Sie sind auf Seite 1von 37

Module 1

Introduccion al
Ambiente de Windows
Server 2008

Module Overview
Roles de Servidor
Vista al Directorio de Activos
Usando Herramientas Administrativas
Administration usando Escritorio Remoto

Lesson 1: Server Roles


Ediciones de Windows Server 2008
Que son los Roles de Servidor
Que son los roles de infraestuctura
Que son los Servicios de Aplicacion de Windows ?
What Are the Active Directory Server Roles?
Que son las caracteristicas de Windows Server
Que es un Servidor Core?

Windows Server 2008 Editions


Ediciones de Windows Server 2008
Windows Web Server 2008
Windows Server 2008 Standard
Windows Server 2008 Standard sin Hyper-V
Windows Server 2008 Enterprise
Windows Server 2008 Enterprise sin Hyper-V
Windows Server 2008 Datacenter
Windows Server 2008 Datacenter sin Hyper-V
Windows Server 2008 for Itanium-Based Systems
Windows HPC Server 2008

What Are Server Roles?


Los Roles del servidor describen la funcion primaria
Active Directory
Domain Services

Print Services

DNS Server

File Services

Web Server IIS

What Are the Windows Infrastructure Services Roles?


Roles de Aplicacion de Windows incluyen :
Active Directory Certificate Services
Active Directory Rights Management Services
DHCP Server
DNS Server
Fax Server
File Services
Hyper-V
Network Policy and Access Services
Print Services
Terminal Services
Windows Deployment Services

What Are the Windows Application Platform


Services Roles?

Los Servicios de Aplicacion de Windows incluyen:


Application Server
UDDI Services
Web Server (IIS)

What Are the Active Directory Server Roles?


Server Role

Description

Active Directory
Domain Services
(AD DS)

A centralized directory for user and computer management


and authentication for a Windows Server 2008 network

Active Directory
Lightweight
Directory Services
(AD LDS)

An LDAP directory service that provides data storage and


retrieval support for directory-enabled applications, without
the requirement to deploy domains or domain controllers

Active Directory
Certificate Services
(AD CS)

A solution used to protect information stored in documents,


e-mail messages, and Web sites from unauthorized viewing,
modification, or use

Active Directory
Rights Management
Services (AD RMS)

An information-protection technology that works with AD


RMS-enabled applications to help safeguard digital
information from unauthorized use

Active Directory
Federation Services
(AD FS)

A server role in Windows Server 2008 that provides Web


SSO technologies to authenticate a user to multiple Web
applications over the life of a single online session

Integracion Active Directory Domain Server con


otros Active Directories
AD DS es fundamental para la
operacion de la red
AD FS

AD RMS

Mayoria de los servidores


dependen del Servidor de
dominio el cual provee la
informacion de los usuarios y
los recursos para otros
servidores.

AD CS

AD DS

El servidor de dominio
tambien provee autorizacion
y autenticacion para los
recursos.

Que son las caracteristicas de los servidores?


Las caracteristicas soportan servicios de aplicaciones que se
pueden instalar
Examples of server features:
.NET Framework 3.0
BitLocker Drive Encryption
Network Load Balancing
Failover Clustering
Desktop Experience
Windows PowerShell

What Is Server Core?


Un Servidor Core es una instalacion de Windows Server
2008 que provee:

Servicios minimos

No tiene interfaz grafica

Incrementa la seguridad

Podra ser configurada con un numero limitado de roles.

Lesson 2: Overview of Active Directory


Que es Directorio Activo
Beneficios de Directorio Activo
Que es un Dominio
Que es una unidad organizacional
Que es un bosque
Que es un Controlador de Dominio
Que es un Controlador de domino de solo lectura
Caracteristicas de un controlador de dominio solo de

lectura.

Que es Directorio Activo

Directorio Activo:
Es un repositorio central de la informacion de la red
Esta organizada en dominios, arboles y bosques
Tiene multiples particiones
Dominioo
Configuracion
Esquema

Beneficios de Directorio Activo


Comparando un grupo de trabajo con los beneficios
de un Directorio Activo

Simplifica la administracion de la seguridad

Almacenamiento redundante de la informacion de seguridad.

Politicas de Grupo

Extensabilidad

Delegacion de la administracion

Que es un dominio?
Un dominio es un agrupamiento logico
de los objetos como cuentas de usuario
y de computadoras.

Cuentas de
usuario
Cuentas
de PC

Que es una Unidad Organizativa


Unidades organizativas en el
dominio
Una UO es un
contenedor en el
dominio

Cuentas de
equipos

Cuentas
de
usuario

Que es un Bosque ?
Global
Catalog

Un bosque es
una coleccion
de dominios
que comparten
informacion

nwtrader.
msft
contoso.
msft

sales.
contoso.
msft

eu.
nwtrader.
msft

Tree

na.
nwtrader.
msft

Que es un Controlador de Dominio?

A domain controller:
Mantiene una copia del Directorio de Activos
Responde peticiones de informacion del Directorio de Activo
Autentica a los usuarios en la Red
Es localizado por consultas de DNS

Que es un controlador de dominio de solo lectura


RODCs hospeda read-only particiones de
las bases de datos AD DS, solo aceptan
replicaciones de cambios del Directorio
Activo

RODC

RODCs provide:
Agrega seguridad adicional para la oficina con seguridad limitada
Agrega seguridad si las aplicaciones deben de correr en un
controlador de dominio
RODCs:
No puede tener configurado roles maestros.
Puede ser implementado en un ambiente Core para mejorar la
seguridad.

Caracteristicas de un Controlador de Dominio de


solo lectura
RODCs provide:
Replicacion unidireccional
Cacheo de credenciales
Separacion de roles de administracion
DNS de solo lectura

Demonstration: Joining a Domain


In this demonstration, you will see how to:
Join a computer to a domain

Lesson 3: Usando Herramientas Administrativas de


Windows Server 2008
Microsoft Management Console
Administracion de Servidor
Administracion de Computadora
Administracion de dispositivos
Problemas reportados y soluciones.
Tareas Comunes

Consola de administracion de microsoft

The Microsoft Management Console (MMC):


Is a framework for developing administrative
tools
Uses snap-ins to provide functionality
Allows you to create custom consoles

Administracion de Servidores
El Administrador de Servidor es la consola MMC y tiene
varios snap-ins para administracion

Agrega o remueve roles de servidore


Agrega o remueve caracteristicas de servidor
Monitorea eventos de servidor
Administracion de Dispositivos
Calendarizacion de tareas
Administracion de usuarios locales y grupos
Configuracion de Firewall
Configuracion de almacenamiento
Implementacion de backup

Computer Management
El administrador de equipo es una consola MMC con
multiples snap-ins para la administacion

Computer Management considerations:


No incluye roles y caracteristicas
Incluye varios snap-ins como administrador de servidor
Puede manejar routeo y acceso remoto
Maneja folders compartidos
Tambien esta incluido en versiones previas de windows.

Device Manager
El administrador de dispositivos es un snap-in que es
usado para visializar y administrar la informacion de
hardware
Tu puedes
Visualizar el status e informacion de los dispositivos
Visualizar los recursos
Configurar los parametros de los dispositivos
Habilitar y desabilitar los dispisitivos
Actualizar el software de los dispositivos

Reportes de problemas y soluciones

Reportes de problemas y soluciones


Daos en el sistema
Revision de souciones para problemas actuales.
Mantiene un historico de los problemas de
sistemas
Informacion a soble la disponibilidad de
soluciones para problemas historicos

Common Administration Tasks


Tarea

Herramienta

Mantenimiento de
Administrador de servidor
usuario
Mantenimiento de Administrador de servidor
Hardware
Administrador de dispositivos
Respado y
Restore

Microsoft Management Console (MMC)


Administrador de servidor

Mantenimiento de Administrador de servidor


Sistema
Administrador de dispositivos
Operativo
Troubleshooting

Problem Reports and Solutions


Administrador de servidor

Remote Desktop for Administration


Remote Desktop for Administration:
Allows access to the server desktop remotely
Is limited to two connections
Sends only screen updates and keystrokes between server

and client

Uses port 3389 by default

Beneficios de la administracin remota


Beneficios de la administracin remota
Puede ejecutarse en el servidor la herramienta administrativa
sin instalarlo en un equipo
Puede ejecutarse en el servidor la herramienta administrativa
que no pueda instalarse en un equipo
Trabaja bien en conexiones lentas.
Tal vez evita el transportarse fisicamente a otros lugares.
Podria evitar que regreses a la oficina despues de unas horas
Administra la instalacion del Servidor Core

Demonstration: Remote Desktop Client Configuration


In this demonstration, you will see how to:
Configure the Remote Desktop Client

Administracion de la seguridad para el acceso


remoto
La administracion del acceso remoto es seguro por :
Habilita y desabilita el acceso remoto.
Controla los miembros de los grupos de usuarios que
tengan este acceso.

RDP configuracion de seguridad:


Capa de seguridad
Nivel de encriptacion
Requiere autenticacion antes de permitir conexiones de
RDP a la computadora.

Demonstration: Using Remote Desktop for


Administration
In this demonstration, you will see how to:
Use Remote Desktop for Administration

Lab: Administering Windows Server 2008


Exercise 1: Instalar el rol de DNS
Exercise 2: Configurar el Escritorio Remoto para

Administrar

Logon information

Virtual computer

NYC-DC1, NYC-SVR1,
NYC-CL1

User name

Administrator

Password

Pa$$w0rd

Estimated time: 30 minutes

Lab Scenario
You are the server administrator for Woodgrove Bank. Your
organization has just implemented two computers running
Windows Server 2008. You must complete the configuration
of these servers before they are put into production.

Lab Review
Why would you choose to allow connections only from

computers that can use Network Level Authentication?

List the default settings for which users are allowed to

connect remotely through Remote Desktop.

Describe one or more scenarios where encryption methods

other than SSL would be suitable.

Module Review and Takeaways


Review Questions
Real-World Issues and Scenarios
Best Practices