Manual de WIN2003

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2
Objetivo del Curso Capacitar a los estudiantes a la instalacin y configuracin de un Dominio (Domain Controller) bajo Windows Server 2003 R2. Ensear a configurar y administrar un DNS Server, DHCP Server, Servidor de impresora, servidor de archivo y la administracin de polticas de grupo.
Elaborado por: Ing. Vctor R. Diaz - MCSA
Pgina 1
INDICE
Captulo 1 1a - Que es un Servidor? 1b - Que es Dominio? Capitulo 2 2a - Introduccin de Windows Server 2003 2b - Instalacin de Windows 2003 Server Enterprise Edition 2c - Comandos de IPCONFIG y PING 2d - Tipos de Redes 2e - Topologa de Red 2f - Clases de direcciones de IP Capitulo 3 3a - Instalacin y Configuracin de Active Directory 3b - Instalacin y Configuracin de DNS Server 3c - Instalacin y Configuracin de DHCP Server Capitulo 4 4a - GPMC (Group Policy Management Console) 4b - Configuracin de un Print Server 4c - Configuracin de un File Server
Anexo Gua de cmo debe ser mi dominio en la empresa.
Pgina 2
Capitulo 1
1.a - Que es un Servidor?
En informtica, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El trmino servidor ahora tambin se utiliza para referirse al ordenador fsico en el cual funciona ese software, una mquina cuyo propsito es proveer datos de modo que otras mquinas puedan utilizar esos datos. Este uso dual puede llevar a confusin. Por ejemplo, en el caso de un servidor web, este trmino podra referirse a la mquina que almacena y maneja los sitios web, y en este sentido es utilizada por las compaas que ofrecen hosting o hospedaje. Alternativamente, el servidor web podra referirse al software, como el servidor de http de Apache, que funciona en la mquina y maneja la entrega de los componentes de los pginas web como respuesta a peticiones de los navegadores de los clientes. Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la funcin comn de proporcionar el acceso a los archivos y servicios. Un servidor sirve informacin a los ordenadores que se conecten a l. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra informacin del servidor. En la web, un servidor web es un ordenador que usa el protocolo http para enviar pginas web al ordenador de un usuario cuando el usuario las solicita. Los servidores web, servidores de correo y servidores de bases de datos son a lo que tiene acceso la mayora de la gente al usar Internet. Algunos servidores manejan solamente correo o solamente archivos, mientras que otros hacen ms de un trabajo, ya que un mismo ordenador puede tener diferentes programas de servidor funcionando al mismo tiempo. Los servidores se conectan a la red mediante una interfaz que puede ser una red verdadera o mediante conexin va lnea telefnica o digital.
1b - Que es Dominio?
Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada dominio tiene que ser nico en Internet. Por ejemplo, "www.masadelante.com" es el nombre de dominio de la pgina web de Masadelante. Un solo servidor web puede servir mltiples pginas web de mltiples dominios, pero un dominio slo puede apuntar a un servidor. Un dominio se compone normalmente de tres partes: en www.masadelante.com, las tres uves dobles (www), el nombre de la organizacin (masadelante) y el tipo de organizacin (com). Los tipos de organizacin ms comunes son .COM, .NET, .MIL, y .ORG, que se refieren a comercial, network, militar, y organizacin (originalmente sin nimo de lucro, aunque ahora cualquier persona puede registrar un dominio .org). Puesto que Internet se basa en direcciones IP, y no en nombres de dominio, cada servidor web requiere de un servidor de nombres de dominio (DNS) para traducir los nombres de los dominios a direcciones IP. Cada dominio tiene un servidor de nombre de dominio primario y otro secundario.
Pgina 3
Capitulo 2 2a Introduccin de WINDOWS SERVER 2003

Windows Server 2003 es un sistema operativo de propsitos mltiples capaz de manejar gran cantidad de funciones de servidor, de manera centralizada o distribuida. Ms seguro, fiable y con mayor disponibilidad que cualquiera de sus antecesores, mejorado y ampliado para aprovechar mejor los beneficios de la plataforma .NET. Algunas de sus capacidades: Servidor de archivos e impresin. Servidor web y aplicaciones Web. Servidor de correo. Terminal Server Servidor de acceso remoto/red privada virtual (VPN). Servidor de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisin de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en lnea (tales como planificacin de recursos de una empresa y software de administracin de relaciones con el cliente).
Claves
Las claves de Windows Server 2003: Seguro: Windows Server 2003 es el sistema operativo ms seguro que ha comercializado Microsoft. Proporciona una infraestructura integrada que ayuda a asegurar que la informacin de negocios estar segura, y tambin proporciona fiabilidad, disponibilidad, y escalabilidad para que puedas ofrecer la infraestructura de red que los usuarios solicitan. Productivo: Proporciona herramientas flexibles que ayudan a ajustar su diseo e implementacin a las necesidades organizativas y de red. Ayuda a administrar la red proactivamente al reforzar las polticas, tareas automatizadas y simplificacin de actualizaciones. Ayuda a mantener bajos los gastos generales al permitirles a los usuarios trabajar ms por su cuenta. Conectado: Proporcionar un servidor Web integrado y un servidor de transmisin de multimedia en tiempo real para ayudarte a crear ms rpido, fcil y seguro una Intranet dinmica y sitios de Internet. Proporciona un servidor de aplicaciones integrado que te permite desarrollar, implementar y administrar servicios Web en XML ms fcilmente. Brinda las herramientas que te permiten conectar servicios Web a aplicaciones internas, proveedores y socios. Mejor economa: Proporciona una gua preceptiva y de fcil uso para soluciones que permitan poner rpidamente la tecnologa a trabajar. Ayuda a consolidar servidores aprovechando lo ltimo en metodologas, software y hardware para optimizar la implementacin de tu servidor. Baja el coste total de propiedad (TCO) para recuperar rpido la inversin.
Veamos
cada
una
de
estas
caractersticas
en
ms
detalle:
Pgina 4
Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2 Seguro

Son tres los puntos que hacen que Windows Server 2003 sea un sistema operativo altamente seguro: - Disponibilidad: Windows Server 2003 ofrece una disponibilidad mejorada de soporte a clustering. Los servicios de clustering han llegado a ser esenciales para las organizaciones en cuanto a implementacin de negocios crticos, comercio electrnico y aplicaciones de negocios en lnea, porque proporcionan mejoras significativas en disponibilidad, escalabilidad y manejabilidad. La instalacin y configuracin de clustering es ms fcil y ms robusta en Windows Server 2003, mientras que algunas caractersticas de red mejoradas en el producto ofrecen mejor recuperacin de fallos y un mayor tiempo productivo del sistema. La familia de Windows Server 2003 soporta clusters de servidor de hasta 8 nodos. Si uno de los nodos en un cluster no se puede usar debido a un fallo o por mantenimiento, inmediatamente otro nodo empieza a dar servicio. Windows Server 2003 tambin soporta balanceo de carga de red, el cual nivela el trfico de entrada dentro del Protocolo de Internet (IP), a travs de los nodos en un cluster. - Escalabilidad: Windows Server 2003 ofrece escalabilidad a travs de "Scale-up", habilitado por multiprocesamiento simtrico (SMP) y "Scale-out", habilitado por clustering. Pruebas internas indican que, comparado con Windows 2000 Server, Windows Server 2003 da hasta un 140 por ciento de mejor rendimiento en la administracin de archivos y un rendimiento ms significativo en otras caractersticas incluyendo Active Directory, servidor Web y Terminal Server as como servicios de red. Windows Server 2003 abarca desde soluciones de procesador nicas hasta sistemas de 32 vas. Con procesadores tanto de 32-bits como de 64 bits. - Fiabilidad: Los negocios han hecho crecer la tradicional red de rea local (LAN) al combinar redes internas, externas y sitios de Internet. Como resultado de esto, el aumento de seguridad en los sistemas es ahora ms crtica que antes. Como parte del compromiso de Microsoft por brindar informtica segura, la compaa ha revisado intensamente la familia Windows para identificar posibles fallos y debilidades. Windows Server 2003 ofrece muchas mejoras y caractersticas nuevas e importantes en seguridad incluyendo: El tiempo de ejecucin. Esta funcin del software es un elemento clave de Windows Server 2003 que mejora la fiabilidad y ayuda a asegurar un entorno seguro. Esto reduce el nmero de fallos y huecos de seguridad causados por errores comunes de programacin. Como resultado, hay menor probabilidad de que ocurran ataques. Antes de ejecutar las aplicaciones .NET tambin se verifica que estas aplicaciones puedan correr sin errores y se chequean permisos de seguridad vlidos, asegurando que el cdigo realice solamente las operaciones correspondientes. Internet Information Services 6.0. Para incrementar la seguridad del servidor Web, Internet Information Services (IIS) 6.0 est configurado para una mxima seguridad - la instalacin por defecto est "asegurada". Caractersticas de seguridad avanzadas en IIS 6.0 incluyen: servicios de criptografa selectiva, advanced digest authentication, y acceso configurable de control de procesos. Estas son algunas de las muchas caractersticas de seguridad en IIS 6.0 que permiten llevar a cabo negocios con seguridad en el Web.
Pgina 5

Productivo Windows Server 2003 puede hacer que las tareas habituales de tu empresa se hagan de mejor, redundando en una mayor productividad en la empresa. Servicios de impresin y archivos. En el corazn de cualquier organizacin TI, la habilidad que se tenga de administrar eficientemente los recursos de archivo e impresin, es lo que permitir que estos estn disponibles y seguros para los usuarios. Al aumentar las redes en tamao con ms usuarios localizados en ubicaciones remotas, o en compaas de socios, los administradores tienen ms tareas de administracin y gestin de estos recursos. La familia Windows ofrece servicios inteligentes de manejo de archivos e impresin con una funcionalidad y rendimiento elevado, permitiendo reducir los costes y riesgos. Active Directory. Active Directory es un servicio de directorio de la familia de Windows Server 2003. Esto almacena informacin acerca de objetos en la red y hace que esta informacin sea fcil de encontrar por los administradores y usuarios, proporcionando una organizacin lgica y jerrquica de informacin en el directorio. Windows Server 2003 trae muchas mejoras para Active Directory, hacindolo mas verstil, fiable y econmico de usar. En Windows Server 2003, Active Directory ofrece una escalabilidad y rendimiento elevado. Esto tambin permite mayor flexibilidad para disear, implementar y administrar el directorio de la organizacin.
Servicios de Administracin. Mientras que la informtica ha proliferado en ordenadores de sobremesa y dispositivos porttiles, el coste real de mantenimiento de una red distribuida de ordenadores personales ha aumentado significativamente. Reducir el mantenimiento da a da a travs de la automatizacin, es la clave para reducir costes de operacin. Windows Server 2003 contiene varias herramientas importantes de administracin automatizada como Microsoft Software Update Services (SUS) y asistentes de configuracin de servidor para ayudar a automatizar la implementacin. La Administracin de Polticas de Grupo se hace ms fcil con la nueva Consola para Administracin de Polticas de Grupo (GPMC), permitiendo que ms organizaciones utilicen mejor el servicio Active Directory para sacar beneficio de sus poderosas caractersticas de administracin. En conclusin, las herramientas de lnea de comando permiten que los administradores realicen la mayora de las tareas desde la consola de comandos.
Administracin de almacenamiento. Windows Server 2003 introduce caractersticas nuevas y mejores herramientas para la administracin del almacenamiento, haciendo que sea ms fcil y ms seguro manejar y dar mantenimiento a discos y volmenes, respaldar y recuperar datos, y conectarse a una red de almacenamiento.
Terminal Services. Terminal Services, componente de Microsoft Windows Server 2003, se construye en el modo de servidor de aplicaciones en Windows 2000 Terminal Services. Terminal Services le permite enviar aplicaciones en Windows, virtualmente a cualquier dispositivo - incluyendo a aquellos en los que no puede correr Windows.
Pgina 6

Conectado Es muy importante para las empresas de hoy en da disponer de sistemas que permitan mantenerlas permanentemente en funcionamiento y disponibilidad total en Internet. Para esto Windows Server 2003 tambin est preparado: Servicios Web XML. IIS 6.0 es un componente importante de la familia Windows. Los administradores y desarrolladores de aplicaciones Web demandan una plataforma Web rpida que sea tanto escalable como segura. Las mejoras significativas de arquitectura en IIS abarcan un modelo de procesos nuevo que en gran medida aumenta la fiabilidad, la escalabilidad y el rendimiento. IIS est instalado predeterminadamente en estado seguro (Lock down). La seguridad se incrementa debido a que el administrador del sistema habilita y deshabilita funciones del sistema de acuerdo a requerimientos de la aplicacin. En conclusin, el apoyo directo de edicin de XML mejora la administracin. Comunicaciones y redes. Las comunicaciones y redes nunca han sido tan crticas para las organizaciones que enfrentan el reto de competir en el mercado global. Los empleados necesitan conectarse a la red desde cualquier lugar y cualquier dispositivo. Socios, vendedores y otros fuera de la red necesitan interactuar eficientemente con recursos clave, y la seguridad es ms importante que nunca. Las nuevas caractersticas y mejoras en redes en la familia de Windows Server 2003 incrementan la versatilidad, manejabilidad y fiabilidad de infraestructura de red. Servicios empresariales UDDI. Windows Server 2003 incluye servicios empresariales UDDI, una infraestructura dinmica y flexible para servicios Web XML. Esta solucin basada en estndares le permite a las compaas llevar a cabo sus propios servicios internos UDDI para redes de uso interno y externo. Los desarrolladores pueden encontrar y reutilizar fcil y rpidamente los servicios Web disponibles dentro de la organizacin. Los administradores TI pueden catalogar y administrar los recursos programables de su red. Con servicios empresariales UDDI, las compaas pueden crear e implementar aplicaciones ms inteligentes y seguras. Servicios de Windows Media. Windows Server 2003 incluye los servicios de medios digitales ms poderosos de la industria. Estos servicios son parte de la nueva versin de la plataforma de tecnologas de Microsoft Windows Media que tambin incluyen un nuevo reproductor de Windows Media, un codificador de Windows Media, cdecs de audio y vdeo y un paquete para desarrollo de software de Windows Media.
Mejor economa Microsoft dise Windows Server 2003 para ayudar a las compaas a darle valor aadido a sus negocios al mantener costes bajos. La alta fiabilidad de Windows Server 2003 ayuda a controlar costes al reducir fallos y tiempo de inactividad. Windows Server 2003 tiene la flexibilidad de escalar bajo demanda. Las herramientas de administracin y configuracin en Windows Server 2003 permiten implementar y administrar sistemas tan fcil y eficientemente como sea posible. La compatibilidad con aplicaciones heredadas y productos de otras compaas har que las organizaciones no pierdan su inversin de infraestructura existente. Con la familia de Windows Server 2003, las organizaciones se benefician de una plataforma poderosa y robusta que ayuda a darle a los negocios valor hoy en da y en el futuro.
Pgina 7

.NET y los servicios Web XML
Microsoft .NET est altamente integrado en la familia de Windows Server 2003. Permite un nivel sin precedentes de integracin de software al usar servicios Web XML, as como con otras aplicaciones ms grandes, va Internet, por ejemplo. Al implantar en los productos la estructura de la plataforma .NET brinda la posibilidad de crear, alojar, implementar y usar rpida y fiablemente soluciones seguras y conectadas a travs de servicios Web XML. La plataforma Microsoft proporciona una serie de herramientas de desarrollo, aplicaciones cliente, servicios Web XML y de servidores necesarios para participar en este mundo conectado. Estos servicios Web XML proporcionan componentes reciclables construidos en base a los estndares de la industria que integran capacidades de otras aplicaciones independientemente de como las aplicaciones fueron creadas, de su plataforma o sistema operativo o de los dispositivos usados para acceder a ellos. Con servicios Web XML, los desarrolladores pueden integrar aplicaciones dentro de las empresas y a travs de las fronteras de la red con socios y clientes. Este avance, que abre la puerta a una colaboracin federada y a relaciones de negocio a negocio y de negocio a cliente ms eficiente, puede tener un impacto potencialmente significativo en las ganancias de las compaas. Millones de empresas pueden usar estos componentes. Otros beneficios de .NET en la familia de Windows Server 2003 para los desarrolladores de aplicaciones son:
- Aprovechar sus inversiones existentes. Las aplicaciones existentes basadas en Windows continuarn corriendo en Windows Server 2003 y pueden ser fcilmente empaquetadas como servicios Web XML. - Escribir menos cdigo y usar herramientas y lenguajes de programacin que conozcan. Esto es posible por estar los servicios de aplicacin creados en Windows Server 2003, tales como Microsoft ASP .NET, monitoreo de transacciones, mensajes en espera y acceso a datos. - Usar monitoreo de procesos, reciclaje e instrumentacin integrada para dar fiabilidad, disponibilidad y escalabilidad a sus aplicaciones. Todos estos beneficios estn en la infraestructura bsica mejorada del servidor de Windows y forman la base de .NET.
Pgina 8

Windows Server 2003: la familia. Son cuatro las diferentes ediciones de Windows Server 2003 de forma que se adapten de la mejor manera a las necesidades de cada quien. A continuacin puede verse una tabla con las caractersticas y difirencias bsicas entre cada unos de ellos. Soporta hasta 4 procesadores y la comparticin de archivos e impresoras. Windows Server 2003, Ofrece conectividad segura en Internet. Standard Edition Permite la implementacin de aplicaciones centralizadas de escritorio. Es un sistema operativo completo de servidor que soporta hasta ocho procesadores. Windows Server 2003, Ofrece funciones de tipo clase-empresarial tales como clustering de cuadro nodos Enterprise Edition y soporta hasta 32 GB de memoria. Est disponible para ordenadores con Intel Itanium. Es el sistema operativo de servidor ms potente y funcional que Microsoft haya ofrecido. Soporta hasta 32 vas SMP y 64 GB de RAM. Windows Server 2003, Ofrece clustering de ocho nodos y servicios de balanceo de carga como funciones estndar. Datacenter Edition Estar disponible para plataformas de 64 bit capaz de soportar 32 procesadores y 128 GB de RAM. Est diseado para crear y alojar aplicaciones Web, pginas Web y servicios Web XML. Est diseado para ser usado principalmente como un servidor Web IIS 6.0 Windows Server 2003, Ofrece una plataforma rpida de desarrollo e implementacin de servicios y Web Edition aplicaciones Web XML que usan la tecnologa ASP.NET, como parte principal del sistema .NET Framework. Es fcil de implementar y administrar.
Pgina 9
2b - Instalar Windows Server 2003 Enterprise Ed.

En primer lugar arrancaremos el servidor e introduciremos el CD de Instalacin de Windows Server 2003 Enterprise Edition SP2, deberemos tener correctamente configurada la BIOS para que arranque desde el CD. Se ejecutar el asistente de Instalacin de Windows Server 2003 Enterprise Edition SP2. Pulsaremos "Intro" para iniciar la instalacin:
Leeremos el contrato de licencia de Windows, si estamos de acuerdo pulsaremos "F8" para continuar:
Seleccionaremos la particin en la que instalaremos Windows Server 2003, si es una particin vaca pulsaremos "Intro" para continuar. Desde esta ventana podremos cambiar el tamao de la particin y crear nuevas particiones (siguiendo los pasos que se indican), en nuestro caso, puesto que tenemos una particin vaca para instalar el sistema operativo, la seleccionaremos y pulsaremos "Intro":
Pgina 10
Nota: desde la ventana anterior tambin se pueden eliminar particiones, pero hay que proceder con precaucin pues se eliminarn todos los datos que contengan. Puesto que es la primera vez que utilizamos este disco seleccionaremos "Formatear la particin utilizando el sistema de archivos NTFS (no es recomendable utilizar FAT pues se perdern caractersticas importantes de Windows 2003). La diferencia entre "rpido" y normal es que "rpido" no realiza un anlisis de superficie, mientras que "normal" s lo realiza. En este punto hay que proceder con precaucin pues al formatear eliminaremos la informacin que haya en la particin:
Pgina 11

Se iniciar el proceso de formateo de la particin seleccionada para la instalacin:
Tras el formateo se iniciar la copia de ficheros del sistema en la particin seleccionada:
Se iniciar el asistente en modo grfico, la primera ventana ser la de configuracin regional y de idioma, podremos cambiar el idioma y la configuracin regional pulsando "Personalizar" y "Detalles":
Pgina 12
Introduciremos los datos de Windows (nombre y nombre de la organizacin), Ej: "NOMBREDETUEMPRESA":
NOMBREDETUEMPRESA NOMBRE COMPLETO DE LA EMPRESA
Introduciremos la clave de producto que se obtiene de la adquisicin de la licencia del sistema operativo:
Pgina 13

Seleccionaremos el mtodo de licencia, por servidor o por dispositivo o usuario, en nuestro caso "Por dispositivo o Por usuario":
Introduciremos el nombre que tendr este equipo en la red, en nuestro caso "NOMBREDETUSERVIDOR" y la contrasea del usuario administrador:
NOMBREDETUSERVIDOR
Si la contrasea no cumple los requisitos de seguridad mostrar un aviso como el siguiente:
Pgina 14

Con el texto: Ha especificado una contrasea para la cuenta de Administrador que no cumple los requisitos de una contrasea segura. Se le recomienda usar una contrasea que cumpla los dos primeros requisitos de la siguiente lista y, al menos, tres de los otros: o o o o o o Contiene, al menos, 6 caracteres. No contiene "Administrador" o "Admin". Contiene letras maysculas (A, B, C, etc.). Contiene letras minsculas (a, b, c, etc.). Contiene nmeros (0, 1, 2, etc.). Contiene caracteres que no sean alfanumricos (#, &, ~, etc.).
Pulsando "S" se continuar la instalacin. Configuraremos los valores de fecha y hora, as como la zona horaria:
El asistente de instalacin iniciar la instalacin y configuracin de la red:
Pgina 15

Marcaremos "Configuracin personalizada":
Seleccionaremos "Protocolo de Internet (TCP/IP)" y pulsaremos "Propiedades":
Marcaremos "Usar la siguiente direccin IP" e introduciremos la IP del servidor. Es muy recomendable que el servidor tenga una IP fija:
Pgina 16

Tras la configuracin de la red pulsaremos "Siguiente" para continuar:
Puesto que an no tenemos un dominio en nuestra red, en la ventana de "Grupo de trabajo o dominio del equipo" marcaremos "No, este equipo no est en una red o est en una red sin un dominio. Hacer que este equipo sea un miembro del siguiente grupo de trabajo", en nuestro caso "NOMBREDETUGRUPO":
NOMBREDETUGRUPO
NOMBREDETUGRUPO
Pgina 17

El asistente de instalacin iniciar la copia de archivos y la preparacin del sistema para el primer arranque:
Se reiniciar el equipo, cuando haya cargado pulsaremos Control + Alt +Suprimir:
Pgina 18
2c - Los Comandos Ipconfig y Ping

En este tutorial vamos a ver cmo podemos controlar nuestra red a travs de los comandos IPConfig y Ping. Se trata de dos comandos de consola de Windows que nos permiten ver de forma rpida una serie de informaciones sobre nuestra red y su estado. Antes de nada vamos a recordar como se accede al editor Para acceder al Editor de comandos vamos a Inicio y hacemos clic de comandos. sobre Ejecutar.
En
la
ventana
que
se
nos
abre
escribimos
CMD
pulsamos
en
Aceptar.
Con
esto
ya
tenemos
abierta
la
ventana
del
editor
de
comandos.
IPCONFIG: El comando IPConfig nos muestra la informacin relativa a los parmetros de nuestra configuracin IP actual. Este comando tiene una serie de modificadores para ejecutar una serie de acciones concretas. Estos modificadores son: /all Muestra toda la informacin de configuracin. /allcompartments Muestra informacin para todos los compartimientos. /release Libera la direccin IP para el adaptador especficado (IPv4 e IPv6).
Pgina 19

/renew Renueva la direccin IPv4 para el adaptador especficado. /renew6 Renueva la direccin IPv6 para el adaptador especficado. /flushdns Purga la cach de resolucin de DNS. /registerdns Actualiza todas las concesiones DHCP y vuelve a registrar los nombres DNS. /displaydns Muestra el contenido de la cach de resolucin DNS. /showclassid Muestra todas los id. de clase DHCP permitidas para este adaptador. /setclassid Modifica el id. de clase DHCP. Vamos a centrarnos en la informacin que se nos ofrece al ajacutar IPConfig /all. Para ello escribimos en el editor de comandos IPConfig /all y pulsamos Intro
A continuacin se nos muestra toda la informacin relativa a nuestra conexin y configuracin IP.
Pgina 20

Como podemos ver en la imagen, la informacin que nos ofrece es bastante amplia, pero vamos a centrarnos en la que ms nos puede interesar y ms podemos usar.
DHCP habilitado.Nos indica si el servicio DHCP est habilitado o no. Configuracin automtica habilitado.- Nos indica si tenemos la configuracin de nuestra red en forma automtica. Vnculo: direccin IPv6 local.- Nos muestra nuestra la direccin IPv6 de nuestra mquina (en SO que lo admitan). Direccin IPv4.Nos muestra la direccin IP actual de nuestra mquina. Mscara de subred.- Nos muestra cual es la mscara de subred de nuestra red. Puerta de enlace predeterminada.- Nos muestra la IP de la puerta de enlace (normalmente de nuestro router). Servidor DHCP.- Muestra la IP del servidor DHCP al que estamos conectados. IAID DHCPv6.- Muestra la informacin sobre DHCP en la versin IPv6 (en SO que lo admiten). Servidores DNS.- Nos muestra la IP de los servidores DNS a los que estamos conectados. Esta informacin es muy importante, ya que nos permite saber la IP de nuestro equipo, la Puerta de enlace (que usaremos si queremos configurar nuestro router para entrar en l) y las DNS. PING: Cuando hacemos ping a un equipo (ejecutamos el comando ping) o a una direccin IP lo que hace el sistema es enviar a esa direccin una serie de paquetes (normalmente cuatro) de un tamao total de 64 bytes (salvo que se modifique) y queda en espera del reenvo de estos (eco), por lo que se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos. Una de las ventajas de ejecutar este comando es que los paquetes se enva atacando directamente la IP a la que dirigimos el ping, lo que hace que una de sus utilidades es comprobar la conectividad de nuestra red, ya que no estn influidos por ningn controlador del sistema. Para comprobar el correcto funcionamiento de los elementos de nuestra red podemos hacer tres ping en el orden que se especifica:
Pgina 21
Un primer ping a nuestra IP local, con lo que comprobamos que nuestra tarjeta de red funciona correctamente (en este caso hacemos PING 192.168.1.37).
Un segundo ping a nuestra Puerta de enlace, con lo que comprobamos que nuestro equipo se comunica correctamente con nuestro router (en este caso hacemos PING 192.168.1.1).
Un tercer ping a la IP de nuestro servidos DNS, con lo que comprobamos que nuestro router se conecta correctamente con el exterior, es decir, con Internet (en este caso hacemos PING 80.58.61.250). Para comprobar la nuestra conexiones de red podemos hacer ping a cualquier equipo de nuestra red, con lo que podemos comprobar si estamos realmente conectados a ese equipo, ya que en esta prueba no nos va a afectar ni configuraciones de Firewall (salvo que lo configuremos expresamente para no admitirlos) ni permisos de acceso al sistema, puesto que el ping se hace directamente sobre la tarjeta. Tambin podemos hacer PING a una direccin de una World Wide Web determinada . Por ejemplo, podemos hacer ping www.telefonica.net y el efecto ser el mismo, siempre y cuando nuestro servicio DNS funcione correctamente. Al igual que ocurre con el comando IPConfig el comando PING tiene tambin una serie de modificadores que en un momento dado nos pueden ser de utilidad.
Pgina 22
Estos modificadores son: -t Hacer ping al host especificado hasta que se detenga. -a Resolver direcciones en nombres de host. -n cuenta Nmero de solicitudes de eco para enviar. -l tamao Enviar tamao del bfer. -f Establecer marcador No fragmentar en paquetes (slo en IPv4). -i TTL Tiempo de vida. -v TOS Tipo de servicio (slo en IPv4). -r cuenta Registrar la ruta de saltos de cuenta (slo en IPv4). -s cuenta Marca de tiempo de saltos de cuenta (slo en IPv4). -j lista-host Ruta de origen no estricta para lista-host (slo en IPv4). -k lista-host Ruta de origen estricta para lista-host (slo en IPv4). -w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta. -R Usar encabezado de enrutamiento para probar tambin la ruta inversa (slo en IPv6). -S srcaddr Direccin de origen que se desea usar (slo en IPv6). -4 Forzar el uso de IPv4. -6 Forzar el uso de IPv6.
Pgina 23
2d Tipos de Redes
Existen varios tipos de redes, los cuales se clasifican de acuerdo a su tamao y distribucin lgica. Clasificacin segn su tamao Las redes PAN (red de administracin personal) son redes pequeas, las cuales estn conformadas por no ms de 8 equipos, por ejemplo: caf Internet. CAN: Campus Area Network, Red de Area Campus. Una CAN es una coleccin de LANs dispersadas geogrficamente dentro de un campus (universitario, oficinas de gobierno, maquilas o industrias) pertenecientes a una misma entidad en una rea delimitada en kilometros. Una CAN utiliza comnmente tecnologas tales como FDDI y Gigabit Ethernet para conectividad a travs de medios de comunicacin tales como fibra ptica y espectro disperso. Las redes LAN (Local Area Network, redes de rea local) son las redes que todos conocemos, es decir, aquellas que se utilizan en nuestra empresa. Son redes pequeas, entendiendo como pequeas las redes de una oficina, de un edificio. Debido a sus limitadas dimensiones, son redes muy rpidas en las cuales cada estacin se puede comunicar con el resto. Estn restringidas en tamao, lo cual significa que el tiempo de transmisin, en el peor de los casos, se conoce. Adems, simplifica la administracin de la red. Suelen emplear tecnologa de difusin mediante un cable sencillo (coaxial o UTP) al que estn conectadas todas las mquinas. Operan a velocidades entre 10 y 100 Mbps. Caractersticas preponderantes: Los canales son propios de los usuarios o empresas. Los enlaces son lneas de alta velocidad. Las estaciones estn cercas entre s. Incrementan la eficiencia y productividad de los trabajos de oficinas al poder compartir informacin. Las tasas de error son menores que en las redes WAN.
La arquitectura permite compartir recursos.
LANs mucha veces usa una tecnologa de transmisin, dada por un simple cable, donde todas las computadoras estn conectadas. Existen varias topologas posibles en la comunicacin sobre LANs, las cuales se vern mas adelante. Las redes WAN (Wide Area Network, redes de rea extensa) son redes punto a punto que interconectan pases y continentes. Al tener que recorrer una gran distancia sus velocidades son menores que en las LAN aunque son capaces de transportar una mayor cantidad de datos. El alcance es una gran rea geogrfica, como por ejemplo: una ciudad o un continente. Est formada por una vasta cantidad de computadoras interconectadas (llamadas hosts), por medio de subredes de comunicacin o subredes pequeas, con el fin de ejecutar aplicaciones, programas, etc. Una red de rea extensa WAN es un sistema de interconexin de equipos informticos geogrficamente dispersos, incluso en continentes distintos. Las lneas utilizadas para realizar esta interconexin suelen ser parte de las redes pblicas de transmisin de datos.
Pgina 24

Las redes LAN comnmente, se conectan a redes WAN, con el objetivo de tener acceso a mejores servicios, como por ejemplo a Internet. Las redes WAN son mucho ms complejas, porque deben enrutar correctamente toda la informacin proveniente de las redes conectadas a sta. Una subred est formada por dos componentes: Lneas de transmisin: quienes son las encargadas de llevar los bits entre los hosts. Elementos interruptores (routers): son computadoras especializadas usadas por dos o ms lneas de transmisin. Para que un paquete llegue de un router a otro, generalmente debe pasar por routers intermedios, cada uno de estos lo recibe por una lnea de entrada, lo almacena y cuando una lnea de salida est libre, lo retransmite. INTERNET WORKS: Es una coleccin de redes interconectadas, cada una de ellas puede estar desallorrada sobre diferentes software y hardware. Una forma tpica de Internet Works es un grupo de redes LANs conectadas con WANs. Si una subred le sumamos los host obtenemos una red. El conjunto de redes mundiales es lo que conocemos como Internet. Las redes MAN (Metropolitan Area Network, redes de rea metropolitana) , comprenden una ubicacin geogrfica determinada "ciudad, municipio", y su distancia de cobertura es mayor de 4 Kmts. Son redes con dos buses unidireccionales, cada uno de ellos es independiente del otro en cuanto a la transferencia de datos. Es bsicamente una gran versin de LAN y usa una tecnologa similar. Puede cubrir un grupo de oficinas de una misma corporacin o ciudad, esta puede ser pblica o privada. El mecanismo para la resolucin de conflictos en la transmisin de datos que usan las MANs, es DQDB. DQDB consiste en dos buses unidireccionales, en los cuales todas las estaciones estn conectadas, cada bus tiene una cabecera y un fin. Cuando una computadora quiere transmitir a otra, si esta est ubicada a la izquierda usa el bus de arriba, caso contrario el de abajo. Redes Punto a Punto. En una red punto a punto cada computadora puede actuar como cliente y como servidor. Las redes punto a punto hacen que el compartir datos y perifricos sea fcil para un pequeo grupo de gente. En una ambiente punto a punto, la seguridad es difcil, porque la administracin no est centralizada. Redes Basadas en servidor. Las redes basadas en servidor son mejores para compartir gran cantidad de recursos y datos. Un administrador supervisa la operacin de la red, y vela que la seguridad sea mantenida. Este tipo de red puede tener uno o mas servidores, dependiendo del volumen de trfico, nmero de perifricos etc. Por ejemplo, puede haber un servidor de impresin, un servidor de comunicaciones, y un servidor de base de datos, todos en una misma red. Clasificacin segn su distribucin lgica Todos los ordenadores tienen un lado cliente y otro servidor: una mquina puede ser servidora de un determinado servicio pero cliente de otro servicio. Servidor. Mquina que ofrece informacin o servicios al resto de los puestos de la red. La clase de informacin o servicios que ofrezca determina el tipo de servidor que es: servidor de impresin, de archivos, de pginas web, de correo, de usuarios, de IRC (charlas en Internet), de base de datos...
Pgina 25

Cliente. Mquina que accede a la informacin de los servidores o utiliza sus servicios. Ejemplos: Cada vez que estamos viendo una pgina web (almacenada en un servidor remoto) nos estamos comportando como clientes. Tambin seremos clientes si utilizamos el servicio de impresin de un ordenador remoto en la red (el servidor que tiene la impresora conectada). Todas estas redes deben de cumplir con las siguientes caractersticas: Confiabilidad "transportar datos".
Transportabilidad "dispositivos".
Gran procesamiento de informacin.
y de acuerdo estas, tienen diferentes usos, dependiendo de la necesidad del usuario, como son: Compaas - centralizar datos.
Compartir recursos "perifricos, archivos, etc".
Confiabilidad "transporte de datos".
aumentar la disponibilidad de la informacin.
Comunicacin entre personal de las mismas reas.
Ahorro de dinero.
Home Banking.
Aportes a la investigacin "vdeo demanda,line T.V,Game Interactive".
Pgina 26
2e - Topologa de Red
Bus: esta topologa permite que todas las estaciones reciban la informacin que se transmite, una estacin trasmite y todas las restantes escuchan. Ventajas: La topologa Bus requiere de menor cantidad de cables para una mayor topologa; otra de las ventajas de esta topologa es que una falla en una estacin en particular no incapacitara el resto de la red. Desventajas: al existir un solo canal de comunicacin entre las estaciones de la red, si falla el canal o una estacin, las restantes quedan incomunicadas. Algunos fabricantes resuelven este problema poniendo un bus paralelo alternativo, para casos de fallos o usando algoritmos para aislar las componentes defectuosas. Existen dos mecanismos para la resolucin de conflictos en la transmisin de datos: CSMA/CD: son redes con escucha de colisiones. Todas las estaciones son consideradas igual, por ello compiten por el uso del canal, cada vez que una de ellas desea transmitir debe escuchar el canal, si alguien est transmitiendo espera a que termine, caso contrario transmite y se queda escuchando posibles colisiones, en este ltimo espera un intervalo de tiempo y reintenta nuevamente. Token Bus: Se usa un token (una trama de datos) que pasa de estacin en estacin en forma cclica, es decir forma un anillo lgico. Cuando una estacin tiene el token, tiene el derecho exclusivo del bus para transmitir o recibir datos por un tiempo determinado y luego pasa el token a otra estacin, previamente designada. Las otras estaciones no pueden transmitir sin el token, slo pueden escuchar y esperar su turno. Esto soluciona el problema de colisiones que tiene el mecanismo anterior. Redes en Estrella Es otra de las tres principales topologas. La red se une en un nico punto, normalmente con control centralizado, como un concentrador de cableado. Redes Bus en Estrella Esta topologa se utiliza con el fin de facilitar la administracin de la red. En este caso la red es un bus que se cablea fsicamente como una estrella por medio de concentradores. Redes en Estrella Jerrquica Esta estructura de cableado se utiliza en la mayor parte de las redes locales actuales, por medio de concentradores dispuestos en cascada para formar una red jerrquica. Redes en Anillo Es una de las tres principales topologas. Las estaciones estn unidas una con otra formando un crculo por medio de un cable comn. Las seales circulan en un solo sentido alrededor del crculo, regenerndose en cada nodo. Ventajas: los cuellos de botellas son muy pocos frecuentes Desventajas: al existir un solo canal de comunicacin entre las estaciones de la red, si falla el canal o una estacin, las restantes quedan incomunicadas. Algunos fabricantes resuelven este problema poniendo un
Pgina 27

canal alternativo para casos de fallos, si uno de los canales es viable la red est activa, o usando algoritmos para aislar las componentes defectuosas. Es muy compleja su administracin, ya que hay que definir una estacin para que controle el token. Existe un mecanismo para la resolucin de conflictos en la transmisin de datos: Token Ring: La estacin se conecta al anillo por una unidad de interfaz (RIU), cada RIU es responsable de controlar el paso de los datos por ella, as como de regenerar la transmisin y pasarla a la estacin siguiente. Si la direccin de cabecera de una determinada transmisin indica que los datos son para una estacin en concreto, la unidad de interfaz los copia y pasa la informacin a la estacin de trabajo conectada a la misma. Se usa en redes de rea local con o sin prioridad, el token pasa de estacin en estacin en forma cclica, inicialmente en estado desocupado. Cada estacin cuando tiene el token (en este momento la estacin controla el anillo), si quiere transmitir cambia su estado a ocupado, agregando los datos atrs y lo pone en la red, caso contrario pasa el token a la estacin siguiente. Cuando el token pasa de nuevo por la estacin que transmiti, saca los datos, lo pone en desocupado y lo regresa a la red.
2f - Clases de direcciones de IP?

Para empezar, Que es la direccin IP? La direccin IP es un nmero nico que identifica a una computadora o dispositivo conectado a una red que se comunica a travs del protocolo de redes TCP (Transmission Control Protocol). Para que entendamos mejor el IP debemos conocer primero el TCP. Un protocolo de red es como un idioma, si dos personas estn conversando en idiomas diferentes ninguna entender lo que la otra quiere decir. Con las computadoras ocurre una cosa similar, dos computadoras que estn conectadas fsicamente por una red deben "hablar" el mismo idioma para que una entienda los requisitos de la otra. El protocolo TCP estandariza el cambio de informacin entre las computadoras y hace posible la comunicacin entre ellas. Es el protocolo ms conocido actualmente pues es el protocolo estndar de Internet. El protocolo TCP contiene las bases para la comunicacin de computadoras dentro de una red, pero as como nosotros cuando queremos hablar con una persona tenemos que encontrarla e identificarla, las computadoras de una red tambin tienen que ser localizadas e identificadas. En este punto entra la direccin IP. La direccin IP identifica a una computadora en una determinada red. A travs de la direccin IP sabemos en qu red est la computadora y cul es la computadora. Es decir verificado a travs de un nmero nico para aquella computadora en aquella red especfica. La direccin IP consiste en un nmero de 32 bits que en la prctica vemos siempre segmentado en cuatro grupos de 8 bits cada uno (xxx.xxx.xxx.xxx). Cada segmento de 8 bits vara de 0-255 y estn separados por un punto. Esta divisin del nmero IP en segmentos posibilita la clasificacin de las direcciones IPs en 5 clases: A, B, C, D e Y. Cada clase de direccin permite un cierto nmero de redes y de computadoras dentro de estas redes. En las redes de clase A los primeros 8 bits de la direccin son usados para identificar la red, mientras los otros tres segmentos de 8 bits cada uno son usados para identificar a las computadoras.
Pgina 28

Una direccin IP de clase A permite la existencia de 126 redes y 16.777.214 computadoras por red. Esto pasa porque para las redes de clase A fueron reservados por la IANA (Internet Assigned Numbers Authority) los IDs de "0" hasta "126".
Direcciones IP Clase A En las redes de clase B los primeros dos segmentos de la direccin son usados para identificar la red y los ltimos dos segmentos identifican las computadoras dentro de estas redes. Una direccin IP de clase B permite la existencia de 16.384 redes y 65.534 computadoras por red. El ID de estas redes comienza con "128.0" y va hasta "191.255".
Direcciones IP Clase B Redes de clase C utilizan los tres primeros segmentos de direccin como identificador de red y slo el ltimo segmento para identificar la computadora. Una direccin IP de clase C permite la existencia de 2.097.152 redes y 254 computadoras por red. El ID de este tipo de red comienza en "192.0.1" y termina en "223.255.255".
Direcciones IP Clase C
En las redes de clase D todos los segmentos son utilizados para identificar una red y sus direcciones van de " 224.0.0.0" hasta "239.255.255.255" y son reservados para los llamados multicast. Las redes de clase Y, as como las de clase D, utilizan todos los segmentos como identificadores de red y sus direcciones se inician en "240.0.0.0" y van hasta "255.255.255.255". La clase Y es reservada por la IANA para uso futuro. Debemos hacer algunas consideraciones sobre las direcciones de clase ID "127" que son reservados para Loopback, o sea para pruebas internas en las redes. Todo ordenador equipado con un adaptador de red posee una direccin de loopback, la direccin 127.0.0.1 lo cual slo es vista solamente por l mismo y sirve para realizar pruebas internas.
Pgina 29
Capitulo 3 3a - Instalacin de Active Directory
Promocionar el servidor a Controlador de Dominio (Active Directory) Desde la ventana "Administre su servidor" podremos realizar varias tareas para Windows Server 2003, pulsando en "Agregar o quitar funcin". Esta ventana la podremos mostrar cada vez que queramos desde "Inicio" - "Configuracin" - "Panel de control" - "Herramientas administrativas" - "Administre su servidor":
Pgina 30
Pulsaremos "Siguiente" para seleccionar la funcin a instalar:
Desde esta ventana podremos configurar el servidor para: Servidor de archivos. Servidor de impresin. Servidor de aplicaciones (IIS, ASP.NET). Servidor de correo (POP3, SMTP). Terminal Server. Servidor de acceso remoto/VPN. Controlador de dominio (Active Directory). Servidor DNS. Servidor DHCP. Servidor de multimedia de transmisin po. Servidor WINS.
Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador principal de dominio. Al ser el primero crearemos un dominio nuevo:
Pgina 31
El asistente nos mostrar la siguiente ventana, indicando la opcin seleccionada a instalar:
Con el texto: Ejecutar el Asistente para instalacin de Active Directory a fin de configurar este servidor como controlador de dominio. Esta ventana de promocin de servidor a controlador de dominio (instalacin de los servicios de Active Directory) tambin es posible abrirla directamente desde "Inicio" - "Ejecutar", escribiendo "dcpromo" y pulsando "Aceptar":
Pgina 32
Marcaremos "Controlador de dominio para un dominio nuevo" puesto que es el primer controlador de dominio de nuestra organizacin y hemos de crear un dominio nuevo. Si ya tuvisemos un controlador de dominio marcaramos "Controlador de dominio adicional para un dominio existente":
Marcaremso "Dominio en un nuevo bosque":
Pgina 33
Introduciremos el nombre DNS del dominio, en nuestro caso "ajpdsoft.com":
Introduciremos el nombre NetBIOS del dominio, en nuestro caso "AJPDSOFT":
Pgina 34
Seleccionaremos la ubicacin de la base de datos de Active Directory y el registro de Active Directory:
Indicaremos tambin la ubicacin de la carpeta de Volumen de sistema compartido, esta carpeta almacena la copia para el servidor de los archivos pblicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:
Pgina 35
Si se produce algn error en el diagnstico preliminar lo indicar en la siguiente ventana. Por ejemplo, hemos intentado poner como nombre de dominio "ajpdsoft.com", que es un dominio existente en Internet y que no admite actualizaciones dinmicas, por lo que mostrar este error: Error El diagnstico de registro se ejecut 1 vez. de diagnstico
Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesin en un dominio y replicar Active Directory, no estarn disponibles hasta que la infraestructura DNS para Active Directory est correctamente configurada. El asistente encontr un error al intentar determinar si el servidor DNS con el que se registrar este controlador de dominio admite actualizaciones dinmicas. Para obtener ms informacin, incluidos los pasos necesarios para corregir el problema, consulte Ayuda. Detalles El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132) La zona era: ajpdsoft.com La prueba de compatibilidad de "Clave (cdigo de error 0x00002339 RCODE_BADKEY) actualizacin DNS de DNS dinmica devolvi: errnea."
Pgina 36
Por lo que podremos pulsar "Atrs" y subsanar los posibles problemas, en nuestro caso marcaremos "Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido". En la siguiente ventana marcaremos "Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003". Slo es recomendable marcar la opcin "Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000" si tenemos algn servidor con un sistema operativo inferior a Windows 2000 (Windows NT) o un dominio creado con un servidor con Windows NT:
Pgina 37

Introduciremos la contrasea para administracin del modo de restauracin de servicios de directorio:
El asistente de instalacin de Active Directory nos mostrar un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso:
El asistente nos mostrar el progreso y las tareas que est realizando para instalar Active Directory:
Pgina 38
En este proceso nos pedir el CD de instalacin de Windows Server 2003:
Tras el proceso de instalacin de Active Directory nos mostrar una ventana indicando el final del proceso:
Pgina 39
Con el texto: Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com. Este controlador de dominio est asignado al sitio Nombre-predeterminado-primer-sitio. Los sitios estn administrados con las herramientas administrativas de sitios y servicios de Active Directory.
Tras el reinicio, el asistente mostrar una ventana indicando que el servidor es ahora un controlador de dominio:
Pgina 40

Ya dispondremos de Active Directory, podremos crear objetos en el directorio activo (usuarios, grupos de seguridad, impresoras, etc.):
Desde "Usuarios y equipos de Active Directory" podremos crear nuevos equipos, contactos, grupos, impresoras, usuarios, carpetas compartidas, etc.:
Pgina 41
3b - Instalacin y Configuracin de DNS Server

Antes de comenzar Antes de empezar a configurar su DNS, debe recopilar cierta informacin bsica. Internic debe aprobar parte de esta informacin para su uso en Internet, pero si est configurando este servidor slo para su uso interno, puede decidir qu nombres y direcciones IP utilizar. Debe tener la informacin siguiente: Su nombre de dominio (aprobado por Internic). La direccin IP y el nombre de host de cada servidor para el que desee proporcionar resolucin de nombres.
Nota Los servidores pueden ser sus servidores de correo, servidores de acceso pblico, servidores FTP, servidores WWW, etc. Antes de configurar su equipo como un DNS, compruebe que las condiciones siguientes son verdaderas: El sistema operativo est configurado correctamente. En la familia Windows Server 2003, el servicio DNS depende de la correcta configuracin del sistema operativo y sus servicios, como TCP/IP. Si tiene una nueva instalacin de un sistema operativo Windows Server 2003, puede utilizar la configuracin de servicios predeterminada. No es necesario que realice ninguna accin adicional. Ha asignado todo el espacio disponible en disco. Todos los volmenes de disco existentes utilizan el sistema de archivos NTFS. Los volmenes FAT32 no son seguros y no admiten compresin de archivos y carpetas, cuotas de disco, cifrado de archivos o permisos de archivos individuales.
Instalar DNS Abra el Asistente para componentes de Windows. Para ello, siga estos pasos: a. Haga clic sucesivamente en Inicio, Panel de control y Agregar o quitar programas. b. Haga clic en Agregar o quitar componentes de Windows. En la lista Componentes, active la casilla de verificacin Servicios de red y haga clic en Detalles. En Subcomponentes de Servicios de red , active la casilla de verificacin Sistema de nombre de dominio (DNS), haga clic en Aceptar y, a continuacin, haga clic en Siguiente. Si se le solicita, en Copiar archivos de, escriba la ruta de acceso completa de los archivos de distribucin y haga clic en Aceptar. Configurar DNS 1. Inicie el Asistente para configurar su servidor. Para ello, haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuacin, haga clic en Asistente para configurar su servidor. En la pgina Funcin del servidor, haga clic en Servidor DNS y, a continuacin, haga clic en Siguiente. En la pgina Resumen de las selecciones, vea y confirme las opciones que ha seleccionado. Los elementos siguientes deben aparecer en esta pgina: o Instalar DNS 1.
2. 3.
Pgina 42

o Ejecutar el Asistente para configurar un servidor DNS para configurar DNS
Si la pgina Resumen de las selecciones muestra estos dos elementos, haga clic en Siguiente. Si la pgina Resumen de las selecciones no muestra estos dos elementos, haga clic en Atrs para volver a la pgina Funcin del servidor, haga clic en DNS y, a continuacin, haga clic en Siguiente. Cuando el Asistente para configurar su servidor instala el servicio DNS, determina primero si la direccin IP de este servidor es esttica o se configura automticamente. Si su servidor est configurado actualmente para obtener automticamente su direccin IP, la pgina Configurando los componentes del Asistente para componentes de Windows le pedir que configure este servidor con una direccin IP esttica. Para ello: a. En el cuadro de dilogo Propiedades de la Conexin de rea local, haga clic en Protocolo de Internet (TCP/IP) y, despus, haga clic en Propiedades. b. En el cuadro de dilogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Usar la siguiente direccin IP, y escriba la direccin IP esttica, la mscara de subred y la puerta de enlace predeterminada para este servidor. c. En Servidor DNS preferido, escriba la direccin IP de este servidor. d. En Servidor DNS alternativo, escriba la direccin IP de otro servidor DNS interno o deje en blanco este cuadro. e. Cuando termine de configurar las direcciones estticas para su DNS, haga clic en Aceptar y, a continuacin, haga clic en Cerrar. Despus de hacer clic en Cerrar se iniciar el Asistente para configurar un servidor DNS. En el asistente, siga estos pasos: . En la pgina Seleccione una accin de configuracin , active la casilla de verificacin Crear una zona de bsqueda directa y haga clic en Siguiente. a. Para especificar que este DNS aloja una zona DNS que contiene registros de recursos DNS para sus recursos de red, en la pgina Ubicacin del servidor principal, haga clic en Este servidor mantiene la zona y, a continuacin, haga clic en Siguiente. b. En la pgina Nombre de zona, en Nombre de zona, especifique el nombre de la zona DNS para su red y haga clic en Siguiente. El nombre de la zona es igual que el nombre del dominio DNS para su organizacin pequea o sucursal. c. En la pgina Actualizacin dinmica, haga clic en Permitir todas las actualizaciones dinmicas (seguras y no seguras) y, a continuacin, haga clic en Siguiente. Esto garantiza que los registros de recursos DNS para los recursos de su red se actualizan automticamente. d. En la pgina Reenviadores, haga clic en S, reenviar consultas a servidores DNS con las direcciones IP siguientes y, a continuacin, haga clic en Siguiente. Al seleccionar esta configuracin, reenva todas las consultas DNS de nombres DNS fuera de su red a un DNS de su ISP o de la oficina central. Escriba una o ms direcciones IP que utilicen los servidores DNS de su ISP o de la oficina central. e. En la pgina Finalizacin del Asistente para configurar un servidor DNS del Asistente para configurar servidor DNS, puede hacer clic en Atrs para cambiar cualquiera de las configuraciones. Para aplicar sus selecciones, haga clic en Finalizar. Despus de finalizar el Asistente para configurar un servidor DNS, el Asistente para configurar su servidor muestra la pgina Este servidor es ahora un servidor DNS. Para examinar todos los cambios que ha realizado al servidor en el Asistente para configurar su servidor o para asegurarse de que una nueva funcin se instal correctamente, haga clic en Registro de Configuracin de su servidor . El registro del Asistente para configurar su servidor se encuentra en %systemroot%\Debug\Configure Server.log. Para cerrar el Asistente para configurar su servidor, haga clic en Finalizar. 4.
Pgina 43
3c - Instalacin y Configuracin de DHCP SERVER

INSTALAR SERVIDOR DHCP EN WINDOWS SERVER 2003
Este manual explica cmo instalar, activar y configurar el servicio de DHCP (Protocolo de Configuracin Dinmica de Host) en Windows Server 2003. Este servicio es til para aquellas empresas / organizaciones que decidan que la configuracin de red sea asignada automticamente por un servidor de DHCP. De esta forma, a cualquier equipo que tenga las propiedades de red automticas (sin IP fija) le ser asignada una IP, una puerta de enlace, unas DNS, etc. automticamente por el servidor de DHCP. DHCP (Protocolo de Configuracin Dinmica de Host) es un protocolo de red que permite a los clientes de una red obtener su configuracin de servidor de forma dinmica. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesin de esa IP, cunto tiempo la ha tenido, a quien se la ha asignado despus, etc. En primer lugar, en el que ser nuestro servidor de DHCP, un equipo con Windows 2003, procederemos a la instalacin de este servicio, pulsaremos en el botn "Inicio" - "Configuracin" - "Panel de control" Fig. 1
Daremos doble click en Agregar y Quitar Programas.
Fig.2
Pgina 44

Damos clic en Agregar y Quitar Componentes de Windows
Fig. 3 Seleccionamos Servicios de Red y Damos clic en Detalles
Fig.4 En la Ventana de Servicios de Red marcaremos Protocolo de Configuracion dinmica de host (DHCP) y pulsaremos en Aceptar
Pgina 45
Fig. 5 Damos click en Siguiente en el Asistente de componentes de Windows.
Fig.6 Esperemos a que finalice la instalacin de Servidor DHCP
Pgina 46
Fig. 7 Mostrara una Ventana Indicando el Progreso de Instalacin de Ficheros
Fig. 8 Tras Finalizar el Asistente de Instalacin de DHCP daremos click en Finalizar.
Pgina 47
Fig. 9 Ahora procederemos a Configurar para adaptarlo de acuerdo a las necesidadesPara ello nos vamos InicioHerramientas Administrativas-DHCP
Fig. 10 Nos mostrara una consola de Administracin de DHCP
Pgina 48
Fig. 11 Pulsando sobre el nombre del servidor; en este caso redes29; damos clic derecho y elegimos la opcin de mbito Nuevo para aadir un nuevo mbito de direcciones IP.
Fig. 12 Aparecer la Ventana del Asistente de mbito nuevo que ayudara a establecer un mbito nuevo para distribuir las direcciones IP a los equipos de nuestra Red.
Pgina 49
Fig. 13 Agregaremos un nombre para identificar el mbito, en este caso se llama SERVDHCP y una descripcin.
Fig.14 Indicaremos el intervalo de direcciones IP para nuestro mbito, ser el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 10 primeras direcciones para los servidores Con lo cual el intervalo ser: 192.168.1.110 (inicial) a 192.168.1.120 (final). Con esta configuracin, las IPs que se les asignarn a los equipos clientes empezarn desde la 192.168.1.10 hasta la 192.168.1.120
Pgina 50
Fig 15 Se pueden Agregar exclusiones, que son direcciones o intervalos de direcciones que no son ofrecern porque ya est establecida en algn servidor. Para esta prctica se omiten los estos pasos, ya que no existieron exclusiones.
Fig. 16 Tambin podremos indicar la duracin mnima de la concesin de la direccin IP. Cuando a un equipo cliente se le a asignado una IP en una fecha determinada se especifica cunto tiempo puede utilizar un cliente una direccin IP de este mbito.
Pgina 51
Fig. 17 En la prctica no se configuran direcciones IP de los enrutadores, servidores DNS y configuracin WINS para este mbito, solo seleccionamos Configurar estas opciones ms tarde-Siguiente
Fig.18 Finalizamos el Asistente de nuevo mbito que se cre. Damos click en Finaliza.
Pgina 52
Fig.18 Se tiene ya configurado el servidor DHCP
Fig. 19 Como se observa, se tiene Nombre del servidor, el mbito que se cre y dentro de ese mbito estn varias opciones como: conjunto de direcciones, concesiones de direcciones, reservas y opciones de mbito. Hasta ahora se tiene ya configurado el Servidor DHCP, lo siguiente es tener configurado nuestros clientes, para eso tenemos los clientes con el sistema Operativo de Windows XP, y se debe verificar que la manera en que obtengan la direccin IP sea de forma Dinmica.
Pgina 53
Capitulo 4 4a - GPMC (Group Policy Management Console)

Introduccin
La Consola de administracin de Directivas de grupo (GPMC) de Microsoft es una nueva herramienta para la administracin de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma ms rentable al mejorar la capacidad de administracin y aumentar la productividad. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. GPMC simplifica la administracin de la Directivas de grupo al proporcionar un nico lugar para administrar aspectos esenciales de la Directiva de grupo. Atiende los requisitos principales de implementacin de la Directiva de grupo exigidos por los clientes mediante las siguientes funciones. Una interfaz de usuario (IU) que simplifica enormemente el uso de la Directiva de grupo. Operaciones de copia de seguridad/restauracin de objetos de Directiva de grupo. Operaciones de importar/exportar y copiar/pegar objetos de Directiva de grupo y filtros del Instrumental de administracin de Windows (WMI). Administracin simplificada de la seguridad relacionada con la Directiva de grupo. Informes HTML (Lenguaje de marcado de hipertexto) de la configuracin de objetos de Directiva de grupo y datos del Conjunto resultante de directivas (RSoP). Secuencias de comandos de tareas relacionadas con directivas expuestas dentro de esta herramienta (y no de la configuracin de un objeto de Directiva de grupo). Hasta ahora, los administradores necesitaban utilizar varias herramientas de Microsoft para administrar la Directiva de grupo, como los complementos Usuarios y equipos de Active Directory, Sitios y servicios de Active Directory y Conjunto resultante de directivas. GPMC integra las funciones de Directiva de grupo existentes en estas herramientas en una nica consola unificada con nuevas capacidades. Una caracterstica integrada en GPMC es la compatibilidad para administrar varios dominios y bosques, lo que permite a los administradores administrar la Directiva de grupo de toda la empresa. Los administradores tienen un control total sobre los bosques y dominios incluidos en GPMC, lo que permite mostrar nicamente las partes pertinentes de un entorno. Instalar GPMC La instalacin de GPMC es un proceso simple que requiere la ejecucin de un paquete de Windows Installer (.MSI). Para descargar la ltima versin, visite el sitio de Windows Server System para la administracin de Directivas de grupo en http://www.microsoft.com/windowsserver2003/gpmc/default.mspx (en ingls). Para instalar la Consola de administracin de Directivas de grupo 1.En el servidor HQ-CON-DC-01, desplcese a la carpeta que contiene gpmc.msi, haga doble clic en el paquete gpmc.msi y, a continuacin, haga clic en Siguiente. 2.Haga clic en Acepto para aceptar el Contrato de licencia de usuario final (CLUF) y, a continuacin, haga clic en Siguiente. 3.Haga clic en Finalizar para completar la instalacin de GPMC.
Pgina 54

Una vez finalizada la instalacin, la ficha Directiva de grupo que apareca en la pgina Propiedades de sitios, dominios y unidades organizativas de los complementos de Active Directory se actualiza con un vnculo directo a GPMC. La funcionalidad que exista anteriormente en la ficha Directiva de grupo ya no est disponible, puesto que todas las funciones para administrar la Directiva de grupo estn disponibles en GPMC. Para abrir el complemento GPMC 1.En el servidor HQ-CON-DC-01, haga clic en el botn Inicio, en Ejecutar, escriba GPMC.msc y, a continuacin, haga clic en Aceptar. Nota: puede utilizar tambin alguno de los mtodos siguientes para ejecutar GPMC. Haga clic en el acceso directo Administracin de directiva de grupo en la carpeta Herramientas administrativas en el men Inicio o en el Panel de control. Crear una consola MMC personalizada: haga clic en el botn Inicio y en Ejecutar, escriba MMC y, a continuacin, haga clic en Aceptar. Seleccione Archivo, haga clic en Agregar o quitar complemento y luego en Agregar. Haga clic para resaltar Administracin de directiva de grupo, haga clic en Agregar, en Cerrar y despus en Aceptar. Configurar GPMC para varios bosques Se pueden agregar fcilmente varios bosques al rbol de la consola GPMC. De forma predeterminada, slo se puede agregar un bosque a GPMC si existe una relacin de confianza bidireccional con el bosque del usuario que ejecuta GPMC. Puede habilitar de manera opcional GPMC para que funcione slo con una relacin de confianza unidireccional o incluso sin que exista ninguna relacin de confianza. La incorporacin de un bosque adicional a GPMC se realiza resaltando Administracin de directiva de grupo en la raz del rbol, seleccionando Accin del men contextual y haciendo clic en AddForest. Como el entorno de ejemplo slo contiene un bosque, la ejecucin de estos pasos se escapa al alcance de esta gua detallada. Nota: si agrega bosques sin relacin de confianza, algunas funciones no estarn disponibles. Por ejemplo, no estar disponible la caracterstica de creacin de modelos de Directiva de grupo y no ser posible abrir el Editor de objetos de Directiva de grupo para los objetos de Directiva de grupo del bosque sin relacin de confianza. El escenario de bosque sin relacin de confianza sirve principalmente para habilitar la copia de objetos de Directiva de grupo entre bosques. Administrar varios dominios simultneamente GPMC permite administrar varios dominios al mismo tiempo, con cada dominio agrupado por bosque en la consola. De forma predeterminada, slo se muestra un dominio en GPMC. Cuando inicie por primera vez GPMC mediante el complemento preconfigurado (gpmc.msc) o una consola MMC personalizada, GPMC mostrar el dominio que contiene la cuenta de usuario utilizada para iniciar GPMC. Puede especificar dominios en cada uno de los bosques que desee administrar mediante GPMC agregando o quitando los dominios mostrados en la consola. Nota: puede agregar dominios con relaciones de confianza externas, aunque no mantenga una relacin de confianza con todo el bosque. De forma predeterminada, debe haber una relacin de confianza bidireccional entre el dominio que desea agregar y el dominio del objeto de usuario. Tambin puede agregar dominios en una relacin de confianza unidireccional deshabilitando la caracterstica de deteccin de relaciones de confianza de GPMC, en el cuadro de dilogo Opciones del men Ver. Para agregar dominios con relaciones de confianza externas, primero debe utilizar el cuadro de dilogo AddForest para agregar un dominio de un
Pgina 55

bosque que contenga los dominios con relaciones de confianza externas. Una vez agregado el bosque, puede agregar todos los dominios de ese bosque en los que se confe haciendo clic con el botn secundario del mouse (ratn) en el nodo Dominios y haciendo clic en Show Domains. Para agregar el dominio secundario vancouver.contoso.com a la consola 1.En la ventana Administracin de directiva de grupo, haga clic en el signo ms (+) situado junto a Bosque:contoso.com para expandir el rbol y, a continuacin, haga clic en el signo ms ( +) situado junto a Dominios. 2.Haga clic con el botn secundario del mouse en Dominios y, a continuacin, haga clic en Show Domains. 3.Active la casilla de verificacin situada junto a vancouver.contoso.com como se muestra en la Figura 1 y, a continuacin, haga clic en Aceptar.
Figura 1. Mostrar dominios En cada dominio disponible en GPMC, se utiliza el mismo controlador de dominio para todas las operaciones del dominio. stas incluyen todas las operaciones en los objetos de Directiva de grupo, unidades organizativas, principales de seguridad y filtros de WMI que residen en ese dominio. Asimismo, cuando el Editor de objetos de Directiva de grupo se abre desde GPMC, siempre utiliza el mismo controlador de dominio empleado en GPMC para el dominio donde se encuentra el objeto de Directiva de grupo. GPMC permite seleccionar el controlador de dominio que se utiliza para cada dominio. Tiene cuatro opciones para elegir. Usar el emulador de controlador de dominio principal (PDC) (opcin predeterminada). Usar cualquier controlador de dominio disponible. Usar cualquier controlador de dominio que ejecute un sistema operativo de la familia Windows Server 2003. Esta opcin es til si va a restaurar un objeto de Directiva de grupo eliminado que contiene opciones
Pgina 56

de instalacin de software de Directiva de grupo. Usar un controlador de dominio especfico. Para cambiar el controlador de dominio utilizado por GPMC para el dominio vancouver.contoso.com 1.En la ventana Administracin de directiva de grupo , en la carpeta Dominios, haga clic con el botn secundario del mouse en vancouver.contoso.com y, a continuacin, haga clic en Cambiar el controlador de dominio. 2.En el cuadro de dilogo Cambiar el controlador de dominio , haga clic en This domain controller y, a continuacin, haga clic para resaltar hq-con-dc-03.vancouver.contoso.com como se muestra en la Figura 2. 3.Haga clic en Aceptar para continuar.
Figura 2. Cambiar controladores de dominio Administrar objetos de Directiva de grupo Ver objetos de Directiva de grupo del dominio En cada dominio GPMC proporciona una vista basada en directivas de Active Directory y de los componentes asociados a la Directiva de grupo, como objetos de Directiva de grupo, filtros WMI y vnculos de objetos de Directiva de grupo. La vista de GPMC es similar a la vista del complemento de MMC Usuarios y equipos de Active Directory en la que se muestra la jerarqua de unidades organizativas. Sin embargo, GPMC difiere de este complemento porque en lugar de mostrar usuarios, equipos y grupos en las unidades organizativas,
Pgina 57

muestra los objetos de Directiva de grupo que estn vinculados a cada contenedor, as como los propios objetos. En cada nodo de dominio de GPMC se muestran los siguientes elementos. Todos los objetos de Directiva de grupo vinculados al dominio. Todas las unidades organizativas de nivel superior y una vista de rbol de las unidades organizativas anidadas y los objetos de Directiva de grupo vinculados a cada unidad organizativa. El contenedor Objetos de Directiva de grupo que muestra todos los objetos de Directiva de grupo del dominio. El contenedor Filtros de WMI que muestra todos los filtros de WMI del dominio. Para ver objetos de Directiva de grupo asociados a un contenedor determinado 1.En el rbol Dominios, haga clic en el rbol contoso.com. Los objetos de Directiva de grupo asociados al contenedor (la raz del dominio) aparecen como se muestra en la Figura 3. Este concepto se puede aplicar a cualquier contenedor de dominio.
Figura
3. Objetos
de
Directiva
de
grupo
en
la
raz
del
dominio
Para ver todos los objetos de Directiva de grupo asociados a un contenedor determinado 1.En el rbol Dominios, haga clic en el signo ms (+) situado junto a contoso.com y, a continuacin, haga clic en Objetos de Directiva de grupo. Buscar objetos de Directiva de grupo Se pueden buscar objetos de Directiva de grupo en el nivel de bosque o de dominio. Para ajustar los resultados de bsqueda en un conjunto grande de objetos de Directiva de grupo se pueden utilizar uno o varios parmetros de bsqueda.
Pgina 58

Para buscar un objeto de Directiva de grupo especfico en el bosque contoso.com mediante varios parmetros de bsqueda 1.En el rbol de la consola, haga clic con el botn secundario del mouse en Bosque:contoso.com y, a continuacin, haga clic en Buscar. 2.En el cuadro Search item, seleccione Nombre del GPO, escriba Password para Valor y, a continuacin, haga clic en Agregar. 3.En el cuadro Search item, seleccione Configuracin del equipo, seleccione Seguridad para Valor y, a continuacin, haga clic en Agregar. 4.Haga clic en Buscar. Los resultados deben ser similares a los que se muestran en la Figura 4.
Figura 4. Bsqueda de objetos de Directiva de grupo basada en criterios 5.Cuando obtenga los resultados de la bsqueda, puede realizar alguna de las operaciones siguientes: Para abrir el objeto de Directiva de grupo y modificarlo, haga clic en Editar.
Para guardar los resultados de bsqueda, haga clic en Save results. En el cuadro de dilogo Save GPO Search Results, especifique el nombre del archivo donde desea guardar los resultados y, a continuacin, haga clic en Guardar. Para desplazarse a un objeto de Directiva de grupo incluido en la bsqueda, haga doble clic en el objeto de Directiva de grupo en la lista de resultados de bsqueda. Para borrar los resultados de bsqueda, haga clic en Borrar. Para cerrar el cuadro de dilogo Search for Group Policy Objects, haga clic en Cerrar.
Pgina 59

Definir el mbito de los objetos de Directiva de grupo El valor de la Directiva de grupo slo resulta visible cuando se aplican correctamente los objetos de Directiva de grupo a los contenedores de Active Directory que desea administrar. El proceso de determinar qu usuarios y equipos van a recibir la configuracin de un objeto de Directiva de grupo recibe el nombre de definir el mbito del objeto de Directiva de grupo. El mbito de un objeto de Directiva de grupo se define a partir de tres factores. Los sitios, los dominios o las unidades organizativas donde el objeto de Directiva de grupo est vinculado El mecanismo principal utilizado para aplicar la configuracin de un objeto de Directiva de grupo a usuarios y equipos consiste en vincular el objeto a un sitio, dominio o unidad organizativa en Active Directory. La ubicacin donde el objeto de Directiva de grupo est vinculado se denomina mbito de administracin o SOM (tambin llamada SDOU en notas del producto anteriores). Hay tres tipos de SOM: sitios, dominios y unidades organizativas. Un objeto de Directiva de grupo puede estar vinculado a varios SOM y un SOM puede tener varios objetos de Directiva de grupo vinculados a l. Un objeto de Directiva de grupo debe estar vinculado a un SOM para que se aplique. Los filtros de seguridad del objeto de Directiva de grupo De forma predeterminada, a todos los usuarios autenticados que se encuentran en el SOM (y sus nodos secundarios) en el que est vinculado un objeto de Directiva de grupo se les aplica la configuracin del objeto de Directiva de grupo. Puede delimitar an ms qu usuarios y equipos recibirn la configuracin de un objeto de Directiva de grupo administrando permisos para el objeto de Directiva de grupo. Esto proceso se denomina filtrado de seguridad. Para que un objeto de Directiva de grupo se aplique a un usuario o equipo, ese usuario o equipo debe tener los permisos Leer y Aplicar directiva de grupo sobre el objeto. De manera predeterminada, los objetos de Directiva de grupo tienen permisos que admiten que el grupo Usuarios autenticados tenga esos dos permisos. As es como todos los usuarios autenticados reciben la configuracin de un nuevo objeto de Directiva de grupo cuando est vinculado a un SOM (unidad organizativa, dominio o sitio). No obstante, estos permisos se pueden cambiar para limitar el mbito del objeto de Directiva de grupo a un conjunto especfico de usuarios grupos o equipos incluidos en el SOM donde est vinculado. El filtro de WMI para el objeto de Directiva de grupo Los filtros de WMI permiten que los administradores determinen de forma dinmica el mbito de los objetos de Directiva de grupo en funcin de sus atributos (disponibles en WMI) del equipo de destino. Un filtro de WMI consta de una o varias consultas contra el repositorio de WMI del equipo de destino que dan como resultado verdadero o falso. El filtro de WMI es un objeto independiente del objeto de Directiva de grupo en el directorio. Para aplicar un filtro de WMI a un objeto de Directiva de grupo, el filtro se vincula al objeto. Esto se muestra en la seccin de filtros de WMI de la ficha mbito de un objeto de Directiva de grupo. Cada objeto de Directiva de grupo slo puede tener un filtro de WMI, pero el mismo filtro de WMI puede estar vinculado a varios objetos de Directiva de grupo. Cuando un objeto de Directiva de grupo que est vinculado a un filtro de WMI se aplica al equipo de destino, el filtro se evala en dicho equipo. Si el filtro de WMI da como resultado falso, el objeto de Directiva de grupo no se aplica. Si da como resultado verdadero, el objeto de Directiva de grupo se aplica. Para definir el mbito del objeto Directiva de contraseas del dominio incluido en la bsqueda anterior 1.En el panel de resultados Search for Group Policy Objects, haga doble clic en Directiva de contraseas del dominio y, a continuacin, haga clic en Cerrar. Nota: cuando se cierra el cuadro de dilogo Search for Group Policy Objects, el foco pasa al objeto de Directiva de grupo anteriormente seleccionado en GPMC. Aparecer la pgina GPO Scope, que se muestra en la Figura 5.
Pgina 60
Figura 5. Definir el mbito de un objeto de Directiva de grupo Para ver las directivas que aplica un objeto de Directiva de grupo 1.En el panel de resultados Directiva de contraseas del dominio, haga clic en la ficha Configuracin y luego en Show All. Aparecer un resumen de todas las opciones de directiva definidas, como se muestra en la Figura 6. Las opciones no definidas no se muestran.
Pgina 61

Figura 6. Ver la configuracin del objeto de Directiva de grupo Herencia y orden de los vnculos de las directivas de objetos de Directiva de grupo En la ficha Group Policy Inheritance para un contenedor dado se muestran todos los objetos de Directiva de grupo (salvo aqullos vinculados a sitios) que heredan la configuracin de los contenedores principales. En la columna de prioridad de esta ficha se muestra la prioridad general de todos los vnculos que se aplican a objetos de ese contenedor, teniendo en cuenta el atributo Orden de vnculos y Obligatoriedad de cada vnculo, as como el valor de Bloquear la herencia. Para ver la herencia de directivas en un contenedor 1.En la ventana Administracin de directiva de grupo , bajo el rbol contoso.com, expanda la unidad organizativa Cuentas y, a continuacin, haga clic en la unidad organizativa Oficinas centrales, como se muestra en la Figura 7.
Figura
7. Herencia
de
Directivas
de
grupo
Si varios objetos de Directiva de grupo estn vinculado al mismo contenedor y tienen opciones en comn, debe haber un mecanismo que reconcilie la configuracin. Este comportamiento se controla mediante el orden de vnculos. Cuanto menor sea el nmero de orden de un vnculo, ms prioridad tendr. La informacin sobre los vnculos de un contenedor determinado se muestra en la ficha Linked Group Policy Objects del contenedor. En este panel se indica si el vnculo es obligatorio, si est habilitado, el estado del objeto de Directiva de grupo, si se aplica un filtro de WMI, cundo se ha modificado y el contenedor de dominio donde est almacenado. Los administradores o usuarios que tengan permisos delegados para vincular objetos de Directiva de grupo al contenedor pueden cambiar el orden de los vnculos resaltando un
Pgina 62

vnculo de objeto de Directiva de grupo y utilizando las teclas de direccin arriba y abajo para subir o bajar el vnculo en la lista. Para cambiar el orden de los vnculos de directiva en un contenedor 1.En la pantalla Oficinas centrales, haga clic en Linked Group Policy Objects. 2.En la columna GPO, haga clic en Directivas vinculadas y, despus, haga clic en la flecha arriba situada justo a la izquierda de la columna Orden de vnculos. Cuando termine, el orden de vinculacin de los objetos de Directiva de grupo bajo la unidad organizativa Oficinas centrales aparecer como se muestra en la Figura 8.
Figura
8. Orden
de
vnculos
del
objeto
de
Directiva
de
grupo
Pgina 63
4b - Configuracin de un File Server

Instalar Compartir archivos e impresoras De manera predeterminada, un equipo basado en Windows Server 2003 se instala con Cliente para redes Microsoft, Compartir impresoras y archivos para redes Microsoft y TCP/IP. NOTA: estos servicios se pueden ver en las propiedades de la conexin de rea local. Puede crear un servidor de archivos y un servidor de impresin de Windows Server 2003 manualmente o bien puede utilizar los asistentes incluidos en la herramienta administrativa Asistente para configurar su servidor. Cmo instalar un servidor de archivos en Windows Server 2003 utilizando el Asistente para configurar su servidor: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Asistente para configurar su servidor. Haga clic en Siguiente. Haga clic en Siguiente. En el cuadro Funcin del servidor, haga clic en Servidor de archivos y, a continuacin, haga clic en Siguiente. En la pgina "Cuotas de disco de servidor de archivos", configure las cuotas que necesita para controlar el uso de espacio en disco en el servidor y, a continuacin, haga clic en Siguiente. En la pgina "Servicio de Index Server de servidor de archivos", haga clic en la configuracin de indizacin adecuada para su servidor y, a continuacin, haga clic en Siguiente. Haga clic en Siguiente. Haga clic en Finalizar. Se inicia el Asistente para compartir una carpeta. Haga clic en Siguiente. Haga clic en Examinar, busque la carpeta que desea compartir y, a continuacin, haga clic en Aceptar. Haga clic en Siguiente. Escriba un nombre de recurso compartido para la carpeta y haga clic en Siguiente. Haga clic en uno de los permisos bsicos de la carpeta o haga clic en Personalizar para establecer permisos personalizados para la carpeta. Haga clic en Finalizar. Haga clic en Cerrar.
Cmo instalar un servidor de archivos manualmente en Windows Server 2003 1. 2. 3. 4. 5. 6. 7. 8. Haga clic en Inicio y, a continuacin, en Explorador de Windows. Busque la carpeta que desea compartir. Haga clic con el botn secundario del mouse (ratn) en la carpeta y, a continuacin, haga clic en Compartir y seguridad. Haga clic en Compartir esta carpeta y, a continuacin, acepte el nombre predeterminado o escriba un nombre diferente para el recurso compartido. Tambin puede configurar el nmero de usuarios que pueden conectarse, los permisos para esta carpeta y las opciones de almacenamiento en cach. Haga clic en Aceptar. Aparece una pequea mano en la ventana del Explorador de Windows que indica que la carpeta est compartida. Salga del Explorador de Windows.
Pgina 64
4c - Configuracin de un Print Server

Cmo instalar un servidor de impresin en Windows Server 2003 a travs del Asistente para configurar su servidor 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Asistente para configurar su servidor. 2. Haga clic en Siguiente. 3. Haga clic en Siguiente. 4. En el cuadro Funcin del servidor, haga clic en Servidor de impresin y, a continuacin, haga clic en Siguiente. 5. En la pgina "Impresoras y controladores de impresin", haga clic en los tipos de clientes de Windows que admitir su servidor de impresin y, a continuacin, haga clic en Siguiente. 6. Haga clic en Siguiente. 7. En la pgina "Asistente para agregar impresoras", haga clic en Siguiente. 8. Haga clic en Impresora local conectada a este equipo, desactive la casilla de verificacin Detectar e instalar mi impresora Plug and Play automticamente y, a continuacin, haga clic en Siguiente. 9. Haga clic en el puerto de la impresora y, a continuacin, haga clic en Siguiente. 10. Haga clic en la marca y el modelo de la impresora, o proporcione los controladores del disco del fabricante de la impresora y, despus, haga clic en Siguiente. NOTA: si le preguntan si desea mantener o no el controlador de impresin existente, mantngalo o reemplcelo. Si reemplaza el controlador, debe proporcionar el controlador del fabricante para esta impresora. Haga clic en Siguiente para continuar. 11. Acepte el nombre predeterminado de la impresora o proporcione un nombre diferente y haga clic en Siguiente. 12. Haga clic en Compartir como, escriba el nombre del recurso compartido y haga clic en Siguiente. NOTA: este paso es opcional, ya que puede compartir la impresora ms tarde. 13. Puede proporcionar la ubicacin de la impresora y un comentario para que sea ms fcil de encontrar. Haga clic en Siguiente para continuar. 14. Haga clic en la opcin Imprimir pgina de prueba, haga clic en Siguiente y, despus, haga clic en Finalizar para cerrar el Asistente para agregar impresoras. La impresora aparece en la carpeta Impresoras y faxes. Cmo compartir una carpeta 1. 2. 3. 4. Haga clic en Inicio y, despus, en Impresoras y faxes. Haga clic con el botn secundario del mouse en la impresora recin instalada y, a continuacin, haga clic en Compartir. Haga clic en Compartir esta impresora y, a continuacin, escriba un nombre de recurso compartido para la impresora. Si lo desea, puede hacer clic en Controladores adicionales, hacer clic en los sistemas operativos de los equipos cliente que pueden asociarse a esta impresora y, a continuacin, hacer clic en Aceptar. Al agregar controladores para estos sistemas operativos, los usuarios de los equipos cliente pueden conectarse al servidor de impresin y descargar automticamente los controladores apropiados para este modelo de impresora sin necesidad de configurar nada. Cuando se le pida, inserte el CD-ROM de Windows Server 2003. Haga clic en Aceptar para cerrar las propiedades de la impresora.
5. 6.
Pgina 65

7. Cierre la carpeta Impresoras y faxes.
Cmo instalar un servidor de impresin manualmente en Windows Server 2003 1. 2. 3. Haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Impresoras. Haga doble clic en Agregar impresora para iniciar el Asistente para agregar impresoras. Para completar el Asistente para agregar impresoras, repita los pasos 7 a 14 descritos en la seccin "Instalar un servidor de impresin en Windows Server 2003" de este artculo.
NOTA: la nica diferencia entre la instalacin manual del servidor de impresin y el uso del Asistente para configurar su servidor con el fin de crear el servidor de impresin es el modo de iniciar el Asistente para agregar impresoras.
ANEXO: GUIA PARA LA ESTRUCTURA DE UN DOMINIO EN UNA EMPRESA:

Que es un DOMAIN CONTROLLER? Como bien conocemos el servidor llamado Domain Controller, es aquel servidor que llamamos en trminos llano cerebro principal, debido a que este, es el que dirige toda la plataforma informtica por medio de un DOMINIO (DOMAIN).
Por ejemplo, en la grafica notamos que el servidor Principal es el que dirige el manejo de cada uno De ellos por medio de soluciones de nombre, Comunicacin de IP Address, supervisin o Mantenimiento de servidores, cuentas de usuarios, Entre muchas otras cosas que nos puede manejar Nuestro servidor central o cerebro, llamado Primary Domain Controller. Antes de realizar una instalacin de un Servidor central, debemos inicial En saber que estructura del dominio Debemos realizar.
DOMAIN CONTROLLER
Tambin debemos saber que cantidad de Estaciones de trabajos deseamos conectar es decir, si es para conectar un total de 254 nodos o menos seria dependiendo la mascara que controlara las direcciones IP. Ejemplo: si tenemos una mascara (subnet mask) 255.255.255.0 esta mascara nos soporta un total de 254 mas el Broadcast y es una red de 24 bits. Sin embargo si deseamos una de 128 nodos, seria 255.255.255.128 o 25bits, o una de 512 nodos, seria 255.255.254.0 o de 23 bits. Si deseamos mas informacin buscamos de cmo calcular MAC ADDRESS en esta pagina web. http://www.subnetmask.info/
Pgina 66

Por ejemplo, en esta institucin la mascara (mask address) para controlar 254 nodos es 255.255.255.0 o 24 bits. La clase a utilizar es una clase C Privada 192.168.1.0, que entra en el rango de Direcciones de IP privadas a niveles Locales en instituciones. Donde tambin, observamos el servidor De DNS primario y tambin secundario, Que hablaremos del mismo, en la Configuracin del DNS SERVER.
DISEO Y ORGANIZACIN DE MI DOMINIO ACTIVE DIRECTORY
Comisin Ejecutiva de Reforma para el Sector Salud Domain: CERSS.GOV.DO

CERSS
Servers Domain Controllers BD Servers Exchange Server ISA Server Groups Departamentos Administracin General Contabilidad USI Users Administradores Coordinadores Usuarios Computers s Planta Fsica Internet Access Mail
Pgina 67

En esta grafica observamos un modelo de cmo podra ser la estructura de Active Directory de la institucin Comisin Ejecutiva para la Reforma del Sector Salud. En la grafica, presentamos la organizacin por medio de OU (Organizacional Unit) de la Presentamos 4 OU principales que son: Servers Users Computers Groups
De esta forma, podemos establecer la organizacin de una empresa con el objetivo de establecer un mejor mantenimiento de la estructura de mi empresa, para llevarla a la misma a la eficacia. Ahora Bien, si observamos la Grafica 2, observamos la organizacin interna de grupos de usuarios, como de distribucin y tambin de seguridad.
Servers
Domain Controller:
Groups
Departamentos Administraci n. Contablidad
Administracin Correspondencia Depto Adm. Contabilidad Recursos Humanos Ventas Compras Mail Comite Ejecutivo
Members
Members
SRVA ISA :
SRVB
Members
Mail
USI
Coordinadores USI CERSS-BM /CERSSDomain Admins BID Members
SRVC: isrv.cerss.gov.do EXCHANGE: Internet Planta
Dns Admins DCHP Admins Internet ISAMSN Admins No Exchange Admins Si MSN No Internet Access Planta Members Members
SRVD: mail.cerss.gov.do
1er. Piso / 2do. Piso Si Internet Access 3er. Piso / 4to. Piso
2a: En el cuadro llamado SERVERS, presentamos los servidores por contenedores y sus roles en el dominio.
2b: En el cuadro llamado GROUPS, presentamos los diferentes contenedores por reas y por servicios donde se encuentran los grupos. Ej: existen un grupo llamado INTERNET, este contenedor tiene un grupo llamado NO MSN, que es para no permitir al usuario usar el recurso de MSN Messenger.
Pgina 68

Si observamos la grafica a continuacin, notamos que en el servidor Principal, en el Active Directory, Vemos la organizacin a seguir o Modelo para un Active Directory.
De manera que, cuando establecemos una organizacin detallada de un Active Directory, organizamos de manera formal, los permisos de cada usuario. Los accesos permitidos o no permitidos a diversos tipos de personas, desde un personal informtico, como tambin de un VP de una empresa.
Atribucin por Tipos de Usuarios

Victor Diaz - Computos
P4 P1
Lily Pea Recepcionista
Pedro Almonte - Presiente
P3
Julia Torres - Contabilidad
Domain CERSS
En esta grafica presentamos las atribuciones por tipo de usuarios. Aqu colocamos 4 tipos de usuario:
Usuarios Expertos: Son los que tienen el derecho de asignar y denegar permisos y servicios a la vez. Estas personas llevan el nombre de usuarios expertos, ya que son los Administradores de Sistemas. Usuarios Exclusivos: estas personas son los que pertenecen a la Gerencia en la compaa. Usuarios Especiales: son los usuarios especiales aquellos que trabajan en reas donde necesitan un acceso especial a dicha rea. Por ejemplo, los de Contabilidad al sistema de nominas.
Pgina 69

Usuarios Finales: son aquellos usuarios que tiene el acceso restringido a muchos recursos de la red o podramos decir, un usuario limitado. Ejemplo, una persona sin acceso a Internet, MSN, con un usuario limitado este es un usuario final. EL ACTIVE DIRECTORY El Active Directory, es un Componente de Windows NT (Version 4.0, 2000 o 2003) que nos permite tener una integridad y manejo del dominio a niveles de usuarios, computadoras, grupos y hasta nos permite realizar polticas con una componente que sirve como complemento llamado GPMC (Group Police Management Console). Ejemplos de polticas: Redireccin de archivos hacia el File Server (servidor de archivos) Inicio automtico del Correo Externo, en cada equipo que sea logeado por un usuario del dominio. Pagina web predeterminada de la institucin. Nombre de la institucin en el Explorer de Windows.
IMGENES DE GPMC (Group Police Management Console)
Pgina 70

Esta Imagen es para el Inicio del OUTLOOK Esta Imagen es la Redireccin del flder My Documents
Imagen del Screen Saver y bloqueo automtico
Imagen de Predeterminacin de pagina Web y Titulo de la compaa en la barra del Explorer
Pgina 71

Como debe estar una empresa organizada a Nivel Cliente/Servidor
Una empresa luego de pasar a un entorno cliente-servidor, debe pensar: cual es el objetivo de mi estructura de servidores?, Si es, para brindarle al personal o cliente una mayor confidencialidad e integridad en la informacin, proteccin de virus en la empresa y facilidades de impresin por medio de la red o dar consultas a niveles de informacin, o por ejemplo brindar el servicio de correo interno (intranet) de manera confiable o brindar el servicio de Internet de una forma segura a los ataquen desde fuera como adentro de la institucin.
Puede ser todas como algunas de estas expresado, por ejemplo, podemos tener un servidor que nos brinde servicio de pagina web o base de datos de manera rpida y eficaz, estableciendo una zona perimetral (DMZ) donde estara protegido por un cortafuego (firewall), de los ataques internos como externo. Observemos la imagen:
Comisin Ejecutiva de Reforma para el Sector Salud Cliente - Servidor
Perimeter Network
www.cerss.gov.do DNS Server BD Server ISA Server Internet Backup Exchange Antivirus
Domain
Internal Network
Pgina 72

Esta imagen nos expresa, como deben estar organizados los servidores por servicios en especfico en mi empresa, velando la por seguridad y confiabilidad de la informacin.
En la gua de polticas de seguridad a los servidores y servicios conexos detallaremos por servicios las polticas a seguir, tanto de seguridad como de mensajes, como de antivirus.
Continuando con la explicacin del grafico, notamos que los servidores de Domain Controller, Exchange, Internet y Antivirus son servidores que deben estar en equipos por separado (recomendable), por la razn de que son servicios distintos y funcionan cada uno de manera particular por medio del Active Directory, el cual es la base o el centro, ya que es la cabeza de la institucin.
Segn los expertos en el rea, nos sugieren dichas recomendaciones, debido a que los servicios deben estar independientes para el mejor funcionamiento. Por ejemplo, si nuestro servidor de Dominio (Active Directory) est instalado en el mismo equipo en conjunto al Exchange, y nuestro Exchange sufre daos de sistema operativo o de base de datos y que no nos permita inicializarlo, nos causara un problema mltiple ya que no tendramos a la vez ni servicio de correo interno, como tampoco servicio de File Server (servidor de archivos de usuario) o Print Server (servidor de impresin), ni tampoco el mas importante de Active Directory, ya que controla todo los otros servidores, en ese momentos tuviramos la institucin, en total colapso y si no existen las polticas de backup establecidas, seria una situacin aun mas de preocupar.
Si notamos en este ejemplo solo mostramos un equipo compartindose en un sin nmeros de servicios a vez, donde un error de hasta memoria o de arreglos de disco puede costar mucho tiempo, trabajo y dinero.
De esta forma sugerimos tomar maneras preventivas para nuestras empresas y debemos establecer polticas de seguridad para un posible desastre con tres preguntas importantes en dicho momento:
1- Que Hacer? (un Plan) , 2- Como Hacerlo? (Desarrollo de un Plan) y 3- Que ocasiono la falla? (Prevenir posibles fallas)
Pgina 73

DNS Server El Domain Name System (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Ahora bien, de forma mas practica se entiende como El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-versa. As que, recomendamos en una compaa tener dos DNS Server, un primario y un secundario con el objetivo de que si el principal falla o pierde la comunicacin, el servidor secundario mantenga la comunicacin con el Dominio. Ver imagen a continuacin:
Pgina 74
DHCP Server Una herramienta que puede hacer ms agradable la vida de los administradores de una red local. Me explico: DHCP don las iniciales de: Dynamic Host Configuration Protocol, un protocolo que instalado en un servidor de una red local, permite la configuracin automtica del protocolo TCP/IP de todos los clientes de dicha red. Nos permite evitar el tedioso trabajo de tener que configurar el protocolo TCP/IP cada vez que agregamos una nueva mquina a la red, por ejemplo, direccin IP, servidores DNS, gateway, WINS y alguna que otra cosa ms muy interesante tambin. Con un servidor DHCP tendremos una red con mquinas "plugand-play", con slo conectarlas podr dialogar con red. Ver imagen a continuacin. El DHCP Server, tambin nos permite realizar reservaciones de IP, para equipos en especfico, tales como impresora, fax, escner entre otros equipos.
Pgina 75

Manual de WIN2003

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de WIN2003

Uploaded by

Copyright:

Available Formats

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Anexo Gua de cmo debe ser mi dominio en la empresa.

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Capitulo 2 2a Introduccin de WINDOWS SERVER 2003

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2 Seguro

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

2b - Instalar Windows Server 2003 Enterprise Ed.

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Tras el formateo se iniciar la copia de ficheros del sistema en la particin seleccionada:

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Introduciremos los datos de Windows (nombre y nombre de la organizacin), Ej: "NOMBREDETUEMPRESA":

NOMBREDETUEMPRESA NOMBRE COMPLETO DE LA EMPRESA

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Si la contrasea no cumple los requisitos de seguridad mostrar un aviso como el siguiente:

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

El asistente de instalacin iniciar la instalacin y configuracin de la red:

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Seleccionaremos "Protocolo de Internet (TCP/IP)" y pulsaremos "Propiedades":

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Se reiniciar el equipo, cuando haya cargado pulsaremos Control + Alt +Suprimir:

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

2c - Los Comandos Ipconfig y Ping

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

La arquitectura permite compartir recursos.

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Elaborado por: Ing. Vctor R. Diaz - MCSA

Manual de Administracin y Configuracin de mi Dominio con Windows Server 2003 R2

Gran procesamiento de informacin.