el método de ordenación de todo el espacio de nombres o de carpetas con destinos
individuales. El cambio del método de ordenación es una consideración importante en los
espacios de nombres cuyos destinos abarquen sitios. Por ejemplo, pueden darse situaciones en
Pág 48 de 105 IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
las que desee impedir que el cliente tenga acceso a destinos fuera de su propio sitio. En ese
caso, puede configurar la carpeta con destinos o la raíz del espacio de nombres para que los
clientes sólo reciban referencias de destinos en su propio sitio.
Para optimizar aún más la manera en que los destinos aparecen en las referencias, puede
establecer la prioridad del destino, que reemplaza el método de ordenación. Por ejemplo,
puede especificar que un destino vaya siempre en primer o último lugar en una referencia,
independientemente del sitio del cliente, o puede especificar que un destino sea siempre el
primero o el último entre los destinos con el mismo costo de conexión. Un escenario habitual
para el uso de la prioridad de destino es cuando tiene un servidor "en espera activa" que se
considere como el servidor de último recurso. En este escenario, puede especificar que el
servidor en espera siempre aparezca el último en las referencias; los clientes conmutarán por
error a él sólo si se produce un error en los demás servidores o si no están disponibles debido
a cortes en la red.
1. Los destinos que se encuentran en el mismo sitio que el cliente aparecen en orden aleatorio en la
parte superior de la referencia.
2. Los destinos que se encuentran fuera del sitio del cliente aparecen en orden de costo menor a
mayor. Las referencias con el mismo costo se agrupan juntas y, dentro de cada grupo, los destinos
aparecen en orden aleatorio.
Este método garantiza que los clientes no atraviesen los costosos vínculos de red de área
extensa (WAN, Wide Area Network) para tener acceso a destinos cuando haya destinos de
menor costo disponibles. Este método de ordenación funciona en espacios de nombres tanto
independientes como basados en dominios, siempre que en todos los servidores de espacio de
nombres y todos los controladores de dominio se ejecute Windows Server 2003.
Nota
Si no desea que los clientes tengan acceso a destinos de carpeta fuera de su sitio, puede
reemplazar el método de ordenación para carpetas individuales. Para hacerlo, haga clic con el
botón secundario en una carpeta con destinos en el árbol de la consola, haga clic en
Propiedades, haga clic en la ficha Referencias y después haga clic en Excluir destinos
fuera del sitio del cliente. Tenga en cuenta que, si no hay destinos del mismo sitio
disponibles, el cliente no tendrá acceso a la carpeta porque no se devolverán destinos de
carpeta en la referencia.
Pág 49 de 105 IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 6: cambiar de nombre y mover una carpeta
Puede utilizar el complemento Administración de DFS para cambiar el nombre de carpetas o
moverlas a otra ubicación del espacio de nombres. Esto resulta útil si necesita cambiar un
nombre de carpeta o reestructurar el espacio de nombres.
Tarea 7: replicar una carpeta en el espacio de nombres mediante la
replicación DFS
En esta tarea, habilitará la replicación DFS en la carpeta Herramientas. Si lo recuerda, en la
"Tarea 4: agregar carpetas al espacio de nombres", ha creado dos destinos para la carpeta
Herramientas. Puesto que se puede dirigir a los usuarios a cualquiera de ellos, debe garantizar
que el contenido de las carpetas se mantiene sincronizado.
Si conoce el servicio de replicación de archivos (FRS) de Windows Server 2003, sabrá que FRS
sólo es compatible en espacios de nombres basados en dominios. En Windows Server 2003 R2,
puede utilizar la replicación DFS en espacios de nombres tanto independientes como basados
en dominios. Por tanto, puede completar esta tarea independientemente del tipo de espacio de
nombres que haya creado en la "Tarea 1: crear un espacio de nombres".
Importante
Para realizar esta tarea, debe tener Active Directory implementado en el entorno del laboratorio
de pruebas y debe pertenecer al grupo Admins. del dominio o tener delegada la capacidad de
crear grupos de replicación.
Importante
Una vez completada esta tarea, la replicación no comienza inmediatamente. La topología y la
configuración de la replicación DFS deben replicarse en todos los controladores de dominio y
cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano
para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de
replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro.
Revisar configuración y crear grupo de Haga clic en Crear para crear el grupo de
replicación replicación.
Una vez finalizado el procedimiento anterior, desplácese al nodo Replicación del árbol de la
consola. Observe que se ha creado un nuevo grupo de replicación, como se muestra en la
siguiente ilustración.
Si uno de los destinos de carpeta contenía datos cuando habilitó la replicación DFS, para
comprobar que la replicación se haya completado, haga clic en la ficha Destinos de carpeta,
haga clic con el botón secundario en el destino de carpeta que inicialmente no contenía datos
y, a continuación, haga clic en Abrir en el Explorador. Después del retardo de la replicación
inicial, los archivos de este destino de carpeta deberían coincidir con los archivos del destino
que inicialmente contenía los datos.
Tarea 8: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El
informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia,
estadísticas de replicación, archivos pendientes y otra información para todos los miembros
del grupo de replicación.
Revisar configuración y crear informe Haga clic en Crear para crear el informe de
diagnóstico.
• Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se
agreguen y cambien archivos.
• Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del
registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada
miembro.
• En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado
será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta
que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se
debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no
principal durante la replicación inicial.
Tarea 9: examinar el espacio de nombres
En esta tarea, examinará el espacio de nombres que ha creado y verá las referencias en la caché
de referencias del cliente a medida que examina partes del espacio de nombres. La consulta de
las referencias almacenadas en caché en el cliente resulta útil en escenarios de solución de
problemas. En los siguientes procedimientos, se da por supuesto que está realizando estas
tareas desde un equipo cliente en el que se ejecuta Windows XP o Windows Server 2003.
2. En el Explorador de Windows, haga clic en el botón Carpetas para mostrar la raíz Público en el
árbol de carpetas.
3. En el árbol de carpetas, haga clic con el botón secundario en Público y después haga clic en
Propiedades para abrir el cuadro de diálogo Propiedades.
4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de
los destinos de raíz en la referencia de raíz que el cliente recibió cuando tuvo acceso a
\\servidor_o_dominio\Público. Deberían coincidir con los destinos de raíz que creó
anteriormente en esta guía. El destino marcado como Activo es el que está conectado en ese
momento al equipo cliente.
5. Haga clic en Aceptar para cerrar el cuadro de diálogo.
Tarea 10: probar la conmutación por error
En esta tarea, deshabilitará la tarjeta de red o apagará el servidor que aloja uno de los destinos
de carpeta para el espacio de nombres \\dominio\Público. Haga lo mismo para un servidor que
aloje uno de los destinos de carpeta para la carpeta Herramientas. Una vez deshabilitadas las
tarjetas de red o apagados los servidores, repita los procedimientos de la "Tarea 9: examinar el
espacio de nombres". Los procedimientos deberían funcionar porque hay otro servidor que
sigue alojando el espacio de nombres \\dominio\Público y la carpeta Herramientas.
Guía paso a paso para implementar la replicación DFS
Esta sección le guía por el proceso de implementar la replicación DFS en un laboratorio de
pruebas. Aunque no es necesario haber completado las tareas de "Guía paso a paso para
implementar un espacio de nombres", resulta útil haber finalizado la sección anterior primero,
puesto que tendrá un espacio de nombres existente en el que publicar una carpeta replicada.
Introducción a la replicación DFS
La replicación DFS es el nuevo motor de replicación con varios maestros y basado en estados
de Windows Server 2003 R2. Aunque algunos conceptos y procesos de la replicación DFS son
similares a los del servicio de replicación de archivos (FRS), existen varias diferencias
importantes que debería conocer antes de implementar la replicación DFS.
Implementar la replicación DFS
Las tareas de esta sección le guían por el proceso de implementar la replicación DFS, agregar
un miembro a un grupo de replicación, publicar una carpeta replicada en un espacio de
nombres y crear un informe de diagnóstico.
Importante
Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata.
La topología y la configuración de la replicación DFS deben replicarse en todos los
controladores de dominio y cada miembro del grupo de replicación debe sondear su
controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo
que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo
largo (60 minutos) de cada miembro.
Antes de habilitar la replicación, creará dos carpetas en uno de los servidores que se van a
agregar al grupo de replicación. A continuación, agregará archivos a las carpetas.
Revisar configuración y crear grupo de Haga clic en Crear para crear el grupo de
replicación replicación.
Una vez finalizado el Asistente para nuevo grupo de replicación, haga clic en el nuevo grupo
de replicación llamado Distribución de datos ubicado en el nodo Replicación del árbol de la
consola como se muestra en la siguiente ilustración:
• En la ficha Pertenencias, observe que las entradas están ordenadas según la carpeta replicada y
que aparecen dos carpetas replicadas. Por ejemplo, las fichas bajo el encabezado Carpeta
replicada: Firmas antivirus son los miembros que alojan la carpeta replicada Firmas antivirus.
Haga doble clic en un miembro para ver las propiedades por miembro y carpeta replicada en las
fichas General, Carpeta replicada y Avanzado. Por ejemplo, en la ficha Avanzado, puede ver la
ubicación y el tamaño de la carpeta provisional y la carpeta Conflictos y eliminaciones del miembro
seleccionado.
• En la ficha Conexiones, aparecen dos conexiones. Cada conexión es una ruta de acceso de
replicación unidireccional, de manera que la replicación entre dos miembros requiere dos
conexiones que repliquen datos en direcciones opuestas. Cada conexión cuenta con una
programación y otras configuraciones, como una casilla de verificación para habilitar o deshabilitar
la compresión diferencial remota (RDC) Haga doble clic en una conexión para ver su configuración.
• En la ficha Carpetas replicadas, observe que se muestran dos carpetas replicadas y que no están
publicadas en un espacio de nombres. Haga doble clic en una carpeta replicada para ver sus
propiedades, como los filtros de archivos y subcarpetas.
• En la ficha Delegación, revise los grupos y usuarios predeterminados a los que se han concedido
permisos para administrar el grupo de replicación. Los usuarios o grupos que muestren "Heredado"
tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de
delegación usando el complemento Administración de DFS.
Importante
La replicación no comienza de forma inmediata en el nuevo miembro. La configuración de la
replicación DFS del nuevo miembro debe replicarse en todos los controladores de dominio y
cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano
para obtener dicha configuración. La cantidad de tiempo que esto puede tardar depende de la
latencia de replicación de Active Directory, del intervalo de sondeo corto (5 minutos) en el
nuevo miembro y del intervalo de sondeo largo (60 minutos) en los miembros existentes.
Revisar configuración y crear miembro Haga clic en Crear para agregar un nuevo
miembro al grupo de replicación
Distribución de datos.
Una vez finalizado el asistente, haga clic en Distribución de datos en el árbol de la consola y
después revise el contenido de la ficha Conexiones. Debería parecerse a la siguiente
ilustración:
Observe que en la columna Tipo de programación, las conexiones hacia el nuevo miembro y
desde él muestran Programación de conexión personalizada en lugar de Programación del
grupo de replicación. Muestran Programación de conexión personalizada porque ha elegido
una programación personalizada al agregar el nuevo miembro. La creación de
programaciones personalizadas para conexiones individuales le permite ajustar el intervalo de
replicación y el ancho de banda utilizados al replicar en miembros específicos. Aunque no
queda patente en la interfaz de usuario, cada conexión marcada con Programación de conexión
personalizada es una programación diferente. Puede modificar una programación marcada
como Programación de conexión personalizada, pero las demás programaciones
personalizadas no se verán afectadas.
Nota
Para cambiar la agrupación de los elementos, haga clic en un encabezado de columna. Por
ejemplo, para agrupar los elementos según el tipo de programación, haga clic en el
encabezado Tipo de programación.
Las entradas marcadas con Programación del grupo de replicación utilizan la programación de
replicación predeterminada; esta programación se aplica a todas las conexiones del grupo de
replicación que carezcan de programación personalizada. Para modificar la programación de
replicación predeterminada, haga clic con el botón secundario en el grupo de replicación
Distribución de datos en el árbol de la consola, haga clic en Propiedades y después haga clic en
Editar programación. Para cambiar de una programación de conexión personalizada a la
Pág 64 de 105 IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Revisar configuración y compartir carpeta Haga clic en Compartir para compartir las
replicada carpetas replicadas y publicar la carpeta
replicada Datos de línea de negocio en el
espacio de nombres.
Una vez finalizado el asistente, revise el árbol de la consola y la ficha Carpetas replicadas en el
panel de detalles. En primer lugar, observe en el árbol de la consola que se ha agregado la
carpeta Datos de línea de negocio al espacio de nombres y que el icono de la carpeta indica
que ésta se ha replicado, como se muestra en la siguiente ilustración.
A continuación, revise la ruta de acceso del espacio de nombres mostrada en la ficha Carpetas
replicadas, que debería ser parecida a la siguiente ilustración.
Puede ver que la carpeta replicada Datos de línea de negocio se ha publicado en un espacio de
nombres, pero la carpeta replicada Firmas antivirus no. Para tener acceso a la carpeta Datos de
línea de negocio en el espacio de nombres, en el cuadro de diálogo Ejecutar, escriba
\\servidor_o_dominio\Público\Software\Datos de línea de negocio.
Nota
Si desea detener la publicación de la carpeta replicada Datos de línea de negocio en el espacio
de nombres, puede hacer clic con el botón secundario en la carpeta replicada y después hacer
clic en Quitar del espacio de nombres.
Para lograr este objetivo, configurará un grupo de replicación para la recopilación de datos.
Este tipo de grupo de replicación se compone de dos miembros y una carpeta replicada para
cada carpeta cuya copia de seguridad desee realizar desde el servidor concentrador en el
centro de datos. Los permisos establecidos en las carpetas replicadas del servidor de sucursal
se aplicarán a las carpetas replicadas en el servidor concentrador. Especificará una única
carpeta en el servidor concentrador dentro de la cual se crearán subcarpetas para las carpetas
replicadas. Esto le permite realizar copias de seguridad de varias carpetas replicadas desde
una única ubicación en el servidor concentrador.
Importante
Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata.
La topología y la configuración de la replicación DFS deben replicarse en todos los
controladores de dominio y cada miembro del grupo de replicación debe sondear su
controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo
que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo
largo (60 minutos) de cada miembro.
Para crear un grupo de replicación para replicar las carpetas Proyectos y Propuestas desde
un servidor de sucursal a un servidor concentrador
1. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada
Proyectos y otra llamada Propuestas en un servidor que vaya a actuar como servidor de
sucursal. Las carpetas deben ser independientes (es decir, no deben estar anidadas una en
otra).
2. Agregue algunos datos a las carpetas Proyectos y Propuestas en el servidor de sucursal.
3. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada
Copias_de_seguridad_de_sucursal en un servidor que vaya a servir de servidor
concentrador. No coloque datos en esta carpeta.
4. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón
secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de
replicación.
5. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información
descrita en la siguiente tabla.
Revisar configuración y crear grupo de Haga clic en Crear para crear el grupo de
replicación replicación.
Una vez finalizado el asistente, haga clic en el grupo de replicación Copias de seguridad de
sucursal en el árbol de la consola y vea la ficha Pertenencias en el panel de detalles. Observe
que se han creado dos carpetas replicadas, Proyectos y Propuestas, tal como se muestra en la
siguiente ilustración:
En la ilustración anterior, observe que las rutas de acceso de las carpetas replicadas Proyectos
y Propuestas del servidor BO-08 (el servidor concentrador) se encuentran en la carpeta
C:\Copias_de_seguridad_de_sucursal. Esto le permite realizar copias de seguridad de ambas
carpetas replicadas desde una única ubicación en el concentrador.
Revisar configuración y crear informe Haga clic en Crear para crear el informe de
diagnóstico.
• Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se
agreguen y cambien archivos.
• Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del
registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada
miembro.
• En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado
será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta
que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se
debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no
principal durante la replicación inicial.
INSTALACION
Primero debemos disponer de un equipo con Windows Server 2003, con 2 tarjetas de red, una
en host-only y otra en NAT y vamos a conectar un equipo con Windows XP localmente, con
una tarjeta de red host-only y otro a través de una VPN con una tarjeta de red en modo NAT.
Esto lo vamos a hacer en el VMWare Tools 6.0.2
1. Primero debemos configurar correctamente las direcciones IP de los equipos. Para ello
debemos saber las direcciones
de subred de las tarjetas. En
el VMWare tools pinchamos
en la pestaña “editar” y
pinchamos en “Virtual
Network Settings”, donde
aparecen las direcciones.
Luego nos vamos a
conexiones de red y
configuramos, según se
corresponda las direcciones
IP
.
Y la tarjeta NAT:
Seguidamente comprobamos la conexión haciendo ping desde el equipo con WS2003 a los
otros 2 equipos y viceversa.
En la siguiente
ventana seleccionamos
“Acceso a red privada
virtual” y pinchamos
en “siguiente”.
Ahora, para permitir el acceso a los usuarios, abrimos la ventana “Administre su servidor” y le
damos a “Administrar usuarios y equipos en Active Directory”. No situamos sobre el usuario
al que queremos permitir el acceso y le damos al botón derecho y a “Propiedades”.
Dentro de las
propiedades del usuario
nos situamos en la
pestaña de “Marcado” y
marcamos “Permitir
acceso a VPN”.
Ahora el usuario “juan” podría acceder desde otro equipo al servidor simulando una red local.
Para ello debemos agregar una conexión en el ordenador con WXP con la tarjeta NAT,
entrando en “Panel de control”, “conexiones de red” y hacemos clic en “agregar una conexión
nueva”.
¿QUE ES WSUS 3.0?
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución completa
para administrar actualizaciones en su red. Este documento proporciona instrucciones para
realizar las tareas básicas de implementación de WSUS 3.0 en su red. Utilice esta guía para
realizar las siguientes tareas:
Nota
Para descargar una copia de este documento, vea
http://go.microsoft.com/fwlink/?LinkId=71190.
Instalación
Requisitos de disco y recomendaciones
Para instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los requisitos
siguientes:
• Tanto la partición del sistema como la partición en la que se instala WSUS 3.0 deben estar
formateadas con el sistema de archivos NTFS.
• Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema.
• Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el
contenido; se recomiendan 30 GB de espacio libre.
• Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de
instalación de WSUS instala Windows® Internal Database.
Requisitos de Actualizaciones automáticas
Actualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones
automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede usar
Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de los sistemas
operativos siguientes:
• Windows Vista™.
• Windows Server® con nombre de código "Longhorn".
• Microsoft Windows® Server 2003, todas las versiones y service packs.
• Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2.
• Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4 o
Windows 2000 Advanced Server Service Pack 4.
Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los
directorios especificados:
9. En la página Selección de sitio Web, indique el sitio Web que utilizará WSUS 3.0. Si desea
utilizar el sitio Web de IIS predeterminado en el puerto 80, seleccione la primera opción. Si ya
tiene un sitio Web en el puerto 80, podrá crear un sitio alternativo en el puerto 8530 si
selecciona la segunda opción. Conserve la opción predeterminada y haga clic en Siguiente.
10. En la página Preparado para instalar Windows Server Update Services, compruebe las
selecciones y haga clic en Siguiente.
11. La página final del Asistente para la instalación le dirá si la instalación de WSUS 3.0 se
completó correctamente. Después de hacer clic en Finalizar, el Asistente para la configuración
se iniciará.
Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a las
preguntas siguientes:
1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al
servidor?
2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena (como
Microsoft Update)?
3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy, si
fueran necesarias?
De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como la
ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su red, puede
configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS e Internet,
necesitará configurar el firewall para asegurarse de que WSUS puede obtener las
actualizaciones.
Nota
Aunque debe tener conexión a Internet para descargar las actualizaciones de Microsoft
Update, WSUS ofrece la posibilidad de importar las actualizaciones en redes que no estén
conectadas a Internet.
El paso 3 contiene los procedimientos siguientes:
• Configurar su firewall.
• Especifique la manera en que este servidor obtendrá las actualizaciones (ya sea desde Microsoft
Update o desde otro servidor WSUS).
• Configurar el servidor proxy, de manera que WSUS pueda obtener las actualizaciones.
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
Nota
Estas instrucciones para configurar el firewall están dirigidas a un firewall corporativo ubicado
entre WSUS e Internet. Dado que WSUS inicia todo su tráfico de red, no hay necesidad de
configurar el firewall de Windows en el servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén
abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto
personalizado.
En los dos procedimientos siguientes se supone que utiliza el Asistente para la configuración.
En una sección posterior de este paso, aprenderá a iniciar el complemento de administración
de WSUS y a configurar el servidor a través de la página Opciones.
3. En este punto ha terminado con la configuración del servidor proxy. Haga clic en Siguiente
para ir a la página siguiente, donde podrá iniciar la configuración del proceso de sincronización.
En los dos procedimientos siguientes se supone que utiliza el complemento de administración
de WSUS para la configuración. Estos dos procedimientos muestran cómo iniciar el
complemento de administración de WSUS y configurar el servidor desde la página Opciones.
Nota
Para usar todas las características de la consola de WSUS, debe ser miembro de los grupos
de seguridad de administradores de WSUS o de administradores locales del servidor en el que
está instalado WSUS. Sin embargo, los miembros del grupo de seguridad de WSUS Reporters
tienen acceso de sólo lectura en la consola de administración.
• Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy.
• Elegir el idioma de las actualizaciones que desea.
• Elegir los productos para los que desea obtener actualizaciones.
• Elegir las clasificaciones de las actualizaciones que desea.
• Especificar la programación de sincronización para este servidor.
Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones utilizando
el Asistente para la configuración. Los procedimientos posteriores describen cómo realizar
esta configuración desde la consola de administración de WSUS eligiendo opciones
específicas.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página
Finalizada en el Asistente para la configuración. Puede iniciar la consola de administración de
WSUS si deja activada la casilla de verificación Iniciar el complemento de administraciones de
Windows Server Update Services e iniciar la primera sincronización si deja activada la casilla
de verificación Iniciar sincronización inicial.
Nota
No se pueden guardar los cambios en la configuración realizados mientras el servidor está
sincronizando. Espere hasta que haya terminado la sincronización para hacer los cambios.
4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones para todos los idiomas (la
opción predeterminada) u obtener actualizaciones sólo para los idiomas especificados. Si el
servidor WSUS tiene servidores que siguen en la cadena, éstos obtendrán actualizaciones sólo
en los idiomas especificados por el servidor que precede en la cadena.
5. Haga clic en Aceptar para guardar los cambios.
Después de configurar la conexión de red, puede descargar las actualizaciones sincronizando
el servidor WSUS.
La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft Update.
Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones disponibles desde la
última sincronización. Dado que es la primera vez que sincroniza el servidor WSUS, todas las
actualizaciones están disponibles y preparadas para su aprobación y posterior instalación. La
sincronización inicial puede tardar bastante rato.
Nota
En este documento se describe la sincronización con la configuración predeterminada, pero
WSUS incluye opciones que permiten minimizar el uso de ancho de banda durante la
sincronización.
Nota
Si no ve el panel Acciones en la parte derecha de la consola, en la barra de herramientas de
la consola haga clic en Ver, haga clic en Personalizar y asegúrese de que está activada la
casilla de verificación Panel de acción.
Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo para
ver la lista de actualizaciones.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos
procedimientos se supone que conoce la directiva de grupos y que la usa para administrar su
red. Tiene que crear un nuevo GPO para la configuración de WSUS y vincular el GPO al
dominio.
Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro
técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de que el
archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de objetos de
directiva de grupo. Dado que wuau.adm se incluye de manera predeterminada en el sistema
operativo, ya debería estar presente en el editor de objetos de directiva de grupo.
Nota
La opción Permitir que el administrador local elija su opción aparece sólo si
Actualizaciones automáticas se ha actualizado automáticamente a la versión compatible
con WSUS.
Nota
Si utiliza el objeto de directiva de grupo local para señalar con este equipo a WSUS, esta
configuración entra en vigor inmediatamente y este equipo debe aparece en la consola
administrativa de WSUS transcurrido un breve período de tiempo. Puede acelerar este proceso
si inicia manualmente un ciclo de detección.
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en la
página Equipos de la consola de WSUS. Para los equipos cliente configurados con una
directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de que la
directiva de grupo se actualice (es decir, se aplique cualquier configuración de directiva nueva
al equipo cliente). De manera predeterminada, la directiva de grupo se actualiza en segundo
plano cada 90 minutos, con un intervalo aleatorio de 0 a 30 minutos. Si desea actualizar la
directiva de grupo antes, puede ir a un símbolo del sistema del equipo cliente y escribir:
gpupdate /force.
Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica
inmediatamente y la actualización dura alrededor de 20 minutos.
Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia
manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente se
ponga en contacto con WSUS.
Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos es que
permiten probar las actualizaciones antes de implementar las actualizaciones de forma
extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo Todos los
equipos. No hay ningún límite en cuanto al número de grupos personalizados que puede
crear.
Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un equipo
de prueba.
• Crear un grupo.
• Agregar un equipo al grupo.
Nota
Muchas opciones están asociadas con la aprobación de actualizaciones, como configurar
fechas límite y desinstalar actualizaciones.
Transcurridas 24 horas, podrá usar la característica de informes de WSUS para determinar si
las actualizaciones se han implementado en los equipos.
7. Delegación de tareas
Introducción
En esta guía se describen los pasos necesarios para delegar la administración de objetos en
Windows Server 2003. Al delegar la administración, se puede asignar un conjunto de tareas
administrativas a los usuarios y grupos correspondientes. Mediante la delegación de la
administración, puede permitir que los grupos de la organización tengan mayor control sobre
sus recursos de red locales.
Requerimientos
• Instalar Windows Server 2003 como un controlador de dominio
• Instalar una estación de trabajo Windows XP y conectarla al dominio
2. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad
organizativa que desee y, a continuación, haga clic en “Delegar control”. Aparecerá el
“Asistente para delegación de control”.
1. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad
organizativa que desee, y, a continuación, haga clic en “Delegar control”. Aparece el
“Asistente para delegación de control”. Haga clic en “Siguiente”.
2. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y
luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic
sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para
continuar.
3. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada
para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”.
4. En la pantalla “Tipo de objeto de Active Directory”, haga clic en “Sólo los siguientes
objetos en la carpeta”.
5. Desplácese hasta la última entrada y active la casilla de verificación “Objetos de
usuario”. Al final de la página “Tipo de objeto de Active Directory”, active las casillas
de verificación “Crear / Eliminar los objetos seleccionados en esta carpeta”. Revise la
configuración que se muestra en la imagen, y, después, haga clic en “Siguiente” para
continuar.