CONTENIDO

EL AMBIENTE DE TRABAJO DE WINDOWS 2012............................................................................2

ESTRUCTURA LOGICA .........................................................................................................................3
ESTRUCTURA FISICA ............................................................................................................................5
APLICAR LOS USER PRINCIPAL NAMES ..........................................................................................5
UTILIZACION DE LA CARACTERISTICA EJECUTAR COMO ADMINISTRADOR......................5
CREAR CONSOLAS PERSONALIZADAS ....................................................................................... 6
UNIDADES ORGANIZATIVAS .............................................................................................................6
CREACION DE UNA UNIDAD ORGANIZATIVA .......................................................................... 8
DSADD ................................................................................................................................................. 8
PowerShell ............................................................................................................................................ 8

Mdulo 1

Pgina 1

EL AMBIENTE DE TRABAJO DE WINDOWS 2012

El termino Servidor encierra un concepto muy amplio y debemos de conocer que un servidor no es ms
que una computadora que est compartiendo uno o varios recursos en la red. Estos recursos pueden ser,
Archivos, Correo Electrnico, Internet, etc.
Los servidores pueden estar compartiendo varios recursos a la vez, pero tambin podemos llegar a tener
servidores especializados, que solamente proveen un solo recurso ejemplo:
El servidor llamado Domain Controller (controlador de domino) es aquel que tiene instalado el servicio
de directorio activo (Active Directory). Este maneja tareas como la identificacin de usuarios y
bsquedas en el directorio entre otros.
Files Server, o Servidor de archivos, este servidor comparte archivos y carpetas, para que los usuarios de
la red puedan hacer uso de ellos.
Print Server o Servidor de Impresin es el que maneja las colas de impresin de una impresora
determinada, para que los usuarios puedan mandar a imprimir sus documentos.
Servidor de DNS (Domain Name System), tiene los servicios de DNS que traduce de nombres a
direcciones IP.
Windows Server 2012 R2 es la versin de Windows Server ms moderna y mejorada hasta la fecha. Las
ediciones del producto Windows Server 2012 R2 siguen siendo optimizadas y simplificadas para que sus
clientes puedan elegir ms fcilmente la edicin que ms les convenga de acuerdo con sus necesidades:
Windows Server 2012 R2 Datacenter: para un entorno altamente virtualizado que requiera caractersticas
de alta disponibilidad, incluida la agrupacin en clsteres.
Windows Server 2012 R2 Standard: para un entorno no virtualizado o poco virtualizado en el que se
desee incluir caractersticas de alta disponibilidad, incluida la agrupacin en clsteres.
Windows Server 2012 R2 Essentials: para pequeas empresas con hasta 25 usuarios, especialmente
aquellas empresas que quieran implementar su primer servidor.
Windows Server 2012 R2 Foundation: para pequeas empresas con hasta 15 usuarios (solo disponible a
travs de partners OEM directos).
Un Servicio de Directorio, es un servicio de red, cuya misin es identificar todos los recursos que residen
en la red y hacer esta informacin disponibles para los usuarios y las aplicaciones, el Active Directoy es
el servicio de directorio en Windows Server 2012.
El Active Directory nos brinda varios beneficios como:
La Administracin Centralizada, nos ayuda a administrar Computadoras Clientes, Servicios de Red,
y Aplicaciones desde un punto centralizado.
Centralizar la Administracin de la Seguridad, ya que es el nico que autentica a los usuarios y
controla tanto derechos como permisos que esos usuarios tendrn en la red.
Delegacin de la Administracin, cuando la red se convierte en algo muy complejo es posible que un
administrador no se d a basto con el manejo del Active Directory por tal motivo puede delegar la
Mdulo 1

Pgina 2

administracin a otros usuarios para que realicen tareas puntuales sobre la red. Estas tareas pueden ser:
Crear o eliminar usuarios de un departamento, cambiar passwords, Etc.
Escalabilidad, para poder manejar grandes cantidades de objetos mientras la organizacin crece.
El Active Directory tiene varios componentes, que son agrupados en una estructura fsica como una
estructura lgica.

ESTRUCTURA LOGICA
Aqu podemos mencionar:
DOMINIO que es un grupo lgico de recursos que son administrados de forma centralizada, cada
dominio tiene un nombre nico y su propio grupo de administradores

Mdulo 1

Pgina 3

ARBOL es un conjunto de Dominios que

comparten relaciones de confianza entre ellos, y
heredan el nombre de su dominio padre para
agregarlo al propio.

BOSQUE es un conjunto de rboles que no comparten el mismo nombre de dominio

O.U. UNIDAD ORGANIZATVA es una estructura que sirve para agrupar recursos dentro de un
Dominio al cual se le pueden asignar polticas de grupo y delegando la administracin.

Mdulo 1

Pgina 4

ESTRUCTURA FISICA
Entre estos estn:
SITE sirven para controlar el trfico de replicacin dentro de los Domain Controlers

APLICAR LOS USER PRINCIPAL NAMES

Al ingresar a la red lo podemos hacer de dos formas, podemos usar la identificacin tradicional, o sea la
pre-windows 2000 en el cual se pone el nombre del dominio\usuario, y el password. En Windows 2012
podemos autenticarnos por medio del User Principal Name, el cual se compone de dos cosas, la primera
es el User Logon Name, que es el nombre que el usuario utiliza para ingresar, seguido del signo de @, y
luego el SUFIJO que puede ser el nombre del dominio ejemplo lperez@corp.com , al usarlo
automticamente se bloquea la opcin donde ponamos el nombre del domino.
Se pueden crear diferentes Sufijos, como administrador puedo agregar nuevos sufijos, ejemplo, si todos
los usuarios tuvieran otro dominio, y quisiramos que ese mismo dominio de un Email por ejemplo ,
fuera el mismo que utilizaran para ingresar a la red, podramos agregar nuevos sufijos.

UTILIZACION DE LA CARACTERISTICA EJECUTAR COMO

ADMINISTRADOR
Una de las buenas prcticas, en el caso de seguridad, es que el administrador de una red nunca trabaje
con un usuario que tenga privilegios administrativos para realizar actividades cotidianas, el administrador
debe trabajar con una cuenta personal es decir una cuenta que no tenga privilegios de administrativos y
debe de tener otra cuenta con privilegios de administrador, que solo debe de utilizar para realizar
nicamente tareas administrativas.
La caracterstica de ejecutar como administrador, permite el abrir una herramienta con privilegios
diferentes a los de la sesin actual. Para eso si estamos trabajando con un usuario que no tiene privilegios
administrativos, simplemente vamos a la herramienta que queremos correr y le damos clic derecho, en
el men nos aparece la opcin de Ejecutar como administrador, al darle clic nos pregunta con que usuario
queremos abrir dicha herramientas y el password, y nos abre nicamente esta herramienta con los
privilegios de la cuenta.
LINEA DE COMANDO
Otra forma se puede hacer por el comando, el cual tiene la siguiente estructura
RUNAS /USER:(dominio\nombreusuario) nombre de la herramienta a abrir
RUNAS /USER:corp\administrator mmc %windir%\system32/compmgmt.msc
Esto se escribe en la lnea de comandos y automticamente va abrir la consola, antes nos preguntara el
password del usuario indicado.
Tambin lo podemos hacer creando un Shortcut, sobre el shortcut le damos clic derecho, propiedades,
en el botn de Avanzado, le pones un cheque sobre ejecutar como administrador, cuando corremos el
shortcut nos pregunta sobre que usuario y password queremos abrir la herramienta.

Mdulo 1

Pgina 5

QUE ES EL MMC? Microsoft Management Console

Windows 2012 trae una nica consola desde donde se puede administrar las herramientas, lo cual facilita
el proceso administrativo. Cada herramienta puede administrarse desde una nica consola.
Snapin son herramientas administrativas que en una consola nos sirve para poder administrar un servicio
o una aplicacin.
CREAR CONSOLAS PERSONALIZADAS
Podemos crear nuestra propia consola, para eso nos vamos a Run (ejecutar) y escribimos mmc damos un
Enter, y aparece una consola totalmente nueva, la cual no tiene asignado ningn Snap-in, para empezar
a agregar nos vamos a File luego en Add/Remove Snap-in luego vamos en Add, y nos aparecen los
diferentes Snap-in que podemos agregar. Despus vamos a File - Save as para grabarlo y le ponemos
un nombre, la extensin tiene que ser msc.

UNIDADES ORGANIZATIVAS
Una Unidad Organizativa OU. Organizational Unit es un
objeto dentro del Active Directory que sirve para agrupar
recursos, como usuarios, computadoras, folders compartidos,
unidades organizacionales entre otras. Dentro de las OU. Se
pueden agrupar miles de objetos para poder ser administrados
de una forma ms eficiente.
Beneficios: Se puede delegar la administracin y asignar
polticas de Grupo.
Cuando se crean las diferentes OU existen algunos modelos
que nos facilitan la creacin de las mismas, entre los modelos
pueden estar:

Una Estructura por Organizacin, en esta estructura las

OU son creadas para reflejar la estructura
organizacional de la compaa (organigrama) ,
Ejemplo Departamento de Manufactura, que tiene por
debajo al Departamento de Ingeniera y el
Departamento de Investigacin.

Una Estructura por Funcin, las OU son creadas de

acuerdo con las diferentes funciones que la
organizacin tenga internamente sin importar el lugar
donde se encuentren los empleados, ejemplo Ventas y
abajo Consultora y Mercadeo.

Mdulo 1

Pgina 6

Una Estructura Geogrfica, las OU son creadas para

que reflejen los diferentes lugares donde la organizacin
se encuentra ejemplo, rea Centroamrica abajo
subdivisiones Guatemala, Salvador etc.

Una Estructura Hbrida, en esta estructura se

realiza una combinacin de las diferentes estructuras
anteriores para la creacin de las OU, esta es la que
utilizan la mayora de las organizaciones. Ejemplo,
Un hibrido entre la estructura Geogrfica y la
Estructura por Organizacin, Primer Nivel
Centroamrica, abajo, los pases que lo conforman,
esto es Geogrfica, pero bajo de cada pas podemos
empezar a usar una estructura Organizacional,
ejemplo Departamento de Manufactura, y abajo
departamento de Ingeniera.

Cada objeto dentro del Active Directory puede ser referenciado por nombres diferentes dependiendo el
contexto que se est trabajando, Estos nombres pueden ser:
Nombres LDAP: que es un protocolo usado para tener acceso a objetos que se encuentran en un Servicio
de Directorios. En este caso podemos tener dos nombres LDAP
1.- LDAP Distinguished Name, que es el nombre que represente de forma completa al objeto dentro del
servicio de directorios. Del objeto ms adentro asa el ms afuera
CN=lperez, OU=Ventas, OU=Guatemala, DC=Dominio,DC=local
2.- LDAP Relative Distinguished Name, que es solo una parte del Distinguished Name, ejemplo solo la
parte OU=Guatemala
Nombre Canonical Name, Este es utilizado para representar la jerarqua en las herramientas
administrativas del Active Directory Ejemplo Corp.com/miou, la primera parte es el nombre del Domino
(Corp.com) seguido de una diagonal y el nombre de OU (miou)

Mdulo 1

Pgina 7

CREACION DE UNA UNIDAD ORGANIZATIVA

Dentro del Active Directory User and Computer, abrimos nuestro dominio, a este le damos botn
derecho, y New, Organizacional Unit, escribimos el nombre de la OU, y enter.
DSADD
Dsadd ou ou=corp,dc=intecap,dc=local
PowerShell
New-ADOrganizationalUnit -Name:"Honduras" -Path:"OU=Corp,DC=intecap,DC=local" ProtectedFromAccidentalDeletion:$true -Server:"SRV-2012.intecap.local"
New-ADOrganizationalUnit -Name:"Ventas" -Path:"OU=Honduras,OU=Corp,DC=intecap,DC=local"
-ProtectedFromAccidentalDeletion:$true -Server:"SRV-2012.intecap.local"
Set-ADObject -Identity:"OU=Ventas,OU=Honduras,OU=Corp,DC=intecap,DC=local" ProtectedFromAccidentalDeletion:$false -Server:"SRV-2012.intecap.local"
Remove-ADObject -Confirm:$false Identity:"OU=Ventas,OU=Honduras,OU=Corp,DC=intecap,DC=local" -Server:"SRV2012.intecap.local"

Mdulo 1

Pgina 8