Un pequeño y simple manual donde se explica desde cómo instalar Windows Server 2003, levantar un servidor y configurar usuarios, hasta el uso de directivas, undiades organizativas y degradación de servidor
Creando y Administrando un Servidor con Windows Server 2003
1.
2.
3. A mis padres…
Quienes trabajan día con día para brindarme la oportunidad de estudiar
y cuyas opiniones me ayudaron a construir este manual.
A mis compañeros…
Quienes comparten su conocimiento durante la realización del manual y
cuyas ideas me ayudaron a determinar el tema del diseño de mi manual:
“Cuentos de Hadas”
9. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
OBJETIVO
El proceso de levantamiento de un servidor y de administración del mismo es sencillo,
pero cuenta con paso específicos y algunas veces suelen ser difíciles de entender.
Debemos ser muy cuidadosos al estar configurando y administrando nuestro servidor.
Tomar en cuenta nuestras posibilidades y necesidades únicas para la organización,
empresa, centro estudiantil o cualquier otro lugar donde se esté levantando el
servidor.
CON EL OBJETIVO DE BRINDAR APOYO A QUIENES A PENAS COMIENZAN A
ADENTRARSE AL MUNDO DE LAS REDES SE HA CREADO ESTE MANUAL, EL CUAL TIENE
COMO OBJETIVO PRINCIPAL EL SER DE AYUDA EN EL PROCESO DE LEVANTAMIENTO,
CONFIGURACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR.
/ / Introducción Página 9
10. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INTRODUCCIÓN
Durante la década de los años 90’s, la tecnología comenzaba a crecer a pasos
gigantescos. Podíamos comenzar a ver equipos de cómputo en oficinas,
departamentos y casas.
En lo que concierne al campo laboral, las computadoras apoyaban de una manera
increíble a los trabajadores, pero como todo en esta vida, se necesitaba de un control
y una organización. La necesidad de conectar unas con otras las computadoras y así
tener un control más práctico sobre las mismas y poder compartir dispositivos como
las impresoras o los faxes llevó a la gente a comenzar a instalar redes informáticas.
¿QUÉ LOGRARON INSTALANDO REDES?
Fácil, se logró una comunicación entre las máquinas de las oficinas, se podía
compartir recursos y servicios, impresoras, faxes y archivos, y de la misma manera, se
logró un control sobre todas las máquinas, brindando cuentas de usuario,
uniformando tapices y posibilidades de personalización en el sistema. Se logró evitar
que los empleados hicieran lo que quisieran con las máquinas.
Pero esto no fue lo mejor, si no que una red mundial fue creada y estaba pegando con
gran fuerza. Esa red, hoy en día es una biblioteca inmensa de información, y le
conocemos como Internet, la red de computadoras mundial.
PERO BUENO… ¿QUÉ TIENE QUE VER ESTE MANUAL CON ESO?
Toda red, necesita un servidor para funcionar. Microsoft Windows Server 2003, es el
sistema operativo con el que podremos levantar un servidor y comenzar nuestra
propia red. En las hojas de este manual se explica cómo levantar, configurar y
administrar todo un servidor y una red informática utilizando el ya mencionado SO.
SIN MÁS QUE AÑADIR… ¡BIENVENIDO!
/ / Introducción Página 10
12. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
El comienzo de todo el proceso es, obviamente, la instalación de Windows Server 2003. Al
arrancar el equipo desde el CD, el programa de instalación de Windows aparecerá,
mostrándose como una pantalla azul vacía aparentemente.
Si observamos entonces la parte inferior de la pantalla, encontraremos una franja gris que
constantemente estará cambiando el texto que muestra.
Los textos mostrados nos informan acerca del estado de preparación de Windows. Este
proceso comienza con la detección de Hardware disponible en el equipo. Uno a uno, el
programa de instalación está reconociendo y analizando cada hardware que forma parte
del equipo con el objetivo de reconocer cuál es el alcance de los mismos.
En esta pantalla, simple y sencillamente hay que ser pacientes, pues el proceso ya
mencionado se demora unos cuantos minutos. Una vez finalizado, la pantalla saltará a la
siguiente por sí sola.
Página
12
DETECCIÓN DE HARDWARE
Img. 001
Programa de
Instalación de
Windows en el
reconocimiento
de Hardware
13. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE INSTALACIÓN NUEVA
El Programa de Instalación de Windows Server 2003 mostrará su pantalla principal,
podemos decir que es la pantalla de inicio.
Esta pantalla nos brinda tres simples opciones las cuales utilizaremos dependiendo de
nuestra situación. En este caso, tomando en cuenta que es la primera vez que instalamos
Windows Server 2003 en la máquina, la opción obvia a escoger será la primera: «Instalar
Windows ahora».
Esta opción estará disponible con presionar la tecla «Enter» (Entrar).
La opción «Recuperar instalación de Windows», la cual está disponible con la tecla «R» y
nos busca alguna instalación que fuera interrumpida por alguna causa, como un apagón o
algo por el estilo. A esta opción también le llamamos reparar, pues es la que es utilizada en
caso de que nuestro sistema, anteriormente instalado, mostrara alguna falla o problema
crítico.
La última de las tres opciones es «Salir», a la cual se llega por medio de la tecla «F3». Esta
opción está disponible por si el llegar al Programa de Instalación fue algún error o
simplemente no queremos instalar en ese momento.
Página
13
Img. 002
Pantalla principal del Programa de Instalación de Windows Server 2003
14. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONTRATO DE LICENCIA
En todas sus versiones y sistemas, Microsoft Windows muestra un contrato de licencia,
donde se especifica punto por punto todos los términos legales, técnicos y todos los
derechos del cliente sobre el sistema que obtuvo y que se encuentra instalando. También
se especifican situaciones en las cuales la empresa pueda llegar a irrumpir en el sistema, en
sí, situaciones de fuerza mayor.
Se especifican los derechos de la empresa sobre el producto y todas y cada una de las
cláusulas que Windows impone para la utilización legal y autorizada del sistema operativo
servidor que nos encontramos instalando.
Lo único que hay que hacer es leer con cuidado dicho contrato, en caso de estar en un
idioma entendible por el usuario. Para avanzar entre las páginas basta con presionar «Av
Pag», la tecla «Esc» para no aceptar los términos, y la tecla «F8» para aceptar los mismos y
continuar.
Página
14
Img. 003
Contrato de Licencia de Windows Server 2003
15. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE UNIDAD A FORMATEAR Y TAMAÑO
Esta pantalla nos mostrará una de las partes más importantes en la instalación de cualquier
sistema operativo: La selección de Unidad donde instalar el sistema.
Se nos mostrará un listado de todas las particiones existentes y el espacio no particionado
en el disco. Si nuestro disco es nuevo, obviamente no existirá ninguna partición, por lo que
se dice que todo el disco es «Espacio no particionado», de lo contrario, éstas aparecerán
listadas.
Tendremos tres opciones, Crear nueva partición (Tecla «C»), Eliminar una partición (Tecla
«D») e instalarWindows (Tecla «Enter»).
Para crear una nueva partición, seleccionaremos, utilizando las teclas de dirección, el
Espacio no Particionado, y presionaremos la tecla C.
Página
15
Img. 004
Listado de Particiones y Espacio no Particionado del disco (Captura Uno)
16. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE UNIDAD A FORMATEAR Y TAMAÑO
Al presionar la tecla C en el espacio no particionado nos aparecerá esta pantalla, donde nos
especifican los datos de nuestro disco, tales como tamaño, Identificador y Bus. Además nos
muestra dos opciones:
I. Escribir el tamaño de la partición nueva, MEDIDO EN MEGABYTES, y presionar la tecla
Página
16
Enter para crearle.
II. Regresar a la pantalla anterior sin crear ninguna partición nueva, presionando la tecla
«ESC»
El mismo programa de instalación nos señalará el rango de tamaño que podemos escribir.
En caso de sobrepasarlo, al presionar Enter nuestra cantidad escrita cambiará por la
máxima permitida.
Img. 005
Pantalla de Creación de Partición Nueva en Espacio no Particionado.
17. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE UNIDAD A FORMATEAR Y TAMAÑO
Podemos crear tantas particiones como podamos crear y eliminar tantas como podamos
eliminar. Al ya haber terminado de crear nuestras particiones podremos ver la lista de
particiones nuevamente, definiendo cada una de las unidades creadas y su tamaño en MB.
Lo que resta es seleccionar una de las particiones, recomendada la unidad C, pues el mismo
programa de instalación, al momento de seleccionar la unidad, solicita la instalación en la
unidad C.
Más adelante, ya con el sistema instalado podremos dar una etiqueta a dichas particiones
para no confundirles.
Seleccionamos nuestra unidad y presionamos la tecla «Enter» para que el proceso de
instalación de Windows Server 2003 de comienzo.
Página
17
Img. 006
Listado de Particiones y Espacio no Particionado del disco (Captura Dos)
18. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Para instalar el sistema operativo en la partición seleccionada, es necesario formatear a
ésta última. Esa es la tarea que cumple esta pantalla.
Se nos dará a escoger entre cuatro opciones de formateo, dos rápidas y dos normales.
Las formas rápidas nos formatearan todo superficialmente, dejando residuos, basura o
archivos que fuesen ignorados en el proceso. En caso contrario, las formas normales
ofrecen un formateo profundidad, eliminando todo archivo existente en la unidad y sin
posibilidad de recuperación. Estas opciones tardan más tiempo.
Ahora, se nos ofrecen dos tipos de formato, FAT y NTFS. El primero crea un tipo de sistema
de archivos basado en índices y con fallas de seguridad. El segundo, que es el
recomendado, nos crea un sistema de archivos basado en «New Technology» de Windows,
que nos ofrece mucha más seguridad en nuestros archivos.
Página
18
Img. 007
Listado de tipos de formato
TIPO DE FORMATO
19. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
TIPO DE FORMATO
Una vez seleccionado el tipo de formato para la unidad el proceso de formateo comenzará.
Este proceso puede tardar de pocos a varios minutos, dependiendo del tamaño de la
unidad en cuestión.
En esta ventana, lo único que hay que hacer es esperar y ser paciente, pues el proceso se
realizará sólo y no se solicitará la intervención del usuario.
Este es el último paso del proceso de formateo, ya una vez terminado estaremos a un paso
de terminar la primera parte de la instalación.
Página
19
Img. 008
Proceso de Formateo de Unidad de Disco
20. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
COPIADO DE ARCHIVOS DE INSTALACIÓN
La primera parte del proceso de instalación llega a su fin con esta pantalla. Si pudiéramos
darle un título sería «Copiado de Archivos de Instalación», pues como se puede concluir al
leer dicho título, en esta pantalla, el programa de instalación de Windows Server 2003
comenzará a copiar todos los archivos que son necesarios para realizar todo el proceso de
instalación, al cual podemos denominar como la segunda parte del proceso, o bien, la
parte gráfica.
Al igual que en la pantalla anterior, sólo basta con ser pacientes a que todos los archivos
sean copiados.
Página
20
Img. 009
Copiado de Archivos para la instalación de Windows Server 2003
21. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PRIMER REINICIO
El primer reinicio, de un total de cuatro que se verán en todos los procesos en este manual,
se llevará a cabo.
La primera fase de instalación se despide de esta manera, con el objetivo de dar paso a la
segunda fase, y a la instalación en forma.
Se nos dará la orden de retirar discos que se encuentran en la unidad A, esto para evitar
que después del reinicio el equipo lea primero discos guardados en dicha unidad que el
disco de instalación y así pueda llegar a interrumpirse el proceso.
Y bien, podemos esperar el tiempo indicado, que no rebasa los segundos, o bien presionar
la tecla Enter para indicar un reinicio inmediato.
Página
21
Img. 010
Preparación para el primer reinicio
22. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PRIMER REINICIO
Al momento de reiniciar, lo primero que veremos será este mensaje en la pantalla, el cual
durará aproximadamente entre 3 y 5 segundos.
NO DEBEMOS PRESIONAR NINGUNA TECLA, pues esto inicializará desde el CD de
instalación y regresaremos a la primera parte del programa de instalación.
Debemos esperar y dejar pasar el mensaje, con la confianza de que después aparecerá el
ícono de Windows dándonos la bienvenida a la segunda fase de instalación del sistema.
Página
22
Img. 011
Opción para iniciar desde el CD al momento del reinicio
23. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PRIMER REINICIO
Una vez que este logotipo aparezca en pantalla ya podemos decir que nos encontramos
comenzando la segunda fase de instalación.
No significa que ya podremos utilizar el sistema, aun falta todo un proceso para eso, pero
podemos estar seguros de que todo el proceso realizado hasta el momento se encuentra en
óptimas condiciones para continuar.
Página
Lo que resta ahora, es esperar, tal y como lo hemos hecho en los últimos pasos.
23
Ser pacientes es la clave para la instalación de un sistema operativo.
Img. 012
Pantalla de arranque del sistema, antes de continuar con la instalación.
24. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONTINUACIÓN DE COPIADO DE ARCHIVOS
Inmediatamente después, la primer pantalla de la segunda fase del proceso de instalación
aparecerá. Ya podremos observar que tres de los cinco puntos del proceso ya estarán
marcados, estos se llevaron a cabo durante la fase anterior de instalación y ya no tenemos
que preocuparnos por ellos.
Por ahora nos encontramos en el cuarto de cinco pasos para una instalación completa del
sistema. En esta ventana, el mensaje mostrado en la parte derecha cambiará
constantemente, esto no significa que sean mensajes de error o notificaciones para el
usuario, sólo es una serie de mensajes para entretener al usuario durante la instalación.
En esta parte, se está llevando a cavo la continuación del copiado de archivos de
instalación, sólo hay que ser pacientes, una vez más.
Img. 013
Segunda fase de
instalación en el
copiado de
archivos para
instalación.
Página
24
25. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONTINUACIÓN DE COPIADO DE ARCHIVOS
Unos segundos después veremos un cambio simple en la pantalla. En la parte izquierda
aparecerá una barra blanca que lentamente comenzará a llenarse de color verde con el
mensaje “Instalando Dispositivos”.
En esta parte el programa de instalación se podría decir que aun continúa preparándose
para instalar.
Esta vez se encuentra Instalando los dispositivos comunes, y la configuración por defecto
de dichos dispositivos.
Hay que ser pacientes, pues no falta mucho para cuando el usuario vuelva a ser requerido
con fines de configuración de nuestro sistema.
Img. 014
Programa de
instalación de
Windows
durante la
instalación de
dispositivos
Página
25
26. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN REGIONAL Y DE IDIOMA
Tras de esperar un corto tiempo la ventana de la configuración regional y de idioma
aparecerá en pantalla solicitando la atención del usuario.
Esta pantalla, como todas las demás pantallas en el instalador, nos especifican en términos
simples lo que realizan. En el caso de ésta, se trata de la configuración Regional y de
Idioma. Como su nombre lo dice, se trata de la selección del idioma en el que se
configurará la distribución del teclado, los estándares según el país (Explicados en la página
siguiente) y la ubicación.
Como otra de las funciones de esta ventana se encuentra la selección de paquetes de
idiomas.
Img. 015
Ventana de la
Configuración
Regional y de
Idioma
Página
26
27. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN REGIONAL Y DE IDIOMA
Si presionamos el botón «Personalizar» ubicado en la mitad superior de la ventana de
Configuración Regional y de Idioma, llegaremos a esta ventana.
Aquí es donde configuraremos los estándares y formatos de acuerdo al idioma y región en
donde habitemos.
Por ejemplo: Si el usuario es de México, es obvio que en el menú desplegable de
«Estándares y Formatos» seleccionará la opción «Español (México)». Al instante, podremos
observar cómo cambian los valores mostrados en los campos del apartado «Ejemplos»,
como los números, el tipo de moneda, el formato de la hora, fecha (larga y corta).
A parte, seleccionaremos nuestra ubicación, es decir, nuestro país. De esta manera
apoyaremos a los servicios de Windows a trabajar con noticias y otros servicios que
solicitan la ubicación del usuario.
Img. 016
Configuración
de Estándares,
Formatos y
Ubicación
Página
27
28. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN REGIONAL Y DE IDIOMA
Presionando «Detalles» en la parte inferior de la ventana de Configuración Regional y de
Idioma.
En la nueva ventana mostrará la posibilidad de seleccionar un Idioma predeterminado para
los dispositivos de entrada, como por ejemplo, la configuración de teclado. También esta
configuración será tomada en cuenta para cuando el sistema ya se encuentre instalado,
pues será utilizado en correctores ortográficos y diccionarios principalmente.
Cada paquete de idiomas tiene ciertos servicios instalados, como por ejemplo, en el caso
del español existen múltiples variables de dicho idioma, un servicio en el idioma español
nos ofrece dichas variables.
Nosotros podemos configurar, agregar o quitar estos servicios en la segunda sección de
esta ventana. Y para terminar, la sección final nos ofrece la posibilidad de configurar las
teclas a nuestro gusto.
Img. 017
Configuración
de Idioma
predeterminado
de entrada y
servicios
Página
28
29. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE NOMBRE DE PROPIETARIO Y ORGANIZACIÓN
El siguiente paso es brindar nuestra información básica, es decir, nuestro nombre
COMPLETO y una organización.
Estos dos datos son personales, obviamente, y serán utilizados para el registro de la licencia
de esa copia de Windows Server 2003.
Por si no ha quedado claro, una vez que la licencia de la copia del sistema sea dada de alta
con la clave del producto, esta quedará guardada como la licencia para la persona
especificada y la organización igualmente especificada en esta ventana.
NOTA: ESTE ES NUESTRO NOMBRE COMPLETO, NO HAY QUE CONFUNDIRLE CON EL
NOMBRE DEL EQUIPO (DEL SERVIDOR) EL CUÁL ESPECIFICARÉMOS MÁS ADELANTE EN EL
MANUAL.
Img. 018
Ventana de
Nombre de
propietario y
Organización.
Página
29
30. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Uno de los puntos más conocidos por todos los usuarios de software se mostrará en
pantalla a continuación. Se trata de la clave de producto.
Cada copia de Windows necesita una clave de producto única y especial con la cual se
puede autentificar la compra legal de dicha copia.
Para obtener la clave de producto, es necesario ponerse en contacto con el Administrador
encargado del contrato de Licencia, utilizando la información que contiene el paquete del
producto. Esto más que nada para evitar la venta ilegal de copias del sistema.
Se nos otorgará entonces una clave de 25 caracteres, entre ellos letras y números, que
están divididos en cinco «trozos», cada uno de cinco caracteres.
La clave debe ser auténtica, pues el programa reconocerá una clave inválida fácilmente y no
nos permitirá continuar con la instalación.
Página
30
CLAVE DEL PRODUCTO
Img. 019
Ventana de
Clave de
Producto
31. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Windows Server 2003 nos ofrece la posibilidad de escoger entre dos distintos tipos de licencia para el uso
de nuestro sistema servidor.
• Licencia por Servidor: Este tipo de licencia está basado en lo que llamamos «Conexiones
Concurrentes» que son el número de conexiones SIMULTANEAS que pueden conectarse al
servidor. Al escoger este tipo de licencia, se nos solicitará el número máximo de Conexiones
Concurrentes que deseamos que existan para nuestro servidor. Hay que ser cuidadosos con
dicho número, pues debemos pensar en el futuro, no en el presente. Puede ser que nuestra red
duplique o triplique su tamaño, y por consiguiente habrá más usuarios, más cuentas y más
conexiones tratando de entrar al servidor.
• Licencia por Dispositivo o por Usuario: No importa el número de usuarios o dispositivos, cada
uno será independiente a los demás y necesitara, obviamente, su propia clave, licencia y
permiso.
PARA ESTE MANUAL, UTILIZAREMOS LA LICENCIA DE TIPO SERVIDOR, POR CONEXIONES CONCURRENTES.
Página
31
CONEXIONES CONCURRENTES
Img. 020
Selección del
Modo de
Licencia
32. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
NOMBRE DEL EQUIPO Y CONTRASEÑA DE ADMINISTRADOR
Ya dada de alta nuestra copia del sistema servidor, el siguiente paso será nombrar a nuestro
servidor y brindarle su contraseña de administrador.
TOMAR EN CUENTA QUE, el nombre aquí señalado será el NOMBRE DE NUESTRO
SERVIDOR, no debemos confundirlo con el nombre de nuestro dominio, el cual
otorgaremos más adelante en este manual.
El programa de instalación creará en automático la cuenta «Administrador» con la cual se
podrá modificar y administrar TODO dentro del servidor y el sistema. Esta cuenta, como es
obvio, necesitará de una contraseña, la cual solamente el administrador del servidor
deberá tener.
Debemos escoger una contraseña segura y confirmarla a continuación. Con esto podremos
continuar.
Img. 021
Nombre de
Equipo y
Contraseña de
Administrador
Página
32
33. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
La fecha y la hora son algo importante en todo sistema, pues en este caso, esta
configuración nos ayudará a que nuestras políticas (Que asignaremos en el apartado ocho)
puedan llevarse a cabo correctamente, y a que otros procesos, como los permisos de horas
de acceso (Asignados en el tema 6) y otras configuraciones más tengan un efecto exitoso.
Esta ventana nos apoyará con esa configuración, pues nos muestra dos simples apartados:
• El primero para configurar la Fecha y la Hora actuales. Contaremos con un
calendario para la selección de día, mes y año, y con un reloj en marcha, el cual
podemos editar dependiendo de la hora que deseemos.
• El segundo para configurar la zona horaria, la cual otorga cambios en la hora (Como
sumar una o dos, o restar una o dos) y bien, la activación automática del Horario de
Verano.
Página
33
VALORES DE FECHA Y HORA
Img. 022
Asignación de
Fecha, Hora y
Zona Horaria
34. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Después de un corto tiempo de espera en el proceso de instalación, durante cual el programa estará
recopilando datos y archivos para instalar la red, nos aparecerá la última ventana del proceso de
instalación.
Esta ventana es la de configuración de red, muy importante para el proceso explicado en este
manual.
Página
Podremos ver dos opciones, ambas para la configuración de la red:
• Configuración Típica: Se creará una red con ayuda del Cliente para redes de Microsoft, y
en automático se nos instalará lo necesario para Compartir archivos e impresoras y para
utilizar el MUY IMPORTANTE protocolo TCP/IP (Que mencionaremos más adelante en el
apartado 2).
• Configuración Personalizada: La diferencia con la Configuración Típica es que esta opción
nos permite escoger cuáles elementos queremos instalar, y cuales no.
34
CONFIGURACIÓN DE RED
Img. 023
Ventana de
Configuración
de Red
35. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Ahora, en esta ventana, podremos definir si queremos que nuestro equipo sea parte de un
grupo de trabajo o un dominio. Por automático encontraremos seleccionada la primera
opción junto con un nombre de Grupo de Trabajo.
• La primera opción: Nos ofrece la posibilidad de conectar nuestro equipo a un
grupo de trabajo, tomando en cuenta que el equipo no se encuentre conectado a
una red, o se encuentre conectado a una red pero SIN DOMINIO. Podemos editar
el nombre del Grupo de Trabajo para poder identificarle.
• La segunda opción: Podremos utilizarla en caso de que ya tengamos una red
creada y un dominio establecido. Si activamos esta opción tendremos que otorgar
al asistente el nombre del dominio al cual se conectará el equipo, una vez
terminada la configuración.
Página
35
CONFIGURACIÓN DE RED
Img. 024
Nombre de
Grupo de
Trabajo o
Dominio al que
se conectará el
equipo
36. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
De éste punto en adelante, el Programa de Instalación de Windows Server 2003 se
encargará del resto de la instalación.
En toda esta parte de la instalación, que demorará alrededor de 20 a 30 minutos más, el
usuario no tendrá más ventanas de configuración con las cuales lidiar. Todo este proceso se
da automático.
Página
Este proceso incluye:
• La Instalación de Elementos del Menú Inicio
• El Registro de componentes de Windows
• Guardar las configuraciones realizadas
• Y la finalización de la instalación
Con esto, podemos decir que el instalador ha terminado ya sus tareas.
36
FINALIZACIÓN DEL PROCESO
Img. 025
Parte final del
Instalador de
Windows Server
2003
37. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Página
El mismo programa, al culminar sus tareas, mandará reiniciar el equipo.
Este reinicio mostrará la opción de iniciar desde el CD (Si es que aun continúa dentro de la
unidad de CD), pero, como es obvio, nos abstendremos de presionar cualquier tecla para
evitar entrar de nuevo al programa de instalación.
La pantalla de arranque de Windows aparecerá y cargará como normalmente lo haría
cualquier sistema operativo de Windows, con la ya conocida barrita y sus tres cuadritos
que se mueven constantemente.
Como es obvio, ya sólo debemos esperar, pues la instalación de nuestro sistema operativo
Windows Server 2003 ha finalizado.
37
REINICIO FINAL DE LA INSTALACIÓN
Img. 026
Pantalla de
Arranque de
Windows Server
2003
38. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Windows comenzará a iniciar los servicios, procesos y todo lo requerido para el arranque
satisfactorio tanto del sistema como de la Interfaz Gráfica de Usuario que conocemos.
También cargará configuraciones de red, complementos del sistema, asistentes y todo
elemento, objeto y utilidad que viene por defecto dentro del Sistema Operativo.
Página
El proceso tardará de casi nada a unos cuantos segundos.
38
REINICIO FINAL DE LA INSTALACIÓN
Img. 027
Ventana de Inicio del equipo
39. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Windows Server por defecto cuenta con una gran gama de procesos de seguridad, y para
mejorarla se encuentra activa por defecto la característica que permite el bloqueo
instantáneo del equipo.
Por tal motivo, si queremos iniciar sesión, lo único que debemos hacer es presionar la
combinación de teclas que se especifican en la ventana (Ctrl + Alt + Supr) para que la
ventana de inicio de sesión aparezca.
Página
39
REINICIO FINAL DE LA INSTALACIÓN
Img. 028
Ventana de Bloqueo del equipo
40. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
De esa manera, podremos ver la ventana de inicio de sesión, donde por defecto
encontraremos la única cuenta disponible: La de Administrador.
Bastará con teclear la contraseña que anteriormente mientras instalábamos Windows
Server 2003 definimos, para obtener acceso a nuestra pc y comenzar con lo que
llamaríamos “El Proceso para Levantar el Servidor”.
Página
40
REINICIO FINAL DE LA INSTALACIÓN
Img. 029
Ventana de Inicio de Sesión
41. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Esta primera, nos notificará acerca de
actualizaciones para el sistema y de
seguridad.
De la misma manera, nos ofrece la
posibilidad de habilitar el uso de las
actualizaciones automáticas.
Se recomienda estar al día con las
actualizaciones, pues suelen ser parches
o mejoras para evitar ataques de
terceros.
Página
41
REINICIO FINAL DE LA INSTALACIÓN
Img. 030 B
Asistente para la
Administración del
servidor
Dos ventanas más aparecerán al iniciar sesión:
Img. 030 A
Actualizaciones
Windows Server 2003 cuenta con un
asistente para la administración de
nuestro servidor.
Podemos utilizarlo, pero como el objetivo
de este manual es aprender cómo
administrar y configurar el servidor
manualmente, cerraremos la ventana e
ignoraremos el contenido de la misma.
43. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
En toda red existen protocolos para la transferencia de información a través de los equipos
cliente y el servidor, o de equipo a equipo. El protocolo que Windows utiliza para la
identificación de cada computadora en una red es el IP (Internet Protocol).
También se utiliza una Máscara de red, que sirve como si fuese un manto o bien una
máscara que oculta o muestra los equipos en la red.
Por último, hay que saber que en un servidor estaremos utilizando regularmente algo
llamado DNS, que toma el papel de “El Nombre del Servidor” en toda la red.
Antes de comenzar el proceso de levantamiento de servidor, hay que configurar estos tres
valores y para ello el primer paso es dirigirnos al Panel de Control.
Img. 031
Entrando al
Panel de Control
Página
/ / Luis Angel Batres Castillo 43
44. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
Una vez abierto el Panel de Control, podremos decidir cómo queremos visualizar los
elementos dentro de él.
Ya cómodos con nuestro Panel de Control, buscaremos la opción “Conexiones de Red” y
entraremos a ella.
En esta opción del Panel de Control tenemos acceso a las conexiones existentes en nuestro
equipo, como una conexión por cable hacia Internet, grupos de trabajo, redes configuradas
para el servidor, entre otras, pero TODO enfocado hacia las conexiones que salen y entran
al equipo en cuestión.
Img. 032
Panel de
Control.
Conexiones de
Red
seleccionado.
Página
En el caso de la imagen mostrada abajo, los elementos son vistos como “Íconos”.
/ / Luis Angel Batres Castillo 44
45. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
Conexiones de Red nos mostrará entonces toda conexión que se encuentre en el momento.
No importa si esta tiene o no acceso a la red, en ese caso se mostraría un ícono diferente.
Ya en esta ventana, buscaremos la conexión que utilizaremos para el servidor y
presionaremos el Botón Derecho del ratón para desplegar nuestro ya conocido menú de
opciones.
En este menú nos dirigiremos directo a la opción propiedades para llevar a cabo el proceso
de configuración que deseamos realizar.
Si nuestra conexión carece de acceso a la red, aún así puede configurarse de la misma
manera. Sólo que habría que conectar dicha conexión a la red para ser utilizada.
Img. 033
Conexión
Seleccionada
Página
/ / Luis Angel Batres Castillo 45
46. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
La ventana de propiedades se abrirá y en ella podremos observar cuatro elementos
enlistados y con casillas de selección a un costado cada una de ellas.
En este caso, el elemento importante es el último enlistado: “Protocolo de Internet
(TCP/IP), que es el protocolo que desde un principio venimos a configurar.
Le seleccionamos DANDO CLIC SOBRE EL NOMBRE, no sobre la casilla, pues quedaría
deshabilitado.
Po último, ya con el elemento seleccionado damos clic en el botón “Propiedades” ubicado
en la parte inferior derecha, inmediatamente por debajo de la lista de elementos y
señalado con el cursor en la imagen abajo mostrada.
Página
Img. 034
Propiedades de
la Conexión de
Red
seleccionada
/ / Luis Angel Batres Castillo 46
47. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
Aquí podremos configurar la Dirección IP, la Máscara de red y la dirección DNS. Pero antes,
expliquemos qué es cada uno de estos elementos.
• Dirección IP: Una dirección IP es una combinación de cuatro octetos, los cuales pueden
variar entre los valores 0 al 255 cada octeto. Existen tres clases principales, la Clase A,
cuyo formato es 10.10.10.X; la Clase B cuyo formato es 172.X.X.X; y la clase C cuyo
formato es 192.X.X.X. ¿En qué se diferencian? Solamente en el número de
computadoras que permiten conectar a una red. La Clase A, permite más de miles, la
Clase B, permite 15 000 y la Clase C solamente 255. Esto es importante, pues hay que
pensar en el futuro y en que nuestra red crecerá. De ahí partiremos para saber qué IP
utilizar.
• Máscara de Subred: Este es una dirección basada sólo en valores 255 y 0, dependiente
de la IP. Si la IP es Clase A, la máscara será 255.0.0.0; Clase B, la máscara 255.255.0.0 y
en el ultimo caso será 255.255.255.0. Esto sirve para diferenciar pequeños grupos
dentro de un grupo de red. Digamos una red de escuela completa, y que cada grupo
tenga una máscara de red diferente. Entonces, En la red existirán todas las
computadoras de todos los grupos, pero un grupo sólo podrá ver las computadoras de
SU grupo. Para este ejemplo, digamos que el grupo A tiene la máscara de red
“255.255.0.1” y el grupo B tiene la máscara de red “255.255.0.2”. Una computadora del
grupo A, no podrá ver una del grupo B y viceversa, pues no tienen la misma máscara de
red.
• Dirección DNS: Es como por decir “Un Nombre” específico para la computadora dentro
de la red. Obviamente, la red no estará leyendo un nombre definido con texto, si no una
clave única para la PC. En sí, va de la mano con la IP.
Página
Llegaremos entonces a la ventana que desde un principio buscábamos.
/ / Luis Angel Batres Castillo 47
48. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE IP FIJA, MÁSCARA DE RED Y DNS PREFERIDO
Ahora que ya comprendemos qué representa cada elemento podremos configurar nuestras
propiedades TCP/IP.
Podremos escoger entre si queremos que la dirección IP y DNS se asignen automáticamente por
medio del DHCP, que se explicará en el tema siguiente, o bien establecer una IP y una DNS fijas. En
este caso, ambas serán fijas.
Seleccionamos la opción “Usar la siguiente dirección” y tecleamos la dirección IP recordando qué
clase deseamos (En la imagen podemos ver una IP clase B).
Si damos clic sobre el espacio para la máscara de red, esta se pondrá en automático. Por último,
ignoraremos por ahora la Puerta de enlace.
Realizamos los mismos pasos con el servidor DNS (En la imagen el servidor DNS es el mismo que la
dirección IP)
Img. 035
Propiedades del
Protocolo TCP/IP
Página
/ / Luis Angel Batres Castillo 48
49. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
EJECUCIÓN DE DCPROMO
Ya con nuestra IP, Máscara de red y nuestro servidor DNS, proseguimos por levantar el
Active Directory, que será la herramienta clave para convertir nuestra máquina en un
servidor, pues posee todas las herramientas de administración de un servidor y sin él, no
podríamos trabajar con una red avanzada.
O bien, si se prefieren los atajos, podemos simplemente presionar la combinación de teclas
“Windows + R” y con esto, la ventana de “Ejecutar” aparecerá en la esquina inferior
izquierda de la pantalla.
Img. 036
Menú Inicio con
la opción
Ejecutar
seleccionada
Página
Para esto, podemos dirigirnos al menú Inicio y seleccionar la opción “Ejecutar”.
/ / Luis Angel Batres Castillo 49
50. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
EJECUCIÓN DE DCPROMO
Para abrir el asistente para la configuración y levantamiento del Active Directory, basta con
escribir “DCPROMO” en el recuadro “Ejecutar”.
Esto nos guiará directamente a la pantalla principal del asistente arriba mencionado y de
esa manera podremos comenzar el levantamiento del Active Directory en nuestra máquina,
un futuro servidor.
Img. 037
Ejecutar > DCPROMO
Img. 038
Pantalla principal del
asistente de
Instalación de Active
Directory
Página
/ / Luis Angel Batres Castillo 50
51. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE PRIMER SERVIDOR DE DOMINIO, ARBOL Y BOSQUE
• NUEVO DOMINIO: Esta primera opción configurará el Active Directory para crear un
nuevo Dominio. El equipo donde se instale el Active Directory, es decir, donde se
realice éste paso, será el controlador principal del Dominio nuevo
• DOMINIO ADICIONAL O EXISTENTE: En caso de ya tener un dominio creado, podemos
seleccionar esta opción, tomando en cuenta que se utilizará el nombre de dominio
para la configuración en Active Directory, por tal motivo, todo dato dentro del
controlador que utiliza ese dominio serán eliminados para dar paso a la nueva
configuración
Img. 039
Selección de
tipo de
Controlador de
Dominio
Página
En esta pantalla el usuario tiene que definir una entre dos opciones:
/ / Luis Angel Batres Castillo 51
52. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE PRIMER SERVIDOR DE DOMINIO, ARBOL Y BOSQUE
Ahora seleccionaremos el Tipo de dominio que queremos utilizar de acuerdo a su ubicación en
nuestra red:
• EN NUEVO BOSQUE: Esta opción nos creará un dominio nuevo independiente a todo lo
demás que tengamos en la red, es decir en un nuevo Bosque (Red de Árboles de
Dominio)
• EN ÁRBOL EXISTENTE: Esta opción nos creará un nuevo Dominio dentro de algún Árbol
de Dominio (Red de Dominio) existente, como un dominio derivado del otro dominio.
• EN NUEVO ÁRBOL: Esta opción nos creará un nuevo Dominio independiente a todos los
equipos de los otros Árboles de Dominio, creando uno nuevo, pero dentro del mismo
Bosque de Dominio.
Img. 040
Selección del
Tipo de
Dominio a crear
Página
/ / Luis Angel Batres Castillo 52
53. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DEL NOMBRE COMPLETO DE DNS
PUNTO IMPORTANTE, en la siguiente ventana se nos pedirá seleccionar un “Nombre DNS
completo del nuevo dominio”. Con esto se refiere a escoger un nombre de dominio, como
si de una página de internet se tratara.
Por ejemplo, el dominio mostrado en la imagen tendrá el nombre DNS largo como:
lbates.net.
Somos libres de escoger el nombre de DNS y si nuestro dominio será .net, .com u otro.
NOTA: NO HAY QUE CONFUNDIR ESTE NOMBRE DNS LARGO CON EL NOMBRE CORTO (Siguiente
pag.) Y MUCHO MENOS CON EL NOMRBE DEL SERVIDOR. SIEMRE RECUERDA TU NOMBRE DE
DOMINIO LARGO, PUES EN MUCHOS DE LOS PROCESOS MOSTRADOS MÁS ADELANTE EN EL
MANUAL LE NECESITARÁN.
Img. 041
Selección de
nombre DNS
largo
Página
/ / Luis Angel Batres Castillo 53
54. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE NOMBRE CORTO DE DNS
El nombre corto de DNS, es un nombre con el que se define el servidor en una
red, y es llamado también como “Nombre NetBIOS”.
Este nombre deberá de ser el mismo que el nombre definido en la ventana anterior, es
decir que el Nombre DNS Completo, pero esta vez, sólo la parte principal, omitiendo todo
“.net”, “.com”, etc.
NOTA: NO HAY QUE CONFUNDIR ESTE NOMBRE CON EL NOMBRE DNS LARGO Y MUCHO
MENOS CON EL NOMBRE DE SERVIDOR.
HAY QUE RECORDAR ESTE NOMBRE TODO EL TIEMPO, PUES SERÁ NECESARIO PARA
PROCESOS MOSTRADOS MÁS ADELANTE EN ESTE MANUAL.
Img. 042
Selección de
nombre DNS
corto o Nombre
NetBIOS
Página
/ / Luis Angel Batres Castillo 54
55. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CARPETAS BD, DEL REGISTRO Y DEL SISTEMA COMPARTIDO
Active Directory guarda una
Base de Datos y un registro
propios y en esta ventana
(Img 43 A) nosotros
podremos especificar dónde
queremos que se guarden las
Bases de Datos y dónde
queremos que se guarde el
Registro del Active Directory.
En esta ventana (Img. 43 B)
podremos modificar la
ubicación por defecto de la
carpeta SYSVOL, la cual
almacena una copia de
seguridad del servidor, todos
los archivos compartidos pro
si llegase a suceder algo.
Página
Img. 043 A
CARPETA DE BD Y REGISTRO DE ACTIVE DIRECTORY
Img. 043 B
CARPETA DE SYSVOL DE ACTIVE DIRECTORY
NOTA: ES RECOMENDABLE NO EDITAR ESTA PARTE, PUEDE OCASIONAR
FALLOS EN EL FUNCIONAMIENTO DEL SERVIDOR MÁS ADELANTE.
/ / Luis Angel Batres Castillo 55
56. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
DIAGNÓSTICO DEL DNS
Aparecerá esta pantalla al presionar Siguiente. Se trata de un pequeño diagnóstico acerca del DNS en
nuestra máquina, como el uso de un Dominio, conectarse a un dominio, iniciar sesión en un dominio o
utilizar Active Directory. En este caso, el diagnóstico lanzará un error, pues nuestra configuración de DNS
no está configurada para utilizar Active Directory o no se encuentra Instalada.
• CORREGIDO Y EJECUTAR: Esta opción la marcaremos si nuestra DNS es corregido y para eso
• INSTALA Y CONFIGURAR DNS: Esta opción, la recomendada, se selecciona cuando no se tiene el
• CORREGIR DESPUÉS Y MANUALMENTE: Si tenemos prisa, podremos escoger esta tercera pción,
tomando en cuenta que nosotros seremos quienes manualmente configuraremos el servidor DNS.
Para esto se necesita tener conocimientos suficientes.
Img. 044
Diagnóstico
erróneo de
servidor DNS
Página
Tenemos entonces tres opciones para continuar:
ejecutaremos una vez más el diagnóstico.
DNS instalado o configurado correctamente.
/ / Luis Angel Batres Castillo 56
57. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
SELECCIÓN DE PERMISOS DE WINDOWS 2000
En Windows Server existen programas, de servidor obviamente, que utilizan información
almacenada en los controladores de dominio, pero estos programas pueden obtener
ciertos permisos que el asistente de instalación de Active Directory clasifica en dos
opciones:
• Permisos Compatibles con Sistemas anteriores a Windows 2000: Es necesario
seleccionar esta opción si, llegamos a utilizar programas de servidor en equipos con
sistemas de servidorWindows de versiones 2000 y anteriores a la misma.
• Permisos solo con SO de servidor Windows 2000 o Windows Server 2003: Esta opción
puede ser seleccionada si llegamos a utilizar programas de servidor que se basen en
Active Directory, o bien, que utilicen sistemas de servidor de versiones Windows
2000 o Windows Server 2003 únicamente.
Img. 045
Permisos de
Windows 2000
Página
/ / Luis Angel Batres Castillo 57
58. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONTRASEÑA DE ACTIVE DIRECTORY
El Active Directory requiere una contraseña. Aunque quien utiliza esa contraseña no es
específicamente el Active Directory, si no una cuenta nueva a la que podemos llamr
“Administrador de Restauración”.
Esta cuenta es distinta a la cuenta de Administrador de Dominio (Nuestra cuenta
Administrador). Por tal motivo, las contraseñas no pueden ser las mismas y debemos
aprender ambas.
Una recomendación podría ser el dejarla en blanco, pues esta cuenta suele durar mucho
tiempo sin cambios y la contraseña puede perderse u olvidarse.
Img. 046
Contraseña de
Active Directory
Página
Esta nueva cuenta será utilizada para entrar al modo de restauración en el servidor.
/ / Luis Angel Batres Castillo 58
59. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Al finalizar el proceso de
configuración, el asistente de
instalación nos mostrará un
resumen de toda la
configuración que acabamos
de realizar. Asegurarse de
que todo sea correcto y una
vez que se esté seguro,
continuar con la instalación.
Aparecerá un pequeño
recuadro que nos mostrará un
libro y un lápiz escribiendo en
él, simulando el acto de
“Escribiendo datos” dentro
del nuestro futuro servidor.
En la parte inferior podremos
ver las acciones que el
instalador está realizando.
El proceso no dura más de 3
minutos.
Página
PROCESO DE INSTALACIÓN
Img. 047
RESUMEN DE LA CONFIGURACIÓN
Img. 048
INSTALAIÓN DE ACTIVE DIRECTORY
/ / Luis Angel Batres Castillo 59
60. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Ya para finalizar la instalación,
el asistente comenzará a copiar
los archivos necesarios para el
funcionamiento del Active
Directory, y eliminará todo
archivo temporal utilizado para
la instalación del mismo.
EN ESTA PARTE ES NECESARIO
TENER EL CD-ROM DE
WINDOWS SERVER 2003 EN LA
UNIDAD DE CD.
Una vez finalizado todo el
proceso, se nos notificarán lso
resultados del proceso, siendo
estos satisfactorios si todo lo
anterior fue correctamente
configurado.
Página
PROCESO DE INSTALACIÓN
Img. 049
PROCESO DE COPIADO DE ARCHIVOS
Img. 050
FINALIZACIÓN DE LA INSTALACIÓN
/ / Luis Angel Batres Castillo 60
61. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PROCESO DE INSTALACIÓN
El asistente se cerrará una vez se presione el botón “Finalizar” y será necesario llevar a cabo
un nuevo reinicio del equipo para que el Active Directory quede completamente instalado.
Tras este tercer reinicio, nuestro equipo estará a unos cuantos pasos más de convertirse en
servidor.
De esta manera, también, terminamos el proceso para instalar Active Directory en el futuro
equipo servidor.
Img. 052
TRAS EL REINICIO N°
TRES
Página
Img. 051
REINICIO N° TRES
/ / Luis Angel Batres Castillo 61
63. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR DHCP
Para que nuestro equipo pueda dar un paso a convertirse en servidor debemos levantar el
Protocolo De Configuración Dinámica De Host (DHCP).
Este protocolo realiza la tarea de convertir nuestra dirección IP en una dirección dinámica,
es decir, que cada cierto tiempo cambie nuestra dirección IP. Esto con el motivo de estar
más seguros.
Para lograr esto lo primero que debemos hacer es dirigirnos al menú inicio y entrar al panel
de control.
Página
63
/ / Luis Angel Batres Castillo
Img. 053
Menú Inicio
64. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR DHCP
Una vez en el Panel de Control buscaremos la opción “Agregar o Quitar Programas” pues lo
que buscamos necesita ser instalado para ser utilizado.
Acto seguido, una vez abierto el asistente para Agregar o Quitar Programas damos clic
sobre la opción “Agregar o Quitar Componentes de Windows”.
Una de las secciones que no todos conocemos es esta última mencionada “Agregar o Quitar
Componentes de Windows” pues el entrar a esta sección significa utilizar ciertos
conocimientos que podrían considerase como avanzados y también debido a que lo que
aquí se muestra es utilizado en casos muy específicos, como en redes, o en este caso
servidores.
Página
64
Img. 054
Panel de Control
/ / Luis Angel Batres Castillo
Img. 055
Agregar o Quitar
Programas
65. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR DHCP
Ya dentro de “Agregar o Quitar Componentes de Windows” buscamos entre la lista de
componentes “Servicios de Red”.
TOMAMOS EN CUENTA QUE, al costado izquierdo del nombre de cada componente se
encuentra una marca de selección pero el cuadro en el que se encuentra es de color gris.
Esto significa que en el sistema se encuentran instalados sólo ciertos componentes de los
“Servicios de Red”.
Si damos clic sobre dicha marca, señalaríamos que queremos instalar TODOS los servicios
de red, cosa que no queremos hacer.
ASI QUE HAY QUE SER CUIDADOSOS, HAY QUE SELECCIONAR EL COMPONENTE DANDO CLIC
SOBRE EL NOMBRE DEL MISMO, de ahí daremos clic en el botón “Detalles”.
Página
65
/ / Luis Angel Batres Castillo
Img. 056
Asistente para
Componentes
de Windows
66. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR DHCP
Se abrirá una ventana nueva donde se enlistarán todos los SUBCOMPONENTES del
componente Servicios de Red.
El primero que podremos ver en la lista es el “Protocolo de Configuración Dinámica de
Host”, o bien el DHCP.
Ese es justamente el subcomponente que buscamos. Marcamos dicha opción dando clic en
el recuadro vacío a su izquierda y nos vamos a la parte inferior de la pantalla, donde se
muestra el espacio necesario para instalar el subcomponente o los subcomponentes
marcados, y el espacio total disponible en nuestro disco.
Para finalizar daremos clic en “Aceptar” para cerrar la ventana. Regresaremos entonces a la
ventana de componentes, donde presionaremos la opción “Siguiente >”.
Página
66
/ / Luis Angel Batres Castillo
Img. 057
Sub-componentes
de Servicios de
Red
67. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Página
67
COPIADO DE ARCHIVOS PARA DHCP
El instalador de componentes comenzará su trabajo.
En esta ocasión sólo tendrá que instalar el DHCP pues es lo único que hemos habilitado
para que sea instalado en nuestro equipo.
Al igual que la instalación de cualquier otro programa o complemento, se nos mostrará una
ventana con una barra de progreso, y por encima de la misma una serie de textos que
cambiarán una y otra vez.
Estos textos nos estarán notificando de los procesos que se están llevando acabo de
acuerdo a la instalación, ya sea como el Copiado de archivos, el uso de los mismos y la
eliminación de aquellos temporales utilizados durante la instalación.
/ / Luis Angel Batres Castillo
Img. 058
Copiado de
Archivos
68. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
VENTNA MMC DE DHCP
Tras terminar la instalación podremos ir directo al menú Inicio y seleccionar “Todos los
Programas”, después a “Herramientas Administrativas”.
En la lista de nuestras herramientas administrativas aparecerá una nueva herramienta, el
DHCP.
Con esto podemos estar seguros de que hemos realizado bien los pasos hasta el momento.
Página
68
Ahora, que ya hemos levantado nuestro servidor DHCP, resta el configurarle.
Para esto, solo debemos dar clic sobre la opción mencionada para abrir la ventana MMC de
nuestro servicio DHCP.
Las siglas MMC significan: MicrosoftManagement Console.
Img. 059
Camino hacia el MMC del DHCP
/ / Luis Angel Batres Castillo
Img. 060
Ventana MMC de DHCP
69. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Página
CONFIGURACIÓN DE ÁMBITO NUEVO
69
La ventana MMC nos servirá para configurar nuestro servidor DHCP.
Como ya se había mencionado, el DHCP realiza la tarea de cambiar automáticamente
nuestra dirección IP cada determinado tiempo.
Pero para que esta tarea se lleve a cabo es necesario un proceso de configuración y parte
de esto e la determinación de un “ÁMBITO”.
Un Ámbito es un rango de direcciones IP que definimos para que el servidor DHCP tome
dicho ámbito y asigne las direcciones todos los dispositivos, y estará cambiando las IP
dentro del mismo rango que determinamos.
Para crear un nuevo ámbito nos dirigimos al menú “Acción” y seleccionamos la opción
“Ámbito Nuevo”.
Img. 061
Creando un Ámbito
/ / Luis Angel Batres Castillo
70. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Página
NOMBRE Y DESCRIPCIÓN DEL ÁMBITO
70
Se iniciará el asistente de creación de Ámbito Nuevo.
La primera de las ventanas que observaremos al iniciar el proceso de creación del ámbito
nuevo es la mostrada en la Imagen 063.
Con motivos de identificación es necesario nombrar nuestro nuevo ámbito. Podremos darle
el nombre con el que mejor lo identifiquemos. Puede ser un nombre basado en el rango de
IPs utilizado, o un nombre ficticio, de alguna película, sueño o frase. En realidad, el nombre
no tiene alguna regla que le limite.
También podremos añadir una descripción que complemente la definición del nombre del
ámbito.
Es recomendable dar dicha descripción, pues si utilizamos más de un ámbito, puede sernos
de mucha ayuda.
Img. 063
Nombre y Descripción del Ámbito
/ / Luis Angel Batres Castillo
Img. 062
Asistente para Ámbito
Nuevo
71. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INTERVALO DE DIRECCIONES IP Y MÁSCARA DE RED
La segunda pantalla es la que nos brinda una “definición gráfica” del nombre “Ámbito”.
Aquí contaremos con un total de cuatro paneles, dos de ellos para claves IP, uno para una
longitud, y uno último para la máscara de red.
Los paneles dedicados a las direcciones IP, son los que definirán el ámbito. El primero
solicitará la IP inicial para el ámbito (PE. “172.11.163.1”). El segundo solicitará el IP final
para el ámbito (PE. “172.11.163.101”).
De esta manera, el DHCP utilizará las IP dentro del rango definido en esos dos paneles para
otorgar automáticamente las IP a los dispositivos y computadoras conectadas a la red.
La máscara de red y su longitud son dos distintas maneras de definir la máscara de subred,
y estas se establecerán automáticamente una vez escribamos nuestro ámbito en IP.
Página
71
/ / Luis Angel Batres Castillo
Img. 064
Definiendo el
intervalo de
direcciones IP y
máscara de red.
72. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INTERVALO DE EXCLUSIÓN
De la misma manera en que definimos un intervalo de direcciones IP para el ámbito, podemos
definir un pequeño rango dentro del ámbito de direcciones IP que queremos excluir de las
funciones del DHCP
En otras palabras, se trata de un intervalo de direcciones IP que quedarán fijas, o bien,
reservadas para ciertos equipos y no cambiarán, mientras que el resto de direcciones IP fuera
del intervalo de exclusión estarán cambiando cada cierto tiempo, es decir, serán dinámicas.
Solo hay que escribir nuestro intervalo de exclusión en los dos paneles establecidos para ello, y
damos clic en el botón “Agregar”. Esto agregará nuestro intervalo al panel de la zona inferior el
cual podremos seleccionar y quitar cuando queramos. De esa misma manera podremos definir
más de un intervalo de exclusión.
Página
72
/ / Luis Angel Batres Castillo
Img. 065
Definiendo el
Intervalo de
Exclusión
Img. 066
Intervalo de
Exclusión agregado
73. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
TIEMPO DE CONCESIÓN
Sabemos que el DHCP puede realizar cambios dinámicos de IP en cada uno de los equipo de la
red. Ya definimos un ámbito y el intervalo reservado.
Pero ahora nos falta algo importante… ¿Con qué frecuencia debe cambiar las IPs el DHCP?
Página
73
Esa es la tarea que esta nueva pantalla realiza.
Aquí definiremos el tiempo de concesión, que nuestras IP tendrán.
De manera sencilla, solamente tendremos que especificar el tiempo ya sea en Minutos, Horas,
Días o los tres, dependiendo de nuestras necesidades.
En el texto de la parte superior, podremos leer recomendaciones sobre el tiempo de concesión,
como el hecho de que se recomienda que dicho tiempo sea en promedio equivalente al uso del
equipo, y si se trata de equipos inalámbricos, un tiempo más corto sería lo mejor.
/ / Luis Angel Batres Castillo
Img. 067
Intervalo de
Exclusión agregado
74. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE PUERTAS DE ENLACE
El punto siguiente en el asistente para creación del ámbito nos preguntará acerca de las
opciones de DHCP, pero ojo, no hablamos de las opciones del DHCP en sí, si no de las opciones
de configuración SOLO PARA EL ÁMBITO QUE ESTAMOS CREANDO.
El hecho de que nuestro ámbito esté correctamente configurado, concierne a que cada usuario,
o más bien cada equipo o dispositivo en la red obtiene una dirección IP respectiva para el
enrutador, o bien para LA PUERTA DE ENLACE. También se le brindará un servidor DNS y un
servidor WINS (El cuál levantaremos en el apartado 4).
Seleccionamos “Configurar estas opciones ahora”, y continuamos. Entonces nos solicitará que
escribamos una dirección IP asignada a una Puerta de Enlace, la cual es la dirección IP del
equipo que se conecta directamente a Internet.
Página
74
Img. 068
Configurar
opciones DHCP
Img. 069
Dirección ID de la Puerta de Enlace
/ / Luis Angel Batres Castillo
75. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
Página
CONFIGURACIÓN DEL DOMINIO Y DNS
75
La próxima ventana puede definirse de una manera un poco confusa.
Toda máquina cliente que llegue a utilizar el servicio de DHCP dentro de nuestra red utilizará su
respectiva y dinámica IP, pero también se le asignará un servidor DNS.
Esto viene acompañado de un Nombre de Dominio desde el cual se conectará para obtener
todos los servicios de red necesarios.
Por tal motivo, en esta ventana, tendremos que especificar EL NOMBRE DE NUESTRO
DOMINIO.
En la parte inferior, utilizaremos uno de los dos métodos disponibles para definir la IP de
nuestro servidor y así otorgar el servicio DNS a las máquinas cliente. Podemos escribir el
nombre de nuestro SERVIDOR y dar clic en “Resolver” para que automáticamente la dirección
IP del mismo aparezca y podamos agregarle
/ / Luis Angel Batres Castillo
Img. 070
Nombre de
Dominio y DNS
76. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CONFIGURACIÓN DE WINS EN DHCP
La siguiente pantalla nos permitirá configurar un servidor WINS (El cual levantaremos en el
apartado IV).
Estos servidores nos ayudarán a resolver direcciones DNS con direcciones IP de forma más
fácil y rápida.
En esta pantalla al igual que la pasada, deberemos brindar el nombre de NUESTRO
SERVIDOR y dar clic en el botón “Resolver”, el cual, si todo es correcto, nos mostrará la IP
de nuestro servidor y podremos agregarla a la listaWINS sin problema alguno.
Página
76
/ / Luis Angel Batres Castillo
Img. 071
Selección de WINS
77. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ACTIVACIÓN DEL DHCP
Con esto, la pregunta final en nuestro proceso de creación de un +ámbito y levantamiento
de DHCP llega.
El asistente nos preguntará si queremos activar el ámbito apenas creado. Esto dependerá
del administrador o creador del ámbito, pues en algunas ocasiones queremos crear
ámbitos distintos sin activar el que ya creamos.
Si se selecciona la opción “Activar este ámbito ahora”, en cuanto el asistente se cierre, el
ámbito será autorizado y comenzará a funcionar el DHCP siguiendo el ámbito especificado.
Página
77
Img. 072
Activar el ámbito
/ / Luis Angel Batres Castillo
78. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
AUTORIZACIÓN DEL ÁMBITO
De esa manera el asistente terminará y finalizará. Ahora tendremos nuestro ámbito ya creado y
listo para utilizar.
Lo único que falta es autorizarle, para que pueda comenzar con su funcionamiento en nuestro
servidor.
Página
78
Para esto, nos dirigimos al menú “Acción”, y en la opción “Autorizar”.
En ese momento nuestros ojos deben cambiar directo al diagrama de árbol de archivos mostrado
en la parte izquierda de la MMC.
Aquí se encontrará nuestro servidor, el cual tiene un símbolo rojo con él. Al dar “Autorizar” en el
menú ya mencionado, tras unos segundos, el símbolo del servidor debe obtener un gráfico circular
verde, esto indica que el estado del servicio es óptimo, de lo contrario, tendremos que reconfigurar.
/ / Luis Angel Batres Castillo
Img. 073
Autorización de
Ámbito
80. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR SERVICIO WINS
El servicio DHCP ahora está levantado, pero es necesario un servicio más para que nuestro
equipo pueda convertirse en servidor, levantar el servicioWINS.
Este servicio representa una ayuda, hacia todos los equipos para poderles ser asignadas las
direcciones IP por medio del DHCP, estableciendo también un servidor DNS y una puerta de
enlace por la cual se recibirán todos los datos.
Para comenzar el camino hacia su activación nos dirigiremos al menú Inicio y en seguida
seleccionaremos “Panel de Control”.
Img. 074
Menú Inicio
Página
80 / / Luis Angel Batres Castillo
81. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR SERVICIO WINS
Así como ya habíamos visto en el servicio DHCP, este proceso será casi el mismo en
cuestión de instalación, así que no habrá necesidad de repetir todos los detalles ya
mencionados.
Nos dirigiremos, ya con el Panel de Control abierto, hacia la opción “Agregar o Quitar
Programas” y dentro de la misma tomaremos rumbo hacia la opción anteriormente ya
utilizada “Agregar o Quitar Componentes de Windows”.
Esto será lo que más que nada podríamos decir que es idéntico al proceso del apartado
anterior.
Img. 075
Panel de Control
Img. 076
Agregar o Quitar
Programas
Página
81 / / Luis Angel Batres Castillo
82. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
INSTALAR SERVICIO WINS
En la ventana de Componentes de Windows, buscaremos el componente “Servicios de
Red”, recordando seleccionarlo DANDO CLIC EN EL NOMBRE, NO EN LA CASILLA DE
SELECCIÓN A SU DERECHA.
Y daremos clic sobre “Detalles”, ubicado en la parte inferior.
Se abrirá la ventana de Servicios de Red mostrando todos y cada uno de los
subcomponentes y entre ellos en la posición número cinco se ubica el servidor WINS, el
cual marcaremos y Aceptaremos.
Img. 077
Agregar o Quitar
Componentes
de Windows
Página
Img. 078
Servicio WINS
82 / / Luis Angel Batres Castillo
83. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
COPIADO DE ARCHIVOS NECESARIOS
Una vez en la ventana de Componentes de Windows una vez más, damos clic en el botón
siguiente y los archivos necesarios para la instalación de nuestro servidor WINS serán
copiados.
Este proceso requiere de tener el disco de Windows Server dentro de la unidad de CD, ya
que varios archivos son copiados desde el disco.
El copiado de archivos no se demora mucho, pero dependerá de acuerdo a la velocidad de
la PC, pues se ocupan recursos al copiar archivos.
Una vez finalizado el copiado, el asistente terminará sus tareas y nos dará la opción de
Finalizar.
Img. 079
Copiado de
Archivos
Necesarios
Img. 080
Finalización de
Instalación de
WINS
Página
83 / / Luis Angel Batres Castillo
84. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
VENTANA MMC CON WINS
Al igual que con el servicio DHCP, cerraremos todas las ventanas que abrimos con
anterioridad.
Nos dirigiremos al menú inicio, y a la opción “Herramientas Administrativas”. En caso de no
encontrarlo a la mano, puedes buscar en “Todos los Programas > Herramientas
Administrativas”.
En el listado de herramientas que aparecerá desplegado podremos ver ahora al servicio
WINS.
Daremos clic sobre él, para tener acceso a lo que llamamos la ventana MMC de WINS.
Img. 081
Ruta hacia el MMC de WINS
Página
84 / / Luis Angel Batres Castillo
85. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ESTADO DEL SERVIDOR
Por último en este apartado, podremos observar la ventana del MMC de WINS, la cual nos
mostrará de buenas a primeras una opción llamada “Estado de Servidor” seguida de
nuestro servidor con un circulo de color rojo o verde.
Lo importante aquí, es notificarnos de que el servidor se encuentre con el círculo en color
blanco y verde, pues significará que está trabajando o bien, que se encuentra listo para
trabajar.
Podremos observar nuestro servidor con tan sólo entrar, o bien, podremos dar clic sobre
“Estado del Servidor”, y podremos ver nuestro servidor enlistado en el panel derecho.
En el desafortunado caso de que el círculo se encuentre rojo y no cambie su color,
significará que en la configuración de WINS se suscitó algún error, y por lo tanto habrá que
reconfigurarle.
Img. 082
Estado del Servidor
Página
85 / / Luis Angel Batres Castillo
87. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY
Nuestro servidor ya ha quedado levantado y ahora ya está en funcionamiento.
Pero ahora comenzaremos a administrarlo, y el primer paso para ello es la creación de
usuarios.
Esta es una de las tareas más sencillas en todo el proceso mostrado en el manual, y quien
lea este manual podrá darse cuenta de ello mientras sigue los pasos mostrados en las
siguientes paginas.
Para empezar, nos dirigiremos a Inicio > Herramientas Administrativas > Usuarios y Equipos
de Active Directory, esto nos abrirá el MMC de los usuarios y equipos.
Img. 083
Camino hacia Usuarios y equipos de
Active Directory
Página
87 / / Luis Angel Batres Castillo
88. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY
Al abrirse el MMC de Usuarios y Equipos de Active Directory, podremos observar una
ventana increíblemente similar al resto de los MMC que hasta el momento hemos
utilizado.
Esta vez, no nos limitaremos a observar el servidor, si no que indagaremos en él. Podremos
ver en el panel izquierdo una especie de jerarquía en árbol, y notaremos que nuestro
dominio estará listado.
Desplegamos nuestro dominio y encontraremos toda una gama de directorios, entre ellos
uno llamado “Users”.
Al crear un usuario, lo podemos realizar desde cualquier directorio o dentro de una Unidad
Organizativa (Que veremos más adelante en el manual).
Img. 084
MMC de Usuarios y Equipos de Active
Directory en el directorio Users
Página
88 / / Luis Angel Batres Castillo
89. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE USUARIOS
Ahora ya en la ubicación, ya sea directorio o Unidad Organizativa, donde queramos agregar
un nuevo usuario, nos dirigiremos directamente haca el menú “Acción” y buscaremos la
opción “Nuevo”, y en esa misma la opción “Usuario”.
Con esto, estaremos comenzando ya el proceso de alta de usuario, el cual es sencillo y es
como si registráramos a alguien en una nueva página de servidor para correo.
También podremos utilizar el menú desplegable del botón derecho del ratón para llegar a
la opción “Nuevo” y “Usuario”.
Una tercera alternativa se encuentra en la barra de herramientas, es un ícono de una
persona con una especie de sol en un costado.
Estas tres alternativas nos guiarán hacia lo mismo: Dar de alta un usuario.
Img. 085
Creación de Usuario
Página
89 / / Luis Angel Batres Castillo
90. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE USUARIOS
Automáticamente, se abrirá un pequeño formulario.
Como es obvio, nos limitaremos a llenarlo con los datos de la persona. Tomemos en cuenta
que el formato de licencias está realizado para Estado Unidos, Inglaterra y todos esos
países y estados de habla inglesa.
Por tal motivo el nombre lo brindaremos en el mismo formato que como se muestra en
esos lugares.
Se nos solicitará un nombre, el primero, y la inicial de los nombres restantes en caso de
tener. Escribiremos también los apellidos de la persona.
El siguiente panel se llenará automáticamente, nos limitaremos a revisar que todo esté
correcto. Por último, escribiremos el Nombre de Usuario que el nuevo usuario utilizará
para iniciar sesión, tanto en sistemas Operativos actuales como en sistemas anteriores a
Windows 200, que no se basan en la tecnología NT
Img. 086
Datos de Usuario Nuevo
Página
90 / / Luis Angel Batres Castillo
91. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE USUARIOS
Ahora continuaremos con la contraseña del usuario.
Nuestra contraseña puede ser lo que sea, claro que se deben cumplir ciertas directivas acerca de las
contraseñas que el mismo Windows Server trae por motivos de seguridad.
Una de estas políticas es el no utilizar el nombre de usuario dentro de la contraseña.
De igual manera, tendremos a nuestra disposición cuatro directivas:
• 1.- Indicar que el usuario cambie su contraseña al iniciar sesión por primera vez: Esto para brindar
seguridad al usuario, y evitar que el administrador de cierta manera se aproveche de conocer su
contraseña, claro está que esto no detiene al administrador de realizar su trabajo.
• 2.- El usuario no puede cambiar su contraseña, en caso de que queramos un control aun mayor en
nuestra red, esta opción está disponible para bloquear el cambio de contraseña.
• 3.- La contraseña una caduca: Es recomendable caducar la contraseña cada cierto tiempo, por
motivos de seguridad, pero podemos deshabilitar dicha opción.
• 4.- La cuenta está deshabilitada: Si creamos cuentas para uso futuro las podemos deshabilitar y evitar
su uso inapropiado.
Img. 087
Contraseña de Usuario
Nuevo
Página
91 / / Luis Angel Batres Castillo
92. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE USUARIOS
Como en todo asistente, al terminar el proceso mostrado en él, se mostrará un resumen de
todas nuestras configuraciones.
En este caso, se nos mostrará el resumen de los datos del usuario que creamos hace unas
pantallas.
Debemos de revisar muy bien dichos datos, pues podremos evitar errores de dedo u otro
tipo de errores.
En este momento, podremos darnos cuenta de si nuestra contraseña seleccionada es
correcta o no, pues nos aparecerá un mensaje de error notificándonos que la contraseña no
cumple con las directivas de seguridad y obligándonos a escribir una diferente.
Img. 088
Resumen de datos de
usuario
Img. 089
Mensaje de Error de
contraseña
Página
92 / / Luis Angel Batres Castillo
93. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ALTA DE USUARIOS
Una vez terminado el proceso nuestro usuario quedará creado y listo para ser utilizado.
Podremos entonces unirlo a grupos como el de “Administrador” o a alguna Unidad
Organizativa.
Podemos crear tantos usuarios como nos sean necesarios y podremos nombrar como
administradores a tantos usuarios como deseemos.
Pero, hay que brindar dichas credenciales con sabiduría, pues no cualquiera debe ni puede
ser administrador en un equipo y mucho menos en un servidor de red.
Con esto, daremos por terminado el proceso de alta de usuario.
Img. 090
Listado de Usuarios
Página
93 / / Luis Angel Batres Castillo
95. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR CONTRASEÑAS
Ya creamos cuentas de usuario, las que necesitamos. Ahora es tiempo de aprender a
administrarlas.
Lo primero es aprender a modificar las contraseñas.
Este es un proceso muy sencillo, y consta solamente de seleccionar el usuario al que le
cambiaremos su contraseña y presionar clic derecho para desplegar el menú de opciones.
Buscamos y seleccionamos la opción “Restablecer Contraseña”.
NOTA: Sólo un administrador podrá llevar a cabo esta tarea. Por motivos de seguridad. Si
un usuario desea cambiar su contraseña, dependerá de las directivas que el administrador
especificara, como tiempo de vencimiento.
Img. 090
Listado de
Usuarios
Página
95 / / Luis Angel Batres Castillo
96. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR CONTRASEÑAS
Se abrirá un recuadro, donde nos solicitará la NUEVA contraseña, que deberá cumplir con
las directivas establecidas y ser distinta a la contraseña actual.
En seguida confirmaremos la contraseña NUEVA, esto para estar seguros de que no
cometimos ningún error de dedo.
Por último, tendremos la opción de especificar si el usuario que utilizará la cuenta tendrá la
obligación de cambiar la contraseña que nosotros definamos en esta ventana, la primera
vez que inicie sesión.
Con esto será suficiente para cambiar la contraseña.
Img. 091
Ventana de cambio de contraseña
Página
96 / / Luis Angel Batres Castillo
97. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR NOMBRE DE USUARIO
También podremos modificar el nombre del usuario de la cuenta.
NOTA: Este proceso cambia EL NOMBRE DEL PROPIETARIO DE LA CUENTA, no cambia el
nombre de usuario de la misma.
Para llevar a cabo este proceso, debemos seleccionar el usuario al que deseamos editar la
información de su nombre, y dar clic derecho sobre él.
Una vez abierto el menú desplegable seleccionamos la opción “Cambiar Nombre”. Esto será
suficiente para poder editar el nombre del usuario. Claro está que estas acciones sólo las
podrá realizar un Administrador.
Img. 092
Listado de
Usuarios
Página
97 / / Luis Angel Batres Castillo
98. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR NOMBRE DE USUARIO
Esta acción no nos abrirá ninguna ventana, si no que nos permitirá cambiar el nombre del
usuario como si de un nombre de algún archivo se tratase.
Podremos editar todo el nombre, no importa si se trata del “Nombre”, las “Iniciales” o “Los
Apellidos”.
A continuación, una vez terminemos la edición, se abrirá una ventana solicitando
especificar los componentes del nuevo nombre para tener bien administrada dicha
información.
Nos mostrará el nombre completo que escribimos, y preguntará qué pate de ese nombre es
el “Nombre”, los “Apellidos” y como se mostrará el nombre en la red.
De la misma manera, nos permitirá editar el nombre de usuario, o bien, el Nick de inicio de
sesión.
Img. 093
Cambio de
información de
nombre de
usuario
Página
98 / / Luis Angel Batres Castillo
99. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ASIGNAR GRUPO A USUARIO
Algunas veces se crean usuarios con el motivo de integrarlos a algún grupo.
Un grupo puede ser los Administradores por ejemplo.
Para agregar un usuario a un grupo, es relativamente fácil, al igual que en los dos procesos
anteriores.
Seleccionamos el usuario al que deseamos agregar a un grupo y damos clic derecho sobre
él.
Al desplegarse el menú buscamos seleccionamos la opción “Agregar a un Grupo”.
Esto nos abrirá una nueva ventana la cual nos apoyará en el proceso de agregar nuestro
usuario seleccionado al grupo.
Img. 094
Listado de
usuarios
Página
99 / / Luis Angel Batres Castillo
100. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ASIGNAR GRUPO A USUARIO
Se abrirá entonces una ventana, la cual nos permitirá seleccionar algún grupo para agregar
a nuestro usuario seleccionado en él.
Podremos editar la configuración por defecto, que nos busca un tipo específico de objeto,
en este caso Grupos.
En seguida especificará la ubicación de búsqueda, mostrándonos el servidor DNS, por
defecto pues el sistema asume que lo que buscamos dentro del dominio.
Pero el ultimo panel es necesario editarlo. Se encontrará un área de texto en blanco, donde
escribiremos el nombre del grupo al que deseamos agregar nuestro usuario. Podemos
utilizar el botón “Comprobar Nombres” para seleccionar uno de los que concuerdan con lo
que llevamos escrito.
Img. 095
Seleccionar
Grupo
Página
Como es justamente lo que buscamos, ignoramos dicha sección.
Al igual que antes, es justo lo que necesitamos, no editamos nada.
100 / / Luis Angel Batres Castillo
101. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ASIGNAR GRUPO A USUARIO
Si damos clic en 2Comprobar Nombres” y ´lo que escribimos como nombre se encuentra
completo o en estado correcto, se completará por sí solo.
En caso contrario, se nos abrirá la ventana mostrada debajo, en la cual bastará con
seleccionar el grupo entre toda la lista de grupos disponibles y Aceptar.
No es un proceso complicado, de hecho, per una vez más, se recomienda pensar muy bien
a qué persona se agregue al grupo de Administradores.
Página
Con esto ya habremos agregado nuestro usuario a un grupo.
Img. 096
Listado de grupos
101 / / Luis Angel Batres Castillo
102. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ASIGNAR GRUPO A USUARIO
Otra de las maneras disponibles para agregar un usuario a un grupo se encuentra en la
opción “Propiedades”.
Esta opción se encuentra en el menú desplegable dando clic derecho sobre el usuario que
deseamos agregar al grupo.
Ahí encontraremos una pequeña lista de grupos. Bastará con dar clic sobre “Agregar” y
repetir el proceso marcado en las dos páginas anteriores para agregar nuestro usuario al
grupo.
En caso contrario que deseemos eliminar un usuario de un grupo, basta con dar clic en
“Quitar” mientras seleccionamos el grupo.
Página
Nos vamos a la pestaña “Miembro de”.
Img. 097
Listado de grupos de un usuario
102 / / Luis Angel Batres Castillo
103. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR HORAS Y EQUIPOS DE ACCSESO
Otras de las posibilidad de administración con las que contamos, son escoger en qué
equipos de la red, y a qué horarios puede un usuario iniciar sesión.
• ELEGIR EN QUÉ EQUIPOS DE LA RED PUEDE INICICAR SESIÓN CIERTO USUARIO:
• Para realizar esta tarea, nos dirigimos a las propiedades del usuario al que
• Nos dirigimos a la pestaña “Cuenta” y damos clic sobre el botón “Iniciar
• Se abrirá una ventana nueva, donde podremos escoger entre permitir al
usuario iniciar sesión en todos los equipos de la red, o sólo en determinados
equipos.
Página
deseamos aplicarle dicha directiva.
Sesión en…”
Img. 098
Propiedades de un Usuario
Img. 099
Estaciones de Trabajo
de Inicio de Sesión
103 / / Luis Angel Batres Castillo
104. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CAMBIAR HORAS Y EQUIPOS DE ACCSESO
• Para realizar esta tarea, nos dirigimos a las propiedades del usuario al que deseamos
• Nos dirigimos a la pestaña “Cuenta” y damos clic sobre el botón “Horas de Inicio de
• Se abrirá una pequeña ventana con un panel dividido en rectángulos que
representan horas. El coloro azul permitirá la entrada al usuario y el blanco la
deshabilitará. Bastará con seleccionar el horario que queremos deshabilitar y dar
clic sobre el color correspondiente. Podemos habilitar y deshabilitar cuantas horas y
cuantas veces queramos.
Página
• ELEGIR HORAS DE INICIO DE SESIÓN PARA UN USUARIO:
aplicarle dicha directiva.
Sesión”
Img. 100
Propiedades de un Usuario
Img. 101
Horarios de Inicio
de Sesión
104 / / Luis Angel Batres Castillo
105. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ADMINISTRAR VARIOS USUARIOS
• Si contamos con una extensa lista de usuarios, pero a todos o a un procentaje de ellos
queremos aplicacarles las mismas restricciones de equipos y horarios para el inicio de
sesión, podemos realizar los mismos pasos vistos en las páginas anteriores de ese
apartado, pero en varios usuarios a la vez.
• Para esto, sólo debemos seleccionar el rango de usuarios o a los usuarios a quienes
• Podremos cambiar información como descripción, oficina, teléfono, fax, página web y
correo electrónico, pero para esto primero debemos marcar la opción para habilitar su
edición.
Página
queremos aplicar las restricciones y dar clic derecho.
• En el panel desplegable buscaremos “Propiedades”
Img. 102
Selección múltiple de usuarios
105 / / Luis Angel Batres Castillo
106. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ADMINISTRAR VARIOS USUARIOS
• Nos dirigimos a la pestaña “Cuenta” y marcamos la opción que deseamos editar, como
• Podremos editar tanto como queramos, pero siempre hay que recordar que los cambios
Página
por ejemplo las Horas de Inicio de Sesión.
• Automáticamente, el botón que abre dicha ventanilla se habilitará.
se realizarán en TODAS las cuentas relacionadas.
Img. 103
Ventana Propiedades en pestaña Cuenta.
106 / / Luis Angel Batres Castillo
107. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ADMINISTRAR VARIOS USUARIOS
• Al igual que en los otros dos ejemplos, bastará con seleccionar el rango de usuarios y dar
• Situando el cursor sobre dicha opción, se despliega otro menú, el cual como primera
• Dando clic sobre la opción, podremos agregar todos los usuarios a un grupo, todos a la
Página
• Es posible agregar varios usuarios a un grupo a la vez.
clic derecho
• Esto desplegará el menú contextual donde se ubica la opción “Todas las Tareas”
opción tiene la posibilidad de “Agregar a un grupo….”
vez y así evitarnos el tener que agregar uno por uno.
Img. 104
Selección múltiple de usuarios para Agregar
a un Grupo.
107 / / Luis Angel Batres Castillo
109. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CREAR UNIDADES ORGANIZATIVAS
Img. 105
Camino a nueva
U.O.
Página
109
/ / Luis Angel Batres Castillo
110. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CREAR UNIDADES ORGANIZATIVAS
Nombre de la nueva
U.O.
Página
Img. 106
110 / / Luis Angel Batres Castillo
111. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
CREAR UNIDADES ORGANIZATIVAS
Podemos crear tantas U.O. como queramos, pero siempre hay que recordar que el objetivo
de una U.O. es organizar, y mientras más U.O. existan, significa que habrá información que
necesitará ser organizada de nuevo.
Podremos crear U.O. dentro de U.O. y encadenar tantas como necesitemos, pero sigo
haciendo hincapié en lo mismo, siempre hay que recordar que el orden es lo primero y más
si se trata de un Servidor de Dominio de Res, como es el caso.
Página
Eso es todo lo que tenemos que saber para lograr crear una Unidad Organizativa.
111
Img. 107
Listado de U.O.
/ / Luis Angel Batres Castillo
113. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ID DIRECTIVA BREVE EXPLICACIÓN
Bloquea el acceso al Símbolo de
Sistema en la sesión del usuario
que esté utilizando el equipo en el
momento.
Esconde el botón de “Búsqueda”
en el explorador de Windows,
pero sólo ahí.
Evita que al eliminar un archivo,
este se mueva a la papelera de
reciclaje, quedando eliminado en
el momento en que es suprimido
de su posición original.
Evita que el cuadro de diálogo
“¿Está seguro de eliminar…?”
aparezca cada que eliminamos un
archivo
Impide a los usuarios agregar,
quitar o mover accesos a los
programas de escritorio. A la barra
de tareas.
Impide la creación y el muestreo
de accesos directos a archivos que
recientemente fueron utilizados o
editados.
La mayoría de las veces, si
abrimos varias ventanas de la
misma aplicación, estas se
agrupan. Esta directiva evita dicho
agrupamiento
Página
LISTADO DE 20 POLÍTICAS
01
Impedir el acceso al Símbolo de
Sistema
02
Quitar el Botón de Búsqueda en el
Explorador de Windows
03
No mover los archivos eliminados a
la Papelera de Reciclaje
04
Mostrara el diálogo de
confirmación para eliminar archivos
05
Impedir la configuración de la barra
de tareas y del menú inicio.
06
No guardar el historial de
documentos abiertos
recientemente
07
Impedir el agrupamiento de los
elemento de la barra de tareas
113 / / Luis Angel Batres Castillo
114. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ID DIRECTIVA BREVE EXPLICACIÓN
Con el objetivo de evitar la
instalación o desinstalación no
permitida de software de parte de
los usuarios, esta política oculta la
característica “Agregar o Quitar
Programas” del panel de control.
Deshabilita la posibilidad de que
el usuario edite el papel tapiz.
El usuario no podrá editar los
colores de los temas visuales del
sistema si esta directiva es
habilitada.
Prohíbe el acceso al Administrador
de Tareas para los usuarios.
Si es habilitada, tras terminar un
periodo de hibernación o de
suspensión pedirá la contraseña.
En Internet Explorer, se
deshabilitará toda configuración
posible en la página de opciones
avanzadas para todos los usuarios
a quienes se les aplique dicha
directiva.
Página
LISTADO DE 20 POLÍTICAS
08
Quitar “Agregar o Quitar
programas”
09 Impedir cambios en el papel tapiz
10
Prohibir la selección de colores para
temas
11 Quitar el administrador de tareas
12
Solicitar contraseña al reanudar tras
hibernación o suspensión
13
Deshabilitar la configuración de la
página de opciones avanzadas
14
Deshabilitar autocompletar para
formularios
La característica de
autocompletado en todo
formulario será desactivada.
114 / / Luis Angel Batres Castillo
115. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
ID DIRECTIVA BREVE EXPLICACIÓN
En Internet Explorer evita que loso
usuarios puedan seleccionar qué
complementos utilizar y cuales no
Instala todo programa o
complemento como si fuese un
usuario administrador
No permite al usuario la ejecución
de Movie Maker
Permite que un usuario pueda
publicar una carpeta compartida
por red
No permite que el usuario ejecute
alguna aplicación que genere un
cambio en el registro de Windows.
Página
LISTADO DE 20 POLÍTICAS
15
No permitir que usuarios habiliten
o deshabiliten complementos
16
Instalar siempre con privilegios
elevados
17
No ajustar la opción
predeterminada “Instalar
actualizaciones y apagar en el
recuadro de “Apagar”
Elimina la opción “Instalar
actualizaciones y apagar” del
recuadro de apagar
18
No permitir que se ejecute Movie
Maker
19
Permitir publicación de carpetas
compartidas
20
Impedir el acceso a herramientas
de edición del registro
115 / / Luis Angel Batres Castillo
116. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PASOS PARA APLICAR DIRECTIAS DE GRUPO
Lo importante en una red, al administrarla es cuando aplicamos políticas o directivas.
La definición de política y directiva en este caso es la misma, así que cuando hablamos de
"políticas", hablamos de "directivas".
Lo primero necesario para poder aplicar directivas es llegar hasta el MMC de "Usuarios y
Equipos de Active Directory".
Para abrirlo, nos dirigiremos al menú Inicio, abriremos la opción "Herramientas
Administrativas" y en el menú desplegable buscaremos y abriremos "Usuarios y Equipo de
Active Directory"
Página
Este MMC lo hemos estado utilizando ya en los últimos dos apartados.
Img. 108
Listado de U.O.
116 / / Luis Angel Batres Castillo
117. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PASOS PARA APLICAR DIRECTIAS DE GRUPO
Para aplicar una directiva de grupo, daremos clic derecho sobre cualquiera de las Unidades
Organizativas y del menú desplegable seleccionaremos la opción “Propiedades”.
Esto nos posibilitará el agregar dichas directivas, pero no solo eso, sino que también
podremos ver información sobre la U.O., ya sea estática o editable.
Podremos aplicar directivas por usuario, pero estas no son “Directivas de Grupo” debido a
que estamos habilitando o deshabilitando algo para un usuario único, no para un grupo o
Unidad de usuarios.
Página
Encontraremos nuestros listados de Unidades Organizativas, grupos y usuarios.
Img. 109
Propiedades de U.O.
117 / / Luis Angel Batres Castillo
118. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PASOS PARA APLICAR DIRECTIAS DE GRUPO
Ya en la ventana “Propiedades” de nuestra U.O. nos dirigimos a la pestaña “Directivas de
grupo”.
En la parte inferior, podremos ver un conjunto de ocho botones, entre los cuales se
encuentra el botón “Nuevo”. Damos clic sobre él.
Esto nos creará un objeto nuevo que aparecerá en la tabla del panel superior
permitiéndonos brindarle un nombre que nosotros deseemos.
Este objeto creado es una “Lista de Directivas”, por así decirlo. Como su nombre lo indica,
se trata de un objeto que podemos editar para establecer una o más directivas para el
grupo o unidad organizativa.
Página
Ahí encontraremos un panel vacío, que más bien es como una tabla sin datos.
Img. 110
Creación de Objeto de directiva nueva
118 / / Luis Angel Batres Castillo
119. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PASOS PARA APLICAR DIRECTIAS DE GRUPO
Una vez nombrado nuestro objeto de directiva, proseguimos con dar clic sobre el botón
“Editar”.
Esto nos abrirá una nueva ventana, la cual mostrará dos paneles. En sí, se trata de una
ventana MUY SIMILAR a las MMC que se han estado trabajando.
Esta nueva ventana nos mostrará, en su panel izquierdo una jerarquía de árbol que
muestra, no carpetas, no usuarios ni unidades, sino directivas o políticas.
A partir de este momento, lo que resta es exploración. Hay que saber qué es lo que
queremos habilitar o deshabilitar, buscarle y seleccionarle. De esa manera se establecen
directivas.
Página
Cabe mencionar que existen dos categorías de directivas: De equipo y de usuario.
Nosotros utilizaremos la de usuario.
Img. 111
MMC de Directivas
119 / / Luis Angel Batres Castillo
120. Programación IV | | Administra Sistemas Operativos, Aplicaciones y Servicios
PASOS PARA APLICAR DIRECTIAS DE GRUPO
Una directiva se encuentra en algún lugar dentro de todos los directorios mostrados.
Podremos escoger entre configuración de Equipos y Configuración de Usuario. EN ESTE
MANUAL SE UTILIZARÁ LA CONFIGURACIÓN DE USUARIOS pues aplicar políticas a un
equipo, es de cierta manera malo, pues cualquier persona puede simple y sencillamente
utilizar un equipo distinto.
Una vez encontrada nuestra política, bastará con dar doble clic sobre ella para tener acceso
una ventana nueva.
Página
Img. 112
Desglosamiento de Directivas
120 / / Luis Angel Batres Castillo