Consola windows server 2003

Para instalar un DNS Server vamos a Inicio > Panel de control > Agregar o quitar programas, una vez ejecutada esta opción aparece una ventana donde seleccionaremos de las opciones que aparecen a la izquierda, agregar o quitar componentes de Windows, buscamos en la ventana que nos aparece la opción servicios de red, la seleccionamos y pulsamos el botón detalles, de la nueva ventana que aparece seleccionamos la opción sistema de nombres de dominios (DNS), la seleccionamos y aceptamos todas las pantallas y pulsamos siguiente. Este proceso de instalación pedirá el CD de Windows debido a que necesita instalar varios componentes.

Una vez terminado el proceso de instalación podemos acceder al DNS desde Inicio > herramientas administrativas > DNS, hacemos clic en DNS, a partir de ahora hay que configurarlo.

Configuración del servidor DNS.

Para configurar el DNS y que nos resuelva las IP en nombres lo primero que deberemos crear es una zona de búsqueda inversa. Para realizar esta acción nos pondremos sobre esta rama de la consola del DNS y con el botón derecho seleccionamos nueva zona, nos aparece un asistente donde asignaremos:

1. Tipo de zona: Primaria
2. Id. De red: Será nuestra IP, en mi caso y para los ejemplos 192.168.0.2
Y las siguientes pantallas las dejamos tal y como las pone el asistente.

Una vez creada la zona inversa tenemos que crear el nombre de domino que utilizaremos en nuestros webs. Para la realización del artículo he creado dos nombres fictícios “tudominio” y “simpson” que serán los que utilizaré en los ejemplos. Está demás decir, que se puede crear cualquier nombre que deseemos. Para instalar el servidor DNS en Internet, estos nombres deben de ser nombres de dominios reales. En Internet se debe poner los nombre con el .com, ,net, etc … y no sólo el nombre como en la intranet.

Para crear los nombres de dominio damos clic con el botón derecho sobre zonas de búsqueda directa y seleccionamos nueva zona, aparece un asistente donde asignaremos:

1.   Tipo de zona: Zonal principal. La zona secundaria se utiliza para añadir dominios que ya tienen una zona principal creada en otro servidor DNS, de esta forma cuando creamos una zona secundaria todos los registros que tengamos en la zona principal se replicarán a ésta. Pero no es nuestro caso.
2. Nombre de zona: Aquí ponemos nuestro nombre de dominio, por ejemplo, “tudominio”.

Para crear los subdominos pulsamos sobre la nueva zona creada (barriosesamo) , y vemos que a la derecha nos aparecen los datos de este domino, pulsamos con el botón derecho sobre el nombre de dominio y seleccionamos #Host nuevo (A), ahí pondremos el nombre de subdominio, es el ejemplo “w1″, y la IP que tiene asignada, normalmente la de la maquina y lo añadimos, si ahora abrimos una consola (cmd.exe) y probamos hacer ping a w1.tudominio (nuestro dominio de intranet) que acabamos de crear veremos que nos responde afirmativamente . Si queremos crear más solo tenemos que repetir los pasos. Éstos serán los nombres que utilizaré para acceder a los webs de la siguiente forma:
http://w1.tudominio

En las opciones de red tenemos que poner nuestro DNS para que resuelva los nombres. Para realizar esta acción vamos a Inicio > panel de control > conexión de red > conexión de área local y pulsamos el boton propiedades de la ventana que aparece, seleccionamos Protocolo de Internet (TCP/IP) y donde pone Servidor DNS preferido ponemos la IP de nuestro DNS, que suele ser la IP de la máquina, en el ejemplo seria 192.168.0.2

Configuración del IIS.

Ya tenemos el DNS funcionando, enlazado con nuestro servicio TCP/IP y los dominios dados de alta en el DNS, ahora nos queda configurar el IIS para que acepte estos nombres de dominio en lugar de nuestra IP y poder crear las webs que necesitemos sin necesidad de que todas estén dentro del wwwroot.

Una vez creado el web damos clic sobre el botón derecho y seleccionamos propiedades, en la pantalla que aparece donde pone la dirección IP pulsamos el botón avanzadas y sobre la nueva pantalla seleccionamos la IP, ahí sale una ventana donde le pondremos la IP, el puerto y las cabeceras. Donde pone valor del encabezado host tenemos que poner nuestro nombre de domino, por ejemplo pondremos w1.tudomio. Podemos poner tantos webs como queramos y repetir este proceso por cada web nuevo que deseemos instalar.

Con este último paso ya tenemos todo configurado y sólo queda probarlo. Para eso vais al Internet Explorer y escribimos http://w1.tudominio y debería aparecer la pagina principal del sitio web.

Cómo utilizar la consola de recuperación en un equipo basado en Windows Server 2003

La consola de recuperación es una herramienta de línea de comandos que puede utilizar para reparar Windows si el equipo no se inicia correctamente. La consola de recuperación puede ejecutarse desde el CD-ROM de Windows Server 2003 o durante el inicio, si se ha instalado anteriormente en el equipo.

Para ejecutar la consola de recuperación, siga estos pasos:

1. Configure el equipo para iniciarse desde la unidad de CD-ROM o DVD-ROM. Para obtener información acerca de cómo hacerlo, consulte la documentación del equipo o póngase en contacto con su fabricante.
2. Inserte el CD-ROM de Windows Server 2003 o en la unidad de CD o de DVD.
3. Reinicie el equipo.
4. Cuando reciba el mensaje que le pide que presione alguna tecla para iniciar desde el disco compacto, hágalo e iniciará el sistema desde el CD-ROM de Windows Server 2003.
5. Cuando aparezca la pantalla Programa de instalación, presione la tecla R para iniciar la consola de recuperación.
6. Seleccione la instalación de Windows a la que debe tener acceso desde la consola de recuperación.
7. Siga las instrucciones que aparecen en la pantalla, escriba la contraseña de administrador y presione ENTRAR.
8. En el símbolo del sistema, escriba los comandos de la consola de recuperación apropiados para reparar la instalación de Windows Server 2003.
   
   Para obtener una lista de los comandos disponibles en la consola de recuperación, escriba help en el símbolo del sistema y presione ENTRAR.
   
   NOTA
   También puede instalar la consola de recuperación como opción de inicio en el equipo, de manera que esté siempre disponible. Para obtener información acerca de cómo hacer esto, consulte la sección Medidas de precaución en este artículo.
9. Para salir de la consola de recuperación y reiniciar el equipo, escriba exit en el símbolo del sistema y presione ENTRAR.

Comandos de la consola de recuperación

La lista siguiente describe los comandos disponibles para la consola de recuperación:

• Attrib: cambia los atributos en un archivo o carpeta.
• Batch: ejecuta los comandos especificados en el archivo de texto, archivoDeEntrada. archivoDeEntrada contiene la salida de los comandos. Si omite el argumento archivoDeSalida, la salida se muestra en la pantalla.
• Bootcfg: se usa para la configuración del inicio y la recuperación. Puede usar el comando bootcfg para hacer cambios en el archivo Boot.ini.
• CD (Chdir): sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.
• Chkdsk: el modificador /p ejecuta Chkdsk incluso aunque la unidad no se haya marcado como "incorrecta". El modificador /r busca posibles sectores defectuosos y recupera en ellos la información legible. Este modificador implica a /p. Chkdsk requiere Autochk. Chkdsk busca automáticamente Autochk.exe en la carpeta de inicio. Si Chkdsk no puede encontrar el archivo en la carpeta de inicio, lo busca en el CD-ROM de instalación de Windows Server 2003. Si Chkdsk no puede encontrar el CD-ROM de instalación, pregunta al usuario la ubicación de Autochk.exe.
• Cls: borra la pantalla.
• Copy: copia un archivo en una ubicación de destino. De manera predeterminada, el destino no puede ser un soporte extraíble y, además, no puede usar caracteres de tipo comodín. Al copiar un archivo comprimido desde el CD-ROM de instalación de Windows Server 2003, el archivo se descomprime automáticamente.
• Del (delete): elimina un archivo. Del: funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales. De manera predeterminada, no puede usar caracteres comodín.
• Dir: muestra todos los archivos, incluidos los ocultos y los de sistema.
• Disable: deshabilita un controlador o un servicio del sistema de Windows. El argumento nombreDeServicio especifica el nombre del servicio o del controlador que desea deshabilitar. Cuando utiliza este comando para deshabilitar un servicio, muestra el tipo de inicio original del servicio antes de cambiar el tipo a SERVICE_DISABLED. Es aconsejable anotar el tipo de inicio original para que pueda usar el comando enable para reiniciar el servicio.
• Diskpart: administra las particiones en los volúmenes del disco duro.
• La opción /add crea una partición nueva.
• La opción /delete elimina una partición existente.
• El argumento nombreDeDispositivo es el nombre del dispositivo de una partición nueva. Un ejemplo de nombre de dispositivo de una partición nueva es \dispositivo\discoduro0.
• El argumento nombreDeUnidad es la letra de unidad de la partición que está eliminando (por ejemplo, D:).
• NombreDePartición es el nombre de la partición que va a eliminar y se puede usar en lugar del argumento nombreDeUnidad. Un ejemplo de nombre de partición es \dispositivo\discoduro0\partición1.
• El argumento tamaño es el tamaño en megabytes de una partición nueva.
• Enable: habilita un controlador o un servicio del sistema de Windows. El argumento nombreDeServicio es el nombre del servicio o el controlador que desea habilitar, y tipoDeInicio es el tipo de inicio de un servicio habilitado.

·          Exit: sale de la consola de recuperación y reinicia el equipo.

·          Expand: expande un archivo comprimido. El argumento origen es el archivo que desea expandir. De manera predeterminada, no puede usar caracteres comodín. El argumento destino es el directorio del nuevo archivo. De manera predeterminada, el destino no puede ser un soporte extraíble y no puede ser de sólo lectura. Puede usar el comando attrib para quitar del directorio de destino el atributo de sólo lectura. Se requiere la opción /f:filespec si el origen contiene más de un archivo. Esta opción permite caracteres comodín. El modificador /y deshabilita el comando de confirmación de sobrescritura. El modificador /d especifica que los archivos no se expandirán y muestra un directorio de los archivos en el origen.

·          Fixboot: escribe un nuevo sector de inicio en la partición del sistema. El comando fixboot puede utilizarse únicamente en equipos basados en x86.

·           Fixmbr: repara el registro de inicio principal de la partición de inicio. El argumento nombreDeDispositivo es un nombre de dispositivo opcional que especifica el dispositivo que requiere un registro de inicio maestro nuevo. Omita esta variable cuando el destino sea el dispositivo de inicio. El comando fixmbr puede utilizarse únicamente en equipos basados en x86.

·           Format: da formato a un disco. El modificador /q ejecuta un formato rápido. El modificador /fs:sistemaDeArchivos especifica el sistema de archivos.

·           Help: muestra todos los comandos que admite la consola de recuperación. Para obtener más información acerca de un comando concreto, escriba help nombreDelComando o bien nombreDelComando/?.

·           Listsvc: muestra todos los controladores y servicios disponibles en el equipo.

·          Logon: muestra las instalaciones de Windows detectadas y solicita la contraseña de administrador local para esas instalaciones. Use este comando para pasar a otra instalación o subdirectorio.

·           Map: muestra las asignaciones de dispositivo activas actualmente. Incluya la opción arc para especificar el uso de rutas de Computación avanzada de RISC (ARC) (el formato para Boot.ini), en lugar de las rutas de dispositivo de Windows. (ARC es el formato que se usa para el archivo Boot.ini).

·         Md (Mkdir) crea un directorio. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.

·          More/Type: muestra en pantalla el archivo de texto especificado.

·       Rd (rmdir) quita un directorio. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales.

·          Ren (rename) cambia el nombre de un archivo. El comando sólo funciona en los directorios de sistema de la instalación actual de Windows, en los medios extraíbles, en el directorio raíz de cualquier partición del disco duro y en los orígenes de instalación locales. No puede especificar una nueva unidad o ruta como destino.

·           Set: muestra y configura las variables de entorno de la consola de recuperación.

·           Systemroot establece el directorio actual en %systemroot%.

Cómo instalar la consola de recuperación como una opción de inicio

Puede instalar la consola de recuperación en un equipo en funcionamiento para que esté disponible si no es posible iniciar Windows. Esta medida de precaución puede ahorrarle tiempo en caso de que tenga que utilizar la consola de recuperación.

NOTA
Debe haber iniciado sesión como administrador o como miembro del grupo Administradores para realizar este procedimiento. Asimismo, si el equipo está conectado a una red, es posible que la configuración de la directiva de red le impida completar este procedimiento.

Para instalar la consola de recuperación como una opción de inicio:

1. Mientras se ejecuta Windows, introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.
2. Haga clic en Inicio y, a continuación, en Ejecutar.
3. En el cuadro Abrir, escriba la línea siguiente, donde unidad es la letra de la unidad de CD-ROM o DVD-ROM del equipo que contiene el CD-ROM de Windows Server 2003 y haga clic en Aceptar:

unidad:\i386\winnt32.exe /cmdcons

4. Cuando aparezca el mensaje, haga clic en Sí para instalar la consola de recuperación.
5. Cuando reciba el mensaje que indica que la consola de recuperación se instaló correctamente, haga clic en Aceptar.
6. Para utilizar la consola de recuperación, reinicie el equipo y, después, utilice las teclas de dirección para seleccionar Consola de recuperación de Microsoft Windows en la lista Seleccione el sistema operativo con el que desea iniciar.

Cómo quitar la consola de recuperación

Como medida de precaución, no quite la consola de recuperación. Sin embargo, si desea quitarla, debe hacerlo manualmente.

Para quitar la consola de recuperación, siga estos pasos:

1. Reinicie el equipo.
2. Haga clic en Inicio y, después, en Mi PC.
3. Active la opción Mostrar todos los archivos y carpetas ocultos (si no está ya activada). Para ello, siga estos pasos:

1. En el menú Herramientas, haga clic en Opciones de carpeta.
2. Haga clic en la ficha Ver.
3. Haga clic en Mostrar todos los archivos y carpetas ocultos, desactive la casilla de verificación Ocultar archivos protegidos del sistema operativo (Recomendado) (si está activada) y haga clic en Aceptar.
3. Haga doble clic en la letra de la unidad que representa el disco duro donde instaló la consola de recuperación.
4. Elimine la carpeta Cmdcons de la carpeta raíz y, a continuación, elimine el archivo Cmldr. Para ello, siga estos pasos:

0. Haga clic con el botón secundario del mouse en Cmdcons y, a continuación, haga clic en Eliminar. Siga las instrucciones que aparecen en la pantalla y haga clic en Sí para confirmar la eliminación.
1. Haga clic con el botón secundario del mouse en Cmldr y, a continuación, haga clic en Eliminar. Siga las instrucciones que aparecen en la pantalla y haga clic en Sí para confirmar la eliminación.
5. Quite la entrada correspondiente a la consola de recuperación del archivo Boot.ini. Para ello, siga estos pasos:
   
   ADVERTENCIA
   La modificación incorrecta del archivo Boot.ini puede impedir que se reinicie el equipo. Asegúrese de que elimina únicamente la entrada correspondiente a la consola de recuperación.

ACTIVE DIRECTORY

ACTIVE DIRECTORY

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

ESTRUCTURA:

Active Directory está basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

FUNCIONAMIENTO:

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es una implementación de servicio de directorio centralizado en una red distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).



 REQUISITOS:

Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

• Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la máquina.
• Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP,
• Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red
• Poseer más de 250 MB en una unidad de disco formateada en NTFS.

 TERMINOLOGÍA Y CONCEPTOS DE ACTIVE DIRECTORY

ATRIBUTO

Cada fragmento de información que describe algún aspecto de una entrada. Este esta formado por un tipo del atributo y uno o mas valores del atributo.

OBJETO

Es un conjunto determinado de atributos que representan algo completo tales como usuarios, impresoras o aplicación. Los atributos contienen la información que describe lo que se identifica por medio del objeto de directorio.

Cada objeto en AD tiene una identidad única, se pueden mover o renombrar pero esta nunca cambia; son conocidos con su identidad mas no con su nombre actual. Su identificador es el GUID (Globally Unique Identifier usado por el AD para búsqueda de replicación de información) asignado por el DSA (Directory System Agent) en la creación del objeto.

CONTENEDOR

Similar a un objeto puesto que posee atributos pero a diferencia de este no representa algo concreto; es decir, un almacén de objetos y otros contenedores.

ARBOL Y SUBARBOL

Es una jerarquía de objetos y contenedores que muestran como se relacionan los objetos o el camino desde un objeto hasta otro, los puntos finales de un árbol son generalmente objetos. Un subárbol es cualquier camino sin interrupciones del árbol, incluyen todos los miembros de cada contenedor en dicho camino.

ARBOLES

Es un espacio de nombres* único y contiguo donde cada nombre del espacio de nombres desciende directamente de un único nombre raíz.

BOSQUE

Un bosque es la agrupación de varios árboles de dominio en una estructura jerárquica. Dominio de árboles en un bosque con un esquema común, la configuración, y el catálogo global. Los dominios en el bosque están vinculados por dos vías confianza transitiva. Mediante el nivel funcional del bosque, puede habilitar más amplia del bosque de Active Directory características. El bosque niveles funcionales que se pueden establecer son Windows 2000, Windows Server 2003 provisional, y Windows Server 2003.

Es una colección de arboles esencialmente iguales, sin una única raíz en el espacio de nombres.

VENTAJAS:

• Active Directory proporciona un método para el diseño de la estructura de directorios que responde a las necesidades de cualquier organización.
• Active Directory posee numerosas ventajas, no sólo el poder manejar instalaciones de cualquier tamaño, desde un único servidor con unos cientos de objetos hasta miles de servidores con millones de objetos. Active Directory también simplifica enormemente el proceso de localizar recursos a lo largo de una gran red. La Interfaz de servicios de Active Directory (ADSI, Active Directory Services Interface) permite a los desarrolladores hacer que sus aplicaciones soporten el directorio, proporcionando a los usuarios una única forma de acceder a múltiples directorios, ya estén basados en LDAP, NDS o en los Servicios de directorio de NT (NTDS, NT Directory Services).
• En Windows 2000, Active Directory integra el concepto de espacio de nombres de Internet con los servicios de directorio del sistema operativo. Esta combinación permite la unificación de múltiples espacios de nombres entre, por ejemplo, la mezcla de entornos software y hardware de las redes corporativas, incluso de un lado a otro de las fronteras entre sistemas operativos. La capacidad de subsumir directorios empresariales individuales en un directorio de propósito general implica que Active Directory puede reducir notablemente los costes de la administración de múltiples espacios de nombres.
• Active Directory no es un directorio X.500. En cambio, utiliza LDAP como protocolo de acceso y soporta el modelo de información X.500 sin requerir sistemas que soporten toda la sobrecarga de X.500. LDAP está basado en TCP/IP y es considerablemente más simple que el DAP de X.500. Al igual que X.500, el modelo de directorio de LDAP se basa en entradas, donde se utiliza el nombre distinguido para identificar una entrada sin ambigüedad. Pero en lugar de utilizar la estructurada codificación de datos de X.500, LDAP adopta un enfoque sencillo basado en cadenas para representar las entradas de directorio. LDAP utiliza muchas de las técnicas de acceso a directorio especificadas en el estándar DAP de X.500 pero requiere menos recursos del cliente, haciéndolo más práctico cuando se tiende a usarlo sobre un enlace TCP/IP.
• Active Directory también soporta directamente el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol). Todo objeto de Active Directory se puede mostrar como una página en Lenguaje de marcas de hipertexto (HTML, Hypertext Markup Languaje) en un explorador Web. El directorio soporta extensiones para que el Servicio de información de Internet (IIS, Internet Information Service) de Microsoft traduzca las peticiones HTTP para objetos del directorio en páginas HTML para mostrarlas en cualquier cliente HTML.
• Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones al host, bases de datos, accesos Web, usuarios, otros objetos arbitrarios, servicios, etc. Utiliza el DNS de Internet como servicio de localización, organiza los objetos en dominios dentro de una jerarquía de unidades organizativas (OU, Organizational Unit) y permite que varios dominios se conecten en una estructura en árbol. Los conceptos de Controlador primario de dominio (PDC, Primary Domain Controller) y Controlador de reserva del dominio (BDC, Backup Domain Controller) desaparecen. Active Directory sólo utiliza controladores de dominio, y las actualizaciones se replicarán en el resto de controladores de dominio.