Windows 2000 Server

Hola,
Me gustaría plantearte algunas cuestiones. Te agradeceré cualquier ayuda.
El caso es que tenemos varios ordenadores en red pero quiero usar un servidor y crear un dominio.
Lo cierto es que mis conocimientos son bastante justos. Estoy leyendo un manual de Windows 2000 server y me surgen algunas dudas de base:
1. Estoy pensando comprar W2000 server y he visto que la última versión es la 2003. ¿Los conocimientos que tengo son de iniciación de 2000 y me pregunto cual será la mejor opción en cuanto al propio programa y al tema del precio de las licencias...?
2. ¿Características del servidor? La idea inicial era instalar el S.Operativo en uno de los PCs que ya tengo. ¿Sería necesario comprar un ordenador específico para que haga como servidor? ¿Qué características debe tener el ordenador?
3. Por último, cuando tenga claro los dos puntos anteriores y me ponga a configurar los dominios... Tengo una duda importante:
De entre todos los pcs, hay dos que son independientes de los demás y que contienen información importante... Y la duda es si meter todos los equipos en los dominios correspondientes o si dejar estos 2s pcs fuera del servidor y que funcionen como hasta ahora sólo los dos en red local, ya que el objeto del servidor es gestionar el resto de ordenadores y no éstos.
Muchas gracias.
Javi.

10 Respuestas

Respuesta
1
Espero te sirva mi respuesta.
1.- En cuanto al SO el 2003 es más robusto que el 2000 y por lo tanto más costoso, si lo único que quieres es administrar usuarios, mejos usa el 2000.
2.- Si lo quieres dedicado, que es lo más recomendable, puedes usar un equipo usado, salvo que quieras comparitr internet o algu otro servicio, seria necesario un equipo más grande.
3.- Con respecto a los dos equipos puedes conectarlos en la misma red y restringir el acceso a ellos, para que tengas un total control de tu red...
Espero haberte ayudado, sino, en lo que pueda aquí estoy
Respuesta
1
En realidad es casi lo mismo win2000 server a windows2003 server, te recomiendo que compres win2003 server y busques manuales, con respecto al servidor en realidad no requieres un disco de 160 GB para un controlador de dominio, ese disco es para servidor de archivos o algo más que quieras meter como base de datos, etc.
Para controlador de dominio necesitas ver si requieres un arreglo de discos, es decir un RAID 0, RAID 1, RAID2, etc.
Te recomiendo lo siguie te como es para controlador de dominio
utiliza las características que te di la memoria es 1GB, disco duro, etc. a y por cierto compra una unidade de DVD o una cinta dds para hacer los respaldos de Active DIrectpry o archivos del Sistemas
Gracias por tu respuesta.
De momento la idea es solo utilizarlo como controlador de dominio, pues mis conocimientos no van más allá. Por eso pienso que con W2000 serv puede ser suficiente. Pero la duda radica en que si es muy parecido podría dar el paso, aunque ¿merecería la pena solo para lo que quiero?
Respecto al servidor: ¿ML-150 HP es un modelo? Por otra parte hoy en día venden discos duros de 160 GB. ¿Vale con cualquiera de estos o deben tener algún requisito más?
Y finalmente en cuanto a la memoria me dices ¿1MB o 1GB?
Espero no ser demasiado pesado.
Gracias de nuevo.
Vamos a resolver la primera y la segunda la tercera la resolvemos cuando te quede claro.
1.- Con respecto al Software de w2000 o w2003, ambos sistemas para mi son buenos aquí interfiere más el costo y el presupuesto que quieras o que quieran invertir, en el sentido que si quieren después poner un servidor de correo, servidor web, cluster, firewall, etc. para mi te recomiendo w2003, ya que tiene mejoras con respecto a win2000 server, tener licencias de microsoft en ambos es algo caro por el costo.
¿Aquí depende que es lo que requieres hacer?, es importante pensar a corto, mediano y largo plazo dentro de sistemas.
Te invito a que entres a microsoft www.microsoft.com.mx, y cheques win2003 server standard edition.
2.- Con respecto al servidor tienes que ver si unicamente lo vas a utilizar como controlador de dominio, servidor de archivos, web, etc.
Mi recomendación es lo siguiente:
COntrolador de DOminio: ML-150 Hp con un disco duro de 36 GB, Memoria Ram de 1 MB, Porcesador Intel Xeon a 3.6 GB.
Perfecto! Muchas gracias.
Antes de cerrar la pregunta, me acaba de surgir otra cosilla y quisiera plantearte el tema.
He instalado el programa Remote Administrator v 2.2 para entrar en remoto a otros ordenadores, pero al intentar conectarme, figura un error que dice que no es posible la conexión por el puerto que el propio programa fija por defecto. Este puerto es el 4899.
La idea es que la conexión se haga por otro puerto. ¿Cómo puedo saber que puertos tengo y cual puedo asignar para esta comunicación?
Ok, entonces has un escaneo de puertos con ISS
Entro en la ruta que me comentas y en propiedades de Filtrado TCP/IP aparecen tres columnas: Puertos TCP, puertos UDP y puertos IP, con la opción "permitir todos" activada, pero no me aparece ningún listado de los puertos que tengo para ver cual puedo tener libre y sustituirlo por el 4899 que el programa coge por defecto
Ok, vamos a ver que puertos tienes habilitados, tienes que ir a las propiedades de las tarjetas si tienes más de 2 o una, vas a tcp/ip le das en propiedades, después Opciones avanzadas, das clic en la pestaña de Opciones te va amarcar filtrado TCP/IP le das propiedades y ahí te va a marcar que puertos tienes habilitados.
Respuesta
1
1. Lo de las Licencias últimamente no estoy muy enterado, pero creo que es una licencia por servidor y te permite dos licencias de terminal.
2. Si, perfectamente.
3. Quizá te interese más montar una red aparte para estos dos PCs.
Gracias por tu respuesta.
1. Tengo entendido que en 2000 Server las licencias se pueden comprar 1.por servidor o 2.por cada cliente. ¿En 2003 solo existe posibilidad de licencia por cada cliente? ¿Ademas los accesos remotos van a parte? ¿Sabes más o menos que precio tiene el programa y cada licencia de acceso?
2. Entiendo que lo importante el el ordenador es la memoria RAM. ¿Por lo demás no hay ningún requisito indispensable? ¿Me puede valer con un ordenador que tenga, por ejemplo PIV a 2.000 Mhz, 40 GB disco duro?
3. El caso con estos dos pcs independientes es que si los meto en un dominio diferente del resto, en cualquier caso dependerán siempre del servidor y si los dejo fuera del servidor como hasta ahora como estación de trabajo en red local. Puedo funcionar con ellos sin tener que encender el servidor, ¿no? ¿Ademas el resto de pcs que estén en el dominio tendrán más difícil acceder a estos 2 pcs?
Espero no haberte bombardeado con tanta pregunta. Muchas gracias de nuevo.
Voy a intentar responder a tus preguntas en el mismo orden en que las fórmulas.
1. Bueno lo primero es que W2K Server no creo que lo encuentres, en su lugar esta como bien dices W2003 Server. Lo de las licencias, compra en relación a los PCs que vayas a utilizar y a los accesos remotos que puedan surgir.
2. Bueno aquí el tema es cuantos equipos van a tirar de él y cuantos en sesión de terminal. Debe poseer bastante memoria RAM, sobre todo 64 Mb por cada Terminal Sesión que vaya a haber, aproximadamente.
3. Si lo que quieres es apartar 2 PCs, metelos en un rango de IPs diferente, por ejemplo, o metelos en el dominio y crea políticas de acceso en cada uno de ellos (si son de la familia NT/2K/XP).
Respuesta
1
Te responderé por orden de preguntas.
1.- La diferencia entre W2K y W2k3 no es muy grande, es decir, el W2K3, principalmente, posee mucha más seguridad ante ataques maliciosos, además de que ya ha salido la R2 (Release 2) que es un paquete de gestión de seguridad a nivel interno. Los conocimientos que tienes de W2K te valen para W2K3 aunque existirán pequeñas variaciones que podrás aprender con facilidad. W2K3 es más caro debido a la novedad y servicios nuevos que ofrece por lo que si lo que pretendes es tener un dominio y gestionar usuarios, cuentas, accesos, políticas, auditorias... te sobra con un W2K. Si me especificaras más que pretendes conseguir o que servicios quieres que proporcione el servidor te podría aconsejar mejor pero como ejemplo, en mi trabajo estamos con 13 servidores (sin contar Linux, HP. UX y demás SS. OO ajenos a Microsoft) y TODOS ellos trabajan perfectamente y nos dan las necesidades que buscamos con W2K.
2.- Un servidor nunca se instala en equipos de sobremesa tipo "el que tengo en mi casa" a no ser que no precises conseguir cierta disponibilidad y continuidad del servicio, me explico, con un PC "normal" conseguiremos saturar la carga de CPU y de memoria a la mínima de cambio, pudiendo llegar a conseguir errores de tipo Hardware. Si tu intención es empezar a probar para ver si te gusta y luego comprar uno que soporte los requisitos que quieres me parece perfecto pero no es nada aconsejable. Dependiendo de la función que vaya a tener ese servidor, es decir, si va a tener Active Directory, Servidor de Correo, Servidor de DNS y/o DHCP, informes de Auditoría, Balanceo de Carga blalbalbla podemos hacer una estimación de los recursos necesarios. Como consejo, estos procesos deben de ir por separado en servidores diferentes a no ser que soporten pequeña carga o que la caída del servicio no afecte considerablemente a tu trabajo y más o menos "nos de igual que se caiga el servidor", p.ej: Si pongo un servidor de correo para 5 cuentas de correo, este servicio lo puedo meter dentro del mismo servidor que soporte el Active Directory y el DNS/DHCP ya que no me consumirá muchos recursos. Por lo que veo, tienes alrededor de 5 PC´s así que no creo que te sea necesario una brutalidad de servidor para mantener a estos equipos pero si te recomendaría sobre todo memoria RAM. Desde mi punto de vista y para no quedarme corto en un futuro pondría lo siguiente: Fuentes redundantes, 2 procesadores de más de 3Ghz con HT, 2,5 Gb de RAM tipo DDR y dos discos SCSI de al menos 65Gb montados en RAID1 y en el resto de cosas tales como tarjeta gráfica, tarjeta de red y demás lo mínimo y necesario, esas cosas no son importantes para el rendimiento. Con este tipo de servidor tienes más que de sobra para si luego en un futuro quieres ampliar servicios no quedarte corto. Si por lo contrario no te sale viable comprar ese servidor, utiliza un PC, el más potente que tengas pero intenta ponerle aunque sea dos discos en espejo para asegurarte la disponibilidad de datos y no perder información.
3.- Si tienes dos PC con información importante lo que deberías de hacer es precisamente meterlos en el dominio y subir esta información al servidor, ya que cualquier usuario con un poco de conocimientos se puede meter en tu red y entrar al sistema. Al meter estos equipos en el dominio estas controlando, a parte de la seguridad local del propio PC, seguridad a nivel de dominio. De esta forma puedes controlar qué ficheros pueden ver, qué discos duros pueden ver, qué pueden hacer o no al logarse en el dominio y miles de cosas más. Todo esto se realiza creando el AD (dominio) con usuarios específicos. Cuando el usuario intente iniciar sesión en ese equipo con información confidencial, tendrá que validarse en el dominio o de lo contrario no entrará al sistema (OJO: Para ello los equipos deben de ser Windows XP, si tienes W9x actualízalo o se saltarán la validación del dominio con tan solo pulsar ESC!"). Al validarse en el dominio para entrar al sistema de WXP ya se le están aplicando las políticas que tu anteriormente le has configurado a dicho usuario en el Active Directory. Es algo complejo, espero explicarme con claridad. Un ejemplo, es como si tu eres el dueño de un edificio con múltiples cerraduras, al tener la cuenta de Administrador del Dominio puedes abrir todas las cerraduras. Si quieres que ciertas personas solo puedan abrir las cerraduras de la primera planta les darás las llaves específicas para esas puertas y ninguna más. Pues con el Active Directory es esto lo que estás haciendo, generar usuarios con políticas para permitir o denegar el acceso a ciertas aplicaciones, ficheros, zonas de internet y multitud de cosas. Para resumir, te recomiendo que pongas todos los equipos a WXP (para ello deben de tener un procesador > 1000 y al menos 256Mb de RAM) TODOS estos equipos con los discos en formato NTFS (que gracias a este sistema de ficheros nos permite gestionar la seguridad y acceso de los datos)y después TODOS dentro de un dominio con Active Directory bien configurado.
Consejo: La documentación que tenga información confidencial ponla en el servidor y accede desde ella mediante accesos de red, y a esta información lo pones permisos de acceso de tipo NTFS y si quieres le añades políticas. De esta forma, si alguien se lleva tu PC no importa, la información está en el servidor a la que sólo tú puedes acceder. Genera copias de seguridad diarias de esta información y tendrás un sistema de seguridad de datos aceptable.
Eso es todo Javi, ten en cuenta que yo te hablo como consejo ya que pueden existir diferentes versiones, pero basado en mis conocimientos y experiencia en este sector creo que la recomendación se adapta a una respuesta estándar y mayoritaria.
Espero haber sido de ayuda y para cualquier duda ya sabes como contactar conmigo.
Javi, ¿has comprobado que no tengas el firewall del Windows xp activado? O algún tipo de firewall tipo BlackIce, los que usan el Panda, Norton etc... intenta desactivarlo si lo tienes o configurarlo para ese puerto.
Para ver los puertos desde una consola de ms-dos pon netstat /a y te aparecerán junto con el servicio asociado. Ojea también el fichero que se encuentra en c:\windows\system32\drivers\etc\services (para XP) y añade puerto + servicio correspondiente al Remote Administrator. Por otra lado, ¿conoces el VNC? Es un programa como el Remote Adm. pero más ligero, quizá te sea útil.
Mil gracias por tu generosisima respuesta. Me ha servido de mucho para orientarme en el tema.
Aprovechando tus amplios conocimientos, me voy a tomar la libertad de hacerte otra consulta y espero no ser demasiado pesado.
He instalado el programa Remote Administrator v 2.2 para entrar en remoto a otros ordenadores, pero al intentar conectarme, figura un error que dice que no es posible la conexión por el puerto que el propio programa fija por defecto. Este puerto es el 4899.
La idea es que la conexión se haga por otro puerto. ¿Cómo puedo saber que puertos tengo y cual puedo asignar para esta comunicación?
Eres un crack, intentaré hacer lo que me dices.
Muchas gracias por todo.
Te voy a poner como experto favorito, pues si más adelante tengo alguna duda, seguramente te preguntaré.
Será por mi ignorancia, pero me parece que sabes un montón y además tu disponibilidad y generosidad son encomiables.
Gracias de nuevo.
Respuesta
1
1. Acerca de precios no se, pero el windows server 2003 tiene buenas mejoras con respecto al 2000, como los backups que hacen un espejo y se pueden hacer mientras se está trabajando, en la página de microsoft tiene mucha más información.
2.Depende de la red y de lo que se vaya a instalar, si la red es de más de 10 pcs y tienen conexión a internet creo que es mejor comprar un equipo tipo servidor, porque será necesario instalar aplicaciones que manejen internet, correo, en fin depende del tipo de red y lo que se vaya a ejecutar.
3.Es mejor dejarlos dentro del dominio y aplicar la seguridad necesaria, es importante manejar un buen sistema de copias de seguridad. Suerte
Respuesta
1
De primeras perdón por la espera, puesto que con el gran volumen de preguntas que tengo no te he podido responder antes, y las vacaciones, ya sabes.
Yo decirte que windows 2000 server ya no se distribuye es decir que ya solo te queda la opción de 2003, el problema que tiene son precios por licencia en la que es una cosa que ya no esntro puesto que yo lo de las licencias nos se mucho como va, sobre las características del servidor tienes que tener mucho en cuenta que uso vas a realizar en tu red con tu servidor pero mi recomendación es poner una maquina que sea buena es decir potente puesto que luego a la hora de realizar algún tipo de proyecto con la maquina como conexión de usuarios remotos, vpn, etc. te va a ser más fácil puesto que te evitaras cuellos de botella, tiempos de procesador etc, recomendación maquina nueva dependiendo del presupuesto.
Puesto que hoy día un servidor con 1Gb RAM y un procesador Xeon ya te funciona como dios manda, junto con tarjeta a 1000Mb de Red si tu switch tiene puertos a Gigabit.
Y sobre la 3 cuestión tendría que saber los SO que tienen, aunque si son basados en NT es decir 2000, XP, si la gestión de ficheros es NTFS no tienes por que tener problema puesto que le aplicas la seguridad a nivel de usuarios y no tienes por que tener inconveniente en meterlos en el dominio, incluso yo te lo recomendaría puesto que 2 equipos como estos conectados a internet y en red, son mucho más vulnerables que si se encuentran en un dominio, sobre todo por tener ellos la SAM gestionada localmente. De todas formas si tienes algún problema coméntamelo.
Respuesta
1
<%=Texto%>
En cuanto a la primera pregunta la version 2003 de servidores de microsoft no es más que un replanteamiento y mejora de un 2000 así que no te calientes demasiado la cabeza y metete en la 2003
2.- Antes de que te metieras en comprar un equipo muy especifico prueba una copia de seguridad en 1 pc que tengas y después te metes en más historia
3.- Si tienes información muy iimportante y no necesitas que esos equipos estén conectados a otros, la mejor seguridad que existe en el planeta es el no estar conectado.
Gracias por tu respuesta.
En el tercer punto cuando dice que la mejor solución es no estar conectado, ¿te refieres a no estar conectado a la red?
Es que no tengo muy claro este tema. Teniendo en cuenta que deben estar conectados a internet, ¿es más seguro que estén dentro de un dominio o que funcionen los dos como los tenemos hasta ahora como estaciones de trabajo en red local?
Respuesta
1
Pequeñas dudas tienes ja.
A ver.
1) Sin duda el más seguro, estable es w2003. Aunque w2000 es algo más sencillo de configurar.
2)No se cuantas pc tengas en tu red. Tienes 2 alternativas para crear dominios: el esquema antiguo de PDC/BDC (nt) o el más nuevo de Active Directory. En ambos casos tienes que tener un servidor que sea el controlador de tu red. Donde definís los usuarios, maquinas, impresoras, derechos, etc etc. Podes usar tu servidor como una pc más, no es lo recomendable pero podes.
3) Si te inclinas por el modelo de Active Directory (te recomiendo este aunque es más complicado que el de PDC/BDC) los derechos sobre los accesos son mucho más robustos y seguros que fuera de la red. Tus 2 pc podes dejarlas bastante cerradas mediante políticas de usuarios y maquinas.
No es fácil entender todo esto rápidamente. Yo buscaría algún manual de Active Directory para comprender como se configura y administra.
Respuesta
1
Perdón por el retraso,
Voy ha ir por partes:
1. Respecto al precio, no tengo ni idea, lo que si que me han comentado es que 2003, esta bastante mejor realizado en cuestión de control de dominio, por lo general, para configurar sera más o menos parecido. Aunque ya te digo, me han comentado que es mejor que 2000 Server, pero no he trabajado con el.
2. Depende de las funciones que quieras que tenga el servidor, en mi caso lo tenemos como servidor de correo, proxy, servidor de archivos y gestión del antivirus global (panda), en principio funciona correctamente con un ordenador normal para estos menesteres que te comento (si tienes opción, auméntale la RAM y ponle un disco duro para sistema y otro para datos en red), aunque si quieres poner bases SQL o algo por el estilo, te recomiendo comprar una maquina especifica.
3. Si configuras correctamente los permisos no tienes por que tener problemas para incluirlos (aunque claro esta estarán sujetos a ataques de virus que entren en el dominio), si quieres hacer copias de seguridad de estos, o te montas un doble sistema de seguridad, o no tienes más pepinos que ponerlo en el mismo dominio, por que un usuario te entre en esa información, te comento que si no tiene privilegios de administrador, no habrá forma de que entre (a no ser que descubra la contraseña, o que sepa más de informática que tu y que yo... je je).
Respuesta
1
1. Si puedes poner un w2000 mucho mejor para ti ya que es menos complicado que el 2003.
E de la información que vayas a guardar. Si es para una empresa te recomiendo un servidor Si es para tu casa con un pc a partir de un PIII, 256 RAM y lo máximo de disco duro que pualdria.
3. Lo mejor es que pongas todos y que esos dos controla el acceso a sus recursodos mediante contraseñas, por ejemplo.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas