wsus
Content
Manual de instalación y configuración de funciones administrativas de Windows 2003 Server R2
TEMAS:
1. 2.
Función de servidor DNS (Domain Name Server) Función de RIS (Remote Install Server)
a) Instalación de los servicios de instalación remota b) Instalación de los servidores RIS c) Instalación de clientes mediante RIS
3. 4.
Función de instalación remota de software mediante políticas de grupo Función de DFS (Disk File Server)
a) b) c) d) e) f)
Requisitos Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido Introducción al complemento Administración de DFS Guía paso a paso para implementar un espacio de nombres Conceptos de la replicación DFS Implementar la replicación DFS
5. 6.
Función de VPN (Virtual Private Network) Función de WSUS (Windows Server Update Services)
a) b) c) d) e) f) g) Requisitos de instalación de WSUS 3.0 Instalar WSUS 3.0 en su servidor Configurar la conexión de red para WSUS 3.0 Configurar las actualizaciones y la sincronización Configurar las actualizaciones automáticas Crear un grupo de equipos para las actualizaciones Aprobar e implementar las actualizaciones en WSUS 3.0
7.
Delegación de tareas
a) Delegar el control de una unidad organizativa
b) Delegar la creación y eliminación de usuarios c) Delegar el restablecimiento de las contraseñas de todos los usuarios
Windows Server 2003 R2: Instalacion DNS
1. Instalación y configuración de la función de servidor DNS (Domain Name Server) en Windows 2003 R2
¿Qué es el DNS?
El Servidor de Nombres de Dominio (DNS) es una base datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
INSTALACIÓN
1) En Inicio/Administre su servidor, hacemos clic en la opción “agregar o quitar función”, tras lo cual nos aparecerá el asistente para realizar dicha tarea. En él elegimos la opción de “Servidor DNS” y hacemos clic en “Siguiente”
Pág 2 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 2) A continuación elegimos la opción de “crear una zona de búsqueda directa”
3) Elegimos la opción de “Este servidor mantiene la zona”
Pág 3 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 4) Introducimos el nombre del dominio que va a tener nuestro servidor y hacemos clic en “Siguiente”.
5)
Elegimos la opción de “Crear un archivo con este nombre de archivos”.
Pág 4 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 6) Elegimos la opción de “no reenviar consultas” y hacemos clic en siguiente.
7) Finalizamos la instalación del DNS.
Pág 5 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 8) A continuación pasamos a la configuración de la “zona de búsqueda inversa”, que se encuentra dentro del servicio DNS ya instalado.
9) Hacemos clic con el botón derecho en “zona de búsqueda inversa” y pinchemos en “zona nueva “, apareciendo a continuación el asistente para crear zona nueva . . .”.
Pág 6 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 10) Elegimos la opción de “zona nueva”, pues nos encontramos en nuestro servidor principal.
11) Elegimos la opción de “zona de búsqueda inversa”, que es la que queremos configurar.
Pág 7 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 12) Introducimos la dirección de red de la zona inversa.
13) A continuación elegimos la opción “crear un archivo nuevo con este nombre de archivo” y finalizamos la configuración.
Pág 8 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 14) Hemos de configurar nuestra conexión de red. Comprobamos que nuestra IP y nuestro DNS predeterminado son las mismas y que están en el mismo segmento de red que nuestra tarjeta de red:
15) Seleccionamos la zona de inversa configurada, botón derecho/propiedades. Vamos a la pestaña de “Inicio de autoridad” y comprobamos que nuestro servidor primario es el que queremos:
Pág 9 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 16) Seguimos dentro de propiedades, en la pestaña de ”Servidores de nombres” y realizamos la misma operación, comprobamos que el nombre completo de dominio es el que queremos. Si no, le damos a examinar y lo buscamos:
17) En la zona directa, creamos un nuevo host que lleva por nombre el de nuestra máquina, con la dirección IP de nuestro DNS. Seleccionamos la opción de “Crear registro del puntero (PTR) asociado”:
Pág 10 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 18) Por último seleccionamos nuestro servidor, botón derecho del ratón, y hacemos clic en “Ejecutar nsloockup” para comprobar que encuentra nuestro servidor DNS:
Pág 11 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
REPLICACIÓN
Una vez configurado nuestro servidor principal, procedemos a realizar la replicación en un servidor secundario. Este servidor nos hará de copia de seguridad de nuestro servidor principal, por si éste último quedase inutilizado.
1) Lo primero es configurar nuestra ip y la dirección de nuestro servidor DNS secundario, poniendo ambos servidores en el mismo segmento de red:
Pág 12 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
2) A continuación, en nuestro servidor principal, indicamos que queremos realizar una “Transferencia de zona”. Para ello, vamos a la zona de nuestra “zona directa” del servidor principal y hacemos clik con el botón derecho y pinchamos en “Propiedades”. Dentro de Propiedades vamos a la ficha “Transferencias de zona” y seleccionamos la opción de “Permitir transferencias de zona” y “solo a los siguientes servidores”. Agregamos la dirección ip de nuestro servidor secundario y aceptamos:
Pág 13 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
3) Una vez configurada la red procedemos a la instalación del servicio DNS en nuestro servidor secundario. La instalación es exactamente igual excepto que en este caso debemos instalar una “zona secundaria”:
4) Una vez instalado, hemos de configurar la zona inversa creando una nueva zona, que será secundaria. En dicha configuración hay que indicar la dirección del servido del que vamos a replicar los datos:
Pág 14 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
5) Una vez realizada la configuración de la zona inversa, vamos a la opción de “Transferir desde el principal”.
6) Y nos queda replicado en nuestro secundario el servidor primario:
Pág 15 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS
2. Instalación de un Sistema de Instalación Remota (RIS) en Windows Server 2003 R2
Resumen
En este manual se explicará paso a paso como instalar un sistema de instalación remota en un servidor con Sistema Operativo Windows 2003 Server, para ello el manual contará con capturas para todos los pasos más significativos de la instalación.
2 A. INSTALACIÓN DE LOS SERVICIOS DE INSTALACIÓN REMOTA
1) Haga clic en “Inicio”, seleccione “Panel de control” y, a continuación, haga clic en “Agregar o quitar programas”. Le aparecerá una pantalla como ésta:
Ventana Agregar o quitar programas
Pág 16 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS 2) Haga clic en “Agregar o quitar componentes de Windows”, en la parte izquierda de la ventana, para que le aparezca una nueva ventana.
3) Active la casilla de verificación “Servicios de instalación remota” que, a diferencia de la captura, por defecto viene desactivada. Después, haga clic en “Siguiente”.
Nota: Es posible que le pida instalar archivos de Windows Server 2003, para ello, introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM y haga clic en “Aceptar”.
Pág 17 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS
4) Haga clic en “Finalizar” y, a continuación, haga clic en “Sí” para reiniciar el equipo.
Pág 18 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor)
2 B. INSTALACIÓN DEL SERVIDOR RIS
Es recomendable que antes de realizar la instalación del servidor RIS, instale un nuevo disco duro es su sistema y le dé formato. 1) Inicie sesión como usuario Administrador o con una cuenta que posea derechos administrativos. 2) Haga clic en “Inicio > Ejecutar” y escriba “risetup.exe” y, a continuación, haga clic en “Aceptar” para iniciar el “Asistente para instalación de RIS”.
3) Cuando se ejecute el “Asistente para la instalación de servicios de instalación remota”, en la pantalla de bienvenida, haga clic en Siguiente.
Pág 19 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 4) En la siguiente ventana, debe seleccionar la primera de las dos opciones “Agregar nueva imagen del SO a este servidor de instalación remota” y después, hacer clic en Siguiente.
5) En la siguiente ventana, escriba la letra de la unidad y la carpeta en la que están almacenados los archivos RIS y, a continuación, haga clic en “Siguiente”. Por Ejemplo, podría escribir “E:\RemoteInstall” y hacer clic en “Siguiente”.
Pág 20 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 6) Cuando el Asistente termine de copiar los archivos, se le abrirá una nueva ventana con dos opciones como el la captura. Seleccione “Responder a equipos cliente que solicitan servicio” para que RIS se habilite y responda a los equipos cliente que soliciten el servicio. Haga clic en “Siguiente”.
7) A continuación, se le pedirá que especifique la ubicación de los archivos de instalación del sistema operativo cliente. Ponga el CD-ROM del sistema operativo cliente en la unidad de CD-ROM del servidor y, a continuación, haga clic en Siguiente.
Pág 21 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 8) Escriba un nombre para la carpeta que va a contener los archivos de instalación del SO cliente en el servidor RIS, introduzca un nombre que identifique el SO ya que si lo deja por defecto. Después haga clic en “Siguiente”.
9) Escriba una descripción para la imagen del sistema operativo. Se mostrará a los usuarios cuando inicien un cliente remoto y ejecuten el Asistente para instalación de clientes. Puede dejarlo por defecto si lo desea y pulse “Siguiente”.
10) Cuando la ventana igual a la captura anterior termine de copiar los archivos, haga clic en Finalizar y, después, en Listo.
Pág 22 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente)
2 C.‐ INSTALAR CLIENTES MEDIANTE RIS
En esta sección vamos a describir cómo instalar un sistema operativo cliente en un equipo que contiene un adaptador de red compatible con ROM de inicio PXE basado en DHCP. Para instalar un sistema operativo cliente: 1) Asegúrese de que el adaptador de red está establecido como el dispositivo de arranque principal en el BIOS del equipo. 2) Reinicie el equipo cliente desde el adaptador de red. 3) Cuando se le pida, presione F12 para iniciar la descarga del Asistente para instalación de clientes.
En esta pantalla deberá pulsar F12 para el arranque desde la tarjeta de red
4) Una vez haya arrancado el programa de instalación remota, en la pantalla de bienvenida, presione ENTRAR.
Pantalla de bienvenida del Asistente de instalación remota
Pág 23 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 5) En la siguiente pantalla, escriba un nombre de usuario que tenga permisos para agregar cuentas de equipo al dominio y, después, escriba el nombre de dominio y la contraseña de este usuario. Presione ENTRAR para continuar.
6) Si tiene más de un Sistema Operativo instalado en el servidor RIS, le aparecerá una pantalla similar a la siguiente. Si es su caso, seleccione el SO que quiera instalar y pulse ENTER para continuar.
Pág 24 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 7) En la siguiente pantalla, recibirá un mensaje de advertencia indicándole que se eliminarán todos los datos del disco duro del equipo cliente, presione ENTRAR para continuar.
8) La siguiente pantalla muestra la cuenta del equipo y un identificador único y global para esta estación de trabajo. Presione ENTRAR para iniciar el programa de instalación.
Pág 25 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 9) Ya sólo le quedará esperar a que la barra de instalación llegue al 100% y el ordenador reinicie. Cuando el ordenador arranque de nuevo se iniciará el programa de instalación de Windows que se explica en otro manual.
Pág 26 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO
3. Función de instalación remota de software mediante políticas de grupo en Windows Server 2003 R2
INSTALACION
Lo primero de todo, es crearse una carpeta compartida, en Windows 2003, donde tenemos el controlador de Dominio, dando los distintos permisos a la carpeta; por ejemplo creamos en “Mis Documentos” una carpeta llamado Prueba, y le damos botón derecho, “Propiedades”, y pinchamos sobre la pestaña “Compartir” y compartimos el recurso en red.
Luego, también en el 2003, creamos un bloc de notas con la siguiente instrucción: [application] FriendlyName = "FileZilla 3.1.3.1" SetupCommand = "\\Primario\ZAP\FileZilla_3.1.3.1_win32-setup.exe" DisplayVersion = 3.1.3.1 [ext] exe=
Guardamos el archivo como FileZilla_3.1.3.1_win32-setup.zap Dentro de la carpeta compartida, dejamos el bloc de notas, junto con el archivo original .exe, que en este caso se llama FileZilla_3.1.3.1_win32-setup.exe
Una vez hecho esto, agregamos un Usuario nuevo en “Usuarios y Equipos de Active Directory”. Este usuario nuevo debe ser creado en la carpeta Computers, ya que desde aquí, más tarde se pueden aplicar las políticas de grupo predefinidas para cada usuario o grupo de usuarios.
Pág 27 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO
Creamos un usuario nuevo, como ya vimos anteriormente en el Active Directory, pero esta vez dentro de la carpeta “Domain Controllers” ; en este caso, serán Usuario y Usuario2. Vamos a “Domain Controllers” , pinchamos botón derecho en “Propiedades” y vamos a “Directiva de Grupo”:
Pág 28 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Pinchamos sobre “nuevo”, y escribimos el nombre de cómo queramos que se llame la política de grupo; Una vez hecho esto, pinchamos sobre “editar”, y vamos a la siguiente pantalla, y pinchamos en “instalación de software”.
Pinchamos con el botón derecho sobre donde pone “no hay elementos disponibles en esta vista” , a “nuevo, paquete”.
Pág 29 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Buscamos el paquete en red, que deseemos instalar, en este caso “FileZilla_3.1.3.1_win32setup.zap”
Luego le damos a “Publicada” y aceptar:
Luego, vamos a “Inicio”, “ejecutar” “cmd”:
Pág 30 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Escribimos en la consola “gpupdate /force” para actualizar y forzar las políticas de grupo:
Luego iniciamos Sesión, por ejemplo, en un Windows XP Professional, con los usuarios que hemos creado anteriormente, nos conectamos al dominio con Usuario2, y vamos a “Inicio”, “panel de control” , “agregar o quitar programas”.
En agregar nuevos programas nos saldrá nuestro programa que queramos instalar desde el Controlador del Dominio. Pág 31 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Nota: Para poder instalar archivos .exe, es necesario tener privilegios de administración, ya que sin ellos, no podremos tocar el registro de Windows, y por lo tanto no podremos instalar el programa seleccionado.
Pág 32 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
4. Instalación y configuración de la función de DFS (Disk File Server) en Windows Server 2003 R2
Resumen
La solución Sistema de archivos distribuido del sistema operativo Microsoft® Windows Server™ 2003 R2 proporciona dos tecnologías, los espacios de nombres DFS y la replicación DFS, que, en conjunto, ofrecen un acceso simplificado y tolerante a errores a los archivos, así como una replicación compatible con WAN. Esta guía proporciona requisitos del sistema, instrucciones de instalación y tutoriales paso a paso para implementar espacios de nombres y la replicación DFS utilizando Windows Server 2003 R2.
Si no conoce los espacios de nombres y la replicación DFS de Windows Server 2003 R2, es recomendable que lea el documento que ofrece una introducción a la solución Sistema de archivos distribuido de Windows Server 2003 R2 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=46801). La introducción describe las ventajas de la replicación DFS y las mejoras que ofrece respecto al servicio de replicación de archivos (FRS, File Replication service). También describe las mejoras de los espacios de nombres DFS expuestas en Windows Server 2003 R2. Estas mejoras, introducidas como interfaces de programación de aplicaciones (API, Application Programming Interfaces) actualizadas en Windows Server 2003 con Service Pack 1 (SP1), permiten una administración más sencilla y mayor flexibilidad para los espacios de nombres utilizados en sucursales.
Pág 33 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Requisitos del laboratorio
En esta guía se proporcionan dos secciones paso a paso. Los requisitos para completarlas son los siguientes:
Requisitos del laboratorio para completar la Guía paso a paso para implementar un espacio de nombres
Para completar todas las tareas de esta sección, necesita un mínimo de dos servidores configurados en el laboratorio de pruebas de la manera siguiente:
• • • En un servidor se debe ejecutar Windows Server 2003 R2. Se trata del servidor donde instalará el complemento Administración de DFS para realizar las tareas de esta guía. En el segundo servidor se debe ejecutar Windows Server 2003 SP1 o Windows Server 2003 R2. Para crear espacios de nombres basados en dominios en estas tareas, debe tener Active Directory® implementado en el laboratorio de pruebas. También debe pertenecer al grupo Admins. del dominio o se le debe haber delegado la capacidad de crear espacios de nombres basados en dominios. Para obtener más información acerca de la delegación, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda del complemento Administración de DFS. Para implementar la replicación DFS en el espacio de nombres, debe haber extendido el esquema para que incluya los nuevos objetos de replicación DFS en Active Directory. Consulte la sección "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía para obtener los requisitos de configuración específicos.
•
Puede completar un subconjunto de tareas si tiene un único servidor o si Active Directory no está implementado en el laboratorio de pruebas.
Pág 34 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Requisitos del laboratorio para completar la Guía paso a paso para implementar la replicación DFS
Para completar todas las tareas de esta sección, debe configurar el laboratorio de pruebas de la manera siguiente:
• Necesita como mínimo tres servidores de archivos. Los tres deben tener Windows Server 2003 R2 y el servicio de replicación DFS instalados. El complemento Administración de DFS debe estar instalado en uno de los servidores. Siga los procedimientos de "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía para instalar el servicio y el complemento. El laboratorio de pruebas debe tener Active Directory instalado y debe extender el esquema utilizando las instrucciones descritas en "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía.
•
Antes de empezar una sección paso a paso, es importante revisar los siguientes requisitos y limitaciones de la replicación DFS.
• • • Los servidores de un grupo de replicación deben encontrarse en el mismo bosque. No se puede habilitar la replicación en servidores de distintos bosques. Las carpetas replicadas deben almacenarse en volúmenes NTFS. En los clústeres de servidores, las carpetas replicadas deben encontrarse en el almacenamiento local de un nodo, ya que el servicio de replicación DFS no es compatible con clústeres y no conmutará por error a otro nodo. El software antivirus debe ser compatible con la replicación DFS. Póngase en contacto con el proveedor del software antivirus para comprobar si es compatible. Es posible que la replicación DFS no funcione a través de servidores de seguridad porque utiliza el asignador de extremos dinámicos de RPC. Asimismo, la configuración de la replicación DFS mediante el complemento Administración de DFS no funciona cuando hay un servidor de seguridad habilitado. Para permitir que la replicación DFS funcione a través de un servidor de seguridad, defina un puerto estático usando la herramienta de línea de comandos Dfsrdiag.exe.
• •
Pág 35 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Introducción
En las secciones siguientes se proporcionan instrucciones para la instalación de Windows Server 2003 R2 y el complemento Administración de DFS. Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido Durante la instalación, siga las instrucciones en pantalla para instalar Windows Server 2003 R2. Consulte la sección "Requisitos del laboratorio" anteriormente en esta guía para obtener detalles sobre en qué servidores se debe ejecutar Windows Server 2003 R2 y en cuáles se puede ejecutar Windows Server 2003 SP1. Si tiene previsto utilizar la replicación DFS, en primer lugar debe actualizar el esquema de Active Directory para instalar los componentes de Active Directory que utiliza la replicación DFS. Para actualizar el esquema, en el maestro de operaciones de esquema, ejecute adprep.exe /forestprep. La herramienta de línea de comandos adprep.exe está disponible en la carpeta Cmpnents\R2\Adprep del segundo CD de instalación de Windows Server 2003 R2. Una vez instalado Windows Server 2003 R2 y actualizado el esquema según sea necesario, puede instalar los componentes del Sistema de archivos distribuido (DFS) y abrir el complemento Administración de DFS mediante los siguientes procedimientos.
Nota Dispone de dos métodos para instalar el Sistema de archivos distribuido. El método que utiliza la herramienta de servidor de archivos Administre su servidor le permite instalar el Sistema de archivos distribuido como parte de la función de servidor de archivos. Este método también instala otras herramientas de servidor de archivos, como Administrador de recursos del servidor de archivos y Administración de servidores de archivos. El método que utiliza la función Agregar o quitar programas le permite instalar el complemento Administración de DFS, el servicio de replicación DFS o ambos.
Utilice el siguiente procedimiento si no se ha agregado la función de servidor de archivos.
Para instalar el Sistema de archivos distribuido mediante Administre su servidor 1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Administre su servidor. 2. Haga clic en Agregar o quitar función. 3. En el Asistente para configurar su servidor, haga clic en Siguiente. En la página Función del servidor, haga clic en Servidor de archivos y, a continuación, en Siguiente. Haga clic en Siguiente de nuevo. 4. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente y, a continuación, haga clic en Replicar datos en y desde este servidor. Siga los pasos del asistente para finalizar la instalación. Se le solicitará que reinicie el servidor una vez concluida la instalación.
Pág 36 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Use el siguiente procedimiento si ya se ha instalado la función de servidor de archivos y ve una opción denominada Actualizar esta función en Administre su servidor.
Para actualizar la función de servidor de archivos mediante Administre su servidor 1. En Administre su servidor, haga clic en Actualizar esta función. 2. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente. 3. En la página Entorno del servidor de archivos, haga clic en Replicar datos en y desde este servidor. 4. Siga los pasos del asistente para finalizar la instalación. Se le solicitará que reinicie el servidor una vez concluida la instalación. Para instalar el Sistema de archivos distribuido mediante Agregar o quitar programas 1. En el Panel de control, haga doble clic en Agregar o quitar programas. 2. Haga clic en Agregar o quitar componentes de Windows, resalte Sistema de archivos distribuido y, a continuación, haga clic en Detalles. 3. Haga clic en las tres opciones y, después, haga clic en Aceptar. Nota Al instalarse Administración de DFS, también se instala Microsoft .NET Framework 2.0, que es necesario para ejecutar el complemento Administración de DFS. Para abrir el complemento Administración de DFS • Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuación, haga clic en Administración de DFS.
Pág 37 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar DFS
Introducción al complemento Administración de DFS
El complemento Administración de DFS es la herramienta de interfaz gráfica de usuario utilizada para administrar los espacios de nombres DFS y la replicación DFS. Este complemento es nuevo y diferente del complemento Sistema de archivos distribuido de Windows Server 2003. Por lo tanto, antes de comenzar a utilizar los espacios de nombres DFS y la replicación DFS, es recomendable que revise los componentes de este complemento, que se muestran en la siguiente ilustración y se describen en las secciones siguientes.
Árbol de la consola El árbol de la consola tiene dos nodos, Espacios de nombres y Replicación, desde los que puede administrar los espacios de nombres y la replicación DFS. Nodo Espacios de nombres La siguiente ilustración muestra los elementos del nodo Espacios de nombres en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Espacios de nombres contiene los espacios de nombres que ha creado, así como los ya existentes que agregue a la consola. En la ilustración anterior, se muestra un espacio de nombres, \\Contoso.com\Público. Debajo de cada espacio de nombres se muestra una vista jerárquica de carpetas. Las carpetas con destinos utilizan un icono especial para diferenciarse de las que carecen de destinos.
Pág 38 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar DFS
Nota Si no conoce la terminología de los espacios de nombres, consulte la sección "Introducción a los espacios de nombres" más adelante en esta guía.
Nodo Replicación La siguiente ilustración muestra los elementos del nodo Replicación en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Replicación contiene los grupos de replicación que ha creado, así como los ya existentes que agregue a la consola. Un grupo de replicación representa un grupo de servidores que participa en la replicación de datos. Para obtener más información acerca de los grupos de replicación, consulte "Introducción a la replicación DFS" más adelante en esta guía.
Panel de detalles
El contenido del panel de detalles cambia según lo que se haya seleccionado en el árbol de la consola. Por ejemplo, si selecciona un espacio de nombres en el árbol de la consola, verá las fichas Espacio de nombres, Servidores de espacio de nombres y Delegación en el panel de detalles. Si selecciona un grupo de replicación, verá las fichas Pertenencias, Conexiones, Carpetas replicadas y Delegación. Puede hacer doble clic en los objetos del panel de detalles para ver sus propiedades.
Panel de acciones
El panel de acciones muestra dos tipos de tareas: tareas comunes y tareas aplicables al objeto seleccionado. Si el panel de acciones no está visible, puede abrirlo mediante estos pasos: haga clic en el menú Ver, haga clic en Personalizar y, a continuación, haga clic en la opción Panel de acciones en el cuadro de diálogo Personalizar vista.
Guía paso a paso para implementar un espacio de nombres
Las siguientes secciones ofrecen información sobre los espacios de nombres y le guían paso a paso por el proceso de implementar un espacio de nombres en el laboratorio de pruebas. Las tareas de estas secciones se han diseñado para los administradores que no hayan usado los espacios de nombres DFS, así como para aquellos que tengan experiencia en la utilización de DFS en Windows Server 2003 y Windows® 2000 Server. Estas tareas le guían por los pasos de implementación y señalan aspectos del complemento Administración de DFS que son nuevos o bastante diferentes de anteriores herramientas de administración de DFS. Si no ha utilizado DFS en Windows Server 2003 o Windows 2000 Server, es recomendable que lea la sección de introducción que sigue para aprender más sobre los espacios de nombres antes de comenzar las tareas.
Pág 39 de 105
IAI Curso 08/09
Windows Server 2003 R2: Introducción DFS
Introducción a los espacios de nombres Los espacios de nombres DFS le permiten agrupar carpetas compartidas situadas en distintos servidores conectándolas de forma transparente a uno o más espacios de nombres. Un espacio de nombres es una vista virtual de las carpetas compartidas de una organización. Cuando crea un espacio de nombres, selecciona las carpetas compartidas que agregará al espacio de nombres, diseña la jerarquía con que se muestran esas carpetas y determina los nombres que mostrarán las carpetas compartidas en el espacio de nombres. Cuando un usuario ve el espacio de nombres, las carpetas parece que estuvieran en un único disco duro de gran capacidad. Los usuarios pueden desplazarse por el espacio de nombres sin necesidad de conocer el nombre de los servidores o carpetas compartidas que alojan los datos. La ruta de acceso a un espacio de nombres es semejante a la ruta de acceso UNC (convención de nomenclatura universal) de una carpeta compartida, como \\Servidor1\Público\Software\Herramientas. Si conoce las rutas de acceso UNC, verá que, en este ejemplo, la carpeta compartida Público y sus subcarpetas Software y Herramientas están alojadas en Servidor1. Ahora, suponga que desea ofrecer a los usuarios un lugar único para ubicar los datos, pero quiere alojar dichos datos en diferentes servidores por motivos de disponibilidad y rendimiento. Para hacerlo, puede implementar un espacio de nombres similar al que se muestra en la ilustración siguiente. Los elementos de este espacio de nombres se describen después de la ilustración.
•
Servidor de espacio de nombres. Un servidor de espacio de nombres aloja un espacio de nombres. El servidor de espacio de nombres puede ser un servidor miembro o un controlador de dominio. Raíz de espacio de nombres. La raíz es el punto de partida del espacio de nombres. En la ilustración anterior, el nombre de la raíz es Público y la ruta de acceso del espacio de nombres es \\Contoso\Público. Este tipo de espacio de nombres se conoce como espacio de nombres basado en dominios, ya que comienza con un nombre de dominio (por ejemplo, Contoso) y sus metadatos se almacenan en Active Directory. Aunque en la ilustración anterior se muestra un solo servidor de espacio de nombres, un espacio de nombres basado en dominios puede alojarse en varios servidores de espacio de nombres. Carpeta. Las carpetas ayudan a crear la jerarquía del espacio de nombres. Las carpetas pueden tener, opcionalmente, destinos de carpeta. Cuando los usuarios examinan una carpeta con destinos en el espacio de nombres, el equipo cliente recibe una referencia que lo redirige a uno de los destinos de carpeta.
•
•
Pág 40 de 105
IAI Curso 08/09
Windows Server 2003 R2: Introducción DFS
•
Destinos de carpeta. Un destino de carpeta es una ruta de acceso UNC de una carpeta compartida o de otro espacio de nombres que se asocia con una carpeta en un espacio de nombres. En la ilustración anterior, la carpeta denominada Herramientas tiene dos destinos de carpeta, uno en Londres y otro en Nueva York, y la carpeta denominada Guías de aprendizaje tiene un único destino de carpeta en Nueva York. Los usuarios que examinan \\Contoso\Público\Software\Herramientas se redirigen de forma transparente a la carpeta compartida \\LDN-SVR-01\Herramientas o \\NYC-SVR-01\Herramientas, dependiendo del sitio donde se encuentren.
Para ver una demostración en línea que describe el objetivo y las ventajas del Sistema de archivos distribuido de Windows Server 2003, haga clic en el vínculo sobre la simplificación de la complejidad con el Sistema de archivos distribuido en la página del Sistema de archivos distribuido y el servicio de replicación de archivos en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=39468).
Pág 41 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Implementar un espacio de nombres Las tareas de esta sección le guían por el proceso de implementar un espacio de nombres que se asemeje al mostrado en la ilustración que aparece en "Introducción a los espacios de nombres" anteriormente en esta guía.
Tarea 1: crear un espacio de nombres
En esta tarea, creará un espacio de nombres nuevo usando el complemento Administración de DFS.
Para crear un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Espacios de nombres y, a continuación, haga clic en Nuevo espacio de nombres. 2. Siga los pasos del Asistente para crear nuevo espacio de nombres y proporcione la información descrita en la siguiente tabla.
Página del Asistente para crear nuevo espacio de nombres
Servidor de espacio de nombres
Qué debe especificar
Escriba el nombre del servidor que alojará el espacio de nombres. Puede ser un servidor miembro o un controlador de dominio. En Nombre, escriba Público. Si Active Directory está implementado en el laboratorio de pruebas y pertenece al grupo Admins. del dominio o se le ha delegado el permiso para crear espacios de nombres basados en dominios, elija Espacio de nombres basado en el dominio. En caso contrario, elija Espacio de nombres independiente. Para aprender cómo un miembro del grupo Admins. del dominio puede delegar el permiso para crear espacios de nombres basados en dominios, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de Administración de DFS.
Nombre y configuración de espacio de nombres Tipo de espacio de nombres
Pág 42 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para crear nuevo espacio de nombres
Revisar la configuración y crear espacio de nombres Confirmación
Qué debe especificar
Haga clic en Crear para crear el espacio de nombres. Haga clic en Cerrar para cerrar el asistente.
Cuando finalice el asistente, se agregará el nuevo espacio de nombres al árbol de la consola. Haga doble clic en el nodo Espacios de nombres, si es necesario, para ver el espacio de nombres, que debería ser similar a la siguiente ilustración.
Para examinar el nuevo espacio de nombres, escriba el siguiente comando en el cuadro de diálogo Ejecutar, sustituyendo el nombre del servidor (si creó un espacio de nombres independiente) o el nombre del dominio (si creó un espacio de nombres basado en dominios) según corresponda:
\\servidor_o_dominio\Público
Pág 43 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 2: agregar un servidor de espacio de nombres
Si ha creado un espacio de nombres basado en dominios, realice esta tarea para especificar un servidor adicional para que aloje el espacio de nombres. De esta manera, aumenta la disponibilidad del espacio de nombres y podrá colocar servidores de espacio de nombres en los mismos sitios que los usuarios. Si ha creado un espacio de nombres independiente, debe omitir esta tarea, porque estos espacios de nombres sólo admiten un único servidor de espacio de nombres.
Para agregar un servidor de espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\dominio\Público y, a continuación, haga clic en Agregar servidor de espacio de nombres. 2. En Servidor de espacio de nombres, escriba el nombre de otro servidor que vaya a alojar el espacio de nombres y, a continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, haga clic en el espacio de nombres \\dominio\Público en el árbol de la consola y revise el contenido de la ficha Servidores de espacio de nombres en el panel de detalles, que debería parecerse a la siguiente ilustración. Observe que aparecen dos rutas de acceso UNC. También se muestra el sitio de cada servidor de espacio de nombres.
Pág 44 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 3: delegar permisos de administración
Puede delegar permisos de administración para que los usuarios que no pertenezcan al grupo Admins. del dominio puedan crear espacios de nombres basados en dominios; además, puede delegar los permisos de administración para que los usuarios o grupos puedan administrar espacios de nombres existentes. En esta sección, delegará permisos para administrar el espacio de nombres que ha creado en la tarea anterior.
Para delegar permisos para administrar un espacio de nombres existente 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Delegar permisos de administración. 2. Escriba el nombre del grupo o usuario que desee que administre el espacio de nombres y, a continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, revise el contenido de la ficha Delegación en el panel de detalles. Debería parecerse a la siguiente ilustración.
Observe que en la columna Cómo se concede el permiso del usuario o grupo que ha agregado aparece "Explícito". "Explícito" significa que puede quitar el usuario o grupo de la lista de delegación si hace clic con el botón secundario en él y después hace clic en Quitar. Los usuarios o grupos que muestren "Heredado" tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de delegación usando el complemento Administración de DFS.
Nota Para delegar esta capacidad de crear espacios de nombres basados en dominios, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de Administración de DFS.
Pág 45 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 4: agregar carpetas al espacio de nombres
En esta tarea, agregará tres carpetas al espacio de nombres. Dos de ellas tendrán destinos de carpeta. La jerarquía de las carpetas que agregará se muestra en la ilustración de los elementos de un espacio de nombres anteriormente en esta guía.
Para crear una carpeta llamada Software en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Software y, después, haga clic en Aceptar.
Tenga en cuenta que el procedimiento anterior crea una carpeta nueva en el espacio de nombres para crear profundidad en la jerarquía del espacio de nombres. No se está especificando el nombre de una carpeta existente, ni se almacenarán datos en ella. Esta carpeta carecerá de destinos de carpeta que dirijan clientes a otros servidores. Una vez finalizado este procedimiento, se agrega la carpeta Software al árbol de la consola, como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la raíz \\servidor_o_dominio\Público para mostrar la carpeta Software.)
A continuación, agregará dos carpetas con destinos al espacio de nombres. Creará una carpeta llamada Herramientas en la carpeta Software y otra carpeta llamada Guías de aprendizaje directamente bajo la raíz Público.
Para crear una carpeta llamada Herramientas en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Software y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Herramientas. 3. Haga clic en Agregar para agregar un destino de carpeta. 4. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Herramientas. 6. Haga clic en Nueva carpeta compartida. 7. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Herramientas y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo.
Pág 46 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Una vez finalizado este procedimiento, se agrega la carpeta Herramientas al árbol de la consola, como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la carpeta Software para mostrar la carpeta Herramientas.) Observe que el icono junto a la carpeta Herramientas es diferente del icono de la carpeta Software. Este icono aparece junto a todas las carpetas con destinos para diferenciarlas de las que carecen de ellos.
Ahora, seleccione la carpeta Herramientas y revise el contenido de la ficha Destinos de carpeta en el panel de detalles. Observe que sólo se muestra una ruta de acceso. Esto significa que sólo hay un servidor que aloje el destino de carpeta que corresponde a la carpeta Herramientas. Si el servidor deja de estar disponible, la carpeta compartida también lo dejará de estar. Para aumentar la disponibilidad de la carpeta Herramientas, puede agregar un segundo destino de carpeta.
Para agregar un segundo destino de carpeta a la carpeta Herramientas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Agregar destino de carpeta. 2. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 3. En Servidor, escriba el nombre de otro servidor que vaya a alojar la carpeta compartida Herramientas. Asegúrese de escribir un servidor diferente del que especificó en el procedimiento anterior. 4. Haga clic en Nueva carpeta compartida. 5. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Herramientas y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo. 6. Se le solicita que elija si desea crear un grupo de replicación para estos destinos de carpeta. Por ahora, haga clic en No. Habilitará la replicación DFS en esta carpeta en una tarea posterior.
Pág 47 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Para crear una carpeta llamada Guías de aprendizaje en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Guías de aprendizaje. 3. Haga clic en Agregar para agregar un destino de carpeta. 4. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Guías de aprendizaje. 6. Haga clic en Nueva carpeta compartida. 7. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Guías de aprendizaje y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo.
Una vez finalizados estos procedimientos, el espacio de nombres se asemejará a la siguiente ilustración.
Tarea 5: cambiar el orden de los destinos en las referencias
En esta tarea, cambiará la configuración que optimiza el orden de los destinos en las referencias. Si no conoce las referencias, una referencia es una lista de destinos que un equipo cliente recibe de un controlador de dominio o un servidor de espacio de nombres cuando el usuario tiene acceso a una raíz de espacio de nombres o una carpeta con destinos en el espacio de nombres. La referencia indica al cliente qué servidores alojan el destino de carpeta o raíz asociado. Por ejemplo, cuando un cliente se desplaza a \\servidor_o_dominio\Público, el cliente recibe una referencia de raíz que contiene una lista de destinos de raíz en los servidores de espacio de nombres. Después, cuando el cliente se desplaza a la carpeta Herramientas, que tiene destinos de carpeta, recibe una referencia de carpeta que contiene una lista de destinos de carpeta correspondientes a la carpeta Herramientas. Cuando un cliente solicita una referencia, el servicio Sistema de archivos distribuido tiene en cuenta el sitio del cliente y el del destino, y proporciona una referencia con destinos ordenados según el método de ordenación de referencias actual. De manera predeterminada, los destinos del sitio de un cliente aparecen en primer lugar en una referencia en orden aleatorio, seguidos de una lista de destinos fuera del sitio del cliente, ordenados según el costo más bajo. Para ajustar la manera en que se ordenan los destinos fuera del sitio de un cliente, puede cambiar el método de ordenación de todo el espacio de nombres o de carpetas con destinos individuales. El cambio del método de ordenación es una consideración importante en los espacios de nombres cuyos destinos abarquen sitios. Por ejemplo, pueden darse situaciones en Pág 48 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
las que desee impedir que el cliente tenga acceso a destinos fuera de su propio sitio. En ese caso, puede configurar la carpeta con destinos o la raíz del espacio de nombres para que los clientes sólo reciban referencias de destinos en su propio sitio. Para optimizar aún más la manera en que los destinos aparecen en las referencias, puede establecer la prioridad del destino, que reemplaza el método de ordenación. Por ejemplo, puede especificar que un destino vaya siempre en primer o último lugar en una referencia, independientemente del sitio del cliente, o puede especificar que un destino sea siempre el primero o el último entre los destinos con el mismo costo de conexión. Un escenario habitual para el uso de la prioridad de destino es cuando tiene un servidor "en espera activa" que se considere como el servidor de último recurso. En este escenario, puede especificar que el servidor en espera siempre aparezca el último en las referencias; los clientes conmutarán por error a él sólo si se produce un error en los demás servidores o si no están disponibles debido a cortes en la red. En los siguientes procedimientos, puede comprobar el método de ordenación de las referencias para el espacio de nombres y elegir la prioridad de los destinos de un destino de carpeta.
Para comprobar el método de ordenación de las referencias para un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Propiedades. 2. En la ficha Referencias, en Método de ordenación, compruebe que esté seleccionado Costo más bajo.
En el método de ordenación de costo más bajo, también denominado selección de destino menos costoso o costos de sitio en documentación anterior, los destinos de una referencia se ordenan de la manera siguiente:
1. Los destinos que se encuentran en el mismo sitio que el cliente aparecen en orden aleatorio en la parte superior de la referencia. 2. Los destinos que se encuentran fuera del sitio del cliente aparecen en orden de costo menor a mayor. Las referencias con el mismo costo se agrupan juntas y, dentro de cada grupo, los destinos aparecen en orden aleatorio.
Este método garantiza que los clientes no atraviesen los costosos vínculos de red de área extensa (WAN, Wide Area Network) para tener acceso a destinos cuando haya destinos de menor costo disponibles. Este método de ordenación funciona en espacios de nombres tanto independientes como basados en dominios, siempre que en todos los servidores de espacio de nombres y todos los controladores de dominio se ejecute Windows Server 2003.
Nota Si no desea que los clientes tengan acceso a destinos de carpeta fuera de su sitio, puede reemplazar el método de ordenación para carpetas individuales. Para hacerlo, haga clic con el botón secundario en una carpeta con destinos en el árbol de la consola, haga clic en Propiedades, haga clic en la ficha Referencias y después haga clic en Excluir destinos fuera del sitio del cliente. Tenga en cuenta que, si no hay destinos del mismo sitio disponibles, el cliente no tendrá acceso a la carpeta porque no se devolverán destinos de carpeta en la referencia.
Pág 49 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
En el siguiente procedimiento, cambiará la prioridad de uno de los destinos de la carpeta Herramientas.
Para cambiar la prioridad de un destino de carpeta 1. En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta Herramientas. 2. En el panel de detalles, en la ficha Destinos de carpeta, haga clic con el botón secundario en uno de los destinos de carpeta y, a continuación, haga clic en Propiedades. 3. En la ficha Avanzado, haga clic en Reemplazar orden de referencia y, a continuación, haga clic en Último de todos los destinos.
Tarea 6: cambiar de nombre y mover una carpeta
Puede utilizar el complemento Administración de DFS para cambiar el nombre de carpetas o moverlas a otra ubicación del espacio de nombres. Esto resulta útil si necesita cambiar un nombre de carpeta o reestructurar el espacio de nombres. En esta tarea, cambiará el nombre la carpeta Guías de aprendizaje a Demostraciones de aprendizaje y la moverá a la carpeta Software. Actualmente, el espacio de nombres debería parecerse a la siguiente ilustración.
Para cambiar el nombre de la carpeta Guías de aprendizaje 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Guías de aprendizaje y, a continuación, haga clic en Cambiar nombre de la carpeta. 2. En el cuadro de diálogo Cambiar nombre de la carpeta, en Nuevo nombre, escriba Demostraciones de aprendizaje. Para mover la carpeta Demostraciones de aprendizaje • En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta Demostraciones de aprendizaje y, a continuación, arrástrela a la carpeta Software.
Una vez finalizados estos procedimientos, el espacio de nombres debería tener este aspecto:
Pág 50 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 7: replicar una carpeta en el espacio de nombres mediante la replicación DFS
En esta tarea, habilitará la replicación DFS en la carpeta Herramientas. Si lo recuerda, en la "Tarea 4: agregar carpetas al espacio de nombres", ha creado dos destinos para la carpeta Herramientas. Puesto que se puede dirigir a los usuarios a cualquiera de ellos, debe garantizar que el contenido de las carpetas se mantiene sincronizado. Si conoce el servicio de replicación de archivos (FRS) de Windows Server 2003, sabrá que FRS sólo es compatible en espacios de nombres basados en dominios. En Windows Server 2003 R2, puede utilizar la replicación DFS en espacios de nombres tanto independientes como basados en dominios. Por tanto, puede completar esta tarea independientemente del tipo de espacio de nombres que haya creado en la "Tarea 1: crear un espacio de nombres".
Importante Para realizar esta tarea, debe tener Active Directory implementado en el entorno del laboratorio de pruebas y debe pertenecer al grupo Admins. del dominio o tener delegada la capacidad de crear grupos de replicación. Importante Una vez completada esta tarea, la replicación no comienza inmediatamente. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. Para habilitar la replicación DFS en la carpeta Herramientas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Replicar carpeta. 2. Siga los pasos del Asistente para replicación de carpeta y proporcione la información descrita en la siguiente tabla.
Página del Asistente para replicación de carpeta
Qué debe especificar
Grupo de replicación y nombre de la carpeta Acepte los valores predeterminados. replicada Idoneidad para replicación Miembro principal
Acepte los valores predeterminados. Si los destinos de carpeta están vacíos, elija cualquiera de los miembros. Si ambos destinos de carpeta incluyen contenido, elija el que tenga el contenido más actualizado. Seleccione Malla completa. Pág 51 de 105
Selección de topología
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para replicación de carpeta
Programación del grupo de replicación y ancho de banda Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Qué debe especificar
Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el procedimiento anterior, desplácese al nodo Replicación del árbol de la consola. Observe que se ha creado un nuevo grupo de replicación, como se muestra en la siguiente ilustración.
Si no conoce la terminología de la replicación DFS, un grupo de replicación es un conjunto de servidores, llamados miembros, que participan en la replicación de una o más carpetas replicadas. Una carpeta replicada es una carpeta que se mantiene sincronizada en cada uno de los miembros. Cuando habilita la replicación DFS en una carpeta con destinos, los servidores que alojan los destinos de carpeta se convierten en miembros del grupo de replicación y los destinos de carpeta se asocian con la carpeta replicada. El nombre del grupo de replicación coincide con la ruta de acceso del espacio de nombres (Contoso.com\Público\Software\Herramientas) y el nombre de la carpeta replicada, con el nombre de la carpeta (Herramientas). Desde el nodo Replicación, puede administrar aspectos de la replicación DFS como la programación y el uso de ancho de banda, los filtros de archivos y subcarpetas, así como la topología (un marco de rutas de acceso de replicación entre miembros). En la ficha Carpetas replicadas del panel de detalles, también puede ver la ruta de acceso del espacio de nombres correspondiente a la carpeta replicada, como se muestra en la siguiente ilustración.
Pág 52 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Si vuelve a la carpeta Herramientas en el nodo Espacios de nombres, observe que la ficha Replicación del panel de detalles muestra que la carpeta Herramientas se está replicando mediante la replicación DFS.
Si uno de los destinos de carpeta contenía datos cuando habilitó la replicación DFS, para comprobar que la replicación se haya completado, haga clic en la ficha Destinos de carpeta, haga clic con el botón secundario en el destino de carpeta que inicialmente no contenía datos y, a continuación, haga clic en Abrir en el Explorador. Después del retardo de la replicación inicial, los archivos de este destino de carpeta deberían coincidir con los archivos del destino que inicialmente contenía los datos. Otra manera de ver el estado de la replicación es crear un informe de diagnóstico. Lo creará en la siguiente tarea.
Tarea 8: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia, estadísticas de replicación, archivos pendientes y otra información para todos los miembros del grupo de replicación.
Para crear un informe de diagnóstico 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic con el botón secundario en el grupo de replicación \\dominio\Público\Software\Herramientas y después haga clic en Crear informe de diagnóstico. 2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita en la siguiente tabla.
Página del Asistente para informes de diagnóstico
Ruta de acceso y nombre Miembros para incluir
Qué debe especificar
Acepte los valores predeterminados. Acepte los valores predeterminados.
Pág 53 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para informes de diagnóstico
Opciones
Qué debe especificar
Asegúrese de que esté seleccionado Sí,
contar los archivos pendientes en este informe y haga clic también en la casilla de
verificación Contar los archivos replicados y sus tamaños en cada miembro.
Revisar configuración y crear informe
Haga clic en Crear para crear el informe de diagnóstico. El asistente se cierra automáticamente y aparece el informe de diagnóstico.
Confirmación
Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En concreto, analice las secciones siguientes:
• • Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se agreguen y cambien archivos. Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada miembro. En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no principal durante la replicación inicial.
•
Tarea 9: examinar el espacio de nombres
En esta tarea, examinará el espacio de nombres que ha creado y verá las referencias en la caché de referencias del cliente a medida que examina partes del espacio de nombres. La consulta de las referencias almacenadas en caché en el cliente resulta útil en escenarios de solución de problemas. En los siguientes procedimientos, se da por supuesto que está realizando estas tareas desde un equipo cliente en el que se ejecuta Windows XP o Windows Server 2003.
Pág 54 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Para ir a la raíz del espacio de nombres y ver la referencia de raíz 1. Haga clic en Inicio, seleccione Ejecutar, escriba \\servidor_o_dominio\Público y, a continuación, haga clic en Aceptar. Se abre el Explorador de Windows y la vista del espacio de nombres se asemejará a la siguiente ilustración:
2. En el Explorador de Windows, haga clic en el botón Carpetas para mostrar la raíz Público en el árbol de carpetas. 3. En el árbol de carpetas, haga clic con el botón secundario en Público y después haga clic en Propiedades para abrir el cuadro de diálogo Propiedades. 4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de los destinos de raíz en la referencia de raíz que el cliente recibió cuando tuvo acceso a \\servidor_o_dominio\Público. Deberían coincidir con los destinos de raíz que creó anteriormente en esta guía. El destino marcado como Activo es el que está conectado en ese momento al equipo cliente. 5. Haga clic en Aceptar para cerrar el cuadro de diálogo. Para ir a las carpetas Herramientas y Demostraciones de aprendizaje, y ver sus referencias de carpeta 1. En el Explorador de Windows, haga doble clic en la carpeta Software. Verá dos carpetas, Herramientas y Demostraciones de aprendizaje. 2. Haga doble clic en la carpeta Herramientas para abrirla. 3. En el árbol de carpetas, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Propiedades. 4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de los destinos de carpeta en la referencia de carpeta que el cliente recibió cuando tuvo acceso a \\servidor_o_dominio\Público\Software\Herramientas. Deberían coincidir con los destinos de carpeta que creó anteriormente en esta guía, y el destino que marcó como Último de todos los destinos cuando estableció la prioridad de destino debe aparecer en último lugar. El destino marcado como Activo es el que está conectado en ese momento al equipo cliente. 5. Haga clic en Aceptar para cerrar el cuadro de diálogo. 6. Haga clic en la carpeta Demostraciones de aprendizaje en el árbol de carpetas para abrirla. 7. Haga clic con el botón secundario en la carpeta Demostraciones de aprendizaje en el árbol de carpetas, haga clic en Propiedades y, a continuación, haga clic en la ficha DFS. Observe que sólo aparece un destino de carpeta en la lista de referencia. El equipo cliente está conectado en este momento a este destino de carpeta.
Pág 55 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 10: probar la conmutación por error
En esta tarea, deshabilitará la tarjeta de red o apagará el servidor que aloja uno de los destinos de carpeta para el espacio de nombres \\dominio\Público. Haga lo mismo para un servidor que aloje uno de los destinos de carpeta para la carpeta Herramientas. Una vez deshabilitadas las tarjetas de red o apagados los servidores, repita los procedimientos de la "Tarea 9: examinar el espacio de nombres". Los procedimientos deberían funcionar porque hay otro servidor que sigue alojando el espacio de nombres \\dominio\Público y la carpeta Herramientas. Guía paso a paso para implementar la replicación DFS Esta sección le guía por el proceso de implementar la replicación DFS en un laboratorio de pruebas. Aunque no es necesario haber completado las tareas de "Guía paso a paso para implementar un espacio de nombres", resulta útil haber finalizado la sección anterior primero, puesto que tendrá un espacio de nombres existente en el que publicar una carpeta replicada. Introducción a la replicación DFS La replicación DFS es el nuevo motor de replicación con varios maestros y basado en estados de Windows Server 2003 R2. Aunque algunos conceptos y procesos de la replicación DFS son similares a los del servicio de replicación de archivos (FRS), existen varias diferencias importantes que debería conocer antes de implementar la replicación DFS.
Pág 56 de 105
IAI Curso 08/09
Windows Server 2003 R2: Conceptos de la replicación DFS
Conceptos de la replicación DFS
En primer lugar, revisemos los conceptos básicos de la replicación DFS. Estos conceptos (grupos de replicación, conexiones, miembros y carpetas replicadas) se ilustran en la siguiente ilustración.
Como muestra la ilustración, un grupo de replicación es un conjunto de servidores, llamados miembros, que participan en la replicación de una o más carpetas replicadas. Una carpeta replicada es una carpeta que se mantiene sincronizada en cada uno de los miembros. En la ilustración anterior, aparecen dos carpetas replicadas, Proyectos y Propuestas. A medida que cambian los datos en cada carpeta replicada, los cambios se replican a través de las conexiones entre los miembros. Las conexiones entre todos los miembros conforman la topología de replicación. La creación de varias carpetas replicadas en un único grupo de replicación simplifica el proceso de implementación de las carpetas replicadas, ya que la topología, la programación y el límite de ancho de banda del grupo de replicación se aplican a cada una de las carpetas replicadas. Para implementar más carpetas replicadas, puede utilizar un breve asistente para definir la ruta de acceso local y los permisos de la nueva carpeta replicada. Cada carpeta replicada también tiene su propia configuración, en la que se incluyen los filtros de archivos y subcarpetas, de manera que puede filtrar distintos archivos y subcarpetas para cada carpeta replicada. Las carpetas replicadas almacenadas en cada miembro pueden ubicarse en distintos volúmenes del miembro y no es necesario que sean carpetas compartidas o que formen parte de un espacio de nombres, si bien el complemento Administración de DFS hace que resulte muy fácil compartir carpetas replicadas y, opcionalmente, publicarlas en un espacio de nombres existente. Realizará estos dos pasos en una de las tareas incluidas más adelante en esta guía.
Pág 57 de 105
IAI Curso 08/09
Windows Server 2003 R2: Conceptos de la replicación DFS
Qué esperar durante la replicación inicial
Cuando configure por primera vez la replicación, debe seleccionar un miembro principal. Seleccione el miembro que contenga los archivos más actualizados que desee replicar en todos los demás miembros del grupo de replicación, ya que el contenido del miembro principal se considera "autorizado". Esto quiere decir que, durante la replicación inicial, los archivos del miembro principal siempre tendrán prioridad en la resolución de los conflictos que se producen cuando los miembros receptores tienen archivos que son más antiguos o más recientes que las copias de estos mismos archivos situadas en el miembro principal. Las siguientes explicaciones le ayudarán a entender mejor el proceso de replicación inicial:
• La replicación inicial no empieza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. La replicación inicial siempre se produce entre el miembro principal y los asociados de replicación receptores del miembro principal. Una vez que un miembro haya recibido todos los archivos del miembro principal, replicará a su vez los archivos a sus asociados receptores correspondientes. De este modo, la replicación de una nueva carpeta replicada se inicia en el miembro principal y, a partir de ahí, avanza hacia los demás miembros del grupo de replicación. Cuando se reciben archivos del miembro principal durante la replicación inicial, los miembros receptores que contienen los archivos que no se encuentran en el miembro principal mueven estos archivos a sus respectivas carpetas DfsrPrivate\PreExisting. Si un archivo es idéntico al archivo del miembro principal, no se replicará. Si la versión de un archivo del miembro receptor es diferente a la del miembro principal, la versión del miembro receptor se moverá a la carpeta Conflictos y eliminaciones y se podrá utilizar la compresión diferencial remota (RDC, Remote Differential Compression) para descargar sólo los bloques modificados. Para determinar si los archivos del miembro principal y el receptor son idénticos, la replicación DFS compara los archivos utilizando un algoritmo hash. Si los archivos son idénticos, sólo se transfiere una cantidad mínima de metadatos. Tras la inicialización de la carpeta replicada, la designación de "miembro principal" desaparece. La inicialización tiene lugar después de que todos los archivos que existían antes de que la replicación DFS tomase la configuración se agreguen a la base de datos de la replicación DFS. A partir de ese momento, el miembro que solía ser el miembro principal se trata como uno más y sus archivos dejan de considerarse autorizados sobre los demás miembros que hayan completado la replicación inicial. Los miembros que han completado la replicación inicial se consideran autorizados con respecto a aquellos que no la han completado.
•
•
•
•
Pág 58 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Implementar la replicación DFS
Las tareas de esta sección le guían por el proceso de implementar la replicación DFS, agregar un miembro a un grupo de replicación, publicar una carpeta replicada en un espacio de nombres y crear un informe de diagnóstico.
Tarea 1: crear un grupo de replicación multipropósito y dos carpetas replicadas
Para habilitar la replicación DFS, use el Asistente para nuevo grupo de replicación para especificar los miembros, la topología, así como la programación y el ancho de banda predeterminados para el grupo de replicación. En esta tarea, creará un grupo de replicación llamado Distribución de datos y dos carpetas replicadas llamadas Firmas antivirus y Datos de línea de negocio.
Importante Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro.
Antes de habilitar la replicación, creará dos carpetas en uno de los servidores que se van a agregar al grupo de replicación. A continuación, agregará archivos a las carpetas.
Crear dos carpetas llamadas Firmas antivirus y Datos de línea de negocio 1. En un servidor, cree dos carpetas diferentes (que no se superpongan) llamadas Firmas antivirus y Datos de línea de negocio. Agregue archivos a cada carpeta pero sin superar los límites recomendados descritos en "Límites de la replicación DFS" en la Ayuda de Administración de DFS. 2. Opcionalmente, puede crear las mismas carpetas en el segundo servidor. Puede agregar los mismos archivos u otros diferentes desde el miembro principal. Si agrega los mismo archivos, éstos se utilizarán para el ensayo previo y no se volverán a replicar. Si agrega archivos que no existen en el miembro principal, se moverán a la carpeta PreExisting del segundo miembro. (Esta carpeta se encuentra en la carpeta DfsrPrivate, en la ruta de acceso local de la carpeta replicada.) Si desea observar cómo el contenido del miembro principal se convierte en autorizado durante la replicación inicial, utilice versiones actualizas de los archivos agregados al miembro principal. Estos archivos actualizados se moverán a la carpeta Conflictos y eliminaciones de los miembros no principales.
A continuación, cree un grupo de replicación para replicar archivos entre ambos servidores.
Para crear un grupo de replicación y dos carpetas replicadas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de replicación. 2. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información descrita en la siguiente tabla.
Pág 59 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Tipo de grupo de replicación
Qué debe especificar
Seleccione Grupo de replicación multipropósito. En Nombre del grupo de replicación, escriba Distribución de datos. Haga clic en Agregar para seleccionar al menos dos servidores que participarán en la replicación. Los servidores deben tener el servicio de replicación DFS instalado. Seleccione Malla completa. Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Nombre y dominio
Miembros del grupo de replicación
Selección de topología Programación del grupo de replicación y ancho de banda Miembro principal
Seleccione el miembro que tenga el contenido más actualizado que desee replicar en el otro miembro. Haga clic en Agregar para indicar la ruta de acceso local de la carpeta Datos de línea de negocio que creó anteriormente en el primer servidor. Use el nombre Datos de línea de negocio para la carpeta replicada. Repita este procedimiento e indique la ruta de acceso local de la carpeta Firmas antivirus. En esta página, especifique la ubicación de la carpeta Datos de línea de negocio en los demás miembros del grupo de replicación. Para especificar la ruta de acceso, haga clic en Editar y, después, en el cuadro de diálogo Editar ruta de acceso local, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta Datos de línea de negocio.
Carpetas para replicar
Ruta de acceso local de Datos de línea de negocio en otros miembros
Pág 60 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Ruta de acceso local de Firmas antivirus en otros miembros
Qué debe especificar
En esta página, especifique la ubicación de la carpeta Firmas antivirus en los demás miembros del grupo de replicación. Para especificar la ruta de acceso, haga clic en Editar y, después, en el cuadro de diálogo Editar ruta de acceso local, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta Firmas antivirus. Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Una vez finalizado el Asistente para nuevo grupo de replicación, haga clic en el nuevo grupo de replicación llamado Distribución de datos ubicado en el nodo Replicación del árbol de la consola como se muestra en la siguiente ilustración:
Pág 61 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Observe las cuatro fichas en el panel de detalles: Pertenencias, Conexiones, Carpetas replicadas y Delegación. Cada una de estas fichas muestra diferentes detalles sobre el grupo de replicación seleccionado, sus miembros y sus carpetas replicadas. Revise los siguientes detalles sobre cada ficha.
• En la ficha Pertenencias, observe que las entradas están ordenadas según la carpeta replicada y que aparecen dos carpetas replicadas. Por ejemplo, las fichas bajo el encabezado Carpeta replicada: Firmas antivirus son los miembros que alojan la carpeta replicada Firmas antivirus. Haga doble clic en un miembro para ver las propiedades por miembro y carpeta replicada en las fichas General, Carpeta replicada y Avanzado. Por ejemplo, en la ficha Avanzado, puede ver la ubicación y el tamaño de la carpeta provisional y la carpeta Conflictos y eliminaciones del miembro seleccionado. En la ficha Conexiones, aparecen dos conexiones. Cada conexión es una ruta de acceso de replicación unidireccional, de manera que la replicación entre dos miembros requiere dos conexiones que repliquen datos en direcciones opuestas. Cada conexión cuenta con una programación y otras configuraciones, como una casilla de verificación para habilitar o deshabilitar la compresión diferencial remota (RDC) Haga doble clic en una conexión para ver su configuración. En la ficha Carpetas replicadas, observe que se muestran dos carpetas replicadas y que no están publicadas en un espacio de nombres. Haga doble clic en una carpeta replicada para ver sus propiedades, como los filtros de archivos y subcarpetas. En la ficha Delegación, revise los grupos y usuarios predeterminados a los que se han concedido permisos para administrar el grupo de replicación. Los usuarios o grupos que muestren "Heredado" tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de delegación usando el complemento Administración de DFS.
•
•
•
Tarea 2: agregar un nuevo miembro a un grupo de replicación
En esta tarea, agregará un tercer servidor al grupo de replicación Distribución de datos y especificará dónde se almacenará una de las dos carpetas replicadas, Firmas antivirus, en el nuevo miembro. Utilizará una nueva característica de la replicación DFS para especificar que la carpeta replicada Datos de línea de negocio no se replicará en el nuevo miembro. También creará una programación personalizada que sólo se aplicará a las conexiones hacia el nuevo miembro y desde él.
Importante La replicación no comienza de forma inmediata en el nuevo miembro. La configuración de la replicación DFS del nuevo miembro debe replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que esto puede tardar depende de la latencia de replicación de Active Directory, del intervalo de sondeo corto (5 minutos) en el nuevo miembro y del intervalo de sondeo largo (60 minutos) en los miembros existentes. Para agregar un nuevo miembro al grupo de replicación Distribución de datos 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el grupo de replicación Distribución de datos y, a continuación, haga clic en Nuevo miembro. 2. Siga los pasos del Asistente para crear nuevo miembro y proporcione la información descrita en la siguiente tabla.
Pág 62 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para crear nuevo miembro
Nuevo miembro
Qué debe especificar
Escriba el nombre del servidor que se agregará al grupo de replicación. El servidor debe tener el servicio de replicación DFS instalado. Seleccione la carpeta replicada Firmas antivirus, haga clic en Editar, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta replicada que se creará en el nuevo miembro. Cuando cierre el cuadro de diálogo Editar ruta de acceso local, observe que la carpeta replicada Datos de línea de negocio muestra <Deshabilitado>, lo que significa que esta carpeta replicada no se replicará en el nuevo miembro. Dado que sólo desea que se replique la carpeta Firmas antivirus en el nuevo miembro, puede omitir el mensaje de advertencia que aparece. En Miembros disponibles, haga clic en un miembro y después en Agregar. Repita este paso para agregar el segundo miembro. El nuevo miembro se replicará directamente con los dos miembros existentes. Seleccione Programación de conexión personalizada y, a continuación, haga clic en Editar programación. En el cuadro de diálogo Editar programación, haga clic en Detalles para expandir la programación y después seleccione la entrada que empiece con Domingo 12:00 a.m. y haga clic en Editar. En el cuadro de diálogo Editar programación, en Uso del ancho de banda, haga clic en 128 Mbps. Haga clic en Crear para agregar un nuevo miembro al grupo de replicación Distribución de datos.
Ruta de acceso local de las carpetas replicadas
Conexiones
Programación de replicación
Revisar configuración y crear miembro
Pág 63 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para crear nuevo miembro
Confirmación Retardo de replicación
Qué debe especificar
Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el asistente, haga clic en Distribución de datos en el árbol de la consola y después revise el contenido de la ficha Conexiones. Debería parecerse a la siguiente ilustración:
Observe que en la columna Tipo de programación, las conexiones hacia el nuevo miembro y desde él muestran Programación de conexión personalizada en lugar de Programación del grupo de replicación. Muestran Programación de conexión personalizada porque ha elegido una programación personalizada al agregar el nuevo miembro. La creación de programaciones personalizadas para conexiones individuales le permite ajustar el intervalo de replicación y el ancho de banda utilizados al replicar en miembros específicos. Aunque no queda patente en la interfaz de usuario, cada conexión marcada con Programación de conexión personalizada es una programación diferente. Puede modificar una programación marcada como Programación de conexión personalizada, pero las demás programaciones personalizadas no se verán afectadas.
Nota Para cambiar la agrupación de los elementos, haga clic en un encabezado de columna. Por ejemplo, para agrupar los elementos según el tipo de programación, haga clic en el encabezado Tipo de programación.
Las entradas marcadas con Programación del grupo de replicación utilizan la programación de replicación predeterminada; esta programación se aplica a todas las conexiones del grupo de replicación que carezcan de programación personalizada. Para modificar la programación de replicación predeterminada, haga clic con el botón secundario en el grupo de replicación Distribución de datos en el árbol de la consola, haga clic en Propiedades y después haga clic en Editar programación. Para cambiar de una programación de conexión personalizada a la Pág 64 de 105 IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
programación del grupo de replicación o viceversa, en la ficha Conexiones del panel de detalles, haga doble clic en la conexión, haga clic en la ficha Programación y después haga clic en Programación del grupo de replicación o Programación de conexión personalizada.
Tarea 3: compartir y publicar carpetas replicadas en un espacio de nombres
Cuando creó carpetas replicadas en las tareas anteriores, especificó la ruta de acceso local de una carpeta en cada miembro del grupo de replicación. A no ser que la ruta de acceso local de cada servidor se haya compartido previamente, los usuarios no tendrán acceso a las carpetas replicadas una vez creadas. Para hacer que las carpetas replicadas estén disponibles para los usuarios, debe compartirlas y, opcionalmente, publicarlas en un espacio de nombres existente. En esta tarea, publicará la carpeta replicada Datos de línea de negocio en el espacio de nombres \\servidor_o_dominio\Público que creó en la sección paso a paso sobre espacios de nombres DFS. Si no completó la sección paso a paso anterior o carece de un espacio de nombres en el laboratorio de pruebas, omita este procedimiento.
Para compartir la carpeta replicada Datos de línea de negocio y publicarla en un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic en el grupo de replicación Distribución de datos. 2. En el panel de detalles, haga clic en la ficha Carpetas replicadas, haga clic con el botón secundario en la carpeta replicada Datos de línea de negocio y después haga clic en Compartir y publicar en el espacio de nombres. 3. Siga los pasos del Asistente para compartir y publicar carpetas replicadas y proporcione la información descrita en la siguiente tabla.
Página del Asistente para compartir y publicar carpetas replicadas
Método de publicación
Qué debe especificar
Seleccione Compartir y publicar la carpeta replicada en un espacio de nombres. Para cada miembro que muestre [Es necesaria una carpeta compartida] en la columna Acción, seleccione el miembro y después haga clic en Editar para crear la nueva carpeta compartida y ajustar los permisos de carpeta compartida, si es necesario. Si la columna Acción muestra
Crear carpeta compartida: Datos de línea de negocio o Usar la carpeta compartida existente, puede hacer clic en Siguiente.
Compartir carpetas replicadas
Pág 65 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para compartir y publicar carpetas replicadas
Ruta de acceso del espacio de nombres
Qué debe especificar
En Carpeta principal en el espacio de nombres, escriba \\servidor_o_dominio\Público\Software. Haga clic en Compartir para compartir las carpetas replicadas y publicar la carpeta replicada Datos de línea de negocio en el espacio de nombres. Haga clic en Cerrar para cerrar el asistente.
Revisar configuración y compartir carpeta replicada
Confirmación
Una vez finalizado el asistente, revise el árbol de la consola y la ficha Carpetas replicadas en el panel de detalles. En primer lugar, observe en el árbol de la consola que se ha agregado la carpeta Datos de línea de negocio al espacio de nombres y que el icono de la carpeta indica que ésta se ha replicado, como se muestra en la siguiente ilustración.
A continuación, revise la ruta de acceso del espacio de nombres mostrada en la ficha Carpetas replicadas, que debería ser parecida a la siguiente ilustración.
Puede ver que la carpeta replicada Datos de línea de negocio se ha publicado en un espacio de nombres, pero la carpeta replicada Firmas antivirus no. Para tener acceso a la carpeta Datos de línea de negocio en el espacio de nombres, en el cuadro de diálogo Ejecutar, escriba \\servidor_o_dominio\Público\Software\Datos de línea de negocio.
Nota Si desea detener la publicación de la carpeta replicada Datos de línea de negocio en el espacio de nombres, puede hacer clic con el botón secundario en la carpeta replicada y después hacer clic en Quitar del espacio de nombres.
Pág 66 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Tarea 4: crear un grupo de replicación para recopilar datos
En esta tarea, se supone que tiene un servidor concentrador en un concentrador central o una ubicación de centro de datos, y un servidor de sucursal en una oficina remota. El servidor de sucursal contiene las carpetas llamadas Proyectos y Propuestas, que son muy importantes para la sucursal, pero se duda de que las copias de seguridad se realicen correctamente en la sucursal. Desea realizar una copia de seguridad de las carpetas Proyectos y Propuestas desde el centro de datos para garantizar que las copias de seguridad sean correctas. Para lograr este objetivo, configurará un grupo de replicación para la recopilación de datos. Este tipo de grupo de replicación se compone de dos miembros y una carpeta replicada para cada carpeta cuya copia de seguridad desee realizar desde el servidor concentrador en el centro de datos. Los permisos establecidos en las carpetas replicadas del servidor de sucursal se aplicarán a las carpetas replicadas en el servidor concentrador. Especificará una única carpeta en el servidor concentrador dentro de la cual se crearán subcarpetas para las carpetas replicadas. Esto le permite realizar copias de seguridad de varias carpetas replicadas desde una única ubicación en el servidor concentrador.
Importante Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. Para crear un grupo de replicación para replicar las carpetas Proyectos y Propuestas desde un servidor de sucursal a un servidor concentrador 1. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada Proyectos y otra llamada Propuestas en un servidor que vaya a actuar como servidor de sucursal. Las carpetas deben ser independientes (es decir, no deben estar anidadas una en otra). 2. Agregue algunos datos a las carpetas Proyectos y Propuestas en el servidor de sucursal. 3. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada Copias_de_seguridad_de_sucursal en un servidor que vaya a servir de servidor concentrador. No coloque datos en esta carpeta. 4. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de replicación. 5. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información descrita en la siguiente tabla.
Pág 67 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Tipo de grupo de replicación
Qué debe especificar
Seleccione Grupo de replicación para recopilación de datos. En Nombre del grupo de replicación, escriba Copias de seguridad de sucursal. Escriba el nombre del servidor que servirá de servidor de sucursal. Haga clic en Agregar. En el cuadro de diálogo Agregar carpeta para replicar, escriba la ruta de acceso local de la carpeta Proyectos que ha creado en el paso 1. Repita este paso para la ruta de acceso local de la carpeta Propuestas. Escriba el nombre del servidor que servirá de servidor concentrador. Se trata del servidor donde puede realizar las copias de seguridad de las carpetas Proyectos y Propuestas mediante software de copia de seguridad. En Carpeta de destino, escriba la ruta de acceso de la carpeta que creó en el paso 3. Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Nombre y dominio
Servidor de sucursal
Carpetas replicadas
Servidor concentrador
Carpeta de destino en el servidor concentrador Programación del grupo de replicación y ancho de banda Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el asistente, haga clic en el grupo de replicación Copias de seguridad de sucursal en el árbol de la consola y vea la ficha Pertenencias en el panel de detalles. Observe que se han creado dos carpetas replicadas, Proyectos y Propuestas, tal como se muestra en la siguiente ilustración: Pág 68 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
En la ilustración anterior, observe que las rutas de acceso de las carpetas replicadas Proyectos y Propuestas del servidor BO-08 (el servidor concentrador) se encuentran en la carpeta C:\Copias_de_seguridad_de_sucursal. Esto le permite realizar copias de seguridad de ambas carpetas replicadas desde una única ubicación en el concentrador.
Tarea 5: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia, estadísticas de replicación, archivos pendientes, etc. para todos los miembros del grupo de replicación.
Para crear un informe de diagnóstico 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic con el botón secundario en el grupo de replicación Copias de seguridad de sucursal y después haga clic en Crear informe de diagnóstico. 2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita en la siguiente tabla.
Página del Asistente para informes de diagnóstico
Ruta de acceso y nombre Miembros para incluir Opciones
Qué debe especificar
Acepte los valores predeterminados. Acepte los valores predeterminados. Asegúrese de que esté seleccionado Sí,
contar los archivos pendientes en este informe y haga clic también en la casilla de
verificación Contar los archivos replicados y sus tamaños en cada miembro.
Revisar configuración y crear informe
Haga clic en Crear para crear el informe de diagnóstico. El asistente se cierra automáticamente y aparece el informe de diagnóstico.
Confirmación
Pág 69 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En concreto, analice las secciones siguientes:
• • Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se agreguen y cambien archivos. Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada miembro. En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no principal durante la replicación inicial.
•
Pág 70 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
5. Instalación y configuración de la Función de VPN (Virtual Private Network) en Windows 2003 server R2
¿Que es el VPN?
Un servidor VPN es una tecnología que nos permitirá conectarnos a un entorno local (LAN) desde fuera del mismo (por ejemplo, desde Internet), y nos permitirá actuar (de un modo bastante transparente) como si estuviéramos en el mencionado entorno local. Y todo esto de un modo seguro.
INSTALACION
Primero debemos disponer de un equipo con Windows Server 2003, con 2 tarjetas de red, una en host-only y otra en NAT y vamos a conectar un equipo con Windows XP localmente, con una tarjeta de red host-only y otro a través de una VPN con una tarjeta de red en modo NAT. Esto lo vamos a hacer en el VMWare Tools 6.0.2 Pasos para instalar un servidor VPN en VMWare Tools: 1. Primero debemos configurar correctamente las direcciones IP de los equipos. Para ello debemos saber las direcciones de subred de las tarjetas. En el VMWare tools pinchamos en la pestaña “editar” y pinchamos en “Virtual Network Settings”, donde aparecen las direcciones. Luego nos vamos a conexiones de red y configuramos, según se corresponda las direcciones IP .
Pág 71 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
En nuestro caso en WS2003 la tarjeta host-only tendría las direcciones:
Y la tarjeta NAT:
Pág 72 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
En el WXP con la tarjeta host-only
Y en el WXP con la tarjeta NAT:
Pág 73 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seguidamente comprobamos la conexión haciendo ping desde el equipo con WS2003 a los otros 2 equipos y viceversa.
Pág 74 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Debemos desactivar el firewall de WS2003 en “Inicio”, “Herramientas administrativas”, “Servicios”
Hacemos clic con el botón derecho y le damos a “propiedades” y lo deshabilitamos.
Pág 75 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
A continuación, en el WS2003, en la ventana de “Administre su servidor”, le damos a “Agregar o quitar función” y señalamos la opción del VPN y le damos a siguiente.
En la siguiente ventana seleccionamos “Acceso a red privada virtual” y pinchamos en “siguiente”.
Pág 76 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seleccionamos la red desde donde se va a conectar nuestro equipo a internet y le damos a “siguiente” y seleccionamos asignar direcciones de un intervalo definido.
Ponemos un rango en el que entre el equipo que se vaya a conectar.
Pág 77 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Por último seleccionamos la primera opción y le damos a “Siguiente” y a “Finalizar”.
Ahora, para permitir el acceso a los usuarios, abrimos la ventana “Administre su servidor” y le damos a “Administrar usuarios y equipos en Active Directory”. No situamos sobre el usuario al que queremos permitir el acceso y le damos al botón derecho y a “Propiedades”.
Pág 78 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Dentro de las propiedades del usuario nos situamos en la pestaña de “Marcado” y marcamos “Permitir acceso a VPN”.
Ahora el usuario “juan” podría acceder desde otro equipo al servidor simulando una red local. Para ello debemos agregar una conexión en el ordenador con WXP con la tarjeta NAT, entrando en “Panel de control”, “conexiones de red” y hacemos clic en “agregar una conexión nueva”.
Pág 79 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seleccionamos “Conectarse a la red de mi lugar de trabajo” y le damos a siguiente.
Seleccionamos “Conexión de red privada virtual” y le damos a siguiente.
Pág 80 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Ponemos un nombre a la conexión y le damos a “siguiente”.
El penúltimo paso es indicar la dirección IP de la VPN y le damos a siguiente.
Pág 81 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Por último solo queda conectarse a la red y para ello ponemos el nombre de usuario, contraseña y nombre del dominio donde conectamos.
Ya estamos conectados a nuestra VPN.
Pág 82 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0
6. Instalación y configuración de la función de
WSUS (Windows Server Update Services 3.0) en Windows 2003 Server R2
¿QUE ES WSUS 3.0?
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución completa para administrar actualizaciones en su red. Este documento proporciona instrucciones para realizar las tareas básicas de implementación de WSUS 3.0 en su red. Utilice esta guía para realizar las siguientes tareas:
• • • • Instalar WSUS 3.0. Configurar WSUS 3.0 para obtener actualizaciones de Microsoft. Configurar equipos cliente para instalar actualizaciones desde WSUS 3.0. Aprobar, administrar y distribuir actualizaciones.
Aunque WSUS 3.0 es una solución avanzada de administración de actualizaciones, esta guía ofrece sólo una manera sencilla de realizar cualquier de estas tareas. Cuando hay opciones para realizar una tarea de diferentes maneras, se anotan los enfoques alternativos.
Nota Para descargar una copia de este documento, vea http://go.microsoft.com/fwlink/?LinkId=71190.
Instalación
Paso 1: comprobar los requisitos de instalación de WSUS 3.0
En esta guía se explica cómo instalar WSUS 3.0. Para conocer los requisitos de software y las plataformas admitidas para WSUS 3.0, vea el archivo léame (http://go.microsoft.com/fwlink/?LinkId=71220).
Requisitos de disco y recomendaciones
Para instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los requisitos siguientes:
• • • • Tanto la partición del sistema como la partición en la que se instala WSUS 3.0 deben estar formateadas con el sistema de archivos NTFS. Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema. Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido; se recomiendan 30 GB de espacio libre. Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de instalación de WSUS instala Windows® Internal Database.
Pág 83 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0
Requisitos de Actualizaciones automáticas
Actualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede usar Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de los sistemas operativos siguientes:
• • • • • Windows Vista™. Windows Server® con nombre de código "Longhorn". Microsoft Windows® Server 2003, todas las versiones y service packs. Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2. Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4 o Windows 2000 Advanced Server Service Pack 4.
Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los directorios especificados:
1. El grupo de usuarios integrado o la cuenta de NT Authority\Network Service (en Windows Server 2003) deben tener permiso de lectura para la carpeta raíz de la unidad donde reside el directorio de contenido de WSUS. Si falta este permiso, las descargas de BITS no se realizarán correctamente. 2. La cuenta de NT Authority\Network Service debe tener permisos de "Control total" para el directorio de contenido WSUS, generalmente <SystemDriver>:WSUS\WsusContent. Este permiso lo establece el programa de instalación del servidor WSUS cuando crea el directorio, pero determinado software de seguridad puede restablecer este permiso. Si falta este permiso, las descargas de BITS no se realizarán correctamente. 3. La cuenta de NT Authority\Network Service debe tener permiso de “Control total” para las siguientes carpetas con el fin de mostrar correctamente el complemento de administración de WSUS: • • %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files %windir%\Temp
Para obtener más información acerca de cómo establecer los permisos, vea cómo DCPROMO no conserva los permisos de algunas carpetas de IIS en http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).
Pág 84 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
Paso 2: instalar WSUS 3.0 en su servidor
Tras asegurarse de que el servidor cumple con los requisitos de instalación, podrá instalar WSUS 3.0. Tiene que iniciar sesión en el servidor en el que va a instalar WSUS 3.0 utilizando una cuenta que es miembro del grupo de administradores local. Sólo los miembros del grupo de administradores local pueden instalar WSUS 3.0. El procedimiento siguiente usa las opciones de instalación predeterminadas de WSUS, que incluyen la instalación de Windows Internal Database para el software de base de datos de WSUS 3.0, almacenar las actualizaciones localmente y utilizar el sitio web predeterminado de IIS en el puerto 80.
Para instalar WSUS 3.0 1. Haga doble clic en el archivo del instalador, WSUSSetup.exe. 2. En la página de bienvenida del Asistente para la instalación, haga clic en Siguiente. 3. En la página Selección del modo de instalación, haga clic en Instalación de servidor completa incluida la consola de administración si desea instalar el servidor en este equipo o Sólo la consola de administración si únicamente desea instalar la consola de administración. 4. En la página Contrato de licencia, lea los términos del contrato de licencia con atención, haga clic en Acepto los términos del Contrato de licencia y después haga clic en Siguiente.
Pág 85 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
5. En la página Seleccionar origen de la actualización del Asistente para la instalación, puede especificar dónde obtienen las actualizaciones los clientes. Si activa la casilla de verificación Almacenar actualizaciones localmente, las actualizaciones se almacenarán en el servidor WSUS 3.0 y seleccionará una ubicación en el sistema de archivos para almacenar actualizaciones. Si no almacena las actualizaciones localmente, los equipos cliente se conectarán a Microsoft Update para obtener actualizaciones aprobadas. Conserve las opciones predeterminadas y haga clic en Siguiente.
6. En la página Opciones de base de datos, seleccione el software utilizado para administrar la base de datos de WSUS 3.0. De manera predeterminada, el programa de instalación de WSUS ofrece la opción de instalar Windows Internal Database, si el equipo en el que se realiza la instalación ejecuta Windows Server 2003. 7. Si no desea usar Windows Internal Database, deberá indicar una instancia de SQL Server para WSUS, haciendo clic en Usar un servidor de base de datos existente en este equipo y escribiendo el nombre de instancia en el cuadro. El nombre de la instancia debe aparecer como <nombreServidor>\<nombreInstancia>, donde nombreServidor es el nombre del servidor y nombreInstancia es el nombre de la instancia SQL. Realice la selección y, después, haga clic en Siguiente.
Pág 86 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
8. En la página Conectando con la instancia de SQL Server, WSUS intentará conectarse a la instancia especificada de SQL Server. Cuando se haya conectado correctamente, haga clic en Siguiente para continuar.
9. En la página Selección de sitio Web, indique el sitio Web que utilizará WSUS 3.0. Si desea utilizar el sitio Web de IIS predeterminado en el puerto 80, seleccione la primera opción. Si ya tiene un sitio Web en el puerto 80, podrá crear un sitio alternativo en el puerto 8530 si selecciona la segunda opción. Conserve la opción predeterminada y haga clic en Siguiente. 10. En la página Preparado para instalar Windows Server Update Services, compruebe las selecciones y haga clic en Siguiente. 11. La página final del Asistente para la instalación le dirá si la instalación de WSUS 3.0 se completó correctamente. Después de hacer clic en Finalizar, el Asistente para la configuración se iniciará.
Pág 87 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
Paso 3: configurar la conexión de red para WSUS 3.0
Después de instalar WSUS 3.0, el Asistente para la configuración se iniciará de forma automática. También puede ejecutarlo en otro momento a través de la página Opciones de la consola de WSUS 3.0. Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a las preguntas siguientes: 1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al servidor? 2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena (como Microsoft Update)? 3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy, si fueran necesarias? De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como la ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su red, puede configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones.
Nota Aunque debe tener conexión a Internet para descargar las actualizaciones de Microsoft Update, WSUS ofrece la posibilidad de importar las actualizaciones en redes que no estén conectadas a Internet. El paso 3 contiene los procedimientos siguientes: • • • Configurar su firewall. Especifique la manera en que este servidor obtendrá las actualizaciones (ya sea desde Microsoft Update o desde otro servidor WSUS). Configurar el servidor proxy, de manera que WSUS pueda obtener las actualizaciones. Para configurar el firewall • Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones. Para obtener las actualizaciones de Microsoft Update, el servidor WSUS utiliza el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esta característica no se puede configurar. Si la organización no permite que el puerto 80 o el puerto 443 estén abiertos para todas las direcciones, puede restringir el acceso sólo a los dominios siguientes, de manera que WSUS y Actualizaciones automáticas se puedan comunicar con Microsoft Update: • • • • http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com
•
Pág 88 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
• • • • • • • Nota
https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com
Estas instrucciones para configurar el firewall están dirigidas a un firewall corporativo ubicado entre WSUS e Internet. Dado que WSUS inicia todo su tráfico de red, no hay necesidad de configurar el firewall de Windows en el servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto personalizado. En los dos procedimientos siguientes se supone que utiliza el Asistente para la configuración. En una sección posterior de este paso, aprenderá a iniciar el complemento de administración de WSUS y a configurar el servidor a través de la página Opciones.
Para especificar la manera en que este servidor obtendrá las actualizaciones 1. Desde el Asistente para la configuración, y después de unirse al Programa de mejora de Microsoft, haga clic en Siguiente para elegir el servidor que precede en la cadena. 2. Si elige sincronizar desde Microsoft Update, habrá terminado con esta página. Haga clic en Siguiente o seleccione Especificar servidor proxy en el panel de la izquierda. 3. Si elige sincronizar desde otro servidor WSUS, especifique el nombre del servidor y el puerto en que este servidor se comunicará con el servidor que precede en la cadena. 4. Para usar SSL, active la casilla de verificación Usar SSL al sincronizar la información de actualización. En ese caso los servidores usarán el puerto 443 para la sincronización. (Debe asegurarse de que tanto este servidor como el que precede en la cadena admiten SSL.) 5. Si se trata de un servidor de réplica, active la casilla de verificación Esto es una réplica del servidor que precede en la cadena. 6. En este punto ha terminado con la configuración del servidor que precede en la cadena. Haga clic en Siguiente o seleccione Especificar un servidor proxy en el panel de la izquierda. Para configurar el servidor proxy 1. En la página Especificar servidor proxy del Asistente para la configuración, active la casilla de verificación Usar un servidor proxy al sincronizarse y después escriba el nombre del servidor proxy y el número de puerto (puerto 80 de manera predeterminada) en los cuadros correspondientes. 2. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al servidor proxy, active la casilla de verificación Permitir la autenticación básica (la contraseña se envía en texto no cifrado).
Pág 89 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
3. En este punto ha terminado con la configuración del servidor proxy. Haga clic en Siguiente para ir a la página siguiente, donde podrá iniciar la configuración del proceso de sincronización.
En los dos procedimientos siguientes se supone que utiliza el complemento de administración de WSUS para la configuración. Estos dos procedimientos muestran cómo iniciar el complemento de administración de WSUS y configurar el servidor desde la página Opciones.
Para iniciar la consola de administración de WSUS • Para iniciar la consola de administración de WSUS, haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.
Nota Para usar todas las características de la consola de WSUS, debe ser miembro de los grupos de seguridad de administradores de WSUS o de administradores locales del servidor en el que está instalado WSUS. Sin embargo, los miembros del grupo de seguridad de WSUS Reporters tienen acceso de sólo lectura en la consola de administración. Para especificar un origen de actualización y un servidor proxy 1. En la consola de WSUS, haga clic en Opciones en el panel izquierdo situado bajo el nombre de este servidor y haga clic en Actualizar origen y servidor proxy en el panel central. 2. Aparecerá un cuadro de diálogo con las fichas Origen de la actualización y Servidor proxy. 3. En la ficha Origen de la actualización, seleccione la ubicación desde la que este servidor obtendrá las actualizaciones. Si elige sincronizar de Microsoft Update (la opción predeterminada), habrá terminado con esta página del asistente. 4. Si elige sincronizar de otro servidor WSUS, deberá especificar el puerto en el que los servidores se comunicarán (el predeterminado es el puerto 80). Si elige un puerto diferente, deberá asegurarse de que ambos servidores pueden usar dicho puerto. 5. También debe especificar si desea usar SSL al sincronizar desde el servidor WSUS que precede en la cadena. En ese caso, los servidores usarán el puerto 443 para sincronizar desde el servidor que precede en la cadena. 6. Si este servidor es una réplica del segundo servidor WSUS, active la casilla de verificación Esto es una réplica del servidor que precede en la cadena. En este caso todas las actualizaciones sólo se deben aprobar en el servidor WSUS que precede en la cadena. 7. En la ficha Servidor proxy, active la casilla de verificación Usar un servidor proxy al sincronizarse y después escriba el nombre del servidor proxy y el número de puerto (puerto 80 de manera predeterminada) en los cuadros correspondientes. 8. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al servidor proxy, active la casilla de verificación Permitir la autenticación básica (la contraseña se envía en texto no cifrado). 9. Haga clic en Aceptar para guardar los cambios.
Pág 90 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
Paso 4: configurar las actualizaciones y la sincronización
Antes de descargar las actualizaciones, debe especificar qué actualizaciones desea descargar. En esta sección se describe cómo configurar el conjunto de actualizaciones que desea descargar. Los procedimientos de este paso describen cómo:
• • • • • Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy. Elegir el idioma de las actualizaciones que desea. Elegir los productos para los que desea obtener actualizaciones. Elegir las clasificaciones de las actualizaciones que desea. Especificar la programación de sincronización para este servidor.
Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones utilizando el Asistente para la configuración. Los procedimientos posteriores describen cómo realizar esta configuración desde la consola de administración de WSUS eligiendo opciones específicas.
Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy. 1. Debería haber completado la configuración del servidor que precede en la cadena y del servidor proxy en el Asistente para la configuración y ver la página Conectar al servidor que precede en la cadena. 2. Haga clic en el botón Iniciar conexión, que guardará y cargará su configuración y obtendrá información acerca de las actualizaciones disponibles. 3. Mientras se realiza la conexión, el botón Detener conexión estará disponible. Si hay problemas con la conexión, haga clic en Detener conexión, resuelva los problemas y reinicie la conexión. 4. Una vez que la descarga se haya completado correctamente, haga clic en Siguiente para ir a la página Elegir idiomas, o bien seleccione una página diferente en el panel izquierdo. Elegir los idiomas de la actualización 1. La página Elegir idiomas permite obtener actualizaciones de todos los idiomas o de un subconjunto de idiomas. Si se selecciona un subconjunto de idiomas se ahorrará espacio en disco, pero es importante elegir todos los idiomas que necesitan todos los clientes de este servidor WSUS. 2. Si elige obtener actualizaciones sólo para algunos idiomas, seleccione Descargar actualizaciones sólo en estos idiomas y seleccione los idiomas para los que desea las actualizaciones. Haga clic en Siguiente para ir a la página Elegir productos, o bien seleccione una página diferente en el panel izquierdo.
Pág 91 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
Elegir productos de actualización 1. La página Elegir productos permite especificar los productos para los que se desea obtener actualizaciones. 2. Puede seleccionar categorías de productos, como Windows, o productos específicos, como Windows Server 2003. Si selecciona una categoría de productos, se seleccionarán también todos los productos bajo ella. Haga clic en Siguiente para ir a la página Elegir clasificaciones o seleccione una página diferente en el panel izquierdo. Elegir las clasificaciones de actualización 1. La página Elegir clasificaciones le permite elegir las clasificaciones de actualización que desee obtener. Puede elegir todas las clasificaciones o un subconjunto de ellas. 2. Haga clic en Siguiente para ir a la página Configurar programación de sincronización o seleccione una página diferente en el panel izquierdo. Configurar una programación de sincronización
1. Aparecerá la página Establecer una programación de sincronización, que permite elegir si realizar la sincronización manual o automáticamente. 2. Si elige sincronizar manualmente en este servidor, tendrá que iniciar el proceso de sincronización desde la consola de administración de WSUS.
Pág 92 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
3. Si elige sincronizar automáticamente, el servidor WSUS sincronizará en los intervalos especificados. Establezca la hora de la primera sincronización y especifique el número de sincronizaciones por día que desea que realice este servidor. Por ejemplo, si especifica que debe haber cuatro sincronizaciones al día, comenzando a las 3:00 a.m., las sincronizaciones tendrán lugar a las 3:00 a.m., 9:00 a.m., 3:00 p.m. y 9:00 p.m.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página Finalizada en el Asistente para la configuración. Puede iniciar la consola de administración de WSUS si deja activada la casilla de verificación Iniciar el complemento de administraciones de Windows Server Update Services e iniciar la primera sincronización si deja activada la casilla de verificación Iniciar sincronización inicial.
Nota No se pueden guardar los cambios en la configuración realizados mientras el servidor está sincronizando. Espere hasta que haya terminado la sincronización para hacer los cambios.
En los procedimientos siguientes se explica cómo realizar los pasos de configuración anteriores a través de la página Opciones de la consola de administración de WSUS:
• • Elegir productos y clasificaciones Actualizar archivos e idiomas Elegir productos y clasificaciones 1. Iniciar la consola de administración de WSUS: Haga clic en Inicio, elija Todos los programas y seleccione Herramientas administrativas. A continuación, haga clic en Microsoft Windows Server Update Services. 2. Seleccione Opciones bajo su servidor WSUS del panel izquierdo. 3. En el panel central, seleccione Productos y clasificaciones. 4. Aparecerá un cuadro de diálogo con dos fichas: Productos y Clasificaciones. 5. En la ficha Productos, seleccione la categoría de producto o producto específico para el que desea que este servidor obtenga actualizaciones, o bien, seleccione Todos los productos. 6. En la ficha Clasificaciones, seleccione las clasificaciones de actualización que desee, o bien, seleccione Todas las clasificaciones. 7. Haga clic en Aceptar para guardar las selecciones. Actualizar archivos e idiomas 1. En la página Opciones, seleccione Actualizar archivos e idiomas. 2. Aparecerá un cuadro de diálogo con dos fichas: Actualizar archivos y Actualizar idiomas. 3. En la ficha Actualizar archivos, puede elegir almacenar los archivos de actualización localmente o hacer que todos los equipos cliente instalen desde Microsoft Update. Si elige almacenar los archivos de actualización en este servidor, puede elegir entre descargar sólo aquellas actualizaciones aprobadas o descargar archivos de instalación rápida.
Pág 93 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones para todos los idiomas (la opción predeterminada) u obtener actualizaciones sólo para los idiomas especificados. Si el servidor WSUS tiene servidores que siguen en la cadena, éstos obtendrán actualizaciones sólo en los idiomas especificados por el servidor que precede en la cadena. 5. Haga clic en Aceptar para guardar los cambios.
Después de configurar la conexión de red, puede descargar las actualizaciones sincronizando el servidor WSUS. La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft Update. Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones disponibles desde la última sincronización. Dado que es la primera vez que sincroniza el servidor WSUS, todas las actualizaciones están disponibles y preparadas para su aprobación y posterior instalación. La sincronización inicial puede tardar bastante rato.
Nota En este documento se describe la sincronización con la configuración predeterminada, pero WSUS incluye opciones que permiten minimizar el uso de ancho de banda durante la sincronización. Para sincronizar el servidor WSUS 1. En la consola de administración de WSUS, seleccione Sincronizaciones. 2. Haga clic con el botón secundario del mouse o vaya al panel Acciones de la derecha y haga clic en Sincronizar ahora. Nota Si no ve el panel Acciones en la parte derecha de la consola, en la barra de herramientas de la consola haga clic en Ver, haga clic en Personalizar y asegúrese de que está activada la casilla de verificación Panel de acción.
Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo para ver la lista de actualizaciones.
Pág 94 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
Paso 5: configurar las actualizaciones automáticas
Los equipos cliente de WSUS requieren una versión compatible de Actualizaciones automáticas. El programa de instalación de WSUS configura automáticamente IIS para distribuir la versión más reciente de Actualizaciones automáticas en cada equipo cliente que se ponga en contacto con el servidor WSUS. La mejor manera de configurar las Actualizaciones automáticas depende de su entorno de red. En un entorno con Active Directory, puede usar un objeto de directiva de grupo (GPO) basado en dominios. En un entorno sin Active Directory, use el objeto de directiva de grupo local. Si usa el objeto de directiva de grupo local o un GPO basado en dominios, tiene que señalar con sus equipos cliente al servidor WSUS y, a continuación, configurar Actualizaciones automáticas.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos procedimientos se supone que conoce la directiva de grupos y que la usa para administrar su red. Tiene que crear un nuevo GPO para la configuración de WSUS y vincular el GPO al dominio. Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
El paso 5 contiene los procedimientos siguientes: • • • • Agregar la plantilla administrativa de WSUS. Configurar las actualizaciones automáticas. Señalar con su equipo cliente a su servidor WSUS. Iniciar manualmente la detección del servidor WSUS.
Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el GPO que desea modificar y haga clic en Editar. Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de que el archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de objetos de directiva de grupo. Dado que wuau.adm se incluye de manera predeterminada en el sistema operativo, ya debería estar presente en el editor de objetos de directiva de grupo.
Para agregar la plantilla administrativa de WSUS. 1. En el editor de objetos de directiva de grupo, haga clic en cualquiera de los nodos de Plantillas administrativas. 2. En el menú Acción, haga clic en Agregar o quitar plantillas y después en Agregar. 3. En el cuadro de diálogo Plantillas de directivas, haga clic en wuau.adm y, a continuación, en Abrir.
Pág 95 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
4. En el cuadro de diálogo Agregar o quitar plantillas, haga clic en Cerrar. Para configurar Actualizaciones automáticas 1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows Update. 2. En el panel de detalles, haga doble clic en Configurar actualizaciones automáticas. 3. Haga clic en Habilitadas y realice una de las acciones siguientes: • Notificar descarga y notificar instalación: Esta opción envía una notificación a un usuario administrativo que ha iniciado sesión antes de que comience la descarga y la instalación de las actualizaciones. Descargar automáticamente y notificar instalación: Esta opción comienza automáticamente a descargar actualizaciones y, a continuación, envía una notificación a un usuario administrativo que ha iniciado sesión antes de instalar las actualizaciones.
•
•
Descargar automáticamente y programar la instalación: Si Actualizaciones automáticas se configura para realizar una instalación programada, tiene que establecer el día y la hora para la instalación programada recurrente. Permitir que el administrador local elija la opción: Con esta opción, los administradores locales pueden usar Actualizaciones automáticas del Panel de control para seleccionar la opción de configuración que deseen. Por ejemplo, pueden elegir su propia hora de instalación programada. Los administradores locales no pueden deshabilitar las actualizaciones automáticas.
•
4. Haga clic en Aceptar. Nota La opción Permitir que el administrador local elija su opción aparece sólo si Actualizaciones automáticas se ha actualizado automáticamente a la versión compatible con WSUS. Para señalar con su equipo cliente a su servidor WSUS. 1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows Update. 2. En el panel de detalles, haga doble clic en Especificar la ubicación del servicio Windows Update en la intranet. 3. Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo servidor WSUS en los cuadros Establecer el servicio de actualización de la intranet para detectar actualizaciones y Establecer el servidor de estadísticas de la intranet. Por ejemplo, escriba http://nombreServidor en ambos cuadro y, a continuación, haga clic en Aceptar. Nota Si utiliza el objeto de directiva de grupo local para señalar con este equipo a WSUS, esta configuración entra en vigor inmediatamente y este equipo debe aparece en la consola administrativa de WSUS transcurrido un breve período de tiempo. Puede acelerar este proceso si inicia manualmente un ciclo de detección.
Pág 96 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en la página Equipos de la consola de WSUS. Para los equipos cliente configurados con una directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de que la directiva de grupo se actualice (es decir, se aplique cualquier configuración de directiva nueva al equipo cliente). De manera predeterminada, la directiva de grupo se actualiza en segundo plano cada 90 minutos, con un intervalo aleatorio de 0 a 30 minutos. Si desea actualizar la directiva de grupo antes, puede ir a un símbolo del sistema del equipo cliente y escribir: gpupdate /force. Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica inmediatamente y la actualización dura alrededor de 20 minutos. Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente se ponga en contacto con WSUS.
Para iniciar manualmente la detección del servidor WSUS. 1. En un equipo cliente, haga clic en Inicio y después en Ejecutar. 2. Escriba cmd en el cuadro Abrir y después haga clic en Aceptar. 3. En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción de línea de comandos hace que Actualizaciones automáticas se ponga en contacto con el servidor WSUS inmediatamente.
Paso 6: crear un grupo de equipos para las actualizaciones
Los grupos de equipos son una parte importante de las implementaciones de WSUS, incluso una implementación básica. Los grupos de equipos permiten dirigir las actualizaciones a equipos específicos. Hay dos grupos de equipos predeterminados: Todos los equipos y Equipos sin asignar. De manera predeterminada, cuando cada equipo cliente se pone en contacto inicialmente con el servidor WSUS, éste agrega dicho equipo cliente a cada uno de estos grupos. Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos es que permiten probar las actualizaciones antes de implementar las actualizaciones de forma extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo Todos los equipos. No hay ningún límite en cuanto al número de grupos personalizados que puede crear.
Para configurar grupos de equipos 1. Especifique cómo va a asignar los equipos a los grupos de equipos. Hay dos opciones: destinatarios del lado del servidor y destinatarios del lado del cliente. Los destinatarios del lado del servidor implican que hay que agregar manualmente cada equipo a su grupo utilizando WSUS. Los destinatarios del lado del cliente implican agregar automáticamente los clientes utilizando la directiva de grupo o las claves del Registro. 2. Crear el grupo de equipos en WSUS.
Pág 97 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
3. Mueva los equipos en grupos utilizando el método elegido en el paso 1.
En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover manualmente los equipos a sus grupos utilizando la consola de administración de WSUS. Si tiene varios equipos cliente para asignar a los grupos de equipos, puede usar destinatarios del lado del cliente, que automatizan el movimiento de equipos a los grupos de equipos. Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un equipo de prueba.
El paso 6 contiene los procedimientos siguientes: • • Crear un grupo. Agregar un equipo al grupo.
Para crear un grupo 1. En la consola de administración de WSUS, expanda Equipos y seleccione Todos los equipos. 2. Haga clic con el botón secundario del mouse Todos los equipos o vaya al panel Acciones y después haga clic en Agregar grupo de equipos. 3. Aparecerá el cuadro de diálogo Agregar grupo de equipos. Escriba el nombre del grupo nuevo.
Use el procedimiento siguiente para asignar un equipo cliente al grupo de prueba. Un equipo cliente adecuado para realizar pruebas es cualquier equipo con software y hardware indicativo de la mayoría de los equipos de su red, pero no un equipo asignado a una función importante. De esta manera, puede decir cómo se comportarán los equipos similares al equipo de pruebas con las actualizaciones que va a aprobar.
Para agregar un equipo al grupo 1. En la consola de administración de WSUS, haga clic en Equipos. 2. Haga clic en el grupo del equipo que desea mover. 3. En la lista de equipos, seleccione el equipo que desea mover. 4. Haga clic con el botón secundario del mouse en Cambiar pertenencia. 5. Aparecerá el cuadro de diálogo Establecer pertenencia a un grupo de equipos con una lista de grupos. 6. Seleccione el grupo al que desea mover el equipo y, después, haga clic en Aceptar.
Pág 98 de 105
IAI Curso 08/09
Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0
En este paso, se aprueba una actualización para cualquier equipo cliente de prueba del grupo de pruebas. Los equipos del grupo se pondrán en contacto con el servidor WSUS en las siguientes 24 horas. Transcurrido este período, podrá usar la característica de informes de WSUS para determinar si dichas actualizaciones se han implementado en los equipos. Si las pruebas se realizan correctamente, puede aprobar las mismas actualizaciones para el resto de equipos de su organización.
El paso 7 contiene los procedimientos siguientes: • • Aprobar e implementar una actualización. Comprobar el estado de la actualización. Para aprobar e implementar una actualización. 1. En la consola de administración de WSUS, haga clic en Actualizaciones. Con ello se mostrará un resumen de actualizaciones en las vistas predeterminadas (Todas las actualizaciones, Actualizaciones críticas, Actualizaciones de seguridad y Actualizaciones de WSUS). Use Todas las Actualizaciones para este procedimiento.
2. En la lista de actualizaciones, seleccione las actualizaciones que desea aprobar para la instalación. La información acerca de una actualización seleccionada está disponible en el panel inferior del panel Actualizaciones. Para seleccionar varias actualizaciones contiguas, mantenga presionada la tecla MAYÚS mientras hace clic en las actualizaciones; para seleccionar varias actualizaciones no contiguas, mantenga presionada la tecla CTRL mientras hace clic en las actualizaciones. 3. Haga clic con el botón secundario del mouse en la selección y, a continuación, haga clic en Aprobar. Aparecerá el cuadro de diálogo Aprobar actualizaciones. 4. Seleccione uno de los grupos (por ejemplo, Pruebas) y haga clic en la flecha situada a su izquierda. Verá un menú contextual con las opciones Aprobada para su instalación, Aprobada para su eliminación, No aprobada, Fecha límite, Igual que primario y Aplicar a los elementos secundarios. Haga clic en Aprobada para su instalación y haga clic en Aceptar. 5. Verá una nueva ventana, Progreso de aprobación, que muestra el progreso de las diferentes tareas que afectan a la aprobación de las actualizaciones. Una vez completada la aprobación, haga clic en Cerrar para cerrar esta ventana. Nota Muchas opciones están asociadas con la aprobación de actualizaciones, como configurar fechas límite y desinstalar actualizaciones.
Transcurridas 24 horas, podrá usar la característica de informes de WSUS para determinar si las actualizaciones se han implementado en los equipos.
Para comprobar el estado de una actualización 1. En la consola de administración de WSUS, haga clic en Informes en el panel izquierdo.
Pág 99 de 105
IAI Curso 08/09
Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
2. En la página Informes, verá un número de informes estandarizados. Haga clic en el informe Actualizar resumen de estado. Verá la ventana Informe de actualizaciones. 3. Si desea filtrar la lista de actualizaciones, seleccione los criterios que desea usar (por ejemplo, Incluir actualizaciones en estas clasificaciones) y, a continuación, haga clic en Ejecutar informe en la barra de herramientas de la ventana. 4. Verá el panel Informe de actualizaciones. Puede comprobar el estado de las actualizaciones individuales si selecciona la actualización de la sección izquierda del panel. La última sección del panel del informe muestra el resumen de estado de la actualización. 5. Puede guardar o imprimir este informe si hace clic en el icono adecuado en la barra de herramientas.
Si las actualizaciones se implementaron correctamente para el grupo de pruebas, podrá aprobar las mismas actualizaciones para el resto de equipos de su organización.
Pág 100 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
7. Delegación de tareas
Introducción
En esta guía se describen los pasos necesarios para delegar la administración de objetos en Windows Server 2003. Al delegar la administración, se puede asignar un conjunto de tareas administrativas a los usuarios y grupos correspondientes. Mediante la delegación de la administración, puede permitir que los grupos de la organización tengan mayor control sobre sus recursos de red locales.
Requerimientos
• • Instalar Windows Server 2003 como un controlador de dominio Instalar una estación de trabajo Windows XP y conectarla al dominio
Delegar el control de una unidad organizativa
1. En su equipo, abra Usuarios y equipos de Active Directory en la barra de herramientas.
2. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad organizativa que desee y, a continuación, haga clic en “Delegar control”. Aparecerá el “Asistente para delegación de control”.
3. En la página “Éste es el Asistente para delegación de control”, haga clic en “Siguiente”. 4. En la página “Usuarios o grupos”, haga clic en” Agregar”, en “Avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 5. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”. 6. En la página “Tipo de objeto de Active Directory”, haga clic en “Esta carpeta, los objetos contenidos en la misma y la creación de nuevos objetos en esta carpeta” (opción predeterminada) y luego en “Siguiente”. 7. En la página “Permisos”, haga clic en “Control total” para delegar todo el control. Haga clic en “Siguiente” y, a continuación, en “Finalizar”.
Pág 101 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar la creación y eliminación de usuarios
1. En el complemento “Usuarios y equipos de Active Directory”, haga clic en la unidad organizativa que desee. 2. Haga clic con el botón secundario del ratón en la unidad organizativa, y, a continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de control. Haga clic en “Siguiente”. 3. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en Buscar ahora. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”, haga clic en “Crear, eliminar y administrar cuentas de usuario” (la primera opción) como se muestra en la imagen. Haga clic en “Siguiente” para continuar.
5. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 102 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar el restablecimiento de las contraseñas de todos los usuarios
1. En el la ventana “Usuarios y equipos de Active Directory”, haga clic en la unidad organizativa que desee. 2. Haga clic con el botón secundario del ratón en la unidad organizativa que desee. y, a continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de control. Haga clic en “Siguiente”. 3. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”, haga clic en “Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión” como se muestra en la imagen. Haga clic en “Siguiente” para continuar.
5. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 103 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar el control de tareas personalizadas
1. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad organizativa que desee, y, a continuación, haga clic en “Delegar control”. Aparece el “Asistente para delegación de control”. Haga clic en “Siguiente”. 2. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 3. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”. 4. En la pantalla “Tipo de objeto de Active Directory”, haga clic en “Sólo los siguientes objetos en la carpeta”. 5. Desplácese hasta la última entrada y active la casilla de verificación “Objetos de usuario”. Al final de la página “Tipo de objeto de Active Directory”, active las casillas de verificación “Crear / Eliminar los objetos seleccionados en esta carpeta”. Revise la configuración que se muestra en la imagen, y, después, haga clic en “Siguiente” para continuar.
Pág 104 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
6. En la página “Permisos”, asegúrese de que “General” está seleccionado (opción predeterminada). Desplácese y active la casilla de verificación “Leer y escribir información personal” como se muestra en la imagen.
7. Haga clic en “Siguiente” para continuar. 8. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 105 de 105
IAI Curso 08/09
TEMAS:
1. 2.
Función de servidor DNS (Domain Name Server) Función de RIS (Remote Install Server)
a) Instalación de los servicios de instalación remota b) Instalación de los servidores RIS c) Instalación de clientes mediante RIS
3. 4.
Función de instalación remota de software mediante políticas de grupo Función de DFS (Disk File Server)
a) b) c) d) e) f)
Requisitos Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido Introducción al complemento Administración de DFS Guía paso a paso para implementar un espacio de nombres Conceptos de la replicación DFS Implementar la replicación DFS
5. 6.
Función de VPN (Virtual Private Network) Función de WSUS (Windows Server Update Services)
a) b) c) d) e) f) g) Requisitos de instalación de WSUS 3.0 Instalar WSUS 3.0 en su servidor Configurar la conexión de red para WSUS 3.0 Configurar las actualizaciones y la sincronización Configurar las actualizaciones automáticas Crear un grupo de equipos para las actualizaciones Aprobar e implementar las actualizaciones en WSUS 3.0
7.
Delegación de tareas
a) Delegar el control de una unidad organizativa
b) Delegar la creación y eliminación de usuarios c) Delegar el restablecimiento de las contraseñas de todos los usuarios
Windows Server 2003 R2: Instalacion DNS
1. Instalación y configuración de la función de servidor DNS (Domain Name Server) en Windows 2003 R2
¿Qué es el DNS?
El Servidor de Nombres de Dominio (DNS) es una base datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
INSTALACIÓN
1) En Inicio/Administre su servidor, hacemos clic en la opción “agregar o quitar función”, tras lo cual nos aparecerá el asistente para realizar dicha tarea. En él elegimos la opción de “Servidor DNS” y hacemos clic en “Siguiente”
Pág 2 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 2) A continuación elegimos la opción de “crear una zona de búsqueda directa”
3) Elegimos la opción de “Este servidor mantiene la zona”
Pág 3 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 4) Introducimos el nombre del dominio que va a tener nuestro servidor y hacemos clic en “Siguiente”.
5)
Elegimos la opción de “Crear un archivo con este nombre de archivos”.
Pág 4 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 6) Elegimos la opción de “no reenviar consultas” y hacemos clic en siguiente.
7) Finalizamos la instalación del DNS.
Pág 5 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 8) A continuación pasamos a la configuración de la “zona de búsqueda inversa”, que se encuentra dentro del servicio DNS ya instalado.
9) Hacemos clic con el botón derecho en “zona de búsqueda inversa” y pinchemos en “zona nueva “, apareciendo a continuación el asistente para crear zona nueva . . .”.
Pág 6 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 10) Elegimos la opción de “zona nueva”, pues nos encontramos en nuestro servidor principal.
11) Elegimos la opción de “zona de búsqueda inversa”, que es la que queremos configurar.
Pág 7 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 12) Introducimos la dirección de red de la zona inversa.
13) A continuación elegimos la opción “crear un archivo nuevo con este nombre de archivo” y finalizamos la configuración.
Pág 8 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 14) Hemos de configurar nuestra conexión de red. Comprobamos que nuestra IP y nuestro DNS predeterminado son las mismas y que están en el mismo segmento de red que nuestra tarjeta de red:
15) Seleccionamos la zona de inversa configurada, botón derecho/propiedades. Vamos a la pestaña de “Inicio de autoridad” y comprobamos que nuestro servidor primario es el que queremos:
Pág 9 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 16) Seguimos dentro de propiedades, en la pestaña de ”Servidores de nombres” y realizamos la misma operación, comprobamos que el nombre completo de dominio es el que queremos. Si no, le damos a examinar y lo buscamos:
17) En la zona directa, creamos un nuevo host que lleva por nombre el de nuestra máquina, con la dirección IP de nuestro DNS. Seleccionamos la opción de “Crear registro del puntero (PTR) asociado”:
Pág 10 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion DNS 18) Por último seleccionamos nuestro servidor, botón derecho del ratón, y hacemos clic en “Ejecutar nsloockup” para comprobar que encuentra nuestro servidor DNS:
Pág 11 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
REPLICACIÓN
Una vez configurado nuestro servidor principal, procedemos a realizar la replicación en un servidor secundario. Este servidor nos hará de copia de seguridad de nuestro servidor principal, por si éste último quedase inutilizado.
1) Lo primero es configurar nuestra ip y la dirección de nuestro servidor DNS secundario, poniendo ambos servidores en el mismo segmento de red:
Pág 12 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
2) A continuación, en nuestro servidor principal, indicamos que queremos realizar una “Transferencia de zona”. Para ello, vamos a la zona de nuestra “zona directa” del servidor principal y hacemos clik con el botón derecho y pinchamos en “Propiedades”. Dentro de Propiedades vamos a la ficha “Transferencias de zona” y seleccionamos la opción de “Permitir transferencias de zona” y “solo a los siguientes servidores”. Agregamos la dirección ip de nuestro servidor secundario y aceptamos:
Pág 13 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
3) Una vez configurada la red procedemos a la instalación del servicio DNS en nuestro servidor secundario. La instalación es exactamente igual excepto que en este caso debemos instalar una “zona secundaria”:
4) Una vez instalado, hemos de configurar la zona inversa creando una nueva zona, que será secundaria. En dicha configuración hay que indicar la dirección del servido del que vamos a replicar los datos:
Pág 14 de 105
IAI Curso 08/09
Windows Server 2003 R2: Replicación DNS
5) Una vez realizada la configuración de la zona inversa, vamos a la opción de “Transferir desde el principal”.
6) Y nos queda replicado en nuestro secundario el servidor primario:
Pág 15 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS
2. Instalación de un Sistema de Instalación Remota (RIS) en Windows Server 2003 R2
Resumen
En este manual se explicará paso a paso como instalar un sistema de instalación remota en un servidor con Sistema Operativo Windows 2003 Server, para ello el manual contará con capturas para todos los pasos más significativos de la instalación.
2 A. INSTALACIÓN DE LOS SERVICIOS DE INSTALACIÓN REMOTA
1) Haga clic en “Inicio”, seleccione “Panel de control” y, a continuación, haga clic en “Agregar o quitar programas”. Le aparecerá una pantalla como ésta:
Ventana Agregar o quitar programas
Pág 16 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS 2) Haga clic en “Agregar o quitar componentes de Windows”, en la parte izquierda de la ventana, para que le aparezca una nueva ventana.
3) Active la casilla de verificación “Servicios de instalación remota” que, a diferencia de la captura, por defecto viene desactivada. Después, haga clic en “Siguiente”.
Nota: Es posible que le pida instalar archivos de Windows Server 2003, para ello, introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM y haga clic en “Aceptar”.
Pág 17 de 105
IAI Curso 08/09
Windows Server 2003 R2: Funcion RIS
4) Haga clic en “Finalizar” y, a continuación, haga clic en “Sí” para reiniciar el equipo.
Pág 18 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor)
2 B. INSTALACIÓN DEL SERVIDOR RIS
Es recomendable que antes de realizar la instalación del servidor RIS, instale un nuevo disco duro es su sistema y le dé formato. 1) Inicie sesión como usuario Administrador o con una cuenta que posea derechos administrativos. 2) Haga clic en “Inicio > Ejecutar” y escriba “risetup.exe” y, a continuación, haga clic en “Aceptar” para iniciar el “Asistente para instalación de RIS”.
3) Cuando se ejecute el “Asistente para la instalación de servicios de instalación remota”, en la pantalla de bienvenida, haga clic en Siguiente.
Pág 19 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 4) En la siguiente ventana, debe seleccionar la primera de las dos opciones “Agregar nueva imagen del SO a este servidor de instalación remota” y después, hacer clic en Siguiente.
5) En la siguiente ventana, escriba la letra de la unidad y la carpeta en la que están almacenados los archivos RIS y, a continuación, haga clic en “Siguiente”. Por Ejemplo, podría escribir “E:\RemoteInstall” y hacer clic en “Siguiente”.
Pág 20 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 6) Cuando el Asistente termine de copiar los archivos, se le abrirá una nueva ventana con dos opciones como el la captura. Seleccione “Responder a equipos cliente que solicitan servicio” para que RIS se habilite y responda a los equipos cliente que soliciten el servicio. Haga clic en “Siguiente”.
7) A continuación, se le pedirá que especifique la ubicación de los archivos de instalación del sistema operativo cliente. Ponga el CD-ROM del sistema operativo cliente en la unidad de CD-ROM del servidor y, a continuación, haga clic en Siguiente.
Pág 21 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (servidor) 8) Escriba un nombre para la carpeta que va a contener los archivos de instalación del SO cliente en el servidor RIS, introduzca un nombre que identifique el SO ya que si lo deja por defecto. Después haga clic en “Siguiente”.
9) Escriba una descripción para la imagen del sistema operativo. Se mostrará a los usuarios cuando inicien un cliente remoto y ejecuten el Asistente para instalación de clientes. Puede dejarlo por defecto si lo desea y pulse “Siguiente”.
10) Cuando la ventana igual a la captura anterior termine de copiar los archivos, haga clic en Finalizar y, después, en Listo.
Pág 22 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente)
2 C.‐ INSTALAR CLIENTES MEDIANTE RIS
En esta sección vamos a describir cómo instalar un sistema operativo cliente en un equipo que contiene un adaptador de red compatible con ROM de inicio PXE basado en DHCP. Para instalar un sistema operativo cliente: 1) Asegúrese de que el adaptador de red está establecido como el dispositivo de arranque principal en el BIOS del equipo. 2) Reinicie el equipo cliente desde el adaptador de red. 3) Cuando se le pida, presione F12 para iniciar la descarga del Asistente para instalación de clientes.
En esta pantalla deberá pulsar F12 para el arranque desde la tarjeta de red
4) Una vez haya arrancado el programa de instalación remota, en la pantalla de bienvenida, presione ENTRAR.
Pantalla de bienvenida del Asistente de instalación remota
Pág 23 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 5) En la siguiente pantalla, escriba un nombre de usuario que tenga permisos para agregar cuentas de equipo al dominio y, después, escriba el nombre de dominio y la contraseña de este usuario. Presione ENTRAR para continuar.
6) Si tiene más de un Sistema Operativo instalado en el servidor RIS, le aparecerá una pantalla similar a la siguiente. Si es su caso, seleccione el SO que quiera instalar y pulse ENTER para continuar.
Pág 24 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 7) En la siguiente pantalla, recibirá un mensaje de advertencia indicándole que se eliminarán todos los datos del disco duro del equipo cliente, presione ENTRAR para continuar.
8) La siguiente pantalla muestra la cuenta del equipo y un identificador único y global para esta estación de trabajo. Presione ENTRAR para iniciar el programa de instalación.
Pág 25 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalacion RIS (cliente) 9) Ya sólo le quedará esperar a que la barra de instalación llegue al 100% y el ordenador reinicie. Cuando el ordenador arranque de nuevo se iniciará el programa de instalación de Windows que se explica en otro manual.
Pág 26 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO
3. Función de instalación remota de software mediante políticas de grupo en Windows Server 2003 R2
INSTALACION
Lo primero de todo, es crearse una carpeta compartida, en Windows 2003, donde tenemos el controlador de Dominio, dando los distintos permisos a la carpeta; por ejemplo creamos en “Mis Documentos” una carpeta llamado Prueba, y le damos botón derecho, “Propiedades”, y pinchamos sobre la pestaña “Compartir” y compartimos el recurso en red.
Luego, también en el 2003, creamos un bloc de notas con la siguiente instrucción: [application] FriendlyName = "FileZilla 3.1.3.1" SetupCommand = "\\Primario\ZAP\FileZilla_3.1.3.1_win32-setup.exe" DisplayVersion = 3.1.3.1 [ext] exe=
Guardamos el archivo como FileZilla_3.1.3.1_win32-setup.zap Dentro de la carpeta compartida, dejamos el bloc de notas, junto con el archivo original .exe, que en este caso se llama FileZilla_3.1.3.1_win32-setup.exe
Una vez hecho esto, agregamos un Usuario nuevo en “Usuarios y Equipos de Active Directory”. Este usuario nuevo debe ser creado en la carpeta Computers, ya que desde aquí, más tarde se pueden aplicar las políticas de grupo predefinidas para cada usuario o grupo de usuarios.
Pág 27 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO
Creamos un usuario nuevo, como ya vimos anteriormente en el Active Directory, pero esta vez dentro de la carpeta “Domain Controllers” ; en este caso, serán Usuario y Usuario2. Vamos a “Domain Controllers” , pinchamos botón derecho en “Propiedades” y vamos a “Directiva de Grupo”:
Pág 28 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Pinchamos sobre “nuevo”, y escribimos el nombre de cómo queramos que se llame la política de grupo; Una vez hecho esto, pinchamos sobre “editar”, y vamos a la siguiente pantalla, y pinchamos en “instalación de software”.
Pinchamos con el botón derecho sobre donde pone “no hay elementos disponibles en esta vista” , a “nuevo, paquete”.
Pág 29 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Buscamos el paquete en red, que deseemos instalar, en este caso “FileZilla_3.1.3.1_win32setup.zap”
Luego le damos a “Publicada” y aceptar:
Luego, vamos a “Inicio”, “ejecutar” “cmd”:
Pág 30 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Escribimos en la consola “gpupdate /force” para actualizar y forzar las políticas de grupo:
Luego iniciamos Sesión, por ejemplo, en un Windows XP Professional, con los usuarios que hemos creado anteriormente, nos conectamos al dominio con Usuario2, y vamos a “Inicio”, “panel de control” , “agregar o quitar programas”.
En agregar nuevos programas nos saldrá nuestro programa que queramos instalar desde el Controlador del Dominio. Pág 31 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función de instalación remota SW mediante GPO Nota: Para poder instalar archivos .exe, es necesario tener privilegios de administración, ya que sin ellos, no podremos tocar el registro de Windows, y por lo tanto no podremos instalar el programa seleccionado.
Pág 32 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
4. Instalación y configuración de la función de DFS (Disk File Server) en Windows Server 2003 R2
Resumen
La solución Sistema de archivos distribuido del sistema operativo Microsoft® Windows Server™ 2003 R2 proporciona dos tecnologías, los espacios de nombres DFS y la replicación DFS, que, en conjunto, ofrecen un acceso simplificado y tolerante a errores a los archivos, así como una replicación compatible con WAN. Esta guía proporciona requisitos del sistema, instrucciones de instalación y tutoriales paso a paso para implementar espacios de nombres y la replicación DFS utilizando Windows Server 2003 R2.
Si no conoce los espacios de nombres y la replicación DFS de Windows Server 2003 R2, es recomendable que lea el documento que ofrece una introducción a la solución Sistema de archivos distribuido de Windows Server 2003 R2 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=46801). La introducción describe las ventajas de la replicación DFS y las mejoras que ofrece respecto al servicio de replicación de archivos (FRS, File Replication service). También describe las mejoras de los espacios de nombres DFS expuestas en Windows Server 2003 R2. Estas mejoras, introducidas como interfaces de programación de aplicaciones (API, Application Programming Interfaces) actualizadas en Windows Server 2003 con Service Pack 1 (SP1), permiten una administración más sencilla y mayor flexibilidad para los espacios de nombres utilizados en sucursales.
Pág 33 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Requisitos del laboratorio
En esta guía se proporcionan dos secciones paso a paso. Los requisitos para completarlas son los siguientes:
Requisitos del laboratorio para completar la Guía paso a paso para implementar un espacio de nombres
Para completar todas las tareas de esta sección, necesita un mínimo de dos servidores configurados en el laboratorio de pruebas de la manera siguiente:
• • • En un servidor se debe ejecutar Windows Server 2003 R2. Se trata del servidor donde instalará el complemento Administración de DFS para realizar las tareas de esta guía. En el segundo servidor se debe ejecutar Windows Server 2003 SP1 o Windows Server 2003 R2. Para crear espacios de nombres basados en dominios en estas tareas, debe tener Active Directory® implementado en el laboratorio de pruebas. También debe pertenecer al grupo Admins. del dominio o se le debe haber delegado la capacidad de crear espacios de nombres basados en dominios. Para obtener más información acerca de la delegación, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda del complemento Administración de DFS. Para implementar la replicación DFS en el espacio de nombres, debe haber extendido el esquema para que incluya los nuevos objetos de replicación DFS en Active Directory. Consulte la sección "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía para obtener los requisitos de configuración específicos.
•
Puede completar un subconjunto de tareas si tiene un único servidor o si Active Directory no está implementado en el laboratorio de pruebas.
Pág 34 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Requisitos del laboratorio para completar la Guía paso a paso para implementar la replicación DFS
Para completar todas las tareas de esta sección, debe configurar el laboratorio de pruebas de la manera siguiente:
• Necesita como mínimo tres servidores de archivos. Los tres deben tener Windows Server 2003 R2 y el servicio de replicación DFS instalados. El complemento Administración de DFS debe estar instalado en uno de los servidores. Siga los procedimientos de "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía para instalar el servicio y el complemento. El laboratorio de pruebas debe tener Active Directory instalado y debe extender el esquema utilizando las instrucciones descritas en "Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido" más adelante en esta guía.
•
Antes de empezar una sección paso a paso, es importante revisar los siguientes requisitos y limitaciones de la replicación DFS.
• • • Los servidores de un grupo de replicación deben encontrarse en el mismo bosque. No se puede habilitar la replicación en servidores de distintos bosques. Las carpetas replicadas deben almacenarse en volúmenes NTFS. En los clústeres de servidores, las carpetas replicadas deben encontrarse en el almacenamiento local de un nodo, ya que el servicio de replicación DFS no es compatible con clústeres y no conmutará por error a otro nodo. El software antivirus debe ser compatible con la replicación DFS. Póngase en contacto con el proveedor del software antivirus para comprobar si es compatible. Es posible que la replicación DFS no funcione a través de servidores de seguridad porque utiliza el asignador de extremos dinámicos de RPC. Asimismo, la configuración de la replicación DFS mediante el complemento Administración de DFS no funciona cuando hay un servidor de seguridad habilitado. Para permitir que la replicación DFS funcione a través de un servidor de seguridad, defina un puerto estático usando la herramienta de línea de comandos Dfsrdiag.exe.
• •
Pág 35 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Introducción
En las secciones siguientes se proporcionan instrucciones para la instalación de Windows Server 2003 R2 y el complemento Administración de DFS. Instalar Windows Server 2003 R2 y el Sistema de archivos distribuido Durante la instalación, siga las instrucciones en pantalla para instalar Windows Server 2003 R2. Consulte la sección "Requisitos del laboratorio" anteriormente en esta guía para obtener detalles sobre en qué servidores se debe ejecutar Windows Server 2003 R2 y en cuáles se puede ejecutar Windows Server 2003 SP1. Si tiene previsto utilizar la replicación DFS, en primer lugar debe actualizar el esquema de Active Directory para instalar los componentes de Active Directory que utiliza la replicación DFS. Para actualizar el esquema, en el maestro de operaciones de esquema, ejecute adprep.exe /forestprep. La herramienta de línea de comandos adprep.exe está disponible en la carpeta Cmpnents\R2\Adprep del segundo CD de instalación de Windows Server 2003 R2. Una vez instalado Windows Server 2003 R2 y actualizado el esquema según sea necesario, puede instalar los componentes del Sistema de archivos distribuido (DFS) y abrir el complemento Administración de DFS mediante los siguientes procedimientos.
Nota Dispone de dos métodos para instalar el Sistema de archivos distribuido. El método que utiliza la herramienta de servidor de archivos Administre su servidor le permite instalar el Sistema de archivos distribuido como parte de la función de servidor de archivos. Este método también instala otras herramientas de servidor de archivos, como Administrador de recursos del servidor de archivos y Administración de servidores de archivos. El método que utiliza la función Agregar o quitar programas le permite instalar el complemento Administración de DFS, el servicio de replicación DFS o ambos.
Utilice el siguiente procedimiento si no se ha agregado la función de servidor de archivos.
Para instalar el Sistema de archivos distribuido mediante Administre su servidor 1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Administre su servidor. 2. Haga clic en Agregar o quitar función. 3. En el Asistente para configurar su servidor, haga clic en Siguiente. En la página Función del servidor, haga clic en Servidor de archivos y, a continuación, en Siguiente. Haga clic en Siguiente de nuevo. 4. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente y, a continuación, haga clic en Replicar datos en y desde este servidor. Siga los pasos del asistente para finalizar la instalación. Se le solicitará que reinicie el servidor una vez concluida la instalación.
Pág 36 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos para la instalación DFS
Use el siguiente procedimiento si ya se ha instalado la función de servidor de archivos y ve una opción denominada Actualizar esta función en Administre su servidor.
Para actualizar la función de servidor de archivos mediante Administre su servidor 1. En Administre su servidor, haga clic en Actualizar esta función. 2. En el Asistente para agregar función de servidor de archivos, haga clic en Siguiente. 3. En la página Entorno del servidor de archivos, haga clic en Replicar datos en y desde este servidor. 4. Siga los pasos del asistente para finalizar la instalación. Se le solicitará que reinicie el servidor una vez concluida la instalación. Para instalar el Sistema de archivos distribuido mediante Agregar o quitar programas 1. En el Panel de control, haga doble clic en Agregar o quitar programas. 2. Haga clic en Agregar o quitar componentes de Windows, resalte Sistema de archivos distribuido y, a continuación, haga clic en Detalles. 3. Haga clic en las tres opciones y, después, haga clic en Aceptar. Nota Al instalarse Administración de DFS, también se instala Microsoft .NET Framework 2.0, que es necesario para ejecutar el complemento Administración de DFS. Para abrir el complemento Administración de DFS • Haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuación, haga clic en Administración de DFS.
Pág 37 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar DFS
Introducción al complemento Administración de DFS
El complemento Administración de DFS es la herramienta de interfaz gráfica de usuario utilizada para administrar los espacios de nombres DFS y la replicación DFS. Este complemento es nuevo y diferente del complemento Sistema de archivos distribuido de Windows Server 2003. Por lo tanto, antes de comenzar a utilizar los espacios de nombres DFS y la replicación DFS, es recomendable que revise los componentes de este complemento, que se muestran en la siguiente ilustración y se describen en las secciones siguientes.
Árbol de la consola El árbol de la consola tiene dos nodos, Espacios de nombres y Replicación, desde los que puede administrar los espacios de nombres y la replicación DFS. Nodo Espacios de nombres La siguiente ilustración muestra los elementos del nodo Espacios de nombres en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Espacios de nombres contiene los espacios de nombres que ha creado, así como los ya existentes que agregue a la consola. En la ilustración anterior, se muestra un espacio de nombres, \\Contoso.com\Público. Debajo de cada espacio de nombres se muestra una vista jerárquica de carpetas. Las carpetas con destinos utilizan un icono especial para diferenciarse de las que carecen de destinos.
Pág 38 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar DFS
Nota Si no conoce la terminología de los espacios de nombres, consulte la sección "Introducción a los espacios de nombres" más adelante en esta guía.
Nodo Replicación La siguiente ilustración muestra los elementos del nodo Replicación en el árbol de la consola.
Tal y como muestra la ilustración, el nodo Replicación contiene los grupos de replicación que ha creado, así como los ya existentes que agregue a la consola. Un grupo de replicación representa un grupo de servidores que participa en la replicación de datos. Para obtener más información acerca de los grupos de replicación, consulte "Introducción a la replicación DFS" más adelante en esta guía.
Panel de detalles
El contenido del panel de detalles cambia según lo que se haya seleccionado en el árbol de la consola. Por ejemplo, si selecciona un espacio de nombres en el árbol de la consola, verá las fichas Espacio de nombres, Servidores de espacio de nombres y Delegación en el panel de detalles. Si selecciona un grupo de replicación, verá las fichas Pertenencias, Conexiones, Carpetas replicadas y Delegación. Puede hacer doble clic en los objetos del panel de detalles para ver sus propiedades.
Panel de acciones
El panel de acciones muestra dos tipos de tareas: tareas comunes y tareas aplicables al objeto seleccionado. Si el panel de acciones no está visible, puede abrirlo mediante estos pasos: haga clic en el menú Ver, haga clic en Personalizar y, a continuación, haga clic en la opción Panel de acciones en el cuadro de diálogo Personalizar vista.
Guía paso a paso para implementar un espacio de nombres
Las siguientes secciones ofrecen información sobre los espacios de nombres y le guían paso a paso por el proceso de implementar un espacio de nombres en el laboratorio de pruebas. Las tareas de estas secciones se han diseñado para los administradores que no hayan usado los espacios de nombres DFS, así como para aquellos que tengan experiencia en la utilización de DFS en Windows Server 2003 y Windows® 2000 Server. Estas tareas le guían por los pasos de implementación y señalan aspectos del complemento Administración de DFS que son nuevos o bastante diferentes de anteriores herramientas de administración de DFS. Si no ha utilizado DFS en Windows Server 2003 o Windows 2000 Server, es recomendable que lea la sección de introducción que sigue para aprender más sobre los espacios de nombres antes de comenzar las tareas.
Pág 39 de 105
IAI Curso 08/09
Windows Server 2003 R2: Introducción DFS
Introducción a los espacios de nombres Los espacios de nombres DFS le permiten agrupar carpetas compartidas situadas en distintos servidores conectándolas de forma transparente a uno o más espacios de nombres. Un espacio de nombres es una vista virtual de las carpetas compartidas de una organización. Cuando crea un espacio de nombres, selecciona las carpetas compartidas que agregará al espacio de nombres, diseña la jerarquía con que se muestran esas carpetas y determina los nombres que mostrarán las carpetas compartidas en el espacio de nombres. Cuando un usuario ve el espacio de nombres, las carpetas parece que estuvieran en un único disco duro de gran capacidad. Los usuarios pueden desplazarse por el espacio de nombres sin necesidad de conocer el nombre de los servidores o carpetas compartidas que alojan los datos. La ruta de acceso a un espacio de nombres es semejante a la ruta de acceso UNC (convención de nomenclatura universal) de una carpeta compartida, como \\Servidor1\Público\Software\Herramientas. Si conoce las rutas de acceso UNC, verá que, en este ejemplo, la carpeta compartida Público y sus subcarpetas Software y Herramientas están alojadas en Servidor1. Ahora, suponga que desea ofrecer a los usuarios un lugar único para ubicar los datos, pero quiere alojar dichos datos en diferentes servidores por motivos de disponibilidad y rendimiento. Para hacerlo, puede implementar un espacio de nombres similar al que se muestra en la ilustración siguiente. Los elementos de este espacio de nombres se describen después de la ilustración.
•
Servidor de espacio de nombres. Un servidor de espacio de nombres aloja un espacio de nombres. El servidor de espacio de nombres puede ser un servidor miembro o un controlador de dominio. Raíz de espacio de nombres. La raíz es el punto de partida del espacio de nombres. En la ilustración anterior, el nombre de la raíz es Público y la ruta de acceso del espacio de nombres es \\Contoso\Público. Este tipo de espacio de nombres se conoce como espacio de nombres basado en dominios, ya que comienza con un nombre de dominio (por ejemplo, Contoso) y sus metadatos se almacenan en Active Directory. Aunque en la ilustración anterior se muestra un solo servidor de espacio de nombres, un espacio de nombres basado en dominios puede alojarse en varios servidores de espacio de nombres. Carpeta. Las carpetas ayudan a crear la jerarquía del espacio de nombres. Las carpetas pueden tener, opcionalmente, destinos de carpeta. Cuando los usuarios examinan una carpeta con destinos en el espacio de nombres, el equipo cliente recibe una referencia que lo redirige a uno de los destinos de carpeta.
•
•
Pág 40 de 105
IAI Curso 08/09
Windows Server 2003 R2: Introducción DFS
•
Destinos de carpeta. Un destino de carpeta es una ruta de acceso UNC de una carpeta compartida o de otro espacio de nombres que se asocia con una carpeta en un espacio de nombres. En la ilustración anterior, la carpeta denominada Herramientas tiene dos destinos de carpeta, uno en Londres y otro en Nueva York, y la carpeta denominada Guías de aprendizaje tiene un único destino de carpeta en Nueva York. Los usuarios que examinan \\Contoso\Público\Software\Herramientas se redirigen de forma transparente a la carpeta compartida \\LDN-SVR-01\Herramientas o \\NYC-SVR-01\Herramientas, dependiendo del sitio donde se encuentren.
Para ver una demostración en línea que describe el objetivo y las ventajas del Sistema de archivos distribuido de Windows Server 2003, haga clic en el vínculo sobre la simplificación de la complejidad con el Sistema de archivos distribuido en la página del Sistema de archivos distribuido y el servicio de replicación de archivos en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=39468).
Pág 41 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Implementar un espacio de nombres Las tareas de esta sección le guían por el proceso de implementar un espacio de nombres que se asemeje al mostrado en la ilustración que aparece en "Introducción a los espacios de nombres" anteriormente en esta guía.
Tarea 1: crear un espacio de nombres
En esta tarea, creará un espacio de nombres nuevo usando el complemento Administración de DFS.
Para crear un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Espacios de nombres y, a continuación, haga clic en Nuevo espacio de nombres. 2. Siga los pasos del Asistente para crear nuevo espacio de nombres y proporcione la información descrita en la siguiente tabla.
Página del Asistente para crear nuevo espacio de nombres
Servidor de espacio de nombres
Qué debe especificar
Escriba el nombre del servidor que alojará el espacio de nombres. Puede ser un servidor miembro o un controlador de dominio. En Nombre, escriba Público. Si Active Directory está implementado en el laboratorio de pruebas y pertenece al grupo Admins. del dominio o se le ha delegado el permiso para crear espacios de nombres basados en dominios, elija Espacio de nombres basado en el dominio. En caso contrario, elija Espacio de nombres independiente. Para aprender cómo un miembro del grupo Admins. del dominio puede delegar el permiso para crear espacios de nombres basados en dominios, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de Administración de DFS.
Nombre y configuración de espacio de nombres Tipo de espacio de nombres
Pág 42 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para crear nuevo espacio de nombres
Revisar la configuración y crear espacio de nombres Confirmación
Qué debe especificar
Haga clic en Crear para crear el espacio de nombres. Haga clic en Cerrar para cerrar el asistente.
Cuando finalice el asistente, se agregará el nuevo espacio de nombres al árbol de la consola. Haga doble clic en el nodo Espacios de nombres, si es necesario, para ver el espacio de nombres, que debería ser similar a la siguiente ilustración.
Para examinar el nuevo espacio de nombres, escriba el siguiente comando en el cuadro de diálogo Ejecutar, sustituyendo el nombre del servidor (si creó un espacio de nombres independiente) o el nombre del dominio (si creó un espacio de nombres basado en dominios) según corresponda:
\\servidor_o_dominio\Público
Pág 43 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 2: agregar un servidor de espacio de nombres
Si ha creado un espacio de nombres basado en dominios, realice esta tarea para especificar un servidor adicional para que aloje el espacio de nombres. De esta manera, aumenta la disponibilidad del espacio de nombres y podrá colocar servidores de espacio de nombres en los mismos sitios que los usuarios. Si ha creado un espacio de nombres independiente, debe omitir esta tarea, porque estos espacios de nombres sólo admiten un único servidor de espacio de nombres.
Para agregar un servidor de espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\dominio\Público y, a continuación, haga clic en Agregar servidor de espacio de nombres. 2. En Servidor de espacio de nombres, escriba el nombre de otro servidor que vaya a alojar el espacio de nombres y, a continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, haga clic en el espacio de nombres \\dominio\Público en el árbol de la consola y revise el contenido de la ficha Servidores de espacio de nombres en el panel de detalles, que debería parecerse a la siguiente ilustración. Observe que aparecen dos rutas de acceso UNC. También se muestra el sitio de cada servidor de espacio de nombres.
Pág 44 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 3: delegar permisos de administración
Puede delegar permisos de administración para que los usuarios que no pertenezcan al grupo Admins. del dominio puedan crear espacios de nombres basados en dominios; además, puede delegar los permisos de administración para que los usuarios o grupos puedan administrar espacios de nombres existentes. En esta sección, delegará permisos para administrar el espacio de nombres que ha creado en la tarea anterior.
Para delegar permisos para administrar un espacio de nombres existente 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Delegar permisos de administración. 2. Escriba el nombre del grupo o usuario que desee que administre el espacio de nombres y, a continuación, haga clic en Aceptar.
Una vez finalizado este procedimiento, revise el contenido de la ficha Delegación en el panel de detalles. Debería parecerse a la siguiente ilustración.
Observe que en la columna Cómo se concede el permiso del usuario o grupo que ha agregado aparece "Explícito". "Explícito" significa que puede quitar el usuario o grupo de la lista de delegación si hace clic con el botón secundario en él y después hace clic en Quitar. Los usuarios o grupos que muestren "Heredado" tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de delegación usando el complemento Administración de DFS.
Nota Para delegar esta capacidad de crear espacios de nombres basados en dominios, consulte "Requisitos de seguridad para crear y administrar espacios de nombres" en la Ayuda de Administración de DFS.
Pág 45 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 4: agregar carpetas al espacio de nombres
En esta tarea, agregará tres carpetas al espacio de nombres. Dos de ellas tendrán destinos de carpeta. La jerarquía de las carpetas que agregará se muestra en la ilustración de los elementos de un espacio de nombres anteriormente en esta guía.
Para crear una carpeta llamada Software en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Software y, después, haga clic en Aceptar.
Tenga en cuenta que el procedimiento anterior crea una carpeta nueva en el espacio de nombres para crear profundidad en la jerarquía del espacio de nombres. No se está especificando el nombre de una carpeta existente, ni se almacenarán datos en ella. Esta carpeta carecerá de destinos de carpeta que dirijan clientes a otros servidores. Una vez finalizado este procedimiento, se agrega la carpeta Software al árbol de la consola, como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la raíz \\servidor_o_dominio\Público para mostrar la carpeta Software.)
A continuación, agregará dos carpetas con destinos al espacio de nombres. Creará una carpeta llamada Herramientas en la carpeta Software y otra carpeta llamada Guías de aprendizaje directamente bajo la raíz Público.
Para crear una carpeta llamada Herramientas en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Software y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Herramientas. 3. Haga clic en Agregar para agregar un destino de carpeta. 4. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Herramientas. 6. Haga clic en Nueva carpeta compartida. 7. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Herramientas y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo.
Pág 46 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Una vez finalizado este procedimiento, se agrega la carpeta Herramientas al árbol de la consola, como se muestra en la siguiente ilustración. (Es posible que deba hacer doble clic en la carpeta Software para mostrar la carpeta Herramientas.) Observe que el icono junto a la carpeta Herramientas es diferente del icono de la carpeta Software. Este icono aparece junto a todas las carpetas con destinos para diferenciarlas de las que carecen de ellos.
Ahora, seleccione la carpeta Herramientas y revise el contenido de la ficha Destinos de carpeta en el panel de detalles. Observe que sólo se muestra una ruta de acceso. Esto significa que sólo hay un servidor que aloje el destino de carpeta que corresponde a la carpeta Herramientas. Si el servidor deja de estar disponible, la carpeta compartida también lo dejará de estar. Para aumentar la disponibilidad de la carpeta Herramientas, puede agregar un segundo destino de carpeta.
Para agregar un segundo destino de carpeta a la carpeta Herramientas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Agregar destino de carpeta. 2. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 3. En Servidor, escriba el nombre de otro servidor que vaya a alojar la carpeta compartida Herramientas. Asegúrese de escribir un servidor diferente del que especificó en el procedimiento anterior. 4. Haga clic en Nueva carpeta compartida. 5. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Herramientas y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo. 6. Se le solicita que elija si desea crear un grupo de replicación para estos destinos de carpeta. Por ahora, haga clic en No. Habilitará la replicación DFS en esta carpeta en una tarea posterior.
Pág 47 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Para crear una carpeta llamada Guías de aprendizaje en el espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Nueva carpeta. 2. En Nombre, escriba Guías de aprendizaje. 3. Haga clic en Agregar para agregar un destino de carpeta. 4. Haga clic en Examinar para abrir el cuadro de diálogo Buscar carpetas compartidas. 5. En Servidor, escriba el nombre del servidor que alojará la carpeta compartida Guías de aprendizaje. 6. Haga clic en Nueva carpeta compartida. 7. En el cuadro de diálogo Crear recurso compartido, en el cuadro Nombre de recurso compartido, escriba Guías de aprendizaje y después indique la ruta de acceso local donde desea crear la carpeta compartida. Si la carpeta no existe, se le solicitará que la cree. Haga clic en Aceptar para cerrar todos los cuadros de diálogo.
Una vez finalizados estos procedimientos, el espacio de nombres se asemejará a la siguiente ilustración.
Tarea 5: cambiar el orden de los destinos en las referencias
En esta tarea, cambiará la configuración que optimiza el orden de los destinos en las referencias. Si no conoce las referencias, una referencia es una lista de destinos que un equipo cliente recibe de un controlador de dominio o un servidor de espacio de nombres cuando el usuario tiene acceso a una raíz de espacio de nombres o una carpeta con destinos en el espacio de nombres. La referencia indica al cliente qué servidores alojan el destino de carpeta o raíz asociado. Por ejemplo, cuando un cliente se desplaza a \\servidor_o_dominio\Público, el cliente recibe una referencia de raíz que contiene una lista de destinos de raíz en los servidores de espacio de nombres. Después, cuando el cliente se desplaza a la carpeta Herramientas, que tiene destinos de carpeta, recibe una referencia de carpeta que contiene una lista de destinos de carpeta correspondientes a la carpeta Herramientas. Cuando un cliente solicita una referencia, el servicio Sistema de archivos distribuido tiene en cuenta el sitio del cliente y el del destino, y proporciona una referencia con destinos ordenados según el método de ordenación de referencias actual. De manera predeterminada, los destinos del sitio de un cliente aparecen en primer lugar en una referencia en orden aleatorio, seguidos de una lista de destinos fuera del sitio del cliente, ordenados según el costo más bajo. Para ajustar la manera en que se ordenan los destinos fuera del sitio de un cliente, puede cambiar el método de ordenación de todo el espacio de nombres o de carpetas con destinos individuales. El cambio del método de ordenación es una consideración importante en los espacios de nombres cuyos destinos abarquen sitios. Por ejemplo, pueden darse situaciones en Pág 48 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
las que desee impedir que el cliente tenga acceso a destinos fuera de su propio sitio. En ese caso, puede configurar la carpeta con destinos o la raíz del espacio de nombres para que los clientes sólo reciban referencias de destinos en su propio sitio. Para optimizar aún más la manera en que los destinos aparecen en las referencias, puede establecer la prioridad del destino, que reemplaza el método de ordenación. Por ejemplo, puede especificar que un destino vaya siempre en primer o último lugar en una referencia, independientemente del sitio del cliente, o puede especificar que un destino sea siempre el primero o el último entre los destinos con el mismo costo de conexión. Un escenario habitual para el uso de la prioridad de destino es cuando tiene un servidor "en espera activa" que se considere como el servidor de último recurso. En este escenario, puede especificar que el servidor en espera siempre aparezca el último en las referencias; los clientes conmutarán por error a él sólo si se produce un error en los demás servidores o si no están disponibles debido a cortes en la red. En los siguientes procedimientos, puede comprobar el método de ordenación de las referencias para el espacio de nombres y elegir la prioridad de los destinos de un destino de carpeta.
Para comprobar el método de ordenación de las referencias para un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en \\servidor_o_dominio\Público y, a continuación, haga clic en Propiedades. 2. En la ficha Referencias, en Método de ordenación, compruebe que esté seleccionado Costo más bajo.
En el método de ordenación de costo más bajo, también denominado selección de destino menos costoso o costos de sitio en documentación anterior, los destinos de una referencia se ordenan de la manera siguiente:
1. Los destinos que se encuentran en el mismo sitio que el cliente aparecen en orden aleatorio en la parte superior de la referencia. 2. Los destinos que se encuentran fuera del sitio del cliente aparecen en orden de costo menor a mayor. Las referencias con el mismo costo se agrupan juntas y, dentro de cada grupo, los destinos aparecen en orden aleatorio.
Este método garantiza que los clientes no atraviesen los costosos vínculos de red de área extensa (WAN, Wide Area Network) para tener acceso a destinos cuando haya destinos de menor costo disponibles. Este método de ordenación funciona en espacios de nombres tanto independientes como basados en dominios, siempre que en todos los servidores de espacio de nombres y todos los controladores de dominio se ejecute Windows Server 2003.
Nota Si no desea que los clientes tengan acceso a destinos de carpeta fuera de su sitio, puede reemplazar el método de ordenación para carpetas individuales. Para hacerlo, haga clic con el botón secundario en una carpeta con destinos en el árbol de la consola, haga clic en Propiedades, haga clic en la ficha Referencias y después haga clic en Excluir destinos fuera del sitio del cliente. Tenga en cuenta que, si no hay destinos del mismo sitio disponibles, el cliente no tendrá acceso a la carpeta porque no se devolverán destinos de carpeta en la referencia.
Pág 49 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
En el siguiente procedimiento, cambiará la prioridad de uno de los destinos de la carpeta Herramientas.
Para cambiar la prioridad de un destino de carpeta 1. En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta Herramientas. 2. En el panel de detalles, en la ficha Destinos de carpeta, haga clic con el botón secundario en uno de los destinos de carpeta y, a continuación, haga clic en Propiedades. 3. En la ficha Avanzado, haga clic en Reemplazar orden de referencia y, a continuación, haga clic en Último de todos los destinos.
Tarea 6: cambiar de nombre y mover una carpeta
Puede utilizar el complemento Administración de DFS para cambiar el nombre de carpetas o moverlas a otra ubicación del espacio de nombres. Esto resulta útil si necesita cambiar un nombre de carpeta o reestructurar el espacio de nombres. En esta tarea, cambiará el nombre la carpeta Guías de aprendizaje a Demostraciones de aprendizaje y la moverá a la carpeta Software. Actualmente, el espacio de nombres debería parecerse a la siguiente ilustración.
Para cambiar el nombre de la carpeta Guías de aprendizaje 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Guías de aprendizaje y, a continuación, haga clic en Cambiar nombre de la carpeta. 2. En el cuadro de diálogo Cambiar nombre de la carpeta, en Nuevo nombre, escriba Demostraciones de aprendizaje. Para mover la carpeta Demostraciones de aprendizaje • En el árbol de la consola del complemento Administración de DFS, haga clic en la carpeta Demostraciones de aprendizaje y, a continuación, arrástrela a la carpeta Software.
Una vez finalizados estos procedimientos, el espacio de nombres debería tener este aspecto:
Pág 50 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 7: replicar una carpeta en el espacio de nombres mediante la replicación DFS
En esta tarea, habilitará la replicación DFS en la carpeta Herramientas. Si lo recuerda, en la "Tarea 4: agregar carpetas al espacio de nombres", ha creado dos destinos para la carpeta Herramientas. Puesto que se puede dirigir a los usuarios a cualquiera de ellos, debe garantizar que el contenido de las carpetas se mantiene sincronizado. Si conoce el servicio de replicación de archivos (FRS) de Windows Server 2003, sabrá que FRS sólo es compatible en espacios de nombres basados en dominios. En Windows Server 2003 R2, puede utilizar la replicación DFS en espacios de nombres tanto independientes como basados en dominios. Por tanto, puede completar esta tarea independientemente del tipo de espacio de nombres que haya creado en la "Tarea 1: crear un espacio de nombres".
Importante Para realizar esta tarea, debe tener Active Directory implementado en el entorno del laboratorio de pruebas y debe pertenecer al grupo Admins. del dominio o tener delegada la capacidad de crear grupos de replicación. Importante Una vez completada esta tarea, la replicación no comienza inmediatamente. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. Para habilitar la replicación DFS en la carpeta Herramientas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Replicar carpeta. 2. Siga los pasos del Asistente para replicación de carpeta y proporcione la información descrita en la siguiente tabla.
Página del Asistente para replicación de carpeta
Qué debe especificar
Grupo de replicación y nombre de la carpeta Acepte los valores predeterminados. replicada Idoneidad para replicación Miembro principal
Acepte los valores predeterminados. Si los destinos de carpeta están vacíos, elija cualquiera de los miembros. Si ambos destinos de carpeta incluyen contenido, elija el que tenga el contenido más actualizado. Seleccione Malla completa. Pág 51 de 105
Selección de topología
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para replicación de carpeta
Programación del grupo de replicación y ancho de banda Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Qué debe especificar
Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el procedimiento anterior, desplácese al nodo Replicación del árbol de la consola. Observe que se ha creado un nuevo grupo de replicación, como se muestra en la siguiente ilustración.
Si no conoce la terminología de la replicación DFS, un grupo de replicación es un conjunto de servidores, llamados miembros, que participan en la replicación de una o más carpetas replicadas. Una carpeta replicada es una carpeta que se mantiene sincronizada en cada uno de los miembros. Cuando habilita la replicación DFS en una carpeta con destinos, los servidores que alojan los destinos de carpeta se convierten en miembros del grupo de replicación y los destinos de carpeta se asocian con la carpeta replicada. El nombre del grupo de replicación coincide con la ruta de acceso del espacio de nombres (Contoso.com\Público\Software\Herramientas) y el nombre de la carpeta replicada, con el nombre de la carpeta (Herramientas). Desde el nodo Replicación, puede administrar aspectos de la replicación DFS como la programación y el uso de ancho de banda, los filtros de archivos y subcarpetas, así como la topología (un marco de rutas de acceso de replicación entre miembros). En la ficha Carpetas replicadas del panel de detalles, también puede ver la ruta de acceso del espacio de nombres correspondiente a la carpeta replicada, como se muestra en la siguiente ilustración.
Pág 52 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Si vuelve a la carpeta Herramientas en el nodo Espacios de nombres, observe que la ficha Replicación del panel de detalles muestra que la carpeta Herramientas se está replicando mediante la replicación DFS.
Si uno de los destinos de carpeta contenía datos cuando habilitó la replicación DFS, para comprobar que la replicación se haya completado, haga clic en la ficha Destinos de carpeta, haga clic con el botón secundario en el destino de carpeta que inicialmente no contenía datos y, a continuación, haga clic en Abrir en el Explorador. Después del retardo de la replicación inicial, los archivos de este destino de carpeta deberían coincidir con los archivos del destino que inicialmente contenía los datos. Otra manera de ver el estado de la replicación es crear un informe de diagnóstico. Lo creará en la siguiente tarea.
Tarea 8: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia, estadísticas de replicación, archivos pendientes y otra información para todos los miembros del grupo de replicación.
Para crear un informe de diagnóstico 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic con el botón secundario en el grupo de replicación \\dominio\Público\Software\Herramientas y después haga clic en Crear informe de diagnóstico. 2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita en la siguiente tabla.
Página del Asistente para informes de diagnóstico
Ruta de acceso y nombre Miembros para incluir
Qué debe especificar
Acepte los valores predeterminados. Acepte los valores predeterminados.
Pág 53 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Página del Asistente para informes de diagnóstico
Opciones
Qué debe especificar
Asegúrese de que esté seleccionado Sí,
contar los archivos pendientes en este informe y haga clic también en la casilla de
verificación Contar los archivos replicados y sus tamaños en cada miembro.
Revisar configuración y crear informe
Haga clic en Crear para crear el informe de diagnóstico. El asistente se cierra automáticamente y aparece el informe de diagnóstico.
Confirmación
Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En concreto, analice las secciones siguientes:
• • Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se agreguen y cambien archivos. Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada miembro. En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no principal durante la replicación inicial.
•
Tarea 9: examinar el espacio de nombres
En esta tarea, examinará el espacio de nombres que ha creado y verá las referencias en la caché de referencias del cliente a medida que examina partes del espacio de nombres. La consulta de las referencias almacenadas en caché en el cliente resulta útil en escenarios de solución de problemas. En los siguientes procedimientos, se da por supuesto que está realizando estas tareas desde un equipo cliente en el que se ejecuta Windows XP o Windows Server 2003.
Pág 54 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Para ir a la raíz del espacio de nombres y ver la referencia de raíz 1. Haga clic en Inicio, seleccione Ejecutar, escriba \\servidor_o_dominio\Público y, a continuación, haga clic en Aceptar. Se abre el Explorador de Windows y la vista del espacio de nombres se asemejará a la siguiente ilustración:
2. En el Explorador de Windows, haga clic en el botón Carpetas para mostrar la raíz Público en el árbol de carpetas. 3. En el árbol de carpetas, haga clic con el botón secundario en Público y después haga clic en Propiedades para abrir el cuadro de diálogo Propiedades. 4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de los destinos de raíz en la referencia de raíz que el cliente recibió cuando tuvo acceso a \\servidor_o_dominio\Público. Deberían coincidir con los destinos de raíz que creó anteriormente en esta guía. El destino marcado como Activo es el que está conectado en ese momento al equipo cliente. 5. Haga clic en Aceptar para cerrar el cuadro de diálogo. Para ir a las carpetas Herramientas y Demostraciones de aprendizaje, y ver sus referencias de carpeta 1. En el Explorador de Windows, haga doble clic en la carpeta Software. Verá dos carpetas, Herramientas y Demostraciones de aprendizaje. 2. Haga doble clic en la carpeta Herramientas para abrirla. 3. En el árbol de carpetas, haga clic con el botón secundario en la carpeta Herramientas y, a continuación, haga clic en Propiedades. 4. En la ficha DFS, revise las rutas de acceso que aparecen en Lista de referencia. Se trata de los destinos de carpeta en la referencia de carpeta que el cliente recibió cuando tuvo acceso a \\servidor_o_dominio\Público\Software\Herramientas. Deberían coincidir con los destinos de carpeta que creó anteriormente en esta guía, y el destino que marcó como Último de todos los destinos cuando estableció la prioridad de destino debe aparecer en último lugar. El destino marcado como Activo es el que está conectado en ese momento al equipo cliente. 5. Haga clic en Aceptar para cerrar el cuadro de diálogo. 6. Haga clic en la carpeta Demostraciones de aprendizaje en el árbol de carpetas para abrirla. 7. Haga clic con el botón secundario en la carpeta Demostraciones de aprendizaje en el árbol de carpetas, haga clic en Propiedades y, a continuación, haga clic en la ficha DFS. Observe que sólo aparece un destino de carpeta en la lista de referencia. El equipo cliente está conectado en este momento a este destino de carpeta.
Pág 55 de 105
IAI Curso 08/09
Windows Server 2003 R2: Guía paso a paso para implementar un espacio de nombres
Tarea 10: probar la conmutación por error
En esta tarea, deshabilitará la tarjeta de red o apagará el servidor que aloja uno de los destinos de carpeta para el espacio de nombres \\dominio\Público. Haga lo mismo para un servidor que aloje uno de los destinos de carpeta para la carpeta Herramientas. Una vez deshabilitadas las tarjetas de red o apagados los servidores, repita los procedimientos de la "Tarea 9: examinar el espacio de nombres". Los procedimientos deberían funcionar porque hay otro servidor que sigue alojando el espacio de nombres \\dominio\Público y la carpeta Herramientas. Guía paso a paso para implementar la replicación DFS Esta sección le guía por el proceso de implementar la replicación DFS en un laboratorio de pruebas. Aunque no es necesario haber completado las tareas de "Guía paso a paso para implementar un espacio de nombres", resulta útil haber finalizado la sección anterior primero, puesto que tendrá un espacio de nombres existente en el que publicar una carpeta replicada. Introducción a la replicación DFS La replicación DFS es el nuevo motor de replicación con varios maestros y basado en estados de Windows Server 2003 R2. Aunque algunos conceptos y procesos de la replicación DFS son similares a los del servicio de replicación de archivos (FRS), existen varias diferencias importantes que debería conocer antes de implementar la replicación DFS.
Pág 56 de 105
IAI Curso 08/09
Windows Server 2003 R2: Conceptos de la replicación DFS
Conceptos de la replicación DFS
En primer lugar, revisemos los conceptos básicos de la replicación DFS. Estos conceptos (grupos de replicación, conexiones, miembros y carpetas replicadas) se ilustran en la siguiente ilustración.
Como muestra la ilustración, un grupo de replicación es un conjunto de servidores, llamados miembros, que participan en la replicación de una o más carpetas replicadas. Una carpeta replicada es una carpeta que se mantiene sincronizada en cada uno de los miembros. En la ilustración anterior, aparecen dos carpetas replicadas, Proyectos y Propuestas. A medida que cambian los datos en cada carpeta replicada, los cambios se replican a través de las conexiones entre los miembros. Las conexiones entre todos los miembros conforman la topología de replicación. La creación de varias carpetas replicadas en un único grupo de replicación simplifica el proceso de implementación de las carpetas replicadas, ya que la topología, la programación y el límite de ancho de banda del grupo de replicación se aplican a cada una de las carpetas replicadas. Para implementar más carpetas replicadas, puede utilizar un breve asistente para definir la ruta de acceso local y los permisos de la nueva carpeta replicada. Cada carpeta replicada también tiene su propia configuración, en la que se incluyen los filtros de archivos y subcarpetas, de manera que puede filtrar distintos archivos y subcarpetas para cada carpeta replicada. Las carpetas replicadas almacenadas en cada miembro pueden ubicarse en distintos volúmenes del miembro y no es necesario que sean carpetas compartidas o que formen parte de un espacio de nombres, si bien el complemento Administración de DFS hace que resulte muy fácil compartir carpetas replicadas y, opcionalmente, publicarlas en un espacio de nombres existente. Realizará estos dos pasos en una de las tareas incluidas más adelante en esta guía.
Pág 57 de 105
IAI Curso 08/09
Windows Server 2003 R2: Conceptos de la replicación DFS
Qué esperar durante la replicación inicial
Cuando configure por primera vez la replicación, debe seleccionar un miembro principal. Seleccione el miembro que contenga los archivos más actualizados que desee replicar en todos los demás miembros del grupo de replicación, ya que el contenido del miembro principal se considera "autorizado". Esto quiere decir que, durante la replicación inicial, los archivos del miembro principal siempre tendrán prioridad en la resolución de los conflictos que se producen cuando los miembros receptores tienen archivos que son más antiguos o más recientes que las copias de estos mismos archivos situadas en el miembro principal. Las siguientes explicaciones le ayudarán a entender mejor el proceso de replicación inicial:
• La replicación inicial no empieza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. La replicación inicial siempre se produce entre el miembro principal y los asociados de replicación receptores del miembro principal. Una vez que un miembro haya recibido todos los archivos del miembro principal, replicará a su vez los archivos a sus asociados receptores correspondientes. De este modo, la replicación de una nueva carpeta replicada se inicia en el miembro principal y, a partir de ahí, avanza hacia los demás miembros del grupo de replicación. Cuando se reciben archivos del miembro principal durante la replicación inicial, los miembros receptores que contienen los archivos que no se encuentran en el miembro principal mueven estos archivos a sus respectivas carpetas DfsrPrivate\PreExisting. Si un archivo es idéntico al archivo del miembro principal, no se replicará. Si la versión de un archivo del miembro receptor es diferente a la del miembro principal, la versión del miembro receptor se moverá a la carpeta Conflictos y eliminaciones y se podrá utilizar la compresión diferencial remota (RDC, Remote Differential Compression) para descargar sólo los bloques modificados. Para determinar si los archivos del miembro principal y el receptor son idénticos, la replicación DFS compara los archivos utilizando un algoritmo hash. Si los archivos son idénticos, sólo se transfiere una cantidad mínima de metadatos. Tras la inicialización de la carpeta replicada, la designación de "miembro principal" desaparece. La inicialización tiene lugar después de que todos los archivos que existían antes de que la replicación DFS tomase la configuración se agreguen a la base de datos de la replicación DFS. A partir de ese momento, el miembro que solía ser el miembro principal se trata como uno más y sus archivos dejan de considerarse autorizados sobre los demás miembros que hayan completado la replicación inicial. Los miembros que han completado la replicación inicial se consideran autorizados con respecto a aquellos que no la han completado.
•
•
•
•
Pág 58 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Implementar la replicación DFS
Las tareas de esta sección le guían por el proceso de implementar la replicación DFS, agregar un miembro a un grupo de replicación, publicar una carpeta replicada en un espacio de nombres y crear un informe de diagnóstico.
Tarea 1: crear un grupo de replicación multipropósito y dos carpetas replicadas
Para habilitar la replicación DFS, use el Asistente para nuevo grupo de replicación para especificar los miembros, la topología, así como la programación y el ancho de banda predeterminados para el grupo de replicación. En esta tarea, creará un grupo de replicación llamado Distribución de datos y dos carpetas replicadas llamadas Firmas antivirus y Datos de línea de negocio.
Importante Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro.
Antes de habilitar la replicación, creará dos carpetas en uno de los servidores que se van a agregar al grupo de replicación. A continuación, agregará archivos a las carpetas.
Crear dos carpetas llamadas Firmas antivirus y Datos de línea de negocio 1. En un servidor, cree dos carpetas diferentes (que no se superpongan) llamadas Firmas antivirus y Datos de línea de negocio. Agregue archivos a cada carpeta pero sin superar los límites recomendados descritos en "Límites de la replicación DFS" en la Ayuda de Administración de DFS. 2. Opcionalmente, puede crear las mismas carpetas en el segundo servidor. Puede agregar los mismos archivos u otros diferentes desde el miembro principal. Si agrega los mismo archivos, éstos se utilizarán para el ensayo previo y no se volverán a replicar. Si agrega archivos que no existen en el miembro principal, se moverán a la carpeta PreExisting del segundo miembro. (Esta carpeta se encuentra en la carpeta DfsrPrivate, en la ruta de acceso local de la carpeta replicada.) Si desea observar cómo el contenido del miembro principal se convierte en autorizado durante la replicación inicial, utilice versiones actualizas de los archivos agregados al miembro principal. Estos archivos actualizados se moverán a la carpeta Conflictos y eliminaciones de los miembros no principales.
A continuación, cree un grupo de replicación para replicar archivos entre ambos servidores.
Para crear un grupo de replicación y dos carpetas replicadas 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de replicación. 2. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información descrita en la siguiente tabla.
Pág 59 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Tipo de grupo de replicación
Qué debe especificar
Seleccione Grupo de replicación multipropósito. En Nombre del grupo de replicación, escriba Distribución de datos. Haga clic en Agregar para seleccionar al menos dos servidores que participarán en la replicación. Los servidores deben tener el servicio de replicación DFS instalado. Seleccione Malla completa. Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Nombre y dominio
Miembros del grupo de replicación
Selección de topología Programación del grupo de replicación y ancho de banda Miembro principal
Seleccione el miembro que tenga el contenido más actualizado que desee replicar en el otro miembro. Haga clic en Agregar para indicar la ruta de acceso local de la carpeta Datos de línea de negocio que creó anteriormente en el primer servidor. Use el nombre Datos de línea de negocio para la carpeta replicada. Repita este procedimiento e indique la ruta de acceso local de la carpeta Firmas antivirus. En esta página, especifique la ubicación de la carpeta Datos de línea de negocio en los demás miembros del grupo de replicación. Para especificar la ruta de acceso, haga clic en Editar y, después, en el cuadro de diálogo Editar ruta de acceso local, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta Datos de línea de negocio.
Carpetas para replicar
Ruta de acceso local de Datos de línea de negocio en otros miembros
Pág 60 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Ruta de acceso local de Firmas antivirus en otros miembros
Qué debe especificar
En esta página, especifique la ubicación de la carpeta Firmas antivirus en los demás miembros del grupo de replicación. Para especificar la ruta de acceso, haga clic en Editar y, después, en el cuadro de diálogo Editar ruta de acceso local, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta Firmas antivirus. Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Una vez finalizado el Asistente para nuevo grupo de replicación, haga clic en el nuevo grupo de replicación llamado Distribución de datos ubicado en el nodo Replicación del árbol de la consola como se muestra en la siguiente ilustración:
Pág 61 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Observe las cuatro fichas en el panel de detalles: Pertenencias, Conexiones, Carpetas replicadas y Delegación. Cada una de estas fichas muestra diferentes detalles sobre el grupo de replicación seleccionado, sus miembros y sus carpetas replicadas. Revise los siguientes detalles sobre cada ficha.
• En la ficha Pertenencias, observe que las entradas están ordenadas según la carpeta replicada y que aparecen dos carpetas replicadas. Por ejemplo, las fichas bajo el encabezado Carpeta replicada: Firmas antivirus son los miembros que alojan la carpeta replicada Firmas antivirus. Haga doble clic en un miembro para ver las propiedades por miembro y carpeta replicada en las fichas General, Carpeta replicada y Avanzado. Por ejemplo, en la ficha Avanzado, puede ver la ubicación y el tamaño de la carpeta provisional y la carpeta Conflictos y eliminaciones del miembro seleccionado. En la ficha Conexiones, aparecen dos conexiones. Cada conexión es una ruta de acceso de replicación unidireccional, de manera que la replicación entre dos miembros requiere dos conexiones que repliquen datos en direcciones opuestas. Cada conexión cuenta con una programación y otras configuraciones, como una casilla de verificación para habilitar o deshabilitar la compresión diferencial remota (RDC) Haga doble clic en una conexión para ver su configuración. En la ficha Carpetas replicadas, observe que se muestran dos carpetas replicadas y que no están publicadas en un espacio de nombres. Haga doble clic en una carpeta replicada para ver sus propiedades, como los filtros de archivos y subcarpetas. En la ficha Delegación, revise los grupos y usuarios predeterminados a los que se han concedido permisos para administrar el grupo de replicación. Los usuarios o grupos que muestren "Heredado" tienen permisos de administración heredados de Active Directory y no puede quitarlos de la lista de delegación usando el complemento Administración de DFS.
•
•
•
Tarea 2: agregar un nuevo miembro a un grupo de replicación
En esta tarea, agregará un tercer servidor al grupo de replicación Distribución de datos y especificará dónde se almacenará una de las dos carpetas replicadas, Firmas antivirus, en el nuevo miembro. Utilizará una nueva característica de la replicación DFS para especificar que la carpeta replicada Datos de línea de negocio no se replicará en el nuevo miembro. También creará una programación personalizada que sólo se aplicará a las conexiones hacia el nuevo miembro y desde él.
Importante La replicación no comienza de forma inmediata en el nuevo miembro. La configuración de la replicación DFS del nuevo miembro debe replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que esto puede tardar depende de la latencia de replicación de Active Directory, del intervalo de sondeo corto (5 minutos) en el nuevo miembro y del intervalo de sondeo largo (60 minutos) en los miembros existentes. Para agregar un nuevo miembro al grupo de replicación Distribución de datos 1. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el grupo de replicación Distribución de datos y, a continuación, haga clic en Nuevo miembro. 2. Siga los pasos del Asistente para crear nuevo miembro y proporcione la información descrita en la siguiente tabla.
Pág 62 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para crear nuevo miembro
Nuevo miembro
Qué debe especificar
Escriba el nombre del servidor que se agregará al grupo de replicación. El servidor debe tener el servicio de replicación DFS instalado. Seleccione la carpeta replicada Firmas antivirus, haga clic en Editar, haga clic en Habilitado y después escriba la ruta de acceso local de la carpeta replicada que se creará en el nuevo miembro. Cuando cierre el cuadro de diálogo Editar ruta de acceso local, observe que la carpeta replicada Datos de línea de negocio muestra <Deshabilitado>, lo que significa que esta carpeta replicada no se replicará en el nuevo miembro. Dado que sólo desea que se replique la carpeta Firmas antivirus en el nuevo miembro, puede omitir el mensaje de advertencia que aparece. En Miembros disponibles, haga clic en un miembro y después en Agregar. Repita este paso para agregar el segundo miembro. El nuevo miembro se replicará directamente con los dos miembros existentes. Seleccione Programación de conexión personalizada y, a continuación, haga clic en Editar programación. En el cuadro de diálogo Editar programación, haga clic en Detalles para expandir la programación y después seleccione la entrada que empiece con Domingo 12:00 a.m. y haga clic en Editar. En el cuadro de diálogo Editar programación, en Uso del ancho de banda, haga clic en 128 Mbps. Haga clic en Crear para agregar un nuevo miembro al grupo de replicación Distribución de datos.
Ruta de acceso local de las carpetas replicadas
Conexiones
Programación de replicación
Revisar configuración y crear miembro
Pág 63 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para crear nuevo miembro
Confirmación Retardo de replicación
Qué debe especificar
Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el asistente, haga clic en Distribución de datos en el árbol de la consola y después revise el contenido de la ficha Conexiones. Debería parecerse a la siguiente ilustración:
Observe que en la columna Tipo de programación, las conexiones hacia el nuevo miembro y desde él muestran Programación de conexión personalizada en lugar de Programación del grupo de replicación. Muestran Programación de conexión personalizada porque ha elegido una programación personalizada al agregar el nuevo miembro. La creación de programaciones personalizadas para conexiones individuales le permite ajustar el intervalo de replicación y el ancho de banda utilizados al replicar en miembros específicos. Aunque no queda patente en la interfaz de usuario, cada conexión marcada con Programación de conexión personalizada es una programación diferente. Puede modificar una programación marcada como Programación de conexión personalizada, pero las demás programaciones personalizadas no se verán afectadas.
Nota Para cambiar la agrupación de los elementos, haga clic en un encabezado de columna. Por ejemplo, para agrupar los elementos según el tipo de programación, haga clic en el encabezado Tipo de programación.
Las entradas marcadas con Programación del grupo de replicación utilizan la programación de replicación predeterminada; esta programación se aplica a todas las conexiones del grupo de replicación que carezcan de programación personalizada. Para modificar la programación de replicación predeterminada, haga clic con el botón secundario en el grupo de replicación Distribución de datos en el árbol de la consola, haga clic en Propiedades y después haga clic en Editar programación. Para cambiar de una programación de conexión personalizada a la Pág 64 de 105 IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
programación del grupo de replicación o viceversa, en la ficha Conexiones del panel de detalles, haga doble clic en la conexión, haga clic en la ficha Programación y después haga clic en Programación del grupo de replicación o Programación de conexión personalizada.
Tarea 3: compartir y publicar carpetas replicadas en un espacio de nombres
Cuando creó carpetas replicadas en las tareas anteriores, especificó la ruta de acceso local de una carpeta en cada miembro del grupo de replicación. A no ser que la ruta de acceso local de cada servidor se haya compartido previamente, los usuarios no tendrán acceso a las carpetas replicadas una vez creadas. Para hacer que las carpetas replicadas estén disponibles para los usuarios, debe compartirlas y, opcionalmente, publicarlas en un espacio de nombres existente. En esta tarea, publicará la carpeta replicada Datos de línea de negocio en el espacio de nombres \\servidor_o_dominio\Público que creó en la sección paso a paso sobre espacios de nombres DFS. Si no completó la sección paso a paso anterior o carece de un espacio de nombres en el laboratorio de pruebas, omita este procedimiento.
Para compartir la carpeta replicada Datos de línea de negocio y publicarla en un espacio de nombres 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic en el grupo de replicación Distribución de datos. 2. En el panel de detalles, haga clic en la ficha Carpetas replicadas, haga clic con el botón secundario en la carpeta replicada Datos de línea de negocio y después haga clic en Compartir y publicar en el espacio de nombres. 3. Siga los pasos del Asistente para compartir y publicar carpetas replicadas y proporcione la información descrita en la siguiente tabla.
Página del Asistente para compartir y publicar carpetas replicadas
Método de publicación
Qué debe especificar
Seleccione Compartir y publicar la carpeta replicada en un espacio de nombres. Para cada miembro que muestre [Es necesaria una carpeta compartida] en la columna Acción, seleccione el miembro y después haga clic en Editar para crear la nueva carpeta compartida y ajustar los permisos de carpeta compartida, si es necesario. Si la columna Acción muestra
Crear carpeta compartida: Datos de línea de negocio o Usar la carpeta compartida existente, puede hacer clic en Siguiente.
Compartir carpetas replicadas
Pág 65 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para compartir y publicar carpetas replicadas
Ruta de acceso del espacio de nombres
Qué debe especificar
En Carpeta principal en el espacio de nombres, escriba \\servidor_o_dominio\Público\Software. Haga clic en Compartir para compartir las carpetas replicadas y publicar la carpeta replicada Datos de línea de negocio en el espacio de nombres. Haga clic en Cerrar para cerrar el asistente.
Revisar configuración y compartir carpeta replicada
Confirmación
Una vez finalizado el asistente, revise el árbol de la consola y la ficha Carpetas replicadas en el panel de detalles. En primer lugar, observe en el árbol de la consola que se ha agregado la carpeta Datos de línea de negocio al espacio de nombres y que el icono de la carpeta indica que ésta se ha replicado, como se muestra en la siguiente ilustración.
A continuación, revise la ruta de acceso del espacio de nombres mostrada en la ficha Carpetas replicadas, que debería ser parecida a la siguiente ilustración.
Puede ver que la carpeta replicada Datos de línea de negocio se ha publicado en un espacio de nombres, pero la carpeta replicada Firmas antivirus no. Para tener acceso a la carpeta Datos de línea de negocio en el espacio de nombres, en el cuadro de diálogo Ejecutar, escriba \\servidor_o_dominio\Público\Software\Datos de línea de negocio.
Nota Si desea detener la publicación de la carpeta replicada Datos de línea de negocio en el espacio de nombres, puede hacer clic con el botón secundario en la carpeta replicada y después hacer clic en Quitar del espacio de nombres.
Pág 66 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Tarea 4: crear un grupo de replicación para recopilar datos
En esta tarea, se supone que tiene un servidor concentrador en un concentrador central o una ubicación de centro de datos, y un servidor de sucursal en una oficina remota. El servidor de sucursal contiene las carpetas llamadas Proyectos y Propuestas, que son muy importantes para la sucursal, pero se duda de que las copias de seguridad se realicen correctamente en la sucursal. Desea realizar una copia de seguridad de las carpetas Proyectos y Propuestas desde el centro de datos para garantizar que las copias de seguridad sean correctas. Para lograr este objetivo, configurará un grupo de replicación para la recopilación de datos. Este tipo de grupo de replicación se compone de dos miembros y una carpeta replicada para cada carpeta cuya copia de seguridad desee realizar desde el servidor concentrador en el centro de datos. Los permisos establecidos en las carpetas replicadas del servidor de sucursal se aplicarán a las carpetas replicadas en el servidor concentrador. Especificará una única carpeta en el servidor concentrador dentro de la cual se crearán subcarpetas para las carpetas replicadas. Esto le permite realizar copias de seguridad de varias carpetas replicadas desde una única ubicación en el servidor concentrador.
Importante Cuando se crea un nuevo grupo de replicación, la replicación no comienza de forma inmediata. La topología y la configuración de la replicación DFS deben replicarse en todos los controladores de dominio y cada miembro del grupo de replicación debe sondear su controlador de dominio más cercano para obtener dicha configuración. La cantidad de tiempo que tarde depende de la latencia de replicación de Active Directory y el intervalo de sondeo largo (60 minutos) de cada miembro. Para crear un grupo de replicación para replicar las carpetas Proyectos y Propuestas desde un servidor de sucursal a un servidor concentrador 1. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada Proyectos y otra llamada Propuestas en un servidor que vaya a actuar como servidor de sucursal. Las carpetas deben ser independientes (es decir, no deben estar anidadas una en otra). 2. Agregue algunos datos a las carpetas Proyectos y Propuestas en el servidor de sucursal. 3. En el Explorador de Windows o en el símbolo del sistema, cree una carpeta llamada Copias_de_seguridad_de_sucursal en un servidor que vaya a servir de servidor concentrador. No coloque datos en esta carpeta. 4. En el árbol de la consola del complemento Administración de DFS, haga clic con el botón secundario en el nodo Replicación y, a continuación, haga clic en Nuevo grupo de replicación. 5. Siga los pasos del Asistente para nuevo grupo de replicación y proporcione la información descrita en la siguiente tabla.
Pág 67 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Página del Asistente para nuevo grupo de replicación
Tipo de grupo de replicación
Qué debe especificar
Seleccione Grupo de replicación para recopilación de datos. En Nombre del grupo de replicación, escriba Copias de seguridad de sucursal. Escriba el nombre del servidor que servirá de servidor de sucursal. Haga clic en Agregar. En el cuadro de diálogo Agregar carpeta para replicar, escriba la ruta de acceso local de la carpeta Proyectos que ha creado en el paso 1. Repita este paso para la ruta de acceso local de la carpeta Propuestas. Escriba el nombre del servidor que servirá de servidor concentrador. Se trata del servidor donde puede realizar las copias de seguridad de las carpetas Proyectos y Propuestas mediante software de copia de seguridad. En Carpeta de destino, escriba la ruta de acceso de la carpeta que creó en el paso 3. Seleccione Replicar de forma continua
usando el ancho de banda especificado.
Nombre y dominio
Servidor de sucursal
Carpetas replicadas
Servidor concentrador
Carpeta de destino en el servidor concentrador Programación del grupo de replicación y ancho de banda Revisar configuración y crear grupo de replicación Confirmación Retardo de replicación
Haga clic en Crear para crear el grupo de replicación. Haga clic en Cerrar para cerrar el asistente. Haga clic en Aceptar para cerrar el cuadro de diálogo que le advierte del retardo en la replicación inicial.
Una vez finalizado el asistente, haga clic en el grupo de replicación Copias de seguridad de sucursal en el árbol de la consola y vea la ficha Pertenencias en el panel de detalles. Observe que se han creado dos carpetas replicadas, Proyectos y Propuestas, tal como se muestra en la siguiente ilustración: Pág 68 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
En la ilustración anterior, observe que las rutas de acceso de las carpetas replicadas Proyectos y Propuestas del servidor BO-08 (el servidor concentrador) se encuentran en la carpeta C:\Copias_de_seguridad_de_sucursal. Esto le permite realizar copias de seguridad de ambas carpetas replicadas desde una única ubicación en el concentrador.
Tarea 5: crear un informe de diagnóstico
En esta tarea, creará un informe de diagnóstico para comprobar el estado de la replicación. El informe de diagnóstico es un archivo .html que incluye sucesos de error y advertencia, estadísticas de replicación, archivos pendientes, etc. para todos los miembros del grupo de replicación.
Para crear un informe de diagnóstico 1. En el árbol de la consola del complemento Administración de DFS, en el nodo Replicación, haga clic con el botón secundario en el grupo de replicación Copias de seguridad de sucursal y después haga clic en Crear informe de diagnóstico. 2. Siga los pasos del Asistente para informes de diagnóstico y proporcione la información descrita en la siguiente tabla.
Página del Asistente para informes de diagnóstico
Ruta de acceso y nombre Miembros para incluir Opciones
Qué debe especificar
Acepte los valores predeterminados. Acepte los valores predeterminados. Asegúrese de que esté seleccionado Sí,
contar los archivos pendientes en este informe y haga clic también en la casilla de
verificación Contar los archivos replicados y sus tamaños en cada miembro.
Revisar configuración y crear informe
Haga clic en Crear para crear el informe de diagnóstico. El asistente se cierra automáticamente y aparece el informe de diagnóstico.
Confirmación
Pág 69 de 105
IAI Curso 08/09
Windows Server 2003 R2: Implementar la replicación DFS
Revise el informe de diagnóstico creado para el grupo de replicación Herramientas. En concreto, analice las secciones siguientes:
• • Observe los ahorros de eficacia en la replicación DFS. Estos ahorros cambiarán a medida que se agreguen y cambien archivos. Revise los errores o advertencias, si los hubiera, para los miembros. Suele tratarse de errores del registro de sucesos que aparecen en el registro de sucesos de la replicación DFS de cada miembro. En la sección informativa para cada miembro, revise el estado de la carpeta replicada (el estado será "Normal" después de completarse la replicación inicial) y otra información. Tenga en cuenta que el miembro principal mostrará estadísticas diferentes a las del miembro no principal; esto se debe a que los datos se originaron en el miembro principal y se replicaron en el miembro no principal durante la replicación inicial.
•
Pág 70 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
5. Instalación y configuración de la Función de VPN (Virtual Private Network) en Windows 2003 server R2
¿Que es el VPN?
Un servidor VPN es una tecnología que nos permitirá conectarnos a un entorno local (LAN) desde fuera del mismo (por ejemplo, desde Internet), y nos permitirá actuar (de un modo bastante transparente) como si estuviéramos en el mencionado entorno local. Y todo esto de un modo seguro.
INSTALACION
Primero debemos disponer de un equipo con Windows Server 2003, con 2 tarjetas de red, una en host-only y otra en NAT y vamos a conectar un equipo con Windows XP localmente, con una tarjeta de red host-only y otro a través de una VPN con una tarjeta de red en modo NAT. Esto lo vamos a hacer en el VMWare Tools 6.0.2 Pasos para instalar un servidor VPN en VMWare Tools: 1. Primero debemos configurar correctamente las direcciones IP de los equipos. Para ello debemos saber las direcciones de subred de las tarjetas. En el VMWare tools pinchamos en la pestaña “editar” y pinchamos en “Virtual Network Settings”, donde aparecen las direcciones. Luego nos vamos a conexiones de red y configuramos, según se corresponda las direcciones IP .
Pág 71 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
En nuestro caso en WS2003 la tarjeta host-only tendría las direcciones:
Y la tarjeta NAT:
Pág 72 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
En el WXP con la tarjeta host-only
Y en el WXP con la tarjeta NAT:
Pág 73 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seguidamente comprobamos la conexión haciendo ping desde el equipo con WS2003 a los otros 2 equipos y viceversa.
Pág 74 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Debemos desactivar el firewall de WS2003 en “Inicio”, “Herramientas administrativas”, “Servicios”
Hacemos clic con el botón derecho y le damos a “propiedades” y lo deshabilitamos.
Pág 75 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
A continuación, en el WS2003, en la ventana de “Administre su servidor”, le damos a “Agregar o quitar función” y señalamos la opción del VPN y le damos a siguiente.
En la siguiente ventana seleccionamos “Acceso a red privada virtual” y pinchamos en “siguiente”.
Pág 76 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seleccionamos la red desde donde se va a conectar nuestro equipo a internet y le damos a “siguiente” y seleccionamos asignar direcciones de un intervalo definido.
Ponemos un rango en el que entre el equipo que se vaya a conectar.
Pág 77 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Por último seleccionamos la primera opción y le damos a “Siguiente” y a “Finalizar”.
Ahora, para permitir el acceso a los usuarios, abrimos la ventana “Administre su servidor” y le damos a “Administrar usuarios y equipos en Active Directory”. No situamos sobre el usuario al que queremos permitir el acceso y le damos al botón derecho y a “Propiedades”.
Pág 78 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Dentro de las propiedades del usuario nos situamos en la pestaña de “Marcado” y marcamos “Permitir acceso a VPN”.
Ahora el usuario “juan” podría acceder desde otro equipo al servidor simulando una red local. Para ello debemos agregar una conexión en el ordenador con WXP con la tarjeta NAT, entrando en “Panel de control”, “conexiones de red” y hacemos clic en “agregar una conexión nueva”.
Pág 79 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Seleccionamos “Conectarse a la red de mi lugar de trabajo” y le damos a siguiente.
Seleccionamos “Conexión de red privada virtual” y le damos a siguiente.
Pág 80 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Ponemos un nombre a la conexión y le damos a “siguiente”.
El penúltimo paso es indicar la dirección IP de la VPN y le damos a siguiente.
Pág 81 de 105
IAI Curso 08/09
Windows Server 2003 R2: Función VPN
Por último solo queda conectarse a la red y para ello ponemos el nombre de usuario, contraseña y nombre del dominio donde conectamos.
Ya estamos conectados a nuestra VPN.
Pág 82 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0
6. Instalación y configuración de la función de
WSUS (Windows Server Update Services 3.0) en Windows 2003 Server R2
¿QUE ES WSUS 3.0?
Microsoft Windows Server Update Services (WSUS) 3.0 proporciona una solución completa para administrar actualizaciones en su red. Este documento proporciona instrucciones para realizar las tareas básicas de implementación de WSUS 3.0 en su red. Utilice esta guía para realizar las siguientes tareas:
• • • • Instalar WSUS 3.0. Configurar WSUS 3.0 para obtener actualizaciones de Microsoft. Configurar equipos cliente para instalar actualizaciones desde WSUS 3.0. Aprobar, administrar y distribuir actualizaciones.
Aunque WSUS 3.0 es una solución avanzada de administración de actualizaciones, esta guía ofrece sólo una manera sencilla de realizar cualquier de estas tareas. Cuando hay opciones para realizar una tarea de diferentes maneras, se anotan los enfoques alternativos.
Nota Para descargar una copia de este documento, vea http://go.microsoft.com/fwlink/?LinkId=71190.
Instalación
Paso 1: comprobar los requisitos de instalación de WSUS 3.0
En esta guía se explica cómo instalar WSUS 3.0. Para conocer los requisitos de software y las plataformas admitidas para WSUS 3.0, vea el archivo léame (http://go.microsoft.com/fwlink/?LinkId=71220).
Requisitos de disco y recomendaciones
Para instalar WSUS 3.0, el sistema de archivos del servidor tiene que cumplir los requisitos siguientes:
• • • • Tanto la partición del sistema como la partición en la que se instala WSUS 3.0 deben estar formateadas con el sistema de archivos NTFS. Se recomienda un mínimo de 1 GB de espacio libre para la partición del sistema. Se recomienda un mínimo de 20 GB de espacio libre para el volumen donde WSUS almacena el contenido; se recomiendan 30 GB de espacio libre. Se recomienda un mínimo de 2 GB de espacio libre en el volumen donde el programa de instalación de WSUS instala Windows® Internal Database.
Pág 83 de 105
IAI Curso 08/09
Windows Server 2003 R2: Requisitos de instalación de WSUS 3.0
Requisitos de Actualizaciones automáticas
Actualizaciones automáticas es el componente cliente de WSUS 3.0. Actualizaciones automáticas no tiene más requisitos de hardware que estar conectado a la red. Puede usar Actualizaciones automáticas con WSUS 3.0 en equipos que ejecuten cualquiera de los sistemas operativos siguientes:
• • • • • Windows Vista™. Windows Server® con nombre de código "Longhorn". Microsoft Windows® Server 2003, todas las versiones y service packs. Microsoft Windows XP Professional, Service Pack 1 o Service Pack 2. Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4 o Windows 2000 Advanced Server Service Pack 4.
Permisos
Hay que otorgar los permisos de disco siguientes a los usuarios especificados para los directorios especificados:
1. El grupo de usuarios integrado o la cuenta de NT Authority\Network Service (en Windows Server 2003) deben tener permiso de lectura para la carpeta raíz de la unidad donde reside el directorio de contenido de WSUS. Si falta este permiso, las descargas de BITS no se realizarán correctamente. 2. La cuenta de NT Authority\Network Service debe tener permisos de "Control total" para el directorio de contenido WSUS, generalmente <SystemDriver>:WSUS\WsusContent. Este permiso lo establece el programa de instalación del servidor WSUS cuando crea el directorio, pero determinado software de seguridad puede restablecer este permiso. Si falta este permiso, las descargas de BITS no se realizarán correctamente. 3. La cuenta de NT Authority\Network Service debe tener permiso de “Control total” para las siguientes carpetas con el fin de mostrar correctamente el complemento de administración de WSUS: • • %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files %windir%\Temp
Para obtener más información acerca de cómo establecer los permisos, vea cómo DCPROMO no conserva los permisos de algunas carpetas de IIS en http://go.microsoft.com/fwlink/?LinkID=76332 (la página podría estar en inglés).
Pág 84 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
Paso 2: instalar WSUS 3.0 en su servidor
Tras asegurarse de que el servidor cumple con los requisitos de instalación, podrá instalar WSUS 3.0. Tiene que iniciar sesión en el servidor en el que va a instalar WSUS 3.0 utilizando una cuenta que es miembro del grupo de administradores local. Sólo los miembros del grupo de administradores local pueden instalar WSUS 3.0. El procedimiento siguiente usa las opciones de instalación predeterminadas de WSUS, que incluyen la instalación de Windows Internal Database para el software de base de datos de WSUS 3.0, almacenar las actualizaciones localmente y utilizar el sitio web predeterminado de IIS en el puerto 80.
Para instalar WSUS 3.0 1. Haga doble clic en el archivo del instalador, WSUSSetup.exe. 2. En la página de bienvenida del Asistente para la instalación, haga clic en Siguiente. 3. En la página Selección del modo de instalación, haga clic en Instalación de servidor completa incluida la consola de administración si desea instalar el servidor en este equipo o Sólo la consola de administración si únicamente desea instalar la consola de administración. 4. En la página Contrato de licencia, lea los términos del contrato de licencia con atención, haga clic en Acepto los términos del Contrato de licencia y después haga clic en Siguiente.
Pág 85 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
5. En la página Seleccionar origen de la actualización del Asistente para la instalación, puede especificar dónde obtienen las actualizaciones los clientes. Si activa la casilla de verificación Almacenar actualizaciones localmente, las actualizaciones se almacenarán en el servidor WSUS 3.0 y seleccionará una ubicación en el sistema de archivos para almacenar actualizaciones. Si no almacena las actualizaciones localmente, los equipos cliente se conectarán a Microsoft Update para obtener actualizaciones aprobadas. Conserve las opciones predeterminadas y haga clic en Siguiente.
6. En la página Opciones de base de datos, seleccione el software utilizado para administrar la base de datos de WSUS 3.0. De manera predeterminada, el programa de instalación de WSUS ofrece la opción de instalar Windows Internal Database, si el equipo en el que se realiza la instalación ejecuta Windows Server 2003. 7. Si no desea usar Windows Internal Database, deberá indicar una instancia de SQL Server para WSUS, haciendo clic en Usar un servidor de base de datos existente en este equipo y escribiendo el nombre de instancia en el cuadro. El nombre de la instancia debe aparecer como <nombreServidor>\<nombreInstancia>, donde nombreServidor es el nombre del servidor y nombreInstancia es el nombre de la instancia SQL. Realice la selección y, después, haga clic en Siguiente.
Pág 86 de 105
IAI Curso 08/09
Windows Server 2003 R2: Instalar WSUS 3.0 en su servidor
8. En la página Conectando con la instancia de SQL Server, WSUS intentará conectarse a la instancia especificada de SQL Server. Cuando se haya conectado correctamente, haga clic en Siguiente para continuar.
9. En la página Selección de sitio Web, indique el sitio Web que utilizará WSUS 3.0. Si desea utilizar el sitio Web de IIS predeterminado en el puerto 80, seleccione la primera opción. Si ya tiene un sitio Web en el puerto 80, podrá crear un sitio alternativo en el puerto 8530 si selecciona la segunda opción. Conserve la opción predeterminada y haga clic en Siguiente. 10. En la página Preparado para instalar Windows Server Update Services, compruebe las selecciones y haga clic en Siguiente. 11. La página final del Asistente para la instalación le dirá si la instalación de WSUS 3.0 se completó correctamente. Después de hacer clic en Finalizar, el Asistente para la configuración se iniciará.
Pág 87 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
Paso 3: configurar la conexión de red para WSUS 3.0
Después de instalar WSUS 3.0, el Asistente para la configuración se iniciará de forma automática. También puede ejecutarlo en otro momento a través de la página Opciones de la consola de WSUS 3.0. Antes de iniciar el proceso de configuración, asegúrese de que conoce las respuestas a las preguntas siguientes: 1. ¿Está configurado el firewall del servidor para permitir a los clientes tener acceso al servidor? 2. ¿Puede este equipo ponerse en contacto con el servidor que precede en la cadena (como Microsoft Update)? 3. ¿Tiene el nombre del servidor proxy y las credenciales de usuario del servidor proxy, si fueran necesarias? De manera predeterminada, WSUS está configurado para utilizar Microsoft Update como la ubicación desde la que obtener las actualizaciones. Si tiene un servidor proxy en su red, puede configurar WSUS para que lo use. Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones.
Nota Aunque debe tener conexión a Internet para descargar las actualizaciones de Microsoft Update, WSUS ofrece la posibilidad de importar las actualizaciones en redes que no estén conectadas a Internet. El paso 3 contiene los procedimientos siguientes: • • • Configurar su firewall. Especifique la manera en que este servidor obtendrá las actualizaciones (ya sea desde Microsoft Update o desde otro servidor WSUS). Configurar el servidor proxy, de manera que WSUS pueda obtener las actualizaciones. Para configurar el firewall • Si hay un firewall corporativo entre WSUS e Internet, necesitará configurar el firewall para asegurarse de que WSUS puede obtener las actualizaciones. Para obtener las actualizaciones de Microsoft Update, el servidor WSUS utiliza el puerto 80 para el protocolo HTTP y el puerto 443 para el protocolo HTTPS. Esta característica no se puede configurar. Si la organización no permite que el puerto 80 o el puerto 443 estén abiertos para todas las direcciones, puede restringir el acceso sólo a los dominios siguientes, de manera que WSUS y Actualizaciones automáticas se puedan comunicar con Microsoft Update: • • • • http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com
•
Pág 88 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
• • • • • • • Nota
https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com
Estas instrucciones para configurar el firewall están dirigidas a un firewall corporativo ubicado entre WSUS e Internet. Dado que WSUS inicia todo su tráfico de red, no hay necesidad de configurar el firewall de Windows en el servidor WSUS.
Aunque la conexión entre Microsoft Update y WSUS requiere que los puertos 80 y 443 estén abiertos, puede configurar varios servidores WSUS para sincronizar con un puerto personalizado. En los dos procedimientos siguientes se supone que utiliza el Asistente para la configuración. En una sección posterior de este paso, aprenderá a iniciar el complemento de administración de WSUS y a configurar el servidor a través de la página Opciones.
Para especificar la manera en que este servidor obtendrá las actualizaciones 1. Desde el Asistente para la configuración, y después de unirse al Programa de mejora de Microsoft, haga clic en Siguiente para elegir el servidor que precede en la cadena. 2. Si elige sincronizar desde Microsoft Update, habrá terminado con esta página. Haga clic en Siguiente o seleccione Especificar servidor proxy en el panel de la izquierda. 3. Si elige sincronizar desde otro servidor WSUS, especifique el nombre del servidor y el puerto en que este servidor se comunicará con el servidor que precede en la cadena. 4. Para usar SSL, active la casilla de verificación Usar SSL al sincronizar la información de actualización. En ese caso los servidores usarán el puerto 443 para la sincronización. (Debe asegurarse de que tanto este servidor como el que precede en la cadena admiten SSL.) 5. Si se trata de un servidor de réplica, active la casilla de verificación Esto es una réplica del servidor que precede en la cadena. 6. En este punto ha terminado con la configuración del servidor que precede en la cadena. Haga clic en Siguiente o seleccione Especificar un servidor proxy en el panel de la izquierda. Para configurar el servidor proxy 1. En la página Especificar servidor proxy del Asistente para la configuración, active la casilla de verificación Usar un servidor proxy al sincronizarse y después escriba el nombre del servidor proxy y el número de puerto (puerto 80 de manera predeterminada) en los cuadros correspondientes. 2. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al servidor proxy, active la casilla de verificación Permitir la autenticación básica (la contraseña se envía en texto no cifrado).
Pág 89 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar la conexión de red para WSUS 3.0
3. En este punto ha terminado con la configuración del servidor proxy. Haga clic en Siguiente para ir a la página siguiente, donde podrá iniciar la configuración del proceso de sincronización.
En los dos procedimientos siguientes se supone que utiliza el complemento de administración de WSUS para la configuración. Estos dos procedimientos muestran cómo iniciar el complemento de administración de WSUS y configurar el servidor desde la página Opciones.
Para iniciar la consola de administración de WSUS • Para iniciar la consola de administración de WSUS, haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.
Nota Para usar todas las características de la consola de WSUS, debe ser miembro de los grupos de seguridad de administradores de WSUS o de administradores locales del servidor en el que está instalado WSUS. Sin embargo, los miembros del grupo de seguridad de WSUS Reporters tienen acceso de sólo lectura en la consola de administración. Para especificar un origen de actualización y un servidor proxy 1. En la consola de WSUS, haga clic en Opciones en el panel izquierdo situado bajo el nombre de este servidor y haga clic en Actualizar origen y servidor proxy en el panel central. 2. Aparecerá un cuadro de diálogo con las fichas Origen de la actualización y Servidor proxy. 3. En la ficha Origen de la actualización, seleccione la ubicación desde la que este servidor obtendrá las actualizaciones. Si elige sincronizar de Microsoft Update (la opción predeterminada), habrá terminado con esta página del asistente. 4. Si elige sincronizar de otro servidor WSUS, deberá especificar el puerto en el que los servidores se comunicarán (el predeterminado es el puerto 80). Si elige un puerto diferente, deberá asegurarse de que ambos servidores pueden usar dicho puerto. 5. También debe especificar si desea usar SSL al sincronizar desde el servidor WSUS que precede en la cadena. En ese caso, los servidores usarán el puerto 443 para sincronizar desde el servidor que precede en la cadena. 6. Si este servidor es una réplica del segundo servidor WSUS, active la casilla de verificación Esto es una réplica del servidor que precede en la cadena. En este caso todas las actualizaciones sólo se deben aprobar en el servidor WSUS que precede en la cadena. 7. En la ficha Servidor proxy, active la casilla de verificación Usar un servidor proxy al sincronizarse y después escriba el nombre del servidor proxy y el número de puerto (puerto 80 de manera predeterminada) en los cuadros correspondientes. 8. Si desea conectar el servidor proxy utilizando credenciales de usuario específicas, active la casilla de verificación Usar credenciales de usuario para conectarse al servidor proxy y, a continuación, escriba el nombre, dominio y contraseña de usuario en los cuadros correspondientes. Si desea habilitar la autenticación básica para el usuario que se conecta al servidor proxy, active la casilla de verificación Permitir la autenticación básica (la contraseña se envía en texto no cifrado). 9. Haga clic en Aceptar para guardar los cambios.
Pág 90 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
Paso 4: configurar las actualizaciones y la sincronización
Antes de descargar las actualizaciones, debe especificar qué actualizaciones desea descargar. En esta sección se describe cómo configurar el conjunto de actualizaciones que desea descargar. Los procedimientos de este paso describen cómo:
• • • • • Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy. Elegir el idioma de las actualizaciones que desea. Elegir los productos para los que desea obtener actualizaciones. Elegir las clasificaciones de las actualizaciones que desea. Especificar la programación de sincronización para este servidor.
Los cinco procedimientos siguientes describen cómo configurar sus actualizaciones utilizando el Asistente para la configuración. Los procedimientos posteriores describen cómo realizar esta configuración desde la consola de administración de WSUS eligiendo opciones específicas.
Guardar y descargar información sobre el servidor que precede en la cadena y el servidor proxy. 1. Debería haber completado la configuración del servidor que precede en la cadena y del servidor proxy en el Asistente para la configuración y ver la página Conectar al servidor que precede en la cadena. 2. Haga clic en el botón Iniciar conexión, que guardará y cargará su configuración y obtendrá información acerca de las actualizaciones disponibles. 3. Mientras se realiza la conexión, el botón Detener conexión estará disponible. Si hay problemas con la conexión, haga clic en Detener conexión, resuelva los problemas y reinicie la conexión. 4. Una vez que la descarga se haya completado correctamente, haga clic en Siguiente para ir a la página Elegir idiomas, o bien seleccione una página diferente en el panel izquierdo. Elegir los idiomas de la actualización 1. La página Elegir idiomas permite obtener actualizaciones de todos los idiomas o de un subconjunto de idiomas. Si se selecciona un subconjunto de idiomas se ahorrará espacio en disco, pero es importante elegir todos los idiomas que necesitan todos los clientes de este servidor WSUS. 2. Si elige obtener actualizaciones sólo para algunos idiomas, seleccione Descargar actualizaciones sólo en estos idiomas y seleccione los idiomas para los que desea las actualizaciones. Haga clic en Siguiente para ir a la página Elegir productos, o bien seleccione una página diferente en el panel izquierdo.
Pág 91 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
Elegir productos de actualización 1. La página Elegir productos permite especificar los productos para los que se desea obtener actualizaciones. 2. Puede seleccionar categorías de productos, como Windows, o productos específicos, como Windows Server 2003. Si selecciona una categoría de productos, se seleccionarán también todos los productos bajo ella. Haga clic en Siguiente para ir a la página Elegir clasificaciones o seleccione una página diferente en el panel izquierdo. Elegir las clasificaciones de actualización 1. La página Elegir clasificaciones le permite elegir las clasificaciones de actualización que desee obtener. Puede elegir todas las clasificaciones o un subconjunto de ellas. 2. Haga clic en Siguiente para ir a la página Configurar programación de sincronización o seleccione una página diferente en el panel izquierdo. Configurar una programación de sincronización
1. Aparecerá la página Establecer una programación de sincronización, que permite elegir si realizar la sincronización manual o automáticamente. 2. Si elige sincronizar manualmente en este servidor, tendrá que iniciar el proceso de sincronización desde la consola de administración de WSUS.
Pág 92 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
3. Si elige sincronizar automáticamente, el servidor WSUS sincronizará en los intervalos especificados. Establezca la hora de la primera sincronización y especifique el número de sincronizaciones por día que desea que realice este servidor. Por ejemplo, si especifica que debe haber cuatro sincronizaciones al día, comenzando a las 3:00 a.m., las sincronizaciones tendrán lugar a las 3:00 a.m., 9:00 a.m., 3:00 p.m. y 9:00 p.m.
Tras haber completado todos los pasos de configuración anteriores, seleccione la página Finalizada en el Asistente para la configuración. Puede iniciar la consola de administración de WSUS si deja activada la casilla de verificación Iniciar el complemento de administraciones de Windows Server Update Services e iniciar la primera sincronización si deja activada la casilla de verificación Iniciar sincronización inicial.
Nota No se pueden guardar los cambios en la configuración realizados mientras el servidor está sincronizando. Espere hasta que haya terminado la sincronización para hacer los cambios.
En los procedimientos siguientes se explica cómo realizar los pasos de configuración anteriores a través de la página Opciones de la consola de administración de WSUS:
• • Elegir productos y clasificaciones Actualizar archivos e idiomas Elegir productos y clasificaciones 1. Iniciar la consola de administración de WSUS: Haga clic en Inicio, elija Todos los programas y seleccione Herramientas administrativas. A continuación, haga clic en Microsoft Windows Server Update Services. 2. Seleccione Opciones bajo su servidor WSUS del panel izquierdo. 3. En el panel central, seleccione Productos y clasificaciones. 4. Aparecerá un cuadro de diálogo con dos fichas: Productos y Clasificaciones. 5. En la ficha Productos, seleccione la categoría de producto o producto específico para el que desea que este servidor obtenga actualizaciones, o bien, seleccione Todos los productos. 6. En la ficha Clasificaciones, seleccione las clasificaciones de actualización que desee, o bien, seleccione Todas las clasificaciones. 7. Haga clic en Aceptar para guardar las selecciones. Actualizar archivos e idiomas 1. En la página Opciones, seleccione Actualizar archivos e idiomas. 2. Aparecerá un cuadro de diálogo con dos fichas: Actualizar archivos y Actualizar idiomas. 3. En la ficha Actualizar archivos, puede elegir almacenar los archivos de actualización localmente o hacer que todos los equipos cliente instalen desde Microsoft Update. Si elige almacenar los archivos de actualización en este servidor, puede elegir entre descargar sólo aquellas actualizaciones aprobadas o descargar archivos de instalación rápida.
Pág 93 de 105
IAI Curso 08/09
Windows Server 2003 R2: Configurar las actualizaciones y la sincronización para WSUS 3.0
4. En la ficha Actualizar idiomas, puede elegir obtener actualizaciones para todos los idiomas (la opción predeterminada) u obtener actualizaciones sólo para los idiomas especificados. Si el servidor WSUS tiene servidores que siguen en la cadena, éstos obtendrán actualizaciones sólo en los idiomas especificados por el servidor que precede en la cadena. 5. Haga clic en Aceptar para guardar los cambios.
Después de configurar la conexión de red, puede descargar las actualizaciones sincronizando el servidor WSUS. La sincronización implica que el servidor WSUS se ponga en contacto con Microsoft Update. Tras ponerse en contacto, WSUS determina si hay nuevas actualizaciones disponibles desde la última sincronización. Dado que es la primera vez que sincroniza el servidor WSUS, todas las actualizaciones están disponibles y preparadas para su aprobación y posterior instalación. La sincronización inicial puede tardar bastante rato.
Nota En este documento se describe la sincronización con la configuración predeterminada, pero WSUS incluye opciones que permiten minimizar el uso de ancho de banda durante la sincronización. Para sincronizar el servidor WSUS 1. En la consola de administración de WSUS, seleccione Sincronizaciones. 2. Haga clic con el botón secundario del mouse o vaya al panel Acciones de la derecha y haga clic en Sincronizar ahora. Nota Si no ve el panel Acciones en la parte derecha de la consola, en la barra de herramientas de la consola haga clic en Ver, haga clic en Personalizar y asegúrese de que está activada la casilla de verificación Panel de acción.
Una vez finalizada la sincronización, haga clic en Actualizaciones en el panel izquierdo para ver la lista de actualizaciones.
Pág 94 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
Paso 5: configurar las actualizaciones automáticas
Los equipos cliente de WSUS requieren una versión compatible de Actualizaciones automáticas. El programa de instalación de WSUS configura automáticamente IIS para distribuir la versión más reciente de Actualizaciones automáticas en cada equipo cliente que se ponga en contacto con el servidor WSUS. La mejor manera de configurar las Actualizaciones automáticas depende de su entorno de red. En un entorno con Active Directory, puede usar un objeto de directiva de grupo (GPO) basado en dominios. En un entorno sin Active Directory, use el objeto de directiva de grupo local. Si usa el objeto de directiva de grupo local o un GPO basado en dominios, tiene que señalar con sus equipos cliente al servidor WSUS y, a continuación, configurar Actualizaciones automáticas.
En las instrucciones siguientes se supone que su red ejecuta Active Directory. En estos procedimientos se supone que conoce la directiva de grupos y que la usa para administrar su red. Tiene que crear un nuevo GPO para la configuración de WSUS y vincular el GPO al dominio. Para obtener más información acerca de la directiva de grupo, vea el sitio Web del centro técnico de directivas de grupo en (http://go.microsoft.com/fwlink/?LinkID=47375).
El paso 5 contiene los procedimientos siguientes: • • • • Agregar la plantilla administrativa de WSUS. Configurar las actualizaciones automáticas. Señalar con su equipo cliente a su servidor WSUS. Iniciar manualmente la detección del servidor WSUS.
Realice el primero de los tres procedimientos del objeto de directiva de grupo basado en dominios. Deberá crear un nuevo GPO o usar uno existente. Si utiliza la Consola de administración de directivas de grupo (GPMC) para administrar sus GPO, seleccione el GPO que desea modificar y haga clic en Editar. Para ver la configuración de directivas para administrar WSUS, deberá asegurarse de que el archivo de plantilla administrativa de WSUS, wuau.adm, se agrega al editor de objetos de directiva de grupo. Dado que wuau.adm se incluye de manera predeterminada en el sistema operativo, ya debería estar presente en el editor de objetos de directiva de grupo.
Para agregar la plantilla administrativa de WSUS. 1. En el editor de objetos de directiva de grupo, haga clic en cualquiera de los nodos de Plantillas administrativas. 2. En el menú Acción, haga clic en Agregar o quitar plantillas y después en Agregar. 3. En el cuadro de diálogo Plantillas de directivas, haga clic en wuau.adm y, a continuación, en Abrir.
Pág 95 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
4. En el cuadro de diálogo Agregar o quitar plantillas, haga clic en Cerrar. Para configurar Actualizaciones automáticas 1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows Update. 2. En el panel de detalles, haga doble clic en Configurar actualizaciones automáticas. 3. Haga clic en Habilitadas y realice una de las acciones siguientes: • Notificar descarga y notificar instalación: Esta opción envía una notificación a un usuario administrativo que ha iniciado sesión antes de que comience la descarga y la instalación de las actualizaciones. Descargar automáticamente y notificar instalación: Esta opción comienza automáticamente a descargar actualizaciones y, a continuación, envía una notificación a un usuario administrativo que ha iniciado sesión antes de instalar las actualizaciones.
•
•
Descargar automáticamente y programar la instalación: Si Actualizaciones automáticas se configura para realizar una instalación programada, tiene que establecer el día y la hora para la instalación programada recurrente. Permitir que el administrador local elija la opción: Con esta opción, los administradores locales pueden usar Actualizaciones automáticas del Panel de control para seleccionar la opción de configuración que deseen. Por ejemplo, pueden elegir su propia hora de instalación programada. Los administradores locales no pueden deshabilitar las actualizaciones automáticas.
•
4. Haga clic en Aceptar. Nota La opción Permitir que el administrador local elija su opción aparece sólo si Actualizaciones automáticas se ha actualizado automáticamente a la versión compatible con WSUS. Para señalar con su equipo cliente a su servidor WSUS. 1. En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Componentes de Windows y haga clic en Windows Update. 2. En el panel de detalles, haga doble clic en Especificar la ubicación del servicio Windows Update en la intranet. 3. Haga clic en Habilitada y escriba la dirección URL de HTTP del mismo servidor WSUS en los cuadros Establecer el servicio de actualización de la intranet para detectar actualizaciones y Establecer el servidor de estadísticas de la intranet. Por ejemplo, escriba http://nombreServidor en ambos cuadro y, a continuación, haga clic en Aceptar. Nota Si utiliza el objeto de directiva de grupo local para señalar con este equipo a WSUS, esta configuración entra en vigor inmediatamente y este equipo debe aparece en la consola administrativa de WSUS transcurrido un breve período de tiempo. Puede acelerar este proceso si inicia manualmente un ciclo de detección.
Pág 96 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
Tras configurar un equipo cliente, transcurrirán unos minutos antes de que aparezca en la página Equipos de la consola de WSUS. Para los equipos cliente configurados con una directiva de grupo basada en dominios, tardará alrededor de 20 minutos después de que la directiva de grupo se actualice (es decir, se aplique cualquier configuración de directiva nueva al equipo cliente). De manera predeterminada, la directiva de grupo se actualiza en segundo plano cada 90 minutos, con un intervalo aleatorio de 0 a 30 minutos. Si desea actualizar la directiva de grupo antes, puede ir a un símbolo del sistema del equipo cliente y escribir: gpupdate /force. Para los equipos cliente configurados con la GPO local, la directiva de grupo se aplica inmediatamente y la actualización dura alrededor de 20 minutos. Una vez aplicada la directiva de grupo, puede iniciar manualmente la detección. Si inicia manualmente la detección, no tendrá que esperar 20 minutos para que el equipo cliente se ponga en contacto con WSUS.
Para iniciar manualmente la detección del servidor WSUS. 1. En un equipo cliente, haga clic en Inicio y después en Ejecutar. 2. Escriba cmd en el cuadro Abrir y después haga clic en Aceptar. 3. En el símbolo del sistema, escriba wuauclt.exe /detectnow. Esta opción de línea de comandos hace que Actualizaciones automáticas se ponga en contacto con el servidor WSUS inmediatamente.
Paso 6: crear un grupo de equipos para las actualizaciones
Los grupos de equipos son una parte importante de las implementaciones de WSUS, incluso una implementación básica. Los grupos de equipos permiten dirigir las actualizaciones a equipos específicos. Hay dos grupos de equipos predeterminados: Todos los equipos y Equipos sin asignar. De manera predeterminada, cuando cada equipo cliente se pone en contacto inicialmente con el servidor WSUS, éste agrega dicho equipo cliente a cada uno de estos grupos. Puede crear grupos de equipos personalizados. Una ventaja de crear grupos de equipos es que permiten probar las actualizaciones antes de implementar las actualizaciones de forma extensiva. Si la prueba es correcta, puede distribuir las actualizaciones al grupo Todos los equipos. No hay ningún límite en cuanto al número de grupos personalizados que puede crear.
Para configurar grupos de equipos 1. Especifique cómo va a asignar los equipos a los grupos de equipos. Hay dos opciones: destinatarios del lado del servidor y destinatarios del lado del cliente. Los destinatarios del lado del servidor implican que hay que agregar manualmente cada equipo a su grupo utilizando WSUS. Los destinatarios del lado del cliente implican agregar automáticamente los clientes utilizando la directiva de grupo o las claves del Registro. 2. Crear el grupo de equipos en WSUS.
Pág 97 de 105
IAI Curso 08/09
Windows Server 2003 R2: configurar las actualizaciones automáticas para WSUS 3.0
3. Mueva los equipos en grupos utilizando el método elegido en el paso 1.
En esta sección se explica cómo utilizar los destinatarios del lado del servidor y mover manualmente los equipos a sus grupos utilizando la consola de administración de WSUS. Si tiene varios equipos cliente para asignar a los grupos de equipos, puede usar destinatarios del lado del cliente, que automatizan el movimiento de equipos a los grupos de equipos. Puede usar el paso 6 para configurar un grupo de pruebas que contenga al menos un equipo de prueba.
El paso 6 contiene los procedimientos siguientes: • • Crear un grupo. Agregar un equipo al grupo.
Para crear un grupo 1. En la consola de administración de WSUS, expanda Equipos y seleccione Todos los equipos. 2. Haga clic con el botón secundario del mouse Todos los equipos o vaya al panel Acciones y después haga clic en Agregar grupo de equipos. 3. Aparecerá el cuadro de diálogo Agregar grupo de equipos. Escriba el nombre del grupo nuevo.
Use el procedimiento siguiente para asignar un equipo cliente al grupo de prueba. Un equipo cliente adecuado para realizar pruebas es cualquier equipo con software y hardware indicativo de la mayoría de los equipos de su red, pero no un equipo asignado a una función importante. De esta manera, puede decir cómo se comportarán los equipos similares al equipo de pruebas con las actualizaciones que va a aprobar.
Para agregar un equipo al grupo 1. En la consola de administración de WSUS, haga clic en Equipos. 2. Haga clic en el grupo del equipo que desea mover. 3. En la lista de equipos, seleccione el equipo que desea mover. 4. Haga clic con el botón secundario del mouse en Cambiar pertenencia. 5. Aparecerá el cuadro de diálogo Establecer pertenencia a un grupo de equipos con una lista de grupos. 6. Seleccione el grupo al que desea mover el equipo y, después, haga clic en Aceptar.
Pág 98 de 105
IAI Curso 08/09
Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
Paso 7: aprobar e implementar las actualizaciones en WSUS 3.0
En este paso, se aprueba una actualización para cualquier equipo cliente de prueba del grupo de pruebas. Los equipos del grupo se pondrán en contacto con el servidor WSUS en las siguientes 24 horas. Transcurrido este período, podrá usar la característica de informes de WSUS para determinar si dichas actualizaciones se han implementado en los equipos. Si las pruebas se realizan correctamente, puede aprobar las mismas actualizaciones para el resto de equipos de su organización.
El paso 7 contiene los procedimientos siguientes: • • Aprobar e implementar una actualización. Comprobar el estado de la actualización. Para aprobar e implementar una actualización. 1. En la consola de administración de WSUS, haga clic en Actualizaciones. Con ello se mostrará un resumen de actualizaciones en las vistas predeterminadas (Todas las actualizaciones, Actualizaciones críticas, Actualizaciones de seguridad y Actualizaciones de WSUS). Use Todas las Actualizaciones para este procedimiento.
2. En la lista de actualizaciones, seleccione las actualizaciones que desea aprobar para la instalación. La información acerca de una actualización seleccionada está disponible en el panel inferior del panel Actualizaciones. Para seleccionar varias actualizaciones contiguas, mantenga presionada la tecla MAYÚS mientras hace clic en las actualizaciones; para seleccionar varias actualizaciones no contiguas, mantenga presionada la tecla CTRL mientras hace clic en las actualizaciones. 3. Haga clic con el botón secundario del mouse en la selección y, a continuación, haga clic en Aprobar. Aparecerá el cuadro de diálogo Aprobar actualizaciones. 4. Seleccione uno de los grupos (por ejemplo, Pruebas) y haga clic en la flecha situada a su izquierda. Verá un menú contextual con las opciones Aprobada para su instalación, Aprobada para su eliminación, No aprobada, Fecha límite, Igual que primario y Aplicar a los elementos secundarios. Haga clic en Aprobada para su instalación y haga clic en Aceptar. 5. Verá una nueva ventana, Progreso de aprobación, que muestra el progreso de las diferentes tareas que afectan a la aprobación de las actualizaciones. Una vez completada la aprobación, haga clic en Cerrar para cerrar esta ventana. Nota Muchas opciones están asociadas con la aprobación de actualizaciones, como configurar fechas límite y desinstalar actualizaciones.
Transcurridas 24 horas, podrá usar la característica de informes de WSUS para determinar si las actualizaciones se han implementado en los equipos.
Para comprobar el estado de una actualización 1. En la consola de administración de WSUS, haga clic en Informes en el panel izquierdo.
Pág 99 de 105
IAI Curso 08/09
Windows Server 2003 R2: Crear un grupo de equipos para las actualizaciones de WSUS 3.0
2. En la página Informes, verá un número de informes estandarizados. Haga clic en el informe Actualizar resumen de estado. Verá la ventana Informe de actualizaciones. 3. Si desea filtrar la lista de actualizaciones, seleccione los criterios que desea usar (por ejemplo, Incluir actualizaciones en estas clasificaciones) y, a continuación, haga clic en Ejecutar informe en la barra de herramientas de la ventana. 4. Verá el panel Informe de actualizaciones. Puede comprobar el estado de las actualizaciones individuales si selecciona la actualización de la sección izquierda del panel. La última sección del panel del informe muestra el resumen de estado de la actualización. 5. Puede guardar o imprimir este informe si hace clic en el icono adecuado en la barra de herramientas.
Si las actualizaciones se implementaron correctamente para el grupo de pruebas, podrá aprobar las mismas actualizaciones para el resto de equipos de su organización.
Pág 100 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
7. Delegación de tareas
Introducción
En esta guía se describen los pasos necesarios para delegar la administración de objetos en Windows Server 2003. Al delegar la administración, se puede asignar un conjunto de tareas administrativas a los usuarios y grupos correspondientes. Mediante la delegación de la administración, puede permitir que los grupos de la organización tengan mayor control sobre sus recursos de red locales.
Requerimientos
• • Instalar Windows Server 2003 como un controlador de dominio Instalar una estación de trabajo Windows XP y conectarla al dominio
Delegar el control de una unidad organizativa
1. En su equipo, abra Usuarios y equipos de Active Directory en la barra de herramientas.
2. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad organizativa que desee y, a continuación, haga clic en “Delegar control”. Aparecerá el “Asistente para delegación de control”.
3. En la página “Éste es el Asistente para delegación de control”, haga clic en “Siguiente”. 4. En la página “Usuarios o grupos”, haga clic en” Agregar”, en “Avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 5. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”. 6. En la página “Tipo de objeto de Active Directory”, haga clic en “Esta carpeta, los objetos contenidos en la misma y la creación de nuevos objetos en esta carpeta” (opción predeterminada) y luego en “Siguiente”. 7. En la página “Permisos”, haga clic en “Control total” para delegar todo el control. Haga clic en “Siguiente” y, a continuación, en “Finalizar”.
Pág 101 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar la creación y eliminación de usuarios
1. En el complemento “Usuarios y equipos de Active Directory”, haga clic en la unidad organizativa que desee. 2. Haga clic con el botón secundario del ratón en la unidad organizativa, y, a continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de control. Haga clic en “Siguiente”. 3. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en Buscar ahora. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”, haga clic en “Crear, eliminar y administrar cuentas de usuario” (la primera opción) como se muestra en la imagen. Haga clic en “Siguiente” para continuar.
5. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 102 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar el restablecimiento de las contraseñas de todos los usuarios
1. En el la ventana “Usuarios y equipos de Active Directory”, haga clic en la unidad organizativa que desee. 2. Haga clic con el botón secundario del ratón en la unidad organizativa que desee. y, a continuación, haga clic en “Delegar control”. Aparece el Asistente para delegación de control. Haga clic en “Siguiente”. 3. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 4. En la página “Tareas que se delegarán”, bajo “Delegar las siguientes tareas comunes”, haga clic en “Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión” como se muestra en la imagen. Haga clic en “Siguiente” para continuar.
5. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 103 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
Delegar el control de tareas personalizadas
1. En el panel de la izquierda, haga clic con el botón secundario del ratón en la unidad organizativa que desee, y, a continuación, haga clic en “Delegar control”. Aparece el “Asistente para delegación de control”. Haga clic en “Siguiente”. 2. En la página “Usuarios o grupos”, haga clic en “Agregar”, en “Opciones avanzadas” y luego en “Buscar ahora”. Desplácese hasta el usuario o grupo deseado, hada doble clic sobre él, y, a continuación, haga clic en “Aceptar”. Haga clic en “Siguiente” para continuar. 3. En la página “Tareas que se delegarán”, haga clic en “Crear una tarea personalizada para delegar” (esta opción permite delegar el control total). Haga clic en “Siguiente”. 4. En la pantalla “Tipo de objeto de Active Directory”, haga clic en “Sólo los siguientes objetos en la carpeta”. 5. Desplácese hasta la última entrada y active la casilla de verificación “Objetos de usuario”. Al final de la página “Tipo de objeto de Active Directory”, active las casillas de verificación “Crear / Eliminar los objetos seleccionados en esta carpeta”. Revise la configuración que se muestra en la imagen, y, después, haga clic en “Siguiente” para continuar.
Pág 104 de 105
IAI Curso 08/09
Windows Server 2003 R2: Delegación de tareas
6. En la página “Permisos”, asegúrese de que “General” está seleccionado (opción predeterminada). Desplácese y active la casilla de verificación “Leer y escribir información personal” como se muestra en la imagen.
7. Haga clic en “Siguiente” para continuar. 8. En la página de resumen, revise la configuración propuesta y, a continuación, haga clic en “Finalizar”.
Pág 105 de 105
IAI Curso 08/09
