Instalacion y configuracion optima de directivas del sistema en ws 2003
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Instalacion y configuracion optima de directivas del sistema en ws 2003

  • 718 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
718
On Slideshare
718
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
39
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. AGRADECIMIENTOS Especialmente le agradezco a mi madre Benita González por todo suapoyó, su comprensión y por estar siempre al pendiente de cualquier situación,sin ti nunca hubiera llegado alcanzar a cumplir todos mis objetivos, gracias poresas palabras de aliento que siempre me das el ánimo para seguir adelante,este logro obtenido te lo dedico con gran cariño y admiración. A mi padre Benito Cruz por darme parte del tiempo y por sucomprensión para cumplir mis estudios profesionales, eres un gran ejemplo aseguir por tu gran capacidad de trabajo y conocimiento. A mis hermanas Patricia y Nancy por darme siempre ánimo y por sugran apoyó incondicional. A mi amigo el ISC. José Luis Alva por compartirme parte de su tiempo ypor sus grandes aportes. A mis asesores el ISC. Juan Carlos Aguilar Salazar y a el L.I. JoséJulián Tello Díaz por su estimable ayuda y por compartir sus conocimientos. “Aún veo el sol resplandecer como en aquellas mañanas en que comencéa caminar por este camino imprescindible, al comienzo fue difícil encontrar laruta correcta y más difícil fue pasar aquellos obstáculos, pero con paciencia yesfuerzo fueron superados”.
  • 2. INSTITUTO TECNOLÓGICO SUPERIOR DE RIOVERDE OPCIÓN A TITULACIÓN III PROYECTO DE INVESTIGACIÓN PARA OBTENER EL TITULO DE LICENCIADO EN INFORMÁTICAINSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL SISTEMA EN WINDOWS SERVER 2003 PRESENTA:GABRIEL CRUZ GONZÁLEZ No DE CONTROL: 05303013 ASESORES: ISC. JUAN CARLOS AGUILAR SALAZAR L.I. JOSÉ JULIAN TELLO DÍAZRIOVERDE, S.L.P. SEPTIEMBRE DE 2012
  • 3. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003RESUMEN Actualmente para muchas de las empresas y organizaciones ya es unanecesidad mantener un estricto control de la información de sus operaciones, desus usuarios y de la administración de los equipos de cómputo, estos factores sonparte de la base fundamental para llegar a cumplir con éxito los objetivosplanteados de toda empresa. Algunas de ellas aún no conocen que tipo deplataforma es la ideal, que se adapte a sus políticas y este acuerdo a susnecesidades de información. Conforme a las características y servicios que ofrece el sistema operativoWindows Server 2003 de Microsoft® basado en la interconexión en red, lo hacenser el elegido para ser implementado y proveer a los demás host de los recursosque se pueden compartir. Para lograr conseguir está funcionalidad, es necesarioprimeramente instalar dicha plataforma en el equipo de cómputo que tendrá lafunción de servidor y después continuar con la correcta configuración de cada unode los demás elementos. Dos de los servicios más importantes que ofrece este sistema operativoson; la consola GPMC utilizada para la administración de directivas de grupo, y elotro es el llamado Active Directory o Directorio Activo, el cual permite administrardesde la maquina servidor los recursos compartidos a grupos de usuariosespecíficos y de computadoras, así de está manera asegura que los usuariostengan el estado del ambiente de trabajo que requieren para realizar susactividades de trabajo. Con Windows Server 2003 se pueden obtener grandes beneficios al realizarlas correctas configuraciones de directivas, entre las cuales ayudará a mejorar lasactividades de trabajo de la empresa u organización, se mantendrá más segura lainformación, se establece el control de instalación de software en los equipos y sereducen los costos de ayuda técnica para los usuarios.
  • 4. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003TABLA DE CONTENIDOCAPÍTULO I ............................................................................................................ 1INTRODUCCIÓN .................................................................................................... 1CAPÍTULO II ........................................................................................................... 2ANÁLISIS DE FUNDAMENTOS.............................................................................. 2 ¿QUÉ ES UN SERVIDOR? ................................................................................. 2 TIPOS DE SERVIDORES .................................................................................... 2 ¿QUÉ ES UNA RED DE COMPUTADORAS? ..................................................... 4 REDES CLIENTE/SERVIDOR .......................................................................... 5 ¿QUÉ ES UN SISTEMA OPERATIVO EN RED? ................................................ 6 FUNCIONAMIENTO DE UN SISTEMA OPERATIVO EN RED ........................... 6 SISTEMA OPERATIVO WINDOWS SERVER 2003 ............................................ 8 FUNCIONES DEL SERVIDOR ......................................................................... 8 CARACTERÍSTICAS GENERALES DE WINDOWS SERVER 2003 ................... 9 SEGURIDAD ........................................................................................................ 9 DIRECTIVAS DEL SISTEMA WINDOWS SERVER 2003 ................................. 12 DIRECTIVAS DE GRUPO .............................................................................. 12 CLASIFICACIÓN DE DIRECTIVAS ................................................................... 13 DIRECTIVAS SEGÚN SU FUNCIÓN ............................................................. 13 I
  • 5. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 DIRECTIVAS SEGÚN EL OBJETO DE CONFIGURACIÓN ........................... 14 OBJETOS DE LA DIRECTIVA DE GRUPO (GPO) ........................................... 16 DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE EQUIPO ......................... 18 DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE USUARIO ....................... 22CAPÍTULO III ........................................................................................................ 31PROCEDIMIENTO O MÉTODO............................................................................ 31 INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS EN EL SISTEMA WINDOWS SERVER 2003................................................................ 31 CREACIÓN DE LA UO DESARROLLADORES ............................................. 32 CREACIÓN DE UN USUARIO ....................................................................... 35 CONFIGURACIÓN DE LA DIRECTIVA QUITAR EL MENÚ EJECUTAR ....... 39 ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO MEDIANTE LA CONSOLA (GPMC)........................................................................................................... 46 CREACIÓN DE UN INFORME ....................................................................... 47CAPÍTULO IV ........................................................................................................ 51ANÁLISIS DE RESULTADOS ............................................................................... 51 ESTADO PREVIO .............................................................................................. 51 ESTADO POSTERIOR ...................................................................................... 52CAPÍTULO V ......................................................................................................... 54CONCLUSIONES Y RECOMENDACIONES ........................................................ 54 II
  • 6. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CONCLUSIONES .............................................................................................. 54 RECOMENDACIONES ...................................................................................... 56CAPÍTULO VI ........................................................................................................ 58BIBLIOGRAFÍA ..................................................................................................... 58CAPÍTULO VII ....................................................................................................... 60ANEXOS ............................................................................................................... 60 INSTALACIÓN DE WINDOWS SERVER 2003 ENTERPRISE EDITION .......... 60 INSTALACIÓN DE ACTIVE DIRECTORY (AD) ................................................. 71 INSTALACIÓN DE LA CONSOLA DE ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO (GPMC) ................................................................................................ 81 AGREGAR EQUIPO CON WINDOWS 7 AL DOMINIO WINDOWS SERVER 2003 ................................................................................................................... 84 GLOSARIO ........................................................................................................ 90 III
  • 7. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003TABLA DE ILUSTRACIONESIlustración 1 Representación de una Red de computadoras. .................................. 4Ilustración 2 Clasificación de directivas de equipo y de usuario. ........................... 14Ilustración 3 Directivas de seguridad de contraseñas. .......................................... 18Ilustración 4 Directivas de menú inicio y barra de tareas. ..................................... 22Ilustración 5 Directiva deshabilitada quitar icono documentos. ............................. 23Ilustración 6 Directiva habilitada quitar icono documentos. ................................... 23Ilustración 7 Directiva deshabilitada de quitar icono imágenes. ............................ 24Ilustración 8 Directiva habilitada quitar el icono imágenes. ................................... 25Ilustración 9 Directiva deshabilitada quitar iconos del escritorio............................ 26Ilustración 10 Directiva habilitada quitar iconos del escritorio. .............................. 26Ilustración 11 Directiva deshabilitada del panel de control. ................................... 27Ilustración 12 Directiva habilitada del panel de control. ......................................... 28Ilustración 13 Directiva deshabilitada acceso al símbolo del sistema. .................. 29Ilustración 14 Directiva habilitada acceso al símbolo del sistema. ........................ 30Ilustración 15 Acceso de Active Directory. ............................................................ 32Ilustración 16 Menú de opciones del dominio........................................................ 33Ilustración 17 Contenedor de dominio. .................................................................. 34Ilustración 18 Menú de opciones de UO Desarrolladores. .................................... 35 IV
  • 8. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003Ilustración 19 Formulario de creación del nuevo usuario. ..................................... 36Ilustración 20 Formulario de creación y confirmación de contraseña. ................... 37Ilustración 21 Resumen del registro de nuevo usuario. ......................................... 38Ilustración 22 Menú de opciones de UO Desarrolladores. .................................... 39Ilustración 23 Creación del objeto de la directiva Deshabilitar Ejecutar. ............... 40Ilustración 24 Configuración de directivas de grupo. ............................................. 41Ilustración 25 Selección de la directiva. ................................................................ 42Ilustración 26 Propiedades de la directiva Quitar el menú Ejecutar. ..................... 43Ilustración 27 Explicación de la directiva. .............................................................. 44Ilustración 28 Opción de configuración de directiva. ............................................. 44Ilustración 29 Actualización del Servidor. .............................................................. 45Ilustración 30 Ruta de Acceso a la consola GPMC. .............................................. 47Ilustración 31 Directivas de grupo en la UO Desarrolladores. ............................... 48Ilustración 32 Creación del informe del GPO Deshabilitar Ejecutar. ..................... 49Ilustración 33 Informe generado en html. .............................................................. 50Ilustración 34 Estado previo del entorno de trabajo del usuario Jose Luis Martinez............................................................................................................................... 51Ilustración 35 Estado posterior al entorno de trabajo del usuario Jose LuisMartinez................................................................................................................. 52Ilustración 36 Pantalla de inicio de instalación. ..................................................... 60 V
  • 9. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003Ilustración 37 Pantalla de recuperación de archivos y controladores. ................... 61Ilustración 38 Opción de Instalación y/o Reparación. ............................................ 62Ilustración 39 Información del espacio, discos y particiones. ................................ 63Ilustración 40 Progreso de formateo de la partición seleccionada. ....................... 64Ilustración 41 Asistente de la instalación de Windows Server 2003. ..................... 65Ilustración 42 Pantalla de la clave del producto. ................................................... 66Ilustración 43 Selección del tipo de configuración. ................................................ 67Ilustración 44 Selección del Grupo de Trabajo o Dominio. .................................... 68Ilustración 45 Control de acceso al sistema. ......................................................... 69Ilustración 46 Escritorio del servidor Windows Server 2003. ................................. 70Ilustración 47 Asistente de instalación. ................................................................. 71Ilustración 48 Asignación de controlador de dominio. ........................................... 72Ilustración 49 Creación de dominio en un nuevo bosque. ..................................... 73Ilustración 50 Nombre de dominio. ........................................................................ 74Ilustración 51 Ruta de la carpeta de la base de datos. .......................................... 75Ilustración 52 Ubicación de carpeta SYSVOL. ...................................................... 76Ilustración 53 Selección de permisos. ................................................................... 77Ilustración 54 Ingreso de contraseña de restauración. .......................................... 78Ilustración 55 Resumen de instalación. ................................................................. 79 VI
  • 10. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003Ilustración 56 Finalización de instalación. ............................................................. 80Ilustración 57 Asistente de instalación de GPMC. ................................................. 81Ilustración 58 Contrato de licencia de usuario final. .............................................. 82Ilustración 59 Finalización de la instalación de la consola GPMC. ........................ 83Ilustración 60 Propiedades del Equipo. ................................................................. 84Ilustración 61 Opciones de Propiedades del sistema. ........................................... 85Ilustración 62 Agregación del Equipo. ................................................................... 86Ilustración 63 Ingreso de cuenta de usuario. ......................................................... 87Ilustración 64 Mensaje de dominio correctamente agregado. ............................... 88Ilustración 65 Mensaje de confirmación de reinicio del equipo. ............................ 89 VII
  • 11. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO I INTRODUCCIÓN
  • 12. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003INTRODUCCIÓN En este trabajo de investigación se describe la instalación y configuraciónóptima de las directivas del sistema operativo Windows Server 2003, es de vitalimportancia para las pequeñas, medianas y grandes empresas, conocer losbeneficios y las restricciones que ofrece este sistema operativo. Las empresas que utilicen la plataforma Windows Server 2003, deben tenermuy claro la importancia que tiene la configuración de directivas, ya que sonutilizadas para la administración de recursos y de usuarios, así como también lespermite llegar a cumplir los objetivos deseados en las organizaciones, eladministrador de la red o del servidor será quien tome las decisiones. Es muy importante conocer los servicios que ofrece un servidor de red,siendo este el principal elemento mediante el cuál son realizadas lasconfiguraciones necesarias, que permitirán dar acceso a los recursos compartidosen red por medio de las estaciones de trabajo llamadas clientes. La creación de las redes y el desarrollo tecnológico del internet, han dadocomo resultado un sin fin de beneficios para toda la sociedad moderna, ahora paramuchas de las organizaciones ya es una necesidad contar con este tipo deplataforma en red, entre los cuales destacan los siguientes: Escuelas,dependencias de gobierno, hospitales, centros comerciales, centros detransportes, bancos y algunas otras. En el desarrollo de está investigación son descritos los principales tipos deservicios que puede ofrecer un servidor, la clasificación de redes y suscaracterísticas, la importancia de la plataforma Windows Server 2003 junto con sucorrecta instalación, la creación de unidades organizativas y usuarios, además lacorrecta configuración de directivas de grupo, las principales funciones de laConsola de Administración de Directivas de Grupo (GPMC) y la creación de uninforme de directiva de grupo. 1
  • 13. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO II ANÁLISIS DE FUNDAMENTOS
  • 14. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003¿QUÉ ES UN SERVIDOR? Es una aplicación informática o programa que realiza tareas en beneficio deotras aplicaciones llamadas clientes. Algunos servicios habituales son los serviciosde archivos, que permiten a los usuarios almacenar y acceder a los archivos deuna computadora y los servicios de aplicaciones, que realizan tareas en beneficiodirecto del usuario final. Es posible que una computadora cumpla 1simultáneamente las funciones de cliente y de servidor. En Internet, un servidor es una computadora remota que provee los datossolicitados por parte de los navegadores de otras computadoras. Como ejemplo, eltérmino de servidor web, podría referirse a la máquina que almacena y maneja lossitios web, y en esté sentido es utilizada por las compañías que ofrecen hosting.Alternativamente, el servidor web podría referirse al software, como el servidor dehttp de Apache, que funciona en la máquina y maneja la entrega de loscomponentes de las páginas web como respuesta a peticiones de losnavegadores de los clientes.TIPOS DE SERVIDORES Servidor centralizado: Es el servidor de una red cliente/servidor que tieneque desempeñar todas las tareas, por ser el único que hay en la red. Esta clase deservidores es válida sólo en redes pequeñas que exigen poco al servidor. Algunosde ellos son los siguientes tres tipos de servidores: o Servidor de correo. o Servidor proxy. o Servidor de base de datos.1 Definición de servidor obtenida del sitio web masadelante.(masadelante.com) 2
  • 15. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Servidor dedicado: Son los servidores de una red cliente/servidor quebrindan un servicio específico dentro de la red, o sea se especializan en una solafunción. En un servidor dedicado recae sólo una parte de la carga de trabajo detoda la red, algunos ejemplos son: o Servidor de archivos. o Servidor de impresiones. o Servidor de la telefonía. o Servidor de fax. o Servidor del acceso remoto (RAS). o Servidor web de streaming. o Servidor de autenticación. o Servidores para los servicios de red. o Servidor de reserva. o Servidor de aplicaciones servidores de monitorización y gestión. o Servidor de seguridad. Servidor no dedicado: Son los servidores de una red cliente/servidor que,además de brindar un servicio a la red, son también usados como clientes, esdecir alguien desarrolla en ellos alguna tarea particular. Por lo tanto, la mismacomputadora cumple la función de cliente y servidor de manera similar a comotrabaja una computadora de una red igualitaria. 3
  • 16. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003¿QUÉ ES UNA RED DE COMPUTADORAS? Una red de computadoras, también llamada red de ordenadores o redinformática, es un conjunto de equipos (computadoras y/o dispositivos)conectados por medio de cables, señales, ondas o cualquier otro método detransporte de datos, que comparten información (archivos), recursos (CD-ROM,impresoras, etc.) y servicios (acceso a internet, e-mail, chat, juegos), etc.(ilustración 1).2 Ilustración 1 Representación de una Red de computadoras.2 Definición de red de computadoras obtenida del sitio web Slideshare.(Slideshare) 4
  • 17. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003REDES CLIENTE/SERVIDORLas redes cliente/servidor tienen dos componentes básicos:3 Cliente: Una computadora es un cliente cuando usa recursos (unidades de disco, impresoras, módem, etc.) e información (archivos, carpetas, programas, etc.) de otras computadoras de la red. Servidor: Una computadora es un servidor cuando tiene como única función ofrecer sus recursos e información a cualquier otra computadora de la red. Generalmente es mucho más potente que el resto de las computadoras de la red.CARACTERÍSTICAS  Son de costo muy accesible debido a su difusión masiva.  Tienen la capacidad de almacenar y procesar información por sí solas.  Su difusión y aceptación a nivel mundial hizo que miles de fabricantes de hardware depositaran investigaciones, ideas, inventos y crearan estándares que han permitido desarrollar la tecnología a un ritmo sin precedentes. Este avance tecnológico ha mejorado la calidad, variedad, velocidad de procesamiento y capacidad de almacenamiento de las computadoras.  Disponen de una variedad muy grande de dispositivos accesorios que se pueden conectar, como pueden ser: Impresoras, CD-ROM, escáner, cámaras digitales, videocámaras, módem, etc.  Existe una inmensa variedad de aplicaciones software, que además son accesibles desde el punto de vista económico, pues entran en la categoría de software enlatado, es decir son creadas una vez para luego ser usadas y adaptadas en miles de sistemas de computadoras diferentes.3 Información de redes cliente/servidor obtenida del capitulo funciones de una red.(reduser.com) 5
  • 18. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003¿QUÉ ES UN SISTEMA OPERATIVO EN RED? Son aquellos sistemas que mantienen a dos o más equipos unidos a través dealgún medio de comunicación, con el objetivo de poder compartir los diferentesrecursos hardware y software. 4Los sistemas operativos de red más ampliamente usados son:  Windows Server.  Linux.  Unix.  Solaris. Sí no se dispone de ningún equipo que monte un sistema operativo de red, noexistirá una gestión centralizada de recursos, por lo que la red se convertirá en ungrupo de trabajo. Sí existe un sistema en red, los recursos de la red seadministraran siempre a través del ordenador principal de forma centralizada.FUNCIONAMIENTO DE UN SISTEMA OPERATIVO EN RED Normalmente un sistema operativo en red puede ser un sistema operativomultitarea, que como su nombre lo indica proporciona el medio que permite a unequipo procesar más de una tarea a la vez. Los sistemas operativos en red actuales están diseñados para podertrabajar con más de un procesador. Las versiones de Windows Server yUNIX/Linux pueden trabajar de forma simultánea, gracias al conocido MultiprocesoSimétrico (SMP). Sí en el hardware en que se instale el sistema operativosolamente tiene un procesador, el sistema operativo funcionará correctamente,pero no podrá aprovechar las ventajas del SMP, es decir trabajará en monotarea.4 Definición de un sistema operativo en red.(Introduccion a los sistemas operativos en red. Redes Windows) 6
  • 19. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Un sistema operativo multitarea puede ejecutar tantas tareas comoprocesadores tenga. Sí el número de tareas es superior al número deprocesadores, el equipo debe ordenar los procesadores disponibles para dedicaruna cierta cantidad de tiempo a cada tarea, alternándolos hasta que se completenlas tareas. El software en los clientes: Mayormente se utilizan sistemas con WindowsXP o Windows Vista como clientes de las infraestructuras de red, pero puedenexistir clientes con sistemas operativos diferentes. Cuando se quieren conectarestos clientes a servidores UNIX/Linux, es necesario instalar software deconexiones remotas como SSH o similares. Es muy importante aclarar que las versiones home de los diferentessistemas operativos de Microsoft® Windows no son escalables para ser usados enred. El software en los servidores: Los sistemas operativos servidores traenincorporado todo el software necesario para que los clientes puedan conectarse aellos, así como otro software específico para subministrar servicios a estosclientes. 7
  • 20. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003SISTEMA OPERATIVO WINDOWS SERVER 2003 Windows Server 2003 es un sistema operativo de propósitos múltiplescapaz de manejar una gran gama de funciones de servidor, en base a lasnecesidades tanto de manera centralizada como distribuida, se basa en laconfiabilidad en la escalabilidad y en la capacidad de administración.5FUNCIONES DEL SERVIDOR A continuación se presentan las funciones del sistema operativo WindowsServer 2003:  Servidor de archivos e impresión.  Servidor web y aplicaciones web.  Servidor de correo.  Terminal server.  Servidor de acceso remoto/red privada virtual (VPN).  Servicio de directorio.  Sistema de dominio (DNS).  Servidor de DHCP.  Servidor de transmisión de multimedia en tiempo real (Streaming).  Servidor de infraestructura para aplicaciones de negocios en línea (tales como planificación de recursos de una empresa y software de administración de relaciones con el cliente).5 Descripción, funciones y características del sistema operativo Windows Server 2003.(Technet, 2006) 8
  • 21. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CARACTERÍSTICAS GENERALES DE WINDOWS SERVER 2003SEGURIDAD  Disponibilidad: Windows Server 2003 soporta clúster de servidor de hasta 8 nodos, si uno de los nodos en un clúster no puede funcionar debido a un fallo o por mantenimiento, inmediatamente otro nodo empieza a dar servicio, un proceso conocido como recuperación de fallos, además también soporta balanceo de carga de red, el cual nivela el tráfico de entrada dentro del Protocolo de Internet (IP), a través de los nodos en un clúster.  Escalabilidad: Funcionamiento en sistemas de multiprocesamiento simétrico (SMP), y horizontal (Scale-out) por medio de clúster. Además funciona desde sistemas monoprocesador hasta multiprocesadores de 32 vías, y sistemas de 64 bits.  Fiabilidad: Windows Server 2003 posee las siguientes características: o Protección frente a errores en tiempo de ejecución: Es fiable y proporciona un entorno seguro, ya que reduce las vulnerabilidades causadas por errores comunes de programación. Además se realizan comprobaciones de seguridad en tiempo de ejecución y bloqueo de ciertas operaciones no permitidas. o Internet Information Services 6.0: La configuración por defecto de Internet Information Services (IIS) 6.0 es de máxima seguridad. Incluye el cifrado selectivo de datos, autenticación avanzada y acceso seguro al control de procesos. 9
  • 22. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003PRODUCTIVIDAD  Servicios de impresión y archivos: Facilita la administración y seguridad de los recursos de archivo compartido, tiene tecnologías de almacenamiento e impresión y posee una muy buena escalabilidad y rendimiento en las soluciones de recursos compartidos.6  Servicios de Active Directory: Mediante este servicio se pueden administrar y crear tanto unidades organizativas como usuarios, además contiene una característica denominada mantenimiento e instalación del software que utiliza el servicio de Active Directory, utiliza un método basado en directivas para administrar la implementación de software, de esta forma garantiza que todos los usuarios dispongan de las aplicaciones necesarias para desarrollar sus trabajos, cuando y donde corresponda.  Servicios de Administración: Se cuenta con Microsoft Software Update Services (SUS). La administración de políticas de grupo se hace más fácil con la Consola para Administración de Políticas de Grupo (GPMC), y las herramientas de línea de comandos permiten que los administradores realicen la mayoría de las tareas desde la consola de comandos.  Administración de almacenamiento: Por medio de estas herramientas, es más fácil y seguro, dar mantenimiento a discos, respaldar, recuperar datos, y conectarse a una red de almacenamiento (SAN).  Terminal Services: Con este servicio se pueden ejecutar aplicaciones en modo de terminal remoto, prácticamente desde cualquier dispositivo, incluso en sistemas que no son Windows.6 Descripción, funciones y características del sistema operativo Windows Server 2003.(Technet, 2006) 10
  • 23. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CONECTIVIDAD  Servicios Web XML: La arquitectura en IIS 6.0 abarcan un modelo de procesos que en gran medida aumenta la fiabilidad, la escalabilidad y el rendimiento.  Comunicaciones y redes: Permite intercambiar información de forma segura y disponible, de esta manera incrementa la versatilidad, manejabilidad y fiabilidad de la infraestructura de red.  Servicios empresariales UDDI: Proveen de infraestructura dinámica y flexible para servicios web XML. Basada en estándares que le permite a las compañías llevar a cabo sus propios servicios internos UDDI (Universal Description, Discovery and Integration) para redes de uso interno y externo. Los desarrolladores pueden encontrar y reutilizar fácil y rápidamente los servicios web disponibles dentro de la organización.  Servicios de Windows Media: Incluye reproductor, codificador, codecs de audio y video y un paquete para desarrollo de software de Windows Media. 11
  • 24. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DIRECTIVAS DEL SISTEMA WINDOWS SERVER 2003 Directiva: Es el valor de configuración utilizado por el administrador para gestionar objetos, que actúan durante la inicialización y la finalización de los equipos, y durante el inicio de la sesión y el final de la sesión de los usuarios.DIRECTIVAS DE GRUPO Las directivas de grupo permiten administrar el proceso de implementaciónde software de forma centralizada o desde una ubicación. Se puede aplicar laconfiguración de directivas de grupo a usuarios o equipos de un sitio, dominio ounidad organizativa para poder instalar, actualizar y eliminar software de formaautomática. Al aplicar la configuración de directivas de grupo a un software, podráadministrar las distintas fases de implementación de software sin necesidad deimplementar el software equipo por equipo. Por medio de estas directivas, el administrador controla los entornos detrabajo de los usuarios del dominio y el comportamiento de un objeto determinado.Las directivas de grupo se pueden utilizar para administrar software, plantillasadministrativas, configuración de seguridad, secuencias de comandos, etc.Los componentes principales de directivas de grupo son los siguientes:  Instalación de software: Asigna las aplicaciones a los usuarios.  Administrar la directiva basada en el registro con las plantillas administrativas: La directiva de grupo crea un archivo con valores del registro que se escriben en la parte usuario o equipo local de la base de datos del registro. 12
  • 25. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003  Secuencia de comando: Especifica las secuencias de comandos para el inicio y el apagado de los ordenadores, así como para los eventos de inicio y cierre de sesión de los usuarios.  Redirección de carpetas: Ubica en la red las carpetas especiales como Mis documentos o las carpetas de aplicación específicas.  Configuraciones de seguridad: Configura la seguridad de los usuarios, de los ordenadores y de los dominios.CLASIFICACIÓN DE DIRECTIVAS Existen dos tipos de directivas según su función y según el objeto deconfiguración, las cuales son descritas a continuación:DIRECTIVAS SEGÚN SU FUNCIÓNHay dos tipos troncales de directivas según su función.  Directivas de seguridad: Toman en cuenta la cantidad de caracteres que tiene una contraseña y la duración de su cambio, pueden ser aplicadas a: o A nivel de dominio: Son aplicadas en todas las máquinas del dominio. o A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).  Directivas de entorno: Define el acceso al panel de control y el tamaño máximo del archivo de registro de sistema, pueden ser aplicadas a: o A nivel de equipo local. o A nivel de sitio. o A nivel de dominio. o A nivel de Unidad Organizativa (OU). 13
  • 26. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DIRECTIVAS SEGÚN EL OBJETO DE CONFIGURACIÓNRespecto al objeto al que configuran se dividen en los siguientes dos tipos:  Configuración del equipo: Incluyen políticas que especifican el comportamiento del sistema operativo. La apariencia del escritorio, la configuración de las aplicaciones, las aplicaciones asignadas, las opciones de implementación de archivo, las configuraciones de seguridad y los scripts de iniciar y apagar el ordenador.  Configuración del usuario: Incluyen toda la información específica del usuario tal como el comportamiento del sistema operativo, las configuraciones de escritorio, las configuraciones de aplicaciones, aplicaciones asignadas, configuraciones de seguridad, scripts de conexión y desconexión de usuarios (ilustración 2). Ilustración 2 Clasificación de directivas de equipo y de usuario. Dentro de la configuración del equipo y de la configuración del usuarioexisten las siguientes carpetas: 14
  • 27. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003Plantillas administrativas: o Sistema: Controla características como el escritorio, las conexiones de red, las carpetas compartidas y el panel de control. o Internet Explorer: Permite configurar características como las zonas de seguridad, la configuración de proxy, las búsquedas y los archivos temporales de internet. o Reproductor de Windows Media: Controla características como la configuración proxy, códec y el buffer de red. o NetMeeting: Permite controlar características como compartir aplicaciones, audio, video y chat. o Windows update: Permite configurar características como las actualizaciones automáticas de software a través de internet.Configuración del software: o La carpeta Configuración del equipo/Configuración de software contiene los valores de configuración de software que se aplican a todos los usuarios que inician sesión en el equipo. Esta carpeta contiene la configuración de software y puede incluir otros valores de configuración procedentes de proveedores independientes de software. o La carpeta Configuración de usuario/Configuración de software contiene la configuración de software que se aplica a los usuarios, independientemente del equipo en el que inician sesión. Esta carpeta también contiene la configuración de instalación de software y puede incluir otros valores de configuración procedentes de proveedores independientes de software. 15
  • 28. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003Configuración de Windows: o La carpeta Configuración de equipo/Configuración de Windows contiene los valores de configuración de Windows que se aplican a todos los usuarios que inician sesión en el equipo. Esta carpeta también contiene los siguientes elementos: Configuración de seguridad y secuencias de comandos. o La carpeta Configuración de usuario/Configuración de Windows contiene la configuración de Windows que se aplica a los usuarios, independientemente del equipo en el que inician sesión. Esta carpeta también contiene los siguientes elementos: Redireccionamiento de carpetas, configuración de seguridad y secuencias de comandos. Aunque las configuraciones de equipo y usuario se dividen en las mismaspartes, dentro de éstas son diferentes las directivas.OBJETOS DE LA DIRECTIVA DE GRUPO (GPO) Los valores de configuración de la directiva de grupo se almacenan enobjetos de directiva de grupo. Se puede tener un grupo de directivas de grupocontenidas en un objeto GPO asociado a un sitio, dominio o a una unidadorganizativa, y por otra parte, el mismo objeto GPO se puede aplicar a variossitios, dominios o unidades organizativas.Existen dos clases de objetos GPO:  Objetos de tipo local: En cada equipo de Windows Server 2003 hay un único objeto de directiva local y es un subconjunto del objeto de directiva no local. Los valores se pueden sobrescribir con los valores no locales. La directiva de grupo local reside en SistemRootSystem32GroupPolicy. 16
  • 29. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 En un ordenador que no está conectado en red o que está en red pero sin un controlador de dominio y que ejecuta Windows Server 2003, éste es el único objeto de directiva que existe. Los sistemas Windows NT4.0 y anteriores no poseen este tipo de objetos de directiva de grupo.  Objetos de directiva no local: Estos objetos se almacenan en el controlador de dominio, en el Directorio Activo y, en caso de conflictos, tienen prioridad sobre el objeto de grupo local.HERENCIA DE LA DIRECTIVA DE GRUPO Las directivas se pueden heredar de contenedores (sitios, dominios ounidades organizativas) padres a contenedores hijos. No obstante si se estableceuna directiva a nivel de carpeta hija, esta directiva reemplaza a la directiva que lepuede llegar por herencia. Cuando existen directivas a nivel de contenedor padre y directivas particularesa nivel de contenedor hijo (es decir, además de las directivas heredadas delcontenedor padre). Las directivas del contenedor hijo son acumulativas, salvo que se produzcaalguna incompatibilidad. En tal caso, se cumple la directiva a nivel de contenedorhijo, enseguida se presenta un ejemplo: o La directiva de grupo no se hereda de dominios principales a secundarios, por ejemplo, de upm.es a etsit.upm.es. A continuación se hace una breve descripción de algunas de las directivas másimportantes a nivel de equipo y de usuario. 17
  • 30. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE EQUIPO En la ilustración 3 se pueden observar el desglosé de las carpetascorrespondientes a nivel del equipo. Ilustración 3 Directivas de seguridad de contraseñas.FORZAR EL HISTORIAL DE CONTRASEÑAS Esta configuración de seguridad determina el número de nuevascontraseñas únicas que hay que asociar con una cuenta de usuario para que sepueda volver a utilizar una contraseña antigua. El valor debe estar comprendidoentre 0 y 24 contraseñas. Esta directiva permite a los administradores mejorar la seguridad, algarantizar que las contraseñas antiguas no se vuelven a utilizar continuamente. 18
  • 31. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DURACIÓN MÁXIMA DE LA CONTRASEÑA Esta configuración de seguridad determina el periodo (en días) que puedeutilizarse una contraseña antes de que el sistema exija al usuario que la cambie. Se pueden configurar las contraseñas para que caduquen tras un númerode días entre 1 y 999, o puede especificar que las contraseñas nunca caduquenestableciendo el número de días en 0. Sí la vigencia máxima de la contraseña seencuentra entre 1 y 999 días, la duración mínima de la contraseña deberá serinferior a la vigencia máxima. Sí la vigencia máxima de la contraseña estáestablecida en 0, la vigencia mínima puede ser cualquier valor entre 0 y 998 días. Nota: Por motivos de seguridad se recomienda exigir que las contraseñascambien cada 30 a 90 días, dependiendo del entorno. De este modo, un intrusodispone de un periodo de tiempo limitado para averiguar la contraseña de unusuario y tener acceso a sus recursos de red.DURACIÓN MÍNIMA DE LA CONTRASEÑA Esta configuración de seguridad determina el periodo (en días) que se debeutilizar una contraseña antes de que el usuario pueda cambiarla. Puede establecerun valor entre 1 y 998 días, o bien permitir que se efectúen cambios de formainmediata si configura el número de días como 0. La vigencia mínima de la contraseña debe ser inferior a la duración máximade la contraseña, a menos que ésta se establezca en 0, valor que indica que lacontraseña nunca caduca. Sí la vigencia máxima de la contraseña estáestablecida en 0, la vigencia mínima puede ser cualquier valor entre 0 y 998. Nota: De forma predeterminada, los equipos miembro siguen laconfiguración de sus controladores de dominio. 19
  • 32. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003LONGITUD MÍNIMA DE LA CONTRASEÑA Esta configuración de seguridad determina el número mínimo de caracteresque puede contener la contraseña de un usuario. Puede establecer un valor entre1 y 14 caracteres, o que no se requiere contraseña si establece el número decaracteres como 0. Nota: De forma predeterminada, los equipos miembro siguen laconfiguración de sus controladores de dominio.LAS CONTRASEÑAS DEBEN CUMPLIR LOS REQUERIMIENTOSDE COMPLEJIDAD Esta opción de configuración determina si las contraseñas deben cumplir losrequerimientos de complejidad. Sí está habilitada esta directiva, las contraseñasdeben cumplir los requisitos mínimos siguientes:  No deben contener partes significativas del nombre de cuenta del usuario o nombre completo.  Tener seis caracteres de longitud, como mínimo.  Estar compuesta por caracteres de tres de las siguientes categorías: o Letras mayúsculas de (A-Z). o Letras minúsculas de (a-z). o Dígitos en base 10 de (0-9). o Caracteres no alfabéticos (por ejemplo !, $, #, %). Nota: Al cambiar o crear las contraseñas debe aplicarse cierta complejidad. 20
  • 33. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003ALMACENAR CONTRASEÑAS USANDO CIFRADO REVERSIBLE Esta configuración de seguridad determina si el sistema operativo almacenalas contraseñas con cifrado reversible. Esta directiva aporta compatibilidad paralas aplicaciones que utilizan protocolos que requieren conocer la contraseña delusuario para la autenticación. El almacenamiento de contraseñas con cifrado reversible equivale,básicamente, al almacenamiento de versiones de texto simple de las contraseñas.Por este motivo, esta directiva no debe habilitarse nunca, a menos que losrequisitos de la aplicación sean más importantes que la necesidad de proteger lainformación de las contraseñas. Esta directiva se requiere al utilizar laautenticación de Protocolo de Autenticación por Desafío Mutuo (CHAP) a travésdel acceso remoto o de Servicios de Autenticación de Internet (IAS). También senecesita cuando se utiliza Autenticación implícita en los Servicios de InternetInformation Server (IIS). 21
  • 34. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE USUARIO En la ilustración 4 se pueden observar el desglosé de las carpetascorrespondientes a nivel de usuario. Ilustración 4 Directivas de menú inicio y barra de tareas.QUITA EL ICONO MIS DOCUMENTOS DEL MENÚ INICIO Y SUSSUBMENÚS Esta configuración sólo quita el icono, no impide que el usuario utilice otrométodo para tener acceso al contenido de la carpeta Mis documentos.Nota: Para modificar esta configuración, debe cerrar la sesión e iniciarla de nuevo. En la ilustración 5 se puede observar el icono habilitado de la carpetaDocumentos para el usuario Jose Luis Martinez. 22
  • 35. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Ilustración 5 Directiva deshabilitada quitar icono documentos. En la ilustración 6 se puede observar el icono deshabilitado de la carpetaDocumentos para el usuario Jose Luis Martinez. Ilustración 6 Directiva habilitada quitar icono documentos. 23
  • 36. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003QUITAR EL ICONO MIS IMÁGENES DEL MENÚ INICIO Esta configuración quita el icono mis Imágenes del menú inicio, pero noimpide que el usuario utilice otro método para tener acceso al contenido. En lailustración 7 se puede observar el icono habilitado. Ilustración 7 Directiva deshabilitada de quitar icono imágenes. 24
  • 37. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 En la ilustración 8 se observa el icono deshabilitado de la carpeta Imágenespara el usuario Jose Luis Martinez. Ilustración 8 Directiva habilitada quitar el icono imágenes.OCULTAR Y DESHABILITAR TODOS LOS ICONOS DELESCRITORIO Esta configuración permite quitar del escritorio los iconos, accesos directosy otros elementos predeterminados y definidos por el usuario, incluidos el Maletín,la Papelera de reciclaje, Mi PC y Mis sitios de red. Aunque se quiten los iconos y los accesos directos, el usuario puede utilizarotros métodos para iniciar los programas o para abrir los elementos querepresentan. En la ilustración 9 se pueden observar los iconos habilitados delescritorio. 25
  • 38. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Ilustración 9 Directiva deshabilitada quitar iconos del escritorio. En la ilustración 10 se puede observar que ya no se encuentran los iconosde acceso directo en el escritorio para el usuario Jose Luis Martinez. Ilustración 10 Directiva habilitada quitar iconos del escritorio. 26
  • 39. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003DESHABILITA LOS PROGRAMAS DEL PANEL DE CONTROL Esta configuración impide que Control.exe, el archivo de programa de Panelde control se inicie. Como resultado, los usuarios no pueden iniciar Panel decontrol o ejecutar elementos del Panel de control. La configuración quita el Panel de control del menú Inicio. Para abrir elPanel de control, haga clic en Inicio, sitúe el puntero sobre Configuración y hagaclic en Panel de control. En la ilustración 11 se puede apreciar que se encuentrahabilitada la opción de acceso al Panel de control. Ilustración 11 Directiva deshabilitada del panel de control. 27
  • 40. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Sí el usuario intenta seleccionar un elemento del Panel de control en unmenú de contexto, aparecerá un mensaje explicando que existe una configuraciónque impide esta acción en los equipos cliente con plataforma Windows XP. En lailustración 12 se puede apreciar que ya no está disponible la opción de acceso alPanel de control. Ilustración 12 Directiva habilitada del panel de control. 28
  • 41. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003IMPEDIR EL ACCESO AL SÍMBOLO DEL SISTEMA Esta configuración impide que los usuarios ejecuten el símbolo interactivodel sistema, Cmd.exe. Esta configuración determina si los archivos por lotes (.cmdy .bat) pueden ejecutarse en un equipo. En la ilustración 13 se observa como elusuario Jose Luis Martinez tiene acceso al símbolo del sistema. Ilustración 13 Directiva deshabilitada acceso al símbolo del sistema. 29
  • 42. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Sí habilita esta configuración y el usuario intenta abrir una ventana decomandos el sistema muestra un mensaje explicando que una configuraciónimpide dicha acción, como se puede apreciar en la ilustración 14. Ilustración 14 Directiva habilitada acceso al símbolo del sistema. Nota: No impide que el equipo ejecute archivos por lotes si dicho equipoutiliza archivos de comandos por lotes, de inicio de sesión, de cierre de sesión ode inicio, o a los usuarios que utilizan Servicios de Terminal Server. 30
  • 43. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO III PROCEDIMIENTO O MÉTODO
  • 44. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS ENEL SISTEMA WINDOWS SERVER 2003 Es muy importante considerar que para hacer la correcta configuración de lasdirectivas de grupo, se deben tener muy claros los lineamientos y las políticas detrabajo que serán aplicados a los usuarios y equipos que pertenezcan a laempresa u organización, y además también tener en el servidor de redconfigurados correctamente los siguientes servicios:  Correcta configuración del DHCP.  Configuración del servicio de nombres de dominio (DNS).  Configuración del Active Directory.  Instalación de la consola de administración de directivas de grupo (GPMC). En este caso se describe mas adelante como configurar la política quedeshabilita el comando ejecutar para un grupo de usuarios, ya que es una medidade seguridad para que los usuarios no realicen otro tipo de acciones, que puedanafectar el comportamiento de alguna estación de trabajo o computadora. Dichaconfiguración se realiza en el lado del servidor, para esto se debe crear primerouna unidad organizativa (UO) dentro del nombre de dominio (DNS) que lecorresponde a la empresa, después son agregados los usuarios o equipos queconformaran la UO, y una vez ya creado esto se procede a configurar la directivade grupo y se eligen las políticas que se aplicarán a nivel de equipo o a nivel deusuario para dicha UO. 31
  • 45. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CREACIÓN DE LA UO DESARROLLADORES 1.-Primeramente se abre la opción de Herramientas administrativas,Usuarios y equipos de Active Directory, que se encuentra en el menú Inicio, comose observa en la ilustración 15. Ilustración 15 Acceso de Active Directory. 32
  • 46. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-Enseguida se hace clic derecho sobre el nombre de dominio y aparece elmenú de opciones, se elije la opción Nuevo y Unidad organizativa, como seobserva en la ilustración 16. Ilustración 16 Menú de opciones del dominio. 33
  • 47. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Enseguida se le asigna un nombre correspondiente a la UO, en estecaso es nombrada Desarrolladores, y después se hace clic en Aceptar, así de estamanera es creada la nueva UO dentro del contenedor de dominio, como seobserva en la ilustración 17. Ilustración 17 Contenedor de dominio. 34
  • 48. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CREACIÓN DE UN USUARIO 1.-Primeramente se ingresa a la opción de Herramientas administrativas,Usuarios y equipo de Active Directory, que se encuentra en el menú Inicio, comose observa en la ilustración 15. 2.-Se selecciona la UO Desarrolladores y se da clic derecho sobre ésta, ymuestra el menú propiedades en el cual se selecciona la opción Nuevo y Usuario,como se observa en la ilustración 18. Ilustración 18 Menú de opciones de UO Desarrolladores. 35
  • 49. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Enseguida muestra un formulario en donde se pide completar lainformación del nuevo usuario, como se observa en la ilustración 19, en este casose ingreso el siguiente registro. Ilustración 19 Formulario de creación del nuevo usuario. 36
  • 50. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 4.-Se hace clic sobre el botón Siguiente y muestra un nuevo formulario, enel cual se ingresa la Contraseña y la Confirmación de contraseña, ademásaparecen diferentes opciones de manipulación de contraseña para el nuevousuario, como se observa en la ilustración 20. Ilustración 20 Formulario de creación y confirmación de contraseña. 37
  • 51. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Se hace clic sobre el botón Siguiente y muestra un resumen del nuevousuario que se va a crear, como se observa en la ilustración 21. Ilustración 21 Resumen del registro de nuevo usuario. 6.-Por ultimo se hace clic sobre el botón Finalizar y se crea el nuevousuario. Nota: En caso de que la contraseña del usuario no cumpla los requisitos delongitud, complejidad o historial del dominio, el sistema le muestra un mensaje deerror y permite hacer la corrección. 38
  • 52. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CONFIGURACIÓN DE LA DIRECTIVA QUITAR EL MENÚEJECUTAR 1.-Primero se hace clic en la opción de Herramientas administrativas,Usuarios y equipos de Active Directory, que se encuentra en el menú Inicio, comose observa en la ilustración 15. 2.-Enseguida se selecciona la UO Desarrolladores y se hace clic derechosobre ella, se selecciona la opción Propiedades, como se observa en la ilustración22. Ilustración 22 Menú de opciones de UO Desarrolladores. 39
  • 53. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Aparece la nueva ventana Propiedades de Desarrolladores, y enseguidase selecciona la pestaña Directiva de grupo, después se hace clic en el botónNuevo y se ingresa un nombre descriptivo para el nuevo objeto de directiva degrupo, en este caso será llamado Deshabilitar Ejecutar, como se observa en lailustración 23. Ilustración 23 Creación del objeto de la directiva Deshabilitar Ejecutar. 40
  • 54. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 4.-Una vez creado el objeto de directiva de grupo, se selecciona y se pulsael botón Editar, abriéndose la nueva ventana de configuración de directivas, comose observa en la ilustración 24. Ilustración 24 Configuración de directivas de grupo. En este ejemplo se configura la política de grupo para los usuarioscontenidos dentro de la UO Desarrolladores, se les aplicará la restricción dequitarles el menú ejecutar del menú inicio, cuando inicien sesión en cualquierequipo. Para ello se sigue el siguiente ruta en el Editor de objetos de directivas degrupo: Configuración de usuario, Plantillas administrativas, Menú Inicio y barra detareas y se selecciona la directiva Quitar menú ejecutar. 41
  • 55. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Después se hace clic derecho sobre la directiva Quitar el menú Ejecutardel menú Inicio, y se hace clic sobre la opción Propiedades, como se observa enla ilustración 25. Ilustración 25 Selección de la directiva.Después aparecen tres opciones de configuración de la directiva (ilustración 26):  No Configurada: Toma por defecto lo configurado en la política de grupo superior, en este caso, la definida para el dominio.  Habilitada: Habilita la opción seleccionada, independientemente de lo que diga la política de grupo superior.  Deshabilitada: Deshabilita la opción seleccionada, independientemente de lo que diga la política de grupo superior. 42
  • 56. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Ilustración 26 Propiedades de la directiva Quitar el menú Ejecutar. Nota: En caso de no estar seguros de lo que significa la directivaseleccionada, se puede ver una descripción en la pestaña Explicación, como seobserva en la ilustración 27. 43
  • 57. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Ilustración 27 Explicación de la directiva. 6.-Se selecciona la opción Habilitada, y se pulsa Aplicar y Aceptar, como seobserva en la ilustración 28. Ilustración 28 Opción de configuración de directiva. 44
  • 58. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 7.-Por ultimo se ejecuta el comando gpupdate en el servidor paraactualizarlo, como se observa en la ilustración 29. Ilustración 29 Actualización del Servidor. 45
  • 59. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO MEDIANTE LACONSOLA (GPMC) La consola GPMC de Microsoft® es una herramienta para la Administración deDirectivas de Grupo, mediante la cual se puede hacer lo siguiente:  Configurar nuevos objetos de directivas de grupo, editarlos y agregarlos a UO ya existentes.  Crear informes html de los objetos de directivas de grupo.  Administrar múltiples dominios.  Activar y desactivar políticas.  Crear respaldos, exportarlos, importarlos y restaurarlos. 46
  • 60. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CREACIÓN DE UN INFORME 1.-Para acceder a la Consola de Administración de Directivas de Grupo sehace clic en las siguientes opciones: clic en Inicio, Herramientas administrativas yen Administración de directivas de grupo, como se observa en la ilustración 30. Ilustración 30 Ruta de Acceso a la consola GPMC. 47
  • 61. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-Para observar los objetos de directivas aplicadas a la UODesarrolladores se hace clic sobre ella, como se observa en la ilustración 31. Ilustración 31 Directivas de grupo en la UO Desarrolladores. 48
  • 62. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Para obtener un informe de la configuración de la directiva aplicada, sehace clic derecho sobre el objeto de directiva de grupo Deshabilitar Ejecutar quese encuentra debajo de la UO Desarrolladores y muestra el menú en el cual seselecciona la opción Guardar informe, como se observa en la ilustración 32. Ilustración 32 Creación del informe del GPO Deshabilitar Ejecutar. 4.-Posteriormente se asigna la ruta en la cual quedará almacenado elinforme, el cual es guardado en formato html. 49
  • 63. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Enseguida se procede a observar dicho informe (ilustración 33), para locual se hace clic sobre el archivo generado Deshabilitar Ejecutar.html. Ilustración 33 Informe generado en html. 50
  • 64. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO IV ANÁLISIS DE RESULTADOS
  • 65. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Una vez realizadas las configuraciones de las directivas se obtuvo unresultado, correspondiente al entorno de trabajo de los usuarios pertenecientes ala UO Desarrolladores.ESTADO PREVIO Enseguida se muestra el estado previo a la configuración de directivas, estaprueba fue realizada después que se agregaron los equipos con Windows 7Ultimate al dominio cursotitulacion.edu. El usuario Jose Luis Martinez que forma parte de la UO Desarrolladoresinicia sesión con su cuenta correspondiente, el servidor de red le permite elacceso y le muestra su entorno de trabajo y las herramientas que puede utilizar anivel de usuario.Ilustración 34 Estado previo del entorno de trabajo del usuario Jose Luis Martinez. 51
  • 66. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 En la ilustración 34 se puede observar que el usuario José Luis Martineztiene acceso a los servicios proporcionados por el servidor, entre los cuales tienehabilitados las siguientes opciones a utilizar: El menú Ejecutar, el Símbolo delsistema, el Panel de control y el acceso a otras aplicaciones.ESTADO POSTERIOR Una vez que se creo y configuro la directiva correctamente, los usuariospertenecientes a la UO Desarrolladores obtendrán un nuevo entorno de trabajo.En este caso inicia sesión nuevamente el usuario Jose Luis Martinez, y obtiene elsiguiente resultado en su equipo. Ilustración 35 Estado posterior al entorno de trabajo del usuario Jose Luis Martinez. 52
  • 67. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 En la ilustración 35 se observa claramente el cambio realizado al entorno detrabajo del usuario por parte de la directiva elegida, ahora ya no aparece la opcióndel menú ejecutar para el usuario Jose Luis Martinez, y de igual manera sucederáa los demás usuarios correspondientes a la UO Desarrolladores, obtendrán elmismo resultado en cualquiera de los equipos en que inicien sesión, siempre ycuando las computadoras clientes se encuentren agregadas al dominio. 53
  • 68. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO V CONCLUSIONES Y RECOMENDACIONES
  • 69. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003CONCLUSIONES La aplicación y configuración de directivas permite que los usuarios tenganlos ambientes que requieren para realizar sus trabajos y hacer cumplir las políticasde las organizaciones, incluyendo reglas de negocio, metas y requisitos deseguridad. Además, puede bajar costos al ir controlando ambientes del usuario yde computadora, de tal modo que se reduzca el nivel de ayuda técnica a losusuarios. Las políticas de grupo en Active Directory se utilizan para un óptimo manejode usuarios y computadoras en una empresa, configurando las políticas de grupopuede centralizar políticas para una organización entera, dominio, sitio o unidadorganizativa y así mismo puede descentralizar la configuración de políticas degrupo configurándolo para cada departamento en el nivel unidad organizativa. Una gran ventaja de configurar de manera eficaz las políticas de grupo esque los usuarios y contraseñas quedan almacenados en el servidor controlador dedominio, y así cualquier usuario puede iniciar sesión en cualquier equipo de laorganización sin que se haya creado el usuario en el equipo local, puesto que losequipos agregados al dominio realizan la validación (comprobación de lascredenciales de usuario y contraseña) en el servidor y no en el equipo local, deesta manera evita tener que crear las cuentas de usuario que vayan a usar en elpropio equipo, mejorando así la movilidad. El tener un dominio y los equipos de los usuarios agregados al dominiopermiten a la organización aplicar un conjunto de políticas de configuración de losequipos cliente, como pueden ser:  Establecer el fondo de escritorio de acuerdo al logotipo de la empresa.  Página de inicio del navegador oficial de la organización. 54
  • 70. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003  Uso obligatorio de un proxy de red.  Denegar el acceso a dispositivos de almacenamiento extraíbles para evitar propagación de virus.  Ejecución de scripts de configuración al inicio y al finalizar la sesión.  Instalar aplicaciones de forma desatendida en los equipos cliente. Todo esto se configura desde el servidor, aplicando las directivasoportunas, sin necesidad de acceder ni físicamente ni por acceso remoto a losequipos locales. Windows Server 2003 cuenta con la Consola de Administración deDirectivas de Grupo (GPMC), mediante la cual se pueden crear nuevas directivas,editarlas y agregarlas a UO ya existentes, así como también permite administrarmúltiples dominios, activar y desactivar políticas de grupo. Incluye funcionalidadpara hacer respaldos, restaurarlos y copiar políticas, es así como esta herramientaayuda a controlar una empresa con más eficacia. 55
  • 71. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003RECOMENDACIONES Una de las recomendaciones más importantes para la correctaadministración de directivas, es mantener ordenadas y clasificadas aquellaspolíticas de la empresa que les serán aplicadas tanto a los equipos de trabajo,como a sus usuarios que se encuentran dentro del dominio. De acuerdo a la configuración de directivas que serán aplicadas a nivel deequipo o a nivel de usuario, es necesario crear cada una de las UO a las cualesles serán aplicadas las políticas correspondientes, de esta manera se asegura uncorrecto funcionamiento y un buen control de los usuarios y equipos. El administrador de red es la persona encargada de administrar y configurartodos los servicios que ofrece Windows Server 2003, es por eso que este debecontar con los conocimientos y aptitudes. Para una organización que cuente con 300 equipos clientes esrecomendable que el servidor de Windows Server 2003 sea dedicado, es decir,que sólo se use con este fin. También es recomendable disponer de un segundocontrolador de dominio para mantener una copia del catálogo global (base dedatos de Active Directory). Hay que tomar en cuenta que el tener un dominio con los equiposagregados y validados en él, y si sólo se dispone de un servidor controlador dedominio y éste sufre una caída (por avería física, por cuelgue del sistemaoperativo o por avería de la electrónica de red) los usuarios que intenten iniciarsesión en sus equipos no podrán hacerlo, pues el controlador de dominio para lavalidación del usuario y contraseña no estará disponible. Por ello se recomiendadisponer de dos controladores de dominio, el secundario podría dedicarse a otrofin además de la validación (almacenamiento de datos, servidor de base de datos,etc.). 56
  • 72. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Es muy importante aclarar que algunas de las configuraciones de directivascausan conflictos al equipo cliente bajo la plataforma de Windows 7 Ultimate, elcual llega a no recibir respuesta por parte del servidor, es por eso que algunas delas directivas configuradas en el servidor Windows Server 2003, llegan hacer soloeficientes para los equipos cliente que estén bajo la plataforma de Windows XP,como es el caso del asistente de actualización de Windows Update. Por último, hay que tener en cuenta que las versiones Home de WindowsXP, Windows Vista y Windows 7 no permiten validación en dominio, es por esoque estas versiones de Windows no sirven para ser agregadas a un dominio. 57
  • 73. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO VI BIBLIOGRAFÍA
  • 74. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003BIBLIOGRAFÍAMicrosoft. (13 de septiembre de 2006). Recuperado el 30 de mayo de 2012, dehttp://www.microsoft.com/spain/windowsserver2003/evaluation/overview/default.aspxMicrosoft. (13 de septiembre de 2006). Recuperado el 30 de mayo de 2012, dehttp://www.microsoft.com/spain/windowsserver2003/evaluation/overview/default.aspxGPO´s:Directivas de grupo. (s.f.). Recuperado el 20 de mayo de 2012, dehttp://freyes.svetlian.com/GPOS/GPOS.htmGraciela. (22 de julio de 2009). Redes Informaticas. Recuperado el 29 de mayo de2012, de http://ticsredesinformaticas.blogspot.mx/2009/07/clasificacion-de-redes.htmlIntroduccion a los sistemas operativos en red. Redes Windows. (s.f.). Recuperadoel 28 de mayo de 2012, de http://www.mcgraw-hill.es/bcv/guide/capitulo/8448169468.pdfmasadelante.com. (s.f.). Recuperado el 28 de mayo de 2012, dehttp://www.masadelante.com/faqs/servidorMicrosoft. (2006 de septiembre de 2006). Microsoft Windows. Recuperado el 30 demayo de 2006, dehttp://www.microsoft.com/spain/windowsserver2003/evaluation/overview/default.aspxPractica 7 -Directivas de Grupo. (s.f.). Recuperado el 24 de mayo de 2012, dehttp://www.palomatica.info/carlos/simm/2a/ejercicios/Practica%207%20DA.pdfredes, C. d. (s.f.). Recuperado el 28 de mayo de 2012, de Este es el caso de dos omás PCs interconectas sin el empleo de un servidor. En una 58
  • 75. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003reduser.com. (s.f.). Recuperado el 28 de mayo de 2012, dehttp://img.redusers.com/imagenes/libros/lpcu059/capitulogratis.pdfSebastian, J. (11 de junio de 2011). Comusoft. Recuperado el 24 de mayo de2012, de http://www.comusoft.com/instalacion-y-configuracion-de-active-directory-en-windows-server-2003Slideshare. (s.f.). Recuperado el 29 de mayo de 2012, dewww.slideshare.net/mckey/que-es-una-red-de-computadoresTechnet, M. (13 de agosto de 2006). Windows Server 2003- Introducción a lafamilia de productos. Recuperado el 30 de mayo de 2012, dehttp://www.microsoft.com/spain/windowsserver2003/evaluation/overview/default.aspx 59
  • 76. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 CAPÍTULO VII ANEXOS
  • 77. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003INSTALACIÓN DE WINDOWS SERVER 2003 ENTERPRISEEDITION 1.-Se pulsa el botón de arranque de la computadora que será configuradocomo servidor, se inserta el CD de Windows Server 2003 R2, el equipo lee laBIOS y se prepara para iniciar, a continuación busca los dispositivos y archivosnecesarios para cargar el sistema operativo, como éste no existe llegará al CD-ROM y se iniciará la instalación, como se observa en la ilustración 36. Ilustración 36 Pantalla de inicio de instalación. 60
  • 78. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-Después el sistema de arranque comienza a recuperar todos los archivosy controladores necesarios, como se observa en la ilustración 37. Y continúa con lanueva instalación. Ilustración 37 Pantalla de recuperación de archivos y controladores. 61
  • 79. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Después aparecerán las siguientes tres opciones continuar, reparar ysalir, se elige la opción de continuar y se prosigue con la instalación, como seobserva en la ilustración 38. Ilustración 38 Opción de Instalación y/o Reparación. 62
  • 80. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 4.-A continuación se crea la partición y se selecciona el tipo de ficherosNTFS que soportará el nuevo sistema operativo, como se observa en la ilustración39. Ilustración 39 Información del espacio, discos y particiones. 63
  • 81. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Después se formatea la partición en que se instalará el nuevo sistemaoperativo, como se observa en la ilustración 40. Ilustración 40 Progreso de formateo de la partición seleccionada. 64
  • 82. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 6.-Una vez copiados los ficheros necesarios para instalar el sistema, sereiniciará el equipo y comienza el proceso de instalación de Windows Server 2003,como se observa en la ilustración 41. Ilustración 41 Asistente de la instalación de Windows Server 2003. 65
  • 83. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 7.-Después el asistente arrancará y se completará la siguiente información:Su configuración regional y de idioma, el nombre y la organización, y se anota laclave del producto del Windows Server 2003, como se observa en la ilustración 42. Ilustración 42 Pantalla de la clave del producto. 66
  • 84. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 8.-Después se selecciona el modo de licencia y el número de licencias autilizar, y se prosigue a elegir el nombre del equipo y su contraseña, y despuésenseguida se elige el tipo de configuración de red, como se observa en lailustración 43. Ilustración 43 Selección del tipo de configuración. 67
  • 85. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 9.-Enseguida se ingresa el nombre del Grupo de Trabajo o el nombre deDominio, como se observa en la ilustración 44. Ilustración 44 Selección del Grupo de Trabajo o Dominio. 68
  • 86. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 10.-La instalación se completa y el sistema Windows Server 2003 sereinicia, para esto se presiona la siguiente combinación de teclas Ctrl-Alt-Supr,como se observa en la ilustración 45. Ilustración 45 Control de acceso al sistema. 69
  • 87. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 11.-El sistema Windows Server 2003 identifica al Administrador y le permiteel acceso a la plataforma, como se observa en la ilustración 46. Ilustración 46 Escritorio del servidor Windows Server 2003. 70
  • 88. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003INSTALACIÓN DE ACTIVE DIRECTORY (AD) 1.-Para dar comienzo al proceso de instalación del Directorio Activo esnecesario seguir la siguiente ruta, hacer clic en el menú Inicio, Programas,Herramientas administrativas y Administre su servidor, o también puede ingresardesde el menú ejecutar introduciendo la instrucción dcpromo.exe, y se inicia elasistente de instalación de AD, como se observa en la ilustración 47. Ilustración 47 Asistente de instalación. 71
  • 89. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-Enseguida aparecen las opciones del controlador de dominios, estepermite seleccionar si se crea un controlador de dominio para un nuevo dominio osí se quiere crear un controlador de dominio adicional para un dominio existente.En este caso se selecciona agregar un controlador de dominio a un dominioexistente, ya que este será el primer controlador de dominio de un dominio nuevo yse hace clic en Siguiente, como se observa en la ilustración 48. Ilustración 48 Asignación de controlador de dominio. 72
  • 90. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Después se elegirá una de las opciones que permiten indicar sí crea unnuevo bosque de árboles de dominio o si crea un nuevo árbol de dominio en unbosque existente, en este caso se seleccionó crear un nuevo Dominio en un nuevobosque, ya que no existía ningún bosque, y para continuar se hace clic enSiguiente, como se observa en la ilustración 49. Ilustración 49 Creación de dominio en un nuevo bosque. 73
  • 91. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 4.-Después en el asistente de instalación se introduce el nombre del nuevodominio, en este caso se ingreso (cursotitulacion.edu), y después se hace clic enSiguiente, como se observa en la ilustración 50. Ilustración 50 Nombre de dominio. 74
  • 92. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Enseguida se introduce la ubicación de las bases de datos y el registrodel Directorio Activo el espacio necesario es de al menos 40 MB de inicio, como seobserva en la ilustración 51. Ilustración 51 Ruta de la carpeta de la base de datos. 75
  • 93. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 6.-El asistente continúa y le muestra el volumen del sistema compartido, elúnico requerimiento es que el volumen sea de tipo NTFS 5.0. Y además secomprueba que la carpeta SYS-VOL almacena la copia del archivo del servidor delos archivos públicos del dominio, se procede con la instalación haciendo clic enSiguiente, como se observa en la ilustración 52. Ilustración 52 Ubicación de carpeta SYSVOL. 76
  • 94. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 7.-En el asistente aparece la página de permisos para usuarios y objetos degrupo. Sí se van a tener usuarios remotos que accedan a este nuevo dominio pormedio de servidores RAS de Windows NT se debe indicar que los permisos nosean tan restrictivos: Permisos compatibles con servidores anteriores a Windows2000, en caso contrario, se elige la opción Permisos compatibles sólo consistemas operativos de servidor Windows 2000 o Windows Server 2003, para estecaso se seleciona la segunda opción, como se observa en la ilustración 53. Ilustración 53 Selección de permisos. 77
  • 95. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 8.-Enseguida se ingresa la contraseña para el administrador que tenga queiniciar los servicios de directorio en modo restaurar, se continua con la instalación,como se observa en la ilustración 54. Ilustración 54 Ingreso de contraseña de restauración. 78
  • 96. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 9.-Después en el asistente aparece el resumen de la instalación del servicioy sí todo está correcto se hace clic en Siguiente, como se observa en la ilustración55. Ilustración 55 Resumen de instalación. 79
  • 97. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 10.-Una vez que termine el proceso de instalación del AD se confirman en elasistente las opciones de Finalizar y Reiniciar ahora, como se observa en lailustración 56. Ilustración 56 Finalización de instalación. 80
  • 98. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003INSTALACIÓN DE LA CONSOLA DE ADMINISTRACIÓN DEDIRECTIVAS DE GRUPO (GPMC) La instalación de la consola GPMC requiere de la ejecución de un paquetede Windows Installer (.MSI), para descargar el ejecutable se ingresa a la siguientedirección web: http://www.microsoft.com/windowsserver2003/gpmc/default.mspxUna vez descargado el ejecutable se continúa con los siguientes pasos: 1.-Se hace doble clic en el paquete gpmc.msi y se hace clic en Siguiente,como se observa en la ilustración 57. Ilustración 57 Asistente de instalación de GPMC. 81
  • 99. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-A continuación aparece el Contrato de licencia de usuario final (CLUF), sehace clic en Acepto y en Siguiente, como se observa en la ilustración 58. Ilustración 58 Contrato de licencia de usuario final. 82
  • 100. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Finalmente se hace clic en Finalizar para completar la instalación deGPMC, como se observa en la ilustración 59. Ilustración 59 Finalización de la instalación de la consola GPMC. 83
  • 101. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003AGREGAR EQUIPO CON WINDOWS 7 AL DOMINIO WINDOWSSERVER 2003 Para agregar un equipo con Windows 7 Ultimate a un dominio se debentener a la mano los siguientes datos: Nombre del dominio, nombre y contraseña deuna cuenta de usuario ya creada y agregada al dominio, una vez ya reunida lainformación se conecta el equipo a la red y se inicia sesión como administrador yse realizan los siguientes pasos: 1.-Se hace clic en el menú Inicio y después clic derecho en Equipo yselecciona la opción Propiedades y aparecen las propiedades del equipo, despuésse hace clic en botón Cambiar configuración, como se observa en la ilustración 60. Ilustración 60 Propiedades del Equipo. 84
  • 102. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 2.-Después se hace clic en el botón Cambiar en la ventana Propiedades delsistema, como se observa en la ilustración 61. Ilustración 61 Opciones de Propiedades del sistema. 85
  • 103. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 3.-Enseguida se selecciona la opción Miembro del Dominio y se ingresa elnombre del dominio en este caso se ingresó cursotitulacion.edu y se hace clic enAceptar, como se observa en la ilustración 62. Ilustración 62 Agregación del Equipo. 86
  • 104. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 4.-Enseguida aparece la siguiente pantalla en donde se ingresa la cuentadel usuario y su contraseña, en este caso se ingreso la cuenta del usuario JoseLuis Martinez de la siguiente forma (jmartinez@cursotitulacion.edu) y se hace clicen Aceptar, como se observa en la ilustración 63. Ilustración 63 Ingreso de cuenta de usuario. 87
  • 105. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 5.-Si son correctos los datos, aparecerá el siguiente mensaje, “Se uniócorrectamente al dominio cursotitulacion.edu" y se hace clic en Aceptar, como seobserva en la ilustración 64. Ilustración 64 Mensaje de dominio correctamente agregado. 88
  • 106. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 6.-Después se hace clic en el botón Aceptar para reiniciar el equipo y asíaplicar los cambios, como se observa en la ilustración 65. Ilustración 65 Mensaje de confirmación de reinicio del equipo. 89
  • 107. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003GLOSARIOA Apache: Acrónimo de a patchy server. Servidor web de distribución libre yde código abierto, siendo el más popular del mundo desde abril de 1996, con unapenetración actual del 50% del total de servidores web del mundo.B Base de Datos: Es el conjunto de informaciones almacenadas en unsoporte legible por ordenador y organizadas internamente por registros (formadopor todos los campos referidos a una entidad u objeto almacenado) y campos(cada uno de los elementos que componen un registro). Permite recuperarcualquier clase de información: Referencias, documentos textuales, imágenes,datos estadísticos, etc.C Clúster: Un clúster está formado por dos o más servidores independientespero interconectados. Algunos clúster proveen alta disponibilidad permitiendo quela carga de trabajo sea transferida a un nodo secundario si el nodo principal dejade funcionar. Otros clúster están diseñados para proveer escalabilidad permitiendoque los usuarios o carga se distribuya entre los nodos. Controladores de Dominio: Es el centro neurálgico de un dominioWindows, tal como un servidor NIS lo es del servicio de información de una redUnix. Los controladores de dominio tienen una serie de responsabilidades. Una deellas es la autentificación. La autentificación es el proceso de garantizar o denegara un usuario el acceso a recursos compartidos o a otra máquina de la red,normalmente a través del uso de una contraseña. 90
  • 108. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003D DNS: Es un sistema de nombres que permite traducir de nombre de dominioa dirección IP y viceversa. Aunque Internet sólo funciona en base a direcciones IP,el DNS permite que los humanos usen nombres de dominio que son bastante mássimples de recordar (pero que también pueden causar muchos conflictos, puestoque los nombres son activos valiosos en algunos casos).E, FG GPMC: La Consola de Administración de Directivas de Grupo (GPMC) deMicrosoft es una herramienta para la administración de directivas de grupo queayuda a los administradores a administrar una empresa de forma más rentable almejorar la capacidad de administración y aumentar la productividad. Posee elcomplemento Microsoft Management Console (MMC) y un conjunto de interfacesprogramables mediante secuencias de comandos.H Host: Es un ordenador que funciona como el punto de inicio y final de lastransferencias de datos. Más comúnmente descrito como el lugar donde reside unsitio web, un host de internet tiene una dirección de internet única (dirección IP) yun nombre de dominio único o nombre de host. El término host también se utilizapara referirse a una compañía que ofrece servicios de alojamiento para sitios web. Hosting: Es una palabra del inglés que quiere decir hospedar o alojar.Aplicado al Internet, significa poner una página web en un servidor de Internet paraque ella pueda ser vista en cualquier lugar del mundo entero, siempre y cuando secuente con la conexión a internet. 91
  • 109. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003I Internet: Es una red informática descentralizada, que permite la conexiónentre computadoras, opera a través de un protocolo de comunicaciones. Parareferirse a ella también es utilizado el término (web en inglés), refiriéndose a una(tela de araña) para representar esta red de conexiones.J, K, LM Monotarea: Se denomina sistema monotarea a aquel sistema operativo quesolamente puede ejecutar un proceso (programa) a la misma vez. Multiprocesamiento Simétrico: La arquitectura MultiprocesamientoSimétrico (SMP), también llamada UMA de (Uniform Memory Access), secaracteriza por el hecho de que varios microprocesadores comparten el acceso ala memoria. Todos los microprocesadores compiten en igualdad de condicionespor dicho acceso, de ahí la denominación simétrico.N, Ñ, OP Protocolo de Internet: Es un método de transmisión de datos por una red.Los datos que se envían se dividen en paquetes individuales y completamenteindependientes. Cada ordenador o host de Internet tiene como mínimo unadirección que lo identifica de forma exclusiva y lo distingue de todos los demás, ycada paquete de datos contiene la dirección del emisor y la del receptor. 92
  • 110. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Protocolo de Autenticación por Desafio Mutuo: El Protocolo deautenticación por desafío mutuo (CHAP, Challenge Handshake AuthenticationProtocol) es un método de autenticación muy utilizado en el que se envía unarepresentación de la contraseña del usuario, no la propia contraseña. Con CHAP,el servidor de acceso remoto envía un desafío al cliente de acceso remoto. Elcliente de acceso remoto utiliza un algoritmo hash (también denominado funciónhash) para calcular un resultado hash de Message Digest-5 (MD5) basado en eldesafío y un resultado hash calculado con la contraseña del usuario.Q, RS Servicios de Archivo: Proceso mediante el cual se pone a disposición delos usuarios la documentación de una entidad, con fines de información. Servicios de Autenticación de Internet: Servicio de autenticación deInternet (Internet Authentication Service, IAS) es la implementación de Microsoft deun servidor y proxy RADIUS (Remote Authentication Dial-in User Service). Comoservidor RADIUS, IAS ejecuta autenticación, autorización y seguimientocentralizado de la conexión para varios tipos de acceso a la red, como pueden seraccesos inalámbricos y conexiones por Red Privada Virtual (VPN). Como proxyRADIUS, IAS propaga los mensajes de autenticación y seguimiento a otrosservidores RADIUS. Servidor DHCP: Protocolo de configuración dinámica de host, es unprotocolo que permite que un equipo conectado a una red pueda obtener suconfiguración (principalmente, su configuración de red) en forma dinámica (esdecir, sin intervención particular). Sólo tiene que especificarle al equipo, medianteDHCP, que encuentre una dirección IP de manera independiente. El objetivoprincipal es simplificar la administración de la red. 93
  • 111. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003 Servidor Proxy: Es un equipo intermediario situado entre el sistema delusuario e Internet. Puede utilizarse para registrar el uso de Internet y también parabloquear el acceso a una sede Web. Sitio Web: Es un conjunto de páginas web ordenadas jerárquicamente bajouna misma dirección web (URL). Este grupo de páginas se entrelazan entre sí pormedio de los denominados hipervínculos también conocidos como links o enlaceslo que en resumen da como resultado un sitio web. Streaming: La tecnología de streaming se utiliza para aligerar la descarga yejecución de audio y vídeo en la web, ya que permite escuchar y visualizar losarchivos mientras se están descargando.TU Unidad Organizativa: Una unidad organizativa es el ámbito o unidad máspequeña a la que se pueden asignar configuraciones de directiva de grupo o en laque se puede delegar la autoridad administrativa. Con las unidades organizativas,puede crear contenedores dentro de un dominio que representan las estructuraslógicas y jerárquicas existentes dentro de una organización. Unix: Es un sistema operativo multiusuario que incorpora multitarea. Elsistema operativo UNIX tiene diversas variantes y se considera potente, mástransportable e independiente de equipos concretos que otros sistemas operativos,esta escrito en lenguaje C. 94
  • 112. INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012 SISTEMA EN WINDOWS SERVER 2003V VPN: Es una estructura de red corporativa implantada sobre una red derecursos de carácter público, pero que utiliza el mismo sistema de gestión y lasmismas políticas de acceso que se usan en las redes privadas, no es más que lacreación de una red pública en un entorno de carácter confidencial y privado quepermitirá trabajar al usuario como si estuviera en su misma red local.W, X, Y, Z 95