Windows 2003 Server

Informática. Dominio. Workgroup. Protocolos. Instalación y configuración del servidor. Cuentas de usuario

  • Enviado por: Dylan87
  • Idioma: castellano
  • País: España España
  • 22 páginas
publicidad
publicidad

  • WINDOWS 2003 SERVER

  • Introducción a las Redes Microsoft:

  • Concepto de dominio y de grupo de trabajo.

  • Explicaremos primero las importantes diferencias entre grupo de trabajo (Workgroup) y dominio, ya que tanto la autenticación como la autorización se desarrollan de formas diferentes en cada caso.

    • Grupo de Trabajo

    En un grupo de trabajo toda la seguridad se maneja localmente en cada equipo. Cada máquina tiene localmente su lista de usuarios autorizados con las contraseñas correspondientes. Es decir, tanto la autenticación como la autorización se ejecutan localmente en cada máquina.


    • Debemos tener en cuenta que el equipo en sí mismo también es un recurso de red. Cuando iniciamos sesión nos Autentica y nos Autoriza a utilizarlo. Luego cuando vamos a acceder a un recurso local, como ya estamos autenticados, solamente verifica si estamos autorizados para acceder al mencionado recurso. Cuando vamos a acceder a un recurso remoto, este equipo remoto debe previamente autenticarnos para poder evaluar si estamos autorizados a acceder al recurso compartido.


    • Las soluciones en un grupo de trabajo son dos: duplicar la cuenta de usuario en ambos equipos, o elegir conectarse como otro usuario, especificando un Usuario-Contraseña válidos en el equipo remoto, siendo más recomendable por motivos de seguridad la segunda.


    • El esquema de grupo de trabajo tiene ventajas: no se necesitan servidores, que en general son mucho más caros y la administración es relativamente sencilla. Pero también surgen inconvenientes: cuando aumenta el número de equipos se incrementa la tarea de administración ya que cada cambio hay que efectuarlo en todos y cada uno de los equipos. Además no se puede manejar en forma centralizada, ya que por definición de grupo de trabajo cada equipo es independiente. Cuando aumenta el número de máquinas, se requiere administración centralizada o la seguridad pasa a ser un tema importante, la solución es un ambiente de dominio.

    • Dominio

      En un dominio, hay uno o más servidores que cumplen el cometido de Controladores de Dominio, una de cuyas funciones principales es Autenticar. Veamos primero el proceso con clientes Windows NT, Windows 2000 y Windows XP, ya que con Windows 9x el proceso es distinto.

      Con estos sistemas operativos como clientes, hay que crear una cuenta de equipo en el dominio, inclusive con los servidores miembros. El equipo tiene cuenta en el dominio y se autentica durante el proceso de inicio, a partir de lo cual, se arma un canal seguro de comunicación que servirá para el transporte de las credenciales de autenticación de los usuarios que accedan a los recursos del mismo.

    A partir de este momento, cuando un equipo necesita autenticar usuarios del dominio, envía las credenciales suministradas por el usuario al controlador de dominio, quien verifica la autenticidad de las mismas y devuelve una confirmación de la autenticación e información adicional, tal como pertenencia a grupos del dominio y derechos específicos del mismo.


    • Cuando esta información es recibida por el cliente se construye localmente una credencial de autenticación (Access Token) donde consta quién es, a qué grupos pertenece y los derechos que tiene. Esta credencial es usada localmente para el proceso de Autorización previo al acceso a recursos.


    • Cuando este usuario que ya inició sesión (ya fue autorizado al inicio de sesión interactivo local) se va a conectar a un recurso remoto tiene que probar su identidad. En el caso de dominios Windows 2000, el método de autenticación es Kerberos y el cliente recurre a dicho servicio para obtener una pieza de información (Ticket) que será presentada al servidor. Con esta información (Ticket) el servidor puede verificar la autenticidad del usuario sin contactar a un controlador de dominio.


    • Si los clientes son Windows 9x o Windows ME, no tienen cuenta de máquina en el dominio. La diferencia es que estos sistemas operativos no manejan autenticación a nivel de usuario, por lo que lo único que se les configura es a quién le envían la información para que haga la autenticación; esto puede ser a un dominio o simplemente a otro equipo que pueda autenticar usuarios (Windows 2000 Professional por ejemplo).

    En resumen, en un grupo de trabajo la autenticación y autorización se produce y se administra localmente en cada equipo. En un domino, la autenticación la hace un controlador de dominio, en el equipo que tiene el recurso se produce sólo la autorización.

  • Protocolo NetBios: trabajando con el entorno de red.

  • El protocolo NetBIOS es un protocolo de aplicación para compartir recursos en red. Dicho protocolo está soportado por Windows 3.11, Windows 95 y Windows NT, de forma nativa.

    Al mismo tiempo, este protocolo de aplicación debe transportarse entre máquinas utilizando, al menos, uno de los siguientes protocolos:

    • IPC/IPX: Protocolo nativo Novell. Es rutable, pero en Internet sólo se puede transportar si se encapsula sobre IP.

    • NetBEUI: Protocolo nativo Windows, normalmente no rutable. Es el sistema que debe utilizarse, por seguridad, cuando la red está constituida exclusivamente por máquinas Windows. Sólo se puede transmitir por Internet si se encapsula sobre IP.

    • TCP/IP o UDP/IP: Encapsulado NetBIOS directamente sobre protocolo Internet, por lo que permite compartir dispositivos remotos. Ello resulta muy conveniente en determinados entornos, pero normalmente este encapsulado se realiza de forma inadvertida y puede suponer un compromiso grave de seguridad. El problema surge, por tanto, cuando nuestra máquina acepta operaciones NetBIOS encapsuladas sobre TCP/IP o UPD/IP, ya que los accesos pueden provenir de un usuario remoto con no muy buenas intenciones.

  • Instalación de Windows Server 2003.

  • Instalación del servidor

    Para empezar el procedimiento de instalación, inicie directamente desde el CD de Windows Server 2003. El CD-ROM debe admitir CD de inicio.

    Nota: al configurar particiones y dar formato a las unidades, se destruirán todos los datos de la unidad de disco duro del servidor.

    Iniciar la instalación

    El programa de instalación crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalación del CD al servidor.

    Nota: en estas instrucciones se da por supuesto que está instalando Windows Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versión anterior de Windows, algunos pasos de la instalación pueden ser diferentes.

    Para comenzar la instalación:

    1.

    Inserte el CD de Windows Server 2003 en la unidad de CD-ROM.

    2.

    Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD.

    Comenzará entonces la instalación de Windows Server 2003.

    3.

    En la pantalla Programa de instalación, presione ENTRAR.

    4.

    Revise y, si procede, acepte el contrato de licencia presionando F8.

    Nota: si tiene una versión anterior de Windows Server 2003 instalada en este servidor, podría recibir un mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para continuar y no reparar la unidad.

    5.

    Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarán según el número y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado.

    6.

    Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una partición en el espacio no particionado de la primera unidad de disco (si procede).

    7.

    Si su servidor tiene una única unidad de disco, divida el espacio en disco disponible por la mitad para crear dos particiones de igual tamaño. Elimine el valor predeterminado de espacio total. Escriba el valor de la mitad del espacio en disco total en el símbolo del sistema Crear partición de tamaño (en MB) y presione ENTRAR. (Si su servidor tiene dos unidades de disco, escriba el tamaño total de la primera unidad en este símbolo del sistema.)

    8.

    Cuando haya creado la partición Nueva <original>, presione ENTRAR.

    9.

    Seleccione Formatear la partición utilizando el sistema de archivos NTFS <rápido> y, a continuación, presione ENTRAR.

    El programa de instalación de Windows Server 2003 dará formato a la partición y copiará los archivos del CD de Windows Server 2003 a la unidad de disco duro. Se reiniciará el equipo y continuará el programa de instalación de Windows Server 2003.

    Completar la instalación:

    1.

    El Asistente para la instalación de Windows Server 2003 detecta e instala los dispositivos. Esta operación puede durar varios minutos y puede que la pantalla parpadee durante el proceso.

    2.

    En el cuadro de diálogo Configuración regional y de idioma, realice los cambios necesarios para su configuración regional (por lo general, para Estados Unidos no es necesario realizar ningún cambio) y, a continuación, haga clic en Siguiente.

    3.

    En el cuadro de diálogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit en el cuadro Organización. Haga clic en Siguiente.

    4.

    Escriba la Clave del producto (la encontrará en el dorso de la caja del CD de Windows Server 2003) en los cuadros de texto provistos para ello y, después, haga clic en Siguiente.

    5.

    En el cuadro de diálogo Modos de licencia, seleccione el modo de licencia adecuado para su organización y, a continuación, haga clic en Siguiente.

    6.

    En el cuadro de diálogo Nombre del equipo y contraseña del administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuación, haga clic en Siguiente.

    Recomendación:  para facilitar los pasos de estas guías, el cuadro de contraseña de administrador se deja en blanco. Ésta no es una práctica de seguridad recomendable. Siempre que instale un servidor para una red de producción debe definir una contraseña. Windows Server 2003 requiere contraseñas complejas de manera predeterminada.

    7.

    Cuando el programa de instalación de Windows se lo indique, haga clic en Sí para confirmar que desea dejar la contraseña de administrador en blanco.

    8.

    En el cuadro de diálogo Configuración de fecha y hora, corrija, si es necesario, la fecha y la hora actuales y, después, haga clic en Siguiente.

    9.

    En el cuadro de diálogo Configuración de red, asegúrese de que la opción Configuración típica está seleccionada y, a continuación, haga clic en Siguiente.

    10.

    En el cuadro de diálogo Grupo de trabajo o dominio del equipo (está seleccionado No de manera predeterminada), haga clic en Siguiente.

    Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta guía utiliza el Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente.

    La instalación de Windows Server 2003 continúa con la configuración de los componentes necesarios. Esta operación puede durar unos minutos.

    11.

    Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro.

    Preparar una partición secundaria o una unidad de disco secundaria:

    El espacio no particionado de la instalación de Windows Server 2003 debe recibir formato para que el sistema operativo pueda tener acceso a él. La administración de discos y particiones se realiza mediante el complemento Administración de equipos de Microsoft Management Console. En los pasos siguientes se asume que se utiliza una segunda unidad de disco; modifique los procedimientos según sea necesario en caso de que se utilice una segunda partición.

    1.

    Presione Ctrl+Alt+Supr e inicie sesión en el servidor como administrador. Deje en blanco el cuadro de la contraseña.

    2.

    Haga clic en el botón Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

    3.

    Para definir y dar formato al espacio no particionado, haga clic en Administración de discos.

    4.

    Haga clic con el botón secundario del mouse (ratón) en No asignado en el Disco 1.

    5.

    Para definir una partición, haga clic en Partición nueva y luego en Siguiente para continuar.

    6.

    Seleccione Partición primaria (opción predeterminada) y, a continuación, haga clic en Siguiente para continuar.

    7.

    Haga clic en Siguiente con la opción Tamaño de partición en MB establecida en el valor predeterminado.

    8.

    Para Asignar la letra de unidad siguiente, seleccione L y, a continuación, haga clic en Siguiente para continuar.

    9.

    En Formatear esta partición con la configuración siguiente, haga clic en Dar formato rápido. Haga clic en Siguiente y luego en Finalizar para completar la configuración de la unidad de disco secundaria. Cuando termine, la asignación de discos será similar a:

    10.

    Cierre la consola de Administración de equipos.

    Configurar el servidor como servidor DHCP:

    El Protocolo de configuración dinámica de host (DHCP) se puede instalar manualmente o mediante el Asistente para administrar su servidor de Windows Server 2003. En esta sección se utiliza el asistente para realizar la instalación.

    1.

    En la página Administre su servidor, haga clic en Agregar o quitar función.

    Nota: si ha cerrado la página Administre su servidor, puede iniciar el Asistente para configurar su servidor desde Herramientas administrativas. Si selecciona esta opción, los pasos siguientes puede sufrir ligeras modificaciones.

    2.

    Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente.

    3.

    Haga clic en Configuración personalizada y, después, haga clic en Siguiente.

    4.

    En Función del servidor, haga clic en Servidor de DHCP y luego en Siguiente.

    5.

    Revise el Resumen de las selecciones y, a continuación, haga clic en Siguiente para iniciar la instalación.

    6.

    Cuando aparezca el Asistente para ámbito nuevo, haga clic en Siguiente para definir un ámbito de DHCP.

    7.

    Para Nombre, escriba Contoso HQ. Deje en blanco la descripción y, después, haga clic en Siguiente.

    8.

    Escriba 10.0.0.10 para Dirección IP inicial y 10.0.0.254 para Dirección IP final. Haga clic en Siguiente.

    9.

    En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalación.

    10.

    Para aceptar el valor predeterminado de Duración de la concesión, haga clic en Siguiente.

    11.

    Para definir Opciones de DHCP, haga clic en Siguiente.

    12.

    En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Dirección IP, haga clic en Agregar y luego en Siguiente.

    13.

    Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com. Para Dirección IP, escriba 10.0.0.2, haga clic en Agregar y después en Siguiente.

    14.

    Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno.

    15.

    Haga clic en Siguiente para Activar ámbito.

    16.

    Haga clic dos veces en Finalizar.

    17.

    Cierre la pantalla Administrar su servidor.

    Configurar el servidor como controlador de dominio:

    1.

    Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a continuación, haga clic en Aceptar.

    2.

    Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para iniciar la instalación.

    3.

    Después de revisar la información de Compatibilidad de sistema operativo, haga clic en Siguiente.

    4.

    Seleccione Controlador de dominio para un dominio nuevo (opción predeterminada) y, a continuación, haga clic en Siguiente.

    5.

    Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a continuación, haga clic en Siguiente.

    6.

    Para Nombre DNS completo, escriba contoso.com y, después, haga clic en Siguiente. (Esta opción representa un nombre completo.)

    7.

    Haga clic en Siguiente para aceptar la opción predeterminada Nombre NetBIOS del dominio de CONTOSO. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.)

    8.

    En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuación, haga clic en Siguiente para continuar.

    9.

    Deje la ubicación de la carpeta predeterminada para Volumen del sistema compartido y, después, haga clic en Siguiente.

    10.

    En la pantalla Diagnósticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar.

    11.

    Seleccione Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opción predeterminada) y, a continuación, haga clic en Siguiente.

    12.

    Escriba la contraseña para Contraseña de modo de restauración y Confirmar contraseña y, después, haga clic en Siguiente para continuar.

    Nota: los entornos de producción deben emplear contraseñas complejas para las contraseñas de restauración de servicios de directorio.

    13.

    La imagen representa un resumen de las opciones de instalación de Active Directory. Haga clic en Siguiente para iniciar la instalación de Active Directory. Si se le indica, inserte el CD de instalación de Windows Server 2003.

    14.

    Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una dirección IP de forma dinámica a un servidor DNS.

    15.

    Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable Elegir conexión y, a continuación, haga clic en Propiedades.

    16.

    En la sección Esta conexión utiliza los siguientes elementos, haga clic en Protocolo Internet (TCP/IP) y luego en Propiedades.

    17.

    Seleccione Usar la siguiente dirección IP y, a continuación, escriba 10.0.0.2 para Dirección IP. Presione dos veces la tecla Tab y, después, escriba 10.0.0.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para Servidor DNS preferido y, a continuación, haga clic en Aceptar. Haga clic en Cerrar para continuar.

    18.

    Haga clic en Finalizar cuando termine el Asistente para instalación de Active Directory.

    19.

    Haga clic en Reiniciar ahora para reiniciar el equipo.

    Para autorizar el servidor DHCP:

    1.

    Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesión en el servidor como administrator@contoso.com. Deje en blanco el cuadro de la contraseña.

    2.

    Haga clic en el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DHCP.

    3.

    Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botón secundario del mouse en hq-con-dc-01.contoso.com y, después, haga clic en Autorizar.

    4.

    Cierre la consola de administración de DHCP.

    Crear unidades organizativas y grupos:

    1.

    Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

    2.

    Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha.

    3.

    En el panel de la izquierda, haga clic con el botón secundario del mouse en contoso.com, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

    4.

    Escriba Cuentas en el cuadro de texto y, después, haga clic en Aceptar.

    5.

    Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos.

    6.

    Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.)

    7.

    Haga clic con el botón secundario del mouse en Cuentas, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

    8.

    Escriba Oficinas centrales y, después, haga clic en Aceptar.

    9.

    Repita los pasos 7 y 8 para crear las unidades organizativas Producción y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas será similar a:

    10.

    De igual modo, cree Escritorios, Equipos portátiles y Servidores en la unidad organizativa Recursos.

    11.

    Cree dos grupos de seguridad haciendo clic con el botón secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarán son Administración y No administración. La configuración de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a la de la Figura 6.

    Crear cuentas de usuario

    1.

    En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.)

    2.

    Haga clic con el botón secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuación, haga clic en Usuario.

    3.

    Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automáticamente en el cuadro Nombre completo.)

    4.

    Escriba Christine para Nombre de inicio de sesión de usuario. La ventana debe ser similar a:

    5.

    Haga clic en Siguiente.

    6.

    Escriba pass#word1 para Contraseña y Confirmar contraseña y, a continuación, haga clic en Siguiente para continuar.

    Nota:  de forma predeterminada, Windows Server 2003 requiere contraseñas complejas para los usuarios recién creados. Los requisitos de complejidad de contraseña se pueden deshabilitar mediante la Directiva de grupo.

    7.

    Haga clic en Finalizar. Christine Koch aparecerá ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales.

    8.

    Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A para la unidad organizativa Oficinas centrales.

    9.

    Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Producción y Mercadotecnia.

    Agregar usuarios a grupos de seguridad:

    1.

    En el panel de la izquierda, haga clic en Grupos.

    2.

    En el panel de la derecha, haga doble clic en el grupo Administración.

    3.

    Haga clic en la ficha Miembros y luego en Agregar.

    4.

    Haga clic en Opciones avanzadas y después en Buscar ahora.

    5.

    En la sección inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apéndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administración. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administración.

  • Configuración del TCP / IP

  • Configuración del protocolo TCP / IP de un cliente Windows 2000-XP.

  • Deberá ir a Inicio -> Configuración -> Panel de Control y dentro de esta pantalla seleccionar Conexiones de Red y Acceso Telefónico. Dentro de está ventana selecciona su conexión de red inalámbrica con el botón derecho del ratón y pincha en Propiedades. Una vez aquí se selecciona el Protocolo TCP/IP y se pincha en Propiedades.

    Si el protocolo TCP/IP no estuviera instalado se instala pinchando dentro de la pestaña General en Instalar -> Protocolo -> Protocolo TCP/IP.

    En la ventana Propiedades de Protocolo Internet TCP/IP deben estar habilitadas las opciones: Obtener una direción IP automáticamente y Obtener la dirección del servidor DNS automáticamente.

  • Comando IPCONFIG. Administración de grupos.

  • ipconfig en Windows es una utilidad de línea de comandos que muestra la configuración de red actual de un ordenador local (dirección IP, máscara de red, puerta de enlace asignada a la tarjeta de red, etc ), así como controlar el servicio Windows que actúa como cliente DHCP.

  • Servicios de Red Principales: DHCP y DNS.

  • Servidor DHCP:

  • DHCP (sigla en inglés de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

  • Servidor DNS:

  • Un servidor DNS sirve para transformar la IP de un servidor web en un dominio.

    El funcionamiento es el siguiente, cuando ponemos por ejemplo, cdmon.com en la barra del explorador, este realiza la consulta en Internet de cómo está configurado este dominio. El servidor DNS le indica a nuestro explorador que tiene que ir a buscar la información de la página web a la IP del servidor web.

    El explorador envía la petición de la página web al servidor web, indicándole el nombre del dominio que desea. El servidor web sirve la página web y el explorador la muestra. Todo esto pasa en cuestión de milésimas de segundo.

  • Active Directory.

  • Active Directory es un servicio de directorio de la familia de Windows Server 2003. Esto almacena información acerca de objetos en la red y hace que esta información sea fácil de encontrar por los administradores y usuarios - proporcionando una organización lógica y jerárquica de información en el directorio. Windows Server 2003 trae muchas mejoras para Active Directory, haciéndolo mas versátil, fiable y económico de usar. En Windows Server 2003, Active Directory ofrece una escalabilidad y rendimiento elevado. Esto también le permite mayor flexibilidad para diseñar, implementar y administrar el directorio de su organización.

  • Gestión de Cuentas de Usuarios, Grupos y Equipos.

  • Creando una Cuenta de Usuario

    Proceso para la creación de un nuevo Usuario en Windows 2003 Server.

    En esta ventana lo que tenemos que agregar son los datos del Usuario que queremos dar de alta en nuestro dominio.

    En este campo tenemos que determinar la contraseña del nuevo Usuario, pero podemos crear unas condiciones.

  • Cuando el Usuario entre con su nueva cuenta este le obligue a cambiarla

  • Otra opción puede ser la contraria, que el Usuario no pueda cambiar nunca la contraseña.

  • La contraseña nunca caduca. Por defecto el Windows 2003 Server lleva unas directrices para hacer que la contraseñas tengan caducidad y los Usuarios esten obligados a cambiarlas cada determinado tiempo. Esta opción anula ese requisito.

  • La cuenta esta deshabilitada. Esto es para crear la cuenta por que esta aun no este disponible.

  • Aqui vemos como nos muestra todos los detalles de la cuenta para certificar que no nos hemos equivocado al crear la cuenta.

    [editar]

    Propiedades de las cuentas de Usuario

    [editar]

    General

    En esta primera pestaña podemos encontrar los datos basicos de la cuenta de Usuario. Donde nos permite añadir otros campos que no nos aparecian en la creación de la cuenta.

    [editar]

    Dirección

    Aqui los campos que podemos rellenar son para completar los de la pestaña General que es basicamente la Dirección completa del Usuario.

    [editar]

    Cuenta

    En esta pestaña determinaremos el nombre para el inicio de sesión el dominio al que pertenece y podremos modificar las condiciones de la contraseña ya sea desde que no pueda cambiarla hasta que tenga que cambiarla al iniciar la sesión. Tambien como si deseamos que la cuenta tenga algun tipo de caducidad.

    [editar]

    Perfil

    Aqui podemos determinar la carpeta que tiene asignada como personal e incluso podemos decidir los comandos (aplicaciones) que queremos que se inicien cuando el usuario acceda con su cuenta.

    [editar]

    Teléfonos

    Aqui podemos tener todos los telefonos de contacto que queramos tener del usuario para poder localizarlo en caso de que sea necesario (por si hace algo impropio con su cuenta)

    [editar]

    Organización

    En caso de que la empresa este dividida por departamentos aqui podemos indicar a que departamento pertenece para facilitarnos la faena a la hora de organizar los permisos de usuario.

    [editar]

    Miembro de

    En esta sección encontramos a que dominios esta vinculado y podemos agregarlo a otros dominios o quitarlo de alguno al que ya pertenezca.

    [editar]

    Marcado

    Esta opción nos permite determinar si esa cuenta puede trabajar a distancia (acceso remoto, teletrabajo) o por el contratrio es una cuenta que solo tiene acceso si se encuentra en la Red local del dominio.

    [editar]

    Entorno

    Esta opciones solo son necesarias si este usuario tiene acceso con terminal server y queremos que se le ejecuten algunas aplicaciones al iniciar con este.

    [editar]

    Sesiones

    Aqui podemos controlar la sesión del usuario y podemos desde terminarla hasta delimitar el tiempo que puede esta inactiva

    [editar]

    Control Remoto

    En casos de que un usuario necesite asistencia remota podemos configurar si el usuario la recibirá o si por el contrario necesita que este de una confirmación.

    [editar]

    Perfil de Servicios de Terminal Server

    Basicamente aqui determinamos si el usuario puede o no usar el terminal Server.

    [editar]

    COM+

    [editar]

    Creando un Grupo de Usuarios

    El proceso para la creación de un grupo de usuarios es bien sencillo para ello el único dato que tenemos que tener en cuenta es el nombre que recibe el grupo para equipos anteriores a windows 2000:

    [editar]

    Propiedades de Grupos de Usuario

  • Gestión de los Recursos Compartidos.

  • Para configurar los permisos de recurso compartido sigue estos pasos:


    1. En la ficha Compartir, haga clic en Permisos.


    2. Haga clic en Agregar.


    3. En el cuadro de diálogo Seleccionar usuarios o grupos, haga doble clic en las cuentas de usuario o en los grupos apropiados que desee (por ejemplo, los grupos Contabilidad y Ventas).


    4. Cuando finalice la selección de usuarios y grupos a los que desea conceder permisos, haga clic en Aceptar. Los grupos y usuarios que ha agregado y el grupo Todos aparecen en la lista Nombres de grupos o usuarios.


    5. En la lista Nombres de grupos o usuarios, haga clic en cada usuario o grupo y concédales los permisos que desee.


    Por ejemplo, para conceder el permiso Cambiar al grupo Contabilidad, haga clic en Contabilidad en la lista Nombres de grupos o usuarios y, después, en el permiso Cambiar, active la casilla de verificación Permitir. Por ejemplo, para conceder el permiso Leer al grupo Ventas, haga clic en Ventas en la lista Nombres de grupos o usuarios y, después, en el permiso Leer, active la casilla de verificación Permitir.


    6. Una vez configurados los permisos apropiados para los usuarios o grupos que desee, haga clic en el grupo Todos y, después, haga clic en Quitar.


    7. Haga clic en Aceptar.

  • Sistemas de Ficheros NTFS

  • NTFS (New Technology File System) es un sistema de archivos diseñado específicamente para Windows NT (incluyendo las versiones Windows 2000, Windows 2003, Windows XP y Windows Vista), con el objetivo de crear un sistema de archivos eficiente, robusto y con seguridad incorporada desde su base. También admite compresión nativa de ficheros, cifrado (esto último sólo a partir de Windows 2000) e incluso transacciones (sólo a partir de Windows Vista). Está basado en el sistema de archivos HPFS de IBM/Microsoft usado en el sistema operativo OS/2, y también tiene ciertas influencias del formato de archivos HFS diseñado por Apple.

    NTFS permite definir el tamaño del clúster, a partir de 512 bytes (tamaño mínimo de un sector) de forma independiente al tamaño de la partición.

    Es un sistema adecuado para las particiones de gran tamaño requeridas en estaciones de trabajo de alto rendimiento y servidores. Puede manejar volúmenes de, teóricamente, hasta 264-1 clústeres. En la práctica, el máximo volumen NTFS soportado es de 232-1 clústeres (aproximadamente 16 Terabytes usando clústeres de 4KB).

    Los inconvenientes que plantea son:

    Necesita para sí mismo una buena cantidad de espacio en disco duro, por lo que no es recomendable su uso en discos con menos de 400Mb libres.

    No es compatible con MS-DOS, Windows 95, Windows 98 ni Windows Me.

    No puede ser utilizado en disquetes.

    Este sistema de archivos posee un funcionamiento prácticamente secreto, ya que Microsoft no ha liberado su código como hizo con FAT. Gracias a la ingeniería inversa, GNU/Linux tiene soporte parcial de escritura y total de lectura en particiones NTFS. Existen varias alternativas, como Captive-NTFS que usa las librerías propietarias de Windows NT para tener acceso completo a NTFS, o NTFS-3G. A Mayo del 2007, NTFS-3g ya es una versión definitiva, y han sido incorporados por múltiples distribuciones como Ubuntu, Gentoo, Debian, openSUSE, Mandriva, Fedora, sólo por mencionar algunas.

  • Visor de Sucesos.

  • Event Viewer Eventvwr.msc mantiene registros para aplicaciones, seguridad y sistema en el equipo (en algunos casos hay más registros). Contiene información útil para el diagnóstico de problemas de hard o soft. Nos ofrece acceso a todos los registros (LOGS). En un Windows Server 2003 siempre nos mostrará, al menos:

    • Application log Todos los sucesos registrados por aplicaciones y/o programas.

    • Security log Registros de seguridad, como intentos de inicio de sesión o creación, obertura o eliminación de archivos. Un administrador puede ver información o especificar sucesos a registrar en el log. Los Administradores controlan que sucesos se escribirán en el log de seguridad mediante la configuración de auditorías.

    • System log Contiene la información sobre los componentes del sistema. Controladores, errores, fallos durante su carga al inicio, etc...

    En el caso de la imagen también se muestran además otros registros adicionales que indican que dicho sistema tiene instalado el servicio de directorio Active Directory.

    • Directory Service log Sucesos registrados por AD y aquéllos que indican cuando se inició o fue actualizado.

    • DNS Server log Sucesos generados por el servicio de DNS (Si está instalado).

    • File Replication Service log Almacena los sucesos del servicio de replicación de archivos, que es un componente de AD.

    Pueden haber más dependiendo de lo que tenga instalado.

    Podemos guardar los registros de sucesos y filtrarlos siguiendo algún criterio para su visionado. Nos proporciona pistas sobre los problemas que afectan al sistema. Ayuda pues a la identificación de problemas con aplicaciones, controladores, servicios, y de problemas repetitivos.

    Podemos iniciar el complemento desde ejecutar o mediante la interfaz gráfica:

    Ejecutar->eventvwr.msc->ENTER

    Panel de control->herramientas administrativas->Event Viewer.

    22