Modulo 1  Página 1 

CONTENIDO

EL AMBIENTE DE TRABAJO DE WINDOWS 2003 ............................................................................ 2 ESTRUCTURA LOGICA ......................................................................................................................... 3 ESTRUCTURA FISICA ............................................................................................................................ 3 INGRESANDO A WINDOWS 2003 ........................................................................................................ 3 APLICAR LOS USER PRINCIPAL NAMES .......................................................................................... 4 UTILIZACION DE LA CARACTERISTICA RUN AS ........................................................................... 4 LAS HERRAMIENTAS ADMINISTRATIVAS ...................................................................................... 4 

CREAR CONSOLAS PERSONALIZADAS ....................................................................................... 5 INSTALACION DE LAS HERRAMIENTAS ADMINISTRATIVAS ............................................... 5 

UNIDADES ORGANIZACIONALES ..................................................................................................... 5 CREACION DE UNA UNIDAD ORGANIZACIONAL .................................................................... 6 

Modulo 1  Página 2 

EL AMBIENTE DE TRABAJO DE WINDOWS 2003 El termino Servidor encierra un concepto muy amplio y debemos de conocer que un servidor no es más que una computadora que esta compartiendo uno o varios recursos en la red. Estos recursos pueden ser, Archivos, Correo Electrónico, Internet, etc. Los servidores pueden estar compartiendo varios recursos a la vez, pero también podemos llegar a tener servidores especializados, que solamente proveen un solo recurso ejemplo: El servidor llamado Domain Controller (controlador de domino) es aquel que tiene instalado el servicio de directorio activo (Active Directory). Este maneja tareas como la identificación de usuarios y búsquedas en el directorio entre otros. Files Server, o Servidor de archivos, este servidor comparte archivos y carpetas, para que los usuarios de la red puedan hacer uso de ellos. Print Server o Servidor de Impresión es el que maneja las colas de impresión de una impresora determinada, para que los usuarios puedan mandar a imprimir sus documentos. Servidor de DNS (Domain Name System), tiene los servicios de DNS que traduce de nombres a direcciones IP. Windows 2003 server tiene 5 ediciones disponibles para su compra, es importante conocer cual es la indicada para cada necesidad Edición Web. Solo se utiliza, cuando el servidor en la que se instalara va a servir como un servidor Web, no soporta la instalación del Active Directory pero puede ser parte de un dominio Edición Small Busness, es una solución q puede atender un máximo de 75 usuarios, y consiste en un paquete de herramientas como Windows Server 2003,SQL Server, Exchange, ISA Edición Estándar, es la mas popular esta diseñada para pequeñas y medianas empresas, o para servidores departamentales, esta edición acepta la instalación del active directory Edición Enterprise: Tiene todas las características que la versión Estándar mas los servicios de Cluster, que hace q este servidor sea más confiable, mas disponible y mas escalable. Edición Data Center, tiene todas las características de la edición Enterprise y es la que mas hardware soporta, generalmente es la que se utiliza para aplicaciones de data ware house, donde se manejan altos volúmenes de información. Un Servicio de Directorio, es un servicio de red, cuya misión es identificar todos los recursos que residen en la red y hacer esta información disponibles para los usuarios y las aplicaciones, el Active Directoy es el servicio de directorio en Windows Server 2003. El Active Directory nos brinda varios beneficios como: La Administración Centralizada, nos ayuda a administrar Computadoras Clientes, Servicios de Red, y Aplicaciones desde un punto centralizado.

Modulo 1  Página 3 

Centralizar la Administración de la Seguridad, ya que es el único que autentica a los usuarios y controla tanto derechos como permisos que esos usuarios tendrán en la red. Delegación de la Administración, cuando la red se convierte en algo muy complejo es posible que un administrador no se de ha basto con el manejo del Active Directory por tal motivo puede delegar la administración a otros usuarios para que realicen tareas puntuales sobre la red. Estas tareas pueden ser: Crear o eliminar usuarios de un departamento, cambiar passwords, Etc. Escalabilidad, para poder manejar grandes cantidades de objetos mientras la organización crece. El Active Directory tiene varios componentes, que son agrupados en una estructura física como una estructura lógica.

ESTRUCTURA LOGICA Aquí podemos mencionar: DOMINIO que es un grupo lógico de recursos que son administrados de forma centralizada, cada dominio tiene un nombre único y su propio grupo de administradores ARBOL es un conjunto de Dominios que comparten relaciones de confianza entre ellos, y heredan el nombre de su dominio padre para agregarlo al propio. BOSQUE es un conjunto de Árboles que no comparten el mismo nombre de dominio O.U. UNIDAD ORGANIZACIONAL es una estructura que sirve para agrupar recursos dentro de un Dominio al cual se le pueden asignar políticas de grupo y delegando la administración.

ESTRUCTURA FISICA Entre estos están: SITE sirven para controlar el tráfico de replicación dentro de los Domain Controlers

INGRESANDO A WINDOWS 2003  Al encender a Windows 2003 o XP o Vista, hay que presionar ctrl.+Alt+Delete, aquí se especifican el Nombre de usuario el Password e indicar a que Dominio vamos a ingresar También se pude utilizar la autenticación por medio de Dial-up, al hacerlo la computadora se conectara con el servidor por medio de este enlace.

Modulo 1  Página 4 

APLICAR LOS USER PRINCIPAL NAMES Al ingresar a la red lo podemos hacer de dos formas, podemos usar la identificación tradicional, o sea la pre-windows 2000 en el cual se pone el usuario, el password y el nombre del dominio. En Windows 2003 podemos autenticarnos por medio del User Principal Name, el cual se compone de dos cosas, la primera es el User Logon Name, que es el nombre que el usuario utiliza para ingresar, seguido del signo de @, y luego el SUFIJO que puede ser el nombre del dominio ejemplo lperez@corp.com , al usarlo automáticamente se bloquea la opción donde poníamos el nombre del domino. Se pueden crear diferentes Sufijos, como administrador puedo agregar nuevos sufijos, ejemplo, si todos los usuarios tuvieran otro dominio, y quisiéramos que ese mismo dominio de un Email por ejemplo , fuera el mismo que utilizaran para ingresar a la red, podríamos agregar nuevos sufijos.

UTILIZACION DE LA CARACTERISTICA RUN AS  Una de las buenas prácticas, en el caso de seguridad, es que el administrador de una red nunca trabaje con un usuario que tenga privilegios administrativos para realizar actividades cotidianas, el administrador debe trabajar con una cuenta personal es decir una cuenta que no tenga privilegios de administrativos y debe de tener otra cuenta con privilegios de administrador, que solo debe de utilizar para realizar únicamente tareas administrativas. La característica de Run As permite el abrir una herramienta con privilegios diferentes a los de la sesión actual. Para eso si estamos trabajando con un usuario que no tiene privilegios administrativos, simplemente vamos a la herramienta que queremos correr y le damos clic derecho, en el menú nos aparece la opción de Run As, al darle clic nos pregunta con que usuario queremos abrir dicha herramientas y el password, y nos abre únicamente esta herramienta con los privilegios de la cuenta. LINEA DE COMANDO Otra forma se puede hacer por el comando, el cual tiene la siguiente estructura RUNAS /USER:(dominio\nombreusuario) “nombre de la herramienta a abrir” RUNAS /USER:corp\administrator “mmc %windir%\system32/compmgmt.msc” Esto se escribe en la línea de comandos y automáticamente va abrir la consola, antes nos preguntara el password del usuario indicado. También lo podemos hacer creando un Shortcut, sobre el shortcut le damos clic derecho, propiedades, en el botón de Avanzado, le pones un cheque sobre Run with diferente credentials , cuando corremos el shortcut nos pregunta sobre que usuario y password queremos abrir la herramienta.

LAS HERRAMIENTAS ADMINISTRATIVAS Están son utilizadas por los administradores para realizar las diferentes tareas administrativas. Estas herramientas se instalan por default en los servidores en los que instalamos los diferentes servicios o aplicaciones. Estas herramientas pueden ser instaladas en computadoras con Windows XP Service Pack 1 y Windows Server 2003 que aun no lo tengan instalado, con lo cual nos ayuda a que el administrador no tenga que ir físicamente a los servidores y realizar desde allí las tareas administrativas.

Modulo 1  Página 5 

Entre las herramientas administrativas más comunes están las que administran el DNS, DHCP, Active Directory. Para instalar las herramientas administrativas hay que buscar el archivo AdminPack.msi que se encuentra en el CD de instalación de Windows Server 2003. Se debe contar con permisos administrativos en la computadora donde se instalará. ¿QUE ES EL MMC? Microsoft Management Console Windows 2003 trae una única consola desde donde se puede administrar las herramientas, lo cual facilita el proceso administrativo. Cada herramienta puede administrarse desde una única consola. Snapin es una consola que nos sirve para poder administrar un servicio o una aplicación.

CREAR CONSOLAS PERSONALIZADAS Podemos crear nuestra propia consola, para eso nos vamos a Run (ejecutar) y escribimos mmc damos un Enter, y aparece una consola totalmente nueva, la cual no tiene asignado ningún Snap-in, para empezar a agregar nos vamos a File luego en Add/Remove Snap-in… luego vamos en Add, y nos aparecen los diferentes Snap-in que podemos agregar. Después vamos a File - Save as para grabarlo y le ponemos un nombre, la extensión tiene que ser msc.

INSTALACION DE LAS HERRAMIENTAS ADMINISTRATIVAS Ejemplo, si estamos trabajando desde una computadora con Windows XP, tenemos que trabajar con una cuenta con derechos de administrador, si queremos instalar la herramientas administrativas del DNS nos vamos a Run (ejecutar) y escribimos mmc, y creamos una nueva consola administrativa y agregamos el Snap-in del DNS, si no encontramos el Snap-in lo debemos de instalar primero, para eso nos vamos al CD de Windows Server 2003 en la carpeta i386 y corremos el archivo AdminPack.msi y al darle doble clic instala los Snap-in en la maquina cliente. Al terminar la instalación volvemos a crear la consola ejecutando el mmc y ya nos aparecerán.

UNIDADES ORGANIZACIONALES Una Unidad Organizacional OU. Organizational Unit es un objeto dentro del Active Directory que sirve para agrupar recursos, como usuarios, computadoras, folders compartidos, unidades organizacionales entre otras. Dentro de las OU. se pueden agrupar miles de objetos para poder ser administrados de una forma mas eficiente. Beneficios: Se puede delegar la administración y asignar políticas de Grupo. Cuando se crean las diferentes OU existen algunos modelos que nos facilitan la creación de las mismas, entre los modelos pueden estar: Una Estructura por Organización, en esta estructura las OU son creadas para reflejar la estructura organizacional de la compañía (organigrama) , Ejemplo Departamento de Manufactura, que tiene por debajo al Departamento de Ingeniería y el Departamento de Investigación. Una Estructura por Función, las OU son creadas de acuerdo con las diferentes funciones que la organización tenga internamente sin importar el lugar donde se encuentren los empleados, ejemplo Ventas y abajo Consultoría y Mercadeo. Una Estructura Geográfica, las OU son creadas para que reflejen los diferentes lugares donde la organización se encuentra ejemplo, Área Centroamérica abajo subdivisiones Guatemala, Salvador etc.

Modulo 1  Página 6 

Una Estructura Híbrida, en esta estructura se realiza una combinación de las diferentes estructuras anteriores para la creación de las OU, esta es la que utilizan la mayoría de las organizaciones. Ejemplo, Un hibrido entre la estructura Geográfica y la Estructura por Organización, Primer Nivel Centroamérica, abajo, los países que lo conforman, esto es Geográfica, pero bajo de cada país podemos empezar a usar una estructura Organizacional, ejemplo Departamento de Manufactura, y abajo departamento de Ingeniería. Cada objeto dentro del Active Directory puede ser referenciado por nombres diferentes dependiendo el contexto que se esté trabajando, Estos nombres pueden ser: Nombres LDAP: que es un protocolo usado para tener acceso a objetos que se encuentran en un Servicio de Directorios. En este caso podemos tener dos nombres LDAP 1.- LDAP Distinguished Name, que es el nombre que represente de forma completa al objeto dentro del servicio de directorios.

DC=Dominio,DC=local,OU=Guatemala,OU=Ventas, CN=lperez.

2.- LDAP Relative Distinguished Name, que es solo una parte del Distinguished Name, ejemplo solo la parte OU=Guatemala Nombre Canonical Name, Este es utilizado para representar la jerarquía en las herramientas administrativas del Active Directory Ejemplo Corp.com/miou, la primera parte es el nombre del Domino (Corp.com) seguido de una diagonal y el nombre de OU (miou)

CREACION DE UNA UNIDAD ORGANIZACIONAL Dentro del Active Directory User and Computer, abrimos nuestro dominio, a este le damos boton derecho, y New, Organizacional Unit, escribimos el nombre de la OU, y enter.