Professional Documents
Culture Documents
Introduccin La familia Windows 2003 Server Administracin de usuarios Administracin de grupos Active Directory Relaciones de confianza GPO Administracin de archivos Administracin de impresin Copia de seguridad Terminal Server Administracin remota Configuracin y optimizacin Administracin de particiones Servicios de red
Introduccin
Tipos de redes
Hay dos tipos:
Redes peer-to-peer Redes basadas en servidor
Redes peer-to-peer
Se caracterizan por:
Cada computador puede ser cliente y servidor. No se precisa de un administrador. La seguridad no es requisito indispensable. Apropiado para redes de menos de 10 computadoras. Los recursos lo comparten los propios usuarios.
() Redes peer-to-peer
10
Windows, la historia
() Windows, la historia
QDOS (Quick and Dirty Operating System) creado por Tim Patterson.
13
() Windows, la historia
CP/M (Control Program Monitor) y GEM (Graphics Enviroment Manager) creado por Gary Kildall.
14
() Windows, la historia
() Windows, la historia
IBM continu el desarrollo de OS/4 hasta la versin 4 y Microsoft prometi el OS/NT. Windows 3.x y Windows NT heredaron la interfase grfica del OS/2.
16
() Windows, la historia
El creador del RSX y el VMS, David Cutler, es contratado por Microsoft para el desarrollo de Windows NT (ex-OS/NT).
17
() Windows, la historia
Windows 2000 debera unificar todas los lneas de desarrollo de Windows. Windows 2000 Server incluye servicios de directorio para competir con Netware de Novell.
18
() Windows, la historia
Todas las nuevas versiones de Windows se basan en la Nueva Tecnologa y detrs de ella se encuentra David Cutler.
19
Multitarea preemptive:
Control total de los recursos.
SMP:
Soporte para varios procesadores.
Multithreading
21
22
Requerimientos de hardware
23
24
La Caja de Seguridad
25
() La Caja de Seguridad
Le muestra el usuario que ha iniciado sesin localmente. Le permite:
Bloquear el equipo. Cerrar sesin. Apagar el sistema. Cambiar la contrasea. Usar el administrador de tareas.
26
La Consola de Administracin
27
Usuarios predeterminados
Por defecto, Windows Server 2003 crea los siguientes usuarios:
Administrador. Invitado IUSR_servidor La nica cuenta habilitada es la del Administrador.
29
El perfil de usuario
Consiste de:
Ruta de acceso del perfil. Archivo de comandos de inicio de sesin. Directorio particular.
30
El directorio particular
En un directorio en un servidor de la red en el que el usuario puede almacenar su informacin de manera confidencial y privada. .
31
El directorio particular
En un directorio en un servidor de la red en el que el usuario puede almacenar su informacin de manera confidencial y privada. Consiste de: Ruta de acceso del perfil. Archivo de comandos de inicio de sesin. Directorio particular.
32
34
35
Perfil Mvil
Mantiene los preferencias del usuario y la configuracin de su escritorio, sin importar el equipo que se encuentre utilizando. Para configurarlo, copie la ruta del Directorio particular en la caja de texto Ruta de acceso del perfil.
36
Perfil obligatorio
Para tener perfil obligatorio, renombre el archivo NTUSER.DAT a NTUSER.MAN.
37
La ficha Marcado
Permite el inicoa de seion remoto Puede ser a traves de la lienta etelfonica o a tratves de Iternet.
38
La ficha Perfil
Los usuarios pueden iniciar sesin de tres formas: Inicio de sesin local Inicio de sesin a travs de la red. Inicio de sesin remoto. (dibujo de los incios de seison) Permite atendet mejor a los usuarios que inician sesin en el ser vidor a travs de la red. A cada usuareionque ha logrado inicar sesin local le sistema le crea un perfil.(dibujo de loa 39
Administracin de grupos
Los derechos y permisos se asignan a grupo no a usuarios. Los grupos y usuarios tienen un identificador de seguridad. Es ms fcil administrar por grupos que hacerlo usuario por usuario. Adems, es ms eficiente.
40
La Ventana de Seleccin
Permite seleccionar objetos por tipo, ubicacin o nombre. Si no conoce el nombre del objeto puede usar el botn Avanzadas y hacer clic en Buscar ahora.
41
ACTIVE DIRECTORY
Servicios de directorio
Servicio de directorio
Un directorio es un repositorio de informacin para ser consultado por usuarios, administradores, equipos y servicios de red. Los servicios proporcionados por un directorio son:
Identificacin inequvoca de los objetos de la red. Acceso fcil y universal a todos los recursos de la red mediante una contrasea nica. Administracin centralizada de toda la red desde cualquier punto.
43
() Servicio de directorio
Windows 2003 Server incluye el Active Directory que proporciona una estructura jerrquica para almacenar informacin de los objetos de la red. El directorio de Active Directory puede incluir uno o varios dominios, cada uno de los dominios puede contener uno o varios controladores de dominio. En un rbol de dominios se pueden combinar mltiples dominios y en un bosque se pueden combinar mltiples rboles.
44
Componentes fsicos
Son:
Sitios. Conjunto de subredes IP adecuadamente interconectadas. Los clientes son asignados al sitio determinado por su direccin IP. Los sitios permiten controlar el trfico de la replicacin y una autenticacin rpida.
45
() Componentes fsicos
Son:
Controladores de dominio. Almacenan la base de datos NTDS.DIT del Active Directory. Todo equipo con Windows 2003 Server (excepto Web Edition) puede ser promovido a controlador de dominio. Un dominio puede contener varios controladores de dominio.
46
Componentes lgicos
Son:
Bosques. Consiste de varios rboles de dominio. Los rboles dominio de un bosque no constituyen un espacio contiguo de nombres.
47
() Componentes lgicos
Son:
rboles. Consiste de varios dominios.
48
() Componentes lgicos
Son:
Dominios. Unidad bsica de administracin que agrupa lgicamente a los recursos de una unidad de replicacin.
49
() Componentes lgicos
Son:
Unidades organizativas. Permiten la delegacin de la administracin.
50
() Componentes lgicos
Todos los dominios de los rboles de un bosque comparten las siguientes caractersticas:
Relaciones de confianza transitivas entre los dominios. Relaciones de confianza transitivas entre los rboles de dominio. Un esquema comn. Informacin de configuracin comn. Un catlogo comn.
51
Roles de un servidor
Por defecto, el primer controlador de dominio en un bosque cumple las cinco funciones o roles:
Schema Master Domain Naming Master Relative Identifier (RID) Master Primary Domain Controller (PDC) Emulator Infrastructure Master
52
Schema Master
Controlador de dominio que cumple el rol Schema operations master en el Active Directory. Modifica el esquema del directorio y replica las modificaciones en los otros controladores de dominio del bosque. En un bosque, slo puede existir un Schema Master en un determinado instante.
53
54
56
Infraestructure Master
Controlador de dominio que cumple el rol Infrastructure operations master en el Active Directory. El Infrastructure Master actualiza las referencias grupo-usuario si los miembros de un grupo cambia y replica dichos cambios en el dominio. En un instante determinado, en cada dominio slo puede asignarse el rol Infrastructure Master a un controlador de dominio.
57
Niveles funcionales
Un nivel funcional determina las versiones de Windows de los controladores de domino y la disponibilidad de las nuevas caractersticas de Windows 2003 Server. Windows 2003 Server proporciona:
Niveles funcionales de dominio. Niveles funcionales de bosque.
58
60
61
63
64
Dominios
Unidad administrativa bsica. Un dominio puede contener:
Controladores de dominio Servidores miembros Clientes
65
() Dominios
66
El Catlogo Global
Contiene un subconjunto de las propiedades de todos los objetos de la red para efectos de consulta. Almacena informacin de los grupos globales y sus miembros. Redirecciona las peticiones de autenticacin cuando se usa UPN (User Principal Name). Valida las referencias a objetos dentro del bosque.
67
() El Catlogo Global
Se crea al instalar el Active Directory. Es recomendable ms de uno para tolerancia a fallas, balanceo de carga o reducir el trfico entre enlaces WAN. Es recomendable un catlogo global en cada sitio debido a que el trfico de autenticacin es mayor que el trfico de replicacin, incluso ste ltimo puede programarse para ocurrir en horas de menor trfico. Usar cach para los grupos universales puede reducir la necesidad de catlogos globales.
68
() El Catlogo Global
La configuracin del catlogo global se hace a nivel de servidores, mientras que la implementacin del cach de grupos universales se hace a nivel de sitios y se aplica a todos los controladores de dominio del sitio.
69
70
71
RELACIONES DE CONFIANZA
RELACIONES DE CONFIANZA
Permite la comunicacin entre dominios. Son canalizaciones de autenticacin que permiten que los usuarios de un dominio tengan acceso a los recursos en otro dominio.
73
() RELACIONES DE CONFIANZA
Por defecto se crean:
Dominio principal y dominio secundario. Raz de rbol
74
() RELACIONES DE CONFIANZA
Otros tipos pueden ser:
Externa. Entre un Windows 2000 y Windows NT o un dominio de otro bosque. Es intransitiva. Regional. Con una regin Kerberos. De bosque. Entre bosques. Es transitiva. Acceso directo. Entre dominios ya relacionados. Es transitiva.
75
ADMINISTRACIN DE USUARIOS
TIT1
Un directorio es un repositorio de informacin para ser consultado por usuarios, administradores, equipos y servicios de red. Los servicios proporcionados por un directorio son:
Identificacin inequvoca de los objetos de la red. Acceso universal a todos los recursos de la red mediante una contrasea nica. Administracin centralizada de toda la red desde cualquier punto.
77
() Cont TIT1
Windows 2003 Server incluye el Active Directory que proporciona una estructura jerrquica para almacenar informacin de los objetos de la red. El directorio de Active Directory puede incluir uno o varios dominios, cada uno de los dominios puede contener uno o varios controladores de dominio. En un rbol de dominios se pueden combinar mltiples dominios y en un bosque se pueden combinar mltiples rboles.
78
TIT2
Son:
Sitios. Conjunto de subredes IP adecuadamente interconectadas. Los clientes son asignados al sitio determinado por su direccin IP. Los sitios permiten controlar el trfico de la replicacin y una autenticacin rpida. Controladores de dominio. Almacenan la base de datos NTDS.DIT del Active Directory. Todo equipo con Windows 2003 Server (excepto Web Edition) puede ser promovido a controlador de dominio. Un dominio puede contener varios controladores de dominio.
79
TIT2
Son:
Bosques. Consiste de varios rboles de dominio. Los rboles dominio de un bosque no constituyen un espacio contiguo de nombres. rboles. Consiste de varios rboles. Dominios. Unidad bsica de administracin que agrupa lgicamente a los recursos de una unidad de replicacin. Unidades organizativas. Permiten la delegacin de la administracin.
80
ADMINISTRACIN DE GRUPOS
En grupo es mejor
GRUPOS
Un grupo es un conjunto de objetos que puede ser administrados como una sola unidad. Los permisos asignados al grupo son heredados por todos sus miembros. Se utilizan para:
Administrar el acceso a los recursos compartidos y a los objetos del Active Directory. Filtrar las configuraciones de las directivas de grupo. Crear listas de distribucin de correo electrnico.
82
Unidades organizativas
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
83
Tipos de grupo
Grupos de distribucin:
No tienen SID. No participan en la seguridad del dominio. Agrupa usuarios y objetos afines. Usado por Exchange Server.
Grupos de seguridad:
Tienen un SID. Participan en la seguridad del dominio. Se muestran en las listas de control de acceso. Un usuario validado, la credencial del usuario contiene su SID de los grupos de seguridad a los que pertenece.
84
mbito de grupo
Grupo local:
En servidores MS y SS. Recibe permisos nicamente en el equipo local. En servidores DC. Recibe permisos nicamente en su dominio. En servidores DC. Recibe permisos en su dominio y en los dominios que confan en su dominio. En servidores DC. Recibe permisos en todos los dominios del bosque.
Grupo universal:
85
ADMINISTRACIN DE ARCHIVOS
ADMINISTRACIN DE ARCHIVOS
Un archivo es la forma que toman los datos para poder almacenarse en un computador. Los archivos se pueden agruparse en carpetas (folders) y las carpetas pueden contener subcarpetas. La forma en que los archivos son almacenados en un dispositivo de almacenamiento se conoce como Sistemas de archivos.
87
Sistemas de archivos
Los sistemas de archivos reconocidos por Windows Server 2003 son:
FAT: File Allocation Server (de 16 bits), compatible con casi todos los sistemas operativos. FAT32: File Allocation Server de 32 bits, soporta discos de mayor tamao, particiones mayores a 2 GB y la eleccin del tamao de la unidad de asignacin (cluster). NTFS: New Technology File System (32 bits), ofrece todas las ventajas de un sistema de archivos moderno, tales como compresin, cifrado, seguridad local, tolerancia a fallas, etc. CDFS: Compact Disc File System, usado para la lectura de CDs.
88
Tipos de permisos
Los permisos hacen posible controlar el acceso a los archivos. Hay dos tipos de permisos: Permiso Compartir Permisos Seguridad
89
Permisos Compartir
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
90
Permisos Seguridad
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
91
ADMINISTRACIN DE IMPRESORAS
IMPRESIN EN WINDOWS
Un grupo es un conjunto de objetos que puede ser administrados como una sola unidad. Los permisos asignados al grupo son heredados por todos sus miembros. Se utilizan para:
Administrar el acceso a los recursos compartidos y a los objetos del Active Directory. Filtrar las configuraciones de las directivas de grupo. Crear listas de distribucin de correo electrnico.
93
Permisos de impresin
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
94
Pool de impresin
Son objetos contenedores del Active Directory que albergan usuarios, grupos, equipos y otros unidades organizativas. No puede contener objetos de otros dominios. Es la unidad ms pequea a la que se le puede asignar un objeto GPO. La administracin de una unidad organizativa pude asignarse a un usuario o un grupo.
96
COPIA DE SEGURIDAD
Su ltimo recurso
Copia de seguridad
Copia de seguridad es una utilidad de Windows para la copia y restauracin de archivos del sistema y de datos. El medio de almacenamiento puede ser un disco duro o una unidad de cintas. Los usuarios con los privilegios necesarios son:
Administrador. Operadores de copia.
98
() Copia de seguridad
99
() Copia de seguridad
La utilidad Copia de seguridad crea una instantnea de los datos para crear una copia exacta, incluyendo los archivos abiertos y los utilizados por el sistema. El ASR (Automated System Recovery) es una opcin de la Copia de seguridad. Copia de seguridad le permite hacer una copia del estado del sistema (System State). Se puede programar copias peridicas de los datos que cambian frecuentemente.
100
El System State
Contiene la configuracin del sistema (estado del sistema). Consiste de:
Boot files. Los archivos de arranque del sistema. COM Class Registration Database. La librera de clases COM. Registry. El Registro de Windows. SYSVOL. El volumen del sistema. Slo en controladores de dominio. Active Directory. La basa de datos del Active Directory. Slo en controladores de dominio.
102
103
Normal
Copia todos los archivos seleccionados y los MARCA como copiados. Requiere de una unidad de cinta. Tambin conocida como full backup.
104
Diferencial
Copia los archivos que ha sido creados o modificados despus de la ultima copia de seguridad Normal y NO MARCA los archivos como copiados. Requiere dos unidades de cinta: una para la copia Normal y otra para el Diferencial.
105
Incremental
Copia los archivos que ha sido creados o modificados despus de la ultima copia de seguridad Normal y MARCA los archivos como copiados. Requiere una unidad de cinta por da.
106
Copia
Copia todos los archivos seleccionados sin modificar el atributo Archive. Debe usarse cuando se requiera hacer una copia de seguridad no planeada o extraordinaria entre copias normales e incrementales.
107
Diaria
Realiza una copia de todos los archivos seleccionados que se hayan creado o modificado en el da en el que realiza la copia.
108
GPOs
DIRECTIVAS DE GRUPO
Las directivas de grupo (Group Policy) es una caracterstica del Active Directory que permite administrar usuarios y configurar equipos de manera centralizada. Permite definir, reforzar y actualizar la configuracin de usuarios y equipos de un contenedor (sitio, dominio, unidad organizacional). El componente bsico de un objeto GPO es una directiva que define una configuracin particular.
110
() DIRECTIVAS DE GRUPO
Algunos ejemplos de directivas son:
Remover la opcin Configuracin del men Inicio. Establecer la longitud mxima de la contrasea. Ejecutar una secuencia de comandos al iniciar sesin.
111
GPO
Un objeto de directivas de grupo GPO (Group Policy Object) es un objeto que contiene una o ms directivas y consta de dos componentes:
Un objeto en el Active Directory, y Una carpeta conteniendo una coleccin de archivos en el SYSVOL del controlador de dominio.
112
() GPO
Las directivas de un GPO no slo establecen la configuracin inicial, sino que se refrescan regularmente y siempre sobrescriben la configuracin hecha por un usuario o una secuencia de comandos. Cada computador con Windows 2000/XP/2003 tiene un GPO local, independientemente de la forma en que participa en una red, almacenado en \WINDOWS\SYSTEM32\GroupPolicy.
113
() GPO
Por defecto, slo las directivas de seguridad se encuentran configuradas. Cuando se crea un GPO y se le asocia a un sitio, dominio o unidad organizacional, todos los equipos y usuarios contenidos caen bajo el mbito del GPO y sern afectados por las directivas configuradas en el GPO.
114
() GPO
Cada GPO se encuentra identificado mediante un nico GUID (Globally Unique Identifier) y se almacena en: \WINDOWS\SYSVOL\sysvol\dominio\guid\ADM, donde dominio es el nombre DNS del dominio y guid es el GUID del GPO. Cuando se instala el Active Directory, se crean los GPO predeterminados y se almacenan en los controladores de dominio.
115
() GPO
Los GPO predeterminados son:
Default Domain Policy. Este GPO es asociado al domino y afecta a todos los usuarios y equipos del dominio incluyendo a los controladores de dominio. Default Domain Controllers Policy. Este GPO es asociado a la unidad organizacional Domain Controllers y afecta slo a los controladores de dominio.
116
118
Herencia
Las reglas que se aplican a la herencia son:
Si una directiva esta configurada (Enabled o Disabled) en un GPO de una unidad organizacional padre y la misma directiva no esta configurada (Not Configured) en el GPO de una unidad organizacin hija, la directiva efectiva en la unidad organizacional hija es la heredada de la unidad organizacional padre.
122
() Herencia
Si una directiva esta configurada (Enabled o Disabled) en un GPO de una unidad organizacional padre y la misma directiva es configurada en el GPO de una unidad organizacin hija, la directiva efectiva es la definida en la unidad organizacional hija que sobrescribe a la directiva heredada. Si una directiva no esta configurada (Not Configured) en un GPO de una unidad organizacional padre, la unidad organizacin hija no tiene nada que heredar.
123
() Herencia
Algunos factores pueden exceptuar o afectar el orden del procesamiento de las directivas, entre ellos se encuentran:
Miembros de grupos de trabajo. Un equipo que es miembro de un grupo de trabajo slo procesa el GPO local. Bloqueo de herencia. Es una propiedad de un GPO. Si en el GPO de un contenedor se marca la casilla Block Policy inheritance, se impide la herencia desde los GPOs de los contenedores padres.
124
() Herencia
125
() Herencia
No sobrescritura. Es una propiedad de asociacin de un GPO a un contenedor. Si se marca la casilla No Override, las directivas en el GPO no ser sobrescritas por ningn GPO durante el procesamiento de las directivas de grupo. Si ms de un GPO tiene activa la propiedad No sobrescritura, tendr efecto el GPO de mayor jerarqua.
126
() Herencia
127
() Herencia
Loopback. Esta propiedad permite modificar la forma de obtener la lista de GPOs que afecta a la configuracin de un usuario. En lugar de determinar la configuracin del usuario usando las directivas en el nodo User Configuration del GPO aplicable al usuario, la configuracin del usuario es determinada por las directivas del nodo User Configuration del GPO aplicable al computador. Esta directiva la puede encontrar en Computer Configuration\ Administrative Template\System\Group Policy en el Editor GPO. Use la opcin Replace para remplazar la configuracin normal del usuario con la configuracin de usuario definida en el GPO aplicable al computador. Use la opcin Merge para combinar la configuracin de usuario definida en el GPO aplicable al computador con la configuracin normal del usuario. 128
() Herencia
129
EL EDITOR GPO
Permite configurar las directivas en un GPO. En el Editor GPO, las directivas se dividen en dos grupos:
los referidos a los computadores en el nodo Computer Configuration los referidos a los usuarios en el User Configuration.
130
() EL EDITOR GPO
Por defecto, todas las nuevas directivas en un nuevo GPO aparecen sin configurar Not Configured lo que significa que el GPO no modifica la configuracin existente. A partir de este estado, puede activar o desactivar la directiva para decidir si va a tener efecto o no va a tener efecto.
131
132
133
Fin
134
Configuracin de Seguridad
Recursos disponibles
.
136
137
Plantillas de Seguridad
Son archivos .INF que contienen las siguientes directivas y parmetros de seguridad:
Account Policies Local Policies Event Log Policies Restricted Groups System Services Registry permissions File System permissions
138
139
140
Plantillas predefinidas
Proporcionan diferentes niveles de seguridad:
Setup security DC security Securedc Hisecdc Compatws Securews Hisecws Rootsec Iesacls
141
142
143
Contenido 1.- Administracin remota 2.- Administracin de particiones 3.- Configuracin y optimizacin 3.- Servicios de red: DNS, DHCP, WINS, RIS 6.- Administracin de impresiones 7.- Copia de seguridad 8.- Administracin de clientes
Bibliografa Administre y Configure Windows Server 2003, Marco Antonio FLORES ROSA
ADMINISTRACIN REMOTA
Administracin centralizada
Herramientas
La administracin remota se puede realizar mediante:
Conectar con otro equipo Escritorio remoto Administracin remota Web Asistencia Remota
146
148
149
Escritorio remoto
Para permitir la conexin al escritorio del servidor de forma remota, en la pgina Propiedades del sistema marque la casilla Habilitar Escritorio remoto en este equipo.
150
() Escritorio remoto
Esto transporte el escritorio del servidor al computador del administrador. No se usa para ver lo que hace el administrador en el servidor. No tiene limitacin alguna. No requiere instalar Terminal Server.
151
152
Asistencia remota
Permite ver y cobtrolar un equipo remoto desde cualquier compuytador en Internet. En Windows Server 2003 debe instlarse en Windows Messenger. Las limitaciones ms notables son:
Requiere abrir rl puerto 3389 .
153
CONFIGURACIN Y OPTIMIZACIN
155
La herramienta Rendimiento
Permite monitorear los diferentes parmetros de funcionamiento de cualquier equipo de la red. La terminologa usada es la siguiente:
Objeto: Dispositivo fsico o lgico a ser monitoreado. Instancia: Ocurrencia del objeto. Contador: Parmetro o magnitud a ser monitoreado.
156
() La herramienta Rendimiento
157
158
159
Perfiles de hardware
Permite establecer que dispositivos y servicios se inician durante el arranque del sistema.
160
() Perfiles de herdware
Distribuya el archivo de paginacin en varios discos para tener un mejor rendimiento. No lo haga sobre unidades lgicas. Mueva el archivo de paginacin cuando se quede sin espacio en la particin del sistema.
161
164
La memoria virtual
Es una porcin de disco duro que simula ser memora RAM. Evita que el servidor se detenga cuando haga falta memoria. Windows usa un archivo llamado PAGEFILE.SYS Con la memoria virtual se puede:
Distribuir el archivo de paginacin. Mover el archivo de paginacin.
165
() La memoria virtual
Distribuya el archivo de paginacin en varios discos para tener un mejor rendimiento. No lo haga sobre unidades lgicas. Mueva el archivo de paginacin cuando se quede sin espacio en la particin del sistema.
166
ADMINISTRACIN DE PARTICIONES
Organizacin de la informacin
Conceptos
Particin: Parte de un disco duro. Volumen: Unidad lgica de almacenamiento que cuenta con un sistema de archivo. Sistema de archivo: Estructura lgica de almacenamiento. En Windows Server 2003, la administracin de particiones se hace mediante el complemento Administracin de discos.
170
171
Tipos de particiones
Particin primaria:
Pueden iniciar el computador (sistema). Slo puede contener un volumen
Particin extendida:
No es capaz de iniciar el computador (sistema). Puede contener varios volmenes.
172
() Tipos de particiones
Se pueden tener como mximo hasta 4 particiones. Las posibles combinaciones son:
173
Particiones en NT
Particin del sistema (System partition):
Debe ser primaria. Slo hay una. Contiene los archivos de arranque del sistema: NTLDR, NTDETECT.COM, BOOT.INI
Tipos de discos
Disco bsico:
Discos con tabla de particiones MBR (Master Boot Record). Puede contener hasta 4 particiones, entre primarias y extendidas. Compatible con todos los sistemas operativos. Disco con tabla de particiones GPT (GUID Partition Table). Puede contener hasta 128 particiones. Slo compatible con Windows 2000 o posteriores.
175
Disco dinmico:
() Tipos de discos
La conversin de un disco bsico a un disco dinmico es una operacin irreversible.
176
RAID
Redundant Array of Independent Disks. Puede proporcionar:
Mayor capacidad Mayor velocidad Tolerancia a fallas
177
Tipos de volmenes
Volumen Volumen Volumen Volumen Volumen Volumen Simple Extendido Distribuido Seccionado Reflejado RAID-5
178
Volumen Simple
Consiste de un nico segmento en un nico disco duro.
179
Volumen Extendido
Consiste de varios segmentos en un mismo disco duro. Proporciona mayor capacidad. Es una operacin en lnea. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de fallas. No aplicable a la particin del sistema.
180
Volumen Distribuido
Requiere de dos discos o ms. Proporciona mayor capacidad. Es una operacin en lnea. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de falla. Puede disminuir el rendimiento. No aplicable a la particin del sistema.
181
Volumen Seccionado
Requiere de dos discos o ms. Requiere preparacin previa. Proporciona mayor capacidad y mayor rendimiento. Es irreversible. No proporciona tolerancia a fallas. Aumenta la probabilidad de falla. No aplicable a la particin del sistema.
182
Volumen Reflejado
Requiere de dos discos o ms. Es una operacin en lnea. Invierte el 50% de la capacidad en proporcionar tolerancia a fallas. Es reversible. Aplicable a la particin del sistema.
183
Volumen RAID-5
Requiere de tres discos o ms. Requiere preparacin previa. Proporciona mayor rendimiento. Invierte el 33.33% de la capacidad en proporcionar tolerancia a fallas. Es irreversible. No aplicable a la particin del sistema.
184
SERVICIOS DE RED
DNS
Domain Name System. Traduce las direcciones URL en direcciones IP.
186
El comando NSLOOKUP
Sirva para consultar la base de datos de un servidor DNS. Por defecto, consulta el primer servidor DNS.
187
DHCP
Dynamic Host Configuration Protocol. Facilita las tareas de administracin de las direcciones IP y la configuracin de los hosts en una red.
188
Tipos de direcciones IP
IP esttica: Direccin IP configurada manualmente. IP dinmica: Direccin IP configurada mediante un servidor DHCP.
189
() Tipos de direcciones IP
IP pblica: Direccin IP no privada. IP privada: Las que se encuentran en estos rangos:
10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255
190
SUS
Software Update Services (SUS) consiste de:
Windows Update. Proporciona informacin actualizada y un centro de descargas. Automatic Updates. A partir de Windows XP y Windows 2000 SP3, se agrega al sistema operativo la caracterstica Automatic Updates, mediante la cual el computador se conecta automticamente a Windows Update y descarga los paquetes de servicio y actualizaciones necesarios.
194
Problemas a resolver
Consumo de ancho de banda. Cada computador en la red debe descargar las actualizaciones. Conflictos entre aplicaciones. Aunque se recomienda usar el ultimo Service Pack, no siempre es recomendable hacerlo sin haber realizado todas las pruebas necesarias. Decisin de las actualizaciones en manos del usuario. Al usar Windows Update, se deja en manos del usuario la decisin de que actualizaciones descargar e instalar.
195
Componentes
SUS usa los siguientes componentes:
Software Update Services. Responsable de la sincronizacin de la informacin y descarga de las actualizaciones. SUS administration Web site. Permite confirmar la sincronizacin y aprobar las actualizaciones. Automatic Updates. Responsable de descargar las actualizaciones e instalarlo en los clientes. Group Policy settings. Los clientes pueden ser configurados para sincronizar desde un servidor SUS en lugar de Windows Update, mediante directivas de 196 grupo o la modificacin del registro.
Configuracin
197
() Configuracin
198
IIS
Internet Information Server. Es parte del servidor de aplicaciones de Windows Server 2003. Proporciona los servicios Web (HTTP, FTP, NNTP, SMTP) y servicios de aplicaciones. Se administra mediante el Administrador de Internet Information Services (IIS).
200
201
202
203
FTP:
telnet su_direccion_IP 21
Mediante Telnet
204
205
El directorio de publicacin
Por defecto, el directorio de publicacin se encuentra en d:\INETPUB\WWWROOT, donde d: es la unidad del sistema. Todo lo que se desea publicar debe residir en el directorio de publicacin. Alternativamente puede ser:
Una carpeta compartida en otro equipo de la red. Un sitio Web en otro servidor Web.
206
La pgina principal
Por defecto, no hay pgina principal y el sistema muestra una pgina en construccin (iisstart.htm). La pgina principal puede tener los siguientes nombres:
default.htm default.asp index.htm
207
() La pgina principal
Si su pgina principal tiene otro nombre, agrguelo a la lista y ubquelo primero en la lista. Adicionalmente, puede establecer un pie de pgina para todos las pginas mostradas.
208
El servicio FTP
File Transfer Protocol. Usa los puertos 21 y 21. Proporciona una transferencia optimizada de archivos. Soporta una amplia variedad de clientes. Permite reanudar y programas descargas. Se administra mediante el Administrador de Internet Information Services (IIS).
209
El directorio de publicacin
Por defecto, el directorio de publicacin FTP se encuentra en d:\INETPUB\FTPROOT, donde d: es la unidad del sistema. Todo lo que se desea publicar debe residir en el directorio de publicacin. Alternativamente puede ser:
Una carpeta compartida en otro equipo de la red.
210
Antes de descargar:
Binary Lcd d:\download status
212
213