02

WINDOWS SERVER

CONCEPTOS BÁSICOS
Administrador del Servidor

Una herramienta que agrupa todos

los elementos administrativos del
servidor, tanto de las funciones o
características instaladas por defecto
como de las funciones o
características que instalemos en el
futuro.
Administrador del Servidor

Parte superior: muestra la barra de

direcciones, acceso a las notificaciones (la
banderita), Administrar (instalación de
roles, funciones, características y
servidores), Herramientas (las antiguas
herramientas administrativas), Ver y
Ayuda.
Administrador del Servidor

Panel lateral: cuando tengamos instalados

el directorio activo u otro servicio, nos
aparecerá un acceso a él en dicho espacio
y es desde aquí desde donde podemos
acceder a algunas de sus características
administrativas.
 Active Directory

Es un servicio de directorio desarrollado por Microsoft para

su uso en entornos de red de Windows. Proporciona una
manera de gestionar y organizar información sobre los
recursos de red, como usuarios, computadoras y servicios.
 Active Directory

La idea es poder mantener la estructura jerárquica de una

red de forma centralizada. Siendo esta estructura la
formada por usuarios, grupos, políticas de acceso, recursos,
equipos y permisos.
 Active Directory

● Autenticación y Autorización Permite a los usuarios

iniciar sesión en la red y acceder a recursos según sus
permisos.
● Estructura Jerárquica Organiza los objetos en una
estructura jerárquica que incluye dominios, árboles y
bosques, facilitando la administración.
 Active Directory

● Grupo de Políticas de Seguridad (GPO)Permite la

aplicación de políticas de seguridad y configuraciones a
grupos de usuarios y computadoras
● Replicación Los datos se replican entre controladores de
dominio, asegurando que la información esté
actualizada en toda la red.
 Active Directory

● Delegación de Control Permite asignar permisos a

usuarios o grupos específicos para gestionar ciertos
aspectos del directorio sin otorgar acceso total
● Integración con otros Servicios Se integra con otros
servicios de Windows, como DNS y DHCP, para facilitar la
gestión de red.
 Active Directory

● Soporte para LDAP Utiliza el Protocolo Ligero de Acceso

a Directorios (LDAP) para consultas y gestión de
información
● Escalabilidad Puede escalar desde pequeñas empresas
hasta grandes organizaciones con miles de usuarios y
dispositivos.
 Active Directory

● Acceso a Recursos Gestiona el acceso a impresoras,

archivos y otros recursos de red, simplificando la
administración.
● Auditoría y Registro Permite llevar un registro de
eventos y cambios en la red, ayudando en la supervisión
y cumplimiento de políticas.
 ESTRUCTURA LÓGICA DEL DIRECTORIO ACTIVO

EI directorio activo trabaja con una estructura jerárquica formada por:

● Objeto y objeto contenedor: son los usuarios, recursos o servicios

del sistema.
● Unidad organizativa; son contenedores de objetos en los que
podemos colocar usuarios, grupos u otras unidades organizativas.
 ESTRUCTURA LÓGICA DEL DIRECTORIO ACTIVO

● Dominio: constituye un límite de seguridad.

● Árbol: conjunto de dominios.

● Bosque: conjunto de árboles.

Estructura lógica de un directorio activo
 PROTOCOLOS USADOS EN EL DIRECTORIO ACTIVO
● LDAP: protocolo ligero de acceso a directorios (Lightweight Directory
Access Protocol).

● Kerberos: protocolo de autentificación.

● DNS: protocolo encargado de la resolución de nombre de dominio

asociados a IP (Domain Name System).

● DHCP: protocolo de asignación dinámica de direcciones IP (Dynamic

Host Configuration Protocol).
 NECESIDADES PREVISTAS PARA LA INSTALACIÓN

Antes de proceder con la instalación del directorio activo (Active

Directory) se necesita conocer los requisitos previos del proceso. Sin
estos requisitos se puede tener problemas de funcionamiento.

● Configuración estática de la red (IP estática): pulsaremos el botón

derecho del ratón sobre el icono de red presente en el escritorio, al
lado del reloj. Seleccionaremos la opción Abrir centro de redes y
recursos compartidos y desde aquí actuamos como en versiones
anteriores.
 NECESIDADES PREVISTAS PARA LA INSTALACIÓN

● Servidor DNS: resuelve de nombres de red.

● Servidor DFS: sistemas de archivo en red.

03 ROLES Y
CARACTERISTICAS

Windows Server
 ROLES Y CARACTERISTICAS DE WINDOWS SERVER

● Son funcionalidades o servicios que el sistema

operativo proporciona para cumplir con
diferentes necesidades en redes y servidores.
Cada uno de estos roles se utiliza para ofrecer
distintos servicios a los usuarios y dispositivos en
una red.
 ¿QUE ES UN ROL?
Los roles se utilizan para organizar la funcionalidad del sistema
operativo. Designan las funciones principales del servidor. Con
cada rol pueden ser necesarios servicios específicos, o los
llamados servicios de rol. Por ejemplo, DNS o DHCP no
necesitan ningún servicio adicional, pero por ejemplo el
servicio de ficheros se compone de otros servicios adicionales.
La idea es que según el rol elegido se carguen exclusivamente
los programas necesarios.
 ¿QUE ES UNA CARACTERISTICA?

Se trata de componentes independientes de las funciones del

servidor pero que pueden ser necesarios para dar apoyo a los
roles. Por ejemplo, el directorio activo es una función pero
para determinadas instalaciones puede ser necesario la
instalación de un componente independiente llamado WINS,
en este caso se trata de una características.
ROLES
 ACCESO REMOTO

Permite que los usuarios se conecten de

manera remota a la red corporativa desde
fuera de la empresa, utilizando diferentes
tecnologías como VPN (Red Privada Virtual) y
RAS (Servicio de Acceso Remoto).
 ACCESO REMOTO
CARACTERISTICAS:
•VPN: Proporciona un acceso seguro a la red interna a
través de Internet.

•Dial-up: Conexión remota por modem o línea

telefónica.

•DirectAccess: Permite acceso sin necesidad de VPN,

lo que es ideal para usuarios móviles
 ACTIVE DIRECTORY

Es el servicio que gestiona usuarios, equipos

y otros recursos en una red. Utiliza una base
de datos jerárquica que almacena
información sobre los objetos de la red,
como usuarios, grupos y computadoras
 ACTIVE DIRECTORY
● Dominios y Unidades Organizativas (OU): Facilita la
organización de la red en unidades lógicas.

● Autenticación y Autorización: Permite autenticar usuarios

y asignarles permisos.

● Políticas de Grupo (GPO): Permite administrar

configuraciones de sistema y seguridad en todos los
equipos del dominio.
 HYPER-V

Hyper-V proporciona los servicios que puede usar para crear

y administrar máquinas virtuales y sus recursos.

Cada máquina virtual es un sistema de equipo virtualizado

que opera en un entorno de ejecución aislado. Esto le
permite ejecutar varios sistemas operativos
simultáneamente.
 MULTIPOINT SERVICES

MultiPoint Services permite que varios usuarios compartan

simultáneamente un equipo, cada uno con su experiencia
Windows independiente y familiar.
 MULTIPOINT SERVICES
Facilita el uso de un único servidor para manejar múltiples
escritorios o estaciones de trabajo en un entorno de bajo
costo, ideal para entornos educativos y de formación.
● Sesiones Simultáneas: Permite que varios usuarios

trabajen al mismo tiempo usando solo un servidor físico,

cada uno con su propio escritorio virtual.
● Gestión Centralizada: La administración de los escritorios

es centralizada desde el servidor, lo que facilita su

mantenimiento.
 SERVICIOS DE ACCESO Y DIRECTIVAS DE REDES

Servicios de acceso y directivas de redes proporciona

Servidor de directivas de redes (NPS), que ayuda a mantener
la seguridad de la red.
 SERVICIOS DE ARCHIVOS Y ALMACENAMIENTO

Los servicios de archivos y almacenamiento incluyen los

servicios que se instalan siempre, así como la funcionalidad
que el usuario puede instalar para ayudar a administrar el
almacenamiento y los servidores de archivos.
 SERVICIOS DE ESCRITORIO REMOTO

Servicios de Escritorio remoto permite que los usuarios

accedan a escritorios virtuales, escritorios basados en sesión
y programas RemoteApp, use la instalación de Servicios de
Escritorio remoto para configurar una implementación de
escritorio basada en máquina virtual o en sesión.
 SERVICIOS DE IMPRESIÓN Y DOCUMENTOS

Servicios de impresión y documentos permite centralizar las

tareas de administración de servidores de impresión e
impresoras de red. Con este rol, también puede recibir
documentos digitalizados de escáneres de red y enrutar los
documentos a un recurso compartido de red, un sitio de
Windows SharePoint Services o direcciones de correo
electrónico
 SERVIDOR DHCP

EI servidor de Protocolo de configuración dinámica de host

(DHCP) permite configurar, administrar y proporcionar
centralmente direcciones IP temporales e información
relacionada para equipos cliente.
 SERVIDOR DNS

EI servidor del Sistema de nombres de dominio (DNS)

proporciona resolución de nombres para las redes TCP/IP. EI
servidor DNS es más fácil de administrar cuando está
instalado en el mismo servidor que los Servicios de dominio
de Active Directory. Si selecciona el rol Servicios de dominio
de Active Directory, puede instalar y configurar el servidor
DNS y Servicios de dominio de Active Directory para que
trabajen en conjunto.
 SERVIDOR WEB IIS

Servidor web (IIS) proporciona una infraestructura de

aplicaciones web confiable, administrable y escalable.

Proporciona un servidor web que hospeda aplicaciones web

y servicios en la red, incluyendo sitios web, aplicaciones en
[Link] y otros servicios de contenido web.
 WINDOWS SERVER UPDATE SERVICES

Windows Server Update Services permite a los

administradores de red especificar las actualizaciones de
Microsoft que deben instalarse, crear distintos grupos de
equipos para diferentes conjuntos de actualizaciones y
obtener informes sobre el nivel de cumplimiento de los
equipos y las actualizaciones que deben instalarse.
CARACTERISTICAS
 ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO

La Administración de directivas de grupo es un complemento

de Microsoft Management Console (MMC) que puede usarse
en scripts y que proporciona una única herramienta
administrativa para la directiva de grupo en toda la empresa.
La Administración de directivas de grupo es la herramienta
estándar para administrar directivas de grupo.
 NET FRAMEWORKS

Es un conjunto de tecnologías de desarrollo que facilita la

creación de aplicaciones. Windows Server soporta varias
versiones de .NET Framework.

Entorno de Ejecución: Permite que las aplicaciones basadas en

.NET se ejecuten en Windows Server.
 NET FRAMEWORKS

Soporte para Lenguajes de Programación: Soporta varios

lenguajes como C#, Visual Basic, F#, etc.

Seguridad y Gestión: Ofrece mecanismos de seguridad,

administración de memoria y un modelo de desarrollo
consistente.
 WINDOWS DEFENDER

Es el sistema de protección antivirus y antimalware de

Microsoft, integrado directamente en Windows Server.

Protección en Tiempo Real: Monitorea constantemente el

sistema para detectar y eliminar amenazas como virus,
spyware, ransomware y otros tipos de malware.
 WINDOWS DEFENDER

Análisis y Reportes: Permite realizar análisis completos o

rápidos de virus, y genera reportes detallados de amenazas.

Protección en la Nube: Utiliza la inteligencia de la nube para

mejorar la detección de amenazas emergentes.

Control de Acceso a Recursos: Ayuda a proteger los recursos

de la red y los datos del servidor.
 BITLOCKER

Es una herramienta de cifrado de disco que protege los datos

almacenados en el servidor mediante cifrado completo del
disco.

Cifrado Completo del Disco: Protege todos los datos

almacenados en el disco duro, lo que garantiza la seguridad de
los datos en caso de robo o pérdida del servidor.
 BITLOCKER

Recuperación de Contraseña: Permite la recuperación de la

clave de cifrado a través de una clave de recuperación.

Integración con TPM (Trusted Platform Module): BitLocker usa

el chip TPM para mejorar la seguridad de las claves de cifrado.
 CLIENTE TELNET

El cliente Telnet es una herramienta que permite conectarse a

dispositivos remotos a través de una terminal para realizar
tareas de administración.

Conexiones Remotas: Telnet permite acceder y administrar de

forma remota dispositivos como routers, switches y otros
servidores.
 CLIENTE TELNET

Interfaz de Línea de Comandos (CLI): Usado para interactuar

con el dispositivo a través de comandos.

Desventaja: Aunque es útil, Telnet no es seguro, ya que

transmite datos en texto claro, por lo que se prefiere SSH en su
lugar para conexiones seguras.
 CLIENTE TFTP

TFTP es un protocolo de transferencia de archivos simplificado,

utilizado para la transferencia de archivos en redes locales o en
situaciones donde no se necesita seguridad.

Transferencia Simple de Archivos: Permite la transferencia

rápida de archivos entre servidores y dispositivos.
 CLIENTE TFTP

Uso en Dispositivos de Red: TFTP es comúnmente utilizado en

redes para cargar configuraciones en routers, switches, o
actualizar firmware.

Sin Autenticación: TFTP no ofrece autenticación ni cifrado, por

lo que no es recomendable para usar en redes no seguras.
 WINDOWS SERVER BACKUP
Es una herramienta integrada que permite realizar copias de
seguridad y restaurar datos en un servidor.

Respaldo Completo o Incremental: Permite hacer copias

completas del sistema o copias incrementales (solo los
archivos que han cambiado).

Programación Automática: Puedes automatizar las copias de

seguridad para que se realicen de forma regular, por ejemplo,
a diario o semanalmente.
 WINDOWS SERVER BACKUP

Restauración de Archivos o Sistemas: Permite restaurar tanto

archivos individuales como todo el sistema operativo en caso
de falla.

Copia en la Nube o en Dispositivos Externos: Ofrece opciones

para respaldar datos tanto en almacenamiento local como en
la nube o unidades externas.
 SERVIDOR WLAN

Proporciona soporte para crear y gestionar redes inalámbricas

dentro de un servidor.

Gestión de Redes Inalámbricas: Permite configurar y

administrar redes Wi-Fi, incluyendo la autenticación y la
configuración de seguridad.
 SERVIDOR WLAN

Acceso a la Red Corporativa: Facilita la conexión de

dispositivos móviles y laptops a la red corporativa a través de
Wi-Fi de forma segura.

Integración con NPS (Network Policy Server): Puede usarse

junto con NPS para proporcionar políticas de acceso y
seguridad más robustas para los usuarios inalámbricos.
 SERVIDOR WLAN

Acceso a la Red Corporativa: Facilita la conexión de

dispositivos móviles y laptops a la red corporativa a través de
Wi-Fi de forma segura.

Integración con NPS (Network Policy Server): Puede usarse

junto con NPS para proporcionar políticas de acceso y
seguridad más robustas para los usuarios inalámbricos.
 SERVIDOR SMTP

Es un servidor que permite el envío y la gestión del correo

electrónico a través del protocolo SMTP.

Envío de Correo Electrónico: Permite a los servidores enviar

correos electrónicos de manera eficiente.
 SERVIDOR SMTP

Integración con Otros Servicios de Correo: Puede ser

configurado para trabajar con otros servidores de correo,
como Microsoft Exchange.

Seguridad: Ofrece soporte para métodos de autenticación y

cifrado, como TLS (Transport Layer Security).
 SMB BANDWIDTH LIMIT
SMB (Server Message Block) es un protocolo de red utilizado
para compartir archivos, impresoras y otros recursos. Windows
Server permite limitar el ancho de banda utilizado por SMB.

Control de Tráfico: Permite gestionar la cantidad de ancho de

banda que el tráfico SMB puede consumir en una red.

Prevención de Congestión de Red: Limitar el ancho de banda

ayuda a evitar que las operaciones de SMB sobrecarguen la
red, especialmente en redes con alta demanda.
 WINDOWS POWERSHELL

Es un shell de línea de comandos y un lenguaje de scripting

avanzado que permite la automatización y administración de
tareas en Windows Server.

Automatización de Tareas: Permite escribir scripts para realizar

tareas de administración repetitivas, como crear usuarios,
configurar red, administrar servicios, etc.
 WINDOWS POWERSHELL
Interfaz de Comando Avanzada: Ofrece comandos poderosos y
flexibles para administrar el sistema.

Acceso Remoto: Puedes usar PowerShell de forma remota para

administrar servidores sin necesidad de acceso físico a la
máquina.

Integración con .NET: PowerShell se integra con .NET

Framework, lo que le permite acceder a casi todas las
funcionalidades del sistema operativo.
DNS
 ¿QUÉ ES EL DNS?

El DNS (Domain Name System) es un sistema jerárquico y

distribuido que se utiliza para resolver nombres de dominio
(como [Link]) a direcciones IP numéricas (como
[Link] o [Link]) y viceversa.
 ¿QUÉ ES EL DNS?

En otras palabras, el DNS actúa como una "agenda telefónica"

de Internet o de una red privada, que permite traducir
nombres legibles por los humanos (como un dominio web) a
direcciones IP, que son lo que los dispositivos de red utilizan
para comunicarse entre sí.
 ¿QUÉ ES EL DNS?

En un entorno de Windows Server, el DNS es un componente

esencial para el funcionamiento de una red. Windows Server
puede actuar como un servidor DNS autoritativo para su red,
lo que significa que puede gestionar la resolución de nombres
y la dirección de recursos dentro de la red local (por ejemplo,
en un dominio de Active Directory) o hacia Internet.
 ¿QUÉ ES EL DNS?

Además, el servidor DNS de Windows Server puede

configurarse para ser un servidor de reenvío hacia servidores
DNS externos, como los de tu proveedor de servicios de
Internet o de terceros como Google DNS ([Link]).
 FUNCIÓN PRINCIPAL DEL DNS

Resolución de nombres: La función principal del DNS es

resolver nombres de dominio. Esto significa convertir nombres
de dominio en direcciones IP. Por ejemplo, cuando escribes en
tu navegador [Link], el DNS convierte esa
dirección en la IP correspondiente para que tu computadora
pueda contactar al servidor de destino y acceder al sitio web.
 FUNCIÓN PRINCIPAL DEL DNS

Distribución de la carga de trabajo: El DNS también puede

distribuir las peticiones de acceso a un dominio a varios
servidores. Por ejemplo, si un servicio web está alojado en
múltiples servidores (en diferentes ubicaciones geográficas), el
DNS puede devolver diferentes direcciones IP en función de la
proximidad o la carga del servidor, balanceando la carga de
trabajo.
 FUNCIÓN PRINCIPAL DEL DNS

Redundancia y alta disponibilidad: Gracias a los registros de

tipo "A", "CNAME", "MX", entre otros, el DNS puede ser
configurado para que un dominio tenga múltiples direcciones
IP, lo que permite que si uno de los servidores se cae, el tráfico
pueda redirigirse a otro servidor disponible.
 FUNCIÓN PRINCIPAL DEL DNS

Seguridad y autenticación: En redes y servicios más avanzados,

el DNS puede integrarse con medidas de seguridad, como
DNSSEC (DNS Security Extensions), para autenticar respuestas
y evitar ataques como el DNS spoofing o el DNS cache
poisoning.
 TIPOS DE REGISTROS

● Registro A (Address): Asocia un nombre de dominio a una

dirección IPv4.
○ Ejemplo: [Link] → [Link]

● Registro AAAA: Similar al registro A, pero para direcciones

IPv6.
○ Ejemplo: [Link] →
[Link]
 TIPOS DE REGISTROS
● Registro CNAME (Canonical Name): Asocia un nombre de
dominio a otro dominio. Se usa para alias.
○ Ejemplo: [Link] → [Link]

● Registro MX (Mail Exchange): Define los servidores de

correo para un dominio. Esto es lo que usan los servidores
de correo para saber dónde enviar los correos electrónicos
dirigidos a ese dominio.
○ Ejemplo: [Link] → [Link]
 TIPOS DE REGISTROS
● Registro NS (Name Server): Especifica qué servidores DNS
son responsables de un dominio.
○ Ejemplo: [Link] → [Link]

● Registro TXT: Permite asociar texto arbitrario con un

dominio. Se usa para verificaciones y configuraciones como
SPF (Sender Policy Framework) para correo electrónico.
○ Ejemplo: [Link] → v=spf1
include:_spf.[Link] ~all
 FQDN
Fully Qualified Domain Name
Nombre de Dominio Completamente Calificado
 FQDN

FQDN es el Nombre de Dominio Completamente Calificado,

que es la representación completa de un nombre de host
dentro de una red. Es la forma más detallada de identificar un
dispositivo o servidor en Internet o en una red local (LAN) que
está vinculado a un dominio.
 COMPONENTES FQDN

● Nombre del host: Es el nombre único del dispositivo dentro

de su dominio. Por ejemplo, "servidor1".

● Nombre del dominio: Es el nombre completo del dominio

de la red o la organización en la que el dispositivo está
registrado. Por ejemplo, "[Link]" o
"[Link]".
 FQDN EN WINDOWS SERVER

Identificación de dispositivos en la red: El FQDN permite que el

servidor sea identificado de manera única dentro de una red o
en Internet. Es fundamental para servicios como DNS (Sistema
de Nombres de Dominio), Active Directory y otros.
 FQDN EN WINDOWS SERVER

Configuración de DNS: Windows Server gestiona el DNS, que

traduce los FQDN a direcciones IP para que los dispositivos se
puedan comunicar correctamente. Si tienes un servidor con un
nombre de host "servidor1" y un dominio "[Link]", el
FQDN "[Link]" debe estar registrado en el
sistema DNS para que otros dispositivos en la red puedan
encontrarlo.
 FQDN EN WINDOWS SERVER

Active Directory: En un entorno de Windows Server con Active

Directory, el dominio se utiliza para administrar usuarios y
recursos en la red. El FQDN del controlador de dominio, como
"[Link]", se utiliza para la autenticación
y la administración de estos recursos.
INFRAESTRUCTURA DEL
DNS
 REENVIADORES

Los reenviadores DNS son servidores DNS configurados para

reenviar las consultas de nombres a otro servidor DNS en lugar
de resolverlas localmente.

Si un servidor DNS recibe una consulta para un dominio que no

está en su base de datos local, en lugar de buscar la respuesta
en toda la jerarquía del DNS, lo reenviará a un servidor
específico (reenviador).
 REENVIADORES

Un servidor DNS local puede ser configurado para reenviar

todas las consultas a un servidor DNS externo confiable como
los de Google ([Link]) o Cloudflare ([Link]), si no puede
resolverlas por sí mismo.
 ZONA DIRECTA

La zona directa se refiere a la parte del DNS que resuelve

nombres de dominio a direcciones IP. En otras palabras, se
utiliza para la resolución de nombres de adelante hacia atrás,
es decir, traduce los nombres de dominio en direcciones IP
para que los dispositivos puedan comunicarse entre sí.
 ZONA DIRECTA

Si alguien consulta [Link], el servidor DNS buscará

la dirección IP asociada a ese dominio, como [Link]. Esta
zona se llama "directa" porque el proceso es directo: nombre
de dominio → dirección IP.
 ZONA INVERSA

La zona inversa es lo opuesto a la zona directa. En lugar de

traducir un nombre de dominio a una dirección IP, la zona
inversa traduce una dirección IP a un nombre de dominio. Este
proceso se utiliza generalmente para verificar si una dirección
IP tiene un nombre de dominio asociado, lo cual es útil para
tareas de diagnóstico y seguridad (como la validación de que
una dirección IP corresponde a un dominio autorizado).
 ZONA INVERSA

Si una máquina tiene la dirección IP [Link] y se quiere

saber qué nombre de dominio corresponde a esa IP, se realiza
una consulta en la zona inversa (usualmente con el formato de
una consulta de PTR, que es un tipo de registro DNS).
 SUGERENCIA RAÍZ

Las sugerencias raíz o root hints son una lista de servidores

DNS de los cuales un servidor recursivo puede obtener la
información necesaria para empezar a resolver nombres de
dominio, partiendo de la raíz del sistema DNS. Estas
sugerencias son esencialmente direcciones IP de los servidores
de nombres de dominio raíz (como los servidores DNS de nivel
superior de [Link], [Link], etc.).
 SUGERENCIA RAÍZ

Cuando un servidor DNS recursivo no puede resolver un

dominio, consulta los servidores raíz para obtener información
sobre los servidores de nombres de dominio de nivel superior
(como los servidores de nombres de .com, .org, .net, etc.). A
partir de ahí, el servidor puede seguir profundizando en la
jerarquía del DNS para obtener la información que necesita.