Opciones de personalización y configuración posteriores a la instalación

  • Artículo

En esta etapa, Windows Small Business Server 2003 es funcional, pero no está totalmente configurado. Las siguientes secciones contienen pasos opcionales para configurar y personalizar aún más Windows Small Business Server 2003, Standard Edition. Se deben completar las configuraciones requeridas. Las configuraciones opcionales se pueden completar con base en las necesidades de negocios.

En esta página

Configuración adicional de la red
Servicios Web
Configuración adicional de Exchange
Servicios de archivo
Servicios de impresión
Mantener un ambiente seguro
Proteger al usuario y los datos del sistema
Administración remota

Configuración adicional de la red

Estas secciones ofrecen configuraciones adicionales que se pueden requerir para mejorar los servicios de red proporcionados por Small Business Server.

Configuración del servidor DNS (requerida)

Generalmente, los clientes utilizan nombres DNS tanto desde dentro como desde fuera de la red de las pequeñas empresas. Los nombres DNS de los servicios que se proporcionan en Small Business Server resuelven la dirección IP configurada en el firewall de las pequeñas empresas. El firewall utiliza su tabla de correlación de puertos para redirigir las solicitudes a Small Business Server. Otros nombres DNS pueden resolver para los servidores ISP que ofrecen sitios Web alojados u otros servicios.

Algunos nombres DNS que se recomiendan en esta solución son:

  • businessname.com (ISP Server).

  • www*.businessname.com* (ISP Server).

  • portal*.businessname.com* (Small Business Server).

  • smtp.businessname.com (Small Business Server).

  • remote.businessname.com (Small Business Server).

  • vpn.businessname.com (Small Business Server).

  • ftp.businessname.com (Small Business Server).

Muchos firewalls utilizados por las pequeñas empresas tienen dificultad para correlacionar las solicitudes desde las direcciones IP internas hacia Small Business Server, la cual es también una dirección interna. Para que cada uno de estos nombres DNS funcionen desde dentro de la red de las pequeñas empresas, debe configurar los servidores internos de DNS (principalmente el servidor DNS de Small Business Server) para dirigir las solicitudes de DNS directamente a la dirección IP interna de Small Business Server. Esto permite que los clientes utilicen el mismo nombre DNS para acceder al servicio, ya sea que estén dentro o fuera de la red de la pequeña empresa.

Para cada nombre de dominio registrado, que contenga nombres DNS que resuelvan el adaptador configurado externamente del firewall de la pequeña empresa, cree una nueva zona DNS en Small Business Server utilizando los siguientes pasos:

  1. Abra un administrador DNS desde la carpeta Herramientas administrativas en el menu Inicio.

  2. Cree una nueva zona de búsqueda directa al seleccionar el servidor DNS, abra el menú Acción, y seleccione Nueva Zona.

  3. Cree una Zona principal en el primer servidor DNS y haga clic en  Siguiente.

  4. Seleccione la opción Para todos los Servidores DNS en el bosque de Active Directory businessname.local para reproducir los datos de la zona.

  5. Haga clic en Siguiente.

  6. Seleccione la opción Zona de búsqueda directa y haga clic en Siguiente.

  7. Ingrese un Nombre de zona que represente el nombre de dominio registrado, tal como businessname.com, y haga clic Siguiente.

  8. Seleccione la opción No permitir actualizaciones dinámicas y haga clic en Siguiente.

  9. Haga clic en Terminar.

Repita este procedimiento para crear una zona para cada nombre de dominio registrado donde Small Business Server proporciona servicios. Después, cree los mismos registros de nombres como se configuraron en los servidores DNS de ISP. Para cada nombre DNS que se refiera a un servicio proporcionado por Small Business Server, ingrese la dirección IP interna de Small Business Server.

Nota: Todos los registros de nombres configurados en los servidores DNS de ISP se deben configurar en la zona DNS interna. Esto es debido a que los clientes internos utilizan la zona DNS configurada internamente para resolver todos los nombres DNS, contenidos en esa zona DNS, ya sea que resuelva a un servidor local o un servidor alojado externamente.

Configuración del servidor DHCP (opcional)

DHCP se utiliza para administrar y automatizar la configuración de las conexiones de red. Además de los servidores que se ejecutan en Windows Server 2003, los firewalls, enrutadores de banda ancha y otros dispositivos de red que generalmente están disponibles para utilizarse en las pequeñas empresas a menudo tienen la capacidad de proporcionar servicios DHCP. Para ayudar a reducir la complejidad de configurar los PCs cliente, Microsoft ha habilitado un número de extensiones diferentes para DHCP y ha integrado DHCP con otros servicios de red, tales como Active Directory y DNS. Microsoft DHCP se debe utilizar en Small Business Server. Antes de configurar Small Business Server, se debe deshabilitar cualquier servidor DHCP en la red.

Nota: Las opciones de servicio DHCP se pueden modificar utilizando el administrador DHCP. Esta herramienta se encuentra en la opción Herramientas administrativas del menú Inicio.

Considere las siguientes recomendaciones para configurar el servicio DHCP después de la instalación:

  • De manera predeterminada, el alcance DHCP especifica Small Business Server como el servidor DNS único en el ambiente. No se deberán agregar los servidores DNS de ISP a esta lista. Para servicios DNS más confiables dentro de la red de las pequeñas empresas, configure un servidor DNS de Windows Server 2003 adicional, y agréguelo al alcance DHCP como un servidor secundario para el servidor DNS de Small Business Server.

  • Revise las configuraciones del Conjunto de direcciones. De manera predeterminada, las primeras nueve direcciones en la subred IP no serán utilizadas por DHCP. Si se desean utilizar más direcciones IP, agregue un segundo rango de direcciones que se tenga que excluir en las propiedades del Alcance DHCP.

  • Si los dispositivos de hardware, tales como impresoras, se unen directamente a la red, cree reservaciones de direcciones para estos dispositivos, y configure el dispositivo para obtener sus direcciones desde el servidor DHCP.

Integración de WINS (opcional)

La integración de WINS con DNS se proporciona para habilitar la resolución de nombres para clientes que no son de Microsoft, tales como Linux, UNIX, o PCs Macintosh®, para que estos puedan resolver los nombres de los clientes antiguos de Microsoft, tales como Windows® 95, Windows® 98 o Windows NT® 4.0 utilizando DNS. Esta función se usa principalmente en ambientes grandes, ejecutando una amplia mezcla de sistemas operativos de Microsoft y que no son de Microsoft. Sin embargo, esta opción se puede habilitar en el ambiente de las pequeñas empresas utilizando los siguientes pasos:

  1. Abra el administrador DNS desde el menú Herramientas administrativas.

  2. Abra las propiedades para la zona DNS businessname.local.

  3. Haga clic en la pestaña WINS y seleccione el cuadro Utilizar la búsqueda directa de WINS. Agregue la dirección IP de Windows Small Business Server 2003 a la lista de direcciones IP directas.

Servicios Web

La instalación de Windows Small Business Server 2003 crea dos sitios principales a los cuales pueden acceder los usuarios, la intranet de Windows SharePoint Services (companyweb) y el sitio Web predeterminado (incluye un sitio de portal, área de trabajo Web remota y Outlook Web Access).

Windows Small Business Server 2003 no es una ubicación ideal para alojar sitios Web de negocios para los clientes; un ISP puede proporcionar mejor rendimiento y disponibilidad para estos sitios. Sin embargo, se reconoce que la organización tal vez necesite crear sitios Web en Windows Small Business Server 2003. En tal caso, ellos necesitan distinguirse al utilizar encabezados de nombre host. Los encabezados de nombre host se configuran utilizando el siguiente procedimiento:

  1. Abra la consola Administración del servidor. Vaya al complemento Internet Information Services bajo Administración avanzada.

  2. Abra el contenedor de Sitios Web, haga clic con el botón alterno en un sitio Web y seleccione Propiedades.

  3. En la pestaña Sitio Web haga clic en Avanzado.

  4. Haga clic en Agregar. Ingrese la Dirección IP del servidor, el puerto TCP como 80, y el valor del encabezado host..

Sitio Web Predeterminado (requerido)

El sitio Web Predeterminado se puede dividir en las siguientes dos identidades:

  • Sitio Web Predeterminado completo: Los usuarios internos utilizan el sitio Web Predeterminado y contiene vínculos al Area de trabajo Web remota. Los usuarios externos no deben ver el sitio Web Predeterminado a menos que estén conectados a través de la VPN. El sitio Web Predeterminado contiene vínculos que sólo funcionan en la red interna.

  • Area de trabajo Web remota: El Area de trabajo Web remota se utiliza específicamente para acceso externo, pero también la utilizan los usuarios internos.

Como se recomienda en la sección “Conectarse a Internet” en este capítulo, los servicios se configuran para estar accesibles a través de Internet. En el “Certificado del servidor Web”, se instala un certificado SSL para portal*.businessname.com*.

En esta sección, los servidores DNS y los sitios Web se configuran para hacer que el sitio Web Predeterminado esté disponible para los usuarios internos utilizando el nombre portal*.businessname.com* y en Internet utilizando un nombre, como remote*.businessname.com*. Considere las siguientes recomendaciones para configurar la resolución de nombre:

  1. Agregue un encabezado de nombre host al sitio Web Predeterminado, como portal*.businessname.com*.

  2. Verifique que exista un registro de nombre en el servidor DNS en Windows Small Business Server 2003, que vincule portal*.businessname.com* a la dirección IP de Small Business Server.

  3. Verifique que exista un registro del nombre en los servidores DNS de ISP que vincule portal*.businessname.com* a la dirección IP estática en el adaptador externo del firewall.

  4. En la consola Administrador del servidor, abra la carpeta Administración avanzada y amplíe el nodo Internet Information Services. Cree un sitio Web nuevo con un encabezado de nombre host, remote*.businessname.com* al hacer clic con el botón alterno en Sitios Web y seleccione Nuevo->Sitio Web.

  5. En el Asistente para crear un sitio Web, ingrese una descripción de remote*.businessname.com* y haga clic Siguiente.

  6. Deje la dirección IP (Todas no asignadas) y el puerto TCP (80) con sus valores predeterminados e ingrese un Encabezado host para el sitio Web. Este deberá ser remote*.businessname.com*.

  7. Cree una ruta única bajo c:\intetpub para el Sitio Web remote*.businessname.com* (haga clic en el botón Explorar y seleccione el botón Nueva Carpeta). Seleccione el cuadroPermitir acceso anónimo a este sitio Web y haga clic en Siguiente.

  8. Acepte todas las propiedades predeterminadas y haga clic en Siguiente hasta que el asistente esté terminado.

  9. Haga clic con el botón alterno en el sitio Web nuevo y seleccione Propiedades.

  10. En la pestaña Directorio principal de las propiedades del sitio Web, seleccione Una redirección a una URL e ingrese la URL “https://portal.businessname.com/remote” en el campo Redirigir a.

  11. Verifique que exista un registro de nombre en los servidores DNS internos que señalen remote*.businessname.com* a la dirección IP de Small Business Server.

  12. Verifique que exista un registro de nombre en los servidores DNS de ISP que señalen remote*.businessname.com* a la dirección IP pública externa del firewall de Small Business Server.

Al utilizar una redirección Web, el certificado SSL único en el sitio Web Predeterminado es válido para utilizarlo cuando los clientes internos se conecten a http://portal*.businessname.com* y cuando los clientes externos se conecten al Area de trabajo Web remota a través de http://remote*.businessname.com*.

Acceder a CompanyWeb de manera externa (Opcional)

La configuración de Windows Small Business Server 2003 crea un sitio de intranet Windows SharePoint Services disponible dentro de la red de las pequeñas empresas. Está disponible internamente utilizando la siguiente URL: http://companyweb or http://companyweb.businessname.local.

De manera predeterminada, la intranet se configura para utilizarse solamente en la red interna. Sin embargo, se puede acceder a través de la VPN. Para mayores informes sobre configurar el acceso de la VPN a la red de la pequeña empresa, refiérase a la sección “Asistente para acceso remoto” en este capítulo.

Si necesita un sitio Windows SharePoint Services al cual un cliente pueda acceder de manera remota, debe utilizar un proveedor de soluciones, tal como Microsoft bCentral™, para alojar el servicio. Para obtener más información, refiérase a la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=23763

Configuración adicional de Exchange

Esta sección ofrece algunas configuraciones adicionales de Exchange que se deben implementar.

Habilitar SMTP estándar (requerido)

De manera predeterminada, el conector SMTP de Exchange utiliza comandos SMTP ampliados (ESMTP) cuando entrega un correo electrónico de salida. Sin embargo, no todos los servidores SMTP son capaces de utilizar ESMTP. Se recomienda configurar SMTP estándar sólo si hay problemas al enviar correos. Se necesitan repetir los siguientes pasos cada vez que se ejecute el Asistente para configurar el correo electrónico y la conexión a Internet:

  1. Abra la consola de Administración del servidor. Amplíe el nodo Primera organización (Exchange)businessname (Exchange) bajo Administración avanzada.

  2. En el contenedor de Conectores, haga clic con el botón alterno en Conector SMTP para empresas pequeñas y seleccione Propiedades.

  3. Haga clic en la pestaña Avanzada y seleccione la opción Enviar HELO en lugar de EHLO.

  4. Haga clic en Aceptar para cerrar el cuadro Propiedades.

Habilitar un trabajo en cola para respaldo de correo (opcional)

Muchos proveedores de soluciones ofrecen servicios de trabajos en cola para respaldar correos y así aumentar la confiabilidad del correo electrónico. Un trabajo en cola para respaldar correos es un servidor SMTP que está configurado para poner en cola el correo electrónico si el servidor Small Business Server SMTP no está disponible o no se puede alcanzar desde Internet. La configuración de los trabajos en cola de correo implica varios pasos.

Para configurar los trabajos en cola de respaldo de correo, necesita configurar los registros MX en los servidores DNS de ISP accesibles de manera externa. El servidor DNS se deberá configurar con Small Business Server como un registro MX de número bajo, y el trabajo en cola de correo del proveedor de soluciones como un registro MX de número alto. Con esta configuración, el correo electrónico se dirigirá primero a Small Business Server. Asegúrese de que ISP cree registros de búsqueda inversa (PTR) para cada FQDN (intercambiador de correo). La siguiente tabla describe los registros que se deben crear:

Host

Tipo de Registro

Preferencia

Intercambiador de correo

businessname. com

MX

10

portal.businessname.com

businessname.com

MX

20

mx2.isp.net

Registros MX

Bloquear la entrega de correo electrónico al grupo de distribución predeterminado (requerido)

Windows Small Business Server 2003 crea un grupo de distribución, con base en el nombre de la organización especificada durante la configuración, para enviar correos electrónicos a toda la organización. De manera predeterminada, este grupo puede aceptar mensajes de Internet o de cualquier usuario interno. Sin embargo, esto puede ser un problema serio especialmente con la proliferación de virus de correo electrónico y correos nos deseados. Se debe configurar el grupo de distribución predeterminado para los correos electrónicos recibidos de Internet.

Realice los siguientes pasos para permitir que sólo los usuarios autorizados envíen mensajes:

  1. Haga clic en la pestaña Grupos de distribución en la consola Administración del servidor.

  2. Seleccione el grupo de distribución CompanyName y seleccione la opción Cambiar propiedades del grupo.

  3. Haga clic en la pestaña Intercambio general y bajo Restricciones de mensajes, seleccione el cuadro Sólo de usuarios autentificados.

Servicios de archivo

Esta sección describe los servicios de archivo y tecnologías que se pueden usar para ofrecer servicios a los clientes. También analiza las ventajas y las desventajas de cada uno de los servicios de archivo. Además, esta sección ofrece recomendaciones y una descripción general de la configuración para cada opción.

Sistema de archivos distribuidos (opcional)

El Sistema de archivos distribuidos (DFS) puede tomar cualquier número de usos compartidos en los servidores, dispositivos de almacenamiento unidos a la red, o PCs cliente, y unificarlos bajo un solo sistema de archivo lógico. DFS simplifica a los usuarios encontrar archivos que son compartidos en la red ya que en tal caso, el usuario sólo necesita saber el nombre de la raíz DFS.

Ventajas

Las ventajas de utilizar DFS incluyen:

  • Un solo espacio de nombre unificado: La ventaja principal de utilizar DFS es que proporciona una vista unificada de la estructura del archivo compartido.

  • Disponibilidad: La duplicación de DFS se puede utilizar para aumentar la disponibilidad de un uso compartido de archivo de sólo lectura al mantener varias copias de los datos en diferentes servidores.

  • Flexibilidad: Utilizar DFS facilita migrar archivos de un uso compartido a otro.

Desventajas

Costos de mantenimiento: La desventaja de DFS son los costos adicionales en los que se incurre para la creación y el mantenimiento de las raíces y los vínculos de DFS.

Recomendaciones

Utilice DFS donde se requiera específicamente y agregue todos los usos compartidos de red importantes como vínculos bajo una raíz de Dominio DFS.

Los usos compartidos para almacenar perfiles itinerantes y carpetas redirigidas se pueden agregar como vínculos bajo una raíz DFS y las rutas DFS se pueden utilizar para configurar los perfiles itinerantes y las carpetas redirigidas. Esto simplifica la tarea de mover estas carpetas más tarde, en caso de que así se requiera.

Configurar DFS

Windows Small Business Server 2003 no crea una raíz DFS predeterminada en el servidor. Realice los siguientes pasos para agregar una nueva raíz de dominio DFS:

  1. Abra la consola de administración Sistema de archivos distribuidos en el menú de Herramientas administrativas.

  2. Haga clic en el botón alterno en Sistema de archivos distribuidos y seleccione Nueva raíz desde el menú de acción.

  3. Seleccione la opción Raíz del dominio y haga clic en Siguiente.

  4. Acepte el Nombre de dominio predeterminado, el cual es businessname.local, y haga clic en Siguiente.

  5. Ingrese el Nombre del servidor, el cual es sbs01*.businessname.local*, y haga clic en Siguiente.

  6. Ingrese un Nombre de raíz, tal como public, y haga clic en Siguiente.

  7. Ingrese una Carpeta para compartir; esta deberá ser una nueva carpeta vacía en un volumen de datos. Después, haga clic en Siguiente.

  8. Haga clic en Terminar.

Los vínculos a los usos compartidos de la red se deben agregar bajo la raíz de dominio DFS al hacer clic con el botón alterno en la raíz DFD y seleccionar Vínculo nuevo. Recuerde que los usos compartidos se deben configurar con el uso compartido apropiado y con las listas de control de acceso (ACLs) de NTFS.

Después de configurar DNS, los usuarios pueden acceder a los usos compartidos ubicados en cualquier número de distintos servidores al abrir la raíz DFS, \\businessname.local\public.

Sistema de encriptación de archivos (opcional)

El Sistema de encriptación de archivos permite a los usuarios encriptar sus datos de archivos. Complementa otros métodos de control de acceso y proporciona un nivel adicional de protección para asegurar los datos en los PCs que puedan ser vulnerables a robo, como PCs portátiles.

Nota: El Sistema de encriptación de archivos no es compatible con los perfiles de usuarios itinerantes. Cualquier archivo o carpeta encriptada en un perfil bloqueará el perfil del usuario de itinerancia.

Únicamente los usuarios autorizados y los agentes de recuperación de datos designados pueden descodificar los archivos encriptados. El Sistema de encriptación de archivos utiliza un par de claves públicas/privadas y una clave de encriptación por archivo para encriptar y descodificar datos. Cuando un usuario encripta un archivo, el Sistema de encriptación de archivos genera una clave de encriptación de archivos (FEK) para encriptar los datos. FEK se encripta con la clave pública del usuario, y el FEK encriptado se almacena con el archivo.

Si el usuario olvida la contraseña para iniciar sesión o si un administrador reconfigura una contraseña de usuario, las claves maestras de ese usuario se vuelven inaccesibles. Esto es debido a que la clave de descodificación se deriva de la contraseña del usuario y el sistema no es capaz de descodificar las claves maestras en ausencia de esa contraseña. Sin las claves maestras, los archivos encriptados de EFS también son inaccesibles para el usuario y sólo se pueden recuperar mediante un agente de recuperación de datos. Por lo tanto, se debe configurar al menos un agente de recuperación de datos en la Política de grupo. Los usuarios deben cambiar su contraseña mientras están conectados, al presionar Ctrl-Alt-Del y seleccionar el botón Cambiar contraseña....

Si los usuarios almacenan archivos encriptados en servidores remotos, es útil saber lo siguiente:

  • Windows XP y la familia Windows Server 2003 dan soporte al almacenamiento de archivos encriptados en servidores remotos.

  • Los datos se encriptan sólo cuando se almacenan en un disco, no se encriptan cuando están en tránsito sobre la red. Sin embargo, se pueden encriptar en tránsito cuando la Seguridad del protocolo de Internet (IPSec) o la Autoría y la generación de versiones distribuidas del Web (WebDAV) y SSL se utilizan para el tráfico de red.

  • No se puede acceder a los archivos encriptados desde clientes Macintosh o UNIX.

  • Actualmente no hay soporte para almacenar certificados del Sistema de encriptación de archivos y claves privadas en tarjetas inteligentes.

Antes que los usuarios puedan encriptar archivos que residan en un servidor remoto, un administrador debe designar el servidor remoto como confiable para la delegación. Esto permite a todos los usuarios con archivos en ese servidor encriptar esos archivos.

Ventajas

Las ventajas de utilizar el Sistema de encriptación de archivos incluyen:

  • Seguridad:: Los datos del usuario están protegidos en caso de que un PC sea robado u otra persona acceda a éste.

  • Buena integración: El Sistema de encriptación de archivos está integrado con el sistema de archivos; por lo tanto, es fácil de administrar, más seguro y transparente al usuario. Se puede usar fácilmente para asegurar la privacidad de las carpetas redirigidas, como Mis documentos.

Desventajas

Las desventajas de utilizar el Sistema de encriptación de archivos incluyen:

  • Se requiere un agente de recuperación: El uso del Sistema de encriptación de archivos en el dominio requiere un agente de recuperación para asegurar que no hay pérdida de datos debido a la pérdida de la clave de encriptación o del certificado.

  • Posibilidad de pérdida de datos: Si se reconfigura la contraseña de un usuario de dominio, el proceso de recuperación de datos necesita realizarse utilizando una cuenta de agente de recuperación.

Recomendaciones

Para una mayor confidencialidad e integridad de los datos, se recomienda la encriptación de archivos confidenciales utilizando el Sistema de encriptación de archivos, particularmente los archivos almacenados en los usos compartidos de la red y en los PCs portátiles. Asegúrese que los archivos encriptados se pueden descodificar. Los archivos pueden ser descodificados por el cliente que encriptó los archivos o al utilizar un agente de recuperación. Un agente de recuperación es el último recurso para descodificar archivos si se pierde la clave de descodificación del cliente. De manera predeterminada, los PCs unidos a un dominio de Active Directory usan la cuenta de Administrador de dominio como un agente de recuperación.

Utilizar Perfiles móviles ayuda a asegurar que las FEKs del cliente no se pierdan. La clave de descodificación está almacenada en el perfil del usuario, de esa manera, al almacenar el perfil del usuario en el servidor y respaldar el perfil, se puede minimizar la pérdida de la clave de descodificación del cliente.

Configurar el Sistema de encriptación de archivos

Las siguientes opciones aplican sólo a PCs en el bosque businessname.local. Los PCs individuales requieren diferentes consideraciones. Además, sólo los clientes de Windows XP pueden encriptar archivos en usos compartidos remotos.

Los usuarios deben encriptar archivos al seleccionar el cuadro Encriptar contenidos para asegurar los datos en Atributos avanzados de la carpeta que contiene los archivos. El cuadro Atributos avanzados se puede abrir desde Propiedades o un archivo o carpeta. Se recomienda encriptar la carpeta; esto asegura que los archivos temporales que se generaron como parte del proceso de encriptación también sean encriptados. Los archivos y las carpetas sólo se pueden encriptar en volúmenes NTFS.

El administrador de dominio es el agente de recuperación de datos predeterminado. No se requiere más configuración para el agente de recuperación.

Instantáneas de volumen de las carpetas compartidas (requerido)

Las Instantáneas de volumen de las carpetas compartidas utilizan el servicio de Instantáneas de volumen para permitir a los usuarios recuperar una versión previa de un archivo o recuperar un archivo que se ha eliminado.

Ventajas

Las ventajas de las Instantáneas de volumen de las Carpetas compartidas incluyen:

  • Fácil de utilizar: Los usuarios pueden recuperar los archivos eliminados o las versiones previas de archivos existentes.

  • Reduce los costos de administración: Utilizar Instantáneas de volumen de las carpetas compartidas reduce la necesidad de personal de soporte para restaurar archivos eliminados accidentalmente o datos sobreescritos. También reduce la necesidad de acceder a archivos desde cintas de respaldo.

Desventajas

Las desventajas de las Instantáneas de volumen de las carpetas compartidas incluyen:

  • Requisitos para espacio en disco duro: Se debe asignar al menos 10 por ciento de espacio disponible en el volumen para almacenar instantáneas.

  • Implementación basada en volumen: No se pueden implementar instantáneas de volumen de carpetas compartidas para carpetas individuales y se necesitan habilitar para un volumen entero.

  • Recuperación limitada: Las Instantáneas de volumen de las carpetas compartidas pueden mantener hasta 64 instantáneas, después de lo cual empieza a reemplazar las instantáneas más antiguas con las instantáneas nuevas. Además, si el espacio asignado para las instantáneas está lleno, las instantáneas más antiguas serán eliminadas y reemplazadas con instantáneas nuevas.

Recomendaciones

Las instantáneas de volumen de las carpetas compartidas sólo se pueden utilizar con carpetas compartidas y se deberán configurar en todos los volúmenes que contengan usos compartidos de los usuarios. Estas carpetas o volúmenes incluyen:

  • Carpetas redirigidas.

  • Carpetas compartidas de los usuarios.

  • Cualquier otro volumen que contenga carpetas compartidas.

Si las Instantáneas de volumen de las carpetas compartidas se habilitan para múltiples volúmenes en un servidor, se deberá crear un volumen dedicado para las instantáneas. Un volumen dedicado aumenta el rendimiento de las Instantáneas de volumen de las carpetas compartidas. Esto se deberá determinar al configurar el servidor debido a que al cambiar la ubicación de las instantáneas se eliminan las instantáneas existentes.

Si los datos del archivo cambian con frecuencia, o el cliente desea retener los datos eliminados por un periodo más largo, se deberá aumentar la cantidad de espacio reservado para las instantáneas.

Configurar instantáneas de volumen

El programa de instantáneas se puede alterar utilizando la pestaña Instantáneas de volumen de un cuadro Propiedades de volumen, o se puede establecer dentro de la consola Administración del servidor de Windows Small Business Server 2003. La consola de Administración del servidor no le permite especificar un programa para instantáneas, por esta razón, se recomienda la configuración de instantáneas de volumen desde las propiedades de volumen.

Realice los siguientes pasos para configurar las Instantáneas de volumen de las carpetas compartidas:

  1. Abra Mi PC, seleccione el disco local donde desea configurar las Instantáneas de volumen.

  2. Haga clic con el botón alterno en el disco y seleccione Propiedades.

  3. Haga clic en la pestaña Instantáneas de volumen.

  4. Haga clic en el botón Configuraciones para cambiar la configuración de las Instantáneas de volumen de las carpetas compartidas.

Se requiere el cliente Instantánea de volumen, en los PCs cliente, para que los usuarios puedan acceder a las Instantáneas de volumen. Dentro de la consola de Administración del servidor, seleccione el contenedor PCs cliente. Haga clic en el vínculo Configurar aplicaciones cliente y utilice el asistente para agregar un Cliente de instantánea de volumen a la lista de las aplicaciones cliente instaladas durante la instalación del cliente. La configuración del cliente está disponible en la carpeta compartida \Aplicaciones del cliente\Instantáneas de volumen en Small Business Server.

Cuotas de disco (opcional)

Las cuotas de disco dan seguimiento y controlan el uso de espacio en disco para los volúmenes NTFS. Los administradores pueden configurar Windows para controlar el uso del espacio en disco y registrar cualquier evento cuando un usuario exceda los límites especificados.

Ventajas

Las cuotas de disco se pueden utilizar para restringir a los usuarios de utilizar demasiado espacio en las carpetas redirigidas o compartidas.

Desventajas

Las desventajas de utilizar las cuotas de disco incluyen:

  • Cuotas basadas en grupo: No es posible establecer una cuota para un grupo de usuarios.

  • Implementación basada en volumen: Las cuotas se implementan sólo en un volumen y no se pueden implementar en carpetas individuales.

Recomendaciones

De manera predeterminada, Windows Small Business Server 2003 establece la cuota de disco a 1 GB. Los cambios al límite se deberán hacer para resolver mejor sus necesidades de negocios. Asegúrese de que haya suficiente espacio en disco disponible cuando actualice las cuotas de disco. Utilice las siguientes recomendaciones para administrar las cuotas de disco:

  • Se debe habilitar la administración de cuotas.

  • A los usuarios que excedan los límites de la cuota se les negará el espacio en disco.

  • Se debe habilitar el registro de eventos de cuotas.

Configurar cuotas

Realice los siguientes pasos para cambiar los límites y configuraciones de cuota predeterminados:

  1. Abra Mi PC y seleccione el disco local para el cual usted desea configurar las cuotas.

  2. Haga clic con el botón alterno en el disco y seleccione Propiedades.

  3. Haga clic en la pestaña Cuota.

  4. Modifique la Plantilla del usuario, la Plantilla del usuario móvil, la Plantilla del usuario avanzado y la Plantilla del administrador para cambiar la cuota predeterminada que se otorga a los nuevos usuarios creada por Small Business Server.

  5. Haga clic en el botón Ingresos de cuota para cambiar las configuraciones de cuota establecidas para los usuarios existentes.

    Nota: Para configurar las cuotas de disco, también puede usar las configuraciones de Política de grupo en Configuración del PC\Plantillas administrativas\Sistema\Cuotas de disco.

Perfiles itinerantes (opcional)

Un perfil del usuario define el ambiente de PC del usuario, el cual incluye configuraciones individuales de la pantalla y conexiones a la red y a la impresora. Al utilizar los Perfiles itinerantes, los datos del perfil son redirigidos por el Administrador a un uso compartido en la red. Se copia el perfil desde el uso compartido del PC del usuario cuando el usuario inicia sesión; los cambios al perfil se actualizan en el servidor cuando el usuario cierra sesión.

Ventajas

Las ventajas de utilizar Perfiles itinerantes incluyen:

  • Mismas configuraciones del usuario en los PCs: El perfil del usuario sigue al usuario a cualquier PC en la red que está ejecutando Microsoft Windows NT o sistemas operativos posteriores.

  • Protección a los datos del cliente: Un perfil del usuario puede contener datos importantes, tales como certificados de Sistema de encriptación de archivos. Al utilizar Perfiles itinerantes, estos datos se pueden almacenar en un uso compartido central que se puede respaldar con regularidad.

Desventajas

Las desventajas de utilizar los Perfiles itinerantes incluyen:

  • Conexión lenta: La velocidad de la conexión está directamente relacionada con el tamaño del perfil y la velocidad de la red. Esto se debe a que el perfil se tiene que descargar cada vez que el usuario inicia sesión, incluyendo Mis documentos, y el directorio Datos de la aplicación. El directorio del PC en el perfil puede disminuir de manera dramática los tiempos de inicio de sesión conforme estos directorios crecen en tamaño.

  • Incompatible con el Sistema de encriptación de archivos: El Sistema de encriptación de archivos no es compatible con los archivos almacenados en los perfiles itinerados. Si algún archivo o carpeta en el perfil es encriptado utilizando el Sistema de encriptación de archivos, el perfil no se actualizará ni se descargará.

  • Seguridad: El Perfil itinerante de un usuario puede contener información personal, como documentos confidenciales y certificados del Sistema de encriptación de archivos. Las carpetas del perfil no se pueden encriptar y por lo tanto, el directorio compartido que almacena los perfiles itinerantes debe ser asegurado.

  • Ambientes mixtos: Los usuarios no se deben conectar a su perfil itinerado entre diferentes sistemas operativos.

Recomendaciones

Excluya las siguientes carpetas de los perfiles itinerantes:

  • Mis Documentos

  • Datos de aplicación

  • PC

Configure estas carpetas utilizando las opciones de Memoria caché de la carpeta fuera de línea en la sección “Redireccionar carpeta (opcional)” en este capítulo.

Los perfiles itinerantes se deberán utilizar dentro de un espacio de nombre DFS como se describe en la sección “Sistema de archivos distribuidos” en este capítulo. Esto facilita cambiar la ubicación de las carpetas que contienen los Perfiles itinerantes, si se requiere en el futuro. La ubicación puede cambiar si se requiere más espacio compartido y los archivos se mueven a la nueva ubicación. Para cambiar la ubicación, copie los archivos en la carpeta compartida a la nueva carpeta compartida y actualice DFS con el nuevo vínculo objetivo. No se requiere ninguna otra configuración.

Para evitar problemas de sincronización, asegúrese de deshabilitar las carpetas fuera de línea para las carpetas compartidas donde se almacenan los perfiles del usuario. Si no deshabilita las carpetas fuera de línea para un perfil de usuario, puede experimentar problemas de sincronización debido a que las carpetas fuera de línea y los perfiles del usuario itinerante tratarán de sincronizar los archivos en el perfil del usuario. Este conflicto de sincronización no afecta las carpetas fuera de línea con archivos redireccionados, como Mis Documentos.

Recuerde que las cuotas de disco, como se configuraron en la sección “Cuotas de disco (opcional)”, tal vez se deben aumentar debido a que el proceso de sincronización de perfiles itinerantes crea una copia duplicada temporal de un perfil de usuario, utilizando el contexto de registro del usuario. Debido a que se ejecuta bajo el contexto de usuario, carga la cuota del usuario durante la sincronización.

Configurar Perfiles itinerantes

Realice los siguientes pasos para configurar Perfiles itinerantes:

Crear carpetas compartidas para los perfiles itinerantes:

  1. Cree una carpeta en Small Business Server, o si está disponible, en Windows Storage Server, para almacenar los perfiles del usuario.

  2. Abra las propiedades de la carpeta y asegúrese que el grupo de Usuarios del dominio tenga permisos Leer y ejecutar, Enumerar contenido de la carpeta y Leer.

  3. Comparta la carpeta. Otorgue a Todos en el grupo permisos para Cambiar y Leer.

  4. Haga clic en la pestaña Uso compartido y haga clic en el botón Configuraciones fuera de línea.

  5. Seleccione la opción “Los archivos o programas del uso compartido no estarán disponibles fuera de línea”.

  6. Haga clic en Aceptar.

Crear el vínculo DFS:

  1. Abra la consola de administración de Sistema de archivos distribuidos y abra la raíz DFS creada en la sección “Sistema de archivos distribuidos” en este capítulo.

  2. Haga clic con el botón alterno en la raíz DFS y seleccione la opción Vínculo nuevo....

  3. Ingrese las siguientes propiedades de vínculo y haga clic en Aceptar:

    • Nombre del vínculo “Perfiles itinerantes”

    • Ruta a objetivo: Carpeta compartida para perfiles itinerantes

Crear un objeto de Política de grupo para representar las configuraciones de Política de grupo recomendadas para los Perfiles itinerantes:

  1. Amplíe el contenedor Administración avanzada en la consola Administración del servidor.

  2. Seleccione el contendor Administración de Política de grupo y amplíe los contenedores Bosque y Dominios. Haga clic con el botón alterno en el dominio y seleccione la opción Crear y vincular un GPO aquí.

  3. Nombre al GPO “Política de perfiles itinerantes para Small Business Server”.

  4. Haga clic alterno en la política y seleccione la opción Editar.

  5. Cierre y guarde la política cuando haya completado las configuraciones enumeradas en la siguiente tabla.

    Objetivo

    Ubicación

    Configuración

    Las carpetas agregadas en esta configuración se excluyen de los perfiles itinerantes.

    Configuración de usuario
    \Plantillas administrativas
    \Sistema\Perfiles de usuario

    Excluya los directorios en el perfil itinerante

    Condición: Activado

    Ingrese la siguiente lista de carpetas separadas por un punto y coma:

    Mis documentos; PC; Datos de aplicación

    Limite el tamaño del perfil itinerante del usuario y especifique la acción que se tomará cuando el tamaño del perfil exceda el umbral.

    Configuración de usuario
    \Plantillas administrativas
    \Sistema\Perfiles de usuario

    Limite el tamaño del perfil

    Condición: Activado

    Puede establecer lo siguiente:

    • Tamaño máximo del perfil del usuario (lo predeterminado es adecuado para la mayoría de los ambientes).

    • Se deberá marcar Incluir registro en la lista de archivos.

    • Se deberá marcar Notificar al usuario cuando el espacio de almacenamiento del perfil se exceda.

    • Recuerde al usuario cada X minutos: No se debe configurar a menos de 15 minutos.

    Tabla 4. Configuraciones de Políticas de grupo para perfiles itinerantes

Configurar los perfiles del usuario itinerante:

  1. Abra la consola de Administración del servidor y seleccione el contenedor Usuarios.

  2. Abra las propiedades del usuario y haga clic en la pestaña Perfil.

  3. Escriba la ruta DFS en la carpeta donde se va a almacenar el perfil del usuario. Por ejemplo, \\businessname.local\public\RoamingProfiles\%username%.

Para mayores informes sobre configurar perfiles de usuario itinerante, refiérase al documento “Guía paso por paso para Datos del usuario y configuraciones del usuario” disponible en la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=324

Redirección de carpetas (opcional)

La redirección de carpetas permite a los administradores redirigir la ruta de una carpeta del sistema local a una nueva ubicación en la red. Con la redirección de carpetas, los usuarios trabajan con documentos en un servidor como si los documentos estuvieran en una unidad local. Por ejemplo, la carpeta Mis documentos la cual generalmente se almacena en el disco duro local, se puede redirigir a un directorio de carpeta de red compartida. La carpeta Mis documentos del usuario estará disponible en cualquier PC en la red desde la cual el usuario inicie sesión.

Previamente, los administradores que deseaban redirigir carpetas a la red tenían que usar secuencias de comandos de registro para cambiar los valores de registro. En Windows XP, se puede lograr la misma tarea utilizando la Política de grupo.

Se pueden redirigir las siguientes carpetas:

  • Mis Documentos

  • Datos de aplicación

  • PC

  • Menú Inicio

Las carpetas redirigidas están disponibles automáticamente fuera de línea, así, los usuarios siempre tienen acceso local a sus datos, aún cuando no estén conectados a la red. Después, cuando el usuario se conecta a la red, los archivos locales se sincronizan con el uso compartido del servidor.

Windows Small Business Server 2003 ofrece una herramienta que configura automáticamente la redirección del directorio Mis Documentos a cualquier ubicación especificada. El objeto de la Política de grupo resultante creado por esta herramienta se llama “Redirección de carpetas de Small Business Server”.

Ventajas

Las ventajas de la redirección de carpetas incluyen:

  • Rendimiento mejorado de los perfiles del usuario itinerante: El rendimiento se mejora cuando los perfiles del usuario se copian desde el servidor debido a que sólo se copian algunos de los documentos del usuario. No todos los datos en el perfil del usuario se transfieren al PC cliente cada vez que el usuario inicia sesión, sólo se transfieren los datos que requiere el usuario para iniciar sesión.

  • Movilidad: : Los usuarios pueden moverse entre PCs y todavía tener acceso a sus archivos, proporcionando movilidad y aumentando la productividad.

  • Respaldos de rutina: La redirección de carpetas hace el respaldo más fácil al proporcionar una ubicación centralizada para todos los datos del usuario. Los datos almacenados en los usos compartidos de la red se pueden respaldar como parte de la administración de sistemas de rutina. Esto es más seguro y no requiere acción por parte del usuario.

  • Separación de datos: Los datos específicos del usuario se pueden redirigir desde el disco duro manteniendo los archivos del sistema operativo en un disco duro diferente en el PC local del usuario. Esto protege los datos del usuario si el sistema operativo necesita ser reinstalado.

  • Uso del disco: El administrador puede utilizar la Política de grupo para establecer cuotas de disco, limitando la cantidad de espacio que toman las carpetas de los usuarios.

Desventajas

Los archivos en las carpetas redirigidas tardan más en abrirse debido a que antes de que se abran, primero se copian sobre la red en un PC local.

Recomendaciones

La redirección de carpetas es una herramienta conveniente para administrar servicios de archivo para usuarios móviles (PCs portátiles) y usuarios que comparten PCs. Asegúrese que los usuarios están informados acerca de cuáles directorios se redirigen desde el servidor. Estos directorios se deberán utilizar para guardar archivos que necesiten ser respaldados.

Existen dos formas de configurar redirecciones de carpetas con Windows Small Business Server 2003. La primera opción es totalmente automatizada y requiere de un esfuerzo administrativo mínimo para configurarse. Esta opción está disponible a través del vínculo Configurar la redirección de Mis documentos en el contenedor Usuarios de la consola Administración del servidor. Esta opción configura solamente la redirección de la carpeta Mis Documentos.

La segunda opción para configurar la redirección de carpetas es configurar las carpetas fuera de línea de manera manual. Esto se deberá hacer sólo cuando desee hacer que los Datos de la aplicación o los directorios del PC estén disponibles fuera de línea, además del directorio Mis documentos. Para mayores informes sobre configurar redirecciones de carpetas, refiérase a la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=30065

Generalmente, se recomienda redirigir sólo la carpeta “Mis documentos” para conservar espacio en disco, mantener el rendimiento del usuario y minimizar el tráfico de la red.

Configurar la redirección de la carpeta Mis documentos

Para configurar la redirección de la carpeta Mis Documentos, utilice los siguientes pasos:

  1. Abra la consola de Administración del servidor, y seleccione el contenedor Usuarios.

  2. Haga clic en el vínculo Configurar la redirección de Mis documentos.

  3. Seleccione la opción de Redirigir todas las carpetas de Mis documentos a la carpeta compartida predeterminada para los usuarios en Small Business Server.

  4. Haga clic en Aceptar.

WebDAV (opcional)

WebDAV, también conocido como Carpetas Web, es una opción de transferencia de archivos que da soporte a la transferencia segura de archivos sobre Internet y la intranet. WebDAV es similar a FTP en funciones; sin embargo, es más segura. FTP sólo puede enviar información de registro mediante texto claro. WebDAV puede utilizar Digest o autenticación Integrada de Windows para pasar información de registro de manera segura. Además, se puede utilizar SSL para encriptar archivos en tránsito a lo largo de la red.

Ventajas

Las ventajas de utilizar WebDAV incluyen:

  • Mayor seguridad: Las carpetas WebDAV proporcionan mayor seguridad que FTP en términos de autenticación y transporte de datos.

  • Acceso a Internet: Los archivos se pueden compartir en Internet utilizando el puerto estándar TCP 80. Esto elimina la mayoría de los problemas que generalmente se introducen mediante las reglas del firewall.

Desventajas

Costos de administración: Los costos de administración para configurar y dar soporte a las carpetas Web son más altos en comparación con el uso compartido de archivos básicos. Muchos clientes no tienen experiencia en configurar WebDAV debido a que es una tecnología relativamente nueva.

Recomendaciones

Se debe utilizar WebDAV para reemplazar FTP. La autenticación segura y la encriptación de transporte (utilizando SSL) reducen la posibilidad de que los nombres de usuario y las contraseñas sean interceptadas por partes externas y asegura la confidencialidad de los datos en tránsito a través de Internet.

Configurar WebDAV

De manera predeterminada, la mayoría de las extensiones de servicio se deshabilitan cuando se instala IIS. Para habilitar y configurar WebDAV, realice los siguientes pasos:

  1. Abra la consola de Administración del servidor y amplíe el contenedor Administración avanzada.

  2. Abra el nodo Internet Information Services y amplíe el contenedor del PC local. En el nodo Extensiones del servicio Web, seleccione la extensión del servicio WebDAV y haga clic en el botón Permitir.

  3. Cree una carpeta (como webdav) en el directorio Inetpub, la cual contendrá los archivos que se van a transferir utilizando WebDAV. Asegúrese de que los permisos predeterminados para la carpeta permitan los permisos de Leer y ejecutar, Enumerar el contenido de la carpeta, Leer y Modificar para el grupo que se registrará para acceder a los archivos.

  4. Utilice la siguiente información para crear un nuevo sitio Web que los usuarios utilizarán para el acceso WebDAV:

    • Descripción: webdav*.nombredelnegocio.com*

    • Dirección IP: (Todo sin asignar)

    • Puerto TCP que este sitio Web utilizar: 80

    • Encabezado del host para este sitio Web: webdav*.nombredelnegocio.com*

    • Ruta: inetpub\webdav

    • Permitir el acceso anónimo a este sitio Web: Sin marcar

    • Permitir los siguientes permisos: Leer, Escribir y Explorar

      Nota: Necesitará crear un nombre DNS en ISP y en los servidores internos DNS para que los clientes puedan acceder a la nueva ubicación de WebDAV creadas mediante el nombre DNS, tal como, http://webdav*.nombredelnegocio.com*/.

Servicios de impresión

Hay varias opciones para compartir impresoras en las pequeñas empresas. Las impresoras en la red pueden estar unirse directamente a la red o las impresoras directamente unidas se pueden conectar a Windows Small Business Server 2003 o a otro PC Windows. Sin importar la manera en la cual se unan las impresoras, las impresoras se deben compartir y publicar en Active Directory con los controladores apropiados, (proporcionados por punto e impresión) para soportar a los PCs clientes en la red.

En el mercado existe una amplia gama de dispositivos de impresión económicos, funcionales y poderosos para unirlos a la red. Usted puede conectar algunas impresoras directamente a la red y configurarlas rápida y fácilmente. Otras impresoras, especialmente las de inyección de tinta y las impresoras de línea, pueden no tener estas funciones de manera predeterminada. En tal caso, se puede usar un dispositivo de servidor de impresión. Los dispositivos de servidor de impresión generalmente se soportan en cualquier ambiente Windows Server 2003 siempre y cuando soporten la impresión estándar TCP/IP.

Opciones de impresoras

Las siguientes tablas describen las diferentes opciones para imprimir en el escenario de las empresas pequeñas.

Impresora

Ventaja

Desventaja

Impresora directamente unida

  • La impresora es local para un usuario en particular.

  • A menudo se usa como una impresora dedicada.

  • Necesita estar conectada físicamente a un PC.

  • No puede imprimir si el PC no está prendido.

  • Si el tráfico es alto, la impresora puede crear problemas de rendimiento en el PC al cual está unida.

Impresora de red

  • La impresora puede estar en la ubicación más conveniente.

  • Impresión más confiable y con alto rendimiento.

Costos adicionales para el servidor de impresión o el dispositivo de impresión.

Tabla 5. Conectividad de impresora

Impresora

Ventaja

Desventaja

Impresora por inyección de tinta

Económica.

Más opciones.

Impresión a color económica.

Velocidades de impresión más lentas.

Impresora láser

Velocidades de impresión más altas.

El costo incremental por página es menor.

Más costoso

Tabla 6. Tipos de impresoras

Recomendaciones para la impresora

Se recomiendan las impresoras unidas a la red sobre las impresoras directamente unidas debido a que el rendimiento y la disponibilidad de la impresora no dependen del PC local o del servidor. Las impresoras unidas a la red se pueden ubicar en cualquier lugar en el ambiente. Mover una impresora unida a la red es fácil debido a que el uso compartido y los permisos no cambian.

Se recomiendan las impresoras láser cuando muchos usuarios diferentes comparten la misma impresora. También se recomiendan para un alto volumen de impresión. Se recomiendan las impresoras que pueden imprimir por ambos lados de una página para reducir el costo y la cantidad de papel generado por la actividad de impresión.

Siempre debe utilizar impresoras que tengan controladores de hardware certificados por Microsoft. Los controladores probados de Microsoft y el hardware están enumerados en el Catálogo de Windows Server y en la Lista de compatibilidad de hardware (HCL) de Windows disponibles

Instalar impresoras compartidas (opcional)

Usted debe compartir las impresoras directamente unidas utilizando los siguientes pasos. Los pasos se proporcionan para Windows XP Professional pero son similares con la mayoría de los sistemas operativos de Windows:

  1. Conecte la impresora físicamente como se recomienda en las instrucciones proporcionadas por el proveedor de hardware independiente (IHV), e instale la impresora en el PC local.

  2. Abra Impresoras y faxes en el Panel de control.

  3. Seleccione la opción Agregar una impresora para abrir el Asistente para agregar impresoras.

  4. Siga las instrucciones proporcionadas por el Asistente para agregar impresoras y el IHV de la impresora, y considere las siguientes recomendaciones:

    • Se recomienda la instalación de los controladores desde el CD de Windows. Estos generalmente están escritos por el IHV de la impresora.

    • Si el controlador de una impresora no está disponible en el CD de Windows, descargue los controladores desde IHV; extraiga el paquete del controlador y seleccione el controlador utilizando el Asistente para agregar impresoras.

    • Obtenga las actualizaciones del controlador de la impresora desde Windows Update en la siguiente URL:

      https://go.microsoft.com/fwlink/?LinkId=284

Utilice las siguientes recomendaciones cuando instale el dispositivo de impresora unido a la red para compartir en el ambiente:

  • Siempre comparta impresoras unidas a la red desde Small Business Server, el cual es un servidor estable y siempre está disponible.

  • Utilice reservaciones DHCP para dispositivos de impresión de red, para que la dirección IP contratadas para la impresora no cambien.

  • En el Asistente de configuración de puertos, considere lo siguiente:

    • Seleccione el dispositivo de impresión si está enumerado como un dispositivo estándar.

    • Si el dispositivo no está enumerado como un dispositivo estándar, se deben establecer las configuraciones personalizadas para el puerto. El dispositivo de impresión dará soporte a RAW o a la impresión de Line Printer Remote (LPR). Estas opciones requerirán un número de puerto para la impresión RAW o el nombre de la cola para LPR.

  • Después de que se configuró el puerto, siga las recomendaciones que se proporcionan en la sección “Configurar impresoras”.

Configurar impresoras (opcional)

Las impresoras directamente unidas a un PC Windows XP, Windows 2000 o Windows Server 2003 se pueden compartir a todos los usuarios al conectar, instalarla y compartir la impresora. Utilice las siguientes recomendaciones de configuración para las configuraciones de propiedades de la impresora (haga clic con el botón alterno en la impresora y elija Propiedades):

  • Pestaña General: La pestaña General almacena la información descriptiva acerca de la impresora.

    • Nombre de la impresora: Utilice un nombre de impresora que refleje el modelo de la impresora y sus características.

    • Ubicación: Especifique una ubicación descriptiva para la impresora, como un número de oficina o ubicación que se pueda reconocer fácilmente.

    • Comentarios: Ingrese un comentario tal como “Impresora láser a color para Bob y el Departamento de contabilidad”.

  • Pestaña Uso compartido : La pestaña Uso compartido especifica cómo se representa la impresora en la red.

    • Nombre del uso compartido: Especifique el nombre de la impresora en la red. Este deberá ser el mismo que el nombre de la impresora.

    • Lista en el directorio: Seleccione esta opción.

    • Unidades adicionales: Haga clic en este botón y seleccione las unidades que se requieren para diferentes versiones del sistema operativo en el ambiente.

  • Pestaña Seguridad: Esta pestaña se utiliza para establecer los permisos en las impresoras.

    • Administradores, Operadores de impresora, Operadores de servidor y grupos de Propietarios: Estos permisos se deberán dejar en sus configuraciones predeterminadas.

    • Grupo de todos: Se les permite a todos en la red imprimir utilizando una impresora compartida. Este permiso se puede eliminar y se puede agregar otro grupo de usuarios.

    • Permisos para la impresora: Se deben asignar los permisos para la impresora de los siguientes tipos a diferentes usuarios de impresoras.

      • Imprimir: Esta opción permite a un usuario o grupo conectarse a una impresora e imprimir documentos.

      • Administrar impresoras: Esta opción otorga el control administrativo completo sobre una impresora a un usuario o a un grupo.

      • Administrar documentos: El usuario o grupo puede pausar, resumir, reiniciar, reiniciar y administrar el orden de los documentos enviados a la impresora por otros usuarios.

  • En las pestañas Avanzada y Configuraciones del dispositivo , asegúrese que se especifiquen las predeterminaciones de impresión. Los usuarios heredarán estas configuraciones cuando instalen la impresora. Las opciones como impresión por los dos lados, calidad de impresión y otras configuraciones específicas de la impresora pueden ser valiosas para conservar el uso del papel y el tóner.

Configurar las opciones de Política de grupo (requerido)

Para ahorrar tiempo al configurar algunas opciones de impresión, utilice la Política de grupo de Active Directory para administrar ciertas propiedades configuradas para impresión:

  1. Abra la consola de Administración del servidor y amplíe el contenedor Administración avanzada.

  2. Seleccione el contenedor Administración de política de grupo y navegue al dominio businessname.local.

  3. Haga clic con el botón alterno en el dominio businessname.local y seleccione la opción Crear y vincular un GPO aquí....

  4. Escriba el nombre de Imprimir política para el GPO.

  5. Haga clic con el botón alterno y edite el GPO creado.

  6. Configure y guarde las configuraciones de acuerdo con la siguiente tabla.

    Objetivo

    Ubicación

    Configuración

    Publicar automáticamente impresoras nuevas en Active Directory.

    Configuración del PC
    \Plantillas administrativas
    \Impresoras

    Publicar automáticamente impresoras nuevas en Active Directory.

    Condición: Activado

    Bloquear la instalación de los controladores en modo Kernel.

    Configuración del PC
    \Plantillas administrativas
    \Impresoras

    No permitir la instalación de impresoras utilizando los controladores en modo kernel.

    Condición: Activado

    Tabla 7. Configuración de la política de grupo para impresión

Mantener un ambiente seguro

Después de la configuración de Small Business Server, asegúrese que el ambiente está diseñado para mantener la seguridad durante un periodo. Esto incluye configurar opciones y permitir servicios que automáticamente administran el proceso de mantener la plataforma segura.

Administración de revisiones (requerido)

De manera predeterminada, la administración de revisiones en Windows Small Business Server 2003 se hace utilizando los servicios de Windows Update. Para asegurar una mejor administración de revisiones de un servidor, se deberá proporcionar una solución más robusta, como Software Update Service (SUS) para aplicar actualizaciones y actualizaciones críticas. Se recomienda utilizar los servicios de un proveedor de soluciones para probar e instalar las actualizaciones. Verifique con su proveedor de soluciones para ver los diferentes servicios que se ofrecen para mantener las revisiones del servidor y las actualizaciones críticas.

Windows Update

El servicio Windows Update proporciona dos interfaces para obtener y aplicar paquetes de servicio, actualizaciones críticas y otras actualizaciones del servidor. La primera interfaz, la cual generalmente se usa, está disponible a través de un explorador Web en la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=284

Para aplicar actualizaciones, explore a este sitio desde Small Business Server.

Windows Small Business Server 2003 ofrece un servicio que se ejecuta de manera persistente en el servidor. Este servicio se puede configurar para descargar e instalar automáticamente cualquier actualización disponible. Seleccione la opción Sistema en el Panel de control , y haga clic en la pestaña Actualizaciones automáticas para cambiar las configuraciones de este servicio. Utilice las siguientes recomendaciones para configurar las actualizaciones automáticas:

  • Seleccione el cuadro Mantener mi PC actualizado.

  • Seleccione la opción Descargar las actualizaciones automáticamente y notificarme cuando estén listas para instalarse.

    Nota: Instale las actualizaciones descargadas sólo después de revisar y entender las implicaciones de la actualización. Realice la instalación después de horas hábiles y verifique la funcionalidad del servidor antes de que los clientes inicien sesión nuevamente.

Microsoft Software Update Services

Microsoft proporciona un producto gratuito que se puede utilizar para aplicar actualizaciones críticas para Small Business Server y para otros servidores y para los PCs clientes en las pequeñas empresas. En esta solución no se describe este servicio. Debe contactar a un proveedor de soluciones para ver qué servicios se ofrecen para mantener revisiones, actualizaciones críticas y paquetes de servicio utilizando SUS. Para mayores informes sobre Microsoft Software Update Services, refiérase a la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=20884

Para instrucciones detalladas sobre cómo implementar SUS en Windows Small Business Server 2003, refiérase a la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=30050

Exploración de seguridad (requerida)

Microsoft proporciona Microsoft Baselines Security Analyzer (MBSA) para la exploración de seguridad. MBSA se debe ejecutar desde Windows Small Business Server 2003 y se debe utilizar para explorar periódicamente todos los servidores y PCs cliente presentes en el ambiente.

MBSA se debe ejecutar al menos una vez al mes para identificar las actualizaciones críticas requeridas para las pequeñas empresas. Dependiendo de la cantidad de cambios o configuraciones del sistema en el ambiente, MBSA se puede ejecutar con más frecuencia.

MBSA proporciona una interfaz gráfica (GUI) y una interfaz de línea de comando para administrar exploraciones de seguridad. Para obtener más información, refiérase a la siguiente URL:

https://go.microsoft.com/fwlink/?LinkId=30067

Servicios antivirus (requeridos)

La pequeña empresa deberá tener una estrategia antivirus y una solución para proteger el ambiente contra las amenazas de virus en sus PCs. Contacte a su proveedor de soluciones para obtener recomendaciones sobre una solución antivirus. Una solución antivirus proporcionada por un socio de negocios de Microsoft deberá cumplir los siguientes requisitos:

  • Protección activa contra virus que están en la memoria en todos los clientes y servidores en el ambiente para prevenir y eliminar virus que están en la memoria.

  • Explorar el almacén de correo electrónico de Microsoft Exchange Server o la intercepción SMTP del correo electrónico para que se pueda explorar antes de la entrega a la base de datos del correo electrónico de Microsoft Exchange Server.

  • Exploración centralizada de sistemas de archivos locales, sistemas de archivos remotos y archivos compartidos.

  • Administración centralizada y generación de informes de exploración de virus.

  • Actualización automática de firmas de virus en PCs en todo el ambiente.

  • Soporte para diferentes sistemas operativos cliente en el ambiente.

Proteger al usuario y los datos del sistema

Los métodos para prevenir la pérdida de datos y aumentar la capacidad de administración se han vuelto cada vez más sofisticados con los años. Actualmente, existen dos estrategias proactivas para proteger los datos, respaldo y restauración y protección de datos en línea. Respaldo y restauración resuelven la necesidad crítica de capturar los datos respaldados de manera regular para que se puedan restaurar en caso de un problema serio. Se utilizan las opciones de protección de datos en línea para mantener los datos del usuario para que los usuarios puedan recuperar los archivos y los correos electrónicos sin requerir intervención administrativa. Las siguientes secciones ofrecen mayores detalles sobre estas dos estrategias de protección de datos.

Respaldo y recuperación (requerido)

La opción de respaldo de Windows Small Business Server 2003 se puede utilizar para respaldar Windows Small Business Server 2003 y los archivos compartidos de un cliente. La opción de respaldo se basa en la Utilidad de respaldo para Windows y el servicio Programador de tareas de Windows. Proporciona una solución adecuada para respaldar y restaurar totalmente Windows Small Business Server 2003 o archivos individuales en el servidor.

La Utilidad de respaldo para Windows no es la opción más conveniente para respaldar varios servidores o PCs. Esta utilidad se debe ejecutar localmente en cada PC. Se requerirá intervención manual para programar respaldos, administrar medios de disco y otras tareas comunes diarias. En este escenario, usted debe utilizar una solución de respaldo recomendada por su proveedor de soluciones.

Una solución de respaldo proporcionada por el proveedor de soluciones deberá cumplir los siguientes requisitos generales:

  • Respaldo y restauración de la información de Estado del sistema en el servidor que aloja los servicios de respaldo y de manera remota en otros PCs.

  • Respaldo y restauración de bases de datos SQL basados en API.

  • Respaldo y restauración de bases de datos de Microsoft Exchange Server basados en API.

  • Respaldo y restauración de los datos de Windows SharePoint Services.

  • Programación y administración robusta de trabajos.

  • Funciones robustas de medios de respaldo y administración de catálogo.

  • Soporte de respaldo para aplicaciones LOB y bases de datos.

  • Soporte de respaldo para otros sistemas operativos en el ambiente.

  • Soporte para los dispositivos de respaldo utilizados en el ambiente.

  • Catálogo centralizado, generación de informes y alertas de éxito o fallas en el trabajo.

Opciones de protección de datos en línea (requerido)

Existen tres opciones principales disponibles para proteger los datos en línea del usuario. Las opciones de protección de datos en línea se utilizan para recuperar rápidamente los datos accidentalmente eliminados o los datos sobrescritos sin requerir cintas de respaldo y archivos largos o restauraciones de datos de correo. Se prefieren estas opciones sobre las restauraciones de archivos fuera de línea debido a que reducen los altos costos administrativos que se requieren para realizar el respaldo o la restauración de archivos.

Las opciones en línea incluyen las siguientes:

  • Instantáneas de volumen de carpetas compartidas: Permite a los usuarios recuperar los archivos eliminados accidentalmente o sobrescritos.

  • Redirección de Mis documentos: Copia archivos automáticamente desde la carpeta local Mis documentos del usuario al servidor donde se van a respaldar.

  • Retención de correo de Microsoft Exchange Server: Exchange Server retiene el correo electrónico eliminado durante un periodo específico, permitiendo al usuario recuperar los correos electrónicos eliminados accidentalmente.

Para mayores informes sobre las Instantáneas de volumen de carpetas compartidas y Redirección de Mis documentos, refiérase a la sección “Instantáneas de volumen de carpetas compartidas (requerido)” en este capítulo.

Para mayores informes sobre la redirección de las carpetas locales de Mis Documentos, refiérase a la sección “Redirección de carpetas (opcional)” en este capítulo.

La retención de correo para Microsoft Exchange Server permite que las copias del correo electrónico eliminadas permanentemente permanezcan en los almacenes de correo de Microsoft Exchange Server durante un periodo. El asistente Modificar almacenamiento para archivos y correo electrónico eliminados bajo la pestaña Respaldo de la consola Administración del servidor proporciona un periodo predeterminado de 30 días para el correo electrónico retenido, el cual es suficiente para la mayoría de los clientes. Sin embargo, si una organización requiere la retención de correo por algún periodo mayor que los 30 días, el periodo de retención del correo se puede ajustar para resolver esta necesidad. Observe que cualquier incremento en el periodo de retención de correo causará que aumente el tamaño de los almacenes de correo de Microsoft Exchange Server.

Administración remota

Las funciones de administración remota que se describen en esta sección implementan la estrategia que se presenta en el capítulo "Solución de informática de Small – Administración remota y Servicios de soporte". Las funciones que se describen en esta sección utilizan las herramientas disponibles con Windows Small Business Server 2003. En esta sección, se recomiendan ciertas opciones de hardware que se pueden utilizar para complementar estas herramientas.

Existen dos conjuntos de opciones disponibles para administración y soporte remoto. Estas son las opciones de administración en banda y administración fuera de banda (OOB).

Las siguientes secciones analizan estas dos opciones con mayor detalle.

Administración en banda (requerida)

El producto Small Business Server está diseñado para una capacidad de administración óptima, remota y local. Las funciones de administración, las cuales proporciona Small Business Server o Windows Server 2003, son opciones de administración en banda. Las funciones de administración en banda incluyen:

  • Area de trabajo Web remota.

  • Servicios VPN y de marcación.

  • PC remoto para administración.

  • Servicios de supervisión y generación de informes

  • Respaldo y recuperación automatizados

  • Instantáneas de volumen de carpetas compartidas y retención de correo.

  • Telnet.

    Nota: No se recomienda Telnet para la administración de Microsoft Small Business Server 2003 debido a que la información de registro para Telnet se transmite como texto claro, de esa manera, la información de la cuenta del usuario puede estar en peligro.

La mayoría de las funciones enumeradas aquí ya están configuradas automáticamente, ya sea con Small Business Server o como parte de la Lista de pendientes. Sin embargo, se requiere mayor configuración para habilitar el PC remoto para administración en los PCs cliente y controlar el uso de la Asistencia remota.

Como se describe en el capítulo "Solución de informática de Small – Administración remota y Servicios de soporte", el PC remoto debe habilitarse en todos los servidores en el ambiente. Para asegurar que la Asistencia remota se use adecuadamente, se deben colocar algunas restricciones al habilitar la administración remota. Para habilitar estas configuraciones, se debe habilitar la siguiente configuración utilizando la Política de grupo:

  1. Abra la consola de Administración del servidor y amplíe el contenedor Administración avanzada.

  2. Seleccione el contenedor Administración de política de grupo y navegue al dominio businessname.local.

  3. Haga clic con el botón alterno en el dominio businessname.local y seleccione la opción Crear y vincular un GPO aquí.

  4. Ingrese el nombre Configuración de Terminal Services para GPO.

  5. Haga clic con el botón alterno en el GPO creado. Seleccione Editar.

  6. Configure y guarde las configuraciones de acuerdo con la siguiente tabla.

    Objetivo

    Ubicación

    Configuración

    Permitir PC remoto.

    Configuración del PC
    \Plantillas administrativas
    \Componentes de Windows
    \Terminal Services

    Permitir a los usuarios conectarse remotamente utilizando Terminal Services

    Condición: Activado

    Negar asistencia remota no solicitada.

    Configuración del PC
    \Plantillas administrativas
    \Sistema\Asistencia remota

    Ofrecer Asistencia remota

    Condición: Desactivado

    Permitir al usuario solicitar asistencia remota.

    Configuración del PC
    \Plantillas administrativas
    \Sistema\Asistencia remota

    Estado de la Asistente remota solicitada:
    Activado

    Permitir: Permitir a las personas que ayudan sólo ver este PC

    Tiempo de la boleta: 1

    Unidades de tiempo: horas

    Método de invitación: Interfaz de programación de aplicaciones de mensajes sencillos (MAPI)

    Tabla 8. Configuración de la Política de grupo para PCs remotos

Administración OOB (opcional)

Las opciones de administración OOB son productos de hardware o software dedicados, fuera de lo que Microsoft proporciona en los productos que se utilizan en las pequeñas empresas.

Un firewall puede opcionalmente proporcionar acceso VPN a un proveedor de soluciones cuando Small Business Server no está disponible. Además, se puede utilizar el uso de una tarjeta de administración de servidor para el control remoto del servidor aun si el sistema operativo de Small Business Server no es operable. Para mayores informes acerca de esta estrategia, refiérase al capítulo "Solución de informática de Small– Administración remota y Servicios de soporte".