Origen Windows Server 2003

Proyecto Monográfico Presentada al H. Consejo Directivo Autor: Ervin Octavio Ortiz Rosillo TEMA:

“ADMINISTRACIÓN BÁSICA DE DOMINIO EN WINDOWS 2003 SERVER”

OBJETIVOS Objetivo General • Difundir los benéficos del uso de dominio en Windows 2003 Server, a través de la comparación de las ventajas y desventajas de las versiones anteriores, proporcionando la información necesaria para administrar las herramientas de administración de dominio que ofrece este sistema operativo.

Objetivos Específicos: • Explicar el origen y las ventajas del sistema operativo Windows 2003 server dentro de la administración de dominio, para conocer sobre sus inicios y las diferentes versiones con sus respectivas modificaciones y mejoras. • Detallar los pasos de la instalación y configuración de los servicios de red más importantes, para obtener una mejor entendimiento dentro de Windows Server 2003.

Origen • Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Con las diferencias que introdujeron en Windows 2000 sobre su predecesor Windows NT 4.0, en donde se han implementado notables mejoras con respecto a su predecesor Windows 2000. • En términos generales, Windows Server 2003 se podría considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor

1. Web Edition Diseñado para los servicios y el hospedaje Web. 2. Standard Edition El más versátil de todos, ofrece un gran número de servicios útiles para empresas de cualquier tamaño. 3. Enterprise Edition Para empresas de mayor tamaño que la Standard Edition. 4. Datacenter Edition Para empresas que requieran bases de datos más escalables y un procesamiento de transacciones de gran volumen. 5. SmallBusiness Edition Dirigido para empresas pequeñas que tengan menos de 25 estaciones de trabajo

Es similar al proceso de instalación de Windows 2000 Server, Sin embargo, hay un importante número de mejoras: • Nuevo Asistente para instalación El nuevo Asistente refleja el diseño basado en tareas de Windows Server 2003, mediante la agrupación de las tareas comunes con documentación e información necesarias para ayudar a los administradores a realizarlas.

• Actualización dinámica Proporciona a los usuarios la opción de descargar archivos de instalación y controladores actualizados de Microsoft.

• Comprobación de compatibilidad El asistente permite a los usuarios realizar una prueba de compatibilidad detallada en sus PCs.

Soporta sistema de archivos: NTFS y AT16/FAT32. • NTFS.- Permite definir el tamaño del clúster de forma independiente al tamaño de la partición. • Fat y Fat32.- La FAT 16 es usada para discos de muy poca capacidad: menos de 2 GB y con tecnología de 16 Bits. La FAT 32 es para discos de mayor tamaño y con tecnología de 32 Bits

Se requiere la compra de una licencia de Servidor de Windows. Se requiere una Licencia de Acceso para Cliente de Windows (CAL de Windows). No se requiere una CAL si el acceso al servidor es a través de Internet.

Una CAL de Windows (Per Server). Una CAL de Windows (Per Device o Per User). Se requiere una licencia de Acceso de Cliente a Terminal Server (CAL TS).

Durante la instalación, se debe elegir un dominio o un Grupo de trabajo, a continuación se detalla el funcionamiento de cada uno: Dominio Es una agrupación de ordenadores en torno a un servidor centralizado la cual se encarga de la administración de los usuarios y privilegios que cada uno de los usuarios tiene en dicha red.

Grupo de Trabajo (Workgroup) Es un grupo de ordenadores en red pequeña que comparten recursos (ficheros e impresoras).

Protocolo de configuración dinámica de host es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente.

Cuando Usted realiza la configuración IP para cada cliente, ingresando manualmente información como la IP address, subnet mask o default gateway.

Después de instalar e iniciar el servicio DHCP, debe crear un ámbito (un intervalo de direcciones IP válidas que se pueden conceder a los clientes de DHCP). En Windows Server 2003, los servidores DHCP dentro de un dominio de Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos y autoricen a otro servidor DHCP.

Una reserva consiste en una dirección IP con una serie de propiedades asociadas a la dirección física (MAC) de una computadora determinada, Esta computadora es la única que puede obtener la concesión de la dirección IP.

DNS es un servicio de resolución de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1). Es una base de datos jerárquica, que contiene mapeos de nombres de host DNS a direcciones IP. DNS habilita la localización de computadoras y servicios usando nombres alfanuméricos, más fáciles de recordar.

Es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de computadores. Esta lista permite localizar rápidamente a otro computador de la red. A partir de Windows 2000 WINS ha sido relegado en favor de DNS y Active Directory, sin embargo, sigue siendo necesario para establecer servicios de red con versiones anteriores de sistemas Microsoft.

Es un servicio de directorio que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red.

DHCP (Protocolo de Configuración Dinamica de Ordenadores)

DNS (Servicio de Nombre de Dominio)

SNTP (Protocolo Simple de tiempo de red).

LDAP (Protocolo Ligero de Acceso a Directorio)

Kerberos V5

Certificados X.509

1. Escalabilidad

Puede crecer y soportar un elevado número de objetos.

2. Integración con el DNS

Los nombres de dominio son nombres DNS y tienen que estar registrados en él AD usa DNS como servicio de nombres y de localización.

3. Extensible

Permite personalizar las clases y objetos que están definidas dentro de AD según las necesidades propias.

4. Seguridad

Se puede controlar el acceso a cada objeto.

5. Multimaestro

No distingue entre controladores de dominio primario o secundario. Cualquier controlador de dominio puede procesar cambios del directorio.

6. Flexible

Permite reflejar la organización lógica y física de la empresa u organización donde se instala. Permite que varios dominios se conecten en una estructura de árbol o de bosque.

Un objeto es diferenciado por su nombre y representa un recurso de red o tiene un conjunto de atributos que lo definen y son sus características.

Los recursos almacenados se denominan objetos y pueden ser: Usuarios, impresoras, servidores, bases de datos, grupos, equipos y directivas o políticas de seguridad.

Active Directory organiza los recursos mediante una estructura lógica, lo que permite localizar un recurso por su nombre y no por su localización física.

• Los recursos del dominio se organizan en Unidades Organizativas. • Contienen agrupaciones lógicas de recursos, como archivos, impresoras, cuentas, aplicaciones y otros recursos del dominio. • Se puede delegar la autoridad sobre las mismas.

• Un árbol de dominio es una agrupación de uno o más dominios que comparten un espacio de nombres continuo. • Comparten un esquema común.

• Un bosque de dominio está compuesto por uno o más árboles de dominio distintos e independientes entre sí, que comparten información del directorio común.

Optimiza el tráfico de la red, determinando cómo y cuándo se debe replicar. Para optimizar el uso del ancho de banda de la red del Directorio Activo.

* Controlador de Dominio Almacena una copia del directorio del dominio (base de datos local del dominio). * Sitios Un sitio es una agrupación de equipos que están conectados físicamente por conexiones rápidas y de alta fiabilidad, habitualmente equipos conectados en una LAN. Importante no confundir sitio con dominio: • Dominio: agrupación lógica de usuarios y equipos • Sitio: agrupación física de equipos

Creer firmemente en nuestros valores y principios nos ayuda a considerándonos como personas interesantes y valiosas para los demás