Windows Server 2003

Johan Restrepo Tapias

Trabajo escrito

TECNOLOGICO DE ANTIOQUIA
FACULTAD DE INFORMATICA
2011
Medellín
 Introducción
El trabajo presentado a continuación es una recopilación de todo lo relacionado con el
sistema operativo Windows server 2003, nos muestra una lista de las funciones del
servidor de este sistema operativo, además de las ventajas que Windows server 2003
posee.

Estos temas serán expuestos de manera breve para ayudar al lector a asimilar su
contenido y no tardar tanto en un tema especifico. Con este trabajo se busca que las
personas se interesen un poco en el tema de los servidores y que se pregunten sobre
¿Qué se pueden hacer en Windows server 2003?

También se explicaran conceptos como estructuras de dominio, unidades organizativas,

árbol de dominios entre otros, tomando varias referencias de las librerías de Microsoft
TechNet.
 Contenido

Contenido
Contenido........................................................................................................... 3
Windows server 2003
Concepto

Es un sistema operativo creado por Microsoft para uso como servidor su distribución fue
en el año 2003. Está basada en tecnología NT.

Windows Server 2003 se considera similar a un Windows XP modificado para labores

empresariales, es decir, la mayoría de las funciones están deshabilitadas para generar un
mejor rendimiento y para ajustarse a las necesidades de un servidor.

Además es un sistema con variadas funciones de servidor, según sus necesidades, tanto
de manera centralizada como distribuida. Algunas de estas funciones del servidor son:
• Servidor de archivos e impresión.
• Servidor Web y aplicaciones Web.
• Servidor de correo.
• Terminal Server.
• Servidor de acceso remoto/red privada virtual (VPN).
• Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
• Servidor de transmisión de multimedia en tiempo real (Streaming).
• Servidor de infraestructura para aplicaciones de negocios en línea (tales
como planificación de recursos de una empresa y software de administración de
relaciones con el cliente).

Microsoft Windows Server 2003 brinda mayor rapidez, fiabilidad, escalabilidad y

disponibilidad, siendo además mucho más fácil de gestionar y usar, puede ser
implementado y gestionado en menos tiempo con un esfuerzo menor.

Ventajas encontradas en Windows server 2003

- Es el sistema operativo de servidor más rápido y más seguro que ha existido.
- Proporciona fiabilidad utilizando una infraestructura integrada que asegura
su información.
- Ofrece herramientas para implementar, administrar y usar su sistema de red para
obtener una productividad máxima.
Controladores de dominio y los servidores miembros

Principalmente debemos tener claro que es un dominio y este se trata de una manera de
agrupar una cantidad de ordenadores los cuales cumplen con una prioridad la cual es
que la seguridad de la red este concentrada en uno o más servidores. Hay circunstancias
en que la red es muy grande para crear un solo dominio, por lo cual se crean varios
dominios, cada uno de ellos con servidores que controlan los recursos de su dominio.

- Controlador de dominio. Es un servidor que está encargado de administrar un dominio

tanto en la seguridad como la información que manejan los usuarios, además de controlar
los usos de los recursos del dominio. Todo dominio necesita al menos un controlador.

Los controladores de dominio se ocupan también de la copia de datos de Active

Directory.

- Servidor miembro. Es cualquier usuario del dominio que esté utilizando Windows
server 2003, que no tiene ningún control sobre el dominio. Puede realizar funciones de
servidor de aplicaciones, de impresión, entre otras.

A la vez como está escrito en las librerías de Windows Server TechCenter: “los
servidores de un dominio pueden desempeñar una de dos funciones: controladores de
dominio, que contienen copias exactas de las cuentas de usuario y de otros datos de
Active Directory de un dominio dado, y servidores miembro, que pertenecen a un dominio
pero no contienen ninguna copia de los datos de Active Directory”.1

1
http://technet.microsoft.com/es-es/library/cc737059(WS.10).aspx 21 de abril de 2011
Estructuras de dominio

El diseño de la estructura de dominios corresponde con el diseño del espacio de

nombres, se puede tomar la decisión de que ciertas fronteras del espacio de nombres
requieran sólo OU, no dominios completos. La decisión entre una unidad organizativa y
un dominio debería basarse en si es necesaria una política de seguridad independiente
para las entidades en los límites del espacio de nombres. Si un límite concreto del
espacio de nombres no requiere una política de seguridad diferente de la de su padre,
probablemente una OU resultará una división apropiada, ya que requiere menos recursos
para su implementación. Como se menciona anteriormente, se puede convertir fácilmente
una OU en un dominio más adelante si resulta necesario.

Este proceso se lleva acabo luego de que se haya diseñado el espacio de nombres y que
todos los involucrados se hayan registrado en él.

Diseño de una estructura de dominios en árbol

Si se va a crear un espacio de nombres único o contiguo se debe crear una estructura de

dominios claramente en árbol, se deben crear los dominios en orden jerárquico,
comenzando por la parte superior del árbol. El primer dominio será el dominio raíz y
tendrá, por lo general, todos los usuarios en él (para modelos pequeños con un único
dominio) o ningún usuario en absoluto (si se utiliza un dominio estructural como dominio
raíz).

A medida que se ramifica el árbol del espacio de nombres, se crearán dominios o

unidades organizativas para cada rama del árbol. La decisión sobre si crear una OU o un
DC dependerá del modelo de seguridad, la calidad de la conexión a la ubicación y
variedad de otros factores, incluyendo las consideraciones políticas de la planificación
original del espacio de nombres. Si se tiene alguna duda en algún punto, basta con crear
una OU, que se puede actualizar fácilmente a un dominio más tarde.

Diseño de una estructura de dominios en bosque

La estructura de bosque de árboles se utiliza a menudo para adaptarse a un espacio de

nombres existentes que no son contiguos. Al final habrá múltiples dominios raíz, todos al
mismo nivel. Bajo cada uno de esos dominios raíz se tendrá un espacio de nombres
contiguo para ese árbol. Cada rama del espacio de nombres será bien un dominio (con el
requisito que conlleva de uno o más controladores de dominio) o una unidad organizativa.

Generalmente se creará cada árbol de arriba a abajo, y cada rama del árbol tendrá
automáticamente una relación de confianza transitiva con las otras ramas del árbol.
Introducción a los dominios
Los dominios son la principal estructura lógica de Active Directory porque contienen
objetos de Active Directory. Red de objetos como usuarios, impresoras, recursos
compartidos, y más, son almacenados en todos los dominios. Los dominios son también
los límites de seguridad. El acceso a los objetos en el dominio está controlado por listas
de control de acceso (ACLs).

Árbol de dominios

Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos,

clientes y un sistema de resolución de nombres.

Cuando se agregan varios dominios en una estructura jerárquica mediante la adición de

dominio hijo a dominio padre, se hace básicamente la formación de un árbol de dominio.

DNS
Sistema de nombres de dominio (DNS) es el protocolo de resolución de nombres para
redes TCP/IP, como Internet. Un servidor DNS aloja la información que permite a los
equipos cliente resolver nombres DNS alfanuméricos fáciles de recordar para las
direcciones IP que los equipos utilizan para comunicarse entre sí.
Unidades Organizativas

Las Unidades Organizativas muestran detalles de la estructura de la organización. Son

usadas para organizar objetos de un dominio en grupos administrativos lógicos.

El control administrativo de la unidad organizativa (OU del término en inglés

Organizational Unit) puede ser completo: creación de cuentas, cambio de password,
gestión de políticas de cuentas, etc; o definirse según las necesidades.

Una OU puede contener usuarios, grupos, computadoras, impresoras, aplicaciones,

archivos y otros objetos inclusive otras OU. Por defecto heredan las políticas de
seguridad del dominio padre y de la OU padre. Esto puede ser deshabilitado.

Se denomina OU raíz a la de más alto nivel en la jerarquía de unidades organizativas.

Diseño de Unidades Organizativas

Las OU´s pueden ser creadas para:

• Delegar control administrativo.

• Crear una estructura organizacional lógica.
• Aplicar directivas de seguridad.
• Proporcionar y/o restringir acceso a recursos para los usuarios.

Al crear OU´s se obtienen los siguientes beneficios:

• Facilidad de administración. Se puede aplicar una administración distribuida

aunque no totalmente, no todos los derechos de un administrador de dominio
se pueden ceder al administrador de una unidad organizativa.
• Para cada OU se definen objetos tales como: usuarios, grupos, computadoras,
impresoras, aplicaciones, políticas de seguridad, etc.
• Estable para casos de reorganizaciones.

Al crear Unidades Organizativas es importante determinar:

• Nivel de administración sobre la OU.

• Nivel de administración sobre los objetos.
• Restricciones de administración.
• No asignar demasiados objetos secundarios por cuellos de botella en la
búsqueda y navegación.
• Si existen dominios múltiples en el diseño, hay que determinar si la estructura
OU se puede utilizar a través de todos los dominios.
Como se muestra en la ilustración, las unidades organizativas pueden contener otras
unidades organizativas. La jerarquía de contenedores se puede extender tanto como sea
necesario para modelar la jerarquía de la organización dentro de un dominio. Las
unidades organizativas permiten a disminuir el número de dominios necesarios en una
red.

Active Directory (LDAP)

Active Directory es una implementación creada por Microsoft de los Servicios de

Directorio, y proporciona una manera de compartir información entre recursos y usuarios
de la red. Además de proporcionar una fuente centralizada para esa información, Active
Directory también funciona como autoridad de seguridad centralizada de autenticación
para la red.
Active Directory combina capacidades que tradicionalmente se hallaban en sistemas
separados y especializados de directorio, como integración simplificada, gestión y
seguridad de los recursos de la red.

LDAP
(“Lightweight Directory Acces Protocol”, en español Protocolo Ligero de Acceso a
Directorios) es un protocolo de tipo cliente-servidor para acceder a un servicio de
directorio. Se usó inicialmente como una interfaz final, también puede usarse con
servidores de directorio únicos y con otros tipos de servidores de directorio. ¿Qué es un
directorio? Un directorio es una base de datos, pero en general contiene información más
descriptiva y más basada en atributos de usuarios y recursos de red.
Cuenta de usuario
Una cuenta de usuario es un objeto, que consiste en toda la información que define al
usuario en Windows Server 2003. Una cuenta de usuario puede ser Local o
de Dominio, y consta de un nombre de cuenta (username) y de la contraseña (password)
necesarios para iniciar sesión, de los grupos a los que pertenece dicho usuario y de los
derechos, privilegios y permisos que tiene para acceder al equipo, la red y los recursos.

Podemos utilizar una cuenta de usuario para permitir a alguien iniciar sesión en el equipo,
así como a procesos y servicios y que se ejecuten bajo un contexto de seguridad
específico y por supuesto, para el acceso a los recursos como: objetos de AD y sus
propiedades, carpetas compartidas, archivos, directorios y colas de impresión.

Cuentas de grupo
Una cuenta de grupo es una agrupación de cuentas de usuario que se puede utilizar para
asignar un conjunto de permisos y derechos a varios usuarios al mismo tiempo. Un grupo
también puede contener contactos, equipos y otros grupos. Puede crear cuentas de
usuario y cuentas de grupo en Active Directory para administrar usuarios de dominios.
También puede crear cuentas de usuario y cuentas de grupo en un equipo local para
administrar usuarios concretos de ese equipo.

Servidor WINS Server

Los servidores de Servicio de nombres Internet de Windows (WINS) asignan
dinámicamente direcciones IP a nombres de equipo (nombres NetBIOS). Esto permite a
los usuarios tener acceso a los recursos a través del nombre del equipo en lugar de a
través de la dirección IP. Si desea que el equipo realice un seguimiento de los nombres y
direcciones IP de otros equipos de la red, configúrelo como un servidor WINS.
En este ejemplo que dicta Microsoft TechNet tienen lugar los siguientes hechos:

1. Un cliente WINS, HOST-A, registra sus nombres locales NetBIOS en WINS-A, el

servidor WINS que tiene configurado.

2. Otro cliente WINS, HOST-B, consulta WINS-A para encontrar la dirección IP del
HOST-A en la red.

3. WINS-A responde que la dirección IP de HOST-A es 192.168.1.20.2

El protocolo WINS se basa en los protocolos definidos para el servicio de nombres

NetBIOS especificado en los documentos RFC 1001 y 1002, y además es compatible con
ellos, por lo que puede funcionar conjuntamente con cualquier otra implementación de
estos RFC.3

RAID en Windows Server 2003

Para empezar hay que tener en cuenta que existen dos formas de hacer RAID una es por
software y otra por hardware.

Un RAID es un conjunto redundante de discos, los beneficios de un RAID respecto a un

único disco son varios: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y
mayor capacidad.
Existe distintos tipos de RAID, el estándar va del RAID 1 al RAID 5.

2
Microsoft TechNet, Definición de WINS
http://technet.microsoft.com/es-es/library/cc784707(WS.10).aspx
3
Microsoft TechNet, Definición de WINS
http://technet.microsoft.com/es-es/library/cc784707(WS.10).aspx
Disco espejo:
El disco redundante es una réplica exacta del disco de datos, también se le conoce como
disco espejo.

Implementación de RAID en Windows Server 2003

Los subsistemas de disco que incluyen una configuración RAID permiten que los discos
del sistema trabajen de manera concertada para mejorar el rendimiento, la tolerancia a
fallos o las dos cosas. Tenemos 2 opciones para implementar RAID: por hardware o por
software. Windows server 2003 permite la implementación por software de los niveles
RAID-0, RAID-1 y RAID-5.

Implementaciones Hardware de RAID

Se hace por la interfaz de la controladora de disco.

Ofrecen mejoras de rendimiento respecto al RAID por software.
Conviene considerar los siguientes puntos, para decidirse por un método u otro:

• La tolerancia a fallos del hardware resulta más cara y puede limitar las opciones
de equipamiento a un solo fabricante.

• La tolerancia a fallos de hardware ofrece una I/O de disco más rápida que la de
software.

Implementaciones Software de RAID

RAID-0 -> Striped Volume. No tolerante a fallos

RAID-1 -> Mirroring. Tolerante a fallos.
RAID-5 -> Striped with parity. Tolerante a fallos.

Nota: En Windows server 2003 no hay tolerancia a fallos, hasta que el fallo se repare. Si
se produce un segundo fallo antes de reparar el primero, hay que recuperar los datos de
la copia de seguridad.4

4
Administración de redes Windows Server 2003
http://redesw2003.blogspot.com/2010/04/implementacion-de-raid-en-windows.html
Conclusiones

- En el mundo de Redes, no se puede hablar de active Directory sin tener en cuenta

los demás términos referentes a este tema, como lo es un objeto, un dominio, un
árbol, un bosque, un servidor miembro o un controlador de dominio, es decir,
todos estos temas están relacionados entre sí para brindar una mayor orientación
sobre el tema tratado.

- Si se desea tener un servidor en una empresa lo más recomendable es tener un

Windows Server 2003 ya que este brinda mas rendimiento y es el sistema
operativo más seguro.

- Active directory no controla ordenadores, controla dominios y administra los

recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber
obligatoriamente uno).
Bibliografías
Mandin, Christophe. Windows Server 2003 Instalación, Configuración y Administración.
Ediciones ENI 473p. Barcelona, España.

Apréa, Jean-François. Active directory con Windows Server 2003: DNS, grupos, OU,
delegaciones. Ediciones ENI 263p. Barcelona, España.
Referencias

Microsoft TechNet, Windows server 2003

http://technet.microsoft.com/es-es/library/cc784707(WS.10).aspx

Foros el Hacker, Introducción a Active Directory

http://foro.elhacker.net/tutoriales_documentacion/introduccion_a_active_directory-
t40090.0.html

Estructura De Dominios Y Active Directory

http://www.slideshare.net/karivip/estructura-de-dominios-y-active-directory-presentation