Instalacion y configuracion optima de directivas del sistema en ws 2003

AGRADECIMIENTOS
Especialmente le agradezco a mi madre Benita González por todo su
apoyó, su comprensión y por estar siempre al pendiente de cualquier situación,
sin ti nunca hubiera llegado alcanzar a cumplir todos mis objetivos, gracias por
esas palabras de aliento que siempre me das el ánimo para seguir adelante,
este logro obtenido te lo dedico con gran cariño y admiración.

A mi padre Benito Cruz por darme parte del tiempo y por su
comprensión para cumplir mis estudios profesionales, eres un gran ejemplo a
seguir por tu gran capacidad de trabajo y conocimiento.

A mis hermanas Patricia y Nancy por darme siempre ánimo y por su
gran apoyó incondicional.

A mi amigo el ISC. José Luis Alva por compartirme parte de su tiempo y
por sus grandes aportes.

A mis asesores el ISC. Juan Carlos Aguilar Salazar y a el L.I. José
Julián Tello Díaz por su estimable ayuda y por compartir sus conocimientos.

“Aún veo el sol resplandecer como en aquellas mañanas en que comencé
a caminar por este camino imprescindible, al comienzo fue difícil encontrar la
ruta correcta y más difícil fue pasar aquellos obstáculos, pero con paciencia y
esfuerzo fueron superados”.

INSTITUTO TECNOLÓGICO SUPERIOR DE RIOVERDE

OPCIÓN A TITULACIÓN III

PROYECTO DE INVESTIGACIÓN

PARA OBTENER EL TITULO DE LICENCIADO EN INFORMÁTICA

INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL

SISTEMA EN WINDOWS SERVER 2003

PRESENTA:

GABRIEL CRUZ GONZÁLEZ No DE CONTROL: 05303013

ASESORES:

ISC. JUAN CARLOS AGUILAR SALAZAR

L.I. JOSÉ JULIAN TELLO DÍAZ

RIOVERDE, S.L.P. SEPTIEMBRE DE 2012

INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS DEL 2012

RESUMEN
Actualmente para muchas de las empresas y organizaciones ya es una
necesidad mantener un estricto control de la información de sus operaciones, de
sus usuarios y de la administración de los equipos de cómputo, estos factores son
parte de la base fundamental para llegar a cumplir con éxito los objetivos
planteados de toda empresa. Algunas de ellas aún no conocen que tipo de
plataforma es la ideal, que se adapte a sus políticas y este acuerdo a sus
necesidades de información.

Conforme a las características y servicios que ofrece el sistema operativo
Windows Server 2003 de Microsoft® basado en la interconexión en red, lo hacen
ser el elegido para ser implementado y proveer a los demás host de los recursos
que se pueden compartir. Para lograr conseguir está funcionalidad, es necesario
primeramente instalar dicha plataforma en el equipo de cómputo que tendrá la
función de servidor y después continuar con la correcta configuración de cada uno
de los demás elementos.

Dos de los servicios más importantes que ofrece este sistema operativo
son; la consola GPMC utilizada para la administración de directivas de grupo, y el
otro es el llamado Active Directory o Directorio Activo, el cual permite administrar
desde la maquina servidor los recursos compartidos a grupos de usuarios
específicos y de computadoras, así de está manera asegura que los usuarios
tengan el estado del ambiente de trabajo que requieren para realizar sus
actividades de trabajo.

Con Windows Server 2003 se pueden obtener grandes beneficios al realizar
las correctas configuraciones de directivas, entre las cuales ayudará a mejorar las
actividades de trabajo de la empresa u organización, se mantendrá más segura la
información, se establece el control de instalación de software en los equipos y se
reducen los costos de ayuda técnica para los usuarios.


TABLA DE CONTENIDO

CAPÍTULO I ............................................................................................................ 1

INTRODUCCIÓN .................................................................................................... 1

CAPÍTULO II ........................................................................................................... 2

ANÁLISIS DE FUNDAMENTOS.............................................................................. 2

¿QUÉ ES UN SERVIDOR? ................................................................................. 2

TIPOS DE SERVIDORES .................................................................................... 2

¿QUÉ ES UNA RED DE COMPUTADORAS? ..................................................... 4

REDES CLIENTE/SERVIDOR .......................................................................... 5

¿QUÉ ES UN SISTEMA OPERATIVO EN RED? ................................................ 6

FUNCIONAMIENTO DE UN SISTEMA OPERATIVO EN RED ........................... 6

SISTEMA OPERATIVO WINDOWS SERVER 2003 ............................................ 8

FUNCIONES DEL SERVIDOR ......................................................................... 8

CARACTERÍSTICAS GENERALES DE WINDOWS SERVER 2003 ................... 9

SEGURIDAD ........................................................................................................ 9

DIRECTIVAS DEL SISTEMA WINDOWS SERVER 2003 ................................. 12

DIRECTIVAS DE GRUPO .............................................................................. 12

CLASIFICACIÓN DE DIRECTIVAS ................................................................... 13

DIRECTIVAS SEGÚN SU FUNCIÓN ............................................................. 13

I


DIRECTIVAS SEGÚN EL OBJETO DE CONFIGURACIÓN ........................... 14

OBJETOS DE LA DIRECTIVA DE GRUPO (GPO) ........................................... 16

DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE EQUIPO ......................... 18

DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE USUARIO ....................... 22

CAPÍTULO III ........................................................................................................ 31

PROCEDIMIENTO O MÉTODO............................................................................ 31

INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS EN EL
SISTEMA WINDOWS SERVER 2003................................................................ 31

CREACIÓN DE LA UO DESARROLLADORES ............................................. 32

CREACIÓN DE UN USUARIO ....................................................................... 35

CONFIGURACIÓN DE LA DIRECTIVA QUITAR EL MENÚ EJECUTAR ....... 39

ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO MEDIANTE LA CONSOLA
(GPMC)........................................................................................................... 46

CREACIÓN DE UN INFORME ....................................................................... 47

CAPÍTULO IV ........................................................................................................ 51

ANÁLISIS DE RESULTADOS ............................................................................... 51

ESTADO PREVIO .............................................................................................. 51

ESTADO POSTERIOR ...................................................................................... 52

CAPÍTULO V ......................................................................................................... 54

CONCLUSIONES Y RECOMENDACIONES ........................................................ 54

II


CONCLUSIONES .............................................................................................. 54

RECOMENDACIONES ...................................................................................... 56

CAPÍTULO VI ........................................................................................................ 58

BIBLIOGRAFÍA ..................................................................................................... 58

CAPÍTULO VII ....................................................................................................... 60

ANEXOS ............................................................................................................... 60

INSTALACIÓN DE WINDOWS SERVER 2003 ENTERPRISE EDITION .......... 60

INSTALACIÓN DE ACTIVE DIRECTORY (AD) ................................................. 71

INSTALACIÓN DE LA CONSOLA DE ADMINISTRACIÓN DE DIRECTIVAS DE
GRUPO (GPMC) ................................................................................................ 81

AGREGAR EQUIPO CON WINDOWS 7 AL DOMINIO WINDOWS SERVER
2003 ................................................................................................................... 84

GLOSARIO ........................................................................................................ 90

III


TABLA DE ILUSTRACIONES

Ilustración 1 Representación de una Red de computadoras. .................................. 4

Ilustración 2 Clasificación de directivas de equipo y de usuario. ........................... 14

Ilustración 3 Directivas de seguridad de contraseñas. .......................................... 18

Ilustración 4 Directivas de menú inicio y barra de tareas. ..................................... 22

Ilustración 5 Directiva deshabilitada quitar icono documentos. ............................. 23

Ilustración 6 Directiva habilitada quitar icono documentos. ................................... 23

Ilustración 7 Directiva deshabilitada de quitar icono imágenes. ............................ 24

Ilustración 8 Directiva habilitada quitar el icono imágenes. ................................... 25

Ilustración 9 Directiva deshabilitada quitar iconos del escritorio............................ 26

Ilustración 10 Directiva habilitada quitar iconos del escritorio. .............................. 26

Ilustración 11 Directiva deshabilitada del panel de control. ................................... 27

Ilustración 12 Directiva habilitada del panel de control. ......................................... 28

Ilustración 13 Directiva deshabilitada acceso al símbolo del sistema. .................. 29

Ilustración 14 Directiva habilitada acceso al símbolo del sistema. ........................ 30

Ilustración 15 Acceso de Active Directory. ............................................................ 32

Ilustración 16 Menú de opciones del dominio........................................................ 33

Ilustración 17 Contenedor de dominio. .................................................................. 34

Ilustración 18 Menú de opciones de UO Desarrolladores. .................................... 35

IV


Ilustración 19 Formulario de creación del nuevo usuario. ..................................... 36

Ilustración 20 Formulario de creación y confirmación de contraseña. ................... 37

Ilustración 21 Resumen del registro de nuevo usuario. ......................................... 38

Ilustración 22 Menú de opciones de UO Desarrolladores. .................................... 39

Ilustración 23 Creación del objeto de la directiva Deshabilitar Ejecutar. ............... 40

Ilustración 24 Configuración de directivas de grupo. ............................................. 41

Ilustración 25 Selección de la directiva. ................................................................ 42

Ilustración 26 Propiedades de la directiva Quitar el menú Ejecutar. ..................... 43

Ilustración 27 Explicación de la directiva. .............................................................. 44

Ilustración 28 Opción de configuración de directiva. ............................................. 44

Ilustración 29 Actualización del Servidor. .............................................................. 45

Ilustración 30 Ruta de Acceso a la consola GPMC. .............................................. 47

Ilustración 31 Directivas de grupo en la UO Desarrolladores. ............................... 48

Ilustración 32 Creación del informe del GPO Deshabilitar Ejecutar. ..................... 49

Ilustración 33 Informe generado en html. .............................................................. 50

Ilustración 34 Estado previo del entorno de trabajo del usuario Jose Luis Martinez.
.............................................................................................................................. 51

Ilustración 35 Estado posterior al entorno de trabajo del usuario Jose Luis
Martinez................................................................................................................. 52

Ilustración 36 Pantalla de inicio de instalación. ..................................................... 60

V


Ilustración 37 Pantalla de recuperación de archivos y controladores. ................... 61

Ilustración 38 Opción de Instalación y/o Reparación. ............................................ 62

Ilustración 39 Información del espacio, discos y particiones. ................................ 63

Ilustración 40 Progreso de formateo de la partición seleccionada. ....................... 64

Ilustración 41 Asistente de la instalación de Windows Server 2003. ..................... 65

Ilustración 42 Pantalla de la clave del producto. ................................................... 66

Ilustración 43 Selección del tipo de configuración. ................................................ 67

Ilustración 44 Selección del Grupo de Trabajo o Dominio. .................................... 68

Ilustración 45 Control de acceso al sistema. ......................................................... 69

Ilustración 46 Escritorio del servidor Windows Server 2003. ................................. 70

Ilustración 47 Asistente de instalación. ................................................................. 71

Ilustración 48 Asignación de controlador de dominio. ........................................... 72

Ilustración 49 Creación de dominio en un nuevo bosque. ..................................... 73

Ilustración 50 Nombre de dominio. ........................................................................ 74

Ilustración 51 Ruta de la carpeta de la base de datos. .......................................... 75

Ilustración 52 Ubicación de carpeta SYSVOL. ...................................................... 76

Ilustración 53 Selección de permisos. ................................................................... 77

Ilustración 54 Ingreso de contraseña de restauración. .......................................... 78

Ilustración 55 Resumen de instalación. ................................................................. 79

VI


Ilustración 56 Finalización de instalación. ............................................................. 80

Ilustración 57 Asistente de instalación de GPMC. ................................................. 81

Ilustración 58 Contrato de licencia de usuario final. .............................................. 82

Ilustración 59 Finalización de la instalación de la consola GPMC. ........................ 83

Ilustración 60 Propiedades del Equipo. ................................................................. 84

Ilustración 61 Opciones de Propiedades del sistema. ........................................... 85

Ilustración 62 Agregación del Equipo. ................................................................... 86

Ilustración 63 Ingreso de cuenta de usuario. ......................................................... 87

Ilustración 64 Mensaje de dominio correctamente agregado. ............................... 88

Ilustración 65 Mensaje de confirmación de reinicio del equipo. ............................ 89

VII


CAPÍTULO I

INTRODUCCIÓN


INTRODUCCIÓN
En este trabajo de investigación se describe la instalación y configuración
óptima de las directivas del sistema operativo Windows Server 2003, es de vital
importancia para las pequeñas, medianas y grandes empresas, conocer los
beneficios y las restricciones que ofrece este sistema operativo.

Las empresas que utilicen la plataforma Windows Server 2003, deben tener
muy claro la importancia que tiene la configuración de directivas, ya que son
utilizadas para la administración de recursos y de usuarios, así como también les
permite llegar a cumplir los objetivos deseados en las organizaciones, el
administrador de la red o del servidor será quien tome las decisiones.

Es muy importante conocer los servicios que ofrece un servidor de red,
siendo este el principal elemento mediante el cuál son realizadas las
configuraciones necesarias, que permitirán dar acceso a los recursos compartidos
en red por medio de las estaciones de trabajo llamadas clientes.

La creación de las redes y el desarrollo tecnológico del internet, han dado
como resultado un sin fin de beneficios para toda la sociedad moderna, ahora para
muchas de las organizaciones ya es una necesidad contar con este tipo de
plataforma en red, entre los cuales destacan los siguientes: Escuelas,
dependencias de gobierno, hospitales, centros comerciales, centros de
transportes, bancos y algunas otras.

En el desarrollo de está investigación son descritos los principales tipos de
servicios que puede ofrecer un servidor, la clasificación de redes y sus
características, la importancia de la plataforma Windows Server 2003 junto con su
correcta instalación, la creación de unidades organizativas y usuarios, además la
correcta configuración de directivas de grupo, las principales funciones de la
Consola de Administración de Directivas de Grupo (GPMC) y la creación de un
informe de directiva de grupo.

1


CAPÍTULO II

ANÁLISIS DE FUNDAMENTOS


¿QUÉ ES UN SERVIDOR?
Es una aplicación informática o programa que realiza tareas en beneficio de
otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios
de archivos, que permiten a los usuarios almacenar y acceder a los archivos de
una computadora y los servicios de aplicaciones, que realizan tareas en beneficio
directo del usuario final. Es posible que una computadora cumpla
1
simultáneamente las funciones de cliente y de servidor.

En Internet, un servidor es una computadora remota que provee los datos
solicitados por parte de los navegadores de otras computadoras. Como ejemplo, el
término de servidor web, podría referirse a la máquina que almacena y maneja los
sitios web, y en esté sentido es utilizada por las compañías que ofrecen hosting.
Alternativamente, el servidor web podría referirse al software, como el servidor de
http de Apache, que funciona en la máquina y maneja la entrega de los
componentes de las páginas web como respuesta a peticiones de los
navegadores de los clientes.

TIPOS DE SERVIDORES
Servidor centralizado: Es el servidor de una red cliente/servidor que tiene
que desempeñar todas las tareas, por ser el único que hay en la red. Esta clase de
servidores es válida sólo en redes pequeñas que exigen poco al servidor. Algunos
de ellos son los siguientes tres tipos de servidores:

o Servidor de correo.
o Servidor proxy.
o Servidor de base de datos.

1
Definición de servidor obtenida del sitio web masadelante.
(masadelante.com)

2


Servidor dedicado: Son los servidores de una red cliente/servidor que
brindan un servicio específico dentro de la red, o sea se especializan en una sola
función. En un servidor dedicado recae sólo una parte de la carga de trabajo de
toda la red, algunos ejemplos son:

o Servidor de archivos.
o Servidor de impresiones.
o Servidor de la telefonía.
o Servidor de fax.
o Servidor del acceso remoto (RAS).
o Servidor web de streaming.
o Servidor de autenticación.
o Servidores para los servicios de red.
o Servidor de reserva.
o Servidor de aplicaciones servidores de monitorización y gestión.
o Servidor de seguridad.

Servidor no dedicado: Son los servidores de una red cliente/servidor que,
además de brindar un servicio a la red, son también usados como clientes, es
decir alguien desarrolla en ellos alguna tarea particular. Por lo tanto, la misma
computadora cumple la función de cliente y servidor de manera similar a como
trabaja una computadora de una red igualitaria.

3


¿QUÉ ES UNA RED DE COMPUTADORAS?
Una red de computadoras, también llamada red de ordenadores o red
informática, es un conjunto de equipos (computadoras y/o dispositivos)
conectados por medio de cables, señales, ondas o cualquier otro método de
transporte de datos, que comparten información (archivos), recursos (CD-ROM,
impresoras, etc.) y servicios (acceso a internet, e-mail, chat, juegos), etc.
(ilustración 1).2

Ilustración 1 Representación de una Red de computadoras.

2
Definición de red de computadoras obtenida del sitio web Slideshare.
(Slideshare)

4


REDES CLIENTE/SERVIDOR
Las redes cliente/servidor tienen dos componentes básicos:3

Cliente: Una computadora es un cliente cuando usa recursos (unidades de
disco, impresoras, módem, etc.) e información (archivos, carpetas,
programas, etc.) de otras computadoras de la red.

Servidor: Una computadora es un servidor cuando tiene como única
función ofrecer sus recursos e información a cualquier otra computadora de
la red. Generalmente es mucho más potente que el resto de las
computadoras de la red.

CARACTERÍSTICAS
 Son de costo muy accesible debido a su difusión masiva.
 Tienen la capacidad de almacenar y procesar información por sí solas.
 Su difusión y aceptación a nivel mundial hizo que miles de fabricantes de
hardware depositaran investigaciones, ideas, inventos y crearan estándares
que han permitido desarrollar la tecnología a un ritmo sin precedentes. Este
avance tecnológico ha mejorado la calidad, variedad, velocidad de
procesamiento y capacidad de almacenamiento de las computadoras.
 Disponen de una variedad muy grande de dispositivos accesorios que se
pueden conectar, como pueden ser: Impresoras, CD-ROM, escáner,
cámaras digitales, videocámaras, módem, etc.
 Existe una inmensa variedad de aplicaciones software, que además son
accesibles desde el punto de vista económico, pues entran en la categoría
de software enlatado, es decir son creadas una vez para luego ser usadas y
adaptadas en miles de sistemas de computadoras diferentes.

3
Información de redes cliente/servidor obtenida del capitulo funciones de una red.
(reduser.com)

5


¿QUÉ ES UN SISTEMA OPERATIVO EN RED?
Son aquellos sistemas que mantienen a dos o más equipos unidos a través de
algún medio de comunicación, con el objetivo de poder compartir los diferentes
recursos hardware y software. 4

Los sistemas operativos de red más ampliamente usados son:

 Windows Server.
 Linux.
 Unix.
 Solaris.

Sí no se dispone de ningún equipo que monte un sistema operativo de red, no
existirá una gestión centralizada de recursos, por lo que la red se convertirá en un
grupo de trabajo. Sí existe un sistema en red, los recursos de la red se
administraran siempre a través del ordenador principal de forma centralizada.

FUNCIONAMIENTO DE UN SISTEMA OPERATIVO EN RED
Normalmente un sistema operativo en red puede ser un sistema operativo
multitarea, que como su nombre lo indica proporciona el medio que permite a un
equipo procesar más de una tarea a la vez.

Los sistemas operativos en red actuales están diseñados para poder
trabajar con más de un procesador. Las versiones de Windows Server y
UNIX/Linux pueden trabajar de forma simultánea, gracias al conocido Multiproceso
Simétrico (SMP). Sí en el hardware en que se instale el sistema operativo
solamente tiene un procesador, el sistema operativo funcionará correctamente,
pero no podrá aprovechar las ventajas del SMP, es decir trabajará en monotarea.

4
Definición de un sistema operativo en red.
(Introduccion a los sistemas operativos en red. Redes Windows)

6


Un sistema operativo multitarea puede ejecutar tantas tareas como
procesadores tenga. Sí el número de tareas es superior al número de
procesadores, el equipo debe ordenar los procesadores disponibles para dedicar
una cierta cantidad de tiempo a cada tarea, alternándolos hasta que se completen
las tareas.

El software en los clientes: Mayormente se utilizan sistemas con Windows
XP o Windows Vista como clientes de las infraestructuras de red, pero pueden
existir clientes con sistemas operativos diferentes. Cuando se quieren conectar
estos clientes a servidores UNIX/Linux, es necesario instalar software de
conexiones remotas como SSH o similares.

Es muy importante aclarar que las versiones home de los diferentes
sistemas operativos de Microsoft® Windows no son escalables para ser usados en
red.

El software en los servidores: Los sistemas operativos servidores traen
incorporado todo el software necesario para que los clientes puedan conectarse a
ellos, así como otro software específico para subministrar servicios a estos
clientes.

7


SISTEMA OPERATIVO WINDOWS SERVER 2003
Windows Server 2003 es un sistema operativo de propósitos múltiples
capaz de manejar una gran gama de funciones de servidor, en base a las
necesidades tanto de manera centralizada como distribuida, se basa en la
confiabilidad en la escalabilidad y en la capacidad de administración.5

FUNCIONES DEL SERVIDOR
A continuación se presentan las funciones del sistema operativo Windows
Server 2003:

 Servidor de archivos e impresión.
 Servidor web y aplicaciones web.
 Servidor de correo.
 Terminal server.
 Servidor de acceso remoto/red privada virtual (VPN).
 Servicio de directorio.
 Sistema de dominio (DNS).
 Servidor de DHCP.
 Servidor de transmisión de multimedia en tiempo real (Streaming).
 Servidor de infraestructura para aplicaciones de negocios en línea (tales
como planificación de recursos de una empresa y software de
administración de relaciones con el cliente).

5
Descripción, funciones y características del sistema operativo Windows Server 2003.
(Technet, 2006)

8


CARACTERÍSTICAS GENERALES DE WINDOWS SERVER 2003
SEGURIDAD
 Disponibilidad: Windows Server 2003 soporta clúster de servidor de hasta
8 nodos, si uno de los nodos en un clúster no puede funcionar debido a un
fallo o por mantenimiento, inmediatamente otro nodo empieza a dar
servicio, un proceso conocido como recuperación de fallos, además
también soporta balanceo de carga de red, el cual nivela el tráfico de
entrada dentro del Protocolo de Internet (IP), a través de los nodos en un
clúster.
 Escalabilidad: Funcionamiento en sistemas de multiprocesamiento
simétrico (SMP), y horizontal (Scale-out) por medio de clúster. Además
funciona desde sistemas monoprocesador hasta multiprocesadores de 32
vías, y sistemas de 64 bits.
 Fiabilidad: Windows Server 2003 posee las siguientes características:
o Protección frente a errores en tiempo de ejecución: Es fiable y
proporciona un entorno seguro, ya que reduce las vulnerabilidades
causadas por errores comunes de programación. Además se
realizan comprobaciones de seguridad en tiempo de ejecución y
bloqueo de ciertas operaciones no permitidas.
o Internet Information Services 6.0: La configuración por defecto de
Internet Information Services (IIS) 6.0 es de máxima seguridad.
Incluye el cifrado selectivo de datos, autenticación avanzada y
acceso seguro al control de procesos.

9


PRODUCTIVIDAD
 Servicios de impresión y archivos: Facilita la administración y seguridad
de los recursos de archivo compartido, tiene tecnologías de
almacenamiento e impresión y posee una muy buena escalabilidad y
rendimiento en las soluciones de recursos compartidos.6

 Servicios de Active Directory: Mediante este servicio se pueden
administrar y crear tanto unidades organizativas como usuarios, además
contiene una característica denominada mantenimiento e instalación del
software que utiliza el servicio de Active Directory, utiliza un método basado
en directivas para administrar la implementación de software, de esta forma
garantiza que todos los usuarios dispongan de las aplicaciones necesarias
para desarrollar sus trabajos, cuando y donde corresponda.

 Servicios de Administración: Se cuenta con Microsoft Software Update
Services (SUS). La administración de políticas de grupo se hace más fácil
con la Consola para Administración de Políticas de Grupo (GPMC), y las
herramientas de línea de comandos permiten que los administradores
realicen la mayoría de las tareas desde la consola de comandos.

 Administración de almacenamiento: Por medio de estas herramientas, es
más fácil y seguro, dar mantenimiento a discos, respaldar, recuperar datos,
y conectarse a una red de almacenamiento (SAN).

 Terminal Services: Con este servicio se pueden ejecutar aplicaciones en
modo de terminal remoto, prácticamente desde cualquier dispositivo,
incluso en sistemas que no son Windows.

6
Descripción, funciones y características del sistema operativo Windows Server 2003.
(Technet, 2006)

10


CONECTIVIDAD
 Servicios Web XML: La arquitectura en IIS 6.0 abarcan un modelo de
procesos que en gran medida aumenta la fiabilidad, la escalabilidad y el
rendimiento.

 Comunicaciones y redes: Permite intercambiar información de forma
segura y disponible, de esta manera incrementa la versatilidad,
manejabilidad y fiabilidad de la infraestructura de red.

 Servicios empresariales UDDI: Proveen de infraestructura dinámica y
flexible para servicios web XML. Basada en estándares que le permite a las
compañías llevar a cabo sus propios servicios internos UDDI (Universal
Description, Discovery and Integration) para redes de uso interno y externo.
Los desarrolladores pueden encontrar y reutilizar fácil y rápidamente los
servicios web disponibles dentro de la organización.

 Servicios de Windows Media: Incluye reproductor, codificador, codecs de
audio y video y un paquete para desarrollo de software de Windows Media.

11


DIRECTIVAS DEL SISTEMA WINDOWS SERVER 2003
Directiva: Es el valor de configuración utilizado por el administrador para
gestionar objetos, que actúan durante la inicialización y la finalización de los
equipos, y durante el inicio de la sesión y el final de la sesión de los
usuarios.

DIRECTIVAS DE GRUPO
Las directivas de grupo permiten administrar el proceso de implementación
de software de forma centralizada o desde una ubicación. Se puede aplicar la
configuración de directivas de grupo a usuarios o equipos de un sitio, dominio o
unidad organizativa para poder instalar, actualizar y eliminar software de forma
automática.

Al aplicar la configuración de directivas de grupo a un software, podrá
administrar las distintas fases de implementación de software sin necesidad de
implementar el software equipo por equipo.

Por medio de estas directivas, el administrador controla los entornos de
trabajo de los usuarios del dominio y el comportamiento de un objeto determinado.
Las directivas de grupo se pueden utilizar para administrar software, plantillas
administrativas, configuración de seguridad, secuencias de comandos, etc.

Los componentes principales de directivas de grupo son los siguientes:

 Instalación de software: Asigna las aplicaciones a los usuarios.
 Administrar la directiva basada en el registro con las plantillas
administrativas: La directiva de grupo crea un archivo con valores del
registro que se escriben en la parte usuario o equipo local de la base de
datos del registro.

12


 Secuencia de comando: Especifica las secuencias de comandos para el
inicio y el apagado de los ordenadores, así como para los eventos de inicio
y cierre de sesión de los usuarios.
 Redirección de carpetas: Ubica en la red las carpetas especiales como
Mis documentos o las carpetas de aplicación específicas.
 Configuraciones de seguridad: Configura la seguridad de los usuarios, de
los ordenadores y de los dominios.

CLASIFICACIÓN DE DIRECTIVAS
Existen dos tipos de directivas según su función y según el objeto de
configuración, las cuales son descritas a continuación:

DIRECTIVAS SEGÚN SU FUNCIÓN
Hay dos tipos troncales de directivas según su función.

 Directivas de seguridad: Toman en cuenta la cantidad de caracteres que
tiene una contraseña y la duración de su cambio, pueden ser aplicadas a:

o A nivel de dominio: Son aplicadas en todas las máquinas del
dominio.
o A nivel de controladores de dominio: Se aplican tan sólo en los
controladores de dominio, pero sin suplantar a las del dominio (en
caso de entrar en contradicción una y otra, se aplica la del dominio,
no la de los controladores de dominio).
 Directivas de entorno: Define el acceso al panel de control y el tamaño
máximo del archivo de registro de sistema, pueden ser aplicadas a:
o A nivel de equipo local.
o A nivel de sitio.
o A nivel de dominio.
o A nivel de Unidad Organizativa (OU).

13


DIRECTIVAS SEGÚN EL OBJETO DE CONFIGURACIÓN
Respecto al objeto al que configuran se dividen en los siguientes dos tipos:

 Configuración del equipo: Incluyen políticas que especifican el
comportamiento del sistema operativo. La apariencia del escritorio, la
configuración de las aplicaciones, las aplicaciones asignadas, las opciones
de implementación de archivo, las configuraciones de seguridad y los
scripts de iniciar y apagar el ordenador.
 Configuración del usuario: Incluyen toda la información específica del
usuario tal como el comportamiento del sistema operativo, las
configuraciones de escritorio, las configuraciones de aplicaciones,
aplicaciones asignadas, configuraciones de seguridad, scripts de conexión
y desconexión de usuarios (ilustración 2).

Ilustración 2 Clasificación de directivas de equipo y de usuario.

Dentro de la configuración del equipo y de la configuración del usuario
existen las siguientes carpetas:

14


Plantillas administrativas:

o Sistema: Controla características como el escritorio, las conexiones
de red, las carpetas compartidas y el panel de control.
o Internet Explorer: Permite configurar características como las zonas
de seguridad, la configuración de proxy, las búsquedas y los archivos
temporales de internet.
o Reproductor de Windows Media: Controla características como la
configuración proxy, códec y el buffer de red.
o NetMeeting: Permite controlar características como compartir
aplicaciones, audio, video y chat.
o Windows update: Permite configurar características como las
actualizaciones automáticas de software a través de internet.

Configuración del software:

o La carpeta Configuración del equipo/Configuración de software
contiene los valores de configuración de software que se aplican a
todos los usuarios que inician sesión en el equipo. Esta carpeta
contiene la configuración de software y puede incluir otros valores de
configuración procedentes de proveedores independientes de
software.
o La carpeta Configuración de usuario/Configuración de software
contiene la configuración de software que se aplica a los usuarios,
independientemente del equipo en el que inician sesión. Esta carpeta
también contiene la configuración de instalación de software y puede
incluir otros valores de configuración procedentes de proveedores
independientes de software.

15


Configuración de Windows:

o La carpeta Configuración de equipo/Configuración de Windows
contiene los valores de configuración de Windows que se aplican a
todos los usuarios que inician sesión en el equipo. Esta carpeta
también contiene los siguientes elementos: Configuración de
seguridad y secuencias de comandos.
o La carpeta Configuración de usuario/Configuración de Windows
contiene la configuración de Windows que se aplica a los usuarios,
independientemente del equipo en el que inician sesión. Esta carpeta
también contiene los siguientes elementos: Redireccionamiento de
carpetas, configuración de seguridad y secuencias de comandos.

Aunque las configuraciones de equipo y usuario se dividen en las mismas
partes, dentro de éstas son diferentes las directivas.

OBJETOS DE LA DIRECTIVA DE GRUPO (GPO)
Los valores de configuración de la directiva de grupo se almacenan en
objetos de directiva de grupo. Se puede tener un grupo de directivas de grupo
contenidas en un objeto GPO asociado a un sitio, dominio o a una unidad
organizativa, y por otra parte, el mismo objeto GPO se puede aplicar a varios
sitios, dominios o unidades organizativas.

Existen dos clases de objetos GPO:

 Objetos de tipo local: En cada equipo de Windows Server 2003 hay un
único objeto de directiva local y es un subconjunto del objeto de directiva no
local. Los valores se pueden sobrescribir con los valores no locales. La
directiva de grupo local reside en SistemRootSystem32GroupPolicy.

16


En un ordenador que no está conectado en red o que está en red pero sin
un controlador de dominio y que ejecuta Windows Server 2003, éste es el
único objeto de directiva que existe. Los sistemas Windows NT4.0 y
anteriores no poseen este tipo de objetos de directiva de grupo.
 Objetos de directiva no local: Estos objetos se almacenan en el
controlador de dominio, en el Directorio Activo y, en caso de conflictos,
tienen prioridad sobre el objeto de grupo local.

HERENCIA DE LA DIRECTIVA DE GRUPO
Las directivas se pueden heredar de contenedores (sitios, dominios o
unidades organizativas) padres a contenedores hijos. No obstante si se establece
una directiva a nivel de carpeta hija, esta directiva reemplaza a la directiva que le
puede llegar por herencia.

Cuando existen directivas a nivel de contenedor padre y directivas particulares
a nivel de contenedor hijo (es decir, además de las directivas heredadas del
contenedor padre).

Las directivas del contenedor hijo son acumulativas, salvo que se produzca
alguna incompatibilidad. En tal caso, se cumple la directiva a nivel de contenedor
hijo, enseguida se presenta un ejemplo:

o La directiva de grupo no se hereda de dominios principales a secundarios,
por ejemplo, de upm.es a etsit.upm.es.

A continuación se hace una breve descripción de algunas de las directivas más
importantes a nivel de equipo y de usuario.

17


DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE EQUIPO
En la ilustración 3 se pueden observar el desglosé de las carpetas
correspondientes a nivel del equipo.

Ilustración 3 Directivas de seguridad de contraseñas.

FORZAR EL HISTORIAL DE CONTRASEÑAS
Esta configuración de seguridad determina el número de nuevas
contraseñas únicas que hay que asociar con una cuenta de usuario para que se
pueda volver a utilizar una contraseña antigua. El valor debe estar comprendido
entre 0 y 24 contraseñas.

Esta directiva permite a los administradores mejorar la seguridad, al
garantizar que las contraseñas antiguas no se vuelven a utilizar continuamente.

18


DURACIÓN MÁXIMA DE LA CONTRASEÑA
Esta configuración de seguridad determina el periodo (en días) que puede
utilizarse una contraseña antes de que el sistema exija al usuario que la cambie.

Se pueden configurar las contraseñas para que caduquen tras un número
de días entre 1 y 999, o puede especificar que las contraseñas nunca caduquen
estableciendo el número de días en 0. Sí la vigencia máxima de la contraseña se
encuentra entre 1 y 999 días, la duración mínima de la contraseña deberá ser
inferior a la vigencia máxima. Sí la vigencia máxima de la contraseña está
establecida en 0, la vigencia mínima puede ser cualquier valor entre 0 y 998 días.

Nota: Por motivos de seguridad se recomienda exigir que las contraseñas
cambien cada 30 a 90 días, dependiendo del entorno. De este modo, un intruso
dispone de un periodo de tiempo limitado para averiguar la contraseña de un
usuario y tener acceso a sus recursos de red.

DURACIÓN MÍNIMA DE LA CONTRASEÑA
Esta configuración de seguridad determina el periodo (en días) que se debe
utilizar una contraseña antes de que el usuario pueda cambiarla. Puede establecer
un valor entre 1 y 998 días, o bien permitir que se efectúen cambios de forma
inmediata si configura el número de días como 0.

La vigencia mínima de la contraseña debe ser inferior a la duración máxima
de la contraseña, a menos que ésta se establezca en 0, valor que indica que la
contraseña nunca caduca. Sí la vigencia máxima de la contraseña está
establecida en 0, la vigencia mínima puede ser cualquier valor entre 0 y 998.

Nota: De forma predeterminada, los equipos miembro siguen la
configuración de sus controladores de dominio.

19


LONGITUD MÍNIMA DE LA CONTRASEÑA
Esta configuración de seguridad determina el número mínimo de caracteres
que puede contener la contraseña de un usuario. Puede establecer un valor entre
1 y 14 caracteres, o que no se requiere contraseña si establece el número de
caracteres como 0.

Nota: De forma predeterminada, los equipos miembro siguen la
configuración de sus controladores de dominio.

LAS CONTRASEÑAS DEBEN CUMPLIR LOS REQUERIMIENTOS
DE COMPLEJIDAD
Esta opción de configuración determina si las contraseñas deben cumplir los
requerimientos de complejidad. Sí está habilitada esta directiva, las contraseñas
deben cumplir los requisitos mínimos siguientes:

 No deben contener partes significativas del nombre de cuenta del usuario o
nombre completo.
 Tener seis caracteres de longitud, como mínimo.
 Estar compuesta por caracteres de tres de las siguientes categorías:
o Letras mayúsculas de (A-Z).
o Letras minúsculas de (a-z).
o Dígitos en base 10 de (0-9).
o Caracteres no alfabéticos (por ejemplo !, $, #, %).

Nota: Al cambiar o crear las contraseñas debe aplicarse cierta complejidad.

20


ALMACENAR CONTRASEÑAS USANDO CIFRADO REVERSIBLE
Esta configuración de seguridad determina si el sistema operativo almacena
las contraseñas con cifrado reversible. Esta directiva aporta compatibilidad para
las aplicaciones que utilizan protocolos que requieren conocer la contraseña del
usuario para la autenticación.

El almacenamiento de contraseñas con cifrado reversible equivale,
básicamente, al almacenamiento de versiones de texto simple de las contraseñas.
Por este motivo, esta directiva no debe habilitarse nunca, a menos que los
requisitos de la aplicación sean más importantes que la necesidad de proteger la
información de las contraseñas. Esta directiva se requiere al utilizar la
autenticación de Protocolo de Autenticación por Desafío Mutuo (CHAP) a través
del acceso remoto o de Servicios de Autenticación de Internet (IAS). También se
necesita cuando se utiliza Autenticación implícita en los Servicios de Internet
Information Server (IIS).

21


DIRECTIVAS DE CONFIGURACIÓN A NIVEL DE USUARIO
En la ilustración 4 se pueden observar el desglosé de las carpetas
correspondientes a nivel de usuario.

Ilustración 4 Directivas de menú inicio y barra de tareas.

QUITA EL ICONO MIS DOCUMENTOS DEL MENÚ INICIO Y SUS
SUBMENÚS
Esta configuración sólo quita el icono, no impide que el usuario utilice otro
método para tener acceso al contenido de la carpeta Mis documentos.

Nota: Para modificar esta configuración, debe cerrar la sesión e iniciarla de nuevo.

En la ilustración 5 se puede observar el icono habilitado de la carpeta
Documentos para el usuario Jose Luis Martinez.

22


Ilustración 5 Directiva deshabilitada quitar icono documentos.

En la ilustración 6 se puede observar el icono deshabilitado de la carpeta
Documentos para el usuario Jose Luis Martinez.

Ilustración 6 Directiva habilitada quitar icono documentos.

23


QUITAR EL ICONO MIS IMÁGENES DEL MENÚ INICIO
Esta configuración quita el icono mis Imágenes del menú inicio, pero no
impide que el usuario utilice otro método para tener acceso al contenido. En la
ilustración 7 se puede observar el icono habilitado.

Ilustración 7 Directiva deshabilitada de quitar icono imágenes.

24


En la ilustración 8 se observa el icono deshabilitado de la carpeta Imágenes
para el usuario Jose Luis Martinez.

Ilustración 8 Directiva habilitada quitar el icono imágenes.

OCULTAR Y DESHABILITAR TODOS LOS ICONOS DEL
ESCRITORIO
Esta configuración permite quitar del escritorio los iconos, accesos directos
y otros elementos predeterminados y definidos por el usuario, incluidos el Maletín,
la Papelera de reciclaje, Mi PC y Mis sitios de red.

Aunque se quiten los iconos y los accesos directos, el usuario puede utilizar
otros métodos para iniciar los programas o para abrir los elementos que
representan. En la ilustración 9 se pueden observar los iconos habilitados del
escritorio.

25


Ilustración 9 Directiva deshabilitada quitar iconos del escritorio.

En la ilustración 10 se puede observar que ya no se encuentran los iconos
de acceso directo en el escritorio para el usuario Jose Luis Martinez.

Ilustración 10 Directiva habilitada quitar iconos del escritorio.

26


DESHABILITA LOS PROGRAMAS DEL PANEL DE CONTROL
Esta configuración impide que Control.exe, el archivo de programa de Panel
de control se inicie. Como resultado, los usuarios no pueden iniciar Panel de
control o ejecutar elementos del Panel de control.

La configuración quita el Panel de control del menú Inicio. Para abrir el
Panel de control, haga clic en Inicio, sitúe el puntero sobre Configuración y haga
clic en Panel de control. En la ilustración 11 se puede apreciar que se encuentra
habilitada la opción de acceso al Panel de control.

Ilustración 11 Directiva deshabilitada del panel de control.

27


Sí el usuario intenta seleccionar un elemento del Panel de control en un
menú de contexto, aparecerá un mensaje explicando que existe una configuración
que impide esta acción en los equipos cliente con plataforma Windows XP. En la
ilustración 12 se puede apreciar que ya no está disponible la opción de acceso al
Panel de control.

Ilustración 12 Directiva habilitada del panel de control.

28


IMPEDIR EL ACCESO AL SÍMBOLO DEL SISTEMA
Esta configuración impide que los usuarios ejecuten el símbolo interactivo
del sistema, Cmd.exe. Esta configuración determina si los archivos por lotes (.cmd
y .bat) pueden ejecutarse en un equipo. En la ilustración 13 se observa como el
usuario Jose Luis Martinez tiene acceso al símbolo del sistema.

Ilustración 13 Directiva deshabilitada acceso al símbolo del sistema.

29


Sí habilita esta configuración y el usuario intenta abrir una ventana de
comandos el sistema muestra un mensaje explicando que una configuración
impide dicha acción, como se puede apreciar en la ilustración 14.

Ilustración 14 Directiva habilitada acceso al símbolo del sistema.

Nota: No impide que el equipo ejecute archivos por lotes si dicho equipo
utiliza archivos de comandos por lotes, de inicio de sesión, de cierre de sesión o
de inicio, o a los usuarios que utilizan Servicios de Terminal Server.

30


CAPÍTULO III

PROCEDIMIENTO O MÉTODO


INSTALACIÓN Y CONFIGURACIÓN ÓPTIMA DE DIRECTIVAS EN
EL SISTEMA WINDOWS SERVER 2003
Es muy importante considerar que para hacer la correcta configuración de las
directivas de grupo, se deben tener muy claros los lineamientos y las políticas de
trabajo que serán aplicados a los usuarios y equipos que pertenezcan a la
empresa u organización, y además también tener en el servidor de red
configurados correctamente los siguientes servicios:

 Correcta configuración del DHCP.
 Configuración del servicio de nombres de dominio (DNS).
 Configuración del Active Directory.
 Instalación de la consola de administración de directivas de grupo (GPMC).

En este caso se describe mas adelante como configurar la política que
deshabilita el comando ejecutar para un grupo de usuarios, ya que es una medida
de seguridad para que los usuarios no realicen otro tipo de acciones, que puedan
afectar el comportamiento de alguna estación de trabajo o computadora. Dicha
configuración se realiza en el lado del servidor, para esto se debe crear primero
una unidad organizativa (UO) dentro del nombre de dominio (DNS) que le
corresponde a la empresa, después son agregados los usuarios o equipos que
conformaran la UO, y una vez ya creado esto se procede a configurar la directiva
de grupo y se eligen las políticas que se aplicarán a nivel de equipo o a nivel de
usuario para dicha UO.

31


CREACIÓN DE LA UO DESARROLLADORES
1.-Primeramente se abre la opción de Herramientas administrativas,
Usuarios y equipos de Active Directory, que se encuentra en el menú Inicio, como
se observa en la ilustración 15.

Ilustración 15 Acceso de Active Directory.

32


2.-Enseguida se hace clic derecho sobre el nombre de dominio y aparece el
menú de opciones, se elije la opción Nuevo y Unidad organizativa, como se
observa en la ilustración 16.

Ilustración 16 Menú de opciones del dominio.

33


3.-Enseguida se le asigna un nombre correspondiente a la UO, en este
caso es nombrada Desarrolladores, y después se hace clic en Aceptar, así de esta
manera es creada la nueva UO dentro del contenedor de dominio, como se

Ilustración 17 Contenedor de dominio.

34


CREACIÓN DE UN USUARIO
1.-Primeramente se ingresa a la opción de Herramientas administrativas,
Usuarios y equipo de Active Directory, que se encuentra en el menú Inicio, como

2.-Se selecciona la UO Desarrolladores y se da clic derecho sobre ésta, y
muestra el menú propiedades en el cual se selecciona la opción Nuevo y Usuario,
como se observa en la ilustración 18.

Ilustración 18 Menú de opciones de UO Desarrolladores.

35


3.-Enseguida muestra un formulario en donde se pide completar la
información del nuevo usuario, como se observa en la ilustración 19, en este caso
se ingreso el siguiente registro.

Ilustración 19 Formulario de creación del nuevo usuario.

36


4.-Se hace clic sobre el botón Siguiente y muestra un nuevo formulario, en
el cual se ingresa la Contraseña y la Confirmación de contraseña, además
aparecen diferentes opciones de manipulación de contraseña para el nuevo
usuario, como se observa en la ilustración 20.

Ilustración 20 Formulario de creación y confirmación de contraseña.

37


5.-Se hace clic sobre el botón Siguiente y muestra un resumen del nuevo
usuario que se va a crear, como se observa en la ilustración 21.

Ilustración 21 Resumen del registro de nuevo usuario.

6.-Por ultimo se hace clic sobre el botón Finalizar y se crea el nuevo
usuario.

Nota: En caso de que la contraseña del usuario no cumpla los requisitos de
longitud, complejidad o historial del dominio, el sistema le muestra un mensaje de
error y permite hacer la corrección.

38


CONFIGURACIÓN DE LA DIRECTIVA QUITAR EL MENÚ
EJECUTAR
1.-Primero se hace clic en la opción de Herramientas administrativas,
Usuarios y equipos de Active Directory, que se encuentra en el menú Inicio, como

2.-Enseguida se selecciona la UO Desarrolladores y se hace clic derecho
sobre ella, se selecciona la opción Propiedades, como se observa en la ilustración
22.

Ilustración 22 Menú de opciones de UO Desarrolladores.

39


3.-Aparece la nueva ventana Propiedades de Desarrolladores, y enseguida
se selecciona la pestaña Directiva de grupo, después se hace clic en el botón
Nuevo y se ingresa un nombre descriptivo para el nuevo objeto de directiva de
grupo, en este caso será llamado Deshabilitar Ejecutar, como se observa en la
ilustración 23.

Ilustración 23 Creación del objeto de la directiva Deshabilitar Ejecutar.

40


4.-Una vez creado el objeto de directiva de grupo, se selecciona y se pulsa
el botón Editar, abriéndose la nueva ventana de configuración de directivas, como

Ilustración 24 Configuración de directivas de grupo.

En este ejemplo se configura la política de grupo para los usuarios
contenidos dentro de la UO Desarrolladores, se les aplicará la restricción de
quitarles el menú ejecutar del menú inicio, cuando inicien sesión en cualquier
equipo. Para ello se sigue el siguiente ruta en el Editor de objetos de directivas de
grupo: Configuración de usuario, Plantillas administrativas, Menú Inicio y barra de
tareas y se selecciona la directiva Quitar menú ejecutar.

41


5.-Después se hace clic derecho sobre la directiva Quitar el menú Ejecutar
del menú Inicio, y se hace clic sobre la opción Propiedades, como se observa en
la ilustración 25.

Ilustración 25 Selección de la directiva.

Después aparecen tres opciones de configuración de la directiva (ilustración 26):

 No Configurada: Toma por defecto lo configurado en la política de grupo
superior, en este caso, la definida para el dominio.

 Habilitada: Habilita la opción seleccionada, independientemente de lo que
diga la política de grupo superior.

 Deshabilitada: Deshabilita la opción seleccionada, independientemente de
lo que diga la política de grupo superior.

42


Ilustración 26 Propiedades de la directiva Quitar el menú Ejecutar.

Nota: En caso de no estar seguros de lo que significa la directiva
seleccionada, se puede ver una descripción en la pestaña Explicación, como se

43


Ilustración 27 Explicación de la directiva.

6.-Se selecciona la opción Habilitada, y se pulsa Aplicar y Aceptar, como se

Ilustración 28 Opción de configuración de directiva.
44


7.-Por ultimo se ejecuta el comando gpupdate en el servidor para
actualizarlo, como se observa en la ilustración 29.

Ilustración 29 Actualización del Servidor.

45


ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO MEDIANTE LA
CONSOLA (GPMC)
La consola GPMC de Microsoft® es una herramienta para la Administración de
Directivas de Grupo, mediante la cual se puede hacer lo siguiente:

 Configurar nuevos objetos de directivas de grupo, editarlos y agregarlos a
UO ya existentes.

 Crear informes html de los objetos de directivas de grupo.

 Administrar múltiples dominios.

 Activar y desactivar políticas.

 Crear respaldos, exportarlos, importarlos y restaurarlos.

46


CREACIÓN DE UN INFORME
1.-Para acceder a la Consola de Administración de Directivas de Grupo se
hace clic en las siguientes opciones: clic en Inicio, Herramientas administrativas y
en Administración de directivas de grupo, como se observa en la ilustración 30.

Ilustración 30 Ruta de Acceso a la consola GPMC.

47


2.-Para observar los objetos de directivas aplicadas a la UO
Desarrolladores se hace clic sobre ella, como se observa en la ilustración 31.

Ilustración 31 Directivas de grupo en la UO Desarrolladores.

48


3.-Para obtener un informe de la configuración de la directiva aplicada, se
hace clic derecho sobre el objeto de directiva de grupo Deshabilitar Ejecutar que
se encuentra debajo de la UO Desarrolladores y muestra el menú en el cual se
selecciona la opción Guardar informe, como se observa en la ilustración 32.

Ilustración 32 Creación del informe del GPO Deshabilitar Ejecutar.

4.-Posteriormente se asigna la ruta en la cual quedará almacenado el
informe, el cual es guardado en formato html.

49


5.-Enseguida se procede a observar dicho informe (ilustración 33), para lo
cual se hace clic sobre el archivo generado Deshabilitar Ejecutar.html.

Ilustración 33 Informe generado en html.

50


CAPÍTULO IV

ANÁLISIS DE RESULTADOS


Una vez realizadas las configuraciones de las directivas se obtuvo un
resultado, correspondiente al entorno de trabajo de los usuarios pertenecientes a
la UO Desarrolladores.

ESTADO PREVIO
Enseguida se muestra el estado previo a la configuración de directivas, esta
prueba fue realizada después que se agregaron los equipos con Windows 7
Ultimate al dominio cursotitulacion.edu.

El usuario Jose Luis Martinez que forma parte de la UO Desarrolladores
inicia sesión con su cuenta correspondiente, el servidor de red le permite el
acceso y le muestra su entorno de trabajo y las herramientas que puede utilizar a
nivel de usuario.

Ilustración 34 Estado previo del entorno de trabajo del usuario Jose Luis Martinez.

51


En la ilustración 34 se puede observar que el usuario José Luis Martinez
tiene acceso a los servicios proporcionados por el servidor, entre los cuales tiene
habilitados las siguientes opciones a utilizar: El menú Ejecutar, el Símbolo del
sistema, el Panel de control y el acceso a otras aplicaciones.

ESTADO POSTERIOR
Una vez que se creo y configuro la directiva correctamente, los usuarios
pertenecientes a la UO Desarrolladores obtendrán un nuevo entorno de trabajo.
En este caso inicia sesión nuevamente el usuario Jose Luis Martinez, y obtiene el
siguiente resultado en su equipo.

Ilustración 35 Estado posterior al entorno de trabajo del usuario Jose Luis
Martinez.

52


En la ilustración 35 se observa claramente el cambio realizado al entorno de
trabajo del usuario por parte de la directiva elegida, ahora ya no aparece la opción
del menú ejecutar para el usuario Jose Luis Martinez, y de igual manera sucederá
a los demás usuarios correspondientes a la UO Desarrolladores, obtendrán el
mismo resultado en cualquiera de los equipos en que inicien sesión, siempre y
cuando las computadoras clientes se encuentren agregadas al dominio.

53


CAPÍTULO V

CONCLUSIONES Y RECOMENDACIONES


CONCLUSIONES
La aplicación y configuración de directivas permite que los usuarios tengan
los ambientes que requieren para realizar sus trabajos y hacer cumplir las políticas
de las organizaciones, incluyendo reglas de negocio, metas y requisitos de
seguridad. Además, puede bajar costos al ir controlando ambientes del usuario y
de computadora, de tal modo que se reduzca el nivel de ayuda técnica a los
usuarios.

Las políticas de grupo en Active Directory se utilizan para un óptimo manejo
de usuarios y computadoras en una empresa, configurando las políticas de grupo
puede centralizar políticas para una organización entera, dominio, sitio o unidad
organizativa y así mismo puede descentralizar la configuración de políticas de
grupo configurándolo para cada departamento en el nivel unidad organizativa.

Una gran ventaja de configurar de manera eficaz las políticas de grupo es
que los usuarios y contraseñas quedan almacenados en el servidor controlador de
dominio, y así cualquier usuario puede iniciar sesión en cualquier equipo de la
organización sin que se haya creado el usuario en el equipo local, puesto que los
equipos agregados al dominio realizan la validación (comprobación de las
credenciales de usuario y contraseña) en el servidor y no en el equipo local, de
esta manera evita tener que crear las cuentas de usuario que vayan a usar en el
propio equipo, mejorando así la movilidad.

El tener un dominio y los equipos de los usuarios agregados al dominio
permiten a la organización aplicar un conjunto de políticas de configuración de los
equipos cliente, como pueden ser:

 Establecer el fondo de escritorio de acuerdo al logotipo de la
empresa.
 Página de inicio del navegador oficial de la organización.

54


 Uso obligatorio de un proxy de red.
 Denegar el acceso a dispositivos de almacenamiento extraíbles para
evitar propagación de virus.
 Ejecución de scripts de configuración al inicio y al finalizar la sesión.
 Instalar aplicaciones de forma desatendida en los equipos cliente.

Todo esto se configura desde el servidor, aplicando las directivas
oportunas, sin necesidad de acceder ni físicamente ni por acceso remoto a los
equipos locales.

Windows Server 2003 cuenta con la Consola de Administración de
Directivas de Grupo (GPMC), mediante la cual se pueden crear nuevas directivas,
editarlas y agregarlas a UO ya existentes, así como también permite administrar
múltiples dominios, activar y desactivar políticas de grupo. Incluye funcionalidad
para hacer respaldos, restaurarlos y copiar políticas, es así como esta herramienta
ayuda a controlar una empresa con más eficacia.

55


RECOMENDACIONES
Una de las recomendaciones más importantes para la correcta
administración de directivas, es mantener ordenadas y clasificadas aquellas
políticas de la empresa que les serán aplicadas tanto a los equipos de trabajo,
como a sus usuarios que se encuentran dentro del dominio.

De acuerdo a la configuración de directivas que serán aplicadas a nivel de
equipo o a nivel de usuario, es necesario crear cada una de las UO a las cuales
les serán aplicadas las políticas correspondientes, de esta manera se asegura un
correcto funcionamiento y un buen control de los usuarios y equipos.

El administrador de red es la persona encargada de administrar y configurar
todos los servicios que ofrece Windows Server 2003, es por eso que este debe
contar con los conocimientos y aptitudes.

Para una organización que cuente con 300 equipos clientes es
recomendable que el servidor de Windows Server 2003 sea dedicado, es decir,
que sólo se use con este fin. También es recomendable disponer de un segundo
controlador de dominio para mantener una copia del catálogo global (base de
datos de Active Directory).

Hay que tomar en cuenta que el tener un dominio con los equipos
agregados y validados en él, y si sólo se dispone de un servidor controlador de
dominio y éste sufre una caída (por avería física, por cuelgue del sistema
operativo o por avería de la electrónica de red) los usuarios que intenten iniciar
sesión en sus equipos no podrán hacerlo, pues el controlador de dominio para la
validación del usuario y contraseña no estará disponible. Por ello se recomienda
disponer de dos controladores de dominio, el secundario podría dedicarse a otro
fin además de la validación (almacenamiento de datos, servidor de base de datos,
etc.).

56


Es muy importante aclarar que algunas de las configuraciones de directivas
causan conflictos al equipo cliente bajo la plataforma de Windows 7 Ultimate, el
cual llega a no recibir respuesta por parte del servidor, es por eso que algunas de
las directivas configuradas en el servidor Windows Server 2003, llegan hacer solo
eficientes para los equipos cliente que estén bajo la plataforma de Windows XP,
como es el caso del asistente de actualización de Windows Update.

Por último, hay que tener en cuenta que las versiones Home de Windows
XP, Windows Vista y Windows 7 no permiten validación en dominio, es por eso
que estas versiones de Windows no sirven para ser agregadas a un dominio.

57


CAPÍTULO VI

BIBLIOGRAFÍA


BIBLIOGRAFÍA

Microsoft. (13 de septiembre de 2006). Recuperado el 30 de mayo de 2012, de
http://www.microsoft.com/spain/windowsserver2003/evaluation/overview/default.as
px

Microsoft. (13 de septiembre de 2006). Recuperado el 30 de mayo de 2012, de
px

GPO´s:Directivas de grupo. (s.f.). Recuperado el 20 de mayo de 2012, de
http://freyes.svetlian.com/GPOS/GPOS.htm

Graciela. (22 de julio de 2009). Redes Informaticas. Recuperado el 29 de mayo de
2012, de http://ticsredesinformaticas.blogspot.mx/2009/07/clasificacion-de-
redes.html

Introduccion a los sistemas operativos en red. Redes Windows. (s.f.). Recuperado
el 28 de mayo de 2012, de http://www.mcgraw-
hill.es/bcv/guide/capitulo/8448169468.pdf

masadelante.com. (s.f.). Recuperado el 28 de mayo de 2012, de
http://www.masadelante.com/faqs/servidor

Microsoft. (2006 de septiembre de 2006). Microsoft Windows. Recuperado el 30 de
mayo de 2006, de
px

Practica 7 -Directivas de Grupo. (s.f.). Recuperado el 24 de mayo de 2012, de
http://www.palomatica.info/carlos/simm/2a/ejercicios/Practica%207%20DA.pdf

redes, C. d. (s.f.). Recuperado el 28 de mayo de 2012, de Este es el caso de dos o
más PCs interconectas sin el empleo de un servidor. En una

58


reduser.com. (s.f.). Recuperado el 28 de mayo de 2012, de
http://img.redusers.com/imagenes/libros/lpcu059/capitulogratis.pdf

Sebastian, J. (11 de junio de 2011). Comusoft. Recuperado el 24 de mayo de
2012, de http://www.comusoft.com/instalacion-y-configuracion-de-active-directory-
en-windows-server-2003

Slideshare. (s.f.). Recuperado el 29 de mayo de 2012, de
www.slideshare.net/mckey/que-es-una-red-de-computadores

Technet, M. (13 de agosto de 2006). Windows Server 2003- Introducción a la
familia de productos. Recuperado el 30 de mayo de 2012, de
px

59


CAPÍTULO VII

ANEXOS


INSTALACIÓN DE WINDOWS SERVER 2003 ENTERPRISE
EDITION
1.-Se pulsa el botón de arranque de la computadora que será configurado
como servidor, se inserta el CD de Windows Server 2003 R2, el equipo lee la
BIOS y se prepara para iniciar, a continuación busca los dispositivos y archivos
necesarios para cargar el sistema operativo, como éste no existe llegará al CD-
ROM y se iniciará la instalación, como se observa en la ilustración 36.

Ilustración 36 Pantalla de inicio de instalación.

60


2.-Después el sistema de arranque comienza a recuperar todos los archivos
y controladores necesarios, como se observa en la ilustración 37. Y continúa con la
nueva instalación.

Ilustración 37 Pantalla de recuperación de archivos y controladores.

61


3.-Después aparecerán las siguientes tres opciones continuar, reparar y
salir, se elige la opción de continuar y se prosigue con la instalación, como se

Ilustración 38 Opción de Instalación y/o Reparación.

62


4.-A continuación se crea la partición y se selecciona el tipo de ficheros
NTFS que soportará el nuevo sistema operativo, como se observa en la ilustración
39.

Ilustración 39 Información del espacio, discos y particiones.

63


5.-Después se formatea la partición en que se instalará el nuevo sistema
operativo, como se observa en la ilustración 40.

Ilustración 40 Progreso de formateo de la partición seleccionada.

64


6.-Una vez copiados los ficheros necesarios para instalar el sistema, se
reiniciará el equipo y comienza el proceso de instalación de Windows Server 2003,

Ilustración 41 Asistente de la instalación de Windows Server 2003.

65


7.-Después el asistente arrancará y se completará la siguiente información:
Su configuración regional y de idioma, el nombre y la organización, y se anota la
clave del producto del Windows Server 2003, como se observa en la ilustración 42.

Ilustración 42 Pantalla de la clave del producto.

66


8.-Después se selecciona el modo de licencia y el número de licencias a
utilizar, y se prosigue a elegir el nombre del equipo y su contraseña, y después
enseguida se elige el tipo de configuración de red, como se observa en la
ilustración 43.

Ilustración 43 Selección del tipo de configuración.

67


9.-Enseguida se ingresa el nombre del Grupo de Trabajo o el nombre de
Dominio, como se observa en la ilustración 44.

Ilustración 44 Selección del Grupo de Trabajo o Dominio.

68


10.-La instalación se completa y el sistema Windows Server 2003 se
reinicia, para esto se presiona la siguiente combinación de teclas Ctrl-Alt-Supr,

Ilustración 45 Control de acceso al sistema.

69


11.-El sistema Windows Server 2003 identifica al Administrador y le permite
el acceso a la plataforma, como se observa en la ilustración 46.

Ilustración 46 Escritorio del servidor Windows Server 2003.

70


INSTALACIÓN DE ACTIVE DIRECTORY (AD)
1.-Para dar comienzo al proceso de instalación del Directorio Activo es
necesario seguir la siguiente ruta, hacer clic en el menú Inicio, Programas,
Herramientas administrativas y Administre su servidor, o también puede ingresar
desde el menú ejecutar introduciendo la instrucción dcpromo.exe, y se inicia el
asistente de instalación de AD, como se observa en la ilustración 47.

Ilustración 47 Asistente de instalación.

71


2.-Enseguida aparecen las opciones del controlador de dominios, este
permite seleccionar si se crea un controlador de dominio para un nuevo dominio o
sí se quiere crear un controlador de dominio adicional para un dominio existente.
En este caso se selecciona agregar un controlador de dominio a un dominio
existente, ya que este será el primer controlador de dominio de un dominio nuevo y
se hace clic en Siguiente, como se observa en la ilustración 48.

Ilustración 48 Asignación de controlador de dominio.

72


3.-Después se elegirá una de las opciones que permiten indicar sí crea un
nuevo bosque de árboles de dominio o si crea un nuevo árbol de dominio en un
bosque existente, en este caso se seleccionó crear un nuevo Dominio en un nuevo
bosque, ya que no existía ningún bosque, y para continuar se hace clic en
Siguiente, como se observa en la ilustración 49.

Ilustración 49 Creación de dominio en un nuevo bosque.

73


4.-Después en el asistente de instalación se introduce el nombre del nuevo
dominio, en este caso se ingreso (cursotitulacion.edu), y después se hace clic en

Ilustración 50 Nombre de dominio.

74


5.-Enseguida se introduce la ubicación de las bases de datos y el registro
del Directorio Activo el espacio necesario es de al menos 40 MB de inicio, como se

Ilustración 51 Ruta de la carpeta de la base de datos.

75


6.-El asistente continúa y le muestra el volumen del sistema compartido, el
único requerimiento es que el volumen sea de tipo NTFS 5.0. Y además se
comprueba que la carpeta SYS-VOL almacena la copia del archivo del servidor de
los archivos públicos del dominio, se procede con la instalación haciendo clic en

Ilustración 52 Ubicación de carpeta SYSVOL.

76


7.-En el asistente aparece la página de permisos para usuarios y objetos de
grupo. Sí se van a tener usuarios remotos que accedan a este nuevo dominio por
medio de servidores RAS de Windows NT se debe indicar que los permisos no
sean tan restrictivos: Permisos compatibles con servidores anteriores a Windows
2000, en caso contrario, se elige la opción Permisos compatibles sólo con
sistemas operativos de servidor Windows 2000 o Windows Server 2003, para este
caso se seleciona la segunda opción, como se observa en la ilustración 53.

Ilustración 53 Selección de permisos.

77


8.-Enseguida se ingresa la contraseña para el administrador que tenga que
iniciar los servicios de directorio en modo restaurar, se continua con la instalación,

Ilustración 54 Ingreso de contraseña de restauración.

78


9.-Después en el asistente aparece el resumen de la instalación del servicio
y sí todo está correcto se hace clic en Siguiente, como se observa en la ilustración
55.

Ilustración 55 Resumen de instalación.

79


10.-Una vez que termine el proceso de instalación del AD se confirman en el
asistente las opciones de Finalizar y Reiniciar ahora, como se observa en la
ilustración 56.

Ilustración 56 Finalización de instalación.

80


INSTALACIÓN DE LA CONSOLA DE ADMINISTRACIÓN DE
DIRECTIVAS DE GRUPO (GPMC)
La instalación de la consola GPMC requiere de la ejecución de un paquete
de Windows Installer (.MSI), para descargar el ejecutable se ingresa a la siguiente
dirección web:

http://www.microsoft.com/windowsserver2003/gpmc/default.mspx

Una vez descargado el ejecutable se continúa con los siguientes pasos:

1.-Se hace doble clic en el paquete gpmc.msi y se hace clic en Siguiente,

Ilustración 57 Asistente de instalación de GPMC.

81


2.-A continuación aparece el Contrato de licencia de usuario final (CLUF), se
hace clic en Acepto y en Siguiente, como se observa en la ilustración 58.

Ilustración 58 Contrato de licencia de usuario final.

82


3.-Finalmente se hace clic en Finalizar para completar la instalación de
GPMC, como se observa en la ilustración 59.

Ilustración 59 Finalización de la instalación de la consola GPMC.

83


AGREGAR EQUIPO CON WINDOWS 7 AL DOMINIO WINDOWS
SERVER 2003
Para agregar un equipo con Windows 7 Ultimate a un dominio se deben
tener a la mano los siguientes datos: Nombre del dominio, nombre y contraseña de
una cuenta de usuario ya creada y agregada al dominio, una vez ya reunida la
información se conecta el equipo a la red y se inicia sesión como administrador y
se realizan los siguientes pasos:

1.-Se hace clic en el menú Inicio y después clic derecho en Equipo y
selecciona la opción Propiedades y aparecen las propiedades del equipo, después
se hace clic en botón Cambiar configuración, como se observa en la ilustración 60.

Ilustración 60 Propiedades del Equipo.

84

Instalacion y configuracion optima de directivas del sistema en ws 2003

Instalacion y configuracion optima de directivas del sistema en ws 2003

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (18)

Similar a Instalacion y configuracion optima de directivas del sistema en ws 2003

Similar a Instalacion y configuracion optima de directivas del sistema en ws 2003 (20)

Instalacion y configuracion optima de directivas del sistema en ws 2003