Capitulo 6 Windows

CAPTULO 6 SISTEMA OPERATIVO WINDOWS
6.1. Introduccin a Windows Server Las nuevas caractersticas de Windows Server hacen que sea, hasta el momento, el sistema operativo ms estable, robusto, y escalable de Microsoft. En esta seccin se hace una introduccin a las nuevas caractersticas y funcionalidades de la familia de Servidores Windows Server. 6.1.1. Nuevas Caractersticas
Almacenamiento Directorio Activo Instalacin Servicios Web
Figura 6.1.- Nuevas caractersticas de Windows
6.1.1.1. Sistema de recuperacin automtica. Esta nueva herramienta permite recuperar el sistema operativo a su estado anterior mediante un diskette con informacin de la configuracin y un backup previamente preparado mas el cd rom de instalacin de Windows Server. 6.1.1.2. Volume Shadow Copy Este nuevo servicio ayuda a recuperar archivos perdidos errneamente. Para ello el servicio Shadow Copy guarda versiones anteriores de archivos para su posterior recuperacin, eliminando la necesidad de recurrir al Restore de backup. Utiliza un cache en disco para el almacenamiento de versiones de archivos, que luego se pueden recuperar cuando sea necesario desde esa copia. Figura 6.2
SISTEMA OPERATIVO WINDOWS 190
Figura 6.2.- Shadow Copias
6.1.1.3. Sistema de archivos encriptados (EFS) Esta funcionalidad permite realizar una encriptacin del sistema de archivos en forma segura y tambin que otros usuarios tengan acceso a esos archivos. Esta funcionalidad es muy importante puesto que si bien en ocasiones es necesario darle seguridad a ciertos archivos, tambin es importante poder compartirlos entre usuarios. El sistema de encriptacin que utiliza EFS es una combinacin de dos mtodos, encriptacin Asimtrica e infraestructura de clave publica (PKI). 6.1.1.4. Driver Rollback Esta es una nueva utilidad para el manejo de versiones en drivers de dispositivos y permite volver a la versin anterior del driver si este ocasiona problemas. 6.1.1.5. Directorio Activo Es un centro de administracin de una red, el mismo que esta formado por varios objetos como dominios, sitios, unidades organizativas, computadoras, usuarios, grupos, carpetas y ms. 6.1.1.6. Polticas de seguridad Las distintas configuraciones de seguridad, empleo de software, configuraciones del sistema operativos y comportamiento del software se puede agrupar en lo que se denomina las polticas de seguridad que dan lugar a los objetos de polticas de seguridad GPO (group policy object). Estos objetos facilitan la vinculacin a los dominios, sitios o unidades organizativas.
Captulo 6. Sistemas Operativos
6.1.1.7. Seguimiento de errores Event Tracker" El Event Tracker es una nueva herramienta que permite recolectar para futuros anlisis, los motivos por los cuales un Server se reinicia, se apaga, o fue apagado por falta de energa. En este caso la herramienta le preguntar, en el primer Logon, el motivo del desperfecto para almacenarlo. Figura 6.3
Figura 6.3.- Seguimiento de errores
6.1.2. Versiones Windows Server presenta cuatro versiones con diferentes funcionalidades. Figura 6.4
Figura 6.4.- Versiones de Windows 2003 Server Tabla 6.1.- Versiones de Windows 2003 Server
Esta versin provee una plataforma para el desarrollo y la instalacin rpida de servicios y aplicaciones web, para servicios web y hosting. No puede ser un controlador de dominio pero puede ser miembro. No soporta Internet Connection Firewall (ICF) and Internet Connection Sharing (ICS). No soporta (DHCP), servidor de fax, Microsoft SQL Server, ni Terminal server. No soporta aplicaciones no Web. No soporta balance de carga (NLB), ni ASP.NET. Soporta ilimitado numero de conexiones Web pero solo 10 conexiones de red Soporta escritorio remoto para administracin. Solo se vende con equipos nuevos OEM. Para servicios de administracin de Redes, ideal para servidor de archivos e impresoras y redes de grupo de trabajo de pequea empresa: Soporta directorio activo, GPO, IIS 6, NLB, DHCP, DNS,WINS Ruteo TCP/IP mediante: Routing and Remote Access service (RRAS), Network address translation (NAT), Internet Authentication Service (IAS), Routing Information Protocol (RIP), y Open Shortest Path First (OSPF). Terminal Server Security services mediante Encrypting File System (EFS), Contiene todas las caractersticas de Windows Server Standard y provee escalabilidad y disponibilidad incrementada. Esta versin es ideal para servers utilizados en grandes redes y para bases de datos de uso intensivo. Soporta servicios de directorios unificados o metadirectorio denominado Microsoft Metadirectory Services (MMS) y Microsoft Consulting Service (MCS). Soporta clustering hasta de 8 nodos mediante el uso de todos los procesadores y un almacenamiento comn. Storage area network (SAN). Soporta adicion de memoria sin necesidad de apagar el equipo.
Permite un mejor administracin de recursos el Windows System Resource Manager (WSRM). Contiene todas las caractersticas de Windows Server Enterprise Edition y, adems, soporte para ms memoria y ms procesadores por computadora. Esta versin es ideal para uso de datawarehouses de gran tamao, procesamiento online, y proyectos de consolidacin de servidores.
6.1.3. Requerimientos
Tabla 6.2.- Requerimientos de Windows 2003 Server Caracterstica/versin
Vel. de Procesador RAM mnima RAM mxima
Standar
133/550 mhz 128 mb 2gb
Web Server
133/550 mhz 128 mb 4gb
Enterprise Server
133/733 mhz 128 mb 32 GB (x86) 64 GB (64-Bit) 8 1.5gb
Datacenter
400733 mhz 512 mb 64GB (x86) 512 GB (64-Bit) 32 1.5gb
No Procesadores max. Espacio e disco
2 1.5gb
4 1.5gb
Figura 6.5.- Requerimientos de Windows 2003 Server
6.1.4. Funcionalidades Los servidores desempean muchos papeles en el ambiente cliente/servidor de una red. Figura 6.6. Algunos servidores se configuran para proporcionar la autentificacin y otros se configuran para funcionar con otros usos. Asimismo, muchos proporcionan los
servicios de red que permiten a usuarios comunicar o encontrar otros servidores y recursos en la red. Los servicios que se pueden configurar un servidor son:
Figura 6.6.- Funcionalidades de Windows 2003 Server
6.1.4.1. Controlador de dominio (Directorio Activo) Los Controladores de dominio almacenan datos del directorio y manejan la comunicacin entre los usuarios y los dominios, incluyendo procesos de conexin del usuario, autentificacin y bsquedas del directorio. En una red con Windows Server, todos los servidores en el dominio que no sean controladores de dominio se llaman servidores miembros. Los servidores no asociados a un dominio se llaman servidores de grupo de trabajo. 6.1.4.2. Servidor de archivos. Un servidor de archivos proporciona una localizacin central en la red donde puede almacenar y compartir archivos. 6.1.4.3. Servidor de impresin. Un servidor de impresin proporciona una localizacin central, donde los usuarios pueden imprimir. Un servidor de impresin provee a los clientes los drivers actualizados de la impresora y maneja la cola de impresin y la seguridad. 6.1.4.4. Servidor DNS. DNS es un servicio estndar de Internet y de TCP/IP. El servicio de DNS permite a las computadoras cliente, colocar en su red y resolver nombres de dominio DNS.
6.1.4.5. Servidor de aplicaciones. Un servidor de Aplicaciones proporciona la infraestructura y los servicios de aplicaciones en un sistema. 6.1.4.6. Servicio de terminal server. Con un servidor de terminal Server, se instala una aplicacin en un solo servidor los usuarios tendrn acceso a la aplicacin sin la instalacin de la misma en sus computadoras. 6.1.4.7. Servidor de aplicaciones Web (IIS, ASP.NET). 6.1.4.8. Servidor de correos (POP3, SMTP). 6.1.4.9. Servidor de Acceso remoto y VPN. 6.1.4.10. Servidor DHCP 6.1.4.11. Servidor Streaming Media. 6.1.5. La herramienta Administrador del Servidor. Cuando Windows Server es instalado y un usuario ingresa por primera vez, la herramienta se ejecuta automticamente. Esta herramienta permite agregar o quitar las funcionalidades del servidor.
6.2. Instalacin de Windows La instalacin y configuracin de Windows Server es similar al proceso de instalacin de Windows XP. Antes de empezar con una instalacin se debe tener presente los siguientes puntos: Verificar la compatibilidad del hardware, verificando en la HCL o mediante el asistente que permite realizar una prueba de compatibilidad detallada en la PC. Verificar que los componentes cumplan el mnimo hardware requerido. Establecer el sistema de archivos con el que se formateara NTFS, FAT16/FAT32. NTFS ofrece seguridad a nivel archivo y carpeta, compresin de disco y archivos, cuotas de disco, encriptacin de archivos, montaje de volmenes. FAT y FAT32 ofrece compatibilidad. Se debe usar solo si se desea dual boot entre Windows Server y otro sistema operativo. FAT y FAT32 no ofrecen las caractersticas de seguridad que provee NTFS. Figura 6.7
Figura 6.7.- Sistema de archivos soportados por Windows
El modo de licenciamiento Cada copia instalada del software de servidor requiere la compra de una licencia de servidor de Windows. Se requiere una Licencia de Acceso para Cliente de Windows (CAL de Windows), que puede ser por Servidor o por computadora. Tipo de red en grupos de trabajo o Dominio Un nombre de Dominio. Un ejemplo de un nombre de dominio DNS vlido es espoch.edu.ec o el nombre del grupo de trabajo
Nombre de computadora. Determinar la contrasea para la cuenta del Administrador local.
Figura 6.8.- Windows en dominio y grupos de trabajo
6.2.1. Instalacin desde CD
Figura 6.9.- Pantalla de inicio de instalacin de Windows
Existen dos fases de instalacin en modo texto y en modo grafico. Modo Texto. Figura 6.10 Para comenzar la instalacin hay que apagar la computadora, insertar el CD-ROM y encender la computadora. Como alternativa, se puede correr Winnt.exe. Una versin mnima de Windows Server se copia en memoria y entonces la porcin de instalacin en modo texto se inicia. Nota: Si no arranca desde el CD se debe cambiar la prioridad de arranque en el BIOS. Normalmente se ingresa pulsando la tecla <DEL>
Figura 6.10.- Pantalla de instalacin en modo texto.
Seleccionar la particin en la cual instalar Windows Server. Seleccionar un sistema de archivos para la particin nueva. Tambin se puede elegir dar formato a la particin nueva. La instalacin copia archivos al disco y graba parmetros de configuracin. Luego se reinicia la computadora y se inicia el Wizard de instalacin de Windows Server. La locacin por defecto de los archivos de la instalacin de los sistemas operativos Windows Server es la carpeta Windows. Modo grafico. Despus de instalar las caractersticas de seguridad y configurar los dispositivos, el Wizard solicitar la siguiente informacin: Configuracin Regional Nombre y organizacin
Serie del Producto y Modo de Licenciamiento. Nombre para la computadora y contrasea para la cuenta del Administrador local. Fecha y hora. Instalacin de Componentes de la red como tarjetas, clientes, comparticin de archivos e impresoras, protocolo(TCP/IP), direccin IP Por ultimo Windows copia los archivos restantes, por ejemplo los accesorios y BITMAPS. Aplica la configuracin que se especific. Guarda la configuracin al disco duro local. Quita archivos temporales y reinicia la computadora. 6.2.2. Instalando desde la red Las instalaciones desde la red funcionan del mismo modo. Se debe seguir los pasos una que se indican en la figura 6.11
Figura 6.11.- Pasos de instalacin de Windows en red
6.2.3. Activacin de Windows Debido a la piratera y a otras formas de uso desautorizado, Microsoft desarroll para Windows Server la herramienta "Product Activation" para asegurarle que cada instalacin de su producto Windows Server tenga una licencia vlida del producto.
6.2.4. Migracin o Actualizacin. Antes que Usted migre a Windows Server, es importante que haga back up de los archivos crticos para asegurar que sus datos sean preservados si el proceso falla. Para preservar sus archivos crticos y configuraciones deber realizar las siguientes tareas: Resolver los errores listados en Event Viewer Hacer Full Backup de todos los discos Hacer Backup del Registro Actualizar el Disco de reparacin de emergencia (Rdisk) Remover el software de proteccin antivirus si existiera Despus de completar estas tareas, introduzca el CD-ROM de Windows Server y comience el proceso de instalacin. Este proceso es similar a una instalacin nueva. Si lo realiza desde la red ejecute Winnt32.exe.
6.3. Configuracin. Un computador tiene un conjunto de dispositivos como tarjetas de video, impresoras, tarjetas de red, etc, que pueden ser de dos tipos los que soportan la tecnologa Plug & Play y los que no. De cualquier forma estos dispositivos deben ser configurados para que funcionen correctamente. La configuracin consiste en darle a conocer al sistema operativo los driver o controladores y dems recursos que debe usar. La tecnologa Plug and Play es una combinacin de hardware y software que permite configurar y retirar los dispositivos sin mayor esfuerzo Un controlador es un software que permite al dispositivo comunicarse con el sistema operativo, para saber si un dispositivo tiene los driver para un determinado sistema operativo, se debe consultar la lista de compatibilidad hardware HCL en la siguiente direccin: http://www.microsoft.com/hwdq/hcl. 6.3.1. Administrador de dispositivos. El complemento Administrador de dispositivos de una MMC, permite verificar la configuracin de cada dispositivo. Si la configuracin no es correcta advierte mediante un smbolo de interrogacin de color amarillo. Figura 6.12
Figura 6.12.- Pasos de instalacin de Windows en red
Las propiedades de cada dispositivo se puede observar mediante el botn derecho y la opcin Propiedades. Existen cuatro fichas que son: General.- Indica el tipo, modelo, fabricante, ubicacin y el estado del dispositivo. Se puede deshabilitar un dispositivo en caso de que no se desee usar. Opciones avanzadas.- Permite configurar opciones propias de cada dispositivo. Controlador.- Informa sobre el controlador que se encuentra instalado, el fabricante, la versin, las fecha, si esta firmado digitalmente. Adems desde esta hoja se puede escoger los botones para actualizar, desinstalar, volver al controlador anterior y ver detalles como la ubicacin del archivo. Recursos.- Permite ver los recursos que usa cada dispositivo como IRQ, E/S, Memoria,
Figura 6.13.- Propiedades de un dispositivo
6.3.2. El panel de control. El Panel de control proporciona un conjunto de herramientas administrativas para fines especiales que pueden utilizarse para configurar el entorno de Windows, de las aplicaciones y de los servicios. El Panel de control incluye elementos predeterminados que puede utilizar para tareas comunes (por ejemplo, Pantalla y Agregar hardware). Las aplicaciones y los servicios instalados por el usuario tambin pueden insertar iconos en
el Panel de control. Hay dos opciones de vista para el Panel de control: Vista por categoras y Vista clsica. La Vista por categoras muestra los iconos del Panel de control segn el tipo de tarea que el usuario desea ejecutar. La Vista clsica muestra los iconos del Panel de control en una vista que resulta familiar para los usuarios de versiones anteriores de Windows. Figura 6.14
Figura 6.14.- El panel de control.
El acceso a Conexiones de red permite configurar la red, para lo cual se necesita verificar que este instalado la tarjeta de red, un cliente, un servicio y un protocolo. Figura.6.15.
Figura 6.15.- Propiedades de conexin de red.
Figura 6.16.- Configuracin del Protocolo TCP/IP.
El protocolo TCP/IP requiere que se ingrese la direccin IP, la mascara de subred, la puerta de enlace y las direcciones del servidor DNS. Figura 6.16 6.3.3. Propiedades de Mi PC.
Figura 6.17 y 6.18.- Ventanas de propiedades de Mi Pc.
Mediante la opcin propiedades del men contextual de Mi Pc, se puede obtener informacin general del sistema as como realizar otras acciones de configuracin. General.- En esta hoja se puede ver el tipo y versin de Windows, as como la informacin a cerca del registro, caractersticas del procesador y cantidad de memoria RAM disponible. Figura 6.17. Hardware.- Permite acceder a un asistente para agregar hardware, indicar el comportamiento de los controladores que no han sido firmados digitalmente, acceder al administrador de dispositivos y configurar los perfiles hardware. Figura 6.18 Nombre del equipo.- Aqu se puede dar el nombre del equipo as como indicar el nombre del grupo de trabajo o del dominio al que pertenece. Opciones avanzadas.- Permite realizar ciertos ajustes al rendimiento del sistema, a los perfiles de usuarios y a al comportamiento de inicio y apagado. Figura 6.19. Rendimiento. En esta hoja se puede configurar los efectos visuales de la interfaz, as como el comportamiento del procesador respecto a los procesos de segundo
plano, al uso de memoria, y lo ms importante permite configurar la memoria virtual. Figura 6.20.
Figura 6.19 y 6.20.- Ventanas de propiedades de Mi Pc de rendimiento
Perfiles de usuario.- Un perfil es un entorno personalizado especficamente para un usuario. El perfil contiene la configuracin del escritorio, mis documentos, cookies y de los programas del usuario. Un perfil se crea automticamente para cada usuario cuando inicia sesin en un equipo. Los perfiles ofrecen numerosas ventajas: Mltiples usuarios pueden utilizar el mismo equipo, con una configuracin personalizada. Los cambios hechos por un usuario en el escritorio no afectan a otro usuario. Si los perfiles de usuario se almacenan en un servidor pueden seguir a los usuarios a cualquier equipo de la red que ejecute Windows Server, Windows XP Professional, Windows 2000 o Windows NT 4. Hay tres tipos de perfiles: Perfiles locales.- Perfiles creados en un equipo cuando un usuario inicia sesin y se almacena en el disco duro del equipo local.
Perfiles mviles.- Perfiles creados por un administrador y almacenados en un servidor. Estos perfiles siguen al usuario a cualquier mquina de la red. Perfiles obligatorios.-Perfiles mviles que slo pueden ser modificados por un administrador. Un perfil se almacena en la carpeta Documents and Settings la primera vez que un usuario inicia sesin en una carpeta con el mismo nombre de la cuenta de usuario, mediante la copia del contenido de la carpeta Default User. Inicio y recuperacin. En esta ventana se configura las opciones de encendido que estn en el archivo boot.ini. cuando se tiene dos sistemas operativos. Tambin permite especificar la forma como debe recuperarse el sistema operativo cuando exista un error. Figura 6.21
Figura 6.21 y 6.22.- Ventanas de propiedades de Mi Pc de inicio y acceso remoto
Actualizaciones automticas.- Permite configurar el comportamiento de Windows a las actualizaciones que se encuentran disponibles en el Internet. Acceso remoto.- Habilita la posibilidad que al equipo puedan conectarse otros equipos de forma remota, as como obtener asistencia remota. Figura 6.20
6.4. Administracin. La tarea principal de un administrador es asegurar que los usuarios tengan acceso a las aplicaciones, recursos como impresoras, datos y conexiones de Internet que requieren para hacer su trabajo. La clave de todas estas necesidades es la configuracin de grupos, usuarios y directivas de grupo. Los sistemas operativos de la familia Windows Server contienen un buen nmero de herramientas y caractersticas que puede utilizar para administrar el entorno de Windows. Microsoft Management Console (MMC) sirve para crear, guardar y abrir herramientas administrativas (denominadas consolas de MMC) que administran los componentes de hardware, software y de red del sistema Windows. MMC no realiza funciones administrativas, pero incorpora herramientas que s lo hacen. El tipo de herramienta principal que puede agregar a una consola se denomina complemento. Existen dos formas de utilizar MMC: en el modo de usuario, que le permite trabajar con consolas de MMC existentes para administrar un sistema, o bien, en el modo de autor, que le permite crear consolas nuevas o modificar las consolas de MMC existentes. Tenga presente la seguridad en todo momento. Se recomienda a los administradores utilizar una cuenta con permisos restrictivos para realizar tareas rutinarias y no administrativas, as como utilizar una cuenta con credenciales administrativas slo para realizar tareas administrativas especficas. Para conseguirlo sin tener que cerrar e iniciar sesin, conctese con una cuenta de usuario habitual y utilice el comando Runas o la opcin ejecutar como para ejecutar las herramientas que requieran las credenciales administrativas. Para crear una MMC personalizada se escoge Inicio y luego ejecutar y se escribe mmc, lo cual lleva a una consola vaca, para agregar una herramienta se selecciona Agregar Complemento del men Archivo. Posteriormente se selecciona el botn Agregar para que se despliegue una ventana con todas las herramientas en la que se deber escoger con la que se desee trabajar. De la misma manera se puede usar el botn Quitar si ya no se desea usar una herramienta. Figura Con la opcin Guardar o Guardar como se puede grabar la consola en una ubicacin y con un nombre determinado. Para ejecutar una MMC creada basta con hacer clic en el nombre de la consola. Si se desea ejecutar con privilegios de otro usuario se pulsa con el botn derecho sobre el nombre de la consola y se selecciona la opcin Ejecutar como.
Figura 6.23.- Opcin ejecutar como
Figura 6.24 y 6.25 . Complementos de la MMM y herramientas administrativas
6.4.1. Herramientas administrativas. Todas las herramientas administrativas tambin se acceden a travs del men. Como se indica en la Figura 6.26. La herramienta administracin de equipos, que se puede acceder tambin mediante botn derecho en Mi Pc, es una consola de Windows que agrupa ciertos complementos como el Visor de Sucesos, Carpetas compartidas, Gestin de usuarios y grupos,
registros de alertas, administracin de dispositivo y otras para gestin almacenamiento y servicios. Figura 6.27.
Figura 6.26. Complementos de la MMM
Figura 6.27. Complementos de la MMC

Visor de sucesos Con el Visor de sucesos, se puede supervisar sucesos guardados en registros de sucesos. Normalmente, un equipo almacena los registros Aplicacin, Seguridad y Sistema. Tambin puede contener otros registros, dependiendo de la funcin del equipo y de las aplicaciones instaladas. Carpetas y recursos Compartidos Los recursos compartidos son carpetas, archivos, impresoras, dispositivos o programas que se ponen a disposicin de los usuarios mediante la red. Los permisos son reglas para controlar el acceso a los recursos compartidos. Windows Server utiliza el permiso predeterminado para unidades compartidas Todos = Leer. Adems de los recursos compartidos creados por los usuarios o por los administradores, el sistema crea varios recursos compartidos especiales para los administradores, como: ADMIN$.- Se utiliza durante la administracin remota de los equipos. La ruta de acceso es siempre la ubicacin de la carpeta en la que se ha instalado Windows (esto es, la raz del sistema). letraunidad$.- La carpeta raz de la unidad especificada. IPC$.- Utilizado durante la administracin remota y al examinar los recursos compartidos. NETLOGON.eliminarse Esencial para todos los controladores de dominio. No debe
SYSVOL Necesario en todos los controladores de dominio. PRINT$.- Recurso que soporta las impresoras compartidas. Los permisos de los recursos compartidos son: Leer.- Permite ver los nombres de los archivos y de las subcarpetas, ver los datos de los archivos y ejecutar programas. Modificar.- Permite el mismo acceso que Leer y, adems, agregar archivos y subdirectorios a la carpeta compartida, modificar los datos de los archivos y eliminar archivos y subdirectorios. Control total.-Permite el mismo acceso que Modificar y, adems, modificar permisos (slo en volmenes NTFS) y tomar posesin (slo en volmenes NTFS).
6.4.2. Gestin de usuarios locales. Usuarios y grupos locales se encuentra en Administracin de equipos, un conjunto de herramientas administrativas que puede utilizar para administrar un nico equipo local o remoto. Puede utilizar Usuarios y grupos locales para proteger y administrar las cuentas de usuario y los grupos almacenados de forma local en el equipo. A cada cuenta de usuario o de grupo local se le puede asignar permisos y derechos en un equipo determinado, y slo para ese equipo. Usuarios y grupos locales permite limitar la capacidad de los usuarios y los grupos para llevar a cabo determinadas acciones, mediante la asignacin de derechos y permisos. Un derecho autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar copias de seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y de qu manera. 6.4.2.1. Cuentas de usuario locales En la carpeta Usuarios del complemento Usuarios y grupos locales de MMC (Microsoft Management Console) se muestran las cuentas de usuarios predeterminados y las creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server. En la Figura 6.28. se presenta la hoja de propiedades del usuario. A continuacin se describe cada cuenta: Administrador.- La cuenta Administrador tiene control total en el servidor y puede asignar derechos de usuario y permisos de control de acceso a los usuarios segn sea necesario. Slo debe utilizar esta cuenta para aquellas tareas que requieran credenciales administrativas. Se recomienda configurarla para utilizar una contrasea segura. La cuenta Administrador es miembro del grupo Administradores en el servidor. La cuenta Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es posible cambiarle el nombre o deshabilitarla. Como es sabido que la cuenta Administrador existe en muchas versiones de Windows, si le cambia el nombre o la deshabilita dificultar el acceso a ella a usuarios malintencionados. La cuenta Administrador es la que se utiliza al configurar por primera vez el servidor. Utilice esta cuenta para crea otras cuentas para usted. Incluso aunque la cuenta Administrador est deshabilitada, siempre puede utilizarse para obtener acceso a un equipo en Modo a prueba de errores. Invitado.- La cuenta Invitado slo la utilizan los usuarios que no poseen una cuenta real en el equipo. Un usuario con su cuenta deshabilitada (pero no eliminada) tambin puede
utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contrasea. La cuenta Invitado est deshabilitada de forma predeterminada, pero puede habilitarla. Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro del grupo predeterminado Invitados, lo que permite al usuario iniciar sesin en un servidor. Asistente de ayuda (se instala con una sesin de Asistencia remota) Se trata de la cuenta principal que se utiliza para establecer una sesin de Asistencia remota. La cuenta se crea automticamente al solicitar una sesin de Asistencia remota, y tiene limitado el acceso al equipo. El servicio Administrador de sesiones de ayuda para Escritorio remoto administra la cuenta Asistente de ayuda, que se eliminar automticamente si no hay solicitudes de Asistencia remota pendientes.
Figura 6.28. Complementos de la MMM
6.4.3. Gestin de grupos Por definicin, los grupos en Microsoft Windows Server son objetos del servicio de directorio Active Directorio del equipo local que pueden contener usuarios, contactos, equipos u otros grupos. Sin embargo, en general, un grupo es normalmente una coleccin de cuentas de usuario. El objetivo de los grupos es simplificar la administracin permitiendo al administrador de la red asignar derechos y permisos por grupo en lugar de a usuarios individuales. Windows Server permite dos tipos de grupos: de seguridad y de distribucin. Casi todos los grupos usados son grupos de seguridad porque son los nicos a los que se pueden asignar permisos. Los grupos de distribucin no tienen seguridad activada, y slo se pueden usar con aplicaciones de correo electrnico para enviar correos a conjuntos de usuarios. Cuando se crea un grupo, se le asigna un mbito de grupo que define cmo se asignarn los permisos. Las tres posibilidades de mbitos de grupo son global, local de dominio y universal. mbito global.- Un grupo con mbito global es ciertamente global en el sentido de que los permisos se pueden conceder para recursos ubicados en cualquier dominio. Sin embargo, los miembros slo pueden proceder del dominio en el que se crea el grupo, y en ese sentido no es global. Los grupos globales pueden ser miembros de grupos universales o locales de dominio en cualquier dominio, y pueden tener como miembros otros grupos globales en el mismo dominio y cuentas individuales del mismo dominio. mbito local de dominio.- Un grupo local de dominio es lo contrario a un grupo global debido a que sus miembros pueden proceder de cualquier dominio pero sus permisos slo pueden ser para recursos del dominio en el que se crea el grupo. Los miembros de un grupo local de dominio tienen una necesidad comn de acceder a ciertos recursos en un dominio particular. Los grupos locales de dominio pueden tener como miembros a otros grupos locales de dominio en el mismo dominio, grupos globales de cualquier dominio, grupos universales de cualquier dominio y cuentas individuales de cualquier dominio. mbito universal.- Un grupo de seguridad universal puede tener miembros procedentes de cualquier dominio y se le pueden asignar permisos para recursos de cualquier dominio. Los grupos universales pueden como miembros a otros grupos universales, grupos globales y cuentas individuales.
6.4.3.1. Creacin de grupos locales. Un grupo local es una coleccin de cuentas de usuario en un nico equipo. Las cuentas de usuarios han de ser locales al equipo, y los miembros de grupos locales slo pueden tener asignados permisos para recursos del equipo donde se cre el grupo local. Los grupos locales se pueden crear en cualquier equipo Windows Server excepto en controladores de dominio. En general, no es conveniente utilizar grupos locales en un equipo que es parte de un dominio o, al menos, es mejor hacerlo con moderacin. Los grupos locales no aparecen en Active Directory, por lo hay que administrarlos independientemente en cada equipo individual. Los siguientes pasos muestran cmo crear un grupo local: 1. Pulsar con el botn derecho del ratn en el icono Mi PC del escritorio y escoger Administrar en el men contextual. 2. En el rbol de la consola hay que expandir Herramientas del sistema y despus Usuarios locales y grupos. 3. Pulsar con el botn derecho en la carpeta Grupos y seleccionar Grupo nuevo en el men contextual. 4. En el cuadro de dilogo Grupo nuevo hay que introducir el nombre del grupo. Se puede incluir una descripcin si se desea. 5. Pulsar el botn Agregar para aadir miembros al grupo. 6. Pulsar Crear cuando se haya terminado, y el nuevo grupo se aadir a la lista de grupos del panel de detalles. 6.4.3.2. Eliminacin de grupos No hay que crear grupos que no se necesiten y cuando no son necesarios hay que asegurarse de eliminarlos del sistema cuanto antes. Los grupos innecesarios son un riesgo para la seguridad porque es muy fcil conceder permisos de forma no intencionada. Cada grupo, como cada usuario, tiene un identificador de seguridad (SID) nico. El SID se utiliza para identificar al grupo y los permisos asignados al grupo. Cuando el grupo se elimina, el SID se borra y no se utiliza de nuevo. Si se elimina un grupo y ms tarde se decide volver a crearlo, habr que configurar los usuarios y los permisos al igual que para un nuevo grupo. Para eliminar un grupo hay que pulsar con el botn derecho del ratn en su nombre escoger Eliminar en el men contextual. La eliminacin de un grupo slo elimina el
grupo y los permisos asociados al grupo. No tiene ningn efecto en las cuentas de los usuarios que son miembros del grupo. 6.4.3.3. Adicin de usuarios a un grupo Una vez que se haya creado un grupo ser necesario aadirle miembros. Como se ha mencionado anteriormente en este captulo, los grupos pueden contener usuarios, contactos, otros grupos y equipos. Los siguientes pasos muestran cmo aadir miembros a un grupo: 1. Seleccionar Usuarios y equipos de Active Directory desde el men Herramientas administrativas. 2. En el rbol de la consola hay que pulsar en el contenedor que incluya los objetos que se aadirn al grupo. 3. Resaltar las cuentas que se desean aadir. (Se pueden usar las teclas Maysculas y Control para seleccionar varias cuentas). 4. Pulsar con el botn derecho del ratn las cuentas y seleccionar Agregar a un grupo del men contextual. Esto abre el cuadro de dilogo Seleccionar grupo. 5. Escribir las primeras letras del nombre del grupo y pulsar Aceptar. Se muestran todas las coincidencias. Resaltar el nombre de grupo correcto y pulsar Aceptar. Tambin se puede realizar la misma operacin con los siguientes pasos: 1. Pulsar con el botn derecho del ratn un nombre de grupo y seleccionar Propiedades. 2. Pulsar la ficha Miembros y despus Agregar. Hay que asegurarse de que los campos Tipos de objetos y Ubicaciones apuntan a las posiciones deseadas. 3. Pulsar Avanzadas y despus Buscar ahora. Aparecen todos los posibles miembros del grupo en el panel inferior. 4. Resaltar las cuentas a aadir y pulsar Aceptar. 6.4.4. Grupos locales predefinidos Administradores.- Los miembros de este grupo tienen control total en el servidor y pueden asignar derechos de usuario y permisos de control de acceso a los usuarios segn sea necesario. La cuenta Administrador es miembro de este grupo de forma predeterminada. Cuando el servidor se une a un dominio, se agrega automticamente al grupo el grupo Admins. de dominio.
Operadores de copia Los miembros de este grupo pueden realizar copias de seguridad y restaurar archivos en el equipo, independientemente de los permisos que protejan dichos archivos. Es as porque el derecho a realizar una copia de seguridad tiene preferencia sobre todos los permisos de archivo. No pueden cambiar la configuracin de seguridad. Los derechos son: Tener acceso a este equipo desde la red; Permitir el inicio de sesin local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobacin de recorrido; Restaurar archivos y directorios; Apagar el sistema. Administradores DHCP (se instala con el servicio Servidor DHCP) Los miembros de este grupo tienen acceso como administradores al servicio Servidor de Protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol). El grupo proporciona una forma de conceder acceso administrativo limitado solamente al servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los miembros de este grupo pueden administrar DHCP en el servidor mediante la consola DHCP o los comandos Netsh, pero no pueden realizar otras tareas administrativas en el servidor. Usuarios DHCP (se instala con el servicio Servidor DHCP) Los miembros de este grupo tienen acceso de slo lectura al servicio Servidor DHCP. De este modo, los miembros pueden ver la informacin y las propiedades almacenadas en un servidor DHCP especificado. Esta informacin resulta til para que el personal del departamento de soporte tcnico realice informes de estado de DHCP. Invitados Los miembros de este grupo disponen de un perfil temporal que se crea al iniciar la sesin y que se elimina cuando el miembro la cierra. La cuenta Invitado (que est deshabilitada de forma predeterminada) tambin es miembro del grupo de forma predeterminada. GrupoServiciosAyuda.- Este grupo permite que los administradores establezcan permisos comunes para todas las aplicaciones de soporte tcnico. De forma predeterminada, el nico miembro del grupo es la cuenta que se asocia a las aplicaciones de soporte tcnico de Microsoft, como Asistencia remota. No agregue usuarios a este grupo. Operadores de configuracin de red.- Los miembros de este grupo pueden modificar la configuracin TCP/IP y renovar y liberar las direcciones TCP/IP. Este grupo no tiene ningn miembro predeterminado. Usuarios del Monitor de sistema.- Los miembros de este grupo pueden supervisar los contadores de rendimiento del servidor, tanto de forma local como de forma remota, sin ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.
Usuarios del registro de rendimiento.- Los miembros de este grupo pueden administrar los contadores de rendimiento, registros y alertas del servidor, tanto de forma local como de forma remota, sin ser miembros del grupo Administradores. Usuarios avanzados.- Los miembros del grupo Usuarios avanzados pueden crear cuentas de usuario y modificar y eliminar las cuentas que crean. Pueden crear grupos locales y quitar o agregar usuarios a los grupos locales que hayan creado. Tambin pueden agregar o quitar usuarios de los grupos Usuarios avanzados, Usuarios e Invitados. Los miembros de este grupo pueden crear recursos compartidos y administrar los que han creado. No pueden tomar la propiedad de archivos, realizar copias de seguridad o restaurar directorios, cargar o descargar controladores de dispositivos, ni administrar la seguridad y los registros de auditoria Tener acceso a este equipo desde la red; Permitir el inicio de sesin local; Saltarse la comprobacin de recorrido; Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la estacin de acoplamiento; Apagar el sistema. Operadores de impresin.-Los miembros de este grupo pueden administrar las impresoras y las colas de impresin. Usuarios de escritorio remoto.- Los miembros de este grupo pueden iniciar sesin en un servidor de forma remota. Permitir inicio de sesin a travs de Servicios de Terminal Server. Replicador.- El grupo Replicador admite funciones de replicacin. El nico miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se utilice para iniciar los servicios Replicador de un controlador de dominio. Usuario de Terminal Server.- Este grupo contiene todos los usuarios que iniciaron sesin en el equipo que utiliza Servicios de Terminal Server actualmente. Los permisos predeterminados de este grupo permiten que sus miembros ejecuten la mayora de los programas indicados anteriormente. Usuarios.- Los miembros del grupo Usuarios pueden realizar las tareas ms habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear la estacin de trabajo. No pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el dominio son miembros de este grupo. Tener acceso a este equipo desde la red; Permitir el inicio de sesin local; Saltarse la comprobacin de recorrido. Usuarios WINS (se instala con el servicio WINS).- Los miembros de este grupo tienen acceso de slo lectura al Servicio de nombres Internet de Windows (WINS). De este
modo, los miembros pueden ver la informacin y las propiedades almacenadas en un servidor WINS especificado. Esta informacin resulta til para que el personal del departamento de soporte tcnico realice informes de estado de WINS. 6.4.5. Derechos de usuarios Para facilitar la tarea de administrar cuentas de usuario, se debe asignar derechos a cuentas de grupo, en lugar de a cuentas de usuario individuales. A continuacin se describe algunos de los privilegios o derechos que se pueden conceder a un usuario. Actuar como parte del sistema operativo.- Este derecho de usuario permite que un proceso suplante a cualquier usuario sin autenticacin. De esta forma, el proceso puede obtener acceso a los mismos recursos locales que el usuario. Los procesos que requieren este privilegio deberan utilizar la cuenta LocalSystem, que ya lo incluye, en lugar de una cuenta de usuario independiente a la que se ha asignado este privilegio especialmente. Si la organizacin utiliza nicamente servidores que son miembros de la familia Windows Server, no es necesario asignar este privilegio a los usuarios. Sin embargo, si la organizacin utiliza servidores que ejecutan Windows 2000 o Windows NT 4.0, es posible que tenga que asignar este privilegio para utilizar aplicaciones que intercambian contraseas en texto simple. Agregar estaciones de trabajo a un dominio.- Esta configuracin de seguridad determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio. Slo es vlida en controladores de dominio. Ajustar las cuotas de memoria de un proceso.- Este privilegio determina quin puede cambiar la memoria mxima que puede utilizar un proceso. Realizar copias de seguridad de archivos y directorios.- Este derecho de usuario determina los usuarios que pueden pasar por alto los permisos de archivos y directorios, del Registro y de otros objetos persistentes con el fin de realizar copias de seguridad del sistema. Saltarse la comprobacin de recorrido.- Este derecho de usuario determina los usuarios que pueden recorrer los rboles de directorios aunque no tengan permisos para el directorio recorrido. Cambiar la hora del sistema Crear un archivo de paginacin Forzar el apagado desde un sistema remoto Generar auditorias de seguridad
Cargar y descargar controladores de dispositivo Hacer perfil del sistema Algunos de estos privilegios pueden suplantar a los permisos establecidos para un objeto. Por ejemplo, un usuario que haya iniciado una sesin en una cuenta de dominio que pertenezca al grupo Operadores de copia de seguridad tiene el derecho de realizar tareas de copia de seguridad en todos los servidores del dominio. Sin embargo, esto requiere la capacidad de leer todos los archivos en estos servidores, incluso los archivos para los que sus propietarios han establecido permisos que deniegan explcitamente el acceso a todos los usuarios (incluyendo los miembros del grupo Operadores de copia de seguridad). Un derecho de usuario, en este caso el derecho de realizar copias de seguridad, tiene prioridad sobre todos los permisos de archivos y directorios. 6.4.6. Permisos NTFS En los volmenes NTFS, permite una seguridad de una granularidad extrema. Se pueden definir permisos de varios tipos, incluidos los permisos sobre archivos individuales. Esto supone una tentacin bastante fuerte para los administradores con tendencia a la microadministracin. No se debe caer en esa tentacin. Hay que comenzar con las mnimas restricciones posibles y slo aadir restricciones cuando sea necesario. Para restringir el acceso a las carpetas se pueden utilizar los permisos de los recursos compartidos o los permisos NTFS, pero no los dos. Lo mejor es compartir las carpetas de manera que el grupo Todos tenga control total y luego restringir el acceso a la carpeta empleando los permisos NTFS. Si se configuran permisos de carpeta compartida para una carpeta y permisos NTFS para esa carpeta y para su contenido, se aplicarn los permisos ms restrictivos. Considrese un usuario que tenga permiso slo de lectura mediante los permisos del recurso compartido pero pertenezca tambin a un grupo con permiso de control total. En este caso, el usuario tendr control total. Hay que intentar siempre operar con los permisos ms sencillos posibles. Hay que definir la mnima cantidad posible de restricciones. Conviene asignar los permisos a los grupos, no a los usuarios. Windows 2003 Server tiene un conjunto de permisos estndar para las carpetas que son combinaciones de tipos de acceso especficos. Cada uno de estos permisos consiste en un grupo de permisos especiales. La Tabla 6.3 muestra los permisos especiales y los permisos estndar a los que se aplican.
Los permisos de los archivos son Control total. Modificar, Lectura y ejecucin, Leer y Escribir. Al igual que ocurre con las carpetas, cada uno de estos permisos controla un grupo de permisos especiales. La Tabla 6.4. Muestra los permisos especiales asociados con cada permiso estndar.
Tabla 6.3.- Permisos especiales en carpetas Windows 2003 Server Listar Lectura contenido Control y de total Modificar ejecucin carpeta Leer Escribir S S S Si S Si S S S S S S S S S S S S S S S S No S S No No S S S S S No No No No No No S No No S S S S S No No No No No No S No No S No S S S No No No No No No S No No S No No No No S S S S No No S No No S
Permiso especial Recorrer carpeta / Ejecutar archivo Listar carpeta / Leer datos Atributos de lectura Atributos extendidos de lectura Crear archivos / Escribir datos Crear carpetas / Anexar datos Atributos de escritura Atributos extendidos de escritura Eliminar subcarpetas y archivos Eliminar Permisos de lectura Cambiar permisos Tomar posesin Sincronizar
Tabla 6.4.- Permisos especiales en archivos Windows 2003 Server Lectura Control y total Modificar ejecucin S S S S S Si S S S' S S S S S No S S No S S No
Permiso especial Recorrer carpeta / Ejecutar archivo Listar carpeta / Leer datos Atributos de lectura Atributos extendidos de lectura Crear archivos / Escribir datos Crear carpetas / Anexar datos Atributos de escritura
Leer No S S Si No No No
Escribir No No No No Si Si S
Atributos extendidos de escritura Eliminar subcarpetas y archivos Eliminar Permisos de lectura Cambiar permisos Tomar posesin
S S S S S S
S No Si S No No
No No No S No No
No No No S No No
S No No S No No
Las reglas importantes para los permisos se pueden resumir as: De forma predeterminada, las carpetas heredan los permisos de su carpeta principal. Los archivos heredan los permisos de la carpeta en la que se hallan. Los usuarios pueden tener acceso a las carpetas o a los archivos si se les ha concedido permiso para hacerlo o si pertenecen a un grupo que tenga concedido ese permiso. Los permisos son acumulativos, pero el permiso Denegar anula al resto. Por ejemplo, si el grupo Escritores tcnicos tiene acceso Leer a una carpeta, el grupo Proyecto tiene permiso Modificar para esa misma carpeta y Alejandro es miembro de los dos grupos, tendr el nivel de permiso ms alto, que es Modificar. No obstante, si el permiso del grupo Escritores tcnicos se modifica de manera explcita a Denegar, Alejandro no podr utilizar la carpeta, a pesar de su pertenencia y nivel de acceso evidentemente superior al grupo Proyecto. El usuario que crea cada archivo o cada carpeta es el propietario de ese objeto y puede definir los permisos para controlar el acceso. Los administradores pueden tomar posesin de cualquier archivo o carpeta. Los miembros de los grupos Administradores, Operadores de copia y Operadores del servidor pueden tomar posesin de cualquier objeto y reasignar esa posesin. 6.4.6.1. Consideracin de la herencia Hay dos tipos de permisos, los permisos explcitos y los permisos heredados. Los permisos explcitos son los que se definen en las carpetas que ha creado uno mismo. Los permisos heredados son los que pasan del objeto padre a los objetos hijos. De manera predeterminada, al crear una subcarpeta, hereda los permisos de la carpeta principal. Si no se desea que los objetos hijos hereden los permisos de los padres, se puede bloquear la herencia en el nivel de los padres o en el de los hijos. Es importante el punto en el que se bloquea la herencia. Si se bloquea en el nivel de los padres, ninguna subcarpeta heredar los permisos. Si se bloquea de manera selectiva en el nivel de los hijos algunas carpetas heredarn los permisos y otras no lo harn.
Para bloquear la herencia de los permisos por un archivo o por una carpeta hay que pulsar el objeto con el botn derecho del ratn, seleccionar Propiedades y pulsar la pestaa Seguridad. Hay que pulsar Avanzada y quitar la marca de la casilla de verificacin Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto. 6.4.6.2. Configuracin de los permisos de las carpetas Antes de compartir las carpetas de los volmenes NTFS hay que definir todos los permisos de cada carpeta. Cuando se definen los permisos de las carpetas tambin se establecen los permisos de todos los archivos y de todas las subcarpetas de cada carpeta. Para asignar permisos a una carpeta hay que pulsar la carpeta con el botn derecho del ratn en el Explorador de Windows y escoger Propiedades en el men de accesos directos. Luego hay que pulsar la pestaa Seguridad. Para aadir o eliminar un usuario o un grupo de la lista basta con seleccionar el nombre y pulsar el botn respectivo. Los permisos para a los archivos se asignan de la misma forma que para las carpetas. Figura 6.29.
Figura 6.29. Asignacin de permisos a carpetas.

6.4.6.3. Configuracin de permisos especiales En algunas circunstancias puede que resulte necesario definir, modificar o eliminar algn permiso especial, bien en un archivo, bien en una carpeta. Para tener acceso a los permisos especiales hay que dar estos pasos: 1. Pulsar el archivo o la carpeta con el botn derecho del ratn y escoger Propiedades en el men de accesos directos, pulsar la pestaa Seguridad y pulsar Avanzada. 2. Para aadir un usuario o un grupo hay que pulsar Agregar. Hay que pulsar dos veces el nombre del usuario o del grupo para abrir el cuadro de dilogo Entrada de permiso. 3. Para ver o modificar los permisos especiales existentes hay que seleccionar el nombre del usuario del grupo y pulsar Ver o modificar. 4. Para eliminar los permisos especiales hay que seleccionar el nombre del usuario o del grupo y pulsar Quitar. Si el botn Quitar est atenuado hay que desactivar la casilla de verificacin Hacer posible que los permisos heredables de un objeto primario se propaguen a este objeto 5. Para modificar pulsar el botn Modificar o pulsar dos veces en la entrada. Los cual lleva al cuadro de la siguiente figura:
Figura 6.30. Configuracin de seguridad en carpetas.

Figura 6.31. Permisos avanzados para carpetas
6. Para dar los permisos hay que seleccionar Permitir o Denegar para cada permiso. 7. Para evitar que las subcarpetas y los archivos hereden estos permisos hay que seleccionar Aplicar estos permisos a objetos y/o contenedores slo dentro de este contenedor. 8. Hay que pulsar Aceptar para cerrar el cuadro de dilogo. Los administradores y los miembros de unos cuantos grupos selectos son los nicos que pueden conceder y modificar los permisos. La excepcin se produce cuando un usuario es propietario de la carpeta o archivo en cuestin. 6.4.7. Administracin de discos Administracin de discos es una utilidad del sistema para administrar los discos duros y los volmenes o particiones que contienen. Con Administracin de discos, puede inicializar discos, crear volmenes, dar formato a volmenes con los sistemas de archivos FAT, FAT32 o NTFS y crear sistemas de discos con tolerancia a errores. Administracin de discos permite realizar la mayora de las tareas relacionadas con los
discos sin reiniciar el sistema ni interrumpir a los usuarios. La mayor parte de los cambios en la configuracin tienen efecto inmediato. Figura 6.32 Administracin de discos ofrece una amplia funcionalidad, que incluye: Tareas simplificadas e interfaz de usuario intuitiva.- Administracin de discos es fcil de usar. Los mens que aparecen al hacer clic con el botn secundario muestran las tareas que puede realizar con el objeto seleccionado y los asistentes le ayudan a crear particiones o volmenes y a inicializar o convertir discos. Para obtener ms informacin, vea la figura de Administracin de discos. Almacenamiento en discos bsicos y dinmicos. Los discos bsicos contienen volmenes bsicos, como particiones primarias y unidades lgicas en particiones extendidas. Puede utilizar discos bsicos en equipos porttiles, o cuando vaya a instalar varios sistemas operativos en particiones diferentes del mismo disco. Los discos dinmicos contienen volmenes dinmicos que ofrecen ms funcionalidad que los discos bsicos, como la posibilidad de crear volmenes tolerantes a errores. Es posible extender volmenes dinmicos (excepto volmenes de inicio o del sistema), volmenes dinmicos reflejados y agregar nuevos discos dinmicos sin reiniciar el equipo. Unidades montadas. Puede utilizar Administracin de discos para conectar, o montar, una unidad local en cualquier carpeta vaca del volumen local con formato NTFS. Las unidades montadas facilitan el acceso a los datos y ofrecen la flexibilidad de administrar el almacenamiento de datos en funcin del entorno de trabajo y el uso del sistema. Las unidades montadas no estn sujetas al lmite de 26 unidades que imponen las letras de unidad, por lo que puede utilizar unidades montadas para tener acceso a ms de 26 unidades en el equipo. Administrar discos desde la lnea de comandos. Con la herramienta de lnea de comandos DiskPart puede realizar tareas relacionadas con discos desde la lnea de comandos, como alternativa al uso de Administracin de discos. Con DiskPart puede crear secuencias de comandos para automatizar tareas tales como la creacin de volmenes o la conversin de discos en discos dinmicos. La ventana de Administracin de discos muestra discos y volmenes en una vista de lista y en una vista grfica:
Figura 6.32. Administrador de discos
6.5. Copias de seguridad El programa Copia de seguridad ayuda a proteger los datos de prdidas accidentales en el caso de que se produzca un error en el hardware o los medios de almacenamiento del sistema. Por ejemplo, puede utilizar Copia de seguridad para crear un duplicado de los datos del disco duro y, a continuacin, archivarlos en otro dispositivo de almacenamiento. El medio de almacenamiento de copia de seguridad puede ser una unidad lgica, como el disco duro, otro dispositivo de almacenamiento, como un disco extrable. Si los datos originales del disco duro se borran o se sobrescriben accidentalmente, o no es posible el acceso a dichos datos debido a un error de funcionamiento del disco duro, podr restaurar los datos que estn en la copia archivada. Las dos tareas ms comunes son realizar copias de seguridad de archivos en un archivo o en una cinta y restaurar archivos de un archivo o una cinta. Tambin puede hacer una copia de seguridad de los datos desde la lnea de comandos. Para abrir Copia de seguridad, haga clic en Inicio, seleccione Programas, Accesorios, Herramientas del sistema y, a continuacin, haga clic en Copia de seguridad.
El Asistente para copia de seguridad o restauracin se inicia de forma predeterminada, salvo que est deshabilitado. Puede utilizar este asistente o ir al siguiente paso para trabajar en Modo avanzado. Haga clic en el vnculo Modo avanzado del Asistente para copia de seguridad o restauracin. Haga clic en la ficha Copia de seguridad y, a continuacin, en el men Trabajo, haga clic en Nuevo. Seleccione los archivos y carpetas de los que desee realizar una copia de seguridad; para ello, haga clic en el cuadro situado a la izquierda del archivo o de la carpeta en Para hacer copia de seguridad de una unidad, carpeta o archivo, haga clic en su casilla de verificacin. En Destino de la copia de seguridad, realice una de las acciones siguientes: Elija Archivo si desea realizar la copia de seguridad de los archivos y carpetas en un archivo. Esta opcin est activada de forma predeterminada. Elija un dispositivo de cinta si desea realizar la copia de seguridad de los archivos y carpetas en una cinta. En Hacer copia de seguridad del medio o del archivo, realice una de las acciones siguientes: Si va a realizar la copia de seguridad de archivos y carpetas en un archivo, escriba la ruta de acceso y el nombre del archivo de copia de seguridad (.bkf), o haga clic en el botn Examinar para buscar un archivo. Si va a realizar una copia de seguridad de archivos y carpetas en una cinta, elija la cinta que desee utilizar. Seleccione las opciones de copia de seguridad que desea utilizar, como el tipo de copia de seguridad y el tipo de archivo de registro; para ello, haga clic en el men Herramientas y, a continuacin, en Opciones. Cuando haya finalizado la seleccin de opciones de copia de seguridad, haga clic en Aceptar. Haga clic en Iniciar copia de seguridad y, a continuacin, realice los cambios deseados en el cuadro de dilogo Informacin sobre el trabajo de copia de seguridad. Si desea establecer opciones avanzadas de copia de seguridad, como la comprobacin de datos o la compresin de hardware, haga clic en Avanzadas. Cuando haya finalizado la seleccin de opciones avanzadas de copia de seguridad, haga clic en Aceptar.
Haga clic en Iniciar copia de seguridad para comenzar la operacin de copia de seguridad. Puede utilizar Copia de seguridad para copiar y restaurar datos de volmenes FAT16, FAT32 o NTFS. Sin embargo, si realiz una copia de seguridad de datos de un volumen NTFS, se recomienda que restaure los datos en un volumen NTFS de la misma versin para evitar la prdida de datos. Es posible que algunos sistemas de archivos no admitan todas las caractersticas de otros sistemas de archivos. Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores o del grupo Operadores de copia de seguridad en el equipo local, o bien debe tener delegada la autoridad correspondiente. Si el equipo se incorpora a un dominio, puede que los miembros del grupo Administradores de dominio cuenten con la autorizacin para realizar este procedimiento. Para garantizar la mayor seguridad, se recomienda utilizar Ejecutar como para realizar este procedimiento. 6.5.1. Tipos de copias de seguridad. Copia.- Copia todos los archivos seleccionados pero no los marca individualmente como copiados (es decir, no desactiva el atributo de modificado). Este mtodo es til cuando desea realizar copias de seguridad de archivos entre copias de seguridad normales e incrementales, ya que no afecta a estas otras operaciones. Diaria.- Copia todos los archivos seleccionados que se hayan modificado el da en que se realiza la copia diaria. Los archivos incluidos en la copia de seguridad no se marcan como copiados (es decir, no se desactiva el atributo de modificado). Diferencial.- Copia los archivos creados o modificados desde la ltima copia de seguridad normal o incremental. Los archivos no se marcan como copiados (es decir, no se desactiva el atributo de modificado). Si realiza una combinacin de copias de seguridad normal y diferencial, para restaurar los archivos y las carpetas debe disponer de la ltima copia de seguridad normal y de la ltima copia de seguridad diferencial. Incremental.- Slo copia los archivos creados o modificados desde la ltima copia de seguridad normal o incremental. Marca los archivos como copiados (es decir, se desactiva el atributo de modificado). Si usa una combinacin de copias de seguridad normal e incremental, la restauracin de los datos debe realizarse con el ltimo conjunto copia de seguridad normal y todos los conjuntos de copia de seguridad incremental. Normal.- Copia todos los archivos seleccionados y los marca como copiados (es decir, se desactiva el atributo de modificado). En las copias de seguridad normales slo necesita la copia ms reciente del archivo o la cinta que contiene la copia de seguridad
para restaurar todos los archivos. Las copias de seguridad normales se suelen realizar al crear por primera vez un conjunto de copia de seguridad. La combinacin de copias de seguridad normal e incremental utiliza el mnimo espacio de almacenamiento posible y es el mtodo de copia de seguridad ms rpido. Sin embargo, la recuperacin de archivos puede ser difcil y laboriosa ya que el conjunto de copia de seguridad puede estar repartido entre varios discos o cintas. Si realiza una copia de seguridad de sus datos empleando una combinacin de copias de seguridad normal y diferencial consumir ms tiempo, especialmente si los datos sufren cambios frecuentes, aunque ser ms fcil restaurar los datos ya que el conjunto de copia de seguridad slo estar repartido en unos pocos discos o cintas. 6.5.2. Copia de seguridad desde la lnea de comandos Adems de utilizar el Asistente para copia de seguridad, puede utilizar la siguiente utilidad de lnea de comandos para administrar Copia de seguridad: Ntbackup
6.6. Monitoreo, rendimiento y mantenimiento de Windows Windows proporciona herramientas y programas diseados para mantener la seguridad del equipo, administrar el sistema y realizar un mantenimiento regular y programado que permita al equipo funcionar con un rendimiento ptimo. 6.6.1. Administrador de tareas El Administrador de tareas proporciona informacin acerca de los programas y procesos que se estn ejecutando en el equipo. Tambin muestra las medidas de rendimiento utilizadas normalmente para los procesos. Puede utilizar el Administrador de tareas para supervisar los indicadores principales del rendimiento del equipo. Puede ver el estado de los programas que se estn ejecutando y terminar programas que han dejado de responder. Tambin puede evaluar la actividad de los procesos en ejecucin con hasta quince parmetros y ver grficos y datos acerca de la utilizacin de la CPU y de la memoria. Si tiene varios usuarios conectados a su equipo, puede ver quines estn conectados y en qu estn trabajando, y enviarles un mensaje.
Figura 6.33 y 6.34. Administrador de discos
La ficha Procesos muestra informacin acerca de los procesos que se estn ejecutando en el equipo. Por ejemplo, puede mostrar informacin acerca de la utilizacin de la CPU y de la memoria, errores de paginacin, recuento de identificadores y otros parmetros. Se puede cambiar la prioridad de los procesos. Figura 6.33.
La ficha Rendimiento muestra un esquema dinmico del rendimiento del equipo que incluye: Grficos de utilizacin de la CPU y la memoria, nmero total de identificadores, subprocesos y procesos que se estn ejecutando en el equipo, nmero total, en kilobytes, de memoria fsica, del ncleo y comprometida. Figura 6.35.
Figura 6.35 y 6.36. Rendimiento y usuarios del administrador de tareas.
6.6.2. Informacin del sistema Informacin del sistema recopila y muestra la informacin de configuracin del sistema de equipos locales y remotos. Incluye informacin acerca de la configuracin del hardware, los componentes de los equipos y el software, adems de los controladores firmados y los controladores no firmados. Puede utilizar Informacin del sistema para encontrar rpidamente la informacin necesaria para resolver un problema del sistema. Informacin del sistema guarda archivos de datos en un formato nativo (.nfo). Para abrir Informacin del sistema, haga clic en Inicio y, despus, en Ayuda y soporte tcnico. En Tareas de soporte tcnico, haga clic en Herramientas y, despus, en Herramientas del centro de Ayuda y soporte tcnico. Haga clic en Informacin avanzada del sistema y, a continuacin, haga clic en Ver informacin detallada del sistema (Msinfo32.exe). Informacin del sistema es una herramienta que se usa para buscar con rapidez informacin acerca de un equipo y su sistema operativo. El rbol de categoras del panel
izquierdo contiene elementos en una vista de carpetas similar al Explorador de Windows. El panel de detalles del lado derecho de la ventana muestra informacin acerca de los elementos que se seleccionan en el rbol de categoras. Resumen del sistema Recursos de hardware Componentes Entorno de software Configuracin de Internet
Figura 6.37. Informacin del sistema de Windows XP.
Resumen del sistema es la primera categora del rbol de categoras de Informacin del sistema. El panel de detalles muestra informacin general acerca de un equipo y de su sistema operativo. Puede ver informacin acerca del nombre, versin, fabricante y ubicacin del directorio del sistema operativo. Puede comprobar la versin del BIOS, el tipo de procesador y la informacin de la memoria. La categora Recursos de hardware de Informacin del sistema muestra informacin acerca de la asignacin de los recursos y los posibles conflictos de uso compartido entre los recursos de DMA, hardware forzado, E/S, canales IRQ y memoria.
La categora Componentes de Informacin del sistema contiene informacin acerca de los diferentes componentes y dispositivos del sistema. 6.6.3. La consola de rendimiento La familia Windows Server proporciona las siguientes herramientas como parte de la consola Rendimiento: Monitor de sistema Registros y alertas de rendimiento Supervisar el rendimiento del sistema es una parte importante del mantenimiento y la administracin del sistema operativo. Figura 6.38. Los datos de rendimiento se utilizan para lo siguiente: Comprender la carga de trabajo y el efecto que produce en los recursos del sistema. Observar los cambios y las tendencias en las cargas de trabajo y en el uso de los recursos, de modo que se puedan programar las actualizaciones futuras. Probar los cambios de configuracin u otros trabajos de ajuste. Diagnosticar problemas y componentes o procesos de destino para la optimizacin. Las herramientas Monitor de sistema y Registros y alertas de rendimiento proporcionan datos detallados acerca de los recursos que utilizan componentes especficos del sistema operativo y programas que han sido diseados para recopilar datos de rendimiento. Los grficos ofrecen una pantalla de datos de supervisin y rendimiento. Los registros permiten diferentes posibilidades para la grabacin de los datos. Las alertas envan una notificacin a los usuarios cuando el valor de un contador alcanza un determinado umbral, lo sobrepasa o no llega al mismo.
Figura 6.38. Herramienta rendimiento.
6.6.4. El Monitor de sistema El Monitor de sistema permite medir el rendimiento de su equipo o de otros equipos de una red de las formas que se indican a continuacin: Recopilar y ver los datos de rendimiento en tiempo real de un equipo local o de varios equipos remotos: La familia Windows Server tambin cuenta con dos nuevos grupos de seguridad que permiten garantizar que slo los usuarios de confianza puedan obtener acceso y tratar la informacin confidencial de rendimiento. stos son el grupo Usuarios de registro de rendimiento y el grupo Usuarios de Monitor de sistema. Presentar datos en vista de grfico, histograma o informe para imprimirlos. 6.6.5. Registros y alertas de rendimiento. Al igual que el Monitor de sistema, Registros y alertas de rendimiento permite la definicin de objetos de rendimiento, contadores de rendimiento e instancias de objeto, y la configuracin de los intervalos de muestreo para supervisar datos de los recursos de hardware y los servicios del sistema.
En Registros y alertas de rendimiento puede definir la configuracin de registros de contadores, registros de seguimiento y alertas. El panel de detalles de la ventana de la consola muestra los registros y alertas creadas. Puede definir varios registros y alertas para que se ejecuten de forma simultnea. Cada registro o alerta es una configuracin guardada definida. Si ha configurado el registro para que se inicie y detenga de forma automtica, un solo registro puede generar numerosos archivos de datos de registro individuales. Por ejemplo, si estaba generando un archivo de registro para la actividad diaria, un archivo podra cerrarse a las 11:59 p.m. hoy y se abrira otro nuevo maana a las 12:00 a.m. La siguiente tabla describe la informacin resumida de consulta proporcionada por las columnas del panel de detalles.
Tabla 6.5.- Panel de detalles de registros y alertas
Columna
Descripcin El nombre del registro o de la alerta. Considrelo como un "nombre descriptivo" que describe el tipo de datos que est recopilando o la condicin que est supervisando. Un registro puede generar varios archivos de registro. La configuracin del muestreo, denominada Informacin general del sistema, se ha predefinido para llevar a cabo el registro de contadores. Puede empezar el registro utilizando esta configuracin o definir la suya propia, segn corresponda. Puede ser cualquier dato descriptivo acerca del registro o de la alerta.
Nombre
Comentario
El formato del archivo de registro que defina. Para las alertas, el tipo ser siempre alertas; para los registros de seguimiento, ser siempre Tipo del archivo secuencial. Para los registros, puede ser binario, cclico binario, de registro archivo de texto (delimitado por comas), archivo de texto (delimitado por tabulaciones) o SQL. Nombre de archivo de registro La ruta de acceso y nombre del archivo de base que defini para los archivos generados por este registro. El nombre de archivo de base se utiliza para dar nombre de forma automtica a los archivos nuevos.
Para ver los parmetros definidos para cada registro, haga doble clic en la entrada de la lista del registro. En el cuadro de dilogo que aparece puede elegir qu nombre se va a
asignar a los archivos de registro, cundo est programado que se produzca el registro y los contadores y objetos de rendimiento que se van a supervisar en l. Si, actualmente, hay un registro en ejecucin y recabando datos (segn la programacin que haya definido para el registro o la alerta), aparecer un icono de datos verde junto al registro o la alerta. Si aparece un icono rojo, se ha definido el registro o la alerta pero no se est ejecutando. Puede configurar varios tipos de registro para que se ejecuten al mismo tiempo. Un registro puede generar varios archivos de registro si la opcin de reinicio est activada o si el usuario inicia y detiene el registro varias veces. No obstante, estos archivos de registro no aparecern en la ventana de la consola. Utilice el Explorador de Windows para ver una lista de estos archivos. 6.6.6. Anlisis de los datos de rendimiento El anlisis de los datos supervisados consiste en evaluar los valores de contador que se registran cuando el sistema realiza varias operaciones. Debera determinar los procesos que son ms activos y los programas o subprocesos, si los hay, que estn monopolizando un recurso. Mediante este tipo de anlisis de los datos de rendimiento podr comprender cmo responde el sistema a las exigencias de las cargas de trabajo. Como resultado de este anlisis podr observar que el sistema funciona satisfactoriamente en algunas ocasiones y de manera no tan satisfactoria en otras. En funcin de las causas de estas variaciones y del grado de diferencia podr optar por tomar acciones correctivas o aceptar estas variaciones y posponer la optimizacin o la actualizacin de recursos para un momento posterior. El nivel de rendimiento del sistema que debe considerarse aceptable cuando la carga de trabajo es la normal y se estn ejecutando todos los servicios necesarios es esta lnea de referencia. El rendimiento de la lnea de base es un estndar subjetivo que determina el administrador. Puede corresponder a un intervalo de valores del contador, incluidos algunos que son inaceptables temporalmente, pero que indican, por lo general, el mejor rendimiento posible bajo las condiciones especficas del administrador. 6.6.7. Valores aceptables para los contadores Por lo general, decidir si un rendimiento es aceptable o no es un juicio subjetivo que vara de manera significativa con las variaciones del entorno del usuario. La tabla siguiente, que contiene los valores umbrales para contadores especficos, puede ayudarle a determinar si los valores registrados en un equipo son sntoma de algn problema. Si el Monitor de sistema muestra continuamente estos valores, es posible que exista un cuello de botella en el sistema y se deberan tomar medidas para optimizar o
actualizar los recursos afectados. Los contadores que muestran los valores de uso durante un intervalo resultan una medida ms informativa que los promedios de los valores de contador instantneos. Durante la medicin de los datos de rendimiento, el registro de datos uno o dos puntos inferiores a las condiciones de operacin normales por un breve perodo de tiempo, durante el perodo de inicio de un servicio por ejemplo, pueden sesgar los resultados. Esta situacin proporciona una falsa impresin del rendimiento operativo global durante el perodo de recopilacin.
Tabla 6.6.- Valores aceptables para contadores de recursos Recurso Objeto o contador Disco: % Espacio libre % Espacio libre Disco: % de tiempo de disco % de tiempo de disco Disco: Lecturas de disco/seg Escrituras de disco/seg. 90% En general, los discos Ultra Wide SCSI pueden controlar de 50 a 70 operaciones de Dependen de las entrada y salida por segundo. Tenga en cuenta especificaciones que el hecho de que la E/S sea secuencial o del fabricante aleatoria puede tener un fuerte impacto en los valores. 15% Valor umbral sugerido Comentarios
ste es un contador instantneo; observe su Disco: valor a lo largo de varios intervalos. Para Nmero de ejes obtener un promedio temporal, utilice Disco Longitud actual de la cola de ms 2 fsico\Media. Longitud promedio de la cola de disco disco. Memoria: Bytes disponibles Memoria: Pginas/seg. Ms de 4 MB Vea el uso de la memoria y agregue ms memoria si es necesario.
n pginas/seg. Vea la actividad de paginacin. Tenga en por archivo de cuenta la cantidad de E/S que va a los discos paginacin con archivos de paginacin.
Archivo de paginacin: % Utilizacin Procesador: % de tiempo de procesador
Revise este valor junto con los de Bytes Por encima del disponibles y Pginas/seg. para conocer la 70% actividad de paginacin del equipo. 85% Depende del procesador; 1.000 interrupciones por segundo es un buen punto de partida 2 Busque el proceso que est utilizando este gran porcentaje del procesador. Actualice a un procesador ms rpido o instale otro. Un incremento drstico en el valor de este contador sin el incremento correspondiente en la actividad del sistema indica un problema de hardware. Identifique el adaptador de red, disco u otro hardware que origina las interrupciones. ste es un contador instantneo; observe su valor a lo largo de varios intervalos.
Procesador: Interrupciones/seg.
Sistema: Longitud de la cola del procesador
6.6.8. Solucionar problemas de rendimiento El anlisis de los datos supervisados puede revelar problemas como una excesiva demanda de determinados recursos que ocasiona cuellos de botella, por las siguientes razones: Los recursos no son suficientes y se requieren componentes adicionales o actualizados. Los recursos no estn compartiendo las cargas de trabajo uniformemente y tienen que equilibrarse. Un recurso est funcionando mal y debe sustituirse. Un programa est acaparando un recurso en particular; esto puede hacer necesario sustituirlo por otro programa, que un programador lo reescriba, agregar o actualizar recursos, o ejecutar el programa en perodos de baja demanda. Un recurso no est configurado correctamente y se debe cambiar la configuracin. La falta de memoria es la causa ms comn de los problemas graves de rendimiento en los sistemas informticos. Si sospecha que hay otros problemas, compruebe los contadores de memoria para excluir la falta de memoria. Lo ms probable es que un tiempo de respuesta deficiente en una estacin de trabajo se deba a problemas con la
memoria y el procesador; los servidores son ms susceptibles a sufrir problemas de red y de disco. Antes de comenzar la optimizacin, considere las siguientes recomendaciones: Haga un cambio cada vez. En algunos casos, un problema que aparece asociado a un nico componente puede ser el resultado de cuellos de botella que implican varios componentes. Por esta razn, es importante tratar los problemas individualmente. Efectuar muchos cambios simultneamente puede hacer imposible valorar el impacto de cada uno de los cambios. Repita la supervisin despus de cada cambio. Esto es importante para comprender el efecto del cambio y determinar si se requieren cambios adicionales. Proceda metdicamente, realizando un cambio al recurso identificado cada vez y probando despus sus efectos en el rendimiento. Dado que los cambios de optimizacin pueden afectar a otros recursos, es importante mantener copias de los cambios efectuados y revisarlos despus de realizarlos. Adems de supervisar, revise los registros de sucesos, porque algunos problemas de rendimiento generan resultados que pueden mostrarse en el Visor de sucesos. Para obtener ms informacin acerca del Visor de sucesos, vea Visor de sucesos. Para ver si los componentes de la red estn influyendo en los problemas de rendimiento, compare el rendimiento de los programas que se ejecuten en la red con los que lo hacen localmente. Memoria: Aumente la memoria fsica por encima del mnimo requerido. Cree varios archivos de paginacin cuando utilice varios discos. Determine el tamao adecuado para los archivos de paginacin. El tamao inicial recomendado para el archivo de paginacin oscila entre 1 y 1,5 veces la cantidad de RAM disponible, segn el sistema; el tamao necesario depende de la carga de trabajo. Asegrese de que las opciones de memoria estn configuradas adecuadamente. Ejecute los programas que consuman mucha memoria en los equipos de mayor rendimiento o cuando la carga de trabajo del sistema sea reducida.
Disco: Actualice a un disco de velocidad superior o agregue ms discos. Si es posible, actualice el controlador de disco y el bus. En los servidores, utilice Administracin de discos para crear volmenes seccionados en varios discos fsicos. Esta solucin aumenta el rendimiento, ya que los comandos de E/S pueden emitirse simultneamente. Asle las tareas que ms operaciones de E/S en disco realicen en discos fsicos o controladores de disco independientes. Utilice el Desfragmentador de disco para consolidar los archivos, lo que optimiza el espacio en disco y el acceso a los datos. Si desea mejorar la eficacia del acceso a disco, considere la posibilidad de instalar el software de controlador ms reciente para los adaptadores o la placa base del host. Pngase en contacto con el fabricante de su adaptador o placa base para obtener ms informacin. Procesador: Agregue un procesador (especialmente para programas multiproceso). Actualice a un procesador ms rpido o a uno con mayor cach. En los equipos multiprocesador, supervise la afinidad del procesador con respecto a los subprocesos del proceso y a las interrupciones. 6.7. Comandos de Windows 2003 En la familia Windows Server se conservan y mejoran casi todos los comandos de MSDOS y otras versiones de Windows. En las tablas siguientes se explica los cambios a ciertos comandos as como otras herramientas que se usan desde la lnea de comandos.
Tabla 6.7. Cambios en los comandos de MS-DOS Comando chcp diskcomp diskperf diskcopy doskey Caractersticas cambiadas Cambia la pgina de cdigos de todas las ventanas del smbolo del sistema. Las opciones de lnea de comandos /1 y /8 no se admiten. Ya no es necesario para actuar en un servidor. Se puede seguir utilizando diskperf para tareas de administracin remota. La opcin de lnea de comandos /1 no se admite. Disponible para todos los programas basados en caracteres que aceptan entradas de
bfer. Doskey se ha perfeccionado mediante una serie de mejoras format label mode print prompt recover rmdir sort xcopy Slo admite la unidad de disquete de 1,44 MB. La unidad magneto-ptica de 20,8 MB no se admite. Las opciones de lnea de comandos /b, /s, /u, /1, /4 y /8 no se admiten. Los smbolos ^ y & pueden utilizarse en la etiqueta de un volumen. Las sintaxis mode lptN[:][cols=c][lines=N] y mode lptN[:][c][,[N]] no se admiten. Las opciones de lnea de comandos /b, /c, /m, /p, /q, /s, /t y /u no se admiten. Las nuevas combinaciones de caracteres permiten agregar signos "y" comercial ($a), parntesis ($c y $f) y espacios ($s) al smbolo del sistema. Slo recupera archivos. La nueva opcin de lnea de comandos /s elimina los directorios que contienen archivos y subdirectorios. No requiere la variable de entorno TEMP. El tamao del archivo es ilimitado. La nueva opcin de lnea de comandos /g crea archivos de destino descifrados. Tabla 6.8. Nuevas herramientas de la lnea de comandos Comando adprep bootcfg choice clip cmdkey defrag diskpart Caractersticas Prepara dominios y bosques de Windows 2000 para una actualizacin a Windows Server, Standard Edition; Windows Server, Enterprise Edition; o Windows Server, Datacenter Edition. Configura, consulta o cambia la configuracin del archivo Boot.ini. Solicita al usuario que realice una eleccin en un programa por lotes mostrando un mensaje y detenindose momentneamente para que el usuario elija entre un conjunto de claves de opcin del usuario. Redirige los resultados del comando desde la lnea de comandos al Portapapeles. Crea, enumera y elimina los nombres de usuario y las contraseas o credenciales almacenados. Busca y consolida archivos de arranque, archivos de datos y carpetas fragmentados en los volmenes locales. Administra discos, particiones o volmenes.
driverquery Realiza una consulta para obtener una lista de controladores y sus propiedades. dsadd Agrega un equipo, contacto, grupo, unidad organizativa o usuario a un directorio.
dsget dsmod
Muestra atributos seleccionados de un equipo, contacto, grupo, unidad organizativa, servidor o usuario en un directorio. Modifica un usuario, equipo, contacto, grupo o unidad organizativa existente en un directorio. Mueve cualquier objeto desde su ubicacin actual en el directorio a una nueva ubicacin, siempre y cuando el desplazamiento pueda acomodarse dentro de un controlador de dominio nico, y cambia el nombre de un objeto sin moverlo en el rbol de directorios. Consulta y busca una lista de equipos, grupos, unidades organizativas, servidores o usuarios en el directorio utilizando criterios de bsqueda especificados. Elimina un objeto de un tipo especfico o cualquier objeto general del directorio. Permite a un administrador crear un suceso personalizado en un registro de sucesos especificado. Enumera los sucesos y sus propiedades de uno o ms registros de sucesos.
dsmove
dsquery dsrm eventcreate eventquery
eventtriggers Muestra y configura desencadenadores de sucesos en equipos locales o remotos. expand forfiles freedisk fsutil getmac gettype gpresult helpctr iisapp iisback Expande uno o varios archivos comprimidos. Selecciona archivos de una carpeta o un rbol para su procesamiento por lotes. Comprueba el espacio en disco disponible antes de continuar con un proceso de instalacin. Administra puntos de repeticin, archivos esparcidos, desmonta un volumen o extiende un volumen. Obtiene la direccin de control de acceso a medios (MAC) y la lista de protocolos de red. Establece la variable de entorno del sistema %ERRORLEVEL% en el valor asociado al sistema operativo Windows especificado. Muestra la configuracin de Directiva de grupo y el Conjunto resultante de directivas (RSOP) para un usuario o un equipo. Inicia el Centro de Ayuda y soporte tcnico. Notifica los identificadores de proceso (PID) de los procesos W3pwp.exe que se estn ejecutando en ese momento y que dan servicio a un grupo de aplicaciones determinado. Crea y administra copias de seguridad de la configuracin de Servicios de Internet
Information Server (IIS) (metabase y esquema) de un equipo local o remoto. iiscnfg Importa y exporta la totalidad o partes seleccionadas de la configuracin de Servicios de Internet Information Server (IIS) en un equipo local o remoto. Configura y administra extensiones, aplicaciones y archivos individuales de servicios Web en servidores que ejecutan Windows Server con Servicios de Internet Information Server (IIS) 6.0. Crea, elimina y enumera sitios FTP en servidores que estn ejecutando Servicios de Internet Information Server (IIS) 6.0. Tambin inicia, detiene, pausa y reanuda los sitios FTP. Crea y elimina directorios virtuales de sitios FTP en servidores que estn ejecutando Servicios de Internet Information Server (IIS) 6.0. Crea y elimina directorios virtuales de sitios Web en servidores que estn ejecutando Servicios de Internet Information Server (IIS) 6.0. Crea, elimina y enumera sitios Web en servidores que estn ejecutando Servicios de Internet Information Server (IIS) 6.0. Tambin inicia, detiene, pausa y reanuda los sitios Web. Reemplaza los archivos del sistema operativo bloqueados. Administra y programa las colecciones de contadores de rendimiento y registros de seguimiento de sucesos en sistemas locales y remotos. Reemplaza Wlbs.exe para administrar y controlar operaciones de equilibrio de carga de red. Configura y administra los clsteres de Equilibrio de carga de red y todos los hosts del clster de un nico equipo. Consulta, muestra o desconecta los archivos abiertos. Muestra y configura los valores de memoria virtual del archivo de paginacin de un sistema. Permite abrir una consola de rendimiento con archivos de configuracin de la versin del Monitor del sistema de Windows NT 4.0. Configura o muestra informacin acerca de una impresora. Agrega, elimina y enumera los controladores de impresora de los servidores de impresin locales o remotos. Pausa, reanuda, cancela y enumera los trabajos de impresin.
iisext
iisftp
iisftpdr iisvdir
iisweb inuse logman nlb nlbmgr openfiles pagefileconfig perfmon prncnfg prndrvr prnjobs
prnmngr prnport prnqctl
Agrega, elimina y enumera impresoras o conexiones de impresora, adems de configurar y mostrar la impresora predeterminada. Crea, elimina y enumera los puertos de impresora TCP/IP estndar, adems de mostrar y cambiar la configuracin del puerto. Imprime una pgina de prueba, pausa o reanuda una impresora y vaca una cola de impresin. Extrae contadores de rendimiento de registros de contadores de rendimiento con otros formatos tales como texto TSV (texto delimitado por tabuladores), texto CSV (texto delimitado por comas), BIN binario o SQL. Habilita el Almacenamiento remoto, que se utiliza para ampliar el espacio de disco del servidor. Recupera y establece informacin acerca de los servicios. Prueba y depura programas de servicios. Programa comandos y programas para que se ejecuten peridicamente o a una hora especificada. Agrega y quita tareas del programa, inicia y detiene tareas a peticin, y muestra y cambia tareas programadas. Establece variables de entorno en el entorno local o del sistema, sin necesidad de programacin o secuencias de comandos. Apaga o reinicia un equipo local o remoto. Consulta al sistema para obtener informacin bsica de su configuracin. Permite que un administrador recupere el acceso a un archivo que anteriormente le era denegado convirtiendo al administrador en el propietario del archivo. Finaliza una o ms tareas o procesos. Muestra una lista de aplicaciones, servicios y el Id. de proceso (PID) que se ejecuta actualmente en un equipo local o remoto. Detiene el procesador de comandos durante el nmero de segundos indicado. Procesa registros de seguimiento de sucesos o datos en tiempo real de proveedores de seguimiento de sucesos y le permite generar informes de anlisis de seguimiento y archivos de valores delimitados por comas (.csv) para los sucesos generados. Importa informacin de asignacin de un archivo de Lenguaje de marcado extensible (XML) a un archivo de seguridad de servidor TAPI (Tsec.ini). Escribe los datos del contador de rendimiento en la ventana de comando o en un
relog
rss sc
schtasks
setx shutdown systeminfo takeown taskkill tasklist timeout
tracerpt
tsecimp typeperf
formato de archivo de registro compatible. waitfor where Sincroniza mltiples equipos en una red por medio de seales. Localiza y muestra todos los archivos que coinciden con el parmetro determinado. Devuelve el nombre de dominio, nombre de equipo, nombre de usuario, nombre de grupo, identificador de inicio de sesin y privilegios para el usuario que ha iniciado una sesin actualmente. Facilita el uso de Instrumentacin de administracin de Windows (WMI) y sistemas administrados a travs de WMI.
whoami
WMIC

Capitulo 6 Windows

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Capitulo 6 Windows

Hochgeladen von

Copyright:

Verfügbare Formate

CAPTULO 6 SISTEMA OPERATIVO WINDOWS

Figura 6.1.- Nuevas caractersticas de Windows

SISTEMA OPERATIVO WINDOWS 190

Figura 6.2.- Shadow Copias

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 191

Figura 6.3.- Seguimiento de errores

SISTEMA OPERATIVO WINDOWS 192

SISTEMA OPERATIVO WINDOWS 193

No Procesadores max. Espacio e disco

Figura 6.5.- Requerimientos de Windows 2003 Server

SISTEMA OPERATIVO WINDOWS 194

Figura 6.6.- Funcionalidades de Windows 2003 Server

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 195

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 196

Figura 6.7.- Sistema de archivos soportados por Windows

SISTEMA OPERATIVO WINDOWS 197

Nombre de computadora. Determinar la contrasea para la cuenta del Administrador local.

Figura 6.8.- Windows en dominio y grupos de trabajo

6.2.1. Instalacin desde CD

Figura 6.9.- Pantalla de inicio de instalacin de Windows

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 198

Figura 6.10.- Pantalla de instalacin en modo texto.

SISTEMA OPERATIVO WINDOWS 199

Figura 6.11.- Pasos de instalacin de Windows en red

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 200

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 201

Figura 6.12.- Pasos de instalacin de Windows en red

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 202

Figura 6.13.- Propiedades de un dispositivo

SISTEMA OPERATIVO WINDOWS 203

Figura 6.14.- El panel de control.

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 204

Figura 6.15.- Propiedades de conexin de red.

Figura 6.16.- Configuracin del Protocolo TCP/IP.

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 205

Figura 6.17 y 6.18.- Ventanas de propiedades de Mi Pc.

SISTEMA OPERATIVO WINDOWS 206

Figura 6.19 y 6.20.- Ventanas de propiedades de Mi Pc de rendimiento

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 207

Figura 6.21 y 6.22.- Ventanas de propiedades de Mi Pc de inicio y acceso remoto

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 208

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 209

Figura 6.23.- Opcin ejecutar como

Figura 6.24 y 6.25 . Complementos de la MMM y herramientas administrativas

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 210

Figura 6.26. Complementos de la MMM

Figura 6.27. Complementos de la MMC

SISTEMA OPERATIVO WINDOWS 211

Captulo 6. Sistemas Operativos

SISTEMA OPERATIVO WINDOWS 212

SISTEMA OPERATIVO WINDOWS 213