Windows Server 2012
Windows Server 2012
Windows Server 2012
Microsof
www.it-ebooks.info
Pgina 2
PUBLICADO POR
microsoft Press
Una divisin de Microsoft Corporation
Una manera Microsoft
Redmond, Washington 98052-6399
Con Microsoft preimpresin, puede acceder a contenidos justo por escrito de
prximos libros. Los captulos vienen directamente de nuestros autores respetados,
antes de que estn completamente pulido y depurado-de puntos de vista crticos ahora, cuando
que los necesite.
Este documento contiene una o ms porciones de una versin preliminar de un ttulo Microsoft Press y es
proporcionado "tal cual". El contenido puede ser cambiado sustancialmente tras la publicacin final.
Adems, este
documento puede hacer referencia a las versiones pre-lanzamiento de productos de software que se pueden
cambiar
sustancialmente antes de su lanzamiento comercial. Este documento se proporciona nicamente con fines
informativos.
MICROSOFT NO GARANTIZA, EXPRESA O IMPLICADA, en este documento. Informacin
y las opiniones expresadas en este documento, incluidas las direcciones URL y otras referencias a sitios web
de Internet puede estar sujeto
a cambio sin previo aviso. Usted asume el riesgo de utilizarlo.
El cumplimiento de todas las leyes de copyright aplicables es responsabilidad del usuario. Sin limitar los
derechos
en virtud de los derechos de autor, ninguna parte de este documento puede ser reproducida, almacenada o
introducida en un sistema de recuperacin
sistema o transmitida en cualquier forma o por cualquier medio (electrnico, mecnico, fotocopia,
grabacin, o
de otro modo), o para cualquier propsito, sin el permiso por escrito de Microsoft Corporation.
Algunos ejemplos son slo para ilustracin y son ficticios. No se encontr asociacin verdadera se pretende
ni se infiere. Esta
documento no le otorga ningn derecho legal sobre la propiedad intelectual de ningn producto de
Microsoft,
servicio, u otra oferta.
2012 Microsoft Corporation. Todos los derechos reservados.
Microsoft y las marcas que figuran en el
http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx sonmarcas
comercialesde
el grupo de compaas de Microsoft. Todas las dems marcas son propiedad de sus respectivos dueos.
www.it-ebooks.info
Pgina 3
Contenido de un vistazo
Captulo 1
Instalacin y configuracin de servidores
Capitulo 2
Configurar las funciones y caractersticas del servidor
Captulo 3
Configurar Hyper-V
Captulo 4
Implementacin y configuracin de servicios de red de ncleo
Captulo 5
Windows Server 2012 Datacenter edicin El centro de datos est diseado para grandes
y potentes servidores con hasta 64 procesadores y caractersticas de tolerancia a fallos, tales como
caliente aadir soporte de procesadores. Como resultado de ello, esta edicin est disponible slo a travs de
la
Microsoft programa de licencias por volumen y de los fabricantes de equipos originales
(OEM), que se incluye con el servidor.
Windows Server 2012 Fundacin Una versin del sistema operativo reducido
diseado para pequeas empresas que requieren slo las funciones bsicas del servidor, tales como archivo y
servicios de impresin y soporte de aplicaciones. La edicin incluye ningn derecho de virtualizacin
y se limita a 15 usuarios.
Estas diversas ediciones tienen precios acordes con sus capacidades. Obviamente, el objetivo
administradores de la planificacin de implementaciones de servidores es la compra de la edicin ms barata
que cumpla con todas sus necesidades. Las siguientes secciones se examinan las principales diferencias
entre
Windows Server 2012 ediciones.
Apoyar las funciones de servidor
Windows Server 2012 incluye combinaciones predefinidas de los servicios llamados papeles que
implementar funciones de servidor comunes. Los equipos que ejecutan el operativo de Windows Server
2012
sistema puede realizar una amplia variedad de tareas, utilizando tanto el software que se incluye con el
producto
y las aplicaciones de terceros. La actividad de Windows Server 2012 realiza para clientes de red
www.it-ebooks.info
pgina 7
son conocidos como roles. Despus de instalar el sistema operativo Windows Server 2012, puede utilizar
Administrador de servidores o Windows PowerShell para asignar uno o varios roles a ese equipo.
Algunos de los Windows Server 2012 ediciones incluyen todas estas funciones, mientras que otros incluyen
slo algunos de ellos. Seleccin de la edicin adecuada de Windows Server siempre ha sido una
cuestin de anticipar las funciones que el equipo debe llevar a cabo. En un momento, esto era una
proceso relativamente simple. Planeaste sus implementaciones de servidor al decidir cules seran
ser controladores de dominio, cules seran los servidores web, y as sucesivamente. Una vez que ha
realizado estas
decisiones, que se llevaron a cabo, debido a las funciones de servidor fueron en gran medida esttica.
Con la mayor atencin a la virtualizacin en Windows Server 2012, sin embargo, ms
los administradores estarn obligados a tener en cuenta no slo lo que los roles de un servidor debe realizar
en el momento
de la implementacin, pero qu funciones van a realizar en el futuro.
El uso de servidores virtualizados, puede modificar la estrategia del servidor de la red a voluntad,
adaptarse a las cambiantes cargas de trabajo y los requisitos de negocio, o para adaptarse a los imprevistos
circunstancias. Por lo tanto, el proceso de anticipar las funciones de un servidor realizar debe
tener en cuenta el potencial de expansin de su negocio, as como las posibles necesidades de emergencia.
Apoyo a la virtualizacin de servidores
El Windows Server 2012 Datacenter y ediciones Standard ambos incluyen soporte para Hyper-V,
pero varan en el nmero de mquinas virtuales permiten sus licencias. Cada instancia en ejecucin de la
2012 Sistema operativo Windows Server se clasifica como miembros de un sistema operativo fsico
medio ambiente (POSE) o un entorno de sistema operativo virtual (VOSE). Cuando usted compra una
Windows Server 2012 licencia, puede realizar una instalacin pose del sistema operativo, como
siempre. Despus de instalar la funcin Hyper-V, a continuacin, puede crear mquinas virtuales y realizar
VOSE
instalaciones en ellos. El nmero de instalaciones VOSE permitido por su licencia depende
la edicin que ha adquirido, como se muestra en la Tabla 1-1.
TABLA 1-1
Instancias fsicas y virtuales soportados por las ediciones de Windows Server 2012
EDICIN
POSE CASOS
CASOS VOSE
Centro de datos
1
Ilimitado
Estndar
1
2
Fundacin
1
0
Esencial
1 (POSE o VOSE)
1 (POSE o VOSE)
Restricciones de licencia no son las restricciones de software
Las limitaciones que se especifican en la Tabla 1-1 son los de la licencia, no el software. Usted puede,
por ejemplo, crear ms de cuatro mquinas virtuales en una copia de Windows Server 2012
Enterprise, pero
debe adquirir licencias adicionales para hacerlo.
www.it-ebooks.info
pgina 8
concesin de licencias de servidor
Microsoft proporciona varios canales de venta diferentes de licencias de Windows Server 2012, y no
todas las ediciones estn disponibles a travs de todos los canales. De licencia de Windows Server 2012
incluye licencias de compra, tanto para servidores y clientes, y hay muchas opciones para cada
uno.
Si ya est involucrado en un acuerdo de licencia con Microsoft, usted debe ser consciente de
las ediciones de servidor que estn disponibles para usted a travs de ese acuerdo. Si no es as, usted debe
investigar las opciones de licencia disponibles para usted antes de seleccionar una edicin de servidor.
Tabla 1-2 se enumeran los canales de venta a travs del cual se puede comprar cada una de las ventanas
Server 2012 ediciones.
TABLA 1-2
La disponibilidad de canales de ventas de servidores de Windows, por edicin
AL POR MENOR
VOLUMEN
LICENCIAS
ORIGINAL
EQUIPO
FABRICANTE
Centro de datos
No
S
S
Estndar
S
S
S
Fundacin
No
No
S
Esencial
S
S
S
Requerimientos de instalacin
Si el equipo tiene menos de las siguientes especificaciones de hardware, Windows Server 2012 se
No instalar correctamente (o posiblemente en absoluto):
512 MB de RAM
lector de DVD
acceso a Internet
32 GB de espacio en disco disponible debe tomarse un mnimo absoluto. El sistema
particin necesitar espacio adicional si se instala el sistema a travs de una red o si el equipo tiene
ms de 16 GB de memoria RAM instalada. Se requiere el espacio adicional en disco para la paginacin,
hibernacin y volcado. En la prctica, es poco probable que venir a travs de un ordenador con 32
GB de RAM y slo 32 GB de espacio en disco. Si lo hace, liberar ms espacio en disco adicional o invertir
en
hardware de almacenamiento.
www.it-ebooks.info
pgina 9
Como parte de un mayor nfasis de Microsoft en la virtualizacin y el cloud computing en su
productos de servidor, que se han incrementado las configuraciones mximas de hardware de forma
significativa
Windows Server 2012. Estos mximos se enumeran en la Tabla 1-3.
TABLA 1-3
Configuraciones mximas de hardware en las versiones de Windows Server
Reduccin del espacio de disco Core Server requiere menos espacio en disco para el operativo instalado
los elementos del sistema, as como menos espacio de intercambio, lo que maximiza la utilizacin de la
los recursos de almacenamiento del servidor.
La frecuencia reducida de parches Los elementos grficos de Windows Server 2012 son
entre los parches con mayor frecuencia, lo que la instalacin de Server Core reduce el nmero de
parches que deben aplicar los administradores. Menos parches tambin significan un menor nmero de
reinicios del servidor
y menos tiempo de inactividad.
La interfaz mnima Server es una configuracin que elimina parte de la mayora del hardware de uso
intensivo
elementos de la interfaz grfica. Estos elementos incluyen Internet Explorer y el
componentes que conforman el shell de Windows, incluyendo el escritorio, el Explorador de Windows, y
los de Windows 8 aplicaciones de escritorio. Tambin se omiten los elementos del Panel de control
implementados como shell
extensiones, incluyendo los siguientes:
Programas y caractersticas
Monitor
firewall
actualizacion de Windows
Fuentes
espacios de almacenamiento
Lo que queda en el interfaz mnima del servidor son las aplicaciones del Administrador del servidor y MMC,
as como el Administrador de dispositivos y toda la interfaz de PowerShell. Esto proporciona a los
administradores
con la mayora de las herramientas que necesitan para gestionar servidores locales y remotos
Para configurar un servidor de Windows Server 2012 con una instalacin de interfaz grfica de usuario para
utilizar el mnimo
Interfaz de servidor, realice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
Privilegios administrativos. Se abre la ventana del Administrador de servidores.
www.it-ebooks.info
pgina 13
2.
Haga clic en Administrar> Quitar funciones y caractersticas. El Asistente para funciones y caractersticas
Remover
se abre, mostrando la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina de seleccin de servidores.
4.
En la lista Grupo de servidores, seleccione el servidor que desea modificar y haga clic en Siguiente. los
Quitar funciones de servidor de la pgina que se abre.
5.
Haga clic en Siguiente para abrir la pgina para quitar caractersticas.
6.
Desplazarse por la lista Caractersticas y ampliar las interfaces de usuario y caracterstica de infraestructura,
como se muestra en la Figura 1-2.
Figura 1-2 Las interfaces de usuario y caracterstica de infraestructura en los quitar roles y caractersticas
Mago.
7.
Desactive la casilla de verificacin servidor grfico Shell y haga clic en Siguiente. El Confirmar la
eliminacin
Se abre la pgina selecciones.
8.
Haga clic en Quitar para abrir la pgina de eliminacin de Progreso.
9.
Cuando se completa la eliminacin, haga clic en Cerrar.
10. Reinicie el servidor.
Uso de las funciones de demanda
Durante una instalacin de Windows Server 2012, el programa de instalacin copia los archivos de toda la
componentes del sistema operativo desde el medio de instalacin en un directorio llamado WinSxS, la
de lado a lado de la tienda de componentes. Esto permite a los administradores activar cualquiera de las
caractersticas
incluido en Windows Server 2012 sin tener que suministrar un medio de instalacin.
El inconveniente de esta disposicin es que el directorio WinSxS ocupa una significativa
cantidad de espacio en disco, mucha de la cual es, en muchos casos, dedicado a los datos que nunca ser
usado.
www.it-ebooks.info
pgina 14
Con el creciente uso de las mquinas virtuales para distribuir las funciones de servidor, redes de empresas a
menudo tienen
ms copias del sistema operativo del servidor que nunca antes, y por lo tanto, ms prdida de disco
espacio. Adems, las tecnologas de almacenamiento avanzados a menudo utilizados por el servidor de hoy
infraestructuras, tales como redes SAN y unidades de estado slido (SSD), que estn haciendo ms espacio
en disco
costoso.
Caractersticas de la demanda, nuevo a Windows Server 2012, es un tercer estado para el sistema operativo
caractersticas que permite a los administradores para conservar espacio en disco mediante la eliminacin de
caractersticas especficas, no
Slo a partir de la operacin, sino tambin desde el directorio WinSxS.
Este estado est destinado a funciones que los administradores no tienen intencin de instalar en una
en particular del servidor. Si, por ejemplo, desea desactivar la funcin de servidor de Shell grfica
Windows Server 2012, para evitar que Internet Explorer, Explorador de Windows, y la cscara de escritorio
se ejecute, y que desea eliminar los archivos que proporcionan estas caractersticas desde el disco
por completo, puede hacerlo con las caractersticas de la demanda. Mediante la eliminacin de todos los
archivos del disco para todos
sus caractersticas no utilizadas en todas sus mquinas virtuales, se puede lograr un ahorro sustancial en el
espacio de disco.
Caractersticas de la demanda, constituyen un tercer estado de instalacin de cada una de las caractersticas
de Windows
Server 2012. En las versiones anteriores del sistema operativo, las funciones podra ser activado o
Incapacitado. Windows Server 2012 ofrece las siguientes tres estados:
habilitado
Incapacitado
Las actualizaciones desde versiones de Windows Server anteriores a Windows Server 2008
Actualizaciones Cruz de edicin, como Windows Server 2008 Enterprise Edition a Windows
Server 2012 Datacenter Edition
Actualizaciones de plataforma cruzada, tales como de 32 bits de Windows Server 2008 a Windows de 64
bits
Server 2012
Actualizaciones entre idiomas, como desde Windows Server 2008, los Estados Unidos de Ingls
Comprobar la compatibilidad de hardware Asegrese de que el servidor cumple los requisitos mnimos
requisitos de hardware para Windows Server 2012.
Comprobar el espacio Asegrese de que hay suficiente espacio libre en disco en la particin
www.it-ebooks.info
pgina 16
donde est instalado el sistema operativo de edad. Durante el procedimiento de actualizacin, suficientes
espacio en disco que se necesita para mantener los dos sistemas operativos al mismo tiempo. Despus de la
actualizacin se ha completado, puede eliminar los archivos antiguos, liberando un poco de espacio
adicional.
Confirmar que el software est firmado Todo el software de modo de ncleo en el servidor, incluyendo
controladores de dispositivos, deben ser firmados digitalmente, o el software no se carga. Esto puede resultar
en
un proceso de actualizacin abortado, fallos de hardware despus de la actualizacin se ha completado, o
fracaso del sistema para iniciar despus de la actualizacin. Si no puede localizar un software
actualizacin para la aplicacin o el controlador que est firmado, entonces usted debe desinstalar el
aplicacin o el controlador antes de continuar con la instalacin.
La desactivacin de la firma del controlador
Si un controlador sin firmar evita que el equipo se inicie, puede deshabilitar el controlador
firma requisito pulsando F8 durante el arranque, seleccionando avanzadas de inicio
Opciones y, a continuacin, seleccionando Desactivar Control de firma del controlador.
Asegurar la funcionalidad del equipo Asegrese de que Windows Server 2008 o Windows
Server 2008 R2 se ejecuta correctamente en el equipo antes de iniciar la actualizacin
Realice una copia de seguridad completa Antes de realizar cualquier procedimiento de actualizacin del
que debiera
copias de seguridad de todo el sistema, o por lo menos los archivos de datos esenciales. La copia de
seguridad
debe incluir todos los datos e informacin de configuracin que es necesario para su objetivo
equipo para funcionar. Al realizar la copia de seguridad, asegrese de incluir la bota
y particiones de sistema y los datos de estado del sistema. Discos duros extrables hacen de este un
proceso simple, incluso si no hay un dispositivo de copia de seguridad adecuado en el ordenador.
Desactivar el software de proteccin contra virus Virus software de proteccin puede hacer que la
instalacin
www.it-ebooks.info
pgina 17
mucho ms lento mediante el escaneo de todos los archivos que se copia localmente en el ordenador. Si
instalado, se debera desactivar este software antes de realizar la actualizacin.
Desconectar el dispositivo UPS Si usted tiene una fuente de alimentacin ininterrumpida (UPS)
conectado a su equipo de destino, desconecte el cable antes de realizar la
mejorar. Configuracin intenta detectar automticamente los dispositivos conectados, y UPS
equipo puede causar problemas con este proceso.
Entre las versiones Puede migrar los datos desde cualquier versin de Windows Server desde
Windows Server 2003 SP2 para Windows Server 2012. Esto incluye las migraciones de
un servidor que ejecuta Windows Server 2012 a otro.
Entre las plataformas Puede migrar datos desde un servidor x86 o x64 a una
servidor basado en x64 que ejecuta Windows Server 2012.
Entre las ediciones Puede migrar datos entre los servidores que ejecutan diferentes
ediciones de Windows Server.
Entre los casos fsicos y virtuales se pueden migrar datos de una fsica
servidor para una virtual, o al revs.
Entre las opciones de instalacin Puede migrar datos desde un servidor que ejecuta
Windows Server 2008 R2 a uno que ejecuta Windows Server 2012, incluso cuando un servidor
es el uso de la opcin de instalacin Server Core y el otro utiliza el servidor con una interfaz grfica de
usuario
opcin.
La migracin a nivel de servidor es diferente de cualquier migraciones que podra haber realizado en
sistemas operativos de estaciones de trabajo. En lugar de realizar un solo procedimiento de migracin que
las copias
todos los datos de usuario desde la fuente hasta el equipo de destino a la vez, en un servidor de migracin
migrar roles o servicios de funcin individual.
www.it-ebooks.info
pgina 18
Windows Server 2012 incluye una coleccin de guas de migracin que proporcionan individualizada
instrucciones para cada una de las funciones admitidas por Windows Server 2012. Algunas de las funciones
requieren
el uso de herramientas de migracin de Windows Server; otros no lo hacen.
Instalacin de las herramientas de migracin de Windows Server
Herramientas de migracin de Windows Server es una caracterstica de Windows Server 2012 que consiste
en PowerShell
cmdlets y archivos de ayuda que permiten a los administradores migrar ciertas funciones entre los
servidores.
Antes de poder utilizar las herramientas de migracin, sin embargo, debe instalar el servidor de Windows
Herramientas de migracin disponen en el servidor de destino que ejecuta Windows Server 2012, y luego
copiar la versin adecuada de las herramientas para el servidor de origen.
Herramientas de migracin de Windows Server es una caracterstica estndar que se instala en Windows
Server
2012 mediante la opcin Agregar roles y caractersticas Asistente del Administrador del servidor, como se
muestra en la Figura 1-3, o
Instalar el-WindowsFeature PowerShell cmdlet.
Figura 1-3 Seleccionar funciones de la pgina para agregar funciones y caractersticas del Asistente.
El uso de guas de migracin
Una vez que haya instalado las herramientas de migracin de Windows Server en el origen y en el
servidores de destino, se puede proceder a migrar datos entre los dos.
El uso de las herramientas de migracin, los administradores pueden migrar los roles determinados,
caractersticas, acciones,
Valores del sistema operativo, y otros datos del servidor de origen al servidor de destino
que ejecuta Windows Server 2012. Algunas funciones requieren el uso de las herramientas de migracin,
mientras
otros no lo hacen, que tiene sus propias capacidades de comunicacin interna.
No existe un procedimiento nico para la migracin de todas las funciones de Windows Server, si
tienen sus propias herramientas de migracin o no. En su lugar, Microsoft proporciona guas detalladas de
migracin
para las funciones individuales, ya veces para los servicios de funcin individuales dentro de un papel.
www.it-ebooks.info
pgina 19
Las guas de migracin
Hasta a la fecha de las guas de migracin estn disponibles en el Portal de migracin de Windows
Server en el
Windows Server 2012 TechCenter ( http://technet.microsoft.com/en-us/library/jj134039 ) .
experimento mental
La conversin de la interfaz
En este experimento mental, aplicar lo que ha aprendido sobre este objetivo. T
puede encontrar respuestas a estas preguntas en la seccin "Respuestas" al final de este
captulo.
Ralph recibi recientemente un nuevo servidor con Windows Server 2012 Datacenter
Edicin ya instalado con la opcin de interfaz grfica de usuario completa. Ralph quiere configurar el
sistema como un servidor web, utilizando el mnimo absoluto de recursos de hardware. Su
primer paso es utilizar el Administrador del servidor para instalar el rol de servidor web (IIS).
Con esto en mente, responda a las siguientes preguntas:
1. Qu comando de PowerShell debe Ralph utilizar para convertir la instalacin de GUI completo al
Server Core?
2. Qu comando de PowerShell debe Ralph utilizar para eliminar los archivos de instalacin de GUI
por completo del sistema?
resumen del objetivo
Microsoft lanza todos sus sistemas operativos en mltiples ediciones, que ofrece
consumidores con distintos niveles de precio y conjuntos de caractersticas.
Cuando se selecciona la opcin de instalacin de Windows Server Core, se obtiene una strippedabajo versin del sistema operativo.
La interfaz mnima Server es una configuracin que elimina algunos de los ms hardware
elementos intensivos de la interfaz grfica.
delegar la administracin
configurar servicios
Como parte del nuevo nfasis en los servicios basados en la nube de red de Windows, Windows Server
2012 contiene una variedad de herramientas que se han revisado para facilitar servidor remoto
capacidades de gestin.
El nuevo Administrador de servidores, por ejemplo, est diseado para permitir a los administradores
gestionar por completo
los servidores de Windows sin tener que interactuar directamente con la consola del servidor, ya sea
fsicamente o de manera remota. Sin embargo, hay algunas tareas que los administradores podran tener que
llevar a cabo inmediatamente despus de la instalacin del sistema operativo que requieren acceso directo a
la
consola del servidor. Estas tareas pueden incluir lo siguiente:
Unirse a un dominio
El uso de herramientas de la GUI
En Windows Server 2012, el azulejo Propiedades del Administrador del servidor, como se muestra en la
Figura 1-5,
proporciona la misma funcionalidad que la ventana inicial de tareas de configuracin en Windows anterior
versiones de servidor. Para completar cualquiera o todas las tareas de configuracin posterior a la instalacin
en una interfaz grfica de usuario
instalacin de Windows Server 2012, puede utilizar las herramientas en el mosaico de propiedades, ya sea
por
trabajando directamente en la consola del servidor o mediante el uso de escritorio remoto para acceder al
servidor desde
otro equipo.
www.it-ebooks.info
pgina 22
Figura 1-5 baldosas de las propiedades del servidor local en el Administrador de servidores.
La entrada de Ethernet en el azulejo Propiedades especifica el estado actual del equipo de
interfaz de red. Si hay un servidor activo Dynamic Host Configuration Protocol (DHCP) de
la red, el servidor ya se habr recuperado una direccin IP y otros ajustes y usado
ellos para configurar la interfaz. Si no hay un servidor DHCP en la red, o si es necesario
configurar el equipo con una direccin IP esttica, haga clic en el hipervnculo para mostrar la Ethernet
ventana Conexiones de red desde el panel de control. Usted puede usar esto para abrir la Ethernet
hoja de propiedades y el Protocolo de Internet versin 4 (TCP / IPv4) Hoja de propiedades, donde se
puede configurar el cliente TCP / IP.
hora del reloj del ordenador precisa es esencial para los Servicios de dominio de Active Directory
comunicacin. Si el servidor se encuentra en una zona horaria distinta de la zona del Pacfico
predeterminada, haga clic
el hipervnculo zona horaria para abrir el cuadro de dilogo Fecha y hora, donde se puede corregir la
ajuste.
De forma predeterminada, Windows Server 2012 no permite conexiones de escritorio remoto. Para permitir
ellos, haga clic en el hipervnculo de escritorio remoto para abrir la ficha Remoto de las propiedades del
sistema
hoja.
En una instalacin manual del sistema operativo, el programa de instalacin de Windows asigna un nico
nombre que comienza con WIN al ordenador. Para cambiar el nombre del equipo y unirlo
a un dominio, haga clic en el hipervnculo Nombre del equipo para abrir la hoja Propiedades del sistema y
haga clic
Cambiar para abrir el cuadro de dilogo Nombre de equipo / Cambios en el dominio.
Si es necesario, debido al acceso limitado a la fsica del servidor, puede confinar a este procedimiento
para configurar la conexin de red y permite a Escritorio remoto. A continuacin, puede utilizar
Escritorio remoto para conectarse al servidor y configurar todo lo dems.
Mediante las herramientas de lnea de comandos
Si ha seleccionado la opcin del servidor central al instalar Windows Server 2012, puede realizar
www.it-ebooks.info
pgina 23
las mismas tareas posteriores a la instalacin de la lnea de comandos. Como mnimo, tendr que
cambiar el nombre del equipo y unirlo a un dominio. Para hacer esto, se puede utilizar el Netdom.exe
programa.
Para cambiar el nombre de un equipo, ejecutar Netdom.exe con la siguiente sintaxis, como se muestra en la
Figura 1-6:
Figura 1-6 Cambiar el nombre de un equipo desde la lnea de comandos.
Para reiniciar el equipo como se indica, utilice el siguiente comando:
Entonces, para unir el equipo a un dominio, utilice la siguiente sintaxis:
En este comando, el asterisco (*) en el parmetro / passwordd hace que el programa
le pedir la contrasea para la cuenta de usuario que ha especificado.
Estos comandos asumen que el cliente TCP / IP del equipo ya ha sido configurado por
un servidor DHCP. Si este no es el caso, debe configurar manualmente antes de poder unirse a una
dominio. Para asignar una direccin IP esttica a un ordenador utilizando Core Server, puede utilizar el
netsh.exe programa o el acceso de Windows (WMI) proporcionada por
Windows PowerShell.
Para habilitar conexiones de escritorio remoto en el servidor, utilice el siguiente cmdlet:
La conversin entre GUI y Server Core
En Windows Server 2012, puede convertir un ordenador instalado con la opcin de interfaz grfica de
usuario completa para
Server Core, y aadir la interfaz grfica completa a un ordenador del servidor central. Esto es una mejora
importante en
la utilidad de Server Core sobre la versin de Windows Server 2008 R2, en la que se puede
Slo cambiar la interfaz vuelve a instalar todo el sistema operativo.
Con esta capacidad, los administradores pueden instalar servidores con la interfaz grfica de usuario
completa, utilice la grfica
herramientas para llevar a cabo la configuracin inicial, y luego convertirlos en Server Core con el sistema
de conservacin de
recursos. Si, en un momento posterior, se hace necesario, es posible volver a instalar el GUI
componentes.
www.it-ebooks.info
pgina 24
Para convertir una interfaz grfica de usuario de instalacin completa de Windows Server 2012 Server Core
para el uso de Server
Manager, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Quitar funciones y caractersticas. Los quitar las funciones y
Asistente de funciones lanza, mostrando la pgina Antes de comenzar.
3.
Haga clic en Siguiente. Se abre la pgina Seleccionar servidor de destino.
4.
Seleccione el servidor que desea convertir en Core Server y haga clic en Siguiente para abrir la
Retire la pgina de funciones de servidor.
5.
Haga clic en Siguiente. Se abre la pgina quitar funciones.
6.
Desplazarse hacia abajo en la lista y ampliar las interfaces de usuario y caracterstica de infraestructura,
como
se muestra en la Figura 1-7.
Figura 1-7 El elimine componentes del Administrador del servidor.
7.
Desactive las casillas de verificacin de los siguientes componentes:
de los fallos del adaptador moviendo de forma dinmica todo el trfico de las tarjetas de red en
funcionamiento.
La agrupacin de NIC en Windows Server 2012 es compatible con dos modos:
Interruptor de modo independiente Todos los adaptadores de red estn conectados a diferentes
interruptores, proporcionando rutas alternativas a travs de la red.
Interruptor de modo dependiente Todos los adaptadores de red estn conectados a la misma
cambiar, proporcionando una nica interfaz con su ancho de banda combinado.
En el cambio de modo independiente, se puede elegir entre dos configuraciones. los
configuracin activo / activo deja a todos los adaptadores de red funcional, proporcionando una mayor
rendimiento. Si un adaptador de falla, todo el trfico es derivada a los adaptadores restantes. En el
configuracin activo / en espera, un adaptador se deja fuera de lnea para funcionar como una conmutacin
por error en caso
el adaptador activo falla. En el modo activo / activo, un error de adaptador provoca una actuacin
reduccin; en el modo activo / en espera, el rendimiento sigue siendo la misma antes y despus de una
error de adaptador.
En el modo dependiente del interruptor, se puede elegir trabajo en equipo esttico, un modo genrico que
equilibra
el trfico entre los adaptadores del equipo, o se puede optar por usar la adicin de enlaces
Protocolo de control definido en el estndar IEEE 802.3ax, en el supuesto de que su equipo lo acepta.
Hay una limitacin importante para la agrupacin de NIC. Si el trfico consta de gran TCP
secuencias, como una migracin en vivo de Hyper-V, el sistema va a evitar el uso de varios adaptadores para
www.it-ebooks.info
pgina 26
aquellas secuencias para reducir al mnimo el nmero de segmentos TCP perdidos y fuera de orden. Vas a
por lo tanto, no se dan cuenta cualquier aumento de rendimiento para grandes transferencias de archivos a
travs de TCP.
Puede crear y gestionar equipos NIC utilizando el Administrador de servidores o Windows PowerShell. A
crear un grupo de NIC el Administrador del servidor, siga estos pasos.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el panel de navegacin, haga clic en Servidor local. Aparece la pgina de inicio de Server local.
3.
En la baldosa Propiedades, haga clic en equipos NIC. Se abrir la ventana de equipos NIC, como se muestra
en
Figura 1-8.
Figura 1-8 El NIC Teaming ventana del Administrador del servidor.
4.
En la baldosa Equipos, haga clic en Tareas y seleccione Nuevo equipo para abrir la pgina del nuevo equipo.
5.
Haga clic en la flecha Propiedades adicionales para expandir la ventana, como se muestra en la Figura 1-9.
www.it-ebooks.info
pgina 27
Figura 1-9 La nueva pgina del equipo en el Administrador de servidores.
6.
En el cuadro de texto Nombre del equipo, escriba el nombre que desea asignar al equipo.
7.
En el cuadro Adaptadores de miembros, seleccione los adaptadores de red que desee agregar a la
equipo.
8.
esttica Teaming
interruptor independiente
LACP
9.
En la lista desplegable Modo de equilibrio de carga, seleccione una de las siguientes opciones:
Hash direccin
Hyper-V puerto
10. Si ha seleccionado interruptor independiente para el valor de modo de equipo, en el modo de espera
lista desplegable adaptador, seleccione uno de los adaptadores que se agregaron al equipo a funcionar
como el modo de espera fuera de lnea.
11. Haga clic en OK. El nuevo equipo aparece en el mosaico equipos, como se muestra en la Figura 1-10.
www.it-ebooks.info
pgina 28
Figura 1-10 Un nuevo grupo de NIC en la ventana de equipos NIC en el Administrador de servidores.
Una vez que haya creado un grupo de NIC, la ventana de equipos NIC le permite monitorizar la
estado del equipo y el equipo de interfaz que ha creado. El propio equipo y el individuo
adaptadores tienen todos los indicadores de estado que indican si un adaptador queda fuera de lnea.
Si esto ocurre, el indicador para el adaptador defectuoso inmediatamente cambia a desconectado,
como se muestra en la figura 1-11, y dependiendo de qu modo de equipo que elija, el estado de la
otro adaptador podra cambiar tambin.
Figura 1-11 equipo A NIC con un adaptador fallado.
El Administrador del servidor
La herramienta Administrador de servidores en Windows Server 2012 es una aplicacin completamente
nueva que es la
primera y ms obvia evidencia de un cambio de paradigma en la administracin del servidor de Windows.
www.it-ebooks.info
pgina 29
En las versiones anteriores de Windows Server, un administrador querer instaurar un papel utilizando
controles grficos tenan que trabajar en la consola del servidor, ya sea que se sienta fsicamente en el
teclado
o conectarse a ella mediante los Servicios de Escritorio remoto (anteriormente Terminal Services). En
contraste,
el servidor de Windows Server 2012 Manager puede instalar funciones y caractersticas para cualquier
servidor de la
la red, e incluso a varios servidores o grupos de servidores a la vez.
Adicin de servidores
La diferencia principal entre el Administrador del servidor de Windows Server 2012 y anteriores
versiones es la posibilidad de aadir y gestionar varios servidores a la vez. Cuando se inicia una sesin en
una GUI
de instalacin de Windows Server 2012 con una cuenta administrativa, cargas del Administrador del servidor
automticamente, mostrando el mosaico de bienvenida.
La interfaz del Administrador de servidores consiste en un panel de navegacin de la izquierda contiene los
iconos
representando diversos puntos de vista de los recursos del servidor. La seleccin de un icono, se muestra una
pgina de inicio en el
panel derecho, que consta de un nmero de baldosas que contienen informacin sobre el recurso. los
pgina de panel, que aparece de forma predeterminada, contiene, adems de la baldosa de bienvenida,
miniaturas que resumen las otras vistas disponibles en el Administrador de servidores, como se muestra en la
Figura 112. Estos otros puntos de vista incluyen una pgina para el servidor local, una para todos los servidores, y
otros para
los grupos de servidores y grupos de funciones.
Figura 1-12 miniaturas del tablero de instrumentos en el Administrador de servidores.
A pesar de que slo el servidor local aparece en el Administrador del servidor cuando se ejecuta por primera
vez, se puede aadir
otros servidores, lo que le permite gestionar juntos. Los servidores que agregue pueden ser fsicos o
virtual, y se puede ejecutar cualquier versin de Windows Server desde Windows Server 2003. Despus
se agregan servidores a la interfaz, puede crear grupos que contienen colecciones de servidores, tales
www.it-ebooks.info
pgina 30
como los servidores en un lugar determinado o aquellos que realizan una funcin particular. estos grupos
aparecer en el panel de navegacin, lo que le permite administrar como una sola entidad.
Para agregar servidores en el Administrador de servidores, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el panel de navegacin, haga clic en todos los servidores. Aparece la pgina Servidores Casi todos, como
se muestra
en la figura 1-13.
Figura 1-13 La pgina Servidores Casi todos en el Administrador de servidores.
3.
En el men Administrar, seleccione Agregar servidores. Se abre el cuadro de dilogo Aadir servidores,
como
se muestra en la Figura 1-14.
Figura 1-14 El cuadro de dilogo Aadir servidores en el Administrador de servidores.
www.it-ebooks.info
pgina 31
4.
Seleccione una de las siguientes fichas para especificar cmo desea ubicar los servidores para aadir:
Importacin que permite suministrar un archivo de texto que contiene los nombres de los servidores
que desea aadir
5.
Iniciar una bsqueda o cargar un archivo de texto para mostrar una lista de servidores disponibles, como se
muestra en
Figura 1-15.
Figura 1-15 Buscando servidores en el Administrador de servidores.
6.
Seleccione los servidores que desee agregar y haga clic en el botn de flecha derecha para aadirlos a la
lista seleccionada.
7.
Haga clic en Aceptar. Los servidores seleccionados se aaden a la pgina Servidores Casi todos.
Una vez que haya aadido servidores remotos a la interfaz del Administrador de servidores, se puede
acceder a ellos
en una variedad de maneras, incluyendo las herramientas administrativas MMC estndar, el ordenador
consola de administracin, y una sesin de PowerShell remoto.
Para los administradores de redes empresariales, podra ser necesario aadir un gran nmero de
servidores a Administrador de servidores. Para evitar tener que trabajar con una lista larga de
desplazamiento de servidores, puede
crear grupos de servidores, basados en ubicaciones de servidor, las funciones o cualquier otra organizacin
paradigma.
Adicin de funciones y caractersticas
El programa Administrador de servidores en Windows Server 2012 combina lo que sola ser separada
asistentes para agregar funciones y caractersticas en una sola, para agregar funciones y caractersticas
Asistente. Una vez tu
www.it-ebooks.info
pgina 32
aadir varios servidores a la interfaz del Administrador de servidores, que estn integrados en agregar
funciones
y Asistente caractersticas, por lo que puede implementar funciones y caractersticas a cualquiera de los
servidores.
Para instalar los roles y funciones que utilizan el Administrador de servidores, utilice el siguiente
procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina Seleccionar tipo de instalacin, como se muestra en la Figura 116.
Figura 1-16 El Seleccione la pgina Tipo de instalacin para agregar funciones y caractersticas Asistente.
4.
Deje el papel o basado en la opcin de instalacin de caractersticas-base seleccionada y haga clic en
Siguiente. los
Se abre la pgina Seleccionar servidor de destino, como se muestra en la Figura 1-17.
www.it-ebooks.info
pgina 33
Figura 1-17 La pgina Seleccionar servidor de destino en agregar funciones y caractersticas Asistente.
5.
Seleccione el servidor en el que desea instalar las funciones o caractersticas. Si el conjunto de servidores
contiene un gran nmero de servidores, puede utilizar el cuadro de texto Filtro para mostrar un subconjunto
de la piscina sobre la base de una cadena de texto. Cuando haya seleccionado el servidor, haga clic en
Siguiente. los
Se abre la pgina Seleccionar funciones de servidor, como se muestra en la Figura 1-18.
Figura 1-18 La pgina Seleccionar funciones de servidor en agregar funciones y caractersticas Asistente.
INSTALACIN DE COMPONENTES PARA varios servidores
Aunque se puede utilizar para agregar funciones y caractersticas Asistente para instalar componentes
en cualquier
servidor que ha agregado al Administrador del servidor, no se puede utilizar para instalar los
componentes de
varios servidores a la vez. Puede, sin embargo, hacer esto mediante Windows PowerShell.
www.it-ebooks.info
pgina 34
6.
Seleccione la funcin o funciones que desea instalar en el servidor seleccionado. Si los papeles que
seleccione
tienen otras funciones o caractersticas como dependencias, un Agregar caractersticas requeridas
Aparece el cuadro de dilogo.
SELECCIN DE TODAS LAS FUNCIONES Y CARACTERSTICAS
A diferencia de las versiones anteriores del Administrador de servidores, el servidor de la versin de
Windows 2012 permite
seleccionar todas las funciones y caractersticas para una configuracin de servidor en particular a la
vez,
en lugar de hacer ejecutar el Asistente varias veces.
7.
Haga clic en Agregar caractersticas a aceptar las dependencias y, a continuacin, haga clic en Siguiente para
abrir la Seleccin
La pgina de caractersticas, como se muestra en la Figura 1-19.
Figura 1-19 Seleccionar funciones en la pgina para agregar funciones y caractersticas del Asistente.
8.
Seleccione las caractersticas que desea instalar en el servidor seleccionado y haga clic en Siguiente.
Dependencias podran aparecer para sus selecciones de caractersticas tambin.
9.
El asistente muestra las pginas especficas para las funciones o caractersticas que ha elegido. Ms
papeles tienen una pgina Seleccionar servicios de rol, en el que puede seleccionar qu elementos de la
papel que desea instalar. Completar cada una de las pginas de rol o caracterstica especficos y haga clic
Siguiente. Se abre una pgina de confirmacin de la instalacin Seleccin.
10. Puede seleccionar entre las siguientes funciones opcionales:
papel encontrar en cualquiera de los servidores aadidos. Por lo tanto, se puede administrar el papel a travs
de toda la
servidores en el que haya instalado.
Implementacin de funciones de VHD
Adems de la instalacin de las funciones y caractersticas de los servidores en la red, el Administrador de
servidores tambin
permite a los administradores instalarlos en mquinas virtuales que se encuentran actualmente en un estado
sin conexin. por
ejemplo, usted podra tener un servidor Web sin conexin VM almacenada en un servidor host de copia de
seguridad, en caso de que el
equipo que aloja el servidor web principal VM debe fallar. Administrador de servidores le permite
seleccionar
un disco duro virtual (VHD) e instalar o quitar funciones y caractersticas sin tener que empezar
la mquina virtual.
Para instalar funciones o caractersticas de un archivo VHD sin conexin, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente para abrir la pgina Seleccionar tipo de instalacin.
4.
Deje el papel o basado en la opcin de instalacin de caractersticas-base seleccionada y haga clic en
Siguiente. los
Se abre la pgina Seleccionar servidor de destino.
5.
Seleccione el seleccionar una opcin de disco duro virtual. Un cuadro de texto disco duro virtual aparece en
la parte inferior de la pgina.
6.
En el cuadro de texto del disco duro virtual, escriba o busque la ubicacin del archivo VHD
desee modificar.
7.
En el cuadro de grupo de servidores, seleccione el servidor que el asistente debe utilizar para montar el VHD
presentar, como se muestra en la figura 1-20, y haga clic en Siguiente. Se abre la pgina Seleccionar
funciones de servidor.
www.it-ebooks.info
pgina 36
Figura 1-20 La pgina Seleccionar servidor de destino en agregar funciones y caractersticas Asistente.
LO QUE SIGNIFICA para montar el archivo VHD
El asistente debe montar el archivo VHD en el servidor selecciona para mirar dentro y
determinar qu funciones y caractersticas que ya estn instalados y que estn disponibles para
instalacin. Montaje de un archivo VHD slo lo hace disponible a travs de archivos del equipo
sistema; no es el mismo que el de iniciar la VM usando el VHD.
8.
Seleccione la funcin o funciones que desea instalar en el servidor seleccionado, aadiendo que la requerida
dependencias, si es necesario, y haga clic en Siguiente. Se abre la pgina Seleccionar caractersticas.
9.
Seleccione las caractersticas que desea instalar en el servidor seleccionado y haga clic en Siguiente.
Dependencias podran aparecer para sus selecciones de caractersticas tambin.
10. El asistente muestra las pginas especficas para las funciones o caractersticas que ha elegido,
lo que le permite seleccionar los servicios de funcin y configurar otros ajustes. Completar cada una de las
roles o pginas especficas de cada funcin y haga clic en Siguiente. Se abre una pgina de confirmacin.
11. Haga clic en Instalar. Se abre la pgina Progreso de la instalacin. Cuando se haya completado la
instalacin,
Cerrar para desmontar el VHD y complete el asistente.
Configuracin de los servicios
La mayora de las funciones de servidor de Windows y muchas de las caractersticas incluyen servicios, que
son programas que
funcionar continuamente en el fondo, por lo general a la espera de un proceso de cliente para enviar una
peticin a
ellos. Administrador del servidor proporciona acceso a servicios que se ejecutan en los servidores de toda la
red.
Al primer vistazo a la pgina de inicio de Server local en el Administrador de servidores, una de las fichas
que
observa que se produce la baldosa Servicios, se muestra en la Figura 1-21. Este azulejo se enumeran todos
los servicios instalados en
el servidor y especifica el estado operativo y sus tipos de inicio. Al hacer clic en un
www.it-ebooks.info
pgina 37
servicio, el men contextual ofrece controles que le permiten iniciar, detener, reiniciar, pausar, y
reanudar el servicio.
Figura 1-21 La baldosa Servicios en el Administrador de servidores.
El azulejo de Servicios en la pantalla del Administrador de servidores no es a diferencia de los servicios
tradicionales de complemento
para MMC que se encuentra en las versiones anteriores de Windows Server. Sin embargo, aunque se puede
iniciar y
detener un servicio en el Administrador del servidor, no se puede modificar su tipo de inicio, que especifica
si el
el servicio se iniciar automticamente con el sistema operativo. Para eso se debe utilizar el
Servicios de MMC.
Otra diferencia de la baldosa Servicios en Server 2012 Administrador del servidor de Windows es que este
azulejo aparece en muchos lugares a lo largo del Administrador de servidores, y en cada lugar se muestra
una lista
de servicios para un contexto diferente. Este es un buen ejemplo del principio de organizacin de la
nuevo Administrador de servidores. Las mismas herramientas, repetidas en muchos lugares, proporcionan un
planteamiento coherente
interfaz de gestin a diferentes conjuntos de componentes.
Por ejemplo, cuando se selecciona el icono Todos los servidores en el panel de navegacin, que se ve por
primera vez la
baldosas de servidores, como de costumbre, que contiene todos los servidores aadidos al Administrador del
servidor
consola. Al seleccionar algunos o todos los servidores y se desplaza hacia abajo a la teja de Servicios, que se
ve
la misma pantalla que antes, excepto que ahora contiene todos los servicios para la totalidad de la
equipos que seleccionan. Esto le permite supervisar los servicios en todos los servidores a la vez.
De la misma manera, al seleccionar uno de los iconos del grupo de funciones, puede seleccionar desde el
los servidores que ejecutan ese papel y los Servicios baldosas contendr slo los servicios asociados a esa
papel para los servidores seleccionados.
Para manipular otros ajustes de configuracin del servidor, debe utilizar el complemento Servicios por
MMC como se mencion anteriormente. Sin embargo, se puede poner en marcha eso, y muchos otros
complementos, usando
Administrador de servidores.
Despus de seleccionar un servidor desde el panel Servidores en cualquier pgina de inicio del grupo, haga
clic en las Herramientas
men para mostrar una lista de las utilidades especficas del servidor y complementos MMC, incluyendo los
Servicios
El nuevo Administrador de servidores est diseado para permitir a los administradores gestionar por
completo
los servidores de Windows sin tener que interactuar directamente con la consola del servidor,
ya sea fsica o de forma remota.
Hay algunas tareas que los administradores puedan tener para llevar a cabo inmediatamente despus de
la instalacin del sistema operativo que requieren acceso directo a la consola del servidor.
Si ha seleccionado la opcin del servidor central al instalar Windows Server 2012, puede
realizar las tareas posteriores a la lnea de comandos.
En Windows Server 2012, el azulejo Propiedades del Administrador del servidor proporciona la misma
funcionalidad que la ventana inicial de tareas de configuracin en las versiones anteriores.
En Windows Server 2012, puede convertir un ordenador instalado con la interfaz grfica de usuario
completa
opcin de Server Core, y aadir la interfaz grfica de usuario completa a un ordenador del servidor central.
La agrupacin de NIC es una nueva caracterstica de Windows Server 2012, que permite a los
administradores
combinar el ancho de banda de varios adaptadores de interfaz de red, proporcionando una mayor
rendimiento y tolerancia a fallos.
Para los administradores de redes empresariales, podra ser necesario aadir una gran
nmero de servidores a Administrador de servidores. Para evitar tener que trabajar con un largo
desplazamiento
lista de servidores, puede crear grupos de servidores, basado en servidor de ubicaciones, funciones, o
cualquier otro paradigma organizativo.
Adems de la instalacin de las funciones y caractersticas de los servidores en la red, el Administrador del
servidor
Tambin permite a los administradores instalarlos en mquinas virtuales que se encuentran actualmente en
un fuera de lnea
estado.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1. Qu caractersticas debe usted eliminar de una interfaz grfica de usuario de instalacin completa de
Windows Server 2012 a
convertirlo en una instalacin Server Core? (Elija todas las que apliquen)
A. Windows Management Instrumentation
B. grfica Herramientas de Gestin e Infraestructura
C. Experiencia de escritorio
D. Shell grfica del servidor
2.
Cul de los siguientes modos de agrupacin de NIC proporciona tolerancia a fallos y ancho de banda
agregacin?
www.it-ebooks.info
pgina 40
A. migracin en vivo de Hyper-V
administrar volmenes
Una variedad de tecnologas de almacenamiento son ms adecuados para el uso del servidor, y el proceso de
el diseo de una solucin de almacenamiento para un servidor depende de varios factores, incluyendo los
siguientes:
Seleccione el estilo de particin de Windows Server 2012 es compatible con dos particiones de disco duro
estilos: el estilo de particin (MBR) y el registro de inicio maestro (el GUID nicos globales
www.it-ebooks.info
pgina 43
identificador) estilo de particin de tabla de particiones (GPT). Debe elegir una de estas particiones
estilos para una unidad; no se puede utilizar tanto.
Seleccionar un tipo de disco de Windows Server 2012 admite dos tipos de discos: bsico y
dinmica. No se pueden utilizar los dos tipos en la misma unidad de disco, pero se puede mezclar el disco
tipos en el mismo equipo.
Formatear las particiones o volmenes con un sistema de archivos de Windows Server 2012
soporta el sistema de archivos NTFS, el sistema de archivos FAT (incluyendo el FAT16, FAT32 y
variantes exFAT), y el nuevo sistema de archivos refs.
Las siguientes secciones se examinan las opciones para cada una de estas tareas.
Seleccin de un estilo de particin
El trmino estilo de particin se refiere al mtodo que utilizan los sistemas operativos Windows para
organizar
particiones en el disco. Los servidores que ejecutan Server 2012 computadoras Windows pueden utilizar
cualquiera de
los siguientes dos estilos duros de particin de disco:
Master Boot Record (MBR) El estilo de particin MBR ha existido desde antes
Windows y sigue siendo un estilo de particin comn para x 64 x 86 y
ordenadores.
Tabla de particiones GUID (GPT) GPT ha existido desde la dcada de 1990, pero sin x86
versin de Windows anteriores a Windows Server 2008 y Windows Vista es compatible con ella.
Hoy en da, la mayora de los sistemas operativos son compatibles con GPT, incluyendo Windows Server
2012.
Antes de Windows Server 2008 y Windows Vista, todos los equipos Windows basados en x86 utilizan
slo el estilo de particin MBR. Equipos basados en la plataforma x64 podran utilizar el MBR
o estilo de particin GPT, siempre y cuando el disco GPT no era el disco de arranque.
A menos que la arquitectura de la computadora proporciona soporte para una interfaz de firmware extensible
(EFI) particin de arranque basado, no es posible arrancar desde un disco GPT. Si este es el caso, el
unidad del sistema debe ser un disco MBR, y se puede usar GPT slo en discos separados no es de inicio
utilizados para el almacenamiento de datos.
Cuando se utiliza el Administrador del servidor para inicializar un disco en Windows Server 2012, utiliza el
GPT
estilo de particin, si se trata de un examen fsico o un disco virtual. No hay controles en el Administrador
de servidores
apoyo MBR, aunque no mostrar el estilo de particin en la baldosa discos.
Descripcin de los tipos de disco
La mayora de los ordenadores personales utilizan discos bsicos porque son los ms fciles de manejar.
Avanzado
tipos de volumen requieren el uso de discos dinmicos. Un disco bsico usando los usos estilo de particin
MBR
particiones primarias, particiones extendidas y unidades lgicas para organizar los datos. Una particin
primaria
parece que el sistema operativo como si fuera un disco separado fsicamente y puede albergar una
www.it-ebooks.info
pgina 44
sistema operativo, en cuyo caso se conoce como la particin activa.
Cuando se trabaja con discos MBR bsicos en Windows Server 2012, puede crear tres
volmenes que toman la forma de particiones primarias. Cuando se crea el cuarto volumen, la
sistema crea una particin extendida, con una unidad lgica en l, del tamao especificado. Si
todava hay espacio libre en el disco, el sistema asigna a la particin extendida, como se
se muestra en la Figura 1-22, donde se puede utilizar para crear unidades lgicas adicionales.
Figura 1-22 particiones primarias y extendidas de un disco bsico MBR usando.
Al seleccionar el estilo de particin GPT, el disco sigue apareciendo como un disco bsico, pero se puede
crear hasta 128 volmenes, cada uno de los cuales aparece como una particin primaria, como se muestra en
la Figura 123. No hay particiones extendidas o unidades lgicas en discos GPT.
Figura 1-23 particiones primarias en un disco bsico utilizando GPT.
La alternativa al uso de un disco bsico es para convertirlo en un disco dinmico . El proceso de
convertir un disco bsico en un disco dinmico crea una nica particin que ocupa la totalidad
disco. A continuacin, puede crear un nmero ilimitado de volmenes fuera del espacio en esa particin.
Los discos dinmicos soportan varios tipos diferentes de volmenes, como se describe en la siguiente
seccin.
La comprensin de los tipos de volumen
Un disco dinmico puede contener un nmero ilimitado de volmenes que funcionan muy parecido primaria
particiones en un disco bsico, pero no se puede marcar un disco dinmico existente como activo. Cuando t
crear un volumen en un disco dinmico utilizando el complemento Administracin de discos en Windows
Server
2012, a elegir entre los siguientes cinco tipos de volumen:
Volumen simple incluye sala de un solo disco. Despus de haber creado una
volumen simple, que puede extenderse a varios discos para crear un abarcado o rayado
volumen, con tal de que no es un volumen del sistema o el volumen de arranque. Tambin puede extender
una
volumen simple en cualquier espacio no asignado adyacente en el mismo disco o, con algunos
limitaciones, se reducen el volumen de desasignar el espacio no utilizado en el volumen.
Volumen distribuido incluye sala de 2 a 32 discos fsicos, todos los cuales deben ser
discos dinmicos. Un volumen distribuido es esencialmente un mtodo para combinar el espacio
a partir de mltiples discos dinmicos en un solo volumen grande. Windows Server 2012 escribe
al volumen distribuido llenando todo el espacio en el primer disco y a continuacin se llena cada uno de
los discos adicionales a su vez. Se puede extender un volumen distribuido en cualquier momento mediante
la adicin
www.it-ebooks.info
pgina 45
espacio del disco. Creacin de un volumen distribuido no aumenta de lectura del disco / escritura
rendimiento, ni proporciona tolerancia a fallos. De hecho, si un nico disco fsico de la
volumen distribuido falla, todos los datos en todo el volumen est perdido.
Volumen seccionado incluye sala de 2 a 32 discos fsicos, todos los cuales deben ser
discos dinmicos. La diferencia entre un volumen de rayas y un volumen distribuido es
que en un volumen de rayas, el sistema escribe datos una banda a la vez para cada
disco sucesivo en el volumen. La creacin de bandas proporciona un rendimiento mejorado, ya que cada
la unidad de disco de la matriz tiene tiempo para buscar la ubicacin de su prxima franja mientras que el
otro
unidades estn escribiendo. Los volmenes seccionados no proporcionan tolerancia a fallos, sin embargo, y
usted
no puede extenderse despus de la creacin. Si un solo disco fsico en el volumen seccionado falla,
todos los datos en todo el volumen est perdido.
Volumen reflejado Consiste en una cantidad idntica de espacio en dos discos fsicos,
ambos de los cuales debe ser discos dinmicos. El sistema realiza todas lectura y escritura
operaciones en ambos discos simultneamente, por lo que contienen copias duplicadas de todos los datos
almacenado en el volumen. Si uno de los discos falla, el otro contina para proporcionar acceso
con el volumen hasta que el disco que ha fallado es reparado o reemplazado.
Volumen RAID-5 Consta de espacio en tres o ms discos fsicos, todos los cuales deben
ser dinmico. La informacin del sistema rayas datos y la paridad en todos los discos por lo
que si falla un disco fsico, los datos que faltan se pueden volver a crear utilizando la paridad
informacin sobre los otros discos. volmenes RAID-5 proporcionan un mejor rendimiento de lectura,
debido a la fragmentacin de discos, pero el rendimiento de escritura sufre, debido a la necesidad de la
paridad
clculos.
En el men Accin, seleccione Crear VHD. El disco duro virtual Crear y adjuntar
Aparece el cuadro de dilogo, como se muestra en la Figura 1-27.
Figura 1-27 El cuadro de dilogo Crear Y disco duro virtual en Adjuntar.
5.
En el cuadro de texto Ubicacin, especifique la ruta de acceso y nombre de archivo para el archivo que
desea crear.
6.
En el cuadro Tamao de disco duro virtual, especificar el tamao mximo del disco que desea
crear.
7.
Seleccione una de las siguientes opciones de formato de disco duro virtual:
VHDX Una nueva versin del formato que soporta archivos de hasta 64 TB, pero puede
Slo ser ledo por los equipos que ejecutan Windows Server 2012
8.
Seleccione una de las siguientes opciones de tipo de disco duro virtual:
Tamao fijo (Recomendado) Asigna todo el espacio de disco para el archivo VHD
En seguida
Expansin dinmica de espacio de disco se asigna al archivo VHD a medida que aada
www.it-ebooks.info
pgina 49
datos en el disco duro virtual
9.
Haga clic en Aceptar. El sistema crea el archivo VHD y lo adjunta, para que aparezca como un disco en
el complemento.
Una vez que haya creado y adjunta el VHD, aparece como un disco sin inicializar en el disco
Complementos de gestin y en el Administrador de servidores. El uso de cualquiera de las herramientas, se
puede inicializar el disco y
crear volmenes en l, como si se tratara de un disco fsico. Despus de almacenar datos sobre los
volmenes,
puede separar el VHD y moverlo a otra ubicacin o montarlo en una mquina virtual de Hyper-V.
Creacin de una agrupacin de almacenamiento
Una vez que haya instalado los discos fsicos, puede concatenar su espacio de almacenamiento en una
piscina, desde donde se puede crear discos virtuales de cualquier tamao.
Para crear una agrupacin de almacenamiento utilizando el Administrador de servidores, utilice el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic
Agrupaciones de almacenamiento. Aparece la pgina inicial de agrupaciones de almacenamiento, como se
muestra en la Figura 1-28.
Figura 1-28 La pgina Grupos de almacenamiento casa.
3.
En el mosaico de grupos de almacenamiento, seleccione el espacio primordial en el servidor en el que desea
crear la agrupacin, y, en el men Tareas, seleccione nuevo grupo de almacenaje. El nuevo almacenamiento
Asistente de la piscina se inicia y muestra la pgina Antes de comenzar.
4.
Aadir disco fsico le permite agregar un disco fsico a la piscina, con tal de que se
inicializado y no contiene ningn volumen.
Desaloje disco se prepara un disco fsico para la eliminacin de la agrupacin de almacenamiento moviendo
todo
de los datos que contiene a los otros discos fsicos de la piscina. Esto puede causar el estado
de discos virtuales mediante espejo o fallo de paridad tolerancia a volver a Warning, si el
desalojo hace que el nmero de discos fsicos en la piscina a caer por debajo del mnimo
necesario.
Retire el disco Elimina el espacio proporcionado por un disco fsico del almacenamiento
piscina. Esta opcin slo aparece si todos los datos ya han sido desalojados del disco.
Para crear una nueva agrupacin de almacenamiento con Windows PowerShell, se utiliza la NuevaStoragePool
cmdlet con la siguiente sintaxis bsica:
Para obtener las denominaciones correctas para el subsistema de almacenamiento y los discos fsicos, utilice
el
Get-StorageSubsystem y Get-DiscoFsico cmdlets.
www.it-ebooks.info
pgina 52
Creacin de discos virtuales
Despus de haber creado una agrupacin de almacenamiento, puede utilizar el espacio para crear el mayor
nmero de discos virtuales
necesitas.
Para crear un disco virtual mediante el Administrador del servidor, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic
Agrupaciones de almacenamiento. Aparece la pgina inicial de agrupaciones de almacenamiento.
3.
Desplazarse hacia abajo (si es necesario) para exponer los discos baldosas virtual y, en el men Tareas,
seleccione nuevo disco virtual. Aparece el men de nuevo disco virtual, mostrando el antes
Comience pgina.
4.
Haga clic en Siguiente para abrir el seleccione el servidor y la pgina de agrupaciones de almacenamiento.
5.
Seleccione el grupo en el que desea crear un disco virtual y haga clic en Siguiente. la Especificar
Se abre la pgina virtual Nombre del disco.
6.
En el cuadro de texto Nombre, escriba un nombre para el disco virtual y haga clic en Siguiente. La Seleccin
de la
Se abre la pgina de Distribucin de almacenamiento, como se muestra en la Figura 1-32.
Figura 1-32 pgina El seleccionar el diseo de almacenamiento.
7.
Seleccione una de las siguientes opciones de diseo y haga clic en Siguiente.
Espejo Requiere la piscina para contener al menos dos discos fsicos y proporciona una
tolerancia a fallos mediante el almacenamiento de copias idnticas de cada archivo. Dos discos fsicos
www.it-ebooks.info
pgina 53
proporcionar proteccin contra un fallo de disco nico; cinco discos fsicos proporcionan
proteccin contra dos fallos de disco.
Paridad Requiere la piscina para contener al menos tres discos fsicos y proporciona una
tolerancia a fallos por las rayas informacin de paridad junto con los datos.
DISCO DE FALLO nivel de tolerancia
La tolerancia a fallos integrado en los espacios de almacenamiento se proporciona a nivel de disco, no
el
nivel de volumen, como en el complemento Administracin de discos en. Tericamente, se puede usar
de disco
Gestin para crear reflejado o RAID 5 volmenes de discos virtuales, pero esto
frustrar el propsito de la creacin de ellos, en primer lugar, debido a que los discos virtuales podra
Delgada El sistema asigna el espacio de la agrupacin de almacenamiento en el disco, segn sea necesario,
hasta el tamao mximo especificado.
con el apoyo de la Administracin de discos complemento. En otras palabras, DiskPart puede hacer
todo
Administracin de discos puede hacer, y mucho ms. Sin embargo, mientras que el complemento
Administracin de discos en
le impide acciones que realizan sin querer que podran resultar en la prdida de datos,
DiskPart no tiene dispositivos de seguridad, por lo que no le prohbe realizar este tipo de acciones. por
esta razn, Microsoft recomienda que slo los usuarios avanzados usan DiskPart y que se
utilizarlo con la debida precaucin.
Para crear un nuevo volumen simple en un disco bsico o dinmico utilizando la Administracin de discos
snap-in, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> Administracin de equipos. Se abre la consola de Administracin de equipos.
3.
Haga clic en Administracin de discos para lanzar el complemento Administracin de discos en.
4.
En la vista grfica, haga clic en un rea sin asignar en el disco en el que desea
crear un volumen y, en el men contextual, seleccione Nuevo volumen simple. El nuevo
Asistente para volumen simple se inicia.
5.
Haga clic en Siguiente para omitir la pgina de bienvenida. Se abre la pgina Especificar tamao de
volumen, como
se muestra en la figura 1-36.
www.it-ebooks.info
pgina 56
La figura 1-36 la pgina Especificar tamao del volumen.
6.
Seleccione el tamao de la nueva particin o volumen, dentro del mximo y mnimo
lmites indicados en la pgina, usando el tamao de volumen sencillo En el cuadro de giro MB y haga clic
Siguiente. Se abre la pgina Asignar letra de unidad o ruta de acceso, como se muestra en la Figura 1-37.
Figura 1-37 La Asignar letra de unidad o ruta de la pgina.
7.
Configurar una de las tres opciones siguientes:
Asignar los siguientes letra de unidad Si se selecciona esta opcin, haga clic en el asociado
lista desplegable para obtener una lista de letras de unidades disponibles y seleccionar la letra que desea
asignar a la unidad.
No se asigna una letra de unidad o ruta de acceso de unidad seleccione esta opcin si desea
crear la particin, pero an no est listo para usarlo. Cuando no se asigna una
volumen de una letra de unidad o ruta de acceso, la unidad se deja sin montar y de difcil acceso. Cuando
desea montar la unidad para su uso, asignar una letra de unidad o ruta de acceso a la misma.
8.
Haga clic en Siguiente para abrir la pgina Formato de particin, como se muestra en la Figura 1-38.
www.it-ebooks.info
pgina 57
Sistema de archivos Seleccione el sistema de archivos deseado. Las opciones disponibles dependen del
tamao del volumen, y puede incluir ReFS, NTFS, exFAT, FAT32 o FAT.
Tamao de unidad de asignacin Especificar tamao de clster del sistema de archivos. Las significa el
tamao del clster
la unidad bsica de bytes en el que el sistema asigna espacio en disco. El sistema
calcula el tamao de la unidad de asignacin predeterminado basado en el tamao del volumen. Usted puede
reemplazar este valor haciendo clic en la lista desplegable asociada y luego seleccionando una
de los valores. Por ejemplo, si el cliente utiliza los archivos constantemente pequeos, es posible que
desee establecer el tamao de la unidad de asignacin a un tamao de bloque ms pequeo.
Etiqueta de volumen Especifica un nombre para la particin o volumen. El nombre por defecto es
Nuevo volumen, pero se puede cambiar el nombre por el que desee.
Dar formato rpido Cuando se selecciona esta casilla de verificacin, Windows formatea la
disco sin comprobar si hay errores. Este es un mtodo ms rpido para formatear la unidad, pero
Microsoft no lo recomienda. Cuando se protege de los errores, el sistema busca
y marca los sectores defectuosos en el disco para que sus clientes no van a usar aquellas porciones de
el disco.
Habilitar compresin de archivos y carpetas Al seleccionar esta casilla de verificacin se activa carpeta
de compresin para el disco. Esta opcin est disponible slo para los volmenes que se formatean
con el sistema de archivos NTFS.
10. Haga clic en Siguiente. Se abre la pgina Finalizacin del Asistente para nuevo volumen simple.
11. Revise la configuracin para confirmar sus opciones y, a continuacin, haga clic en Finalizar. El asistente
crea
el volumen de acuerdo a sus especificaciones.
12. Cierre la consola que contiene el complemento Administracin de discos en.
Despus de crear un volumen simple, puede utilizar el complemento Administracin de discos en modificar
su
propiedades amplindolo o reducindolo, como se describe ms adelante en esta leccin.
www.it-ebooks.info
pgina 58
Este procedimiento puede crear volmenes de los discos fsicos o virtuales. Tambin puede crear simples
volmenes utilizando un asistente similar en el Administrador de servidores.
Cuando se inicia el Asistente para nuevo volumen en el Administrador de servidores, lo que se puede hacer
desde la
Volmenes o discos pgina de inicio, las opciones de los regalos del asistente son prcticamente idnticos a
los de
el Asistente para nuevo volumen simple en Administracin de discos.
La principal diferencia es que, al igual que todos los asistentes del Administrador del servidor, el Asistente
para volumen nuevo
incluye una pgina que le permite seleccionar el servidor y el disco en el que desea crear
volumen, como se muestra en la figura 1-39. Por lo tanto, se puede utilizar este asistente para crear
volmenes en cualquier
disco, en cualquiera de sus servidores.
Figura 1-39 El seleccione el servidor y la pgina de disco en el Asistente para volumen nuevo en el
Administrador de servidores.
La creacin de un rayado, distribuidos, reflejados o RAID-5 volmenes
El procedimiento para crear un rayado, distribuidos, reflejados o RAID-5 volumen es casi el mismo
que para la creacin de un volumen simple, excepto en que la pgina Especificar tamao de volumen se
sustituye por
Seleccione la pgina de discos.
Para crear un rayado, distribuidos, reflejados o RAID-5 volumen, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Aparecer la ventana Administrador de servidores.
2.
Haga clic en Herramientas> Administracin de equipos. Se abre la consola de Administracin de equipos.
3.
Haga clic en Administracin de discos para abrir el complemento Administracin de discos en.
4.
Haga clic en un rea sin asignar en un disco y, a continuacin, en el men contextual, seleccione la
comando para el tipo de volumen que desea crear. Aparece un Asistente para volumen nuevo,
llamado as por su tipo de volumen seleccionado.
www.it-ebooks.info
pgina 59
5.
Haga clic en Siguiente para omitir la pgina de bienvenida. Aparece la pgina Seleccionar discos, como se
muestra en
Figura 1-40.
Figura 1-40 La pgina Seleccionar discos.
6.
En la pgina Seleccionar discos, seleccione los discos que desea utilizar para el nuevo volumen de
el cuadro de lista disponibles y, a continuacin, haga clic en Agregar. Los discos que eligi se mueven a la
cuadro de lista seleccionado, uniendo el disco original que seleccion al iniciar el asistente. por
un seccionados, distribuidos, o volumen reflejado, debe tener al menos dos discos en el
lista seleccionada; para un volumen RAID-5, debe tener al menos tres.
7.
Especifique la cantidad de espacio que desea utilizar en cada disco, utilizando la Seleccin de El
Cantidad de espacio en cuadro de giro MB. A continuacin, haga clic en Siguiente. La Asignar letra de
unidad o ruta
Se abre la pgina.
10. Revise la configuracin para confirmar sus opciones y, a continuacin, haga clic en Finalizar. Si
cualquiera de los discos
ha seleccionado para crear el volumen son los discos bsicos, un cuadro de mensaje Administracin de
discos
aparece, le advierte de que el proceso de creacin del volumen convertir los discos bsicos en
discos dinmicos.
11. Haga clic en S. El asistente crea el volumen de acuerdo a sus especificaciones.
www.it-ebooks.info
pgina 60
OPCIONES ADICIONALES
Consulte "Creacin de un volumen simple" anterior para obtener ms informacin acerca de las
opciones de la
Asignar letra de unidad o ruta de acceso y de formato de pginas de particin.
12. Cierre el complemento Administracin de discos en.
Los comandos que aparecen en el men contextual de un disco dependen del nmero de discos
instalado en el ordenador y la presencia de un espacio no asignado en ellos. Por ejemplo, al menos
dos discos con un espacio no asignado deben estar disponibles para crear un seccionados, distribuidos, ni
reflejarse
volumen, y al menos tres discos deben estar disponibles para crear un volumen RAID-5.
experimento mental
Almacenamiento de planificacin
En este experimento mental, aplicar lo que ha aprendido sobre este objetivo. T
puede encontrar respuestas a estas preguntas en la seccin "Respuestas" al final de este
captulo.
En un nuevo servidor que ejecuta Windows Server 2012, Morris cre una agrupacin de
almacenamiento
consta de dos unidades fsicas que llevan a cabo 1 TB cada uno. Luego se crearon tres simples
discos virtuales fuera del espacio de la agrupacin de almacenamiento. Uso de la Administracin de
discos
complemento y, a continuacin, Morris cre un volumen RAID-5 de los tres discos virtuales.
Con esto en mente, responda a las siguientes preguntas:
1. De qu manera es el plan de almacenamiento de Morris ineficaz a proporcionar tolerancia a
fallos?
2. Por qu se la adicin de un tercer disco al bloque de almacenamiento no mejoran la tolerancia a
fallos
del plan de almacenamiento?
3. Cmo Morris modificar el plan de almacenamiento para que sea tolerante a los fallos?
resumen del objetivo
Windows Server 2012 admite dos tipos de particiones de disco duro: MBR y GPT; dos discos
tipos: bsicos y dinmicos; cinco tipos de volumen: sencilla, rayado, distribuidos, reflejados, y
RAID-5; y tres sistemas de archivos: ReFS, NTFS y FAT.
El complemento Administracin de discos en puede inicializar, particionar y formatear discos a nivel local
mquina. Administrador del servidor puede realizar muchas de las mismas tareas para los servidores en todo
el
red.
Un servidor de Windows puede realizar sus tareas concebible usando el mismo tipo de almacenamiento,
una estacin de trabajo. Sin embargo, las cargas de E / S de un servidor son bastante diferentes de las de
una estacin de trabajo, y un subsistema de almacenamiento estndar pueden ser fcilmente abrumados por
archivo
solicitudes de decenas o cientos de usuarios. Adems, los discos duros convencionales no ofrecen
tolerancia a fallos y estn limitados en su capacidad de ampliacin.
Windows Server 2012 incluye una nueva tecnologa de virtualizacin de almacenamiento de disco
denominado
www.it-ebooks.info
Pgina 61
Espacios, lo que permite un servidor para concatenar el espacio de almacenamiento de la fsica individual
discos y destinar ese espacio para crear discos virtuales de cualquier tamao con el apoyo de la
hardware.
Todos los Windows Server 2012 incluyen las instalaciones del Archivo y funcin de servicios de
almacenamiento, lo cual
hace que el Administrador de servidores para mostrar un submen al hacer clic en el icono de la
panel de navegacin. Este submen permite el acceso a las pginas de inicio que permiten
los administradores gestionar volmenes, discos, depositos de agua, recursos compartidos y los dispositivos
iSCSI.
Una vez que haya instalado los discos fsicos, puede concatenar su espacio en una
agrupacin de almacenamiento, desde donde se puede crear discos virtuales de cualquier tamao. Una vez
que tengas
creado una agrupacin de almacenamiento, puede utilizar el espacio para crear tantos discos virtuales como
usted
necesitar.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de las siguientes afirmaciones son ciertas de volmenes seccionados? (Elija todas las que apliquen)
A. volmenes rayados proporcionan rendimiento mejorado sobre los volmenes simples.
B. volmenes rayados proporcionan una mayor tolerancia a fallos de volmenes simples.
C. Se puede extender volmenes seccionados despus de la creacin.
D. Si un nico disco fsico en el volumen seccionado falla, todos los datos en todo el
volumen se pierde.
2.
Cul de los siguientes son los requisitos para extender un volumen en un disco dinmico?
(Elija todas las que apliquen)
A. Si desea extender un volumen simple, slo se puede usar el espacio disponible en el
mismo disco, si el volumen es seguir siendo simple.
B. El volumen debe tener un sistema de archivos (un volumen en bruto) antes de poder extender un sencillo
o volumen distribuido.
C. Usted puede extender un volumen simple o distribuido si formateo utilizando la FAT o
sistemas de archivos FAT32.
D. Se puede extender un volumen simple en discos adicionales si no es un volumen del sistema
o un volumen de inicio.
3.
Cul de los siguientes son no cierto acerca de las diferencias entre la red adjuntos
dispositivos de almacenamiento (NAS) y dispositivos de red de rea de almacenamiento (SAN)?
A. dispositivos NAS proporcionan una implementacin de sistema de archivos; dispositivos SAN no lo
hacen.
B. dispositivos NAS deben tener su propio hardware del procesador y la memoria; dispositivos SAN
www.it-ebooks.info
Pgina 62
no requieren estos componentes.
C. Los dispositivos NAS debe ejecutar su propio sistema operativo y por lo general proporcionar una banda
interfaz para el acceso administrativo; dispositivos SAN no tiene que tener ninguna de ellas.
D. dispositivos NAS requieren un protocolo especializado, tales como Fibre Channel o iSCSI; SAN
dispositivos utilizan protocolos de red estndar.
4.
Cul de los siguientes tipos de volumen compatibles con Windows Server 2012 no hacerlo
proporcionar tolerancia a errores? (Elija todas las que apliquen.)
A. rayada
B. abarcado
C. espejo
D. RAID-5
5.
Un array de unidades JBOD es una alternativa a cul de las siguientes?
A. SAN
B. SCSI
C. RAID
D. iSCSI
Resumen del captulo
Cuando se selecciona la opcin de instalacin de Windows Server Core, se obtiene una strippedabajo versin del sistema operativo.
La interfaz mnima Server es una configuracin que elimina parte de la mayora del hardware
elementos intensivos de la interfaz grfica.
En Windows Server 2012, puede convertir un ordenador instalado con la interfaz grfica de usuario
completa
opcin de Server Core, y aadir la interfaz grfica de usuario completa a un ordenador del servidor central.
La agrupacin de NIC es una nueva caracterstica de Windows Server 2012, que permite a los
administradores
combinar el ancho de banda de varios adaptadores de interfaz de red, proporcionando una mayor
rendimiento y tolerancia a fallos.
Windows Server 2012 admite dos tipos de particiones de disco duro: MBR y GPT; dos discos
tipos: bsicos y dinmicos; cinco tipos de volumen: sencilla, rayado, distribuidos, reflejados, y
RAID-5; y tres sistemas de archivos: ReFS, NTFS y FAT.
www.it-ebooks.info
pgina 63
Una vez que haya instalado los discos fsicos, puede concatenar su espacio en una
agrupacin de almacenamiento, desde donde se puede crear discos virtuales de cualquier tamao. Una vez
que tengas
creado una agrupacin de almacenamiento, puede utilizar el espacio para crear tantos discos virtuales como
usted
necesitar.
respuestas
Esta seccin contiene las soluciones a los experimentos del pensamiento y respuestas a la leccin
revisar las preguntas en este captulo.
Objetivo 1.1: experimento mental
1.
Desinstalacin-WindowsFeature Servidor-Gui-mgmt-Infra, Servidor-Gui-Shell -Restart
2.
Desinstalacin-WindowsFeature Servidor-Gui-mgmt-Infra, Servidor-Gui-Shell -Eliminar
Objetivo 1.1: Revisin
1. Las respuestas correctas: A y C
A. Correcto: DNS es un servicio de infraestructura.
B. incorrecta: Servidor web (IIS) es un servicio de aplicacin, no un servicio de infraestructura.
C. correcto: DHCP es un servicio de infraestructura.
D. incorrecta: Servicios de Escritorio remoto es un servicio de aplicacin, no una infraestructura
Servicio.
2.
Respuesta correcta: B
A. incorrecto: No se puede actualizar cualquier versin de Windows Server 2003 Standard
Windows Server 2012 Standard.
B. correcto: Puede actualizar Windows Server 2008 Standard para Windows Server 2012
Estndar.
C. incorrecta: No se puede actualizar Windows Server 2008 R2 de 32 bits, o cualquier de 32 bits
versin, a Windows Server 2012 de 64 bits.
D. incorrecta: No puede actualizar Windows 7 Ultimate, o cualquier estacin de trabajo operativo
sistema, a Windows Server 2012 Essentials.
3.
Respuesta correcta: A
A. Correcto: Instalacin de las herramientas de gestin y mdulo- Infraestructura grfica
y solamente ese mdulo en un servidor central resultados de la instalacin en el servidor Mnimo
Interfaz.
B. incorrecta: Instalacin de la grfica de Shell con el servidor de administracin grfica
Herramientas e Infraestructura convierte una instalacin Server Core a la interfaz grfica de usuario
completa.
C. incorrecta: Windows PowerShell es una interfaz de lnea de comandos que no tiene ningn efecto sobre
la
www.it-ebooks.info
Pgina 64
la instalacin de servidor mnima.
D. incorrecta: MMC es una de las aplicaciones grficas disponibles en el servidor Mnimo
La instalacin, pero no se instala de forma individual.
4.
Respuesta correcta: D
A. incorrecto: El directorio de Windows contiene los archivos del sistema operativo en vivo, no el
archivos de instalacin.
B. incorrecta: El directorio System32 contiene los archivos del sistema operativo en vivo, no el
archivos de instalacin.
C. incorrecta: No hay directorio bin asociado con el sistema operativo Windows.
D. correcto: Windows almacena todos los mdulos de instalacin del sistema operativo en el
WinSxS directorio.
5.
Respuestas correctas: A, B, y C
Objetivo 2.1: Configuracin de archivo y comparten el acceso
control sobre elementos tales como permisos de recurso compartido. Slo es posible especificar que los
usuarios comparten
recibir lectura o de lectura / escritura de los permisos para el recurso compartido. Si usted no es el
propietario del creador
carpeta, puede acceder a la ficha Compartir de la hoja de propiedades de la carpeta en su lugar. al hacer clic
en el
botn de accin pone en marcha el mismo cuadro de dilogo, y el botn compartido avanzado muestra el
cuadro de dilogo Uso compartido avanzado muestra en la Figura 2-2, que proporciona un mayor control
sobre la cuota
permisos.
www.it-ebooks.info
pgina 70
FIGURA 2-2
El cuadro de dilogo Uso compartido avanzado.
Deteccion de redes
Para los usuarios de la red sea capaz de ver las acciones que se crean en el servidor de archivos,
debe asegurarse de que la deteccin de redes y configuracin de uso compartido de archivos se activan
en el
Red y compartir centro del panel de control.
Sin embargo, para tomar el control de las acciones en todos sus discos en todos los servidores, y
ejercer un control granular sobre sus propiedades, puede utilizar el hogar Servicios de archivos y
almacenamiento
pgina del Administrador del servidor.
Windows Server 2012 admite dos tipos de acciones de carpeta:
Los bloques de mensajes de servidor (SMB) SMB es el protocolo de uso compartido de archivos estndar
utilizado por todos
versiones de Windows.
Sistema de archivos de red (NFS) NFS es el protocolo de uso compartido de archivos estndar utilizado
por la mayora
UNIX y Linux distribuciones.
Al instalar Windows Server 2012, el programa de instalacin instala la funcin Servicios de
Almacenamiento
servicio en los servicios de almacenamiento de archivos y la funcin por defecto. Sin embargo, antes de
poder crear y
administrar los recursos compartidos SMB utilizando el Administrador de servidores, debe instalar el
servicio de rol de servidor de archivos, y para
crear recursos compartidos NFS, debe instalar el servicio Servidor para NFS papel.
Para crear un recurso compartido de carpeta con el Administrador del servidor, utilice el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios de administrador. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic en
Acciones
para abrir la pgina principal de Acciones.
3.
En el men Tareas, seleccione Accin Nueva. El Asistente de nuevo Compartir inicia y muestra el
Seleccione el perfil para Compartir Esta pgina, como se muestra en la Figura 2-3.
www.it-ebooks.info
pgina 71
FIGURA 2-3
El seleccionar el perfil para que esta pgina Compartir en el Asistente para nuevo recurso compartido.
4.
A partir de la lista de recursos compartidos de archivos de perfil, seleccione una de las siguientes opciones:
Compartir SMB-Quick permite compartir bsica SMB con plena participacin y NTFS
permisos
Acciones SMB-Applications permite compartir SMB con los ajustes adecuados para Hyper
V y otras aplicaciones
Habilitar el acceso basado en la enumeracin Impide que los usuarios que ven los archivos y carpetas
que no tienen permiso de acceso
Permitir que el almacenamiento en cach de la cuota Permite a los usuarios fuera de lnea para acceder al
contenido de la cuota
Habilitar BranchCache en el archivo Compartir permite a los servidores de BranchCache para almacenar
en cach
archivos de los que se accede a este recurso
Cifrar el acceso a datos Provoca que el servidor para cifrar acceso remoto a archivos a este recurso
compartido
ENUMERACIN DE ACCESO A BASE
la enumeracin basada en el acceso (ABE), una caracterstica introducida por primera vez en
Windows Server 2003 R2,
aplica filtros para carpetas compartidas en base a los permisos del usuario individual a los archivos
y subcarpetas de la accin. En pocas palabras, los usuarios que no pueden acceder a una determinada
compartida
los recursos son incapaces de ver que los recursos de la red. Esta caracterstica evita que los usuarios
de bsqueda a travs de los archivos y carpetas que no pueden tener acceso. Puede activar o
desactivar
ABE para una accin en cualquier momento mediante la apertura de la hoja de propiedades de la
participacin en el intercambio y la
consola de administracin de almacenamiento y hacer clic en Avanzada, para mostrar la misma
avanzada
cuadro de dilogo que muestra el Asistente para aprovisionar carpetas compartidas.
Archivos sin conexin
Archivos sin conexin, tambin conocida como la cach del cliente, es una caracterstica de Windows
que permite a los clientes
sistemas para mantener copias locales de los archivos a los que acceden desde recursos compartidos
del servidor. Cuando un cliente
selecciona la opcin Siempre disponible sin conexin para un archivo, una carpeta o cuota basada en
el servidor, el
copias del sistema cliente los datos seleccionados en la unidad local, y actualizaciones con regularidad,
por lo
que el usuario cliente siempre puede acceder a ella, incluso si el servidor no est en lnea. Para
permitir a los clientes
utilizar la caracterstica archivos sin conexin, la participacin debe tener el almacenamiento en cach
casilla de verificacin Permitir Compartir De
seleccionado. Windows Server 2012 y Windows 8 tambin tienen un nuevo modo siempre
Desconectado
para la caracterstica archivos sin conexin que hace que los clientes siempre usar la copia en cach de
servidor
www.it-ebooks.info
pgina 73
archivos, proporcionando un mejor rendimiento. Para implementar este modo, se debe configurar la
Configurar el modo de enlace lento de Directiva de grupo en el cliente a un valor de 1 milisegundo.
9.
Haga clic en Siguiente para pasar a los permisos Especificar para control de la pgina de acceso.
10. Modificar la cuota predeterminada y los permisos NTFS, segn sea necesario y haga clic en Siguiente. el
Confirmar
Aparece la pgina de selecciones.
PERFILES DE ACCIONES AVANZADO
Al seleccionar uno de los perfiles de las acciones avanzadas aade dos pginas al asistente: Especificar
Propiedades de la carpeta y la gestin Aplicar una cuota a una carpeta o volumen. Ambos
estas pginas proporcionan acceso a las funciones del Administrador de recursos del servidor de
archivos
aplicacin, como se trata en el objetivo 2.2, "Configurar El Administrador de recursos del servidor
(FSRM), "en el examen 70-411," Administracin de Windows Server 2012. "
11. Haga clic en Crear. La pgina Ver Resultados aparece como el asistente crea el recurso compartido.
12. Cierre el Asistente para nuevo recurso compartido.
Despus de crear una accin con el asistente, el nuevo recurso compartido aparece en el mosaico Acciones
en la
la pgina de inicio de acciones en el Administrador de servidores. Ahora puede utilizar la ficha para
gestionar una parte por la derecha
clic en l y abrir su hoja de propiedades, o haciendo clic en Dejar de compartir.
Asignacin de permisos
Al principio de este captulo, usted aprendi sobre el control de acceso a un servidor de archivos, para
proporcionar a la red
usuarios con el acceso que necesitan, mientras que la proteccin contra otros archivos posibles intrusos y
dao, ya sea deliberada o no. Para implementar este control de acceso, Windows Server 2012
utiliza permisos.
Los permisos son privilegios concedidos a las entidades del sistema especficas, tales como usuarios, grupos,
o
computadoras, permitindoles realizar una tarea o acceso a un recurso. Por ejemplo, se puede conceder una
el permiso de usuario especfica para leer un archivo, al tiempo que niega que dicho usuario los permisos
necesarios para
modificar o eliminar el archivo.
Windows Server 2012 tiene varios conjuntos de permisos, que operan de forma independiente de cada
otro. A los efectos de intercambio de archivos, usted debe estar familiarizado con el funcionamiento de la
siguiendo los sistemas de permisos:
Permisos de la parte de control de acceso a carpetas a travs de una red. Para acceder a un archivo a travs
de una
la red, el usuario debe tener permisos de recurso compartido adecuados (y NTFS apropiados
permisos, si la carpeta compartida est en un volumen NTFS).
Permisos NTFS Control de acceso a los archivos y carpetas almacenados en volmenes de disco
formateado con el sistema de archivos NTFS. Para acceder a un archivo, ya sea en el sistema local o
travs de una red, un usuario debe tener los permisos NTFS adecuados.
Todos estos sistemas de permisos operan independientemente uno de otro, y a veces
se combinan para proporcionar una mayor proteccin a un recurso especfico. Para usuarios de la red para
poder
acceder a una carpeta compartida en una unidad NTFS, debe otorgarles permisos de recurso compartido y
ambos
www.it-ebooks.info
pgina 74
Permisos NTFS. Como ya hemos visto anteriormente, puede conceder estos permisos como parte de la cuota
proceso de creacin, pero tambin puede modificar los permisos en cualquier momento despus.
La comprensin de la arquitectura de permiso de Windows
Para almacenar los permisos, cada uno de estos elementos tiene una lista de control de acceso (ACL). Una
ACL es una
coleccin de permisos individuales, en forma de entradas de control de acceso (ACE). cada ACE
se compone de una entidad de seguridad (es decir, el nombre del usuario, grupo o equipo concedi la
permisos) y los permisos especficos asignados a esa entidad de seguridad. Cuando t
administrar los permisos en cualquiera de los sistemas de permisos de Windows Server 2012, est
creacin y modificacin de las ACE en una ACL.
Para administrar los permisos en Windows Server 2012, puede utilizar una ficha en la zona protegida
hoja Propiedades del elemento, como el que se muestra en la Figura 2-5, con las entidades de seguridad que
aparece
en la parte superior y los permisos asociados con ellos en la parte inferior. permisos de recurso compartido
son
tpicamente se encuentran en una pestaa permisos de recurso compartido, y los permisos NTFS estn
situados en una de Seguridad
lengeta. Todos los sistemas de permisos de Windows utilizan la misma interfaz bsica, aunque el
Permisos de s mismos difieren. Administrador del servidor tambin proporciona acceso a NTFS y compartir
permisos mediante una interfaz ligeramente diferente.
FIGURA 2-5
La ficha de seguridad de un cuadro de dilogo Propiedades.
La comprensin de los permisos bsicos y avanzados
Los permisos que protegen a un elemento del sistema particular, no son como las claves para una cerradura,
que
proporcionar acceso completo o ningn acceso en absoluto. Permisos estn diseados para ser granular, lo
que permite
que otorga grados especficos de acceso a entidades de seguridad.
Para proporcionar esta granularidad, cada uno de los sistemas de permisos de Windows tiene un surtido de
permisos que se pueden asignar a una entidad de seguridad en cualquier combinacin. Dependiendo de
sistema de permisos que est trabajando, usted podra tener docenas de diferentes permisos
disponible para un nico elemento del sistema.
www.it-ebooks.info
pgina 75
Windows proporciona combinaciones de permisos preconfigurados adecuados para la ms comn
las tareas de control de acceso. Al abrir la hoja de propiedades de un elemento del sistema y mirar
su ficha seguridad, los permisos NTFS que se ven son llamados permisos bsicos. permisos bsicos
son en realidad combinaciones de permisos avanzados, que proporcionan el control ms granular
sobre el elemento.
Antes de Windows Server 2012, los permisos bsicos eran conocidos como permisos estndar y
permisos avanzados eran conocidos como permisos especiales. Los candidatos para la certificacin
exmenes deben ser conscientes de estos trminos alternativos.
Por ejemplo, el sistema de permisos NTFS tiene 14 permisos avanzados que se pueden asignar
a una carpeta o archivo. Sin embargo, tambin hay seis permisos bsicos, que son diferentes
combinaciones de los 14 permisos avanzados. En la mayora de los casos, los administradores slo
funcionan con
permisos bsicos. Muchos administradores rara vez, o nunca, trabajan directamente con los permisos
avanzados.
Si usted encuentra que es necesario trabajar con permisos avanzados directamente, Windows hace que sea
posible. Al hacer clic en el botn Avanzadas de la ficha de seguridad de cualquier hoja de propiedades, una
Aparece el cuadro de dilogo Configuracin de seguridad avanzada, como se muestra en la Figura 2-6, lo
que le permite
acceder a las entradas de control para el elemento de sistema seleccionado directamente. El administrador
del sistema proporciona acceso a
el mismo cuadro de dilogo a travs de la hoja de propiedades de un recurso compartido.
FIGURA 2-6
El cuadro de dilogo Configuracin de seguridad avanzada.
Permitir y negar permisos
Al asignar permisos a un elemento del sistema, que son, en efecto, la creacin de una nueva ACE en el
ACL del elemento. Hay dos tipos bsicos de ACE: Permitir y Denegar. Esto hace que sea posible
tareas de gestin de permisos enfoque desde dos direcciones:
Aditivo de inicio sin permisos y luego otorgan posible que los permisos a particulares
las entidades de seguridad que les proporcione el acceso que necesitan.
www.it-ebooks.info
Pgina 76
Sustractiva de inicio mediante la concesin de todas las posibles Permitir que los permisos a la seguridad
individual
directores, proporcionndoles un control total sobre el elemento del sistema y despus, conceda
los permisos de denegacin del acceso no queremos que tengan.
La mayora de los administradores prefieren el enfoque aditivo, ya que Windows, por defecto, los intentos
para limitar el acceso a elementos importantes del sistema. En una jerarqua de permiso correctamente
diseado, la
uso de permisos Denegar a menudo no es necesario en absoluto. Muchos administradores de fruncir el ceo
sobre su uso,
debido a la combinacin de Permitir y Denegar permisos en la misma jerarqua puede hacer que sea difcil
determinar los permisos efectivos para un elemento especfico del sistema.
La herencia de permisos
El principio ms importante en la gestin de permisos es que los permisos tienden a correr
hacia abajo a travs de una jerarqua. Esto se denomina herencia de permisos. la herencia de permisos
significa que los elementos de padres pasan sus permisos a sus elementos subordinados. por
ejemplo, cuando concede Alice posible que los permisos para acceder a la raz de la unidad D, la totalidad de
la
carpetas y subcarpetas en la unidad D heredan esos permisos, y Alice pueden acceder a ellos.
El principio de la herencia simplifica enormemente el proceso de asignacin de permiso. Sin
l, usted tendra que conceder las entidades de seguridad individuales permiten permisos para cada archivo,
carpeta, accin, objeto, y la clave que necesitan acceder. Con la herencia, puede conceder acceso a una
todo el sistema de archivos mediante la creacin de un conjunto de permisos Permitir.
En la mayora de los casos, ya sea consciente o no, los administradores de sistemas toman en herencia
cuenta a la hora de disear sus sistemas de archivos y rboles de Servicios de dominio de Active Directory.
los
localizacin de un elemento del sistema en una jerarqua se basa a menudo en cmo planean los
administradores
asignar permisos.
En algunas situaciones, un administrador podra querer impedir que los elementos subordinados de
heredar permisos de sus padres. Hay dos maneras de hacer esto:
Permitir que los permisos son acumulativos Cuando una entidad de seguridad recibe Permitir
Permisos de ms de una fuente, los permisos se combinan para formar el
permiso de acceso efectivo.
Niegan permisos anulan posible que los permisos Cuando una entidad de seguridad recibe
Permitir que los permisos, ya sea de forma explcita, por herencia, o de un grupo, puede
anular esos permisos mediante la concesin de permisos Denegar el director de la misma
tipo.
Los permisos explcitos tienen prioridad sobre los permisos heredados Cuando una
entidad de seguridad recibe permisos heredando de ellos de un padre o de
la pertenencia a grupos, que pueden anular esos permisos mediante la asignacin explcita
contradiciendo permisos a la propia entidad de seguridad.
Por supuesto, en lugar de examinar y evaluar todas las posibles fuentes de permiso,
puede simplemente abrir el cuadro de dilogo Configuracin de seguridad avanzada y haga clic en la pestaa
Acceso efectivo. En
esta pestaa, puede seleccionar un usuario, grupo o dispositivo y ver su acceso efectivo, con o sin
la influencia proporcionada por grupos especficos.
Configuracin de permisos de recurso compartido
En Windows Server 2012, las carpetas compartidas tienen su propio sistema de permisos, que es
completamente independiente de los otros sistemas de permisos de Windows. Para usuarios de la red a
acciones de acceso en un servidor de archivos, debe otorgarles los permisos de recurso compartido
adecuados. Por
De manera predeterminada, la identidad especial Todo el mundo recibe el Permitir Control total permiso de
recurso compartido a cualquier
acciones que se crean nuevos.
Para modificar los permisos de recurso compartido de un recurso compartido existente utilizando el
Explorador de archivos, se abre la
hoja de propiedades de la carpeta compartida, seleccione la ficha Compartir y, a continuacin, haga clic en
Uso compartido avanzado
y permisos para abrir la pestaa permisos de recurso compartido, como se muestra en la Figura 2-7.
FIGURA 2-7
La pestaa compartir permisos para una carpeta compartida.
www.it-ebooks.info
Pgina 78
El uso de esta interfaz, puede agregar las entidades de seguridad y permitir o negar el tres comparten
permisos. Para establecer permisos de recurso compartido mediante el Administrador del servidor, ya sea
durante la creacin de una accin o
modificar una existente, utilice el siguiente procedimiento.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.
2.
Haga clic en el icono del archivo y servicios de almacenamiento y, en el submen que aparece, haga clic en
Acciones
para abrir la pgina principal de Acciones.
3.
En la baldosa Acciones, haga clic en una accin y, en el men contextual, seleccione Propiedades.
La hoja de propiedades para el recurso compartido se abre.
4.
Haga clic en permisos. Se abre la pgina Permisos.
5.
Haga clic en Personalizar en Permisos. El cuadro de dilogo Configuracin de seguridad avanzada para la
participacin
se abre.
6.
Haga clic en la pestaa Compartir para mostrar la interfaz se muestra en la Figura 2-8.
FIGURA 2-8
La ficha Compartir del cuadro de dilogo Configuracin de seguridad avanzada para una participacin en el
servidor
Gerente.
7.
Haga clic en Agregar para abrir un cuadro de dilogo Entrada de permiso para la accin.
8.
Haga clic en el Seleccione un enlace principal para mostrar la Seleccionar usuario, equipo, cuenta de
servicio,
O cuadro de dilogo de grupo.
9.
Escriba el nombre del o buscar la entidad de seguridad a la que desea asignar
permisos de recurso compartido y haga clic en Aceptar. La entidad de seguridad que ha especificado aparece
en el
cuadro de dilogo Entrada de permiso.
10. Seleccione el tipo de permisos que desea asignar (Permitir o Denegar).
11. Seleccione las casillas de verificacin de los permisos que desea asignar y haga clic en OK.
12. El nuevo ACE que acaba de crear aparece en el cuadro de dilogo Configuracin de seguridad avanzada.
ANULACIN permisos de recurso compartido
Como se discute ms adelante en esta leccin, muchos administradores de servidor de archivos,
simplemente dejan el Permitir
Control total cuota de permiso a la identidad especial Cada uno en su lugar, esencialmente
www.it-ebooks.info
Pgina 79
sin pasar por el sistema de permisos de compartir y confiar nicamente en los permisos NTFS de
granular la proteccin del sistema de archivos.
13. Haga clic en OK para cerrar el cuadro de dilogo Configuracin de seguridad avanzada.
14. Haga clic en Aceptar para cerrar la hoja de propiedades de la accin.
15. Cierre la ventana Administrador de servidores.
autorizacin comprensin NTFS
La mayora de las instalaciones de Windows hoy en da utilizan los NTFS y sistemas de archivos Refs, en
lugar de
FAT32. Una de las principales ventajas de NTFS y ReFS es que apoyan permisos, que
FAT32 no lo hace. Como se ha descrito anteriormente en este captulo, cada archivo y carpeta en una
particin NTFS o ReFS
La unidad tiene una ACL que consta de ACE, cada uno de los cuales contiene una entidad de seguridad y la
permisos asignados a dicho principal.
En el sistema de permisos NTFS, que tambin es compatible con ReFS, las entidades de seguridad
implicados
son los usuarios y grupos, que Windows hace referencia a la utilizacin de identificadores de seguridad
(SID). Cuando un usuario
los intentos de acceso a un archivo o una carpeta NTFS, el sistema lee token de acceso de seguridad del
usuario,
que contiene los SID de la cuenta del usuario y todos los grupos a los que pertenece el usuario.
Entonces, el sistema compara estos SID a los almacenados en el archivo o carpeta de ACE, para determinar
lo que el acceso al usuario debe tener. Este proceso se llama autorizacin.
Asignacin de permisos NTFS bsicos
La mayora de los administradores de servidores de archivos funcionan con permisos NTFS bsicos debido
casi exclusivamente
no hay necesidad de trabajar directamente con los permisos avanzados para el control de acceso ms comn
Tareas.
Para asignar permisos bsicos NTFS a una carpeta compartida, las opciones son esencialmente los mismos
que
con permisos de recurso compartido. Puede abrir la hoja Propiedades de la carpeta en el Explorador de
archivos y seleccione
en la ficha seguridad, o se puede abrir la hoja de propiedades de una participacin en el Administrador de
servidores, como en el
procedimiento siguiente.
1.
Iniciar sesin en Server 2012 y el lanzamiento del Administrador del servidor de Windows.
2.
Abra la pgina principal Acciones.
permisos NTFS
permisos NTFS no se limitan a las carpetas compartidas. Cada archivo y carpeta en una particin
NTFS
volumen tiene permisos. Aunque este procedimiento se describe el proceso de asignacin
permisos a una carpeta compartida, puede abrir la hoja de propiedades para cualquier carpeta en
una
Presentar ventana del explorador, haga clic en la pestaa de Seguridad, y trabajar con sus permisos
NTFS en el
mismo camino.
3.
Abra la hoja de propiedades de un recurso compartido y haga clic en permisos para abrir los permisos
pgina.
www.it-ebooks.info
pgina 80
Asistente para nuevo COMPARTIR
El Asistente Accin Nueva muestra de la misma interfaz permisos en su Especificar
permisos para controlar el acceso a la pgina. El resto de este procedimiento se aplica igualmente bien
a
esa pgina y sus cuadros de dilogo siguientes.
4.
Haga clic en Personalizar permisos para abrir el cuadro de dilogo Configuracin de seguridad avanzada
para la
accin, mostrando la pestaa Permisos, como se muestra en la Figura 2-9. Este cuadro de dilogo es tan
ms cerca de la interfaz grfica de Windows puede llegar a mostrar el contenido de una
ACL.
FIGURA 2-9
El cuadro de dilogo Configuracin de seguridad avanzada para una participacin en el Administrador de
servidores.
5.
Haga clic en Agregar. Esto abre el cuadro de dilogo Entrada de permiso para la accin.
6.
Haga clic en el Seleccione un enlace principal para mostrar la Seleccionar usuario, equipo, cuenta de
servicio,
o cuadro de dilogo de grupo.
7.
Escriba el nombre del o buscar la entidad de seguridad a la que desea asignar
permisos de recurso compartido y haga clic en Aceptar. La entidad de seguridad que ha especificado aparece
en el
cuadro de dilogo Entrada de permiso.
8.
En la lista desplegable Tipo, seleccione el tipo de permisos que desea asignar (Permitir o
Negar).
9.
En el artculo se refiere a la lista desplegable, especifique qu subcarpetas y archivos deben heredar el
permisos que estn asignando.
10. Seleccione las casillas de verificacin correspondientes a los permisos bsicos que desea asignar y haga
clic en OK. los
ACE nueva que acaba de crear aparece en el cuadro de dilogo Configuracin de seguridad avanzada.
11. Haga clic en Aceptar dos veces para cerrar el cuadro de dilogo Configuracin de seguridad avanzada y
las propiedades
hoja.
12. Cierre la ventana Administrador de servidores.
www.it-ebooks.info
pgina 81
Asignacin de permisos NTFS avanzadas
En Windows Server 2012, la capacidad de gestionar permisos avanzados est integrado en el
misma interfaz se utiliza para administrar los permisos bsicos.
En el cuadro de dilogo Entrada de permiso, haga clic Mostrar permisos avanzados vincular los cambios
la lista de permisos bsicos a una lista de permisos avanzados. A continuacin, puede asignar avanzada
permisos en cualquier combinacin, tal como lo hara permisos bsicos.
La combinacin de acciones y permisos NTFS
Es importante que los administradores de servidores de archivos que entender que el NTFS y permisos de
uso compartido
sistemas estn completamente separados unos de otros, y que para los usuarios de la red para acceder a
archivos en
una unidad NTFS compartida, que debe tener tanto las correctas NTFS y los permisos de recurso compartido
correctos.
Los permisos de recurso compartido y NTFS asignados a un archivo o carpeta pueden entrar en conflicto.
Por ejemplo, si una
usuario tiene la escritura NTFS y permisos de modificacin para una carpeta y carece de la cuota de Cambio
el permiso, el usuario no podr modificar un archivo en esa carpeta.
El sistema de permiso de recurso compartido es el ms simple de los sistemas de permisos de Windows, y se
slo proporciona una proteccin bsica a los recursos compartidos de red. permisos de recurso compartido
slo proporcionan
tres niveles de acceso, en comparacin con el sistema mucho ms complejo de los permisos NTFS.
En trminos generales, los administradores de red prefieren utilizar NTFS o permisos de recurso compartido,
pero
no ambos.
permisos de recursos compartidos proporcionan una proteccin limitada, pero esto puede ser suficiente en
algunos pequeos
redes. permisos de recurso compartido tambin podran ser la nica alternativa en un equipo con FAT32
impulsa, porque el sistema de archivos FAT no tiene su propio sistema de permiso.
En las redes que ya poseen un sistema bien planificado de permisos NTFS, compartir
permisos no son realmente necesarias. En este caso, se puede dejar con seguridad la cuota de control total
permiso para Todo el mundo, anulando el permiso de lectura por defecto, y permitir que el NTFS
Permisos para proporcionar seguridad. Adicin de permisos de recurso compartido a la mezcla slo se
complicara
el proceso de administracin sin proporcionar ningn tipo de seguridad adicional.
Configuracin de Instantneas de volumen
Instantneas de volumen es una caracterstica de Windows Server 2012 que le permite mantener
Las versiones anteriores de los archivos en un servidor, de modo que si los usuarios accidentalmente
eliminar o sobrescribir un archivo, se
puede acceder a una copia. Slo se puede aplicar instantneas de un volumen completo; no puedes
seleccionar acciones especficas, carpetas o archivos.
Para configurar un volumen de Windows Server 2012 para crear instantneas, utilice la siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos.
2.
Explorador de archivos abiertos. Aparecer la ventana del explorador de archivos.
3.
En la lista de carpetas, expanda el contenedor del equipo, haga clic en un volumen y, a partir de la
men contextual, seleccione Configurar instantneas. El cuadro de dilogo Instantneas
www.it-ebooks.info
pgina 82
El sistema crea las instantneas a las 7:00 am y las 12:00 pm todos los das de la semana.
5.
Para modificar los parmetros por defecto, haga clic en Configuracin para abrir el cuadro de dilogo
Configuracin.
6.
En el cuadro de rea de almacenamiento, especificar el volumen en el que desea almacenar la sombra
copias.
7.
Especificar el tamao mximo de la zona de almacenamiento, o elegir la opcin sin lmite. Si el
rea de almacenamiento se llena, el sistema comienza a borrar las instantneas ms antiguas.
8.
Haga clic en Programar para abrir el cuadro de dilogo Programacin. El uso de los controles previstos, que
pueden
modificar las copias tareas de sombra existentes, borrarlos, o crear otros nuevos, sobre la base de
las necesidades de sus usuarios.
9.
Haga clic en Aceptar dos veces para cerrar la Lista y cuadros de dilogo Configuracin.
10. Haga clic en Activar. El sistema permite la funcin de instantneas de volumen seleccionado
y crea la primera copia en el rea de almacenamiento designada.
11. Cierre el Explorador de archivos.
Despus de completar este procedimiento, los usuarios pueden restaurar versiones anteriores de los archivos
de la
volmenes seleccionados de la ficha Versiones anteriores de cualquier archivo o carpeta de hoja
Propiedades.
www.it-ebooks.info
Pgina 83
Configurar cuotas de NTFS
La gestin de espacio en disco es una preocupacin constante para los administradores de servidores, y una
manera de prevenir
usuarios de monopolizar gran cantidad de almacenamiento es implementar cuotas. windows Server
2012 soporta dos tipos de cuotas de almacenamiento. El ms elaborado de los dos se implementa como
parte del Administrador de recursos del servidor de archivos. La segunda opcin, es ms simple de cuotas de
NTFS.
cuotas de NTFS permiten a los administradores establecer un lmite de almacenamiento para los usuarios de
un determinado volumen.
Dependiendo de cmo se configure la cuota, los usuarios que excedan el lmite o bien se les puede negar
espacio en disco o simplemente recibir una advertencia. El espacio de los usuarios individuales se mide por
el tamao de los archivos de su propiedad o que crean.
cuotas de NTFS son relativamente limitados en el que solamente se pueden ajustar un lmite nico para
todos los usuarios
de un volumen. La funcin tambin est limitada en las acciones que puede tomar en respuesta a un usuario
que exceda el lmite. Las cuotas en el Administrador de recursos del servidor, por el contrario, son mucho
ms
flexible en la naturaleza de los lmites que puede establecer y las respuestas del programa, que puede
enviar notificaciones por correo electrnico, ejecutar comandos, y generar informes, as como eventos de
registro.
Para configurar las cuotas de NTFS para un volumen, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos.
2.
Explorador de archivos abiertos. Aparecer la ventana del explorador de archivos.
3.
En la lista de carpetas, expanda el contenedor del equipo, haga clic en un volumen y, a partir de la
men contextual, seleccione Propiedades. Aparece la hoja de propiedades para el volumen.
4.
Haga clic en la ficha Cuota para mostrar la interfaz se muestra en la Figura 2-11.
FIGURA 2-11
La ficha Cuota de hoja de propiedades de un volumen.
5.
Seleccione la casilla de verificacin Habilitar la administracin de cuota para activar el resto de los
controles.
6.
Si desea impedir que los usuarios consuman ms de su cuota de espacio en disco,
seleccione el Denegar espacio de disco para usuarios casilla de verificacin lmite de cuota se excede.
7.
Seleccionar el espacio de disco lmite a la opcin y especificar cantidades para el lmite del contingente y el
www.it-ebooks.info
pgina 84
nivel de advertencia.
8.
Seleccione las casillas de verificacin de registro de eventos para controlar si los usuarios superior a los
barcos especificados
lmites deben dar lugar a entradas de registro.
9.
Haga clic en Aceptar para crear la cuota y cerrar la hoja de propiedades.
10. Cierre el Explorador de archivos.
Resumen objetivo
Creacin de acciones de carpeta hace que los datos almacenados en los discos de un servidor de archivos
accesibles a
usuarios de la red.
permisos NTFS le permiten controlar el acceso a los archivos y carpetas mediante la especificacin de la
Tareas Los usuarios individuales pueden realizar en ellos. permisos de recurso compartido proporcionan
rudimentaria
control de acceso para todos los archivos en un recurso compartido de red. usuarios de la red deben tener la
adecuados permisos de recurso compartido y NTFS para acceder a recursos de servidor de archivos.
ABE aplica filtros para carpetas compartidas en base a los permisos de un usuario individual a la
archivos y subcarpetas de la accin. En pocas palabras, los usuarios que no pueden acceder a una
determinada
recurso compartido son incapaces de ver que los recursos de la red.
Archivos sin conexin es una caracterstica de Windows que permite a los sistemas cliente para mantener
copias locales
cuotas de NTFS permiten a los administradores establecer un lmite de almacenamiento para los usuarios de
una determinada
volumen.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul es el nmero mximo de instantneas que un sistema de Windows Server 2012
puede mantener para cada volumen?
A. 8
B. 16
C. 64
D. 128
2.
Cul de los siguientes trminos describe el proceso de otorgar a los usuarios acceso al expediente
recursos compartidos del servidor mediante la lectura de sus permisos?
A. autenticacin
www.it-ebooks.info
pgina 85
B. autorizacin
C. enumeracin
D. asignacin
3.
Cul de las siguientes son las tareas que puede realizar utilizando las cuotas en el servidor de archivos
Administrador de recursos pero no se puede llevar a cabo con cuotas de NTFS?
A. Enviar un mensaje de correo electrnico a un administrador cuando los usuarios superen sus lmites.
B. especificar diferentes lmites de almacenamiento para cada usuario.
C. Evitar que los usuarios consumir cualquier espacio de almacenamiento en un volumen ms all de su
lmite asignado.
D. Generar advertencias a los usuarios cuando se acercan a su lmite de almacenamiento asignado.
4.
En el sistema de permisos NTFS, tambin se conocen combinaciones de permisos avanzados
como permisos __________.
Un especial
B. bsica
C. cuota
D. norma
5.
Cul de los siguientes mejor define el papel de la entidad de seguridad en el sistema de archivos
la asignacin de permisos?
A. La nica persona que puede acceder a un archivo que no tiene permisos asignados a ella
B. La persona responsable de la creacin de directivas de permisos
C. La persona asignacin de los permisos
D. La persona a la que se asignan los permisos
experimento mental
Dispositivo de impresin dispositivo Una impresin es el hardware real que produce una copia impresa
documentos en papel u otros soportes de impresin. Windows Server 2012 es compatible tanto locales
dispositivos de impresin, que se unen directamente a los puertos de computadora, y de interfaz de red
dispositivos de impresin, que estn conectados a la red, ya sea directamente oa travs de otra
www.it-ebooks.info
Pgina 87
computadora.
Impresora En Windows, una impresora es la interfaz de software a travs del cual un ordenador
se comunica con un dispositivo de impresin. Windows Server 2012 ofrece compatibilidad con varios fsica
interfaces, incluyendo Universal Serial Bus (USB), IEEE 1394 (FireWire), paralelo (LPT),
serie (COM), infrarrojo de acceso a datos (IrDA), Bluetooth puertos, y la impresin en red
servicios tales como LPR, el protocolo de impresin de Internet (IPP), y los puertos TCP / IP estndar.
Servidor de impresin del servidor Una impresin es un ordenador (o dispositivo independiente) que recibe
la impresin
puestos de trabajo de los clientes y las enva a imprimir los dispositivos que estn conectados ya sea a nivel
local o
conectado a la red.
Controlador de la impresora controlador Una impresora es un controlador de dispositivo que convierte los
trabajos de impresin
generada por las aplicaciones en una cadena de comandos apropiada para una impresin especfica
dispositivo. controladores se han diseado para un dispositivo de impresin especfico y proporcionan
aplicaciones con acceso a todas las funciones del dispositivo de impresin.
nomenclatura de impresin
"Impresora" y "dispositivo de impresin" son los trminos ms comnmente mal en las ventanas
vocabulario impresin. Obviamente, muchas fuentes utilizan "impresora" para referirse a la
impresin
hardware. Sin embargo, en Windows, la impresora y el dispositivo de impresin no son equivalentes.
Por ejemplo,
puede agregar una impresora a un equipo con Windows 2012 Server sin un dispositivo de impresin
fsica
siendo presente. Entonces, el ordenador puede albergar la impresora, servidor de impresin, y el
controlador de la impresora.
Estos tres componentes permiten a la computadora para procesar los trabajos de impresin y los
almacenan en
una cola de impresin hasta que el dispositivo de impresin est disponible.
comprensin de impresin de Windows
Estos cuatro componentes trabajan juntos para procesar los trabajos de impresin producidos por Windows
las aplicaciones y los convierten en documentos impresos, como se muestra en la Figura 2-12.
FIGURA 2-12
La arquitectura de impresin de Windows.
Antes de imprimir documentos en Windows, debe instalar al menos una impresora. Instalar
una impresora en Windows, se debe hacer lo siguiente:
www.it-ebooks.info
pgina 88
Especifique el puerto (u otra interfaz), el equipo utilizar para acceder al dispositivo de impresin.
Suministrar un controlador de impresora creada especficamente para ese dispositivo de impresin.
Al imprimir un documento en una aplicacin, seleccionar la impresora que ser el
destino para el trabajo de impresin.
La impresora est asociada con un controlador de impresora que lleva a los comandos generados por el
aplicacin y las convierte en un lenguaje de control de impresora (PCL), un lenguaje entendido
por la impresora. PCLs pueden ser estandarizados, como el lenguaje PostScript, o pueden ser
lenguas propias desarrolladas por el fabricante del dispositivo de impresin.
El controlador de impresora le permite configurar el trabajo de impresin a utilizar las distintas capacidades
de
el dispositivo de impresin. Estas capacidades estn normalmente incorporadas en la hoja de propiedades de
la impresora.
Por ejemplo, la aplicacin de procesamiento de textos no sabe si su dispositivo de impresin es de color,
monocromo, o permite la impresin dplex. Es el controlador de impresora que proporciona soporte para
las caractersticas del dispositivo de impresin de este tipo.
Despus de que la impresora procesa un trabajo de impresin, se almacena el trabajo en una cola de
impresin, conocida como cola de impresin.
Dependiendo de la disposicin de los componentes de impresin, los trabajos en cola podran estar en PCL
formato, listo para ir al dispositivo de impresin, o en un formato intermedio, en cuyo caso el controlador de
la impresora
debe procesar los trabajos de la cola en el formato PCL antes de enviarlos al dispositivo. Si otro
puestos de trabajo estn esperando a ser impreso, un nuevo trabajo podra esperar en la cola por algn
tiempo. Cuando el
servidor finalmente enva el trabajo al dispositivo de impresin, el dispositivo lee los comandos PCL y
produce el documento en papel.
flexibilidad de impresin de Windows
La flexibilidad de la arquitectura de impresin de Windows se manifiesta en las diferentes maneras en que
puede desplegar los cuatro elementos impresores. Un solo equipo puede realizar todas las funciones
(A excepcin del dispositivo de impresin, por supuesto), o se pueden distribuir en toda la red. los
Las secciones siguientes describen cuatro configuraciones fundamentales que son la base de la mayor parte
despliegues de impresora en Windows. Puede escalar estas configuraciones para acomodar una
la red de prcticamente cualquier tamao.
www.it-ebooks.info
pgina 89
IMPRESIN DIRECTA
La arquitectura de impresin ms simple consiste en un dispositivo de impresin conectado a un ordenador,
tambin
conocido como un dispositivo de impresin conectado a nivel local, como se muestra en la figura 2-13.
Cuando se conecta una impresin
dispositivo directamente a un equipo con Windows 2012 Server y de impresin desde una aplicacin que se
ejecuta en
ese sistema, el ordenador proporciona las funciones de impresora, controlador de la impresora y del servidor
de impresin.
FIGURA 2-13
Un dispositivo de impresin conectado localmente.
Conectada de forma local COMPARTIR IMPRESORAS
Adems de imprimir desde una aplicacin que se ejecuta en ese equipo, tambin se puede compartir la
la impresora (y el dispositivo de impresin) con otros usuarios en la misma red. En esta disposicin, la
ordenador con las funciones del dispositivo de impresin conectados localmente como un servidor de
impresin. Figura 2-14 muestra
los otros equipos de la red, los clientes de impresin.
FIGURA 2-14
Compartir una impresora conectada localmente.
En la configuracin para compartir impresora predeterminada de Windows Server 2012, cada cliente utiliza
su propio
impresora y el controlador de la impresora. Al igual que antes, la aplicacin que se ejecuta en el equipo
cliente enva el
trabajo de impresin a la impresora y el controlador de la impresora hace que el trabajo, sobre la base de las
capacidades de la
dispositivo de impresin.
La principal ventaja de esta disposicin es que la impresin de mltiples usuarios ubicados en cualquier
lugar,
en la red, puede enviar trabajos a un nico dispositivo de impresin, conectado a un ordenador que funciona
como
www.it-ebooks.info
Pgina 90
un servidor de impresin. La desventaja es que el procesamiento de los trabajos de impresin para muchos
usuarios puede imponer una
carga significativa sobre el servidor de impresin. Aunque cualquier ordenador Windows puede funcionar
como una impresin
servidor, se debe utilizar una estacin de trabajo para este fin slo cuando se tiene no ms de una
puado de clientes de impresin para apoyar o un volumen de impresin muy ligero.
IMPRESIN conectado a la red
Las soluciones de impresin discutido hasta ahora implican dispositivos de impresin conectados
directamente a una
ordenador mediante un cable USB u otro puerto. Los dispositivos de impresin no necesariamente tienen
que ser unido a
ordenadores, sin embargo. Se puede conectar un dispositivo de impresin directamente a la red, en lugar.
Muchos
modelos de dispositivos de impresin estn equipados con adaptadores de interfaz de red, lo que le permite
adjuntar una
cable de red estndar. Algunos dispositivos de impresin tienen ranuras de expansin en el que se puede
instalar una
adaptador de impresin en red adquirirse por separado. Por ltimo, para los dispositivos de impresin sin red
capacidades, los servidores de impresin de red independiente estn disponibles, que se conectan a la red y
que pueda unir a ellos uno o ms dispositivos de impresin. Los dispositivos de impresin, equipados tienen
su propia IP
direcciones y normalmente una interfaz de configuracin basada en Web incorporado.
Con los dispositivos de impresin conectados a la red, la decisin de despliegue principal que la
administrador debe hacer es decidir qu equipo va a funcionar como servidor de impresin. Uno
simple, pero a menudo menos que prctico, la opcin es dejar que cada funcin de cliente de impresin
como su propia impresin
servidor, como se muestra en la figura 2-15. Cada procesos cliente y carretes de sus propios trabajos de
impresin, se conecta a
el dispositivo de impresin que utiliza un puerto TCP (Transmission Control Protocol), y enva los trabajos
directamente
al dispositivo para la impresin.
FIGURA 2-15
Un dispositivo de impresin conectado a la red con varios servidores de impresin.
Incluso los usuarios finales individuales sin asistencia administrativa encontrarn este arreglo
fcil de configurar. Sin embargo, las desventajas son muchas, entre ellas las siguientes:
www.it-ebooks.info
Pgina 91
Los usuarios que examinan la cola de impresin slo ven sus propios puestos de trabajo.
Los usuarios son inconscientes de los dems usuarios que acceden al dispositivo de impresin. No tienen
forma de
saber qu otros trabajos se han enviado al dispositivo de impresin, o el tiempo que ser
hasta que el dispositivo de impresin completa sus puestos de trabajo.
Los administradores no tienen forma de gestin centralizada de la cola de impresin, ya que cada
el cliente tiene su propia cola de impresin.
Los administradores no pueden implementar funciones de impresin avanzadas, tales como piscinas o
impresora
la administracin remota.
Los mensajes de error aparecen slo en el equipo que se origin el trabajo al dispositivo de impresin
est procesando actualmente.
Todo el procesamiento de trabajo de impresin se lleva a cabo por el equipo cliente, en lugar de ser
parcialmente descargado a un servidor de impresin externo.
Por estas razones, esta disposicin slo es adecuado para pequeas redes de grupos de trabajo que hacen
no tiene administradores dedicados apoyan.
COMPARTIR IMPRESORAS conectado a la red
La otra opcin, mucho ms popular para la impresin conectado a la red es designar una
ordenador como servidor de impresin y lo utilizan para dar servicio a todos los clientes de impresin en la
red. Que hacer
esto, se instala una impresora en un equipo, el servidor de impresin, y configurarlo para acceder a la
impresin
dispositivo directamente a travs de un puerto TCP. A continuacin, comparta la impresora, tal como lo hara
un local
adjunta dispositivo de impresin y configurar los clientes para acceder al recurso compartido de impresin.
Como se puede ver en la figura 2-16, la configuracin fsica es exactamente el mismo que en el
arreglo previo, pero el camino lgico de los trabajos de impresin toman en el camino hacia el dispositivo de
impresin es
diferente. En lugar de ir directamente al dispositivo de impresin, los trabajos van al servidor de impresin,
lo cual
los carretes y los enva al dispositivo de impresin en orden.
www.it-ebooks.info
pgina 92
FIGURA 2-16
Un dispositivo de impresin conectado a la red con un nico servidor de impresin, compartida.
Con esta disposicin, prcticamente la totalidad de las desventajas de que el servidor de impresin mltiple
disposicin convertirse ventajas, como sigue:
Todos los puestos de trabajo de cliente se almacenan en una nica cola de impresin, de modo que los
usuarios y
los administradores pueden ver una lista completa de los trabajos de impresin en cola.
Los administradores pueden administrar todos los trabajos en cola desde una ubicacin remota.
Los administradores pueden aplicar las piscinas de impresora y otras caractersticas avanzadas de impresin.
Los administradores pueden gestionar la seguridad, auditora, supervisin y funciones de registro
desde una ubicacin central.
Impresin avanzada CONFIGURACIONES
Los administradores pueden utilizar las cuatro configuraciones descritas en los apartados anteriores como la
construccin
bloques para crear soluciones de impresin para sus redes. Muchas variaciones posibles pueden ser
utilizados para
crear una arquitectura de impresin de red compatible con las necesidades de su organizacin. Algunos de
los
posibilidades ms avanzadas son los siguientes:
Se puede conectar una impresora a mltiples dispositivos de impresin, creando lo que se llama una
conjunto de impresoras. En una red ocupada con muchos clientes de impresin, el servidor de impresin
puede
distribuir un gran nmero de trabajos entrantes entre varios dispositivos de impresin idnticos a
proporcionar un servicio ms oportuno y tolerancia a fallos.
www.it-ebooks.info
Pgina 93
Puede conectar varios dispositivos de impresin que admiten diferentes formas y tamaos de papel
a un solo servidor de impresin, que distribuir puestos de trabajo con diferentes necesidades, en la
dispositivos de impresin adecuados.
Se pueden conectar varios servidores de impresin a un solo dispositivo de impresin. Mediante la creacin
de mltiples
Los servidores de impresin, se pueden configurar diferentes prioridades, configuraciones de seguridad,
auditora, y
Los parmetros de monitoreo para diferentes usuarios. Por ejemplo, puede crear una alta prioridad
Servidor de impresin para ejecutivos de la compaa, mientras que los usuarios jvenes envan sus trabajos
a un menor
servidor de prioridad. Esto garantiza que los trabajos de los ejecutivos se imprimen en primer lugar, incluso
si el
servidores estn conectados al mismo dispositivo de impresin.
Compartir una impresora
Uso de Windows Server 2012 como servidor de impresin puede ser simple o compleja, dependiendo de
cmo
muchos clientes el servidor tiene que apoyar y cunto la impresin que hacen. Para un hogar o pequea
red de negocios, en el que un puado de usuarios necesitan acceso ocasional a la impresora, sin especial
preparacin es necesaria. Sin embargo, si el equipo debe ser compatible con el uso de la impresora pesada,
hardware
mejoras, tales como el espacio adicional en disco o la memoria del sistema, podran ser necesarias.
Tambin puede considerar haciendo que el ordenador servidor de impresin dedicado. Adems de
memoria y espacio en disco, el uso de Windows Server 2012 como servidor de impresin requiere de reloj
del procesador
ciclos, al igual que cualquier otra aplicacin. En un tratamiento de trfico pesado de impresin, otros papeles
y el servidor
aplicaciones son propensos a experimentar una degradacin sustancial del rendimiento. Si necesita una
impresin
servidor para manejar el trfico pesado, considere la posibilidad de dedicar el ordenador para imprimir las
tareas del servidor y slo se
la implementacin de otras funciones y aplicaciones en otro lugar.
En un equipo con Windows 2012 Server, puede compartir una impresora que va a instalar, o por lo
cualquier momento despus. En las impresoras de mayor edad, iniciar el proceso de instalacin con el
lanzamiento de la opcin Agregar
Asistente de la impresora desde el panel de control Impresoras. Sin embargo, la mayora de los dispositivos
de impresin de la
hoy en da el mercado utilizar una conexin USB a un ordenador o una conexin Ethernet a una
red.
En el caso de una impresora conectada por USB, se conecta el dispositivo de impresin a un puerto USB de
la parte
ordenador y encender el dispositivo para iniciar el proceso de instalacin. La intervencin manual es
slo se requiere cuando Windows Server 2012 no tiene un controlador para el dispositivo de impresin.
Para dispositivos de impresin conectados a la red, un programa de instalacin que se suministra con el
producto
localiza el dispositivo de impresin en la red, instala los controladores adecuados, crea una impresora en la
computadora, y configura la impresora con la direccin IP correcta y otros ajustes.
Despus de instalar la impresora en el equipo de Windows Server 2012 que funcionar como
su servidor de impresin, puede compartirlo con sus clientes de la red, utilizando el siguiente procedimiento.
1.
Iniciar sesin en Windows Server.
2.
Abra el panel de control Dispositivos e impresoras. La ventana Dispositivos e impresoras
aparece.
www.it-ebooks.info
pgina 94
3.
Haga clic en el icono de la impresora que desea compartir y, en el men contextual,
seleccione Propiedades de la impresora. Aparece la hoja de propiedades de la impresora.
PROPIEDADES
El men contextual para cada impresora proporciona acceso a dos hojas de propiedades. los
Impresora elemento de men Propiedades se abre la hoja de propiedades de la impresora y el
elemento de men Propiedades se abre la hoja de propiedades para el dispositivo de impresin.
4.
Haga clic en la ficha Compartir,
5.
Seleccione la casilla Compartir esta impresora. El nombre de la impresora aparece en el nombre de recurso
compartido
caja de texto. Puede aceptar el nombre predeterminado o suministrar uno propio.
6.
Seleccione una o ambas de las siguientes casillas de verificacin opcionales:
Haga clic en la ficha Seguridad. La mitad superior de la pantalla muestra todas las entidades de seguridad
Actualmente poseen permisos a la impresora seleccionada. Las listas mitad inferior de las
permisos en poder de la entidad de seguridad seleccionada.
5.
Haga clic en Agregar. Seleccionar usuarios, aparece el cuadro de dilogo de equipos o grupos.
6.
En el cuadro Escriba los nombres de objeto para seleccionar cuadro de texto, escriba un nombre de usuario o
grupo, y
a continuacin, haga clic en Aceptar. El usuario o grupo aparece en la lista Nombres de grupos o usuarios.
7.
Seleccione la entidad de seguridad que ha aadido, y active o desactive las casillas de verificacin en el
la mitad inferior de la pantalla para permitir o denegar al usuario ninguno de los permisos bsicos.
www.it-ebooks.info
pgina 97
8.
Haga clic en Aceptar para cerrar la hoja de propiedades.
9.
Cierre el Panel de control.
Al igual que los permisos NTFS, hay dos tipos de permisos de impresora: bsico y avanzado. Cada
de los tres permisos bsicos se compone de una combinacin de permisos avanzados.
La gestin de documentos
Por defecto, todas las impresoras asignan el permiso Permitir impresin a la identidad especial Todo el
mundo, lo cual
permite a todos los usuarios para acceder a la impresora y gestionar sus propios documentos. Los usuarios
que poseen
Permitir el permiso de administracin de documentos se pueden gestionar los documentos 'ningn usuario.
La gestin de documentos se refiere a pausar, reanudar, reiniciar y cancelar documentos
que actualmente estn esperando en una cola de impresin. Windows Server 2012 proporciona una cola de
impresin
ventana para cada impresora, lo que permite a los usuarios ver los trabajos que actualmente estn a la espera
de ser
impreso. Para gestionar documentos, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Aparecer la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora y, en el men contextual, seleccione ver lo que hay
Impresin. Aparece una ventana de la cola de impresin el nombre de la impresora, como se muestra en la
Figura 218.
FIGURA 2-18
Una ventana de cola de impresin de Windows Server 2012.
4.
Seleccione uno de los elementos del men para llevar a cabo la funcin asociada.
5.
Cierre la ventana de la cola de impresin.
6.
Cierre el Panel de control.
la administracin de impresoras
Permitir a los usuarios con el permiso Administrar Esta impresora puede ir ms all de la manipulacin de la
cola
10. Crear una impresora idntica usando el mismo controlador de impresora y apuntando a la misma
dispositivo de impresin. Deje el establecimiento de prioridades en su valor por defecto de 1 y deje el valor
predeterminado
permisos en su lugar.
11. Cambiar el nombre de las impresoras, que especifica la prioridad asignada a cada uno.
Panel de control 12. Cerrar.
Informar a los usuarios privilegiados que deben enviar sus trabajos a la impresora de alta prioridad. Todas
los trabajos enviados a la impresora que se procesarn antes de los enviados a la otra impresora, la prioridad
ms baja.
Creacin de un conjunto de impresoras
Como se mencion anteriormente, un conjunto de impresoras aumenta la capacidad de produccin de una
sola impresora
conectarlo a mltiples dispositivos de impresin. Cuando se crea un conjunto de impresoras, el servidor de
impresin enva
cada puesto de trabajo de entrada al primer dispositivo de impresin se encuentra que no est ocupado. Esto
distribuye eficazmente
los puestos de trabajo entre los dispositivos de impresin disponibles, proporcionando a los usuarios un
servicio ms rpido.
Para configurar un grupo de impresora, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con el permiso Administrar impresoras.
2.
Abra el Panel de Control y seleccione Hardware> Dispositivos e impresoras. Los dispositivos y
Se abre la ventana Impresoras.
3.
Haga clic en uno de los iconos de la impresora y, a continuacin, en el men contextual, seleccione
Impresora
Propiedades. Aparece la hoja de propiedades de la impresora.
4.
Haga clic en la ficha Puertos.
5.
Seleccione todos los puertos a los que se conectan los dispositivos de impresin.
6.
Seleccione la casilla de verificacin Habilitar la cola de la impresora y, a continuacin, haga clic en Aceptar.
7.
Cierre el Panel de control.
Para crear un conjunto de impresoras, debe tener al menos dos dispositivos de impresin idnticos, o al
menos la impresin
dispositivos que utilizan el mismo controlador de impresora. Los dispositivos de impresin deben estar en el
mismo lugar,
porque no hay forma de saber qu dispositivo de impresin va a procesar un documento dado. Debes
www.it-ebooks.info
pgina 100
tambin conectar todos los dispositivos de impresin en la piscina para el mismo servidor de impresin. Si el
servidor de impresin es una
Windows Server 2012 equipo, puede conectar los dispositivos de impresin a cualquier puerto viables.
El uso de la impresin y el papel de documentos, Servicios
Todos los de la impresora capacidades de gestin e intercambio discutidos en las secciones anteriores son
disponible en cualquier equipo con Windows Server 2012 en su configuracin de instalacin por defecto.
Sin embargo, la instalacin de la impresin y la funcin de servicios de documentos en el ordenador
proporciona adicional
herramientas que son particularmente tiles para los administradores involucrados con la impresin en red
en una
escala de la empresa.
Cuando se instala la funcin Servicios de impresin y documentos El uso del Administrador de servidores
para agregar funciones
Caractersticas y Asistente, aparece una pgina Seleccionar servicios de funcin, lo que le permite
seleccionar entre la
las siguientes opciones:
Servidor de digitalizacin distribuida permite que el ordenador para recibir los documentos de
escneres y los remitir a los usuarios apropiados basados en la red.
Impresin en Internet Crea un sitio web que permite a los usuarios a travs de Internet para enviar
imprimir
puestos de trabajo a las impresoras compartidas de Windows.
LPD servicio permite a los clientes UNIX que ejecutan el programa de control remoto de impresora de
lneas (LPR) para
enviar sus trabajos de impresin a impresoras de Windows.
Como siempre, Windows Server 2012 agrega un nuevo icono para el panel de navegacin del Administrador
del servidor
cuando se instala un papel. La pgina de servicios de impresin en casa contiene una vista filtrada de
impresin relacionada
las entradas del registro de eventos, una pantalla de estado de los servicios del sistema relacionados con
roles y servicios de rol y
contadores de rendimiento.
El complemento Administracin de impresin para MMC, una herramienta administrativa, consolida los
controles
para los componentes de impresin en toda la empresa en una nica consola. Con esta herramienta,
puede acceder a las colas de impresin y las hojas de las propiedades de todas las impresoras de red en el
empresa, desplegar las impresoras a los equipos cliente mediante la directiva de grupo, y crear vistas
personalizadas
que simplifican el proceso de deteccin de dispositivos de impresin que necesita atencin debido a errores
o
consumibles agotados.
Windows Server 2012 se instala la consola de Administracin de impresin cuando se agrega la impresin y
funcin de servicios de documentos al ordenador. Tambin puede instalar la consola sin el papel de
la adicin de las impresin y documentos Herramientas caracterstica, que se encuentra en la lista Servidor
Remoto
Herramientas de administracin> Herramientas de administracin de funciones en agregar funciones y
caractersticas Asistente.
Las siguientes secciones muestran algunas de las tareas de administracin que puede realizar con
la consola de Administracin de impresin.
www.it-ebooks.info
pgina 101
Adicin de servidores de impresin
De forma predeterminada, la consola de Administracin de impresin muestra slo el equipo local en su lista
de impresin
servidores. Cada servidor de impresin tiene cuatro nodos por debajo de l, como se muestra en la figura 220, una lista de los conductores,
formas, puertos, impresoras y asociados a ese servidor.
FIGURA 2-20
Todas las impresoras Contiene una lista de todas las impresoras alojados por todos los servidores de
impresin aadidos
a la consola
Todos los conductores Contiene una lista de todos los controladores de impresora instalados en toda la letra
servidores aaden a la consola
Impresoras No preparado contiene una lista de todas las impresoras que no estn reportando una Listo
estado
Impresoras con trabajos Contiene una lista de todas las impresoras que actualmente tienen empleos
Implementar con directiva de grupo. Aparece el cuadro de dilogo Implementar con directiva de grupo,
como se
se muestra en la figura 2-21.
FIGURA 2-21
El cuadro de dilogo Implementar con directiva de grupo.
4.
Haga clic en Examinar en para abrir el cuadro de dilogo para un objeto de directiva de grupo.
5.
Seleccione el GPO que desea utilizar para desplegar la impresora y haga clic en OK. El GPO se
aparece seleccionado en el campo Nombre de GPO.
6.
Seleccione la casilla de verificacin adecuada para seleccionar si desea desplegar la impresora a los usuarios
asociado con el GPO, los ordenadores, o ambos, y, a continuacin, haga clic en Agregar. El nuevo
impresora / asociaciones de GPO aparecen en la tabla.
Implementacin de la impresora a los usuarios significa que todos los usuarios asociados con la GPO
recibir la conexin de la impresora, sin importar el equipo que utilizan para iniciar la sesin.
La implementacin de la impresora a los ordenadores significa que todos los equipos asociados con
el GPO recibir la conexin de la impresora, sin importar que inicie sesin en ellos.
7.
Haga clic en Aceptar. Aparece un cuadro de mensaje de Administracin de impresin, que le informa de que
la operacin
Ha sido exitoso.
8.
Haga clic en Aceptar, a continuacin, haga clic en OK para cerrar el cuadro de dilogo Implementar con
directiva de grupo.
9.
Cierre el Panel de control.
La prxima vez que los usuarios que ejecutan Windows Server 2008 o posterior y Windows Vista o posterior
que estn asociados con el GPO actualizar sus polticas o reinicio, recibirn el nuevo
la configuracin y la impresora aparecern en el panel de control Impresoras.
www.it-ebooks.info
pgina 104
PushPrinterConnections.exe
Los clientes que ejecutan versiones anteriores de Windows, incluyendo Windows XP y Windows
Server
De 2003, no son compatibles con las implementaciones automticas de impresora basados en polticas.
Para habilitar el GPO
desplegar las impresoras en estos equipos, debe configurar los sistemas para ejecutar una utilidad
llamada
PushPrinterConnections.exe. La forma ms conveniente de hacer esto es configurar el mismo
GPO se utiliza para el despliegue de la impresora para ejecutar el programa desde un script de inicio
de sesin de usuario o
machine script.
resumen del objetivo
La impresin en Microsoft Windows general afecta a los cuatro componentes siguientes: print
dispositivo, impresora, servidor de impresin, y el controlador de impresin.
Con los dispositivos de impresin conectados a la red, el despliegue principal del administrador
Escritorio remoto Easy Print es un controlador que permite a los clientes de escritorio remoto que ejecuta
aplicaciones en un servidor para redirigir sus trabajos de impresin de nuevo a sus dispositivos de impresin
locales.
Los permisos de impresin son mucho ms simples que los permisos NTFS; bsicamente se dictan
si los usuarios estn autorizados a utilizar simplemente la impresora, gestionar los documentos presentados
a la impresora, o para manejar las propiedades de la propia impresora.
El complemento Administracin de impresin para MMC es una herramienta administrativa que consolida
los controles para los componentes de impresin en toda la empresa en una sola
consola.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes trminos describe la interfaz de software a travs del cual una
ordenador se comunica con un dispositivo de impresin?
Una impresora
B. Servidor de impresin
C. controlador de impresora
D. Administracin de impresin complemento
www.it-ebooks.info
pgina 105
2.
Usted est configurando un conjunto de impresoras en un equipo que ejecuta Windows Server 2012. La
conjunto de impresoras contiene tres dispositivos de impresin, todos idnticos. Se abre el cuadro de dilogo
Propiedades
la caja de la impresora y seleccione la opcin Habilitar la cola de la impresora en la ficha Puertos. Qu
debe hacer a continuacin?
A. Configurar el puerto LPT1 para apoyar tres impresoras.
B. Seleccionar o crear los puertos asignados a las tres impresoras.
C. En la ficha Configuracin del dispositivo, configurar las opciones instalables para apoyar dos
dispositivos de impresin adicionales.
D. En la ficha Avanzado, configurar la prioridad para cada dispositivo de impresin para que la impresin es
distribuido entre los tres dispositivos de impresin.
3.
Uno de sus dispositivos de impresin no funciona correctamente, y que desea temporalmente
evitar que los usuarios enviar trabajos a la impresora que sirve ese dispositivo. Qu debe
hacer?
A. Dejar de compartir la impresora
B. Retire la impresora de Active Directory
C. Cambiar el puerto de impresora
D. Cambiar el nombre de la cuota
4.
Que administre un equipo que ejecuta Windows Server 2012 configurado como una impresin
servidor. Los usuarios del grupo de Marketing se quejan de que no pueden imprimir documentos usando
una impresora en el servidor. Ve los permisos en las propiedades de la impresora. los
Se permite grupo de marketing de permiso de administracin de documentos. Por qu no puede la
impresin de los usuarios
a la impresora?
Configure WinRM
Configurar los servidores para las tareas de gestin del da a da
-disable Desactiva WinRM
CORTAFUEGOS la configuracin de Windows
Sin embargo, si se intenta poner en marcha complementos MMC dirigidas a un servidor remoto, como el
consola de Administracin de equipos, recibir un error debido a las predeterminadas de Windows
la configuracin de Firewall de Windows Server 2012. MMC utiliza el modelo de objetos componentes
distribuido
(DCOM) para la gestin remota, en lugar de WinRM, y estos ajustes no estn habilitados de forma
defecto.
Para hacer frente a este problema, debe habilitar la siguiente Firewall de Windows de entrada se pronuncia
sobre
el servidor remoto que desea administrar:
Abra el Firewall de Windows con seguridad avanzada de MMC snap-in en el control remoto
servidor (si se trata de una instalacin completa interfaz grfica de usuario).
De forma predeterminada, cuando se agrega servidores que ejecutan Windows Server 2008 o Windows
Server 2008 R2
al Administrador del servidor de Windows Server 2012, que aparecen con un estado de administracin que
los
lee "en lnea - Compruebe WinRM 3.0 servicio est instalado, funcionando, y los puertos de firewall son
requeridos
abierto."
Para aadir soporte WinRM a los servidores que ejecutan Windows Server 2008 o Windows Server 2008
R2, debe descargar e instalar las actualizaciones siguientes:
http://www.microsoft.com/en-us/download/details.aspx?id=17718
http://www.microsoft.com/en-us/download/details.aspx?id=34595
www.it-ebooks.info
pgina 112
Despus de instalar las actualizaciones, el sistema inicia automticamente el remoto de Windows
servicio de gestin, pero todava hay tareas que debe completar en el servidor remoto, como
siguiente:
Habilitar la administracin remota de Windows (HTTP-A) las normas en Firewall de Windows, como
se muestra en la figura 2-23.
FIGURA 2-23
Las normas de gestin remota de Windows en el Firewall de Windows con Advanced
consola de Seguridad.
Tareas contextuales Cuando haga clic en un servidor en un azulejo de servidores, en cualquier parte del
servidor
Manager, ver un men contextual que proporciona acceso a las herramientas y comandos
sealado en el servidor seleccionado. Algunos de estos son los comandos que el Administrador de servidores
ejecuta en el servidor remoto, como el reinicio del servidor y Windows PowerShell.
Otros lanzan herramientas en el sistema local y dirigirlos en el servidor remoto, como por ejemplo
Complementos de MMC y de las funciones y caractersticas del Asistente de instalacin. Todava otros
modifican servidor
Administrador de s mismo, mediante la eliminacin de los servidores de la interfaz. Otras tareas
contextuales
a veces aparecen en los mens de tareas para paneles especficos.
Tareas no contextual La barra de men en la parte superior de la consola del Administrador del servidor
proporciona acceso a tareas internas, tales como el lanzamiento de la Agregar servidor e instalar Roles
y ofrece asistentes, as como las propiedades del Administrador del servidor cuadro de dilogo en la que
puede especificar intervalo de actualizacin de la consola.
Windows Server 2012 est diseado para facilitar la gestin de servidor remoto, de modo que
administradores rara vez o nunca tienen que trabajar directamente en la consola del servidor. esto conserva
los recursos del servidor que mejor se pueden dedicar a las aplicaciones.
Cuando se agrega servidores que ejecutan Windows Server 2012 con el Administrador del servidor, se puede
comenzar de inmediato con la opcin Agregar roles y caractersticas Asistente para instalar los roles y
funciones en cualquiera de los servidores aadidos.
www.it-ebooks.info
pgina 116
El Firewall de Windows reglas que ha de permitir a los servidores remotos que ejecutan Windows
Server 2012 tambin estn desactivados por defecto en equipos que ejecutan versiones anteriores de
Windows Server, por lo que es necesario habilitar all tambin.
Para los administradores de redes empresariales, podra ser necesario aadir una gran
nmero de servidores a Administrador de servidores. Para evitar tener que trabajar con un largo
desplazamiento
lista de servidores, puede crear grupos de servidores, basado en servidor de ubicaciones, funciones, o
cualquier otro paradigma organizativo.
Puede administrar servidores remotos desde cualquier equipo con Windows Server 2012;
todas las herramientas necesarios estn instalados de forma predeterminada. Sin embargo, la nueva
administracin
mtodo que Microsoft est promoviendo impulsa a los administradores para mantener los servidores
encerrado
y utilizar una estacin de trabajo para administrar servidores desde una ubicacin remota.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de las siguientes tareas que debe realizar antes de poder gestionar un control remoto
servidor que ejecuta Windows Server 2012 utilizando el complemento Administracin de equipos en?
Cmo puede Ralph utilizar Directiva de grupo para implementar la regla de Firewall de Windows
necesarios
los ajustes a sus 24 servidores, y slo esos servidores?
respuestas
Esta seccin contiene las respuestas a las crticas objetivas y por los experimentos mentales.
www.it-ebooks.info
pgina 118
Objetivo 2.1: Revisin
1.
Respuesta correcta: C
A. incorrecto: Windows Server 2012 puede mantener ms de 8 instantneas de volumen.
B. incorrecta: Windows Server 2012 puede mantener la sombra ms de 16 volmenes
copias.
C. correcto: Windows Server 2012 puede mantener hasta 64 instantneas de volumen
antes de que comience la supresin de los datos ms antiguos.
D. incorrecta: Windows Server 2012 no puede mantener 128 instantneas de volumen.
2.
Respuesta correcta: B
A. Incorrecto: La autenticacin es el proceso de verificar la identidad del usuario.
B. correcta: La autorizacin es el proceso por el que se concede a un usuario el acceso a la especfica
recursos en funcin de los permisos que ste posee.
C. incorrecta: enumeracin basada en el acceso es una caracterstica de Windows que impide a los usuarios
de ver los recursos a los que no tienen permisos.
D. incorrecta: Asignacin describe el proceso de concesin de permisos, pero no
leerlos.
3.
Respuestas correctas: A y B
A. correcto: Uso del Administrador de recursos del servidor de archivos, puede notificar a los
administradores con
enviar por correo electrnico los mensajes cuando los usuarios superen su asignacin de almacenamiento.
B. correcto: Uso del Administrador de recursos del servidor de archivos, puede crear cuotas individuales
para
usuarios que especifican diferentes lmites de almacenamiento.
C. incorrecta: Usted puede utilizar cuotas de NTFS para evitar que los usuarios consuman cualquier
almacenamiento
espacio en un volumen ms all de su lmite asignado.
D. incorrecta: Usted puede utilizar cuotas de NTFS para generar advertencias a los usuarios cuando
acercarse a su lmite de almacenamiento asignado.
4.
Respuestas correctas: B y D
A. incorrecta: En Windows Server versiones anteriores a Windows Server 2012, especial
permisos se combinan para formar permisos estndar.
B. correcto: Permisos bsicos se forman mediante la creacin de diversas combinaciones de
Permisos avanzados.
C. incorrecta: Los permisos compartidos son un sistema que es totalmente independiente de la
sistema de permisos NTFS.
D. correcta: En las versiones de Windows Server anteriores a Windows Server 2012, Standard
permisos se forman mediante la creacin de varias combinaciones de permisos especiales.
5.
Respuesta correcta: D
A. incorrecta: Es la duea, que es la nica persona que puede acceder a un archivo que no tiene
permisos asignados a ella.
www.it-ebooks.info
Pgina 119
B. incorrecta: La entidad de seguridad no es la persona responsable de la creacin de una
directivas de permisos de la organizacin.
C. incorrecta: El director de seguridad recibe permisos; la entidad de seguridad hace
no para crearlos.
D. correcto: La entidad de seguridad es el usuario o el equipo al que los permisos son
asignado.
Objetivo 2.1: experimento mental
La causa ms probable del problema es que Leo no tiene suficientes permisos de recurso compartido para
acceso de lectura / escritura a los archivos de Contoso. Al conceder el grupo CONTOSO_USER el Permitir
completa
Control de permisos de uso compartido, Leo debe ser capaz de guardar sus cambios a los archivos de
Contoso.
Objetivo 2.2: Revisin
1.
Respuesta correcta: A
A. correcto: En Windows, una impresora es la interfaz de software a travs del cual un ordenador
se comunica con un dispositivo de impresin.
B. incorrecta: Un servidor de impresin es un dispositivo que recibe los trabajos de impresin de los
clientes y enva
que impriman los dispositivos que estn bien conectados o conectados a la red local.
C. incorrecta: Un controlador de impresora es un controlador de dispositivo que convierte los trabajos de
impresin generados
por las aplicaciones en una cadena apropiada de comandos para un dispositivo de impresin especfico.
D. incorrecta: La Administracin de impresin en una herramienta que los administradores pueden utilizar
para
administrar impresoras en toda la red.
2.
Respuesta correcta: B
A. incorrecta: si las impresoras se renen o no, cada uno de ellos debe estar conectado a
un puerto separado.
B. correcto: Para configurar la cola de la impresora, seleccione la casilla de verificacin Habilitar la cola de
la impresora, y
a continuacin, seleccionar o crear los puertos correspondientes a las impresoras que van a formar parte de
la
piscina.
C. incorrecta: los que no utilizan la configuracin de las opciones instalables para crear un conjunto de
impresoras.
D. incorrecta: Prioridades no tienen nada que ver con la cola de la impresora.
3.
Respuesta correcta: A
A. Correcto: Si deja de compartir la impresora, los usuarios ya no ser capaz de utilizar la impresin
dispositivo.
B. incorrecta: Extraccin de la impresora en Active Directory evitar que los usuarios
la bsqueda de la impresora mediante una bsqueda, pero todava pueden acceder a ella.
C. incorrecta: Cambiar el puerto de impresora evitar que la impresora enve trabajos de
el dispositivo de impresin, pero no va a evitar que los usuarios enviar trabajos a la impresora.
www.it-ebooks.info
Pgina 120
D. incorrecta: Cambiar el nombre de la cuota puede hacer que sea difcil para los usuarios encontrar la
impresora, pero
que todava puede utilizarlo cuando no lo encuentra.
4.
Respuesta correcta: C
D. incorrecta: Puede supervisar las entradas de registro de eventos en un servidor remoto que ejecuta
Windows
Server 2008, siempre y cuando se habilita las normas de gestin remota de registro de eventos.
4.
Respuestas correctas: B y C
A. incorrecto: .NET Framework 3.5 no es necesaria para el Administrador de servidores para conectarse a
Windows Server 2008.
B. correcta: .NET Framework 4.0 es necesario para que el Administrador de servidores para conectarse a
Windows
Server 2008.
C. correcta: Windows Management Framework 3.0 es necesario para el Administrador del servidor para
conectarse a Windows Server 2008.
D. incorrecta: No es necesario actualizar a Windows Server 2008 R2 para servidor
Manager para conectarse a Windows Server 2008.
5.
Respuesta correcta: B
A. incorrecto: El tablero de instrumentos aparece en la pantalla del Administrador de servidores por
defecto.
B. correcto: La pgina de inicio del servidor local no aparece, porque el sistema local es
una estacin de trabajo, no un servidor.
C. incorrecta: La pgina Servidores Casi todos aparece en el administrador de servidor por defecto
monitor.
D. incorrecta: El azulejo de bienvenida no aparece en la pantalla del Administrador de servidores por
defecto.
Objetivo 2.3: experimento mental
Despus de crear un GPO que contiene la configuracin de Firewall de Windows necesarios, Ralph debe
crear una
grupo de seguridad que contiene todos los objetos de equipo 24 que representan a sus servidores. Luego l
www.it-ebooks.info
pgina 122
debe vincular el GPO al dominio de la empresa y el uso de filtros de seguridad para limitar el alcance de la
GPO al grupo que cre.
www.it-ebooks.info
pgina 123
CAPTULO 4
La implementacin y configuracin
servicios de red de ncleo
Este captulo trata de los servicios vitales de infraestructura que virtualmente cada red debe
implementar. Cada ordenador en una red TCP / IP debe tener al menos una direccin IP, y la mayora
las redes de hoy en da utilizan el protocolo de configuracin dinmica de host (DHCP) para asignar los
direcciones. Para tener acceso a recursos en Internet y para localizar los Servicios de dominio de Active
Directory
controladores de dominio (AD DS), los equipos TCP / IP deben tener acceso a un sistema de nombres de
dominio
(Servidor DNS. Windows Server 2012 incluye todos estos servicios y proporciona las herramientas para
gestionarlos.
Objetivos de este captulo:
configurar subredes
configurar supernetting
configurar ISATAP
configurar Teredo
www.it-ebooks.info
pgina 124
el direccionamiento IPv4
El espacio de direcciones IPv4, como usted probablemente sabe, consta de direcciones de 32 bits, anotada
como cuatro 8valores decimales de bits de 0 a 255, separados por puntos, como en el ejemplo 192.168.43.100. Esta
que se conoce como notacin decimal con puntos, y los valores decimales de 8 bits individuales se llaman
octetos
o bytes.
Cada direccin se compone de bits de red, que identifican una red, y los bits de host, que identifican
un dispositivo en particular en esa red. Para diferenciar los bits de red a partir de los bits de host, cada
direccin debe tener una mscara de subred.
Una mscara de subred es otro valor de 32 bits que consiste en binario bits 1 y 0 bits. Cuando
en comparacin con una direccin IP, los bits correspondientes a los 1s de la mscara son los bits de la red,
y los bits correspondientes a los 0s son los bits de host. Por lo tanto, si la direccin 192.168.43.100
ha mencionado anteriormente una mscara de subred 255.255.255.0 (que es en forma binaria
11111111.11111111.11111111.00000000), los primeros tres octetos (192.168.43) identificar las
red y el ltimo octeto (100) identifica el host.
IPv4 con clase frente
Debido a que la mscara de subred asociada con direcciones IP puede variar, por lo que puede el nmero de
bits utilizado
para identificar la red y el host.
El estndar (IP) original de protocolo de Internet define tres clases de direcciones IP, los cuales
proporcionar apoyo a las redes de diferentes tamaos, como se muestra en la Figura 4-1.
FIGURA 4-1
Las tres clases de direcciones IPv4.
El nmero de redes y hosts soportados por cada una de las clases de direcciones se enumeran en la tabla
4-1.
www.it-ebooks.info
pgina 125
TABLA 4-1
clases de direcciones IPv4
Clase de direccin IP
CLASE A
CLASE B
CLASE C
Los primeros valores de bit (binarios)
0
10
110
En primer valor de byte (decimal)
0-127
128-191
192-223
Nmero de bits de identificador de red
8
diecisis
24
Nmero de bits de identificador de host
24
diecisis
8
Nmero de posibles redes
126
16.384
2,097,152
Nmero de posibles anfitriones
16.777.214
65.534
254
Las clases adicionales
Adems de las clases A, B y C, el estndar IP tambin define dos direcciones adicionales
direcciones de clases, Clase D y Clase E. Clase D comienzan con los valores de bits 1110, y Clase E
direcciones comienzan con los valores 11110. La Internet Assigned Numbers Authority (IANA)
ha asignado direcciones de clase D para su uso como identificadores de multidifusin. Una direccin
de multidifusin
identifica a un grupo de equipos de una red, todos los cuales poseen un rasgo similar. multidifusin
direcciones permiten a las aplicaciones TCP / IP para enviar trfico a los equipos que realizan
especfica
funciones (como todos los enrutadores de la red), incluso si estn ubicados en diferentes
subredes. Las direcciones de clase E se definen como experimental y estn todava sin usar.
La fila "Primer valor de bits" en la tabla especifica los valores que el primero uno, dos, o tres bits
de una direccin en cada clase debe tener. TCP temprano / implementaciones de IP utilizan estos valores de
bit
en lugar de una mscara de subred para determinar la clase de una direccin. Los valores binarios de la
primera
bits de cada clase de direccin limitan los posibles valores decimales para el primer byte de la direccin. por
ejemplo, debido a que el primer bit de direcciones de clase A debe ser 0, los posibles valores binarios de la
primer byte en un rango de direcciones de clase A de 00000000 a la 01111111, que son en forma decimal
valores que van de 1 a 127. Por lo tanto, cuando se ve una direccin IP en la que el primer byte es una
nmero del 1 al 127, se sabe que se trata de una direccin de clase.
En una direccin Clase A, el identificador de red es los primeros 8 bits de la direccin y el anfitrin
identificador es los 24 bits restantes. Por lo tanto, slo hay 126 posibles redes de Clase A (red de
identificador 127 est reservado para fines de diagnstico), pero cada red puede tener hasta 16.777.214
adaptadores de interfaz de red en l. Clase B y Clase C direcciones dedican ms bits a la
identificador de red, lo que significa que apoyan un mayor nmero de redes, pero en el
costo de tener un menor nmero de bits de identificador de host. Esta compensacin reduce el nmero de
hosts que se pueden
DIRECCIN
MSCARA DE SUBRED
192.168.43.0
192.168.43.1
192.168.43.62
255.255.255.192
192.168.43.64
192.168.43.65
192.168.43.126
255.255.255.192
192.168.43.128
192.168.43.129
192.168.43.190
255.255.255.192
192.168.43.192
192.168.43.193
192.168.43.254
255.255.255.192
Si el administrador necesita ms de cuatro subredes, el cambio de la direccin a la 192.168.43.0/28
aade dos bits ms a la direccin de red, para un mximo de 16 subredes, cada una de las cuales puede
soporta hasta 14 hosts. La mscara de subred para estas redes lo tanto, sera
255.255.255.240.
www.it-ebooks.info
pgina 127
IPv4 privadas y pblicas,
Para que un ordenador sea accesible desde Internet, debe tener una direccin IP que es a la vez
registrado y nico. Todos los servidores web en Internet han registrado las direcciones, al igual que las
todos los otros tipos de servidores de Internet.
La IANA es la fuente ltima de todas las direcciones registradas; gestionado por la Internet
Corporacin de Nombres y Nmeros Asignados (ICANN), esta organizacin asigna bloques de
direcciones a Registros Regionales de Internet (RIR), que asignan bloques ms pequeos a su vez a Internet
los proveedores de servicios (ISP). Una organizacin que quiere alojar un servidor en Internet normalmente
obtiene una direccin registrada de un ISP.
direcciones IP registradas no son necesarios para las estaciones de trabajo que simplemente acceden a los
recursos de
La Internet. Si las organizaciones utilizan direcciones registradas para todas sus estaciones de trabajo, el
IPv4
espacio de direcciones se habra agotado hace mucho tiempo. En lugar de ello, las organizaciones suelen
utilizar privada
Direcciones IP para sus estaciones de trabajo. Las direcciones IP privadas son bloques de direcciones que
estn
asignado especficamente para el uso de la red privada. Cualquier persona puede utilizar estas direcciones
sin
registrarlas, pero no pueden hacer que los ordenadores que utilizan direcciones privadas accesibles desde el
Internet.
Los tres bloques de direcciones asignadas para uso privado son los siguientes:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
La mayora de las redes empresariales utilizan direcciones de estos bloques para sus estaciones de trabajo.
No hace
importa si otras organizaciones utilizan las mismas direcciones Tambin, debido a que las estaciones de
trabajo no son nunca
directamente conectado a la misma red.
subredes IPv4
En la mayora de los casos, los administradores de empresa utilizan direcciones en uno de los rangos de
direcciones IP privadas
para crear las subredes que necesitan. Si usted est construyendo una nueva red de la empresa a partir de
cero,
se puede elegir cualquiera de los bloques de direcciones privadas y hacer las cosas fciles en se
subredes a lo largo de los lmites de octeto.
Por ejemplo, se puede tomar el rango de direcciones IP privadas 10.0.0.0/8 y utilizar toda la segunda
octeto como un ID de subred. Esto le permite crear hasta 256 subredes con nada menos que 65.536
hosts de cada uno. Las mscaras de subred para todas las direcciones de las subredes sern 255.255.0.0
y las direcciones de red se proceder de la siguiente manera:
10.0.0.0/16
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.255.0.0/16
www.it-ebooks.info
pgina 128
Por supuesto, cuando se est trabajando en una red existente, el proceso de subredes es probable que
ser ms difcil. Es posible, por ejemplo, dar un rango relativamente pequeo de direcciones y
se le pedir que cree un cierto nmero de subredes fuera de ellos. Para ello, se utiliza la siguiente
procedimiento.
1.
Determinar el nmero de bits de subred identificador es necesario crear el nmero requerido de
subredes.
2.
Resta los bits de subred necesitas a los bits de host y aadirlos a la red
Bits.
3.
Calcular la mscara de subred mediante la adicin de los bits de red y subred en forma binaria y
convirtiendo el valor binario a decimal.
4.
Tome el bit menos significativo de subred y los bits de host, en forma binaria, y convertir
a un valor decimal.
5.
Incrementar el identificador de red (incluyendo los bits de subred) por el valor decimal que
calculado para determinar las direcciones de red de sus nuevas subredes.
Usando el mismo ejemplo de antes en este captulo, si se toma el 192.168.43.0/24
abordar y asignar dos bits adicionales para el ID de subred, se termina con una mscara de subred binaria
valor de 11111111.11111111.11111111.11000000 (255.255.255.192 en forma decimal, como se ha sealado
ms temprano).
El bit menos significativo de subred ms los bits de host le da un valor binario de 1000000, el cual
se convierte en un valor decimal de 64. Por lo tanto, si sabemos que la direccin de red de su primera
subred es 192.168.43.0, la segunda subred debe ser 192.168.43.64, el tercer 192.168.43.128,
y la cuarta 192.168.43.192, como se muestra en la Tabla 4-2.
Supernetting
Adems de simplificar la notacin de la red, CIDR tambin hace una tcnica llamada direccin IP
agregacin o supernetting posible, lo que puede ayudar a reducir el tamao de enrutamiento de Internet
mesas. A superred es una combinacin de las redes contiguas que todos contienen una CIDR comn
prefijo. Cuando una organizacin posee mltiples redes contiguas que se pueden expresar como
una superred, se hace posible una relacin de estas redes en una tabla de enrutamiento utilizando una sola
entrada
en lugar de muchos.
Por ejemplo, si una organizacin tiene los siguientes cinco subredes, la prctica estndar sera
para crear una entrada de la tabla de enrutamiento independiente para cada uno.
172.16.43.0/24
172.16.44.0/24
172.16.45.0/24
172.16.46.0/24
172.16.47.0/24
www.it-ebooks.info
pgina 129
Para crear una superred que abarca los cinco de estas redes, debe aislar los bits que
tener en comn. Al convertir las direcciones de red de decimal a binario, se obtiene
los siguientes valores:
En forma binaria, se puede ver que las cinco direcciones tienen los mismos primeros 21 bits. Esos 21 bits
convertido en el identificador de red de la direccin de superred, como sigue:
Despus de la puesta a cero los bits de host para formar la direccin de red y convertir el binario
Nmero de nuevo a forma decimal, de la siguiente manera, la direccin de superred resultante es
172.16.40.0/21.
Esta direccin de red puede sustituir a los cinco originales en las tablas de enrutamiento duplicados
a travs de Internet. Obviamente, esto es slo un ejemplo de una tcnica que los administradores
se puede utilizar para combinar decenas o incluso cientos de subredes en las entradas de la tabla de
enrutamiento individuales.
La asignacin de direcciones IPv4
Adems de entender cmo funciona el direccionamiento IP, un administrador de red debe estar
familiarizados con los mtodos para implementar las direcciones IP de los ordenadores en una red.
Para asignar las direcciones IPv4, hay tres alternativas bsicas:
La configuracin manual
www.it-ebooks.info
pgina 130
FIGURA 4-2
El Protocolo de Internet versin 4 hojas (TCP / IPv4).
Cuando se selecciona la opcin Usar siguiente direccin IP, puede configurar lo siguiente
Opciones de direccin IP:
Servidor DNS preferido Especifica la direccin IP del servidor DNS del sistema se
utilizar para resolver los nombres de host en direcciones IP;
El principal problema con la configuracin manual es que una tarea que requiere dos minutos para
una estacin de trabajo requiere varias horas para 100 estaciones de trabajo y varios das para 1000.
Configuracin manual de todos, pero las redes ms pequeas es muy poco prctico, y no slo para
razones de tiempo. Tambin est la cuestin de seguimiento de las direcciones IPv4 se asigna y haciendo
Asegrese de que cada sistema tiene una direccin que es nica. Esto puede llegar a ser una pesadilla
logstica,
es por ello que algunos administradores de red eligen esta opcin.
PROTOCOLO DE CONFIGURACIN HUSPED DINMICO
DHCP es una aplicacin y un protocolo de capa de aplicacin que en su conjunto permiten a los
administradores
para asignar dinmicamente direcciones IP desde un grupo. Ordenadores equipados con los clientes DHCP
en contacto automticamente con un servidor DHCP cuando comienzan, y el servidor les asigna nico
direcciones y todos los dems parmetros de configuracin del cliente TCP / IP requiere.
www.it-ebooks.info
pgina 131
El servidor DHCP proporciona direcciones a los clientes sobre una base arrendado, y despus de un
predeterminado
intervalo, cada cliente, ya sea renueva su direccin o la libera de nuevo al servidor para su reasignacin.
DHCP no slo automatiza el proceso de asignacin de direcciones; sino que tambin mantiene un registro de
las direcciones
se asigna, evitando la duplicacin de direcciones en la red.
Direcciones IP privadas automticas
IP privada automtica (APIPA) es el nombre asignado por Microsoft para una conmutacin por error de
DHCP
mecanismo utilizado por todos los sistemas operativos Microsoft Windows actuales. en Windows
computadoras, el cliente DHCP est activado de forma predeterminada. Si, despus de varios intentos, el
sistema no puede
localizar un servidor DHCP en la red, se hace cargo de APIPA y asigna automticamente una direccin
en la red al ordenador 169.254.0.0/16.
Por una pequea red que consta de una nica red de rea local (LAN), APIPA es un simple
y alternativa eficaz a la instalacin de un servidor DHCP. Sin embargo, para las instalaciones que consiste en
varias LAN, con los routers que los conectan, los administradores deben tener un control ms positivo
sobre el proceso de asignacin de direcciones IP. Esto generalmente significa que la implementacin de una
o ms de DHCP
servidores de alguna forma.
el direccionamiento IPv6
Como la mayora de los administradores saben, IPv6 est diseado para aumentar el tamao del espacio de
direcciones IP, por lo tanto
proporcionar direcciones para muchos ms dispositivos que IPv4. El tamao de las direcciones de 128 bits
de IPv6 permite
para 2
128
direcciones posibles, un enorme nmero que funciona a ms de 54 millones de direcciones
por cada metro cuadrado de la superficie de la Tierra.
Adems de proporcionar ms direcciones, IPv6 tambin reducir el tamao de las tablas de enrutamiento
en los routers repartidos por todo el Internet. Esto es porque el tamao de las direcciones ofrece
ms de los dos niveles de subredes actualmente posible con IPv4.
La introduccin de IPv6
Las direcciones IPv6 son diferentes de las direcciones IPv4 de muchas maneras distintas de longitud. En
lugar de
los cuatro nmeros decimales de 8 bits separados por puntos que utiliza IPv4, direcciones IPv6 utilizan una
notacin llamado formato hexadecimal con dos puntos, que consiste en ocho hexadecimal 16-bit
nmeros, separados por dos puntos, como sigue:
Cada X representa ocho bits (o un byte), que en notacin hexadecimal est representado por
dos caracteres, como en el siguiente ejemplo:
CONTRATACIN direcciones IPv6
Cuando una direccin IPv6 tiene dos o ms bloques consecutivos de 8 bits de ceros, se puede sustituir
con dos puntos dobles, de la siguiente manera (pero slo se puede utilizar uno de dos puntos dobles en
cualquiera de IPv6
direccin):
www.it-ebooks.info
Pgina 132
Tambin puede eliminar los ceros a la izquierda en cualquier bloque en el que aparecen, de la siguiente
manera:
EXPRESIN DE DIRECCIONES red IPv6
No hay mscaras de subred de IPv6. Las direcciones de red utilizan la misma notacin con barras como
CIDR de
identificar los bits de red. En el ejemplo aqu indicado, la direccin de red est anotada como
siguiente:
Esta es la forma contrada para la direccin de red siguiente:
tipos de direcciones IPv6
No hay transmisiones de difusin en IPv6, y por lo tanto no hay direcciones de difusin, como en IPv4.
IPv6 es compatible con tres tipos de transmisiones, como sigue:
La asignacin dinmica Los informticos solicita y recibe una direccin de un DHCPv6
servidor en la red.
La asignacin de direcciones IPv6 MANUAL
Para el administrador de la empresa, la asignacin manual de las direcciones IPv6 es an ms prctico
que en IPv4, debido a la longitud de las direcciones implicadas. Sin embargo, es posible, y el
procedimiento para hacerlo en Windows Server 2012 es la misma que la de IPv4, excepto que
abrir el Protocolo de Internet versin 6 (TCP / IPv6) hoja de propiedades, como se muestra en la Figura 4-3.
FIGURA 4-3
El Protocolo de Internet versin 6 hojas (TCP / IPv6) Propiedades.
Debido a las dificultades de trabajar con IPv6 direcciones manualmente, los dos siguientes
opciones son mucho ms frecuentes.
STATELESS configuracin automtica de direcciones IPv6
Cuando se inicia un equipo Windows, se inicia el proceso de configuracin automtica de direcciones sin
estado,
durante el cual se asigna a cada interfaz de una direccin unicast de enlace local. Esta asignacin siempre
se produce, incluso cuando la interfaz est recibiendo una direccin de unidifusin global ms adelante. El
enlace local
direccin permite que el sistema para comunicarse con el router en el enlace, que ofrece
Instrucciones adicionales.
Los pasos del proceso de configuracin automtica de direcciones sin estado son las siguientes.
1.
La creacin de enlace de la direccin local de aplicacin El IPv6 en el sistema crea un varillaje
direccin local para cada interfaz mediante el uso de la fe80 :: / 64 de direcciones de red y de generacin
un ID de interfaz, ya sea mediante el control de acceso al medio de la interfaz (MAC) o una
generador pseudoaleatorio.
2.
Deteccin de direcciones duplicadas Utilizando el protocolo IPv6 Descubrimiento Vecino (ND), el
sistema transmite un mensaje de solicitud de vecino para determinar si cualquier otro equipo
www.it-ebooks.info
pgina 135
en el enlace est utilizando la misma direccin y se detecta un anuncio de vecino
mensaje enviado en respuesta. Si no hay respuesta, el sistema tiene en cuenta la direccin de ser
nica en el enlace. Si hay una respuesta, el sistema debe generar una nueva direccin y
repita el procedimiento.
3.
Enlace local asignacin de direcciones Cuando el sistema determina que el local de enlace
direccin es nica, se configura la interfaz para utilizar esa direccin. En una red pequea
que consiste en un solo segmento o un enlace, esto podra ser la direccin permanente del interfaz
asignacin. En una red con varias subredes, la funcin primaria del enlace local
la asignacin de direcciones es permitir que el sistema para comunicarse con un router en el enlace.
4.
Anuncio de enrutador solicitacin El sistema utiliza el protocolo ND para transmitir
mensajes de solicitud de enrutador a la direccin de multidifusin de todos los enrutadores. estos mensajes
obligar a los routers para transmitir los mensajes de anuncio de enrutador con ms frecuencia.
5.
Anuncio de enrutador El enrutador en el enlace utiliza el protocolo ND para transmitir
mensajes de anuncio de enrutador en el sistema, que contienen informacin sobre cmo el
proceso de configuracin automtica debe proceder. Los mensajes de anuncio de enrutador
tpicamente suministrar un prefijo de red, que el sistema utilizar con su ID de interfaz existente
para crear una direccin unicast global o local nica. Los mensajes tambin pueden encargar
que el sistema inicie un proceso de configuracin automtica con estado ponindose en contacto con una
especfica
servidor DHCPv6. Si no hay un router en el enlace, segn lo determinado por el hecho de que el sistema de
recibir los mensajes de anuncio de enrutador, el sistema debe intentar iniciar una
proceso de configuracin automtica sin estado.
6.
Configuracin de la direccin local, global o nica Usando la informacin que recibe
desde el router, el sistema genera una direccin adecuada que se puede enrutar, ya sea
a nivel mundial o dentro de la empresa, y configura la interfaz para usarlo. Si as se lo indica,
el sistema tambin podra iniciar un proceso de configuracin automtica con estado en contacto con el
servidor DHCPv6 especificado por el router y la obtencin de una direccin local global o nica
desde ese servidor, junto con otras opciones de configuracin.
Configuracin dinmica de host PROTOCOLO V6
Para el administrador de empresa con una red de segmentos mltiples, ser necesario utilizar
direcciones locales o globales nicas para la comunicacin entre varias redes, por lo que tampoco necesidad
enrutadores que se anuncian los prefijos de red apropiados o servidores DHCPv6 que pueden suministrar
direcciones con los prefijos correctos.
La funcin de acceso remoto en Windows Server 2012 admite el enrutamiento IPv6 y la publicidad, y
la funcin de servidor DHCP es compatible con la asignacin de direcciones IPv6.
La planificacin de una transicin IP
Muchos administradores de empresa son tan cmodos trabajando con direcciones IPv4 que son
reacios a cambiar. La traduccin de direcciones de red (NAT) y CIDR han sido excelentes
paliativos al agotamiento del espacio de direcciones IP de 32 bits durante aos, y muchos les gustara ver
www.it-ebooks.info
pgina 136
ellos continan como tales. Sin embargo, la transicin IPv6, durante mucho tiempo un fantasma en el
horizonte, es
ahora de repente aproxima a velocidad alarmante, y es el momento para los administradores que no estn
familiarizados
con las nuevas tecnologas para ponerse al da o quedarse atrs.
La industria de las redes, y en particular Internet, ha hecho grandes inversiones en IPv4
tecnologas, y reemplazndolos con IPv6 ha sido un proceso gradual. De hecho, se trata de una gradual
proceso que se supone que han comenzado en serio hace ms de diez aos. Cuantos sean
la gente trata a sus equipos IPv4 como electrodomsticos: A menos que deje de funcionar, no hay
sin que tenga que reemplazarlo. Por desgracia, el da en que el equipo deja de funcionar es
acerca rpidamente. As, a pesar de que an no podra ser el momento para abrazar IPv6 exclusivamente,
los administradores deben tener en cuenta la transicin a medida que disean sus redes y hacer su
las decisiones de compra.
Agotamiento de direcciones IPv4
El agotamiento del espacio de direcciones asignado IANA se produjo el 31 de enero de 2011. Uno
de los RIR, el Centro de Informacin de Red de Asia y el Pacfico (APNIC), se agot de abril
Se espera que el 15 de 2011, y los otros RIR a hacer lo mismo en poco tiempo.
Los administradores de empresas pueden hacer lo que deseen dentro de la propia empresa. Si toda la
los dispositivos de red en IPv6 apoyo organizacin, que puedan comenzar a usar direcciones IPv6 en
cualquier
hora. Sin embargo, Internet est todava firmemente basada en IPv4, y seguir siendo as por varias
aos. Por lo tanto, una transicin de IPv4 a IPv6 debe ser un proyecto gradual que incluye algunos
perodo de apoyo para las dos versiones de IP.
En el momento presente y en el futuro inmediato, los administradores deben trabajar bajo la
supuesto de que el resto del mundo est utilizando IPv4, y se debe implementar un mecanismo para
transmitir su trfico IPv6 a travs de una conexin IPv4. Finalmente, la situacin se invertir.
La mayor parte del mundo van a utilizar el IPv6, y las tecnologas IPv4 restantes tendrn que
transmitir su trfico de ms edad sobre nuevos enlaces.
El uso de una pila dual IP
El mtodo ms simple y ms obvia para la transicin de IPv4 a IPv6 es ejecutar ambos, y
esto es lo que todas las versiones actuales de Windows no, ir hacia atrs tanto como Windows Server 2008 y
Windows Vista.
Por defecto, estos sistemas operativos instalan dos versiones de IP y los utilizan de forma simultnea. En
De hecho, incluso si nunca han odo hablar de IPv6 hasta hoy, los equipos estn utilizando probablemente ya
, y tiene IPv6 las direcciones locales de vnculo que se puede ver mediante la ejecucin del comando
ipconfig / all.
Las implementaciones de la capa de red en Windows estn separados, por lo que se configuran
separadamente. Para IPv4 e IPv6, puede optar por configurar la direccin y otros ajustes
manualmente o usar la configuracin automtica.
Debido a que Windows soporta las versiones de IP, los ordenadores pueden comunicarse con el protocolo
TCP / IP
los recursos que se ejecutan IPv4 o IPv6. Sin embargo, una red empresarial incluye otros dispositivos
www.it-ebooks.info
pgina 137
Tambin, ms particularmente los routers, que podran no soportar IPv6 todava. La Internet es tambin casi
todos
an basado en IPv4.
Comenzando inmediatamente, los administradores deben asegurarse de que cualquier equipo de capa de red
compran incluye soporte para IPv6. De no hacerlo, es casi seguro que les costar ms adelante.
tunneling
En este momento, hay muchos servicios de red que son slo IPv4, y comparativamente pocos que
requerir IPv6. Esos servicios IPv6 estn llegando, sin embargo.
La funcin de red remota DirectAccess en Windows Server 2012 y Windows 8 es una
ejemplo de un slo IPv6 tecnologa, y gran parte de su complejidad se debe a la necesidad de
establecer conexiones IPv6 a travs de Internet IPv4.
El mtodo principal para transmitir el trfico de IPv6 en una red IPv4 se llama efecto tnel.
Tunneling, en este caso, es el proceso por el cual un sistema encapsula un datagrama IPv6 dentro de
un paquete IPv4, como se muestra en la Figura 4-4. Entonces, el sistema transmite el paquete de IPv4 a su
destino, sin que ninguno de los sistemas intermedios conscientes del contenido del paquete.
FIGURA 4-4
el trfico IPv6 encapsulado en un datagrama IPv4.
Tunneling puede trabajar en una variedad de configuraciones, dependiendo de la infraestructura de red,
incluyendo el router a router, host-a-host, el router-a-host y host-a-router. sin embargo, el
ms configuracin comn es router a router, como en el caso de un slo IPv4 conexin
entre una sucursal IPv6 y una oficina en casa IPv6, como se muestra en la Figura 4-5.
FIGURA 4-5
Dos redes IPv6 conectadas por un tnel IPv4.
Los dos enrutadores son compatibles con IPv4 e IPv6, y las redes locales en cada sitio utilizar IPv6.
Sin embargo, el enlace que conecta los dos sitios es slo IPv4. Mediante la creacin de un tnel entre el
routers en las dos oficinas, utilizando sus interfaces IPv4, pueden intercambiar trfico IPv6, segn sea
necesario.
www.it-ebooks.info
pgina 138
Las computadoras en cualquiera de los sitios pueden enviar trfico IPv6 a otro sitio, y los routers son
responsables
para encapsular los datos de IPv6 en paquetes IPv4 para el viaje a travs del tnel.
Windows admite varios mtodos de tneles diferentes, tanto manuales como automticos, como
se describe en las siguientes secciones.
Configuracin de tneles MANUAL
Es posible crear manualmente tneles semipermanentes que llevan el trfico IPv6 a travs de un IPv4
nica red. Cuando un equipo que ejecuta Windows Server 2012 o Windows 8 est funcionando como
un extremo del tnel, se puede utilizar el siguiente comando:
En este comando, la interfaz es un nombre que desea asignar al tnel est
Creacin y LocalAddress y RemoteAddress son las direcciones IPv4 que forman los dos extremos de
el tunel. Un ejemplo de un comando real sera la siguiente:
El espacio de direcciones IPv4 consta de direcciones de 32 bits, anotada como cuatro decimal 8 bits
los valores de 0 a 255, separados por puntos, como en el ejemplo 192.168.43.100. Esto es
conocidos como notacin decimal con puntos, y los valores decimales de 8 bits individuales se denominan
octetos o bytes.
Debido a que la mscara de subred asociada con direcciones IP puede variar, por lo que puede que el nmero
de
bits utilizados para identificar la red y el host. El estndar define tres IP original
clases de direcciones para la asignacin a las redes que soportan diferentes nmeros de
redes y hosts.
Debido a su despilfarro, el direccionamiento con clases se hizo gradualmente en desuso por una
serie de mtodos, incluyendo la divisin en subredes VLSM y CIDR finalmente.
El mtodo principal para la transmisin de trfico de IPv6 en una red IPv4 se llama
tunneling. Tunneling es el proceso por el cual un sistema encapsula un datagrama IPv6
dentro de un paquete IPv4.
www.it-ebooks.info
pgina 140
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes es el mtodo principal para transmitir trfico IPv6 a travs de una direccin IPv4
red?
A. Las subredes
B. tnel
C. Supernetting
D. Contratacin
2.
Cul de los siguientes es el IPv6 equivalente a una direccin IPv4 privada?
A. direccin unicast de enlace local
B. global nica direccin unicast
C. nica direccin unicast locales
Anycast direccin de D.
3.
Cul de los siguientes es un protocolo de tnel automtico utilizado por operativo Windows
sistemas que se encuentran detrs de routers NAT?
A. Teredo
B. 6a4
C. ISATAP
D. APIPA
4.
Qu tipo de direccin IP debe tener un sistema que sea visible a travs de Internet?
A. registrados
B. binario
C. Clase B
D. dividida en subredes
5.
Cul de los siguientes valores de mscara de subred usaras al configurar una red TCP / IP
cliente con una direccin IPv4 en la red 172.16.32.0/19?
A. 255.224.0.0
B. 255.240.0.0
C. 255.255.224.0
D. 255.255.240.0
MI.
255.255.255.240
www.it-ebooks.info
pgina 141
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
El administrador de la empresa ha asignado la direccin de red Arthur
172.16.8.0/25 para la red de la sucursal que est construyendo. Arturo
calcula que esto le da 126 (27) direcciones IP, lo cual es suficiente para que su
la red, pero se ha determinado que se necesita seis subredes con al menos 10 de los alojamientos de
cada uno.
Con esto en mente, responda a las siguientes preguntas:
1.
Cmo se puede dividir en subredes la direccin de Arthur se le ha dado para satisfacer sus
necesidades?
2.
Qu direcciones IP y mscaras de subred se los ordenadores de su oficina sucursal
uso de la red?
Objetivo 4.2: Configurar los servidores
Rara vez sucede que un servidor est listo para llevar a cabo todas las tareas que usted ha planeado para l
inmediatamente despus de la instalacin. Por lo general se requiere alguna configuracin posterior, y
ms cambios de configuracin se muestre necesario despus de que el servidor se encuentra en servicio.
Este objetivo se explica cmo:
Una aplicacin de servidor DHCP, que responde a las solicitudes del cliente para la configuracin TCP / IP
ajustes
Un cliente DHCP, que emite solicitudes a los servidores y se aplica la configuracin de TCP / IP
ajustes que recibe para el equipo local
Asignacin automtica El servidor DHCP asigna una direccin IP de forma permanente a una
equipo cliente desde un mbito. Una vez que el servidor DHCP asigna la direccin para el cliente,
la nica manera de cambiarlo es reconfigurar manualmente el ordenador.
Asignacin manual El servidor DHCP asigna permanentemente una direccin IP especfica a una
equipo especfico en la red. En el servidor DHCP de Windows Server 2012,
direcciones asignadas manualmente se denominan reservas.
Adems de las direcciones IP, DHCP tambin puede proporcionar a los clientes con valores para la otra
parmetros necesarios para configurar un cliente TCP / IP, incluyendo una mscara de subred, puerta de
enlace predeterminada, y
direcciones de servidor DNS. El objeto es eliminar la necesidad de ninguna configuracin manual TCP / IP
en un sistema cliente. Por ejemplo, el servidor DHCP de Microsoft incluye ms de 50
parmetros de configuracin, que se puede entregar junto con la direccin IP, a pesar de que
los clientes de Windows pueden utilizar solamente un subconjunto de esos parmetros.
comunicaciones DHCP utilizan ocho tipos diferentes de mensajes, todos los cuales utilizan la misma
formato bsico de paquetes. el trfico DHCP se realiza dentro de datagramas UDP / IP estndar, utilizando el
puerto 67 en el
el servidor y el puerto 68 en el cliente.
las opciones de DHCP
El campo de opciones de DHCP es un cajn de sastre rea diseada para llevar a los diferentes parmetros
(que no sea
la direccin de IP) usada para configurar la pila TCP / IP del sistema cliente. Como puede configurar una
servidor DHCP para ofrecer muchas opciones a los clientes, definir los campos separados para cada uno de
ellos sera
poco prctico.
www.it-ebooks.info
pgina 143
LA OPCIN Tipo de mensaje DHCP
La opcin DHCP Tipo de mensaje identifica la funcin global del mensaje DHCP y es
se requiere en todos los paquetes DHCP. El protocolo de comunicacin define DHCP ocho diferentes
tipos de mensajes, como sigue:
DHCPDISCOVER utilizan los clientes para solicitar los parmetros de configuracin de un servidor DHCP
servidor
DHCPOFFER empleada por los servidores para ofrecer direcciones IP a los clientes
DHCPREQUEST que utilizan los clientes para aceptar o renovar una asignacin de direcciones IP
DHCPDECLINE Utilizado por los clientes para rechazar una direccin IP ofrecida
DHCPACK empleada por los servidores para reconocer la aceptacin de un cliente de un IP ofrecida
direccin
DHCPNAK empleada por los servidores de rechazar la aceptacin de un cliente de una direccin IP
ofrecida
DHCPINFORM Utilizado por los clientes para obtener TCP adicional de configuracin / IP
parmetros de un servidor
BOOTP informacin del proveedor EXTENSIONES
Estas opciones incluyen muchos de los valores TCP / IP parmetros de configuracin utilizados por la
mayora de clientes
sistemas, tales como los siguientes:
Domain Name Server Especifica las direcciones IP de los servidores que usar el cliente
para la resolucin de nombres DNS
Direccin IP solicitada Usado por el cliente para solicitar una direccin IP en particular de
el servidor
Identificador del servidor Especifica la direccin IP del servidor DHCP involucrado en una
Lista de solicitud de parmetro Usado por el cliente para enviar una lista de configuracin solicitada
(opciones identificadas por su nmero de cdigo) al servidor
Mensaje Se utiliza para llevar un mensaje de error desde el servidor al cliente en una
mensaje DHCPNAK
Renovacin (T1) valor de tiempo Especifica el perodo de tiempo que debe transcurrir antes de que un IP
de concesin de direccin entra en estado de renovacin
Reconsolidacin (T2) valor de tiempo Especifica el perodo de tiempo que debe transcurrir antes de que un
IP
de concesin de direccin entra en el estado de reconsolidacin
comunicaciones DHCP
Para disear una estrategia de DHCP para una red empresarial y desplegarlo correctamente requiere una
comprensin de las comunicaciones que se producen entre clientes y servidores DHCP. En
ordenadores Windows, el cliente DHCP est activado de forma predeterminada, aunque no se menciona por
su
nombre en la interfaz. El obtener una direccin IP automticamente en el Protocolo de Internet
La versin 4 (TCP / IPv4) Hoja de Propiedades y la opcin Obtener una direccin IPv6 automticamente en
el Protocolo de Internet versin 6 de control de la hoja (TCP / IPv6) Propiedades de la activacin del cliente
para IPv4 e IPv6, respectivamente.
NEGOCIACIN CONCESIN DHCP
comunicacin DHCP siempre es iniciado por el cliente, como se muestra en la Figura 4-6, y procede como
se
siguiente:
www.it-ebooks.info
pgina 145
FIGURA 4-6
El proceso de asignacin de direcciones IP de DHCP.
1.
Cuando un equipo se inicia por primera vez con el cliente DHCP activo, el cliente
genera una serie de mensajes DHCPDISCOVER para solicitar una asignacin de direccin IP
desde un servidor DHCP y transmisiones ellos en la red local.
2.
Todos los servidores DHCP que reciben el DHCPDISCOVER generan mensajes de difusin
DHCPOFFER mensajes que contengan una direccin IP y otra configuracin de TCP / IP
parmetros, y las transmiten al cliente.
3.
Despus de un perodo especificado, el cliente deja de radiodifusin, y sealiza la aceptacin de
www.it-ebooks.info
pgina 146
una de las direcciones que se ofrecen mediante la generacin de un mensaje que contiene el
DHCPREQUEST
direccin del servidor desde el que se acepta la oferta, y difundirlo en la
red local.
4.
Cuando recibe el servidor de ofrecer la direccin IP aceptado la DHCPREQUEST
mensaje, se agrega la direccin IP ofrecida y otros ajustes a su base de datos.
5.
El servidor transmite entonces un mensaje DHCPACK al cliente, reconociendo la
finalizacin del proceso. Si el servidor no puede completar la tarea, transmite una
autorizar el servidor DHCP en el dominio, haga clic en el nodo de servidor del DHCP
consola y, en el men contextual, seleccionando Autorizar.
Despus de instalar la funcin de servidor DHCP, debe configurar el servicio mediante la creacin de un
mbito
antes de que pueda servir a los clientes.
Creacin de una cobertura
Un mbito es un rango de direcciones IP en una subred particular que se selecciona para la asignacin de
una
Servidor DHCP. En las versiones de Windows Server anteriores a 2012, se puede crear un mbito de
aplicacin que se instala
la funcin de servidor DHCP. Sin embargo, en Windows Server 2012, los procedimientos se separan. A
crear un mbito mediante el complemento DHCP de Microsoft Management Console (MMC), utilice el
procedimiento siguiente.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DHCP. Se abre la consola DHCP.
3.
Expanda el nodo servidor y el nodo IPv4.
4.
Haga clic en el nodo IPv4 y, en el men contextual, seleccione mbito nuevo. El nuevo
Asistente para mbito abre, mostrando la pgina de bienvenida.
5.
Haga clic en Siguiente. Aparece la pgina Nombre de mbito.
6.
Escriba un nombre para el mbito en el cuadro de texto Nombre y haga clic en Siguiente. La direccin IP
Se abre la pgina rango, como se muestra en la Figura 4-8.
www.it-ebooks.info
pgina 149
FIGURA 4-8
La pgina Intervalo de direcciones en la consola DHCP.
7.
En el cuadro de texto Direccin IP inicial, escriba la primera en el rango de direcciones que desea
asignar. En el cuadro Direccin IP final, escriba la ltima direccin del rango.
8.
En el cuadro de texto Mscara de subred, escriba el valor de la mscara de la subred en la que el alcance
operar y haga clic en Siguiente. Agregar exclusiones y aparece la pgina de retardo.
9.
En los cuadros de texto Direccin y la direccin IP Fin Inicio IP, especificar un rango de direcciones que
querer excluir del mbito de aplicacin. Tambin puede especificar un intervalo de tiempo transcurrido entre
la
recibo del servidor de mensajes DHCPDISCOVER y su transmisin de DHCPOFFER
mensajes. A continuacin, haga clic en Siguiente para abrir la pgina Duracin de la concesin.
10. Especifique la duracin de los contratos de arrendamiento de las direcciones en el mbito de aplicacin y
haga clic en Siguiente. los
Se abre la pgina Configurar opciones de DHCP.
11. Seleccione S, deseo configurar estas opciones ahora y haga clic en Siguiente. el router
Se abre la pgina (Puerta de enlace predeterminada), como se muestra en la Figura 4-9.
www.it-ebooks.info
pgina 150
FIGURA 4-9
La pgina del router (puerta de enlace predeterminada) en la consola DHCP.
12. En el cuadro de texto Direccin IP, especifique la direccin de un router en la subred servido por el
mbito de aplicacin y haga clic en Agregar. A continuacin, haga clic en Siguiente. Se abre la pgina de
nombres de dominio y los servidores DNS.
13. En el cuadro de texto Nombre de servidor, escriba el nombre de un servidor DNS en la red y haga clic
Resolver, o escriba la direccin de un servidor DNS en el cuadro de texto Direccin IP y haga clic en
Agregar.
A continuacin, haga clic en Siguiente. Se abre la pgina Servidores WINS.
14. Haga clic en Siguiente para abrir la pgina Activar mbito.
15. Seleccione S, deseo Activar este mbito ahora y haga clic en Siguiente. El Completando la
abre nueva pgina Asistente para mbito.
16. Haga clic en Finalizar para cerrar el asistente.
17. Cierre la consola DHCP.
Una vez que se haya completado la instalacin de la funcin, todos los clientes DHCP en la subred
identificada en el
mbito de aplicacin que ha creado puede obtener sus direcciones IP y otros parmetros de configuracin
TCP / IP a travs de
DHCP. Tambin puede utilizar la consola de DHCP para crear mbitos adicionales para otras subredes.
Configuracin de las opciones de DHCP
El Asistente para mbito nuevo que permite configurar algunos de los ms comnmente utilizados DHCP
opciones a medida que crea un nuevo mbito, pero siempre se puede configurar las muchas otras opciones a
un
tiempo ms tarde.
www.it-ebooks.info
pgina 151
El servidor DHCP de Windows es compatible con dos tipos de opciones:
Opciones de mbito Opciones suministrados nicamente a los clientes DHCP recibir direcciones desde una
mbito determinado
Opciones de servidor opciones suministradas a todos los clientes DHCP que reciben direcciones de la
servidor
La opcin del router es un ejemplo tpico de una opcin de mbito, ya que por defecto de un cliente DHCP
direccin de la pasarela debe estar en la misma subred que la direccin IP. La opcin de los servidores DNS
es
tpicamente una opcin de mbito, ya que los servidores DNS no tiene que estar en la misma subred y
redes suelen utilizar los mismos servidores DNS para todos sus clientes.
Todas las opciones soportadas por el servidor DHCP de Windows puede ser o bien el alcance o el servidor
opciones, y el proceso de configuracin de los mismos es bsicamente el mismo. Para configurar un mbito
opcin, haga clic en el nodo Opciones de mbito y, en el men contextual, seleccione Configurar
Opciones. El cuadro de dilogo Opciones de mbito, que proporciona controles adecuados para cada una de
las
opciones disponibles, se abre (Figura 4-10).
FIGURA 4-10
El cuadro de dilogo Opciones de mbito.
Haga clic en el nodo Opciones del servidor le permite abrir el cuadro de dilogo de opciones del servidor,
que se comporta exactamente de la misma manera.
La creacin de una reserva
Aunque DHCP es una solucin de configuracin TCP / IP excelente para la mayora de los equipos de una
la red, hay algunos para los que no lo es. Los controladores de dominio, servidores web en Internet, y
Los servidores DHCP mismos necesitan direcciones IP estticas.
www.it-ebooks.info
pgina 152
Debido a que el mtodo de asignacin dinmica de DHCP permite la posibilidad de que de un ordenador
direccin IP podra cambiar, no es apropiado para estas funciones particulares. Sin embargo, es todava
posible asignar direcciones a estos ordenadores con DHCP, usando el manual, en lugar de dinmica,
asignacin.
En un servidor DHCP de Windows, una direccin asignada de forma manual se llama una reserva. Tu creas
una reserva mediante la ampliacin del mbito de aplicacin del nodo, clic derecho en el nodo de Reservas,
y, a partir
el men contextual, seleccionar Reserva nueva. Se abre el cuadro de dilogo Nueva reserva, como
se muestra en la figura 4-11.
FIGURA 4-11
cuadro de dilogo Reserva Novedades de un servidor DHCP.
En este cuadro de dilogo, se debe especificar la direccin IP que desea asignar y asociarlo con el
la direccin MAC del ordenador cliente, que es en forma fija en el adaptador de interfaz de red.
Por supuesto, tambin es posible configurar manualmente el cliente TCP / IP de la computadora, pero
la creacin de una reserva DHCP asegura que todas sus direcciones IP son gestionados por el DHCP
servidores. En una gran empresa, donde varios administradores podran estar tratando con DHCP y
problemas de configuracin TCP / IP, la direccin IP que asigna un tcnico manualmente a un ordenador
podra ser incluido en un mbito DHCP por otro tcnico, lo que resulta en el potencial de direccionamiento
conflictos. Reservas crear un registro permanente de la asignacin de direcciones IP en el servidor DHCP
servidor.
usando PXE
Los sistemas operativos Windows incluyen un cliente DHCP que puede configurar la direccin IP y
otros parmetros de TCP / IP de los ordenadores con un sistema operativo ya instalado. Sin embargo, es
tambin es posible para un metal desnudo ordenador, es decir, un ordenador sin sistema operativo
-instalado para usar DHCP.
La ejecucin de prearranque (PXE) es una caracterstica integrada en muchos de interfaz de red
adaptadores que les permite conectarse a un servidor DHCP en la red y obtener TCP / IP
la configuracin del cliente, incluso cuando no hay un sistema operativo en el equipo. administradores
www.it-ebooks.info
pgina 153
suelen utilizar esta capacidad para automatizar el proceso de implementacin del sistema operativo en gran
flotas de estaciones de trabajo.
Adems de configurar la direccin IP y otros parmetros del cliente TCP / IP en el equipo,
el servidor DHCP puede tambin suministrar la estacin de trabajo con una opcin de especificar la
ubicacin de una
archivo de arranque que el sistema puede descargar y utilizar para iniciar el equipo e iniciar un equipo con
Windows
instalacin del sistema operativo. A PXE-equipada descargas del sistema de archivos de arranque utilizando
el Trivial
Protocolo de transferencia de archivos (TFTP), una versin simplificada del protocolo FTP que no requiere
autenticacin.
Windows Server 2012 incluye una funcin llamada Windows Servicios de implementacin (WDS), que
permite a los administradores para gestionar archivos de imagen que las estaciones de trabajo remotas
pueden utilizar para poner en marcha y
instalar Windows. Para un adaptador PXE para acceder a las imgenes de WDS, el servidor DHCP en la red
debe tener una opcin de PXEClient personalizado (opcin 60) configurado con la ubicacin de la WDS
servidor en la red.
El cliente PXE en la estacin de trabajo normalmente no necesita ninguna configuracin, excepto
posiblemente para una
alteracin del orden de los dispositivos de arranque, por lo que el equipo intenta iniciar desde la red antes
el uso de los dispositivos locales.
En una instalacin WDS correctamente configurado de Windows 8, el sistema operativo del cliente
proceso de implementacin procede como sigue:
1.
El equipo cliente se inicia y, al no encontrar dispositivo de arranque local, los intentos de realizar una
arranque de red.
2.
El equipo cliente se conecta a un servidor DHCP en la red, de la que obtiene
un mensaje DHCPOFFER que contiene una direccin IP y otra configuracin de TCP / IP
parmetros, adems de la opcin 060 PXEClient, que contienen el nombre de un servidor WDS.
3.
El cliente se conecta al servidor WDS y se suministra con un archivo de imagen de arranque, que se
descargas mediante TFTP.
4.
Las cargas de cliente de Windows PE y el cliente WDS desde el archivo de imagen de arranque en una
memoria RAM
disco (un disco virtual creado a partir de la memoria del sistema) y muestra un men de inicio
que contiene una lista de las imgenes de instalacin disponibles desde el servidor WDS.
5.
El usuario en el equipo cliente selecciona una imagen de instalacin en el men de arranque, y el
proceso de instalacin del sistema operativo empieza. A partir de este punto, el proceso de instalacin
se procede igual que una instalacin manual.
Servicios de implementacin de Windows
Para obtener ms informacin sobre el uso de WDS, vase el objetivo 1.1, "implementar y administrar
Servidor
Imgenes ", en Examen 70-411," Administracin de Windows Server 2012. "
La implementacin de un agente de retransmisin DHCP
Si opta por crear una infraestructura de DHCP centralizado o hbrido, se necesita un rel DHCP
agente en cada subred que no tiene un servidor DHCP en la misma. Muchos routers son capaces de
www.it-ebooks.info
pgina 154
que funcionan como agentes de retransmisin DHCP, pero en situaciones en las que no lo son, se puede
configurar una
Windows Server 2012 equipo para funcionar como agente de retransmisin, utilizando el siguiente
procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Con la opcin Agregar roles y caractersticas Asistente, instalar la funcin de acceso remoto, incluyendo el
servicio de funcin de enrutamiento.
3.
Haga clic en Abrir El Getting Started Asistente. El acceso remoto Configurar Obtencin
Se abre el Asistente de introduccin.
4.
Slo haga clic en Implementar VPN. Aparecer la consola de enrutamiento y acceso remoto.
5.
Haga clic en el nodo de servidor y, en el men contextual, seleccione Configurar y habilitar
Enrutamiento y acceso remoto. El asistente de configuracin del servidor de enrutamiento y acceso remoto
aparece.
6.
Haga clic en Siguiente para omitir la pgina de bienvenida. Se abre la pgina de configuracin, como se
muestra en
Figura 4-12.
FIGURA 4-12
La pgina de configuracin del asistente de configuracin del servidor de acceso remoto y enrutamiento.
7.
Seleccione Configuracin personalizada y haga clic en Siguiente. Aparece la pgina de configuracin
personalizada.
8.
Seleccione la casilla de verificacin de LAN de enrutamiento y haga clic en Siguiente. El Completando el
Enrutamiento Y
Se abre la pgina Servidor de Acceso Remoto asistente de configuracin.
9.
Haga clic en Finalizar. Aparece un cuadro de mensaje de enrutamiento y acceso remoto, que le pide que
iniciar el servicio.
10. Haga clic en Iniciar servicio.
www.it-ebooks.info
pgina 155
11. Expandir el nodo IPv4. A continuacin, haga clic en el nodo General y, en el men contextual,
seleccione Protocolo de enrutamiento nuevo. Aparece el cuadro de dilogo Protocolo de enrutamiento
nuevo.
12. Seleccione Agente de retransmisin DHCP y haga clic en OK. Aparece un nodo Agente de retransmisin
DHCP,
subordinar al nodo IPv4.
13. Haga clic en el nodo Agente de retransmisin DHCP y, en el men contextual, seleccione Nuevo
Interfaz. Aparece el cuadro de dilogo Agente de retransmisin nueva interfaz para DHCP.
14. Seleccione la interfaz a la subred en la que desea instalar el agente de retransmisin y
haga clic en Aceptar. Aparece la hoja Propiedades de retransmisin DHCP para la interfaz.
15. Deje cuadro seleccionado los paquetes de retransmisin DHCP Selecciones, y configurar la siguiente
ajustes, si es necesario.
Umbral de cuenta de saltos Especifica el nmero mximo de agentes de retransmisin DHCP que
los mensajes pueden atravesar antes de ser desechado. El valor por defecto es 4 y el
valor mximo es 16. Esta configuracin evita que los mensajes DHCP de ser retransmitida
sin fin alrededor de la red.
Umbral de arranque Especifica el intervalo de tiempo (en segundos) que el agente de retransmisin
debe esperar antes de transmitir cada mensaje DHCP que recibe. El valor por defecto es
4 segundos. Esta configuracin le permite controlar qu servidor DHCP procesa la
clientes para una subred determinada.
16. Haga clic en OK.
17. Haga clic en el nodo Agente de retransmisin DHCP y, en el men contextual, seleccione Propiedades.
Aparecer la hoja de propiedades del agente de retransmisin DHCP, como se muestra en la Figura 4-13.
FIGURA 4-13
La hoja de retransmisin DHCP propiedades del agente.
18. Escriba la direccin IP del servidor DHCP para el que desea que el agente de rel
mensajes y haga clic en Agregar. Repita este paso para agregar servidores adicionales, si es necesario.
www.it-ebooks.info
pgina 156
19. Haga clic en OK.
20. Cierre la consola de Enrutamiento y acceso remoto.
En este punto, el servidor est configurado para retransmitir mensajes DHCP al servidor que se ocupa
especificado.
resumen del objetivo
DHCP consta de tres componentes: una aplicacin de servidor DHCP, un cliente DHCP, y una
Los estndares DHCP definen tres mtodos de asignacin de direcciones IP diferentes: dinmico
la asignacin, la asignacin automtica y la asignacin manual.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes es el plazo para el componente que permite a los clientes DHCP
comunicarse con los servidores DHCP en otras subredes?
A. Forwarder
B. Resolver
C. Alcance
D. agente de retransmisin
2.
Cul de los siguientes tipos de mensajes no se utiliza durante una direccin DHCP exitosa
asignacin?
A. DHCPDISCOVER
B. DHCPREQUEST
C. DHCPACK
D. DHCPINFORM
3.
Cul de los siguientes tipos de asignacin de direcciones DHCP es el equivalente a una
reserva en Windows Server 2012?
asignacin dinmica A.
B. Asignacin automtica
C. Asignacin manual
D. asignacin hbrido
www.it-ebooks.info
pgina 157
4.
Cul de los siguientes componentes de la red son normalmente capaces de funcionar como
agentes de retransmisin DHCP?
R. Windows 8 computadoras
B. Los routers
C. Cambia
D. ordenadores Windows Server 2012
5.
Cul de los siguientes parmetros TCP / IP normalmente se implementa como una opcin de mbito de
DHCP?
A. Servidor DNS
Mscara de subred B.
C. Duracin de la concesin
D. Puerta de enlace predeterminada
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Despus de instalar un gran nmero de computadoras porttiles inalmbricas en la red,
Ralph, el director de TI de Contoso, Ltd., decide usar DHCP para que el ordenador porttil
los usuarios desplazarse de una subred a otra sin tener que reconfigurar manualmente
sus direcciones IP. Poco despus de la implementacin de DHCP, sin embargo, da cuenta de que Ralph
algunos de los alcances de la direccin IP se estn agotando, lo que resulta en algunos equipos
ser incapaz de conectar con una nueva subred.
Con esto en mente, responder a la siguiente pregunta:
Qu puede hacer para Ralph resolver este problema sin alterar de la red
subredes?
Objetivo 4.3: Implementar y configurar el servicio DNS
DNS es un elemento fundamental de Internet y de las comunicaciones de Active Directory. Todo TCP / IP
la comunicacin se basa en direcciones IP. Cada equipo de una red tiene al menos una
interfaz de red, que se denomina un host, en la jerga de TCP / IP, y cada host tiene una direccin IP
que es nico en esa red. Cada datagrama transmitido por un sistema TCP / IP contiene el IP
direccin del ordenador que enva y la direccin IP del destinatario. Sin embargo, cuando
los usuarios acceden a una carpeta compartida en la red o un sitio web en Internet, lo hacen por
especificar o seleccionar un nombre de host, no una direccin IP. Esto es porque los nombres son mucho
ms fciles
www.it-ebooks.info
pgina 158
recordar y usar que las direcciones IP.
Este objetivo se explica cmo:
configurar reenviadores
El espacio de nombres DNS Las normas definen un espacio de nombres DNS con estructura de rbol en
que cada rama del rbol identifica un dominio. Cada dominio contiene una coleccin
de los registros de recursos que contienen los nombres de host, direcciones IP y otra informacin.
operaciones de consulta son los intentos de recuperar los registros de recursos especficos de una
determinada
dominio.
Los servidores de nombres Un servidor DNS es una aplicacin que se ejecuta en un equipo servidor que
mantiene informacin acerca de la estructura de rbol de dominio y (normalmente) contiene
Resolutores Una resolucin es un programa cliente que genera y enva las consultas DNS
a un servidor DNS para su cumplimiento. Una resolucin tiene acceso directo a al menos un DNS
servidor y tambin puede procesar referencias para dirigir sus consultas a otros servidores cuando
necesario.
En su forma ms bsica, el proceso de resolucin de nombres DNS consiste en una resolucin de la
presentacin de una
nombrar solicitud de resolucin a su servidor DNS designado. Cuando el servidor no posee
www.it-ebooks.info
pgina 159
informacin sobre el nombre solicitado, reenva la peticin a otro servidor DNS en el
red. El segundo servidor genera una respuesta que contiene la direccin IP de la solicitada
nombrar y lo devuelve a la primera servidor, que transmite la informacin a su vez a la resolucin, como
se muestra en la Figura 4-14. En la prctica, sin embargo, el nombre de proceso de resolucin de DNS puede
ser
considerablemente ms complejo, como aprender en las siguientes secciones.
FIGURA 4-14
DNS peticiones de servidores de retransmisin y respuestas a otros servidores DNS.
comunicaciones DNS
A pesar de todas las aplicaciones de Internet utilizan DNS para resolver los nombres de host en direcciones
IP, el nombre
proceso de resolucin es ms fcil de ver cuando se est utilizando un navegador web para acceder a un sitio
de Internet.
Cuando se escribe una direccin URL que contiene un nombre DNS (por ejemplo, www.microsoft.com) en
el
cuadro Direccin del navegador y pulse la tecla Intro, si se mira lo suficientemente rpido, es posible que
pueda
para ver un mensaje que dice algo as como "Buscando a la web:. www.microsoft.com" Entonces, unos
pocos
segundos ms tarde, es posible que vea un mensaje que dice "Conexin a", seguido de una direccin IP. Eso
Es durante este intervalo que se produce el proceso de resolucin de nombres DNS.
Desde la perspectiva del cliente, el procedimiento que se produce durante estos pocos segundos consiste
del envo de un mensaje de consulta a su servidor DNS designado que contiene la aplicacin
nombrar a resolver. Despus, el servidor responde con un mensaje que contiene la direccin IP
correspondiente a ese nombre. Usando la direccin suministrada, la aplicacin puede transmitir una
mensaje al destino previsto. Es slo cuando se examina el papel del servidor DNS en el
proceso que se ve cmo complejo es realmente el procedimiento.
www.it-ebooks.info
pgina 160
Para explicar mejor la relacin de los servidores DNS para varios dominios en el espacio de nombres,
el siguiente procedimiento Diagramas el proceso de resolucin de nombres de Internet.
1.
Un usuario en un sistema cliente especifica el nombre DNS de un servidor de Internet en una
aplicacin, como un navegador web. La aplicacin genera una solicitud
interfaz de programacin (API) de llamada a la resolucin en el sistema cliente y el sistema de resolucin
crea un mensaje de consulta DNS recursivo que contiene el nombre del servidor, la cual transmite
al servidor DNS identificado en la configuracin TCP / IP del ordenador, como se muestra en la Figura 4-
15.
FIGURA 4-15
La resolucin de un cliente enva una solicitud de resolucin de nombre a su servidor DNS.
2.
El servidor DNS del cliente, despus de recibir la consulta, verifica sus registros de recursos para ver si
es la fuente autorizada para la zona que contiene el nombre del servidor solicitado. Si esto es
No, lo que es tpico, el servidor DNS genera una consulta iterativa y lo somete a una
de los servidores de nombres raz, como se muestra en la Figura 4-16. El servidor de nombres raz examina
la
Nombre solicitado por el servidor DNS del cliente y consulta sus registros de recursos para identificar
los servidores autorizados para el dominio de nivel superior del nombre. El servidor de nombres raz
continuacin,
transmite una respuesta al servidor DNS del cliente que contiene una referencia al ms alto nivel
direcciones de los servidores de dominio.
FIGURA 4-16
El servidor DNS del cliente enva la peticin a un servidor de nombres raz.
3.
El servidor DNS del cliente, ahora en posesin de la direccin del servidor de dominio de nivel superior para
el nombre solicitado, genera una nueva consulta iterativa y lo transmite al ms alto nivel
servidor de dominio, como se muestra en la figura 4-17. El servidor de dominio de nivel superior examina la
dominio de segundo nivel en el nombre solicitado y transmite una referencia que contiene el
las direcciones de los servidores autorizados para ese dominio de segundo nivel de vuelta al cliente de
Servidor DNS.
www.it-ebooks.info
pgina 161
FIGURA 4-17
El servidor DNS del cliente enva la peticin a un servidor de dominio de nivel superior.
COMBINACIN DE PASOS
En el proceso de resolucin de nombres DNS se acaba de describir, el proceso de resolucin de las
lminas superior
nombres de dominio de nivel y segundo nivel es retratado en etapas separadas, pero esto es a menudo
no es el caso. Los dominios de nivel superior ms comnmente utilizados, tales como com, net, org, y
son en realidad ofrecida por los servidores de nombres raz, lo que elimina toda una referencia de
el proceso de resolucin de nombres.
4.
El servidor DNS del cliente todava genera otra consulta iterativa y la transmite a la
servidor de dominio de segundo nivel, como se muestra en la Figura 4-18. Si el servidor de dominio de
segundo nivel
es la autoridad para la zona que contiene el nombre solicitado, se consulta su recurso
registros para determinar la direccin IP del sistema solicitado y lo transmite en una respuesta
mensaje de vuelta al servidor DNS de ese cliente.
FIGURA 4-18
El servidor DNS del cliente enva la peticin a un servidor de dominio de segundo nivel.
www.it-ebooks.info
pgina 162
5.
El servidor DNS del cliente recibe la respuesta del servidor con autoridad y transmite
la direccin de IP de vuelta a la resolucin en el sistema cliente, como se muestra en la figura 4-19. los
resolutor retransmite la direccin de la aplicacin, que puede entonces iniciar IP
comunicaciones con el sistema especificado por el usuario.
FIGURA 4-19
El servidor DNS del cliente responde a la resolucin de un cliente.
Dependiendo del nombre del cliente est tratando de resolver, este proceso puede ser ms simple o
considerablemente ms compleja que la que se muestra aqu. Si, por ejemplo, el servidor DNS del cliente
est
la autoridad para el dominio en el que se encuentra el nombre solicitado, no hay otros servidores o
solicitudes iterativos son necesarios. Por otro lado, si el nombre solicitado contiene tres o
ms niveles de dominios, consultas iterativas adicionales podran ser necesarias.
Este procedimiento tambin supone la finalizacin con xito del procedimiento de resolucin de nombres. Si
cualquiera de los servidores DNS autorizados consultados devuelve un mensaje de error de DNS del cliente
servidor que indica, por ejemplo, que uno de los dominios en el nombre no existe, entonces este error
mensaje se retransmite de vuelta al cliente y se dice que el proceso de resolucin de nombres que han
fracasado.
el almacenamiento en cach del servidor DNS
El proceso de resolucin de nombres DNS podra parecer largo y complejo, pero en muchos casos, no es
necesaria para el servidor DNS del cliente para enviar consultas a los servidores para cada dominio
especificado
en el nombre DNS solicitada. Esto se debe a que los servidores DNS son capaces de conservar la
informacin que aprenden acerca del espacio de nombres DNS en el curso de su resolucin de nombres
procedimientos y almacenarla en una memoria cach en la unidad local.
Un servidor DNS que recibe las solicitudes de los clientes, por ejemplo, almacena las direcciones de la
sistemas solicitados, as como las direcciones de los servidores autorizados de dominios particulares. los
la prxima vez que un cliente solicita la resolucin de un nombre previamente resuelto, el servidor puede
responder de inmediato con la informacin almacenada en cach. Adems, si un cliente solicita otro
www.it-ebooks.info
pgina 163
nombre en uno de los mismos dominios, el servidor puede enviar una consulta directamente a una autoridad
servidor para ese dominio, y no a un servidor de nombres raz. Por lo tanto, los nombres de acceder
comnmente
dominios generalmente se resuelven con mayor rapidez, ya que uno de los servidores a lo largo de la lnea
tiene
informacin sobre el dominio en su cach, mientras que los nombres de dominios oscuros toman ms
tiempo,
porque se necesita todo el proceso de solicitud / remisin.
El almacenamiento en cach es un elemento vital de la arquitectura DNS, ya que reduce el nmero de
las solicitudes enviadas a los nombres raz y el dominio de nivel superior servidores, que, siendo en la parte
superior de la
rbol DNS, son los ms propensos a actuar como un cuello de botella para todo el sistema. Sin embargo, los
cachs
deben ser purgados con el tiempo, y hay una lnea muy fina entre el almacenamiento en cach eficaces e
ineficaces.
Dado que los servidores DNS conservan los registros de recursos en sus memorias cach, puede tardar horas
o incluso das
para los cambios realizados en un servidor autorizado para ser reproducido en torno a Internet. Durante Esto
perodo, los usuarios pueden recibir informacin inexacta en respuesta a una consulta. Si la informacin
permanece en las memorias cach del servidor demasiado largo, entonces los cambios que los
administradores hacen a los datos de
sus servidores DNS tardan demasiado tiempo en propagarse por Internet. Si cachs se purgan demasiado
rpidamente, entonces el nmero de solicitudes enviadas al nombre de la raz y los servidores de dominio de
nivel superior
aumenta vertiginosamente.
La cantidad de tiempo que los datos permanecen en cach de DNS en el servidor se llama su tiempo de vida
(TTL).
A diferencia de la mayora de los cachs de datos, el TTL no se ha especificado por el administrador del
servidor en el
cach se almacena. En lugar de ello, los administradores de cada servidor DNS autorizado especifican
cunto tiempo
los datos de los registros de recursos en sus dominios o zonas deben ser retenidos en los servidores
donde se almacena en cach. Esto permite a los administradores especificar un valor de TTL basado en la
volatilidad de
sus datos del servidor. En una red donde las direcciones de los cambios en la IP o la adicin de nuevo
recurso
registros es frecuente, un valor TTL inferior aumenta la probabilidad de que los clientes recibirn actual
datos. En una red que raramente cambia, se puede utilizar un valor de TTL ms tiempo, y reducir al mnimo
la
nmero de solicitudes enviadas a los servidores principales de su dominio o zona.
Para modificar el valor de TTL para una zona en un servidor DNS de Windows Server 2012, haga clic en el
zona, abra la hoja de propiedades, y haga clic en el inicio de autoridad (SOA) pestaa, como se muestra en
la figura
4-20. En esta ficha, puede modificar el TTL para este ajuste de grabacin de su valor por defecto de una
hora.
www.it-ebooks.info
Pgina 164
FIGURA 4-20
El inicio de autoridad (SOA) pestaa en la hoja de propiedades de un servidor DNS.
remisiones y consultas DNS
El proceso por el cual un servidor DNS enva una solicitud de resolucin de nombres a otro servidor DNS
se llama una referencia. Las referencias son esenciales para el proceso de resolucin de nombres DNS.
Como habr notado en el proceso descrito anteriormente, el cliente DNS no est involucrado en el nombre
proceso de resolucin en absoluto, excepto para enviar una consulta y recibir una respuesta. Los clientes
servidor DNS podra tener que enviar referencias a varios servidores antes de que llegue el que tiene
la informacin que necesita.
Los servidores DNS reconocen dos tipos de solicitudes de resolucin de nombres, de la siguiente manera:
Consulta recursiva En una consulta recursiva, el servidor DNS que recibe la resolucin de nombres
solicitud asume la plena responsabilidad de resolver el nombre. Si el servidor posee
informacin sobre el nombre solicitado, responde de inmediato al solicitante. Si el
servidor no tiene informacin sobre el nombre, enva referencias a otros servidores DNS
hasta que se obtiene la informacin que necesita. resolucin de cliente TCP / IP siempre envan recursiva
consultas a sus servidores DNS designados.
Consulta iterativa En una consulta iterativa, el servidor que recibe la resolucin de nombres
solicitud responde inmediatamente con la mejor informacin de que disponga en ese momento. DNS
servidores utilizan consultas iterativas cuando se comunican entre s. En la mayora de los casos,
sera inadecuada para configurar un servidor DNS para enviar una consulta recursiva a otro
Servidor DNS. La nica vez que un servidor DNS enva consultas iterativas a otro servidor
es en el caso de un tipo especial de servidor llamado un promotor, que es especficamente
configurado para interactuar con otros servidores de esta manera.
www.it-ebooks.info
pgina 165
promotores del DNS
Uno de los escenarios en los que los servidores DNS no envan consultas recursivas a otros servidores es
cuando
configurar un servidor para que funcione como un promotor. En una red que ejecuta varios servidores DNS,
puede que no desee que todos los servidores que envan consultas a otros servidores DNS en Internet. Si
la red tiene una conexin relativamente lenta a la Internet, por ejemplo, varios servidores
transmitir consultas repetidas podra utilizar demasiada cantidad de ancho de banda disponible.
Para evitar esto, la mayora de las implementaciones de DNS le permiten configurar un servidor para que
funcione
como el promotor para todas las consultas de Internet generados por los otros servidores de la red. Alguna
vez que un servidor tiene que resolver el nombre DNS de un sistema de Internet y no logra encontrar la
la informacin necesaria en su cach, transmite una consulta recursiva al transportista, que a continuacin se
responsable de enviar sus propias consultas iterativas sobre la conexin de Internet. Una vez el
transitario resuelve el nombre, enva una respuesta de vuelta al servidor DNS original, que la transmite a
el cliente.
Para configurar reenviadores en el servidor DNS de Windows Server 2012, haga clic en el nodo del servidor,
abrir la hoja de propiedades, y haga clic en la ficha reenviadores, como se muestra en la Figura 4-21. En esta
ficha,
puede aadir los nombres y direcciones de los servidores que desea que su servidor utilice como
transitarios.
FIGURA 4-21
La ficha reenviadores en la hoja de propiedades de un servidor DNS.
la resolucin de nombres inversa
El proceso de resolucin de nombres descrito anteriormente est diseado para convertir los nombres DNS
en IP
direcciones. Sin embargo, hay ocasiones en que es necesario para un ordenador para convertir un IP
abordar en un nombre DNS. Esto se denomina resolucin de nombres inversa.
www.it-ebooks.info
pgina 166
Debido a que la jerarqua de dominios es degradado por los nombres de dominio, no hay forma aparente
para resolver una direccin IP en un nombre mediante consultas iterativas, excepto mediante el envo a la
inversa
solicitud de resolucin de nombres de todos los servidores DNS en Internet en busca de la solicitada
direccin, que es obviamente poco prctico.
Para superar este problema, los desarrolladores del DNS crean un dominio especial llamado
in-addr.arpa, diseado especficamente para la resolucin de nombres inversa. El segundo nivel in-addr.arpa
dominio contiene cuatro niveles adicionales de subdominios. Cada uno de los cuatro niveles consta de
subdominios que se nombran usando los nmeros del 0 al 255. Por ejemplo, por debajo de in-addr.arpa,
hay 256 dominios de tercer nivel, que tienen nombres que van desde 0.in-addr.arpa de
255.in-addr.arpa. Cada uno de los 256 dominios de tercer nivel tiene 256 dominios de cuarto nivel por
debajo
que, tambin numerados del 0 al 255, y cada dominio de cuarto nivel tiene 256 dominios de quinto nivel,
como
se muestra en la figura 4-22. Cada uno de esos dominios de quinto nivel a continuacin, puede tener hasta
256 hosts en el mismo,
Tambin numeradas del 0 al 255.
FIGURA 4-22
Los DNS inversa dominio de bsqueda.
El uso de esta jerarqua de subdominios, es posible expresar los primeros tres bytes de una IP
abordar como un nombre de dominio DNS, y para crear un registro de recurso llamado as por el cuarto byte
en
el dominio de quinto nivel apropiado. Por ejemplo, para resolver la direccin IP 192.168.89.34 en una
nombre, un servidor DNS localizara un dominio llamado 89.168.192.in-addr.arpa de la manera habitual
y leer el contenido de un registro de recursos de llamada 34 en ese dominio.
www.it-ebooks.info
pgina 167
direcciones de bsqueda inversa
En el dominio in-addr.arpa, la direccin IP se invierte en el nombre de dominio debido IP
direcciones tienen el bit menos pertinente (es decir, el identificador de host) a la derecha y en el DNS
nombres de dominio completo (FQDN), el nombre de host es a la izquierda.
Implementacin de un servidor DNS
El proceso realmente de implementacin de un servidor DNS en un equipo de Windows Server 2012 es
simplemente
una cuestin de instalar la funcin de servidor DNS, utilizando para agregar funciones y caractersticas del
mago en el servidor
Gerente. La instalacin real no requiere intervencin adicional; no hay pginas adicionales en
el asistente y no hay servicios de funcin para seleccionar.
Una vez instalado el rol de servidor DNS, el equipo est preparado para llevar a cabo el nombre de slo
cach
servicios de resolucin para todos los clientes que tienen acceso a ella. El papel tambin instala el
Administrador de DNS
consola, que se utiliza para configurar otras funciones del servidor DNS. Para configurar el servidor
para llevar a cabo otros servicios, consulte las siguientes secciones.
La creacin de zonas
Una zona es una entidad administrativa se crea en un servidor DNS para representar una parte discreta de
el espacio de nombres DNS. Los administradores normalmente dividen el espacio de nombres DNS en zonas
para almacenar
ellos en diferentes servidores y delegar su administracin a diferentes personas. zonas
siempre consistir en dominios o subdominios enteras. Se puede crear una zona que contiene mltiples
dominios, siempre y cuando esos dominios son contiguos en el espacio de nombres DNS. Por ejemplo,
puede crear una zona que contiene un dominio principal y su hijo, ya que son directamente
conectado, pero no se puede crear una zona que contiene dos dominios de nio sin su comn
padre, porque los dos nios no se conectan directamente, como se muestra en la figura 4-23.
FIGURA 4-23
zonas vlidas deben constar de dominios contiguos.
www.it-ebooks.info
pgina 168
Se puede dividir el espacio de nombres DNS en varias zonas y alojarlas en un nico DNS
servidor si lo desea, aunque por lo general hay ninguna razn convincente para hacerlo. El servidor DNS
en Windows Server 2012 puede soportar hasta 200.000 zonas en un nico servidor, aunque
es difcil imaginar un escenario que requerira que muchos. En la mayora de los casos, un administrador
crea mltiples zonas en un servidor y luego delega la mayor parte de ellos a otros servidores, los cuales
a continuacin, a ser responsable de los albergan.
Cada zona se compone de una base de datos de zona, que contiene los registros de recursos para el
dominios en esa zona. El servidor DNS en Windows Server 2012 es compatible con tres tipos de zona,
que especifican donde el servidor almacena la base de datos de zona y qu tipo de informacin se
contiene. Estos tipos de zona son los siguientes:
Zona primaria crea una zona principal que contiene la copia maestra de la zona
base de datos, donde los administradores hacen todos los cambios en los registros de recursos de la zona. Si
la tienda La Zona En Active Directory (disponible slo si el servidor DNS es un dominio
Controlador) casilla est desactivada, el servidor crea una base de datos maestra zona primaria
presentar en la unidad local. Este es un archivo de texto simple que es compatible con la mayora de noimplementaciones del servidor DNS de Windows.
Zona secundaria Crea un duplicado de una zona primaria en otro servidor. los
zona secundaria contiene una copia de seguridad del archivo de base de datos principal zona primaria,
almacenada como un archivo de texto idntico en la unidad local del servidor. Slo se puede actualizar el
registros de recursos en una zona secundaria al replicar la zona maestra primaria
archivo de base de datos, utilizando un proceso llamado transferencia de zona.
Zona de rutas Crea una copia de una zona principal que contiene los registros de recursos clave
que identifican los servidores autorizados para la zona. La zona de rutas hacia delante o se refiere
peticiones. Cuando se crea una zona de rutas, lo configura con la direccin IP de la
servidor que aloja la zona de la que se ha creado el trozo. Cuando el servidor de alojamiento
la zona de rutas recibe una consulta para un nombre en esa zona, o bien se enva la peticin
al host de la zona o respuestas con una referencia a esa mquina, dependiendo de si
Active Directory conserva el ancho de banda mediante la replicacin slo los datos DNS que tiene
cambiado desde la ltima replicacin, y mediante la compresin de los datos antes de transmitirlos a travs
de la
red. Las repeticiones de zona tambin utilizan las capacidades de seguridad completas de Active Directory,
los cuales
son considerablemente ms robustos que los de las transferencias de zona basados en archivos.
CREACIN DE UNA ZONA DE DIRECTORIO ACTIVO
Para crear una nueva zona primaria y almacenarlo en Active Directory, utilice el procedimiento siguiente.
1.
Iniciar sesin en el controlador de dominio de Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DNS para abrir la consola del Administrador de DNS.
3.
Expanda el nodo del servidor y seleccione la carpeta Zonas de bsqueda directa.
www.it-ebooks.info
pgina 170
4.
Haga clic en la carpeta Zonas de bsqueda directa y, en el men contextual, seleccione Nuevo
Zona. El Asistente para nueva zona comienza.
5.
Haga clic en Siguiente para omitir la pgina de bienvenida y abrir la pgina Tipo de zona.
6.
Deje la opcin Zona Primaria y la tienda La Zona En Active Directory (Disponible
Slo si el servidor DNS es una casilla de verificacin del controlador de dominio) seleccionada y haga clic
en Siguiente. los
Se abre la pgina mbito Directorio Zona de replicacin activa.
7.
Haga clic en Siguiente. Se abre la pgina Nombre de la zona.
8.
Especifique el nombre que desea asignar a la zona en el cuadro de texto Nombre de la zona y haga clic
Siguiente. Se abre la pgina Actualizacin dinmica.
9.
Seleccione una de las siguientes opciones:
NS (Name Server) Identifica un funcionamiento del servidor DNS como una autoridad para la zona.
Cada servidor DNS en la zona (ya sea maestro primario o secundario) debe estar
representado por un registro NS.
A (Direccin) proporciona una asignacin de nombres a direcciones que suministra una direccin IPv4 para
un nombre DNS especfico. Este tipo de registro realiza la funcin principal del DNS,
la conversin de nombres a direcciones.
AAAA (Direccin) proporciona una asignacin de nombres a direcciones IPv6 que proporciona una
abordar un nombre DNS especfico. Este tipo de registro lleva a cabo la funcin principal de
el DNS, la conversin de nombres a direcciones.
www.it-ebooks.info
pgina 171
PTR (puntero) Proporciona una asignacin de direccin-a-nombre que proporciona un nombre DNS para
una direccin especfica en el dominio in-addr.arpa. Esto es lo opuesto funcional de un A
registro, que se utiliza para las bsquedas inversas solamente.
CNAME (nombre cannico) Crea un alias que apunta al nombre cannico (que
es decir, el nombre "real") de un host identificado por un registro A. Los administradores utilizan CNAME
registros para proporcionar nombres alternativos por los sistemas que pueden ser identificados.
MX (intercambio de correo) Identifica un sistema que vaya a dirigir el trfico de correo electrnico
enviado a una
abordar en el dominio para el destinatario individual, una pasarela de correo, u otro electrnico
servidor.
Examen 70-410 cubre slo el proceso de creacin de registros de recursos A y PTR. los
procedimientos para la creacin de otros tipos de registros de recursos estn cubiertos en el examen
70-411,
"Administracin de Windows Server 2012", en el Objetivo 3.2, "Configurar los registros DNS."
Para crear un nuevo registro de recursos de direcciones, utilice el siguiente procedimiento.
1.
Iniciar sesin en Windows Server 2012 utilizando una cuenta con privilegios administrativos. los
Se abre la ventana del Administrador de servidores.
2.
Haga clic en Herramientas> DNS para abrir la consola del Administrador de DNS.
3.
Expanda el nodo del servidor y seleccione la carpeta Zonas de bsqueda directa.
4.
Haga clic en la zona en la que desea crear el registro y, desde el acceso directo
men, seleccione Host nuevo (A o AAAA). Aparece el cuadro de dilogo Host nuevo, como se muestra en
Figura 4-24.
FIGURA 4-24
El cuadro de dilogo Host nuevo.
www.it-ebooks.info
pgina 172
5.
En el cuadro de texto Nombre, escriba el nombre de host para el nuevo registro. El FQDN para el
Aparece registro.
6.
En el cuadro de texto Direccin IP, escriba la direccin IPv4 o IPv6 asociada con el anfitrin
nombre.
7.
Seleccione las casillas de verificacin, si es necesario:
Permitir que cualquier usuario autenticado Para actualizar los registros DNS con el mismo
propietario
Nombre Permite a los usuarios modificar sus propios registros de recursos
8.
Haga clic en Agregar host. El nuevo registro de recursos se crea en la zona que ha seleccionado.
9.
Cierre la consola Administrador de DNS.
Para crear un registro PTR para un nuevo husped, puede seleccionar la opcin Crear Asociada puntero
(PTR)
casilla de verificacin registro en el cuadro de dilogo Host nuevo, pero eso slo ser eficaz si un reverso
zona de bsqueda ya existe en el servidor. Para crear la zona, se sigue el mismo procedimiento
descrito anteriormente, esta vez seleccionando la carpeta Zonas de bsqueda inversa.
Cuando se opta por crear una zona de bsqueda inversa IPv4, una pgina Nombre de zona de bsqueda
inversa
aparece, como el que se muestra en la Figura 4-25, en la que usted indica el ID de red que el
asistente utilizar para crear la zona.
FIGURA 4-25
Una pgina Nombre de zona de bsqueda inversa en el Asistente para nueva zona.
Una vez creada la zona, puede crear registros PTR junto con los registros A o AAAA,
o se crea un nuevo registro PTR, utilizando el cuadro de dilogo Nuevo registro de recursos.
Configuracin de los ajustes del servidor DNS
Una vez que haya instalado un servidor DNS y creado zonas y registros de recursos en l, hay
muchos ajustes que pueden alterar para modificar su comportamiento. Las siguientes secciones describen
algunas de
estos ajustes.
www.it-ebooks.info
pgina 173
Configuracin de Active Directory DNS REPLICACION
Para modificar el mbito de replicacin de una zona integrada en Active Directory, abra la zona de
hoja de propiedades en la consola Administrador de DNS, y en la ficha General, haga clic en Cambiar para
Replicacin: Todos los servidores DNS del dominio de Active Directory para mostrar el cambio de zona,
cuadro de dilogo mbito de replicacin, se muestra en la Figura 4-26. Las opciones son los mismos que los
de la
Asistente para nueva zona.
FIGURA 4-26
El cuadro de dilogo Cambiar mbito de la Zona de replicacin.
CONFIGURACIN DE sugerencias de raz
Cada servidor DNS debe ser capaz de comunicarse con los servidores de nombres raz para iniciar la
resolucin de nombres
procesos. La mayora de las implementaciones de servidor, incluyendo servidor DNS de Microsoft, estn
preconfigurados
con los nombres y direcciones de varios servidores de nombres raz. stos se llaman las sugerencias de raz.
Los nombres de servidor de nombres de raz 13 se encuentran en un dominio llamado root-servers.net, y son
nombre mediante letras del alfabeto. Los servidores se encuentran dispersos en todo el mundo en diferentes
subredes para proporcionar tolerancia a fallos.
Para modificar las sugerencias de raz en el servidor DNS de Windows Server 2012, haga clic en el nodo del
servidor,
abrir la hoja de propiedades, y haga clic en la ficha Sugerencias de raz, como se muestra en la Figura 4-27.
En esta ficha,
puede aadir, editar o eliminar las sugerencias de raz de la lista proporcionada.
www.it-ebooks.info
pgina 174
FIGURA 4-27
La ficha Sugerencias de raz en la hoja de propiedades de un servidor DNS.
resumen del objetivo
servidores de redes / IP hoy en da el uso de DNS TCP para convertir nombres de host en direcciones IP.
Esta
proceso de conversin se refiere como la resolucin de nombres.
DNS se compone de tres elementos: el espacio de nombres DNS, servidores de nombres, y resolutores.
La naturaleza jerrquica del espacio de nombres DNS est diseado para hacer posible que cualquier
servidor DNS en Internet para localizar la fuente de autoridad de cualquier nombre de dominio,
utilizando un nmero mnimo de consultas.
En una consulta recursiva, el servidor DNS que recibe la solicitud de resolucin de nombres saca el mximo
la responsabilidad de resolver el nombre. En una consulta iterativa, el servidor que recibe el
solicitud de resolucin de nombres responde inmediatamente con la mejor informacin de que disponga
en el momento.
Para los propsitos de resolucin de nombres de Internet, las nicas funciones inherentes al servidor DNS
son la capacidad de procesar las consultas entrantes de resolutores y enviar sus propias consultas a
otros servidores DNS de Internet.
www.it-ebooks.info
pgina 175
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes tipos de registros de recursos contiene la informacin de un servidor DNS
necesita para llevar a cabo operaciones de bsqueda inversa de nombres?
A. A
B. CNAME
C. SOA
D. PTR
2.
Cul de los siguientes sera el FQDN correcto para un registro de recursos en un inversa
zona de bsqueda si la direccin IP del ordenador es 10.75.143.88?
A. 88.143.75.10.in-addr.arpa
B. 10.75.143.88.in-addr.arpa
C. en addr.arpa.88.143.75.10
D. arpa.in-addr.10.75.143.88
3.
Cul de los siguientes no es uno de los elementos de DNS?
A. Resolvers
B. Agentes de Enlace
C. Los servidores de nombres
D. Espacio de nombres
4.
En cul de las siguientes transacciones DNS funciona el sistema genere una consulta
consulta recursiva?
Un cliente A. DNS enva el nombre del servidor www.adatum.com desde una URL a su designado
servidor DNS para su resolucin.
B. Un servidor DNS del cliente enva una solicitud a un servidor de dominio raz para encontrar el
servidor autorizado para el dominio de nivel superior com.
C. Un servidor DNS del cliente enva una solicitud al servidor com dominio de nivel superior para encontrar
el servidor autorizado para el dominio adatum.com.
D. Un servidor DNS del cliente enva una solicitud al servidor de dominio para encontrar el adatum.com
direccin IP asociada con el nombre del servidor www.
5.
Cul de los siguientes contiene los controles que se utilizan para modificar el nombre DNS de
almacenamiento en cach?
pestaa A. Los Promotores de hoja de propiedades de un servidor
B. El inicio de la autoridad (SOA) ficha de la hoja de propiedades de una zona de
C. La ficha Sugerencias de raz de la hoja de propiedades de un servidor
Asistente D. La nueva zona
www.it-ebooks.info
pgina 176
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Alice es un administrador de empresa para Wingtip Toys, que ha ampliado recientemente
su divisin de servicio al cliente mediante la adicin de 100 estaciones de trabajo. Todas las estaciones
de trabajo en
la red de la empresa estn configurados para utilizar un servidor en la red perimetral como
su servidor DNS primario y un servidor en la red de su proveedor de Internet como servidor
secundario.
Como resultado de la expansin, el rendimiento de Internet se ha ralentizado notablemente, y
una traza de Monitor de red indica que hay una cantidad desproporcionada de DNS
trfico en el enlace entre la red perimetral y la red del ISP.
Con esto en mente, responder a la siguiente pregunta:
Cules son dos formas en que Alice puede reducir la cantidad de trfico que pasa sobre DNS
la conexin a Internet?
respuestas
Objetivo 4.1: Revisin
1.
Respuesta correcta: B
A. incorrecto: Divisin en subredes es una tcnica para crear divisiones administrativas en una
red; no transmite el trfico IPv6 en una red IPv4.
B. correcto: tnel es un mtodo para encapsular el trfico IPv6 dentro de IPv4
datagramas.
C. incorrecta: Supernetting es un mtodo para combinar subredes consecutivos en una
entidad nica.
D. incorrecta: La contratacin es un mtodo para acortar direcciones IPv6.
2.
Respuesta correcta: C
A. incorrecto: las direcciones unicast de enlace local son auto-asignado por los sistemas IPv6. Son
por lo tanto el equivalente de APIPA direcciones en IPv4.
B. incorrecta: Una direccin de unidifusin global es el equivalente de una direccin IPv4 registrada,
enrutable en todo el mundo y nico en Internet.
C. correcto: las direcciones unicast locales nicas son el equivalente IPv6 del 10.0.0.0/8,
172.16.0.0/12~~number=plural, y 192.168.0.0/16~~number=plural direcciones de red privadas en IPv4.
D. incorrecta: La funcin de una direccin anycast es identificar los routers dentro de una
dado el alcance de direcciones y enviar trfico al router ms cercano.
www.it-ebooks.info
pgina 177
3.
Respuesta correcta: A
A. Correcto: Teredo es un mecanismo que permite a los dispositivos detrs de routers IPv6 no-NAT
para funcionar como puntos finales del tnel.
B. incorrecta: 6a4 incorpora las conexiones IPv4 en una red IPv6 en el
infraestructura mediante la definicin de un mtodo para expresar las direcciones IPv4 en formato IPv6
y encapsular el trfico IPv6 en paquetes IPv4.
C. incorrecta: Intra-Site direccionamiento automtico de tnel Protocolo (ISATAP) es una
protocolo de tnel automtico utilizado por los sistemas operativos de estacin de trabajo Windows
que emula un enlace IPv6 utilizando una red IPv4.
D. incorrecta: APIPA es un proceso automtico de auto-asignacin de direcciones IPv4. tiene
nada que ver con la construccin de tneles.
4.
Respuesta correcta: A
A. Correcto: Para una direccin que sea visible a travs de Internet, debe estar registrado en el
la IANA.
B. incorrecta: binario es un sistema de numeracin que se puede usar para expresar cualquier IP
direccin.
C. incorrecta: Todas las clases de direcciones puede ser visible o invisible a Internet.
D. incorrecta: con subredes direcciones pueden ser visibles o invisibles a Internet.
5.
Respuesta correcta: C
A. incorrecta: En forma binaria, la mscara 255.224.0.0 es
11111111.11100000.00000000.00000000, que contiene solamente identificador 11 de red
Bits.
B. incorrecta: En forma binaria, la mscara 255.240.0.0 es
11111111.11110000.00000000.00000000, que contiene solamente identificador 12 de red
Bits.
C. correcto: En forma binaria, la mscara 255.255.224.0 es
11111111.11111111.11100000.00000000, que contiene 19 bits de identificador de red.
D. incorrecta: En forma binaria, la mscara 255.255.240.0 es
11111111.11111111.11110000.00000000, que contiene 20 bits de identificador de red.
MI.
Incorrecto: En forma binaria, la mscara es 255.255.255.240
11111111.11111111.11111111.11110000, que contiene 28 bits de identificador de red.
Objetivo 4.1: experimento mental
Arthur puede dividir en subredes la direccin se le ha dado mediante el uso de tres bits de host para darle
ocho
subredes con hasta 16 hosts de cada uno. Los equipos usarn una mscara de subred
255.255.255.240 IP y rangos de direcciones de la siguiente manera:
www.it-ebooks.info
pgina 178
Objetivo 4.2: Revisin
1.
Respuesta correcta: D
A. incorrecto: Un despachador es un servidor DNS que acepta consultas recursivas desde otra
servidores.
B. incorrecta: Una resolucin es un componente de cliente DNS.
C. incorrecta: Un mbito es un rango de direcciones IP que el servidor DHCP est configurado para
asignar.
D. correcto: Un agente de retransmisin es un mdulo de software que recibe difusin DHCP
los mensajes y las enva a un servidor DHCP en otra subred.
2.
Respuesta correcta: D
A. incorrecto: El proceso de asignacin de direcciones DHCP comienza cuando el cliente DHCP
genera mensajes DHCPDISCOVER y las transmite en la red local.
B. incorrecta: El cliente finalmente deje de transmitir, y sealiza la aceptacin de
una de las direcciones que se ofrecen mediante la generacin de un mensaje DHCPREQUEST.
C. incorrecta: Cuando el servidor de ofrecer la direccin IP aceptada recibe
mensaje DHCPREQUEST, se transmite entonces un mensaje DHCPACK al cliente,
el reconocimiento de la finalizacin del proceso.
D. correcto: El tipo de mensaje DHCPINFORM no se utiliza durante una direccin IP
asignacin.
3.
Respuesta correcta: C
A. incorrecto: dinmico de asignacin es cuando el servidor DHCP asigna una direccin IP a una
equipo cliente desde un mbito, durante un perodo determinado de tiempo.
B. incorrecta: automtico de asignacin es cuando el servidor DHCP asigna una direccin IP de forma
permanente
frente a un equipo cliente desde un mbito.
C. correcto: Asignacin manual es cuando el servidor DHCP asigna permanentemente una especfica
www.it-ebooks.info
pgina 179
direccin IP a un equipo especfico en la red. En el servidor de Windows 2012
servidor DHCP, las direcciones asignadas manualmente se denominan reservas.
D. incorrecta: Hybrid es un tipo de infraestructura de DHCP, no es un tipo de asignacin de direcciones.
4.
Respuestas correctas: B y D
A. incorrecto: Windows 8 no puede funcionar como un enrutador de LAN, por lo que no hace
tener la capacidad de funcionar como un agente de retransmisin DHCP.
B. correcta: La mayora de los routers IP tienen capacidades de agente de retransmisin DHCP
incorporados. Si el
routers que conectan las subredes estn tan equipado, se pueden utilizar como rel
agentes, eliminando la necesidad de un servidor DHCP en cada subred.
C. incorrecto: Los switches son dispositivos de la capa de enlace de datos y estn diseados para comunicar
con los dispositivos de la misma subred. Un agente de retransmisin DHCP requiere acceso a dos
subredes.
D. correcta: Si los enrutadores no pueden funcionar como agentes de retransmisin DHCP, puede utilizar la
retransmitir capacidad de agente integrado en los sistemas operativos de servidor de Windows. en Windows
Server 2012, la capacidad de agente de retransmisin DHCP est integrado en la funcin de acceso remoto.
5.
Respuesta correcta: D
A. incorrecta: En la mayora de los casos, todos los equipos de una red utilizar el mismo DNS
servidor, por lo que es ms conveniente para desplegar su direccin slo una vez, usando un servidor
opcin, en lugar de tener que desplegar como una opcin de mbito en cada mbito de aplicacin.
B. incorrecta: Un servidor DNS buscando el servidor para un dominio de nivel superior utiliza iterativo,
no recursivo, consultas.
C. incorrecta: Un servidor DNS que buscan el servidor de aplicaciones de una dominio de segundo nivel
consultas iterativas, no recursivo,.
D. incorrecta: Un servidor DNS solicitando una resolucin de nombres de servidor de una autoridad
servidor utiliza iterativo, no recursivo, consultas.
5.
Respuesta correcta: B
A. incorrecto: La ficha reenviadores es donde se especifica las direcciones de los servidores que
tendr consultas recursivas de su servidor.
B. correcto: El inicio de autoridad (SOA) ficha de la hoja de propiedades de una zona contiene el
El parmetro mnimo (por defecto) TTL que controla el almacenamiento en cach de nombres DNS para la
zona.
www.it-ebooks.info
pgina 181
C. incorrecta: La ficha Sugerencias de raz es donde se especifica las direcciones del nombre de la raz
servidores de Internet.
D. incorrecta: El Asistente para nueva zona no le permite modificar el nombre de almacenamiento en cach
ajustes.
Objetivo 4.3: experimento mental
1.
Alice puede configurar el servidor DNS en la red perimetral para utilizar DNS del ISP
servidor como un promotor.
2.
Alice puede configurar las estaciones de trabajo para usar el servidor DNS del proveedor de Internet como
su principal DNS
servidor.
www.it-ebooks.info
pgina 182
CAPTULO 5
Instalar y administrar Activo
Directorio
Un servicio de directorio es un repositorio de informacin sobre los recursos en hardware, software y
humano-que estn conectados a una red. Usuarios, equipos y aplicaciones en todo el
la red puede acceder al repositorio para una variedad de propsitos, incluyendo la autenticacin de usuario,
almacenamiento de los datos de configuracin, y las bsquedas de informacin al estilo de las pginas en
blanco, incluso simples. Activo
Servicios de dominio de Active Directory (AD DS) es el servicio de directorio que Microsoft introdujo por
primera vez en
Windows 2000 Server, y se han mejorado en cada sistema operativo del servidor sucesiva
liberar, incluyendo Windows Server 2012.
Este captulo trata de algunas de las tareas fundamentales que los administradores realizan para instalar
y administrar AD DS.
Objetivos de este captulo:
Objetivo 5.3: Crear y administrar grupos de Active Directory y las unidades organizativas
(OU)
Objetivo 5.1: Instalar los controladores de dominio
AD DS es un servicio de directorio que permite a los administradores crear divisiones organizativas
llamadas dominios. Un dominio es un contenedor lgico de componentes de red, organizado por al menos
una
servidor designado como controlador de dominio. Los controladores de dominio para cada rplica de
dominio
sus datos entre ellos, a los efectos de tolerancia a fallos y balanceo de carga.
La implementacin de los Servicios de dominio de Active Directory
Una vez que haya creado un diseo de Active Directory, es el momento de pensar en el real
proceso de implementacin. Al igual que con la mayora de las tecnologas de red, es una buena idea para
instalar AD
DS en una red de prueba en primer lugar, antes de ponerlo en produccin real.
Hay un gran nmero de variables que pueden afectar el rendimiento de un Active Directory
la instalacin, incluyendo el hardware que seleccione para los controladores de dominio, las capacidades de
la red y los tipos de enlaces de red de rea extensa (WAN) que conectan sus sitios remotos. En
www.it-ebooks.info
pgina 183
muchos casos, un diseo de Active Directory que se ve bien en el papel no funcionarn bien en su
medio ambiente, y es posible que desee modificar el diseo antes de continuar con el live
despliegue.
Active Directory es una de las tecnologas ms difcil de probar, ya que un laboratorio aislado
medio ambiente por lo general no puede emular muchos de los factores que pueden afectar al rendimiento de
una
servicio de directorio. La mayora de los laboratorios de pruebas no pueden duplicar los patrones de trfico
de red de la produccin
medio ambiente, y muy pocos tienen vnculos necesarios de la WAN para simular una red multisitio real.
Siempre que sea posible, usted debe tratar de probar su diseo en las condiciones de la vida real, la
utilizacin de su
real a la red de red de rea local (LAN) y tecnologas WAN, pero limitando el dominio
controladores y clientes de AD DS para ordenadores de laboratorio.
Para crear un nuevo bosque o un dominio nuevo, o para agregar un controlador de dominio a una cuenta
existente
dominio, debe instalar la funcin Servicios de dominio de Active Directory en Windows Server 2012
equipo y, a continuacin, ejecutar el Asistente de configuracin de Servicios de dominio de Active Directory.
Para utilizar un equipo con Windows Server 2012 como un controlador de dominio, debe configurarlo para
que se
utilizar direcciones IP estticas, no las direcciones suministradas por un protocolo de configuracin
dinmica de host
(Servidor DHCP. Adems, si va a crear un dominio en un bosque existente, o la adicin de una
controlador de dominio a un dominio existente, debe configurar el equipo para utilizar el dominio
Nombre del servidor DNS (Sistema) que aloja el bosque o dominio existente, al menos durante el Activo
directorio de instalacin.
La instalacin de la funcin Servicios de dominio de Active Directory
A pesar de que en realidad no convertir el equipo en un controlador de dominio, la instalacin de la
funcin de servicios de dominio de Active Directory prepara el equipo para el proceso de conversin.
Para instalar la funcin, utilice el siguiente procedimiento.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Administrar, seleccione Agregar funciones y caractersticas. La Agregar roles y caractersticas
Asistente se inicia y muestra la pgina Antes de comenzar.
3.
Haga clic en Siguiente. Aparece la pgina Seleccionar tipo de instalacin.
4.
Deje la opcin de instalacin basado en el rol o caracterstica-base seleccionada y haga clic en Siguiente
para
abrir la pgina Seleccionar servidor de destino.
5.
Seleccione el servidor que desea promover a un controlador de dominio y haga clic en Siguiente. los
Se abre la pgina Seleccionar funciones de servidor.
6.
Seleccione la funcin Servicio de dominio de Active Directory. Los agregar caractersticas que son
necesarios
Para Active Directory Servicios de dominio abre el cuadro de dilogo.
7.
Haga clic en Agregar caractersticas a aceptar las dependencias y, a continuacin, haga clic en Siguiente. la
Seleccin
Se abre la pgina de funciones.
8.
Haga clic en Siguiente. Se abre la pgina de Active Directory Domain Services, mostrando informacin
sobre el papel.
www.it-ebooks.info
pgina 184
9.
Haga clic en Siguiente. Aparece una pgina de confirmacin de la instalacin Seleccin.
10. Seleccione una de las siguientes funciones opcionales, si lo desea:
casilla de verificacin del sistema (DNS) del servidor seleccionado. De lo contrario, el dominio se encuentra
alojado en el
servidor DNS del equipo est configurado para utilizar.
www.it-ebooks.info
pgina 188
8.
Deje el catlogo global casilla de verificacin (GC) seleccionada si desea que el ordenador
funcionan como un servidor de catlogo global. Esto es esencial si se quiere ser el despliegue de la nueva
controlador de dominio en un sitio que no tiene ya un servidor de catlogo global.
9.
Seleccione el controlador de dominio de slo lectura (RODC) casilla de verificacin para crear un dominio
controlador que los administradores no pueden utilizar para modificar objetos de AD DS.
10. En la lista desplegable Nombre del sitio, seleccione el sitio donde estar el controlador de dominio
situado.
11. En la contrasea y Confirmar contrasea cuadros de texto, escriba la contrasea que desea utilizar
para dicho modo (DSRM) y haga clic en Siguiente para pasar a la adicional
La pgina de opciones, que se muestra en la Figura 5-5.
FIGURA 5-5
La pgina Opciones adicionales de la configuracin de los servicios de dominio de Active Directory
Mago.
12. Para utilizar la opcin Instalar desde los medios de comunicacin, seleccione la casilla de verificacin
Instalar Medios De.
13. En el Replicar En la lista desplegable, seleccione el controlador de dominio existente de que la
servidor debe utilizar como fuente de datos. A continuacin, haga clic en Siguiente para abrir la pgina de
Rutas.
14. Modificar las ubicaciones predeterminadas de los archivos de AD DS, si se desea, y haga clic en
Siguiente. la Revisin
Se abre la pgina de opciones.
15. Haga clic en Siguiente para pasar a la pgina de comprobacin de requisitos previos.
16. Una vez que el sistema ha superado todas las comprobaciones de requisitos previos, haga clic en Instalar.
El mago
configura el servidor para que funcione como un controlador de dominio.
17. Reinicie el equipo.
El controlador de dominio est configurado para dar servicio al dominio existente. Si el nuevo dominio
el controlador se encuentra en el mismo sitio que otro, entonces la replicacin de AD DS entre los dos ser
comenzar automticamente.
www.it-ebooks.info
pgina 189
La creacin de un nuevo dominio secundario en un bosque
Una vez que tenga un bosque con al menos un dominio, puede agregar un dominio secundario por debajo de
cualquier
dominio existente. El proceso de crear un nuevo dominio secundario es ms o menos similar a la de
la creacin de un nuevo bosque, a excepcin de que la pgina de configuracin de implementacin del
Active Directory
Asistente de configuracin de servicios de dominio requiere que especifique el dominio principal por debajo
el cual desea crear un nio, como se muestra en la Figura 5-6.
FIGURA 5-6
La pgina de configuracin de la implementacin de la configuracin de los servicios de dominio de Active
Directory
Mago.
dominios de rboles
El asistente tambin proporciona la opcin de crear un dominio de rbol, que es un nuevo dominio
que es
Install-AddsForest
Install-AddsDomainController
Install-AddsDomain
Cada uno de estos cmdlets tiene un gran nmero de parmetros posibles para apoyar a los muchos
opciones de configuracin que se encuentran en el Asistente de configuracin de Servicios de dominio de
Active Directory.
En su forma ms simple, el siguiente comando sera instalar un controlador de dominio para un nuevo
bosque
adatum.com llamada:
Los valores por defecto para todos los otros parmetros del cmdlet son los mismos que los del Activo
Asistente de configuracin de Servicios de dominio de directorio. La ejecucin del cmdlet sin parmetros
pasos a travs de las opciones y le solicita valores. Tambin puede mostrar la sintaxis bsica
informacin usando el comando Get-Help, como se muestra en la Figura 5-7.
FIGURA 5-7
Sintaxis para el cmdlet Install-AddsForest en Windows PowerShell.
Otra forma de realizar una instalacin compleja utilizando PowerShell es utilizar un ordenador
que ejecuta Windows Server 2012 con la opcin de interfaz grfica de usuario completa para generar una
secuencia de comandos. Comience ejecutando
www.it-ebooks.info
pgina 191
Active Directory Domain Services asistente de configuracin, configurar todas las opciones con
los ajustes deseados. Al llegar a la pgina de opcin de revisin, haga clic en Ver secuencia de comandos
para mostrar la
cdigo PowerShell para el cmdlet apropiado, como se muestra en la Figura 5-8.
FIGURA 5-8
Un script de instalacin generado por el Asistente de configuracin de Servicios de dominio de Active
Directory.
Esta caracterstica funciona como lo hace porque el Administrador del servidor se basa realmente en
PowerShell, por lo
la secuencia de comandos contiene los cmdlets y parmetros que estn actualmente en funcionamiento
cuando el asistente
realiza una instalacin. Tambin puede utilizar esta capacidad de secuencias de comandos con el InstallAddsDomainController cmdlet para desplegar mltiples controladores de dominio del mismo dominio.
Usando Instalar de Medios (IFM)
A principios de este objetivo, en el procedimiento para la instalacin de un controlador de dominio de
rplica, la
pgina Opciones adicionales del Asistente de configuracin de servicios de dominio de Active Directory
incluy una casilla de verificacin Instalar Medios De. Esta es una opcin que permite a los administradores
agilizar el proceso de implementacin de los controladores de dominio de rplica a sitios remotos.
Normalmente, la instalacin de un controlador de dominio a un dominio existente crea la base de datos de
AD DS
estructura, pero no hay datos en el mismo hasta que el servidor es capaz de recibir trfico de replicacin de
la
otros controladores de dominio. Cuando los controladores de dominio para un dominio particular son bien
conectados, como por LAN, la replicacin se produce casi inmediatamente despus de que el nuevo dominio
controlador est instalado, y es completamente automtico.
Cuando la instalacin de un controlador de dominio en una ubicacin remota, sin embargo, la conexin a la
otros controladores de dominio es ms probable un enlace WAN, que suele ser ms lento y ms
caro que una conexin LAN. En este caso, la replicacin inicial con el otro dominio
controladores pueden ser mucho ms de un problema. La velocidad lenta del enlace WAN puede hacer que
el
www.it-ebooks.info
pgina 192
replicacin tenga mucho tiempo, y tambin podra inundar la conexin, lo que retrasa el trfico regular.
Si los controladores de dominio se encuentran en diferentes sitios de AD DS, hay replicacin se producir en
absoluto
hasta que un administrador crea y configura los enlaces a sitios requeridos.
Replicacin
La primera de replicacin que se produce despus de la instalacin de un nuevo controlador de
dominio es el nico
uno que requiere los servidores para intercambiar una copia completa de la base de datos de AD DS.
En
repeticiones posteriores, los controladores de dominio de slo intercambian informacin sobre el
objetos y atributos que han cambiado desde la ltima replicacin.
El uso de una herramienta de lnea de comandos llamada Ndtsutil.exe, los administradores pueden evitar
estos problemas
crear medios de instalacin del controlador de dominio que incluye una copia de la base de datos de AD DS.
Por
el uso de este medio de comunicacin cuando se instala un controlador de dominio remoto, los datos se
instala junto con
la estructura de base de datos, y no hay replicacin inicial es necesario.
Para crear un soporte de IFM, debe ejecutar el programa Ntdsutil.exe en un controlador de dominio
ejecutar la misma versin de Windows que tiene la intencin de desplegar. El programa es interactivo,
donde tendr que introducir una secuencia de comandos como la siguiente:
Crear completa | RODC < nombre de ruta > Crea medios de comunicacin, ya sea para un dominio
completo de lectura / escritura
controlador o un controlador de dominio de slo lectura y lo guarda en la carpeta especificada por el
variable de nombre de ruta
parmetros Ntdsutil.exe
La creacin del sistema de Ntdsutil.exe tambin es compatible con los parmetros que incluyen el
contenido de
el volumen SYSVOL con los datos de AD DS. La versin de Windows Server 2012 de la
programa aade un parmetro nodefrag que acelera el proceso de creacin de medios de
comunicacin,
saltndose la desfragmentacin.
Al ejecutar estos comandos, el programa Ntdsutil.exe crea una instantnea de la AD
la base de datos DS, lo monta como volumen para desfragmentar, y luego lo guarda en la carpeta
especificada,
junto con una copia del registro de Windows, como se muestra en la Figura 5-9.
www.it-ebooks.info
pgina 193
FIGURA 5-9
Una secuencia de comandos Ntdsutil.exe.
Una vez que haya creado los medios IFM, puede transportarlo a los servidores que la intencin de
implementar como controladores de dominio por cualquier medio conveniente. Para utilizar los medios de
comunicacin, se corre el Activo
Asistente de configuracin de Servicios de dominio de directorio de la forma habitual, seleccione la
instalacin desde
casilla de verificacin medios de comunicacin, y especificar la ruta a la ubicacin de la carpeta.
Actualizacin de los Servicios de dominio de Active Directory
Introduccin a Windows Server 2012 en una instalacin existente de AD DS es ms fcil que nunca tiene
estado en versiones anteriores del sistema operativo.
Hay dos maneras de actualizar una infraestructura de AD DS. Puede actualizar el existente
los controladores de dominio de nivel inferior a Windows Server 2012, o puede agregar un nuevo servidor
de Windows
controlador de dominio para 2012 la instalacin existente.
Las rutas de actualizacin a Windows Server 2012 son pocos. Puede actualizar un servidor de Windows
2008 o Windows Server 2008 R2 controlador de dominio a Windows Server 2012, pero no antes
Las versiones son actualizables.
En el pasado, si desea aadir un nuevo controlador de dominio a una instalacin existente de AD DS
basado en las versiones anteriores de Windows, se tena que ejecutar un programa llamado Adprep.exe para
actualizar
los dominios y bosques. Dependiendo de la complejidad de la instalacin, esto podra implicar
iniciar sesin en varios controladores de dominio utilizando credenciales diferentes, la localizacin de las
diferentes versiones
es el registro del servidor en el DNS. Este registro automtico es la razn por la que un dC
DS red debe tener acceso a un servidor DNS que admita el estndar actualizaciones dinmicas
se define en la solicitud de comentarios (RFC) 2136.
Si el proceso de registro de DNS falla, entonces los equipos de la red no podrn
para localizar ese controlador de dominio, cuyas consecuencias pueden ser graves. Las computadoras sern
no puede utilizar ese controlador de dominio para unirse al dominio; miembros de dominio existentes sern
no puede iniciar sesin; y otros controladores de dominio no sern capaces de replicar con l.
problemas de DNS son, en la mayora de los casos, debido a fallas de redes generales o cliente DNS
error de configuracin. Los primeros pasos que debe seguir son intentar hacer ping al servidor DNS, y
asegrese de que la configuracin del cliente TCP / IP tiene las direcciones correctas de los servidores DNS
se
debe estar usando.
Para confirmar que un controlador de dominio ha sido registrado en el DNS, abrir un comando
ventana de smbolo con privilegios administrativos e introduzca el siguiente comando:
resumen del objetivo
Cuando se crea el primer dominio en una red de Active Directory, que son, en
esencia, la creacin de la raz de un rbol de dominio. Puede rellenar el rbol con adicional
dominios, siempre y cuando que son parte del mismo espacio de nombres contiguo.
Al comenzar una nueva instalacin de AD DS, el primer paso es crear un nuevo bosque,
la que se hace mediante la creacin del primer dominio en el bosque, el dominio raz del bosque.
En Windows Server 2012, ahora es posible instalar los Servicios de dominio de Active Directory
en un equipo con la opcin de instalacin Server Core, y promover el sistema
a un controlador de dominio, todo el uso de Windows PowerShell.
www.it-ebooks.info
pgina 197
Instalar de Medios (IFM) es una funcin que permite a los administradores para agilizar la
proceso de implementacin de los controladores de dominio de rplica a sitios remotos.
Hay dos maneras de actualizar una infraestructura de AD DS. Puede actualizar el existente
los controladores de dominio de nivel inferior a Windows Server 2012, o se puede aadir un nuevo
controlador de dominio de Windows Server 2012 para su instalacin existente.
sus decisiones.
Objetivo 5.2: Crear y administrar Active Directory
usuarios y equipos
Los usuarios y equipos son los objetos bsicos de la hoja que pueblan las ramas del Activo
rbol de directorios de los servicios de dominio. Creacin y gestin de estos objetos son tareas cotidianas
para
la mayora de los administradores de AD DS.
Creacin de objetos de usuario
La cuenta de usuario es el medio principal por el que las personas que utilizan un dominio de Active
Directory
www.it-ebooks.info
pgina 199
Servicios de recursos de acceso a la red. El acceso al recurso para los individuos se lleva a cabo a travs de
su
cuentas de usuario individuales. Para obtener acceso a la red, usuarios de la red potencial debe
autenticarse en una red con una cuenta de usuario especfica.
La autenticacin es el proceso de confirmacin de la identidad de un usuario que utiliza un valor conocido
tal como una
contrasea, una tarjeta inteligente, o una huella digital. Cuando un usuario proporciona un nombre y una
contrasea, la
proceso de autenticacin valida las credenciales proporcionadas en el inicio de sesin con la informacin de
que
se ha almacenado dentro de la base de datos de AD DS. No se debe confundir con la autorizacin de
autenticacin,
que es el proceso de confirmacin de que un usuario autenticado tiene los permisos correctos para
acceder a uno o ms recursos de red.
Hay dos tipos de cuentas de usuario en sistemas que ejecutan Windows Server 2012, de la siguiente manera:
Los usuarios locales Estas cuentas slo pueden acceder a los recursos del equipo local y
se almacenan en la base de datos local de Administrador de cuentas de seguridad (SAM) en el equipo
en el que residen. Las cuentas locales no se replican en otros ordenadores, ni
estas cuentas proporcionan el acceso al dominio. Esto significa que una cuenta local configurado en
un servidor no puede ser utilizado para acceder a recursos en un segundo servidor; que tendra que
configurar una segunda cuenta local en ese caso.
Los usuarios de dominio Estas cuentas pueden tener acceso a AD DS o recursos basados en la red, tales
como carpetas e impresoras compartidas. informacin de cuenta para estos usuarios se almacena en la AD
la base de datos DS y replica en todos los controladores de dominio dentro del mismo dominio. UN
subconjunto de la informacin de la cuenta de usuario de dominio se replica en el catlogo global,
que luego se replica en otros servidores de catlogo global de todo el bosque.
Por defecto, dos incorporado en las cuentas de usuario se crean en un equipo que ejecuta Windows Server
2012: la cuenta de administrador y la cuenta de invitado. Incorporado en las cuentas de usuario puede ser
local
cuentas o cuentas de dominio, en funcin de si el servidor est configurado como un independiente
servidor o un controlador de dominio. En el caso de un servidor autnomo, las cuentas integradas en la hora
local
cuentas en el propio servidor. En un controlador de dominio, las cuentas incorporadas son de dominio
cuentas que se replican en cada controlador de dominio.
En un servidor miembro o un servidor independiente, la cuenta de administrador local integrada tiene plena
control de todos los archivos, as como los permisos de administracin completas para el equipo local. En un
controlador de dominio, la cuenta de administrador integrada creada en Active Directory tiene plena
el control del dominio en el que se cre. De manera predeterminada, slo hay un built-in
cuenta de administrador por dominio. Ni la cuenta de administrador local en un miembro
servidor o servidor independiente, ni una cuenta de administrador de dominio se pueden eliminar; sin
embargo,
puede cambiar el nombre.
La siguiente lista resume una serie de pautas de seguridad que debe considerar en relacin con la
cuenta de administrador:
Cambiar el nombre de la cuenta de administrador Esto evitar ataques que estn dirigidos
especficamente en el nombre de usuario del administrador en el servidor o dominio. Esto slo
protegerse contra los ataques poco sofisticado, sin embargo, y usted no debe confiar en esta
como el nico medio de proteccin de las cuentas de la red.
www.it-ebooks.info
pgina 200
Establecer una contrasea segura Asegrese de que la contrasea es de al menos siete caracteres en
de longitud y contiene letras maysculas y minsculas, nmeros y caracteres alfanumricos
caracteres.
Limitar el conocimiento de las contraseas de administrador para slo unos pocos individuos que
limitan
la distribucin de contraseas de administrador limita el riesgo de fallos de seguridad utilizando
esta cuenta.
Cambiar el nombre de la cuenta de invitado despus de habilitar para su uso Como hemos comentado
con el
cuenta de administrador, esto va a negar a los intrusos un nombre de usuario, que es la mitad de la
la informacin necesaria para poder acceder a su dominio.
Establecer una contrasea segura La cuenta de invitado, por defecto, est configurado con un espacio en
blanco
contrasea. Por razones de seguridad, no se debe permitir que una contrasea en blanco. Asegurarse
que la contrasea es de al menos siete caracteres de longitud y contiene maysculas y
letras minsculas, nmeros y caracteres alfanumricos.
herramientas de creacin de usuario
Una de las tareas ms comunes para los administradores es la creacin de usuario de Active Directory
objetos. Windows Server 2012 incluye varias herramientas que puede utilizar para crear objetos. Lo
especifico
herramienta que se utiliza depende del nmero de objetos que necesita para crear, el marco de tiempo
disponible para
la creacin de estos grupos, y cualesquiera circunstancias especiales, tales como la importacin de usuarios
desde una
base de datos existente.
Al crear un nico usuario, los administradores pueden utilizar el Centro de administracin de Active
Directory
o la consola Usuarios y equipos de Active. Sin embargo, cuando se necesita para crear
mltiples usuarios en un corto perodo de tiempo o si tiene una base de datos existente del que desee
importar
estos objetos, se tendr que elegir una herramienta ms eficiente. Windows Server 2012 proporciona una
nmero de herramientas que se puede elegir de acuerdo a lo que se quiere lograr. La siguiente lista
describe los mtodos ms comnmente utilizados para la creacin de mltiples usuarios y grupos. Estas
herramientas se detallan en las prximas secciones.
Dsadd.exe La herramienta de lnea de comandos estndar para la creacin de AD DS objetos hoja, la cual
que puede utilizar con archivos por lotes para crear objetos de AD DS a granel
www.it-ebooks.info
pgina 201
Separados por comas valor de cambio de directorio (Csvde.exe) Una lnea de comandos
utilidad que puede crear nuevos objetos de AD DS mediante la importacin de informacin de un comas
de valores separados (.csv).
LDAP Data Interchange Format directorio de Exchange (ldifde.exe) Al igual que CSVDE, una
utilidad que puede importar informacin de AD DS y lo utilizan para agregar, eliminar o modificar objetos,
adems de modificar el esquema, si es necesario.
todas estas herramientas tienen sus papeles en la administracin de la red; es hasta que el administrador
seleccionar la mejor herramienta para adaptarse a su conjunto de habilidades y de una situacin particular.
Por ejemplo, es posible que
tener dos herramientas que pueden lograr un puesto de trabajo, pero su primera opcin podra ser la
herramienta con la cual
que est ms familiarizado o la que puede realizar la tarea en un corto perodo de tiempo.
Las siguientes secciones se examinan varios casos de uso de estas herramientas para crear el usuario
objetos.
Creacin de usuarios individuales
Para algunos administradores y la creacin de cuentas de usuario individuales es una tarea diaria, y hay
muchos
maneras de hacerlo. Windows Server 2012 se ha rediseado el directorio de administracin de Active
Centro (ADAC) la aplicacin, por primera vez en Windows Server 2008 R2, para incorporar plenamente
nuevas caractersticas, como la papelera de reciclaje de activo y las polticas de contrasea especfica. T
Tambin puede utilizar la herramienta para crear y administrar cuentas de usuario de AD DS
Para crear una cuenta de usuario con el Centro de administracin de Active Directory, utilice el
procedimiento siguiente.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Herramientas, seleccione Centro de administracin de Active Directory. el activo
Aparece la consola del Centro de administracin.
3.
En el panel izquierdo, busque el dominio en el que desea crear el objeto de usuario y
seleccione un contenedor en ese dominio.
4.
En el panel Tareas, en el nombre del contenedor, haga clic en Nuevo> Usuario Crear para abrir el
ventana de usuario, como se muestra en la figura 5-11.
www.it-ebooks.info
pgina 202
FIGURA 5-11
La ventana Crear usuario en la consola de administracin de Active Directory Center.
5.
Escriba el nombre del usuario en el campo Nombre completo y un nombre de cuenta de usuario en el
SamAccountName campo de inicio de sesin.
6.
Escriba una contrasea inicial para el usuario en la contrasea y Confirmar campos de contrasea.
7.
Proporcionar informacin para cualquiera de los campos opcionales que aparecen en la pgina que desea.
8.
Haga clic en Aceptar. El objeto de usuario aparece en el contenedor.
9.
Cierre la consola de administracin de Active Directory Center.
Los administradores que se sienten ms cmodos con los familiares y usuarios de Active Directory
Las computadoras de la consola todava puede crear objetos de usuario con que, usando el nuevo objeto Asistente del usuario,
como se muestra en la figura 5-12.
www.it-ebooks.info
pgina 203
FIGURA 5-12
El Nuevo objeto - Asistente de usuario en la consola de Usuarios y equipos de Active.
Para los administradores que trabajan en instalaciones Server Core, o para aquellos que son simplemente
ms
cmodo con la lnea de comandos, tambin es posible crear objetos de usuario sin una
interfaz grfica.
USO DE Dsadd.exe
Para los administradores ms cmodo con el smbolo del sistema tradicional, el Dsadd.exe
programa puede crear nuevos objetos de usuario, utilizando la sintaxis que se muestra en la Figura 5-13.
FIGURA 5-13
Sintaxis del programa Dsadd.exe.
Para crear un usuario mediante la utilidad Dsadd.exe, debe conocer el nombre distinguido (DN)
para el usuario y el ID de inicio de sesin del usuario, tambin conocida como la cuenta SAM atributo de
nombre dentro de AD
DS. El nombre completo de un objeto significa su ubicacin relativa dentro del Activo
estructura de directorios. Por ejemplo, en el nombre distinguido cn = Elizabeth
Andersen, ou = Investigacin, dc = adatum, dc = com, el CN se refiere al nombre comn para Elizabeth
www.it-ebooks.info
pgina 204
cuenta de usuario de Andersen, que reside en la unidad organizativa de Investigacin, que reside en el
adatum.com
dominio.
Cada objeto tiene un nmero interno nico, pero este DN puede cambiar si se mueve el objeto a diferentes
lugares dentro de la estructura de Active Directory. Por ejemplo, si crea una capa adicional de
Unidades organizativas que representa oficinas en diferentes ciudades, el DN anterior podra cambiar a cn =
Elizabeth
Andersen, ou = Investigacin, ou = Baltimore, dc = adatum, dc = com, a pesar de que es el mismo usuario
objeto con los mismos derechos y permisos.
El nombre de cuenta SAM se refiere al nombre de la entrada-parte de cada usuario a la izquierda de la '@'
dentro de un nombre, lo cual es director eander en eander@adatum.com usuario. La cuenta SAM
nombre debe ser nico en un dominio.
Cuando se tiene tanto de estos elementos, puede crear un usuario con la utilidad usando Dsadd.exe
la siguiente sintaxis:
Por ejemplo, en su forma ms simple, se puede crear la cuenta para Elizabeth Andersen
referencia anteriormente como sigue:
Tambin puede agregar valores de atributos con la herramienta Dsadd.exe. El siguiente comando agrega
algunos de los atributos ms comunes al objeto de usuario:
Uso de Windows PowerShell
Microsoft pone cada vez mayor nfasis en Windows PowerShell como una herramienta de gestin de
servidores,
y proporciona un cmdlet denominado New-ADUser, que se puede utilizar para crear una cuenta de usuario y
configurar cualquiera o todos los atributos asociados con ella. El cmdlet New-ADUser tiene una gran
muchos parmetros, como se muestra en la figura 5-14, para permitir el acceso a todos los usuarios objeto de
atributos.
www.it-ebooks.info
pgina 205
FIGURA 5-14
Sintaxis del cmdlet New-ADUser.
Por ejemplo, para crear un nuevo objeto de usuario para Elizabeth Andersen en una unidad organizativa
(OU) denominada Investigacin, se puede usar el comando New-ADUser con la siguiente
parmetros:
Se requieren los parmetros -Nombre y -SamAccountName para identificar el objeto. los
-path parmetro especifica la ubicacin del objeto en la jerarqua de AD DS. el -Enabled
parmetro asegura que la cuenta est activa.
Creacin de plantillas de usuario
En algunos casos, los administradores tienen que crear los usuarios individuales sobre una base regular, pero
el usuario
cuentas contienen tantos atributos que la creacin de ellos individualmente es mucho tiempo.
Una forma de acelerar el proceso de creacin de objetos de usuario complejas es utilizar la NuevoADUser cmdlet o el programa Dsadd.exe y retienen sus comandos en un archivo de script o por lotes.
Sin embargo, si usted prefiere una interfaz grfica, se puede hacer ms o menos lo mismo mediante la
creacin de una
plantilla de usuario.
Una plantilla de usuario es un objeto de usuario que contiene la configuracin de atributo repetitivo. Cuando
desea crear un nuevo usuario con esa configuracin, slo tiene que copiar la plantilla a un nuevo usuario
objeto y cambiar el nombre y cualquier otros atributos que son nicos para el usuario.
Para crear una plantilla de usuario con la consola Usuarios y equipos de Active, utilice el
procedimiento siguiente.
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
www.it-ebooks.info
pgina 206
2.
Crear un objeto de usuario con la plantilla de nombre por defecto, despejando el usuario debe cambiar
La contrasea en el siguiente inicio de sesin y seleccionar la casilla de verificacin Cuenta con
discapacidad es.
3.
Abrir la hoja de propiedades del usuario y modificar los atributos en las diversas fichas con
valores comunes a todos los usuarios a los que va a crear.
4.
dn Especifica el nombre completo del objeto de modo que el objeto puede ser adecuadamente
colocado en Active Directory
objectClass Especifica el tipo de objeto que se crear, como usuario, grupo o unidad organizativa
A medida que crea el archivo CSV, debe solicitar los datos para reflejar la secuencia de la
atributos en el registro de encabezado. Si los campos y los datos estn fuera de servicio, que o bien se
produzca un
de error cuando se ejecuta la utilidad Csvde.exe o que no podra obtener resultados precisos en lo creado
objetos. El siguiente ejemplo de un registro de cabecera utiliza los atributos anteriormente enumerados a
crear un objeto de usuario.
Un registro de datos conforme a este registro a la cabeza aparecera entonces como sigue:
Despus de haber agregado un registro para cada cuenta que desea crear, guardar el archivo con .csv
como la extensin. A continuacin, utiliza la siguiente sintaxis de comando para ejecutar el programa
Csvde.exe
e importar el archivo:
El -i le dice a Csvde.exe que esta operacin va a importar datos. El modificador f se utiliza para
especifique el archivo .csv que contiene los registros que se van a importar.
mediante Ldifde.exe
Ldifde.exe es una utilidad que tiene la misma funcionalidad bsica que Csvde.exe y proporciona la
capacidad de modificar los registros existentes en Active Directory. Por esta razn, es un ldifde.exe ms
opcin flexible. Consideremos un ejemplo donde usted tiene que importar 200 nuevos usuarios en su AD DS
estructura. En este caso, puede utilizar Csvde.exe o Ldifde.exe para importar los usuarios. Sin embargo,
puede utilizar Ldifde.exe para modificar o eliminar los objetos ms tarde, mientras que Csvde.exe no
proporciona
esta opcin.
www.it-ebooks.info
pgina 208
Se puede utilizar cualquier editor de texto para crear el archivo de entrada ldifde.exe, que es formateado
de acuerdo con el estndar de formato de intercambio de datos LDAP (LDIF). El formato para el archivo de
datos
que contiene los registros de objeto que desea crear es significativamente diferente de la de
Csvde.exe. El siguiente ejemplo muestra la sintaxis de un archivo de datos para crear el mismo usuario
cuenta discutido en el ejemplo Csvde.exe.
Usando ldifde.exe, puede especificar una de las tres acciones que se pueden realizar con el LDIF
archivo:
Modificar Modifica los atributos de objeto existente usando los registros LDIF
Debido a una red AD DS utiliza un directorio centralizado, tiene que haber algn medio de
el seguimiento de los ordenadores reales que forman parte del dominio. Para ello, utiliza Active Directory
cuentas de equipo, que se realizan en forma de computadoras objetos en el Active Directory
base de datos. Es posible que tenga una cuenta de usuario de Active Directory vlida y una contrasea, pero
si su
equipo no est representada por un objeto de equipo, no se puede iniciar sesin en el dominio.
objetos de equipo se almacenan en la jerarqua de Active Directory al igual que los objetos de usuario son, y
que poseen muchas de las mismas capacidades, tales como los siguientes:
objetos de equipo consisten en propiedades que especifican el nombre del equipo, donde es
situado, y quin est autorizado a gestionar.
objetos de equipo heredan la configuracin de directivas de grupo de objetos contenedores, tales como
dominios, sitios y unidades organizativas.
objetos de equipo pueden ser miembros de los grupos y heredar permisos de grupo
objetos.
Cuando un usuario intenta iniciar sesin en un dominio de Active Directory, el equipo cliente
establece una conexin con un controlador de dominio para autenticar la identidad del usuario. Sin embargo,
antes de que ocurra la autenticacin de usuario, los dos equipos realizan una preliminar
la autenticacin mediante sus respectivos objetos de equipo, para asegurarse de que ambos sistemas son
parte de
el dominio. El servicio NetLogon se ejecuta en el equipo cliente se conecta a la misma
de servicio en el controlador de dominio, y luego cada uno verifica que el otro sistema tiene una validez
cuenta de equipo. Cuando se ha completado esta validacin, los dos sistemas establecen un seguro
canal de comunicacin entre ellos, que luego puede utilizar para comenzar el usuario
proceso de autenticacin.
La validacin de cuenta de equipo entre el cliente y el controlador de dominio es un verdadero
proceso de autenticacin utilizando nombres de cuentas y contraseas, al igual que cuando un usuario se
autentica
al dominio. La diferencia es que las contraseas utilizadas por las cuentas de equipo son
se genera automticamente y se mantiene oculto. Los administradores pueden restablecer una cuenta de
equipo, pero
que no tienen que suministrar contraseas para ellos.
Lo que todo esto significa para los administradores es que, adems de crear cuentas de usuario en el
dominio, tienen que asegurarse de que los equipos de la red son parte del dominio tambin.
Adicin de un equipo a un dominio de AD DS consta de dos pasos:
La creacin de una cuenta de equipo se crea una cuenta de equipo mediante la creacin de un nuevo
objeto de equipo en Active Directory y asignar el nombre de un equipo real
en la red.
Crear los objetos de equipo con antelacin utilizando una herramienta de Active Directory, de modo que la
las computadoras pueden localizar los objetos existentes cuando se unen al dominio.
Comience el proceso de unin primero y deje que el equipo crea su propio objeto de equipo.
En cada caso, existe el objeto de equipo antes de la unin se lleva a cabo. En el segundo
estrategia, el proceso de unin parece comenzar en primer lugar, pero el equipo crea el objeto antes
el proceso de unin real comienza.
Cuando hay una gran cantidad de equipos de implementar, especialmente en lugares diferentes, la mayora
administradores prefieren crear los objetos de equipo con antelacin. Para un gran nmero de
ordenadores, incluso es posible automatizar el proceso de creacin de objetos mediante el uso de la
computadora
herramientas y los archivos por lotes de lnea de comandos. Las siguientes secciones se examinan las
herramientas que puede utilizar para
la creacin de objetos ordenador.
Creacin de objetos de equipo con Usuarios y equipos de Active Directory
Al igual que con los objetos de usuario, puede crear objetos de equipo con los usuarios de Active Directory y
Las computadoras de la consola. Para crear objetos de equipo en un dominio de Active Directory mediante
el Active
Usuarios y equipos de consola o cualquier herramienta, debe tener la adecuada
permisos para el contenedor en el que se encuentran los objetos.
De forma predeterminada, el grupo Administradores tiene permiso para crear objetos en cualquier lugar del
dominio y el grupo Operadores de cuentas tiene los permisos especiales que se necesitan para crear
los objetos de equipo y los eliminar del contenedor equipos, as como de cualquier nueva
Crear unidades organizativas. Los grupos Administradores de dominio y Administradores de organizacin
son miembros de la
grupo de administradores, por lo que los miembros de esos grupos pueden crear objetos de equipo en
cualquier lugar,
bien. Un administrador tambin puede delegar de forma explcita control de los contenedores a los usuarios
particulares o
grupos, lo que les permite crear objetos de equipo en esos recipientes.
www.it-ebooks.info
pgina 211
El proceso de creacin de un objeto de equipo en Usuarios y equipos de Active Directory es
similar a la de la creacin de un objeto de usuario. Seleccionar el contenedor en el que desea colocar
el objeto y, en el men Accin, seleccione Nuevo> Equipo. El Nuevo objeto - Informtica
Aparece el asistente, como se muestra en la Figura 5-16.
FIGURA 5-16
El Nuevo objeto - Asistente de equipo.
objetos de equipo tienen relativamente pocos atributos, y en la mayora de los casos, lo ms probable es que
slo
proporcionarles un nombre, que puede ser de hasta 64 caracteres de longitud. Este nombre debe coincidir
con el
ser realizado por un miembro del grupo Administradores local del equipo. Despus de iniciar la sesin,
se inscribe en un equipo que ejecuta Windows Server 2012 a un dominio de la ficha Nombre de equipo
en la hoja de propiedades del sistema. Puede acceder a la hoja de propiedades del sistema del servidor
Manager, haciendo clic en el hipervnculo o nombre del equipo de dominio en el azulejo Propiedades del
servidor,
desde el panel de control.
En un equipo que no est unido a un dominio, la ficha Nombre del equipo muestra el nombre
asignada al equipo durante la instalacin del sistema operativo, y el nombre de la
GRUPO DE TRABAJO para los cuales el sistema pertenece actualmente (que es GRUPO DE TRABAJO,
por defecto). Unir
el equipo al dominio, haga clic en Cambiar para mostrar el cuadro de dilogo Cambiar nombre de equipo
se muestra en la figura 5-18.
www.it-ebooks.info
pgina 214
FIGURA 5-18
El cuadro de dilogo Cambiar nombre de equipo.
En este cuadro de dilogo, el campo Nombre de equipo le permite cambiar el nombre asignado a
el equipo durante la instalacin. Dependiendo de si ya ha creado un ordenador
objeto, tome las siguientes precauciones:
Si tiene la intencin de crear un objeto de equipo durante el proceso de unin, el nombre de esta
campo no debe existir ya en el dominio.
Cuando se selecciona la opcin Dominio y escriba el nombre del dominio de la computadora
unirse, el equipo establece contacto con un controlador de dominio para el dominio y un segundo
Aparece el cuadro de dilogo Cambiar nombre de equipo, que le pide el nombre y la contrasea de un
cuenta de usuario de dominio con permiso para unirse al equipo al dominio.
Una vez que se haya autenticado con el controlador de dominio, el equipo se da la bienvenida a la
dominio y se le indique que reinicie el equipo.
A UNIRSE dominio mediante Netdom.exe
Tambin es posible usar la utilidad de lnea de comandos Netdom.exe para unir un equipo a un dominio.
La sintaxis del comando es la siguiente:
www.it-ebooks.info
pgina 215
CREACIN objetos de equipo mientras se unen
Puede unirse a un equipo a un dominio o no ya ha creado un ordenador
oponerse a ella. Una vez que el equipo se autentica en el controlador de dominio, el controlador de dominio
explora la base de datos de Active Directory para un objeto de equipo con el mismo nombre que el
computadora. Si no encuentra un objeto coincidente, el controlador de dominio crea una en el
Computadoras contenedor, utilizando el nombre suministrada por el ordenador.
Para el objeto de equipo que se crea automticamente de esta manera, sera de esperar que
la cuenta de usuario se especifica cuando se conecta al controlador de dominio debe tener objetos
privilegios de creacin para el contenedor Equipos, tales como la pertenencia a los administradores
grupo. Sin embargo, este no es siempre el caso.
Los usuarios de dominio tambin pueden crear objetos de equipo a s mismos a travs de una interesante,
indirecta
proceso. La controladores de dominio predeterminada directiva de grupo Directiva de objeto (GPO) otorga
un derecho de usuario
llamada Agregar estaciones de trabajo al dominio de los usuarios autenticados la identidad especial, como se
muestra
en la figura 5-19. Esto significa que cualquier usuario que se autentica correctamente a Active Directory es
permite formar parte de hasta diez estaciones de trabajo al dominio, y crear diez ordenador asociado
objetos, incluso si no poseen permisos de creacin de objetos explcitos.
FIGURA 5-19
La directiva de controladores de dominio predeterminada asignaciones de derechos de usuario.
Asignacin de derechos de usuario
Los derechos del usuario son la configuracin de directiva de grupo que proporcionan a los usuarios
la capacidad para realizar ciertas
tareas relacionadas con el sistema. Por ejemplo, una sesin local en un controlador de dominio
requiere que
un usuario tiene el derecho de sesin local asignado a su cuenta o ser un miembro de la
Operadores de cuentas, Administradores, Operadores de copia de seguridad, operadores de impresin
o servidor
grupo de operadores en el controlador de dominio. Otras configuraciones similares incluidos en este
coleccin estn relacionados con los derechos de usuario asociados con el cierre del sistema, teniendo
la propiedad
privilegios de archivos u objetos, y los datos del servicio de directorio de sincronizacin. Para ms
www.it-ebooks.info
pgina 216
informacin sobre la asignacin de derechos de usuario, vase el objetivo 6.2, "Configurar directivas
de seguridad", en
Captulo 6.
UNIRSE A UN DOMINIO mientras est desconectado
Es tpico que los administradores a formar equipos de dominios, mientras que los ordenadores son
conectado a la red y tener acceso a un controlador de dominio. Sin embargo, hay
situaciones en las que los administradores deben buscar para configurar los ordenadores que no tienen
acceso a un dominio
controlador, tales como una instalacin nueva sucursal. En estos casos, es posible realizar una
offline unin a un dominio, utilizando un programa de lnea de comandos llamada Djoin.exe.
El dominio sin conexin procedimiento es necesario para ejecutar el programa Djoin.exe dos veces, una
en un ordenador con acceso a un controlador de dominio, y luego de nuevo en el equipo para estar
unido. Cuando est conectado al controlador de dominio, el programa rene a cuenta de equipo
metadatos para el sistema que se uni y lo guarda en un archivo. La sintaxis de esta fase de la
proceso es el siguiente:
A continuacin, transportar el archivo de metadatos para el equipo a unir y ejecutar Djoin.exe de nuevo,
especificar el nombre del archivo. El programa guarda los metadatos del archivo en el equipo,
de modo que la prxima vez que se tiene acceso a un controlador de dominio, el sistema se unir
automticamente a
el dominio. La sintaxis de la segunda fase del proceso es el siguiente:
La gestin de las cuentas deshabilitadas
Desactivacin de una cuenta de usuario impide que alguien pueda utilizarlo para iniciar sesin en el dominio
hasta que una
administrador con los permisos apropiados permite de nuevo. Puede desactivar las cuentas de usuario
manualmente, para impedir su uso, preservando todos sus atributos, pero tambin es posible que una
sistema para deshabilitar automticamente. Por ejemplo, repetidas violacines de poltica de contraseas
los ajustes se pueden desactivar una cuenta para evitar que intrusos realicen nuevos intentos de ataque.
Para desactivar o activar una cuenta de usuario o equipo en el Centro de administracin de Active Directory
o Usuarios y equipos de Active Directory, simplemente haga clic en el objeto y seleccione Deshabilitar o
Activar en el men contextual. Tambin puede desactivar y activar varias cuentas por
la seleccin de varios objetos y haciendo clic derecho.
Para desactivar o activar una cuenta de usuario o equipo con Windows PowerShell, utilice el
cmdlet siguiente sintaxis:
www.it-ebooks.info
pgina 217
resumen del objetivo
La cuenta de usuario es el principal medio por el cual las personas que utilizan un Active Directory
Servicios de dominio de recursos de acceso a la red.
Una de las tareas ms comunes para los administradores es la creacin de Active Directory
Objetos de usuario. Windows Server 2012 incluye varias herramientas que puede utilizar para crear
objetos.
Microsoft Excel y Microsoft Exchange son dos aplicaciones comunes en las que se
puede tener un nmero de usuarios, junto con su informacin de acompaamiento, para aadir a
la base de datos de AD DS. En estos casos, puede exportar la informacin de las aplicaciones
guardndolo en un archivo en formato CSV.
Ldifde.exe es una utilidad que tiene la misma funcionalidad bsica que Csvde.exe y ofrece
La capacidad de modificar los registros existentes en Active Directory.
Debido a una red AD DS utiliza un directorio centralizado, tiene que haber algn medio
de seguimiento de los ordenadores reales que forman parte del dominio. Para ello, Active
Directory utiliza cuentas de equipo, que se realizan en forma de objetos de equipo
en la base de datos de Active Directory.
Es posible llevar a cabo un dominio sin conexin, utilizando un programa de lnea de comandos llamada
Djoin.exe.
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Lo que se puede utilizar para agregar, eliminar o modificar los objetos de Active Directory, adems de
la modificacin del esquema si es necesario?
A. DCPROMO
B. LDIFDE
C. CSVDE
D. NSLOOKUP
2.
Al utilizar CSVDE, lo que es la primera lnea del archivo de texto que utiliza el atributo adecuado
nombres?
fila de encabezado A.
www.it-ebooks.info
pgina 218
Registro de cabecera B.
C. fila del nombre
D. registro de nombres
3.
Cul de las siguientes utilidades se utiliza para realizar un dominio sin conexin?
A. net join
B. unirse
C. djoin
D. DConecte
4.
Cul de los siguientes no es un tipo de cuenta de usuario que se puede configurar en
Windows Server 2012?
cuentas locales A.
cuentas de dominio B.
cuentas de la red C.
D. cuentas integradas
5.
Cul de las siguientes son las dos cuentas de usuario integradas crean automticamente en una
equipo que ejecuta Windows Server 2012?
Una red
B. interactivo
C. administrador
D. huspedes
experimento mental
En el siguiente experimento mental, aplicar lo que ha aprendido sobre este
objetivo de predecir los pasos que debe tomar. Puede encontrar respuestas a estas
preguntas en la seccin "Respuestas" al final de este captulo.
Usted es un administrador de red que se encuentra en el proceso de construccin de un Active
directorio de red para una compaa llamada Fabrikam, Inc., y usted tiene que crear el usuario
objetos para los 75 usuarios del departamento de Ventas Internas. Ya ha creado
el dominio fabrikam.com y una unidad organizativa llamados Inside Sales para este propsito. los
departamento de Recursos Humanos le ha proporcionado una lista de nombres de los usuarios y
ha dado instrucciones a crear los nombres de cuenta mediante el uso de la primera inicial y el ltimo
nombre. Cada objeto usuario tambin debe tener el valor Inside Sales en el Departamento
propiedad y Fabrikam, Inc. en la propiedad de la empresa. Usando el primer nombre de la
lista, Oliver Cox, como un ejemplo, cul de los siguientes formatos de lnea de comandos hara
permitir la creacin de los 75 objetos de usuario, con los valores de las propiedades requeridas?
1.
dsadd "Oliver Cox" -empresa "Fabrikam, Inc." -dept "Inside Sales"
www.it-ebooks.info
pgina 219
2.
dsadd usuario CN = Oliver Cox, CN = Inside Sales, DC = fabrikam, DC = com -empresa
Fabrikam, Inc. -dept Inside Sales
3.
dsadd -empresa "Fabrikam, Inc." -dept "Inside Sales" "CN = Oliver
Cox, CN = Inside Sales, DC = fabrikam, DC = com "
4.
dsadd usuario "CN = Oliver Cox, CN = Inside Sales, DC = fabrikam, DC = com" -empresa
"Fabrikam, Inc." -dept "Inside Sales"
Objetivo 5.3: Crear y administrar Active Directory
grupos y unidades organizativas (OU)
Unidades organizativas pueden anidarse para crear un diseo que permite a los administradores aprovechar
la
herencia descrito anteriormente. Se debe limitar el nmero de unidades organizativas que estn anidados,
porque tambin
muchos niveles pueden ralentizar el tiempo de respuesta a las solicitudes de recursos y complicar la
aplicacin de
configuracin de directiva de grupo.
Cuando se instala por primera Directorio de Servicios de dominio de Active, slo hay una unidad
organizativa en el dominio,
por defecto: los controladores de dominio unidad organizativa. Todas las dems unidades organizativas debe
ser creado por un dominio
administrador.
Unidades organizativas y permisos
OU no se consideran entidades de seguridad. Esto significa que no se puede asignar acceso
permisos a un recurso basado en la pertenencia a una unidad organizativa. En esto radica la
diferencia
entre las unidades organizativas y global, dominio local, y los grupos universales. Los grupos se
utilizan para
asignar permisos de acceso, mientras que las unidades organizativas se utilizan para organizar los
recursos y
delegar permisos.
Hay otro tipo de objeto de contenedor que se encuentra en un dominio, literalmente llamado un recipiente.
por
ejemplo, un dominio recin creado tiene varios objetos contenedor en l, incluyendo uno llamado
Los usuarios, que contiene los usuarios y grupos predefinidos del dominio, y otro llamado
Computers, que contiene los objetos de equipo para todos los sistemas unidos al dominio.
A diferencia de las unidades organizativas, no se puede asignar una configuracin de directiva de grupo para
objetos de equipo, ni se puede
delegar su administracin. Tampoco se pueden crear nuevos objetos de contenedor utilizando el estndar
herramientas de administracin de Active Directory, como el complemento Usuarios y equipos de Active
Directory
consola. Puede crear objetos contenedor mediante secuencias de comandos, pero no hay ninguna razn de
peso para
hacerlo. Unidades organizativas son el mtodo preferido de la subdivisin de un dominio.
Creacin de unidades organizativas
No hay ningn tipo de objeto ms simple de crear en la jerarqua de AD DS de una unidad organizativa. Solo
tienes que
proporcionar un nombre para el objeto y definir su ubicacin en el rbol de Active Directory.
www.it-ebooks.info
pgina 220
Para crear un objeto OU utilizando el Centro de administracin de Active Directory, utilice el siguiente
procedimiento:
1.
Iniciar sesin en el servidor que ejecuta Windows Server 2012 utilizando una cuenta con
privilegios administrativos. Se abre la ventana del Administrador de servidores.
2.
En el men Herramientas, seleccione Centro de Administracin de Active Directory para abrir el Activo
consola del Centro de administracin.
3.
En el panel izquierdo, haga clic en el objeto debajo de la cual desea crear la nueva unidad organizativa
y, en el men contextual, seleccione Nuevo> unidad organizativa. el Crear
Aparecer la ventana de unidades organizativas, como se muestra en la Figura 5-20.
FIGURA 5-20
La ventana Crear unidad organizativa en el Centro de administracin de Active Directory.
4.
En el campo Nombre, escriba un nombre para la unidad organizativa y aadir cualquier informacin
opcional que
deseo.
5.
Haga clic en Aceptar. El objeto OU aparece en el contenedor.
6.
Cierre la consola de administracin de Active Directory Center.
Creacin de una unidad organizativa en la consola de Usuarios y equipos de Active Directory funciona en
aproximadamente el
misma manera, aunque el Nuevo objeto - Unidad organizativa cuadro de dilogo es diferente en
apariencia. Una vez que haya creado una unidad organizativa, puede hacer doble clic en l para abrir sus
propiedades
hoja, donde puede modificar sus atributos, o haga clic en l y seleccione Mover, para abrir el movimiento
cuadro de dilogo, como se muestra en la figura 5-21.
www.it-ebooks.info
pgina 221
FIGURA 5-21
El cuadro de dilogo Mover en Active Directory centro administrativo.
El uso de unidades organizativas para delegar tareas de administracin de Active Directory
Creacin de unidades organizativas que permite implementar un modelo de gestin descentralizada, en la
que los dems
administrar porciones de la AD jerarqua DS, sin afectar al resto de la estructura.
La delegacin de autoridad a un nivel de sitio afecta a todos los dominios y usuarios dentro del sitio.
delegando
autoridad en el nivel de dominio afecta a todo el dominio. Sin embargo, la delegacin de autoridad en el
nivel de unidad organizativa afecta slo a la unidad organizativa y sus objetos subordinados. Con la
concesin de autoridad administrativa
a travs de una estructura de unidades organizativas, en lugar de todo un dominio o sitio, se obtiene la
siguiente
ventajas:
Nmero mnimo de los administradores con privilegios globales Mediante la creacin de una
jerarqua de niveles administrativos, se limita el nmero de personas que requieren mundial
acceso.
3.
Haga clic en Siguiente para pasar a la pgina Grupos de usuarios o.
4.
Haga clic en Agregar para abrir el cuadro Seleccionar usuarios, equipos o grupos cuadro de dilogo.
5.
Escriba el nombre del usuario o grupo al que desea delegar el control de la
objeto y haga clic en OK. El usuario o grupo aparece en la lista de usuarios y grupos seleccionados.
6.
Haga clic en Siguiente. Las tareas para delegar la pgina aparece, con las siguientes opciones:
Crear una tarea personalizada para delegar Esta opcin le permite ser ms especfico
sobre la delegacin de tareas.
7.
Seleccione Crear una tarea personalizada para delegar y haga clic en Siguiente. El objeto de Active
Directory
Se abre la pgina Tipo, se presentan las siguientes opciones:
Especficas de la propiedad Muestra los permisos que se aplican a los atributos especficos o
propiedades de un objeto.
Creacin / eliminacin del nio especfico objetos Muestra los permisos que se aplican a
permisos de creacin y supresin de los tipos de objetos especificados.
10. Haga clic en Siguiente para abrir la pgina Finalizacin La Delegacin de la pgina Asistente de control.
11. Haga clic en Finalizar.
12. Cierre la consola de Usuarios y equipos de Active Directory.
En este procedimiento, se le concede permisos sobre una parte de Active Directory a un determinado
administrador o grupo de administradores. Aunque puede utilizar la Delegacin de control
Asistente para la concesin de permisos, no se puede utilizar para modificar o eliminar los permisos. Actuar
estas tareas, debe utilizar la interfaz proporcionada en la ficha Seguridad en el AD DS objeto de
hoja de propiedades.
www.it-ebooks.info
pgina 223
Ver avanzada
Por defecto, la ficha Seguridad no aparece en una hoja de propiedades de unidad organizativa en
Active
Usuarios y equipos de consola. Para mostrar la ficha, debe seleccionar avanzada
Caractersticas de men Ver de la consola.
Trabajar con grupos
Desde los primeros das del sistema operativo del servidor de Microsoft, los administradores han utilizado
grupos
para gestionar los permisos de red. Los grupos permiten a los administradores asignar permisos a
mltiples usuarios simultneamente. Un grupo se puede definir como una coleccin de usuario o equipo
cuentas que funciona como una entidad de seguridad, de la misma manera que un usuario lo hace.
En Windows Server 2012, cuando un usuario inicia sesin en Active Directory, se crea un token de acceso
que identifica al usuario y pertenencias a grupos de ese usuario. Los controladores de dominio utilizan este
acceso
contadores a comprobar los permisos de un usuario cuando el usuario intenta acceder a un local o de red
recurso. Mediante el uso de grupos, los administradores pueden conceder a varios usuarios al mismo nivel
de permisos
para los recursos de la red. Si, por ejemplo, tiene 25 usuarios en el departamento de grficos
que necesitan acceder a una impresora en color, puede asignar a cada usuario la adecuada
permisos para la impresora, o puede crear un grupo que contiene los 25 usuarios y asignar el
permisos adecuados para el grupo. Mediante el uso de un objeto de grupo para acceder a un recurso, que
tiene
logrado lo siguiente:
Cuando los usuarios necesitan tener acceso a la impresora, puede simplemente aadirlos al grupo. Una vez
aadido, el usuario recibe todos los permisos asignados a este grupo. Del mismo modo, se puede
eliminar usuarios del grupo cuando lo quiere revocar su acceso a la impresora.
Los administradores slo tienen que hacer un cambio a modificar el nivel de acceso a la
impresora para todos los usuarios. El cambio de permisos del grupo cambia el permiso
nivel para todos los miembros del grupo. Sin el grupo, que tendra que modificar total de 25 usuarios
cuentas individualmente.
Los tokens de acceso
tokens de acceso de los usuarios slo se generan cuando por primera vez se conectan a la red de su
puesto de trabajo. Si se agregan usuarios a un grupo, que tendrn que cerrar la sesin y volver a
iniciarla de nuevo
para que el cambio surta efecto.
Los usuarios pueden ser miembros de ms de un grupo. Adems, los grupos pueden contener otros
objetos de Active Directory, tales como computadoras, y otros grupos en un grupo tcnica llamada
anidacin. anidacin Grupo describe el proceso de configuracin de uno o ms grupos como miembros
de otro grupo. Por ejemplo, considere una empresa que tiene dos grupos: la comercializacin y
diseo grfico. los miembros del grupo de diseo grfico tienen acceso a una impresora lser a color de alta
resolucin
impresora. Si el personal del grupo de marketing tambin necesitan tener acceso a la impresora,
simplemente puede aadir
el grupo de marketing como un miembro del grupo de diseo grfico. Esto le da a la comercializacin
www.it-ebooks.info
pgina 224
los miembros del grupo el mismo permiso a la impresora lser a color como los miembros de la grfica
grupo de diseo.
Los tipos de grupo
Hay dos clasificaciones de grupo en Windows Server 2012: Tipo de grupo y mbito de grupo.
Los grupos de distribucin de grupos relacionados con nonsecurity creadas para la distribucin de
informacin para una o ms personas
Los grupos de seguridad de grupos relacionados con la seguridad creados para fines de concesin de
recursos
permisos de acceso a mltiples usuarios
aplicaciones compatibles con Active Directory pueden utilizar grupos de distribucin para la relacionada con
nonsecurity
funciones. Por ejemplo, Microsoft Exchange utiliza grupos de distribucin para enviar mensajes a
mltiples usuarios. Slo las aplicaciones que estn diseadas para trabajar con Active Directory puede hacer
uso
de los grupos de distribucin de esta manera.
Grupos que se utilizan para asignar permisos a recursos se conocen como grupos de seguridad.
Los administradores hacen mltiples usuarios que necesitan acceder a los mismos miembros de recursos de
un
grupo de seguridad. A continuacin, conceder el permiso de grupo de seguridad para acceder al recurso.
Despus de ti
crear un grupo, puede convertirlo de un grupo de seguridad a un grupo de distribucin, o viceversa,
en cualquier momento.
mbitos de grupo
Adems de los tipos de seguridad y grupos de distribucin, varios mbitos de grupo estn disponibles dentro
de
Directorio Activo. Los controles mbito de grupo el cual los objetos del grupo puede contener, lo que limita
la
objetos al mismo dominio u objetos que permiten de dominios remotos, as, y tambin
controla la localizacin en el dominio o bosque donde el grupo se puede utilizar. mbitos de grupo
disponible en un dominio de Active Directory incluyen grupos locales de dominio, grupos globales y
grupos universales.
Grupos locales de dominio
grupos locales de dominio pueden tener cualquiera de los siguientes como miembros:
Cuentas de usuario
Cuentas de usuario
Cuentas de usuario
2.
Crear un grupo universal en el dominio principal. Incluir grupo global de cada lugar como
un miembro.
3.
Aadir el grupo universal al grupo local de dominio requerido para asignar la necesaria
permiso para acceder y utilizar la base de datos de la empresa.
Este enfoque tradicional de anidamiento de grupos en AD DS se refiere a menudo usando el
AGUDLP nemotcnica: se agregan cuentas a los grupos globales, agregue los grupos globales a Universal
grupos, se suman los grupos universales a los grupos locales de dominio, y, por ltimo, asignar permisos a la
grupos locales de dominio.
Esta misma poltica se puede aplicar a su modelo administrativo. Si nos fijamos en el built-in
contenedor, se puede ver cmo los grupos locales de dominio por defecto se basan en tareas administrativas.
Los administradores pueden utilizar el mismo mtodo para crear sus propios grupos locales de dominio, a
los cuales
van a delegar tareas administrativas y los derechos sobre el particular, las unidades organizativas. Entonces,
despus de crear
grupos globales (o grupos universales, para las tareas de todo el bosque), y agregarlos a la
grupos locales de dominio, la estructura est en su lugar.
La creacin de grupos
El procedimiento para crear grupos en el Centro de administracin de Active Directory o Active
Usuarios y equipos es prcticamente idntica a la de la creacin de unidades organizativas. Cuando se crea
un grupo, debe especificar un nombre para el objeto de grupo. El nombre que elija puede ser de hasta 64
caracteres y debe ser nico en el dominio. Tambin debe seleccionar un tipo de grupo y una
mbito de grupo. La figura 5-22 muestra la ventana Crear grupo en Active Directory Administrativo
Centrar.
www.it-ebooks.info
pgina 227
FIGURA 5-22
La creacin de un grupo activo en el Centro de administracin.
El Nuevo objeto - cuadro de dilogo Grupo de Usuarios y equipos de Active Directory es ligeramente
diferentes en apariencia, pero contiene los mismos controles bsicos.
Aunque la AD DS grfica de los servicios pblicos son una herramienta conveniente para la creacin y
gestin
grupos de forma individual, no son el mtodo ms eficiente para la creacin de un gran nmero de
las entidades de seguridad. Las herramientas de lnea de comandos incluidos en Windows Server 2012 que
pueda
crear y gestionar grupos en grandes cantidades utilizando archivos por lotes u otros tipos de guiones.
Algunos de
estas herramientas se discuten en las siguientes secciones.
Creacin de grupos de la lnea de comandos
Puede utilizar la herramienta Dsadd.exe para crear nuevos objetos de usuario; se puede utilizar el mismo
programa para
crear objetos de grupo tambin. La sintaxis bsica para la creacin de objetos de grupo con Dsadd.exe es tan
siguiente:
El parmetro <DNGrupo> es un nmero interno para el nuevo objeto de grupo que desea crear. el DN
utilizar el mismo formato que los de los archivos CSV.
De forma predeterminada, Dsadd.exe crea grupos de seguridad global, pero se puede utilizar la lnea de
comandos
parmetros para crear grupos con otros tipos y alcances, as como para especificar los miembros y
membresas de los grupos y otras propiedades de los objetos de grupo. Los ms comnmente utilizados
parmetros de lnea de comandos son los siguientes:
-scope l | g | u Especifica si el programa debe crear un dominio local (l), global
(G), o el grupo universal (U). El valor por defecto es g.
-scope l | g | u Establece el mbito de grupo de dominio local (l), global (g), o universal (U).
-addmbr <miembros> aade miembros del grupo. Sustituir a los miembros con el
DN de uno o ms objetos.
-rmmbr <miembros> Elimina los miembros del grupo. Sustituir a los miembros con
los DN de uno o ms objetos.
www.it-ebooks.info
pgina 231
-chmbr <miembros> sustituye la lista completa de los miembros del grupo. Reemplazar
miembros con los DN de uno o ms objetos.
Por ejemplo, para agregar el usuario Administrador al grupo de invitados, se usara el
comando siguiente:
La conversin de los grupos
A medida que cambian las funciones de grupo, es posible que tenga que cambiar un objeto de grupo de un
tipo a
otro. Para cambiar el tipo de un grupo, abra la hoja de propiedades del grupo en el Active
Centro de administracin de directorio o la consola Usuarios y equipos de Active. Sobre el
pestaa General, puede modificar la opcin Tipo de grupo y haga clic en OK.
El proceso para cambiar el alcance del grupo es exactamente lo mismo, excepto que se selecciona uno
de las opciones de mbito de grupo en la ficha General. Las utilidades de AD DS slo le permiten realizar
cambios en el alcance permisible. La Tabla 5-1 lista los cambios en el alcance que estn permitidos.
TABLA 5-1
Restricciones de conversin Alcance de Active Directory Group
El dominio local
A GLOBAL
A UNIVERSAL
DE DOMINIO
LOCAL
No aplica
No permitido
Permitida slo cuando el dominio
grupo local no tiene otra
grupos locales de dominio como miembros
De lo global
No permitido
No aplica
Permitida slo cuando el mundial
grupo no es un miembro de otro
grupo global
DE
UNIVERSAL
Sin restricciones
Permitida slo cuando el
grupo universal no tiene
otros grupos universales como
los miembros
No aplica
Eliminacin de un grupo de
Al igual que con los objetos de usuario, cada objeto de grupo que se crean en AD DS tiene un nico, no
reutilizable
SID. Windows Server 2012 utiliza el SID para identificar el grupo y los permisos asignados a
eso.
Cuando se elimina un grupo, Windows Server 2012 no utiliza el mismo SID para ese grupo
de nuevo, incluso si se crea un nuevo grupo con el mismo nombre que el que ha borrado. Por lo tanto,
no puede restaurar los permisos de acceso a los recursos que ha asignado por la re-creacin de un borrado
objeto de grupo. Debe agregar el grupo recin recreado como entidad de seguridad en el recurso de
lista de control de acceso (ACL) de nuevo.
www.it-ebooks.info
pgina 232
Cuando se elimina un grupo, se elimina slo el objeto de grupo y los permisos y derechos
que especifica dicho grupo como el principal de seguridad. La eliminacin de un grupo no se borran los
objetos
que son miembros del grupo.
resumen del objetivo
Una vez que haya creado un diseo para sus dominios de Active Directory y los rboles y
bosques superiores a ellos, es el momento de hacer zoom en cada dominio y considerar la
La adicin de unidades organizativas para la jerarqua de Active Directory no es un problema tan grande
como la adicin
dominios; usted no necesita hardware adicional, y se puede mover o eliminar una facilidad
OU a voluntad.
Cuando desea conceder una coleccin de los usuarios permiso para acceder a una red
recurso, como una parte del sistema de archivos o una impresora, no se puede asignar permisos a una
UNED; debe utilizar un grupo de seguridad en su lugar. A pesar de que son objetos contenedores,
grupos no son parte de la jerarqua de Active Directory de la misma manera que los dominios
y OU son.
No hay ningn tipo de objeto ms simple de crear en la jerarqua de AD DS de una unidad organizativa. Solo
tiene que proporcionar un nombre para el objeto y definir su ubicacin en el Active Directory
rbol.
Los grupos permiten a los administradores asignar permisos a varios usuarios al mismo tiempo.
Un grupo puede ser definido como un conjunto de cuentas de usuario o equipo que funciona como
una entidad de seguridad, de la misma manera que un usuario hace.
anidamiento de grupos es el trmino que se utiliza cuando se aaden grupos como miembros de otros
grupos.
Es posible controlar las pertenencias a grupos mediante Directiva de grupo. Cuando se crea
polticas de grupos restringidos, puede especificar el nmero de miembros de un grupo y hacer cumplir
, de modo que nadie puede aadir o eliminar miembros
revisin objetiva
Responde a las siguientes preguntas para poner a prueba su conocimiento de la informacin incluida en este
objetivo.
Puede encontrar las respuestas a estas preguntas y las explicaciones de por qu es cada opcin de respuesta
correcta o incorrecta en la seccin "Respuestas" al final de este captulo.
1.
Cul de los siguientes grupos se utiliza para consolidar los grupos y las cuentas que
o bien abarcar varios dominios o todo el bosque?
Un global
www.it-ebooks.info
pgina 233
B. Dominio locales
C. Built-in
D. universal
2.
Cul de las siguientes no es una razn correcta para la creacin de una unidad organizativa?
R. Para crear un contenedor permanente que no puede ser movido o cambiado de nombre
B. Para duplicar las divisiones en su organizacin
C. Para delegar tareas de administracin
D. Para asignar diferentes configuraciones de Directiva de grupo para un grupo especfico de usuarios o
equipos
3.
No se permiten Cul de las siguientes modificaciones mbito de grupo? (Elegir todos
respuestas que son correctas).
A. Global a lo universal
B. Mundial de dominio local
C. universal a lo global
D. dominio local para universales
4.
En un dominio en ejecucin en el nivel funcional de dominio de Windows Server 2012, que de
las entidades de seguridad siguientes pueden los miembros de un grupo global? (Elija todas las respuestas
que son correctas.)
A. Usuarios
B. Computadoras
C. Los grupos universales
D. Grupos Globales
5.
Usted est intentando eliminar un grupo de seguridad global en los usuarios de Active Directory y
Las computadoras de la consola, y la consola no permitir que se complete la tarea. De los cuales
siguiente podra ser causas del fracaso? (Elija todas las respuestas que sean
correcto.)
A. Todava hay miembros en el grupo.
B. Uno de los miembros del grupo tiene el grupo fijado como grupo primario.
C. Usted no tiene los permisos adecuados para el contenedor en el que el grupo est
situado.
D. No se puede eliminar grupos globales de los Usuarios y equipos de Active Directory
consola.
www.it-ebooks.info
pgina 234
respuestas
Objetivo 5.1: Revisin
1.
Respuesta correcta: A
A. Correcto: En AD DS, puede subdividir un dominio en las unidades organizativas y rellenarla con
objetos, pero no se puede crear dominios dentro de las unidades organizativas.
B. incorrecta: Un sitio puede contener mltiples dominios.
C. incorrecta: Un rbol puede contener mltiples dominios.
D. incorrecta: Un bosque puede contener mltiples dominios.
2.
Respuestas correctas: B y D
A. incorrecta: No hay ninguna clase de objeto llamado de recursos.
B. correcto: Hay dos clases bsicas de objetos: los objetos contenedores y objetos hoja.
Un objeto de la hoja no puede tener objetos subordinados.
C. incorrecta: Un dominio es un tipo de objeto especfico, no una clasificacin general.
D. correcto: Hay dos clases bsicas de objetos: los objetos contenedores y objetos hoja.
Un objeto de contenedor es uno que puede tener otros objetos subordinados a l.
3.
Respuestas correctas: A, B, C
A. correcto: Algunos atributos se crean automticamente, mientras que los administradores deben
suministrar informacin para otros atributos de forma manual.
B. correcta: Un objeto contenedor tiene, como uno de sus atributos, una lista de todos los dems
objetos que contiene.
C. correcta: objetos hoja tienen atributos que contienen informacin especfica sobre la
Respuesta correcta: B
A. incorrecto: La primera lnea del archivo CSV es el registro de encabezado, no la fila de encabezado.
B. correcto: La utilidad de lnea de comandos CSVDE permite a un administrador para importar o
exportacin de objetos de AD DS. Se utiliza un archivo .csv que se basa en un registro de encabezado, el
cual
describe cada parte de los datos. Un registro de cabecera es simplemente la primera lnea del texto
archivo que utiliza nombres de los atributos apropiados.
C. incorrecta: La primera lnea del archivo CSV es el registro de encabezado, no el nombre de la fila.
D. incorrecta: La primera lnea del archivo CSV es el registro de encabezado, no el registro de nombres.
www.it-ebooks.info
pgina 236
3.
Respuesta correcta: C
A. incorrecto: No se puede realizar un dominio sin conexin usando el comando net join.
B. incorrecta: No se puede realizar un dominio sin conexin usando el comando Unir.
C. correcta: Usted puede realizar un dominio sin conexin en un equipo que ejecuta Windows
Server 2012 mediante la utilidad Djoin.exe.
D. incorrecta: No se puede realizar un dominio sin conexin utilizando el DConecte
mando.
4.
Respuesta correcta: C
A. incorrecto: Local cuentas pueden ser creados y configurados en Windows Server 2012.
B. incorrecta: Las cuentas de dominio pueden ser creados y configurados en Windows Server
2012.
C. correcto: Hay tres tipos de cuentas de usuario pueden ser creados y configurados en Windows
Server 2012: las cuentas locales, cuentas de dominio y cuentas de usuario integradas.
D. incorrecta: incorporado en las cuentas pueden ser creados y configurados en Windows Server
2012.
5.
Respuestas correctas: C y D
A. incorrecta: No hay ninguna cuenta de red en Windows Server 2012.
B. incorrecta: No hay ninguna cuenta interactivo en Windows Server 2012.
C. correcta: De forma predeterminada, las dos cuentas de usuario integradas creado en un equipo que
ejecuta
Windows Server 2012 es la cuenta de administrador y la cuenta de invitado.
D. correcta: De forma predeterminada, las dos cuentas de usuario integradas creado en un equipo que
ejecuta
Windows Server 2012 es la cuenta de administrador y la cuenta de invitado.
Objetivo 5.2: experimento mental
Respuesta correcta: D. Una respuesta es incorrecta porque el comando de usuario no est y porque
el nombre del usuario no se expresa en formato de nombre distinguido (DN). La respuesta B es incorrecta
porque las variables de lnea de comandos que contienen espacios no estn rodeados de cotizacin
marcas. La respuesta c es incorrecta porque el comando de usuario no est y porque el -empresa
y los parmetros -dept aparecen antes de la DN.
Objetivo 5.3: Revisin
1.
Respuesta correcta: D
A. incorrecto: Global grupos no pueden contener usuarios de otros dominios.
B. incorrecta: grupos locales de dominio no pueden tener permisos para los recursos en otra
dominios.
C. incorrecto: Los grupos integrados no tienen cualidades inherentes entre dominios.
D. correcto: Los grupos universales, como los grupos globales, se utilizan para organizar a los usuarios de
acuerdo
www.it-ebooks.info
pgina 237
a sus necesidades de acceso a recursos. Puede utilizarlos para organizar a los usuarios para facilitar
el acceso a cualquier recurso ubicado en cualquier dominio del bosque a travs de la utilizacin de
grupos locales de dominio. Los grupos universales se utilizan para consolidar grupos y
Las cuentas que sea abarcan varios dominios o todo el bosque.
2.
Respuesta correcta: A
A. correctas: Las razones para la creacin de una unidad organizativa incluyen la duplicacin de las
divisiones de la organizacin,
la asignacin de la configuracin de directiva de grupo, y la delegacin de la administracin. Usted puede
fcilmente
mover o cambiar el nombre de una unidad organizativa a voluntad.
B. incorrecta: Duplicacin divisiones de organizacin es una razn viable para la creacin de una unidad
organizativa.
C. incorrecta: La delegacin de las tareas de administracin es una razn viable para la creacin de una
unidad organizativa.
D. incorrecta: la configuracin de Asignacin de directiva de grupo es una razn viable para la creacin de
una unidad organizativa.
3.
Respuestas correctas: B y C
A. : incorrecta se permiten Mundial de conversiones a grupos universales.
B. correcto: Global para las conversiones de grupos locales de dominio no estn permitidos.
C. correcto: universal a las conversiones de grupos globales no estn permitidos.
D. : incorrecta se permiten dominio local para las conversiones a grupos universales.
4.
Respuestas correctas: A, B, y D
A. correcto: Los usuarios pueden ser entidades de seguridad en un grupo global.
B. correcto: Las computadoras pueden ser entidades de seguridad en un grupo global.
C. incorrecto: Los grupos universales pueden ser entidades de seguridad en un grupo global.
D. correcto: grupo global puede ser entidades de seguridad en un grupo global.
5.
Respuestas correctas: B y C
A. incorrecta: Es posible eliminar un grupo que tiene miembros.
B. correcto: Si cualquier miembro del grupo establece como su grupo principal, a continuacin, el sistema
hace
No permita que el grupo que desea eliminar.
C. correcta: Usted debe tener los permisos de Active Directory apropiados para la
contenedor en el que se encuentra el grupo para eliminarlo.
D. incorrecta: Es posible eliminar grupos utilizando los usuarios de Active Directory y
Grupos consola.
www.it-ebooks.info