Guía Detallada de Infraestructura Común para La Implementación de Windows Server 2003

MANUAL DE USARIO PARA INSTALAR SERVIDORES
CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

MARILUISA HARUMI PEREDA PASCAL
Gua detallada de infraestructura comn para la implementacin de Windows Server 2003

Parte 1: Instalar Windows Server 2003 como un controlador de dominio
Este documento es el primero de una serie de guas detalladas en las que se explica cmo crear una infraestructura de red comn para la implementacin del sistema operativo Microsoft WindowsServer 2003. Las guas siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la configuracin de escenarios de uso comunes. Esta gua comienza con la instalacin del sistema operativo Windows Server 2003 y Active Directory. En esta pgina Introduccin Introduccin Instalacin del servidor Apndice A: Poblacin de Active Directory Recursos adicionales
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un
dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica.
Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores.
ESTE MANUAL DE AYUDA ESTA ELABORADO CON LA AYUDA DE DIOS CESAR PEREDA TORRES

En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin.
Principio de la pgina
Introduccin
En esta gua se explica cmo crear una infraestructura de red comn, empezando por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio. Esta infraestructura comn permite conocer y evaluar Windows Server 2003. Cuando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin. En esta gua, que es la primera de una serie compuesta de dos partes, se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio Active Directory. En la segunda parte se describen los pasos para instalar un cliente de Windows XP Professional y conectar ese cliente al controlador de dominio. En primer lugar, realice los procedimientos de esta gua y, despus, utilice "Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio" para crear la infraestructura de red comn.
Requisitos previos
Ninguno
Requisitos de esta gua

Los requisitos de hardware para la infraestructura comn son los siguientes. Elemento Servidores Cantidad 1 Comentarios Capaz de ejecutar Windows Server 2003 Capaces de ejecutar Windows XP Professional
Estaciones de trabajo Cuantas sean necesarias Concentradores de red Cuantos sean necesarios Hardware de acceso remoto Cuantos sean necesarios
Se recomienda una red privada
Para probar conexiones de vnculos lentos y remotas

Elemento Tarjetas de interfaz de red
Cantidad Cuantas sean necesarias
Comentarios Tarjeta de 100 MB
SAI (UPS) Impresora Notas:
Opcional Opcional
Para proteger los servidores Para imprimir la informacin de configuracin y otras pruebas
Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda tambin que haya varios gigabytes de espacio en disco en el servidor. Adems, los servidores deben estar equipados con tarjetas de interfaz de red de alta velocidad. Utilice un nmero suficiente de estaciones de trabajo para simular diversos entornos de trabajo, incluido el escritorio tpico de su organizacin, el usuario mvil o itinerante y cualquier otra configuracin que pueda ser apropiada. Estos equipos deben poder ejecutar Windows XP Professional. Microsoft recomienda un mnimo de 64 MB de RAM para las estaciones de trabajo basadas en procesadores Intel. Cuando cree la infraestructura fsica, se recomienda utilizar una red privada; por tanto, necesitar suficientes concentradores de red y otro hardware de red para conectar todas las estaciones de trabajo y los servidores a una nica red. La informacin ms actualizada acerca de los requisitos y la compatibilidad del hardware para los servidores est disponible en el sitio Web Compatibilidad de los productos con Windows Server 2003 (en ingls).
Parmetros adicionales del servidor

Si agrega servidores adicionales a la infraestructura comn, utilice la siguiente convencin de nomenclatura para los servidores. Parmetro Valor
Nombres de equipo HQ-CON-SRV-01 HQ-CON-SRV-nn
Configuracin del servidor

Introduccin
En la Figura 1 se muestra la configuracin bsica del servidor.
Figura 1. La configuracin del servidor
Configuracin de los discos del servidor

Si desea utilizar un nico servidor para la estructura descrita en esta gua, necesitar un servidor con dos unidades de disco o con una nica unidad pero con dos particiones.

Nota: las guas detalladas siguientes de esta serie pueden requerir servidores u otros equipos; estos requisitos se describen en la gua especfica. El primer disco o particin contiene Windows Server 2003 y los dems archivos de la infraestructura comn, como los paquetes de Windows Installer y los archivos de origen de la aplicacin. El segundo disco o particin est reservado para los archivos de registro de Active Directory y los procedimientos necesarios para otras guas detalladas. Cada disco o particin debe contener varios gigabytes de informacin y tener el formato del sistema de archivos NT (NTFS). En esta gua se incluyen los pasos necesarios para crear y dar formato a las particiones.
Instalacin del servidor

Para empezar el procedimiento de instalacin, inicie directamente desde el CD de Windows Server 2003. El CD-ROM debe admitir CD de inicio. Nota: al configurar particiones y dar formato a las unidades, se destruirn todos los datos de la unidad de disco duro del servidor.
Iniciar la instalacin
El programa de instalacin crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalacin del CD al servidor. Nota: en estas instrucciones se da por supuesto que est instalando Windows Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versin anterior de Windows, algunos pasos de la instalacin pueden ser diferentes. Para comenzar la instalacin: 1. 2. 3. 4. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM. Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD. Comenzar entonces la instalacin de Windows Server 2003. En la pantalla Programa de instalacin, presione ENTRAR. Revise y, si procede, acepte el contrato de licencia presionando F8. Nota: si tiene una versin anterior de Windows Server 2003 instalada en este servidor, podra recibir un mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para 5. continuar y no reparar la unidad. Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no 6. 7. particionado. Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si procede). Si su servidor tiene una nica unidad de disco, divida el espacio en disco disponible por la mitad para crear dos particiones de igual tamao. Elimine el valor predeterminado de espacio total. Escriba el valor de la mitad del espacio en disco total en el smbolo del sistema Crear particin de tamao (en MB) y presione ENTRAR. (Si su servidor tiene dos unidades 8. 9. de disco, escriba el tamao total de la primera unidad en este smbolo del sistema.) Cuando haya creado la particin Nueva <original>, presione ENTRAR. Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y,
a continuacin, presione ENTRAR. El programa de instalacin de Windows Server 2003 dar formato a la particin y copiar los archivos del CD de Windows Server 2003 a la unidad de disco duro. Se reiniciar el equipo y continuar el programa de instalacin de Windows Server 2003.
Completar la instalacin
2003
Para continuar la instalacin con el Asistente para la instalacin de Windows Server

1.
El Asistente para la instalacin de Windows Server 2003 detecta e instala los dispositivos. Esta operacin puede durar varios minutos y puede que la pantalla parpadee durante el proceso. En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit en el cuadro Organizacin. Haga clic en Siguiente. Escriba la Clave del producto (la encontrar en el dorso de la caja del CD de Windows Server 2003) en los cuadros de texto provistos para ello y, despus, haga clic en Siguiente. En el cuadro de dilogo Modos de licencia, seleccione el modo de licencia adecuado para su organizacin y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Nombre del equipo y contrasea del administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuacin, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro de contrasea de administrador se deja en blanco. sta no es una prctica de seguridad recomendable. Siempre que instale un servidor para una red de produccin debe definir una contrasea. Windows Server 2003 requiere contraseas complejas de manera predeterminada. Cuando el programa de instalacin de Windows se lo indique, haga clic en S para confirmar que desea dejar la contrasea de administrador en blanco. En el cuadro de dilogo Configuracin de fecha y hora, corrija, si es necesario, la fecha y la hora actuales y, despus, haga clic en Siguiente. En el cuadro de dilogo Configuracin de red, asegrese de que la opcin Configuracin tpica est seleccionada y, a continuacin, haga clic en Siguiente. En el cuadro de dilogo Grupo de trabajo o dominio del equipo (est seleccionado No de manera predeterminada), haga clic en Siguiente. Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta gua utiliza el Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente. La instalacin de Windows Server 2003 contina con la configuracin de los componentes necesarios. Esta operacin puede durar unos minutos. Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro.
2.
3. 4. 5. 6.
7. 8. 9. 10.
11.
Preparar una particin secundaria o una unidad de disco secundaria

El espacio no particionado de la instalacin de Windows Server 2003 debe recibir formato para que el sistema operativo pueda tener acceso a l. La administracin de discos y particiones se realiza mediante el complemento Administracin de equipos de Microsoft Management Console. En los pasos siguiente se asume que se utiliza una segunda unidad de disco; modifique los procedimientos segn sea necesario en caso de que se utilice una segunda particin. Para preparar una particin o unidad de disco secundaria Advertencia: al dar formato a una particin se destruyen todos los datos que sta contiene. Asegrese de seleccionar la particin correcta. 1. 2. 3. 4. 5. Presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrador. Deje en blanco el cuadro de la contrasea. Haga clic en el botn Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Administracin de equipos. Para definir y dar formato al espacio no particionado, haga clic en Administracin de discos. Haga clic con el botn secundario del mouse (ratn) en No asignado en el Disco 1. Para definir una particin, haga clic en Particin nueva y luego en Siguiente para continuar.

6. 7. 8. 9.
Seleccione Particin primaria (opcin predeterminada) y, a continuacin, haga clic en Siguiente para continuar. Haga clic en Siguiente con la opcin Tamao de particin en MB establecida en el valor predeterminado. Para Asignar la letra de unidad siguiente, seleccione L y, a continuacin, haga clic en Siguiente para continuar. En Formatear esta particin con la configuracin siguiente, haga clic en Dar formato rpido. Haga clic en Siguiente y luego en Finalizar para completar la configuracin de la unidad de disco secundaria. Cuando termine, la asignacin de discos ser similar a la de la Figura 2.
Figura 2. Administracin de discos
10.
Cierre la consola de Administracin de equipos.
Configurar el servidor como servidor DHCP

El Protocolo de configuracin dinmica de host (DHCP) se puede instalar manualmente o mediante el Asistente para administrar su servidor de Windows Server 2003 . En esta seccin se utiliza el asistente para realizar la instalacin. Para instalar DHCP mediante el Asistente para administrar su servidor de Windows Server 2003 Advertencia: en la siguiente seccin se configurar el servidor como servidor DHCP. Si este servidor reside en una red de produccin, puede distribuir informacin de direcciones IP que podra no ser vlida en la red. Microsoft recomienda que estos ejercicios se realicen en una red aislada. 1. En la pgina Administre su servidor, haga clic en Agregar o quitar funcin. Nota: si ha cerrado la pgina Administre su servidor, puede iniciar el Asistente para configurar su servidor desde Herramientas administrativas. Si selecciona esta opcin, 2. 3. 4. 5. 6. los pasos siguientes puede sufrir ligeras modificaciones. Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente. Haga clic en Configuracin personalizada y, despus, haga clic en Siguiente. En Funcin del servidor, haga clic en Servidor de DHCP y luego en Siguiente. Revise el Resumen de las selecciones y, a continuacin, haga clic en Siguiente para iniciar la instalacin. Cuando aparezca el Asistente para mbito nuevo, haga clic en Siguiente para definir un

7. 8. 9. 10. 11. 12. 13.
mbito de DHCP. Para Nombre, escriba Contoso HQ. Deje en blanco la descripcin y, despus, haga clic en Siguiente. Escriba 10.0.0.10 para Direccin IP inicial y 10.0.0.254 para Direccin IP final. Haga clic en Siguiente. En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalacin. Para aceptar el valor predeterminado de Duracin de la concesin, haga clic en Siguiente. Para definir Opciones de DHCP, haga clic en Siguiente. En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Direccin IP, haga clic en Agregar y luego en Siguiente. Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com. Para Direccin IP, escriba 10.0.0.2, haga clic en Agregar y despus en Siguiente. Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno. Haga clic en Siguiente para Activar mbito. Haga clic dos veces en Finalizar. Cierre la pantalla Administrar su servidor.
14. 15. 16. 17.
Configurar el servidor como controlador de dominio

El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Para instalar DNS y Active Directory mediante las herramientas manuales 1. 2. 3. 4. 5. 6. 7. 8. Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin. Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente. Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente. Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente. Para Nombre DNS completo, escriba contoso.com y, despus, haga clic en Siguiente. (Esta opcin representa un nombre completo.) Haga clic en Siguiente para aceptar la opcin predeterminada Nombre NetBIOS del dominio de CONTOSO. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.) En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuacin, 9. 10. 11. haga clic en Siguiente para continuar. Deje la ubicacin de la carpeta predeterminada para Volumen del sistema compartido y, despus, haga clic en Siguiente. En la pantalla Diagnsticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar. Seleccione Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opcin predeterminada) y, a continuacin, haga clic en 12. Siguiente. Escriba la contrasea para Contrasea de modo de restauracin y Confirmar contrasea y, despus, haga clic en Siguiente para continuar. Nota: los entornos de produccin deben emplear contraseas complejas para las contraseas de restauracin de servicios de directorio.

Figura 3. Resumen de las opciones de instalacin de Active Directory
13.
La Figura 3 representa un resumen de las opciones de instalacin de Active Directory. Haga clic en Siguiente para iniciar la instalacin de Active Directory. Si se le indica, inserte el CD de instalacin de Windows Server 2003. Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una direccin IP de forma dinmica a un servidor DNS. Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable Elegir conexin y, a continuacin, haga clic en Propiedades. En la seccin Esta conexin utiliza los siguientes elementos , haga clic en Protocolo Internet (TCP/IP) y luego en Propiedades. Seleccione Usar la siguiente direccin IP y, a continuacin, escriba 10.0.0.2 para Direccin IP. Presione dos veces la tecla Tab y, despus, escriba 10.0.0.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para Servidor DNS preferido y, a
14. 15. 16. 17.
continuacin, haga clic en Aceptar. Haga clic en Cerrar para continuar. 18. Haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory. 19. Haga clic en Reiniciar ahora para reiniciar el equipo. Para autorizar el servidor DHCP 1. 2. 3. 4. Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrator@contoso.com. Deje en blanco el cuadro de la contrasea. Haga clic en el men Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DHCP. Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botn secundario del mouse en hq-con-dc-01.contoso.com y, despus, haga clic en Autorizar. Cierre la consola de administracin de DHCP.
Ejemplo de infraestructura de Active Directory

Esta infraestructura comn se basa en la organizacin ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configur con el Asistente para instalacin de Active Directory en la seccin anterior. En la Figura 4 se ilustra la estructura de ejemplo de Active Directory.

Figura 4. Estructura de ejemplo de Active Directory
Los aspectos ms interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en la Figura 4. Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la Directiva de grupo, y no slo como representacin de una organizacin empresarial. Para obtener informacin detallada sobre cmo disear una estructura de unidades organizativas, consulte "Disear e implementar servicios de directorio y de seguridad" (en ingls).
Rellenar Active Directory

En esta seccin se explica cmo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el Apndice A.
Crear unidades organizativas y grupos

1. 2. 3. 4. 5. 6. 7. 8. 9.
Para crear unidades organizativas y grupos Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. En el panel de la izquierda, haga clic con el botn secundario del mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. Escriba Oficinas centrales y, despus, haga clic en Aceptar. Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas ser similar a la que se muestra en la Figura 5.

Figura 5. Crear unidades organizativas Ver la imagen a tamao completo
10. 11.
De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa Recursos. Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a la de la Figura 6.
Figura 6. Estructura final de unidades organizativas
Crear cuentas de usuario
Ver la imagen a tamao completo

Para crear una cuenta de usuario 1. 2. 3. 4. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en Usuario. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automticamente en el cuadro Nombre completo.) Escriba Christine para Nombre de inicio de sesin de usuario. La ventana debe ser similar a la de la Figura 7.
5. 6.
Figura 7. Agregar un usuario
Haga clic en Siguiente. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura 8.
7. 8.

Figura 8. Lista de usuarios de la unidad organizativa Oficinas centrales Ver la imagen a tamao completo
9.
Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Produccin y Mercadotecnia.
Agregar usuarios a grupos de seguridad

1. 2. 3. 4. 5.
Para agregar un usuario a un grupo de seguridad En el panel de la izquierda, haga clic en Grupos. En el panel de la derecha, haga doble clic en el grupo Administracin. Haga clic en la ficha Miembros y luego en Agregar. Haga clic en Opciones avanzadas y despus en Buscar ahora. En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administracin.

Figura 9. Los miembros del grupo de seguridad Administracin provienen de tres unidades organizativas
6. 7.
Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. Cierre el complemento Usuarios y equipos de Active Directory.
Apndice A: Poblacin de Active Directory

Usuarios Unidad organizativa Oficinas centrales West, Paul Clark, Molly Sprenger, Christof Schleger, Yvonne Nash, Mike Brink, Monica Produccin Ola, Preeda Grande, Jon Hector, Clair Kim, Jim Paul Molly Christof Yvonne Mike Monica Preeda Jon Clair Jim Administracin Administracin Administracin Administracin Administracin No administracin Administracin No administracin No administracin No administracin Nombre completo Koch, Christine Nombre de Pertenencia a grupos inicio de sesin Christine Administracin

Unidad organizativa
Nombre completo Nay, Lorraine Randall, Cynthia Browne, Kevin F.
Nombre de Pertenencia a grupos inicio de sesin Lorraine Cynthia Kevin Charles Ahmad Sylvie Administracin No administracin No administracin Administracin No administracin No administracin
Mercadotecnia Fitzgerald, Charles Mustafa, Ahmad Narp, Sylvie

Gua detallada de infraestructura comn para la implementacin de Windows Server 2003

Parte 2: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio
Este documento es el segundo de una serie de guas detalladas en las que se explica cmo crear una infraestructura de red comn para la implementacin del sistema operativo Microsoft WindowsServer 2003. Las guas siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la configuracin de escenarios de uso comunes. En este documento se explica cmo instalar el sistema operativo Microsoft Windows XP Professional en una estacin de trabajo y cmo conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio. Mediante los pasos de estas dos guas crear una infraestructura comn con la que podr evaluar el sistema operativo Windows Server 2003. En esta pgina Introduccin Introduccin Instalar y configurar Windows XP Professional Recursos adicionales
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas.

La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Introduccin
Este documento es el segundo de una serie compuesta de dos partes. En l se describe cmo instalar el sistema operativo Windows XP Professional en una estacin de trabajo y cmo conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio.
Requisitos previos
Parte 1: Instalar Windows Server 2003 como un controlador de dominio
Necesitar un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado con un adaptador de red. Consulte los Requisitos del sistema Windows XP Professional

(en ingls) para asegurarse de que la estacin de trabajo satisface los requisitos mnimos del sistema para Windows XP Professional. Utilice las siguientes convenciones de nomenclatura para configurar cada estacin de trabajo. Parmetro Nombres de equipo Valor HQ-CON-WRK-01 HQ-CON-WRK-nn Configuracin de red: direccin IP DHCP Siga las instrucciones que aparecen a continuacin para instalar Windows XP Professional en una estacin de trabajo. Para obtener ayuda adicional, consulte la Ayuda en pantalla de Windows XP Professional.
Instalar y configurar Windows XP Professional

En esta gua se da por supuesto que va a instalar Windows XP Professional en un equipo que no tiene otra versin anterior de Windows. Si va a actualizar una versin anterior de Windows, algunos de los pasos pueden ser diferentes. Para obtener ayuda adicional, consulte las instrucciones de la Introduccin que recibi con Windows XP Professional. Asegrese de que el equipo est configurado para iniciarse desde la unidad de CD-ROM. Para comprobar o cambiar la secuencia de inicio, ejecute el programa de instalacin CMOS original de su equipo. 1. 2. 3. 4. Inserte el CD de Windows XP Professional en la unidad de CD-ROM y reinicie el equipo. Cuando aparezca la pantalla Programa de instalacin, presione ENTRAR. Lea el Contrato de licencia y, si lo considera aceptable, presione F8. Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no 5. particionado. Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si 6. 7. 8. procede). Cuando haya creado la particin Nueva (sin formato), presione ENTRAR. Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y, a continuacin, presione ENTRAR. En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es 9. necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. En la pantalla Personalice su software, escriba Christine Koch en el cuadro Nombre. En el cuadro Organizacin, escriba Contoso y, a continuacin, haga clic en Siguiente para 10. continuar. Escriba la Clave del producto (la encontrar al dorso de la caja del CD de Windows XP Professional) en los cuadros de texto provistos para ello. Haga clic en Siguiente para 11. continuar. En la pantalla Nombre del equipo y contrasea del administrador, escriba HQ-CONWRK-01 para Nombre de equipo. Si sta no es la primera estacin de trabajo que agrega al dominio, utilice las convenciones de nomenclatura indicadas al principio de este 12. documento. Deje en blanco la Contrasea de administrador y, despus, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro Contrasea de administrador se deja en blanco de forma intencionada, es decir, no se escribe ninguna contrasea. sta no es una prctica de seguridad recomendable. Siempre que se instale una estacin de trabajo en un entorno de produccin se debe definir una contrasea.

13.
Ajuste la Configuracin de fecha y hora como sea necesario y, a continuacin, haga clic en Siguiente. El programa de instalacin instala los componentes de red; esta operacin puede durar unos minutos. En la pantalla Configuracin de red, haga clic en Siguiente para aceptar la Configuracin tpica. De esta forma, configurar la estacin de trabajo de modo que solicite un Protocolo de configuracin dinmica de host (DHCP) asignado a la direccin IP (Protocolo Internet) del servidor correspondiente. En la pantalla Grupo de trabajo o dominio del equipo, seleccione No, este equipo no est en una red (opcin predeterminada) y, a continuacin, haga clic en Aceptar. Esta estacin de trabajo se conectar al dominio en la siguiente seccin. Cuando el programa de instalacin termine, haga clic Finalizar para reiniciar el equipo. Una vez reiniciado el sistema, Windows presentar varias pantallas de configuracin autoexplicativas. Cuando se le indique, utilice Christine, de la infraestructura comn, como el primer usuario definido.
14.
15.
16. 17.
Agregar la estacin de trabajo al dominio

1. 2. 3.
Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Sistema. Haga clic en la ficha Nombre de equipo y luego en Cambiar. Compruebe que Nombre de equipo es HQ-CON-WRK-01 y, a continuacin, haga clic en el botn de opcin Dominio, como se muestra en la Figura 1.
Figura 1. Cambiar la pertenencia del equipo a un dominio
4. 5.
En Miembro de, escriba contoso para Dominio y, a continuacin, haga clic en Aceptar. Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba administrator@contoso.com y haga clic en Aceptar. (No se requiere contrasea para esta gua detallada.) Cuando reciba el mensaje Se ha unido al dominio contoso, la estacin de trabajo se habr unido correctamente al dominio. Haga clic en Aceptar. Haga clic en Aceptar para reiniciar el equipo y, despus, haga clic de nuevo en Aceptar para cerrar la ventana Propiedades del sistema.
6. 7.

8.
Cuando aparezca el cuadro de dilogo Cambio de configuracin del sistema, haga clic en S para reiniciar la estacin de trabajo.
Ver equipos en su red

1.
Una vez reiniciada la estacin de trabajo, presione Ctrl+Alt+Supr e inicie sesin en christine@contoso.com con la contrasea pass#word1. Cuando se le indique, haga clic en Aceptar para cambiar la contrasea de Christine. Escriba pass#word2 para Contrasea nueva y Confirmar contrasea nueva. Haga clic en Aceptar para continuar y, despus, haga clic de nuevo en Aceptar para confirmar el cambio de contrasea. Haga clic en el botn Inicio y luego en Mi PC. Haga doble clic en Mis sitios de red. Haga doble clic en el vnculo Toda la red. Haga doble clic en el icono Red de Microsoft Windows. Haga doble clic en el icono Contoso para ver los equipos de esta red, como se muestra en la Figura 2.
2. 3. 4.
5.
Figura 2. Ver los equipos del dominio Contoso
Cierre la ventana Contoso.
Recursos adicionales
Para obtener ms informacin, consulte los siguientes recursos:
Microsoft Windows XP Professional en http://www.microsoft.com/windowsxp/default.mspx (en ingls) Para obtener la informacin ms reciente sobre Windows Server 2003, consulte el sitio Web de Windows Server 2003 en http://www.microsoft.com/windowsserver2003 (en ingls)

MARILUISA HARUMI PEREDA PASCAL Principio de la pgina
Gua detallada para la configuracin de un servidor de acceso remoto telefnico

Publicado: septiembre 17, aaaa
En esta gua detallada se proporcionan instrucciones para configurar una infraestructura del Servicio de enrutamiento y acceso remoto (RRAS) de manera que sea compatible con conexiones de acceso remoto telefnico. En esta pgina Introduccin Introduccin Configurar un servidor de acceso remoto telefnico Proteger el acceso remoto telefnico mediante directivas Recursos adicionales
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores.

En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Introduccin
Para admitir usuarios que requieren acceso a la red desde ubicaciones remotas, puede implementar una red de acceso telefnico, una red privada virtual (VPN) o una combinacin de las dos. Las redes de acceso telefnico permiten a los usuarios llamar directamente a un servidor de acceso remoto de la red utilizando una lnea telefnica. Una red VPN permite que los usuarios remotos, que estn conectados a Internet, establezcan una conexin con un servidor VPN de la red. La Gua detallada de creacin de una conexin de red privada virtual de sitio a sitio proporciona instrucciones adicionales sobre la implementacin de redes VPN. En esta gua se describen los pasos necesarios para configurar una solucin de acceso remoto telefnico. En el momento de decidir cul es la solucin ms adecuada para la organizacin, tenga en cuenta la rentabilidad de las distintas posibilidades y en qu medida satisface las necesidades de seguridad y disponibilidad de la organizacin. Tambin debe tener en cuenta la infraestructura de red de la intranet necesaria para el diseo del servidor de acceso remoto. Si la infraestructura de soporte no tiene el diseo adecuado, los clientes de acceso remoto no pueden obtener las direcciones IP y resolver los nombres de la intranet, por lo que los paquetes no se pueden reenviar de los clientes de acceso remoto y los recursos de la intranet. El aspecto clave para proporcionar una solucin de acceso remoto segura y de confianza que satisfaga las necesidades de la organizacin consiste en planear y probar el diseo del acceso remoto, una vez que se ha elegido una opcin: red de acceso telefnico, red VPN o una combinacin de ambas cosas. La implementacin de un servidor VPN de acceso conlleva la realizacin de tareas diferentes a las necesarias para implementar un servidor de acceso remoto telefnico. Sin embargo, es frecuente que la solucin de acceso remoto conlleve elementos de ambas opciones. En la figura 1 se muestra la arquitectura bsica de una solucin de acceso remoto telefnico. Los Servicios de Microsoft Certificate Server y el Servicio de autenticacin de Internet (IAS) son componentes adicionales de las estructuras de acceso telefnico o VPN, que ofrecen mtodos de autenticacin ampliados y la administracin de directivas centralizada. En esta gua detallada no se describen estos componentes opcionales.

Figura 1. Infraestructura tpica de acceso remoto
Uso de redes de acceso telefnico para el acceso remoto
En una solucin de red de acceso telefnico, los usuarios remotos llaman a un servidor de acceso remoto de la red. Por su propia naturaleza, las lneas de acceso telefnico son ms privadas que las soluciones que utilizan una red pblica, como Internet. Sin embargo, las redes de acceso telefnico representan una gran inversin inicial por parte de la organizacin, as como gastos continuados todo el tiempo que se est utilizando esta solucin. Estos gastos incluyen:
Adquisicin e instalacin del hardware Las redes de acceso telefnico exigen una inversin inicial en mdems u otro hardware de comunicaciones, hardware de servidores y la instalacin de la lnea telefnica. Costo mensual del telfono Cada lnea telefnica que se utiliza para el acceso remoto aumente el costo de la red de acceso telefnico. Si se utilizan nmeros gratuitos o la caracterstica de devolucin de llamada para que los usuarios no tengan que pagar las llamadas, estos costos pueden ser considerables. La mayora de las empresas pueden disponer tarifas reducidas para las llamadas de larga distancia, solucin preferible a la de sufragar las llamadas de los usuarios individualmente, que tiene tarifas ms elevadas. Soporte tcnico continuado El nmero de usuarios de acceso remoto y la complejidad del diseo de acceso remoto afectan considerablemente a los costos del soporte tcnico continuado de las redes de acceso telefnico. Los costos del soporte tcnico deben incluir a los tcnicos de soporte de rede, los equipos para realizar pruebas, la formacin y el personal del servicio de asistencia al cliente, todo ello necesario para el soporte tcnico y la administracin de la implementacin. Estos costos suponen la parte ms importante de la inversin que debe realizar la organizacin.
Requisitos previos
Parte 1: Instalar Windows Server 2003 como un controlador de dominio Gua detallada de configuracin de controladores de dominio adicionales Gua detallada de administracin de Active Directory Gua detallada de creacin de una conexin de red privada virtual de sitio a sitio Para realizar las pruebas necesarias de un servidor de acceso remoto telefnico, se debe tener un mdem instalado en el servidor y el cliente de acceso remoto, y se debe disponer de una lnea telefnica. Si no se dispone de mdems fsicos para probar el servidor de acceso remoto, se pueden realizar los pasos descritos en esta gua para la instalacin forzada de un mdem estndar.

Para instalar un mdem genrico para su uso en esta gua detallada: 1. 2. 3. 4. 5. 6. 7. 8. 9. En HQ-CON-DC-01, haga clic en el botn Inicio, en Panel de control y, a continuacin, en Agregar hardware. Haga clic en Siguiente, en S, ya he conectado el hardware y, a continuacin, en Siguiente. En Hardware instalado, vaya al final de la lista, haga clic en Agregar un nuevo dispositivo de hardware y, a continuacin, haga clic en Siguiente. Haga clic en Instalar el hardware seleccionndolo manualmente de una lista y, a continuacin, haga clic en Siguiente. Haga clic en Mdems y, a continuacin, en Siguiente. Active la casilla de verificacin No detectar el mdem. Lo seleccionar de una lista y, a continuacin, haga clic en Siguiente. En el panel de resultados Modelos, haga doble clic en Mdem estndar de 56000 bps. Haga clic en Todos los puertos y, a continuacin, en Siguiente. Haga clic en Finalizar.
Configurar un servidor de acceso remoto telefnico

Antes de configurar el servidor como servidor de acceso remoto telefnico, deba habilitar el servicio de Enrutamiento y acceso telefnico (RRAS), que se instala automticamente con Windows Server 2003. Los pasos necesarios para habilitar RRAS se describen en el requisito previo de esta gua: Gua detallada de creacin de una conexin de red privada virtual de sitio a sitio. Para obtener ms informacin sobre la configuracin de RRAS, vea la seccin sobre la funcin de servidor de acceso remoto y de VPN, con la informacin de configuracin necesaria , en el Centro de ayuda y soporte tcnico de Windows Server 2003. Cuando est habilitado Enrutamiento y acceso remoto, configure las propiedades de un servidor de acceso remoto telefnico mediante el complemento Enrutamiento y acceso remoto. Para iniciar el complemento Enrutamiento y acceso remoto en HQ-CON-DC-01: 1. Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Enrutamiento y acceso remoto. Para comprobar que HQ-CON-DC-01 est configurado para el acceso remoto telefnico: 1. 2. En la consola de Enrutamiento y acceso remoto, haga clic con el botn secundario del mouse (ratn) en HQ-CON-DC-01 y, a continuacin, haga clic en Propiedades. En la ficha General del cuadro de dilogo Propiedades de HQ-CON-DC-01, compruebe que la casilla de verificacin Servidor de acceso remoto est activada, como se muestra en la figura 2.

3. En el cuadro de dilogo HQ-CON-DC-01 Propiedades, haga clic en Aceptar. Configurar puertos de marcado para el acceso remoto 1. 2. 3. En la consola Enrutamiento y acceso remoto, haga clic en el signo ms (+) que est junto a HQ-CON-DC-01 para expandir el rbol. Haga clic con el botn secundario del mouse en Puertos y, despus, haga clic en Propiedades. En el cuadro de dilogo Propiedades de Puertos, en Dispositivos, resalte el mdem que se debe utilizar para las conexiones de acceso remoto telefnico. En la figura 3, est seleccionado un mdem estndar a 56000 bps.
Figura 2. Configuracin del servidor de acceso remoto
Figura 3. Seleccin de un mdem

4. 5.
Haga clic en Configurar. En el cuadro de dilogo Configurar dispositivo, seleccione Conexiones de acceso remoto (slo de entrada), escriba el Nmero de telfono para este dispositivo con el que se conectarn los usuarios remotos y, a continuacin, haga clic en Aceptar. Nota: Si se utiliza ms de un mdem para las conexiones de acceso remoto, repita los pasos 3 a 5 para cada dispositivo. Haga clic en Aceptar para finalizar.
6.
Proteger el acceso remoto telefnico mediante directivas

Para RRAS en Windows Server 2003, la autorizacin de acceso a la red se concede en funcin de las propiedades de marcado de la cuenta de usuario y las directivas de acceso remoto. Las directivas de acceso remoto son un conjunto ordenado de reglas que definen cmo se autorizan o rechazan las conexiones. Por cada regla hay una o varias condiciones, un conjunto de configuraciones de perfil y una configuracin de permiso de acceso remoto. Si se autoriza una conexin, el perfil de la directiva de acceso remoto especifica un conjunto de restricciones de conexin. Las propiedades de marcado de la cuenta de usuario tambin proporcionan un conjunto de restricciones. Siempre que sea pertinente, las restricciones de conexin de la cuenta de usuario anulan a las del perfil de la directiva de acceso remoto. Existen dos formas de usar las directivas de acceso remoto para conceder la autorizacin.
Por usuario Si administra la autorizacin por usuario, establezca el permiso de acceso remoto en la cuenta de usuario o equipo para que conceda o deniegue el permiso y, si lo desea, cree distintas directivas de acceso remoto en funcin de distintos tipos de conexin. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefnico y otra para las conexiones inalmbricas. La administracin de la autorizacin por usuario slo se recomienda si el nmero de cuentas de usuario o equipo que se administra es reducido. Por grupo Si administra la autorizacin por grupo, establezca el permiso de acceso remoto en la cuenta de usuario en Controlar acceso a travs de la directiva de acceso remoto y cree directivas de acceso remoto en funcin de los distintos tipos de conexin y la pertenencia a grupos. Por ejemplo, puede tener una directiva de acceso remoto para las conexiones de acceso telefnico para los empleados (que pertenecen al grupo Empleados) y otra para las conexiones
de acceso telefnico para los contratistas (que pertenecen al grupo Contratistas). Las condiciones de las directivas de acceso remoto son uno o varios atributos que se comparan con la configuracin del intento de conexin. Si hay varias conexiones, todas las condiciones deben coincidir con la configuracin del intento de conexin para que ste coincida con la directiva. Si se satisfacen todas las condiciones de una directiva de acceso remoto, el permiso de acceso remoto se concede o se deniega. Puede utilizar las opciones Conceder permiso de acceso remoto y Denegar permiso de acceso remoto para definir el permiso de acceso remoto de una directiva. En las siguientes secciones, se configuran directivas de acceso remoto para conexiones de acceso remoto para conceder la autorizacin por grupo. Para preparar directivas de acceso remoto para conceder la autorizacin de acceso telefnico por grupo: 1. 2. 3. 4. 5. En el servidor HQ-CON-DC-01, abra la consola Usuarios y equipos de Active Directory. En la consola Usuarios y equipos de Active Directory, haga clic en el signo ms (+) situado junto a contoso.com para expandir el rbol. En el rbol contoso.com, haga clic en la unidad organizativa (OU) Cuentas. En el panel de resultados, haga doble clic en Produccin y, a continuacin, en Clair Hector. En el cuadro de dilogo de Propiedades de Clair Hector, haga clic en la ficha Marcado. En la seccin Permisos de acceso remoto, compruebe que est seleccionada la opcin Controlar acceso a travs de la directiva de acceso remoto y, a continuacin, haga clic

6.
en Aceptar. En el rbol contoso.com, haga clic en la unidad organizativa Grupos, haga clic con el botn secundario del mouse en la unidad organizativa Grupos, seleccione Nuevo y, a continuacin, haga clic en Grupo. En la pantalla Nuevo objeto: grupo, escriba Acceso telefnico remoto en Nombre de grupo y, a continuacin, haga clic en Aceptar. En el panel de resultados, haga doble clic en Acceso telefnico remoto. En la pantalla Propiedades de Acceso telefnico remoto, haga clic en la ficha Miembros. Haga clic en Agregar, escriba Clair Hector y, a continuacin, haga clic en Aceptar dos veces. Nota: Si desea agregar ms usuarios al grupo de seguridad de acceso telefnico remoto,
7. 8.
repita el paso 8 para cada uno de los usuarios de Contoso. 9. Cierre la consola Usuarios y equipos de Active Directory. Para configurar una directiva de acceso remoto para conceder la autorizacin por grupo: 1. 2. 3. En la consola Enrutamiento y acceso remoto, haga clic en Directivas de acceso remoto. En el panel de resultados, haga doble clic en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft. En Condiciones de directiva, compruebe que hay una condicin para Grupos de Windows coincide con "CONTOSO\VPN de sucursal" y, a continuacin, haga clic en Aceptar. Nota: Esta directiva se defini anteriormente en la Gua detallada de creacin de una 4. conexin de red privada virtual de sitio a sitio. En el panel de resultados, haga clic con el botn secundario del mouse en Conexiones al servidor de Enrutamiento y acceso remoto de Microsoft , haga clic en Cambiar 5. nombre, escriba VPN de sucursal y, a continuacin, presione Entrar. En el panel de resultados, haga clic con el botn secundario del mouse en Conexiones a otros servidores de acceso, haga clic en Cambiar nombre, escriba Acceso remoto telefnico y, a continuacin, presione Entrar. Cuando haya terminado, las directivas de acceso remoto deben aparecer como se muestra en la figura 4.
6. 7. 8.
Figura 4. Directivas de acceso remoto
En el panel de resultados, haga doble clic en Acceso telefnico remoto y, en Condiciones de directiva, haga clic en Agregar. Haga doble clic en Grupos de Windows, haga clic en Agregar, escriba Acceso telefnico remoto y, a continuacin, haga clic en Aceptar dos veces. En Condiciones de directiva, haga clic en Agregar, haga doble clic en Id. del equipo al

que se llama y, a continuacin, escriba el Nmero de telfono para este dispositivo 9. mediante el que se conectarn los usuarios remotos. Haga clic en Aceptar cuando termine. Las Condiciones de directiva aparecern como se muestra en la figura 5.
Figura 5. Condiciones de directiva
Nota: Las condiciones de directiva son muy flexibles y permiten tener un control total sobre las conexiones de entrada En el ejemplo anterior, el establecimiento de un Id. del equipo al que se llama asociar esta directiva a un dispositivo de entrada directamente. Aparte de las restricciones de seguridad que proporciona esta asociacin, se pueden lograr otros niveles de granularidad. Por ejemplo, se puede reservar un segundo mdem configurado con un Id. del equipo al que se llama para el marcado ejecutivo, mediante la implementacin del grupo de seguridad de marcado ejecutivo y una condicin de directiva de Id. del equipo al que se 10. llama. En la parte inferior de la pgina Propiedades, haga clic en Conceder permiso de acceso remoto y, a continuacin, haga clic en Aceptar.
Instalar y configurar DNS para intranet/Internet en Windows Server 2003
Un servidor DNS nos va a servir para la resolucin de nombres cuando queramos acceder a las web que tenemos alojadas en nuestra intranet. Si el volumen de sitios web es grande, instalando un DNS podremos utilizar una misma IP y tener multitud de webs en un mismo servidor IIS diferenciados por nombre. Si disponemos de IP suficientes esta opcin nos servir para acceder a los webs por un nombre y no por una direccin IP que son ms difciles de recordar. La misma filosofa se aplica si el servidor lo tenemos en Internet, si instalamos un servidor DNS con una sola IP que nos proporcione nuestro proveedor podremos alojar multitud de dominios en un mismo servidor IIS.

No voy a explicar lo que es un servidor DNS, ni que hace, ni quien lo invent, aqu trataremos exclusivamente la instalacin y la configuracin. Doy por supuesto qu se sabe que es un servidor DNS. El artculo lo he realizado con Windows Server 2003 Enterprise, IIS 6.0 y DNS Server que viene incorporado en Windows Server 2003 pero sirve como gua para instalarlo en Windows 2000 server. La idea es explicar paso a paso las acciones a realizar a la hora de instalar el servidor DNS y relacionarlos con los sitios web. Voy a basarme en una intranet pero el artculo sera similar si lo aplicramos para un servidor en Internet. Instalacin del servidor DNS. Para instalar un DNS Server vamos a Inicio > Panel de control > Agregar o quitar programas, una vez ejecutada esta opcin aparece una ventana donde seleccionaremos de las opciones que aparecen a la izquierda, agregar o quitar componentes de Windows, buscamos en la ventana que nos aparece la opcin servicios de red, la seleccionamos y pulsamos el botn detalles, de la nueva ventana que aparece seleccionamos la opcin sistema de nombres de dominios (DNS), la seleccionamos (imagen 1) y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalacin pedir el CD de Windows debido a que necesita instalar varios componentes. Una vez terminado el proceso de instalacin podemos acceder al DNS desde Inicio > herramientas administrativas > DNS, hacemos clic en DNS y aparecer la imagen 2, a partir de ahora hay que configurarlo. Configuracin del servidor DNS. Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de bsqueda inversa. Para realizar esta accin nos pondremos sobre esta rama de la consola del DNS y con el botn derecho seleccionamos nueva zona, nos aparece un asistente donde asignaremos: 1. Tipo de zona: Primaria (imagen 3) 2. Id. De red: Ser nuestra IP, en mi caso y para los ejemplos 172.20.0(imagen 4) Y las siguientes pantallas las dejamos tal y como las pone el asistente. Una vez creada la zona inversa tenemos que crear el nombre de domino que utilizaremos en nuestros webs. Para la realizacin del artculo he creado dos nombres fictcios "barriosesamo" y "simpson" que sern los que utilizar en los ejemplos. Est dems decir, que se puede crear cualquier nombre que deseemos. Para los que instalis el servidor DNS en Internet, estos nombres deben de ser nombres de dominios reales y registrados en Network Solutions que es la empresa final que otorga los dominios. En Internet debis poner los nombre con el .com, .es, etc y no slo el nombre como en la intranet. Para crear los nombres de dominio pulsaremos con el botn derecho sobre zonas de bsqueda directa y seleccionamos nueva zona, aparece un asistente donde asignaremos: 1. Tipo de zona: Zonal principal. La zona secundaria se utiliza para aadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarn a sta. Pero no es nuestro caso. 2. Nombre de zona: Aqu ponemos nuestro nombre de dominio, por ejemplo, "barriosesamo". Y las siguientes pantallas las dejamos como las pone el asistente. Para crear el segundo nombre de domino repetimos los pasos. Con sto ya tenemos dado de alta nuestro nombre de dominio para la intranet ahora queda crear los nombres de los subdominos con los que crearemos la

direccin web, es decir, accederemos a nuestro web a travs de Nombre_Subdominio.Nombre_dominio Para crear los subdominos pulsamos sobre la nueva zona creada (barriosesamo) , imagen 5, y vemos que a la derecha nos aparecen los datos de este domino, pulsamos con el botn derecho sobre el nombre de dominio (imagen 6) y seleccionamos #Host nuevo (A) y aparecer una ventana similar a la imagen 7, ah pondremos el nombre de subdominio, es el ejemplo "epi", y la IP que tiene asignada, normalmente la de la maquina y lo aadimos, si ahora abrimos una consola (cmd.exe) y probamos hacer ping a epi.barriosesamo (nuestro dominio de intranet) que acabamos de crear veremos que nos responde afirmativamente (imagen 8) . Si queremos crear ms solo tenemos que repetir los pasos, yo en las pruebas he creado los siguiente por si queris repetirlo: epi.barriosesamo blas.barriosesamo coco.barriosesamo bart.simpson homer.simpson
stos sern los nombres que utilizar para acceder a los webs de la siguiente forma: http://epi.barriosesamo http://blas.barriosesamo Ahora queda enlazar estos dominios con el IIS, pasos que veremos a continuacin. Un paso previo que hay que realizar antes de poner los dominios en el IIS es hacer accesible nuestro DNS a nuestro ordenador, es decir, en las opciones de red tenemos que poner nuestro DNS para que resuelva los nombres. Para realizar esta accin vamos a Inicio > panel de control > conexin de red > conexin de rea local y pulsamos el boton propiedades de la ventana que aparece, seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS, que suele ser la IP de la mquina, en el ejemplo seria 172.20.0.62 (imagen 9). Configuracin del IIS. Ya tenemos el DNS funcionando, enlazado con nuestro servicio TCP/IP y los dominios dados de alta en el DNS, ahora nos queda configurar el IIS para que acepte estos nombres de dominio en lugar de nuestra IP y poder crear las webs que necesitemos sin necesidad de que todas estn dentro del wwwroot. Para crear los nuevos webs podis seguir este artculo que lo explica paso a paso, as no tengo que repetirlo aqu y vamos directos al grano. Una vez creado el web pulsamos sobre el botn derecho y seleccionamos propiedades, en la pantalla que aparece donde pone la direccin IP pulsamos el botn avanzadas y sobre la nueva pantalla seleccionamos la IP, ah sale una ventana donde le pondremos la IP, el puerto y las cabeceras. Donde pone valor del encabezado host tenemos que poner nuestro nombre de domino, por ejemplo pondremos epi.barriosesamo (imagen 10). Podemos poner tantos webs como queramos y repetir este proceso por cada web nuevo que deseemos instalar. Una muestra de cmo podra quedar con varios webs instalados la tenis en la imagen 11. Con este ltimo paso ya tenemos todo configurado y slo queda probarlo. Para eso vais al Internet Explorer y ponis http://epi.barriosesamo y debera apareceros la pagina principal de vuestro web, en mi caso imagen 12.

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Escenario: Un enrutador ADSL Un Servidor independiente con ISA Server 2004 Un Servidor independiente.
Preparacin de nuestro entorno.
Enrutador ADSL
Hoy hay muchos tipos de enrutadores, as que slo os dir que hay que asegurarse que admite el protocolo 47 conocido como GRE, y luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si est en multipuesto, si est en monopuesto el ISA ya recibe toda la comunicacin sobre l.
Servidor
Aqu abrimos la consola de administracin de equipos desde herramientas administrativas y procedemos a crear un usuario con su correspondiente contrasea, al que adems de pertenecer al grupo usuarios le aadiremos al grupo usuarios escritorio remoto.
Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto, nos aseguraremos que est marcado el Permitir a los usuarios conectarse remotamente a este equipo, y comprobaremos tambin, pulsando el botn Seleccionar usuarios remotos, que el usuario al que queremos dar acceso por escritorio remoto est habilitado.

Ya tenemos el servidor preparado para ser accedido por Escritorio Remoto.
Servidor con ISA Server 2004

Aqu hemos de realizar unos pasos parecidos a los que hemos hecho en Servidor. Creamos un grupo desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple control).

Creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN.
Aqu hemos de abrir las propiedades del usuario y asegurarnos que en la pestaa Marcado tiene habilitado el Permitir acceso en la seccin Permiso de acceso remoto (acceso telefnico o red privada virtual). Es importante.

Ahora abrimos la administracin de ISA Server 2004.
Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del rbol de la izquierda y veremos que se nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha.
Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opcin)

Pulsaremos en Aplicar para que los cambios se realicen.
Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuracin nos indica que ya se ha realizado. Pulsamos Aceptar y se cierra la ventana.
Seguidamente se nos muestra la parte de configuracin de cliente de VPN. Donde habilitamos el acceso de clientes de VPN y establecemos el nmero mximo de clientes de VPN permitidos (se entiende que son conexiones simultneas). Todo ello en la pestaa General.

En la pestaa de Grupos aadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver, aqu aadimos el que hemos creado VPN. Podemos aadir los que queramos.

Finalmente comprobamos que en protocolos estn marcados ambos, PPTP y L2TP/IPSec, nos aseguramos variedad en los clientes de conexin.

Despus entraremos en las propiedades de la VPN. Y en la pestaa de redes de acceso elegiremos aqullas desde las los clientes VPN que podrn iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red Externa.
En la pestaa de Asignacin de direcciones elegiremos el mtodo de asignacin de direcciones IP. En este caso elegimos Grupo de direcciones estticas y elegimos el rango deseado. Y elegimos de donde obtendr el DNS, WINS o DHCP si fuese el caso. Elegimos Interna si disponemos de un DNS que resuelve correctamente nuestra red.

Finalmente elegimos en la pestaa Autenticacin el mtodo que se utilizar para autenticacin. El que viene por defecto nos servir.

Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que permitir a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos Nuevo, regla de acceso...
Y se nos abrir el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por ejemplo VPN.

Elegimos la accin, en este caso Permitir.
Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto slo necesitamos el protocolo RDP(Servicios de Terminal Server)

Despus elegimos a qu origen se le aplicar la regla de acceso. Como veis, a los Clientes de VPN.
Seguidamente elegimos el destino, en este caso el Servidor.

Agregamos los usuarios. Aqu he puesto Todos los usuarios.
El asistente ha finalizado en la creacin de la regla y slo hemos de pulsar en Finalizar.

Como hemos efectuado cambios hemos de pulsar en el botn Aplicar para su aplicacin inmediata.
Aqu veis una vez finalizada la aplicacin, la regla 6 VPN.
Ahora pasamos al equipo desde el que crearemos la conexin VPN y accederemos al servidor mediante Escritorio Remoto. Desde XP.

Clic derecho en mis sitios de red, propiedades y pulsamos en crear una nueva conexin.
Sale el asistente, pulsamos siguiente hasta la pantalla que se v y marcamos Conectarse a la red de mi lugar de trabajo.
En la siguiente pantalla marcamos Conexin de red privada virtual.

Le damos un nombre a la conexin.
Si la conexin es por medio de conexin de rea local, marcamos No usar la conexin inicial, sin embargo si se utiliza un modem, podramos marcar la segunda y elegir la conexin inicial.
El nombre del host al que conectar la VPN (O su IP).
Seguimos el asistente hasta finalizar, marcamos agregar un acceso directo en el escritorio para la VPN.

Tendremos un acceso directo para conectar la VPN en el escritorio. Doble clic en l.
Escribimos el usuario que creamos para la VPN y su contrasea, si todo va bien:
Ahora ya podemos utilizar Escritorio Remoto para acceder al servidor.
Utilizaremos la IP interna de la red
o el nombre del servidor.

Os mostrar la pantalla de inicio se escribe user y pass creados en el servidor y yast.

Guía Detallada de Infraestructura Común para La Implementación de Windows Server 2003

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guía Detallada de Infraestructura Común para La Implementación de Windows Server 2003

Uploaded by

Copyright:

Available Formats

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Gua detallada de infraestructura comn para la implementacin de Windows Server 2003

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Requisitos de esta gua

Se recomienda una red privada

Para probar conexiones de vnculos lentos y remotas

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Elemento Tarjetas de interfaz de red

Cantidad Cuantas sean necesarias

Comentarios Tarjeta de 100 MB

SAI (UPS) Impresora Notas:

Parmetros adicionales del servidor

Nombres de equipo HQ-CON-SRV-01 HQ-CON-SRV-nn

Configuracin del servidor

Figura 1. La configuracin del servidor

Configuracin de los discos del servidor

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Instalacin del servidor

Para continuar la instalacin con el Asistente para la instalacin de Windows Server

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Preparar una particin secundaria o una unidad de disco secundaria

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Figura 2. Administracin de discos

Cierre la consola de Administracin de equipos.

Configurar el servidor como servidor DHCP

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

7. 8. 9. 10. 11. 12. 13.

14. 15. 16. 17.

Configurar el servidor como controlador de dominio

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Figura 3. Resumen de las opciones de instalacin de Active Directory

14. 15. 16. 17.

Ejemplo de infraestructura de Active Directory

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Figura 4. Estructura de ejemplo de Active Directory

Rellenar Active Directory

Crear unidades organizativas y grupos

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Figura 5. Crear unidades organizativas Ver la imagen a tamao completo

Figura 6. Estructura final de unidades organizativas

Crear cuentas de usuario

Ver la imagen a tamao completo

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Figura 7. Agregar un usuario

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Agregar usuarios a grupos de seguridad

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA

Apndice A: Poblacin de Active Directory

MANUAL DE USARIO PARA INSTALAR SERVIDORES

CON LA BENDICION DE DIOS ENVIO ESTE MANUAL DE AYUDA