Capítulo 2 Notas de instalación

En este capítulo, se indican las ubicaciones en las que debe instalarse el software de Directory Server Enterprise Edition y se muestran los requisitos de instalación principales.

Este capítulo incluye los siguientes apartados:

• Servicios de asistencia técnica y licencias

• Obtención del software

• Requisitos de hardware

• Requisitos del sistema operativo

• Requisitos de dependencia de software

• Credenciales y privilegios de instalación

• Notas de instalación de Identity Synchronization para Windows

Servicios de asistencia técnica y licencias

Antes de comenzar la instalación del producto, asegúrese de leer con detenimiento la información de licencia y asistencia técnica.

Servicios de asistencia técnica

Los planes Sun Software Service Standard, Premium y Premium Plus están disponibles para Sun Java System Directory Server Enterprise Edition y pueden adquirirse mediante un representante de ventas de Sun, un distribuidor autorizado de Sun o por Internet en http://www.sun.com/sales/index.jsp. Estos planes de servicio incluyen asistencia técnica telefónica y en línea, actualizaciones de datos a la carta, recursos de administración de sistemas en línea, servicios de notificación de compatibilidad y asistencia de interoperatividad desde una única fuente (sólo para los planes Premium y Premium Plus). Además, el plan Premium Plus incluye un defensor del cliente y un equipo de asistencia técnica centrado en los usuarios.

Para obtener información sobre el conjunto completo de características, visite: http://www.sun.com/service/serviceplans/software/overview.xml

Los clientes que deseen adquirir un contrato de mantenimiento para las 200.000 entradas gratuitas de Directory Server incluidas en Solaris, también pueden comprar un plan de servicio del software de Sun a un representante de ventas o a un distribuidor autorizado de Sun.

Puede acceder a las listas de servicios que describen todas las ofertas del programa de servicios de Sun en: http://www.sun.com/servicelist

Licencias

Las licencias se proporcionan en función del número de entradas que desee administrar mediante Directory Server Enterprise Edition. Una vez proporcionada la licencia, puede repetir las entradas tantas veces como desee para obtener la máxima flexibilidad de su implementación de directorios. La única condición es que no puede cambiar ninguna de las entradas repetidas ni almacenarlas en el mismo sistema operativo. Si las entradas repetidas se almacenan en cualquier otro sistema operativo, debe adquirir una licencia para esas entradas.

Solaris proporciona 200.000 gratuitas para Directory Server. En ese caso, sólo dispondrá de una licencia para el componente principal de Directory Server, pero no para los demás componentes de Directory Server Enterprise Edition. Puede adquirir una actualización del componente principal de Directory Server para conseguir la versión completa de Directory Server Enterprise Edition.

Puede consultar las últimas licencias para una determinada versión de un producto antes de descargarlo desde http://www.sun.com/software/products/directory_srvr_ee/get.jsp.

Obtención del software

Puede descargar el software de Sun Java System Directory Server Enterprise Edition 6.1 desde la siguiente ubicación.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La página de descarga sirve como punto de partida para enviarle a las descargas correspondientes en función del tipo de distribución que necesite descargar. Directory Server Enterprise Edition 6.1 está disponible en las siguientes distribuciones.

• Distribución de paquetes nativos

• Distribución zip

Para obtener una comparación de las dos distribuciones, consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Directory Server Enterprise Edition 6.1 está disponible en los siguientes formatos.

• Parche nativo: parche para actualizar la instalación de los paquetes nativos de Directory Server Enterprise Edition 6.0.

  No se proporciona ningún parche nativo para Windows en Directory Server Enterprise Edition 6.1.

• Distribución basada en zip: distribución independiente para instalar Directory Server Enterprise Edition 6.1 o actualizar la instalación del archivo zip de Directory Server Enterprise Edition 6.0.

Para obtener información sobre los números de parches, consulte Directory Server Enterprise Edition 6.1 Installation Instructions de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Requisitos de hardware

Esta sección aborda los requisitos de hardware de los productos componentes de Directory Server Enterprise Edition.

• Requisitos de hardware de Directory Proxy Server

• Requisitos de hardware de Servidor de directorios

• Requisitos de hardware de Identity Synchronization para Windows

• Requisitos de hardware de Directory Editor

Requisitos de hardware de Directory Proxy Server

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	1-2 GB para la evaluación  4 GB para los servidores de producción
Espacio en disco local	300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®. Para la evaluación, 2 GB adicionales de espacio en disco local por cada instancia del servidor son suficientes para almacenar los registros del servidor si se utiliza la configuración predeterminada.  Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse suficiente espacio para la instancia y para todos los archivos utilizados por la instancia en un sistema de archivos local como, por ejemplo, /var/opt o /local.

Requisitos de hardware de Servidor de directorios

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	1-2 GB para la evaluación  Al menos, 4 GB y probablemente más para los servidores de producción
Espacio en disco local	300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX. Para la evaluación, basta con 2 GB adicionales de espacio en disco local para el software del servidor. Si utiliza Servidor de directorios, tenga en cuenta que las entradas almacenadas en Servidor de directorios utilizan el espacio en disco local. Servidor de directorios no admite los registros ni las bases de datos instalados en los sistemas de archivos montados en NFS. Debería proporcionarse suficiente espacio en disco para la base de datos en un sistema de archivos local como, por ejemplo, /var/opt o /local. Para una implementación de producción típica con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB son suficientes. Servidor de directorios puede utilizar hasta 1,2 GB de sus archivos de registro. Debe tenerse en cuenta que el espacio de almacenamiento de 4 GB está destinado únicamente a las bases de datos y no a los registros.  Servidor de directorios admite el almacenamiento en discos SAN. Antes de usar un disco SAN, debe conocer la disposición y el diseño del disco, ya que el rendimiento de escritura del sistema puede verse afectado si varias aplicaciones acceden simultáneamente a los datos desde el mismo disco.

Requisitos de hardware de Identity Synchronization para Windows

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	512 MB para la evaluación en las ubicaciones en las que se han instalado los componentes. Es recomendable disponer de más memoria.
Espacio en disco local	400 MB de espacio en disco para una instalación mínima junto a Servidor de directorios.

Requisitos de hardware de Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos del sistema operativo

En esta sección, se indican los sistemas operativos, las revisiones y los paquetes de servicio necesarios para poder utilizar los productos componentes de Directory Server Enterprise Edition.

Requisitos del sistema operativo para Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit

Servidor de directorios, Directory Proxy Server y Directory Server Resource Kit comparten los mismos requisitos del sistema operativo. Estos componentes de software se ejecutan en las versiones del sistema operativo mostradas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en la siguiente tabla.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Sistema operativo SolarisTM	Sistema operativo Solaris 10 para arquitecturas SPARC®, x86 y AMD x64	Parches: (SPARC) 118833, 119689, 119963 y 122032 o revisiones similares. (x86/x64) 118855, 119964, 121208 y 122033 o revisiones similares.
	Sistema operativo Solaris 9 para arquitecturas SPARC y x86	Parches: (SPARC) 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 y 114373 o revisiones similares. (x86) 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545 y 117172 o parches similares.
HP-UX	HP-UX 11.11 para PA-RISC 2.0	Parches: PHSS_30966 PHCO_29328 PHKL_25842 Depósitos TOUR 3.1
Red Hat Linux  (En los sistemas Red Hat de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.)	Red Hat Advanced Server 3.0 U4 para x86 y AMD x64	No es necesario ningún software adicional.
	Red Hat Advanced Server 4.0 U2 para x86 y AMD x64	Se recomiendan las siguientes bibliotecas de compatibilidad:  compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Es necesaria la siguiente biblioteca de compatibilidad:  compat-libstdc++-33-3.2.3-47.3.rpm Aunque ejecute Red Hat en un sistema de 64 bits, debe instalar las bibliotecas del sistema de 32 bits.  Estas bibliotecas de compatibilidad están disponibles en medios de Red Hat o en https://www.redhat.com/rhn/rhndetails/update/.
Microsoft Windows  (En los sistemas Windows de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.)	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Service Pack 1
	Windows 2003 Server Enterprise Edition	Service Pack 1

No es necesario descargar la mayoría de las revisiones individuales, ya que puede obtener los clústers de revisiones de Solaris. Para ello, siga estos pasos:

1. Vaya a la página de revisiones de SunSolve en http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.

2. Haga clic en el vínculo "Recommended Patch Clusters" (Clústers de revisiones recomendadas).

3. Descargue el clúster de revisiones para las versiones de Java ES y el SO Solaris que correspondan.

El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos indicados en este documento, no con instalaciones "básicas", "centrales" ni "de usuario final" reducidas.

Servidor de directorios se ejecuta en los sistemas Solaris SPARC, Solaris 10 AMD x64, y HP-UX PA-RISC en el modo de 64 bits. Servidor de directorios se ejecuta en los sistemas Solaris x86, Solaris 9 AMD x64, Red Hat y Windows en el modo de 32 bits.

Debe instalar Servidor de directorios y Directory Proxy Server en el sistema NTFS de Windows. El contenedor de agentes común no se admite en el sistema FAT de Windows.

Requisitos del sistema operativo para Identity Synchronization para Windows

Los componentes de Identity Synchronization para Windows se ejecutan en las versiones del sistema operativo indicadas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en las siguientes tablas.

Requisitos de los componentes principales y los conectores de Identity Synchronization para Windows

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes principales y los conectores de Servidor de directorios y Active Directory.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Sistema operativo Solaris	Sistema operativo Solaris 10 para arquitecturas UltraSPARC®, y x86 (Pentium)	No es necesario ningún software adicional.
	Sistema operativo Solaris 9 para arquitecturas SPARC	No es necesario ningún software adicional.
	Sistema operativo Solaris 8 para arquitecturas UltraSPARC	No es necesario ningún software adicional.
Red Hat Linux	Red Hat Advanced Server 4.06.1 supports 4.0.	No es necesario ningún software adicional.
	Red Hat Advanced Server 3.0	No es necesario ningún software adicional.
Microsoft Windows	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Últimas actualizaciones de seguridad
	Windows 2003 Server Enterprise Edition	Últimas actualizaciones de seguridad

Requisitos de Identity Synchronization para Windows para Windows NT

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes y los conectores de Windows NT.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Microsoft Windows	Controlador de dominio principal de Windows NT 4.0, arquitecturas x86	Service Pack 6A

Requisitos del sistema operativo para Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos de dependencia de software

Servidor de directorios utiliza la capa de Servicios de seguridad de red (NSS) para los algoritmos criptográficos. Se ha confirmado que NSS funciona con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admiten los dispositivos de aceleración criptográfica.

En los sistemas Windows, Servidor de directorios necesita el software ActivePerl para utilizar la activación de cuentas y los comandos manuales de repetición de esquemas. Directory Server Enterprise Edition no proporciona ActivePerl. Esta dependencia afecta a los siguientes comandos.

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

En Windows, debe deshabilitar el bloqueador de ventanas emergentes para que Centro de control del servicio de directorios pueda funcionar correctamente.

Directory Proxy Server necesita el entorno de ejecución de Java; como mínimo, la versión 1.5.0_09 de JRE en los sistemas Solaris, Red Hat y Windows, y la versión 1.5.0_03 en los sistemas HP-UX. La distribución del archivo zip instala JRE. Al realizar la instalación desde la distribución del archivo zip con la variable de entorno JAVA_HOME definida, se usa el entorno de ejecución de Java especificado por JAVA_HOME. Si se ha definido JAVA_HOME para el entorno, asegúrese de que la versión se haya actualizado.

Directory Proxy Server admite cualquier servidor de directorios compatible con LDAPv3, pero sólo se prueba con Sun Java System Servidor de directorios.

Se ha validado el uso de Directory Proxy Server con las siguientes fuentes de datos JDBC para la virtualización mediante los controladores mencionados a continuación. No obstante, Directory Proxy Server funciona con todos los controladores compatibles con JDBC 3.

Fuente de datos JDBC	Controlador JDBC
DB2 v9	IBM DB2 JDBC Universal Driver Architecture   2.10.27
JavaDB 10.1.3.1	Controlador JDBC del cliente de red Apache Derby   10.2.2.0
MySQL 5.0	Controlador JDBC de MySQL-AB   mysql-connector-java-5.0.4
Base de datos Oracle 9i	Controlador JDBC de Oracle   10.2.0.2.0

En los sistemas Windows, el comando dsee_deploy no puede registrar el software correctamente con el contenedor de agentes común , cacao, al ejecutar el comando desde el shell MKS. Esto se debe a que la variable PATH de MKS no incluye la carpeta system-drive:\system32. También puede ejecutar el comando de la línea de comandos nativa de Windows.

En Solaris 10, se ha dejado de utilizar rc.scripts, por lo que los comandos como dsadm autostart ya no se admiten. Use en su lugar la utilidad Service Management Facility (SMF) de Solaris 10 para administrar estos tipos de solicitudes. Por ejemplo, dsadm enable-service. Para obtener información sobre SMF, consulte la documentación de Solaris.

Antes de poder instalar Identity Synchronization para Windows, debe instalar los componentes de software de Sun Java System necesarios, incluidos JRE y Message Queue.

• No se proporciona ningún JRE con Identity Synchronization para Windows.

  El programa de instalación de Identity Synchronization para Windows necesita J2SE o JRE 1.5.0_09.

  Identity Synchronization para Windows necesita JRE 1.5.0_09 en Windows NT.

• El paquete de Identity Synchronization para Windows de esta versión incluye Información de resolución de problemas de 3.6.

  Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Información de resolución de problemas de que se va a utilizar. El programa de instalación de Identity Synchronization para Windows instala, a continuación, el agente necesario en Información de resolución de problemas de para que Identity Synchronization para Windows pueda utilizar Información de resolución de problemas de para la sincronización.

  En los sistemas Windows, Identity Synchronization para Windows sólo admite Información de resolución de problemas de 3.6. Por lo tanto, debe instalar la versión Información de resolución de problemas de 3.6 proporcionada con el paquete de Identity Synchronization para Windows.

  Sin embargo, Información de resolución de problemas de 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows puede acabar de forma predeterminada con ambas versiones instaladas, Información de resolución de problemas de 3.6 y Información de resolución de problemas de 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows en un sistema Windows, asegúrese de que Información de resolución de problemas de 3.7 no esté seleccionado.

En los sistemas Windows, el entorno JRE instalado con la consola y Servidor de administración no incluye las revisiones para los cambios de horario de verano. Debe aplicar las revisiones para los cambios de horario de ahorro de energía después de realizar la instalación. Para aplicar las revisiones a JRE, utilice la herramienta tzupdater, descrita en http://java.sun.com/javase/tzupdater_README.html. La instancia de JRE a la que se debe aplicar la revisión después de la instalación se encuentra en ServerRoot/bin/base/jre/, en la ubicación en la que se ha instalado la consola y Servidor de administración.

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.

Requisitos de Message Queue de Identity Synchronization para Windows en un entorno de servidor de seguridad

Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.

Requisitos del programa de instalación de Identity Synchronization para Windows en un entorno de servidor de seguridad

El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.

• Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.

• Si instala un conector o un complemento (subcomponente) de Servidor de directorios, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Servidor de directorios, 389.

Requisitos de los componentes centrales de Identity Synchronization para Windows en un entorno de servidor de seguridad

Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.

Requisitos de la consola de Identity Synchronization para Windows en un entorno de servidor de seguridad

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:

• Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.

• Cada servidor de Servidor de directorios a través de LDAP o LDAPS.

• Servidor de administración

• Información de resolución de problemas de

Requisitos del conector de Identity Synchronization para Windows en un entorno de servidor de seguridad

Todos los conectores deben poder comunicarse con Información de resolución de problemas de.

Además, deben cumplirse los requisitos de los conectores.

• El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El conector de Servidor de directorios debe poder acceder a las instancias de Servidor de directorios a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.

Requisitos de los complementos de Servidor de directorios de Identity Synchronization para Windows en un entorno de servidor de seguridad

Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.

Credenciales y privilegios de instalación

En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de los productos componentes de Directory Server Enterprise Edition.

• Privilegios de Servidor de directorios, Directory Proxy Server, Centro de control del servicio de directorios, y Directory Server Resource Kit

• Credenciales y privilegios de instalación de Identity Synchronization para Windows

Privilegios de Servidor de directorios, Directory Proxy Server, Centro de control del servicio de directorios, y Directory Server Resource Kit

Debe disponer de los siguientes privilegios al instalar Servidor de directorios, Directory Proxy Server, o Centro de control del servicio de directorios, obtenidos a partir de la distribución basada en los paquetes nativos de Java Enterprise System.

• En los sistemas Solaris y Red Hat, debe realizar la instalación como root.

• En los sistemas Windows, debe realizar la instalación como Administrador.

Puede instalar Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit desde la distribución del archivo zip sin necesidad de disponer de privilegios especiales.

Consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide para obtener información.

Antes de realizar la actualización

Debe tener en cuenta los siguientes puntos antes de aplicar el parche de Directory Server Enterprise Edition 6.1.

• Distribución basada en paquetes nativos. Todas las instancias de Servidor de directorios y Directory Proxy Server, incluido el registro DSCC, deben detenerse antes de aplicar el parche de DSEE 6.1.

• Distribución basada en zip. Todas las instancias de Servidor de directorios y Directory Proxy Server deben detenerse antes de aplicar la distribución de DSEE 6.1 basada en zip sobre la instalación basada en zip de DSEE 6.0. El comando dsee_deploy realiza esta comprobación, aunque no funciona en Windows.

• Distribución basada en paquetes nativos. Para utilizar la consola traducida, aplique el parche de Directory Server Enterprise Edition 6.1 antes de aplicar el parche traducido de Directory Server Enterprise Edition. A continuación, ejecute los siguientes comandos en el orden especificado.

  # dsccsetup console-unreg # dsccsetup console-reg

Credenciales y privilegios de instalación de Identity Synchronization para Windows

Para instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes elementos:

• El servidor de Servidor de directorios de configuración

• El servidor de Servidor de directorios que se va a sincronizar

• Active Directory

  Consulte Installing Core de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide para obtener información.

Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows:

• En los sistemas Solaris y Red Hat, debe realizar la instalación como root.

• En los sistemas Windows, debe realizar la instalación como Administrador.

---

Nota –

Al introducir las contraseñas mediante el programa de instalación basado en texto, éste las oculta automáticamente para que no pueda verlas ningún otro usuario. El programa de instalación basado en texto sólo se admite en los sistemas Solaris y Red Hat.

---

Notas de instalación de Identity Synchronization para Windows

Antes de instalar el nuevo software de Identity Synchronization para Windows, asegúrese de leer el Capítulo 6, Preparing for Installation de Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Uso de Windows 2003 Server y Identity Synchronization para Windows

En Windows 2003 Server, la directiva de contraseñas predeterminada aplica un control de contraseñas estricto a diferencia de la directiva de contraseñas predeterminada de Windows 2000.