Tema 10:

Servidores Windows
2000 y 2003

Índice

„ Servidores Windows 2000 y 2003

„ Instalación y configuración
„ Active Directory (Directorio Activo)
„ Servicios
„ Gestión de periféricos
„ Colas de impresión
„ Copias de Seguridad
„ Otros Conceptos
‹La plataforma Windows 2000

Servidores
Windows 2000
Windows 2000
Datacenter Server
Server

Windows 2000
Advanced Server

Windows 2000
Professional

Estación de
trabajo

‹La plataforma Windows Server 2003

Windows Server 2003 Windows Server 2003

Enterprise Edition Web Edition

Windows Server 2003

Datacenter Edition

Windows Server 2003

Servidores
Standard Edition
 Windows 2000 Professional y Windows XP
Administrador de Protocolo de impresión Administrador de
sincronización en Internet Plug and Play

• Kerberos V5 • Asistente para

• Sistema de archivos administración de
de cifrado instalación
• Seguridad del protocolo • Windows Installer
Internet
• Compatibilidad con
tarjetas inteligentes
• Servicio de inicio de
sesión secundario

Windows 2000 Server y

Windows Server 2003 Standard Edition
Active Directory

Protocolo de actualización Servicios de

Directiva de grupo
dinámica de DNS Terminal Server

„ Windows 2003 mejora 2000 Server facilitando su implementación y administración

Windows 2000 Advanced Server y Datacenter Server y
Windows Server 2003 Enterprise y Datacenter Edition

Arquitectura de Escalabilidad de
Organización por
memoria empresarial multiproceso simétrico
clústeres de Windows
(SMP)

„ Advanced y „ Advanced y
Enterprise: Enterprise: hasta 8 „ Mayor disponibilidad
hasta 32 GB procesadores „ Equilibrio de carga
„ Datacenter: „ Datacenter: hasta 32
de la red
hasta 64 GB procesadores

Mejoras de implementación en
Windows Server 2003

Windows Server 2003, Web Edition

„ Un producto nuevo dentro de los sistemas operativos

de Windows
z Está diseñado para crear y alojar aplicaciones Web,
páginas Web y servicios Web XML.
z Está diseñado para ser usado principalmente como un
servidor Web IIS 6.0
z Ofrece una plataforma rápida de desarrollo e
implementación de servicios y aplicaciones Web XML
que usan la tecnología ASP .NET, como parte principal
del sistema .NET Framework.
Características de la Familia Windows Server 2003

„ Direcciones Web:
z http://www.microsoft.com/windowsserver2003/evaluation
/overview/standard.mspx
z http://www.microsoft.com/windowsserver2003/evaluation
/overview/enterprise.mspx
z http://www.microsoft.com/windowsserver2003/evaluation
/overview/datacenter.mspx
z http://www.microsoft.com/windowsserver2003/evaluation
/overview/web.mspx

‹ Preparación de la instalación

„ Identificación de los requisitos de hardware

„ Determinación de las opciones de partición de discos
„ Elección de un sistema de archivos
„ Selección de un modo de licencia
„ Determinación de la pertenencia a un dominio o un
grupo de trabajo
„ Completar una lista de comprobaciones previas a la
instalación
Determinación de la pertenencia a un dominio o un
grupo de trabajo

Dominio Grupo de trabajo

Iberica.es

La incorporación a un dominio
requiere: La incorporación a un grupo de
trabajo sólo requiere:
„ Un nombre de dominio
„ Un nombre de grupo de
„ Una cuenta de equipo trabajo nuevo o existente
„ Un controlador de dominio y
un servidor DNS

Lista de comprobaciones previas a la instalación

Utilizar hardware de la Lista de compatibilidad de hardware

Comprobar que los componentes cumplen los requisitos mínimos

de hardware
Comprobar que el disco duro tiene al menos 4 GB de espacio en
disco disponible
Seleccionar el sistema de archivos para la partición en la que va a
instalar Windows 2003

Seleccionar el modo de licencia

Determinar el nombre del dominio o grupo de trabajo

Crear una cuenta de equipo en el dominio al que se unirá

Crear una contraseña para la cuenta Administrador

‹ Instalación de Windows 2003 desde un disco
compacto
„ Ejecución del programa de instalación (winnt.exe)
„ Ejecución del Asistente para la instalación (modo
texto/modo gráfico)
Instalación de Windows Server 2003 X

„ Instalación de los Éste es el Asistente para la

componentes de red instalación de Windows Server 2003
Este asistente instala Windows Server 2003
„ Completar la instalación en su equipo.
El asistente necesitará obtener información
sobre usted y su equipo para instalar
correctamente Windows Server 2003.
Programa de instalación de Windows 2000
Haga clic en Siguiente para continuar con la
instalación.
Programa de instalación

Esta porción de la instalación prepara Microsoft (R)

Windows Server 2003 (TM) para usarse en su equipo.
< Atrás Siguiente > Cancelar

- Para instalar Windows 2003 ahora, presione la tecla Entrar.

- Para reparar una instalación de Windows 2003, presione R.
- Para salir de la instalación sin instalar Windows 2003,
presione F3
.
ENTRAR = Continuar F3 = Salir

‹ Instalación de Windows 2003 desde red

Inicie el equipo local

Conéctese al servidor de distribución

Equipo local
Ejecute Winnt.exe

El programa de instalación reinicia el

equipo local y comienza la instalación

Archivos de
instalación

Servidor de distribución
‹ Configuración del Entorno en Windows Server
2003
„ Mi PC Æ Propiedades o Panel de Control Æ Sistema
z Nombre de equipo Æ dominio o entorno de trabajo.
z Hardware Æ asistente para hardware (plug&play), firma de
controladores, administrador de dispositivos, perfiles hardware.
z Gestión de Actualizaciones Automáticas
z Opciones avanzadas Æ opciones de rendimiento, memoria virtual,
variables de entorno, inicio y recuperación.
„ Inicio Æ Panel de Control
z Opciones de Energía
z Propiedades de Pantalla
„ Mi PC Æ Administrar
z Configuración de Servicios
„ Mis Sitios de Red Æ Propiedades
z Configurar interfaces de red

Administrador de Dispositivos
Configuración de Servicios

„ Configurar Servicios para:

z Iniciar, finalizar, detener o reanudar un servicio
z Configurar las opciones de arranque
z Configurar servicios por perfiles hardware

Administración de Servicios
 ‹ Uso y configuración de las consolas MMC

Complementos:
Æ Herramientas administrativas
Extensiones:
Æ Proporcionan funcionalidad
adicional

Qué es Active Directory

La funcionalidad del
Administración centralizada
servicio de directorio
„ Punto central de administración
„ Organizar
„ Administrar Recursos „ Los usuarios inician sesión una vez
para obtener acceso a todos los
„ Controlar recursos del directorio
‹ Estructura lógica

„ Configura y administra los recursos de la red

z Dominios
Dominio
z Unidades organizativas
z Árboles y bosques Árbol
OU
z Esquema Dominio Domain
OU OU
Bosque Dominio

Dominio

Árbol
Dominio Dominio

Características de un dominio

Inicio de sesión único Cuenta de usuario única

Administración Escalabilidad
centralizada
 Beneficios de un dominio

Objetos Fácil localización de la

París
Organizados información
Ventas Reparar

Usu1 Equipo1 Usu2 Impres1

Acceso racionalizado Autoridad delegada

Windows 2003 nativo

Dominios

„ Límite de seguridad
„ Unidad de replicación
„ Niveles funcionales Controladores de dominio
Windows Server 2003

Windows 2000 mixto Windows 2000 nativo

(predeterminado)

Controlador de dominio
Controlador de dominio
(Windows 2000)
Windows Server 2003

Controlador de dominio
(Windows 2003)
y

Controlador de dominio Controladores de dominio

(Windows NT 4.0) Windows 2000

„ http://support.microsoft.com/default.aspx?scid=kb;es;322692&sd=msdn#2
 Unidades organizativas

„ Jerarquía de las unidades organizativas

Estructura organizativa Modelo administrativo de red

París Ventas

Ventas Usuarios

Reparar Equipos

„ Control administrativo de las unidades organizativas

„ Las unidades organizativas y el modelo de dominio
único

Árboles y bosques

Relaciones de confianza (raíz)

transitivas en dos sentidos
iberica.es

Árbol: todos los

Bosque
dominios tienen
la misma raíz Árbol
CValenciana. Andalucia.
Solyplaya.es Iberica.es iberica.es

Árbol Dominio
CValenciana. Andalucia. Windows NT 4.0
Solyplaya.es Solyplaya.es o Windows 2000 Server

Relación de confianza intransitiva en un sentido

‹ Instalación de Active Directory

„ Plan de implementación de Active Directory

„ Opciones de instalación (DCPROMO.exe)

Controlador de dominio Controlador de

o
para el nuevo domino dominio adicional

Árbol de dominio
o Dominio secundario
nuevo

Nuevo bosque o Bosque existente

Establecimiento del dominio raíz

„ Inicie el Asistente para instalación
„ Seleccione el controlador de dominio y el tipo de dominio
„ Especifique la información requerida
z Nombres de dominio, DNS y NetBIOS
z Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido
z Seleccione si debilitar permisos
„ Se instala Active Directory
„ El equipo es un controlador de dominio
„ Se agregan las herramientas de Active Directory
Creación de un dominio secundario
„ Inicie el Asistente para instalación
„ Seleccione el controlador de
dominio y el tipo de dominio
„ Especifique la información requerida
z Credenciales de red
z Nombres DNS de los dominios
principal y secundario
z Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido
z Seleccione si debilitar permisos
„ Se instala Active Directory

Agregar un controlador de dominio a un dominio

existente

„ Inicie el Asistente para instalación

„ Seleccione el tipo de controlador
de dominio
„ Especifique la información requerida
z Credenciales de red
z Nombre DNS del dominio al que se unirá
z Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido
„ Se instala Active Directory
Creación de un árbol en un bosque existente
„ Inicie el Asistente para (raíz)
instalación
iberica.es
„ Seleccione el controlador de
dominio y el tipo de dominio Solyplaya.es

„ Especifique la información
CValenciana. Andalucia.
requerida iberica.es iberica.es
z Credenciales de red
z Nombre DNS del nuevo árbol
z Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido
z Seleccione si debilitar permisos
„ Se instala Active Directory

Introducción a los permisos NTFS

„ Sirven para especificar los usuarios y grupos que tendrán acceso a los
ficheros y carpetas, y qué podrán hacer con los contenidos de los
mismos
„ Disponibles solamente en volúmenes NTFS (en volúmenes FAT32 no
están disponibles)
„ La seguridad NTFS se aplica cuando el usuario intenta acceder a un
fichero o carpeta desde el computador o desde la red
z Si se accede desde la red, primero se aplican los permisos de las
carpetas compartidas (única seguridad disponible en FAT32) y, si el
usuario obtiene el acceso, después se aplican los permisos NTFS.
„ Los permisos de acceso a un recurso se especifican accediendo a las
propiedades del recurso
„ Los permisos que pueden aplicarse a las carpetas son diferentes de
los permisos de los ficheros.
 Asignación de permisos especiales de acceso
Propiedades de Archivos de programa
Entrada de permiso para Archivos de programa
Ficha Seguridad
General Web Sharing Sharing Seguridad
Objeto

Configuración de control de acceso para Archiv

Nombre: Administradores [(NWTRADERS\A Cambiar...
Permisos Ficha Permisos
Auditing Owner
Aplicar en: Esta carpeta, subcarpetas y archivos

Seleccionar
Tipo Nombre Permiso Permisos: Permitir Denegar
cuenta de Per... Administradores (NWT… Control total Recorrer carpeta / Ejecutar archivo
usuario Per... Usuarios autentificados Leer y ejecu Listar carpeta / Leer datos
Per... CREATOR OWNER Control total Atributos de lectura
Per... Opers. de servidores (… Modificar Atributos extendidos de lectura
Per... Sistema Control total Crear archivos / Escribir datos
Crear carpetas / Anexar datos
Atributos de escritura
Atributos extendidos de escritura

Ver o Modificar
Agregar... Remove Ver o modificar Eliminar subcarpetas y archivos
Eliminar
Este permiso está definido directamente en este objeto. L Permisos de lectura
este permiso. Cambiar permisos
Tomar posesión

Hacer posible que los permisos heredables de un objet Aplicar estos permisos a objetos y/o Borrar todo
objeto. contenedores sólo dentro de este contenedor
Restablecer permisos en todos los objetos secundario
propagación de permisos heredables.

Aceptar Cancelar
Aceptar

‹Administración de las cuotas de disco

„ Uso de las cuotas de disco

„ Establecimiento de cuotas de disco
„ Supervisión de cuotas de disco

Volumen NTFS
 Establecimiento de cuotas de disco
Opción
Habilitar la administración
de cuota
Denegar espacio de disco a
usuarios que excedan el límite
de cuota
No limitar uso de disco
Limitar espacio de disco a
Establecer el nivel de
advertencia en
Valores de cuota
Descripción
Habilitar administración de cuotas
Los usuarios no pueden escribir en el volumen cuando excedan el
espacio en disco asignado
Sin límite de espacio en disco para los usuarios
Especifique la cantidad de espacio en disco que pueden utilizar los
usuarios
Especifique la cantidad de espacio que pueden utilizar los usuarios
antes de que se registre el suceso
Agregar y eliminar entradas, ver las propiedades de las entradas

Usuario 1
100 MB

Usuario 235 MB Volumen NTFS

Servicios de Impresión en Windows 2003

Impresora

Word.doc User2
Impresora Driver de Impresora

Servidor de Impresión
Dispositivo de Impresión Local

Dispositivo de Impresión
En Red
Requisitos

„ Un Servidor de Impresión
z Windows 2003 Server
–O–

z Windows 2000 Profesional en redes de menos de 10

clientes

„ RAM suficiente para procesar documentos

„ Espacio libre en disco para almacenar previamente los

documentos (Spooler de Impresión)

Guías prácticas de implementación

Determinar las necesidades corporativas de impresión

Determinar las necesidades de los usuarios

Determinar el número de servidores de impresión

Determinar la disposición idonea de las impresoras

Determinar esquema de prioridades entre usuarios

‹ Configurando impresoras de Red

„ Servidores:
z Añadir y compartir Impresoras Locales
z Añadir y compartir Impresoras en Red
„ Clientes:
z Conectar las Impresoras

Añadiendo y compartiendo Impresoras Locales

Usar esta opción Para

Impresora Local Indicar donde reside la impresora
Usar puerto Conectar el dispositivo de impresión con el servidor
Fabricantes e impresoras Instalar el driver correcto
Nombre Identificar la impresora
Impresora predeterminada Seleccionar la impresora por defecto
Compartir como Asignar un nombre compartido
Comentarioa Proporcionar información
Imprimir página de
Verificar la instalación
prueba?
 Añadiendo impresoras con puertos TCP/IP

Add Printer Wizard

Select the Printer Port
Which port do you want to use to print documents?

Select the port you want your printer to use. If the port is not listed, click Other to
add another port.
ExistingAdd Standard TCP/IP Printer Port Wizard
Port Add Port Description Printer
COM1: For whichLocal
devicePort
do you want to add a port?
COM2: Local Port
COM3: Enter the Local
PrinterPort
Name or IP address, and a port name for the desired device.
COM4: Local Port
File Local Port
LPT1: Printer Name
LocalorPort
IP Address: HP 169.254.16.210
10.10.10.13
LaserJet 5Si
LPT2: Port Name:Local Port IP_169.254.16.210
Other…
Additional port type: Standard
Standard TCP/IP
TCP/IP Port
Port

< Back Next > Cancel

Estableciendo clientes de impresión

„ Clientes Windows 2000, XP, 98 y 95 automáticamente

transfieren el driver desde los servidores de impresión
„ Clientes con otros Sistemas MicroSoft
z Requieren la instalación de drivers
„ Clientes no MicroSoft
z Requieren la instalación del driver en cliente y Servidor
 ‹ Configuración de impresoras en Red

„ Compartir Impresoras
„ Establecer Colas de Impresión
„ Establecer Políticas de Prioridades

Compartiendo una Impresora

Proporcionar un
nombre intuitivo
Publicar en Active
Directory
 Colas de Impresión
„ Un solo driver con múltiples
dispositivos identicos
„ Dispositivos pueden ser Locales o
con Interfaz Red LPT1:
„ Los documentos se imprimen en el
primer dispositivo libre que se
dispone Printer

Word.doc User2
LPT2:

LPT3:

Prioridades entre Impresoras

Printer-
Printer-Gen

User1
Word.doc User1
Priority 1

User2 User1 User2

Print Server

Printer-
Printer- Critical
User2

Word.doc User2

Priority 99