WINDOWS SERVER 2008Administración

Instructor: Ing. Frank Alave O.

2

Tipos de redes Hay dos tipos:

Redes peer-to-peer

Redes basadas en servidor

3

Redes peer-to-peer Se caracterizan por:

Cada computador puede ser cliente y servidor.

No se precisa de un administrador.

La seguridad no es requisito indispensable.

Apropiado para redes de menos de 10 computadoras.

Los recursos lo comparten los propios usuarios.

4

(…) Redes peer-to-peer

5

Redes basadas en servidor Se caracterizan por:

Tener al menos un servidor dedicado.

La administración la realiza un administrador de red.

Proporciona la seguridad necesaria.

Apropiado para redes empresariales.

6

(…) Redes basadas en servidor

7

Razones para un servidor Un servidor proporciona:

Rendimiento.

Seguridad.

Confiabilidad.

Administración.

8

Elección del tipo de red Tenga en cuenta:

El tamaño de la organización.

El nivel de seguridad.

Tipo de negocio.

Soporte necesario.

Tráfico de la red.

Necesidades de los usuarios

9

Elección de un sistema operativo Tenga en cuenta:

Las aplicaciones.

La escalabilidad.

Nivel de soporte.

Políticas corporativas

Costo

Windows Server 2008

Nueva tecnología en nueva presentación

11

La familia Windows 2008 Comprende:

Windows 2008 Server Standard Edition

Windows 2008 Server Enterprise Edition

Windows 2008 Server Datacenter Edition

Windows 2008 Server Web Edition

Lo nuevo en Windows 2008 Hyper-V

Internet Information Services 7

Power Shell

Server Core

Mejoras en el clustering

Un nuevo tipo de controlador de dominio

Restartable Active Directory Domain Services

Network Access Protection

Active Directory Web Services (ADWS)

Active Directory Administrative Center

Off Domain Join

Active Directory Recycle Bin

Active Directory Certificate Services (ADCS)

DNSSEC

Requisitos de hardware

14

La Consola de Administración

AMINISTRACIÓN DE USUARIOS Y GRUPOS

Administrando las cuentas locales

16

Usuarios predeterminados Por defecto, Windows Server 20038 crea los siguientes

usuarios:

Administrador.

Invitado

La única cuenta habilitada es la del Administrador.

17

Tipos de inicio de sesión Hay tres tipos de inicio de sesión:

Inicio de sesión local.

Inicio de sesión a través de la red.

Inicio de sesión remoto.

18

El perfil de usuario Consiste de:

Ruta de acceso del perfil

Script de inicio de sesión.

Carpeta particular

19

El directorio particular En un directorio en un servidor de la red en el que el

usuario puede almacenar su información de manera confidencial y privada.

20

El archivo de comandos de inicio de sesión

Puede ser un archivo de proceso por lotes BAT o un archivo de comandos de Windows CMD. Los archivos CMD pueden hacer más porque permiten el uso de scripts (modificar el Registry o invocar librerías).

En Windows 2008 debe estar en:

d\WINDOWS\SYSVOL\SYSVOL\dominio\SCRIPTS

21

Ruta de acceso al perfil Ubicación local o de red donde se almacena las

preferencias del usuario y la configuración de su escritorio.

Hay tres tipos de perfiles:

Local: Perfil almacenado en el equipo local.

Móvil: Mantiene el perfil del usuario.

Obligatorio: No permite cambios en el escritorio.

22

Perfil Móvil

Mantiene los preferencias del usuario y la configuración de su escritorio, sin importar el equipo que se encuentre utilizando.

23

La ficha Marcado Permite el inicio de sesión remoto. Puede ser a través de la línea telefónica o a través de

Internet.

24

La ficha Perfil Permite atender mejor a los usuarios que

inician sesión en el servidor a través de la red.

A cada usuario que ha logrado iniciar sesión local, el sistema le crea un perfil.

25

Administración de grupos Los derechos y permisos se asignan a grupo no a

usuarios. Los grupos y usuarios tienen un identificador de

seguridad. Es más fácil administrar por grupos que hacerlo usuario

por usuario. Además, es más eficiente.

26

La Ventana de Selección Permite seleccionar objetos por tipo,

ubicación o nombre. Si no conoce el nombre del objeto puede

usar el botón Avanzadas y hacer clic en Buscar ahora.

Active DirectoryServicios de Directorio

SERVICIO DE DIRECTORIO

Un directorio es un repositorio de información para ser consultado por usuarios, administradores, equipos y servicios de red.

Los servicios proporcionados por un directorio son:

Identificación inequívoca de los objetos de la red. Acceso fácil y universal a todos los recursos de la red

mediante una contraseña única. Administración centralizada de toda la red desde cualquier

punto.

29

Servicio de directorio Windows Server 2008 incluye el Active Directory que

proporciona una estructura jerárquica para almacenar información de los objetos de la red.

El directorio de Active Directory puede incluir uno o varios dominios, cada uno de los dominios puede contener uno o varios controladores de dominio.

En un árbol de dominios se pueden combinar múltiples dominios y en un bosque se pueden combinar múltiples árboles.

30

Componentes lógicos Son: Bosques. Consiste de varios árboles de dominio. Los

árboles dominio de un bosque no constituyen un espacio contiguo de nombres.

31

(…) Componentes lógicos Son:

Árboles. Consiste de varios dominios.

32

(…) Componentes lógicos Son:

Dominios. Unidad básica de administración que agrupa lógicamente a los recursos de una unidad de replicación.

33

(…) Componentes lógicos Son: Unidades organizativas. Permiten la delegación de

la administración.

34

(…) Componentes lógicos Todos los dominios de los árboles de un bosque comparten las

siguientes características: Relaciones de confianza transitivas entre los dominios.

Relaciones de confianza transitivas entre los árboles de dominio.

Un esquema común.

Información de configuración común.

Un catálogo común.

Componentes físicos

Son:

Sitios

Controladores de dominio

35

36

Roles de un servidor Por defecto, el primer controlador de dominio en un bosque cumple

las cinco funciones o roles:

Schema Master

Domain Naming Master

Relative Identifier (RID) Master

Primary Domain Controller (PDC) Emulator

Infrastructure Master

37

Schema Master Controlador de dominio que cumple el rol Schema operations

master en el Active Directory. Modifica el esquema del directorio y replica las modificaciones en

los otros controladores de dominio del bosque. En un bosque, sólo puede existir un Schema Master en un

determinado instante.

38

Domain Naming Master Controlador de dominio que cumple el rol Domain naming

operation master en el Active Directory. Controla la adición y remoción de dominios en un bosque. En un determinado instante, sólo puede asignarse el rol Domain

naming operation master a un controlador de dominio.

39

Relative Identifier (RID) Master Controlador de dominio que cumple el rol RID operation master en el Active Directory. Asigna RIDs únicos a los controladores de dominio durante la creación de cuentas. El

identificador relativo RID (Relative Identifier) es parte de un SID (Security Identifier). Cuando un controlador de dominio crea una cuenta de usuario, grupo o computador le

asigna un SID de cuenta. El SID de cuenta consiste de un SID de dominio (igual para todos los SID de cuenta creados en el dominio) y un RID (único para cada SID creado en el dominio).

En un instante determinado, sólo puede asignarse el rol RID Master a un controlador de dominio.

40

Primary Domain Controller (PDC) Emulator Master

Controlador de dominio que cumple el rol PDC emulator operations master en el Active Directory.

Sirve a los clientes que no tienen instalado el cliente Active Directory y replica los cambios hechos al directorio en los controladores de dominio BDC con Windows NT.

El PDC Emulator Master atiende las autenticaciones cuyas contraseñas han cambiado pero aún no han sido replicadas en el dominio.

En un instante determinado, sólo puede asignarse el rol PDC Emulator Master a un controlador de dominio.

41

Infraestructure Master Controlador de dominio que cumple el rol Infrastructure operations

master en el Active Directory. El Infrastructure Master actualiza las referencias grupo-usuario si

los miembros de un grupo cambia y replica dichos cambios en el dominio.

En un instante determinado, en cada dominio sólo puede asignarse el rol Infrastructure Master a un controlador de dominio.

42

Niveles funcionales Un nivel funcional determina las versiones de Windows de los

controladores de domino y la disponibilidad de las nuevas características de Windows 2008 Server.

Windows 2008 Server proporciona:

Niveles funcionales de dominio.

Niveles funcionales de bosque.

43

Niveles funcionales de dominio En un bosque, un dominio se configura con un nivel funcional

según los controladores de dominio y las funcionalidades de un dominio con un nivel funcional no están disponibles en otro dominio con otro nivel funcional.

Los niveles funcionales de dominio son: Windows 2000 nativo Windows Server 2003 Windows Server 2008

44

(…) Niveles funcionales de dominio

45

Cambio de nivel funcional de dominio

46

Niveles funcionales de bosque El nivel funcional de bosque determina las versiones de

Windows que se ejecutan en los controladores de dominio en un bosque y de la disponibilidad de las nuevas características de bosque.

Los niveles funcionales de bosque: Windows 2000

Windows Server 2003

Windows Server 2008

47

(…) Niveles funcionales de bosque

48

Cambio de nivel funcional de bosque

49

Dominios

Conjunto de computadoras bajo una administración común. Unidad administrativa básica. Un dominio puede contener:

Controladores de dominio DC (Domain Controllers)

Servidores miembros MS (Member Server)

Clientes (Clients)

50

(…) Dominios

51

El Catálogo Global Contiene un subconjunto de las propiedades de todos los

objetos de la red para efectos de consulta. Almacena información de los grupos globales y sus miembros. Redirecciona las peticiones de autenticación cuando se usa

UPN (User Principal Name). Valida las referencias a objetos dentro del bosque.

52

(…) El Catálogo Global Se crea al instalar el Active Directory. Es recomendable más de uno

para tolerancia a fallas, balanceo de carga o reducir el tráfico entre enlaces WAN.

Es recomendable un catálogo global en cada sitio debido a que el tráfico de autenticación es mayor que el tráfico de replicación, incluso éste último puede programarse para ocurrir en horas de menor tráfico.

Usar caché para los grupos universales puede reducir la necesidad de catálogos globales.

53

(…) El Catálogo Global La configuración del catálogo global se hace a nivel de

servidores, mientras que la implementación del caché de grupos universales se hace a nivel de sitios y se aplica a todos los controladores de dominio del sitio.

54

Creación de un Catálogo Global