




























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
- - -
Tipologia: Notas de estudo
1 / 175
Esta página não é visível na pré-visualização
Não perca as partes importantes!





























































































© 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
¡Bienvenido a la nueva familia de Servidores Microsoft! A lo largo de este curso iremos aprendiendo sobre las nuevas tecnologías 2003 y cómo aplicarlas.
Las nuevas características de Windows Server 2003 hacen que sea, hasta el momento, el sistema operativo más estable, robusto, escalable y sobre todo mejor orientado a perfeccionar la performance y las prestaciones para Servidores en distintos roles: Aplicación, Servicios Web, Servicios de Directorio, Servicios File & Print y Servicios de Infraestructura. La optimización de todas estas características, sin duda, también configuran a la familia Windows Server 2003, como la plataforma más que recomendable para los negocios, reduciendo notablemente aspectos tales como el TCO.
Desde el lanzamiento de los sistemas operativos de Redes, pasando por Windows NT, los sistemas se fueron perfeccionando a la medida de las necesidades de las empresas. Desde las ya conocidas diferencias que introdujo Windows 2000 sobre su predecesor Windows NT 4.0, llegamos hoy en día al Sistema Operativo óptimo para las exigencias del mercado Informático, donde se han implementado notables mejoras con respecto a su predecesor Windows 2000.
En el caso de Windows Server 2003, éste está basado en experiencias del mercado consumidor Informático, y es por eso que en él encontraremos muchas características de las que siempre nos preguntamos ¿Se puede hacer esto?....¿y aquello? Hasta el momento sin respuesta, pero a partir de ahora, esas preguntas encuentran posibles respuestas en Windows Server 2003.
Durante este módulo estaremos haciendo una introducción a las nuevas características y funcionalidades de la familia de Servidores Windows Server 2003. Al finalizar este capítulo Usted tendrá los conocimientos necesarios para describir funcionalidades, características y requerimientos de los distintos sistemas operativos de esta familia.
Storage Active Directory Instalación Servicios Web
Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior. ¿Cómo funciona? Utiliza un Diskette con información de la configuración y un set de backup. Cuando Usted quiera iniciar el proceso de Recovery tendrá que tener ese diskette, el set de Backup de la System Patition y el Cd-Rom de instalación de Windows Server 2003.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Para este proceso, necesitará el diskette y los medios de ASR que contienen los archivos de Backup. El sistema operativo será restaurado al mismo estado que tenía en el momento del Backup ASR, permitiéndole arrancar su sistema.
Para crear un set ASR, vea el siguiente link en el TechNet(Ingles):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddo cs/server/recovery_automatic_sr.asp
Nota: Durante el proceso de Restore la System Partition será formateada destruyendo todos los datos, y el backup será restaurado a su locación original. Todos los archivos modificados con posterioridad al momento del backup, se perderán.
Esta nueva y asombrosa característica le permite resolver el siguiente problema:
Escenario con dos locaciones: un Controlador de Dominio en la Locación A y la necesidad de instalar un Controlador de Dominio en la Locación B. A simple vista esto no sería un problema, pero si le agregamos que el vínculo WAN que une los dos puntos es de 64 Kbps y que el directorio inicial contiene 20000 ó más objetos, ahora sí hay una dificultad: el tiempo necesario para la replicación inicial, sumado que durante ese proceso, obviamente no se podrá usar el vínculo normalmente. Solución: en Windows Server 2003 Usted podrá instalar el Controlador de Dominio en la Locación B a partir de un Backup del Controlador existente en la Locación A. Este proceso será descripto detalladamente en el Capitulo 4.
Este nuevo servicio ayuda a recuperar archivos perdidos erróneamente. Para ello el servicio Shadow Copy guarda versiones anteriores de archivos para su posterior recuperación, eliminando la necesidad de recurrir al
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Animación Interactiva:
Usted proda simular mediante la siguiente animación el uso de Volume Shadow Copy.
Si quiere bajar la animación haga click acá.
Si quiere ver la animación en Internet Explorer haga click acá.
Si quiere profundizar en este tema le recomendamos el siguiente link en el TechNet (Ingles):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddo cs/entserver/snapshot_enable.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddo cs/entserver/accessing_shadow_copies_top.asp
La nueva funcionalidad del EFS en Windows Server 2003 permite realizar una encripción del sistema de archivos en forma segura y también que otros usuarios tengan acceso a esos archivos. Esta funcionalidad es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos archivos, también es importante poder compartirlos entre usuarios. El sistema de encripción que utiliza EFS es una combinación de dos métodos, encripción Asimétrica y Public Key Infrastructure (PKI), puntos que serán explicados detalladamente en el capitulo 8 "Seguridad".
Esta es una nueva utilidad para el manejo de versiones en Drivers de dispositivos y permite volver a la versión anterior del Driver. Si este ocasiona problemas, también hay mejoras en cuanto a la verificación de funcionamiento de los drivers con la nueva versión del "Driver Verifier V2" y firmado de Drivers.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Si quiere profundizar en este tema le recomendamos el siguiente link en el TechNet (Ingles):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ windowsserver2003/proddocs/standard/devmgr_overview_01.asp
Veamos las nuevas funcionalidades del Servicio de Directorio que trae Windows Server 2003.
ADMT versión 2.
Ahora es sencillo migrar a Active Directory utilizando las mejoras de Active Directory Migration Tool (ADMT). ADMT 2.0 permite migrar passwords desde Microsoft Windows NT® 4.0 a Windows 2000 y Windows Server 2003, o desde Windows 2000 a Dominios Windows Server 2003.
Renombrado de Dominios
Este es el soporte para cambiar nombres Domain Name System (DNS) y/o NetBIOS de dominios existentes en un forest, conservando toda la estructura del Directorio. En escenarios de reestructuración de dominios, esto otorga una gran flexibilidad.
Schema
La flexibilidad de Active Directory, ahora permite la desactivación de atributos y definición de clases en Active Directory Schema. Asimismo se agrega una nueva funcionalidad que permite borrado de Schema.
Group Policy
Junto con Windows Server 2003, Microsoft lanzó una herramienta para la administración de GPO Group Policy Management Console (GPMC), que permite administrar múltiples dominios, activar y desactivar Policies y hacer soporte para drag-and-drop en la herramienta. También incluye la funcionalidad de Backup, Restore y copia de Policies, y trae una herramienta de Reportes para analizar la utilización de Policies. Encontrará mejoras sustanciales de las Policies y muchas más configuraciones para administrar en forma centralizada.
Relaciones de confianza
Windows Server 2003 trae también sustanciales mejoras en cuanto al manejo de las relaciones de confianza Inter-Forest. La característica "Cross-Forest Authentication" permite a un usuario de Forest acceder en forma segura a recursos en otro Forest, utilizando Kerberos ó NTLM, sin sacrificar los beneficios del "Single sing-on" y facilitando la administración. Asimismo permite seleccionar fácilmente usuarios y grupos para incluirlos en grupos locales de otros Forest, manteniendo la seguridad y los SID de cada objeto, a pesar de tratarse de diferentes Forest.
Policies de Restricción de Software
Por medio de estas Policies se pueden proteger los entornos de Software no autorizados, especificando el Software que sí lo está. También se pueden realizar excepciones creando reglas específicas.
Replicación de miembros en los grupos
Anteriormente los miembros de un grupo eran un atributo del mismo, con lo cual, si durante la replicación se modificaba el grupo en dos Controladores de Dominio diferentes, el resultado era que la última modificación se replicaba. Es decir, si se agregaban dos usuarios a grupos, uno no era añadido, pero se tenía una limitación en cuanto a la cantidad de usuarios por grupo (Limitación del Atributo) de máximo 5000. A partir de Windows Server 2003, ahora cada usuario en un grupo es un atributo diferente, eliminando la limitación de 5000 usuarios y resolviendo los problemas de replicación.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Si quiere profundizar en este tema le recomendamos el siguiente link en el TechNet (Ingles):
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddo cs/standard/sag_RIS_Architecture.asp
Este componente del sistema operativo tuvo significantes cambios con respecto a la versión anterior, que a continuación se detallan:
Arquitectura de procesos Fault-tolerant
IIS 6.0 aísla web sites y aplicaciones en unidades llamadas "Application Pools". Los Application Pools proveen una forma conveniente de administrar web sites y aplicaciones e incrementan la confiabilidad, puesto que errores en un Application Pool no causan errores en otros, o fallas en el server.
Health monitoring
IIS 6.0 chequea periódicamente el estatus de los Application Pools y los reinicia automáticamente en caso de falla de web sites o aplicaciones dentro de ese Application Pool, incrementando la disponibilidad. Asimismo protege el server y otras aplicaciones, deshabilitando en forma automática web sites y aplicaciones, si fallan en un período de tiempo corto.
Nuevo driver kernel-mode , HTTP.sys
Windows Server 2003 introduce un nuevo driver kernel-mode , protocolo HTTP protocol (HTTP.sys), incrementando la performance y escalabilidad. Este driver está especialmente diseñado para mejorar el tiempo de respuesta del Web Server.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Integración con Aplicaciones
IIS 6.0 ofrece integración con ASP.NET, Microsoft .NET Framework y XML Web Services, pasando a ser la plataforma especialmente diseñada para aplicaciones .Net.
Seguridad
IIS 6.0 es "Locked-down server By default" , en otras palabras, está seguro desde su instalación, requiriendo que el administrador habilite las funciones especiales y necesarias para correr el Web Site. Sin estas tareas sólo puede ofrecer contenido estático y extensiones dinámicas deshabilitadas. Todo esto hace de IIS 6.0 el Web Server más seguro.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
En el siguiente cuadro se presentan los requerimientos mínimos y recomendados para cada versión de Windows Server 2003.
133 MHz 133 MHz para arquitectura x
733 MHz para arquitectura Itanium
400 MHz para arquitectura x
733 MHz para arquitectura Itanium
133 MHz
550 MHz 733 MHz 733 MHz 550 MHz
4 GB 32 GB for para arquitectura x
512 GB para arquitectura Itanium
64 GB para arquitectura x
512 GB para arquitectura Itanium
Hasta 4 Hasta 8 Requerido 8 Mínimo
Máximo 64
Hasta 2
1.5 GB 1.5 GB para arquitectura x
2.0 GB para arquitectura Itanium
1.5 GB para arquitectura x
2.0 GB para arquitectura Itanium
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Los servidores desempeñan muchos papeles en el ambiente client/server de una red. Algunos servidores se configuran para proporcionar la autentificación y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. Como administrador de sistemas, de Usted se espera que sepa los tipos primarios de servidores y qué funciones realizan en su red.
Los Controladores de dominio almacenan datos del directorio y manejan la comunicación entre los usuarios y los dominios, incluyendo procesos de conexión del usuario, autentificación y búsquedas del directorio. Cuando Usted instala Active Directory en una computadora que corre Windows Server 2003, la computadora se convierte en Controlador de dominio (Domain Controler).
Nota: En una red Windows Server 2003, todos los servidores en el dominio que no sean Domain Controlers se llaman Member Servers. Los servidores no asociados a un dominio se llaman workgroup Servers.
Un File Server proporciona una localización central en su red donde puede almacenar y compartir archivos con los usuarios a través de su red. Cuando los usuarios requieren un archivo importante, tal como un plan de proyecto, pueden tener acceso al archivo en el File Server en vez de pasar el archivo entre sus computadoras separadas.
Un Print Server proporciona una localización central en su red, donde los usuarios pueden imprimir. El Print Server provee a los clientes los drivers actualizados de la impresora y maneja la cola de impresión y la seguridad.
© 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
A lo largo de este capítulo Usted irá descubriendo los métodos de instalación de Windows Server 2003, como así también los métodos de migración desde otras versiones.
Para poder realizar las prácticas contenidas en esta unidad deberá tener una copia de evaluación de Windows Server 2003 que se encuentra en:
http://www.microsoft.com/windowsserver2003/evaluation/trial/default.mspx
También será necesario que cuente con el hardware apropiado, el cual debe cubrir los requerimientos para la instalación de Windows Server 2003 descriptos durante el Capítulo 1. De no contar con hardware adicional, sugerimos utilizar el software de emulación de Computadoras Virtuales, que lo puede obtener en:
http://www.microsoft.com/windowsxp/virtualpc/
Este software permite crear Computadoras Virtuales dentro de su sistema y asignarle recursos de disco y memoria, es decir, una computadora dentro de su computadora.
Recuerde que esta unidad contiene también prácticas de migración desde Windows NT Server 4.0 y Windows 2000 Server, por lo que será necesario que cuente con CD de evaluación de estos productos.
Al finalizar este capítulo Usted tendrá la habilidad de:
Prepararse para una instalación de Windows Server 2003. Instalar Windows Server 2003 desde un CD. Instalar Windows Server 2003 desde la red. Solucionar problemas de instalación. Examinar la activación de Windows Server 2003. Describir cómo automatizar instalaciones de Windows Server 2003.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
La instalación y configuración de Windows Server 2003 es similar al proceso de instalación de Windows 2000 Server, por lo que los administradores expertos en este último podrán utilizar sus conocimientos para llevarla a cabo. Sin embargo, hay un importante número de mejoras:
Nuevo Asistente para instalación: el nuevo Asistente para instalación de Windows Server 2003 conserva la mayor parte del diseño del Asistente para la instalación de Windows 2000 Server. No obstante, su diseño ha mejorado para que sea más fácil encontrar información y tareas relacionadas con la instalación. El nuevo Asistente refleja el diseño basado en tareas de Windows Server 2003, mediante la agrupación de las tareas comunes con documentación e información necesarias para ayudar a los administradores a realizarlas.
Actualización dinámica: ahora el Asistente proporciona a los usuarios la opción de descargar archivos de instalación y controladores actualizados de Microsoft. Esta opción también se puede incluir en una secuencia de comandos como parte de una instalación desatendida.
Comprobación de compatibilidad: el Asistente permite a los usuarios realizar una prueba de compatibilidad detallada en sus PCs. Como parte del proceso de comprobación de compatibilidad, Usted puede visitar el sitio Web de Microsoft en busca de actualizaciones dinámicas. Existe también una herramienta adicional que puede utilizar para comprobar compatibilidad de aplicaciones "Application Compatibility Toolkit", herramienta que puede obtener de:
http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
FAT y FAT
Normalmente, Usted no utilizaría FAT o FAT32 para dar formato a la partición del sistema, a menos que requiera un dual boot entre Windows Server 2003 y otro sistema operativo. FAT y FAT32 no ofrecen las características de seguridad que provee NTFS. Si Usted requiere las características de NTFS, particularmente seguridad a nivel archivos y carpetas, es recomendable que use sistema NTFS.
Nota: Si elige dar formato a la partición usando FAT, la instalación automáticamente dará formato a particiones que son mayores de 2 GB en FAT32.
Aunque hubo cambios en el modelo de licenciamiento de Windows Server 2003, éstos son los elementos que no han cambiado:
Cada copia instalada del software de servidor requiere la compra de una licencia de servidor de Windows.
Se requiere una Licencia de Acceso para Cliente de Windows (CAL de Windows) para poder acceder al uso del software del servidor.
No se requiere una CAL si el acceso al servidor es a través de Internet y no está "autentificado" - por ejemplo el acceder a un sitio Web para obtener información general donde no se intercambian credenciales de identificación-.
Una CAL de Windows (Per Server) puede aún ser designada para su uso con un solo servidor, autorizando acceso por medio de cualquier dispositivo o usuario, cuando la modalidad de software de licencia para el servidor esté definida en "Per Server". En esta modalidad, el número de CAL's de Windows es igual al numero máximo de conexiones corrientes.
Una CAL de Windows (Per Device o Per User) puede ser designada para su uso con cualquier número de servidores, autorizando el acceso por medio de un dispositivo específico o usuario, cuando la modalidad de licencia del software de servidor esté definida en "Per Device o Per User" (anteriormente llamada modalidad "Per Seat").
Se requiere una licencia de Acceso de Cliente a Terminal Server (CAL TS) para utilizar un Servidor Terminal u hospedar una sesión de interfase de usuario gráfica remota (GUI), excepto para una sesión de consola. En Windows 2000, había una excepción a este requerimiento de licencia y eso cambiará.
CAL basada en Nuevo Usuario. Microsoft ha introducido un nuevo tipo de CAL. Además del CAL existente basado en dispositivo (CAL Per Device), un nuevo CAL basado en usuario (CAL Per User) estará disponible. Usted puede escoger entre un CAL Per Device para Windows para cada dispositivo que acceda sus servidores, o un CAL Per User Windows para cada nombre de usuario que acceda a sus servidores. Al tener dos tipos de CAL's, Usted podrá utilizar el modelo que tenga más sentido para su organización. Por ejemplo, una CAL para Usuario Windows quizás tenga más sentido si su compañía tiene la necesidad que sus empleados tengan acceso remoto utilizando múltiples dispositivos. Los CAL de Dispositivo Windows pueden tener más sentido si su compañía tiene múltiples trabajadores que comparten dispositivos. Similarmente, los Servidores Terminales (TS) ofrecerán tanto CAL's basadas en Dispositivo como en Usuario: CAL Per Device TS y CAL Per User TS.
Para obtener mas información: http://www.microsoft.com/windowsserver2003/howtobuy/licensing/overview.mspx
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Durante la instalación, Usted debe elegir un dominio o un workgroup como grupo de seguridad para la pertenencia de la computadora.
Durante la instalación Usted puede agregar la computadora a un dominio existente como member server, operación que requiere lo siguiente:
Un nombre de Dominio. Un ejemplo de un nombre de dominio DNS válido es .microsoft.com.
Una cuenta de computadora. Antes de unir una computadora a un dominio, tiene que existir una cuenta para esa computadora en el Dominio. Usted puede crear la cuenta antes de la instalación o, si tiene privilegios administrativos en el dominio suficientes, puede crear esta cuenta durante la instalación. Si la cuenta de la computadora se crea durante la instalación, el programa de instalación le pedirá que ingrese usuario y contraseña con autoridad para agregar cuentas de computadoras al dominio.
Un domain controller disponible y un server corriendo el servicio DNS Server. Por lo menos un domain controller y un DNS server deben estar online al momento de agregar una computadora al dominio
Como con Windows NT 4.0, Usted puede agregar la computadora a un workgroup, únicamente si está en una red pequeña sin un dominio o si se está preparando para agregar a un dominio más adelante. El nombre del workgroup que Usted asigne puede ser el nombre de un workgroup existente o de un workgroup nuevo que cree durante la instalación
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
La instalación de Windows Server 2003 desde compact disc implica encender la computadora de compact disc o floppy disks y proceder con varios wizards. Aunque el proceso de instalación no es perceptiblemente diferente de Windows NT 4.0 o Windows 2000, tener experiencia con el proceso de la instalación de Windows Server 2003 le ayudará a realizar este proceso más eficientemente.
La porción de modo texto de instalación en Windows Server 2003 no es diferente a la porción de instalación en modo texto de Windows NT 4.0 y Windows 2000. Realizar una instalación implica los pasos siguientes:
Para comenzar la instalación hay que apagar la computadora, insertar el CD-ROM en la lectora y encender la computadora. Como alternativa, se puede correr Winnt.exe. Una versión mínima de Windows Server 2003 se copia en memoria y entonces la porción de instalación en modo texto se inicia. TIP: Si utiliza un floppy de DOS con carga de Drivers para la lectora de CD-ROM, asegúrese de cargar el driver SmartDrive. De lo contrario, la instalación puede demorar más de lo normal.
Seleccionar la partición en la cual instalará Windows Server 2003.
Seleccionar un sistema de archivos para la partición nueva. También se puede elegir dar formato a la partición nueva.
La instalación copia archivos al disco y graba parámetros de configuración. Luego se reinicia la computadora y se inicia el Wizard de instalación de Windows Server 2003. La locación por defecto de los archivos de la instalación de los sistemas operativos Windows Server 2003 es la carpeta Windows.
www.microsoft.com/latam/technet © 2003 Microsoft Corporation. Todos los derechos reservados. Terminos de Uso
Después de instalar las características de seguridad y configurar los dispositivos, el Wizard le solicitará la siguiente información:
Configuración Regional Nombre y organización Product key (de 25 caracteres) Modo de Licenciamiento Nombre para la computadora y contraseña para la cuenta del Administrador local. Componentes opcionales de Windows Server 2003.
Después de recopilar la información sobre su computadora, el Wizard lo guiará a través de la instalación de componentes para networking. Este segmento del proceso de instalación comienza con la detección de las tarjetas de red. Para continuar con el Wizard, se deben seguir los pasos siguientes:
En primer lugar tiene que instalar componentes de networking en configuración típica o custom. La instalación típica incluye:
Cliente para Redes Microsoft Compartir archivos e impresoras para Redes Microsoft Internet Protocol (TCP/IP) en una instalación típica, que se configura para dirección IP dinámica. Para configurar TCP/IP, deberá elegir una instalación custom. Agregar a workgroup o a dominio.