REDES DE COMPUTADORAS, sesión 6

CONCEPTOS BÁSICOS DE WINDOWS 2003.

INTRODUCCIÓN.

Existen muchos sistemas operativos de servidor, entre ellos Linux, Unix, Windows
2003 y otros. Los servidores desempeñan múltiples funciones en ambiente de cliente-
servidor. Algunos están configurados para proporcionar autenticación y otros para
ejecutar aplicaciones. Algunos proporcionan servicios de red que permiten a los
usuarios encontrar recursos y otros servidores o comunicarse con estos dentro de una
red.

Es importante cubrir los requerimientos que tenga la organización la cual se

implementará en sus servidores, por ello una practica común es plasmar toda la
configuración en papel para validarle y que sea autorizada antes de la implementación.

Cuando se instala Windows Server 2003 y un usuario inicia la sesión (localmente) por
primera vez, se inicia automáticamente la herramienta “Administre su servidor”. Puede
utilizar esta herramienta para agregar o quitar funciones de servidor.

Windows 2003 es una familia de sistemas operativos de servidor muy utilizada en

nuestro medio, en gran parte debido a que tiene funciones muy útiles, está
ampliamente probado y que se cuenta con el soporte necesario, que garantice un buen
y eficiente uso, de este sistema operativo.

OBJETIVOS ESPECÍFICOS:

Í Comprender las características básicas de Windows Server 2003 y su entorno.

Í Conocer las versiones de la familia de Microsoft® Windows Server 2003.
Í Comprender el entorno de dominos de windows 2003 Server.

En esta sesión haremos un breve resumen de algunas de las funciones y

características mas importantes de Windows 2003 a fin de conocer el entorno de
trabajo y las características principales de este sistema operativo y en posteriores
sesiones profundizaremos un poco mas en cuanto a los servicios de red que este puede
proporcionar.

1
FUNCIONES O ROLES DE WINDOWS 2003

Las tareas para las que puede ser configurado un servidor son las siguientes, mas
adelante configuraremos algunas de estas opciones:

Rol del Servidor Características

Los controladores de dominio almacenan los datos de directorios
y administran la comunicación entre usuarios y dominios, que
incluye los procesos de inicio de sesión de usuario, autenticación
y búsqueda de directorios. Al instalar Active Directory en un
equipo que utiliza Windows Server 2003, el equipo se convierte
Controlador de
en un controlador de dominio.
dominio
(Active Directory)
En una red con Windows Server 2003, todos los servidores de
dominio que no son configurados como controladores de dominio
se les llama servidores miembro (Member Servers).
Los servidores que no están asociados a un dominio se llaman
servidores de grupos trabajo.

Un servidor de archivos proporciona una ubicación central en la

red donde se pueden almacenar archivos y compartirlos con
otros usuarios de la red.
Servidor de
archivos Por ejemplo: Si un usuario requiere de un archivo importante,
que se encuentra en un servidor, puede obtener acceso al
archivo en el servidor de archivos sin necesidad de pasar el
archivo de un equipo a otro.

Un servidor de impresión proporciona una ubicación central en la

red donde los usuarios pueden imprimir. El servidor de impresión
Servidor de proporciona los controladores (Drivers) para los diferentes tipos
impresión de clientes para una impresora manteniéndolos actualizados,
aparte de administrar la cola (Pool) de impresión y su seguridad
por medio de permisos de impresión.

El Sistema de nombres de dominio (DNS, Domain Name System)

es un servicio de nombres estándar de Internet y TCP/IP. El
servicio DNS permite registrar y aplicar nombres de dominio DNS
a equipos clientes de la red. Un servidor DNS es un equipo
configurado para proporcionar los servicios DNS de una red.
Servidor Debe disponer de un servidor DNS en la red para implementar
DNS Active Directory.

Nota: Si un DNS no esta configurado durante la instalación de

Active Directory, este le pedirá que sea instalado y en caso de
existir le permitirá integrarlo para una más sencilla
administración.

Servidor de
aplicaciones Un servidor de aplicaciones proporciona una infraestructura y

2
 servicios clave a las aplicaciones alojadas en un sistema. Los
servidores de aplicaciones incluyen los siguientes servicios:

• Almacenamiento de recursos, por ejemplo, bases de datos.

• Administración de transacciones distribuidas.
• Interfaces de servicio Web de Lenguaje de marcado
extensible (XML, Extensible Markup Language) automático
para obtener acceso a objetos de negocio.
• Servicios de conmutación por error y de detección de estado
de aplicación.
• Seguridad integrada.

Los Servicios de IIS (Internet Information Services) proporcionan

las herramientas y funciones necesarias para administrar de
forma sencilla un servidor Web seguro. Si ha pensado alojar un
sitio Web y FTP (File Transfer Protocol, Protocolo de transferencia
de archivos) con IIS, configure el servidor como un servidor de
aplicaciones.

Un servidor de terminal proporciona a los equipos remotos el

acceso a programas basados en Windows que se ejecutan en
Windows Server 2003, Standard Edition; Windows Server 2003,
Enterprise Edition o Windows Server 2003, Datacenter Edition.
Servidor de Con un servidor de terminal, puede instalar una aplicación en un
terminal solo punto en un único servidor. De esta manera pueden obtener
acceso a la aplicación varios usuarios sin necesidad de instalarla
en todos los equipos. Los usuarios pueden ejecutar programas,
guardar archivos y utilizar los recursos de la red desde una
ubicación remota, como si estos recursos estuvieran instalados
en su equipo.

FAMILIA WINDOWS SERVER 2003.

Windows Server 2003 está disponible en cuatro versiones. Cada una está desarrollada
para utilizarse como una función de servidor específica. Esto permite seleccionar la
versión del sistema operativo que proporcione las funciones y características que
necesita el servidor.

Web Edition
La versión Windows Server 2003 Web Edition está diseñada para utilizarla
específicamente como servidor Web. Está disponible sólo a través de canales asociados
seleccionados y no por venta directa. A pesar de que los equipos con Windows Server
2003 Web Edition pueden ser miembros de un dominio de Active Directory, no se
puede ejecutar Active Directory en Windows Server 2003 Web Edition.

Standard Edition
Windows Server 2003 Standard Edition es un sistema operativo fiable que ofrece
soluciones de negocio de forma rápida y sencilla. Este servidor flexible es la elección
idónea para empresas pequeñas y uso en departamentos. Utilice Windows Server 2003

3
Standard Edition cuando el servidor no necesite la mayor compatibilidad con el
hardware y las funciones de clúster de Windows Server 2003 Enterprise Edition.

Enterprise Edition
Windows Server 2003 Enterprise Edition tiene todas las funciones de Windows Server
2003 Standard Edition. Sin embargo, también tiene características no incluidas en la
versión Standard Edition que mejoran la disponibilidad, la escalabilidad y la
confiabilidad.
La versión Windows Server 2003 Enterprise Edition está diseñada para grandes y
medianas empresas. Es el sistema operativo recomendable para aplicaciones, servicios
Web XML y su infraestructura, ya que ofrece gran confiabilidad, rendimiento y gran
valor empresarial.

La gran diferencia entre Windows Server 2003 Enterprise Edition y Windows Server
2003 Standard Edition es que la versión Enterprise Edition es compatible con
servidores de alto rendimiento. Windows Server 2003 Enterprise Edition es
recomendable para servidores donde se ejecutan aplicaciones de red, mensajería,
inventario, sistemas de servicio de atención al cliente, bases de datos y sitios Web de
comercio electrónico. Además, puede agrupar los servidores donde se ejecuta la
versión Enterprise Edition para administrar cargas superiores.

Datacenter Edition
Windows Server 2003, Datacenter Edition se ha diseñado para aplicaciones
importantes para la empresa y para un cometido determinado que exigen el nivel más
alto de escalabilidad y confiabilidad.
La gran diferencia entre Windows Server 2003 Datacenter Edition y Windows Server
2003 Enterprise Edition es que la versión Datacenter Edition es compatible con tareas
multiproceso más complejas y tiene más memoria.
Además, Windows Server 2003 Datacenter Edition sólo está disponible a través del
programa Windows Datacenter Program que se ofrece a los fabricantes de equipos
originales (OEM, Original Equipment Manufacturers).

SERVICIO DE DIRECTORIO

Un servicio de directorio es un servicio de red que identifica todos los recursos

existentes en una red

Principales ventajas de Active Directory

• Integración al servicio de resolución de nombres de

dominio DNS
Nombre? • Escalabilidad
Descripción • Administración Centralizada
• Opción para delegaciones administrativas
Ubicación?
Acceso?

4
En una red implementada como grupo de trabajo, cada usuario es dueño de sus
cuentas y si un usuario de la red quisiera acceder a 5 equipos mas en buscas de
archivos, su cuenta de usuario debería de existir en cada una de estas maquinas
además de tener los permisos de acceso necesarios (excepto cuando se tiene redes
windows 9x, en donde no existe validación de cuentas de usuarios), en la actualidad
con Active Directory podemos integrar todas estas cuentas en un solo punto lo cual
simplifica su administración, es como si tuviéramos un gran directorio en lugar de
tener muchos pequeños.

Principales ventajas de Active Directory

• Servicio DNS
• Escalabilidad
• Administración Centralizada
• Administración Delegada

Active Directory es el servicio de directorio de la familia Windows Server 2003. Amplía

la funcionalidad básica de un servicio de directorio y proporciona las siguientes
ventajas:

• Integración DNS
Active Directory utiliza las convenciones de nomenclatura DNS para crear
una estructura jerárquica que proporciona una vista de conexiones de
red sencilla, ordenada y escalable. También se utiliza para asignar
nombres de host, como microsoft.com, o direcciones TCP/IP numéricas,
como 192.168.1.2.

• Escalabilidad
Active Directory está organizado en secciones que permiten el
almacenamiento de un mayor número de objetos. Por tanto, Active
Directory se amplía a medida que la empresa crece. Una empresa que
tiene un solo servidor con cientos de objetos puede crecer hasta tener
miles de servidores y millones de objetos.

• Administración centralizada
Active Directory permite a los administradores utilizar escritorios
distribuidos, servicios de red y aplicaciones, desde una ubicación central
y mediante una interfaz de administración congruente. Además, ofrece
control centralizado de acceso a los recursos de la red, lo que permite a
los usuarios iniciar la sesión sólo una vez para obtener acceso completo
a los recursos a través de Active Directory.

• Administración delegada
La estructura jerárquica de Active Directory permite delegar el control
administrativo en segmentos específicos de la jerarquía. Un usuario
autorizado por una autoridad administrativa superior puede realizar
tareas de administración en una parte de la estructura designada a él, en
una unidad organizativa.

5
La estructura lógica de Active Directory es flexible y proporciona un método de diseño
jerárquico dentro de Active Directory que es fácil para usuarios como para
administradores.

Los componentes lógicos de una estructura de Active Directory son los siguientes:

Bosque Dominio

Árbol

OU en un
dominio

Figura 1

Componente Descripción

La unidad principal de la estructura lógica de Active Directory

es el dominio. Un dominio es una colección de equipos definidos
por un administrador que comparten una base de datos de
Dominio
directorios común. Tiene un nombre único y proporciona acceso
a las cuentas de usuario centralizadas y cuentas de grupo que
mantiene el administrador del dominio.

(OU) Es un objeto contenedor que se utiliza para organizar otros

Unidad objetos dentro de un dominio. Puede contener cuentas de
Organizacional usuario, grupos, equipos, impresoras y otras unidades
organizacionales.
Es uno o más dominios que comparten una configuración,
Bosque
esquema o catálogo global común.
Está compuesto por dominios de un bosque que comparten un
espacio de nombres DNS contiguo (FQDN). Ejemplo:
Árbol empresa.com; empresa.depto1.com;
empresa.depto1.area.com, donde todos los elementos de este
bosque tienen una contigüidad de nombres que es “empresa”.

HERRAMIENTAS DE ADMINISTRACIÓN.

Las herramientas administrativas permiten a los administradores de la red agregar,

buscar y modificar la configuración de red y del equipo y objetos de Active Directory.
Puede instalar las herramientas administrativas para administrar un ambiente de
Windows Server 2003 en equipos con Microsoft Windows XP Professional o Windows

6
Server 2003 para administrar de forma remota Active Directory y la configuración de
red.

A continuación se muestran algunas de las herramientas más utilizadas:

• Usuarios y equipos de Active Directory

• Sitios y servicios de Active Directory
• Dominios y confianzas de Active Directory
• Administración de equipos
• DNS
• Escritorios remotos

Cada una de estas herramientas facilita las tareas de administración debido a que por
su diseño están enfocadas 100% a cubrir esa necesidad, no deje de visitar el sitio de
Microsoft donde puede llegar a encontrar nuevas versiones o complementos que
facilitarán aún más sus labores.

Es necesario instalar herramientas administrativas en Windows XP Professional si

desea administrar de forma remota los recursos de red como Active Directory, o
servicios de red como el Servicio de nombres Internet de Windows (WINS, Windows
Internet Name Services) o el Protocolo de configuración dinámica de host (DHCP,
Dynamic Host Configuration Protocol) desde la estación de trabajo. Si desea instalar
las herramientas administrativas en un equipo con Windows XP Professional, debe
instalar el Service Pack 1.

Windows Server 2003 incluye todas las herramientas administrativas como

complementos que pueden agregarse a una consola MMC personalizada. Esto incluye
todas las herramientas para administrar el Active Directory, pero no las herramientas
de administración para los servicios que no están instalados en el servidor, como WINS
o DHCP. Si desea administrar un servicio de red de forma remota desde un equipo con
Windows Server 2003, y el servicio no está instalado en el equipo, deberá instalar las
herramientas administrativas.
La instalación de estas herramientas se hace ejecutando el programa de instalación
Adminpak.msi que se encuentra en la carpeta i386 del cd de instalación de Windows
2003.

7
MICROSOFT MANAGEMENT CONSOLE (MMC)

Figura 2

Microsoft Management Console (MMC) se utiliza para crear, guardar y abrir las
herramientas administrativas, llamadas consolas, que administran el hardware, el
software, los componentes de red del sistema operativo Windows y permiten la
integración de las herramientas administrativas. MMC se ejecuta en todos los sistemas
operativos de cliente compatibles actualmente.
Un complemento es cada herramienta alojada en MMC. MMC ofrece un entorno de
trabajo común en el que se puede ejecutar varios complementos de modo que pueda
administrar diferentes servicios en una misma interfase, es decir, en la misma consola
usted puede estar administrando su equipo local y la máquina de algún otro
compañero.

Complementos

MMC también le permite personalizar la consola. Eligiendo el complemento específico

puede crear consolas de administración que incluyan sólo las herramientas
administrativas que necesite. Por ejemplo, puede agregar herramientas para
administrar su equipo local y/o equipos remotos, durante el procedimiento realizado al
instalar las herramientas administrativas fueron creados los complementos para cada
una de ellas.

ACCESO A ARCHIVOS Y CARPETAS MEDIANTE PERMISOS NTFS.

8
NTFS es un sistema de archivos disponible en Windows Server 2003. NTFS ofrece un
rendimiento y unas funciones que no se encuentran en FAT (File Allocation Table, Tabla
de asignación de archivos) o FAT32.

NTFS ofrece las siguientes ventajas:

• Fiabilidad.
NTFS utiliza el archivo de registro y la información de punto de comprobación para
restaurar la integridad del sistema de archivos al reiniciar el equipo. Si se produce un
error de sector defectuoso, NTFS vuelve a asignar de forma dinámica el clúster que
contiene este sector defectuoso y asigna un nuevo clúster para los datos. NTFS
también marca el clúster como inservible.

• Seguridad a nivel de archivos y de carpetas.

Los archivos NTFS utilizan el Sistema de archivos de cifrado (EFS, Encrypting File
System) para proteger los archivos y las carpetas. Si EFS está activado, pueden
cifrarse los archivos y las carpetas para uno o varios usuarios. Este cifrado ofrece como
ventaja la confidencialidad e integridad de los datos. En otras palabras, los datos están
protegidos frente a una modificación accidental o no autorizada. NTFS también le
permite establecer permisos de acceso a un archivo o una carpeta. Se pueden
establecer permisos de lectura, de lectura y escritura, o permisos para denegar el
acceso.

NTFS también almacena una lista de control de acceso (ACL, Access Control List) con
todos los archivos y carpetas de una partición NTFS. ACL contiene una lista de todas
las cuentas de usuarios, grupos y equipos a los que se les concede acceso al archivo o
carpeta y el tipo de acceso concedido.

Para un usuario que desea obtener acceso a un archivo o carpeta, ACL debe contener
una entrada, denominada ACE (Access Control Entry), para la cuenta de usuario, grupo
o equipo a la que está asociado el usuario. ACE debe permitir de forma específica el
tipo de acceso que solicita el usuario para poder obtener acceso al archivo o carpeta.
Si no existe una entrada ACE en ACL, Windows Server 2003 deniega el acceso del
usuario al recurso.

• Administración mejorada del aumento de almacenamiento.

NTFS admite cuotas de disco, que permiten especificar la cantidad de espacio en disco
disponible para un usuario. Mediante las cuotas de disco, se puede realizar un
seguimiento y controlar el uso del espacio en disco y establecer si se permite a los
usuarios superar un nivel de advertencia o el límite de cuota de almacenamiento.

NTFS admite archivos de mayor tamaño y un mayor número de archivos por volumen
que FAT o FAT32. NTFS también administra el espacio en disco de forma eficaz
utilizando tamaños de clústeres reducidos. Por ejemplo, un volumen NTFS de 30
gigabytes (GB) utiliza clústeres de cuatro kilobytes (KB). El mismo volumen con
formato FAT32 utiliza clústeres de 16 KB. Al utilizar clústeres de menor tamaño, se
reduce el desaprovechamiento de espacio en los discos duros.

• Permisos a varios usuarios.

Si se conceden permisos NTFS a una cuenta de usuario individual y a un grupo al que
pertenezca el usuario, se le conceden también varios permisos al usuario. Existen
reglas para determinar cómo NTFS puede combinar estos permisos múltiples con el fin
de producir los permisos efectivos del usuario.

9
Permisos de archivo y carpeta NTFS.

Figura 3

Los permisos NTFS se utilizan para especificar qué usuarios, grupos y equipos pueden
obtener acceso a los archivos y las carpetas. Los permisos NTFS también establecen
las acciones que pueden realizar los usuarios, grupos y equipos con el contenido de los
archivos o carpetas.

La siguiente tabla enumera los permisos de archivo NTFS estándar que se pueden
conceder y el tipo de acceso que brinda cada permiso.

Permiso de archivo Permite al usuario:

NTFS
Control total Cambiar permisos, tomar posesión de objetos y realizar las
acciones autorizadas por otros permisos de archivo NTFS.
Modificar Modificar y eliminar el archivo y realizar las acciones
autorizadas por el permiso de escritura y el permiso de lectura
y ejecución.
Leer y ejecutar Ejecutar aplicaciones y realizar las acciones autorizadas por el
permiso de lectura.
Escritura Sobrescribir el archivo, cambiar los atributos de archivo y ver
sus permisos y posesión.
Lectura Leer el archivo y ver sus atributos, permisos y posesión.

Los permisos controlan el acceso a las carpetas y a los archivos y subcarpetas incluidos
en estas carpetas.

COPIANDO Y MOVIENDO ARCHIVOS Y CARPETAS

10
 Figura 4

Al copiar o mover un archivo o una carpeta, los permisos pueden cambiar en función
de la ubicación a la que se mueva. Es importante conocer los cambios que sufren los
permisos al copiarse o moverse.

Al copiar archivos o carpetas de una carpeta a otra, o de una partición a otra, los
permisos de los archivos o carpetas pueden cambiar. Al copiar un archivo o carpeta, se
producen los siguientes efectos en los permisos NTFS:

• Al copiar una carpeta o archivo en una única partición NTFS, la copia de la

carpeta o archivo hereda los permisos de la carpeta de destino.
• Al copiar una carpeta o archivo a una partición NTFS diferente, la copia de la
carpeta o archivo hereda los permisos de la carpeta de destino.
• Al copiar una carpeta o archivo a una partición no NTFS, como, por ejemplo,
una partición FAT, la copia de la carpeta o archivo pierde los permisos NTFS
debido a que las particiones no NTFS no admiten este tipo de permisos.

Para copiar archivos y carpetas en una única partición NTFS o entre particiones NTFS,
debe tener permiso de lectura para la carpeta de origen y permiso de escritura para la
carpeta de destino.

Al mover un archivo o carpeta, los permisos pueden cambiar en función de los

permisos de la carpeta de destino. Al mover un archivo o carpeta, se producen los
siguientes efectos en los permisos NTFS:

• Al mover una carpeta o archivo en una partición NTFS, la carpeta o archivo

conserva sus permisos originales.
• Al mover una carpeta o archivo a una partición NTFS diferente, la carpeta o
archivo hereda los permisos de la carpeta de destino.
• Al mover una carpeta o archivo entre particiones, Windows Server 2003 copia la
carpeta o archivo a la nueva ubicación y, a continuación, la elimina de la
antigua ubicación.

11
 • Al mover una carpeta o archivo a una partición no NTFS, la carpeta o archivo
pierde los permisos NTFS debido a que las particiones no NTFS no admiten este
tipo de permisos.

Para mover archivos y carpetas en una única partición NTFS o entre particiones NTFS,
debe tener permiso de escritura para la carpeta de destino y permiso de modificación
para la carpeta o archivo de origen. Es necesario tener permiso de modificación para
mover un archivo o carpeta debido a que Windows Server 2003 elimina la carpeta o
archivo de la carpeta de origen tras copiarla en la carpeta de destino.

La siguiente tabla enumera las posibles opciones para las acciones Copiar y Mover y
describe el tratamiento del estado de compresión de un archivo o carpeta por parte de
Windows Server 2003.

Acción Resultado
Copiar un archivo o una Hereda el estado de compresión y los permisos de la
carpeta dentro de un carpeta de destino.
volumen
Mover un archivo o una Conserva el estado de compresión original del archivo o la
carpeta dentro de un carpeta de origen.
volumen
Copiar un archivo o una Hereda el estado de compresión de la carpeta de destino.
carpeta entre volúmenes
Mover un archivo o una Hereda el estado de compresión del archivo o la carpeta de
carpeta entre volúmenes destino.

RESUMEN

En esta sesión se ha tratado aspectos importantes, tales como las características que
ofrece Windows 2003, haciendo énfasis que este Sistema Operativo esta orientado a
proveer servicios de red bastante sólidos y de fácil administración. Es importante
conocer las particularidades de las diferencias presentaciones de Windows 2003 y sus
funciones especificas dentro del contexto de las redes, ya que en gran media depende
de esto el mejor aprovechamiento de los recursos de una empresa y cumplimiento de
los beneficios esperados.

Es importante haber comprendido el concepto de Dominio en Windows 2003, que es

una agrupación lógica de redes de equipos que comparten una base de datos de un
directorio central. Al estar todos los recursos centralizados, se ganan una serie de
beneficios, tales como:

• Fácil administración.
• Facilita el respaldo.
• Se reduce o elimina la duplicidad.
• Permite la delegación de tareas.

Las herramientas de administración que un sistema operativo provee son de vital

importancia, puesto que de ellas dependen aspectos como la facilidad, fiabilidad,

12
configuración y mantenimiento de los servicios de red. Windows 2003 provee una
cantidad de herramientas muy útiles, que ahora se centralizan en una consola común,
denominada MMC (Microsof Management Consol) que provee un punto central de
administración del servidor y la red.

Los permisos de usuario son punto clave en la administración de una red, los cuales
dependen en su totalidad del sistema operativo que le dé soporte a la red. Windows
2003 provee a través de su sistema de archivos NTFS, una serie robusta de permisos
que es muy conveniente conocer y aplicar, para establecer un nivel aceptable de
seguridad en el manejo de la información empresarial.

Tal como lo hemos descrito en esta sesión, los permisos NTFS están muy relacionados
con las tareas de administración de archivos, como lo son copiar o mover archivos y
carpetas, puesto que los permisos asignados pueden cambiar en función de ello o
inclusive pueden o no realizarse dichas tareas, en función de los permisos que el
usuario posea sobre estos archivos o carpetas.

13