Instalación Windows 2003 Server
ÍndiceInstalación de Windows 2003 Server ... 2
Configuración de Windows 2003 Server ... 13
Antivirus de red... 29
Servidor SUS... 30
Sistemas Informáticos Multiusuario y Red. 2008-2009 2
I
I
n
n
s
s
t
t
a
a
l
l
a
a
c
c
i
i
ó
ó
n
n
d
d
e
e
W
W
i
i
n
n
d
d
o
o
w
w
s
s
2
2
0
0
0
0
3
3
S
S
e
e
r
r
v
v
e
e
r
r
Antes de proceder a la instalación del S.O. Windows 2003 Server, hemos de distinguir si este proceso va a ser llevado a cabo en una máquina física o mediante una máquina virtual; en este segundo caso deberemos pinchar sobre este enlace para ver los pasos que debemos llevar a cabo para definir las características hardware de nuestra máquina virtual, antes de proceder con la instalación en sí.
Una vez completado en el apartado anterior la descripción de la configuración de nuestra máquina virtual, el siguiente paso consistiría en introducir en la unidad de CD de nuestra máquina física un CD autoarrancable que contenga el sistema operativo "Windows 2003 Server", y posteriormente pulsar sobre el botón de encendido de nuestro ordenador.
NOTA: En caso de instalar el S.O.Windows 2003 Server sobre una máquina virtual, deberemos
pulsar sobre el botón ("Power On") de VMWare, en vez de pulsar sobre el botón de encendido de nuestra máquina física; el resto del proceso es similar.
A partir de ese momento comenzará el proceso de instalación de "Windows 2003 Server" en nuestra máquina (virtual o física).
En dicho proceso de instalación, lo primero que nos aparecerá es la carga de los archivos necesarios en el proceso de instalación.
Tras ello se muestra la siguiente pantalla en la que pulsaremos directamente sobre la tecla "Entrar" para comenzar la instalación de "Windows 2003 Server".
Cuando nos aparezca la siguiente pantalla, pulsamos sobre la tecla F8 para aceptar el contrato de licencia de Microsoft.
Tras ello se muestra la siguiente pantalla; llegados este punto en el proceso de instalación, presionamos sobre la tecla "C", para particionar el disco duro y continuar con la instalación del sistema operativo.
Sistemas Informáticos Multiusuario y Red. 2008-2009 4
NOTA: Particionaremos en este instante los 20 Gb. de los que dispone nuestra máquina; es MUY IMPORTANTE particionar el disco duro creando dos volúmenes NTFS, el primero de ellos
para instalar el sistema operativo "Windows 2003 Server", y el segundo lo necesitaremos posteriormente para poder instalar el servidor RIS.
Así pues, llegado este punto tras haber pulsado sobre la tecla "C" para particionar nuestro disco, indicaremos que la primera partición que vamos a crear tendrá un tamaño de 12 Gb., así pues teclearemos 12000 (Mb.) en la casilla correspondiente, tras lo cual pulsaremos sobre la tecla "Enter".
Tras ello volveremos de nuevo a la pantalla en la que podemos definir las particiones deseadas en el disco duro de nuestra máquina; una vez allí nos ubicaremos sobre el espacio sin particionar del disco duro, y pulsaremos sobre la tecla "C" para crear la segunda partición.
El tamaño de la segunda partición será el resto del disco duro que aun no hubiera sido particionado (8464 Mb. en este caso); dejamos el valor indicado y pulsamos sobre la tecla "Enter".
Una vez que ya hemos definido ambas particiones, procederemos a instalar el sistema operativo "Windows 2003 Server" en la unidad "C", seleccionándola y pulsando a continuación sobre la tecla "Entrar".
Sistemas Informáticos Multiusuario y Red. 2008-2009 6 Tras ello el proceso de instalación nos permite indicar si deseamos formatear la unidad sobre la que vamos a instalar el sistema operativo ("C", en nuestro caso), con formato NTFS o FAT; es
MUY IMPORTANTE seleccionar el formato NTFS, tal y como se indica en la imagen inferior.
Tras ello comienza el proceso real de instalación de "Windows 2003 Server" sobre nuestra máquina.
Una vez se haya completado la primera fase de instalación del sistema operativo, se producirá un reinicio automático de la máquina, tras el cual comenzará la segunda fase de instalación de "Windows 2003 Server", ya mediante un entorno gráfico, tal y como vemos en la imagen siguiente.
Sistemas Informáticos Multiusuario y Red. 2008-2009 8 La segunda fase de la instalación continuará normalmente hasta que nos aparezca la siguiente pantalla, en la que pulsaremos directamente sobre el botón "Siguiente".
Posteriormente indicaremos nuestro nombre y el de la organización a la que pertenecemos, tras lo cual pulsaremos sobre el botón "Siguiente".
A continuación debemos introducir la clave correspondiente al producto que estamos instalado, y posteriormente pulsar sobre el botón "Siguiente".
Sistemas Informáticos Multiusuario y Red. 2008-2009 10
NOTA: En la pantalla de la imagen superior, hemos tecleado un número de serie inválido,
deberemos introducir el de nuestra copia de Windows 2003 Server.
El siguiente paso es definir si las licencias de acceso de los clientes va a realizarse por servidor o por dispositivo; seleccionamos la opción "Por dispositivo o Por Usuario".
Posteriormente hemos de indicar un nombre para nuestro equipo, así como una clave de acceso para el usuario "administrador" de la máquina; daremos el nombre "SERVIDOR" a nuestra máquina "Windows 2003 Server".
Si la clave que introducimos no cumple las condiciones mínimas de seguridad, se nos informará de ese hecho mostrándosenos la siguiente ventana, en la cual podremos modificar la clave introducida pulsando sobre el botón "No" o continuar con la clave elegida pulsando sobre el botón "Sí".
En la pantalla siguiente podemos variar la fecha, hora y zona horaria del lugar donde se ubique nuestro servidor; en caso de que dichos parámetros sean incorrectos, procederemos a cambiarlos y a continuación pulsaremos sobre el botón "Siguiente".
Sistemas Informáticos Multiusuario y Red. 2008-2009 12 El proceso de instalación continuará normalmente hasta llegar al punto en que es mostrada la siguiente pantalla, en la cual el elemento a configurar en la instalación de nuestro servidor son los componentes de red; seleccionaremos la opción de "Configuración típica".
Posteriormente el proceso de instalación nos permitirá definir si este equipo pertenece a algún dominio o bien no pertenece a ninguna red; seleccionaremos la opción "No, este equipo no está en una red o está en una red sin un dominio", y dejaremos "GRUPO_TRABAJO" como nombre del dominio o grupo de trabajo del equipo.
A continuación comienzan las tareas finales de la instalación de "Windows 2003 Server", sin duda la parte más tediosa y duradera de dicho proceso, que durará alrededor de 30 minutos. Una vez que se haya completado el proceso de instalación, la máquina se reiniciará de forma automática. A partir de ese momento ya tenemos disponible nuestra máquina con el sistema operativo "Windows 2003 Server" instalado.
En este instante procedemos a retirar el CD de Windows 2003 Server introducido en la unidad correspondiente que hemos utilizado en el proceso de instalación.
C
C
o
o
n
n
f
f
i
i
g
g
u
u
r
r
a
a
c
c
i
i
ó
ó
n
n
d
d
e
e
W
W
i
i
n
n
d
d
o
o
w
w
s
s
2
2
0
0
0
0
3
3
S
S
e
e
r
r
v
v
e
e
r
r
Tras instalar la máquina virtual "Windows 2003 Server" que va a realizar las funciones de servidor de nuestra red, hemos de proceder a realizar una configuración básica de nuestro servidor, para lo cual arrancamos nuestro equipo (si hemos realizado la instalación con el programa VMWare, seleccionamos la máquina virtual "SERVIDOR" y pulsamos sobre el botón de VMWare), y cuando el sistema operativo nos pida la correspondiente autenticación, pulsaremos la combinación de teclado "CTRL+ALT+SUP" (para la máquina virtual hemos de pulsar la combinación de teclado "CTRL+ALT+INS", y no la típica "CTRL+ALT+SUP", asociada a la máquina anfitriona), e indicaremos como nombre de usuario "Administrador" y como contraseña la que hubiéramos especificado en el proceso de instalación.
Sistemas Informáticos Multiusuario y Red. 2008-2009 14
NOTA: Si hemos realizado la instalación de nuestro servidor Windows 2003 en una máquina
virtual, deberemos pinchar aquí para analizar como instalar las herramientas de configuración del entorno de trabajo.
A continuación pulsaremos con el botón derecho del ratón sobre el "Escritorio" de nuestro Windows 2003 Server, y seleccionaremos la opción "Propiedades", mostrándose una ventana en la que nos ubicaremos sobre la pestaña "Escritorio" y luego pulsaremos sobre el botón "Personalizar Escritorio...", mostrándose una nueva ventana en la que sobre la pestaña "General" activaremos las casillas correspondientes a "Mis Documentos", "Mi PC", "Mis Sitios de Red" e "Internet Explorer", para tener disponibles dichos elementos en el "Escritorio". Completaremos el proceso pulsando sobre los correspondientes botones "Aceptar" hasta ver en el Escritorio los 4 iconos especificados.
El siguiente paso es proceder a configurar el interface de red de nuestra máquina; para ello con el botón derecho del ratón haremos un clic sobre el icono "Mis sitios de red" y seleccionaremos la opción "Propiedades"; en la ventana que se muestra a continuación nos ubicaremos sobre el icono "Conexión de área local" y haremos de nuevo clic con el botón derecho del ratón, seleccionando la opción "Propiedades", mostrándose a continuación una ventana de "Propiedades de Conexión de área local", en la que nos situaremos sobre "Protocolo de Internet (TCP/IP)", y posteriormente pulsaremos sobre el botón "Propiedades".
En este caso, debido a las características propias del entorno donde estamos creando nuestro servidor, asignamos como dirección IP para nuestro servidor la dirección 192.168.0.220, con máscara de subred 255.255.255.0 y puerta de enlace 192.168.0.254; además indicamos como servidor DNS preferido la propia dirección IP de este servidor (192.168.0.220), y como alternativo el servidor DNS 194.179.1.101.
Con el fin de configurar correctamente los ordenadores en este curso, deberemos antes de nada copiar la configuración IP del Windows XP que tenemos instalado en nuestro ordenador de clase (el Windows XP que habéis utilizado hasta ahora). La forma de obtener esta información es la misma que para el Windows 2003 Server (explicado arriba).
NOTA: El servidor DNS primario debe ser la dirección IP de este servidor (el ordenador que
Sistemas Informáticos Multiusuario y Red. 2008-2009 16 Hemos de tener presente que el direccionamiento IP indicado para el equipo y la puerta de enlace pueden y normalmente deben, ser modificables, de modo que cada alumno los adecue al rango de direccionamiento IP de su entorno de trabajo local y de su router de salida a Internet; con carácter general el alumno indicará como IP en "Puerta de enlace predeterminada" la IP de su router, y como IP y máscara del servidor, una libre de un rango del router (por ejemplo si la IP de nuestro router es 192.168.1.254, pondremos dicha IP como puerta de enlace, y al servidor le podemos asignar la IP 192.168.1.220 con máscara 255.255.255.0); esto debemos tenerlo presente para el resto del curso, pues a lo largo del curso se hará referencia a las IPs 192.168.0.220 y 192.168.0.254 como IPs del servidor y el router respectivamente, y lo que cada alumno deberá hacer es utilizar el direccionamiento I.P. que tenga configurado para sus máquinas virtuales en su entorno de trabajo.
Hemos seleccionado como primer servidor DNS el propio servidor local, ya que pese a no ser un servidor visible en Internet, será la máquina que resuelva todas las URL asociadas a recursos internos de nuestra red. Como dirección IP del primer servidor DNS debemos especificar la propia dirección IP del Servidor Windows 2003
NOTA: Las configuraciones de red que se han utilizado en estas imágenes no van a coincidir
con la configuración del alumno que realiza el curso, por ello deberá realizar una traslación de nuestras direcciones IP a las direcciones IP que tiene en el entorno donde desarrolle el curso. Así por ejemplo un usuario podría ejecutar en una ventana MS-DOS la orden ipconfig /all y obtendría para el adaptador de área local una información de características similares a las de la siguiente ventana:
Así pues la configuración que tiene este usuario en su ordenador la podemos resumir en la siguiente tabla:
Datos Configuración Usuario
Dirección IP 10.203.2.2 Máscara de Red 255.255.255.0 Puerta de Enlace 10.203.2.54
Servidores DNS 195.55.30.16 y 194.179.1.101
Con la información anterior y para realizar el curso, los datos que debería utilizar el alumno para configurar el adaptador de red de su equipo servidor podemos resumirlos en la siguiente tabla, que compara la configuración especificada en el curso, con la que el alumno debería realizar en base a los datos de "ipconfig /all":
Datos Configuración Servidor Curso
Datos Configuración Servidor Usuario Dirección IP 192.168.0.220 10.203.2.220 Máscara de Red 255.255.255.0 255.255.255.0 Puerta de Enlace 192.168.0.254 10.203.2.54 Servidores DNS 192.168.0.220 y 194.179.1.101 195.55.30.16 y 194.179.1.101
Entonces, con el fin de dejar claras las direcciones que vamos a utilizar durante el curso y evitar líos, tenéis que rellenar la siguiente tabla con los datos correspondientes a vuestra máquina (puede haber más de 2 DNS, y recuerda que el DNS principal debe ser el propio servidor que estás configurando):
Datos Configuración Servidor Curso
Datos Configuración Servidor Alumno DAI1
Dirección IP 192.168.0.220 Máscara de Red 255.255.255.0 Puerta de Enlace 192.168.0.254
Sistemas Informáticos Multiusuario y Red. 2008-2009 18
NOTA: La IP del servidor no tiene porque ser la 220; vale una cualquiera por encima del
número 200 que esté libre (indicamos 200 porque nuestro servidor DHCP servirá hasta dicha dirección IP inclusive). Obviamente el alumno debe realizar sus propias tablas para adaptar el direccionamiento IP de su servidor Windows 2003 al de su entorno de trabajo, y seguir el resto del curso con el direccionamiento IP propio de su contexto que haya indicado en la tabla "Datos configuración Servidor Alumno DAI1".
Además, renombraremos la unidad donde se haya instalado el Windows 2003 Server, pulsando con el botón derecho del ratón ella y seleccionando la opción "Cambiar nombre", especificaremos el nombre "OPERATIVO".
Para finalizar este apartado descargaremos el último "Service Pack" para el sistema operativo Windows 2003 (actualmente el SP2), para corregir todos aquellos problemas o vulnerabilidades
que dicho "Service Pack" soluciona; en la URL
"http://www.microsoft.com/spain/windowsserver2003/default.mspx" podemos acceder a su descarga.
Una vez que dispongamos del fichero de instalación del SP2 para Windows 2003, para proceder a su instalación, haremos un doble clic sobre el fichero de instalación, mostrándose la siguiente ventana:
En ella se informa de que se está procediendo al proceso de descompresión y verificación del fichero descargado, una vez finalizado aparecerá la siguiente ventana, en la que tras pulsar en el botón "Siguiente" comenzará el proceso de instalación.
En la ventana que el proceso de instalación muestra a continuación, debemos aceptar el contrato de licencia, seleccionando la opción "Acepto" y posteriormente pulsando sobre el botón "Siguiente"
En la siguiente ventana, se nos informa de que va a ser realizada una copia de seguridad de los ficheros que van a ser sustituidos al instalar el SP2 de Windows 2003; pulsamos directamente sobre el botón "Siguiente".
Sistemas Informáticos Multiusuario y Red. 2008-2009 20 En ese momento comenzará el proceso de instalación del SP2; esperaremos pacientemente hasta que dicho proceso finalice, aproximadamente 30 minutos.
Una vez que se complete la instalación del SP2, debemos reiniciar el S.O. para que los cambios efectuados puedan tener efecto; así pues pulsaremos sobre el botón "Finalizar" para que los cambios tengan efecto tras el reinicio de la máquina.
Posteriormente debemos configurar como va a realizarse la descarga de los parches críticos de Microsoft en nuestro servidor, accediendo a través del "Panel de Control" al icono "Actualizaciones Automáticas", y seleccionando la opción deseada; nosotros optaremos por la opción "Descargar automáticamente las actualizaciones y notificarme cuando estén listas para instalar", lo cual nos obligará a revisar en nuestro servidor cada cierto tiempo si hay nuevas actualizaciones para instalar, y en caso de ser así analizar si procede o no su instalación. Otra opción podría haber sido seleccionar la primera de las opciones, de forma que las actualizaciones se descargasen automáticamente en día y hora prefijados, y posteriormente se instalasen en la máquina sin intervención alguna del administrador de la misma; no cabe duda de que esta segunda opción es mucho más cómoda, pero implicaría que se pudieran instalar parches que generaran algún problema en nuestro servidor por incompatibilidades con algún software instalado en el mismo.
NOTA: La decisión de como realizar la descarga e instalación de los parches críticos para
nuestro servidor, debe realizarla el administrador de la máquina.
Independientemente de lo anterior, podemos ir a "Windows Update" por si hubiera algún parche crítico, publicado posteriormente al último "Service Pack", para "forzar" la instalación del mismo
Sistemas Informáticos Multiusuario y Red. 2008-2009 22 A continuación se muestra la siguiente pantalla que nos solicita permiso para instalar un software en nuestro servidor que permita la gestión de las actualizaciones de Windows; pulsaremos sobre el botón "Instalar" para permitir dicha instalación.
En este instante se muestra la siguiente pantalla, en la cual pulsamos directamente sobre el botón "Instalar ahora" para descargar e instalar la nueva versión de esta aplicación (Windows Update).
Tras ello dará comienzo la descarga del software actualizado para nuestro equipo; una vez completada dicha descarga, será cargada la página de actualización de Microsoft ("Windows Update"), pudiendo comenzar el proceso de instalación de los parches necesarios para nuestro equipo pulsando sobre el botón "Rápida".
NOTA: Podemos "filtrar" los parches que deseamos instalar si pulsamos sobre el botón
"Personalizada".
Puede ocurrir que antes de dar comienzo al proceso de instalación de las actualizaciones se muestre la siguiente pantalla, en la cual pulsaremos directamente sobre el botón "Sí".
A continuación comienza la búsqueda de los parches que necesita actualmente nuestro servidor; pulsaremos sobre el botón "Instalar las actualizaciones" para proceder a su instalación.
Sistemas Informáticos Multiusuario y Red. 2008-2009 24 En este momento se nos presenta la siguiente pantalla que nos informa de los términos de la licencia para la instalación de las actualizaciones; pulsamos sobre el botón "Acepto" para proceder definitivamente a su instalación.
En el proceso de instalación se nos preguntará si deseamos instalar Internet Explorer 7, a lo cual responderemos afirmativamente pulsando en la pantalla de la imagen inferior sobre el botón "Instalar".
A continuación se muestran los términos del acuerdo de licencia, los cuales aceptaremos pulsando sobre directamente en la pantalla de la imagen inferior sobre el botón "Acepto".
Sistemas Informáticos Multiusuario y Red. 2008-2009 26 En este instante da comienzo la instalación en nuestro equipo Windows 2003 Server de la aplicación Internet Explorer 7
Una vez concluida la instalación de Internet Explorer 7, se siguen instalando el resto de actualizaciones; tras concluir la instalación de todas ellas pulsaremos sobre el botón "Reiniciar Ahora" para concluir el proceso.
Una vez completado el reinicio del equipo, para poder dar por cerrado este apartado, debemos de llevar a cabo la activación del producto. Habremos observado como en la parte inferior derecha de nuestra pantalla nos aparece un "bocadillo" recordándonos que nos quedan 30 días (o menos) para activar el producto; debemos hacerlo pues sino al cabo de dicho tiempo no podremos iniciar sesión en el equipo, imposibilitándose el acceso al mismo. Así pues pinchamos sobre el icono que nos muestra dicho "bocadillo", presentándose la siguiente ventana, en la que activaremos la opción "Sí, activar Windows a través de Internet ahora", y a continuación sobre el botón "Siguiente"
Sistemas Informáticos Multiusuario y Red. 2008-2009 28 Tras ello da comienzo el proceso de activación del producto instalado a través de Internet; cuando el proceso concluye, se muestra la siguiente ventana en la que pulsaremos sobre el botón "Aceptar", tras lo cual podemos dar por cerrado este apartado.
A partir de este instante tendremos correctamente registrada nuestra copia de Windows 2003 Server.
A
A
n
n
t
t
i
i
v
v
i
i
r
r
u
u
s
s
d
d
e
e
r
r
e
e
d
d
Un elemento de seguridad básico en nuestra red es el antivirus que nos protegerá de posibles virus, gusanos, troyanos, etc. Es evidente que no puede obviarse la instalación de un buen antivirus en los equipos del dominio (servidor incluido, lógicamente) para evitar los problemas derivados de los virus, en cuanto a rendimiento, funcionalidad y en líneas generales mal funcionamiento de los equipos infectados.
La solución antivirus no sólo debe ser instalada en nuestro servidor Windows 2003 Server, sino que deberá hacerse extensible a las estaciones de trabajo del dominio. Obviamente podemos hacer una instalación individual y descentralizada del antivirus en cada equipo del dominio, incluso podemos generar un paquete "msi" (como posteriormente veremos en el apartado de paquetes) para la distribución del antivirus desde el servidor a las estaciones de trabajo, pero sin duda la mejor solución consiste en una solución integrada y centralizada que permita gestionar y planificar adecuadamente la distribución, instalación y actualización (entre otras tareas) de nuestra solución antivirus mediante una consola instalada en nuestro servidor Windows 2003 Server.
Las soluciones existentes en el mercado que dan adecuada respuesta a este planteamiento, no son libres ni gratuitas, pero sin duda si optamos por una solución de gestión centralizada del antivirus las mejores soluciones para nuestro Windows 2003 Server deben permitir, al menos, las tareas indicadas en el párrafo anterior. En la línea indicada, disponemos en el mercado de tres productos dignos de ser reseñados:
Symantec Antivirus Corporate Edition (SACE).- La solución Antivirus S.A.C.E de Symantec cuenta con funciones de administración centralizada de políticas que permiten que los administradores gestionen grupos de estaciones de trabajo y servidores en forma lógica, creando, distribuyendo y bloqueando políticas y parámetros que mantienen los sistemas actualizados y configurados en todo momento, de modo que los administradores pueden administrar las políticas desde una consola central.
ePolicy Orchestrator (ePO) de McAffe.- ePO es la solución de McAfee para gestionar, monitorizar, proteger y mantener la seguridad antivirus de nuestra red desde una consola centralizada y escalable, mediante la configuración e imposición de políticas de protección de los equipos de nuestra red.
Panda Administrator.- la solución de Panda para la gestión centralizada y remota de antivirus para entornos corporativos. Esta herramienta ofrece a los administradores de red un control completo de la distribución, configuración, actualización y monitorización de la protección antivirus en múltiples estaciones y servidores; esta solución, al igual que las dos anteriores permite distribución remota, actualizaciones automáticas, generación de informes y alertas, monitorización de la red, etc.
Cualquiera de los 3 productos anteriores es válido para el fin pretendido, es decir, todos ellos permiten de forma centralizada, y mediante sus correspondientes consolas, distribuir e instalar el motor del antivirus a los puestos, planificar las actualizaciones de los ficheros de firmas, y aplicar políticas de configuración del antivirus de las estaciones de trabajo, funcionalidades mínimas requeridas para una solución antivirus integrada.
Sistemas Informáticos Multiusuario y Red. 2008-2009 30
S
S
e
e
r
r
v
v
i
i
d
d
o
o
r
r
S
S
U
U
S
S
El servidor SUS de Microsoft (Service Update Services) es un componente no incluido en Windows 2003 Server , pero que puede ser añadido como un componente a dicho S.O., que simplifica el proceso de mantenimiento de las actualizaciones críticas, actualizaciones de seguridad y service packs de los equipos del dominio del directorio activo de nuestro servidor Windows 2003 Server.
SUS instala una aplicación basada en web que permite al administrador aplicar dichas actualizaciones a equipos con S.O. Windows 2003, Windows 2003 y Windows XP; las actualizaciones pueden ser ser sincronizadas a través de "Windows Update" y salvadas a nuestro servidor SUS. Tras ello, podremos aprobar aquellas actualizaciones que deseemos distribuir a los equipos clientes de nuestro servidor SUS, las cuales obviamente serán distribuidas a los equipos deseados.
SUS consta de dos componentes:
• Servidor SUS.- Es el servidor SUS propiamente dicho, que instalaríamos en nuestro servidor Windows 2003 Server (actualmente no existe versión en español, luego la instalaríamos en inglés)
• Actualizaciones automáticas.- Que corre en la máquina cliente que va a recibir las actualizaciones de nuestro servidor SUS. A partir de Windows 2000 SP3 o superior, Windows XP SP1 o superior, y Windows Server 2003, el componente de actualización automática ya va incluido.
El servidor SUS puede ser descargado de la dirección
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx, y es un componente gratuito que Microsoft pone a disposición de sus clientes.
F
F
i
i
r
r
e
e
w
w
a
a
l
l
l
l
M
M
i
i
c
c
r
r
o
o
s
s
o
o
f
f
t
t
I
I
S
S
A
A
S
S
e
e
r
r
v
v
e
e
r
r
Si queremos proteger a nuestra red de ataques externos o en algunas ocasiones internos, la instalación de un firewall será la mejor solución para minimizar los agujeros de seguridad que pudieran existir en los servicios accesibles desde el exterior (correo, web, ftp, etc.). Las soluciones firewall que podemos instalar en nuestra red pueden arbitrarse por hardware (configurar nuestra red de modo que el primer equipo de la misma sea un ordenador que "pare" los ataques externos, es decir, por el que pase todo el tráfico que procede del exterior) o bien mediante software (instalar un programa en el servidor Windows 2003 Server que "frene" los ataques que pudieran surgir del exterior); ambas soluciones no son excluyentes, si bien en este apartado comentaremos brevísimamente la solución software de Microsoft (ISA Server) para aumentar la seguridad de nuestra red mediante la instalación de un firewall.
Microsoft Internet Security and Acceleration (ISA) Server ofrece una protección avanzada, facilidad de uso y acceso rápido y seguro para todo tipo de redes, ayudando a proteger a nuestra organización de amenazas, tanto internas como externas. ISA Server realiza una inspección minuciosa del tráfico de red, analizando los protocolos propios de Internet, tales como el protocolo de transferencia de hipertexto (HTTP)..
ISA Server resulta especialmente conveniente para proteger redes donde se utilizan aplicaciones de Microsoft, como Microsoft Outlook Web Access (OWA), Servicios de Microsoft Internet Information Server (IIS), Servicio de Enrutamiento y acceso remoto (RRAS) o el Servicio de directorio de Active Directory.
Obviamente Microsoft ISA Server es un producto que no es gratuito, y de ahí que lo citamos en este apartado como un producto que puede ser interesante para instalar en nuestra red, pero no ahondemos más en él; tan solo indicar que se puede ampliar la información aquí indicada, así como descargar una versión de evaluación de 180 días de este producto, en la dirección URL: http://www.microsoft.com/technet/downloads/isa/2006/trials/default.mspx.
Debido a la falta de potencia en las máquinas del curso, estos últimos servicios (antivirus, SUS, ISA) no se van a instalar. Sin embargo, en una situación real, SÍ QUE SE DEBERÍAN INSTALAR.
