Professional Documents
Culture Documents
CLASE TERICA 13
SERVICIOS DE DIRECTORIO EN WINDOWS 2000
SERVER: ACTIVE DIRECTO RY
RBOLES Y BOSQUES
rboles
UNIDADES ORGANIZACIONALES - OU
Efqe d l pltc
nou e a oia
Consideraciones de OU
INTRODUCCIN
Componentes de Active Directory
Dominios
CLASE PRCTICA11
CLASE PRCTICA 12
CLASE TERICA11
ndice
CLASE TERICA 12
CLASE PRCTICA 13
SITIOS
BOSQUES
ADMINISTRACIN DE DISCOS EN WINDOWS
2000 SERVER
INTRODUCCIN
Almacenamiento, Part c o e y t p s d Volmenes
iins io e
Tipos de almacenamiento
Almacenamiento bsico
Almacenamiento dinmico
CLASE TERICA 14
CLASE TERICA 15
PUBLICACIN EN AD DE IMPRESORAS EN
SERVIDORES NO WINDOWS 2000
RENOVACIN DE NOMBRES
LIBERACIN DE NOMBRES
Bsqueda de nombres
CONFIGURACIONES DE IMPRESIN
MBITOS DHCP
Configuraciones de un mbito
Rsrad cine
eev e let
Autorizacin del servidor DHCP
INSTALACIN Y CONFIGURACIN DE UN
SERVIDOR DHCP
Requisitos para el funcionamiento del servicio DHCP
e u s rvidor Windows 2000
n n e
Requisitos para ser un host cliente de DHCP
CLASE TERICA 16
ADMINISTRACIN DE IMPRESORAS EN
WINDOWS 2000 SERVER Y AD.
Impresin en Windows 2000
CLASE PRCTICA 14
CLASE PRCTICA 15
MBITOS DE GRUPO
Grupos locales de dominio
Grupos Globales
Grupos Universales
Pertenencia de un Grupo
ADMINISTRADOR
Invitado
Opciones de MMC
CLASE PRCTICA 18
GESTIN DE LA PUBLICACIN W E B D AV
C i n e W ebDAV
lets
Seguridad Integrada
Creacin de un directorio de publicacin
Gestin de la seguridad W ebDAV
Control de Acceso
Denegacin de servicio
DERECHOS DE USUARIO
Piieis
rvlgo
Derechos de inicio de sesin
INTRODUCCIN
CLASE TERICA 19
MECANISMOS DE SEGURIDAD
Autenticacin
Certificados
Control de acceso
Auditoria
ADMINISTRACIN DE SITIOS
Iii ydtnind sto
nco eec e iis
Denominacin de sitios
Compresin HTTP
FTP y reinicio FTP
CLASE PRCTICA 17
REGISTRO DE EVENTOS
REGISTRO DE AUTENTICACIONES
SOPORTE PA R A IPX
SOPORTE IP MULTIDIFUSIN
SOPORTE IP UNIDIFUSIN
CLASE TERICA 17
CLASE PRCTICA 16
TIPOS DE ZONA
ZONAS DNS
Servidores de nombres
NORMAS PA R A LA DENOMINACIN DE
DOMINIOS
NOMBRES DE HOSTS
CLASE TERICA 18
CLASE PRCTICA 20
CLASE TERICA 21
344
COMPLEMENTOS DE CONFIGURACIN DE
SEGURIDAD
Complemento de plantillas de seguridad
Complemento Configuracin y anlisis de seguridad
Extensin de configuraciones de seguridad al editor de
Directiva de grupos
Patla d sgrdd bssd dtsydrcia
lnils e euia, ae e ao
ietvs
Plantillas de seguridad
Plantillas de seguridad pre-definidas
Patla bscs
lnils ia
Plantillas incrementales
HERRAMIENTAS DE CONFIGURACIN DE
SEGURIDAD
34
4
35
4
36
4
37
4
38
4
39
4
31
5
345
32
5
CLASE PRCTICA 19
CLASE TERICA 20
CLASE PRCTICA 21
SCRIPTS
CONFIGURACIONES DE SEGURIDAD
POLTICAS DE SOFTWA R E
Administracin del software
GESTIN CENTRALIZADA
CONFIGURACIONES DE LA COMPUTA D O R AY
CONFIGURACIN DEL USUARIO
36
5
CLASE TERICA 22
360
FUNCIONAMIENTO DE SMTP
32
8
SMTP Y EL DNS
SERVIDORES DE CORREO POP (POST OFFICE
PROTOCOL)
33
8
34
8
INTRODUCCIN
360
35
8
360
35
8
CLASE PRCTICA 23
36
8
361
361
CLASE TERICA 24
32
9
AUTENTICACIN
FIRMAS DIGITALES
INTRODUCCIN
FUNCIONES PRINCIPALES DE INTELLIMIRROR
32
9
392
363
CERTIFICADOS
32
9
363
AUTORIDADES DE CERTIFICACIN
363
CONFIANZAY VALIDACIN
364
365
JERARQUAS DE CERTIFICACIN
366
367
369
RECUPERACIN
369
CLASE PRCTICA 22
CLASE TERICA 23
33
9
33
9
34
9
36
9
37
9
399
399
370
39
9
376
376
FUNCIONAMIENTO
376
378
378
380
SEGURIDAD Y S M
PA
380
380
41
0
42
0
44
0
MDULO
CLASE TERICA11
O
r
g
n
i
z
a
c
i
n
d
e
C
o
n
t
e
n
i
d
o
s
PLANIFICACIN DE UNA
INSTALACIN DE
WINDOWS 2000 SERVER
Para realizar una correcta instalacin e
implementacin de Windows 2000
Lista de Compatibilidad de Hardware
(HCL)
Desconexin de dispositivos UPS
INSTALACIN DE WINDOWS 2000
SERVER
P
rogramas de Instalacin de Windows
2000 Server
Proceso de Instalacin
Fase Previa a la Copia
Modo Te t
xo
Modo GUI
CLASE TERICA 12
ADMINISTRACIN DE DISCOS EN
WINDOWS
2000 SERVER
INTRODUCCIN
Almacenamiento, Particiones y tipos de
Volmenes
Tipos de almacenamiento
Almacenamiento bsico
Almacenamiento dinmico
TIPOS DE PA RTICIONES (DISCOS
BSICOS)
Clase primarias
Particiones
Particiones extendidas
O
r
g
n
i
z
a
c
i
n
d
e
C
o
n
t
e
n
i
d
o
s
BOSQUES
SITIOS
UBICACIN DEL CONTROLADOR DE DOMINIO (DC)
UBICACIN DE LOS SERVICIOS
CLASE TERICA 14
Clase
CLASE TERICA 15
O
r
g
n
i
z
a
c
i
n
d
e
C
o
n
t
e
n
i
d
o
s
WINS
Registro de nombres NetBIOS
Resolucin de nombres NetBIOS
SERVIDORES DE NOMBRES DE DOMINIO (DNS)
INTRODUCCIN
Espacio de nombres de dominio
Dominio raz
Dominios del nivel superior
Dominios de segundo nivel
NOMBRES DE HOSTS
NORMAS PA R A LA DENOMINACIN DE
DOMINIOS
ZONAS DNS
Servidores de nombres
PROCESO DE RESOLUCIN DE NOMBRES
Bsqueda directa
Cach de servidores de nombres
Bsqueda inversa
TIPOS DE ZONA
CLASE TERICA 17
MBITOS DHCP
Configuraciones de un mbito
Rsrad cine
eev e let
Autorizacin del servidor DHCP
COPIA DE SEGURIDAD Y RESTAURACIN DE
LA
BASE DE DATOS DE DHCP
Copia de seguridad de la base de datos de DHCP
CLASE TERICA 16
SERVIDORES DE NOMBRES DE INTERNET DE
WINDOWS (WINS)
INTRODUCCIN
PROCESO DE RESOLUCIN DE NOMBRES
WINS
REGISTRO DE NOMBRES
Nombres ya registrados
Servidor WINS inaccesible
RENOVACIN DE NOMBRES
LIBERACIN DE NOMBRES
Bsqueda de nombres
IMPLEMENTACIN DE UN SERVIDOR WINS
SOPORTE PA R A CLIENTES NO WINS
Resolucin esttica
CONFIGURACIN DE UN AGENTE PROXY DE
SOPORTE PA R A IPX
SERVICIO DE ACCESO REMOTO (RAS)
CONEXIONES DE ACCESO REMOTO
Clientes de acceso remoto
Servidor de acceso remoto
El equipo de acceso remoto y la infraestructura
W .A.N
Protocolos de acceso remoto
SEGURIDAD DE LOS ACCESOS REMOTOS
Autenticacin y autorizacin
Autenticacin de usuarios seguros
Autenticacin reciproca
Cifrado de datos
CallBack (devolucin de llamado)
Identificador de llamada
Bloqueo de cuentas de acceso remoto
REGISTRO DE AUTENTICACIONES
Clase
REGISTRO DE EVENTOS
CLASE TERICA 18
Servidores de Servicios de Informacin de Internet
en Windows 2000 Server (IIS 5.0)
INTRODUCCIN
O
r
g
n
i
z
a
c
i
n
d
e
C
o
n
t
e
n
i
d
o
s
HERRAMIENTAS DE CONFIGURACIN DE
SEGURIDAD
COMPLEMENTOS DE CONFIGURACIN DE
SEGURIDAD
Complemento de plantillas de seguridad
Complemento Configuracin y anlisis de seguridad
Extensin de configuraciones de seguridad al
editor de Directiva de grupos
Patla d sgrdd bssd dtsydrcia
lnils e euia, ae e ao
ietvs
Plantillas de seguridad
Plantillas de seguridad pre-definidas
Patla bscs
lnils ia
Plantillas incrementales
BASES DE DATOS DE SEGURIDAD
MECANISMOS DE SEGURIDAD
Autenticacin
Certificados
Control de acceso
Auditoria
COPIA DE SEGURIDAD Y RECUPERACIN DE
IS
I
GESTIN DE LA PUBLICACIN W E B D AV
C i n e W ebDAV
lets
Seguridad Integrada
Creacin de un directorio de publicacin
Gestin de la seguridad W ebDAV
Control de Acceso
Denegacin de servicio
CLASE TERICA 19
INTRODUCCIN A L MODELO BSICO DE
SEGURIDAD DE WINDOWS 2000 SERVER
INTRODUCCIN
CLASE TERICA 20
SERVICIOS DE TERMINAL SERVER EN
WINDOWS 2000 SERVER
INTRODUCCIN
ACCESO REMOTO
GESTIN CENTRALIZADA
PLANIFICACIN DE LA INSTALACIN DE
TERMINAL SERVER
Consideraciones para la memoria RAM del Servidor
Consideraciones para la velocidad de CPU del
srio
evdr
Consideraciones para los requerimientos de red del
srio
evdr
Planificacin de la capacidad de trabajo del servidor
I s a a i n d Terminal Serv r
ntlc e
e
I s a a i n d Terminal Serv r d r n e l i s a a i n
ntlc e
e uat a ntlc
i i i l d Windows 2000
nca e
Instalacin de Terminal Server en un equipo con
W indows 2000 Serv r
e
170
Clase terica 11
Windows 2000 Server
Windows 2000 es un sistema operativo con varios propsitos, con un soporte
integrado para redes servidor-cliente y de trabajo en grupo. La familia de
productos Windows 2000 se diseo teniendo en cuenta las necesidades de
aumentar la fiabilidad de los sistemas de servidores as como tambin para
proporcionar mayores niveles de disponibilidad del sistema y generar
dimensionalidad pasando desde una pequea red L.A.N a redes de gran escala
tipo W.A.N.
icoai
Dcinro
R A I D:
Sistema de hardware
o software mediante
el cual es posible
configurar varios
discos rgidos para
que el sistema
operativo pueda
reconocerlo como un
nico disco, y de esta
manera aumentar la
capacidad de
almacenamiento.
a fallos.
Data
Warehousing:
Almacenes de
datos tpicamente
utilizadas por
sistemas de bases
de datos de alta
densidad.
Clase terica 11
171
Actividad
8 Procesadores
4 Procesadores
2 Procesadores
16 Procesadores
172
icoai
Dcinro
Proceso:
Objeto creado
durante la ejecucin
de un programa que
reside en un rea
reservada de
memoria asignada de
forma exclusiva a
este y uno o ms
subprocesos.
Subproceso:
Parte de cdigo en
ejecucin que
pertenece a un
proceso.
oa
Nt
Windows 2000 posee la
cpcddd taa
aaia e rtr
procesadores nicos de
doble ncleo como
procesadores separados
independientes.
Clase terica 11
173
oa
Nt
Compatibilidad
Actividad
Qu es un proceso?
Qu es un subproceso?
174
Componente
Requerimientos de Windows
2000 Professional
Procesador
Memoria
Espacio de disco
Video
Accesorios
Clase terica 11
175
icoai
Dcinro
Controladores de
GUI:
dominio
PDC o BDC Windows
Graphic User
Interfase - Interfaz
Grfica del Usuario,
subsistema por
medio del cual,
Windows 2000
presenta informacin
en pantalla al
usuario, en forma
grfica
Controlador de Dominio
NT 3.51 o 4.0
Windows 2000
Servidores
Miembro
Servidor miembro Windows
Servidor Miembro
Controlador de Dominio
NT 3.51 o 4.0
Windows 2000
Windows 2000
Windows 2000
Windows NT
Proceso de Instalacin
El proceso de instalacin de Windows 2000 Server incluye tres fases o etapas:
Fase Previa a la Copia, el Modo Texto y el modo GUI.
Fase Previa a la Copia
Durante la fase previa a la copia, todos los archivos necesarios para la instalacin
Actividad
176
Modo Texto
En la instalacin en modo texto, esta solicita informacin necesaria para completar
l i s a a i n Despus de aceptar la licencia, se especifica o crea una particin
a ntlc.
pa a l i s
r a n talacin y se elige el sistema de archivos. Todos los archivos necesarios
para la instalacin se copian desde el directorio temporal (creado en la fase
previa a la copia).
Contrato de licencia de Windows 2000 Server: El contrato de licencia de
W indows 2000 Server tiene varias pginas. Hay que utilizar la tecla Av.Pg. y
Re.Pg para moverse por el texto y pulsar F8 para aceptar la licencia.
Instalaciones Existentes: Si el programa de instalacin detecta instalaciones
de Windows 2000 preexistentes las visualiza en una lista. Se puede seleccionar
una instalacin anterior mediante el cursos y presionar R para repararla o Esc
para continuar.
Particiones: El programa de instalacin visualiza todas las particiones existentes
as como el espacio libre del sistema. Utilizando las teclas del cursor del teclado
se puede seleccionar donde se desea instalar Windows 2000 Server. En este
punto se pueden crear o borrar particiones.
Sistemas de
Modo GUI
Despus de completar la parte de modo texto del programa de instalacin, la
computadora se reinicia y comienza el modo GUI. Esta fase permite seleccionar
que componentes opcionales instalar y permite adems seleccionar la
contrasea de administrador.
El modo GUI consiste en tres etapas:
1 Recopilacin de informacin sobre la computadora
.
2 Instalacin de los componentes de red de Windows 2000 Server
.
3 Completar la Instalacin
.
Clase terica 11
177
icoai
Dcinro
DHCP:
Dynamic Host
Configuration
Protocol Protocolo
de Configuracin
Dinmico de Host,
este sistema permite
al adaptador de red
ser configurado por
un Servidor DHCP.
Actividad
178
Clase terica 11
Tarea
Copia de archivos
179
Descripcin
El programa de instalacin copia cualquier archivo restante
necesario en el directorio de instalacin, tales como accesorios y
mapa de bits.
Configuracin final de la
computadora
Guardar la configuracin
icoai
Dcinro
Memoria Virtual:
Archivo de paginacin
que Windows crea en
el disco rgido para
guardar procesos
inactivos de memoria
hasta que son
requeridos y as
poder liberar
memoria RAM para el
sistema.
Registro:
Base de datos del
sistema que guarda
referencia de cada
objeto que compone
al sistema.
DLL:
Mantiene
funcionalidades o
recursos que utilizan
las aplicaciones, es
comn que varios
programas utilicen
una misma DLL.
180
Clase prctica 11
Mediante la realizacin de esta prctica usted ser capaz de realizar una correcta instalacion de
Windows 2000 Server en un equipo servidor, mediante la personalizacin de la instalacin del sistema y
la realizacin de ajustes post-instalacion.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Clase prctica 11
181
182
Clase prctica 11
183
184
Clase terica 12
Administracin de Discos en Windows 2000 Server
INTRODUCCIN
Windows 2000 Server ofrece un sistema de administracin de discos verstil a
travs del sistema de almacenamiento de archivos. Con el almacenamiento
dinmico del sistema operativo Windows es compatible con discos de gran
capacidad y ofrece tolerancia a errores, control de acceso y alto rendimiento.
Estas caractersticas le permiten, tambin, mantener la compatibilidad con
configuraciones de discos anteriores adems de ser compatible con FAT32.
oa
Nt
Cuando se crean
priinse u dso
atcoe n n ic
bsc,e aosjbe
io s cneal
siempre dejar 1 MB de
e p c ol b ee e d s o
sai ir n l ic,
en caso que
posteriormente se desee
cnetreedsoe
ovri s ic n
dinmico, ya que su
estructura ocupa 1 MB.
Almacenamiento bsico
La forma estndar de almacenamiento, es el almacenamiento bsico. Indica la
divisin de un disco rgido en particiones. Una particin es segmento del disco
que funciona como una unidad de almacenamiento fsicamente separada.
Windows 2000 reconoce particiones primarias y extendidas. Un disco que se
inicia para almacenamiento bsico se denomina: disco bsico.
Un disco bsico puede contener particiones primarias, particiones extendidas y
unidades lgicas.
Debido a que el almacenamiento bsico es la forma estndar, DOS y todas las
versiones de Windows soportan este tipo de almacenamiento. Por definicin,
todos los discos nuevos del sistema son bsicos hasta que se los convierte a
dinmicos.
Almacenamiento dinmico
Los discos dinmicos se dividen en volmenes, que pueden estar formados por
una parte o varias partes de uno o varios discos fsicos. Un disco dinmico
Clase terica 12
185
oa
Nt
Ls dsoiio d
o ipstvs e
almacenamiento
etabe cninn
xrls otee
nicamente particiones
primarias y no pueden
s rm d f c d s
e oiiaa.
Particiones primarias
Windows 2000 utiliza la particin primaria para iniciar la computadora marcndola
como activa (solo una particin puede encontrarse activa en un disco). Una
particin del tipo activa es donde el hardware busca los archivos de inicio para
arrancar el sistema operativo.
La particin de sistema de sistema de Windows 2000, es la particin activa que
contiene los archivos especficos para cargar el sistema operativo. La particin
de inicio de Windows es la particin primaria o unidad lgica donde se instalan
los archivos complementarios del sistema operativo, de esta manera la particin
del sistema queda asentada en la particin activa, mientras que la de inicio puede
estar en una particin primaria o extendida.
Particiones extendidas
Una particin extendida se crea a partir de espacio libre, solamente puede existir
una particin extendida por disco fsico, por lo que es importante incluir en ella
todo el espa i l b e d s o i l . A diferencia de las particiones primarias, a las
co ir ipnbe
particiones extendidas no se les da formato ni se les asigna una letra de unidad.
Las particiones extendidas se segmentan y a cada segmento se lo reconoce
con el nombre de unidad lgica.
Las unidades lgicas si pueden ser identificadas con letras de unidad al mismo
tiempo que deben ser formateadas, Windows 2000 las reconoce como discos
Actividad
Almacenamiento
Bsico
Extra
Dinamico
Compleja
186
fsicos independientes.
Volmenes simples
Un volumen simple contiene espacio de disco de un nico disco y no es tolerante
a fallos. Los volmenes simples se pueden extender en varias regiones (hasta
32) del mismo disco. Estos son menos tolerantes a fallos que un disco no
extendido, ya que la extensin de un volumen simple aumenta la tasa de fallo en
e dso
l ic.
Volumen distribuido
Un volumen distribuido incluye espacio de disco de varios discos (hasta 32).
Windows 2000 escribe datos en un volumen distribuido en el primer disco, llena
por completo el espacio y contina esta secuencia en todos los discos que
conforman el volumen distribuido. Un volumen distribuido no es tolerante a fallos.
Si uno de los discos del volumen distribuido falla, la integridad total de los datos
del volumen queda comprometida y se pierden por completo.
Volumen seccionado
El volumen seccionado (RAID-0) combina reas de varios discos rgidos (hasta
32) en un volumen lgico. Este tipo de configuracin optimiza la velocidad de
copia y acceso a los datos, ya que la informacin se guarda al mismo tiempo en
todos los discos que conforman el volumen. De esta manera los volmenes
seccionados no son tolerantes a fallos, ya que si uno de los discos del volumen
falla toda, la integridad total de los datos del volumen queda comprometida y se
pierden por completo, al igual que en un volumen simple o distribuido.
Clase terica 12
187
Volumen RAID-5
Un volumen RAID-5 es un volumen seccionado pero con tolerancia a fallos.
Windows 2000 aade informacin de paridad de bandas a cada particin de disco
en el volumen, si alguno de los integrantes del volumen llegara a fallar, s u i i a
e tlz
la informacin de las bandas para reconstruir la informacin. Este tipo de
volmenes se construyen a partir de un mnimo de 3 discos.
icoai
Dcinro
MMC:
Microsoft
Management Console
- Consola
Administrativa de
Microsoft, esta
consola genrica
permite cargar
diferentes
complementos
administrativos del
sistema. Se ejecuta
escribiendo m m c en
la opcion ejecutar del
men inicio.
188
con NTFS, FAT16 o FAT32, pero el volumen solo puede extenderse si esta
formateado en NTFS.
Trabajo con volmenes distribuidos
oa
Nt
Como regla general no se
puede extender un
volumen de sistema o de
iii.
nco
Extensin y borrado
Se pueden extender volmenes distribuidos existentes con formato NTFS
mediante la adicin de espa i l b e E Administrador de discos dar formato a
co ir. l
la nueva rea sin afectar a los archivos existentes en el volumen original, no se
puede utilizar volmenes con formato FAT16 y FAT32.
icoai
Dcinro
E/S:
Entrada y Salida de
datos de un
dispositivo o sistema.
Clase terica 12
189
operativo escribe los archivos en todos los discos de forma que los datos se
aaden a todos los discos a la misma velocidad. Al igual que los volmenes
distribuidos, los volmenes seccionados no proporcionan tolerancia a fallos. Si
un disco del volumen seccionado falla, los datos del volumen entero se pierden.
Se necesitan como mnimo 2 y un mximo de 32 discos dinmicos para crear
un volumen seccionado. Sin embargo un volumen seccionado no se puede
extender ni espejar.
Agregado de discos
icoai
Dcinro
Cuando se instalan discos nuevos en una computadora que trabaja con Windows
2000 Server, este los reconoce como discos bsicos.
HotPlug:
Norma que permite
agregar y quitar
discos con la
computadora
encendida.
Actividad
190
oa
Nt
Se recomienda siempre
r a i a u ac p ad
elzr n oi e
sgrdd d ls dts
euia e o ao
d ld s oaa t a i a
e ic
c u l z r.
oa
Nt
La reconversin de un
disco dinmico a bsico,
g n r r l p r i at t l
eea a edd oa
d ls dts
e o ao.
Particin de inicio
Particin primaria
Volumen simple
Particin extendida
Unidad lgica
Volumen simple
Conjunto de volmenes
Volumen distribuido
Conjunto de bandas
Volumen seccionado
Conjunto de espejos
Volumen espejado
Volumen RAID-5
Clase prctica 12
191
Clase prctica 12
Mediante la realizacin de esta prctica usted ser capaz de administrar los discos de almacenamiento
de datos e implementar sistemas de almacenamiento masivo como ser distintos tipos de RAID de discos
en Windows 2000 Server, as como realizar tareas de ampliacin y reduccin del tamao de las unidades
de almacenamiento y algunas tareas de mantenimiento.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera para convertir la unidad C al
192
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Programas (clic)
Herramientas Administrativas (clic)
Administracin de equipos (clic) Ejecuta el Administrador de equipos de Windows
2000
Administracin de discos (clic) Acceder al complemento de Administracin de
discos
En el panel de la derecha hacer clic sobre el Disco 0 y desplegar el men contextual (clic
con el botn derecho del Mouse)
Actualizar a Disco dinmico (clic) Convertir a disco dinmico
Botn Aceptar (clic)
Marcar las 2 opciones disponibles (Disco 0 y Disco 1) Indica que se desean
convertir los 2 discos.
Botn Aceptar (clic)
Botn Actualizar (clic) Comenzar el proceso de actualizacin
Responder de manera afirmativa a la pregunta de si esta seguro de que desea
realizar la actualizacin.
Responder de manera afirmativa a la pregunta de si se desea continuar con la
operacin
Botn Aceptar (clic) Reiniciar el equipo para completar el proceso.
Clase prctica 12
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de
sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER(en
caso de que vuelva a pedir reiniciar, responder de manera afirmativa para que los cambios se
tomen por completo)
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Programas (clic)
Herramientas Administrativas (clic)
Administracin de equipos (clic) Ejecuta el Administrador de equipos de Windows
2000
Administracin de discos (clic) Acceder al complemento de Administracin de
discos
o
193
194
En el servidor 2 (MGP-SRV02)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de
sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono Mis sitios de red (clic con el boton derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso
telefnico
Icono Conexin de rea local (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea
local
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Marcar la opcin Usar la siguiente direccin IP:
Establecer la siguiente configuracin (dejar el resto de las opciones en blanco):
Direccin IP: 172.16.1.2
Mascara de subred: 255.255.0.0
Botn Aceptar (clic) Guardar configuracin y salir
Botn Aceptar (clic) Activar la nueva configuracion y salir
Cerrar la ventana de Conexiones de red y de acceso telefnico (haciendo clic en la
X que se encuentra en el angulo superior derecho de la ventana.)
Una vez en el escritorio se proceder de la siguiente manera para verificar la nueva
configuracin:
Men Inicio (clic)
Ejecutar (clic)
Introducir cmd (sin las comillas) (presionar la tecla ENTER) Abrir una consola
de DOS
En la linea de comandos introducir lo siguiente:
Ipconfig (presionar la tecla ENER) Mostar la configuracin actual
del protocolo IP (si la informacin mostrada coincide con la ingresada
en los items anteriores, los cambios habrn sido actualizados
correctamente)
Exit (presionar la tecla ENTER) cerrar la consola de DOS
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera para convertir la unidad C al
sistema de archivos NTFS:
Men Inicio (clic)
Clase prctica 12
Ejecutar (clic)
Introducir cmd (sin las comillas) (presionar la tecla ENTER) Abrir una consola
de DOS
En la linea de comandos introducir lo siguiente:
Convert c: /fs:ntfs (presionar la tecla ENTER)
Responder de manera afirmativa a la pregunta de si se desea convertir la unidad la
proxima vez que se reinicie la maquina.
Exit (presionar la tecla ENTER) Cerrar la consola de DOS
Para reiniciar el equipo se proceder de la siguiente manera:
Men Inicio (clic)
Apagar (clic) despliega la ventana de seleccin de apagado
Seleccionar la opcin Reiniciar y presionar la tecla ENTER Reiniciar (al reiniciar
se procedera a iniciar el proceso de conversin del sistema de archivos que no
podia realizarse ya que Windows 2000 estaba utilizando archivos y estos no podian
ser modificados)
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de
sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera para verificar el cambio de
sistema de archivos:
Icono Mi PC (doble clic)
Disco local (C:) (clic con el botn derecho del Mouse)
Propiedades (clic)
Verificar en la solapa General que en Sistema de archivos debe decir NTFS.
Cerrar la ventana de propiedades de disco local (c:)
Cerrar la ventana de Mi PC
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Programas (clic)
Herramientas Administrativas (clic)
Administracin de equipos (clic) Ejecuta el Administrador de equipos de
Windows 2000
Administracin de discos (clic) Acceder al complemento de Administracin de
discos
Para crear una nueva particin se proceder de la siguiente manera:
Desplegar el men contextual sobre la zona de espacio No asignado del disco 0
Crear particin (clic) Iniciar el Asistente para crear particiones
Botn Siguiente (clic)
Particin primaria (clic) Indica que se desea crear una particin primaria
Botn Siguiente (clic)
Introducir 1000 en Espacio en disco a utilizar define el tamao de la particin
en 1000 MB
Botn Siguiente (clic)
Seleccionar S: de la lista desplegable Asignar una letra de unidad signa la
letra de unidad S a la particin
Botn Siguiente (clic)
Establecer la siguiente configuracin en la ventana Formatear la particin:
Formatear esta particin con la siguiente configuracin:
195
196
Clase prctica 12
Carpeta (clic)
Introducir Programas como nombre de la carpeta y presionar la tecla ENTER
Crear una carpeta llamada Programas
Carpeta Programas (doble clic) Ingresar en la carpeta Programas
Men Archivo (clic)
Nuevo (clic)
Carpeta (clic)
Introducir Instaladores como nombre de la carpeta y presionar la tecla ENTER
Crear una carpeta llamada Instaladores
Men Archivo (clic)
Nuevo (clic)
Carpeta (clic)
Introducir Sistema como nombre de la carpeta y presionar la tecla ENTER
Crear una carpeta llamada Sistema
Men Archivo (clic)
Nuevo (clic)
Carpeta (clic)
Introducir Backup como nombre de la carpeta y presionar la tecla ENTER
Crear una carpeta llamada Backup
Cerrar la ventana de Mi PC
197
198
Clase terica 13
Servicios de directorio en Windows 2000 Server: Active
Directory
INTRODUCCIN
Un servicio de directorios es un servicio de red que identifica todos los recursos
en ella y los vuelve accesibles a los usuarios y a las aplicaciones. Active Directory
(AD) es el servicio de directorio incluido en Windows 2000 Server.
El elemento principa d AD es el directorio, que almacena informacin sobre los
l e
recursos de la red y los servicios que hacen disponible la informacin. Los recursos
almacenados en el directorio, como los datos del usuario, impresoras, servidores,
bases de datos, grupos, computadoras y polticas de sistema, se denominan
objetos.
Active Directory los organiza jerrquicamente en dominios. Un dominio es una
agrupacin lgica de servidores y otros recursos de red bajo un mismo nombre
de dominio.
Cada dominio incluye uno o mas controladores de dominio (domain controllers DC), que son mquinas que almacenan una rplica de un directorio de dominio.
Cada vez que se hace algn cambio en alguno de los controladores, el resto se
actualiza automticamente.
Un objeto es un conjunto de atributos particulares, bajo un nombre especifico,
que representa un recurso individual de la red. Los atributos se refieren a las
caractersticas del objeto. As, los atributos de una cuenta de usuario pueden ser
el nombre y direccin de mail, y los de una impresora, si es lser o si es color.
Algunos objetos funcionan tambin como contenedores: por ejemplo, un dominio.
Las agrupaciones lgicas de objetos son las clases. Una clase puede estar
constituida por todas las cuentas de usuario, las impresoras, los grupos, etc.
Las unidades organizacionales (organizational units - OU) son contenedores
que se usan para reunir objetos de un dominio en grupos administrativos lgicos.
Cada OU puede contener distintos objetos y cada dominio puede tener su propia
lgica de agrupacin en OUs.
La unidad central de la estructura lgica de AD es el dominio. Agrupando los
objetos en uno o ms dominios es posible representar la propia organizacin de
la empresa.
Todos los objetos de la red existen en un dominio, es posible albergar hasta 10
millones de objetos en Active Directory.
Clase terica 14
199
icoai
Dcinro
DNS
Dominios
D omain N a m e
S ervice - Servicio de
Nombre de Dominio.
Los dominios representan una particin lgica dentro de Active Directory tanto
para la duplicacin de seguridad como para la de directorio. Los dominios se
relacionan directamente al espacio de nombre DNS y pueden direccionarse a
travs de DNS.
ACL
A ccess C ontrol Li t s
Lista de Control de
Accesos
Todos los objetos de red que existen dentro del dominio, y cada dominio contiene
un grupo completo de sus objetos dentro del Catalogo Global (GC - Global
Catalog).
Tericamente, un directorio de dominio puede contener hasta 10 millones de
objetos.
Los dominios proporcionan un enlace para una seguridad y enfoque para la
duplicacin del GC de Dominio. Todas las polticas y configuraciones de seguridad,
como derechos administrativos, polticas de seguridad y Listas de control de
acceso (A C Ls), no se cruzan de un dominio a otro. El administrador de dominio
tiene derechos absolutos para establecer las polticas nicamente dentro del
mismo dominio.
El uso particular de los dominios se puede derivar de su funcin. Por lo regular,
los dominios se establecen ya sea para
proporcionar un enfoque a la autoridad
administrativa o para vincular la informacin
duplicada como parte del GC de Dominio.
Dominio
rbol
O U
Dominio
Dominio
Bosque
O U
O U
Dominio
rbol
Dominio
Objetos
Dominio
Actividad
Definir dominio:
200
UNIDADES ORGANIZACIONALES - OU
Las OU permiten la delegacin granular de tareas administrativas. Esto habilita
la aplicacin inteligente de control administrativo en varios niveles, con lo que se
permite a los usuarios, computadoras y dems objetos ser recopilados dentro
de una OU, y que la administracin de la misma sea delegada al administrador
adecuado.
Enfoque de la poltica
La Poltica de grupo se puede aplicar a los Sitios, Dominios y Unidades
organizacionales, y filtrarse con base en la membresa de grupo. De stos, las
OU son el depsito ms funcional que pueda aceptar la poltica.
Al tiempo que la particin de los Objetos de poltica de grupo se encuentra
realmente en el dominio, las OU tambin, pueden formar parte de las particiones
pr l pltc.
aa a oia
Consideraciones de OU
oa
Nt
Una OU puede mantener
otra OU dentro suyo,
et s db aqels
so e ee u a
OU son simples
almacenes de objetos en
AD. Podra hacerse un
p r l l s oc nl s
aaeim o a
crea d
apts e
almacenamiento de
acio e u dso
rhvs n n ic,
donde una carpeta puede
cnee or crea
otnr ta apt
(ucrea y et
sbapt) sa
cnee or
otnr ta
subcarpeta.
Estructuras OU
Las OUs dentro de Active Directory sirven para dos fines bsicos:
1) Como particiones para delegacin administrativa.
2) Como depsitos para la aplicacin de la poltica de seguridad.
Clase terica 13
201
La creacin de unidades organizacionales por cualquier otra razn fuera de las expuestas en E t u t r s
srcua
O U d b r s r j s i i a a
ee e utfcd.
tnin
Aec
Las Unidades organizacionales no debern establecerse nicamente para reflejar
la estructura de una compaa, ya que las OU no son pasivas por naturaleza.
Windows 2000 las analiza en cuanto a la poltica y permisos, con lo que se
produce la sobrecarga del procesador.A mayor profundidad de la estructura
OU, mayor lmite de rendimiento. Ya que Active Directory no permite de manera
natural la creacin de depsitos, trata de utilizar las OUs para este fin y en
algunos casos esto puede ser lo ms adecuado.
Existen varias posibilidades para la creacin de las OU, las cuales no infringen
lsrga dlfn
a els e i:
Para reflejar la estructura organizacional como departamento: En la mayora de
los casos, los departamentos (en el caso de una Empresa o Compaa) son de
hecho el primer nivel de la delegacin administrativa.
Funcin de negocios: En ocasiones, una organizacin de acuerdo con su funcin
de negocios se desempear por Grupos, por lo que pueden justificar las OUs
creadas por esta razn.
Basadas en objeto: Las OU representan grupos de objetos similares como
Usuarios, Computadoras, Impresoras, Routers, etc. Una vez ms dependiendo
de su estructura de directorio principal, esto puede no ser adecuado ya que el
nivel ms bajo de asignacin de poltica y delegacin puede ser la OU divisional.
Basadas en proyecto: Las OU temporales para organizar datos de proyecto
relacionados, personal, etc. Las OU ofrecen un mecanismo excelente para
recolectar objetos para administracin y poltica. Con frecuencia, los proyectos
tienen requerimientos especiales que necesitan dirigirse a travs de polticas
especficas y procedimientos administrativos.
Basadas en administracin: En ciertos momentos, ser necesario basar las
OUs en las necesidades administrativas. No obstante, esto deber estar bien
justificado ya que las OU estn expuestas a los usuarios.
Actividad
Definir OU:
En OU se recomienda
M sd 1 N v l s (
e 0 iee
Mnsd 1 uiae (
eo e 0 ndds
)
)
202
Estructura logica
Estructura fsica
Dominio
Buscar
Dominio
OU 1
OU1
Computadora 1
OU2
PC 1
Usuarios
Usuario 1
Impresora 1
PC 1
Usuario 1
Usuario 2
OU 2
Usuarios
Usuario 2
Impresoras
Impresora 1
icoai
Dcinro
IT
(Information
Technologies
Tecnologas de la
Informacin ) Termino
utilizado para
denominar al rea de
informtica
(sistemas) en una
empresa.
Clase terica 13
203
funcionales.
Cundo crear unidades organizacionales
Para controlar la administracin: Las OU actan como particiones para la
delegacin administrativa. El uso frecuente de OU, proporcionar el enfoque de
la administracin de recursos.
RBOLES Y BOSQUES
Active Directory utiliza rboles y bosques para proporcionar enlaces lgicos y
formaciones que definirn la manera en la que se va a comunicar la extensin
de los dominios. Al igual que los dominios y unidades organizacionales, estos
Actividad
204
oa
Nt
Un rbol tambin puede
consistir en un dominio
i o W indows 2000. Sin
nc
embargo, puede crear un
espacio de nombre ms
largo uniendo dominios
mltiples en una
etutr jrruc.
srcua eqia
rboles
Un rbol es una recopilacin jerrquica de los dominios ordenados en un espacio
de nombre contiguo.
Los dominios en un rbol se conjuntan de manera clara a travs de dos salidas:
Relaciones verdaderas.
Relaciones transitivas Kerberos.
icoai
Dcinro
Kerberos:
Kerberos es un
protocolo de
autenticacin de
redes de
computadoras que
permite a dos hosts
en una red insegura
demostrar su
identidad
mutuamente de
manera segura.
tnin
Aec
BOSQUES
Un bosque es una agrupacin de uno o ms rboles, los cuales participarn en
un sistema de comunicaciones comn.
Un bosque proporciona los vnculos para muchas de las funciones que existen
dentro de Active Directory como la seguridad, esquemas y el catlogo global.
Dentro de un bosque, existe un esquema de duplicacin nico, el cual es
controlado a travs de un servidor de esquema maestro en un dominio de raz.
Las confianzas Kerberos nunca son transitivas a travs de los bosques, los
cuales sern adecuados para las relaciones de confianza, donde tambin la
confianza real es limitada.
Clase terica 13
205
Bosque raz
de dominio
Bosque
Configuracin y esquema
Catalogo global
rbol
raz de
dominio
Escuela2.proet
rbol
Administradores globales y
administradores de esquema
Cob.escuela2.proet
Admin.escuela.proet
SITIOS
Un sitio es una o ms subredes IP bien conectadas. Los sitios consisten
nicamente en objetos de servidor y en objetos de configuracin que se utilizan
para la duplicacin.
No existe una regla general para determinar el enfoque correcto de los sitios,
sino a travs del entendimiento sobre la manera en que A t v D r c o y u i i a l
cie ietr tlz a
informacin del sitio para que se pueda tomar una decisin sobre cmo
implementarlos.
icoai
Dcinro
K C C:
(Knowledge
Consistency Checker
Verificador de
consistencia), es un
componente de
Windows 2000 que
automticamente
genera y mantiene
las topologas lgicas
de replicacin entre
sitios.
Actividad
Definir Bosque:
Definir rbol:
206
icoai
Dcinro
Autenticacin:
Proceso por el cual el
usuario se identifica
de forma unvoca en
un servidor o host
local o de red, sin la
posibilidad de
rechazo.
Estructura fsica
Estructura logica
Replicacin
Sitio 1
10.0.0.10
Replicacin
Sitio 1
Sitio 2
10.0.1.1
10.0.1.2
Inter-Sitio
Inter-Sitio
Escuela.proet
Sitio 2
Escuela.proet
Clase terica 13
207
oa
Nt
Es muy comn que la
delimitacin lgica de un
s t o( uc m e z y
ii s oino
fnl,sacnret
ia) e ogune
con el de la red LAN
donde se encuentra
i s a a o Ya q e e s t o
ntld.
u l ii
no es mas que una
segmentacin lgica
iaiai ete
mgnra nr
esquemas de replicacin
d Active Directory.
e
Actividad
208
Clase prctica 13
209
Clase prctica 13
Mediante la realizacin de esta prctica usted ser capaz de comprender el funcionamiento de un
servicio de Directorios, como as tambin todos los elementos que conforman su estructura lgica y
fsica. Permitiendo de esta manera entender la funcin crtica que representa un servicio de Directorios
en una red.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera para promover al servidor a
controlador de dominio:
210
Contrasea: MgP393pDC
Confirmar contrasea: MgP393pDC
Ejercicio 2:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 13
211
212
Clase prctica 13
213
214
Clase prctica 13
215
216
de
de
de
de
de
de
de
de
Clase prctica 13
217
218
En el Servidor 2 (MGP-SRV02)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono Mis sitios de red (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso telefnico
Icono Conexin de rea local (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea local
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Marcar la opcin Usar la siguiente direccin IP:
Establecer la siguiente configuracin (dejar el resto de las opciones en blanco):
Direccin IP: 172.16.1.2
Mascara de subred: 255.255.0.0
Servidor DNS preferido: 172.16.1.1
Botn Avanzada (clic) despliega la ventana de configuracin avanzada
Solapa DNS (clic) Acceder a la configuracin avanzada del cliente DNS
Desmarcar la opcin Anexar sufijos primarios del sufijo DNS principal (haciendo un clic
en la casilla de verificacin)
Botn Aceptar (clic) Guardar configuracin y salir
Botn Aceptar (clic) Guardar configuracin y salir
Botn Aceptar (clic) Activar la nueva configuracin y salir
Cerrar la ventana de Conexiones de red y de acceso telefnico (haciendo clic en la X
que se encuentra en el ngulo superior derecho de la ventana.)
Una vez en el escritorio se proceder de la siguiente manera para promover al servidor
a controlador de dominio:
Men Inicio (clic)
Ejecutar (clic)
Ingresar dcpromo (sin las comillas) en el cuadro de texto y presionar la tecla ENTER
ejecutar el asistente de instalacin de Active Directory.
Botn Siguiente (clic)
Controlador de dominio adicional para un dominio existente (clic)
Establecer la siguiente configuracin en la ventana Credenciales de red:
Nombre de usuario: Administrador
Contrasea: MgP393pDC
Dominio: megapack
Botn Siguiente (clic) Establece cuales son las credenciales que se utilizarn
para agregar el nuevo controlador al dominio
Introducir megapack.com.ar (sin las comillas) en el cuadro de texto Nombre de
dominio Indica a que dominio se desea agregar el nuevo controlador
Botn Siguiente (clic)
Botn Siguiente (clic) Establece la ruta por defecto para la ubicacin de la base
de datos y el registro de Active Directory (C:\WINNT\NTDS)
Botn Siguiente (clic) Establece la ruta por defecto para la ubicacin de la
carpeta SYSVOL (C:\WINNT\SYSVOL)
Botn Siguiente (clic)
Establecer la siguiente configuracin para la Contrasea del Modo de restauracin de
servicios de directorio:
Contrasea: MgP393pDC
Clase prctica 13
219
220
Clase terica 14
Administracin de Active Directory en Windows 2000 Server
CONSOLAS ADMINISTRATIVAS MICROSOFT (MMC)
MMC es un marco de consola comn para la administracin de aplicaciones.
Estas consolas pueden ser ejecutadas en Windows 2000, NT 4.0, Me, 98 y 95.
En s misma, MMC, no proporciona la capacidad de administracin, pero
proporciona un entorno comn donde ejecutar los complementos, estos son
quienes proporcionan la capacidad administrativa a MMC sobre un objeto en
pa t c l r.
riua
oa
Nt
No todos los
complementos estn
dsoilspr l
ipnbe aa a
administracin remotas,
de forma que W indows
2000 indica mediante
cuadros de dialogo
cuando se puede utilizar
el complemento para
administracin remota
La MMC versin 1.1 (pre-Windows 2000) solo soporta 1 complemento, mientras que la versin MMC 1.2
(Windows 2000) soporta varios complementos simultneamente.
tnin
Aec
Clase terica 14
221
Actividad
Definir MMC:
Definir complemento:
222
oa
Nt
E W indows 2000 existen
n
cetspedfnds
una r-eiia,
uiiaa pr raia
tlzds aa elzr
tra amnsrtvso
aes diitaia
acdralsrcro d
cee
o euss e
l rd
a e.
oa
Nt
La cantidad de recursos
d rdalsqeua
e e
o u n
cuenta de usuario puede
acceder, e t s e p e
sa imr
l m t d al sp i i e i s
iiaa o rvlgo
amnsrtvsqeet
diitaio u sa
posea.
icoai
Dcinro
tnin
Aec
UID
U ser I Dentification Identificacin de
usuario. El UID
generalmente se
corresponde con el
nombre que el
usuario utiliza para
ingresar a un
sistema.
tnin
Aec
TTL
Time To Li - Tiempo
ve
de Vida. Hace
referencia al tiempo
en que un parmetro
es valido para ser
utilizado, en este
caso el Token.
Las cuentas de usuario locales, como su nombre lo indica, solo permite ingresar
a los recursos de la computadora donde se cre la cuenta Al crear esta cuenta
.
Windows 2000 solo la guarda en su base de datos de seguridad local, y no es
replicada a los demas DC de la red.
Clase terica 14
223
utilizacin al dominio.
Dos cuentas predefinidas que se crean automticamente por el sistema, entre
otras, son las de Administrador e Invitado.
oa
Nt
Las cuentas predefinidas
no pueden ser borradas,
pero si renombradas. La
cuenta de administrador
puede ser renombrada
pr n dsaiiaa
eo o ehbltd,
mientras que las dems
cetspeeiia s
una rdfnds i
pueden ser
dsaiiaa.
ehbltds
ADMINISTRADOR
Esta cuenta es utilizada para administrar todos los recursos de la computadora
con Windows 2000 as como los recursos de red de dominio si se encuentra
is
n talado A D, Es recomendable que el administrador del dominio no utilice la
cuenta de administrador, sino que cree una cuenta con menos privilegios para
realizar tareas administrativas de bajo nivel y utilice la cuenta administrador para
realizar tareas administrativas especificas de alto nivel.
Es posible iniciar sesin en Windows 2000 con una cuenta de bajos privilegios y
al momento de realizar una tarea que requiera altos privilegios, utilizar un comando
para ejecutar especficamente la tarea como administrador desde el men ejecuta
r,
utilizando la siguiente sintaxis de consola:
Sintaxis genrica
runas /user: nombre_de_dominio \ cuenta_de_administrador aplicacin
Sintaxis ejemplo
runas /user:proet\Administrador mmc
Invitado
La cuenta predefinida Invitado, solo se aconseja utilizar para dar a los usuarios
ocasionales la posibilidad de iniciar sesin en el dominio o computadora local y
utilizar solo los recursos permitidos para esta cuenta. El administrador puede
otorgar o quitar privilegios de acceso a la cuenta Invitado.
tnin
Aec
Actividad
224
Convenios de denominacin
Estos establecen la forma en que los usuarios se identifican en el dominio, ls
o
convenios ms comunes son:
20 caracteres mximo
Caracteres no vlidos
No se distingue maysculas de
minsculas
Requisitos de contraseas
Para proteger el acceso al dominio o a una computadora, cada cuenta de usuario debe
poseer una contrasea, es imprescindible seguir los lineamientos siguientes:
La cuenta de administrador siempre debe poseer contrasea, para evitar la utilizacin
no permitida de la cuenta.
Se deber determinar si el administrador o el usuario controla la contrasea de inicio
de sesin.
No utilizar contraseas dbiles, como ser nombre de amigos, familiares o fechas.
Utilizar contraseas fuertes, con un mnimo de 8 caracteres y utilizacin de
combinaciones alfanumricas (salvo por los mencionados en la tabla anterior, l s c a e
o uls
tampoco se permiten en contraseas).
Clase terica 14
225
tnin
Aec
Si se deshabilita el protocolo NetBIOS sobre TCP/IP,W indows no puede determinar desde que computadora
u u u r o i i i s s , y q e W indows restringe el inicio de sesin basndose en el nombre NetBIOS de un
n sai nca ein a u
hs.
ot
Carpeta
Dominio
Computadoras
Descipcin
El nodo de raz del el anap-in representa el dominio que se
est administrando.
Contiene todas las computadoras Windows NT y Windows
2000 que unen un dominio. Esto incluye computadoras
que se ejecutan con Windows NT versiones 3.51 y 4.0
adems de alas que ejecutan Windows 2000. Si se escala
desde una versin anterior. Active Directory cambia la
cuenta de la mquina a su carpeta. Se pueden mover
estos objetos.
Sistema
Usuario
Actividad
226
Objeto
Descipcin
Usuario
Contacto
Computadora
Unidad organizacional
Grupo
Carpeta compartida
Impresora compartida
PERFILES DE USUARIO
Un perfil de usuario es una coleccin de carpetas y datos que almacenan
caractersticas del usuario como configuracin del escritorio, configuracin de
aplicaciones y datos personales. Un perfil de usuario, tambin almacena todas
las conexiones de red permitidas al usuario como ser las unidades de red.
Cuando un usuario inicia sesin en Windows 2000 por primera vez,
automticamente este, crea un perfil local para el usuario que luego al cerrar
sesin se guarda hasta que el usuario inicie sesin nuevamente.
Windows 2000 soporta 2 tipos de perfil: mvil y obligatorio.
Perfil Mvil
Un perfil de usuario mvil posee la caracterstica de estar configurado en el
servidor permitiendo de esta manera que el perfil se encuentre disponible al usuario
sin importar desde que host se inicie la sesin. Cuando Windows 2000 detecta
que un usuario con perfil mvil inicia sesin en el dominio, copia el perfil desde el
servidor de red hasta el host donde el usuario inicio la sesin, de esta manera el
Clase terica 14
227
usuario siempre encuentra un entorno coherente (igual) sin importar desde que
host ingrese a la red.
Cuando un usuario con perfil mvil asignado inicia sesin por primera vez en un
host del dominio, Windows 2000 copia todos los archivos del perfil mvil al host,
una vez que el usuario termina sus tareas y cierra sesin, Windows 2000 copia
todos los cambios realizados por el usuario en el host al servidor, d e ta manera
e s
el usuario siempre puede encontrar su entorno de trabajo en las mismas
condiciones.
Si un usuario con un perfil mvil asignado inicia sesin desde un host en el que ya
haba iniciado sesin alguna vez, Windows 2000 compara el perfil que quedo
guardado en ese host la ltima vez que el usuario lo utiliz y solo copia desde el
servidor los archivos que hayan cambiado, de esta manera el perfil mvil solo se
actualiza.
Perfil Obligatorio
oa
Nt
Pr dvle u pri
aa eovr n efl
mvil a un usuario con
pri olgtro bsa
efl biaoi, atr
con que el administrador
v e v am d f c rl
ula oiia a
extensin del archivo
nue mna.a e l
t s r. a
dt n a
c r e ad p r i d
apt e efl e
uuroe e srio
s a i n l e v d r.
Un perfil obligatorio puede definirse como un perfil mvil de solo lectura, ya que
Windows 2000 copia el perfil desde el servidor en el host donde el usuario, con
p r i o l g t r o i i i l s s . La diferencia bsica con el perfil mvil, es que
efl biaoi, nc a ein
cuando el usuario cierra la sesin en el host, los cambios realizados sobre el
perfil no se copian al servidor. De esta manera Windows 2000 siempre presenta
el mismo perfil a un usuario que tiene designado un perfil obligatorio.
Cada usuario posee un archivo denominado ntuser.dat en su carpeta d p r i
e efl
mvil en el servidor, cuando se desea que un usuario posea un perfil obligatorio
se debe cambiar la extensin de ntuser.dat a ntuser.man. A cada usuario que
posea perfil mvil y el administrador renombre el archivo ntuser.dat de su carpeta
de perfil en el servidor a extensin .man, automticamente pasar a tener un
pri olgtro
efl biaoi.
Actividad
228
Desbloqueo de cuentas
Windows 2000, por una cuestin de seguridad, posee una directiva que bloquea
una cuenta al realizar un nmero especfico (configurable por el administrador)
de intentos errneos de inicio de sesin.Al bloquearse automticamente una
cuenta, Windows enva un mensaje de error. El desbloqueo de la cuenta debe
ser realizado por un usuario que posea los privilegios administrativos suficientes
para la tarea.
Permiso de usuario
Derecho de usuario
TIPOS DE GRUPO
El tipo de grupo determina cual es el fin de este, existen 2 tipos de grupos y
ambos estn contenidos en el almacn de Active Directory:
Clase terica 14
229
Grupo de Seguridad: Windows 2000 solo utiliza grupos de seguridad, los cuales
se utilizan para asignar permisos para acceder a los recursos.
oa
Nt
Algunas aplicaciones
p e e u i i a al s
udn tlzr o
grupos de seguridad
como si fueran de
dsrbc yeva
itiuin nir
mensajes a los usuarios
cneio e ets
otnds n so.
MBITOS DE GRUPO
El mbito permite determinar donde se puede utilizar el grupo en la red, los tres
mbitos de grupo son locales, globales y universales.
Grupos Globales
Los grupos globales se utilizan frecuentemente para organizar los usuarios que
comparten requisitos de acceso similares a la red, estos poseen las siguientes
caractersticas:
Pertenencia limitada. Se pueden aadir miembros solamente desde el
dominio en el cual se ha creado el grupo global.
Acceso a recursos en cualquier dominio. Se puede asignar un grupo global
para asignar permisos para acceder a los recursos que estn ubicados en
otro dominio con el cual exista una relacin de confianza.
Actividad
Definir mbito:
230
Grupos Universales
icoai
Dcinro
Modo Mixto
Se denomina de esta
forma a los dominios
donde conviven
controladores de
dominio Windows
2000 2003 Server
con controladores de
dominio NT 4.0.
Modo Nativo
As se denomina a
los dominios donde
conviven solamente
controladores de
dominio que ejecutan
Windows 2000
2003 Server.
Pertenencia de un Grupo
El mbito de un grupo determina su pertenencia, esto define que objetos de A D
puede contener un grupo a demas de su visibilidad en el bosque.
Carpeta
Icono
Descipcin
Dominio Local
Dominio
Usuarios, grupos
globales o universales.
Global
rbol
Usuarios o grupos
globales.
Universal
Bosque
Usuarios, grupos
globales o universales.
Clase terica 14
231
CONFIGURACIONES DE IMPRESIN
Con Windows 2000 son posibles varias configuraciones de clientes, servidores
y dispositivos de impresin, dependiendo de si el dispositivo de impresin es
remoto o no.A un dispositivo de impresin remoto se accede mediante un servidor
de impresin.
Un dispositivo de impresin no remoto recibe los datos directamente desde la
computadora. La combinacin de clientes, servidores y dispositivos de impresin
Actividad
232
oa
Nt
Crear una impresora
s g i i ai s a a e
infc ntlr l
dispositivo de impresin o
bien directamente en un
servidor de impresin o
b e e l r d yl e os
in n a e, ug e
c n i u ae s f w r d l
ofgr l otae e a
impresora que controla el
dispositivo de impresin en
e srio d ipein
l evdr e mrs.
Hay que ejecutar el
Asistente para agregar
impresoras y pulsar en la
opcin Impresora local. Se
debe dar nombre a la
ipeoa isaa e
mrsr, ntlr l
controlador de la impresora
yepcfcru pet.
seiia n uro
oa
Nt
Conectarse a una impresora
s g i i ac n c a s al
infc oetre a
unidad compartida en la
computadora que cre la
impresora. Para conectarse
a un i p e o a s e e u a
a mrsr, e jct
e Asistente para agregar
l
ipeoa ys plae l
mrsrs e us n a
opcin Impresora de red. Si
e c n r l d rd l
l otoao e a
impresora para la
p a a o m d lc i n ee i t
ltfra e let xse
e e srio d ipein
n l evdr e mrs,
n e ncsras
o s eeai u
instalacin porque
Windows 2000 lo carga
automticamente. Esto
incluye los controladores de
impresin para Windows
95, Windows 98 y todas las
v r i n s d W indows NT.
esoe e
D n sra s cnutr
e o e s, e osla
s s d s ai s a a e
i e ee ntlr l
software de la impresora.
Clase terica 14
233
Grupos de impresoras
Un grupo de impresoras es una impresora que est conectada a mltiples
dispositivos de impresin a travs de mltiples puertos de un servidor de
impresin. Los dispositivos de impresin pueden ser dispositivos de impresiones
Actividad
234
Clase terica 14
235
icoai
Dcinro
PrintQueue
Los objetos
printQueue
publicados contienen
un subconjunto de la
informacin
almacenada en el
servidor de impresin
para una impresora.
Actividad
Definir PrintQueue:
236
icoai
Dcinro
UNC
Universal Naming
Convention - Norma
universal de
denominacin. El
formato UNC consiste
en el nombre de la
computadora y el
nombre a compartir
para la carpeta
compartida.
LDAP://
Clase prctica 14
237
Clase prctica 14
Mediante la realizacin de esta prctica usted aprender a realizar todas las tareas administrativas
disponibles en el servicio de directorios de Windows 2000, permitiendo de esta manera lograr una
implementacin slida de Active Directory mediante el trabajo con Usuarios, Grupos, OUs.
Tambin publicar servicios de impresin en Active Directoy para hacerlo disponible a los usuarios de una
red.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
238
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
En este punto se deber verificar lo siguiente:
Clase prctica 14
239
240
En el servidor 2 (MGP-SRV02)
Una vez iniciado el sistema se proceder a iniciar sesin como Supervisor presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 14
Nuevo (clic)
Carpeta (clic)
Colocar Perfiles (sin las comillas) como nombre de la nueva carpeta y presionar la tecla
ENTER Crear una nueva carpeta llamada Perfiles
Perfiles (clic con el botn derecho del Mouse)
Compartir (clic) Acceder a las opciones de compartir recurso
Compartir esta carpeta (clic)
Botn Aceptar (clic) Crear el nuevo recurso compartido
Perfiles (doble clic)
Men Archivo (clic)
Nuevo (clic)
Carpeta (clic)
Colocar Administracion (sin las comillas) como nombre de la nueva carpeta y presionar
la tecla ENTER Crear una nueva carpeta llamada Administracion
Men Archivo (clic)
Nuevo (clic)
Carpeta (clic)
Colocar Cobranzas (sin las comillas) como nombre de la nueva carpeta y presionar la
tecla ENTER Crear una nueva carpeta llamada Cobranzas
Cerrar la ventana del explorador (haciendo clic en el icono con forma de X que se
encuentra en la esquina superior derecha de la ventana)
Ejercicio 2:
Para el siguiente ejercicio se supondr que el equipo no dispone de una impresora pero que mas
adelante ser instalada una impresora del tipo EPSON LX-810.
Una vez en el escritorio se proceder de la siguiente manera:
241
242
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 14
243
244
Clase prctica 14
En el Servidor 1 (MGP-SRV01)
Ejercicio 3:
245
246
Clase prctica 14
247
248
Ejercicio 4:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 14
Supervisin Administracin
Solapa Perfil (clic)
Establecer la siguiente configuracin y dejar las dems opciones en blanco:
Ruta de acceso al perfil: \\mgp-srv02\perfiles\administracion\
Botn Aceptar (clic) establece de donde debe ser descargado el perfil movil del
usuario
Supervisin Cobranzas (doble clic) despliega la ventana de propiedades de Supervisin
Cobranzas
Solapa Perfil (clic)
Establecer la siguiente configuracin y dejar las dems opciones en blanco:
Ruta de acceso al perfil: \\mgp-srv02\perfiles\cobranzas\
Botn Aceptar (clic) establece de donde debe ser descargado el perfil mvil del
usuario
Cerrar la consola de administracin de usuarios y equipos de Active Directory
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
En este punto se deber verificar lo siguiente:
Ejercicio 2:
Presionar simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de
sesin
249
250
(MGP-SRV01)
Una vez en el escritorio se proceder de la siguiente manera:
Ejercicio 2:
Presionar simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio
de sesin
Clase prctica 14
251
252
Clase terica 15
Servidores DHCP en Windows 2000 Server
INTRODUCCIN
El servicio DHCP (Dynamic Host Configuration Protocol - Protocolo
configuracin dinmica de host) en Windows 2000 centraliza y gestiona
asignacin de informacin de configuracin TCP/IP mediante la asignacin
direcciones IP y otras configuraciones automticamente a los host que
configuran como clientes DHCP.
de
la
de
se
tnin
Aec
Clase terica 15
253
oa
Nt
Un nico servidor DHCP
peespra l
ud ootr a
configuracin de hosts
e dfrne sbee.
n ieets urds
oa
Nt
DHCP utiliza un proceso
d car eaa pr e
e uto tps aa l
otorgamiento de
configuraciones TCP/IP
alshsscine.
o ot lets
Ets eaa sn
sa tps o:
DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPA C K
Actividad
Definir DHCP:
Definir Leasing:
254
DHCPOFFER
icoai
Dcinro
Mtrica
Nmero utilizado
para indicar el costo
de una ruta en la
tabla de
enrutamiento IP que
permite seleccionar
la mejor ruta entre
varias posibles al
mismo destino. La
mtrica ms baja se
le otorga a la interfaz
ms rpida, mientras
que la mtrica ms
alta a la interfaz ms
lenta.
DHCPREQUEST
oa
Nt
Cuando el host cliente
recibe el reconocimiento
de un DHCP,s i i i l z
e ncaia
totalmente TCP/IP y el
cines cnieau
let e osdr n
cliente DHCP ligado. Una
v zr a i a oe t ,e
e elzd so l
hs ciney pee
ot let a ud
uiia l cniuain
tlzr a ofgrc,
TCP/IP recibida del
servidor DHCP,p r
aa
comunicarse en la red.
D H C PA C K
El ltimo paso para lograr un proceso de leasing exitoso ocurre cuando el servidor
DHCP que emiti el leasing aceptado, enva un broadcast de reconocimiento
afirmativo al host cliente en forma de un mensaje DHCPACK (D H C P Acknowledge
- reconocimiento DHCP). Este mensaje contiene un leasing vlido para una
direccin IP y otras configuraciones para el host cliente.
Clase terica 15
tnin
Aec
255
Actividad
Definir mtrica:
256
oa
Nt
Un servidor DHCP no
peesrcined or
ud e let e to
servidor DHCP.
oa
Nt
Un mbito es un rango
d drcinsI qes
e iecoe P u e
encuentran disponibles
p r e l a i g a c e re
aa l esn, l ra l
mbito se debe activar.
oa
Nt
El servidor DHCP debe
etratrzd cnls
sa uoiao o o
s r i i s d Active
evco e
D r c o y.
ietr
Clase terica 15
257
MBITOS DHCP
El mbito de un servidor DHCP se debe crear antes de que este pueda comenzar
a prestar servicios como servidor DHCP en una red, un mbito es un conjunto de
direcciones IP validas disponibles para realizar leasings a los hosts clientes DHCP.
oa
Nt
S e ncsro
i s eeai
rcniua l
eofgrr a
informacin de un
mbito, como la mascara
de subred o un nuevo
rango de direcciones IP,
s r n c s r ob r a e
e eeai orr l
b t yv l e ac e r
mio ovr ra
uno nuevo.
Configuraciones de un mbito
Una vez creado el mbito DHCP, se pueden se pueden determinar las opciones
para los host clientes del DHCP, existen tres niveles de opciones para el mbito:
Opciones del servidor: las opciones del servidor se encuentran disponibles para
todos los clientes de DHCP, hay que utilizarlas cuando todos los clientes en todas
las subredes requieran la misma informacin de configuracin. Las opciones del
Actividad
258
servidor se utilizan siempre a menos que se configuren las opciones del mbito o
d lc i n e
e let.
Opciones del mbito: las opciones de mbito solo se encuentran disponibles para
los clientes que poseen un leasing del mbito especfico. Las opciones de mbito
reemplazan a las opciones del servidor.
Opciones del cliente: las opciones del cliente son exclusivas para los clientes
D H C P que poseen un leasing reservado de direccin IP. Las opciones del cliente
se utilizan siempre antes que las opciones del mbito o del servidor.
Reserva de cliente
Para algunos clientes DHCP es importante que se asigne siempre la misma
direccin IP cuando expira su leasing. Por ejemplo, los host cliente que ejecuten
servicios del servidor TCP/IP pueden confiar en la configuracin de una direccin
IP esttica para ser identificados por otros clientes de la red. Para los host clientes
que ejecutan servicios del servidor se puede configurar el servicio DHCP de
manera que siempre se les asigne la misma direccin IP, esto se denomina reserva
d cine
e let.
tnin
Aec
Cuando se crea una reserva de cliente es muy importante conocer e ingresar bien la M.A.C address del
aatdrd rddlcineqercbr l I rsraa y qes et e mligeaa a mmnod raia
dpao e e e let u eii a P eevd, a u i sa s a nrsd, l oet e elzr
el leasing de la IP reservada el servidor DHCP no reconocer la M.A.C address y le otorgar una IP del mbito.
icoai
Dcinro
%systemroot%
Clase terica 15
259
oa
Nt
A r i i i re s r i i
l enca l evco
DHCP, automticamente
s rsar l bs d
e etua a ae e
dtsye vlrd
ao
l ao e
RestoreFlag v e v a 0
ule .
La restauracin manual del archivo que contiene la base de datos del servidor
DHCP tambin puede restaurarse manualmente, para esto es necesario copiar
el contenido de la carpeta %systemroot%\System32\Dhcp\Backup\Jet a l
a
carpeta %systemroot%\System32\Dhcp\Jet y reiniciando el servidor DHCP.
E d r c o i %systemroot%\System32\Dhcp almacena los siguientes archivos,
l ietro
los cuales son de suma importancia para su funcionamiento:
Archivo
Funcin
dhcp.mdb
tmp.edb
J50.log y j50*.log
Actividad
260
Clase prctica 15
Mediante la realizacin de esta prctica usted aprender a realizar configuraciones TCP/IP dinmicas a
t
ravs del servicio DHCP, mediante la configuracin de mbitos DHCP y reservas.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 15
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
261
262
Colocar DHCPBackup (sin las comillas) como nombre de la carpeta y presionar la tecla
ENTER Asignar el nombre DHCPBackup a la nueva carpeta
Carpeta DHCPBackup (clic con el botn derecho del Mouse)
Compartir (clic)
Compartir esta carpeta (clic)
Botn Aceptar (clic) Crea un nuevo recurso compartido a partir de la carpeta
DHCPBackup
Cerrar la ventana del explorador
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Ejecutar (clic)
Regedit (presionar la tecla ENTER) Ejecuta el editor del registro de Windows
HKEY_LOCAL_MACHINE (doble clic)
SYSTEM (doble clic)
CurrentControlSet (doble clic)
Services (doble clic)
DHCPServer (doble clic)
Parameters (clic) Acceder a la configuracin del servidor DHCP de la mquina
En el panel de la derecha localizar el valor alfanumrico BackupDatabasePath y hacer
doble clic sobre el mismo Localizar la ruta donde se almacenan las copias de seguridad
de la base de datos del servidor DHCP
Establecer la siguiente configuracin:
Informacin del valor: c:\DHCPBackup
Botn Aceptar (clic) Establecer DHCPBackup como la nueva ruta para la copia de
seguridad de la base de datos.
En el panel de la derecha localizar el valor dword BackupInterval y hacer doble clic
sobre el mismo Localizar el intervalo de creacin de las copias de seguridad de la base
de datos del servidor DHCP
Establecer la siguiente configuracin:
Informacin del valor: 5 (en Decimal)
Botn Aceptar (clic) Establecer el intervalo de creacin de la copia de seguridad en
5 minutos.
Cerrar el editor del registro (hacer clic en el icono en forma de X que se encuentra en
la esquina superior derecha de la ventana
Ejercicio 4:
Una vez en el escritorio proceder de la siguiente manera:
Clase prctica 15
caso mgp-srv01.megapack.com.ar)
Crear un recurso compartido nuevo (clic) Especifica que se desea crear un nuevo
recurso compartido que ser utilizado como raz DFS
Establecer la siguiente configuracin:
Ruta de acceso al recurso compartido: c:\Raiz DFS
Nombre del recurso compartido: Raz
Botn Si (clic) Especifica que se desea crear la carpeta Raz DFS
Establecer la siguiente configuracin para el nombre de la raz DFS:
Nombre de la raz DFS: Raz
Comentario: Raz del Sistema de archivos distribuido de MegaPack
Botn Siguiente (clic)
Botn Finalizar (clic) Finalizar asistente y crear raz DFS
\\megapack.com.ar\Raiz (clic con el botn derecho del Mouse)
Nuevo vnculo DFS (clic)
Establecer la siguiente configuracin:
Nombre de vnculo: Backup DHCP
Enviar el usuario a esta carpeta compartida:\\Mgp-srv01\DHCPBackup
Comentario: Copia de Seguridad del base de datos del servidor DHCP
Los clientes mantienen en cach esta referencia durante: 300 segundos
Botn Aceptar (clic) Establece las propiedades del vnculo
Backup DHCP (clic con el botn derecho del Mouse)
Nueva rplica (clic) Crear una nueva rplica
Establecer la siguiente configuracin:
Enviar el usuario a la siguiente carpeta compartida: \\Mgp-srv02\SYSVOL
Replicacin automtica
Botn Aceptar (clic) Finalizar la creacin de la nueva rplica
Manteniendo presionada la tecla ctrl hacer clic en \\Mgp-srv01\DHCPBackup y en
\\Mgp-srv02\SYSVOL para seleccionarlos
Botn Habilitar (clic) habilita la replicacin automtica
Botn Aceptar (clic) Finalizar la configuracin
Cerrar la consola de administracin del Sistema de archivos distribuido
263
264
Clase prctica 15
265
266
Clase terica 16
Servidores de Nombres de Internet de Windows (WINS)
INTRODUCCIN
icoai
Dcinro
WINS
W indows Internet
N ame S ervices Servicio de Nombres
de Internet de
Windows.
En un entorno de red de dominio mixto, los host de bajo nivel que ejecutan sistemas
operativos como Windows 9x y NT, utilizan el sistema NetBIOS para comunicarse
entre s. En redes de dominio donde se trabaja con servidores Windows 2000 y
host de bajo nivel, es necesario ejecutar un servicio que permita realizar
resoluciones de NetBIOS a direcciones IP. WINS es un servicio mejorado de
nombres de NetBIOS que registra los nombres de host de NetBIOS y los resuelve
a las direcciones IP, e t tambin proporciona una base de datos dinmica que
se
mantiene una relacin entre los nombres del host y las direcciones IP.
PROCESO DE RESOLUCIN DE NOMBRES WINS
El proceso de resolucin de nombres WINS permite a los host clientes de WINS
registrar su nombre y direccin IP, estos pueden consultar los servidores WINS
para localizar y comunicarse con otros recursos de la red.
Los siguientes pasos muestran la manera en que WINS realiza una resolucin
de nombres:
1
.
2
.
3
.
Cada vez que un cliente WINS inicia sesin, registra su nombre NetBIOS y
direccin IP con el servidor WINS designado.
Cuando un host cliente inicia un comando de NetBIOS para comunicarse
con otro recurso de red, enva directamente una peticin de consulta de
nombre al servidor WINS en vez de enviar un mensaje de broadcast a la
rd
e.
El servidor WINS localiza en su base de datos una entrada con la
informacin de nombre NetBIOS e IP y se la enva al host cliente solicitante.
REGISTRO DE NOMBRES
Cada cliente WINS se configura con la direccin IP de un servidor WINS primario
y, opcionalmente, con uno secundario. Cuando un cliente inicia sesin, registra
su nombre de NetBIOS y su IP enviando una peticin de registro directamente al
servidor WINS.
Si el servidor WINS se encuentra disponible y ningn otro cliente a registrado el
nombre, el servidor enva un mensaje de registro exitoso al cliente. Este mensaje
incluye la cantidad de tiempo que el nombre NetBIOS registra al cliente,
especificado como el tiempo de vida (TTL), adems, el servidor WINS almacena
el nombre NetBIOS e IP del host cliente en su base de datos.
Nombres ya registrados
Cuando un nombre ya se encuentra registrado en la base de datos del servidor
Clase terica 16
icoai
Dcinro
b-nodo
Broadcast, enviado
para encontrar un
nombre NetBIOS por
medio de un servidor
D H C P.
267
oa
Nt
Todas la comunicaciones
de WINS con los clientes
s raia evao
e elzn nid
datagramas sobre el
puerto UDP 137.
Los servidores WINS registran todos los nombres NetBIOS sobre una base
temporal de modo que otros hosts puedan utilizar el mismo nombre ms adelante
s e h s p o i t r o o i i a d j d u i i a l , debido a que la concesin de un
i l ot rpeai rgnl ea e tlzro
nombre es temporal, los hosts clientes deben renovar la concesin para que no
expire. Si la concesin de un nombre no es renovada y esta expira,
automticamente el servidor WINS dispone de esta para otorgarla a cualquier
or cineqel slct.
to let u a oiie
LIBERACIN DE NOMBRES
Cuando el nombre de un host cliente no se utiliza ms, el cliente enva un mensaje
al servidor WINS para liberar el nombre. Cuando un cliente WINS cierra su sesin
en la red, el cliente enva una peticin de liberacin de nombre directamente al
servidor WINS, incluyendo la direccin IP del cliente y el nombre NetBIOS. Una
vez recibida la peticin de liberacin de nombre por parte de un cliente, el servidor
busca en su base de datos el nombre y enva al cliente un mensaje incluyendo el
nombre NetBIOS y un TTL con valor cero.
Bsqueda de nombres
Luego de que un host cliente WINS haya registrado su nombre de NetBIOS y su
Actividad
Definir Wins:
268
4
.
5
.
Resolucin esttica
En un dominio que posee soporte WINS se puede configurar resolucin esttica
de nombres NetBIOS para clientes no WINS y de esta manera permitir que los
clientes WINS puedan resolver los nombres de los clientes no WINS.
Cuando se crea una resolucin esttica, se puede especificar un mbito NetBIOS
para generar una extensin opcional al nombre del host que se utiliza para agrupar
los host en una red.
Existen cinco tipos de resolucin esttica que se pueden agregar a la hora de
Clase terica 16
269
Actividad
270
oa
Nt
E t r i od m n o e e
l emn oii, n l
contexto DNS, posee un
s g i i a od f r n ea
infcd ieet l
u i i a o e W indows
tlzd n
2000.Un dominio en
W indows 2000 es un
grupo de computadoras
y dsoiio qe s
ipstvs u e
administran como una
unidad. En DNS, un
dominio es un nodo que
rpeet uapriin
ersna n atc
de la base de datos DNS.
Los nombres IP de los host son intuitivos para los usuarios, ya que es mucho
mas simple de recordad que las direcciones IP.
El nombre IP de un host se mantiene mas tiempo que una direccin IP, y q e
u
la direccin IP de un host puede cambiar pero no su nombre.
Los nombres IP de un host permite que los usuarios puedan conectarse a
ellos utilizando la misma convencin de nombres que en Internet.
com
m x
gov
org
edu
Dominio de nivel superior
universidad
proet
salud
Dominio de segundo nivel
administracion.proet.mx
administracion
pc1
pc1.administracion.proet.mx
La estructura jerrquica
del espacio de nombres
de dominio esta formada
por un dominio raz, los
dominios de nivel
superior, los dominios de
segundo nivel y los
nombres de host.
Clase terica 16
271
Dominio raz
El dominio raz se encuentra en el punto mas alto de la jerarqua y se representa
como un punto ( ), el dominio raz de Internet es gestionado por varias
.
organizaciones.
Funcin
.gov
.com
El nombre de host no
tiene que ser el mismo
que el nombre de la
computadora. De manera
predeterminada TCP/IP
usa el nombre de la
computadora para el
nombre de host,
substituyendo los
caracteres ilegales como
por ejemplo: guin bajo
( p r g i n m d o (_) o u e i .
)
icoai
Dcinro
FQDN
Fully Qualified
Domain Name Nombre completo
calificado de dominio.
Instituciones culturales.
.org
Organizaciones no comerciales.
.mx
NOMBRES DE HOSTS
Los nombres de host se refieren a computadoras especficas de Internet o de
una red privada, este es el nombre ms a la izquierda de un nombre de dominio
c l f c d (F Q D N), que describe la posicin exacta de un host dentro de la
aiiao
jerarqua DNS. DNS utiliza el FQDN de un host para resolver un nombre a una
direccin IP.
Defina DNS:
Actividad
Organizaciones comerciales.
.edu
oa
Nt
Organizaciones gubernamentales.
Defina FQDN:
272
icoai
Dcinro
ASCII
A merican S tandard
C ode for Information
Exchange - Cdigo
Americano
Normalizado para el
Intercambio de
Informacin.
Evitar nombres de dominio largos: Los nombres de dominio pueden tener hasta
63 caracteres, incluyendo puntos. La longitud total de un FQDN no puede exceder
los 255 caracteres. No se distinguen maysculas de minsculas.
Utilizar caracteres estndares de DNS y Unicode:
W indows 2000 soporta los siguientes caracteres estndar de DNS: de la A a
l Z (maysculas y minsculas), del 0 a 9 y el guin medio (- segn se
a
l
),
define en la RFC 1035.
El servidor DNS tambin soporta el juego de caracteres Unicode se necesita
para idiomas como el francs, alemn y espaol. Unicode incluye caracteres
adicionales que no se encuentran en ASCII.
ZONAS DNS
Una zona representa una porcin discreta del espacio de nombres de dominio.
Las zonas proporcionan la forma de repartir el espacio de nombres de dominio
en secciones manejables.
m x
Archivo base
de datos Z1
Archivo base
de datos Z2
Proet
Administracin
ZONA
Dto-alumno
ZONA
Clase terica 16
273
Servidores de nombres
Un servidor de nombres almacena el archivo de base de datos de la zona. Los
servidores de nombres pueden almacenar los datos de una o varias zonas. Un
servidor tiene autoridad en el espacio de nombres de dominio que abarca la zona.
Debe existir por lo menos un servidor de nombres para cada zona, sin embargo,
una zona puede contener varios servidores de nombres. Uno de estos servidores
posee el archivo maestro de la base de datos de la zona, que tambin se denomina
como el archivo principal de la base de datos de la zona, para esa zona. Los
cambios en una zona, tal como el agrado de dominios o hosts, se realizan en el
servidor que contiene el archivo principal de la base de datos de la zona. Cualquier
Actividad
274
otro servidor de nombres asociado a la zona acta como copia de seguridad del
servidor de nombres que contiene el archivo principal de la base de datos de la
zona. Estos servidores poseen tambin un archivo secundario de la base de datos
de la zona.
Los servidores de nombre mltiples proporcionan algunas ventajas:
Realizacin de transferencia de zona: Los servidores de nombres adicionales
obtienen una copia del archivo de la base de datos de la zona del servidor de
nombres que contiene el archivo principal de la base de datos de la zona. Esto se
denomina transferencia de zona. Estos servidores de nombres consultan de forma
peridica al servidor de nombres que contiene el archivo principal de la base de
datos de la zona en busca de datos actualizados de la zona.
Proporcionar redundancia: Si el servidor de nombres que contiene el archivo
principal de la base de datos de la zona falla, los servidores de nombres adicionales
pueden proporcionar el servicio
Mejora de la velocidad de acceso para las ubicaciones remotas: Si un nmero de
clientes estn en ubicaciones remotas, se utilizan los servidores de nombre
adicionales para reducir el trfico de consulta a travs de conexiones W.A.N.
Reduccin de carga: Los servidores de nombres adicionales reducen la carga en
el servidor de nombres que contiene el archivo principal de la base de datos de la
zona. Windows 2000 tambin soporta almacenamiento de zonas integradas en
directorio utilizando la base de datos de Active Directory. Las zonas almacenadas
de esta forma estn situadas en el rbol de Active Directory bajo el contenedor del
objeto de dominio. Cada zona integrada en el directorio se almacena en un objeto
contenedor de zona de DNS identificado por el nombre que se elige para la zona
cuando se crea.
PROCESO DE RESOLUCIN DE NOMBRES
La resolucin de nombres es el proceso de resolver los nombres de la direcciones
I Los servidores de nombres de DNS resuelven consultas de bsqueda directa
P.
e inversas. Una consulta de bsqueda directa resuelve un nombre a una direccin
I mientras que una bsqueda inversa resuelve una direccin IP a un nombre de
P,
host. Un servidor de nombres solo puede resolver una consulta en una zona para
la cual este autorizado. Si un servidor de nombres no puede resolver la consulta,
pasa la consulta a otros servidores que puedan resolverla. El servidor de nombres
toma los resultados de la consulta para evitar trfico DNS excesivo en la red.
Bsqueda directa
El servicio DNS se basa en el modelo Cliente-Servidor para la resolucin de
nombres, ya que para resolver una consulta de bsqueda directa, un cliente pasa
una consulta a un servidor de nombres local, el servidor de nombres local resuelve
la consulta o consulta a otro servidor de nombres para resolverla.
Clase terica 16
275
oa
Nt
Los valores de TTL que
s uiia sn
e tlzn o
pequeos, ya que de
esta manera es posible
mantener un registro
a t a i a od l s
culzd e a
cnutsraiaa a
osla elzds
ors epco d
to sais e
nombres de dominio.
Actividad
276
TIPOS DE ZONA
Existen tres tipos de zona a configurar en un servidor de nombres DNS:
Integrada con Active Directory: Una zona integrada con AD es la copia maestra de
una zona nueva. La zona utiliza los servicios de Active Directory para almacenar y
replicar archivos de una zona. Esta opcion proporciona actualizaciones seguras y
almacenaje integrado. Las transferencias estndares de la zona no ocurren en
las zonas integradas con Active Directory. En su lugar, se replica el archivo de la
base de datos de la zona cuando ocurre la rplica del almacn de Active Directory.
Estndar principal: Una zona estndar principal es la copia maestra de una nueva
zona y se almacena en un archivo estndar de texto. Se administra y mantiene
una zona principal en el servidor en la cual se crea la zona. Esta opcion facilita el
intercambio de datos DNS con otros servidores de DNS que utilizan mtodos de
almacenamiento basados en texto.
Estndar secundaria: Una zona estndar secundaria es una rplica de una zona
existente. Las zonas secundarias son de solo lectura y se almacenan en archivos
estndares de texto. Se debe configurar una zona primaria para crear una
secundaria.
Al crear una zona secundaria, se debe especificar el servidor DNS maestro, que
transfiere la informacin de la zona al servidor de nombres que contiene la zona
secundaria estndar. Se crea una zona secundaria para proporcionar redundancia
y para reducir la carga en el servidor de nombres que contiene el archivo de base
de datos de la zona principal.
Clase prctica 16
277
Clase prctica 16
Mediante la realizacin de esta prctica usted comprender el funcionamiento de la resolucin de
nombres de red mediante los servicios de WINS y DNS, adems de las estructuras lgicas de resolucin
y las tareas administrativas propias de estos servicios.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
278
Net stop wins (presionar la tecla ENTER) Detener el servicio WINS ya que
de lo contrario no se podra trabajar sobre el archivo de la base de datos
Clase prctica 16
En el servidor 2 (MGP-SRV02)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Supervisor presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono Mis sitios de red (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso telefnico
Icono Conexin de rea local (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea local
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Botn Avanzada (clic) Acceder a la configuracin avanzada
Solapa WINS (clic) Configurar opciones WINS
Botn Agregar (clic) Agregar la direccin de un nuevo servidor WINS
Introducir 172.16.1.1 (sin las comillas) en el cuadro de texto Servidor WINS: y
presionar la tecla ENTER
Desmarcar la opcin Habilitar la bsqueda de LMHOSTS Especifica que no se
desea utilizar el archivo LMHOSTS para la resolucin de nombres
Botn Aceptar (clic) Guardar configuracin y salir
Botn Aceptar (clic) Activar la nueva configuracin y salir
Cerrar la ventana de Conexiones de red y de acceso telefnico (haciendo clic en la X
que se encuentra en el ngulo superior derecho de la ventana.)
Una vez en el escritorio se proceder de la siguiente manera para verificar la nueva configuracin:
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el equipo, se deber presionar simultneamente las teclas ctrl.+alt+supr para
poder acceder a la interfaz de inicio de sesin
279
280
Una vez en el escritorio se proceder de la siguiente manera para verificar la asignacin WINS a
travs del servidor DHCP:
En el servidor 1 (MGP-SRV01)
Ejercicio 1:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 16
Nombre: maq1
Direccin IP: 172.16.1.102
(marcar la opcin Crear registro del puntero (PTR) asociado)
Botn Aceptar (clic)
Botn Realizado (clic) cerrar la ventana para agregar nuevo host
gerencia (clic con el botn derecho del mouse)
Host nuevo (clic) Crear un nuevo host para el sub-dominio administracin
Establecer la siguiente configuracin:
Nombre: maq1
Direccin IP: 172.16.1.2 (marcar la opcin Crear registro del puntero (PTR)
asociado)
Botn Aceptar (clic)
Botn Realizado (clic) cerrar la ventana para agregar nuevo host
megapack.com.ar (clic con el botn derecho del mouse)
Host nuevo (clic) Crear un nuevo host para el dominio megapack.com.ar
Establecer la siguiente configuracin:
Nombre: www
Direccin IP: 192.168.0.254 (marcar la opcin Crear registro del puntero (PTR)
asociado)
Botn Aceptar (clic)
Botn Realizado (clic) cerrar la ventana para agregar nuevo host
Cerrar la consola de administracin DNS
En el servidor 2 (MGP-SRV02)
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
281
282
En el Workstation (MGP-WST01)
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 16
283
284
Clase terica 17
icoai
Dcinro
RRAS
Routing and Remote
Access Service Servicio de ruteo y
acceso remoto.
RIP
R outing Internet
P rotocol - Protocolo de
Ruteo de Internet.
OSPF
O pen S hortest P ath
First - Abrir Primero la
Ruta ms Corta
ICMP
Ruteo bajo demanda, que consiste en ruteo bajo conexiones W.A.N continuas
Internet C ontrol
M essage P rotocol Protocolo de Control
de Mensajes de
Internet.
RADIUS
R emote A uthentication
D il
a -In U ser S ervice Servicio de usuario de
acceso telefnico con
autenticacin remota.
GUI
G raphical U ser
i
nterface - Interfaz
Grfica del Usuario.
IGMP
Internet G roup
M anagement P rotocol Protocolo para la
Administracin de
Grupos de Internet.
NAT
N etwork A ddress
T ranslation Traduccin de
Direcciones de Red.
IPSec
Internet P rotocol
S e curity - Protocolo de
Internet Seguro.
Clase terica 17
285
SOPORTE IP UNIDIFUSIN
Windows 2000 proporciona un soporte extenso para el ruteo IP unidifusin
utilizando los protocolos de ruteo IP unidifusin y las funciones de router de
Windows 2000. La unidifusin ocurre cuando dos hosts establecen una conexin
punto a punto de dos direcciones para la transferencia de datos.
El ruteo IP unidifusin se produce cuando uno o varios routers envan paquetes a
travs de una conexin punto a punto de dos direcciones. La implementacin del
ruteo unidifusin puede ser simple o compleja despendiendo del tamao de la
red, del uso de DHCP para asignar espacio a la configuracin de direcciones IP,
la conectividad a Internet, la presencia de host no Windows o heredados en la red
y otros factores.
El siguiente cuadro describe los diferentes componentes del ruteo IP unidifusin:
Componente
Descripcin
Ruteo IP esttico
Con esta funcin inherente de Windows 2000 se pueden administrar routers estticos
utilizando el complemento Enrutamiento y acceso remoto.
Versin 2 de RIP
OSPF
Protocolo de ruteo del estado de la conexin que se utiliza normalmente en redes medianas
a grandes. Este protocolo es significativamente ms eficiente que RIP debido a que utiliza
unos algoritmos ms sofisticados para encontrar la mejor ruta entre dos puntos.
Agente de
retransmisin DHCP
Un agente que regula los mensajes DHCP y los servidores DHCP en diferentes segmentos
de una red, esto permite a un servidor DHCP brindar servicios en una o varias subredes.
Traduccin de
direcciones de red
(NAT)
Un componente traductor de direcciones de red que crea una conexin traducida entre
redes con direcciones IP privadas e Internet. Esto permite el direccionamiento en una red
interna con direcciones que no son legales en Internet. NAT necesita de al menos un IP
vlida en Internet para realizar la traduccin a una red privada.
Filtrado de
paquetes IP
Bsqueda de
routers ICMP
La capacidad para anunciar y responder peridicamente las solicitudes del host router para
dar soporte al descubrimiento de routers ICMP mediante los hosts de un segmento de la
red.
Actividad
Definir RRAS
286
SOPORTE IP MULTIDIFUSIN
Windows 2000 permite el envo, recepcin y el re-envo del trfico de una IP
multidifusin. El trfico multidifusin se enva a un nico host, pero es procesado
por mltiples hosts que escuchan este tipo de trfico destinado a un nico host.
Este procedimiento se utiliza comnmente para distribuir datos en tiempo real
entre mltiples usuarios. Los componentes de IP multidifusin de RRAS permite
que se pueda enviar y recibir trfico IP multidifusin de clientes de acceso remoto
y porciones de multidifusin activas de Internet o una red privada.
El siguiente cuadro describe los diferentes componentes del ruteo IP multidifusin:
Descripcin
Componente
Re-envo
multidifusin
Con esta funcin del protocolo TCP/IP de Windows 2000, se puede ver la tabla de reenvos multidifusin utilizando el complemento Enrutamiento y acceso remoto.
Versiones 1 y 2 de
IGMP
Re-envo y ruteo
especifico
Cuando se usa el protocolo de ruteo IGMP y se configuran interfaces para el modo Router
IGMP y el modo proxy IGMP, el router de Windows 2000 puede utilizar re-envo y ruteo
multidifusin para configuraciones especficas.
Lmites de la
multidifusin
SOPORTE PA R A IPX
El router de Windows 2000 Server es un ruteador IPX completamente funcional
que soporta RIP para IPX, el principal protocolo de ruteo utilizado en las redes
IPX es SAP para IPX y NetBIOS sobre re-envo de difusiones IPX.
SAP es un protocolo para la recopilacin y distribucin de nombres de servicio y
direcciones.
El siguiente cuadro describe los diferentes componentes del ruteo IPX:
Componente
Descripcin
Filtrado de
paquetes IPX
La capacidad de definir que trfico se permite de entrada o salida para cada interfaz
basada en filtros definidos por los valores de origen y destino de la red IPX, el nodo, el
nmero de socket y el tipo de paquete.
NetBIOS sobre IPX se utiliza por los componentes de red Windows para soportar componentes
compartidos de archivos e impresoras. RRAS tambin puede reenviar broadcast NetBIOS
sobre IPX y configurar nombres NetBIOS estticos.
Clase terica 17
287
icoai
Dcinro
Socket
Identificador para un
servicio particular en
un host particular de
una red. El socket se
compone de una
direccin de host y
un nmero de
puerto, que identifica
el servicio. Por
ejemplo, el puerto 80
de un host de
Internet indica un
servidor Web.
Definir RAS
Actividad
Wi9
n8
Linux
Nvl
oel
Unix
OS/2
288
icoai
Dcinro
AsyBEUI
Asynchronous
NetBEUI - NetBEUI
asncrono.
oa
Nt
E p o o o o AsyBEUI
l rtcl
es un protocolo de
acceso remoto utilizado
prlscine d
o o lets e
acceso remoto
heredados que ejecutan
un sistema operativo
atro alsvrins
neir a esoe
W indows 9x.
El protocolo SLIP.
El protocolo AsyBEUI.
SEGURIDAD DE LOS ACCESOS REMOTO S
El servicio RAS ofrece una buena variedad de funciones de seguridad, entre las
que incluye la autenticacin de usuarios seguros, la autenticacin reciproca, el
cifrado de datos, el sistema callback, el identificador de llamada y el cierre de
cuenta de acceso remoto.
Autenticacin y autorizacin
La correcta distincin entre autenticacin y autorizacin permite comprender como
son denegados o aceptados los intentos de conexin con RAS.
Clase terica 17
oa
Nt
Es posible que un
intento de conexin sea
autenticado pero no
atrzd,e et cs
uoiao n se ao
la conexin se deniega
prpredlsrio
o at e evdr
RAS.
289
oa
Nt
S e c i n ed a c s
i l let e ceo
remoto no puede realizar
l atniainsgr
a uetcc eua
e i i ap re s r i o
xgd o l evdr
RAS, la conexin se
dnea
eig.
icoai
Dcinro
EAP-TLS
EAP-Transport Leve
l
Security - EAPSeguridad de nivel
de transporte.
Actividad
D f n r AsyBEUI:
eii
290
Cifrado de datos
El cifrado de datos cifra los datos que se envan entre el cliente de acceso remoto
y el servidor RAS. El cifrado de datos solo ofrece cifrado para las comunicaciones
entre el cliente y el servidor RAS, si es necesario cifrar completamente las
comunicaciones de extremo a extremo hay que utilizar IPSec.
El cifrado de datos en una conexin de acceso remoto se basa en el conocimiento
de la parte del servidor RAS y del cliente de acceso remoto de una clave secreta
de cifrado. Esta clave secreta de cifrado compartida se genera durante el proceso
de autenticacin del usuario.
Identificador de llamada
La identificacin de llamada, puede utilizarse para verificar que la llamada entrante
proviene de un nmero especfico. Si el nmero telefnico desde el cual se desea
lograr la conexin entrante de acceso remoto no coincide con la configurada para
el usuario, automticamente la conexin se deniega.
El identificador de llamada, necesita que la lnea telefnica soporte el servicio de
identificacin de llamada, ya que sino ser imposible verificar el numero desde el
cual ingresa una conexin entrante de acceso remoto. Si se encuentra habilitada
en el servidor RAS la opcion de Identificador de llamada, pero la lnea telefnica
no soporta o no tiene habilitada la identificacin de nmeros entrantes, el servidor
RAS rechazar las conexiones entrantes.
Clase terica 17
291
REGISTRO DE AUTENTICACIONES
oa
Nt
Prcd itnod
o aa net e
atniain
uetcc,
automticamente se
guarda el nombre de la
drciad acs
ietv e ceo
remoto que acepta o
rcaae itnod
ehz l net e
conexin.
REGISTRO DE EVENTOS
oa
Nt
Se puede configurar el
tp d atvdda
io e ciia
rgsrre u srio
eita n n evdr
RAS y las propiedades
d la c i od r g s r .
e rhv e eito
Actividad
Definir CallBack:
292
oa
Nt
Cad s rgsr l
uno e eita a
mxima cantidad de
ifrain l
nomc, a
i f r a i nd lr g s r
nomc e eito
puede ser compleja y
muy detallada.
Clase prctica 17
293
Clase prctica 17
Mediante la realizacin de esta prctica usted comprender el funcionamiento de los servicios de Ruteo
y Acceso Remoto de Windows 2000 Server, adems de realizar tareas administrativas y de configuracin
de los servicios de RRAS.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Icono Mis sitios de red (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso telefnico
Icono Conexin de rea local 2 (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea local 2
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Marcar la opcin Usar la siguiente direccin IP:
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
294
En el servidor 2 (MGP-SRV02)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como usuario Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono Mis sitios de red (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso telefnico
Icono Conexin de rea local (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea local
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Marcar la opcin Usar la siguiente direccin IP:
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
Clase prctica 17
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono Mis sitios de red (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Conexiones de red y de acceso telefnico
Icono Conexin de rea local (clic con el botn derecho del Mouse)
Propiedades (clic) despliega la ventana de Propiedades de Conexin de rea local
Protocolo Internet (TCP/IP) (doble clic) despliega la ventana de Propiedades de
Protocolo Internet (TCP/IP)
Marcar la opcin Usar la siguiente direccin IP:
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Observar que para llegar al destino, primero se pasa por MGP-SRV01 ya que es la mquina que
fue configurada como puerta de enlace y es la encargada de rutear los paquetes de datos.
En el servidor 2 (MGP-SRV02)
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
295
296
Observar que para llegar al destino, primero se pasa por MGP-SRV01 ya que es la mquina que
fue configurada como puerta de enlace y es la encargada de rutear los paquetes de datos.
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Observar que para llegar al destino, primero se pasa por MGP-SRV01 ya que es la mquina que
fue configurada como puerta de enlace y es la encargada de rutear los paquetes de datos.
Debido a que este equipo utiliza la configuracin dinmica ofrecida por el servidor DHCP donde
previamente se haban establecido los valores para dominio, servidor WINS, servidor DNS y
puerta de enlace, no es necesario realizar ningn tipo de modificacin a las configuraciones.
Clase prctica 17
297
298
Clase terica 18
Servidores de Servicios de Informacin de Internet en
Windows 2000 Server (IIS 5.0)
INTRODUCCIN
icoai
Dcinro
IIS
Internet Information
S ervices - Servicios
de Informacin de
Internet.
FTP
Fie Transfer P rotocol
l
- Protocolo de
transferencia de
archivos.
HTML
H yperText M arkup
Laguage - Lenguaje
de marcas de texto
enriquecido.
HTTP
H yperText Transfer
P rotocol - Protocolo
de transferencia de
texto enriquecido.
WebDAV
W e b D istributed
V ersioning and
A uthoring - Autores y
versiones Web
distribuidas.
oa
Nt
S s ce uaga
i e ra n rn
cnia d sto e u
atdd e iis n n
mismo host con IIS, es
ncsrocniea ls
eeai osdrr a
limitaciones del hardware
y ampliarlo segn sea
ncsro
eeai.
Clase terica 18
icoai
Dcinro
URL
U niform R esource
Locator - Localizador
uniforme de
recursos.
Proporciona los
enlaces de texto
enriquecido entre
documentos en la
W orld Wide Web
(W W W), Cada
recurso de Internet
tiene su propio
identificador de
ubicacin o URL.
299
MIME
(Multi-Purpose
Internet Mail
Extensions Extensiones de
correo Internet
multipropsito), son
una serie de
convenciones o
especificaciones
dirigidas a que se
puedan intercambiar
a travs de Internet
todo tipo de archivos
(texto, audio, vdeo,
etc.) de forma
transparente para el
usuario.
Hosting
Nombre con que se
describe la accin de
albergar sitios Web
Grupo Operadores
Operadores es un grupo especial de usuarios en Windows 2000 que tienen
privilegios administrativos limitados sobre sitios Web individuales. Los miembros
del grupo Operadores pueden administrar propiedades que solo afecten a sus
respectivos sitios, y no tienen acceso a propiedades que afecten a IIS, el host
que ejecuta IIS o la red.
Es normal que un servicio de hosting de pginas Web, albergue varios sitios
Web en un solo servidor y otorgue permisos de grupo Operadores para que cada
administrador de sitio Web. Es mtodo de administracin distribuida de servidores
IIS, presenta las siguientes ventajas:
D f n rI S
eii I:
Actividad
ISpeedjrvro sto (
I ud ea ais iis
300
ADMINISTRACIN DE SITIOS
El proceso de administrar sitios incluye varias tareas, como iniciar y detener
sto,argrsto,nmrrsto yriiirIS
iis gea iis oba iis enca I.
Clase terica 18
301
oa
Nt
S u s t op r
i n ii aa
repentinamente, el
complemento Servicios
de Internet Information
Server podra no indicar
correctamente el estado
d l s r i o Antes de
e e v d r.
r i i i rh yq e
enca a u
detenerlo y luego
iniciarlo nuevamente.
Denominacin de sitios
Cada sitio Web (servidor virtual) tiene un nombre descriptivo y puede soportar
uno o ms nombres de cabecera de host. Los nombres de cabecera de host
hacen posible alojar mltiples nombres de dominio en un solo equipo. Algunos
exploradores Web antiguos no son compatibles con el uso de nombres de
cabecera de host.
Si un visitante intenta conectar al sitio con un explorador antiguo que no es
compatible con cabeceras de host, automticamente se le redirige al sitio Web
predeterminado asignado a esa direccin IP, que no tiene por qu ser
necesariamente el sitio pedido. Tambin, si se recibe una peticin de cualquier
explorador para un sitio que se encuentra detenido, el visitante recibe el sitio Web
predeterminado en su lugar.
Es necesario determinar cuidadosamente lo que muestra el sitio Web
predeterminado, normalmente, los ISP muestran su propia pgina de inicio como
predeterminada, y no uno de los sitios Web de sus clientes ya que esto evita que
las peticiones de conexin para un sitio detenido, lleguen al lugar equivocado o
muestren un mensaje de error.
Compresin HTTP
oa
Nt
Et crcetc sl
sa aatrsia oo
e spraa pr cine
s ootd o lets
qetaae cne
u rbjn o l
p o o o od r i i i d
rtcl e enco e
FTP
Actividad
302
MECANISMOS DE SEGURIDAD
IIS utiliza cinco mecanismos bsicos de seguridad: Autenticacin, certificados,
control de acceso, cifrado de datos y auditora.
Autenticacin
La autenticacin permite confirmar la identidad de cualquiera que pida acceso a
los sitios Web, IIS soporta los siguientes tipos de autenticacin para HTTP y
FTP:
Autenticacin HTTP y FTP annima.
Autenticacin HTTP y FTP bsica.
Autenticacin de texto implcita para dominios Windows 2000.
Autenticacin de Windows integrada.
Certificados
Para completar el proceso de autenticacin, se necesita un mecanismo para
verificar la identidad de un usuario. Los certificados son documentos de
identificacin digital que permiten tanto al servidor como al cliente autenticarse
uno con otro.
Para que pueda enviarse informacin cifrada entre un servidor Web y un cliente,
es necesario establecer un mecanismo de conexin SSL.
Control de acceso
Tras verificar la identidad de un usuario, IIS controlara el acceso a sus recursos,
para esto se utilizan dos capas de control de acceso, permisos Web y permisos
NTFS.
Los permisos Web se aplican a todos los clientes HTTP y definen el acceso
a los recursos del servidor.
Los permisos NTFS definen qu nivel de acceso tienen las cuentas de usuario
en carpetas y archivos del servidor.
Auditoria
El ltimo paso para garantizar la seguridad es supervisar regularmente la
Clase terica 18
303
tnin
Aec
Se puede realizar una copia de seguridad de IIS utilizando la administracin remota de IIS, pero hay que utilizar
el complemento Servicios de Internet Information Server para restaurar una copia de seguridad de la
c n i u a i nd I S
ofgrc e I.
Actividad
D f n r W ebDav:
eii
304
Clientes WebDAV
Se puede acceder a un directorio de publicacin WebDAV a travs de cualquier
cliente que sea compatible con el protocolo estndar WebDAV.
oa
Nt
O f c c e ,p b i a e i a
fie ra ulc, dt
y guarda documentos
directamente en un
d r c o i W ebDAV a
ietro
ta d caqir
rvs e ulue
alcc d Ofc
piain e fie
versin 2000 en adelante.
Seguridad Integrada
icoai
Dcinro
DACL
Discretionary Access
Control List - Lista de
control de accesos
discrecional.
Debido a que los clientes con los permisos correctos pueden escribir es un
directorio WebDAV, es preciso controlar quin accede al directorio en cada
momento. Para ayudar al control de acceso, IIS refuerza la Autenticacin de
Windows integrada mediante la incorporacin de compatibilidad con el protocolo
de autenticacin Kerberos v5.
Seleccionando la autenticacin de Windows integrada se asegura de que slo
los clientes con los permisos correctos puedan acceder y escribir en el directorio
W ebDAV de la red.
Adems IIS incluye una forma de autenticacin denominada Autenticacin de
Te t I p i
x o m l c ta, creada para los servidores de dominio Windows, en este tipo de
autenticacin ofrece una seguridad mas estricta para las contraseas y para la
transmisin de datos a travs de la red.
Clase terica 18
305
icoai
Dcinro
Para crear un directorio de publicacin hay que crear un directorio fsico bajo la
carpeta Inetpub. Por ejemplo, si el nombre de la carpeta a crear fuera EjemploW ebDAV,l rta podra ser:
au
Inetpub
Esta carpeta se crea
automticamente al
instalar IIS en un
host, dentro de ella
se guardan todos los
sitios Web y FTP de
manera
predeterminada,
como ser wwwroot
(para sitios Web) o
ftproot (para sitios
FTP).
%systemroot%\Inetpub\Ejemplo-WebDAV
En realidad puede colocarse esta carpeta en cualquier lugar, excepto bajo la
carpeta wwwroot, ya que es una excepcin porque sus DACL predeterminadas
son diferentes a las de otros directorios.
En el complemento Servicios de Internet Information Services, crear un nuevo
sitio Web o utilizar uno existente y a continuacin crear un directorio virtual bajo
de este, colocar el nombre mas conveniente como alias de este directorio virtual
y enlazarlo a la carpeta fsica que acaba de ser creada. Conceder permisos de
acceso de Lectura, Escritura y Examinar directorios para el directorio virtual.
De esta manera se esta concediendo a los usuarios el derecho de publicar
documentos en este directorio virtual y visualizar una lista de los archivos que
contiene.
Actividad
Definir InetPub:
306
Control de Acceso
Es posible controlar el acceso al directorio WebDAV coordinando IIS con los
permisos de Windows 2000. La manera de configurar los permisos Web se basa
en el propsito del material que se publique.
oa
Nt
Al colocar el parmetro
dsciaoe e
eatvd n l
permiso Examinar
Drcois s dneae
ietro, e eig l
acceso a exploradores
W e qe itne
b u netn
cncas cne
oetre o l
d r c o i W ebDAV
ietro
Combinaciones de permisos:
Lectura,
permisos
(excepto
recursos
Denegacin de servicio
Si se arrastran y sueltan archivos muy grandes en el directorio WebDAV, e p s b e
s oil
que se ocupe una cantidad excesiva del espacio en el disco. Para limitar esta
cantidad hay que considerar la posibilidad de establecer cuotas de disco para los
usuarios.
Clase prctica 18
307
Clase prctica 18
Mediante la realizacin de esta prctica usted comprender el funcionamiento de los servicios de
publicacin Web de Windows 2000 Server, mediante la utilizacin y configuracin de IIS 5.0
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
308
Ejercicio 2:
Para este ejercicio se supondr que el alumno tiene los conocimientos necesarios como para
realizar una copia de archivos de un diskette a una carpeta.
Una vez en el escritorio se proceder de la siguiente manera:
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Ejercicio 4:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar sesin como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 18
309
310
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
En el servidor 2 (MGP-SRV02)
Ejercicio 5:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 18
(Lectura, Escritura)
Botn Finalizar (clic) Cerrar el asistente
Sitio FTP predeterminado (clic con el botn derecho del mouse)
Detener (clic) Detener el sitio Web predeterminado para que no genere
conflictos con el creado anteriormente
FTP MegaPack (clic con el botn derecho del mouse)
Propiedades (clic)
Solapa Mensajes (clic) Configurar mensajes de bienvenida del servidor FTP
Ejercicio 6:
Una vez en el escritorio se proceder de la siguiente manera:
En el Workstation (MGP-WST01)
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
311
312
Clase prctica 18
313
314
Clase terica 19
Introduccin al modelo bsico de seguridad de Windows 2000 Server
INTRODUCCIN
El subsistema de seguridad de Windows 2000 est compuesto por un conjunto
de componentes de seguridad que garantizan que los usuarios y aplicaciones no
puedan acceder a los recursos sin una identificacin adecuada.
El subsistema de seguridad realiza el seguimiento de las directivas de seguridad
y las cuentas que se mantienen en cualquier sistema dado.
Las directivas y las cuentas guardadas en un controlador de dominio donde se
encuentra instalado Active Directory, son las directivas y cuentas efectivas para
un dominio particular donde est localizado el controlador de dominio. Estas
directivas y cuentas se encuentran almacenadas en Active Directory.
icoai
Dcinro
LSA
Local S ecurity
A uthority - Autoridad
de seguridad local.
SRM
S ecurity R eference
M onitor - Monitor de
referencia de
seguridad
Clase terica 19
315
Actividad
Definir LSA:
Definir SRM:
316
Clase terica 19
317
icoai
Dcinro
GPO
Group Policie Objet Objeto de directiva
de grupo
Cuando se configura las directivas de grupo en un sito u OU, todos sus usuarios
y equipos se ven afectados. Las directivas de grupo no afectan a ningn objeto
en el sitio, dominio u OU, especialmente en los grupos de seguridad.
tnin
Aec
Los servicios poseen tres opciones de inicio, se pueden iniciar automticamente
cuando el sistema inicia, pueden ser iniciados manualmente y parados por el
administrador o los operadores de servidor, o pueden ser deshabilitados.
oa
Nt
L ss r i i sc i o
o evco rtcs
siempre deben estar
cniuao pr iiir
ofgrds aa nca
automticamente cuando
iii e srio
n c a l e v d r.
Actividad
318
Clase terica 19
319
Actividad
320
Plantillas de seguridad
Las plantillas de seguridad son archivos de texto que incluyen configuraciones
de seguridad para cualquiera de las reas de seguridad que se listan a
continuacin:
Directivas de seguridad: Estas directivas cubren reas de seguridad de
usuarios y sus cuentas. Los controladores de dominio reciben sus directivas
de grupo de la directiva de grupo predeterminada incluso si hay directivas de
grupo especificas para los controladores de dominio de la OU. Esto se debe
a que un dominio puede tener una sola directiva de cuenta para todas las
cuentas de dominio y esa directiva de dominio se fuerza por parte de los
controladores de dominio en el dominio. Las directivas de dominio incluyen
las siguientes reas:
Directiva de contrasea: Esta directiva incluye las restricciones
sobre la longitud de las contraseas. Se puede modificar esta
directiva para que cumpla los requerimientos de una organizacin.
Se Puede tambin configurar estos requerimientos para que los
usuarios utilicen contraseas complejas que puedan evitar que
las vuelvan a utilizar o variantes de contraseas simples.
Directiva de bloqueo de cuenta: Esta directiva proporciona las
reglas de bloqueo de cuentas, incluyendo la duracin,
reinicializacin por tiempo o por el administrador. Es posible
configurar las cuentas de usuario para que se bloqueen despus
de un determinado nmero de intentos fallidos de inicio de sesin,
adems se puede especificar la duracin del bloqueo.
Directiva de kerberos: Esta directiva gobierna las configuraciones
de seguridad para la autenticacin kerberos, tales como las
configuraciones para los tiempos de vida del ticket kerberos. Las
configuraciones de kerberos se aplican a todo el dominio y se
fuerzan por parte de los controladores de dominio. Las
Clase terica 19
321
Actividad
Dfnrdrcia lcls
eii ietvs oae:
322
oa
Nt
Nos recomienda la
alcc d patla
piain e lnils
de seguridad en un
equipo con un rol
importante en el dominio,
s na t sv r f c re
i ne eiia l
funcionamiento de la
patlad sgrdde
lnil e euia n
un entorno de pruebas.
Equipo destino
Basicwk.inf
Basicsv.inf
OCFiless.inf
OCFilesw.inf
Basicdc.inf
oa
Nt
Plantillas incrementales
Windows 2000 incluye tambin plantillas para modificar las configuraciones
predeterminadas de seguridad. Esto significa que estas plantillas estn pensadas
para equipos que ya estn funcionando con configuraciones de seguridad
predeterminadas. No incluyen las configuraciones predeterminadas ms las
modificaciones.
Compatws.inf
Esta plantilla es para estaciones de trabajo y servidores. Los permisos de acceso
predeterminados de Windows 2000 estn asignados para tres grupos principales:
Usuarios, Usuarios Avanzados y Administradores.
Los permisos predeterminados para el grupo Usuarios han sido basados
Clase terica 19
323
tnin
Aec
Securews.inf y Securedc.inf
Securews.inf (para estaciones de trabajo y servidores) y Securedc.inf (para
controladores de dominio), proporcionan mayor seguridad para reas del sistema
operativo que no estn cubiertas por los permisos de acceso predeterminados,
incluyendo las configuraciones de incremento de seguridad para las directivas de
Cuenta Auditoria y algunas claves de registro bien conocidas por su relevancia
,
en seguridad.
oa
Nt
E t p a t l ad a t
sa lnil e la
seguridad tambin
cambia los permisos de
acceso para que el grupo
Usuarios Avanzados sea
equivalente al grupo
Usuarios. Esto hace
esencialmente que
c a q i ru u r of n l
ulue sai ia
pueda ser Usuario o
Administrador
Hisecws.inf y Hisecdc.inf
Hisecws.inf (para estaciones de trabajo y servidores) y Hisecdc.inf (para
controladores de dominio), proporcionan incrementos de seguridad sobre una
configuracin segura, fundamentalmente para los parmetros que afectan a los
protocolos de comunicacin de red. P r l t n o s d b r a u i i a e t p a t l a
o o at, e ee tlzr sa lnil
en entornos exclusivos de Windows 2000 nada ms, y debera ser aplicada en
todos los host de dominio de este tipo.
Actividad
Dfnrpail bsc:
eii lnla ia
324
oa
Nt
Clase prctica 19
325
Clase prctica 19
Mediante la realizacin de esta prctica usted podr adentrarse en los conceptos bsicos de seguridad
disponibles en Windows 2000 Server, as como tambin realizar tareas relativas a la seguridad en un
dominio mediante la configuracin de permisos y derechos a objetos de Active Directory.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
326
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 19
327
328
En el servidor 2 (MGP-SRV02)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio proceder de la siguiente manera:
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Clase prctica 19
329
330
Clase terica 20
SERVICIOS DE TERMINAL SERVER EN WINDOWS 2000 SERVER
INTRODUCCIN
Servicios de Terminal Server de Windows se introdujo para Microsoft Windows
N T 4 Server con la edicin independiente Terminal Server Edition, pero en
Windows 2000 es un componente integrado en todos los servidores de Windows
2000.
oa
Nt
El usuario no depende de
l v l c d dd l
a eoia e a
etc d taao sn
sain e rbj, io
qe e raia,
u, n eldd
comparte el procesador,
la RAM y los discos
r g d sd ls r i o
i o e e v d r.
ACCESO REMOTO
Terminal Server ofrece la solucin ideal para el usuario mvil que necesita poder
ejecutar aplicaciones que hacen un uso intensivo de la red o del procesador
incluso a travs de conexiones de acceso telefnico. Como el host local slo es
responsable de la consola real, los requisitos de respuesta y de ancho de banda
son sustancialmente menores que a la hora de intentar ejecutar las aplicaciones
a travs de la lnea telefnica.
Clase terica 20
331
GESTIN CENTRALIZADA
oa
Nt
Terminal Server provee
uaetninals
n xes
a
capacidades
amnsrtvsd ls
diitaia e o
administradores, como
por ejemplo la activacin
dlcnrldrcod
e oto iet e
tds ls srioe sn
oo o evdrs i
necesidad de abandonar
e hs ata d taao
l ot cul e rbj.
oa
Nt
Los usuarios avanzados
p e e l e a au i i a
udn lgr tlzr
f c l e t e d b ed
imne l ol e
memoria, mientras que
lsdsroldrsy
o earlaoe
otros usuarios extremos
pueden necesitar todava
ms.
Actividad
4 M (
0 B
6 M (
0 B
8M (
B
332
Clase terica 20
333
oa
Nt
Si la mquina en la que
s v aisaa Sriis
e a ntlr evco
d Terminal Server va a
e
ser tambin controlador
de dominio se puede
i s a a L c n i sd
ntlr ieca e
S r i i s d Terminal
evco e
Sre
e v r.
Actividad
Ete 2 y 6 Kp (
nr
bs
Ete 4 y 1 Kp (
nr
0 bs
Ete 8 y 1 Kp (
nr
4 bs
40 K (
0 b
80 K (
0 b
1M (
b
2M (
b
334
oa
Nt
No todas las
alccoe s isaa
piains e ntln
c n i o y, d e t e l s
o xt
e nr a
aplicaciones soportadas
yqes isaa cn
u e ntln o
io agnsncstn
xt, lua eeia
procedimientos
epcae ol eeuin
seils a jcc
de secuencias de
comandos de
compatibilidad. Se debe
cnutrl
osla a
documentacin de cada
alcc.
piain
Clase terica 20
335
Actividad
336
Desconexin de la sesin
Cuando se desconecta una sesin continan ejecutndose todos los programas
de esa sesin, pero se dejan de transmitir a la terminal remota las entradas y
salidas de datos de la sesin. La desconexin de una sesin deja en su estado
normal los programas y los datos del usuario, lo que los protege de la prdida de
datos. La desconexin de una sesin no libera memoria ni otros recursos del
servidor, y la sesin sigue contabilizndose como sesin con licencia.
Clase terica 20
337
Actividad
338
Clase prctica 20
339
Clase prctica 20
Mediante la realizacin de esta prctica usted comprender el funcionamiento de los servicios de
Terminal Server, adems realizar las tareas previas a la implementacin del servicio, tales como: instalar,
configurar y administrar los servicios de Terminales.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
En el Workstation (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
340
En el servidor 1 (MGP-SRV01)
Ejercicio 3:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Clase prctica 20
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
En el Workstation (MGP-WST01)
Ejercicio 2:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
341
342
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 20
Botn Siguiente (clic) Establece las opciones por defecto para el icono
y el grupo de programas al que ser asignada la conexin
343
344
Clase terica 21
Polticas de grupo en Windows 2000 Sever
Las polticas de grupo definen las configuraciones para usuarios y computadoras,
para grupos de usuarios y computadoras. Se puede crear una configuracin
especfica de escritorio para cualquier grupo particular de usuarios y computadoras
al implementar el complemento del editor de polticas de grupo Management
Console (MMC). Estas configuraciones de polticas de grupo al crearlas se
encuentran en el Objeto de polticas de grupo (GPO) que a su vez est asociado
con objetos seleccionados de Active Directory (AD) tales como sitios, dominios o
unidades organizacionales.
oa
Nt
Cne uod ls
o l s e a
pltcsd guo
oia e rp,
peedfnree etd
ud eiis l sao
del ambiente d t a a o
e rbj
d lsuuro uasl
e o sais n oa
vez y depender del
sseapr qet
itm aa u se
alqelspltcsqe
piu a oia u
utd dfn.
se eie
Clase terica 21
345
icoai
Dcinro
ACL
Access Control Lists Las Listas de Control
de Acceso. Permiten
controlar el flujo del
trfico en equipos de
redes.
Actividad
346
Dominio
A2
A3
- Se pueden asociar varios
GPOs con un solo sitio,
dominio, OU
Sitio
A1
A4
A2
A5
OUs
B1
B2
no se heredan entre
GPOs
dominio
Dominio
B1
B2
B3
Clase terica 21
347
POLTICAS DE SOFTWA R E
oa
Nt
E p s b ee p c f c r
s oil seiia
qelsPltcsd
u a oia e
grupo se apliquen a
tds ls uuro d
oo o sais e
computadoras
epcfcs Et e i
seia. so s tl
en ambientes de
computacin pblica
tlscm bbitcso
ae oo iloea
e c e a ,p re e p o
suls o jml,
donde desea
proporcionar una
configuracin especfica
d e c i o i s ni p r a
e srtro i motr
qu usuario se conecte a
la computadora. Para
etbee ls
salcr a
configuraciones del
usuario por computadora
s u i i ae n d d
e tlz l oo e
P l t c sd s f w r e
oia e otae n
configuraciones de la
computadora.
Actividad
348
Clase terica 21
349
CONFIGURACIONES DE SEGURIDAD
Se puede utilizar la extensin de configuraciones de seguridad para definir
configuracin de seguridad para computadoras dentro de un Objeto de polticas
de grupo. Una configuracin de seguridad consiste en configuraciones aplicadas
a cada rea de seguridad soportada por Windows 2000 Professional o Windows
2000 Server. E ta configuracin se incluye dentro de un Objeto de polticas de
s
grupo. Se aplica entonces esta configuracin de seguridad a las computadoras
como parte de la vigencia de las Polticas de grupo.
La extensin de configuraciones de seguridad ha sido diseada para
complementar las herramientas de seguridad existentes del sistema tales como
e Eio d ls
l d t r e i tas de control de acceso, el Administrador de usuarios locales y el
Administrador de servidores.
La extensin de configuraciones de seguridad define un motor que puede
interpretar una configuracin estndar de seguridad y ejecutar automticamente
Actividad
Qu es %Windir%?
350
Clase terica 21
351
SCRIPTS
Con las extensiones de Scripts es posible asignar scripts para ejecutarse cuando
la computadora se inicia o se apaga o cuando los usuarios se conectan o
Actividad
352
icoai
Dcinro
VBScript
Visual Basic Script
Edition. Es un
lenguaje interpretado
por el Windows
Scripting Host de
Microsoft. Su sintaxis
refleja su origen
como variacin del
lenguaje de
programacin Visual
Basic.
Jscript
JScript es la
implementacin de
Microsoft de
ECMAScript. Est
disponible mediante
Internet Explorer y el
Windows Scripting
Host.
Perl
Practical Extraction
and Report
Language. Lenguaje
de programacin
basado en scripts
portable a casi
cualquier plataforma.
Es muy utilizado para
escribir CGIs. Uno de
sus elementos ms
potentes son las
expresiones
regulares, que a
partir de su versin
en Perl han sido
adoptadas por otros
lenguajes y
plataformas como
.NET o Javascript.
Clase terica 21
353
icoai
Dcinro
Python
Python es un
lenguaje
interpretado, lo que
ahorra un tiempo
considerable en el
desarrollo del
programa, pues no
es necesario
compilar ni enlazar.
ActiveX
Los controles
ActiveX se
desarrollan con
entornos de
Microsoft para la
creacin de
aplicaciones
Windows, como
pueden ser Visual
Basic Script o Visual
C.
Actividad
D f n rP r :
eii el
Definir VBScript:
354
Clase terica 21
355
356
Clase prctica 21
Mediante la realizacin de esta prctica usted comprender la funcin y la correcta manera de
implementacin de polticas de grupo, ya sea como medio para asegurar los entornos administrativos
de los usuarios y equipos o para la implementacin de distribucin de software.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
En el Servidor 1 (MGP-SRV01)
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 21
Introducir Office como nombre de la carpeta y presionar la tecla ENTER Crear una
carpeta llamada Office
Colocar en la unidad de CD-ROM el CD de instalacin de Office
en la barra de direcciones del explorador de Windows colocar z: (sin las comillas) (o
la letra de unidad que corresponda a la lector de CD) y presionar la tecla ENTER
seleccionar simultneamente los elementos office1.cab y pro.msi (manteniendo
presionada la tecla ctrl. Y haciendo clic en los iconos correspondiente)
presionar simultneamente las teclas ctrl + C Copiar los archivos anteriormente
seleccionados
en la barra de direcciones del explorador de Windows colocar c:\distsoft\office (sin
las comillas) y presionar la tecla ENTER acceder a la carpeta office que se
encuentra dentro de la carpeta distsoft
presionar simultneamente las teclas ctrl + V Pegar los archivos anteriormente
copiados
Cerrar el explorador de Windows
Ejercicio 2:
En el Servidor 1 (MGP-SRV01)
357
358
Ejercicio 1:
En el Worstation 1 (MGP-WST01)
Una vez iniciado el sistema se proceder a iniciar sesin como supadm presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir supadm (sin las comillas) como usuario y AdM933sUP (sin las comillas) como
contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 21
359
360
Clase terica 22
Servidores de infraestructura de llave pblica en Windows 2000
Server
INTRODUCCIN
Windows 2000 introduce una infraestructura de claves pblicas (PKI) completa
para la plataforma Windows. Esta infraestructura ampla los servicios criptogrficos
de claves pblicas (PK) basados en Windows que fueron introducidos durante
los ltimos aos, proporcionando un conjunto integrado de servicios y
herramientas administrativas para crear, i s
n talar y administrar aplicaciones
basadas en PK. Esto permite que los desarrolladores de aplicaciones aprovechen
los mecanismos de seguridad de confidencialidad compartida o el mecanismo
de seguridad basado en PK, segn sea necesario.
Clase terica 22
361
FIRMAS DIGITALES
Uno de los aspectos ms importantes de la criptografa de claves pblicas es
crear y validar firmas digitales. Esto se basa en una transformacin matemtica
que combina la clave privada con los datos que se van a firmar en tal forma que:
Slo la persona que posee la clave privada pudo haber creado la
firma digital.
Cualquiera con acceso a la clave pblica correspondiente puede
verificar la firma digital.
Cualquier modificacin de los datos firmados (incluso cambiar
nicamente un slo bit en un archivo grande) invalida la firma digital.
Las firmas digitales son en s nicamente datos, por lo que pueden transportarse
junto con los datos firmados a los que protegen.
Por ejemplo, Ezequiel puede crear un mensaje de correo electrnico firmado
para Nicols y enviar la firma junto con el texto del mensaje, proporcionando a
Nicols la informacin que se requiere para verificar el origen del mensaje.
Adems, las firmas digitales brindan una forma para verificar que los datos no
hayan sido alterados (ya sea accidental o intencionalmente) mientras se
encuentran en trnsito desde el origen al destino.
AUTENTICACIN
La criptografa PK proporciona servicios robustos de autenticacin distribuidos.
La autenticacin de entidades garantiza que el transmisor de datos sea la entidad
que el receptor piensa que es.
Actividad
Definir Criptografia:
362
ENCRIPTACIN DE DATOS
C O M PARTIDAS ANTERIORES
MASIVOS
SIN
CLAV E S
S E C R E TA S
Clase terica 22
363
Actividad
Definir Certificado:
364
Diferentes CAs pueden elegir verificar esa unin a travs de medios diferentes,
por lo que es importante comprender las polticas y procedimientos de la
autoridad antes de confiar en esa autoridad para verificar claves pblicas.
CONFIANZA Y VALIDACIN
La cuestin esencial a la que se enfrenta Nicols cuando recibe un mensaje
firmado es si debe confiar en que la firma es vlida y fue generada por quien
afirma haberla hecho. Nicols puede confirmar que la firma es matemticamente
vlida; es decir, puede verificar la integridad de la firma utilizando una clave
pblica conocida. Sin embargo, debe determinar todava si la clave pblica
utilizada para verificar la firma pertenece, de hecho, a la entidad que afirma
haber hecho la firma en primer lugar.
Si Nicols no confa implcitamente en que la clave pblica es la de Ezequiel,
necesita reunir evidencia slida de que la clave pertenece a Ezequiel.
Si Nicols puede localizar un certificado, que fue emitido por una CA en la que
Nicols confa implcitamente, para la clave pblica de Ezequiel, Nicols puede
confiar en que la clave pblica de Ezequiel realmente pertenece a l. Es decir,
probablemente Nicols confiar en que el realmente tiene la clave pblica de
Ezequiel si encuentra un certificado que:
Tenga una firma vlida criptogrficamente de su emisor.
Atestige una unin entre el nombre Ezequiel y la clave pblica del
mismo.
Haya sido emitido por un emisor en el que Nicols confa.
Suponiendo que Nicols encuentra dicho certificado para la clave pblica de
Ezequiel, entonces puede verificar su autenticidad utilizando la clave pblica de
la CA emisora Eduardo. Sin embargo, ahora Nicols se enfrenta al mismo dilema.
Cmo sabe que la clave pblica realmente pertenece a Eduardo? Necesita
encontrar un certificado que atestige la identidad de Eduardo y la unin entre
Eduardo y la clave pblica del mismo.
Finalmente, Nicols termina construyendo una cadena de certificados
empezando con Ezequiel y la clave pblica de l y pasando por una serie de
CAs para terminar en un certificado emitido para alguien en quien Nicols confa
implcitamente. Dicho certificado se denomina un certificado de raz confiable
porque forma la raz (nodo superior) a partir de una jerarqua de claves pblicas/
uniones de identidad que Nicols acepta como autnticas.
Cuando Nicols opta por confiar explcitamente en un certificado de raz confiable
pa t c l r, entonces est confiando implcitamente en todos los certificados
riua
emitidos por esa raz confiable, as como en todos los certificados emitidos por
cualquier CA subordinada certificada por la raz confiable.
El conjunto de certificados de raz confiable en los que Nicols confa
explcitamente es la nica informacin que ella debe adquirir en forma segura.
Ese conjunto de certificados asegura el sistema de confianza de Nicols y su
creencia en la infraestructura de claves pblicas.
Clase terica 22
365
Active Directory
Admin de dominio
Poltica de seguridad
Presentacin
de certificado y
revocacin
DC/KDC
Distribucin de
polticas, publicacin
de certificados,
etc.
Conexin a
dominio
Actividad
Definir Confianza:
Definir Validacin:
366
JERARQUAS DE CERTIFICACIN
Windows 2000 PKI supone un modelo CA jerrquico. Este fue elegido por su
capacidad de escalacin, facilidad de administracin y consistencia con un
creciente nmero de productos CA comerciales y de terceros. En su forma
ms simple, una jerarqua CA consta de una sola CA, a pesar de que en general
una jerarqua contiene mltiples CAs con relaciones principales y secundarias
claramente definidas, como se muestra en la figura (Jerarquas de autoridades
de certificacin). Como se puede ver, puede haber varias jerarquas de inters
sin conecta No existe un requerimiento de que todas las CAs compatan una
r.
r
CA principal comn de nivel superior (o raz).
En este modelo, los componentes secundarios son certificados por certificados
emitidos por una CA principal, que une una clave pblica de CA a su identidad y
a otros atributos manejados por polticas. La CA en la parte superior de una
jerarqua se conoce generalmente como una raz CA. Las CAs subordinadas
se conocen a menudo como CAs intermedias o emisoras. En este documento,
una CA que emite certificados de entidad final se denomina una CA emisora.
Una CA intermedia se refiere a una CA que no es una CA raz, sino que slo
certifica a otras CAs.
CA raz 1
CA raz 2
CA intermedia - C
CA emisora - A
CA emisora - B
CA emisora - D
Jerarquas de autoridades de certificacin
Clase terica 22
367
Actividad
Jrruc
eaqia
Ettc
saia
Dinamica
368
Clase terica 22
369
Actividad
370
Clase prctica 22
371
Clase prctica 22
Mediante la realizacin de esta prctica usted comprender el funcionamiento de los servicios de
infraestructura de llave pblica, mediante la implementacin y configuracin de entidades emisoras de
certificados de autenticacin.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 1:
En el Servidor 1 (MGP-SRV01)
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
372
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Botn Siguiente (clic) Establece los datos de la entidad emisora y una validez de
certificado de 3 aos.
Botn Aceptar (clic( Detener el servidor IIS
Botn Siguiente (clic) Establece que se desea utilizar las opciones por defecto.
En este punto es probable que pida el CD de instalacin de Windows 2000.
Botn Finalizar (clic) Finaliza el proceso de instalacin y cierra la ventana
Botn Cerrar (clic) Cerrar la ventana Agregar o quitar programas
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 21
En el Servidor 3 (MGP-SRV03)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir supadm (sin las comillas) como nombre de usuario y AdM933sUP (sin las
comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
373
374
Ejercicio 2:
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Ejecutar (clic)
Clase prctica 21
En el Servidor 1 (MGP-SRV01)
Ejercicio 4:
Una vez en el escritorio se proceder de la siguiente manera:
375
376
Clase terica 23
Servicios de correo en Windows 2000
icoai
Dcinro
STD:
Representa una
especificacin tcnica
estndar de
Internet, compuesta
por una o mas RFC
(pedido de
comentario) con una
clasificacin normal
RFC:
Request For
C o m m e n t s. Conjunto
de notas tcnicas y
organizativas donde
se describen los
estndares o
recomendaciones de
Internet.
Clase terica 23
oa
Nt
Las extensiones limitan
especficamente el uso
d c r c e e n ASCII
e aatrs o
(qelscnvlr
aulo o ao
d c m ls p r o a1 7 a
eia ueir 2) l
cuerpo de los mensajes no estn permitidos en
las cabeceras RFC 822.
377
FUNCIONAMIENTO
S M T P se basa en el modelo cliente-servidor, donde un cliente enva un mensaje
a uno o varios receptores.
Actividad
Definir SMTP:
Definir RFC:
378
S:
C:
S:
C:
S:
C:
S:
C:
S:
C:
C:
C:
C:
C:
C:
C:
C:
S:
C:
S:
Clase terica 23
379
Actividad
( ) Hl
eo
( ) Dt
aa
( ) Mi t
al o
380
SEGURIDAD Y SPA M
Una de las limitaciones del SMTP original es que no facilita mtodos de
autenticacin a los emisores, as que se defini la extensin SMTP-AUTH.
A pesar de esto, el spam es an el mayor problema. No se cree que las
extensiones sean una forma prctica para prevenirlo. Internet Mail 2000 es una
de las propuestas para reemplazarlo.
Clase terica 23
381
Actividad
Definir Cabecera:
382
<alpha.edu>
s:250 beta.gov
c:MAIL from : <smith@alpha.edu>
s:250 OK
c:RCPT TO: <jones@beta.edu>
s:250 OK
c:RCPT TO: <green@beta.edu>
s:550 No such user here
c:DATA
s:354 Start mail input; end with <CRLF>.<CRLF>
c:.... se enva el contenido del mensaje (cabecera y cuerpo)...
s:<CRLF>.<CRLF>
s:250 OK
c:QUIT
s:221 beta.gov Service closing transmition channel
FUNCIONAMIENTO DE SMTP
Clase terica 23
383
SMTP Y EL DNS
Si la red usa el concepto de dominio, un SMTP no puede entregar simplemente
correo a test.argentina.educacion abriendo una conexin TCP con
test.argentina.educacion. Primero debe consultar al servidor de nombres para
hallar a que host (en un nombre de dominio) debera entregar el mensaje.
Para la entrega de mensajes, el servidor de nombres almacena los RRs
(resource records) denominados MX RRs. Mapean un nombre de dominio a
dos valores:
Un valor de preferencia. Como pueden existir mltiples RRs MX para el
mismo nombre de dominio, se les asigna una prioridad. El valor de prioridad
ms bajo corresponde al registro de mayor preferencia. Esto es til siempre
que el host de mayor preferencia sea inalcanzable; el emisor SMTP intenta
conectar con el siguiente host en orden de prioridad.
Un nombre de host.
Tambin es posible que el servidor de nombres responda con una lista vaca de
RRs MX. Esto significa que el nombre de dominio se halla bajo la autoridad del
servidor, pero no tiene ningn MX asignado. En este caso, el emisor SMTP puede
intentar establecer la conexin con el mismo nombre del host.
El RFC 974 da una recomendacin importante. Recomienda que tras obtener
los registros MX, el emisor SMTP debera consultar los registros WKS (Well-
Actividad
( )Q i
ur
( )E i
xt
( )B e
y
384
Known Services) del host, y chequear que el host referenciado tiene como
entrada WKS a SMTP.
oa
Nt
Esto es slo una opcin
del protocolo, aunque
aparece en numerosas
implementaciones.
IN
IN
IN
IN
MX 0
MX 2
MX 4
WKS
fsc5.stn.mlv.fr.
psfred.stn.mlv.fr.
mvs.stn.mlv.fr.
152.9.250.150 TCP (SMTP)
Clase terica 23
385
IN
WKS
IN
IN
MX 0 eze.arg.redes.educacion
MX 1 server.arg.redes.educacion
386
Clase prctica 23
Mediante la realizacin de esta prctica usted podr conocer la funcin que cumple el protocolo SMTP
as como su correcta instalacin y configuracin, adems de su relacin directa con servidores de
correo.
Los siguientes ejercicios estn desarrollados para que usted pueda aplicarlos efectivamente en el
mbito laboral, permitindole resolver problemas de manera eficaz y concreta.
Ejercicio 1:
En el Servidor 1 (MGP-SRV01)
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin
(Iniciar como Supervisor).
Introducir MgP393pDC (sin las comillas) como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Ejercicio 2:
Para este ejercicio se deber solicitar al instructor que le facilite el programa Email Architect.
Este programa es el servidor POP3 que se usar para obtener los correos ya que por defecto
Windows 2000 no trae incorporado un servidor POP3.
Suponiendo que el instalador de EmailAchitect ya fue copiado al escritorio se deber proceder
de la siguiente manera:
Clase prctica 23
Ejercicio 2:
Una vez en la pantalla principal del programa se proceder de la siguiente manera:
387
388
Password: EdU266cAB
Retype Password: EdU266cAB
Maximum Size of Single Email: 4096
Quota Size: 10
Domain Administrator (clic para marcar)
User can change password (clic para marcar)
Enable Forgot Password (clic para marcar)
Anti-Spam Level: Low obvious junk email is caught
Ejercicio 3:
Una vez en el escritorio se proceder de la siguiente manera:
Clase prctica 23
En el Worstation 1 (MGP-WST01)
Ejercicio 1:
Una vez iniciado el sistema se proceder a iniciar sesin como supadm presionando
simultneamente las teclas ctrl+alt+supr para poder acceder a la interfaz de inicio de sesin.
Introducir supadm (sin las comillas) como usuario y AdM933sUP (sin las comillas) como
contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Men Inicio (clic)
Ejecutar (clic)
Colocar http://webmail.megapack.com.ar/emailarchitect/ en el cuadro de texto y
presionar la tecla ENTER Acceder al servicio de Webmail
Ejercicio 2:
Una vez iniciado el sistema se proceder a iniciar sesin como Administrador presionando
simultneamente las teclas ctrl.+alt+supr para poder acceder a la interfaz de inicio de
sesin.
Introducir Supervisor (sin las comillas) como usuario y MgP393pDC (sin las comillas)
como contrasea y presionar la tecla ENTER
Una vez en el escritorio se proceder de la siguiente manera:
Icono de Outlook Express (El sobre que se encuentra en la barra de tareas) (clic)
Ejecutar Microsoft Outlook Express
Deseo configurar manualmente mi conexin a Internet (clic) Establece que se
desea configurar la conexin de manera personalizada
Botn Siguiente (clic)
Tengo acceso a Internet por medio de una red de rea local (LAN) (clic)
Botn Siguiente (clic)
Botn Siguiente (clic) Establece la configuracin predeterminada
Si, deseo configurar una cuenta ahora. (clic) Establece que se desea crear una
389
390
cuenta de correo
Botn Siguiente (clic)
Colocar Eduardo Cabaas (sin las comillas) en el cuadro de texto Nombre para
mostrar:
Botn Siguiente (clic)
Colocar sistemas@megapack.com.ar (sin las comillas) en el cuadro de texto Direccin
de correo electrnico:
Botn Siguiente (clic)
Establecer la siguiente configuracin:
o Servidor de correo entrante (POP3, IMAP o HTTP): pop3.megapack.com.ar
o Servidor de correo saliente (SMTP): smtp.megpack.com.ar
Botn Siguiente (clic)
Establecer la siguiente configuracin:
o
Nombre de cuenta: sistemas@megapack.com.ar
o
Contrasea: EdU266cAB
o
Recordar contrasea (clic para marcar)
Botn Siguiente (clic)
Botn Finalizar (clic) Finaliza el asistente y ejecuta Outlook Express
Bandeja de entrada (clic) Acceder a la bandeja de entrada (donde podremos
observar, si todo fue bien, que tenemos un correo de Supervisor Administracin con
el asunto Prueba de correo
Prueba de correo (doble clic) Leer el correo
Botn Responder (clic) Responder al remitente
Botn Enviar y Recibir (clic) Revisar los servidores en busca de nuevos correos
Clase prctica 23
391
392
Clase terica 24
IntelliMirror en Windows 2000 Server
INTRODUCCIN
IntelliMirror proporciona la funcionalidad sgueme para el entorno de computacin
personal. La siguiente figura muestra la implementacin de las tecnologas de
administracin IntelliMirror en la plataforma Windows 2000. Las tecnologas de
administracin IntelliMirror funcionan en segundo plano para administrar el
software, la configuracin y los datos de los usuarios de forma eficaz y ahorrando
tiempo. Esta solucin para la computacin empresarial ayuda a los usuarios de
Windows 2000 a realizar sus tareas basadas en Windows de forma mas eficaz
y reduciendo los costos de computacin de las empresas.
Caractersticas
Instalacin remota del sistema operativo
Instalacin de software
IntelliMirror
Clase terica 24
oa
Nt
Las funciones de
I t l i i r rs n
nelMro o
componentes integrados
del sistema operativo
W indows 2000. Para una
organizacin de
cualquier tamao,
I t l i i r rp r i eu
nelMro emt n
ambiente ms disponible
ycnrld.
otoao
393
Actividad
D f n rI t l i i r r
eii nelmro:
394
Clase terica 24
395
que los datos aparezcan como locales para el usuario. Un administrador puede
organizar los daos del usuario para que sigan a estos mediante:
Configurndolos manualmente en funcin de cada usuario o en funcin de la
directiva de grupo.
Redireccionando carpetas de datos de usuario especificas (igual q Mis
documentos o cualquier otra carpeta) a una ubicacin de red y configurando
esta ubicacin para que este disponible para utilizarla sin conexin. Cuando un
usuario guarda un archivo en la carpeta especificada, Windows 2000 lo guarda
en la red y vuelve a sincronizar el archivo con el equipo local. Esta sincronizacin
se produce en segundo plano y resulta invisible para el usuario.
El usuario funciona de igual forma tanto si esta conectado como si no. Las
cadas de red temporales no afectan al usuario. Cuando un usuario trabaja sin
conexin, por que lo ha decidido as o por un error de red, todas las modificaciones
y cambios realizados en cualquier dato del usuario se realizan en la copia local.
Cada cierto tiempo, cuando el equipo vuelve a conectarse con la red, Windows
2000 sincroniza la copia local , el administrador de sincronizacin solicita al
usuario si guarda las dos copias o sincroniza una frente a la otra.
Actividad
396
Clase terica 24
397
a las carpetas del sistema y configurar elementos que el usuario puede ver
en el Panel de control.
La informacin temporal incluye elementos como cach de Internet Explorer
(IE) personal del usuario.
Un ejemplo de configuraciones de computadora local sera las carpetas/
archivos que estn marcados para uso fuera de lnea.
Cuando IntelliMirror administra las configuraciones del usuario, la Poltica de
grupo asegura que nicamente se mantendr informacin vital del usuario y las
configuraciones administrativas, al tiempo que las configuraciones temporales
y de computadora local se regeneran de manera dinmica y adecuada, segn
se requiera. Esto disminuye la cantidad de informacin que se debe almacenar
y transferir a travs de la red, mientras permite a los usuarios tener una
experiencia similar en cualquier computadora a la que se conecten.
Ejemplos donde se muestran algunos de los usos prcticos de IntelliMirror.
Cada uno de los ejemplos se ajusta a todo el panorama, o se puede ver como
un evento separado, y muestra la manera en que IntelliMirror beneficia a toda la
organizacin mediante la reduccin del tiempo y del esfuerzo relacionados con
el mantenimiento del ambiente computacional.
Actividad
398
icoai
Dcinro
URL
Uniform Resource
Locator - Localizador
Uniforme de Recurso.
Es una secuencia de
caracteres, de
acuerdo a un formato
estndar, que se usa
para nombrar
recursos, como
documentos e
imgenes en
Internet, por su
localizacin.
Clase terica 24
399
Actividad
Definir URL:
( )P l t c d G u o
oia e rp
( )W n o sI s a l r
idw ntle
( ) Windows MSI
400
icoai
Dcinro
Roaming
Roaming es un
concepto utilizado en
comunicaciones
inalmbricas que
est relacionado con
la capacidad de un
dispositivo para
moverse de una
zona de cobertura a
otra
Clase terica 24
401
icoai
Dcinro
DLL
Dynamic Linking
Library - Bibliotecas
de Enlace Dinmico,
Este es un trmino
con el que se refiere
a los archivos con
cdigo ejecutable
que se cargan bajo
demanda del
programa por parte
del sistema operativo
Actividad
Definir Roaming:
Definir DLL:
402
Clase terica 24
403
404
Clase prctica 24
Esta prctica tiene como objetivo evaluar las habilidades prcticas que usted ha adquirido a lo largo del
segundo mdulo del curso: Administracin Avanzada de Windows 2000 Server.
Cada uno de los 2 ejercicios tiene un valor de 5 puntos si es realizado correctamente o variar si el
ejercicio es realizado parcialmente. En cualquier momento el alumno puede solicitar ayuda al instructor,
lo cual implicar una reduccin de 1 punto inmediatamente.
PC3:
Nombre: mgp-srv03
Ip:172.16.100.1
Puerta de enlace:172.16.100.254
Servidor WINS:172.16.100.254
Servidor DNS: 172.16.100.254
Servicios de Internet Information Server: Instalar y configurar un directorio
virtual
Terminal Services: Instalar y configurar como Administracin remota
Clase prctica 24
405