Windows Server 2012 R2Administración avanzada

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Windows Server 2012 R2Administración avanzada"

Transcripción

1 INFORMACION Windows Server 2012 R2Administración avanzada Este libro está dirigido a aquellos administradores e ingenieros de sistemas que deseen adquirir conocimientos avanzados sobre Windows Server 2012 R2 y dominarlo en profundidad. Responde a la necesidad de disponer de una mayor experiencia por parte del lector, tratando con profundidad, desde un punto de vista teórico y práctico, roles imprescindibles tales como Active Directory, DFS, Hyper-V, BitLocker, el reparto de carga o incluso la VPN. También se describen todas las especificidades de Windows Server 2012 R2 (como, por ejemplo, los avances en términos de virtualización, de seguridad, los Work Folders, IPAM, Workplace Joint, la Experiencia con Windows Server Essentials, etc.), para permitirle aprovechar al máximo el potencial de esta versión. Desde el despliegue, pasando por el clustering, y hasta la virtualización, este libro es el compañero ideal para aprender hasta el último detalle de esta versión de Windows Server. Aporta un alto nivel de experiencia y su vocación es convertirse en una obra de referencia. Los autores ponen a disposición del lector sus conocimientos en tecnologías Microsoft (MVP, MCSE y/o MCITP, MCSA) y su experiencia, muy significativa, en infraestructuras integrales y complejas, para proveer un nivel de calidad que respete las mejores prácticas del mundo profesional de la empresa. Los capítulos del libro: Introducción Dominio Active Directory Arquitectura distribuida de acceso a los recursos Alta disponibilidad Implementar los servicios de Red de la empresa La evolución de la red Servicios de Escritorio remoto Acceso remoto Aplicaciones de Internet Reducir la superficie de ataque Consolidar sus servidores Despliegue de servidores y puestos de trabajo Securizar su arquitectura El ciclo de vida de su infraestructura Prepararse para el futuro Thierry DEMAN - Freddy ELMALEH - Sébastien NEILD - Thierry DEMAN es Arquitecto de Sistemas y domina las tecnologías Microsoft tras numerosos años trabajando en el seno de Permis Informatique. Está reconocido como Microsoft MVP (Most Valuable Professional) en Exchange tras varios años. Está certificado, entre otros, en MCSE Messaging 2013 y MCSA Windows Server 2008 et Freddy ELMALEH es consultor freelance, experto en Seguridad y soluciones de Infraestructura de Microsoft. Fundador de la empresa Active IT, colabora con muchas grandes empresas en servicios de consultoría y auditoría de sistemas y seguridad. Está reconocido como Microsoft MVP (Most Valuable Professional) en Directory Services desde 2007 gracias, en particular, a su activa participación en el seno de la comunidad Microsoft (Foro Technet y laboratorio Microsoft). También está certificado en MCITP Server Administrator para Windows Server Sébastien NEILD es Ingeniero de Sistemas y Redes en una empresa de servicios. Colabora como responsable de proyectos de Active Directory y Exchange y ha participado en numerosos proyectos de despliegue y migración de infraestructuras Windows Server. Está certificado en MCSE y MCITP Server Administrator para Windows Server Maxence VAN JONES es consultor freelance, Arquitecto de sistemas y redes, Jefe de proyecto, formador MCT y fundador de MVJ CONSULTING. Interviene como experto en proyectos de diseño de parques informáticos, de virtualización y de securización siempre en relación con tecnologías Microsoft. Está, entre otros, certificado en MCITP Enterprise Administrator para Windows Server 2008 y MCSA para Windows Server 2012.

2 Introducción Este libro trata sobre la última versión del sistema operativo de la gama Windows Server de Microsoft Se trata, evidentemente, de Windows Server 2012 R2. Microsoft, fiel a su estrategia, busca dinamizar la evolución de sus productos, prefiriendo, de este modo, definir un ciclo de vida más corto a sus productos para aportar, de manera regular, mejoras y evolutivos técnicos adaptados al mercado. Windows Server 2012 no se sale de esta norma, y algunos meses después de la aparición de la versión R1, ha hecho su aparición Windows Server 2012 R2 y se pone a disposición de todos los profesionales. Microsoft ha diseñado Windows Server 2012 para ofrecer una plataforma flexible y completa que responda a las necesidades, cada vez más exigentes, de las empresas. Esta versión evoluciona de acuerdo a su tiempo teniendo en cuenta la tendencia hacia la virtualización de servidores, al Cloud Computing y a la premisa "Bring Your Own Device". Podrá, de este modo, aprovechar las nuevas funcionalidades, útiles y prácticas, que le permitirán basar el conjunto de sus Sistemas de Información en una solución Microsoft.

3 Las distintas ediciones de Windows Server 2012/2012 R2 Como es habitual, Microsoft Windows Server 2012 R2, así como Windows Server 2012, está disponible en distintas versiones. La elección de una u otra edición dependerá, especialmente: Del rol del servidor que prevé instalar. De la estrategia de virtualización empleada. Del tipo de licencia utilizado. Para realizar esta elección, hay disponibles cuatro ediciones de Windows Server 2012 R2: Windows Server 2012 R2 Datacenter: se trata de la versión más completa, que soporta hasta 64 procesadores. Se trata de una versión destinada a servidores especialmente potentes que sólo está disponible bajo un programa de clave de licencia por volumen. Su modelo de licencia se calcula en función del número de procesadores y del número de CAL. Permite alojar un número ilimitado de máquinas virtuales. Windows Server 2012 R2 Standard: se trata de una versión idéntica a la edición Datacenter, salvo que sólo permite el uso de dos instancias virtuales. Windows Server 2012 R2 Essentials: esta versión remplaza a Small Business Server Essentials. Algunos roles no están disponibles en comparación con una versión Standard (Server Core, Hyper-V, etc.). Esta edición está limitada a una única instancia física o virtual, con un máximo de 25 usuarios. Las versiones Standard y Datacenter permiten utilizar ciertas funcionalidades que, habitualmente, son propias de la versión Essentials (tales como la copia de seguridad de los equipos cliente, los cuadros de mando, etc.). Windows Server 2012 R2 Foundation: esta edición no ofrece solución de virtualización (no es posible instalar Hyper-V), y está limitada a 15 usuarios. Es posible obtener más información sobre las especificaciones (idénticas entre las versiones 2012 y 2012 R2) de esta versión en la siguiente dirección: Observe que existe, a su vez, una versión gratuita llamada Hyper-V Server Está preconfigurada para ejecutar una versión mínima (Core) de Windows Server 2012 y sólo puede alojar el rol Hyper-V. Es posible encontrar más información en la siguiente dirección: Windows Server 2012 R2 está disponible únicamente en versión 64 bits; las versiones de 32 bits e Itanium ya no están disponibles. Si desea información más precisa, encontrará una descripción detallada de las distintas versiones de Windows en la siguiente dirección (en inglés): La gestión de las licencias se ha rediseñado por completo. Para Windows Server 2012 Standard y Datacenter, el cálculo de licencias "por servidor" cambia por licencias "por procesador". Preste atención, en adelante, al hardware de sus servidores. Por defecto, estas versiones parten de una licencia para dos procesadores. La única diferencia entre ambas versiones reside en el derecho a la virtualización: ilimitado en la versión Datacenter y de dos máquinas virtuales en la versión Standard. Encontrará la FAQ oficial (en inglés) correspondiente a las licencias en la siguiente dirección: EEF4F4CFFF27/WS2012_Licensing-Pricing_FAQ.pdf Se aplica, a su vez, un licenciamiento particular a las máquinas virtuales. Todos estos detalles se encuentran en la siguiente documentación:http://download.microsoft.com/download/3/d/4/3d42bdc b29-b75a- A5B B/WindowsServer2012VirtualTech_VLBrief.pdf Dado que las versiones Foundation y Essentials están mucho menos extendidas en la empresa, este documento se centra en las ediciones Standard y Datacenter.

4 Los grandes ejes de Windows Server 2012 R2 Durante el estudio de los ejes principales de esta versión de Windows Server, Microsoft tiene en consideración la carga de trabajo, la presión creciente sobre el servicio IT de las empresas y la explosión del Cloud Computing. El sistema operativo deberá, por tanto, dar respuesta a estas tres exigencias esenciales. 1. Un mejor control de la información Windows Server 2012 R2 provee un mejor control de la información para garantizar una mayor eficacia en la administración y, en consecuencia, una mejora en la productividad. La nueva interfaz, de tipo mosaico, es coherente con el resto de la nueva gama de los OS Windows. Aunque le pueda resultar algo desconcertante, Microsoft ha rectificado su estrategia en la versión R2 reintegrando el botón Inicio. Es posible que la toma de control suponga, todavía, algún problema, por ello le invito a leer la siguiente página, a riesgo de que no sea capaz de volver a reiniciar su servidor salvo por línea de comando: Para aumentar esta calidad en la administración, en Windows Server 2012 R2 se ha aumentado la capacidad de script y de automatización de tareas gracias al lenguaje de script Windows PowerShell. La automatización de tareas corrientes de administración se ve, de este modo, mejorada enormemente gracias a esta nueva funcionalidad. Prácticamente todas las acciones realizadas en el seno del sistema se pueden automatizar con PowerShell, y existen muchos asistentes que proponen, como último paso, recuperar la sintaxis PowerShell equivalente a las acciones realizadas. El servicio de directorio de Active Directory está dotado, desde Windows Server 2008 R2, de funcionalidades tales como la papelera de reciclaje de Active Directory, la administración automática de cuentas de servicio o incluso la posibilidad de administrar de forma gráfica las directivas de contraseñas múltiples, que encantarán a todo administrador. El control de acceso dinámico permite controlar el acceso a los datos de forma dinámica. Identifica la criticidad del dato (según los atributos que se hayan definido) y guarda, a continuación, el control sobre el que se ubican en el seno del Sistema de Información. La instalación basada en roles y características, gracias a la consola única Administración del servidor, facilita la administración. Los asistentes disponibles permiten limitar al máximo los errores de configuración gracias a sus numerosas explicaciones, que guían al administrador en la etapa de instalación de un componente Windows. La consola permite, a su vez, instalar y administrar servidores físicos remotos o virtuales, tanto desde un servidor como desde un puesto de trabajo, mediante las herramientas de administración RSAT. Es, por tanto, fácil crear un grupo de servidores que tengan que gestionarse de manera conjunta. Microsoft ofrece, a su vez, la opción de instalar por defecto una versión mínima de Windows Server 2012 R2, conocida con el nombre de Windows Server Core. Esta versión funciona, de hecho, sin una interfaz gráfica y todo debe configurarse por línea de comandos. La ventaja principal de este tipo de administración reside en el hecho de que la superficie de ataque se reduce por el hecho de que solamente se instalan en el servidor aquellos componentes imprescindibles. Los administradores agregarán, a continuación, los roles que deseen. La interfaz gráfica se considera una característica más que es posible desinstalar. Consolas tales como el monitor de confiabilidad y rendimiento de Windows permite detectar problemas de configuración en sus sistemas operativos, e informar automáticamente al servicio informático. Ofrece, a su vez, mucha información precisa sobre el uso de componentes del sistema. En lo sucesivo, es posible realizar una mejor administración de la impresión. En efecto, es posible instalar impresoras automáticamente sobre equipos de usuario mediante directivas de grupo. La consola MMC le permite gestionar, controlar y resolver mejor los fallos de las impresoras de su dominio. Por último, y una buena noticia más para los administradores, las reglas Applocker permitirán realizar un mejor control de las aplicaciones cuyo uso se autorice con Windows Server 2008 R2/2012/2012 R2 y Windows 7/8/8.1.

5 2. Una mejor protección del Sistema de Información orientada a la movilidad y al Cloud Microsoft ha rehecho completamente el núcleo de su sistema operativo desde Windows Server Existe un núcleo NT 6.x desde Windows Vista/2008 (Windows 2000 y XP se basaban en el núcleo NT 5.x). Windows 8 y 2012 se basan en el núcleo 6.2. Este núcleo posee la tecnología Patchguard, desarrollada por Microsoft para proteger al máximo el sistema operativo y, de este modo, mantener una barrera para los rootkits o cualquier otro ataque que trate de modificar el núcleo del sistema. Windows Server 2012/2012 R2, igual que Windows 8/8.1, aprovechan la funcionalidad ELAM (Early Launch Anti-Malware) que permite cargarse únicamente a aquellos drivers firmados, tras el arranque del sistema. La protección de acceso a redes (NAP) está, también, accesible y le permite implementar condiciones de uso de su sistema dentro de la empresa. Se terminaron las personas externas que llegaban con un ordenador portátil que no cumpliera con las reglas de la organización y los usuarios sin el antivirus actualizado! El acceso a la red se les denegará mientras no cumplan con los criterios de conformidad que usted haya juzgado convenientes. El acceso a la red de la empresa cobra una nueva dimensión con la simplicidad en la implementación de DirectAccess, que permite a los administradores aprovechar un control mayor sobre los equipos, pudiendo, de este modo, administrarlos incluso antes de que se conecte un usuario (GPO disponibles, etc.). Se terminó la necesidad de tener una infraestructura IPv6 para aprovechar esta solución, como ocurría con Windows Server 2008 R2. Los controladores de dominio de solo lectura (RODC) refuerzan la seguridad de sus dominios Active Directory en la medida en que puede limitar la difusión de ciertas contraseñas en caso de que se vea comprometido algún controlador de dominio. Éstos encontrarán, por ejemplo, su lugar en las pequeñas redes de agencia donde la seguridad del controlador de dominio no puede garantizarse. El acceso VPN a través de protocolos tales como SSL facilitan el acceso al Sistema de Información y, también, intercambiar datos con otros equipos. La pasarela sitio-a-sitio multi-inquilino provee, de este modo, la opción de utilizar una misma pasarela Site To Site para conectar clientes que posean el mismo plan de direccionamiento IP. El firewall avanzado de Windows Server 2012 R2 permite limitar la superficie de ataque de sus servidores realizando un filtrado de los puertos sobre el tráfico de red entrante o saliente. El firewall analiza el flujo a nivel de aplicación, de modo que puede no autorizar el tráfico para un servicio específico. Además, la nueva consola de gestión MMC para el firewall avanzado permite configurar los flujos IPsec para asegurar la integridad o cifrar el flujo entre equipos. Esto resulta ideal para definir un cifrado entre controladores de dominio o entre equipos de administración y servidores de administración. El cifrado del lector de disco se realiza con BitLocker, que permite, a su vez, impedir el acceso a los datos de su disco duro desde una instalación paralela de otro sistema operativo. Los servicios asociados a Active Directory refuerzan, a su vez, la seguridad de su infraestructura informática. El rol AD CS (Active Directory Certificate Services) permite difundir certificados basados en el nuevo modelo de certificados versión 4. El rol AD RMS (Active Directory Rights Management Services) le da la posibilidad de controlar la difusión de los documentos en su empresa. El rol AD FS permite favorecer enormemente los intercambios de información con equipos asociados externos, o incluso mejorar el uso de terminales personales para conectarse al Sistema de Información de la empresa (BYOD) con un control mínimo sobre estos equipos gracias a Workplace Join. Siempre desde un punto de vista de apetura hacia la movilidad, la funcionalidad de Carpetas de trabajo permiten sincronizar archivos profesionales entre varios PC o dispositivos que pertenezcan al mismo usuario, pertenezcan o no a la empresa. Las funcionalidades de seguridad presentes en Windows Server 2012 R2 permiten, por tanto, limitar el riesgo de ataque sobre el servidor garantizando una productividad y una flexibilidad importantes.

6 3. Una plataforma que evoluciona Windows Server 2012 R2 es una plataforma capaz de adaptarse y responde a las necesidades de evolución de una sociedad. La tecnología hypervisor (Hyper-V) responde a la necesidad, cada vez mayor, de las empresas que desean virtualizar algunos de sus servidores. Esta tecnología responde, de este modo, de forma ultra-reactiva a los cambios de trabajo dinámicos y al desarrollo de la cloud privada. Las réplicas de Hyper-V resultarán interesantes para más de una PYME que no disponga del presupuesto suficiente para la implementación de una solución de replicación para responder ante un desastre o siniestro. Una réplica de Hyper V permitirá replicar una máquina virtual hacia otra, ahorrando el máximo de ancho de banda, gracias a una compresión y un registro de los cambios en un disco de una máquina virtual. Un espacio de almacenamiento, novedad funcional desde Windows Server 2012, permite utilizar discos duros económicos para crear zonas de almacenamiento. Esta zona puede, por tanto, dividirse en espacios que se utilizarán como discos físicos. Un poco de manera similar a como ocurre con SAN, aunque de forma mucho menos onerosa, esta funcionalidad permite incluir discos auxiliares en caliente y utilizar métodos de redundancia (paridad, mirroring, etc.). El protocolo SMB (Server Message Block) pasa a la versión 3.0 y se ha visto mejorado considerablemente. Tiene en cuenta funcionalidades tales como la conmutación automática SMB, la consideración de SMB, el testigo de carpeta, etc. Tiene en cuenta, también, el almacenamiento en archivos VHD o un sistema de bases de datos SQL. Los servicios Terminal Server aportan una gran cantidad de innovaciones que mejorarán enormemente la experiencia de usuario. Es posible realizar un acceso centralizado a las aplicaciones de cara a desasociar, poco a poco, el puesto de trabajo de las aplicaciones que son necesarias para los usuarios. También puede hacer disponibles aplicaciones (publicación de aplicaciones) sin que tengan que estar instaladas en el equipo del usuario. El acceso directo de la aplicación aparece, ahora, en el escritorio del usuario junto a las aplicaciones instaladas de manera local en su equipo. El usuario no es capaz de distinguir, a primera vista, las aplicaciones locales de aquellas remotas, lo que le permite ganar tiempo en término de formación de los usuarios. La funcionalidad RemoteFX, que había hecho su aparición con Windows Server 2008 R2, se ha visto mejorada y ya no requiere ninguna configuración particular para aprovechar una calidad gráfica excepcional mediante RDP (lectura de animaciones, webcam, etc.). Un servicio de pasarela Terminal Services (también llamado RD Gateway) le permite no tener que multiplicar los puertos a abrir en su red o a implementar una red privada virtual. Basta con tener un único punto de entrada, a través de un portal Web, que le permite acceder a su red privada virtual. El tráfico RDP se encapsula, en efecto, de manera transparente en un flujo SSL (HTTPS). El acceso Web a los servicios Terminal Server (RD Web Access) es una interfaz Web que le permite acceder a las aplicaciones RemoteApp que haya decidido publicar. Estas aplicaciones están, de este modo, accesibles desde su navegador de Internet. Esta solución se basa en IIS y puede, a su vez, integrarse en un portal SharePoint. Gracias a Windows Server 2012 puede gestionar la evolución de la empresa y, en particular, administrar aplicaciones que requieran una alta disponibilidad. El clúster de servidores tiene como cometido contener varios a servidores con un mismo rol. Si alguno de los servidores (llamados nodos del clúster) no está disponible, el sistema de clúster bascula, automáticamente, hacia otro nodo disponible. Esto se realiza sin ninguna intervención por parte de los administradores, lo que limita la duración de la indisponibilidad de una aplicación.

7 El servicio de alta disponibilidad se caracteriza, a su vez, por la posibilidad de hacer un reparto de la carga de red (llamada, a su vez, NLB por Network Load Balancing). Este reparto o equilibrado de carga permite repartir la carga de red entre varios servidores que presenten la misma información. El reparto de carga de red puede, de este modo, responder a un desarrollo importante de la actividad de un sitio de Internet, por ejemplo, seleccionando dirigir las demandas de conexión al servidor Web en el servidor IIS menos ocupado. Por último, el ciclo de vida de su servidor resulta más sencillo de gestionar gracias a un conjunto de herramientas adaptadas y útiles. Entre todas ellas, podemos citar la característica de copia de seguridad que le permite administrar sus copias de seguridad y restauraciones gracias a asistentes muy intuitivos. La tecnología de las instantáneas permite realizar copias de seguridad de sus archivos en ejecución de forma casi inmediata. El servidor de actualizaciones WSUS3 permite administrar el conjunto de actualizaciones (correctivos, parches de seguridad) de los sistemas operativos y de algunas aplicaciones Microsoft en el seno de su red empresarial. Este libro tiene también como objetivo presentarle las principales funcionalidades de Windows Server 2012/2012 R2, insistiendo especialmente en aquellas novedades aparecidas tras el salto tecnológico que separa a Windows Server 2003 de Windows Server Está salpicado de consejos y recomendaciones de expertos en herramientas Microsoft y se dirige, de este modo, a aquellas personas que ya posean cierta experiencia. No obstante, esta obra también pretende explicar los conceptos básicos de modo que resulte accesible a aquellas personas que no posean una experiencia notoria con la tecnología de servidor de Microsoft. Las numerosas direcciones de Internet provistas en las páginas de este libro se recopilan en una webografía, disponible en la página Información.

8 DOMINIO ACTIVE DIRECTORY Introducción Este capítulo está dedicado al directorio de Microsoft Active Directory. El servicio de directorio de Microsoft resulta indispensable en la gestión de la información en el seno de una empresa. En la primera parte, se presenta el servicio de directorio en Windows Server 2012 R2. A continuación, seguiremos con explicaciones sobre los principales componentes ligados al servicio de directorio, tales como las directivas de grupo y otros servicios relacionados al propio directorio. Presentación del servicio de directorio de Microsoft: Active Directory Domain Services Usted ya conocerá, sin duda alguna, el principio de funcionamiento del directorio Active Directory. Esta obra no tiene como objetivo volver a explicar lo que ya conoce, de modo que los principios generales de un directorio Active Directory (también llamado Active Directory Domain Services o AD DS) se abordan de manera muy breve para, así, poder centrar su atención en las especificidades aportadas por Windows Server 2012 R2. 1. Definición de un dominio de Active Directory Active Directory es un servicio de directorio que permite referenciar y organizar objetos tales como cuentas de usuario, nombres de recursos compartidos, autorizaciones mediante grupos de dominio, etc. La información puede, así, centralizarse en un directorio de referencia con el objetivo de facilitar la administración del Sistema de Información. Desde un punto de vista tecnológico cabe tener en cuenta tres nociones: El dominio es la unidad básica encargada de agrupar los objetos que comparten un mismo espacio de nombres (un dominio debe, en efecto, basarse necesariamente sobre un sistema DNS que soporte actualizaciones dinámicas y registros de tipo SRV). Una arborescencia de dominios es la agrupación jerárquica de varios dominios que comparten un mismo espacio de nombres (por ejemplo, los dominios madrid.miempresa.priv y barcelona.miempresa.priv). Un bosque trata de reagrupar varias arborescencias de dominio que tienen en común un catálogo global y que no comparten, obligatoriamente, un espacio de nombres común. Desde un punto de vista físico, cabe tener en cuenta tres elementos principales:

9 Los controladores de dominio se encargan de almacenar el conjunto de los datos y de administrar las interacciones entre los usuarios y el dominio (apertura de sesión, búsquedas en el directorio, etc.). Al contrario que con los antiguos sistemas NT, en el dominio tiene lugar una replicación multimaestro, lo que permite a cualquier controlador poder iniciar una modificación (agregar una cuenta de usuario, cambiar una contraseña de usuario, etc.). Cada controlador de dominio contiene, a su vez, particiones. Microsoft ha decidido compartir la información en varias particiones para, así, limitar la extensión de los datos que hay que replicar. Cada partición tiene, por tanto, su ámbito de replicación. Todos los controladores de dominio de un mismo bosque tienen en común las particiones de esquema y de configuración. Todos los controladores de dominio de un mismo dominio comparten una partición de dominio común. La cuarta partición (presente de forma opcional) es la partición de aplicación. Ésta almacena los datos sobre las aplicaciones utilizadas en Active Directory y se replica sobre los controladores de dominio que usted elija que formen parte del mismo bosque. Los sitios Active Directory ponen en evidencia la agrupación física de objetos de un mismo dominio. Debe, además, asociar uno (o varios) controlador(es) de dominio a un mismo sitio Active Directory si estos controladores de dominio se comunican con un enlace de red que tenga una buena velocidad de transferencia. En efecto, los controladores de dominio de un mismo sitio dialogan de manera mucho más frecuente que los controladores de dominio definidos en dos sitios de Active Directory distintos. Esto le permite, también, reducir de manera importante el tráfico de red en un enlace que separe a dos sitios remotos. Los roles FSMO (Flexible Single Master Operation) son un total de cinco en el seno de una infraestructura Active Directory. Estos roles deben estar contenidos en controladores de dominio y son necesarios para el correcto funcionamiento de un dominio de Active Directory. Según los roles, son únicos por dominio o bien por bosque. La siguiente tabla muestra con detalle cada uno de estos cinco roles: Nombre del rol FSMO Maestro nomenclatura dominios de de Ubicación Único en el seno de un bosque Maestro de esquema Único en el seno de un bosque Maestro RID Único en el seno de un dominio Rol Se encarga de inscribir a los dominios en el bosque. Gestiona la nomenclatura del dominio. Gestiona la modificación del esquema Active Directory. Distribuye rangos de RID para los

10 SID. 2. Maestro infraestructura de Único en el seno de un dominio Emulador PDC Único en el seno de un dominio Gestiona los movimientos de objetos de un dominio a otro. Garantiza una compatibilidad con los sistemas operativos anteriores (NT, en particular). Sirve como servidor de tiempo de referencia para el resto del dominio. Sirve como punto de referencia durante los procesos de cambio de contraseña y bloqueo de cuentas. Func ionalidades de Active Directory en Windows Server 2012 R2 Windows Server 2012 R2 proporciona un gran número de funcionalidades, las cuales gustarán tanto a aquellas personas que no tengan un conocimiento previo como a aquellas que deseen poseer un conocimiento avanzado. Se le explica cómo instalar un controlador de dominio de Active Directory con Windows Server 2012 R2, cómo utilizar las directivas de contraseña específicas, etc. Estas funcionalidades se le presentarán mediante casos prácticos a lo largo de este capítulo para que pueda constatar, usted mismo, la utilidad de estas últimas. a. Instalación de un directorio de Active Directory Desde un punto de vista general, los asistentes de configuración se han visto mejorados considerablemente a lo largo de las versiones de Windows. Descubrirá, rápidamente, que estos últimos son muy útiles e intuitivos. Por ejemplo, en lo sucesivo puede hacer referencia a la mayoría de las opciones avanzadas de instalación del directorio Active Directory desde el asistente creado a este efecto. Es necesario agregar un nuevo rol en su servidor Windows Server 2012 R2 para instalar su directorio Active Directory. Puede acceder desde el Administrador del servidor. Utilizará, por tanto, esta consola para agregar el rol Servicios de dominio de Active Directory (también conocido bajo el nombre AD DS por Active Directory Domain Services). Volveremos un poco más adelante sobre las etapas detalladas ligadas a esta instalación. En primer lugar, el conjunto de manipulaciones debe realizarse con una cuenta de usuario que posea los permisos de Administrador del servidor.

11 Asegúrese, en primer lugar, que tiene bien definido el nombre NetBIOS de su futuro controlador de dominio, así como una dirección IP fija válida. Se recomienda, siempre, definir estos parámetros antes de realizar la promoción de un servidor a controlador de dominio. Por defecto, el Administrador del servidor se ejecuta cada vez que inicia Windows, y le permite configurar su servidor una vez instalado. Haga clic en Configurar este servidor local (o Servidor local) para visualizar la configuración propia a este servidor y modificarla si fuera necesario. Escoja configurar las opciones de red haciendo clic en los enlaces de hipertexto que se encuentran en la misma fila que Ethernet y Nombre de equipo. Podrá, de este modo, definir una dirección IPv4 fija, así como un nombre de equipo descriptivo para su servidor. En nuestro ejemplo, el nombre de equipo será DC2012 (DC por Domain Controller o controlador de dominio). A continuación deberá reiniciar el servidor. Vuelva sobre Panel, siempre desde la consola Administrador del servidor. Haga clic en Agregar roles y características.

12 A continuación se abre el Asistente para agregar roles y características. La primera página aparece, por defecto, con cada ejecución del asistente. Tiene como objetivo permitirle verificar un conjunto de buenas prácticas antes de continuar con la instalación de un rol en su servidor (contraseña fuerte, dirección IP estática, parches de seguridad al día). Haga clic en Siguiente. Escoja la opción Instalación basada en características o en roles y, a continuación, haga clic en Siguiente.

13 Como es posible instalar, desde este asistente, roles o características sobre un servidor definido en un grupo de servidores o desde un disco duro virtual, esta etapa le permite precisar el servidor o el disco duro virtual en cuestión. En nuestro ejemplo, se trata de un servidor físico. Seleccione la opción Seleccionar un servidor del grupo de servidores y, a continuación, haga clic en Siguiente. Observe que todos los comandos de instalación se basan en PowerShell y pueden ejecutarse de manera remota.

14 Seleccione, a continuación, el rol o la característica que desea instalar. Como se trata de la instalación de un controlador de dominio Active Directory, debe escoger la opción Servicios de dominio de Active Directory.

15 El asistente le invitará a agregar la instalación de varias características necesarias (o, al menos, útiles) para este rol (Herramientas administrativas, Administración de directivas de grupo, etc.). Las siguientes etapas del asistente se actualizan de manera dinámica en función del rol seleccionado. Haga clic en Siguiente.

16 A continuación se le pregunta si quiere aprovechar para instalar las características suplementarias de su servidor. No es necesaria ninguna para el buen funcionamiento de Active Directory, las características necesarias ya se le han presentado en la ventana anterior. Haga clic en Siguiente. El asistente le explica, rápidamente, el rol de los servicios de dominio de Active Directory así como la principal información a tener en cuenta. Le invita, a su vez, a consultar los artículos disponibles en la ayuda de Windows para más información. Haga clic en Siguiente.

17 La última etapa consiste en confirmar la instalación del rol en cuestión. Los mensajes de información le avisan de que el servidor se reiniciará al finalizar la instalación. Reinicio que puede escoger que se realice automáticamente o no. Haga clic en Instalar. Comienza la instalación del rol.

18 Es posible exportar los parámetros de configuración. Esto será útil para poder reutilizarlos mediante comandos PowerShell si fuera necesario.

19 Es posible cerrar el asistente y continuar trabajando con el servidor sin que la instalación se detenga. Puede ver el grado de avance de la instalación en la consola Administración del servidor, dentro del área marcada con la bandera de notificación. Una vez terminada la instalación, se dará cuenta rápidamente de la potencia y de la utilidad de los asistentes de Windows Server 2012 R2. Estos últimos le guiarán de manera muy intuitiva en las siguientes etapas a realizar. En el área de notificaciones, puede apreciar, pasados algunos minutos, un signo de exclamación que se corresponde con la Configuración posterior a la instalación que debe realizar para continuar con la instalación de Active Directory. Si no apareciera, aunque la instalación haya terminado, cierre el Administrador del servidor y, a continuación, ábralo de nuevo (o haga clic en el botón Actualizar que se encuentra justo al lado (a la izquierda) del icono con forma de bandera de notificación). Haga clic en el enlace Promover este servidor a controlador de dominio. Si bien sigue existiendo, el comando dcpromo ya no se utiliza desde Windows Server Servirá únicamente para facilitar la transición de algunas empresas que hayan desarrollado scripts con este comando. La norma es, ahora, utilizar los scripts PowerShell, puesto que, ahora, todo se basa en ellos. Los cmdlets PowerShell que pueden resultar útiles son Install-ADDSForest, Install-ADDSDomain, Install- ADDSDomainController y Add-ADDSReadOnlyDomainControllerAccount. Puede encontrar más información en la siguiente dirección: Antes de poder instalar un controlador de dominio en Windows Server 2012 R2, el nivel funcional del bosque deberá ser, como mínimo, Windows Server A modo de recordatorio, para que el nivel funcional del bosque sea Windows Server 2008, es preciso que el nivel funcional de todos los dominios del bosque sean, como mínimo, Windows Server

20 2008. Esto implica que ya no será posible tener un controlador de dominio con Windows Server 2003 en un bosque que tenga un DC con Windows Server 2012 R2. Si no fuera el caso, deberá, obligatoriamente, extender el esquema a Windows Server 2012 y, a continuación, actualizar el dominio funcional del (o de los) dominio(s) y el bosque impactados. Estas etapas resultan, a menudo, temidas por los administradores puesto que la marcha atrás es compleja (habrá que restaurar, como mínimo, un dominio por bosque). Microsoft ha optado por simplificar esta etapa integrando directamente la actualización del esquema y del dominio en el asistente de promoción de un controlador de dominio desde el Administrador del servidor. El asistente ejecuta como tarea de fondo el comando adprep. Este comando es necesario para preparar un bosque y un dominio para la instalación de un controlador de dominio de una versión superior. Este comando sólo está disponible en versión 64 bits. Si sus antiguos controladores de dominio ejecutan, todavía, una versión de 32 bits, es posible ejecutar adprep de manera remota desde un servidor Windows Server 2008 versión 64 bits, Windows Server 2008 R2, Windows Server 2012 o Windows Server 2012 R2 miembro del dominio, incluso aunque no se trate de un controlador de dominio. Adprep se ubica en la carpeta soporte\adprep del DVD de instalación de Windows Server 2012 R2. Encontrará mucha más información sobre la instalación manual de adprep en la siguiente dirección: Si, en el seno de su dominio, todos los controladores de dominio funcionan con Windows Server 2012 R2, puede aumentar el nivel de su dominio a Windows Server 2012 R2 mediante la consola Dominios y confianzas de Active Directory o mediante el centro de administración de Active Directory (encontrará más información en la dirección: Si, en el seno de su bosque, todos los controladores de dominio funcionan con Windows Server 2012 R2 puede, también, aumentar el nivel funcional de su bosque, siempre mediante alguna de estas consolas (encontrará más información en la dirección: Existen varios motivos para aumentar el nivel funcional del dominio o del bosque. Aporta, la mayoría de veces, funcionalidades y características suplementarias. Estas funcionalidades se resumen en la siguiente dirección: Observe, no obstante, que algunos componentes no requieren más que la preparación del dominio para agregar nuevas funcionalidades (sin tener, obligatoriamente, que implementar el nivel funcional del dominio o del bosque). Es el caso, por ejemplo, del proxy web de aplicación (Web Application Proxy) que se basa únicamente en las clases del esquema creadas tras la implementación del esquema (mediante el comando adprep /forestprep) para poder funcionar. Observe, a su vez, que (siempre y cuando la papelera de reciclaje de Active Directory no esté activada) es posible disminuir el nivel funcional de un dominio o de un bosque de Windows

21 Server 2012 o Windows Server 2008 R2 a Windows Server 2008 mediante los comandos PowerShell siguientes: Import-Module ActiveDirectory Set-AdDomainMode -identity MiEmpresa.Priv -server dc2012.miempresa.priv -domainmode Windows2008Domain Set-AdForestMode -identity MiEmpresa.Priv -server dc2012..miempresa.priv -forestmode Windows2008Forest Haga clic, a continuación, en el vínculo Promover este servidor a controlador de dominio disponible en la lista de tareas o, tal y como se ha indicado antes, haga clic en Promover este servidor como controlador de dominio. Se inicia el Asistente para instalación de Servicios de dominio de Active Directory. Seleccione una configuración de despliegue. En nuestro ejemplo, seleccione: Agregar un nuevo bosque. Observe que el asistente le indica un vínculo hacia el archivo de ayuda en línea de Windows que trata las distintas configuraciones de despliegue posibles. Si ha seleccionado agregar un controlador de dominio a un dominio existente, tendrá la posibilidad, más adelante, de definir la instalación del controlador de dominio a partir de un medio externo (una copia de seguridad, por ejemplo). Esto resulta bastante útil para sitios remotos, por ejemplo, para evitar que se produzca un tráfico de red demasiado elevado y se sature el ancho de banda durante la primera sincronización entre los controladores de dominio. Puede, si no, definir un controlador de dominio particular para la primera sincronización del directorio de Active Directory para indicar un controlador de dominio del

22 mismo sitio y, de este modo, evitar que la sincronización no se realice desde un sitio remoto que podría tener un ancho de banda limitado. Dé nombre a la raíz del bosque. En nuestro ejemplo, el nombre del dominio será miempresa.priv y, a continuación, haga clic en Siguiente. Se recomienda, en cualquier caso, informar un nombre de dominio con dos niveles. No cree, por tanto, ningún dominio Active Directory que tenga, por ejemplo, el nombre Miempresa. Piense, también, en prohibir el uso de un guión bajo (underscore) en su nombre de dominio. Si se diera el caso, realice una migración a un nombre de dominio sin este carácter, que le generará una serie de inconvenientes en el futuro, especialmente con Exchange. Observe que desde Windows Server 2008 R2, el asistente no le permite crear un nombre de dominio de un solo nivel, bien sea para un bosque o para un nuevo dominio en un bosque ya existente. Sí le dejará, por el contrario, agregar un nuevo controlador que se ejecute bajo 2008 R2 o superior en un dominio con un único nivel ya existente. La KB de Microsoft KB (http://support.microsoft.com/kb/300684) analiza este caso. De aquí a dos años, los fabricantes de certificados públicos no certificarán más dominios con extensiones privadas tales como: interna.miempresa.es. Es conveniente disociar los nombres de dominio interno y externo para evitar, en particular, tener que realizar una gestión algo más compleja en su zona DNS interna.

23 Tras hacer clic en Siguiente, el asistente trata de resolver el nombre de dominio para contactar con un eventual bosque ya existente. Encontrará más información sobre los distintos tipos de zona DNS y sobre la replicación en el capítulo Implementar los servicios de red de la empresa - Implementar los sistemas de resolución de nombres. Es preciso definir el nivel funcional del bosque. Seleccione Windows Server 2012 R2 dado que, en este ejemplo, se trata de un servidor que es el único controlador de dominio y del bosque. Deje marcada la opción Servidor DNS para instalar este rol sobre el futuro controlador de dominio. La opción Catálogo global aparece marcada obligatoriamente puesto que todavía no existe ningún catálogo en el dominio, dado que hemos seleccionado la opción de crear un nuevo dominio en un nuevo bosque. Defina una contraseña de restauración de servicios de directorio. Se utilizará cuando se acceda en modo de restauración del directorio Active Directory pulsando la tecla [F8] durante el arranque del sistema operativo. Esta contraseña deberá responder a la complejidad requerida por la directiva de contraseña. Si bien puede resultar tentador, no defina la misma contraseña que para la cuenta de Administrador actual por motivos de seguridad. A continuación, haga clic en Siguiente.

24 Aprovechará automáticamente, de este modo, las ventajas ligadas al nuevo funcionamiento del dominio de Windows Server 2012 R2, como las directivas de contraseña específica (disponibles desde el nivel funcional Windows Server 2012 y que verá, también, más adelante en la sección Directivas de contraseña específica y de bloqueo de cuenta granular de este capítulo). El sistema trata, a continuación, de contactar con el servidor DNS definido a nivel de los parámetros TCP/IP de la tarjeta de red del servidor. Si no responde al nombre de dominio Active Directory definido, y si no se ha instalado ningún servidor DNS, el asistente mostrará el siguiente mensaje (haciendo clic en Ver más en la barra de alerta de color amarillo ubicada en la parte superior del asistente).

25 Observe, también, que si se define un servidor DNS en las propiedades TCP/IP del servidor, éste se borrará automáticamente de estas propiedades de modo que el futuro controlador de dominio será cliente de su propio DNS. El anterior servidor DNS se informará en la pestaña Reenviadores en las propiedades del servicio DNS. Haga clic en Siguiente. Deje el nombre NetBIOS por defecto y, a continuación, haga clic en Siguiente.

26 Como se encuentra trabajando en un entorno de pruebas, deje la ruta por defecto para la base de datos, los archivos de registro y SYSVOL. En un entorno de producción, se recomienda encarecidamente separar la base de datos y los archivos de registro para, así, evitar la saturación de I/O (entradas/salidas). Haga clic en Siguiente. Aparece un resumen que muestra las distintas opciones que ha definido a lo largo de las etapas del asistente. Es posible exportar estos parámetros para poder reutilizarlos en un archivo de respuestas. Podrá, de este modo, desplegar fácilmente otros controladores de dominio reduciendo el riesgo de error durante la configuración de este rol. El comando que debe utilizarse es, en este caso, dcpromo /answer:nombredelarchivocreado (si no se trata de promover un DC en Windows Server 2012 R2) o, directamente, mediante PowerShell mediante el script disponible haciendo clic en la opción Ver script.

27 Haga clic en Siguiente. El asistente realiza, a continuación, una verificación de requisitos previos necesarios para la instalación del rol de controlador de dominio sobre este servidor.

28 Aparece un mensaje de advertencia que indica los problemas que puede encontrar debido al enriquecimiento del algoritmo de cifrado utilizado para establecer un canal de seguridad con un cliente SMB. Por defecto, los anteriores sistemas operativos como, por ejemplo, Windows NT 4.0 no podrán acceder a los recursos compartidos que se encuentren en un servidor Windows Server 2008/2008 R2/2012 o 2012 R2. Recorra esta lista de advertencias y, si no existe ningún punto bloqueante, haga clic en Instalar. Observe que puede realizar las acciones correctivas necesarias y, a continuación, hacer clic en el vínculo que le permite volver a verificar si se cumplen los requisitos previos. Haga clic en Instalar para arrancar la instalación. El servidor reinicia, automáticamente, al finalizar la instalación. Enhorabuena! Acaba de instalar con éxito un controlador de dominio en Windows Server 2012 R2. Le faltará verificar la instalación de Active Directory y realizar las primeras acciones esenciales. El siguiente enlace le ofrece todos los elementos necesarios: b. Presentación de la auditoría ligada al servicio de directorio

29 Auditar estos servidores es una actividad que consiste en censar los eventos que se consideren interesantes en el registro de eventos. Esto le permitirá evidenciar problemas de configuración o incluso verificar la seguridad de ciertos elementos críticos del sistema operativo. Preste atención, no obstante, a no definir demasiados objetos a auditar, puesto que el rendimiento del servidor se verá impactado inmediatamente. Antes de Windows Server 2008 R2, podía configurar los eventos de auditoría editando su directiva de grupo (desde el menú Inicio - Herramientas administrativas y Gestion des Directiva de grupo) a nivel, por ejemplo, de Directiva Default Domain Controllers Policy (Configuración de equipo - Directivas - Configuración de Windows - Configuración de seguridad - Directivas locales - Directivas de auditoría). La información que se muestra es, no obstante, confusa, pues es posible ser mucho más preciso! Las directivas de auditoría pueden, en efecto, definirse de forma mucho más precisa y los parámetros visualizados a nivel de la directiva de grupo más arriba no representan más que de una forma muy vasta la configuración efectiva. En Windows XP sólo existen nueve categorías de evento que pueden auditarse. Desde Windows Vista/Windows Server 2008, puede optar por auditar hasta 53 categorías de eventos distintos volviendo, de este modo, la creación de objetos mucho más granular. La visualización y la configuración de estos parámetros no son idénticos entre Windows Server 2008 R2 y Windows Server 2012 R2.

30 En Windows Server 2008 (o Vista con las herramientas de administración RSAT), puede mostrar y aplicar de forma más precisa las directivas de auditoría realmente posibles únicamente por línea de comandos mediante el comando Auditpol.exe. El siguiente comando permite mostrar las distintas categorías posibles para la auditoría: Auditpol.exe /get /Category:* En Windows Server 2008 R2 y Windows 2012/2012 R2 (o Windows 7 - Windows 8/8.1 con las herramientas de administración RSAT instaladas), es posible configurar, desplegar y administrar la auditoría detallada desde la consola GPMC. La configuración de la auditoría detallada se realiza a nivel de Configuración del equipo - Directivas - Configuración de Windows - Configuración de seguridad - Configuración de directiva de auditoría avanzada - Directivas de auditoría. Estas directivas pueden aplicarse, de este modo, sobre OU específicas para controlar la actividad de las cuentas de administrador, etc. Tenga en mente, no obstante, que esta configuración definida mediante GPO se ejecutará únicamente en equipos Windows Server 2008 R2/2012/2012 R2 o Windows 7/8/8.1.

31 Cabe destacar, también, que Microsoft desaconseja la configuración de la auditoría simultáneamente a nivel de Configuración del equipo - Configuración de Windows - Configuración de seguridad - Directivas locales - Directivas de auditoría y de Configuración del equipo - Configuración de Windows - Configuración de seguridad - Configuración de directiva de auditoría avanzada - Directivas de auditoría. Para ello, Microsoft recomienda configurar la opción Auditoría: forzar la configuración de subcategorías de la directiva de auditoría (Windows Vista o posterior) para invalidar la configuración de la categoría de directiva de auditoría que se define a nivel de Configuración del equipo - Configuración de Windows - Configuración de seguridad - Opciones de seguridad. Si este parámetro no está habilitado, las opciones definidas a nivel de la auditoría básica (las siete categorías históricas) podrían entrar en conflicto con las definidas de manera más precisa en la directiva de auditoría avanzada. Para desplegar estos parámetros en Windows Server 2008 o Windows Vista, es preciso utilizar la opción auditpol.exe. Más adelante se ofrece un enlace a la KB que explica cómo poner en marcha este despliegue. Con la llegada de Windows Server 2008 R2 y Windows 7, Microsoft introduce la posibilidad de auditar el acceso a objetos globales. Tiene, en efecto, la posibilidad de definir una directiva de auditoría para un usuario particular sobre una acción precisa y para un conjunto de servidores. Esto puede resultar muy práctico si tiene que justificar, en particular, la auditoría de la seguridad de un servidor de cara a afrontar una auditoría SOX. Los eventos generados por las auditorías de acceso a los archivos o al registro estarán mucho más detalladas si activa la opción Auditar la manipulación de identificadores puesto que se mostrará el "motivo del acceso", que le permitirá, en particular, poner de relieve errores de configuración (como, por ejemplo, un usuario que tiene acceso de escritura en lugar de tener un acceso de sólo lectura). Con Windows Server 2012/2012 R2 es posible crear directivas de auditoría basadas en expresiones con el objetivo de precisar mejor la información que se quiere mostrar en función de varios criterios (usuarios, equipos, recursos, etc.). Este aspecto se aborda en detalle en el capítulo Securizar su arquitectura. Encontrará la guía paso a paso para implementar una directiva de grupo avanzada en la siguiente dirección: Observará, entonces, que las opciones de auditoría son mucho más ricas respecto a las versiones anteriores de Windows. Se han conservado las principales categorías, y muchas subcategorías enriquecen y hacen que la recogida de eventos sea mucho más precisa. Su registro de eventos estará, por tanto, mucho más limpio de eventos inútiles. Sepa, no obstante, que si utiliza la directiva de grupo para definir las categorías principales de auditoría, no tendrá la posibilidad de definir de forma más precisa los parámetros de las subcategorías. Una directiva de auditoría configurada a nivel de las directivas de grupo activa, automáticamente, las subcategorías.

32 Para configurar de forma más precisa la auditoría sobre los equipos tendrá que utilizar el comando auditpol en los equipos o servidores seleccionados a través de un script, por ejemplo. Si desea, en cambio, poder administrar la configuración de las subcategorías de sus equipos Windows Vista/2008 de manera centralizada (y, en consecuencia, tener que utilizar el comando auditpol en cada equipo), consulte la solución provista en el siguiente artículo de la Kb de Microsoft: Una de estas nuevas subcategorías de auditoría se ha creado especialmente desde Windows 2008 R2 para dar respuesta a una necesidad importante de los administradores de dominio Active Directory. Esta nueva subcategoría se denomina Directory Service Changes (categoría hija de DS Access). Le permitirá registrar los antiguos y los nuevos valores atribuidos a un objeto de Active Directory y a sus atributos. A título informativo, antes un controlador de dominio en Windows 2000 o 2003 indicaba simplemente el nombre del objeto o del atributo modificado, pero no los valores anterior y modificado del mismo. Una vez configurada la auditoría de esta subcategoría, los eventos se almacenan en el registro de Seguridad. La siguiente tabla recoge los cuatro tipos de eventos sobre los objetos de Active Directory: Número de evento Tipo de evento 5136 Modificación con éxito de un atributo de Active Directory Creación de un nuevo objeto de Active Directory.

33 5138 Restauración de un objeto de Active Directory. Si desea, 5139 Desplazamiento de un objeto de Active Directory. por ejemplo, activar la auditoría para todas las subcategorías referentes al acceso al directorio Active Directory, siga el procedimiento siguiente: Ejecute, desde una ventana de símbolo del sistema de un controlador de dominio, el siguiente comando: auditpol /set /category:"acceso DS" /success:enable. Todas las subcategorías de auditoría del acceso DS se activarán. Es posible activar únicamente la subcategoría que nos interese, en nuestro caso, ejecutando auditpol /set /subcategory:"modificación del servicio de directorio" /success:enable y auditpol /set /subcategory:"administración de cuentas de usuario" /success:enable. Existe un bug en la versión española de auditpol y todas las categorías o subcategorías que posean un apóstrofe no funcionarán si lo escribe. Existen dos soluciones para evitar este problema: o bien copia/pega la opción desde una página web codificada correctamente, o bien utiliza el código ASCII presionando [Alt] y 0146 para proveer la versión esperada del símbolo. Modifique, a continuación, la fecha de caducidad de una cuenta de usuario de Active Directory mediante la consola Centro de administración de Active Directory, también llamada ADAC (Active Directory Administrative Center) en el resto del libro (desde el menú Inicio - Ejecutar - dsac.exe). Abra el registro de eventos de su controlador de dominio (desde el menú Inicio - Ejecutar - Eventvwr.msc). Puede comprobar que existe un evento 4738 y detalla el o los valores que acaban de modificarse, en nuestro ejemplo el valor Expiración de cuenta:.

34 Por otro lado, Windows Server 2012 ha introducido las directivas de auditoría de seguridad basadas en las expresiones que permiten acotar los eventos a informar utilizando expresiones basadas en reivindicaciones (claims) de usuario, de equipo y de recurso. Esta mejora está ligada a otra novedad: el control de acceso dinámico, del que hablaremos con detalle en el capítulo Securizar su arquitectura. Tenga en cuenta que, desde ahora, esta funcionalidad le permite auditar todos los usuarios que traten de acceder a recursos para los que no se ha definido ninguna habilitación o, por el contrario, administradores que utilicen sus permisos de manera abusiva. Para ello, a nivel de GPO en el servidor de archivos, siga estas etapas: Desde Configuración del equipo - Directivas - Configuración de Windows - Configuración de seguridad - Configuración de directiva de auditoría avanzada - Directivas de auditoría - Acceso a objetos, a nivel de parámetro Auditar sistema de archivos y del parámetro Auditar almacenamiento provisional de directiva de acceso central, active la auditoría Correcto y error. A nivel de la carpeta a auditar: Desde las Propiedades de la carpeta a auditar (una carpeta sensible accesible únicamente por el servicio financiero de la empresa, por ejemplo), pestaña Seguridad - Opciones

35 avanzadas - pestaña Auditoría - Agregar - Seleccionar una entidad de seguridad, escoja un grupo habilitado para acceder a esta carpeta, en nuestro ejemplo GSU-Finanzas-RW. Agregue una condición que indique, por ejemplo: Usuario - Grupo - Miembro de cada - Valor - [Administradores de dominio] y [Administradores]. Si un administrador accede a algún archivo de esta carpeta, se registrará un evento en el registro de eventos de seguridad.

36 Los eventos 4656 y 4663 pueden generarse durante la activación de la auditoría de la manipulación de identificadores o de la SAM. Estos eventos son propios de Windows 2012 R2 y Windows 8/8.1. Se podría, también, citar como ejemplo la posibilidad de poder auditar todos los proveedores que traten de acceder a documentos vinculados a proyectos sobre los que no trabajen. La auditoría sería: Auditar - Todos - Todo - User.EmploymentStatus=Vendor AND User.Project Not_AnyOf Resource.Project. Si un usuario del servicio financiero trata de acceder, no se registrará ningún evento en el registro de seguridad, lo que evitará reportar accesos válidos. También es posible asociar la

Windows Server 2012 R2 Las bases imprescindibles para administrar y configurar su servidor

Windows Server 2012 R2 Las bases imprescindibles para administrar y configurar su servidor Introducción 1. Organización del libro 13 2. Aspectos generales de Windows Server 2012 R2 14 3. Presentación de las novedades 14 3.1 Novedades en SMB 14 3.2 El servicio WDS 14 3.3 El servicio DHCP (Dynamic

Más detalles

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor Introducción 1. Organización del libro 11 2. Generalidades de Windows Server 20 12 3. Presentación de las novedades 12 3.1 El rol ADCS (Active Directory Certificate Services) 12 3.2 El rol ADDS (Active

Más detalles

Índice. Capítulo 1. Novedades y características... 1

Índice. Capítulo 1. Novedades y características... 1 Índice Capítulo 1. Novedades y características... 1 Introducción a Windows Server 2008... 1 Administración de servidor... 3 Seguridad y cumplimiento de directivas... 5 El concepto de Virtualización...

Más detalles

índice CONVENCIONES USADAs...17

índice CONVENCIONES USADAs...17 índice CONVENCIONES USADAs...17 capítulo 1. INSTALAción del servidor...19 1.1 Novedades en Windows Server 2012...19 1.2 La familia de Windows Server 2012...20 1.3 Roles de Windows Server 2012...21 1.4

Más detalles

Guía paso a paso de la directiva de auditoría de seguridad avanzada

Guía paso a paso de la directiva de auditoría de seguridad avanzada Al usar este sitio acepta el uso de cookies para análisis, contenido personalizado y publicidad. Saber más Guía paso a paso de la directiva de auditoría de seguridad avanzada Personas que lo han encontrado

Más detalles

Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412

Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412 Prólogo Acerca de este libro A. Prólogo 16 1. Acerca del libro 16 B. Condiciones requeridas 17 1. Nivel/conocimientos 17 2. Certificaciones anteriores 17 3. Equipo necesario para los trabajos prácticos

Más detalles

Índice general. Índice general

Índice general. Índice general Índice general Índice general 5 Capítulo 1: Presentación de Windows Server 2008... 19 LAS NOVEDADES EN WINDOWS SERVER 2008... 21 LAS EDICIONES DE WINDOWS SERVER 2008... 25 Edición Standard... 26 Edición

Más detalles

Windows Server 2012 R2 Administración

Windows Server 2012 R2 Administración Generalidades 1. El administrador del servidor 11 1.1 Creación de un grupo de servidores 19 1.2 Instalación remota de un rol 21 1.3 Eliminar un grupo de servidores 22 2. Servidor en modo instalación mínima

Más detalles

Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012

Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012 Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012 Contenido 20410 - Instalación y Configuración de Windows Server 2012 3 20411. Administración de Windows Server 2012

Más detalles

Windows Server 2012 R2 Administración avanzada

Windows Server 2012 R2 Administración avanzada Introducción 1. Introducción 15 2. Las distintas ediciones de Windows Server 2012/2012 R2 16 3. Los grandes ejes de Windows Server 2012 R2 17 3.1 Un mejor control de la información 17 3.2 Una mejor protección

Más detalles

Curso de Administración Avanzada Windows Server 2012 R2

Curso de Administración Avanzada Windows Server 2012 R2 Curso de Administración Avanzada Windows Server 2012 R2 Titulación certificada por EUROINNOVA BUSINESS SCHOOL Curso de Administración Avanzada Windows Server 2012 R2 Curso de Administración Avanzada Windows

Más detalles

Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS TEMARIO

Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS TEMARIO Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS Este libro está dirigido a aquellos administradores e ingenieros de sistemas que deseen adquirir conocimientos avanzados sobre

Más detalles

Configurando Windows 8.1

Configurando Windows 8.1 Configurando Windows 8.1 MOC 20487 Duración: 35 Horas Perfil de audiencia Este curso está dirigido a profesionales de ti que administran y soporte Windows 8.1 PC, dispositivos, usuarios y recursos de red

Más detalles

Índice. Introducción... 11. Capítulo I Novedades de Microsoft Windows Server 2012...15 1. Introducción...15 Requisitos...15

Índice. Introducción... 11. Capítulo I Novedades de Microsoft Windows Server 2012...15 1. Introducción...15 Requisitos...15 Índice 5 Índice Introducción... 11 Capítulo I Novedades de Microsoft Windows Server 2012...15 1. Introducción...15 Requisitos...15 2. Seguridad...16 BitLocker...16 AppLocker...18 EFS...18 Auditoría...19

Más detalles

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI)

MANUAL DE INSTALACIÓN DE SIGCPIOPER v3. (Proyecto SIGCPI) MANUAL DE INSTALACIÓN DE SIGCPIOPER v3 (Proyecto SIGCPI) Contenido Introducción... 3 Instalación Versión Monopuesto... 3 Requisitos Software Versión Monopuesto... 3 Instalación de los prerrequisitos...

Más detalles

Manual Avanzado Windows Server 2008

Manual Avanzado Windows Server 2008 Manual Avanzado Windows Server 2008 (c) Francisco Charte Ojeda Agradecimientos Cómo usar este libro Estructura del libro Convenciones tipográficas Información de soporte Introducción Sistemas operativos

Más detalles

Guía de Instalación Rápida

Guía de Instalación Rápida Guía de Instalación Rápida 1. Resumen de la instalación Gracias por elegir BitDefender Business Solutions para proteger su negocio. Este documento le permite empezar rápidamente con la instalación de BitDefender

Más detalles

WINDOWS SERVER 2008 WINDOWS SERVER 2003

WINDOWS SERVER 2008 WINDOWS SERVER 2003 WINDOWS SERVER 2008 WINDOWS SERVER 2003 Requerimientos, Versiones y Características Eduardo Cruz Romero www.tics-tlapa.com Windows Server 2008 Windows Server 2008 diseñado para ofrecer a las organizaciones

Más detalles

PROGRAMA FORMATIVO. MCSA Windows Server 2012

PROGRAMA FORMATIVO. MCSA Windows Server 2012 PROGRAMA FORMATIVO MCSA Windows Server 2012 Julio 2014 DATOS GENERALES DE LA ESPECIALIDAD 1. Familia Profesional: INFORMÁTICA Y COMUNICACIONES Área Profesional: SISTEMAS Y TELEMÁTICA 2. Denominación: MCSA

Más detalles

Operación Microsoft Windows XP

Operación Microsoft Windows XP Entornos de red Concepto de red En el nivel más elemental, una red consiste en dos equipos conectados entre sí mediante un cable de forma tal que puedan compartir datos. Todas las redes, no importa lo

Más detalles

Windows 8.1 Instalación y configuración

Windows 8.1 Instalación y configuración Instalación del cliente Windows 8.1 1. Introducción 11 2. Características nuevas y mejoradas 15 3. Preparación de la instalación 21 3.1 Requisitos previos mínimos 21 3.1.1 Ordenador 21 3.1.2 Tableta táctil

Más detalles

WINDOWS 2008 5: TERMINAL SERVER

WINDOWS 2008 5: TERMINAL SERVER WINDOWS 2008 5: TERMINAL SERVER 1.- INTRODUCCION: Terminal Server proporciona una interfaz de usuario gráfica de Windows a equipos remotos a través de conexiones en una red local o a través de Internet.

Más detalles

ACTIVE DIRECTORY - SEMINARIO TIC 08/09

ACTIVE DIRECTORY - SEMINARIO TIC 08/09 Seminario Permanente de Coordinadores TIC 2008/2009 Active Directory: Parte I 1 ACTIVE DIRECTORY - SEMINARIO TIC 08/09 CONCEPTOS GENERALES: Antes de nada, y para entender las explicaciones que siguen,

Más detalles

MANTENIMIENTO DE ORDENADORES Y ADMINISTRADOR DE SISTEMAS Windows 2008

MANTENIMIENTO DE ORDENADORES Y ADMINISTRADOR DE SISTEMAS Windows 2008 MANTENIMIENTO DE ORDENADORES Y ADMINISTRADOR DE SISTEMAS Windows 2008 GENERALES Conseguir un nivel de competencia técnico- profesional que capacite para desempeñar actividades profesionales relacionadas

Más detalles

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-412

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-412 Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen Titulación certificada por EUROINNOVA BUSINESS SCHOOL Especialista en TIC Windows Server 2012 R2: Preparatorio

Más detalles

Evento Online: ADDS en Windows Server 2012: novedades en Virtualización y Operación. Orador: Pablo Ariel Di Loreto Duración: ~60 minutos.

Evento Online: ADDS en Windows Server 2012: novedades en Virtualización y Operación. Orador: Pablo Ariel Di Loreto Duración: ~60 minutos. Evento Online: ADDS en Windows Server 2012: novedades en Virtualización y Operación Orador: Pablo Ariel Di Loreto Duración: ~60 minutos. Orador Pablo Ariel Di Loreto @Buenos Aires, Argentina. Gerente de

Más detalles

UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS

UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS Eduard Lara 1 1. DEFINICIÓN DE DOMINIO Y SERVICIO DE DIRECTORIO Un dominio de sistemas permite tener centralizada la información administrativa de una red (cuentas

Más detalles

ADMINISTRADOR DE XARXES LOCALS

ADMINISTRADOR DE XARXES LOCALS ADMINISTRADOR DE XARXES LOCALS Administración de un entorno Microsoft Windows Server 2003 Módulo 1: Introducción a la administración de cuentas y recursos El entorno Windows Server 2003 Iniciar la sesión

Más detalles

Sophos Enterprise Console Guía avanzada de inicio. En el caso de SEC distribuido:

Sophos Enterprise Console Guía avanzada de inicio. En el caso de SEC distribuido: Sophos Enterprise Console Guía avanzada de inicio En el caso de SEC distribuido: Versión: 5.2 Edición: marzo de 2015 Contenido 1 Acerca de esta guía...4 2 Planificar la instalación...5 2.1 Planificar la

Más detalles

Las directivas de grupo (GPO) en Windows Server 2008 y 2008 R2 Implementación, funcionalidades, depuración

Las directivas de grupo (GPO) en Windows Server 2008 y 2008 R2 Implementación, funcionalidades, depuración Introducción 1. Prólogo 13 1.1 Un poco de historia... 13 1.2... y de futuro 14 1.3 Quién se beneficia de las directivas de grupo? 15 2. Introducción 16 3. Consejos de utilización de este libro 17 3.1 El

Más detalles

Windows Server 2003 (c) Francisco Charte Ojeda

Windows Server 2003 (c) Francisco Charte Ojeda Windows Server 2003 (c) Francisco Charte Ojeda Agradecimientos Cómo usar este libro Estructura del libro Convenciones tipográficas Información de soporte Introducción Sistemas operativos de servidor Windows

Más detalles

FAMILIA DE SERVIDORES WINDOWS 2000

FAMILIA DE SERVIDORES WINDOWS 2000 FAMILIA DE SERVIDORES WINDOWS 2000 La familia de servidores Windows 2000 esta formada por tres versiones las cuales son: Server, Advanced y Datacenter; nosotros utilizaremos Server. Server. Esta versión

Más detalles

Domine Microsoft Windows Server 2003. José Luis Raya Laura Raya Miguel Á. Martínez

Domine Microsoft Windows Server 2003. José Luis Raya Laura Raya Miguel Á. Martínez Domine Microsoft Windows Server 2003 José Luis Raya Laura Raya Miguel Á. Martínez Reseña: Este libro ofrece al lector, de forma sencilla, el proceso de instalación y configuración de un servidor Windows

Más detalles

Administración de Windows 2003 Server 1ª Parte

Administración de Windows 2003 Server 1ª Parte Administración de Windows 2003 Server 1ª Parte Sistema La hoja de propiedades Sistema, disponible en el Panel de control, es en esencia la misma que en versiones anteriores con algunas novedades. También

Más detalles

Windows 8 Instalación y configuración

Windows 8 Instalación y configuración Instalación del cliente Windows 1. Introducción 11 2. Características nuevas y mejoradas 14 3. Preparación de la instalación 18 3.1 Requisitos previos mínimos 18 3.1.1 Ordenador 18 3.1.2 Tableta táctil

Más detalles

Sección 1: Introducción al Modo Windows XP para Windows 7

Sección 1: Introducción al Modo Windows XP para Windows 7 Sección 1: Introducción al Modo Windows XP para Windows 7 El Modo Windows XP, un nuevo beneficio de las ediciones Professional, Enterprise y Ultimate de Windows 7, ayuda a las pequeñas empresas a migrar

Más detalles

Master MCSA Windows Server 2012

Master MCSA Windows Server 2012 Master MCSA Windows Server 2012 Material: El material a entregar será el MOC oficial en formato electrónico además de documentación digital aportada por el instructor. Entorno de laboratorio para prácticas

Más detalles

Guía detallada de administración de Active Directory

Guía detallada de administración de Active Directory Guía detallada de administración de Active Directory Esta guía es una introducción a la administración del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows

Más detalles

Microsoft TechNet Latinoamérica - How to

Microsoft TechNet Latinoamérica - How to Página 1 de 10 Haga clic aquí para instalar Silverlight Latinoamérica Cambiar Todos los sitios de Microsoft Buscar Microsoft.com Enviar consulta Home Inicio Biblioteca Entrenamiento Descarga Soporte Comunidad

Más detalles

Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012

Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012 Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012 Departamento de Tecnología Electrónica Estudio experimental El estudio experimental de esta práctica consta de varias

Más detalles

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda Agradecimientos Introducción Necesidades de las empresas Sistemas operativos de servidor Windows Server 2012 Este libro Requerimientos Cómo

Más detalles

Guía Rápida 1&1 CLOUD SERVER. Crear copias de seguridad. para Windows

Guía Rápida 1&1 CLOUD SERVER. Crear copias de seguridad. para Windows Guía Rápida 1&1 CLOUD SERVER Crear copias de seguridad para Windows 1&1 Internet España S.L.U. Narciso Serra, 14 28007 Madrid España www.1and1.es Fecha: Julio 2015 Copyright 2015 1&1 Internet España S.L.U.

Más detalles

MASTER MCSA WINDOWS SERVER 2012

MASTER MCSA WINDOWS SERVER 2012 MASTER MCSA WINDOWS SERVER 2012 El Máster MCSA Windows Server 2012 proporciona al alumno los conocimientos y habilidades necesarias que lo capacitan para la administración eficiente de Windows Server 2012

Más detalles

ADMINISTRADOR DE REDES WINDOWS

ADMINISTRADOR DE REDES WINDOWS Administrador de Redes Escuela de Sistemas y Tecnologías BIOS Página 1 de 8 ADMINISTRADOR DE REDES WINDOWS INTRODUCCIÓN Este curso tiene como finalidad la formación de profesionales en el área de Administración

Más detalles

Exchange Server 2013 Configuración y gestión de su entorno de mensajería electrónica

Exchange Server 2013 Configuración y gestión de su entorno de mensajería electrónica Introducción a Exchange 1. Presentación de Exchange 17 1.1 La mensajería electrónica en la organización 17 1.2 La evolución de las plataformas Exchange 18 2. Introducción a Exchange 2013 23 2.1 Contribución

Más detalles

Familia de Windows Server 2003

Familia de Windows Server 2003 Familia de Windows Server 2003 Windows Server 2003 está disponible en cuatro ediciones. Cada edición se ha desarrollado para una función de servidor específica, como se describe en la tabla siguiente:

Más detalles

Acronis Backup Advanced Version 11.5 Update 6

Acronis Backup Advanced Version 11.5 Update 6 Acronis Backup Advanced Version 11.5 Update 6 SE APLICA A LOS SIGUIENTES PRODUCTOS: Advanced para Windows Server Advanced para PC Para Windows Server Essentials GUÍA DE INICIO RÁPIDO Declaración de copyright

Más detalles

Exchange Server 2013 Preparación a la certificación MCSE Messaging - Examen 70-341

Exchange Server 2013 Preparación a la certificación MCSE Messaging - Examen 70-341 Capítulo 1 Introducción a Exchange A. Presentación de Exchange 16 1. Audiencia 16 2. La mensajería electrónica en la organización 16 3. La evolución de las plataformas Exchange 17 B. Introducción a Exchange

Más detalles

Guía detallada de administración de Active Directory

Guía detallada de administración de Active Directory Guía detallada de administración de Active Directory Esta guía es una introducción a la administración del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows

Más detalles

Instituto Tecnológico de Costa Rica Escuela de Ingeniería Electrónica. Programa de Técnico en Mantenimiento de Computadoras. Red Adhoc.

Instituto Tecnológico de Costa Rica Escuela de Ingeniería Electrónica. Programa de Técnico en Mantenimiento de Computadoras. Red Adhoc. Instituto Tecnológico de Costa Rica Escuela de Ingeniería Electrónica. Programa de Técnico en Mantenimiento de Computadoras Red Adhoc. Ver 02_10 Ad hoc es una locución latina que significa literalmente

Más detalles

Manual de Usuario. Manual de Instalación Compucaja.Net y SQL Server 2012

Manual de Usuario. Manual de Instalación Compucaja.Net y SQL Server 2012 Manual de Usuario Manual de Instalación Compucaja.Net y SQL Server 2012 Hoja de Contenido Requerimientos mínimos 4 Instalación de COMPUCAJA.net 5 Instalación Microsoft SQL Server 2012 Express 11 Herramientas

Más detalles

Manual TeamViewer Manager 6.0

Manual TeamViewer Manager 6.0 Manual TeamViewer Manager 6.0 Revision TeamViewer 6.0-954 Índice 1 Resumen... 2 1.1 Acerca de TeamViewer Manager... 2 1.2 Acerca de este manual... 2 2 Instalación y arranque inicial... 3 2.1 Instalación...

Más detalles

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-411

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-411 Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen Titulación certificada por EUROINNOVA BUSINESS SCHOOL Especialista en TIC Windows Server 2012 R2: Preparatorio

Más detalles

TRABAJO PRÁCTICO Nº 4. DFS: Distributed File System

TRABAJO PRÁCTICO Nº 4. DFS: Distributed File System Universidad Nacional del Noroeste de Buenos Aires TRABAJO PRÁCTICO Nº 4 DFS: Distributed File System Universidad: UNOOBA. Cátedra: Sistemas Operativos II Docentes: - Matías Zabaljáuregui - Javier Charne

Más detalles

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación Vicerrectorado de Tecnologías de la Información y la Comunicación Conexión mediante Escritorio Remoto de Windows Última Actualización 16 de septiembre de 2013 Histórico de cambios Fecha Descripción Autor

Más detalles

Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores

Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Postgrado en Windows

Más detalles

Ayuda de Active System Console

Ayuda de Active System Console Ayuda de Active System Console Introducción... 1 Instalación... 2 Visualización de la información del sistema... 4 Umbrales de monitoreo del sistema... 5 Configuración de notificaciones por correo electrónico...

Más detalles

Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores

Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores Titulación certificada por EUROINNOVA BUSINESS SCHOOL Postgrado en Windows Server 2012 R2. Administración y Gestión de Servidores

Más detalles

Acronis Backup Advanced Version 11.5 Update 4

Acronis Backup Advanced Version 11.5 Update 4 Acronis Backup Advanced Version 11.5 Update 4 SE APLICA A LOS SIGUIENTES PRODUCTOS: Advanced para Windows Server Advanced para PC Para Windows Server Essentials GUÍA DE INICIO RÁPIDO Contenido 1 Componentes

Más detalles

Guía de implementación

Guía de implementación Guía de implementación Instalación de software Contenido Descripción general de la implementación de software Servidor CommNet Windows Clúster de Windows - Servidor virtual Agente CommNet Windows Clúster

Más detalles

Diferencias entre Windows 2003 Server con Windows 2008 Server

Diferencias entre Windows 2003 Server con Windows 2008 Server Diferencias entre Windows 2003 Server con Windows 2008 Server WINDOWS SERVER 2003 Windows Server 2003 es un sistema operativo de propósitos múltiples capaz de manejar una gran gama de funsiones de servidor,

Más detalles

Guía de instalación de Presto 2015.01 (20/07/2015)

Guía de instalación de Presto 2015.01 (20/07/2015) Guía de instalación de Presto 2015.01 (20/07/2015) Guía de instalación 1 Requisitos del sistema 1 Permisos necesarios 1 Presto 2 Instalación de Presto: Monopuesto 2 Instalación de Presto: Servidor de red

Más detalles

APLICATECA. Guía para la contratación y gestión de Servidor Cloud

APLICATECA. Guía para la contratación y gestión de Servidor Cloud APLICATECA Guía para la contratación y gestión de Servidor Cloud INDICE 1 QUÉ ES SERVIDOR CLOUD?... 1 1.1 PARA QUÉ SIRVE?... 1 1.2 CARACTERÍSTICAS DE SERVIDOR CLOUD... 3 2 CONTRATACIÓN DE SERVIDOR CLOUD...

Más detalles

Máster en Windows Server 2012 R2 en Administración y Configuración Avanzada

Máster en Windows Server 2012 R2 en Administración y Configuración Avanzada Máster en Windows Server 2012 R2 en Administración y Configuración Avanzada Titulación certificada por EUROINNOVA BUSINESS SCHOOL Máster en Windows Server 2012 R2 en Administración y Configuración Avanzada

Más detalles

EMC Retrospect Express para Windows Guía breve

EMC Retrospect Express para Windows Guía breve EMC Retrospect Express para Windows Guía breve BIENVENIDO Bienvenido a EMC Retrospect Express, la rápida y sencilla herramienta para realizar copias de seguridad en CD/DVD, disco duro y unidades de disco

Más detalles

Manual de uso de VMware vcloud Director

Manual de uso de VMware vcloud Director Manual de uso de VMware vcloud Director Calle San Rafael, 14 28108 Alcobendas (Madrid) 900 103 293 www.acens.com Introducción VMware vcloud Director es una aplicación web basada en roles que permite a

Más detalles

Índice. agradecimientos...19

Índice. agradecimientos...19 Índice agradecimientos...19 CAPÍTULO 1. CARACTERIZACIÓN DE SISTEMAS OPERATIVOS...21 1.1 El sistema informático...22 1.1.1 Clasificación de los sistemas informáticos...24 1.2 El sistema operativo... 26

Más detalles

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008 Catedrática: Ana Lissette Girón Materia: Sistemas Operativos Sección: 2-1 Tema: Roles de Windows Server 2008 Alumno: Jonathan Alexis Escobar Campos Fecha de entrega: 02 de Abril del 2012 Servicios de Directorio

Más detalles

Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008. Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO

Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008. Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008 Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO Especialista TIC en Directivas de Grupo (GPO) con Windows

Más detalles

Descripción de ediciones

Descripción de ediciones Descripción de ediciones Cada edición de Windows Server 2008 R2 ofrece una funcionalidad clave para dar soporte a todo desafío de TI y de alcance comercial. Conozca más sobre cada edición en profundidad

Más detalles

Infraestructura Tecnológica

Infraestructura Tecnológica Infraestructura Tecnológica 1 Sesión No. 8 Nombre: Configurar y administrar almacenamiento virtual Contextualización Como sabemos, actualmente los servicios y medios de almacenamiento de información son

Más detalles

LX8_022 Requisitos técnicos de. instalación para el usuario

LX8_022 Requisitos técnicos de. instalación para el usuario LX8_022 Requisitos técnicos de instalación para el usuario FECHA NOMBRE FORMATO COMENTARIO AUTOR 28/04/2011 LX8_019 Requisitos técnicos de instalación para el usuario Grupo de desarrollo LexNet 24/04/2012

Más detalles

Pasar a pantalla completa

Pasar a pantalla completa Índice de contenido Pasar a pantalla completa...1 Cambiar la resolución de pantalla...1 Compartiendo un pendrive o disco duro USB...1 Pasos preliminares...2 Cambio de la contraseña...2 Firewall...2 Configuración

Más detalles

Proteja lo que crea. Guía rápida de configuración e inicio

Proteja lo que crea. Guía rápida de configuración e inicio Proteja lo que crea Guía rápida de configuración e inicio 1 Última actualización: 04.07.2013 Dr.Web CureNet! Está diseñado para el análisis antivirus centralizado de los equipos de la red sin necesidad

Más detalles

Temas 8, 9, 10. Windows. (se corresponde con Bloque III)

Temas 8, 9, 10. Windows. (se corresponde con Bloque III) Temas 8, 9, 10 Windows (se corresponde con Bloque III) Administración de Sistemas de Información 4º Grado en Ingeniería Informática Tecnologías Informáticas Curso 2014/15 Ediciones de Windows Escritorio

Más detalles

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA DEL DIPLOMADO... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2012... 4 Preparar

Más detalles

Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services

Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services Módulo 1: Introducción de servicios de dominio de Active Directory Este módulo proporciona un Resumen de componentes

Más detalles

Curso 20411D: Administración de Windows Server 2012

Curso 20411D: Administración de Windows Server 2012 Curso 20411D: Administración de Windows Server 2012 Módulo 1: Configuración y diagnóstico de sistema de nombres de dominio Este módulo explica cómo configurar y solucionar problemas de DNS, incluyendo

Más detalles

PRACTICA SISTEMAS OPERATIVOS EN RED

PRACTICA SISTEMAS OPERATIVOS EN RED Paso 8: Una vez finalizada la instalación les aparecerá el siguiente cartel. Reiniciar Deben hacerle caso y recuerden quitar el CD antes de que se reinicie la PC. Paso 9: Al prender el equipo ya podrán

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 5: Servicio Microsoft Exchange Aulas en red. Aplicaciones y servicios. Windows Servicio Correo Electrónico En este apartado procederemos

Más detalles

NIVEL 3 - PLANEACION

NIVEL 3 - PLANEACION NIVEL 3 - PLANEACION INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido NIVEL 3. PLANEACION... 4 3.1. PLANEACION E IMPLEMENTACION DE SERVIDORES WINDOWS SERVER 2008 R2... 4 INFORMES@COMPUSUR.COM.MX

Más detalles

INFRAESTRUCTURA REDES II

INFRAESTRUCTURA REDES II INFRAESTRUCTURA REDES II SERVIDOR DE INFRAESTRUCTURA PRIMARIO (Active Directory DNS DHCP, WINS Archivos - Certificados) Usuario Remoto SRV-DCFS-01 SRV-FW-01 SERVIDOR DE INFRAESTRUCTURA SECUNDARIO (Active

Más detalles

SharePoint Foundation 2010 Construir una Intranet colaborativa en PYMES

SharePoint Foundation 2010 Construir una Intranet colaborativa en PYMES Tecnologías SharePoint: contexto y presentación 1. Introducción 19 2. La apuesta 20 3. Las trampas que hay que evitar 21 4. Presentación tecnológica 22 4.1 Arquitectura software 22 4.2 Arquitectura funcional

Más detalles

MS_20687 Configuring Windows 8.1

MS_20687 Configuring Windows 8.1 Gold Learning Gold Business Intelligence Silver Data Plataform www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. Este curso provee a estudiantes con experiencia práctica

Más detalles

Printer Administration Utility 4.2

Printer Administration Utility 4.2 Printer Administration Utility 4.2 PRINTER ADMINISTRATION UTILITY (PAU) MANUAL DE INSTALACIÓN Versión 2.2 Garantía Aunque se ha hecho un gran esfuerzo para elaborar este documento de la forma más precisa

Más detalles

Backup Exec Continuous Protection Server. Guía de instalación rápida

Backup Exec Continuous Protection Server. Guía de instalación rápida Backup Exec Continuous Protection Server Guía de instalación rápida Guía de instalación rápida Este documento incluye los temas siguientes: Antes de la instalación Requisitos del sistema para el producto

Más detalles

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA TERMINAL SERVER TUTOR: JORGE CASTELLANOS MORFIN 19/02/2012 VILLA DE ALVARES, COLIMA Indice Introducción... 3 Objetivo... 3 Lista de Materiales... 3 Procedimiento...

Más detalles

Técnico Profesional en Active Directory con Windows Server 2008

Técnico Profesional en Active Directory con Windows Server 2008 Técnico Profesional en Active Directory con Windows Server 2008 Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico Profesional en Active Directory con Windows Server 2008 Técnico Profesional

Más detalles

PROGRAMA FORMATIVO OBJETIVOS CONTENIDOS

PROGRAMA FORMATIVO OBJETIVOS CONTENIDOS Windows Server 2012 Introducir al alumno en los conceptos de redes (a nivel físico (hardware) y de programas para gestionarlas (software). Lo prepara además para crear y montar este sistema dentro de una

Más detalles

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS ESCUELA COLOMBIANA DE INGENIERÍA JULIO GARAVITO LABORATORIO DE INFORMÁTICA BOGOTÁ D. C. 2007-2 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. EL DIRECTORIO ACTIVO Y

Más detalles

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara 12º Unidad Didáctica Microsoft Internet Security and Acceleration Server ISA SERVER 2006 Eduard Lara 1 ISA SERVER Es un firewall de stateful packet inspection (analiza el encabezado de los paquetes IP)

Más detalles

MS_20697 Installing and Configuring Windows 10

MS_20697 Installing and Configuring Windows 10 Gold Learning Gold Business Intelligence Silver Data Plataform Installing and Configuring Windows 10 www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. Este curso está

Más detalles

Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86

Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86 Instalación del sistema operativo Microsoft Windows Server 2008 Standard Edition x86 1. CONSIDERACIONES PREVIAS Antes de empezar con la instalación vamos a revisar los requerimientos necesarios para poder

Más detalles

20687 Configuring Windows 8

20687 Configuring Windows 8 20687 Configuring Windows 8 Introducción Este curso de cinco días, provee a estudiantes con experiencia práctica con Windows 8. Este provee guía en instalación, actualización, y licenciamiento para Windows

Más detalles

Técnico Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008

Técnico Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008 Técnico Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008 TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Técnico Especialista

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

Configuracion Escritorio Remoto Windows 2003

Configuracion Escritorio Remoto Windows 2003 Configuracion Escritorio Remoto Windows 2003 Instalar y configurar servicio de Terminal Server en Windows 2003 Fecha Lunes, 25 diciembre a las 17:04:14 Tema Windows (Sistema Operativo) Os explicamos cómo

Más detalles

Guillermo Sanchez www.itsanchez.com.ar MVP Virtual Machine [MCP MCTS MCITP MCT] Consultor Senior IT- EXO S.A

Guillermo Sanchez www.itsanchez.com.ar MVP Virtual Machine [MCP MCTS MCITP MCT] Consultor Senior IT- EXO S.A R2 Guillermo Sanchez www.itsanchez.com.ar MVP Virtual Machine [MCP MCTS MCITP MCT] Consultor Senior IT- EXO S.A Esteban Piloni www.exo.com.ar [MCP MCTS MCSA Server 2012 MCITP] Consultor Senior IT EXO.

Más detalles

MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN

MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN MANUAL DE CONFIGURACION RED SISTEMAS SIPNET CIBERWIN 1 INDICE Introducción.. 3 Configuración de Servidor Windows XP..... 6 Configuración de controladores para ejecutar el sistema en Windows XP...18 Configuración

Más detalles