MANUAL DE WINDOWS SERVER 2003.pdf

Ing. Wigberto Martín Nicho VirúIng. Wigberto Martín Nicho VirúIng. Wigberto Martín Nicho VirúIng. Wigberto Martín Nicho Virú

Microsoft Windows Server 2003 1

MMII CCRROOSSOOFFTT WWII NNDDOOWWSS SSEERRVVEERR 22000033

Preparado Por:

Ing. Wigberto Martín Nicho Virú Ingeniero de Sistemas

CIP Nº 91784 Especialista en Redes y Telecomunicaciones



CAPITULO I

CONCEPTOS GENERALES DE

WINDOWS SERVER 2003



1. FUNCIONES DEL SERVIDOR

Windows Server 2003 es un sistema operativo de propósitos múltiples capaz de

manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto

de manera centralizada como distribuida. Algunas de estas funciones del servidor

son:

� Servidor de archivos e impresión.

� Servidor Web y aplicaciones Web.

� Servidor de correo.

� Terminal Server.

� Servidor de acceso remoto/red privada virtual (VPN).

� Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.

� Servidor de transmisión de multimedia en tiempo real (Streaming).

� Servidor de infraestructura para aplicaciones de negocios en línea (tales

como planificación de recursos de una empresa y software de

administración de relaciones con el cliente).



2. BENEFICIOS DE WINDOWS SERVER 2003

Windows Server 2003 cuenta con cuatro beneficios principales:

BENEFICIO DESCRIPCIÓN

Seguro Windows Server 2003 es el sistema operativo de servidor más rápido y más seguro que ha existido. Windows Server 2003 ofrece fiabilidad al:

� Proporcionar una infraestructura integrada que ayuda a asegurar que su información de negocios estará segura.

� Proporcionar fiabilidad, disponibilidad, y escalabilidad para que usted pueda ofrecer la infraestructura de red que los usuarios solicitan.

Productivo Windows Server 2003 ofrece herramientas que le permiten implementar, administrar y usar su infraestructura de red para obtener una productividad máxima. Windows Server 2003 realiza esto al:

� Proporcionar herramientas flexibles que ayuden a ajustar su diseño e implementación a sus necesidades organizativas y de red.

� Ayudarle a administrar su red proactivamente al reforzar las políticas, tareas automatizadas y simplificación de actualizaciones.

� Ayudar a mantener bajos los gastos generales al permitirles a los usuarios trabajar más por su cuenta.

Conectado Windows Server 2003 puede ayudarnos a crear una infraestructura de soluciones de negocio para mejorar la conectividad con empleados, socios, sistemas y clientes. Windows Server 2003 realiza esto al:

� Proporcionar un servidor Web integrado y un servidor de transmisión de multimedia en tiempo real para ayudarle a crear más rápido, fácil y seguro una Intranet dinámica y sitios de Internet.

� Proporcionar un servidor de aplicaciones integrado que le ayude a desarrollar, implementar y administrar servicios



Web en XML más fácilmente. � Brindar las herramientas que le permitan conectar

servicios Web a aplicaciones internas, proveedores y socios.

Mejor economía

Windows Server 2003, cuando está combinado con productos Microsoft como hardware, software y servicios de los socios de negocios del canal brindan la posibilidad de ayudarle a obtener el rendimiento más alto de sus inversiones de infraestructura. Windows Server 2003 lleva a cabo esto al:

� Proporcionar una guía preceptiva y de fácil uso para soluciones que permitan poner rápidamente la tecnología a trabajar.

� Ayudarle a consolidar servidores aprovechando lo último en metodologías, software y hardware para optimizar la implementación de su servidor.

� Bajar el coste total de propiedad (TCO) para recuperar rápido la inversión.

3. FUNDAMENTOS EMPRESARIALES DE MICROSOFT WINDOWS SERVER

2003

3.1. Más por menos.

Microsoft Windows Server 2003 ofrece más rapidez, fiabilidad, escalabilidad y

disponibilidad que Microsoft Windows NT Server, siendo además mucho más

fácil de gestionar. Puede ser implementado y gestionado en menos tiempo, con

un esfuerzo menor, complejidad reducida y un coste total de propiedad

inferior.

� Permite a los clientes ser más productivos.

� Está construido sobre la robustez y fiabilidad de Microsoft Windows 2000

Server.



� Es el Sistema Operativo Windows más rápido, fiable y seguro que jamás

haya existido.

3.2. ¿Por qué Microsoft Windows Server 2003?

� Como servidor de ficheros es de un 100% a un 139% más rápido que

Windows 2000 Server y un 200% más que Windows NT Server 4.0.

� Como servidor de impresión, es un 135% más eficiente que Windows NT

Server 4.0.

� Como servidor web es de un 100% a un 165% más rápido que Windows 2000

Server. Las características mejoradas del Directorio Activo permiten

realizar tareas más fácilmente, entre las que destacan la habilidad de

renombrar dominios, la posibilidad de redefinir el esquema y una replicación

más eficiente.

� Mayor disponibilidad a través del Windows System Resource Manager, de

las actualizaciones del sistema automáticas y gracias a un servidor cuyos

parámetros le confieren la máxima seguridad por defecto.

� Ofrece la mejor conectividad, facilitando al máximo la configuración de

enlaces entre delegaciones, acceso inalámbrico seguro y acceso remoto a

aplicaciones a través de los Terminal Services, así como en su integración

mejorada con dispositivos y aplicaciones.

� Combinado con Visual Studio .NET 2003, se convierte en la plataforma más

productiva para implementar, ejecutar y gestionar aplicaciones conectadas

mediante la nueva generación de servicios Web basados en XML.

4. EDICIONES MICROSOFT WINDOWS SERVER 2003

� MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION.

El sistema operativo servidor fiable ideal para satisfacer las necesidades

diarias de empresas de todos los tamaños, proporcionando la solución óptima

para compartir archivos e impresoras, conectividad segura a Internet,

implementación centralizada de aplicaciones y un entorno de trabajo que



conecta eficazmente a empleados, socios y clientes. Soporta hasta 4

procesadores y 4 Gb de Memoria RAM.

� MICROSOFT WINDOWS SERVER 2003 ENTERPRISE EDITION.

La plataforma preferida tanto por las grandes compañías como por las de

tamaño medio para implementar aplicaciones de forma segura, así como

servicios Web. Integrándose en infraestructuras aportando fiabilidad,

mejores rendimientos y un elevado valor empresarial, se presenta tanto en

32 como en 64 bit. Soporta hasta 8 procesadores, hasta 64 Gb de memoria

RAM y permite clustering de hasta 8 nodos.

� MICROSOFT WINDOWS SERVER 2003 DATACENTER EDITION.

Es el servidor escogido para aplicaciones críticas de negocio así como las

consideradas de misión crítica, que exigen los más altos niveles de uptime,

escalabilidad y fiabilidad. Sólo disponible a través del Datacenter Program

de la mano de los fabricantes y proveedores de servicios líderes del

mercado, se presenta en las versiones de 32 y 64 bit. y permite escalar por

encima de las 8 vías o procesadores alcazando hasta 64 procesadores en

paralelo.

� MICROSOFT WINDOWS SERVER 2003 WEB EDITION.

Optimizado específicamente para albergar y servir páginas web,

manteniendo las funcionalidades esenciales que garantizan la fiabilidad,

seguridad y facilidad de gestión características de Windows Server. Es la

edición adecuada para implementar servidores web dedicados a bajo coste.

5. TECNOLOGÍAS BÁSICAS DE WINDOWS SERVER 2003

Windows Server 2003 contiene tecnologías básicas construidas en base a las

fortalezas de Windows 2000 Server para ofrecer un sistema operativo

rentable y superior. Aprenda sobre diferentes y nuevas tecnologías y

características que hacen de Windows Server 2003 una plataforma de servidor

ideal para organizaciones de cualquier tamaño. Conozca como este sistema



operativo de servidor seguro puede hacer que su organización y sus empleados

sean más productivos y estén mejor conectados.

5.1. SEGURO

Windows Server 2003 cuenta con la fiabilidad, disponibilidad, escalabilidad y

seguridad que lo hace una plataforma altamente segura.

� Disponibilidad. Windows Server 2003 ofrece una disponibilidad

mejorada de soporte a clustering. Los servicios de clustering han llegado a

ser esenciales para las organizaciones en cuanto a implementación de negocios

críticos, comercio electrónico y aplicaciones de negocios en línea, porque

proporcionan mejoras significativas en disponibilidad, escalabilidad y

manejabilidad. La instalación y configuración de clustering es más fácil y más

robusta en Windows Server 2003, mientras que algunas características de

red mejoradas en el producto ofrecen mejor recuperación de fallos y un

tiempo productivo alto del sistema.

La familia de Windows Server 2003 soporta clusters de servidor de hasta 8

nodos. Si uno de los nodos en un cluster no se puede usar debido a un fallo o

por mantenimiento, inmediatamente otro nodo empieza a dar servicio, un

proceso conocido como recuperación de fallos. Windows Server 2003 también

soporta balanceo de carga de red, el cual nivela el tráfico de entrada dentro

del Protocolo de Internet (IP), a través de los nodos en un cluster.

� Escalabilidad. Windows Server 2003 ofrece escalabilidad a través

de "Scale-up", habilitado por multiprocesamiento simétrico (SMP) y "Scale-

out", habilitado por clustering. Pruebas internas indican que, comparado con

Windows 2000 Server, Windows Server 2003 da hasta un 140 por ciento de

mejor desempeño en la administración de archivos y un rendimiento más

significativo en varias otras características incluyendo servicio Microsoft

Active Directory, servidor Web y componentes Terminal Server así como



servicios de red. Windows Server 2003 abarca desde soluciones de

procesador únicas hasta sistemas de 32 vías. Esto soporta procesadores

tanto de 32-bits como de 64 bits.

� Fiabilidad. Los negocios han hecho crecer la tradicional red de área

local (LAN) al combinar redes internas, externas y sitios de Internet. Como

resultado de esto, el aumento de seguridad en los sistemas es ahora más

crítica que antes. Como parte del compromiso de Microsoft de brindar

computación segura, la compañía ha revisado intensamente la familia Windows

para identificar posibles fallos y debilidades. Windows Server 2003 ofrece

muchas mejoras y características nuevas e importantes de seguridad

incluyendo:

� El tiempo de ejecución. Esta función del software es un elemento

clave de Windows Server 2003 que mejora la fiabilidad y ayuda a asegurar un

entorno seguro. Esto reduce el número de fallos y huecos de seguridad

causados por errores comunes de programación. Como resultado, hay menor

vulnerabilidad de que ocurran ataques. El tiempo de ejecución de lenguaje

común también verifica que estas aplicaciones puedan correr sin errores y

chequea permisos de seguridad válidos, asegurando que el código realice

solamente las operaciones correspondientes.

� Internet Information Services 6.0. Para incrementar la seguridad

del servidor Web, Internet Information Services (IIS) 6.0 está configurado

para una máxima seguridad - la instalación por defecto está "asegurada".

Características de seguridad avanzadas en IIS 6.0 incluyen: servicios de

criptografía selectiva, advanced digest authentication, y acceso configurable

de control de procesos. Estas son algunas de las muchas características de

seguridad en IIS 6.0 que le permiten llevar a cabo negocios con seguridad en

la Web.



5.2. PRODUCTIVO

En numerosas áreas, Windows Server 2003 tiene capacidades que pueden

hacer que su organización y empleados sean más productivos, como:

� Servicios de impresión y archivos. En el corazón de cualquier organización TI,

la habilidad que se tenga de administrar eficientemente los recursos de archivo

e impresión, es lo que permitirá que estos estén disponibles y seguros para los

usuarios. Al aumentar las redes en tamaño con más usuarios localizados en

sitios, en ubicaciones remotas, o en compañías de socios, los administradores de

TI enfrentan cada vez más carga pesada. La familia Windows ofrece servicios

inteligentes de manejo de archivos e impresión con una funcionalidad y

rendimiento elevado, permitiéndole reducir TCO.

� Active Directory. Active Directory es un servicio de directorio de la familia

de Windows Server 2003. Esto almacena información acerca de objetos en la

red y hace que esta información sea fácil de encontrar por los administradores

y usuarios - proporcionando una organización lógica y jerárquica de información

en el directorio. Windows Server 2003 trae muchas mejoras para Active

Directory, haciéndolo mas versátil, fiable y económico de usar. En Windows

Server 2003, Active Directory ofrece una escalabilidad y rendimiento elevado.

Esto también le permite mayor flexibilidad para diseñar, implementar y

administrar el directorio de su organización.

� Servicios de Administración. Mientras que la computación se ha proliferado en

ordenadores de sobremesa y dispositivos portátiles, el coste real de

mantenimiento de una red distribuida de ordenadores personales ha aumentado

significativamente. Reducir el mantenimiento día a día a través de la

automatización, es la clave para reducir costes de operación. Windows Server

2003 contiene varias herramientas importantes de administración

automatizada como Microsoft Software Update Services (SUS) y asistentes

de configuración de servidor para ayudar a automatizar la implementación. La

Administración de Políticas de Grupo se hace más fácil con la nueva Consola



para Administración de Políticas de Grupo (GPMC), permitiendo que más

organizaciones utilicen mejor el servicio Active Directory para sacar beneficio

de sus poderosas características de administración. En conclusión, las

herramientas de líneas de comandos permiten que los administradores realicen

la mayoría de las tareas desde la consola de comandos.

� Administración de almacenamiento. Windows Server 2003 introduce

características nuevas y mejoradas herramientas para la administración del

almacenamiento, haciendo que sea más fácil y más seguro manejar y dar

mantenimiento a discos y volúmenes, respaldar y recuperar datos, y conectarse

a una red de almacenamiento (SANs).

� Terminal Services. Terminal Services, componente de Microsoft Windows

Server 2003, se construye en el modo de servidor de aplicaciones en Windows

2000 Terminal Services. Terminal Services le permite enviar aplicaciones en

Windows, virtualmente a cualquier dispositivo - incluyendo a aquellos que no

pueden correr Windows.

5.3. CONECTADO

Windows Server 2003 incluye características y mejoras nuevas para

asegurarse de que su organización y usuarios permanezcan conectados:

� Servicios Web XML. IIS 6.0 es un componente importante de la familia

Windows. Los administradores y desarrolladores de aplicaciones Web

demandan una plataforma Web rápida que sea tanto escalable como segura. Las

mejoras significativas de arquitectura en IIS abarcan un modelo de procesos

nuevo que en gran medida aumenta la fiabilidad, la escalabilidad y el desempeño.

IIS está instalado predeterminadamente en estado seguro (Lock down). La

seguridad se incrementa debido a que el administrador del sistema habilita y

deshabilita funciones del sistema de acuerdo a requerimientos de la aplicación.

En conclusión, el apoyo directo de edición de XML mejora la administración.



� Comunicaciones y redes. Las comunicaciones y redes nunca han sido tan

críticas para las organizaciones que enfrentan el reto de competir en el

mercado global. Los empleados necesitan conectarse a la red desde cualquier

lugar y cualquier dispositivo. Socios, vendedores y otros fuera de la red

necesitan interactuar eficientemente con recursos clave, y la seguridad es más

importante que nunca. Las nuevas características y mejoras en redes en la

familia de Windows Server 2003 incrementan la versatilidad, manejabilidad y

fiabilidad de infraestructura de red.

� Servicios empresariales UDDI. Windows Server 2003 incluye servicios

empresariales UDDI, una infraestructura dinámica y flexible para servicios

Web XML. Esta solución basada en estándares le permite a las compañías llevar

a cabo sus propios servicios internos UDDI para redes de uso interno y

externo. Los desarrolladores pueden encontrar y reutilizar fácil y rápidamente

los servicios Web disponibles dentro de la organización. Los administradores

TI pueden catalogar y administrar los recursos programables de su red. Con

servicios empresariales UDDI, las compañías pueden crear e implementar

aplicaciones más inteligentes y seguras.

� Servicios de Windows Media. Windows Server 2003 incluye los servicios de

medios digitales más poderosos de la industria. Estos servicios son parte de la

nueva versión de la plataforma de tecnologías de Microsoft Windows Media que

también incluyen un nuevo reproductor de Windows Media, un codificador de

Windows Media, codecs de audio y video y un paquete para desarrollo de

software de Windows Media.

5.4. MEJOR ECONOMÍA

Microsoft diseñó Windows Server 2003 para ayudar a las compañías a darle

valor añadido a sus negocios al mantener costes bajos. La alta fiabilidad de

Windows Server 2003 ayuda a controlar costes al reducir fallos y tiempo de

inactividad. Windows Server 2003 tiene la flexibilidad de escalar según la

demanda.



Las herramientas poderosas de administración y configuración en Windows

Server 2003 le permiten a los negocios implementar y administrar sistemas tan

fácil y eficientemente como sea posible. La compatibilidad con aplicaciones

heredadas y productos de otras compañías hará que las organizaciones no

pierdan su inversión de infraestructura existente. Con la familia de Windows

Server 2003, las organizaciones se benefician de una plataforma poderosa y

robusta que ayuda a darle a los negocios valor hoy en día y en el futuro.

� .NET y los Servicios Web XML

Microsoft .NET está altamente integrado en la familia de Windows Server

2003. Permite un nivel sin precedentes de integración de software al usar

servicios Web XML: aplicaciones discretas, con elementos básicos que se

conectan entre sí - así como con otras aplicaciones más grandes - vía

Internet.

Al implantar en los productos la estructura de la plataforma de Microsoft,

.NET brinda la posibilidad de crear, alojar, implementar y usar rápida y

fiablemente soluciones seguras y conectadas a través de servicios Web

XML. La plataforma Microsoft proporciona una serie de herramientas de

desarrollo, aplicaciones cliente, servicios Web XML y de servidores

necesarios para participar en este mundo conectado.

Estos servicios Web XML proporcionan componentes reciclables

construidos en base a los estándares de la industria que integran

capacidades de otras aplicaciones independientemente de como las

aplicaciones fueron creadas, de su plataforma o sistema operativo o de los

dispositivos usados para acceder a ellos.

Con servicios Web XML, los desarrolladores pueden integrar aplicaciones

dentro de las empresas y a través de las fronteras de la red con socios y

clientes. Este avance - abre la puerta a una colaboración federada y a

relaciones de negocio a negocio y de negocio a cliente más eficiente - puede



tener un impacto potencial significativo en las ganancias. Millones de otras

empresas pueden usar estos componentes en varias combinaciones para

producir experiencias altamente personales e inteligentes.

Otros beneficios de .NET en la familia de Windows Server 2003 para los

desarrolladores de aplicaciones son:

� Aprovechar sus inversiones existentes. Las aplicaciones existentes basadas

en Windows continuarán corriendo en Windows Server 2003 y pueden ser

fácilmente empaquetadas como servicios Web XML.

� Escribir menos código y usar herramientas y lenguajes de programación que

conozcan. Esto es posible por estar los servicios de aplicación creados en

Windows Server 2003, tales como Microsoft ASP .NET, monitoreo de

transacciones, mensajes en espera y acceso a datos.

� Usar monitoreo de procesos, reciclaje e instrumentación integrada para dar

fiabilidad, disponibilidad y escalabilidad a sus aplicaciones.

Todos estos beneficios están en la infraestructura básica mejorada del

servidor de Windows y forman la base de .NET.

6. MEJORAS FUNCIONALES

6.1. DIRECTORIO ACTIVO.

Destaca la nueva capacidad de renombrar dominios, la posibilidad de

redefinir el esquema, de desactivar tanto atributos como definiciones

de clase en el esquema, la selección múltiple de objetos sobre los cuales

realizar cambios simultáneamente, y la de establecer relaciones de

confianza en bosques cruzados, evitando problemas con políticas de

usuarios y grupos.

El soporte de metadirectorios y del inetOrgPerson permite la

integración de información de identidades procedente de múltiples



directorios, bases de datos y ficheros, así como la migración de objetos

de un directorio LDAP al Directorio Activo. Las mejoras en la gestión de

políticas de grupo, en el interfaz del usuario a través de la Microsoft

Management Console (MMC), y en la conexión con oficinas remotas. En

este último aspecto se ha optimizado la sincronización y replicación

tanto del Directorio Activo como del Catálogo Global entre

controladores de dominio, que puede ser verificada con nuevas

herramientas como Health Monitor y cuya compresión puede ser ahora

desactivada para disminuir la carga en la CPU a costa de consumir mayor

ancho de banda en las comunicaciones.

6.2.ADMINISTRACIÓN.

A través de la Consola de Gestión de Políticas de Grupo (GPMC) se

mejora y facilita la administración, integrándose aún más con los

servicios del Directorio Activo, con el consiguiente ahorro de costes. Se

proporcionan herramientas y servicios de implementación más potentes,

entre los que cabe citar Windows Management Instrumentation (WMI),

Resultant Set of Policy (RsoP), las mejoras en los servicios de

IntelliMirror y la nueva tecnología de Instalación Remota (RIS), con

cuya implementación los usuarios pueden disponer de sus aplicaciones y

datos sin importar desde donde se conecten a la red corporativa. Se ha

potenciado la gestión a través de comandos, admitiendo scripting y

facilitando la administración remota.

6.3. SERVICIOS FILE & PRINT.

Al mejorar la infraestructura del sistema de archivos (destacando las

tecnologías DFS, EFS y el nuevo soporte de tecnologías Antivirus) ahora

es más fácil utilizar, asegurar y almacenar tanto archivos como otros

recursos esenciales, y acceder a la información con herramientas de

indexación de contenidos más rápidas. Con el Automated System



Recovery (ASR) es más sencillo recuperar el sistema, hacer copias de

seguridad de los ficheros y mantener la máxima disponibilidad, sin

depender de la asistencia del departamento de TI. La conectividad se ve

beneficiada con las características mejoradas de compartición de

documentos a lo largo de toda la organización gracias al redirector

WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la

impresión, además de contar con soporte a más de 3.800 periféricos, los

servicios disponen de tecnología tolerante a fallos en cluster, aceptando

tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, así

como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor

rendimiento y más información sobre la situación de los dispositivos,

cuyas características (ubicación, color, velocidad, etc) se pueden

publicar en el Directorio Activo para un mayor aprovechamiento de

estos recursos.

6.4. INTERNET INFORMATION SERVICES 6.0.

Totalmente rediseñado con el objetivo de mejorar la seguridad,

fiabilidad y rendimiento, se instala completamente bloqueado por

defecto.

Basado en una nueva arquitectura, las aplicaciones web en ejecución

están aisladas una de la otra, permitiéndose la monitorización y

administración proactiva de aplicaciones así como cambios de

configuración en línea, reduciendo el tiempo que precisan los

administradores para reiniciar servicios con el fin de mantener las

aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con

miles de aplicaciones de clientes e ISVs, y opcionalmente puede ser

configurado para funcionar en modo de aislamiento IIS 5.0, lo que

asegura la máxima compatibilidad.

Además con el nuevo IIS 6.0 la replicación de configuraciones de



servicio web en diferentes servidores se convierte en una tarea

totalmente automatizada permitiendo a los administradores reducir el

tiempo de implementación al mínimo.

6.5. CLUSTERING.

Con características avanzadas de recuperación ante fallos y balanceo de

carga, ofrecen la máxima disponibilidad 7x24. Integrándose en el

Directorio Activo (en el que cada cluster es visto como un objeto

"virtual") y con soporte tanto de 32 como de 64 bit, en Microsoft

Windows Server 2003 se ha incrementado de 4 a 8 el número máximo

de nodos por cluster, disponiendo así el administrador de más opciones

para garantizar el servicio para las necesidades de la empresa.

Del Clustering cabe destacar la mayor facilidad de configuración (con

pre-configuraciones y administración remota) y de administración de sus

recursos (entre ellos el gestor de Balanceo de Carga), las métricas para

análisis de disponibilidad, las capacidades mejoradas en seguridad

(soporte de Kerberos, EFS e integración con Seguridad IP), de

almacenamiento (con funciones específicas para redes SAN) y las

destinadas a la recuperación de fallos, contribuyendo todo ello al

máximo uptime.

6.6. NETWORKING & COMUNICACIONES.

Con ayuda de la Resultant Set of Policy se puede analizar el impacto de

la implementación de políticas de red y comunicaciones, simplificando así

la resolución de problemas.

Mediante los servicios de Instalación Remota, las herramientas para

migración de configuraciones de usuarios, el nuevo Windows Installer

(con soporte de aplicaciones de 64 bit, así como de firmas digitales y

CLR), los Software Update Services (SUS) para testear las



actualizaciones de Windows Update antes de ser aplicadas en la

organización y muchas otras nuevas características de Microsoft

Windows Server 2003, se logra una mejor gestión centralizada de

recursos y servicios, contribuyendo así a la reducción del TCO y el

aumento de la productividad de los usuarios.

6.7. TERMINAL SERVICES.

Permiten disponer de aplicaciones Windows e incluso de los propios

escritorios Windows en prácticamente cualquier dispositivo, incluyendo

aquellos que ni siquiera funcionan bajo sistemas operativos Windows. Los

nuevos Terminal Services, construidos sobre la base y la experiencia de

los existentes en Microsoft Windows 2000 Server, ofrecen nuevas

opciones para la implementación de aplicaciones, un acceso más eficiente

a los datos con conexiones de menor ancho de banda, mayor número de

usuarios concurrentes, y mediante Session Directory proporciona el

soporte necesario para el balanceo de carga de red (tanto el

desarrollado por Microsoft como el de otras tecnologías de terceros).

Además con el nuevo Terminal Server el usuario podrá ver sus unidades

y dispositivos locales en sus sesiones remotas, así como recibir audio y

video en diferentes calidades a su elección. La administración de

sesiones se mejora permitiendo visualizar diferentes sesiones a la vez

en consola por parte del administrador e interactuar con ellas aportando

valor a la sesión.

6.8. STORAGE MANAGEMENT.

Añade nuevas y mejoradas funcionalidades para la gestión del

almacenamiento, haciendo más fácil y fiable la manipulación de discos y

volúmenes, copias de seguridad y procesos de restauración, así como la

conexión a redes SAN (Storage Area Networks). El IFS (Intelligent

File Storage) protege los datos de los usuarios, facilita el acceso a



redes complejas y proporciona una arquitectura de almacenamiento

flexible. Shadow Copy Restore permite a los usuarios la recuperación de

versiones previas de archivos sin interrumpir su trabajo y sin necesidad

de intervención administrativa. DFS (Distributed File System) permite a

los administradores asignar un único name-space, proporcionando a los

usuarios un único acceso virtual a elementos agrupados de forma lógica,

aunque estén almacenados en diferentes localizaciones físicas. La

encriptación de datos de los usuarios (EFS, Encrypting File Systems) es

ahora más sencilla e incluye la encriptación offline de carpetas y

archivos, siendo particularmente beneficioso para los usuarios móviles.

6.9. WINDOWS MEDIA SERVICES.

Los Windows Media Services ofrecen nuevas oportunidades de

comunicación (eLearning y broadcasting, tanto comercial como

corporativo), y eliminan el buffering para clientes que acceden a

contenidos ricos en elementos multimedia, con lo que se puede dar

soporte al doble de los usuarios actuales con Microsoft Windows 2000

Server. A esto contribuye también el Audio Acceleration, que da

prioridad, a la carta, al tráfico multimedia sobre otros flujos de datos

en servidores de acceso remoto, lo que proporciona un mejor

rendimiento, beneficiando especialmente a las redes de baja velocidad.

6.10. .NET FRAMEWORK.

El .NET Framework está formado por tres elementos principales: el

runtime del lenguaje común (Common Language Runtime, CLR), un

conjunto jerárquico de librerías de clases unificadas, y una versión

avanzada de Páginas de Servidor Activas llamada ASP+. Integrando el

entorno de desarrollo de aplicaciones .NET Framework en Microsoft

Windows Server 2003, los desarrolladores ya no tendrán que escribir

más código para resolver tareas de "fontanería informática",



centrándose exclusivamente en crear valor en los procesos de negocio.

Además, los nuevos Enterprise UDDI Services permiten descubrir y

reutilizar fácilmente servicios web dentro de la propia organización,

ejecutándose el servicio UDDI para su uso en la intranet o la extranet,

beneficiando así también a los desarrolladores.

6.11. APPLICATION SERVICES.

Los avances en Microsoft Windows Server 2003 proporcionan

numerosos beneficios para el desarrollo de aplicaciones, lo que redunda

en una significativa reducción del TCO (Coste Total de Propiedad) y en

un mejor rendimiento. Entre ellos destacan una integración e

interoperabilidad más simplificada (con el soporte nativo de servicios

Web XML, así como de los estándares UDDI, SOAP y WSDL), mejoras

en la productividad (al incluir Microsoft .NET Framework, Message

Queuing, COM+ y ASP .NET), una escalabilidad y eficiencia superiores

(gracias a la integración de ASP .NET en IIS 6.0, al soporte asíncrono

de .NET Framework y al caché inteligente de ASP .NET), una seguridad

garantizada end-to-end y a una implementación y gestión mas eficientes

con los servicios Windows Installer y nuevas herramientas como Fusion,

que soporta el versionado de DLLs side-by-side.



6.12. Microsoft Windows Server 2003: El doble de rendimiento

Windows Server 2003 Web Edition

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 Datacenter Edition

Servicios de Directorio Activo Sí Sí

Sí, incluido metadirectorio

Sí, incluido metadirectorio

Servicios de Ficheros

Limitado ** Sí Sí Sí

Servicio de Impresión

No Sí Sí Sí

Clustering No No 8 Nodos 8 Nodos

Servicios de Balanceo de Carga

Sí Sí Sí Sí

Servicios IIS

Sí - Servidor web dedicado a este

propósito Sí Sí Sí

Servicios de Fax

No Sí Sí Sí

Cortafuegos básico

No Sí Sí No

Servicios de Terminal

Administración Remota

Servidor, Administración

Remota

Servidor, Administración Remota Session Directory

Servidor, Administración Remota Session Directory

Límite VPN 1 1000 conexiones concurrentes

Ilimitada Ilimitada

Windows System Resource Manager

No disponible No disponible Si Si

** Limitado a 10 conexiones SMB para publicación web exclusivamente.



6.13. CAPACIDADES DEL SISTEMA

Windows

Server 2003 Web Edition

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003

Datacenter Edition

Nº Máximo de procesadores soportados

2 4 8 64

Memoria máxima 2 GB 4 GB 32 GB (32 bit)

64 GB (64 bit)

32 GB (32 bit)

512 GB (64 bit)

Requerimientos del sistema

recomendados

Procesador a 550 Mhz, 256 MB RAM, 1.5 GB de espacio en disco

Procesador a 550 Mhz, 256 MB RAM, 1.5 GB de espacio en disco

Procesador a 550 Mhz, 256 MB RAM, 1.5-2.0 GB de espacio en disco

Procesador a 550 Mhz, 1 GB RAM, 1.5 GB de espacio en disco

6.14. COMPARATIVA CON VERSIONES ANTERIORES

Windows NT Server 4.0

Windows 2000 Server

Windows Server 2003

Directorio Activo No disponible Incluido

Mejorado con renombrado de directorios, modo de aplicación de Directorio Activo y replicación más eficiente

Políticas de grupo No disponible Incluido Mejorada con decenas de nuevas características

Consola de gestión de Políticas de grupo

No disponible No disponible

Proporciona gestión de estaciones de trabajo basada en directorios, permitiendo cambios sobre múltiples usuarios / máquinas mediante una sola orden administrativa

Internet information Services 6.0

No disponible No disponible Mejoras significativas en la arquitectura realizadas para superar los requisitos de



fiabilidad de los clientes

Recuperación Automática del Sistema (ASR)


ASR permite la restauración en un solo paso del sistema operativo, el estado del sistema y la configuración del hardware

Servicio Volume Shadow Copy


Permite a los usuarios recuperar versiones previas de archivos almacenados en unidades de red sin intervención administrativa

.NET Framework integrada

No disponible

Está disponible la descarga de algunos

componentes

*

Plataforma de aplicaciones completamente integrada

Servicios UDDI Empresariales

No disponible No disponible Ayuda a las empresas a organizar y catalogar los servicios Web

Re-autentificación wireless más rápida

No disponible No disponible Asegura una experiencia de usuario sin interrupciones

Gestor de Recursos del Sistema de Windows


Empleado para establecer las limitaciones de recursos asignadas a aplicaciones servidor

Gestiona tu servidor/ configura tu servidor

No disponible Limitado a la

configuración del servidor

Muestra tareas administrativas comunes, listas de comprobación y ayuda relevante para realizar estas tareas

6.15. WINDOWS SERVER 2003: ACTIVACIÓN DEL PRODUCTO

La familia de productos al menudeo Windows Server 2003 cuentan con la tecnología

de activación de producto lo que significa que deben activar su copia de Windows

Server 2003 antes de utilizarlo. Algunos servidores nuevos comprados con Windows

Server 2003 pre-instalado también requieren la activación. Si su organización



utiliza licencias de Windows Server 2003 por volumen como Open License, Select

License, o Enterprise Agreement, entonces no es necesario activar estas licencias.

Resumen de la activación del producto

La Activación de Producto Microsoft es una tecnología de anti-piratería diseñada

para verificar que el software es legal. La meta de la activación del producto es

reducir una forma de piratería conocida como copia casual. La activación también

ayuda a proteger contra la clonación de discos duros. La activación es rápida,

simple, discreta, y mantiene su privacidad.

Microsoft se compromete a la protección de la propiedad intelectual y la reducción

en la piratería de software. Todos en la cadena económica —no sólo el fabricante—

del software es herido por la piratería incluso el revendedor, el proveedor de

soporte, y usted, el usuario. El software de Microsoft auténtico le asegura un

software de calidad superior y libre de virus-. El software pirata no lo hace.

La activación del producto trabaja verificando que la llave del producto de un

programa de software no se utilice en un número mayor de computadoras al qué

está especificado en la licencia. Debe utilizar la llave del producto para instalar el

software y entonces se transformará en un número de ID de instalación. Mediante

un asistente de activación usted proporcionará a Microsoft su número de ID de

instalación mediante una transferencia segura sobre Internet o vía telefónica. Una

ID de confirmación será enviada a su servidor para activar el producto.

El número de ID de instalación incluye una encriptación del la ID del producto y un

digerido del hardware. No son requeridos datos personales. El ID de confirmación

es simplemente un código de desbloqueo de una instalación de Windows Server

2003 en particular.



CAPITULO II

INSTALACION DE WINDOWS SERVER 2003



CÓMO INICIAR EL PROGRAMA DE INSTALACIÓN DE WINDOWS SERVER 2003 DESDE MS-DOS

1. PREPARAR UN DISCO DE INICIO

Cree un disco de inicio de Microsoft Windows 98 o Microsoft Windows Millennium

Edition con el que dividir y dar formato al disco duro en el que desea instalar

Windows Server 2003. Para ello:

� Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control

y, a continuación, haga doble clic en Agregar o quitar programas.

� Haga clic en la ficha Disco de inicio y, después, haga clic en Crear disco.

� Introduzca un disco vacío y formateado en la unidad A y, después, haga clic

en Siguiente.

� Inicie Smartdrv si aún no lo ha hecho. Para ello, escriba smartdrv y, a

continuación, presione la tecla ENTRAR. Si no utiliza Smartdrv, puede

observar que la parte del programa de instalación de Windows Server 2003

que copia archivos al disco duro trabaja extremadamente despacio y es

posible que parezca que deja de responder (se cuelga) durante largos

períodos de tiempo.

2. Preparar la ejecución del programa de instalación

Antes de instalar Windows Server 2003:

� Compruebe que el hardware de su equipo sea compatible con Windows

Server 2003.



� Lea los documentos siguientes del CD-ROM de Windows Server 2003

(dondeUnidad es la unidad que contiene el CD-ROM de Windows Server

2003). Estos documentos contienen información que le ayudará a preparar

la instalación.

� Unidad:\Docs\Read1st.txt:

contiene información importante de última hora que no se incluyó

en la documentación ni en ningún otro archivo de texto del CD-

ROM.

� Unidad:\Docs\RelNotes.htm:

contiene las notas de la versión de Windows Server 2003.

� Cree una partición en el disco duro y formatéela con el sistema de

archivos FAT32.

3. INICIAR EL PROGRAMA DE INSTALACIÓN DE WINDOWS SERVER 2003

DESDE MS-DOS

� Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o

DVD-ROM del equipo.

� Inicie el equipo en un símbolo del sistema de MS-DOS con compatibilidad

con CD-ROM. Si no existe ninguna opción de iniciar el equipo en un símbolo

del sistema de MS-DOS en el menú de inicio.

� Inicie SMARTDrive si aún no lo ha hecho. Para ello, vaya a la carpeta que

contiene el archivo Smartdrv.exe, escriba smartdrv y, a continuación,

presione ENTRAR.

� En el símbolo del sistema, escriba unidad: y, a continuación, presione

ENTRAR (dondeunidad es la unidad que contiene el CD-ROM de Windows

Server 2003).



� Escriba cd\i386 y, a continuación, presione ENTRAR.

� Escriba winnt y presione ENTRAR.

� Se iniciará el programa de instalación de Windows Server 2003.

Escriba la ruta de acceso a los archivos de instalación de Windows Server

2003 y, después, presione ENTRAR. Por ejemplo, escriba e:\i386.

El programa de instalación de Windows copiará los archivos al disco duro.

Cuando los archivos se hayan copiado, recibirá el siguiente mensaje:

La parte de la instalación basada en MS-DOS se ha completado. El

programa de instalación reiniciará ahora su equipo. Una vez reiniciado el

equipo, el programa de instalación de Windows continuará. Si hay un

disquete en la unidad A:, extráigalo ahora. Presione ENTRAR para

reiniciar el equipo y continuar con la instalación de Windows.

� Extraiga cualquier disquete que haya en el equipo y presione ENTRAR. El

equipo se reinicia y el programa de instalación de Windows Server 2003 se

reanuda. Presione ENTRAR para continuar.

� Dé formato a la partición en la que se instalará Windows Server 2003. Para

ello, tenga en cuenta lo siguiente:

� Si su disco duro sólo contiene una partición, no la elimine de la lista de

particiones existentes. El programa de instalación de Windows Server

2003 ha copiado los archivos de instalación en esta partición.

� Más tarde, puede convertir una partición con formato FAT32 al sistema

de archivos NTFS.

� El programa de instalación copia los archivos necesarios para la

instalación de Windows Server 2003 y, luego, el equipo se reinicia.



� Si decide dar formato a la unidad con el sistema de archivos NTFS,

Windows comprueba si hay errores en la unidad y después se reinicia.

� El programa de instalación de Windows Server 2003 se reanuda en el

modo de Interfaz gráfica de usuarios (GUI).

� Siga los pasos del Asistente para la instalación de Windows con el fin de

completar la instalación de Windows Server 2003.

4. SOLUCIONAR PROBLEMAS

• Dar formato con el sistema de archivos FAT16:

Si bien es posible instalar Windows Server 2003 en un disco duro con el

formato del sistema de archivos FAT16, Microsoft recomienda utilizar el

sistema de archivos FAT32 al instalar Windows Server 2003 desde una línea

de comandos de MS-DOS. El sistema de archivos FAT16 sólo admite

particiones de hasta 2 GB. Cuando finalice la parte de copia de archivos del

programa de instalación y éste continúe después reiniciarse el equipo, puede

convertir el sistema de archivos FAT en NTFS.

• El programa de instalación de Windows funciona despacio:

Si inicia el programa de instalación de Windows Server 2003 desde una línea

de comandos de MS-DOS sin iniciar antes el programa SMARTDrive, puede

observar que la instalación de Windows Server 2003 funciona muy despacio,

e incluso puede parecer que deja de responder (se cuelga) en algún momento.

No obstante, si espera, el programa de instalación finaliza correctamente.



• Recibe mensajes de error de "Memoria insuficiente" durante la

instalación:

El programa de instalación de Windows Server 2003 requiere 440 kilobytes

(KB) de memoria disponible para ejecutarse cuando se inicia desde un símbolo

del sistema de MS-DOS. Para aumentar la cantidad de memoria disponible

para el programa de instalación, utilice el programa Administrador de

memoria expandida (Emm386.exe) del archivo Config.sys del disco de inicio y,

a continuación, cargue los controladores de dispositivos en las áreas de

memoria alta.

• No se reconoce la unidad de CD-ROM:

Los discos de inicio de Windows 98 y Windows Millennium Edition contienen

un conjunto predeterminado de controladores de dispositivo de CD-ROM. Si

no se detecta la unidad de CD-ROM, póngase en contacto con su distribuidor

de hardware para obtener los controladores de MS-DOS para la unidad de

CD-ROM. Si tiene instalados controladores de red de MS-DOS, también

puede copiar la carpeta i386 de Windows Server 2003 al disco duro local y, a

continuación, ejecutar el programa de instalación.



INSTALACIÓN LIMPIA EN WINDOWS SERVER 2003

Describimos paso a paso la instalación de una versión independiente de productos de la familia Windows Server 2003 en un disco duro sin particiones.

1. ANTES DE INSTALAR LOS PRODUCTOS DE WINDOWS SERVER 2003

Antes de instalar los productos de Windows Server 2003, siga estos pasos:

• Compruebe que el hardware de su equipo es compatible con los productos de Windows Server 2003. Para obtener la información de compatibilidad más reciente y para descargar e instalar los controladores del hardware enumerado.

• Lea los documentos siguientes del CD-ROM de Windows Server 2003. Contienen información que le ayudará a preparar la instalación.

• Readme1st.txt Este archivo contiene información importante de última hora que no se incluyó en la documentación ni en ningún otro archivo de texto del CD-ROM.

• Readme.htm Este archivo contiene información de última hora o de otro tipo que complementa la documentación de Microsoft Windows Server 2003.

• Read1st.txt Este archivo contiene información importante de la preinstalación. Se encuentra en la carpeta Docs del CD-ROM de Windows Server 2003.

• Archivos de texto de instalación (Setup). Estos archivos se encuentran en la carpeta Docs del CD-ROM de Windows Server 2003.

2. CÓMO INSTALAR PRODUCTOS EN WINDOWS SERVER 2003

1. Inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o de DVD-ROM.

2. Inicie el equipo mediante el CD-ROM de Windows Server 2003. Cuando aparezca el mensaje Presione una tecla para iniciar desde el CD, presione cualquier tecla. Se iniciará el programa de instalación de Windows Server 2003.



NOTA: si debe instalar controladores para otros dispositivos de almacenamiento masivo, cuando se inicie el programa de instalación, presione la tecla F6. Siga las instrucciones que aparecen en la pantalla para especificar la ubicación de los controladores que desee instalar.

3. En la página Programa de instalación, presione Entrar.

4. En la pantalla Contrato de licencia de Windows Server 2003, presione la tecla F8 si acepta el contrato de licencia. NOTA: si no acepta el contrato de licencia de Windows Server 2003, presione ESC. El programa de instalación se cerrará.

5. En la lista de particiones existentes y del espacio sin particiones, utilice las teclas de dirección para seleccionar el espacio sin particiones que desee y presione la tecla C.

6. En el cuadro Crear partición con un tamaño (en MB), escriba el tamaño de la partición que desee y presione Entrar.

7. Presione Entrar para configurar Windows Server 2003 en la partición seleccionada.

8. Utilice las teclas de dirección para seleccionar el sistema de archivos que desee y, a continuación, presione Entrar. Se formateará la partición. NOTA: posteriormente puede convertir una partición que utiliza el sistema de archivos FAT32 al sistema NTFS. El programa de instalación copiará los archivos necesarios para la instalación de Windows Server 2003 y reiniciará el equipo. El programa de instalación de Windows Server 2003 se reanuda en el modo de Interfaz gráfica de usuarios (GUI).

9. En la página "Configuración regional", haga clic en Siguiente.

10. En el cuadro Nombre, escriba su nombre. En el cuadro Organización, escriba el nombre de su organización y haga clic en Siguiente.



11. En los cuadros Clave del producto, escriba la clave del producto y haga clic en Siguiente.

12. En la página "Modo de licencia", haga clic en el modo de licencia que desee y, después, haga clic en Siguiente.

13. En el cuadro Nombre de equipo, escriba el nombre del equipo que desee. NOTA: el nombre de equipo debe ser único en la red. Es conveniente emplear un nombre de equipo que sea descriptivo y único.

14. En el cuadro Contraseña de administrador, escriba la contraseña correspondiente. Escriba la misma contraseña en el cuadro Confirmar contraseña y haga clic en Siguiente. NOTA: utilice una contraseña segura para la cuenta Administrador.

15. En la lista Componentes de Windows Server 2003, active las casillas de verificación correspondientes a los componentes que desee y haga clic en Siguiente.

16. En la página "Valores de fecha y hora", configure la fecha, la hora y la zona horaria correctas y, después, haga clic en Siguiente.

17. En la página "Configuración de red", haga clic en Configuración típica (si no está ya seleccionada) y, después, haga clic en Siguiente.

18. Haga clic en No, este equipo no está en una red ni en una red sin dominio y haga clic en Siguiente. NOTA: puede agregar el equipo a un dominio más adelante mediante el Asistente para identificación de red, desde el cuadro de diálogo Propiedades del sistema de Windows.

19. Haga clic en Finalizar cuando termine el programa de instalación. Se reiniciará Windows.

20. Inicie sesión en Windows como administrador.

21. Para configurar el servidor, utilice el Asistente para configurar su servidor de Windows Server 2003.





CAPITULO III

SERVICIOS DE WINDOWS SERVER 2003



SERVICIOS DE ARCHIVOS WINDOWS2003 SERVER

1. Shadow Copy Restore.

2. Distributed file System (DSF).

3. DFS File Replication Services (FRS).

4. Encrypting File System (EFS).

5. Automated System Recovery (ASR).

6. Remote Document Sharing (RDS).

7. IPP Internet Printing Protocol.

1. DFS (Distributed file System )

- DFS provee acceso a servidores, carpetas compartidas y archivos.

- Es una arquitectura eficiente de almacenamiento.

- Altamente integrado con el directorio activo.

- DFS trabaja en una arquitectura cliente/servidor. El componente cliente

viene incluido en todos los clientes microsoft. El componente servidor viene

con Windows 2000 Server.

- La vista de folders compartidos en diferentes servidores se llama el espacio

de nombres de DFS.

Como trabaja DFS: simplifica el acceso a múltiples recursos compartidos usando un

solo espacio de nombres.



Vista de una red corporativa sin DFS:



Red corporativa con DFS y Active Directory

Proporciona alta disponibilidad de datos y fácil mantenimiento



1.1. Como funciona DFS

� DFS optimiza el uso del ancho de banda en redes WAN

� DFS usa SMB y LAN Manager (LM) para la comunicación entre cliente y

servidor usando DFS

� Pasos en una conexión DFS:

- El cliente hace un requerimiento al espacio de nombres DFS (DFS

namespace).

- DFS retorna el camino apropiado a los datos que el cliente busca.

- El cliente se conecta al servidor y se comparten los recursos.

� Un DFS Namespace puede consolidar muchos tipos de archivos compartidos,

incluyendo NFS, Services for Macintosh Server y servidores Netware Core

Protocol (NCP).



1.2. Configurando DFS

� La raíz de DFS debe residir en una partición NTFS.

� Un root DFS debe tener el siguiente formato:

\\servername\rootname ó

\\domainname\rootname.

� Como usar DFS en su organización

• En organizaciones con Active Directory, use el sistema DFS basado

en un dominio.

• En un solo espacio de nombres DFS con menos de 5000 enlaces, use

solo un espacio de nombres.

� Para un rendimiento óptimo use DFS en cascada: DFS puede usar hasta 8

niveles en cascada.

� Puede usarse DFS dentro de un cluster, para óptimo rendimiento y

tolerancia a fallas.



SERVICIOS DE IMPRESIÓN (IPP) WINDOWS2003 SERVER

1. IMPRESIÓN (IPP)

� Windows 2003 Server soportan la especificación de IPP 1.0, impresión

sobre HTTP.

� Componentes principales de IPP:

- Administración de impresoras a través de interfase Web, la cual

permite, administrar, conectar y ver impresoras usando el Web.

- Imprimir a través de Internet usando el URL donde se encuentra

localizada la impresora.

1.1. Como habilitar la impresión administración de impresoras a través de la

Web.

� IIS debe estar ejecutándose en el servidor de impresión, este es opcional

en Windows 2003 Server.

� XP y Windows 2000 Profesional con IIS pueden actuar como servidor de

Impresión en Web, pero sólo permiten 10 conexiones.

� Para instalar IPP siga los pasos que se detallan a continuación:



Para completar la configuración: Clic-derecho en My Computer, expanda Services

and Applications, expanda Internet Information Services (IIS), seleccione Web

Service Extensions, seleccioneInternet Printing or Active Server Pages, y click en

Allow.



Para localizar la impresora vía Web, usando el explorador, digite el URL:

http://printserver/printers



Propiedades de un documento en IPP

Imprimiendo en Internet

Cuando un usuario se conecta a una impresora vía Web pueden ocurrir dos cosas:

� HTTP Printer Connection through Web Browser: Se crea una conexión IPP

por el puerto HTTP, este método requiere la instalación de la impresora

para manejo de cola, localmente.

� RPC Printer Connection through Web Browser-Preferred Method: Usado en

LAN y recomendado por Microsoft.



SERVICIOS DE IMPRESIÓN PARA MACINTOSH Y LOS SERVICIOS DE

IMPRESIÓN PARA UNIX EN LA FAMILIA WINDOWS SERVER 2003

A continuación describimos paso a paso cómo configurar los servicios de impresión

en un equipo basado en Microsoft Windows Server 2003. Para permitir imprimir a

usuarios de equipos cliente que utilizan sistemas operativos que no son de

Microsoft, el servidor de impresión debe tener instalados servicios adicionales.

Entre los servicios de impresión adicionales se incluyen los siguientes:

• Servicios de impresión para Macintosh

• Servicios de impresión para UNIX

NOTA: los Servicios de impresión para Macintosh no están disponibles en el servidor

Web de Windows Server.

1. Instalar los servicios de impresión

1. Inicie sesión como administrador o como miembro del grupo

Administradores.

2. Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM

o DVD-ROM del equipo. Mantenga presionada la tecla MAYÚS cuando

introduzca el CD-ROM para impedir que se inicie automáticamente.

3. Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic

en Agregar o quitar programas.

4. Haga clic en Agregar o quitar componentes de Windows.

5. En la lista Componentes, haga clic en Otros servicios de impresión y

archivo de red (pero no active ni desactive la casilla de verificación) y,



archivo de red (pero no active ni desactive la casilla de verificación) y,

después, haga clic en Detalles.

6. En la lista Subcomponentes de otros servicios de impresión y archivo de

red, active una o más de las siguientes casillas de verificación, de acuerdo

con los servicios de impresión que desee instalar:

• Servicios de impresión para Macintosh: permite a los usuarios de

Macintosh enviar trabajos a una cola de impresión en un servidor que

ejecute Windows Server 2003.

Si todavía no ha instalado el protocolo AppleTalk, se instalará

automáticamente cuando instale Servicios de impresión para

Macintosh.

• Servicios de impresión para UNIX: permite a los clientes UNIX

imprimir en cualquier impresora que esté disponible en el servidor de

impresión.

Al instalar los Servicios de impresión para UNIX, el puerto LPR y el

servicio Servidor de impresión TCP/IP quedarán instalados

automáticamente.

7. Haga clic en Aceptar y, a continuación, en Siguiente.

8. Haga clic en Finalizar.

2. Notas sobre los servicios de impresión de Microsoft para UNIX

En UNIX, un programa en un equipo puede utilizar el servicio LPR para enviar un

documento a un servicio de cola de impresión en otro equipo. El servicio receptor

se suele llamar Demonio de impresora de líneas (LPD).



Los servicios de impresión para UNIX proporcionan servicios LPR y LPD que actúan

de manera independiente en un servidor de impresión basado en Windows Server

2003.

• El servicio LPDSVC del servidor de impresión recibe documentos de las

utilidades LPR nativas que se ejecutan en los equipos cliente UNIX.

• El monitor de impresión LPRMON del servidor de impresión envía trabajos

de impresión a los procesos LPD nativos de los equipos UNIX a los que están

conectadas las impresoras.



SERVICIO WINS EN LA FAMILIA WINDOWS SERVER 2003

Describimos paso a paso cómo instalar el Servicio de nombres Internet de

Windows (WINS) en un equipo que ejecuta Windows Server 2003.

WINS proporciona resolución de nombres NetBIOS en direcciones de protocolo

de Internet (IP) para una red Windows. Los clientes de una red habilitada para

WINS pueden registrar, actualizar y quitar de forma dinámica sus nombres de una

base de datos mantenida por WINS. Un administrador también puede asignar

entradas estáticas en una base de datos WINS para equipos que ejecuten

sistemas operativos distintos de Windows y proporcionar redundancia mediante la

replicación de la base de datos WINS entre más de un servidor WINS de la red.

En el caso de las direcciones que están fuera de la red, puede habilitar el servidor

WINS de forma que haga referencia a un archivo LMHosts configurado

estáticamente.

El procedimiento que se utiliza para instalar WINS incluye dos pasos. En el primer

paso se configuran los valores TCP/IP estáticos para el servidor y, en el segundo

paso, se instala WINS.

1. ANTES DE COMENZAR

Antes de comenzar la instalación, recopile la información siguiente:

• Una dirección IP estática para el servidor WINS. Si el servidor reside en

una red basada en el Protocolo de configuración dinámica de host (DHCP),

tiene que excluir la dirección IP del ámbito DHCP. Para obtener información

adicional acerca de cómo configurar el servidor DHCP, busque "DHCP" en la

Ayuda de Windows.



• La máscara de subred.

• La dirección IP de la puerta de enlace predeterminada (enrutador).

• La dirección IP del servidor DNS preferido.

• La dirección IP del servidor DNS alternativo, si corresponde.

2. CONFIGURAR EL DIRECCIONAMIENTO TCP/IP ESTÁTICO

NOTA: las direcciones IP que se enumeran en el procedimiento siguiente forman

parte del direccionamiento privado para TCP/IP. Se utilizan para redes internas y

no funcionan en Internet. Estas direcciones se utilizan sólo a modo de ejemplo. Si

no tiene un servidor DNS alternativo, deje en blanco el cuadro Servidor DNS

alternativo. Si la red sólo cuenta con una subred, deje en blanco el cuadro Puerta

de enlace predeterminada.

Para configurar el direccionamiento TCP/IP estático en el equipo servidor WINS,

siga estos pasos:

1. Haga clic en Inicio, seleccione Panel de control, Conexiones de red y, a

continuación, haga clic con el botón secundario del mouse (ratón) en

Conexión de área local.

2. Haga clic en Propiedades en el menú contextual.

3. Haga clic en Protocolo Internet (TCP/IP) y, después, en Propiedades.

4. Haga clic en Usar la siguiente dirección IP.

5. En el cuadro Dirección IP, escriba una dirección IP, por ejemplo,

172.16.32.11.



6. En el cuadro Máscara de subred, escriba la máscara de subred de la red,

por ejemplo, 255.255.255.0.

7. En el cuadro Puerta de enlace predeterminada, escriba la dirección IP de

un enrutador apropiado, por ejemplo, 172.16.32.1.

NOTA: si la red sólo cuenta con una subred, deje en blanco el cuadro

Puerta de enlace predeterminada.

3. PARA ESTABLECER LA CONFIGURACIÓN DNS DEL SERVIDOR WINS:

1. Haga clic en Usar las siguientes direcciones de servidor DNS.

2. En el cuadro Servidor DNS preferido, escriba una dirección IP de

servidor DNS, por ejemplo, 172.16.4.11.

3. En el cuadro Servidor DNS alternativo, escriba la dirección IP de un

servidor DNS alternativo si hay alguno disponible, por ejemplo,

172.16.8.11.

NOTA: si no tiene un servidor DNS alternativo, deje en blanco el cuadro

Servidor DNS alternativo.

4. Haga clic en Avanzadas, en la ficha WINS y, después, en Agregar.

5. Escriba la misma dirección IP que se asignó al servidor. Por ejemplo, en

este caso, escriba 172.16.32.11. Haga clic en Agregar.

6. Cierre el cuadro de diálogo Servidor WINS TCP/IP y, después, haga clic

dos veces en Aceptar.

4. INSTALAR WINS



NOTA: para completar el procedimiento siguiente, inicie sesión como

administrador local.

1. Haga clic en Inicio, seleccione Panel de control, haga clic en Agregar o

quitar programas y, a continuación, haga clic en Agregar o quitar

componentes de Windows.

2. Cuando se inicie el Asistente para componentes de Windows, haga clic en

Servicios de red (no active la casilla de verificación) y, después, haga clic

en Detalles.

3. En el cuadro de diálogo Servicios de red, active la casilla de verificación

Servicio WINS y, después, haga clic en Aceptar.

4. Haga clic en Siguiente y siga las instrucciones que aparecen en pantalla

para completar la instalación.

5. Haga clic en Finalizar, cierre el cuadro de diálogo Agregar o quitar

programas y, a continuación, cierre el Panel de control.

NOTA: para asegurar la disponibilidad, puede agregar más servidores WINS a la

red y configurarlos como asociados de replicación. Para obtener información

adicional acerca de cómo configurar asociados de replicación, busque "Replicación

de WINS" en la Ayuda de Windows.



SERVICIO DHCP EN WINDOWS SERVER 2003

Aquí describimos paso a paso cómo configurar un nuevo servidor del Protocolo de configuración dinámica de host (DHCP) basado en Windows Server 2003 en un servidor independiente para proporcionar administración centralizada de direcciones IP y otros valores de configuración TCP/IP de los equipos cliente de una red.

1. INSTALAR EL SERVICIO DHCP

Para poder configurar el servicio DHCP, primero debe instalarlo en el servidor. DHCP no se instala de manera predeterminada durante la instalación típica de Windows Server 2003 Standard Server o Windows Server 2003 Enterprise Server. Puede instalar DHCP durante la instalación inicial de Windows Server 2003 o después de que la instalación inicial haya terminado.

2. INSTALAR EL SERVICIO DHCP EN UN SERVIDOR EXISTENTE

1. Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic en Agregar o quitar programas.

2. En el cuadro de diálogo Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows.

3. En el Asistente para componentes de Windows, en la lista Componentes, haga clic en Servicios de red y, después, haga clic en Detalles.

4. En el cuadro de diálogo Servicios de red, active la casilla de verificación Protocolo de configuración dinámica de host (DHCP) y, después, haga clic en Aceptar.

5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalación. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM o de DVD-ROM del equipo cuando se le indique. El programa de instalación copiará al equipo el servidor DHCP y los archivos de herramientas.

6. Una vez completado el programa de instalación, haga clic en Finalizar.

3. CONFIGURAR EL SERVICIO DHCP



Después de instalar e iniciar el servicio DHCP, debe crear un ámbito, que es un intervalo de direcciones IP válidas que se pueden conceder a los equipos cliente DHCP de la red. Microsoft recomienda que cada servidor DHCP del entorno tenga al menos un ámbito que no se superponga con ningún otro ámbito de servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP de un dominio basado en Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos. Windows Server 2003 cierra todos los servidores DHCP no autorizados que encuentra.

4. CREAR UN NUEVO ÁMBITO

1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DHCP.

2. En el árbol de consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el nuevo ámbito DHCP y, a continuación, haga clic en Ámbito nuevo.

3. En el Asistente para ámbito nuevo, haga clic en Siguiente y escriba un nombre y una descripción para el ámbito. Puede utilizar cualquier nombre que desee, pero debe ser lo suficientemente descriptivo para identificar el propósito del ámbito en la red (por ejemplo, puede utilizar "Direcciones de clientes del edificio de administración"). Haga clic en Siguiente.

4. Escriba el intervalo de direcciones que se pueden conceder como parte del ámbito, por ejemplo, un intervalo que comience en la dirección IP 192.168.100.1 y finalice en la dirección 192.168.100.100. Como estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no pueden estar en uso actualmente. Si desea utilizar una máscara de subred diferente, escriba la nueva máscara de subred. Haga clic en Siguiente.

5. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones del intervalo descrito en el paso 4 que puedan haberse asignado estáticamente a varios equipos de la organización. Normalmente, los controladores de dominio, servidores Web, servidores DHCP, servidores de Sistema de nombres de dominio (DNS, Domain Name System) y otros servidores tienen direcciones IP asignadas estáticamente. Haga clic en Siguiente.

6. Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito. Esto



determina el período de tiempo que un cliente puede tener una dirección concedida sin renovarla. Haga clic en Siguiente y, después, en Configurar estas opciones ahora para extender el asistente de manera que incluya valores para las opciones de DHCP más comunes. Haga clic en Siguiente.

7. Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito. Haga clic en Agregar para agregar la dirección de la puerta de enlace predeterminada a la lista y, después, haga clic en Siguiente.

8. Si hay servidores DNS en la red, escriba el nombre de dominio de la organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su dirección. Haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente y, después, si utiliza un servidor de Servicio de nombres Internet de Windows (WINS, Windows Internet Naming Service), siga los mismos pasos para agregar el nombre y dirección IP de ese servidor. Haga clic en Siguiente.

9. Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los clientes obtengan concesiones del mismo, y haga clic en Siguiente.

10. Haga clic en Finalizar.

11. En el árbol de consola, haga clic en el nombre de servidor y, después, en Autorizar en el menú Acción.

5. SOLUCIONAR PROBLEMAS

En las secciones siguientes se explica cómo solucionar algunos problemas que pueden ocurrir al intentar instalar y configurar un servidor DHCP basado en Windows Server 2003 en un grupo de trabajo.

5.1. Los clientes no pueden obtener una dirección IP

Si un cliente DHCP no tiene configurada una dirección IP, suele deberse a que no pudo ponerse en contacto con un servidor DHCP. El motivo puede ser un problema de red o que el servidor DHCP no está disponible. Si el servidor DHCP está iniciado y otros clientes pueden obtener direcciones válidas, compruebe que el cliente tiene una conexión de red válida y que todos los dispositivos hardware de cliente relacionados (incluidos cables y adaptadores de red) funcionan correctamente.



5.2. El servidor DHCP no está disponible

Si un servidor DHCP no proporciona direcciones concedidas a los clientes, suele deberse a que el servicio DHCP no se ha iniciado. En tal caso, puede que el servidor no esté autorizado para funcionar en la red. Si antes podía iniciar el servicio DHCP, pero se ha detenido desde entonces, utilice el Visor de sucesos para buscar en el registro del sistema entradas que expliquen por qué no puede iniciarlo. Para reiniciar el servicio DHCP:

1. Haga clic en Inicio y, a continuación, en Ejecutar.

2. Escriba cmd y, a continuación, presione ENTRAR.

3. Escriba net start dhcpserver y, a continuación, presione ENTRAR.

O bien

1. Haga clic en Inicio, seleccione Panel de control, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

2. Expanda Servicios y Aplicaciones y, a continuación, haga clic en Servicios.

3. Localice el Servidor DHCP y haga doble clic en él.

4. Compruebe que Inicio está establecido en Automático y que Estado del servicio está establecido en Iniciado. Si no es así, haga clic en Iniciar.

5. Haga clic en Aceptar y, a continuación, cierre la ventana Administración de equipos.



SERVICIO DNS EN LA FAMILIA WINDOWS SERVER 2003

Los estándares de DNS no especifican la estructura de datos interna en que deben

almacenarse los registros de recursos (registros de la base de datos DNS), y por

tanto existen varias implementaciones que son diferentes en este sentido. Por

regla general, los servidores guardan la información sobre las zonas en ficheros en

texto plano sin formato. Los nombres de los archivos son arbitrarios y se

especifican en la configuración del servidor DNS.

Por ejemplo, en la implementación habitual de DNS en el mundo UNIX, BIND

(Berkeley Intenet Name Domain), se utiliza los nombres de archivo siguientes para

almacenar los registros de cada zona:

• Db.dominio: zona de resolución directa.

• Db.direccion: zona de resolución inversa.

• Db.cache: sugerencias de servidores raíz.

• Db.127.0.0.1: resolución inversa de bucle

cerrado.

Por el contrario, la configuración predeterminada del servidor DNS de Microsoft

Windows 2003 no utiliza los mismos nombres de archivo que BIND, sino que usa la

nomenclatura nombre_zona.dns. Por otra parte, en Windows 2003, la base de datos

DNS puede integrarse con la base de datos de Active Directory, en cuyo caso

dicha información participa de los mismos mecanismos de almacenamiento y

replicación que el resto de información contenida en el Directorio Activo.

Registros de Recursos (RR)

Para resolver nombres, los servidores consultan sus zonas. Las zonas contienen

registros de recursos que constituyen la información de recursos asociada al



dominio DNS. Por ejemplo, ciertos registros de recursos asignan nombres

descriptivos a direcciones IP.

El formato de cada registro de recursos es el siguiente:

Propietario TTL Clase Tipo RDATA

donde:

• Propietario: nombre de host o del dominio DNS al que pertenece este

recurso. Puede contener un nombre de host/dominio (completamente

cualificado o no), el símbolo "@" (que representa el nombre de la zona que

se está describiendo) o una cadena vacía (en cuyo caso equivale al

propietario del registro de recursos anterior).

• TTL: (Time To Live) Tiempo de vida, generalmente expresado en segundos,

que un servidor DNS o un resolver debe guardar en caché esta entrada

antes de descartarla. Este campo es opcional. También se puede expresar

mediante letras indicando días (d), horas (h), minutos (m) y segundos (s).

Por ejemplo: "2h30m".

• Clase: define la familia de protocolos en uso. Suele ser siempre "IN", que

representa Internet.

• Tipo: identifica el tipo de registro.

• RDATA: los datos del registro de recursos.

A continuación se describen los principales tipos de registros de recursos: SOA,

NS, A, PTR, CNAME, MX y SRV.



Registro de Recurso SOA

Cada zona contiene un registro de recursos denominado Inicio de Autoridad o SOA

(Start Of Authority) al comienzo de la zona. Los registros SOA incluyen los

siguientes campos (sólo se incluyen los que poseen un significado específico para el

tipo de registro):

• Propietario: nombre de dominio de la zona.

• Tipo: "SOA".

• Persona responsable: contiene la dirección de correo electrónico del

responsable de la zona. En esta dirección de correo, se utiliza un punto en

el lugar del símbolo "@".

• Número de serie: muestra el número de versión de la zona, es decir, un

número que sirve de referencia a los servidores secundarios de la zona para

saber cuándo deben proceder a una actualización de su base de datos de la

zona (o transferencia de zona). Cuando el número de serie del servidor

secundario sea menor que el número del maestro, esto significa que el

maestro ha cambiado la zona, y por tanto el secundario debe solicitar al

maestro una transferencia de zona. Por tanto, este número debe ser

incrementado (manualmente) por el administrador de la zona cada vez que

realiza un cambio en algún registro de la zona (en el servidor maestro).

• Actualización: muestra cada cuánto tiempo un servidor secundario debe

ponerse en contacto con el maestro para comprobar si ha habido cambios

en la zona.

• Reintentos: define el tiempo que el servidor secundario, después de enviar

una solicitud de transferencia de zona, espera para obtener una respuesta

del servidor maestro antes de volverlo a intentar.



• Caducidad: define el tiempo que el servidor secundario de la zona, después

de la transferencia de zona anterior, responderá a las consultas de la zona

antes de descartar la suya propia como no válida.

• TTL mínimo: este campo especifica el tiempo de validez (o de vida) de las

respuestas "negativas" que realiza el servidor. Una respuesta negativa

significa que el servidor contesta que un registro no existe en la zona.

Hasta la versión 8.2 de BIND, este campo establecía el tiempo de vida por defecto

de todos los registros de la zona que no tuvieran un campo TTL específico. A partir

de esta versión, esto último se consigue con una directiva que debe situarse al

principio del fichero de la zona. Esta directiva se especifica así:

$TTL tiempo

Por ejemplo, un tiempo de vida por defecto de 30 minutos se establecería así:

$TTL 30m

Un ejemplo de registro SOA sería el siguiente:

admon.com. IN pc0100.admon.com hostmaster.admon.com.

(

1 ; número de serie

3600 ; actualización 1 hora



600 ; reintentar 10 minutos

86400 ; caducar 1 día

60 ; TTL 1 minuto

)

Registro de Recurso NS

El registro de recursos NS (Name Server) indica los servidores de nombres

autorizados para la zona. Cada zona debe contener registros indicando tanto los

servidores principales como los secundarios. Por tanto, cada zona debe contener,

como mínimo, un registro NS.

Por otra parte, estos registros también se utilizan para indicar quiénes son los

servidores de nombres con autoridad en subdominios delegados, por lo que la zona

contendrá al menos un registro NS por cada subdominio que haya delegado.

Ejemplos de registros NS serían los siguientes:

admon.com. IN NS pc0100.admon.com.

valencia.admon.com. IN NS pc0102.valencia.admon.com.

Registro de Recurso A

El tipo de registro de recursos A (Address) asigna un nombre de dominio

completamente cualificado (FQDN) a una dirección IP, para que los clientes puedan

solicitar la dirección IP de un nombre de host dado.



Un ejemplo de registro A que asignaría la dirección IP 158.42.178.1 al nombre de

dominio pc0101.valencia.admon.com., sería el siguiente:

pc0101.valencia.admon.com. IN A 158.42.178.1

Registro de Recurso PTR

El registro de recursos PTR (PoinTeR) o puntero, realiza la acción contraria al

registro de tipo A, es decir, asigna un nombre de dominio completamente

cualificado a una dirección IP. Este tipo de recursos se utilizan en la denominada

resolución inversa, descrita en “Servidores de nombres y zonas”.

Un ejemplo de registro PTR que asignaría el nombre pc0101.valencia.admon.com. a

la dirección IP 158.42.178.1 sería el siguiente:

1.178.42.158.in-addr.arpa. IN PTR pc0101.admon.valencia.com.

Registro de Recurso CNAME

El registro de nombre canónico (CNAME, Canonical NAME) crea un alias (un

sinónimo) para el nombre de dominio especificado.

Un ejemplo de registro CNAME que asignaría el alias controlador al nombre de

dominio pc0102.valencia.admon.com, sería el siguiente:

controlador.valencia.admon.com.

IN CNAME pc0101.valencia.admon.com.



Registro de Recurso MX

El registro de recurso de intercambio de correo (MX, Mail eXchange) especifica un

servidor de intercambio de correo para un nombre de dominio. Puesto que un mismo

dominio puede contener diferentes servidores de correo, el registro MX puede

indicar un valor numérico que permite especificar el orden en que los clientes

deben intentar contactar con dichos servidores de correo.

Un ejemplo de registro de recurso MX que define al servidor pc0100 como el

servidor de correo del dominio admon.com, sería el siguiente:

admon.com. IN MX 0 pc0100.admon.com.

Registro de Recurso SRV

Con registros MX se puede especificar varios servidores de correo en un dominio

DNS. De esta forma, cuando un proveedor de servicio de envío de correo necesite

enviar correo electrónico a un host en el dominio, podrá encontrar la ubicación de

un servidor de intercambio de correo. Sin embargo, esta no es la forma de resolver

los servidores que proporcionan otros servicios de red como WWW o FTP.

Los registros de recurso de servicio (SRV, SeRVice) permiten especificar de

forma genérica la ubicación de los servidores para un servicio, protocolo y dominio

DNS determinados.

El formato de un registro SRV es el siguiente:

servicio.protocolo.nombre TTL clase SRV

prioridad peso puerto destino



donde:

• El campo servicio especifica el nombre de servicio: http, telnet, etc.

• El campo protocolo especifica el protocolo utilizado: TCP o UDP.

• nombre define el nombre de dominio al que hace referencia el registro de

recurso SRV.

• Los campos TTL y clase ha sido definidos anteriormente.

• prioridad especifica el orden en que los clientes se pondrán en contacto

con los servidores: los clientes intentarán ponerse en contacto primero

con el host que tenga el valor de prioridad más bajo, luego con el

siguiente y así sucesivamente.

• peso: es un mecanismo de equilibrio de carga.

• puerto: muestra el puerto del servicio en el host.

• destino: muestra el nombre de dominio completo para la máquina

compatible con ese servicio.

Un ejemplo de registros SRV para los servidores Web del dominio admon.com.,

sería:

http.tcp.admon.com. IN SRV 0 0 80 www1.admon.com.

http.tcp.admon.com. IN SRV 10 0 80 www2.admon.com.

Definición de la delegación

Para que una zona especifique que uno de sus subdominios está delegado en una

zona diferente, es necesario agregar un registro de delegación y, generalmente, el



denominado "registro de pegado" (glue record). El registro de delegación es un

registro NS en la zona principal (padre) que define el servidor de nombres

autorizado para la zona delegada. El registro de pegado es un registro tipo A para

el servidor de nombres autorizado para la zona delegada, y es necesario cuando el

servidor de nombres autorizado para la zona delegada también es un miembro de

ese dominio (delegado).

Por ejemplo, si la zona admon.com deseara delegar la autoridad a su subdominio

valencia.admon.com, se deberían agregar los siguientes registros al archivo de

configuración correspondiente de la zona admon.com:

valencia.admon.com. IN NS pc0102.valencia.admon.com.

pc0102.valencia.admon.com. IN A 158.42.178.2

Tipos de zonas

Aunque distintas implementaciones de DNS difieren en cómo configurar las zonas,

generalmente existe un fichero que indica sobre qué zonas tiene autoridad el

servidor, indicando para cada una el fichero que contiene la información de dicha

zona (si el servidor es primario para la zona), o la dirección del servidor maestro a

quien preguntar por ella (si es secundario).

En general, existen tres tipos distintos de zonas: zonas de búsqueda directa, zonas

de búsqueda inversa y zonas de "sugerencia raíz". Un servidor DNS puede tener

autoridad sobre varias zonas directas e inversas, y necesita poseer información

sobre las "sugerencias raíz" si desea responder a sus clientes sobre registros de

zonas sobre las que no posee autoridad. A continuacion se describe cada tipo

brevemente.



Zona de búsqueda directa

Las zonas de búsqueda directa contienen la información necesaria para resolver

nombres en el dominio DNS. Deben incluir, al menos, registros SOA y NS, y pueden

incluir cualquier otro tipo de registros de recurso, excepto el registro de recursos

PTR.

Zona de búsqueda inversa

Las zonas de búsqueda inversa contienen información necesaria para realizar las

búsquedas inversas. La mayor parte de las consultas proporcionan un nombre y

solicitan la dirección IP que corresponde a ese nombre. Este tipo de consulta es el

descrito en la zona de resolución directa.

Pero existen ocasiones en que un cliente ya tiene la dirección IP de un equipo y

desea determinar el nombre DNS de ese equipo. Esto es importante para los

programas que implementan la seguridad basándose en el FQDN que se conecta y

también se utiliza para la solución de problemas de red TCP/IP.

Si el único medio de resolver una búsqueda inversa es realizar una búsqueda

detallada de todos los dominios en el espacio de nombres DNS, la búsqueda de

consulta inversa sería demasiado exhaustiva como para realizarla de forma

práctica.

Para solucionar este problema se creó un dominio DNS especial para realizar

búsquedas "inversas", denominado in-addr.arpa.. Este dominio utiliza un orden

inverso de números en la notación decimal de las direcciones IP. Con esta

disposición se puede delegar la autoridad de miembros inferiores del dominio in-

addr.arpa. a las distintas organizaciones, a medida que se les asigna identificadores

de red de clase A, B o C.



Sugerencias de los servidores del Dominio Raíz

El archivo de "sugerencias raíz" (root hint), denominado también archivo de

sugerencias de caché, contiene la información de host necesaria para resolver

nombres fuera de los dominios en los que el servidor posee autoridad. En concreto,

este archivo contiene los nombres y las direcciones IP de los servidores DNS del

dominio punto (.) o raíz.

Transferencias de zona

En aquellas zonas en las que existen diferentes servidores de nombres con

autoridad (uno principal o maestro y uno o varios secundarios o esclavos), cada vez

que se realizan cambios en la zona del servidor maestro, estos cambios deben

replicarse a todos los servidores secundarios de esa zona. Esta acción se lleva a

cabo mediante un mecanismo denominado transferencia de zona. Existen dos tipos

de transferencia de zonas: completa e incremental.

Transferencia completa de zona

En una transferencia completa de zona, el servidor maestro para una zona

transmite toda la base de datos de zona al servidor secundario para esa zona.

Los servidores secundarios siguen los siguientes pasos a la hora de realizar una

transferencia de zona:

1. El servidor secundario para la zona espera el tiempo especificado en el

campo Actualizar del registro SOA y luego le pregunta al servidor

maestro por su registro SOA.

2. El servidor maestro responde con su registro SOA.

3. El servidor secundario para la zona compara el número de serie devuelto

con su propio número y si este es mayor que el suyo, solicita una

transferencia de zona completa.



4. El servidor maestro envía la base de datos de la zona completa al servidor

secundario.

Si el servidor maestro no responde, el servidor secundario lo seguirá intentando

después del intervalo especificado en el campo Reintentos del registro SOA. Si

todavía no hay respuesta después del intervalo que se especifica en el campo

Caduca desde la última transferencia de zona, este descarta su zona.

Transferencia incremental de zona

Las transferencias completas de zona pueden consumir gran ancho de banda de la

red. Para poder solucionar este problema se define la transferencia incremental de

zona, en la cual sólo debe transferirse la parte modificada de una zona.

La transferencia incremental de zona funciona de forma muy similar a la

transferencia completa. En este caso, el servidor secundario para la zona

comprueba el número de serie del registro SOA del maestro con el suyo, para

determinar si debe iniciar una transferencia de zona, la cual en este caso sería

incremental (sólo de los cambios realizados).

Notificación DNS

Con este proceso se pretende que el servidor maestro para la zona notifique los

cambios a ciertos servidores secundarios y de esta manera los secundarios podrán

comprobar si necesitan iniciar una transferencia de zona. De esta forma se mejora

la coherencia de los datos mantenida por todos los servidores secundarios.

Actualizaciones dinámicas

Originalmente, DNS se diseñó para que solamente admitiera cambios estáticos. De

esta forma, sólo el administrador del sistema DNS podía agregar, quitar o

modificar los registros de recursos, realizando cambios manuales sobre los

ficheros de configuración correspondientes.



El sistema de actualizaciones dinámicas, permite que el servidor principal para la

zona pueda configurarse de forma que acepte actualizaciones de recursos enviadas

desde otros equipos (habitualmente, sus clientes DNS). Este es el sistema

preferido en el caso de Windows 2003.

Por ejemplo, el servidor maestro puede admitir (e incluir en su configuración)

actualizaciones de registros A y PTR de las estaciones de trabajo de su dominio,

que le envían esa información cuando arrancan. También sería posible recibir estas

actualizaciones de un servidor DHCP, una vez ha proporcionado la configuración IP

a un cliente.



SERVICIO DNS Y SERVICIO IIS EN WINDOWS2003 SERVER Lo básico de todo esto es tener un acceso a Internet. Elemental, claro esta. Ese

acceso ha de ser ininterrumpido y a ser posible mediante una dirección IP

estática. El tipo de acceso recomendado es ADSL, al estar activo durante 24h y

poder ofrecer una dirección IP estática. Poder abrir y cerrar los puertos del

Router a nuestro antojo. Esencial para dejar y dar información.

Otra situación ineludible es tener un dominio. A la hora de comprar un dominio,

revisar bien, muy bien, los servicios que ofrece el proveedor de dominios. Es

fundamental que nos dejen, en el momento en el que lo pidamos, un nombre de

DNS a nuestro servidor.

1. INSTALANDO IIS6.0 Y EL SERVIDOR DE DNS

Para instalar IIS y DNS si no los hemos instalado en la instalación: (pedirá el CD

de Windows 2003, tener a mano)

• Tenemos que ir a: Inicio/Configuración/Panel de Control.

• Dentro de Panel de Control tenemos que pinchar sobre Agregar o Quitar

Programas.

• Dentro de Agregar o Quitar Programa' tenemos que pinchar sobre Agregar

o Quitar Componentes de Windows.

• El sistema no lo hace de inmediato por tanto esperamos unos momentos.

• Una vez ya activo, entraremos dentro del Asistente para Componentes de

Windows.

• Para instalar IIS pinchamos sobre Servidor de Aplicaciones

• Pinchamos donde pone Instalar Internet Information Services (IIS).

• Para instalar la aplicación DNS volvemos atrás al Asistente para

Componentes de Windows donde habíamos estado antes. Pinchamos sobre

Servicios de Red.

• En la nueva ventana activamos Sistema de Nombres de Dominio (DNS).



• Damos a aceptar y vamos dando todos los pasos para que se nos instale.

Asistente para Componentes de Windows

2. EMPEZAMOS CON LAS DNS

El servidor independiente que ejecuta Windows Server 2003 se convierte en un

servidor DNS para la red. En el primer paso se asigna a este servidor una dirección

estática del Protocolo Internet (IP). Los servidores DNS no deben utilizar

direcciones IP asignadas dinámicamente, ya que un cambio dinámico de dirección

podría hacer que los clientes perdieran contacto con el servidor DNS.

Paso 1: Configurar TCP/IP

1. Haga clic en Inicio, seleccione Panel de control y Conexiones de red, y haga

clic en Conexión de área local.

2. Haga clic en Propiedades.



3. Haga clic en Protocolo Internet (TCP/IP) y, después, en Propiedades.

4. Haga clic en la ficha General.

5. Haga clic en Usar la siguiente dirección IP y, a continuación, escriba la

dirección IP apropiada, la máscara de subred y la dirección de la puerta de

enlace predeterminada en los cuadros correspondientes.

6. Haga clic en Avanzadas y, después, haga clic en la ficha DNS.

7. Haga clic en Anexar sufijos DNS principales y de conexiones específicas.

8. Active la casilla de verificación Anexar sufijos primarios del sufijo DNS

principal.

9. Active la casilla de verificación Registrar estas direcciones de conexiones

en DNS.

10. Haga clic en Aceptar tres veces.

Tenga en cuenta que los servidores DNS que ejecutan Windows Server 2003

deben señalarse a sí mismos para DNS. Si este servidor tiene que resolver

nombres de su proveedor de servicios Internet (ISP), debe configurar un

reenviador.

NOTA: si recibe una advertencia del servicio de resolución de caché DNS, haga

clic en Aceptar para pasar por alto la advertencia. La resolución de caché está

intentando ponerse en contacto con el servidor DNS, pero no ha terminado de

configurar el servidor.

Paso 2: Instalar Microsoft DNS Server

1. Haga clic en Inicio, seleccione Panel de control y, a continuación, haga clic

en Agregar o quitar programas.

2. Haga clic en Agregar o quitar componentes de Windows.

3. En la lista Componentes, haga clic en Servicios de red (pero no active ni

desactive la casilla de verificación) y, después, haga clic en Detalles.



4. Active la casilla de verificación Sistema de nombres de dominio (DNS) y,

después, haga clic en Aceptar.

5. Haga clic en Siguiente.

6. Cuando se solicite, introduzca el disco compacto de Windows Server 2003

en la unidad de CD-ROM o DVD-ROM del equipo.

7. En la página Finalización del Asistente para componentes de Windows, haga

clic en Finalizar cuando se haya completado la instalación.

8. Haga clic en Cerrar para cerrar la ventana Agregar o quitar programas.

Paso 3: Configurar el servidor DNS

Para configurar DNS mediante el complemento DNS de Microsoft Management

Console (MMC), siga estos pasos:

1. Haga clic en Inicio, seleccione Programas y Herramientas administrativas, y

a continuación haga clic en DNS.

2. Haga clic con el botón secundario del mouse (ratón) en Zonas de búsqueda

directa y, a continuación, haga clic en Nueva zona.

3. Cuando se inicie el Asistente para zonas nuevas, haga clic en Siguiente.

Se le pedirá que indique un tipo de zona. Entre los tipos de zona se incluyen:

• Zona principal: crea una copia de una zona que puede actualizarse

directamente en este servidor. Esta información de zona se almacena en

un archivo de texto .dns.

• Zona secundaria: una zona secundaria estándar copia toda la información

de su servidor DNS principal. Un servidor DNS principal puede ser una

zona Active Directory, principal o secundaria que esté configurada para



admitir transferencias de zona. Tenga en cuenta que no puede modificar

los datos de zona en un servidor DNS secundario. Todos sus datos se

copian de su servidor DNS principal.

• Zona de rutas internas: una zona de rutas internas contiene únicamente

aquellos registros de recursos que son necesarios para identificar los

servidores DNS autorizados para dicha zona. Estos registros de recursos

incluyen registros de Servidor de nombres (NS), Inicio de autoridad

(SOA) y, posiblemente, Host de adherencia (A).

Existe también una opción para la zona de almacenamiento en Active Directory.

Esta opción está disponible únicamente si el servidor DNS es un controlador de

dominio.

4. La nueva zona de búsqueda directa debe ser una zona principal o una zona

con Active Directory integrado para que pueda aceptar actualizaciones

dinámicas. Haga clic en Principal y, a continuación, en Siguiente.

5. La nueva zona contiene los registros de ubicador para este dominio basado

en Active Directory. El nombre de la zona debe ser igual que el de dominio

basado en Active Directory o un contenedor DNS lógico de dicho nombre.

Por ejemplo, si el dominio basado en Active Directory se llama

"soporte.microsoft.com", los nombres válidos de zona sólo son

"soporte.microsoft.com".

Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en

Siguiente.

NOTA: puede que los administradores de DNS con experiencia deseen crear una

zona de búsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un

servidor DNS puede resolver dos solicitudes básicas: una búsqueda directa y una



búsqueda inversa. Las búsquedas directas son más frecuentes. Una búsqueda

directa resuelve un nombre de host en una dirección IP con un registro "A" de

Recurso de host. Una búsqueda inversa resuelve una dirección IP en un nombre de

host con un registro PTR de Recurso de puntero. Si ha configurado zonas DNS

inversas, puede crear automáticamente registros inversos asociados cuando cree el

registro directo original.

3. CÓMO QUITAR LA ZONA DNS RAÍZ

Un servidor DNS que ejecute Windows Server 2003 sigue unos pasos

determinados en el proceso de resolución de nombres. En primer lugar, un servidor

DNS consulta su caché, después consulta sus registros de zona, envía solicitudes a

los reenviadores y, finalmente, intenta la resolución mediante servidores raíz.

De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet

para seguir procesando las solicitudes DNS con sugerencias de raíz. Cuando utiliza

la herramienta Dcpromo para promocionar un servidor a controlador de dominio, el

controlador de dominio requiere DNS. Si instala DNS durante el proceso de

promoción, se creará una zona raíz. Esta zona raíz indica al servidor DNS que es un

servidor raíz de Internet. Por tanto, el servidor DNS no utiliza reenviadores ni

sugerencias de raíz en el proceso de resolución de nombres.

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a

continuación, haga clic en DNS.

2. Expanda NombreDeServidor, que es el nombre del servidor, haga clic en

Propiedades y expanda Zonas de búsqueda directa.

3. Haga clic con el botón secundario del mouse (ratón) en la zona "." y, a

continuación, haga clic en Eliminar.



4. CÓMO CONFIGURAR DNS DETRÁS DE UN SERVIDOR DE SEGURIDAD

Los dispositivos proxy y de Traducción de direcciones de red (NAT) pueden

restringir el acceso a los puertos. DNS utiliza el puerto UDP A y el puerto TCP 53.

La consola Administración del servicio DNS también utiliza RCP. RCP utiliza el

puerto 135. Estos son posibles problemas que pueden surgir cuando configura DNS

y servidores de seguridad.

5. CÓMO CONFIGURAR REENVIADORES

La familia Windows Server 2003 puede sacar provecho de los reenviadores DNS.

Esta característica reenvía las solicitudes DNS a servidores externos. Si un

servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la

solicitud a otro servidor DNS para seguir intentando la resolución. Una situación

frecuente podría ser configurar reenviadores para los servidores DNS de su ISP.

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a

continuación, haga clic en DNS.

2. Haga clic con el botón secundario del mouse (ratón) en NombreDeServidor,

el nombre del servidor, y haga clic en la ficha Reenviadores.

3. Haga clic en un dominio DNS de la lista Dominio DNS. O bien, haga clic en

Nuevo, escriba en el cuadro Dominio DNS el nombre del dominio DNS para

el que desee reenviar las consultas y haga clic en Aceptar.

4. En el cuadro Dirección IP del reenviador del dominio seleccionado, escriba

la dirección IP del primer servidor DNS al que desee reenviar y, después,

haga clic en Agregar.



5. Repita el paso 4 para agregar los servidores DNS a los que desee hacer

reenvíos.

6. Haga clic en Aceptar.



SERVICIO VPN EN WINDOWS SERVER 2003

Cuando se configura una conexión entrante en un servidor de acceso remoto, hay

que habilitar el puerto a través del que los clientes se van a conectar al servidor.

El administrador puede habilitar puertos para conexiones VPN, conexiones por

módem y conexiones directas por cable.

Si el el equipo no es servidor ni miembro de un dominio, las conexiones entrantes

se configuran en Windows 2000 con el Asistente para conexión de red que se

utiliza para las conexiones salientes.

Sin embargo, cuando el equipo es servidor y miembro de un dominio, para

configurar conexiones entrantes tiene que utilizar la herramienta Enrutamiento y

acceso remoto. El uso de esta herramienta puede ayudar a configurar redes

privadas virtuales y conjuntos de módems en un servidor de acceso remoto.

El Asistente para la instalación del servidor de Enrutamiento y acceso remoto se

utiliza para configurar tipos de servidores de acceso remoto comunes, como

servidores de redes privadas virtuales.

Para configurar e iniciar un servidor de red privada virtual:

1. En el menú Herramientas administrativas, abra Enrutamiento y acceso

remoto, haga clic con el botón secundario del mouse en el nombre del servidor y,

después, haga clic en Conrigurar y habilitar el enrutamiento y el acceso remoto.

2. Complete el Asistente para instalación de enrutamiento y acceso remoto.

3. Configure las directivas de acceso remoto, la autenticación y las opciones

de cifrado.

La primera vez que se inicia un servidor VPN, Windows 2000 crea

automáticamente 128 puertos PPTP y 128 puertos L2TP. El número de puertos

virtuales disponibles para un servidor VPN no está limitado por el hardware físico.



Puede aumentarlo o reducirlo al número apropiado para el ancho de banda

disponible en el servidor.

Para configurar los puertos VPN, siga los pasos siguientes en el servidor:

1. En Enrutamiento y acceso remoto, abra el cuadro de diálogo Propiedades de

Puertos.

2. En el cuadro de diálogo Propiedades de Puertos, seleccione un dispositivo

(para los puertos VPN, son Minipuerto WAN (PPTP) y Minipuerto WAN (L2TP) y

haga clic en Conrigurar.

3. En el cuadro de diálogo Configurar dispositivo, active la casilla de

verificación Conexiones de acceso remoto (sólo de entrada) para habilitar las

conexiones VPN entrantes.

4. Opcionalmente puede aumentar o reducir el número de puertos virtuales

disponibles en el servidor.

5. Haga clic en Aceptar en los cuadros de diálogo Configurar dispositivos y

Propiedades de Puertos.

Documents

MANUAL DE WINDOWS SERVER 2003.pdf