Beruflich Dokumente
Kultur Dokumente
mflores@uni.edu.pe
◦ NF=(PP + EF) / 2
5
Windows Server 2012 5
QDOS (Quick and Dirty Operating System) creado por Tim Patterson.
6
Windows Server 2012 6
CP/M (Control Program Monitor) y GEM (Graphics Enviroment Manager)
creado por Gary Kildall.
7
Windows Server 2012 7
OS/2 (Operating System 2) se comenzó a desarrollar en conjunto por
IBM y Microsoft.
8
Windows Server 2012 8
IBM continuó el desarrollo de OS/4 hasta la versión 4 y Microsoft prometió el
OS/NT. Windows 3.x y Windows NT heredaron la interfase gráfica del OS/2.
9
Windows Server 2012 9
El creador del RSX y el VMS, David Cutler, es contratado por Microsoft para el
desarrollo de Windows NT (ex-OS/NT).
10
Windows Server 2012 10
Windows 2000 debería unificar todas los líneas de desarrollo de Windows.
Windows 2000 Server incluye servicios de directorio para competir con
Netware de Novell.
11
Windows Server 2012 11
Todas las nuevas versiones de Windows se basan en la Nueva Tecnología y
detrás de ella se encuentra David Cutler.
12
Windows Server 2012 12
Multitarea multithreading:
• Múltiples secuencias de ejecución.
Multitarea preemptive:
• Control total de los recursos.
SMP:
• Soporte para varios procesadores.
◦ Datacenter
◦ Standard
◦ Essentials
◦ Foundation
MASTER
MILLENIUN
Características:
38
Windows Server 2012 38
Windows Server 2012 39
Cuentas en un servidor
independiente
Nombre de usuario:
joseg
◦ Controlador de dominio
(DC, Domain Controller)
◦ Servidor miembro (MS,
Member Server)
◦ Servidor independiente
(SS, Standalone Server)
◦ Administrador.
◦ Invitado
48
Windows Server 2012 48
Cada equipo tiene una configuración de seguridad
predeterminada.
Para ver y configurar las directivas de seguridad
local que afectan al servidor use la herramienta
Directiva de seguridad local.
Inicio de sesión
local
Inicio de sesión
remoto
Inicio de sesión
a través de la red
Windows Server 2012 50
Permite atender mejor a los usuarios que inician
sesión en el servidor a través de la red.
A cada usuario que ha logrado iniciar sesión local,
el sistema le crea un perfil local.
◦ Carpeta particular
◦ Ruta de acceso del perfil
◦ Script de inicio de sesión
◦ \\servidor\USUARIOS\%USERNAME%
55
Windows Server 2012 55
Mantiene los preferencias del usuario y la
configuración de su escritorio, sin importar el
equipo que se encuentre utilizando.
56
Windows Server 2012 56
Para tener perfil obligatorio, renombre el archivo
NTUSER.DAT a NTUSER.MAN.
57
Windows Server 2012 57
Puede ser un archivo de proceso por lotes BAT o un
archivo de comandos de Windows CMD.
Los archivos CMD pueden hacer más porque
permiten el uso de scripts (modificar el Registry o
invocar librerías).
Se debe crear en una carpeta compartida
NETLOGON.
En un controlador de dominio se encuentra en:
d:\WINDOWS\SYSVOL\SYSVOL\dominio\SCRIPTS
59
Windows Server 2012 59
En la ficha Perfil del usuario, en la caja de texto Script de
inicio de sesión escriba INICIO.BAT
En la unidad del sistema, cree una carpeta NETLOGON y
compártala con Todos y el nivel de permiso Lector.
Cree un archivo de texto con el siguiente contenido:
61
Windows Server 2012 61
Servicios de Directorio
◦ El dominio
◦ El árbol
◦ El bosque
◦ La unidad organizativa
◦ Controladores de dominio
DC (Domain Controllers).
◦ Servidores miembros MS
(Member Server)
◦ Clientes C (Clients)
(.)
OU
◦ Sitio
◦ Controlador de dominio
WAN
contener varios
controladores de
dominio.
75
Windows Server 2012 75
En un bosque, un dominio se configura con un
nivel funcional según los controladores de dominio
y las funcionalidades de un dominio con un nivel
funcional no están disponibles en otro dominio con
otro nivel funcional.
Los niveles funcionales de dominio son:
◦ Windows Server 2008
◦ Windows Server 2008 R2
◦ Windows Server 2012
◦ Windows Server 2012 R2
76
Windows Server 2012 76
77
Windows Server 2012 77
El nivel funcional de bosque determina las
versiones de Windows que se ejecutan en los
controladores de dominio en un bosque y de la
disponibilidad de las nuevas características de
bosque.
Los niveles funcionales de bosque son similares a
los de dominio.
78
Windows Server 2012 78
79
Windows Server 2012 79
El Catálogo global (GC) contiene un subconjunto de
las propiedades de todos los objetos de la red para
efectos de consulta.
Almacena información de los grupos globales y sus
miembros.
Redirecciona las peticiones de autenticación
cuando se usa UPN (User Principal Name).
Valida las referencias a objetos dentro del bosque.
Se crea al instalar el Active Directory.
111
Windows Server 2012 111
Son objetos contenedores del Active Directory que
albergan usuarios, grupos, equipos y otros unidades
organizativas.
No puede contener objetos de otros dominios.
Es la unidad más pequeña a la que se le puede
asignar un objeto GPO.
La administración de una unidad organizativa puede
asignarse a un usuario o un grupo.
Los grupos se usan para asignar permisos, para
compartir recursos, mientras que las unidades
organizativas se usan para administrar.
112
Windows Server 2012 112
Pueden ser:
◦ Grupo de seguridad
◦ Grupo de distribución
Grupos de seguridad:
11
Windows Server 2012 4
11
Windows Server 2012 5
GRUPO LOCAL:
• En servidores MS y SS.
• Recibe permisos únicamente en el equipo local.
GRUPO GLOBAL:
• En servidores DC.
• Recibe permisos en su dominio y en los dominios que confían en su dominio.
• Se crean por afinidad entre los usuarios y permiten exportar usuarios.
GRUPO UNIVERSAL:
• En servidores DC.
• Recibe permisos en todos los dominios del bosque.
◦ Unidireccionales o bidireccionales
◦ Transitivas o intransitivas
Soporte Desarrollo
Finanzas Ventas
lima arequipa
Relación de
Relación de confianza
confianza transitiva
implícita
Dom C
com
com.pe
alfa
alfa.com.pe
139
Windows Server 2012 139
La manera más rápida de compartir una carpeta es
mediante el menú Compartir con.
◦ Permiso Compartir
◦ Permisos Seguridad
Raíz
SERVER1
Raíz Raíz
158
Windows Server 2012 158
Cada GPO se encuentra identificado mediante un
único GUID (Globally Unique Identifier) y se almacena
en: \WINDOWS\SYSVOL\sysvol\dominio\guid\ADM,
donde dominio es el nombre DNS del dominio y guid
es el GUID del GPO.
159
Windows Server 2012 159
Cuando se instala el Active Directory, se crean dos
GPO predeterminados y se almacenan en los
controladores de dominio.
Los GPO predeterminados son:
160
Windows Server 2012 160
Para configurar las directivas en un GPO dispone de
diversas herramientas:
◦ El Editor GPO.
◦ La consola Group Policy Management.
◦ El complemento Resultant Set of Policy RSoP.
161
Windows Server 2012 161
Para crear un GPO asociado a un dominio o una
unidad organizacional use la herramienta Active
Directory Users and Computers.
Para crear un GPO asociado a un sitio use la
herramienta Active Directory Sites and Services.
La consola Group Policy Management le permite
administrar todos los GPOs de manera centralizada.
162
Windows Server 2012 162
Los GPOs se aplican jerárquicamente y definen el
conjunto resultante de directivas sobre un usuario o
equipo.
La jerarquía con la se aplican las directivas se
describe a continuación:
163
Windows Server 2012 163
◦ GPO de dominio. Se aplica dominio por dominio, un
dominio hijo no hereda las directivas del dominio
padre. Los dominios pueden tener asociados uno o más
GPOs y se aplican en el orden establecido.
◦ GPO de unidad organizacional. Se aplican a las
unidades organizaciones, una unidad organizacional
hija hereda las directivas de la unidad organizacional
padre. Los GPOs de las unidades organizaciones se
aplican siguiendo la jerarquía de dichas unidades
organizacionales.
164
Windows Server 2012 164
En resumen, el GPO local se aplica primero, luego el
GPO asociado al sitio, a continuación el GPO asociado
al dominio y finalmente el GPO de la unidad
organizacional que contiene al usuario o equipo.
La herencia determina las directivas efectivas para los
usuarios y equipos de una unidad organizacional,
como el conjunto de directivas heredado de los
contenedores padre.
165
Windows Server 2012 165
Las reglas que se aplican a la herencia son:
166
Windows Server 2012 166
◦ Si una directiva esta configurada (Enabled o Disabled)
en un GPO de una unidad organizacional padre y la
misma directiva es configurada en el GPO de una
unidad organización hija, la directiva efectiva es la
definida en la unidad organizacional hija que
sobrescribe a la directiva heredada.
◦ Si una directiva no esta configurada (Not Configured) en
un GPO de una unidad organizacional padre, la unidad
organización hija no tiene nada que heredar.
167
Windows Server 2012 167
Algunos factores pueden exceptuar o afectar el orden
del procesamiento de las directivas, entre ellos se
encuentran:
168
Windows Server 2012 168
169
Windows Server 2012 169
◦ No sobrescritura. Es una propiedad de asociación de un
GPO a un contenedor. Si se marca la casilla No Override,
las directivas en el GPO no será sobrescritas por ningún
GPO durante el procesamiento de las directivas de
grupo. Si más de un GPO tiene activa la propiedad No
sobrescritura, tendrá efecto el GPO de mayor jerarquía.
170
Windows Server 2012 170
171
Windows Server 2012 171
◦ Loopback. Esta propiedad permite modificar la forma de obtener
la lista de GPOs que afecta a la configuración de un usuario. En
lugar de determinar la configuración del usuario usando las
directivas en el nodo User Configuration del GPO aplicable al
usuario, la configuración del usuario es determinada por las
directivas del nodo User Configuration del GPO aplicable al
computador. Esta directiva la puede encontrar en Computer
Configuration\ Administrative Template\System\Group Policy en
el Editor GPO. Use la opción Replace para remplazar la
configuración normal del usuario con la configuración de usuario
definida en el GPO aplicable al computador. Use la opción Merge
para combinar la configuración de usuario definida en el GPO
aplicable al computador con la configuración normal del usuario.
172
Windows Server 2012 172
173
Windows Server 2012 173
GPEDIT.MSC
Permite configurar las directivas en un GPO. En el
Editor GPO
Las directivas se clasifican en dos grupos:
◦ Las que afectan a los equipos y se encuentran en el nodo
Computer Configuration
◦ Las que afectan a los usuarios y se encuentran en el nodo
User Configuration.
175
Windows Server 2012 175
Agrupa las directivas relativas a los computadores, se aplican
cuando el sistema operativo inicia y se refrescan cada 90 minutos.
◦ Software Settings. Contiene la extensión Software Installation que le
permite determinar la forma de instalación y mantenimiento de las
aplicaciones.
◦ Windows Settings. El nodo Security Settings contiene las directivas de
seguridad. La extensión Scripts le permite definir una secuencia de
comandos para el encendido y otra para el apagado del equipo. El tiempo
predefinido para cada secuencia de comandos es de 10 minutos.
◦ Administrative Template. Contiene las numerosas directivas de
configuración del registro, afectan los valores en
HKEY_LOCAL_MACHINE\Software\Policies y
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Policies. Una descripción de cada directiva se incluye en el Editor
GPO de Windows 2003 Server.
176
Windows Server 2012 176
Agrupa las directivas relativas a los usuarios, se aplican cuando el
usuario inicia sesión y se refrescan cada 90 minutos.
◦ Software Settings. Contiene la extensión Software Installation que le permite
determinar la forma de instalación y mantenimiento de las aplicaciones.
◦ Windows Settings. El nodo Security Settings contiene las directivas de seguridad,
Remote Installation Services controla la instalación remota del sistema operativo,
Folder Redirection permite redireccionar las carpetas del perfil del usuario, Internet
Explorer Maintenance permite administrar y personalizar el Internet Explorer en los
equipos con Windows 2000/XP/2003. La extensión Scripts le permite definir una
secuencia de comandos de inicio de sesión y otra de fin de sesión. Al apagarse un
equipo, primero se ejecuta la secuencia de comandos de cierre de sesión y luego la
de apagado. El tiempo predefinido para cada secuencia de comandos es de 10
minutos.
◦ Administrative Template. Contiene las numerosas directivas de configuración del
registro, afectan los valores en HKEY_CURRENT_USER\Software\Policies y
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies. Una
descripción de cada directiva se incluye en el Editor GPO de Windows 2003 Server.
177
Windows Server 2012 177
Copie y descomprima el equipo WINDOWS7.RAR
Permisos: Todos
Prioridad : 1 (mínima) HP1600
Horario : 6:00 pm – 8 am
HP Color
LPT1 LaserJet
1600
Permisos: Administradores
Prioridad : 99 (máxima) HP1600A
Horario : Siempre
impresoras
ESC/P
LPT2
Standard 1
físicas que
funcionan y se
utilizan como si Epson
fuera una sola REPORTES
LPT3 ESC/P
impresora.
Standard 2
Útil cuando se
tiene una gran
cantidad de COM1
Epson
ESC/P
tareas de Standard 3
impresión.
◦ Normal.
◦ Diferencial.
◦ Incremental.
◦ Copia.
◦ Diaria.
◦ Administrador.
◦ Operadores de copia.
Internet
Cache
Internet
Red externa
Red interna
Servidor proxy
Subnet 2 WINS
Database
WINS Client
Subnet 1
WINS Proxy
Autoridad de
registro (RA)
Autoridad de
certificación (CA)
Emisor CRL
Edge Server
Unified Protocolos:
Messaging
Server
HTTPS
LDAP
MAPI RPC
Mailbox Server
SMTP
Client Access Server
EdgeSync
Inicio de sesión
local
Inicio de sesión
remoto
Inicio de sesión
a través de la red
Windows Server 2012 275
1
5 4
2
Internal Network
Cliente
de correo
Clases y atributos
de objetos de Exchange
Esquema
Configuración de Exchange
Configuración
Destinatarios de Exchange
Dominio
Recepción
del mensaje
3
Escritura
de mensaje
SAN
Parking Messages
Meals Recycling