lunes, 7 de marzo de 2011

Active Directory

Active Directory

Que es Active Directory
¨Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
¨Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.



Requisitos de instalación de Active
Directory

Antes de instalar Active Directory, debe asegurarse de que tanto el servidor como la red cumplen ciertos requisitos y opciones de instalación.

En la siguiente lista se identifican los requisitos para la instalación de

Active Directory:

Un equipo donde se ejecute la familia de Microsoft Windows Server 2003.

Una partición o un volumen formateados con el sistema de archivos de

Windows NT (NTFS, Windows NT File System).

Espacio en disco suficiente para el directorio. Se recomienda disponer de 1 gigabyte (GB) como mínimo.

Un servidor DNS que admite el registro de recurso de servicio (SRV).

Protocolo de control de transmisión/Protocolo Internet (TCP/IP) instalado y configurado para DNS.

Además, se recomienda disponer de un servidor DNS que admita el

protocolo de actualización dinámica.




Para agregar una unidad organizativa
¨1. Haga clic en el signo + situado junto a Cuentas para expandirlo.
¨2. Haga clic con el botón secundario del mouse en Cuentas.
¨3. Seleccione Nuevo y haga clic en Unidad organizativa. Escriba Construcción como el nombre de la nueva unidad organizativa y, a continuación, haga clic en Aceptar.
¨Repita los pasos anteriores para crear otras unidades organizativas, como las siguientes:
¨• Unidad organizativa Ingeniería bajo Cuentas.
¨• Unidad organizativa Fabricación bajo Cuentas.
¨•Unidad organizativa Consumidor bajo la unidad organizativa Fabricación. (Para ello, haga clic con el botón secundario del mouse en Fabricación, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.)
¨• Unidades organizativas Empresa y Gobierno bajo la unidad organizativa Fabricación. Haga clic en Fabricación para que su contenido se muestre en el panel de la derecha.
¨


Crear una cuenta de usuario
¨El siguiente procedimiento crea la cuenta de usuario Juan García en la unidad organizativa Construcción.
¨Para crear una cuenta de usuario
¨1. Haga clic con el botón secundario del mouse en la unidad organizativa Construcción, seleccione Nuevo y, a continuación, haga clic en Usuario o Usuario nuevo en la barra de herramientas del complemento.

Grupos anidados
¨Los grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el departamento con un mantenimiento mínimo. Colocar cada grupo de cuentas de equipo en un único grupo de recursos de toda la empresa no es una solución eficaz, ya que para ello es necesario crear y mantener un gran número de vínculos de pertenencia. Para utilizar grupos anidados, los administradores crean una serie de grupos de cuentas que representan las divisiones administrativas de la empresa.
¨Por ejemplo, el grupo de cuentas superior podría llamarse "Todos los empleados", y estaría asociado a un grupo de recursos que otorga acceso a los recursos y a los directorios compartidos. El siguiente nivel podría contener grupos de cuentas que representaran las principales divisiones de la empresa. Cada grupo de este nivel es miembro de Todos los empleados y está asociado a un grupo de recursos que otorga acceso a los recursos compartidos y a otros recursos pertinentes de la división que representa.
Buscar objetos específicos
¨En una implementación de directorios de gran tamaño sería absurdo examinar una gran lista de objetos en busca de un único objeto. Suele ser más eficaz buscar objetos específicos que satisfagan determinados criterios. En el ejemplo siguiente, buscará todos los usuarios con un nombre de inicio de sesión que empiece por “J” en el dominio Contoso.
¨Para buscar usuarios con un nombre de inicio de sesión que empiece por J
¨1. Haga clic para seleccionar contoso.com. Haga clic con el botón secundario del mouse en contoso.com y, después, haga clic en Buscar.
¨2. Haga clic en la ficha Opciones avanzadas. En la lista desplegable Campo, seleccione Usuario y, a continuación, haga clic en Nombre de inicio de sesión.


¨3. Escriba J para Valor y, después, haga clic en Agregar. Haga clic en Buscar ahora. Los resultados deben ser similares.
4.Cierre
la ventana Buscar usuarios, contactos y grupos.



Creación de consolas personalizadas para windows server 2003



Además de crear una consola personalizada para facilitar la administración de Exchange, puede crear consolas personalizadas para tareas o administradores distintos.
Para crear una consola MMC, deben seguirse dos pasos. Primero debe crear una nueva instancia de MMC y, a continuación, agregar los complementos que desee a la instancia. Para obtener instrucciones más detalladas, consulte Cómo crear consolas personalizadas.

Cómo crear consolas personalizadas

Puede crear una consola personalizada para ayudarle a administrar Exchange. También puede crear consolas personalizadas para diferentes administradores o tareas. Este procedimiento describe cómo crear una consola personalizada.

Cómo crear una instancia nueva de MMC
Microsoft Management Console (MMC) ofrece un marco para herramientas de administración denominadas complementos. Una consola personalizada es una instancia única de MMC que aloja todas las herramientas complementarias que utiliza de forma habitual. Este procedimiento describe cómo crear una instancia nueva de MMC




Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

En el cuadro Abrir, escriba MMC y, a continuación, haga clic en Aceptar. Se abrirá una ventana en blanco de MMC (consulte la siguiente figura:

Una instancia nueva de MMC

Añada los complementos que desee utilizar. Para conocer los pasos detallados, consulte Cómo agregar complementos a MMC.

























Utilizar la consola de recuperación en un equipo que no se inicia


NOTA
Debe haber iniciado sesión como Administrador o como miembro del grupo Administradores para realizar este procedimiento. Asimismo, si el equipo está conectado a una red, es posible que la configuración de la directiva de red le impida completar este procedimiento.

Para ejecutar la consola de recuperación, siga estos pasos:

1. Configure el equipo para iniciarse desde la unidad de CD-ROM o DVD-ROM. Para obtener información acerca de cómo hacerlo, consulte la documentación del equipo o póngase en contacto con su fabricante.
2. Inserte el CD-ROM de Windows Server 2003 o en la unidad de CD o de DVD.
3. Reinicie el equipo.
4. Cuando reciba el mensaje que le pide que presione alguna tecla para iniciar desde el disco compacto, hágalo e iniciará el sistema desde el CD-ROM de Windows Server 2003.
5. Cuando aparezca la pantalla Programa de instalación, presione la tecla R para iniciar la consola de recuperación.
6. Seleccione la instalación de Windows a la que debe tener acceso desde la consola de recuperación.
7. Siga las instrucciones que aparecen en la pantalla, escriba la contraseña de administrador y presione ENTRAR.
8. En el símbolo del sistema, escriba los comandos de la consola de recuperación apropiados para reparar la instalación de Windows Server 2003.

Para obtener una lista de los comandos disponibles en la consola de recuperación, escriba help en el símbolo del sistema y presione ENTRAR.

NOTA
También puede instalar la consola de recuperación como opción de inicio en el equipo, de manera que esté siempre disponible. Para obtener información acerca de cómo hacer esto, consulte la sección Medidas de precaución en este artículo.
9. Para salir de la consola de recuperación y reiniciar el equipo, escriba exit en el símbolo del sistema y presione ENTRAR.

  • http://www.librosdigitales.net/ld10_eureka/Imagenes_Eureka_Febrero/active%20Directory.gif



Comandos de la consola de recuperación

La lista siguiente describe los comandos disponibles para la consola de recuperación:
  • Attrib: cambia los atributos en un archivo o carpeta.
  • Batch: ejecuta los comandos especificados en el archivo de texto, archivoDeEntrada. archivoDeEntrada contiene la salida de los comandos. Si omite el argumento archivoDeSalida, la salida se muestra en la pantalla.
  • Bootcfg: se usa para la configuración del inicio y la recuperación. Puede usar el comando bootcfg para hacer cambios en el archivo Boot.ini.
  • CD (Chdir): sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.
  • Chkdsk: el modificador /p ejecuta Chkdsk incluso aunque la unidad no se haya marcado como "incorrecta". El modificador /r busca posibles sectores defectuosos y recupera en ellos la información legible. Este modificador implica a /p. Chkdsk requiere Autochk. Chkdsk busca automáticamente Autochk.exe en la carpeta de inicio. Si Chkdsk no puede encontrar el archivo en la carpeta de inicio, lo busca en el CD-ROM de instalación de Windows Server 2003. Si Chkdsk no puede encontrar el CD-ROM de instalación, pregunta al usuario la ubicación de Autochk.exe.
  • Cls: borra la pantalla.
  • Copy: copia un archivo en una ubicación de destino. De manera predeterminada, el destino no puede ser un soporte extraíble y, además, no puede usar caracteres de tipo comodín. Al copiar un archivo comprimido desde el CD-ROM de instalación de Windows Server 2003, el archivo se descomprime automáticamente.
  • Del (delete): elimina un archivo. Del: funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales. De manera predeterminada, no puede usar caracteres comodín.
  • Dir: muestra todos los archivos, incluidos los ocultos y los de sistema.
  • Disable: deshabilita un controlador o un servicio del sistema de Windows. El argumento nombreDeServicio especifica el nombre del servicio o del controlador que desea deshabilitar. Cuando utiliza este comando para deshabilitar un servicio, muestra el tipo de inicio original del servicio antes de cambiar el tipo a SERVICE_DISABLED. Es aconsejable anotar el tipo de inicio original para que pueda usar el comando enable para reiniciar el servicio.
  • Diskpart: administra las particiones en los volúmenes del disco duro.
    • La opción /add crea una partición nueva.
    • La opción /delete elimina una partición existente.
    • El argumento nombreDeDispositivo es el nombre del dispositivo de una partición nueva. Un ejemplo de nombre de dispositivo de una partición nueva es \dispositivo\discoduro0.
    • El argumento nombreDeUnidad es la letra de unidad de la partición que está eliminando (por ejemplo, D:).
    • NombreDePartición es el nombre de la partición que va a eliminar y se puede usar en lugar del argumento nombreDeUnidad. Un ejemplo de nombre de partición es \dispositivo\discoduro0\partición1.
    • El argumento tamaño es el tamaño en megabytes de una partición nueva.
  • Enable: habilita un controlador o un servicio del sistema de Windows. El argumento nombreDeServicio es el nombre del servicio o el controlador que desea habilitar, y tipoDeInicio es el tipo de inicio de un servicio habilitado. El tipo de inicio usa uno de los siguientes formatos:
         SERVICE_BOOT_START SERVICE_SYSTEM_START SERVICE_AUTO_START SERVICE_DEMAND_START 
  • Exit: sale de la consola de recuperación y reinicia el equipo.
  • Expand: expande un archivo comprimido. El argumento origen es el archivo que desea expandir. De manera predeterminada, no puede usar caracteres comodín. El argumento destino es el directorio del nuevo archivo. De manera predeterminada, el destino no puede ser un soporte extraíble y no puede ser de sólo lectura. Puede usar el comando attrib para quitar del directorio de destino el atributo de sólo lectura. Se requiere la opción /f:filespec si el origen contiene más de un archivo. Esta opción permite caracteres comodín. El modificador /y deshabilita el comando de confirmación de sobrescritura. El modificador /d especifica que los archivos no se expandirán y muestra un directorio de los archivos en el origen.
  • Fixboot: escribe un nuevo sector de inicio en la partición del sistema. El comando fixboot puede utilizarse únicamente en equipos basados en x86.
  • Fixmbr: repara el registro de inicio principal de la partición de inicio. El argumento nombreDeDispositivo es un nombre de dispositivo opcional que especifica el dispositivo que requiere un registro de inicio maestro nuevo. Omita esta variable cuando el destino sea el dispositivo de inicio. El comando fixmbr puede utilizarse únicamente en equipos basados en x86.
  • Format: da formato a un disco. El modificador /q ejecuta un formato rápido. El modificador /fs:sistemaDeArchivos especifica el sistema de archivos.
  • Help: muestra todos los comandos que admite la consola de recuperación. Para obtener más información acerca de un comando concreto, escriba help nombreDelComando o bien nombreDelComando/?.
  • Listsvc: muestra todos los controladores y servicios disponibles en el equipo.
  • Logon: muestra las instalaciones de Windows detectadas y solicita la contraseña de administrador local para esas instalaciones. Use este comando para pasar a otra instalación o subdirectorio.
  • Map: muestra las asignaciones de dispositivo activas actualmente. Incluya la opción arc para especificar el uso de rutas de Computación avanzada de RISC (ARC) (el formato para Boot.ini), en lugar de las rutas de dispositivo de Windows. (ARC es el formato que se usa para el archivo Boot.ini).
  • Md (Mkdir) crea un directorio. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.
  • More/Type: muestra en pantalla el archivo de texto especificado.
  • Rd (rmdir) quita un directorio. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíb

  • les, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.
  • Ren (rename) cambia el nombre de un archivo. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales. No puede especificar una nueva unidad o ruta como destino.
  • Set: muestra y configura las variables de entorno de la consola de recuperación.
  • Systemroot establece el directorio actual en %systemroot%.

miércoles, 2 de marzo de 2011

WINDOWS SERVER 2003



Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión del núcleo NT es la 5.2.


En términos generales, Windows Server 2003 se podría considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor; por ejemplo, la interfaz gráfica denominada Luna de Windows XP viene desactivada por lo que sólo se utiliza la interfaz clásica de Windows.

Características
características más importantes son:

Sistema de archivos NTFS:
1.cuotas
2.cifrado y compresión de archivos, carpetas y no unidades completas.
3.permite montar dispositivos de almacenamiento sobre sistemas de archivos de otros dispositivos al estilo unix
Gestión de almacenamiento, backups... incluye gestión jerárquica del almacenamiento, consiste en utilizar un algoritmo de caché para pasar los datos menos usados de discos duros a medios ópticos o similares más lentos, y volverlos a leer a disco duro cuando se necesitan.
Windows Driver Model: Implementación básica de los dispositivos más utilizados, de esa manera los fabricantes de dispositivos sólo han de programar ciertas especificaciones de su hardware.
ActiveDirectory Directorio de organización basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local.
Autentificación Kerberos5
DNS con registro de IP's dinámicamente
Políticas de seguridad

1. Funciones del Servidor

Windows Server 2003 es un sistema operativode propósitos múltiples capaz de manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como distribuida. Algunas de estas funciones del servidor son:

•Servidor de archivos e impresión.
•Servidor Weby aplicaciones Web.
•Servidor de correo.
•Terminal Server.
•Servidor de acceso remoto/red privada virtual (VPN).
•Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
•Servidor de transmisión de multimedia en tiempo real (Streaming).
•Servidor de infraestructura para aplicaciones de negocios en línea (tales como planificación de recursos de una empresa y software de administraciónde relaciones con el cliente).
Windows Server 2003 cuenta con cuatro beneficios principales:

Beneficio
Descripción

Seguro
Windows Server 2003 es el sistema operativo de servidor más rápido y más seguro que ha existido. Windows Server 2003 ofrece fiabilidad al:

•Proporcionar una infraestructura integrada que ayuda a asegurar que su información de negocios estará segura.
•Proporcionar fiabilidad, disponibilidad, y escalabilidad para que usted pueda ofrecer la infraestructura de red que los usuarios solicitan.

Productivo
Windows Server 2003 ofrece herramientasque le permiten implementar, administrar y usar su infraestructura de red para obtener una productividad máxima.

Windows Server 2003 realiza esto al:

•Proporcionar herramientas flexibles que ayuden a ajustar su diseño e implementación a sus necesidades organizativas y de red.
•Ayudarle a administrar su red proactivamente al reforzar las políticas, tareas automatizadas y simplificación de actualizaciones.
•Ayudar a mantener bajos los gastosgenerales al permitirles a los usuarios trabajar más por su cuenta.

Conectado
Windows Server 2003 puede ayudarle a crear una infraestructura de soluciones de negocio para mejorar la conectividad con empleados, socios, sistemas y clientes.
Windows Server 2003 realiza esto al:

•Proporcionar un servidor Web integrado y un servidor de transmisión de multimedia en tiempo real para ayudarle a crear más rápido, fácil y seguro una Intranet dinámica y sitios de Internet.
•Proporcionar un servidor de aplicaciones integrado que le ayude a desarrollar, implementar y administrar servicios Web en XML más fácilmente.
•Brindar las herramientas que le permitan conectar servicios Web a aplicaciones internas, proveedores y socios.

Mejor economía
Windows Server 2003, cuando está combinado con productos Microsoft como hardware, software y servicios de los socios de negocios del canal brindan la posibilidad de ayudarle a obtener el rendimiento más alto de sus inversiones de infraestructura.

Windows Server 2003 lleva a cabo esto al:

•Proporcionar una guía preceptiva y de fácil uso para soluciones que permitan poner rápidamente la tecnología a trabajar.
•Ayudarle a consolidar servidoresaprovechando lo último en metodologías, software y hardware para optimizar la implementación de su servidor.
•Bajar el coste total de propiedad (TCO) para recuperar rápido la inversión.


2. Fundamentos Empresariales de Microsoft Windows Server 2003

Más por menos.
Microsoft Windows Server 2003 ofrece más rapidez, fiabilidad, escalabilidad y disponibilidad que Microsoft Windows NT Server, siendo además mucho más fácil de gestionar. Puede ser implementado y gestionado en menos tiempo, con un esfuerzo menor, complejidad reducida y un coste total de propiedad inferior.
• Permite a los clientes ser más productivos.
• Está construido sobre la robustez y fiabilidad de Microsoft Windows 2000 Server.
• Es el Sistema Operativo Windows más rápido, fiable y seguro que jamás haya existido.

¿Por qué Microsoft Windows Server 2003?
• Como servidor de ficheros es de un 100% a un 139% más rápido que Windows 2000 Server y un 200% más que Windows NT Server 4.0.
• Como servidor de impresión, es un 135% más eficiente que Windows NT Server 4.0.
• Como servidor web es de un 100% a un 165% más rápido que Windows 2000 Server.
• Las características mejoradas del Directorio Activo permiten realizar tareas más fácilmente, entre las que destacan la habilidad de renombrar dominios, la posibilidad de redefinir el esquema y una replicación más eficiente.
• Mayor disponibilidad a través del Windows System Resource Manager, de las actualizaciones del sistema automáticas y gracias a un servidor cuyos parámetros le confieren la máxima seguridad por defecto.
• Ofrece la mejor conectividad, facilitando al máximo la configuración de enlaces entre delegaciones, acceso inalámbrico seguro y acceso remoto a aplicaciones a través de los Terminal Services, así como en su integración mejorada con dispositivos y aplicaciones.
• Combinado con Visual Studio .NET 2003, se convierte en la plataforma más productiva para implementar, ejecutar y gestionar aplicaciones conectadas mediante la nueva generación de servicios Web basados en XML.
En una palabra, Microsoft Windows Server 2003 es productividad: más por menos.

3. Ediciones microsoft windows server 2003

• MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION.
El sistema operativo servidor fiable ideal para satisfacer las necesidades diarias de empresasde todos los tamaños, proporcionando la solución óptima para compartir archivos e impresoras, conectividad segura a Internet, implementación centralizada de aplicaciones y un entorno de trabajo que conecta eficazmente a empleados, socios y clientes. Soporta hasta 4 procesadores y 4 Gb de Memoria RAM.

• MICROSOFT WINDOWS SERVER 2003 ENTERPRISE EDITION.
La plataforma preferida tanto por las grandes compañías como por las de tamaño medio para implementar aplicaciones de forma segura, así como servicios Web. Integrándose en infraestructuras aportando fiabilidad, mejores rendimientos y un elevado valor empresarial, se presenta tanto en 32 como en 64 bit. Soporta hasta 8 procesadores, hasta 64 Gb de memoria RAM y permite clustering de hasta 8 nodos.

• MICROSOFT WINDOWS SERVER 2003 DATACENTER EDITION.
Es el servidor escogido para aplicaciones críticas de negocio así como las consideradas de misión crítica, que exigen los más altos niveles de uptime, escalabilidad y fiabilidad. Sólo disponible a través del Datacenter Program de la mano de los fabricantes y proveedores de servicios líderes del mercado, se presenta en las versiones de 32 y 64 bit. y permite escalar por encima de las 8 vías o procesadores alcazando hasta 64 procesadores en paralelo.

• MICROSOFT WINDOWS SERVER 2003 WEB EDITION.
Optimizado específicamente para albergar y servir páginas web, manteniendo las funcionalidades esenciales que garantizan la fiabilidad, seguridad y facilidad de gestión características de Windows Server. Es la edición adecuada para implementar servidores web dedicados a bajo coste.