WINDOWS SERVER 2008

Administracin
Instructor: Ing. Frank Alave O.

Tipos de redes

Hay dos tipos:

Redes peer-to-peer

Redes basadas en servidor

Redes peer-to-peer

Se caracterizan por:

Cada computador puede ser cliente y servidor.

No se precisa de un administrador.

La seguridad no es requisito indispensable.

Apropiado para redes de menos de 10 computadoras.

Los recursos lo comparten los propios usuarios.

() Redes peer-to-peer

Redes basadas en servidor

Se caracterizan por:

Tener al menos un servidor dedicado.

La administracin la realiza un administrador de red.

Proporciona la seguridad necesaria.

Apropiado para redes empresariales.

() Redes basadas en servidor

Razones para un servidor

Un servidor proporciona:

Rendimiento.

Seguridad.

Confiabilidad.

Administracin.

Eleccin del tipo de red

Tenga en cuenta:

El tamao de la organizacin.

El nivel de seguridad.

Tipo de negocio.

Soporte necesario.

Trfico de la red.

Necesidades de los usuarios

Eleccin de un sistema operativo

Tenga en cuenta:

Las aplicaciones.

La escalabilidad.

Nivel de soporte.

Polticas corporativas

Costo

Nueva tecnologa en nueva

presentacin

Windows Server 2008

La familia Windows 2008

Comprende:

Windows 2008 Server Standard Edition

Windows 2008 Server Enterprise Edition

Windows 2008 Server Datacenter Edition

Windows 2008 Server Web Edition

11

Lo nuevo en Windows 2008

Hyper-V

Internet Information Services 7

Power Shell

Server Core

Mejoras en el clustering

Un nuevo tipo de controlador de dominio

Restartable Active Directory Domain Services

Network Access Protection

Active Directory Web Services (ADWS)

Active Directory Administrative Center

Off Domain Join

Active Directory Recycle Bin

Active Directory Certificate Services (ADCS)

DNSSEC

Requisitos de hardware

La Consola de Administracin

14

Administrando las cuentas

locales

AMINISTRACIN DE USUARIOS Y GRUPOS

Usuarios predeterminados

Por defecto, Windows Server 20038 crea los siguientes usuarios:

Administrador.

Invitado

La

nica cuenta habilitada es la del Administrador.

16

Tipos de inicio de sesin

Hay tres tipos de inicio de sesin:

Inicio de sesin local.

Inicio de sesin a travs de la red.

Inicio de sesin remoto.

17

El perfil de usuario

Consiste de:

Ruta de acceso del perfil

Script de inicio de sesin.

Carpeta particular

18

El directorio particular

En un directorio en un servidor de la red en el que el usuario

puede almacenar su informacin de manera confidencial y
privada.

19

El archivo de comandos de inicio de sesin

Puede ser un archivo de proceso por lotes BAT o un archivo

de comandos de Windows CMD. Los archivos CMD pueden
hacer ms porque permiten el uso de scripts (modificar el
Registry o invocar libreras).

En Windows 2008 debe estar en:

d\WINDOWS\SYSVOL\SYSVOL\dominio\SCRIPTS

20

Ruta de acceso al perfil

Ubicacin local o de red donde se almacena las preferencias del

usuario y la configuracin de su escritorio.

Hay tres tipos de perfiles:

Local: Perfil almacenado en el equipo local.

Mvil: Mantiene el perfil del usuario.

Obligatorio: No permite cambios en el escritorio.

21

Perfil Mvil

Mantiene los preferencias del usuario y la

configuracin de su escritorio, sin importar el
equipo que se encuentre utilizando.

22

La ficha Marcado

Permite el inicio de sesin remoto.

Puede ser a travs de la lnea telefnica o a travs de Internet.

23

La ficha Perfil

Permite atender mejor a los usuarios que inician

sesin en el servidor a travs de la red.

A cada usuario que ha logrado iniciar sesin local,

el sistema le crea un perfil.

24

Administracin de grupos

Los derechos y permisos se asignan a grupo no a usuarios.

Los grupos y usuarios tienen un identificador de seguridad.

Es ms fcil administrar por grupos que hacerlo usuario por

usuario.

Adems, es ms eficiente.

25

La Ventana de Seleccin

Permite seleccionar objetos por tipo, ubicacin o

nombre.
Si no conoce el nombre del objeto puede usar el
botn Avanzadas y hacer clic en Buscar ahora.

26

Active Directory
Servicios de Directorio

SERVICIO DE DIRECTORIO

Un directorio es un repositorio de informacin para ser

consultado por usuarios, administradores, equipos y
servicios de red.
Los servicios proporcionados por un directorio son:

Identificacin inequvoca de los objetos de la red.

Acceso fcil y universal a todos los recursos de la red mediante

una contrasea nica.

Administracin centralizada de toda la red desde cualquier punto.

Servicio de directorio

Windows Server 2008 incluye el Active Directory que proporciona una

estructura jerrquica para almacenar informacin de los objetos de la
red.

El directorio de Active Directory puede incluir uno o varios dominios,

cada uno de los dominios puede contener uno o varios controladores de
dominio.

En un rbol de dominios se pueden combinar mltiples dominios y en un

bosque se pueden combinar mltiples rboles.

29

Son:

Componentes lgicos

Bosques. Consiste de varios rboles de dominio. Los rboles

dominio de un bosque no constituyen un espacio contiguo de
nombres.

30

Son:

() Componentes lgicos

rboles. Consiste de varios dominios.

31

Son:

() Componentes lgicos

Dominios. Unidad bsica de administracin que agrupa lgicamente a

los recursos de una unidad de replicacin.

32

Son:

() Componentes lgicos

Unidades organizativas. Permiten la delegacin de la

administracin.

33

() Componentes lgicos

Todos los dominios de los rboles de un bosque comparten las siguientes

caractersticas:

Relaciones de confianza transitivas entre los dominios.

Relaciones de confianza transitivas entre los rboles de dominio.

Un esquema comn.

Informacin de configuracin comn.

Un catlogo comn.

34

Componentes fsicos

Son:

Sitios

Controladores de dominio

35

Roles de un servidor

Por defecto, el primer controlador de dominio en un bosque cumple las

cinco funciones o roles:

Schema Master

Domain Naming Master

Relative Identifier (RID) Master

Primary Domain Controller (PDC) Emulator

Infrastructure Master

36

Schema Master

Controlador de dominio que cumple el rol Schema operations master en el

Active Directory.
Modifica el esquema del directorio y replica las modificaciones en los otros
controladores de dominio del bosque.
En un bosque, slo puede existir un Schema Master en un determinado
instante.

37

Domain Naming Master

Controlador de dominio que cumple el rol Domain naming operation

master en el Active Directory.

Controla la adicin y remocin de dominios en un bosque.

En un determinado instante, slo puede asignarse el rol Domain naming

operation master a un controlador de dominio.

38

Relative Identifier (RID) Master

Controlador de dominio que cumple el rol RID operation master en el Active Directory.

Asigna RIDs nicos a los controladores de dominio durante la creacin de cuentas. El

identificador relativo RID (Relative Identifier) es parte de un SID (Security Identifier).

Cuando un controlador de dominio crea una cuenta de usuario, grupo o computador le asigna un
SID de cuenta. El SID de cuenta consiste de un SID de dominio (igual para todos los SID de cuenta
creados en el dominio) y un RID (nico para cada SID creado en el dominio).

En un instante determinado, slo puede asignarse el rol RID Master a un controlador de dominio.

39

Primary Domain Controller (PDC) Emulator

Master

Controlador de dominio que cumple el rol PDC emulator operations master en el

Active Directory.
Sirve a los clientes que no tienen instalado el cliente Active Directory y replica los
cambios hechos al directorio en los controladores de dominio BDC con Windows NT.
El PDC Emulator Master atiende las autenticaciones cuyas contraseas han cambiado
pero an no han sido replicadas en el dominio.
En un instante determinado, slo puede asignarse el rol PDC Emulator Master a un
controlador de dominio.

40

Infraestructure Master

Controlador de dominio que cumple el rol Infrastructure operations master

en el Active Directory.

El Infrastructure Master actualiza las referencias grupo-usuario si los

miembros de un grupo cambia y replica dichos cambios en el dominio.

En un instante determinado, en cada dominio slo puede asignarse el rol

Infrastructure Master a un controlador de dominio.

41

Niveles funcionales

Un nivel funcional determina las versiones de Windows de los controladores

de domino y la disponibilidad de las nuevas caractersticas de Windows
2008 Server.

Windows 2008 Server proporciona:

Niveles funcionales de dominio.

Niveles funcionales de bosque.

42

Niveles funcionales de dominio

En un bosque, un dominio se configura con un nivel funcional segn los

controladores de dominio y las funcionalidades de un dominio con un nivel
funcional no estn disponibles en otro dominio con otro nivel funcional.
Los niveles funcionales de dominio son:
Windows 2000 nativo
Windows Server 2003
Windows Server 2008

43

() Niveles funcionales de dominio

44

Cambio de nivel funcional de dominio

45

Niveles funcionales de bosque

El nivel funcional de bosque determina las versiones de Windows

que se ejecutan en los controladores de dominio en un bosque y
de la disponibilidad de las nuevas caractersticas de bosque.

Los niveles funcionales de bosque:

Windows 2000

Windows Server 2003

Windows Server 2008

46

() Niveles funcionales de bosque

47

Cambio de nivel funcional de bosque

48

Dominios

Conjunto de computadoras bajo una administracin comn.

Unidad administrativa bsica.

Un dominio puede contener:

Controladores de dominio DC (Domain Controllers)

Servidores miembros MS (Member Server)

Clientes (Clients)

49

() Dominios

50

El Catlogo Global

Contiene un subconjunto de las propiedades de todos los objetos de la

red para efectos de consulta.

Almacena informacin de los grupos globales y sus miembros.

Redirecciona las peticiones de autenticacin cuando se usa UPN (User

Principal Name).

Valida las referencias a objetos dentro del bosque.

51

() El Catlogo Global

Se crea al instalar el Active Directory. Es recomendable ms de uno para

tolerancia a fallas, balanceo de carga o reducir el trfico entre enlaces
WAN.
Es recomendable un catlogo global en cada sitio debido a que el trfico
de autenticacin es mayor que el trfico de replicacin, incluso ste ltimo
puede programarse para ocurrir en horas de menor trfico.
Usar cach para los grupos universales puede reducir la necesidad de
catlogos globales.

52

() El Catlogo Global

La configuracin del catlogo global se hace a nivel de servidores,

mientras que la implementacin del cach de grupos universales se
hace a nivel de sitios y se aplica a todos los controladores de dominio
del sitio.

53

Creacin de un Catlogo Global

54