Beruflich Dokumente
Kultur Dokumente
AVANZADA DE
SISTEMAS
OPERATIVOS
ATICA
1
NDICE GENERAL
PARTE 1
PARTE 1
WINDOWS COMO SISTEMA
OPERATIVO INDIVIDUAL
ATICA
3
NDICE
1.
2.
3.
4.
5.
6.
7.
8.
9.
Entorno Windows
Conceptos bsicos de administracin
Instalacin
Configuracin
Acceso a los recursos
Administracin de cuentas y grupos
Seguridad
Tratamiento de errores
Rendimiento
4
ENTORNO WINDOWS
Windows
EVOLUCIN
2.X .. 3.1
Windows 3.11
Windows 95 - 98
Windows NT 4
Windows ME
Windows 2000
Windows XP
Windows Vista Windows 7
-
(WS + Server)
(WS + Server)
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
5
ENTORNO WINDOWS
Cules son las nuevas versiones de Windows?
Windows
NT
4.x
Windows 2000
5.0
Windows XP
5.1
Wind.Server 2003
5.2
Windows Vista
6.0
Wind.Server 2008
6.0
Windows 7
???
Wind.Server 2008 R2 ???
6
ENTORNO WINDOWS
Windows Management Instrumentation (WMI)
ENTORNO WINDOWS
Windows Vista
EDICIONES
ENTORNO WINDOWS
Windows Server 2008
Standard
Enterprise
Datacenter
64 proc...
Web
CONCEPTOS BSICOS DE
ADMINISTRACIN
WINDOWS
ATICA
10
CONCEPTOS BSICOS
Consola de administracin (MMC)
11
CONCEPTOS BSICOS
Complementos de la consola de administracin (MSC)
12
CONCEPTOS BSICOS
Uso de la consola para administrar equipos remotos
13
CONCEPTOS BSICOS
Secuencias de comandos
Smbolo
Ejercicios:
14
CONCEPTOS BSICOS
Secuencias de comandos
Windows
Scripts Host
Ejercicios
15
CONCEPTOS BSICOS
La nueva herramienta de scripting: PowerShell
16
CONCEPTOS BSICOS
Programador de Tareas
WXP-W2003 Tareas Programadas en Panel de Control
17
CONCEPTOS BSICOS
Programador de Tareas
WXP-W2003 Tareas Programadas (en Explorer)
18
CONCEPTOS BSICOS
Programador de Tareas
19
CONCEPTOS BSICOS
Programador de Tareas
W-Vista, W-7 y W-Server 2008
Nuevos desencadenadores
Al producirse un evento
Al modificar una tarea
Al conectarse con escritorio remoto
Al desconectarse
Al bloquear la estacin de trabajo
Al desbloquearla
Nuevas acciones
Iniciar un programa
Enviar un correo electrnico
Mostrar un mensaje
20
CONCEPTOS BSICOS
Programador de Tareas
Carpeta %windir%\Tasks
Archivo %windir%\SchedLgu.txt
Comando AT
Comando SCHTASKS
21
CONCEPTOS BSICOS
Servicios
22
CONCEPTOS BSICOS
Servicios
Ejercicios
Parar y arrancar un servicio
Configurar opciones de recuperacin
Habilitar y deshabilitar servicios.
Comando SC
Parar y arrancar un servicio desde la linea de
comandos.
Comandos Net Start y Net Stop
Parar y arrancar un servicio desde la linea de
comandos.
23
CONCEPTOS BSICOS
Programas de inicio y residentes
Msconfig.exe
24
CONCEPTOS BSICOS
Programas de inicio y residentes
Windows Defender
25
INSTALACIN Y
ACTUALIZACIN
26
INSTALACIN
Instalacin de un S.O. Windows
27
INSTALACIN
Instalacin clsica
28
INSTALACIN
Instalacin CORE en Server 2008
29
INSTALACIN
Instalacin masiva
Instalacin basada en imgenes (Image-based Setup, IBS) es el nuevo
mecanismo de implementacin de sistemas operativos para la instalacin
de Windows Vista. Incluye las siguientes herramientas:
XImage.exe comandos para crear y aplicar archivos de imgenes de
Windows.
Windows Imaging (WIM) Nuevo formato de archivo para imgenes.
Windows Deployment Services (WDS) Servicios de implementacin
de Windows que reemplazan a los servicios de instalacin remota (RIS) en
la implementacin de Windows.
Windows Preinstallation Environment (Windows PE) Entorno de
preinstalacin de Windows con mtodos de inicio adicionales compatibles
para las instalaciones cliente OEM o Enterprise.
Windows Setup Manager Para el mantenimiento de los archivos de
imgenes de Windows.
Unattend.xml Nuevo formato de secuencia de comandos para todas las
instalaciones basadas en imgenes de Windows Vista.
System Preparation (SysPrep) Herramienta de preparacin del
30
sistema con un funcionamiento mejorado.
INSTALACIN
Instalacin de varios sistemas Windows en el mismo equipo
Cuando se instala Windows XP o Windows Server 2003 en un equipo,
en la particin de arranque del sistema se crean varios archivos
(ocultos), algunos de ellos herencia de los antiguos sistemas MS-DOS.
Autoexec.bat; Config.sys; Bootfont.bin; Bootsect.dos; IO.sys;
MSDOS.sys
Boot.ini; Ntdetect.com; Ntldr
Pagefile.sys; Hiberfil.sys
Boot.ini.
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft
Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Professional
Alternativo" /noexecute=optin /fastdetect
31
INSTALACIN
Arranque mltiple en Windows
Vista, W-7 y W.Server 2008
INSTALACIN
Editor del almacn de datos de la configuracin de arranque
(BCD)
Sintaxis: Bcdedit.exe /?
Comandos que operan en un almacn
/createstore Crea un nuevo almacn de datos de arranque vaco.
/export
Exporta el contenido del almacn del sistema a un archivo.
/import
Restaura el estado del almacn del sistema
Comandos que operan en entradas de un almacn
/copy
Hace copias de las entradas del almacn.
/create
Crea nuevas entradas en el almacn.
/delete
Elimina entradas del almacn.
Comandos que controlan el administrador de arranque
/bootsequence Establece la secuencia de arranque nica
/default
Establece la entrada predeterminada que se usar
/displayorder Establece el orden en que se muestra el men de arranque mltiple.
/timeout
Establece el valor de tiempo de espera del administrador de arranque.
33
/toolsdisplayorder Establece el orden en que se muestra el men de herramientas.
INSTALACIN
Actualizacin de los Sistemas Operativos Windows
Equipos individuales
Windows Update
Service Packs
34
INSTALACIN
Actualizacin de los Sistemas Operativos Windows
35
CONFIGURACIN
36
CONFIGURACIN
En
El Registro de Windows
de usuarios
Programas instalados
Configuracin de Propiedades de programas,
carpetas, iconos.
Configuracin hardware del equipo
Puertos en uso
37
CONFIGURACIN
Organizado
Claves
El Registro de Windows
jerrquicamente en:
y subclaves
Secciones
Valores
Datos
Se
38
CONFIGURACIN
Claves
El Registro de Windows
de primer nivel:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
39
CONFIGURACIN
El Registro de Windows Tipos de datos
REG_DWORD
REG_SZ
REG_BINARY
REG_MULTI_SZ
REG_EXPAND_SZ
En formato hexadecimal
REG_FULL_RESOURCE_DESCRIPTOR
40
CONFIGURACIN
El Registro de Windows
Ejercicios
Administracin remota
41
CONFIGURACIN
El Registro de Windows
Administracin mediante lnea de comandos
El comando REG
Estudiar su sintaxis
Archivos .REG
Ejercicios
42
CONFIGURACIN
Directivas de Grupo
(Group Policy)
Aparecieron en Windows 2000
Permiten aplicar directivas de configuracin a equipos y usuarios
Se ejecutan en tiempo de startup o de logon
Pueden ser Globales o Locales
CONFIGURACIN
Directivas de Grupo
GPMC.MSC
GPEDIT.MSC
44
CONFIGURACIN
Directivas de Grupo
Extensin de la cobertura
Facilidad de uso
Gestin sencilla
45
CONFIGURACIN
Directivas de Grupo
46
CONFIGURACIN
Aplicabilidad de Directivas de Grupo
47
CONFIGURACIN
Directivas de Grupo
Administracin de directivas locales
Gpedit.msc de MMC
48
CONFIGURACIN
Directivas de Grupo
Plantillas administrativas
Soporte multiidioma
Las plantillas ADMX residen en %systemRoot
%\PolicyDefinitions
49
CONFIGURACIN
Directivas de Grupo
Directivas locales
Ejercicios
50
Ojo!: En Windows XP y Server 2003, las directivas locales se aplican a todos
los usuarios de la mquina, incluidos los administradores
ACCESO A RECURSOS
51
ACCESO A RECURSOS
Permisos
Leer
Modificar
Cambiar propietario
Eliminar
52
ACCESO A RECURSOS
Herencia de permisos
53
ACCESO A RECURSOS
Permisos y descriptores de seguridad
Entrada
Lista
54
ACCESO A RECURSOS
Permisos especiales
Control total
Modificar
Leer y
ejecutar
Mostrar el
contenido
Atributos de lectura
Atributos de escritura
Permisos especiales
Lectura
Escritura
55
x
ACCESO A RECURSOS
Permisos efectivos
Un
56
ACCESO A RECURSOS
Aadir o modificar
permisos mediante
interfaz grfica
Propiedades
de objeto
-> pestaa Seguridad
57
ACCESO A RECURSOS
Permisos efectivos
58
ACCESO A RECURSOS
Lnea de comandos
(resource kit)
59
ACCESO A RECURSOS
Auditora de accesos
ADMINISTRACIN DE
CUENTAS Y GRUPOS
61
ADMINISTRACIN DE CUENTAS
Cuenta de usuario
62
ADMINISTRACIN DE CUENTAS
Grupos
63
ADMINISTRACIN DE CUENTAS
Grupos Integrados
Usuarios avanzados. Pueden crear cuentas y grupos pero nicamente pueden modificar
Usuarios. Pueden realizar las tareas ms habituales, como ejecutar aplicaciones, utilizar
Invitados. Permite a los usuarios ocasionales o a los usuarios de una sola vez iniciar sesin
Replicador. El nico miembro del grupo Replicador debe ser una cuenta de usuario de
propios permisos.
equipo, independientemente de los permisos que protejan dichos archivos. Tambin pueden
iniciar sesin en el equipo y apagarlo, pero no pueden cambiar la configuracin de seguridad.
y eliminar los que creen. No pueden modificar los grupos Administradores u Operadores de
copia, ni pueden tomar la posesin de archivos, copiar o restaurar directorios, cargar o
descargar controladores de dispositivo ni administrar los registros de auditora y seguridad.
impresoras locales y de red, as como cerrar y bloquear la estacin de trabajo.No pueden
compartir directorios ni crear impresoras locales.
y cerrar el sistema en una estacin de trabajo.
dominio que se utilice para iniciar los servicios Replicador del controlador de dominio. No 64
debe agregarse a este grupo cuentas de usuarios reales.
ADMINISTRACIN DE CUENTAS
Administrar cuentas de usuario y grupos
Mediante la consola MMC
Mediante secuencias
de comandos
> net user
65
ADMINISTRACIN DE CUENTAS
Perfiles de usuario
Perfiles Itinerantes
Perfiles obligatorios
Renombrando ntsuser.dat
como .man, todas las
modificaciones hechas por el
usuario se pierden
66
ADMINISTRACIN DE CUENTAS
Control de cuentas de usuario (UAC) en Windows Vista
Usuario normal -> Token de acceso con el nivel de acceso que se le concede al usuario.
Administrador -> Dos tokens de acceso independientes
Directiva de grupo
Usuario estndar sin privilegios, para iniciar aplicaciones que no realizan tareas administrativas
("aplicaciones de usuario estndar").
Administrador, para cuando tiene que ejecutar aplicaciones que realizan tareas administrativas
(Vista pide que eleven su contexto de seguridad al de administrador).
Diseo de aplicaciones
ADMINISTRACIN DE CUENTAS
Control de cuentas de usuario (UAC) en Windows 7
68
SEGURIDAD
69
SEGURIDAD
Administracin de la Seguridad del Sistema
Directivas de seguridad
Son reglas que se configuran para proteger los recursos de un equipo o una red.
Permiten controlar:
Plantillas de seguridad
70
SEGURIDAD
Administracin de la Seguridad del Sistema
71
SEGURIDAD
Plantillas de Seguridad
Directivas de cuenta
Directiva de contrasea
Directiva de bloqueo de cuentas
Directiva de auditora
Asignacin de derechos de usuario
Configuracin del registro de sucesos
Pertenencia a grupos importantes para la seguridad
Inicio y permisos de los servicios
Permisos para las claves del Registro
72
SEGURIDAD
Plantillas de Seguridad predefinidas (WS2003, WXP)
Son el punto de partida para crear directivas de seguridad que se personalizan para cumplir los
diferentes requisitos organizativos. Estn almacenadas en %SystemRoot%\Security\Templates
73
SEGURIDAD
Directivas de Seguridad
Directivas de cuentas
Afectan a la forma en que las cuentas de usuario pueden interactuar con el equipo o el
dominio. Hay 3 subconjuntos:
Directiva de contraseas.
Directiva de bloqueo de cuentas.
Directiva Kerberos.
Directivas locales
Directiva de auditora.
Asignacin de derechos de usuario.
Opciones de seguridad.
En caso de tener aplicadas varias directivas, el orden de prioridad de mayor a menor es:
unidad organizativa, dominio y equipo local.
74
SEGURIDAD
Directivas de Seguridad
75
SEGURIDAD
secedit/configure /DB Archivo [/CFG Archivo] [/overwrite] [/areas rea1 rea2...] [/log RutaRegistro] [/quiet]
76
SEGURIDAD
77
SEGURIDAD
Analizar la Seguridad de un equipo y ver los resultados
Anlisis de seguridad
TRATAMIENTO DE
ERRORES
79
TRATAMIENTO DE ERRORES
El visor de eventos
Permite supervisar el funcionamiento de todos los elementos del S.O. como forma
de prevenir errores.
Un anlisis de los eventos de advertencia o error que se estn produciendo en un
equipo, permitira a un administrador anticiparse al problema y buscar
soluciones que lo eviten.
Los eventos son elementos con informacin relativa a algn suceso que ha
ocurrido en el equipo. Pueden ser de:
TRATAMIENTO DE ERRORES
El visor de eventos
81
TRATAMIENTO DE ERRORES
Registros de eventos
TRATAMIENTO DE ERRORES
Registros de eventos en Vista y Srv2008
83
TRATAMIENTO DE ERRORES
Ejecutar una tarea como respuesta a un evento
dado
Permite:
Iniciar un programa
Enviar correo electrnico
Mostrar un mensaje
84
RENDIMIENTO
85
RENDIMIENTO
Monitor de rendimiento
Contadores de rendimiento
86
RENDIMIENTO
87
RENDIMIENTO
Objetos y contadores de rendimiento
Objetos de rendimiento
Se integran en el sistema operativo y suelen corresponder a los componentes principales del hardware tales
como la memoria, los procesadores, etctera.
Contadores de rendimiento
Representan aspectos especficos de un sistema o servicio. (Por ej. Pginas por segundo)
Datos de rendimiento
Cach
Memoria
Objetos
Archivo de paginacin
Disco fsico
Proceso
Procesador
Servidor
Sistema
Subproceso
88
RENDIMIENTO
Objetos y contadores de
rendimiento
Ejercicio:
89
RENDIMIENTO
Recopilacin de datos para anlisis
Registros de seguimiento.
Registros de contador
90
RENDIMIENTO
Recopilacin de datos para anlisis
Ejercicio:
91
RENDIMIENTO
Monitor de confiabilidad
RENDIMIENTO
Monitor de confiabilidad
93
WINDOWS 7 XP MODE
94
ENTORNO WINDOWS 7
Mquina Virtual XP dentro de Windwos 7
Qu es Windows 7 XP Mode?
Nueva versin de Windows Virtual PC
Windows XP Professional SP3 VM,
preconfigurado con Firewall y actualizaciones
automticas.
Disponible en W7 Professional, Enterprise y
Ultimate.
95
PARTE 2
ADMINISTRACIN DE
WINDOWS EN UNA RED DE
ORDENADORES
ATICA
96
NDICE
1.
2.
3.
4.
5.
6.
7.
97
ATICA
98
99
100
Windows
Windows
Windows
WS2K8D
WS2K8S
WS2K8C
Win7
101
Acciones a realizar:
Cambiar
A-tic-A
contrasea de Administrador:
Instalar
VMWare Tools.
Cambiar nombre de la mquina.
Activar la deteccin de redes
Cambiar configuracin de actualizaciones a no
actualizar nunca.
Comprobar la direccin IP y apuntarla
102
103
104
PLANIFICACIN DEL
DIRECTORIO ACTIVO
ATICA
105
Planificacin del
Directorio Activo
Uno o varios dominios?
106
Planificacin del
Directorio Activo
rboles y Bosques
Un bosque es una coleccin de dominios que
permite:
La interaccin de los usuarios con el directorio.
La administracin de mltiples dominios.
Un rbol es un conjunto de uno o varios dominios
con nombres DNS contiguos.
Un bosque puede tener ms de un rbol.
107
Planificacin del
Directorio Activo
Unidades Organizativas (OU)
Son
No
Se
Planificacin del
Directorio Activo
Diseo de un Active Directory
109
Planificacin del
Directorio Activo
Determinar el nmero de bosques de una red
110
Planificacin del
Directorio Activo
Plan de dominios
Dibujar la topologa de la red
111
Planificacin del
Directorio Activo
Plan de dominios
Crear particiones en el bosque
112
Planificacin del
Directorio Activo
Plan de dominios
Plan de rboles de dominios
113
Planificacin del
Directorio Activo
Plan de dominios
Plan de Unidades Organizativas OU
114
Planificacin del
Directorio Activo
Plan de dominios
Plan de topologa de sitios
115
Planificacin del
Directorio Activo
Nuestro ejemplo
Delegacion
empresa.es
filial.es
SedeFilial
SedeCentral
rrhh.empresa.es
116
Planificacin del
Directorio Activo
Nuestro ejemplo
Delegacion
empresa.es
filial.es
SedeFilial
Controladores
de Dominio
SedeCentral
RODC
rrhh.empresa.es
117
CREACIN DEL
DIRECTORIO ACTIVO
ATICA
118
DIRECTORIO ACTIVO
Creacin del Directorio Activo de ejemplo
Laboratorio
Clonar
DIRECTORIO ACTIVO
- CONCEPTOS -
ATICA
120
Directorio Activo
Novedades en W2008
Funciones de Servidor
121
Directorio Activo
Novedades en W2008
AD DS reiniciable
Ojo: Un usuario que conozca la pwd de recuperacin podra arrancar en modo DSRM y forzar la
desinstalacin del AD DS comprometiendo todo el bosque => PROTEGERLA !!!!
122
Directorio Activo
Novedades en W2008
Directivas de Grupo
Compresin
Replicacin diferencial block-level
Planificacin
Control de Ancho de Banda
123
DIRECTORIO ACTIVO
AD incluye:
esquema conjunto de reglas que definen las
clases de objetos y los atributos del directorio
Un catlogo global contiene informacin acerca de
los objetos del directorio. Permite encontrar
informacin con independencia del dominio.
Un sistema de ndices y consultas, para publicar
y encontrar objetos y sus propiedades.
Un servicio de replicacin distribuye los datos
del directorio por toda la red a travs de los
controladores de dominio.
El
124
DIRECTORIO ACTIVO
Caractersticas principales:
Seguridad
Administracin
Escalabilidad
flexible y simplificada
Alta
disponibilidad
Capacidad de ampliacin
Compatibilidad con estndares abiertos
Acceso mediante programacin simple
Autenticacin de usuarios
125
DIRECTORIO ACTIVO
DIRECTORIO ACTIVO
DIRECTORIO ACTIVO
Cuentas de Directorio Activo
Cuentas de usuario: Es un objeto almacenado en
el AD que permite su inicio de sesin nico en la
red
Cuentas locales
Cuentas de dominio
Cuentas Integradas (Built-in)
128
DIRECTORIO ACTIVO
User Principal Name (UPN)
En AD, cada cuenta de usuario tiene:
Un nombre de
inicio de sesin de
usuario.
Un nombre de
inicio de sesin de
usuario anterior a
Windows 2000
UPN = nombre_de_inicio_de_sesin@Sufijo_UPN
129
DIRECTORIO ACTIVO
Cmo agregar Sufijos UPN
En la consola de Dominios y confianzas del AD
juanp@empresa.cl
juanp@grupoempresas
130
Directorio Activo
NOMINACIN DE OBJETOS
CN=JuanP
Empresa.es/Users/JuanP
DIRECTORIO ACTIVO
Sintaxis LDAP
Cmo se construye el DN (Distinguish Name)
Ejemplos:
Dominio:
Controlador de Dominio:
DC=rrhh,DC=empresa,DC=es
Site:
CN=DC1,OU=Domain Controllers,DC=empresa,DC=es
Dominio hijo:
DC=empresa,DC=es
CN=SedeCentral,CN=Sites,CN=Configuration,DC=empresa,DC=es
Usuario:
CN=Administrador,CN=Users,DC=empresa,DC=es
132
DIRECTORIO ACTIVO
Bsquedas LDAP al directorio
Buscar
133
Directorio Activo
NOMINACIN DE OBJETOS
134
DIRECTORIO ACTIVO
Creacin de usuarios en AD
Csvde
LDIFDE
135
DIRECTORIO ACTIVO
Grupos de Distribucin:
Grupos
Grupos de Seguridad:
136
DIRECTORIO ACTIVO
Pueden contener:
137
DIRECTORIO ACTIVO
Grupos Globales
Pueden contener:
138
DIRECTORIO ACTIVO
Pueden contener:
Grupos Universales
139
DIRECTORIO ACTIVO
Grupos
140
DIRECTORIO ACTIVO
Transitividad
Tipos de Confianzas
Transitivas (T)
Intransitivas (I)
Bidireccionales (B)
Unidireccionales (U)
Direccin
141
DIRECTORIO ACTIVO
Confianzas
NT 4.0
Kerbero
s
142
DIRECTORIO ACTIVO
Dominios y Confianzas de AD
143
DIRECTORIO ACTIVO
DIRECTORIO ACTIVO
145
Directorio Activo
ACCESS TOKEN Y
ACLS
DACL:
Discretionary
Access control
List
SACL: System
Access Control
List
ACE: Access
Control Entry
146
DIRECTORIO ACTIVO
Funciones de servidor de Active Directory
Servidores miembro
Pertenece a un dominio
No es un controlador de dominio.
No procesa inicios de sesin de cuentas, no participa en la replicacin de AD ni
almacena informacin de directivas de seguridad de dominio.
147
Directorio Activo
Catlogo Global
Funciones:
Bsqueda de objetos
Autenticacin del nombre
principal de usuario
Informacin de pertenencia a
grupos universales en un entorno
de dominios mltiples
Validacin de referencias a
objetos dentro de un bosque
148
Directorio Activo
Funciones del maestro de operaciones (FSMO)
(funciones flexibles de operaciones de un solo maestro)
Maestro de esquema
Maestro de nombres de dominio
Maestro de Id. relativo (RID)
Maestro emulador del controlador principal de
dominio (PDC)
Maestro de infraestructuras
149
Directorio Activo
Funciones del maestro de operaciones (FSMO)
Funciones que solo puede desempear un DC en cada
bosque:
Maestro de esquema: DC que controla todos los
cambios que tienen lugar en el esquema.
150
Directorio Activo
Funciones del maestro de operaciones (FSMO)
Funciones que solo puede desempear un DC en cada
dominio:
Maestro de Id. relativo (RID): Asigna secuencias de Id.
relativos (RID) a cada uno de los distintos controladores del dominio que
los usa para asignar id. de seguridad (SID).
Directorio Activo
Funciones del maestro de operaciones (FSMO)
Qu DCs ejercen las funciones FSMO en un dominio?
WS2K8DC1.empresa.es
WS2K8DC1.empresa.es
WS2K8DC1.empresa.es
WS2K8DC1.empresa.es
WS2K8DC1.empresa.es
152
Directorio Activo
Transferir funciones del maestro de operaciones
Es una operacin crtica que hay que realizar cuando
debe sustituirse el DC que la haca.
Funcin
Consola de MMC
Maestro de esquema
Esquema de AD
Dominios y confianzas de AD
PDC
Usuarios y equipos de AD
Usuarios y equipos de AD
Maestro de infraestructura
Usuarios y equipos de AD
Ejercicio: Llegar a los cuadros de dilogo para transferir las funciones de maestro de Operaciones
153
Directorio Activo
Transferir la funcin del maestro de esquema
El complemento de consola Esquema de Active
Directory no aparece por defecto:
Es preciso registrar la dll: schmmgmt.dll Para ello:
Colocarse en %windir%\system32
Ejecutar: regsvr32 schmmgmt.dll
154
SERVER CORE
ATICA
155
Server Core
Server
Diseado
Server Core
Porqu Server Core?
Reduce la Gestin
Server Core
Server, Server Roles
Poca superficie
TS
IAS
Web Share
Server Point
Etc
DHCP
File
AD
Web
Server
Media
Server
Server Core
Seguridad, TCP/IP, Sistema de Ficheros, RPC,
y otros Sub-Systems del nucleo de Servidor.
Servidor
With WinFx, Shell, Tools, etc.
GUI, CLR,
Shell, IE,
Media, OE,
etc.
SERVER CORE
Compatibilidad de Aplicaciones
Las aplicaciones han de ser probadas
NO esta disponible lo siguiente:
.Net
159
SERVER CORE
Se
puede:
Instalar
2008
No
Instalacin
desde el mismo DVD de Windows Server
se puede:
Actualizar
160
SERVER CORE
Configuracin Inicial de Server Core
CTRL+ALT+DEL
Netsh
interface ipv4
show interfaces
show address
set address 2 static 192.168.x.104 255.255.255.0
set dnsserver 2 static 192.168.x.101 primary
161
SERVER CORE
Configuracin Inicial de Server Core
Cscript scregedit.wsf
(ejecutado desde %windir%\system32)
Cscript scregedit.wsf/cli
Slmgr.vbs ato
Ocsetup
Oclist
Ejercicio: Activar la consola remota para acceder al server core desde otro equipo.
162
SERVER CORE
SCRegEdit.wsf
No todas las tareas se pueden ejecutar mediante la
lnea de comando o de manera remota
SCRegEdit.wsf esta incluido en Server Core para:
Permitir las actualizaciones automticas
Permitir Sesiones de terminal en modo administracin
Permitir la administracin remota del Monitor de IPSEC
Configurar el peso y la prioridad de un registro DNS SRV
163
SERVER CORE
OCList.exe
nica herramienta de linea de comando
propia de Server Core
Lista los roles de servidor y las
funcionalidades adicionales que se pueden
instalar con OCSetup
Lista si los paquetes estn o no instalados
164
SERVER CORE
DHCP = DHCPServerCore
DNS = DNS-Server-Core-Role
File Replication service = FRS-Infrastructure
Distributed File System service = DFSN-Server
Distributed File System Replication = DFSR-InfrastructureServerEdition
Network File System = ServerForNFS-Base
Media Server = MediaServer
Print = Printing-ServerCore-Role
LPD = Printing-LPDPrintService
Active Directory
165
SERVER CORE
Aadir Caractersticas Adicionales
Start /w ocsetup OptionalFeaturePackage
166
SERVER CORE
Desinstalar funciones y caractersticas
Start /w Ocsetup Package /uninstall
Excepto
NO
Dcpromo /unattend:<unattendfile>
167
SERVER CORE
Administracin de Server Core
CMD para ejecucin de comandos en local
CMD usando Terminal Server
WS-Management y Windows Remote Shell
para ejecucin remota de comandos
WMI
Programador de Tareas para ejecutar trabajos
y tareas
Event Logging y Event Forwarding
RPC y DCOM para soporte remoto a MMC
168
SERVER CORE
Hardware en un Server Core
Plug and Play esta incluido en Server Core
sc delete driver_name
169
SERVER CORE
Trucos
Panel de control (Algunos)
Cambio
Notepad,
La
Ayuda no funciona
Cuadros de dialogo antiguos
Copiar, Pegar, Buscar, Reemplazar, si funcionan
Si
Presionar
SERVER CORE
Limitaciones
NO hay soporte para cdigo manejado
No
Ejecutar
ATICA
172
RODC
Desafos de las delegaciones remotas
173
RODC
Desafos de las
delegaciones remotas
174
RODC
Modelos de Administracin recomendados
175
RODC
Menor superficie de ataque para los DCs
de delegaciones remotas
176
RODC
Como Funciona
SEGURIDAD
ATICA
178
SEGURIDAD
Auditoras de cambios en AD
Los
Event
exactamente:
logs
dicen
Event
Event
ID
5136
type
Modify
5137
Create
5138
Undelete
5139
Move
Event description
This event is logged
when a successful
modification is made to
an attribute in the
directory.
This event is logged
when a new object is
created in the directory.
This event is logged
when an object is
undeleted in the
directory.
This event is logged
when an object is moved
within the domain.
179
SEGURIDAD
Backup/Recovery
180
Seguridad
181
Seguridad
DATABASE MOUNTING TOOL
NTDSUtil.exe
Creando instantnea...
Conjunto de instantneas {b9b1cfd4-8687-46f3-906d-f5eddf7e8e54} generado correctamente.
1: 2008/08/24:23:13 {b9b1cfd4-8687-46f3-906d-f5eddf7e8e54}
2: C: {88626e0b-72ca-4b56-8a44-df66d7eb761e}
DsaMain.exe
182
Seguridad
ADUC: Proteccin contra borrado accidental
Algunos objetos y contenedores tienen una nueva opcin: Prevent
container from accidental deletion (por defecto est marcado cuando se
crea una OU)
Objeto/OU existentes
183
Seguridad
Polticas de contraseas granulares
(PSO)
PSO
Resultante
= PSO1
Precedencia= 10
Password
Settings Object
PSO 1
Se aplica a
Se
ap
lic
aa
PSO
Resultante
= PSO1
Precedencia= 20
Password
Settings Object
Se aplica a
PSO 2
184
Seguridad
ADMINISTRACIN DE PSO
Permisos
Operacin a Delegar
Permisos Delegados
En el PSO:
Create all child objects
Delete all child objects
En el PSO:
Write
185
FIN
ATICA
186