apuntes windows server 2003-8-1
TRANSCRIPT
Apuntes Windows Server 2003/8Contenido1. 2. Introduccin .......................................................................................................................... 3 Instalacin ............................................................................................................................. 3 2.1. 2.2. 2.3. 2.4. 2.5. 3. Requisitos hardware ..................................................................................................... 3 Versiones ....................................................................................................................... 3 Tipos de licencias........................................................................................................... 4 Opciones de instalacin ................................................................................................ 5 Tareas Postinstalacin................................................................................................... 8
Administracin ...................................................................................................................... 9 3.1. 3.2. 3.3. 3.4. 3.4.1. 3.4.2. 3.4.3. 3.4.4. 3.5. 3.6. 3.7. 3.8. Administrador de dispositivos....................................................................................... 9 Visor de sucesos ............................................................................................................ 9 Servicios....................................................................................................................... 11 Monitorizacin ............................................................................................................ 11 Administrador de tareas.......................................................................................... 11 Monitor de rendimiento ......................................................................................... 14 Monitor de confiabilidad ......................................................................................... 16 Recomendaciones ................................................................................................... 18 Propiedades MiPC ....................................................................................................... 19 Herramientas administrativas ..................................................................................... 20 Administracin de discos ............................................................................................ 22 Roles y caractersticas ................................................................................................. 23
4.
Directorio Activo ................................................................................................................. 24 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 5. 5.1. Redes basadas en servidor y en grupo de trabajo ...................................................... 24 Dominio ....................................................................................................................... 25 rbol y bosque ............................................................................................................ 25 Unidades Organizativas ............................................................................................... 26 Sitios ............................................................................................................................ 27 Tipos servidores .......................................................................................................... 28 FSMO ........................................................................................................................... 28 Usuarios: dominio y locales............................................................................................. 29 SID ............................................................................................................................... 30
5.2. 5.3. 6.
Perfiles de usuario ....................................................................................................... 31 Grupos: tipos ............................................................................................................... 32
Permisos .............................................................................................................................. 33 6.1. 6.2. Carpetas compartidas ................................................................................................. 33 Permisos NTFS ............................................................................................................. 36 Ficheros y directorios .......................................................................................... 37 Permisos efectivos............................................................................................... 37 Propietario y herencia ......................................................................................... 39 Combinacin de ambos ....................................................................................... 40
6.2.1. 6.2.2. 6.2.3. 6.2.4. 7. 8.
Cuotas de disco ............................................................................................................... 40 Polticas o directivas de grupo ............................................................................................ 45
8.1. 8.2. 9.
Qu puedo controlar? ............................................................................................... 46 GPMC........................................................................................................................... 46 Copia de seguridad .......................................................................................................... 46 Utilidad de copia ..................................................................................................... 47 ASR .......................................................................................................................... 48 Imgenes ................................................................................................................. 48
9.1.1. 9.1.2. 9.1.3. 10.
Impresoras....................................................................................................................... 49
ANEXO I. Comandos .................................................................................................................... 49 Ayuda ...................................................................................................................................... 49 Path. Ruta absoluta y relativa ................................................................................................. 50 Redirecciones y tuberas ......................................................................................................... 50 Variables del sistema............................................................................................................... 51 Comandos principales ............................................................................................................. 53 ANEXO II. Secuencia de arranque ............................................................................................... 56 Secuencia................................................................................................................................. 57 Ficheros relacionados.............................................................................................................. 58 Resolucin de errores ............................................................................................................. 58
1. IntroduccinEn este tema se tratar la versin de sistema operativo en red de Microsoft, concretamente Windows 2003 y 2008 Server. Se vern ambos sistemas puesto que en el mercado profesional todava se utilizan ambos.
2. Instalacin2.1.Requisitos hardwareAunque en un entorno Windows no suele haber problemas con los drivers, no est de ms realizar una comprobacin de nuestro hardware para evitarnos sorpresas con la configuracin hardware. Podemos realizar un chequeo del sistema para verificar su compatibilidad mediante el siguiente comando lanzado desde el cd de instalacin \i386\winnt32 /checkupgradeonly. Los equipos donde se instale un Windows Server 2003 deben de tener las siguientes caractersticas: Para un equipo basado en x86: Uno o ms procesadores con una velocidad mnima recomendada de 550 megahercios (MHz). La velocidad mnima admitida es 133 MHz. 256 megabytes (MB) de memoria RAM como (mnimo recomendado). 128 MB es el mnimo admitido. Espacio mnimo en disco de 3GB Para un equipo con arquitectura basada en Itanium: Uno o ms procesadores con una velocidad mnima de 733 MHz. 1 GB de memoria RAM, como mnimo. Espacio mnimo en disco de 4GB Para un equipo basado en x64: Uno o varios procesadores con una velocidad mnima de 1,4 GHz. 1 GB de memoria RAM, como mnimo. Espacio mnimo en disco de 4GB
En la siguiente tabla se describen los principales requisitos a nivel de hardware que necesita Windows Server 2008 para funcionar. Componente Procesador Memoria Espacio en disco Tarjeta grfica Velocidad o cantidad 1Ghz mnimo, 2Ghz recomendado y 3Ghz ptimo 512 MB mnimo, 1 GB recomendado y 2 GB ptimo 8 GB mnimo, 40GB recomendado y 80GB ptimo VGA 800x600
2.2.Versiones Windows Server 2008 Web Edition: versin diseada para actuar en el frontend de un sitio web, es decir, se suele utilizar en clusters de balanceo de carga en grandes sitios web. Es una versin especializada y carece de numerosos servicios, como por ejemplo
no permite montar AD, ni servidor de ficheros o impresoras. Tampoco dispone de servidor DNS o DHCP. Soporta 32 GB y hasta 4 cores o procesadores. Windows Server 2008 Standard Edition: disponible en versiones de 32 y 64 bits, es la edicin ms utilizada en la pequea y mediana empresa. Soporta hasta 4 procesadores o cores. En la versin de 32 bits tiene una capacidad mxima de 4GB de memoria RAM, llegando a los 32GB para la edicin de 64 bits. Dispone de todos los roles y caractersticas a excepcin de los servicios de cluster y ADFS. Permite disponer de AD, servidor de ficheros, de impresoras, DHCP, DNS Windows Server 2008 Enterprise Edition: disponible para 32 y 64 bits, es la edicin que soporta los servicios de cluster y ADFS. Soporta hasta 8 procesadores y 2 TB de memoria RAM en su edicin de 64 bits. Se trata de una versin pensada para alta disponibilidad puesto que puede soportar hasta 16 nodos en un cluster de tolerancia a fallos. Tambin permite la adicin de memoria en caliente, si el hardware lo soporta. Windows Server 2008 Datacenter Edition: es la versin ms alta de la gama, est pensada para sitios de gran carga de trabajo y alta disponibilidad. Soporta todos los servicios de la versin Enterprise. Tambin disponible en versiones de 32 y 64 bits. Soporta hasta 2 TB de memoria y hasta 64 procesadores. Una particularidad sobre esta versin es que se vende de forma conjunta con el hardware, es decir, no se vende simplemente en una caja y se utiliza con cualquier hardware, sino que la plataforma hardware y esta versin se venden de forma conjunta. Windows Server 2008 Core Edition: versin pensada para oficinas satlites (branch offices) puesto que se trata de una versin sin interfaz grfica, es decir, solamente dispone de un entorno de comandos. Adems, al no cargar el entorno grfico se mejora en el rendimiento y seguridad del sistema. Esta versin no se vende aparte sino que se trata de una opcin de instalacin de las anteriores.
2.3.Tipos de licenciasMicrosoft ofrece diversas opciones de licencias para la familia de productos de Windows Server 2008. Al igual que los modelos de licencias para Windows Server 2003 R2, cada instancia controlada por el software de servidor requiere la compra de una licencia de Windows Server. Adems es necesario una CAL (Client Access License o Licencia de Acceso de Cliente) de Windows Server 2008 para cada usuario o equipo (o la combinacin de ambos) que accede o utiliza el software de servidor de Windows Server 2008. Existen principalmente dos tipos de licencias: Modalidad de servidor: Se precisa una CAL de Windows independiente para cada usuario o equipo que accede o utiliza el software de cualquiera de sus servidores. El nmero de CALs de Windows que se requieren equivale al mximo nmero de usuarios o equipos que de forma simultnea acceden o utilizan el software que opera en un servidor concreto. Las CALs de Windows que se adquieren estn asignadas para uso exclusivo de un servidor en particular. Por defecto se activa este tipo de licencias y ojo si seleccionas esta modalidad de licencia, tiene la posibilidad de un solo cambio a la otra modalidad de licencia Por Usuario/Por Equipo. Modalidad de cliente: dentro de esta modalidad existen dos subtipos de licencias:
o
o
Por usuario: permite la adquisicin de licencias por cada uno de los usuarios que acceden al sistema. Este tipo de licencias suele ser adecuado para empresas en las que los usuarios se conectan al sistema desde diferentes dispositivos, como puede ser un porttil y una PDA, o un ordenador de sobremesa. Por equipo: permite la adquisicin de licencias por cada uno de los ordenadores que se conectan al sistema. Este tipo de licencias es ideal para empresas en las que los ordenadores son compartidos por varios usuarios.
2.4.Opciones de instalacinEn Windows 2003 disponemos de dos opciones (F6 y F2) de modificar el comportamiento del programa de instalacin de Windows 2003. Nada ms arrancar el Cd de instalacin nos aparece en la parte de debajo de la pantalla que apretemos cualquiera de las opciones para iniciarlas. F6: nos permite cargar drivers adicionales que no lleva incorporados el CD de instalacin. Esto resulta especialmente til si debemos cargar controladores de disco (normalmente SATA) que no son incorporados al Cd. De otra forma el programa de instalacin no podr instalar nada porque para l no hay disco puesto que no incorpora los drivers. Un detalle importante, solamente se pueden cargar drivers desde disquetes, lo cual es un engorro para los nuevos porttiles que no las incorporan. F2 o ASR (Automatic System Recovery): si disponemos de una copia de seguridad y un disquete de recuperacin, al apretar esta tecla se realizar una restauracin automtica de esa copia. En Windows 2008 la opcin F6 no se utiliza puesto que se ha incluido en el entorno grfico, concretamente en la opcin de Reparar Sistema y luego la opcin de carga de controladores. En la imagen se puede apreciar mejor:
La gran ventaja de esta funcionalidad en Windows 2008 reside en el soporte de dispositivos USB (formateados en FAT o en NTFS) para poder cargar los controladores adicionales. Eso s, los dispositivos extrables deben de estar en el sistema desde el arranque.
Si en lugar de seleccionar la segunda opcin seleccionamos la primera y pulsamos siguientes, obtendremos la siguiente pantalla con diferentes opciones para la recuperacin del sistema. Una de ellas, Recuperacin de imagen del sistema, nos permite realizar una recuperacin automtica desde una imagen creada previamente. Tambin podemos realizar una recuperacin del inicio, una recuperacin de un estado anterior, un chequeo de memoria, e incluso dispone de una lnea de comandos en caso de necesidad.
2.5.Tareas PostinstalacinEs importante realizar una serie de tareas despus de la instalacin para que el sistema funcione de forma correcta. Las tareas principales son las siguientes: Chequear todos los dispositivos hardware, principalmente los dispositivos de almacenamiento y la red Comprobar los logs del sistema tras la instalacin para detectar posibles anomalas de la instalacin. Comprobar que el soporte de idioma sea el correcto Actualizar el sistema con los ltimos parches de seguridad, si bien es conveniente tener cierto cuidado porque los parches pueden en alguna ocasin puntual resultar inestables para el sistema o las aplicaciones instaladas en el servidor. Instalacin de hardware adicional como impresoras Instalacin de las aplicaciones que se necesitan Programacin de copias de seguridad
3. Administracin3.1.Administrador de dispositivosMediante el Administrador de dispositivos se pueden ver los controladores de dispositivos instalados en el equipo, comprobar si el hardware funciona correctamente y modificar la configuracin de hardware. Un controlador software es una parte del sistema que se encarga de hacer funcionar de forma correcta el hardware, mediante este herramienta podemos gestionar el hardware instalado en nuestra mquina. Los controladores hardware son instalados en el sistema durante el proceso de instalacin de un equipo, aunque puede ser que no se detecten todos de forma correcta. En este caso deberamos instalar los correctos. Si los drivers o controladores no son los correctos o no se dispone de ellos, entonces aparecern con un tringulo amarillo con un signo de exclamacin en su interior. La mejor opcin para instalarlos es disponer del CD del fabricante con los drivers del mismo. Otra posibilidad es bajrselos de la pgina web del fabricante. En caso de no disponer de los drivers y tampoco saber el fabricante o modelo del componente hardware, podremos utilizar utilidades como Aida32 o Everest para averiguar esta informacin. En el mercado existen ms herramientas, incluso pginas web que automticamente detectan el modelo y fabricante y te instalan los drivers de forma automatizada. Tambin existen diferentes pginas web que nos permiten conectarnos y mediante un chequeo de nuestro sistema instalar los drivers que faltan en nuestro equipo. Esta opcin no es especialmente recomendable en servidores por temas de seguridad. Tambin existen programas que ante un equipo con los drivers instalados pueden generar un ejecutable con todos los controladores del equipo. Esto puede resultar til en la reinstalacin de un equipo o en la instalacin de uno nuevo idntico a uno instalado. Ejemplos de programas como ste puede ser WindriverGhost. Las actualizaciones automticas tambin disponen de la posibilidad de actualizar drivers que se encuentren en la mquina.
3.2.Visor de sucesosEl Visor de eventos es una herramienta que muestra informacin detallada acerca de eventos importantes del equipo, por ejemplo, programas que no se inician como se espera o actualizaciones que se descargan automticamente. El Visor de eventos puede resultar til para solucionar problemas y errores de Windows y otros programas. En el Visor de eventos, la informacin se organiza en diversos registros. Los registros de Windows incluyen:
Eventos de aplicaciones (programas). Cada evento se clasifica como error, advertencia o informacin, dependiendo de su gravedad. Un error es un problema importante, como una prdida de datos. Una advertencia es un evento que no es importante necesariamente, pero puede indicar la posibilidad de problemas en el futuro. Un evento de informacin describe la operacin correcta de un programa, un controlador o un servicio. Eventos relacionados con la seguridad. Estos eventos se conocen como auditoras y se describen como correctos o con error, dependiendo del evento, como por ejemplo, si un usuario consigue iniciar una sesin en Windows correctamente. Eventos de instalacin. Registra los eventos sobre las actualizaciones hechas en el sistema. Eventos del sistema. Los eventos del sistema los registran Windows y los servicios del sistema de Windows, y se pueden clasificar como error, advertencia o informacin. Eventos reenviados. Estos eventos se reenvan a este registro desde otros equipos. El visor de eventos de Windows 2008 tiene la siguiente apariencia
Los eventos nos muestran informacin sobre lo que sucede en el sistema, especialmente interesantes resultan los catalogados como error, puesto que nos pueden ayudar en un malfuncionamiento del sistema. Los eventos de error crticos se indican con un identificador de suceso inferior al 1000, mientras que los que superan esa cifra resultan menos crticos. La informacin que nos muestran estos eventos del error es ms bien escueta y resulta dficil averiguar la solucin al mismo. Para ayudar en esta tarea podemos consultar en Internet para resolucin del mismo.
Especialmente interesante resulta el sitio web http://www.eventid.net donde podemos encontrar abundante informacin sobre los errores y su solucin. Para buscar informacin de un error resulta necesario anotar el ID del suceso, la fuente que lo ha provocado y la descripcin del mismo.
3.3.ServiciosUn servicio es un programa especializado que normalmente desarrolla una funcin de soporte para otros programas y/o servicios. Se ejecutan en segundo plano o Background. Muchos servicios operan a niveles muy bajos (interactuando directamente con el hardware); por esta razn, suelen ejecutarse directamente por la cuenta de Sistema (una cuenta automtica que usa nuestro sistema para ejecutar aplicaciones con privilegios totales), en lugar de ejecutarse desde la cuenta de un usuario particular. Podemos acceder a los servicios del sistema mediante la entrada correspondiente en el administrador de equipos o bien tecleando services.msc desde la opcin ejecutar. Esta consola de servicios, ofrece mucha informacin sobre cada uno de los servicios que actualmente se estn usando. Desde esta consola podemos parar, iniciar, detener y reiniciar cualquier servicio. Para ello, basta con dar botn derecho sobre un servicio y escoger la opcin deseada desde el men contextual que aparece. La mayora de los servicios son iniciados automticamente cuando iniciamos el sistema (aunque ningn usuario haya iniciado sesin), y son parados cuando le indicamos al sistema que se cierre. Sin embargo, algunas veces nos podemos ver forzados a parar o iniciar manualmente algn servicio. Las diferentes formas de poder iniciar un servicio son las siguientes: Automtico. El servicio se inicia conjuntamente con el sistema. Manual. El servicio no se inicia hasta que nosotros (usuario) se lo indiquemos. Deshabilitado. El servicio nunca ser iniciado. Es importante saber la finalidad de un servicio y no comenzar a pararlos sin ningn sentido puesto que muchas de las funcionalidades de un sistema dependen de los servicios.
3.4.MonitorizacinEsta tarea pretende visualizar la utilizacin de los principales recursos del sistema. Nos permitir conocer el rendimiento del sistema para tomar las acciones correctas en caso de un funcionamiento lento por parte del mismo. Adems veremos algunos consejos para mejorar el rendimiento de nuestro sistema
3.4.1. Administrador de tareasEl administrador de tareas nos permite monitorizar la carga del sistema en tiempo real, con esta utilidad podemos ver de manera rpida la carga de los principales recursos del sistema como son la memoria y el procesador.
Podemos observar que se trata de una CPU con doble ncleo y que se encuentra con poco trabajo, mientras que la memoria se encuentra en unos lmites adecuados para un Windows 2008. En esta grfica podemos observar de una manera sencilla si nuestro equipo est justo de procesador, de memoria o bien de ambos. Tambin nos permite ver los principales procesos del sistema y su utilizacin de la memoria y del procesador. Con esta informacin podemos determinar si un proceso acapara la totalidad del tiempo de CPU.
El sistema se encuentra inactivo puesto que como se observa en la lista el proceso que ms tiempo de CPU est consumiendo es Proceso Inactivo, es decir, un proceso del sistema que se crea para ocupar la CPU en tiempos muertos. Dispone de PID=0 Windows 2008 tambin dispone de un monitor de recursos que nos muestra de forma resumida la utilizacin de la CPU, memoria, disco y red
Como se muestra en la figura podemos observar de manera rpida y fcil los principales parmetros de un equipo.
3.4.2. Monitor de rendimientoSi el problema resulta ms complejo y no puede determinarse de forma clara con las anteriores herramientas, necesitaremos una herramienta con ms posibilidades para determinar de forma clara el problema, para ello se utiliza el monitor de rendimiento. El Monitor de rendimiento de Windows es un complemento de Microsoft Management Console (MMC) que proporciona herramientas para analizar el rendimiento del sistema. Desde una sola consola puede supervisar el rendimiento de las aplicaciones y del hardware en tiempo real, personalizar qu datos desea recopilar en los registros, definir umbrales para alertas y acciones automticas, generar informes y ver datos de rendimientos pasados en una gran variedad de formas. Para iniciar el Monitor de rendimiento 1. 2. En el cuadro de bsqueda rpida del men de inicio escribe perfmon y presiona Entrar. En el rbol de navegacin, expanda Herramientas de supervisin y, a continuacin, haga clic en Monitor de rendimiento
Desde el monitor de recursos podemos controlar cualquier recurso del sistema y dentro de ste podemos aadir varios contadores sobre multitud de aspectos del citado recurso. En la figura siguiente podemos observar la cantidad de contadores que hay en el recurso procesador
3.4.3. Monitor de confiabilidadEl Monitor de confiabilidad y rendimiento de Windows es un complemento de Microsoft Management Console (MMC) que proporciona una interfaz grfica para personalizar la recopilacin de datos de rendimiento y sesiones de seguimiento de eventos. Tambin incluye el Monitor de confiabilidad, un complemento de MMC que lleva un seguimiento de los cambios producidos en el sistema y los compara con los cambios de estabilidad del sistema, proporcionando una vista grfica de su relacin. Nos permite recopilar de forma automtica los eventos del sistema que pueden tener un impacto sobre el sistema, de esta manera tenemos un historial sobre la estabilidad del sistema
De esta forma se mejora el mantenimiento del sistema puesto que se tiene un recordatorio sobre los incidentes ms graves. Para llegar al monitor de confiabilidad, realizad los siguientes pasos: Selecciona Panel de control. Haz clic sobre Sistema y seguridad.
Selecciona Centro de actividades.
Despliega el apartado Mantenimiento. Haz clic sobre Ver historial de confiabilidad.
3.4.4. RecomendacionesExisten una serie de consejos con los que podemos mejorar el rendimiento de nuestro equipo, aunque se debe de tener cuidado con las acciones que se realizan puesto que se puede llegar a un funcionamiento incorrecto del sistema. Optimizar el rendimiento del sistema durante el arranque. Al instalar programas siempre se quedan cosas que se inician al arrancar el sistema y que luego no se utilizan, por ello es importante reducir su nmero a los justos e imprescindibles. Existen numerosos programas, gratuitos o no, que nos ayudan a realizar esta tarea, pero una utilidad muy interesante es Autoruns de Sysinternals. Otra de las opciones es reducir el nmero de servicios activos en el sistema, para que se disponga de ms memoria y podamos mejorar el rendimiento. Hay que tener en cuenta que en Windows 2008 se ha aumentado considerablemente el nmero de servicios activos. Para equipos netbooks o con una memoria pequea, Windows Vista/7 dispone de la utilidad ReadyBoost. Esta tecnologa permite utilizar el espacio libre de un pendrive como memoria principal para que sea utilizable por las aplicaciones en ejecucin. De esta forma aumentamos el tamao de la memoria aunque la velocidad no sea la misma. Si un equipo tiene problemas de rendimiento, se puede chequear el hardware, para ello se deben de tener las siguientes consideraciones: o Si la utilizacin de la CPU est por encima de 80% de forma continua, entonces el cuello de botella estar en el procesador. o Si el nmero de pginas por segundo es alto, entonces es un indicativo de que se accede demasiado a disco y hay una falta de memoria. El valor de forma continuada es de 20 pag/s o Otra posibilidad es un disco lento, para ello es conveniente monitorizar la longitud media de la cola del disco de forma continua, si el valor es superior al 50% puede haber un problema de disco, siempre y cuando el nmero de
pginas este por debajo de 20, puesto que de otra forma sera un problema de memoria.
3.5.Propiedades MiPCEn este apartado se esconden algunas utilidades interesantes del sistema. Las ms destacables son las siguientes:
Informacin sobre el procesador o la memoria RAM del equipo, as como del sistema operativo y el Service Pack instalado. Tambin podemos comprobar si nuestro equipo est con una licencia correcta o no Podemos administrar los dispositivos hardware que se encuentran instalados en la mquina Configurar el acceso remoto a nuestro escritorio por parte de un administrador para realizar tareas de mantenimiento o resolver problemas Luego en Configuracin Avanzada del Sistema disponemos de las siguientes utilidades o En la pestaa Nombre Equipo podemos cambiar el nombre del equipo, el grupo de trabajo o bien aadir el equipo a un dominio o Tambin dispone de una herramienta para manejar los perfiles de usuario o Podemos cambiar algunas de las opciones de arranque.
3.6.Herramientas administrativasHerramientas administrativas es una carpeta del Panel de control que contiene herramientas para los administradores del sistema y para usuarios avanzados. Las herramientas de la carpeta pueden variar dependiendo de la versin de Windows que se use.
Existen numerosas herramientas, las cuales son consolas de administracin de MMC. Cada una de ellas tiene una funcin y las principales se vern durante el curso. Estas utilidades ya estn preconfiguradas, pero podemos personalizar nuestra propia consola y aadir las herramientas que nosotros queramos. Para ello teclearemos mmc y luego podemos aadir los complementos que queramos desde Archivo Agregar o Quitar Complementos.
3.7.Administracin de discosEl administrador de discos nos permite la administracin de las particiones y discos que tenemos en nuestro equipo. Se accede a travs del administrador de equipo o bien tecleando diskmgmt.msc. Tanto Windows 2003 como Windows 2008 permite trabajar con dos conceptos: particiones y volmenes. Sobre las particiones se ha hablado anteriormente, sin embargo, el concepto de volumen es algo ms completo. Los volmenes son como particiones, sin embargo, son ms flexibles puesto que podemos disponer de volmenes que abarquen varios discos duros. Para poder trabajar con volmenes en Windows XP debemos convertir el disco en dinmico. Por defecto los discos son bsicos. El administrador de discos de Windows 2003 no permite el redimensionamiento de una particin, cosa que si permiten Windows Vista o Windows 7. Windows XP permite trabajar con JBOD o con RAID 0 solamente, no tiene la posibilidad de realizar un RAID 1 o RAID 5 por software, es decir, mediante el sistema operativo. Windows 7 soporta de forma nativa JBOD, RAID 0 y RAID 1, pero no RAID 5. Tanto Windows 2003 como 2008 si que permiten un RAID 5 por software, pero para la particin de sistema.
Soporte VHD Windows 2008 R2 y Windows 7 incluye soporte para ficheros .vhd, que como sabis son los archivos de disco duro virtual con los que trabaja VIRTUAL PC y otros sistemas de virtualizacin como HyperV de Microsoft o XenServer de Citrix (de hecho es un formato que es claro candidato a transformarse en un estndar) Entre las capacidades disponibles en esta nueva versin de Windows est la posibilidad de arrancar el sistema operativo desde uno de estos discos duros (lo que significa que podremos arrancar cualquier mquina virtual en caliente de manera fsica), pero tambin la creacin y asociacin de ficheros VHD al sistema operativo, algo que vamos a explicar a continuacin. El nuevo cargador del sistema Windows permite arrancar desde un disco duro virtual como si fuera un disco real, es decir, podemos arrancar un sistema virtual directamente. Sin necesidad de arrancar una mquina virtual, podremos asignar ese .VHD como si fuese una unidad ms de disco de nuestro sistema, con su letra asociada, y manipularla como tal: es decir copiar archivos, incorporarlos, etc...
3.8.Roles y caractersticasEn los sistemas de servidor se plantea la dicotoma de presentar un servidor con muchas funcionalidades ya activadas (caso tpico de Microsoft hasta ahora) sin necesidad de configurarlas, o bien, presentar una instalacin mnima e ir aadiendo servicios en funcin de las necesidades (orientacin seguida por Linux). El primer enfoque nos facilita el trabajo, sin embargo se trata de una opcin ms insegura, puesto que aumenta lo que se denomina la superficie de ataque, es decir, nuestro servidor dispone de ms servicios de red activados que son vulnerables a sufrir fallos de seguridad, cuntos ms tengamos, ms posibilidades de encontrar un agujero de seguridad tendr un pirata informtico. Aunque resulte ms trabajoso el segundo enfoque, tambin resulta ms seguro y, por tanto ms beneficioso para nuestros intereses. Microsoft ha decidido pasarse a este enfoque, dada la creciente importancia de la seguridad informtica Esto es una caracterstica nueva de Windows 2008, si bien es cierto que Windows 2003 inclua un asistente que nos permita optimizar nuestro servidor, mientras que este nuevo enfoque plantea un servidor de Windows con un nmero mnimo de servicios activados. Eso s, dispone de un asistente, integrado en Server Manager, que nos permite configurar nuestro servidor de forma sencilla. Para realizar esta tarea Microsoft ha decidido dividir las diferentes funcionalidades en roles y caractersticas. Un rol de servidor es un conjunto de programas de software que, una vez que se instalan y configuran correctamente, permiten a un equipo realizar una funcin especfica para varios usuarios u otros equipos de una red. Describen la funcin, la finalidad o el uso principal de un
equipo. Un equipo en concreto puede estar dedicado a desempear un solo rol que se use intensamente en la empresa o puede desempear varios roles si cada uno de ellos se usa con menos intensidad. Las caractersticas son programas de software que, aunque no forman parte directamente de los roles, pueden complementar o aumentar su funcionalidad, o mejorar la funcionalidad del servidor, independientemente de los roles que estn instalados. Pueden existir dependencias entre diferentes roles y/o caractersticas, algunos ejemplos de roles son los siguientes: servicios de Directorio Activo, Servidor de aplicaciones, servidor DHCP, servidor DNS, Servidor de Fax, Servidor de ficheros, Servidor de impresin, Servidor web o Servidor de Escritorio Remoto. Algunos ejemplos de caractersticas son los siguientes: administrador de directivas de grupo, administrador de recursos, .NetFramework,
4. Directorio ActivoCon el nacimiento de las redes de ordenadores y el crecimiento de las mismas se planteaban dos importantes problemas a los administradores de red, el primero la complejidad de la administracin, y el segundo la problemtica sobre la seguridad de la informacin. Es por ello que se comenz a hablar de servicio de directorio, el cual es un conjunto de aplicaciones que se encargan de centralizar y organizar informacin de usuarios y recursos en una red. Adems nos permite gestionar y administrarlos sobre dicha red. Existen numerosas implementaciones de un servicio de directorio, pero en este caso vamos a describir el implementado por Microsoft, que recibe el nombre de Directorio Activo (AD). Podemos definir el Directorio Activo como un servicio de directorio que almacena informacin acerca de los recursos de la red y permite el acceso de los usuarios a los recursos, permitiendo organizar, administrar y controlar de forma centralizada los recursos de la red.
4.1.Redes basadas en servidor y en grupo de trabajoLas redes en grupo de trabajo estn formadas por ordenadores independientes que disponen de su propia base de datos de usuario para validarlos. Cada ordenador es tratado de igual a igual. Tiene la desventaja de la pobre administracin (cada cambio en la configuracin debe de aplicarse ordenador a ordenador) y la falta de seguridad, mientras que al estar distribuida la base de datos de usuario, en caso de fallo solamente afecta a un ordenador. Es la forma ideal para trabajar en redes pequeas (cd \Documents and Settings\alumno\Escritorio Una ruta relativa es aquella que depende de la ubicacin actual dentro de la estructura de ficheros. Si utilizamos el ejemplo anterior, supongamos que nos encontramos en c:\Documents and Settings\alumno y queremos ir a la carpeta del Escritorio, entonces teclearemos lo siguiente: C:>cd Escritorio Para moverse por el sistema de ficheros mediante la lnea de comandos es importante utilizar las siguientes representaciones: . representa el directorio actual .. representa el directorio padre Adems para cambiar de letra de unidad, por ejemplo para cambiar de c: a d: teclearemos C:>d: y pulsamos intro
Redirecciones y tuberasNormalmente el sistema dispone de un dispositivo de entrada por defecto (en lnea de comandos es el teclado) y uno de salida por defecto, el monitor. En ciertas ocasiones puede ser que no nos interese que esos sean los dispositivos de entrada/salida estndar. Por ejemplo
puede resultar interesante guardar la informacin en un fichero y analizar la informacin posteriormente, es por ello que se utilizan las redirecciones, las cuales cambian los dispositivos de entrada/salida estndar. Tambin existe una salida de error estndar, el monitor, por la que se muestran los mensajes de error que se producen durante la ejecucin del comando. La siguiente tabla refleja las diferentes redirecciones Signo < > Entrada estndar Salida estndar Salida de error Redirige la entrada estndar a un fichero Redirige la salida estndar a un fichero y sobreescribe el contenido Redirige la salida estndar a un fichero y anexa el contenido Redirige la salida de error estndar a un fichero y sobreescribe el contenido Redirige la salida de error estndar a un fichero y anexa el contenido
>>
2>
2>>
Tambin disponemos de una herramienta para que podamos comunicar la ejecucin de dos comandos, son las llamadas tuberas, las cuales nos permiten enlazar la salida de un comando con la entrada de otro. Ejemplo: c:>dir | sort La salida del comando dir se enlaza con la entrada de sort, como resultado final se obtiene un listado de ficheros y directorios que se encuentran en el directorio actual de forma ordenada.
Variables del sistemaAl igual que en Linux disponemos de una serie de variables del sistema que pueden ser consultadas para comprobar ciertos parmetros del sistema. A continuacin se muestran algunas de las ms utilizadas: Variable %ALLUSERSPROFILE% %APPDATA% %CD% %CMDCMDLINE% %CMDEXTVERSION% Tipo Local Local Local Local Sistema Descripcin Devuelve la ubicacin de perfil Todos los usuarios. Devuelve la ubicacin en que las aplicaciones guardan los datos de forma predeterminada. Devuelve la cadena del directorio actual. Devuelve la lnea de comandos exacta utilizada para iniciar el Cmd.exe actual. Devuelve el nmero de versin de
%COMPUTERNAME% %COMSPEC% %DATE% %ERRORLEVEL%
Sistema Sistema Sistema Sistema
%HOMEDRIVE%
Sistema
%HOMEPATH%
Sistema
%HOMESHARE%
Sistema
%LOGONSERVER% %NUMBER_OF_PROCESSORS% %OS%
Local Sistema Sistema
%PATH% %PATHEXT%
Sistema Sistema
%PROCESSOR_ARCHITECTURE% Sistema
%PROCESSOR_IDENTFIER% %PROCESSOR_LEVEL% %PROCESSOR_REVISION% %PROMPT%
Sistema Sistema Sistema Local
%RANDOM% %SYSTEMDRIVE%
Sistema Sistema
Extensiones del procesador de comandos actual Devuelve el nombre del equipo. Devuelve la ruta de acceso exacta al ejecutable del Shell de comandos. Devuelve la fecha actual. Devuelve el cdigo de error del ltimo comando utilizado. Usualmente, los valores distintos de cero indican que se ha producido un error. Devuelve la letra de unidad de la estacin de trabajo local del usuario conectada al directorio principal del usuario. Devuelve la ruta de acceso completa del directorio principal del usuario. Se establece segn el valor del directorio principal. El directorio principal del usuario se especifica en Usuarios y grupos locales. Devuelve la ruta de acceso de red del directorio principal compartido del usuario. Se establece segn el valor del directorio principal. El directorio principal del usuario se especifica en Usuarios y grupos locales. Devuelve el nombre del controlador de dominio que valid la sesin actual. Especifica el nmero de procesadores instalados en el equipo. Devuelve el nombre del sistema operativo. En Windows 2000 se muestra el sistema operativo Windows NT. Especifica la ruta de acceso de bsqueda para los archivos ejecutables. Devuelve una lista de extensiones de archivo que el sistema operativo considera como ejecutables. Devuelve la arquitectura de chip del procesador. Valores: x86 o IA64 (basado en Itanium). Devuelve una descripcin del procesador. Devuelve el nmero de modelo del procesador instalados en el equipo. Devuelve el nmero de revisin del procesador. Devuelve la configuracin del smbolo del sistema del intrprete actual. Generado por Cmd.exe. Devuelve un nmero decimal aleatorio entre 0 y 32767. Devuelve la unidad que contiene el directorio raz del sistema operativo de servidor de Windows (es decir, la raz del sistema).
%SYSTEMROOT% %TEMP% y %TMP%
Sistema Sistema usuario
%TIME% %USERDOMAIN% %USERNAME% %USERPROFILE% %WINDIR%
Sistema Local Local Local Sistema
Devuelve la ubicacin del directorio del sistema operativo de servidor de Windows. y Devuelve los directorios temporales predeterminados que utilizan las aplicaciones disponibles para los usuarios conectados actualmente. Algunas aplicaciones requieren TEMP y otras requieren TMP. Devuelve la hora actual. Devuelve el nombre del dominio que contiene la cuenta de usuario. Devuelve el nombre del usuario que ha iniciado la sesin actual. Devuelve la ubicacin del perfil del usuario actual. Devuelve la ubicacin del directorio del sistema operativo
Comandos principalesA continuacin se muestran algunos de los comandos que podemos utilizar en Windows XP y en Windows 7. Se hace una organizacin por la funcionalidad del comando
Archivos y sistemas de ficherosdir format label copy move xcopy rmdir attrib mkdir cacls Visualiza el contenido de un fichero Formatea una unidad Cambia la etiqueta de un disco Copia ficheros Mueve ficheros Copia ficheros y/o directorios con bastantes atributos extendidos. En Windows 7 es mejor utilizar robocopy Borra directorios Cambia los atributos de un fichero Crea directorios Permite modificar los permisos en ficheros y carpetas, permitiendo o prohibiendo a cada usuario leer, escribir o modificar el contenido de dichos archivos o carpetas. Permite cifrar archivos, directorios o particiones siempre que se encuentren en el sistema de archivos NTFS Compara archivos o carpetas y muestra las diferencias existentes entre ellos. Permite comprimir archivos o carpetas para ahorrar espacio en el disco duro. Para comprimir los archivos deberemos utilizar el modificador /c y para descomprimirlo en modificador /u. Por ejemplo, para comprimir la carpeta c:\pruebas debemos utilizar el comando compact /c c:\pruebas y para descomprimirla compact /u c:\pruebas. Convierte particiones FAT FAT32 a NTFS. Antes de utilizar este comando es recomendable realizar una copia de seguridad puesto que es posible que durante la conversin se pierdan datos. Desfragmenta los archivos de una unidad, similar a la utilidad Defragmentador de discos de Windows pero en modo consola. Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fcil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la particin activa.
cipher comp compact
convert
defrag diskpart
find y findstr
openfiles chkdsk bootcfg
Estos comandos buscan cadenas de textos en el interior de uno o varios archivos. Sin embargo, el comando findstr ofrece ms opciones de bsqueda que el comando find Muestra a un administrador los archivos abiertos en un sistema a un administrador y permite desconectarlos si se han abierto a travs de red Permite chequear una particin en busca de errores en el sistema de ficheros
Configuracin del sistemaPermite ver y modificar las entradas del archivo boot.ini. Estas entradas nos permiten seleccionar con que sistema operativo deseamos iniciar el equipo control Permite modificar las claves y los permisos de los diferentes usuarios, userpasswords2 as como requerir la pulsacin de control+alt+suprimir para poder iniciar sesin, haciendo el inicio de sesin ms seguro. driverquery Hace un listado de todos los drivers instalados en el sistema y muestra informacin sobre cada uno de ellos. dxdiag Lanza la herramienta de diagnstico de Direct X, con la cual podremos comprobar la versin Direct X que tenemos instalada y permite comprobar mediante tests que todo lo referente a estos controladores funcione correctamente gpresult: Muestra informacin sobre las polticas de grupo aplicadas a un usuario. gpupdate:. Vuelve a aplicar las polticas de grupo msconfig: Desde esta aplicacin en modo grfico podremos seleccionar que programas y servicios se cargan durante el inicio de Windows as como los sistemas operativos que el usuario puede seleccionar para iniciar el ordenador. reg: Permite ver y modificar valores del registro de Windows. Las opciones posibles son: reg query => realiza una consulta en el registro reg add => aade una entrada al registro reg delete => elimina una clave del registro reg copy => copia una clave del registro a otra parte del registro o a otro equipo reg save => guarda una parte del registro en un archivo reg restore => restaura una parte del registro de un archivo reg load => carga una clave o rbol al registro desde un archivo reg unload => descarga una clave o rbol del registro reg compare => compara varios valores del registro reg export => exporta el registro o parte del registro a un archivo reg import => importa el registro o parte del registro de un archivo regedit sc sfc Editor del registro en modo grfico Este commando nos permite administrar los servicios, ya sea iniciar uno, detenerlo, mandarle seales, etc. Este comando permite buscar archivos del sistema daados y recuperarlos en caso de que estn defectuosos (es necesario el CD de instalacin del sistema operativo para utilizarlo). Para realizar una comprobacin inmediata, deberemos ejecutar la orden sfc /scannow Muestra informacin sobre nuestro equipo y nuestro sistema operativo: nmero de procesadores, tipo de sistema, actualizaciones instaladas, etc. Permite eliminar un proceso conociendo su nombre o el nmero del proceso (PID). Realiza un listado de todos los procesos que hay. til si deseamos eliminar un
systeminfo Taskkill tasklist
proceso y no conocemos exactamente su nombre o su PID
Redesarp Muestra y permite modificar las tablas del protocolo ARP, encargado de convertir las direcciones IP de cada ordenador en direcciones MAC (direccin fsica nica de cada tarjeta de red). Permite conectarse a otra mquina a travs del protocolo FTP para transferir archivos. Muestra las direcciones MAC de los adaptadores de red que tengamos instalados en el sistema. Muestra y permite renovar la configuracin de todos los interfaces de red. Muestra las estadsticas y las conexiones actuales del protocolo NetBIOS sobre TCP/IP, los recursos compartidos y los recursos que son accesibles. Permite administrar usuarios, carpetas compartidas, servicios, etc. Para un listado completo de todas las opciones, escribir net sin ningn argumento. Para obtener ayuda sobre alguna opcin en concreto, escribier net help opcin. Este programa en modo consola permite ver, modificar y diagnosticar la configuracin de la red Mediante este comando obtendremos un listado de todas las conexiones de red que nuestra mquina ha realizado Esta aplicacin se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host. Muestra la ruta que sigue cada paquete para llegar a una IP determinada, el tiempo de respuesta de cada uno de los nodos por los que pasa y las estadsticas de cada uno de ellos. Poniendo detrs del comando ping el nombre o la direccin IP de la mquina, por ejemplo ping 192.168.0.1 enviaremos un paquete a la direccin que pongamos para comprobar que est encendida y en red. Adems, informa del tiempo que tarda en contestar la mquina destino, lo que nos puede dar una idea de lo congestionada que est la red Permite ver o modificar las tablas de enrutamiento de red Muestra el camino seguido para llegar a una IP y el tiempo de respuesta de cada nodo Limpia lapantalla Este comando nos permite cerrar una sesin iniciada, ya sea en nuestro ordenador o en otro ordenador remoto. Enva un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesin o el identificador de su sesin Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensin .msi). Permite ejecutar un programa con privilegios de otra cuenta. til por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador. Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente til si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrs. Para ello, tan slo tendremos que utilizar la sintaxis shutdown -a.
ftp getmac ipconfig nbtstat net
netsh netstat nslookup pathping
ping
route tracert
Varioscls logoff msg msiexec runas
shutdown
Microsoft Management Console (MMC)Estos comandos nos darn acceso a distintas partes de la Microsoft Management Console, un conjunto de pequeas aplicaciones que nos permitirn controlar varios apartados de la configuracin de nuestro sistema operativo. Para acceder a estas opciones, no es necesario entrar en la consola del sistema (cmd.exe), sino que basta con introducirlos directamente desde inicio - ejecutar. Tambin podemos ejecutar el comando mmc.exe
Despus seleccionamos Archivo Agregar complemento y podemos aadir los complementos que queramos en nuestra consola de administracin personalizable ciadv.msc Permite configurar el servicio de indexado, que acelera las bsquedas en el disco duro. compmgmt.msc Da acceso a la Administracin de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC. devmgmt.msc Accede al Administrador de dispositivos. dfrg.msc Desfragmentador del disco duro diskmgmt.msc Administrador de discos duros fsmgmt.msc Permite administrar y monitorizar los recursos compartidos. gpedit.msc Permite modificar las polticas de grupo. lusrmgr.msc Permite ver y modificar los usuarios y grupos locales. ntmsmgr.msc Administra y monitoriza los dispositivos de almacenamientos extrables. ntmsoprq.msc Monitoriza las solicitudes del operador de medios extrables. perfmon.msc Monitor de rendimiento del sistema secpol.msc Configuracin de la poltica de seguridad local. services.msc Administrador de servicios locales
ANEXO II. Secuencia de arranqueEn este punto analizaremos el proceso de arranque de ambos sistemas operativos. Microsoft ha cambiado este proceso a partir de Windows Vista, no obstante tambin veremos la secuencia de Windows XP/2003.
SecuenciaWindows XP/2003 1. Al arrancar el equipo la BIOS toma el control del ordenador y realiza tareas de inicializacin y comprobacin de dispositivos hardware. Estas tareas reciben el nombre de POST 2. Tras finalizar la BIOS pasa el control al primer sector de disco de arranque, donde se encuentra el MBR (Master Boot Record), el cual inicia el arranque. El MBR es dependiente del ordenador que se instala en el sistema. 3. El MBR pasa el control al cargador del sistema, que se ubica en la particin activa. En Windows XP se llama ntldr. 4. Ntldr lee el fichero boot.ini y muestra los sistemas instalados. Si solamente est instalado uno no mostrar nada 5. Tras elegir el sistema, ntldr pasa el control a ntdetect.com que detecta el hardware de la mquina. 6. Tras finalizar ntdetect.com, vuelve el control a ntldr, el cual finalmente se lo pasa a ntoskrnl.exe, para que se cargue el ncleo del sistema y el resto del mismo. Este punto coincide con la aparicin del logo de Windows XP al iniciar el sistema. Windows 7 1. Al arrancar el equipo la BIOS toma el control del ordenador y realiza tareas de inicializacin y comprobacin de dispositivos hardware. Estas tareas reciben el nombre de POST 2. Tras finalizar la BIOS pasa el control al primer sector de disco de arranque, donde se encuentra el MBR (Master Boot Record), el cual inicia el arranque. El MBR es dependiente del ordenador que se instala en el sistema. 3. El MBR pasa el control al cargador, que se ubica en la particin activa. En Windows XP se llama bootmgr. 4. Bootmgr lee la informacin sobre los sistemas instalados y las opciones de arranque del fichero \boot\bcd, este fichero no es de texto plano y solamente puede ser editado por el comando bcdedit o programas de terceros, por ejemplo Vista Boot Pro. 5. Tras elegir el sistema, bootmgr pasa el control al fichero winload.exe que se trata del cargador del sistema operativo. Winload lanza el ncleo del sistema operativo ntoskrnl.exe. Windows 7
MBR
Tabla Particiones
Mapa Bits
F A
bootmgr
\boot\bcd
winload
Ntoskrnl.exe
T o M F T
ntldr
Boot.ini
Ntdetect.com
ntldr
Ntoskrnl.exe
WINDOWS XP
Ficheros relacionadosEn Windows XP Ntldr: cargador del sistema operativo, se encarga de iniciar el proceso de arranque hasta pasar el control al ncleo del sistema operativo. Boot.ini: fichero de texto plano que almacena los sistemas operativos Microsoft que son arrancables junto con sus opciones de arranque Ntdetect.com: fichero que chequea el hardware Ntoskrnl.exe: ncleo del sistema operativo En Windows 7 Bootmgr: muestra la informacin almacenada en \boot\bcd \boot\bcd: fichero donde se guarda informacin de los sistemas operativos que se pueden arrancar en la mquina, as como las opciones de arranque. Este fichero no es de texto plano. Winload.exe: cargador del sistema operativo Ntoskrnl.exe: ncleo del sistema operativo
Resolucin de erroresDependiendo del error podemos seguir algunos consejos para poder recuperar el sistema: Si el error se produce en la secuencia de arranque podemos recuperarlo con un CD o DVD de instalacin del sistema operativo. Para ello iniciamos y buscamos la opcin de reparar o En Windows XP/2003 se realiza el proceso mediante comandos tal y como se describe en la prctica sobre recuperacin de sistemas o En Windows Vista/7/2008 se realiza de forma automtica Si el error se produce una vez cargado el ncleo del podemos optar por apretar la tecla F8 que nos mostrar una serie de opciones, entre las que destacan para nuestros propsitos: o Modo a prueba de fallos: arranca el sistema operativo con un conjunto mnimo de drivers o controladores, adems no carga ningn servicio ni aplicacin para evitar errores aportados por stos.
o
ltima configuracin vlida conocida: el sistema guarda puntos de restauracin que en caso de problemas pueden recuperar el sistema a un punto anterior en el cual funcionaba.