- CAPITULO 19 WINDOWS SERVER 2003
Este capítulo estudia el programa Windows Server 2003 de Microsoft, uno de los adelantos más grandes en la línea de servidores Windows Server en años. A medida que las redes migran de Windows NT 4 y Windows 2000 Server a Windows / Server 2003, los profesionales de la conectividad de redes necesitan comprender las mejoras en éste.
LAS NUEVAS CARACTERÍSTICAS DE WINDOWS SERVER 2003 DE MICROSOFT
Windows Server 2003 es una actualización importante de la familia de productos Windows 2000 Server, con mejoras de gran alcance en cuanto a seguridad, desempeño y características específicas del lado del servidor. El objetivo de Microsoft, en el Windows Server 2003, fue hacer un sistema operativo de servidor tan bueno como cualquiera de los sistemas operativos UNIX, lo cual se cumplió. Mientras que las familias de los servidores Windows se han comparado siempre de manera favorable con UNIX en cuanto a su facilidad de uso y administración, éste ha sido siempre mucho más confiable y, en general, se desempeña mejor con un hardware equivalente. Por ejemplo, la mayoría de los servidores UNIX funcionan por años sin que su desempeño demerite o sin que se presenten errores. Por otro lado, los servidores Windows necesitan ser reiniciados profilácticamente a intervalos regulares de tiempo (cada mes, por decir algo), a fin de evitar los errores acumulados que se pudieran presentar a partir de fugas de memoria y otros tipos de problemas.
Ediciones de Windows Server 2003
Windows Server 2003 se ofrece en cuatro ediciones diferentes; cada una tiene un precio y un con-1 junto de características específicos. Estas ediciones son:
· Standard Server es la versión más básica de Windows Server 2003. Tiene todas las características de la familia Windows Server 2003, excepto por las siguientes particularidades: servicio cluster, soporte a servicios de metadirectorio, soporte de procesadores Itanium, capacidad de agregar memoria con el equipo en funcionamiento, acceso no uniforme de memoria y varias características específicas del Datacenter Server. El Standar Server no soporta una arquitectura de 64 bits, soporta un máximo de 4 GB de RAM instalada y puede utilizar hasta cuatro procesadores.
· Enterprise Server es el término medio de los ofrecimientos de Windows Server 2003. Incluye todas las características de la familia Windows Server 2003, excepto las características específicas del Datacenter Server. El Enterprise Server es análogo al Windows 2000 Advanced Server. El Enterprise Server está disponible en una versión de 64 bits y puede soportar hasta 32 GB de RAM (64GB en la versión de 64 bits) y hasta ocho procesadores.
· Datacenter Server es la versión de mayor desempeño de Windows Server 2003, está orientada a cargas de tráfico extremadamente elevadas sobre el hardware de servidor más capaz. Incluye todas las características de la familia de Windows Server 2003, pero no puede compartir la conexión a Internet ni la firewall. El Datacenter Server soporta una arquitectura de 64 bits, puede hacer uso de hasta 64 procesadores y puede manejar hasta 64 GB de RAM (hasta 512 GB en la versión de 64 bits).
· Web Server está diseñado para realizar tareas de servidor de web. Esta versiónes apropiada sólo para actuar como un servidor web, ya que adolece de muchas características del resto de la familia Windows Server 2003. Sin embargo, esto no es malo, pues si diseña un servidor web utilizando Windows Server 2003, muchas de las particularidades principales del servidor son superfluas, y quitarlas reduce el precio del Web Server incluso a un costo mucho menor que el Standard Server. Además, no tiene por qué preocuparse por la administración de características extrañas ni de cualquier otra interferencia que pudieran provocar con la tarea de trabajar como un servidor web. El Web Server no se encuentra disponible en la arquitectura de 64 bits y puede soportar hasta dos procesadores y 2 GB de RAM instalada.
Características nuevas y mejoradas en Windows Server 2003
Microsoft ha incorporado una plétora de nuevas características a la familia Windows Server 2003 relacionada con la familia Windows 2000 Server. Esta sección ofrece una introducción a las mejoras y adiciones principales de Windows Server 2003 en comparación con Windows 2000 Server.
Directorio Activo
El Directorio Activo (active directory, AD) ha sido mejorado en una gran variedad de formas, dentro de las que se incluyen:
Replicación del AD en 5 000 servidores. (Windows 2000 soportaba solo hasta 200 servidores AD para replicación).
Un desempeño más rápido por medio de mejorar cómo funciona el Global Catalog, incluyendo contraseñas de usuario almacenadas en el caché para usuarios remotos y una replicación más eficiente entre los servidores de Global Catalog.
Nuevas cualidades administrativas: ahora se pueden administrar múltiples objetos AD de manera colectiva, las herramientas de la Consola de Administración de Microsoft del AD soportan ahora la facilidad de arrastrar y pegar, así como otras mejoras, y los dominios ahora pueden ser renombrados.
Existe ahora una nueva característica llamada Forest Trust, donde los forests AD pueden confiarse entre sí y la información sobre seguridad de los usuarios puede compartirse entre los forests.
Servicios Cluster y de aplicación
Windows Server 2003 contiene una gran cantidad de mejoras en cuanto a su soporte a aplicaciones enfocadas a él, siendo las más notables las relacionadas con la inclusión de la estructura .NET de Microsoft.
Los servicios de agrupamineto (disponibles solo en las ediciones enterprise srever y data center server) han sido mejorados para proporcionar seporte hasta ocho agrupamientos de nodos. Windows 2000 soportaba unicamente dos nodos(2000 advanced server), o bien, cuatro nodos(2000 data center server).Ha habido una gran cantidad de avances en el agrupamiento que ha dado como resultados una administración mas facil y un mejor balanceo en la carga de la red.
Servicios de impresión y de red
Es probable que exista mas servidores de Windows en uso abocados a servicio de archivos e impresión que de cualquier otra tarea para la que instala un servidor. Debido a la importancia de los servicios de archivos e impresión, las mejoras en esta area de Windows Server 2003 deben ser del interes de casi cualquier organización. Estas mejoraas incluyen:
· Recuperacion automatica del sistema, en la que puede recuperar un sistema operativo, su estado y su configuración de hardware en un solo paso. Lo anterio hace que la recuperacion del servidor (debida, por ejemplo a una falla del disco duro) sea mas facil y rapida qe antes
· Avances en la defagmentacion del disco: Disk Defragmenter corre mucho mas rapido que en windows 2000, puede defragmentarla Master File Table (MFT) en linea, y ahora puede ser llamada desde un script(de manera que pueda programar la defragmentacion para que ocurra para que la demanda en el servidor sea baja).
· El programa CHKDSK corre dos veces en Windows Server 2003 que Windows 2000 server.
· Contiene muchas herramients¡as de linea de comando nuevas paraiciles la administración de srvicios de archivos e impresión : muchas tareas administrativas son difíciles de automatizar por medio de una interface grafica de usuarios, en particular para los adminmistradores con experiencia. Las nuevas herramientas de linea de comandos en Windows Server 2003, puede quiza parecer un retroceso, pero en realidad ofrecen alternativas mas poderosas para laadministracion de sistemas.
· Volume Shadow Copies es una nueva facilidad en Windows Server 2003. cuando se habilita, el sistema verifica los archivos een el momentoque usted especifique. Si los archivos son modificados o borrados de su sistema, aun exixtesn versiones de las antiguas en el area de copia de sombra o de respaldo (Shadow Copy Area) del disco. (usted define cuanto espacio en disco quiere ocupar en esta fcilidad; Microsoft recomienda10 %). Las copias de sombra almacenan unicmente las diferencias, por lo que son muy eficientes.(por ejemplo cada punto de verificación no almacena una copia completadle contenido del disco si no solo los cambios ). Los usuarios pueden entrar de manera facil a esta carcteristica para recuperar versiones mas antiguas o eliminadas de su trabajo en lugar de tener que solicitar el deprtamento IT que las recupere de la cinta. En algunas organizaciones esto puede ahorrar mucho tiempo al usuario y al administrador de red y hacer recuperables los archivos que no se hayan podido salvar aun desde la cinta.
· El programa de respaldo incluido en Windows server2003, puede respaldar archivos abiertos, utilizando la cualidad de copia de sombra para respaldar archivos que se encuentren abiertos.
Servicios de Internet
Los servicios de Internet han cobrado importancia en todos los servidores, y no solo en aquellos que ofrecen servicios web o de otro tipo.
están incluidos en todas las versiones de Windows Server 2003. Su desempeño ha sido mejo- Los Servicios de Información de Internet 6.0 (IIS, del inglés Internet Information Services)
rado de forma radical mediante un nuevo programa llamado HTTP.SYS, el cual corre ahora en modo kernel. (Recuerde que en los sistemas operativos Windows NT/2000/ XP, los componentes corren ya sea en el modo Usuario —en el que el sistema por sí mismo se protege de errores en el componente a expensas del desempeño—, o en el modo kernel —en el que un componente tiene control total del sistema, con muy poca o ninguna protección en otros procesos que se encuentren corriendo—. Los componentes del modo kemel corren mucho más rápido que los componentes del modo usuario). El programa HTTP.SYS es responsable de responder a las solicitudes de protocolo HTTP hechas por el IIS y se utiliza de manera extensiva para llevar a cabo tareas de servidor web.
En respuesta al gran número de problemas de seguridad de IIS en las versiones anteriores de los servidores Windows, el IIS 6.0 ahora omite un estado de "candado" cuando se instala. Lo anterior evita que un administrador, sin darse cuenta, deje un servidor más expuesto a un ataque de lo que sea estrictamente necesario para los servicios que se necesiten.
IIS 6.0 también tiene una arquitectura mejorada, por medio de una variedad de medidas. Primero, los recursos (como la memoria del sistema) están distribuidos de manera dinámica, lo que permite que un número mucho más grande de sitios web sean almacenados en un solo servidor. Segundo, nuevas cualidades hacen que el IIS sea más confiable, como la habilidad del IIS de supervisar la salud de sus procesos, de manera que cualquier proceso que tenga problemas puede reiniciarse automáticamente sin afectar los demás procesos activos.
Dirección y administración
Un gran número de avances se han llevado a cabo en las herramientas de administración en Windows Server 2003, entre los que se encuentran:
En general, se mejora la Consola de Administración de Microsoft, que ahora permite la selección de objetos múltiples para manipulación (cuando sea apropiado) y tiene una interfase gráfica mejorada.
Se han incorporado al sistema más de 200 nuevos parámetros de política de grupo.
Windows Server 2003 ahora soporta características de "servidor sin cabeza", con las cuales el servidor puede instalarse y administrarse sin un monitor, teclado o mouse conectado.
Windows Server 2003 puede actualizarse por sí mismo de manera automática mediante Windows Update. Lo que es más importante, existen ahora Servicios de Actualización de Software de Microsoft que permiten a los administradores bajar y probar actualizaciones de cliente y de servidor antes de asignarlas de forma central a las computadoras del sistema.
Muchas tareas administrativas se pueden correr ahora desde la línea de comandos. El archivo C: \ WINDOWS \ HELP \ NTSMDS.CHM documenta estas herramientas.
Conectividad de redes
La conectividad de redes es, de hecho, la parte medular de cualquier servidor de red, y el Windows Server 2003 incluye ventajas en sus características de conectividad de redes:
Se incluye la capacidad IPv6, junto con el soporte de coexistencia para la migración de una red IPv4 a una red IPv6.
Windows Server 2003 soporta el uso del protocolo punto a punto a través de Ethernet (PPPoE).
Windows Server 2003 soporta el puenteo de red, en el que se pueden puentear segmentos separados de red a través de un servidor. Esta facilidad puede utilizarse para puentear dos redes similares, como dos segmentos de Ethernet, o aun puentear a través de tipos de redes diferentes, como entre una conexión ISDN conmutada y un adaptador Ethernet en el mismo servidor.
Se incorporó un firewall de conexión de Internet en Windows Server 2003.
ILUSTRACIÓN DE LAS CARACTERÍSTICAS DE WINDOWS SERVER 2003
El propósito de los capítulos sobre especificaciones del producto de este libro, es familiarizarlo con los productos en cuestión, de manera que usted tenga una idea de las características del producto y de cómo trabajan, y se sienta seguro al conocerlos con detalle, si las llegara a necesitar y cuando las necesite. En esta sección, usted verá algunas de las nuevas características de Windows Server 2003, así como sus pantallas a manera de ilustración.
Tareas del servidor
Windows 2000 Server utiliza el asistente Configure Your Server para facilitar la configuración de un servidor para tareas muy variadas. Windows Server 2003 sigue contando con un asistente llamado Configure Your Server (el cual se encuentra en el menú Administrative Tools), pero ha sido simplificado de manera significativa. La figura 19-1 muestra la pantalla de trabajo principal del nuevo asistente.
Cada opción que se muestra en el asistente Configure Your Server puede seleccionarse a la vez, y cada opción hace que se instale todo el software y las configuraciones necesarias para dicha tarea. Después de que se ha instalado una tarea, usted vuelve a correr el asistente Configure Your Server para seleccionar la siguiente tarea (si la hay) que desea instalar en el servidor y, de hecho, el asistente se reinicia a sí mismo después de que ha terminado cada instalación. Las tareas del servidor disponibles son:
Y Servidor de archivos
Servidor de impresión
Servidor de aplicaciones (IIS, ASP.NET)
Servidor de correo (POP3, SMTP)
Servidor de terminal
CAPITULO 19 WINDOWS SERVER 2003
Este capítulo estudia el programa Windows Server 2003 de Microsoft, uno de los adelantos más grandes en la línea de servidores Windows Server en años. A medida que las redes migran de Windows NT 4 y Windows 2000 Server a Windows / Server 2003, los profesionales de la conectividad de redes necesitan comprender las mejoras en éste.
LAS NUEVAS CARACTERÍSTICAS DE WINDOWS SERVER 2003 DE MICROSOFT
Windows Server 2003 es una actualización importante de la familia de productos Windows 2000 Server, con mejoras de gran alcance en cuanto a seguridad, desempeño y características específicas del lado del servidor. El objetivo de Microsoft, en el Windows Server 2003, fue hacer un sistema operativo de servidor tan bueno como cualquiera de los sistemas operativos UNIX, lo cual se cumplió. Mientras que las familias de los servidores Windows se han comparado siempre de manera favorable con UNIX en cuanto a su facilidad de uso y administración, éste ha sido siempre mucho más confiable y, en general, se desempeña mejor con un hardware equivalente. Por ejemplo, la mayoría de los servidores UNIX funcionan por años sin que su desempeño demerite o sin que se presenten errores. Por otro lado, los servidores Windows necesitan ser reiniciados profilácticamente a intervalos regulares de tiempo (cada mes, por decir algo), a fin de evitar los errores acumulados que se pudieran presentar a partir de fugas de memoria y otros tipos de problemas.
Ediciones de Windows Server 2003
Windows Server 2003 se ofrece en cuatro ediciones diferentes; cada una tiene un precio y un con-1 junto de características específicos. Estas ediciones son:
· Standard Server es la versión más básica de Windows Server 2003. Tiene todas las características de la familia Windows Server 2003, excepto por las siguientes particularidades: servicio cluster, soporte a servicios de metadirectorio, soporte de procesadores Itanium, capacidad de agregar memoria con el equipo en funcionamiento, acceso no uniforme de memoria y varias características específicas del Datacenter Server. El Standar Server no soporta una arquitectura de 64 bits, soporta un máximo de 4 GB de RAM instalada y puede utilizar hasta cuatro procesadores.
· Enterprise Server es el término medio de los ofrecimientos de Windows Server 2003. Incluye todas las características de la familia Windows Server 2003, excepto las características específicas del Datacenter Server. El Enterprise Server es análogo al Windows 2000 Advanced Server. El Enterprise Server está disponible en una versión de 64 bits y puede soportar hasta 32 GB de RAM (64GB en la versión de 64 bits) y hasta ocho procesadores..Datacenter Server es la versión de mayor desempeño de Windows Server 2003, está orientada a cargas de tráfico extremadamente elevadas sobre el hardware de servidor más capaz. Incluye todas las características de la familia de Windows Server 2003, pero no puede compartir la conexión a Internet ni la firewall. El Datacenter Server soporta una arquitectura de 64 bits, puede hacer uso de hasta 64 procesadores y puede manejar hasta 64 GB de RAM (hasta 512 GB en la versión de 64 bits).
· Web Server está diseñado para realizar tareas de servidor de web. Esta versiónes apropiada sólo para actuar como un servidor web, ya que adolece de muchas características del resto de la familia Windows Server 2003. Sin embargo, esto no es malo, pues si diseña un servidor web utilizando Windows Server 2003, muchas de las particularidades principales del servidor son superfluas, y quitarlas reduce el precio del Web Server incluso a un costo mucho menor que el Standard Server. Además, no tiene por qué preocuparse por la administración de características extrañas ni de cualquier otra interferencia que pudieran provocar con la tarea de trabajar como un servidor web. El Web Server no se encuentra disponible en la arquitectura de 64 bits y puede soportar hasta dos procesadores y 2 GB de RAM instalada.
Características nuevas y mejoradas en Windows Server 2003
Microsoft ha incorporado una plétora de nuevas características a la familia Windows Server 2003 relacionada con la familia Windows 2000 Server. Esta sección ofrece una introducción a las mejoras y adiciones principales de Windows Server 2003 en comparación con Windows 2000 Server.
Directorio Activo
El Directorio Activo (active directory, AD) ha sido mejorado en una gran variedad de formas, dentro de las que se incluyen:
Replicación del AD en 5 000 servidores. (Windows 2000 soportaba solo hasta 200 servidores AD para replicación).
Un desempeño más rápido por medio de mejorar cómo funciona el Global Catalog, incluyendo contraseñas de usuario almacenadas en el caché para usuarios remotos y una replicación más eficiente entre los servidores de Global Catalog.
Nuevas cualidades administrativas: ahora se pueden administrar múltiples objetos AD de manera colectiva, las herramientas de la Consola de Administración de Microsoft del AD soportan ahora la facilidad de arrastrar y pegar, así como otras mejoras, y los dominios ahora pueden ser renombrados.
Existe ahora una nueva característica llamada Forest Trust, donde los forests AD pueden confiarse entre sí y la información sobre seguridad de los usuarios puede compartirse entre los forests.
Servicios Cluster y de aplicación
Windows Server 2003 contiene una gran cantidad de mejoras en cuanto a su soporte a aplicaciones enfocadas a él, siendo las más notables las relacionadas con la inclusión de la estructura .NET de Microsoft.
Los servicios de agrupamineto (disponibles solo en las ediciones enterprise srever y data center server) han sido mejorados para proporcionar seporte hasta ocho agrupamientos de nodos. Windows 2000 soportaba unicamente dos nodos(2000 advanced server), o bien, cuatro nodos(2000 data center server).Ha habido una gran cantidad de avances en el agrupamiento que ha dado como resultados una administración mas facil y un mejor balanceo en la carga de la red.
Servicios de impresión y de red
Es probable que exista mas servidores de Windows en uso abocados a servicio de archivos e impresión que de cualquier otra tarea para la que instala un servidor. Debido a la importancia de los servicios de archivos e impresión, las mejoras en esta area de Windows Server 2003 deben ser del interes de casi cualquier organización. Estas mejoraas incluyen:
· Recuperacion automatica del sistema, en la que puede recuperar un sistema operativo, su estado y su configuración de hardware en un solo paso. Lo anterio hace que la recuperacion del servidor (debida, por ejemplo a una falla del disco duro) sea mas facil y rapida qe antes
· Avances en la defragmentacion del disco: Disk Defragmenter corre mucho mas rapido que en windows 2000, puede defragmentarla Master File Table (MFT) en linea, y ahora puede ser llamada desde un script(de manera que pueda programar la defragmentacion para que ocurra para que la demanda en el servidor sea baja).
· El programa CHKDSK corre dos veces en Windows Server 2003 que Windows 2000 server.
· Contiene muchas herramients¡as de linea de comando nuevas paraiciles la administración de srvicios de archivos e impresión : muchas tareas administrativas son difíciles de automatizar por medio de una interface grafica de usuarios, en particular para los adminmistradores con experiencia. Las nuevas herramientas de linea de comandos en Windows Server 2003, puede quiza parecer un retroceso, pero en realidad ofrecen alternativas mas poderosas para laadministracion de sistemas.
· Volume Shadow Copies es una nueva facilidad en Windows Server 2003. cuando se habilita, el sistema verifica los archivos een el momentoque usted especifique. Si los archivos son modificados o borrados de su sistema, aun exixtesn versiones de las antiguas en el area de copia de sombra o de respaldo (Shadow Copy Area) del disco. (usted define cuanto espacio en disco quiere ocupar en esta fcilidad; Microsoft recomienda10 %). Las copias de sombra almacenan unicmente las diferencias, por lo que son muy eficientes.(por ejemplo cada punto de verificación no almacena una copia completadle contenido del disco si no solo los cambios ). Los usuarios pueden entrar de manera facil a esta carcteristica para recuperar versiones mas antiguas o eliminadas de su trabajo en lugar de tener que solicitar el deprtamento IT que las recupere de la cinta. En algunas organizaciones esto puede ahorrar mucho tiempo al usuario y al administrador de red y hacer recuperables los archivos que no se hayan podido salvar aun desde la cinta.
· El programa de respaldo incluido en Windows server2003, puede respaldar archivos abiertos, utilizando la cualidad de copia de sombra para respaldar archivos que se encuentren abiertos.
Servicios de Internet
Los servicios de Internet han cobrado importancia en todos los servidores, y no solo en aquellos que ofrecen servicios web o de otro tipo.
están incluidos en todas las versiones de Windows Server 2003. Su desempeño ha sido mejo- Los Servicios de Información de Internet 6.0 (IIS, del inglés Internet Information Services)
rado de forma radical mediante un nuevo programa llamado HTTP.SYS, el cual corre ahora en modo kernel. (Recuerde que en los sistemas operativos Windows NT/2000/ XP, los componentes corren ya sea en el modo Usuario —en el que el sistema por sí mismo se protege de errores en el componente a expensas del desempeño—, o en el modo kernel —en el que un componente tiene control total del sistema, con muy poca o ninguna protección en otros procesos que se encuentren corriendo—. Los componentes del modo kemel corren mucho más rápido que los componentes del modo usuario). El programa HTTP.SYS es responsable de responder a las solicitudes de protocolo HTTP hechas por el IIS y se utiliza de manera extensiva para llevar a cabo tareas de servidor web.
En respuesta al gran número de problemas de seguridad de IIS en las versiones anteriores de los servidores Windows, el IIS 6.0 ahora omite un estado de "candado" cuando se instala. Lo anterior evita que un administrador, sin darse cuenta, deje un servidor más expuesto a un ataque de lo que sea estrictamente necesario para los servicios que se necesiten.
IIS 6.0 también tiene una arquitectura mejorada, por medio de una variedad de medidas. Primero, los recursos (como la memoria del sistema) están distribuidos de manera dinámica, lo que permite que un número mucho más grande de sitios web sean almacenados en un solo servidor. Segundo, nuevas cualidades hacen que el IIS sea más confiable, como la habilidad del IIS de supervisar la salud de sus procesos, de manera que cualquier proceso que tenga problemas puede reiniciarse automáticamente sin afectar los demás procesos activos.
Dirección y administración
Un gran número de avances se han llevado a cabo en las herramientas de administración en Windows Server 2003, entre los que se encuentran:
En general, se mejora la Consola de Administración de Microsoft, que ahora permite la selección de objetos múltiples para manipulación (cuando sea apropiado) y tiene una interfase gráfica mejorada.
Se han incorporado al sistema más de 200 nuevos parámetros de política de grupo.
Windows Server 2003 ahora soporta características de "servidor sin cabeza", con las cuales el servidor puede instalarse y administrarse sin un monitor, teclado o mouse conectado.
Windows Server 2003 puede actualizarse por sí mismo de manera automática mediante Windows Update. Lo que es más importante, existen ahora Servicios de Actualización de Software de Microsoft que permiten a los administradores bajar y probar actualizaciones de cliente y de servidor antes de asignarlas de forma central a las computadoras del sistema.
Muchas tareas administrativas se pueden correr ahora desde la línea de comandos. El archivo C: \ WINDOWS \ HELP \ NTSMDS.CHM documenta estas herramientas.
Conectividad de redes
La conectividad de redes es, de hecho, la parte medular de cualquier servidor de red, y el Windows Server 2003 incluye ventajas en sus características de conectividad de redes:
Se incluye la capacidad IPv6, junto con el soporte de coexistencia para la migración de una red IPv4 a una red IPv6.
Windows Server 2003 soporta el uso del protocolo punto a punto a través de Ethernet (PPPoE).
Windows Server 2003 soporta el puenteo de red, en el que se pueden puentear segmentos separados de red a través de un servidor. Esta facilidad puede utilizarse para puentear dos redes similares, como dos segmentos de Ethernet, o aun puentear a través de tipos de redes diferentes, como entre una conexión ISDN conmutada y un adaptador Ethernet en el mismo servidor.
Se incorporó un firewall de conexión de Internet en Windows Server 2003.
ILUSTRACIÓN DE LAS CARACTERÍSTICAS DE WINDOWS SERVER 2003
El propósito de los capítulos sobre especificaciones del producto de este libro, es familiarizarlo con los productos en cuestión, de manera que usted tenga una idea de las características del producto y de cómo trabajan, y se sienta seguro al conocerlos con detalle, si las llegara a necesitar y cuando las necesite. En esta sección, usted verá algunas de las nuevas características de Windows Server 2003, así como sus pantallas a manera de ilustración.
Tareas del servidor
Windows 2000 Server utiliza el asistente Configure Your Server para facilitar la configuración de un servidor para tareas muy variadas. Windows Server 2003 sigue contando con un asistente llamado Configure Your Server (el cual se encuentra en el menú Administrative Tools), pero ha sido simplificado de manera significativa. La figura 19-1 muestra la pantalla de trabajo principal del nuevo asistente.
Cada opción que se muestra en el asistente Configure Your Server puede seleccionarse a la vez, y cada opción hace que se instale todo el software y las configuraciones necesarias para dicha tarea. Después de que se ha instalado una tarea, usted vuelve a correr el asistente Configure Your Server para seleccionar la siguiente tarea (si la hay) que desea instalar en el servidor y, de hecho, el asistente se reinicia a sí mismo después de que ha terminado cada instalación. Las tareas del servidor disponibles son:
Y Servidor de archivos
Servidor de impresión
Servidor de aplicaciones (IIS, ASP.NET)
Servidor de correo (POP3, SMTP)
Servidor de terminal
Servidor de acceso remoto/ VPN
Controlador de dominio (directorio activo) Servidor DNS
Servidor DHCP
Servidor de streaming media
Servidor WINS
El aspecto más atractivo acerca del nuevo asistente Configure Your Server es que cada tarea seleccionada, cuando se escoja, le solicitará que haga las selecciones que necesite para configurar totalmente esa tarea. Lo anterior hace que la instalación de un servidor con Windows Server 2003 sea muy rápida.
Administración de la web
Windows Server 2003 tiene una nueva capacidad de administración controlada por la web que
le permite llevar a cabo muchas tareas de administración del servidor desde una computadora
Remota o local utilizando un navegador web. Puede realizar un arreglo sorprendente de tareas administrativas utilizando la interfase web. La figura 19-2 muestra la pantalla principal de bienvenida de la administración web.La interfase de administración de la web requiere que se instale el JIS y que corra en el puerto 8098 del servidor. Por ejemplo, si su servidor se llama \ SERVER en su red, entonces la dirección de la administración del web se encontrará en https:/ /server:80998.
Copias de sombra del volumen
Una de las características nuevas más interesantes de Windows Server 2003 se llama Volume Shadow Copies (VSC), que tiene una facilidad correspondiente llamada Volume Shadow Restore. VSC lleva a cabo verificaciones de cambios en los documentos en los volúmenes supervisados. Usted establece los tiempos en los que se realizan y la cantidad de espacio en disco necesario para guardar imágenes VSC. (El valor por omisión es de un máximo de 10 por ciento del volumen). Después, cada vez que se crea una copia de la sombra, se almacena cualquier cambio en los documentos del volumen. Estos cambios almacenados de los documentos pueden ser accesados por los usuarios utilizando la opción de Volume Shadow Restore, la cual permite a un usuario recuperar un archivo eliminado por accidente o regresar a una versión anterior de un archivo, siempre y cuando el documento anterior haya sido capturado por una imagen VSC anterior. Todo esto puede suceder sin que el usuario tenga que solicitar al administrado• que recupere los archivos de una cinta, que es lo que típicamente sucede cuando no se cuenta con fina ventaja como ésta.
VSC es, de alguna forma, diferente de la característica de salvar archivos de NetWare. Salvares, en esencia, la capacidad de no eliminar. Sin embargo en muchos tipos de archivos de documentros, la caracteristica de salvar de NetWare le permite recuperar versiones anteriores, debido a la fomacion en la mayoria de los programas salvan archivos. ( en general, involucra una eliminación de archivos tras bambalinas, por lo que la opcion de salvarlo puede recuperar versiones anteriores a travez del mecanismo) No obstante, la ventaja de VSC respecto al salvado de NetWare es que funciona con bases de datos y otros tipos de archivos que se modifican en el lugar y tambien que VSC permite el progama de respaldo de Windows server 2003 respalde los archivos que estan abiertos mediante el uso trasparente de imágenes VSC
Mejoras en los respaldos
El programa de respaldo en la mayoría de las versiones de varios servidores de Windows puede correrse desde la línea comando y puede programarse utilizando el servicio de progra‑
mación junto con el comando Sin embargo, para que un respaldo programado regularmente trabaje de manera apropiada c:r. este método, implica realizar prueba y error hasta encontrar los parámetros adecuados de línea de comandos de msbackup.exe y AT.
El programa de respaldo de Windows Server 2003 incluye una nueva facilidad que hace de la programación de respaldos regulares algo Backup que le rermite establecer una programación.muy rápido. La figura 19-3 muestra la pantalla principal dentro de backup que le permite establecer una programación.
2003 incluye un servicio de firewall de inspección de estados muy completo que puede utilizar para proteger el servidor, ya sea como defensa principal o como secundaria. La figura 19-5 muestra dos ventanas de diálogo. En la ventana de diálogo del lado izquierdo, usted habilita firewall (es parte de la ventana de diálogo Properties del objeto de conexión a una LAN), y la ventana del lado derecho es la primero de tres en las que usted define los parámetros de firewall.
La primera de las pestañas de configuración avanzada (que se muestran en el lado derecho de la figura 19-5) le permite seleccionar qué servicios del Windows Server 2003 estarán disponibles para ser accesados a través de su conexión de red. La lista que se desplegará dependerá de qué servicios se encuentran instalados en el servidor. Pueden agregarse nuevos servicios utilizando el botón Add de la pestaña del cuadro de diálogo. Cada uno de los servicios predefinidos ya incluye los puertos IP que el servicio utiliza, mientras que los nuevos servicios que usted agrega en forma manual le permitirán configurar los puertos que deberán protegerse (o permitirse) del servicio.
La segunda pestaña de la ventana de diálogo Advanced Settings de la firewall (vea la figl 19-6) le permite controlar los parámetros de acceso a ésta. Usted puede seleccionar si desea regis. trar los paquetes eliminados y las conexiones exitosas (las conexiones que tienen barras siempre se registran), el archivo que se utilizará para almacenar el registro y el tamaño al que puede crecer el registro antes de que sean eliminadas automáticamente las entradas del registro que ingresa, ron primero.
La pestaña final de la ventana de diálogo Advanced Settings de firewall (vea la figura 19-7) le permite controlar cómo se manejan los paquetes del Internet Control Message Protocol (ICMP). Los puertos ICMP son utilizados por utilidades como PING y son objetivos frecuentes de ataques de negación del servicio. Usted puede seleccionar la entrada de cada tipo de tráfico ICMP, a fin de que pueda leer más acerca de ella, en la parte inferior de la ventana de diálogo. Tenga en mente que puede habilitar ciertos tipos de ICMP de forma temporal para propósitos de reparación y, después, deshabilitar el tipo de tráfico cuando haya terminado la reparación.
RESUMEN DEL CAPÍTULO
Windows Server 2003 es una actualización muy importante y confiable de Windows 2000 Server. En relación con Windows 2000 Server, se hicieron las mejoras siguientes:
y Más seguridad fuera de la caja.
n Mayor facilidad de administración.
Mayor facilidad para agregar nuevas tareas a un servidor existente.
n Más confiabilidad.
n Más facilidad para proporcionar servicio.
A Soporte a una mayor cantidad de hardware.
En el capitulo siguiente usten aprendera a como instalar Windows 2003 Server y como configurar las características de servidor más comunes que necesitará para construir una red alrededor de un solo sistema Windows Server 2003.
CAPITULO 20 INSTALACIÓN DE WINDOWS SERVER 2003
E n este capítulo usted aprenderá cómo instalar Windows Server 2003, lo cual involucra varíos pasos, entre los que se encuentran el asegurarse de que el hardware en el que deseashacer la instalación es el adecuado, preparar el servidor y llevar a cabo la instalación. El capítulo siguiente analiza la configuración de una computadora con Windows Server 2003 a fin de brindar los servicios más comunes que se requieren en la red.
EL HARDWARE ADECUADO
Windows Server 2003 requiere un mínimo de hardware. En la mayoría de las ediciones, usted puede instalarlo en computadoras que, de otra forma, utilizaría como estaciones de trabajo. Para aprender acerca de Windows Server 2003, el uso de dicha computadora es totalmente adecuado. Sin embargo, para crear un servidor de producción, estará más a gusto utilizando una computadora diseñada con ese fin. Las computadoras tipo servidor han sido diseñadas y construidas para ser más confiables y proporcionar un mejor servicio que las computadoras de escritorio. Usted puede aprender más acerca de las computadoras tipo servidor en el capítulo 13.
Recuerde del capítulo 19 que existen cuatro ediciones diferentes de Windows Server 2003, algunas de las cuales pueden usarse con procesadores Pentium e Itanium.
Para la edición Web de Windows Server 2003, los niveles de hardware recomendados y mínimos son los siguientes:
· Procesador tipo Pentium (solamente) a una velocidad mínima de 133 MHz. (Microsoft recomienda 550 MHz).
O Al menos 128 MB de RAM. (Microsoft recomienda al menos 256 MB, y yo recomiendo al menos 512 MB).
A Al menos 1.5 GB de espacio disponible en disco duro. Para la edición Standard:
ü Procesador tipo Pentium (solamente) a una velocidad mínima de 133 MHz (Microsoft recomienda al menos 550 MHz). Esta edición puede utilizar hasta 4 procesadores tipo Pentium.
§ Al menos 128 MB de RAM. (Microsoft recomienda 256 MB, y yo recomiendo al menos 512 MB). La edición Standard puede utilizar hasta 4 GB de RAM instalada.
§ Al menos de 1.25 a 2 GB disponibles de espacio en disco. Para la edición Enterprise:
· Un procesador tipo Pentium con un mínimo de 133 MHz (se recomiendan 550 MHz). Para un procesador tipo Itanium, un mínimo de 733 MHz. Esta edición puede utilizar hasta ocho procesadores para computadoras que se basen en Pentium o Itanium.
n Al menos 128 MB de RAM instalada. (Yo recomiendo al menos 512 MB). La edición Enterprise puede hacer uso de hasta 32 GB de RAM instilada en computadoras tipo Pentium y 64 GB de RAM instalada en las computadoras Cipo Itanium.
Al menos 1.5 GB de espacio en disco para máquinas tipo Pentium y 2 GB de espacio en disco para máquinas tipo Itanium.
Para la edición Datacenter:
· Ya sea un procesador tipo Pentium a una velocidad mínima de 400 MHz o un procesador tipo Itanium a una velocidad mínima de 733 MHz. La edición Datacenter puede utilizar hasta 64 procesadores para computadoras tanto Pentium como Itanium.
n Un mínimo de 512 MB de RAM (Microsoft recomienda al menos 1 GB de RAM instalada). La edición Datacenter puede utilizar hasta 64 GB de RAM para computadoras Pentium y 512 GB de RAM instalada para computadoras Itanium.
· Al menos 1.5 GB de espacio en disco en máquinas tipo Pentium y 2 GB de espacio en disco en máquinas tipo Itanium.
Después de asegurarse de que el hardware cumpla con los requerimientos mínimos, usted debe confirmar que el hardware específico que planea emplear esté certificado para usarse con Windows Server 2003. Puede hacerlo verificando con el fabricante del hardware que vaya a emplear, o bien, buscando en la Lista de Compatibilidad de Hardware de Microsoft en http://www. microsoft.com/hcl. Si usted instala Windows Server 2003 solo para aprender sobre este software, este paso no es tan importante como cuando lo instala para uso masivo.
PISTA Microsoft pone a disposición una edición de evaluación de la edición Enterprise de Windows Server 2003 que puede ocupar para aprender y evaluar el sistema operativo. Puede ordenar la versión de evaluación en un CD-ROM o puede descargarla. Para obtenerla, vaya a http://www.microsoft.com/windowsserver, luego navegue en la sección Downloads y, después, en la sección Trial Software Downloads. La versión descargada trabajará durante 180 días y se descarga como una imagen ISO CD-ROM, la mayoría de este software grabable en CD-ROM puede quemarse en un formato listo para operarse, y desde el cual usted podrá instalar el Windows Server 2003.
REPARAR LA COMPUTADORA DEL SERVIDOR
Es importante que tenga especial cuidado en la preparación del hardware de un servidor de producción. Lo anterior involucra los pasos siguientes:
· Pruebe de manera minuciosa la computadora, utilizando el software de diagnóstico proporcionado por el fabricante. En condiciones óptimas, deberá probar el servidor en un modo de prueba de ciclo sin fin (enless-loop) por un periodo de al menos una semana, aunque dos estaría mejor. A pesar de que el hardware de la computadora es más confiable que nunca, es probable que durante este proceso encuentre alguna parte de la computadora que no está funcionando bien. Las partes más importantes en las que hay que enfocarse son los procesadores, la memoria RAM, las superficies del disco y el controlador.
· Asegúrese de que cuenta con una lista de todos los componentes instalados en el servidor.
Verifique que tiene disponible el controlador de los CD-ROM proporcionados por el fabricante. Muchas veces, durante la instalación de Windows Server 2003, es probable que éste no soporte algunos componentes sin instalar antes algún controlador en particular, quizá para el controlador del disco o las tarjetas de red. Asimismo muchos fabricantes proporcionan rutinas de instalación especiales que automática mente instalan cualquier tipo de controlador necesario como parte de la instalación de Windows Server 2003. Cuando dicha rutina se encuentre disponible, usted deberá utilizarla.
NOTA El capítulo 16 estudia con más detalle la preparación del hardware del servidor como parte de la instalación de Windows 2000 Server. Los pasos preparatorios que debe realizar son los mismos en ambos sistemas operativos, por lo que deberá revisar ese material a fin de encontrar más detalles acerca de las tareas de preinstalación.
INSTALACIÓN DE WINDOWS SERVER 2003
Windows Server 2003 puede instalarse utilizando el CD-ROM proporcionado o, en algunos casos, a través de una conexión con la ayuda de un servidor fuente para la instalación preparada de forma especial. Sin embargo, a menos que emplee muchas computadoras con Windows Server 2003, la instalación con el CD-ROM es lo que debe utilizar y es lo que se muestra aquí.
Una vez que ha terminado todos los preparativos, puede comenzar el proceso de instalación reiniciando la computadora desde el CD-ROM de Windows Server 2003. La instalación comienza en modo de texto y carga primero todo el software de soporte al hardware necesario, lo cual toma un minuto o dos; después, ve la pantalla Welcome To Setup que se muestra en la figura 20-1.
En la pantalla Welcome, puede presionar ENTER para iniciar la instalación o la tecla R para reparar una instalación existente de Windows Server 2003. Puesto que estamos instalando desde el inicio, presione la tecla ENTER para continuar.
A continuación se le presenta el acuerdo de licencia de Windows Server 2003. Para aceptar el acuerdo, presione F8.
Luego se le muestra una lista de dispositivos de disco disponibles con los que puede instalarse Windows Server 2003, como se muestra en la figura 20-2. En esta pantalla, también puede crear y eliminar particiones en el disco, si fuera necesario. Para eliminar una partición existente, presione la tecla D; para crear una nueva partición en un espacio no dividido, presione la tecla C.
En este ejemplo, se necesita crear una partición en el disco, por lo que tendría que presionar la tecla C. Esto trae la pantalla de crear una partición que se muestra en la figura 20-3. En este ejemplo, se utilizará el disco completo, así que acepte la creación por omisión de una partición de 8 GB en el disco de 8 GB presionando ENTER.
Realizar la partición lo lleva de regreso a la pantalla de selección de partición, que se muestra en la figura 204. Si necesita crear particiones adicionales, puede hacerlas en este punto. Puesto que este ejemplo solo se ocupa de una partición, la barra resaltada se mueve hacia dicha partición. Presione ENTER para seleccionar esa partición.y continuar
Después de seleccionar la partición, se le pregunta el método que se utilizará para formatear la partición (vea la figura 20-5). Para Windows Server 2003, recomiendo siempre seleccionar NTFS. Seleccione Format the Partition Using the NTFS File System, y presione ENTER.
La partición se formatea ahora. El programa Setup examina el disco a fin de encontrar algún problema y, después, copia de forma automática todos los programas de instalación de gráficos a la nueva partición. Al final de este proceso, el sistema se reinicia y el proceso de instalación continúa en modo gráfico. La mayor parte del proceso de instalación de gráficos corre automáticamente y requiere muy poca ayuda de usted conforme el proceso se desarrolla. El comienzo de la fase gráfica se muestra en la figura 20-6.
Lo primero que se le solicita en la instalación de gráficos es establecer las opciones de región e idioma. En general, éstas ya están fijas por omisión en el país donde reside; sin embargo, si fuere necesario, puede modificar estos parámetros utilizando el botón Customize que se muestra en la figura 20-7. Si los valores por omisión son correctos, haga clic en Next para continuar.
A continuación se le solicita ingresar su nombre y el de su organización. Recomiendo que solo escriba el nombre de su compañía en ambos campos. De cualquier forma, ingrese la información apropiada y presione Next para continuar.
Luego se le pide que ingrese el número de serie. Si está instalando la edición de evaluación de Windows Server 2003, dicho número se le deberá enviar por correo electrónico. De otra forma, puede localizarlo en la caja del CD de Windows Server 2003 o, a veces, en una calcomanía color
En la ventana de diálogo Networking Components, seleccione la opción Internet Protocol (TCP/IP) y presione el botón Properties, lo que trae al frente la ventana Protocol (TCP/IP) Properties, que se muestra en la figura 20-11, en la que usted puede asignar la dirección IP, la máscara de subred y la dirección por omisión de la compuerta que se utilizará para el servidor. Ingrese los parámetros apropiados de su red y haga clic en OK para cerrar la ventana de diálogo y, después oprima Next para continuar la instalación.
A continuación, se le solicita que seleccione un grupo de trabajo al cual le asignará el servidor o, si existe un dominio trabajando, puede agregar este servidor al dominio (figura 20-12). Si configura el servidor como primer servidor e intenta hacerlo un controlador de dominio, entonces debe seleccionar Workgroup, por lo pronto. De otra forma, seleccione un dominio existente; si selecciona esta opción, necesitará el nombre de la cuenta y la contraseña de una cuenta que tenga la facultad de agregar computadoras al dominio.
Por último, la instalación se termina de forma automática, después la computadora se reinicia. En general, este proceso de finalización toma aproximadamente 20 minutos. Después de que éste ha terminado, el servidor se reinicia de manera automática, y puede entrar utilizando el nombre de usuario Administrador y la contraseña administrativa que asignó durante el proceso de instalación.
RESUMEN DEL CAPÍTULO
En este capítulo usted aprendió cómo prepararse e instalar Windows Server 2003. Como pudo es- tediar, el proceso de instalación es relativamente automático y fácil de seguir, y no le proporciona opciones para instalar servicios y facilidades adicionales, como lo hace cuando instala Windows 2000 Server. En lugar de lo anterior, Windows Server 2003 le permite agregar fácilmente servicios y características adicionales después de haber sido instalado. El capítulo 21 le enseñará cómo hacer esto para algunos servicios comunes que necesitará en la mayoría de las redes.
RESUMEN DEL CAPÍTULO
En este capítulo usted aprendió cómo prepararse e instalar Windows Server 2003. Como pudo es- tediar, el proceso de instalación es relativamente automático y fácil de seguir, y no le proporciona opciones para instalar servicios y facilidades adicionales, como lo hace cuando instala Windows 2000 Server. En lugar de lo anterior, Windows Server 2003 le permite agregar fácilmente servicios y características adicionales después de haber sido instalado. El capítulo 21 le enseñará cómo hacer esto para algunos servicios comunes que necesitará en la mayoría de las redes.
CAPITULO 21 CONFIGURACION DE WINDOWS 2003 SERVER
E1 capítulo 20 le enseñó qué tan directa es la instalación de Windows Server 2003; en parte porque muchas tareas no se llevan a cabo durante ésta, sino que se realizan en la postins. talación del servidor. Este capítulo le enseña cómo instalar y configurar una gran cantidad de servicios comunes del servidor de red.
Después de terminar la instalación de Windows Server 2003, el sistema se reinicia y, luego' le permite tener acceso a él utilizando el número de cuenta del administrador y la contraseña que usted ingresó en la instalación. Después de teclear éste e ingresar al sistema, usted verá la ventana Manage Your Server que se muestra en la figura 21-1.
En versiones anteriores de servidores Windows, tenía que conocer qué componentes de software instalar a fin de llevar a cabo diferentes tareas. Windows Server 2003 es mucho más sencillo en este sentido. Ahora, simplemente tiene que agregar "tareas" al servidor.
La aplicación Manage Your Server instala todo el software necesario para que las tareas estén disponibles a través del asistente Configure Your Server Wizard, que se muestra en la figura 21-2.
Las secciones restantes de este capítulo analizan las tareas más comunes que usted deseará configurar en Windows Server 2003.
CREAR UN CONTROLADOR DE DOMINIO
Una de las primeras tareas que deben configurarse en una red nueva es la del controlador de dominio, el cual maneja las solicitudes del directorio activo y sirve como un depósito de toda la información relativa al directorio y a la seguridad de la red.
Nota: el capitulo 9 estudia con mas detalle el directio activo (AD) y sus capacidades
En el Configure Your Server Wizard, seleccione Domain Controller (Active Directory) y pre. sione Next para continuar. Después verá el Active Directory Installation Wizard, que se muestra en la figura 21-3.
PRECAUCIÓN Si está instalando Windows Server 2003 en una red existente, sea extremadamente cuidadoso respecto a configurar un servidor de evaluación como controlador de dominio. En realidad, esto no se recomienda; en lugar de eso, deberá poner el servidor de evaluación en su propia red, en la cual podrá configurar el servidor de evaluación como un controlador de dominio para uno nuevo.
Después de observar una pantalla que le advertirá que Windows 95 y Windows NT 4 no pueden hacer uso total de los dominios del directorio activo, se le da la opción entre instalar un controlador de dominio para un dominio nuevo o agregar un controlador de dominio a uno existente (vea la figura 21-4). En este ejemplo, usted creará un nuevo dominio. Seleccione esa opción y haga clic en Next para continuar.
A continuación, se le solicita información respecto a qué tipo de dominio va a crear, como se muestra en la figura 21-5. En este ejemplo, usted creará un bosque nuevo, en vez de crear un dominio hijo o un nuevo árbol dentro de un bosque existente. Así que seleccione Domain in a new forest y haga clic en Next para continuar.
Luego se le invita a ingresar el nombre del nuevo dominio, como en la figura 21-6. En este ejemplo, se creará un dominio llamado nabg.org (NABG viene del inglés Networking: A Beginners's Guide [Conectividad de redes: una guía para el principiantel). Por supuesto, usted puede seleccionar cualquier nombre de dominio que desee utilizar.
Después, se le solicitará asignar un nombre de NetBIOS al servidor de la red (figura 21-7) Con mucha frecuencia, el asistente de instalación asignará un nombre basado en el de la computadora; sin embargo, si fuera necesario, puede cambiar el nombre de NetBIOS aquí. Haga clic en Next para continuar.
Ahora se le pide que proporcione una ubicación en el disco, donde desea que se almacene la base de datos del directorio activo y los registros, como se muestra en la figura 21-8. La mejor opción aquí es aceptar la ubicación que se muestra por omisión y presionar Next para continuar.
En el siguiente paso, se le pide la ubicación en la que se almacenará la copia de los archivos del dominio público del servidor. La ubicación por omisión es C: \ WINDOWS \ SYSVOL, la cual también le recomiendo que mantenga. Oprima Next para continuar.
Enseguida, el asistente de la instalación realizará pruebas en el servidor DNS que ha sido configurado en las propiedades TCP/ IP del servidor. El director activo depende del DNS para almacenar cosas, como los nombre de los servidores de la red. Usted siempre debe tener un servidor DNS local para cualquier dominio que administre. De acuerdo con esto, cuando vea esta pantalla (suponiendo que no cuenta con un servidor DNS en su red de prueba), deberá
Seleccionar la segunda opción: Install and configure the DNS server on this computer, y hacer clic en Next para continuar. La figura 21-9 muestra la pantalla de diagnóstico que verá.
A continuación, se le solicitan los estilos de permisos por omisión que se utilizarán en el nue_ yo dominio (vea la figura 21-10). Usted puede seleccionar que se dé soporte a un dominio preWiri.. dows 2000 Server o un dominio que solamente soporte controladores de Windows 2000 Server y Windows Server 2003. Seleccione la opción indicada y haga clic en Next para continuar.
Enseguida se le solicita asignar una contraseña de modo de recuperación para el directorio activo, la cual le será útil si en algún momento necesita recuperar el directorio activo. La contraseña del modo de recuperación es para una cuenta de administrador diferente a la cuenta Administrator normal del servidor, así que almacene esta contraseña en un lugar seguro. La figura 21-11 muestra esta caja de diálogo.
Por último, observará una pantalla de resumen que le permitirá revisar todas sus selecciones antes de que se cree el dominio. Usted deberá verificar esta pantalla y, después, presionar el botón Next para terminar la instalación. Es probable que se le pida su CD-ROM de Windows Server 2003 durante la instalación. Al final de ésta, el servidor se reiniciará.
Una vez que se ha configurado el domino y el sistema se ha reiniciado, usted podrá adrninistrarlo por medio de las nuevas herramientas que aparecerán en el fólder Administrative Tools del menú Start. Las herramientas más importantes son:Active Directory Users and Computers n Active Directory Sites and Services Active Directory Domains and Trusts
Si está aprendiendo Windows Server 2003, debe invertir algún tiempo explorando estas herramientas, en particular las del programa Active Directory Users and Computers, el cual se utiliza regularmente para administrar cuentas de usuario y de computadoras en las redes de producción.
AGREGAR LAS TAREAS DHCP Y WINS
Las otras dos tareas que son importantes en la mayoría de las redes son Dynamic Host Configuration Protocol (DHCP), la cual asigna automáticamente las direcciones IP a los clientes de la red y Windows Internet Naming Service (servicio WINS), que compara los antiguos nombres NetBIOS con direcciones IP en la red.
Para agregar la tarea DHCP, comience en la ventana Configure Your Server, seleccione DHCP Server y haga clic en Next. Lo anterior instala el servicio DHCP y, después, inicia un proceso para definir el alcance del nuevo rango del DHCP.
Los servidores DHCP administran el rango de direcciones IP que asigne y las distribuyen en las computadoras cliente y en otros dispositivos (como las impresoras de red) que están configuradas para obtener su dirección IP de un servidor DHCP. Solo un servidor DHCP puede estar activo en una red a la vez. Cuando una computadora cliente se inicia, envía una solicitud para que el servidor DHCP le asigne una dirección. El servidor DHCP de la red "escucha" la solicitud y le asigna una dirección al dispositivo de entre su rango de direcciones disponibles (el alcance). En la figura 21-12 se muestra el comienzo del New Scope Wizard.
Después de hacer clic en Next para continuar, observará la figura 21-13, en la que puede asignar un nombre al nuevo alcance, que sea descriptivo. En algunos casos, querrá configurar múltiples alcances, siempre y cuando no se encimen. Por ejemplo, usted podría querer un alcance diferente para las impresoras, los clientes o las diferentes partes de la compañía. Sin embargo, en redes pequeñas, un solo alcance es más que suficiente. Luego de ingresar un nombre y una descripción, presione Next para continuar.
Ahora defina el rango del alcance y la máscara de subred que deberá asignarse. En el ejemplo que se muestra en la figura 21-14, el servidor DHCP manejará el rango de direcciones desde la 192.168.1.150 hasta la 192.168.1.255 y utilizará una máscara de subred de 8 bits, la cual corresponde a 255.0.0.0. Para su red, ingrese los valores apropiados y haga click en Next para continuar.
Ahora se le da la opción de excluir cualquiera de las direcciones dentro del rango de alcance, lo que se muestra en la figura 21-15. En esencia, ésta "separa" parte del rango del alcance DHCP. Si usted no tiene direcciones que excluir, simplemente presione Next para continuar.
Ahora puede seleccionar la duración a utilizar en las rentas de direcciones DHCP. Una renta es un periodo durante el cual una computadora en particular puede tener la misma dirección IP asignada para el servidor DHCP. En la mayoría de las situaciones, es apropiada la duración de la renta por omisión de ocho días. En particular, una duración más corta puede ser necesaria en redes muy apretadas que no cuentan con muchas direcciones disponibles, de forma que sea más probable que el servidor cuente con una dirección disponible para dispositivos que se conectan solo de forma periódica. La figura 21-16 muestra la pantalla Lease Duration dentro del New Scope Wizard.
A continuación, tiene la oportunidad de configurar direcciones adicionales que también se proporcionan a computadoras cliente cuando éstas obtienen su dirección IP. Los servidores DHCP pueden también asignar la•dirección del servidor DNS, la dirección de acceso y la dirección WINS, mientras que asignan la dirección IP y la computadora cliente entonces utiliza estos otros parámetros automáticamente. Cuando usted selecciona Yes, I Want to Configure These Options Now y teclea Next, se le van a presentar varias pantallas en las que puede definir, a la vez:
· La compuerta por omisión
· El nombre de dominio y las direcciones del servidor DNS
· La dirección del servidor WINS
Después de terminar la instalación de la tarea del DHCP, usted también deberá agregar la tarea del WINS, suponiendo que ésta no se encuentra corriendo ya en la red. La tarea del WINS agrega un servicio WINS al servidor. El aspecto atractivo respecto a agregar la tarea, es que su instalación no necesita ninguna configuración en particular. Los servidores WINS corren auto- máticamente y detectan los nombres y direcciones del NetBIOS que utilizan las computadoras conectadas a ellos. Todo lo que debe hacerse para usar un servidor WINS es instalarlo, y después hacer que las diferentes computadoras de la red utilicen la dirección del servidor como un WINS.
AGREGAR TAREAS DE SERVIDOR DE ARCHIVO Y
SERVIDOR DE IMPRESIÓN
Probablemente, las dos tareas más comunes de un servidor son las de archivo y la de impresión. El primero almacena los archivos en los que los usuarios tienen acceso a través de la red. Los archivos almacenados se guardan utilizando la seguridad del servidor de archivos, además de que se encuentran convenientemente localizados para respaldarse en cinta o en cualquier otro medio. El segundo, acepta trabajos de impresión de las computadoras cliente y los envía a la impresora apropiada conectada a la red.
Del Configure Your Server Wizard, seleccione File Server y haga clic en el botón Next. La primera pantalla que aparece le permite habilitar las cuotas del disco para los usuarios (vea la figura 21-17), éstas le ayudan a establecer límites de espacio en disco que puede administrar en forma
La instalación de la tarea del servidor de impresión inicia un asistente en forma automática, en el cual puede seleccionar instalar una impresora compartida inmediatamente. De otra forma, puede agregar impresoras al servidor de impresión utilizando el programa Add Printer en ep fólder Printers and Faxes.
AGREGAR LA ADMINISTRACIÓN BASADA EN LA WEB
Windows Server 2003 puede administrarse en gran medida mediante una interf ase web desde una computadora remota. Esta característica es parte de la tarea Application Server y también requiere un par de pasos de instalación adicionales.
Primero, utilice Configure Your Server Wizard para agregar la tarea Application Server, la cual instala los Internet Information Services y cualquier otro software adicional. Cuando se agrega la tarea Application Server Role, aparece la pantalla que se muestra en la figura 2149, donde se le ofrece la opción de agregar también soporte para FrontPage Server Extensions y ASP.NET. Generalmente, recomiendo agregar ambos a menos que esté seguro de que no los va a necesitar.
A continuación, debe instalar otro componente para habilitar la administración remota basada en la web, siguiendo los pasos siguientes:
1. Abra el Control Panel y seleccione Add/ Remove Programs.
2. Haga clic en Add/Remove Windows Components del lado izquierdo de la ventana.
3. Seleccione Application Server y oprima el botón Details.
4. Haga clic en Internet Information Services (IIS) y en el botón Details.
5. Seleccione World Wide Web Service y oprima el botón Details.
6. Haga clic en Remote Administration (HTML) (vea la figura 21-20), después haga clic en el botón OK en cada ventana que se abra hasta que regrese al Windows Components Wizard, y después haga clic en Next para instalar el componente.
Después de instalar el componente de administración remota, podrá entrar a él utilizando el Internet Explorer. Para probarlo en la computadora local, abra el Internet Explorer y teclee la dirección siguiente:
https://localhost:8098/
Después verá una caja de diálogo solicitándole que confirme el certificado SSL, la página de inicio del sitio de administración se deberá abrir, como se muestra en la figura 21-21. Para entrar al sitio desde otra computadora, usted puede utilizar una de los formatos de dirección siguientes, sustituyendo xxx.xxx.xxx.xxx por la dirección IP del servidor, o por server_name con el nombre del servidor NetBIOS del servidor:
https://xxx.xxx.xxx.xxx:8098
https://server_name:8098
RESUMEN DEL CAPÍTULO
Como ha visto en este capítulo, la configuración de Windows Server 2003 es más fácil que hacer una configuración similar en versiones. El asistente Configure Your Server le permite agregar fácilmente tareas a un servidor. Además, el programa Manage Your Server le proporciona un lugar centralizado en el cual podrá administrar y agregar o quitar un servidor. Una vez que se agrega una tarea, se puede tener acceso a todos los programas de administración tradicionales a fin de administrar esos servicios.
No hay comentarios:
Publicar un comentario