UNIVERSIDAD TCNICA DE

MACHALA
Sistemas Operativos IV
Ing. Nancy Magaly Loja Mora, Mg.S.
Machala

2015

Windows Server 2012

Introduccin
Windows Server 2012 es el Sistemas
Operativo de Windows ms avanzado
para el trabajo con servidores.
Sucesor de Windows Server 2008.

Windows Server 2012

Introduccin
Fecha de lanzamiento: Septiembre de
2012.
Ncleo: Windows NT 6.2
Tipo de ncleo: Hbrido

Windows Server 2012

Caractersticas
1) 1nterfaz de usuario: Emplea una interfaz
denominada Modern UI. Con sta interfaz se
busca una gestin ms sencilla de varios
servidores.
2) Administrador de tareas: Incluye una
nueva versin de Administrador de Tareas, se
muestra informacin de los procesos, nombre de
aplicaciones y rendimiento.

Windows Server 2012

Caractersticas
3) IP address management (IPAM):
Windows Server 2012 tiene una funcin de
administracin de direcciones IP,
para la
bsqueda, monitoreo, auditora y administracin.
IPAM provee monitoreo y gestin de servidores
bajo DHCP y DNS.

Windows Server 2012

Caractersticas
4) Active Directory:

Active Directory ahora tiene en cuenta los

cambios resultantes de una virtualizacin, y
los controladores de dominio virtualizados
se pueden clonar con seguridad.

Windows Server 2012

Caractersticas
5) Hyper-V:
Entre las caractersticas
aadidas a Hyper-V se incluyen la
virtualizacin de redes, conectividad y
copias de seguridad en la nube.

Windows Server 2012

Versiones
Windows Server Foundation
Windows Server Essentials
Windows Server Standard
Windows Server Datacenter

Windows Server 2012

Versiones
1) Windows Server Foundation: Versin para
propsitos generales, sin derechos de virtualizacin.
Para pequeas empresas con hasta 15 usuarios.
Hasta 20 conexiones de escritorio remoto.
Opciones parciales de Active Directory.

Windows Server 2012

Versiones
2) Windows Server Essentials: Interfaz simple,
conectividad pre-configurada para servicios de la
nube.
Se puede virtualizar como un SO husped, pero no
puede ser utilizado como un sistema operativo
anfitrin de virtualizacin.
Empresas pequeas de hasta 25 usuarios.
Hasta 250 conexiones de escritorio remoto.
Opciones parciales de Active Directory.

Windows Server 2012

Versiones
3) Windows Server Standard: Tiene derechos
de Virtualizacin. Cada licencia de 2 procesadores
incluye el licenciamiento para un mximo de 2
instancias de Mquinas Virtuales.
4) Windows Server Datacenter: Sin lmites de
virtualizacin, funcionalidad total.

Windows Server 2012

INSTALACIN
Los requerimientos mnimos de instalacin del Sistema
Operativo son:

Arquitectura de procesador x64 (64 bits)

Procesador 1.4 Ghz
Memoria RAM 512 MB
Disco Duro 32 GB (Los equipos con ms de 16 GB de RAM
necesitarn ms espacio en disco para los archivos de
paginacin, hibernacin y volcado)
DVD-ROM
Monitor con resolucin 800x600 o superior
Teclado
Mouse

Windows Server 2012

ACCIONES DE UNA
IMPLEMENTACIN
Instalacin
Actualizacin

Windows Server 2012

ACCIONES DE UNA
IMPLEMENTACIN
Instalacin: Consiste en implantar un nuevo
sistema operativo en el hardware.
Una instalacin limpia, en concreto, requiere
que se elimine el sistema operativo anterior.

Windows Server 2012

ACCIONES DE UNA
IMPLEMENTACIN
Actualizar: Consiste en pasar del sistema
operativo actual a Windows Server 2012 R2 en el
mismo hardware.
Se puede actualizar desde una versin anterior de
Windows Server 2012 R2.
Aun siendo en el mismo hardware, hay algunos
roles del servidor que pueden necesitar algunos
pasos especficos para que la actualizacin tenga
lugar sin problemas.

Windows Server 2012

OPCIONES DE INSTALACIN
En Windows Server 2012, puede elegir
entre:
Instalacin Server Core
Servidor con una GUI.

Windows Server 2012

OPCIONES DE
INSTALACIN
Servidor con una GUI: es el equivalente
de Windows Server 2012 a la opcin de
instalacin completa en Windows
Server 2008 R2.
Instalacin Server Core: reduce el
espacio requerido en el disco, pero no
incluye herramientas de la Interfaz Grfica.

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

INSTALACIN

Windows Server 2012

TAREA EXTRASE
Instalar el Sistema Operativo
Windows Server 2012 en modo
Server Core.
Analizar que caractersticas tiene y
cules son las diferencias con la
versin Core.

Administracin del Sistema

Operativo

Las tareas de administracin del Sistema

Operativo permiten a los Profesionales de
TI administrar ms fcilmente los
servidores de red, servicios, e impresoras,
en la red central y en ubicaciones
remotas como las sucursales.

Administracin del Sistema

Operativo

Windows Server 2012, permite tener un

riguroso control de las personas que
pueden entrar en el sistema y de las
acciones que dichas personas estn
autorizadas a ejecutar.

Administracin del Sistema

Operativo
Windows Server denomina usuario a cada
persona que puede entrar en el sistema.
Para poder controlar la entrada y las
acciones de cada usuario utiliza
bsicamente el concepto de cuenta de
usuario (user account).

Administracin del Sistema

Operativo
Concepto de usuario

Una cuenta de usuario almacena la informacin

que el sistema guarda acerca de cada usuario.

Nombre de usuario. Es el nombre

mediante el cual el usuario se identifica en
el sistema.
Nombre completo. Es el nombre
completo del usuario.

Administracin del Sistema

Operativo
Concepto de usuario
Existe un dato especial que se asocia a
cada cuenta, que no puede ser
especificado manualmente cuando se da
de alta la cuenta.
Se trata del identificador seguro
(Secure Identifier, o SID).

Administracin del Sistema

Operativo
Concepto de usuario
Este identificador es interno y el sistema
lo genera automticamente cuando se
crea una nueva cuenta.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Concepto de usuario
Windows Server utiliza siempre el SID (y
no el nombre de usuario) para controlar
si un usuario tiene o no permisos
suficientes para llevar a cabo cualquiera
de sus acciones.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Concepto de usuario
Usuario
Administrador: Usuario
especial, tiene la potestad de administrar
el sistema en todos aquellos aspectos en
que ste es configurable: usuarios, grupos
de usuarios, contraseas, recursos,
derechos, etc.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Concepto de usuario
Usuario Estndar: Este usuario permite
que una persona use la mayora de las
funciones del equipo, pero se requiere el
permiso de un administrador si se intenta
realizar cambios que afecten a los dems
usuarios o a la seguridad del equipo.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
La contrasea debe ser de por lo menos
8 caracteres.
Debe estar conformada por lo menos con
una mayscula, letras, nmeros y de lo
posible signos.
De ser posible que la contrasea no sea
de una palabra de diccionario, por
ejemplo, Auto1234. Puede ser algo as
como P@peler@3396.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Permisos de las cuentas
1) Usuario debe cambiar la clave en el
siguiente inicio de sesin.
2) Usuario no puede cambiar la clave.
3) Clave nunca expira.
4) Cuenta deshabilitada.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Grupo de usuario
El concepto de grupo de usuarios permite
agrupar de forma lgica a los usuarios de
un sistema, y establecer permisos y
restricciones a todo el grupo de una vez.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Grupo de usuario
Una cuenta de grupo posee un nombre y
un identificador interno o SID, adems de
una lista de los usuarios que pertenecen a
dicho grupo.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Grupo de usuario
Al igual que existen usuarios integrados,
en todo sistema Server existen una
serie de grupos integrados (built-in
groups): Administradores, Operadores de
Copia, Usuarios Avanzados, Usuarios, e
Invitados.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Grupo de usuario
Al igual que existen usuarios integrados,
en todo sistema Server existen una
serie de grupos integrados (built-in
groups): Administradores, Operadores de
Copia, Usuarios Avanzados, Usuarios, e
Invitados.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Especificacin de un nombre de
equipo
Inicialmente se asignar como nombre del
equipo
un
nmero
generado
aleatoriamente como nombre del equipo.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Consideraciones al asignar un nombre
de equipo
La longitud que se recomienda en la
mayora de los idiomas es de 15
caracteres o menos.
Se recomienda usar caracteres estndar.
Lo nmeros del 0 al 9, las letras
maysculas y minsculas de la A a la Z y
el guon (-)

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Consideraciones al asignar un nombre
de equipo
Los nombres de equipo no pueden estar
compuestos solamente por nmeros.
Si su equipo forma parte de un dominio,
se debe elegir un nombre diferente de los
dems equipos.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Apagar el equipo
Mantenga el cursor del mouse en la
esquina inferior derecha de la pantalla
(Windows + c) y, a continuacin, haga clic
en Configuracin.
Haga clic en Iniciar/Apagar y, a
continuacin, en Apagar.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Reiniciar el equipo
Mantenga el cursor del mouse en la
esquina superior derecha de la pantalla y,
a
continuacin,
haga
clic
en Configuracin.
Haga clic en Iniciar/Apagar y, a
continuacin, en Reiniciar.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Bloquear el equipo
En la pantalla Inicio, presione la tecla del
logotipo de Windows+L.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Cerrar sesin en el equipo
Reiniciar
Apagar
Alt + F4

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Directivas de Seguridad Local
Asignacin de derechos de usuario
Consiste en asignar diversos permisos a las
diversas cuentas de usuario.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Directivas de Seguridad Local
Asignacin de derechos de usuario
Acceso a ste computador desde la red.
Iniciar sesin en el equipo.
Permitir iniciar sesin a travs de
Escritorio Remoto.
Cambiar la zona horaria
Cambiar la fecha del sistema
Apagar el equipo

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Programacin de Tareas.
Las Tareas programadas, son una parte
esencial de la Administracin del Sistema
Operativo Windows Server 2012.
Se encarga de ejecutar tareas o
comandos que se han planificado baja
algunas condiciones.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Programacin de Tareas.
Desencadenadores y acciones
Desencadenador: hace que se ejecute
una tarea.
El inicio de un equipo, la entrada de un
equipo en un estado de inactividad o el
desbloqueo de una estacin de trabajo
por parte de un usuario.

ADMINISTRACIN DEL SISTEMA

OPERATIVO
Programacin de Tareas.
Acciones: Las acciones que puede
realizar una tarea incluyen la ejecucin de
un programa, el envo de un mensaje de
correo electrnico y la presentacin de
un cuadro de mensaje.

Auditoras de Seguridad
Herramienta Server 2012
Mantener la seguridad en una empresa.
Comprobar el cumplimiento de normas.
Anlisis forense
Monitoreo de actividades y resolucin de
problemas.

Auditoras de Seguridad
CONSIDERACIONES
Controlar el
Volumen de
Auditora
Costo
Recopilacin
Anlisis de Eventos

Analizar eventos de
Auditora
Con directivas de
auditora amplias
no
todos
los
eventos
son
relevantes.

Auditoras de Seguridad
Directivas de Auditora
Auditar eventos de inicio de sesin de
cuenta.
Auditar cada instancia de un inicio o cierre de
sesin de usuario en un equipo distinto.
Auditar la administracin de cuentas.
Auditar cada suceso de la administracin de
cuentas en un equipo. Ejm Se administra una
cuenta de usuario o un grupo, Se cambia el
nombre, se deshabilita o se habilita una cuenta de
usuario, Se establece o se cambia una contrasea.

Auditoras de Seguridad
Directivas de Auditora
Auditar el acceso del servicio
directorio
Auditar acceso a Active Directory

de

Auditar eventos de inicio de sesin

Auditar cada instancia de un inicio o cierre de
sesin
de
usuario
en
un
equipo.

Auditoras de Seguridad
Directivas de Auditora
Auditar el acceso a objetos
Auditar el suceso de un usuario que
obtiene acceso a un objeto (por ejemplo,
un archivo, carpeta, clave del Registro,
impresora, etc.) que tiene especificada su
propia lista de control de acceso al sistema
(SACL).

Auditoras de Seguridad
Directivas de Auditora
Auditar el cambio de directivas
Auditar el uso de privilegios
Auditar el seguimiento de procesos
Auditar sucesos del sistema

CONFIGURACIN
TCP/IP

Configuracin TCP/IP
Son las siglas de Protocolo de Control de
Transmisin/Protocolo de Internet.
Grupo de protocolos de red que
respaldan a Internet y que hacen posible
la transferencia de datos entre redes de
computadores.
Permite a dos anfitriones establecer una
conexin e intercambiar datos.

Elementos de configuracin de
TCP/IP
Direccin IP
Mscara de subred
Puerta de enlace predeterminada
Servidor DNS
Servidor WINS

Elementos de configuracin de
TCP/IP
1) Direccin IP
Cada host TCP/IP est identificado por
una direccin IP lgica.
Esta direccin es nica para cada host que
se comunica mediante TCP/IP.
Cada direccin IP de 32 bits identifica la
ubicacin de un sistema host en la red de
la misma manera que una direccin
identifica un domicilio en una ciudad.

Elementos de configuracin de
TCP/IP

Elementos de configuracin de
TCP/IP
1) Direccin IP

Al igual que una direccin tiene un formato de

dos partes estndar (el nombre de la calle y el
nmero del domicilio), cada direccin IP est
dividida internamente en dos partes: un Id. de red
y un Id. de host.

Elementos de configuracin de
TCP/IP
1) Direccin IP

El Id. de red, tambin conocido como direccin

de red, identifica un nico segmento de red
dentro de un conjunto de redes (una red de
redes) TCP/IP ms grande.

Elementos de configuracin de
TCP/IP
1) Direccin IP

El Id. de host, tambin conocido como

direccin de host, identifica un nodo TCP/IP
(estacin de trabajo, servidor, enrutador u otro
dispositivo TCP/IP) dentro de cada red.

Elementos de configuracin de
TCP/IP

Direcciones IP Pblicas

A los usuarios se les puede asignar

direcciones IP a travs de ISPs (Internet
service providers) o pueden solicitarlas
directamente.

Los ISPs obtienen bloques de direcciones

IP.

Direcciones Privadas
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255

Direccin de Loopback
Las direcciones del rango 127.0.0.0/8
son direcciones de loopback, de la cual la
que se utiliza de forma mayoritaria es la
127.0.0.1 por ser la primera de dicho
rango.
Es una direccin que los hosts utilizan
para dirigir el trfico hacia ellos mismos.
Se usa en tareas de diagnstico de
conectividad y validez del protocolo de
comunicacin.

Direccin de Loopback

169.254.0.0/16 bloque de direcciones

privadas Clase B reservadas para ser
asignadas en caso de error del servidor
de DHCP.

Elementos de configuracin de
TCP/IP
2) Mscara de subred
Cuando se combine con la direccin IP,
genera el Id. de red.

Elementos de configuracin de
TCP/IP
2) Mscara de subred
Una mscara de subred le permite
identificar qu parte de una direccin IP
est reservada para la red, y qu parte
est disponible para el uso del host.

Elementos de configuracin de
TCP/IP
3) Puerta de enlace predeterminada
Para la comunicacin con nodos TCP/IP de otros
segmentos de red, debe configurar al menos una
interfaz con la direccin IP de una puerta de
enlace predeterminada (un enrutador local que
reenve el trfico TCP/IP remoto a su destino).
No necesita configurar una puerta de
enlace predeterminada para una red que
slo tenga un segmento de red.

Elementos de configuracin de
TCP/IP
3) Puerta de enlace predeterminada

En trminos generales, el enrutamiento es el

proceso de reenviar paquetes entre dos redes
conectadas.

Elementos de configuracin de
TCP/IP
4) Servidor DNS
Un servidor DNS puede resolver nombres de
dominio en direcciones IP. Cuando un host TCP/IP
est configurado con la direccin IP de un
servidor DNS, el host TCP/IP enva consultas de
nombres DNS al servidor DNS para su
resolucin.
No necesita configurar un servidor DNS para una
red que slo tenga un segmento de red.

Elementos de configuracin de
TCP/IP
5) Servidor WINS
Un servidor WINS puede almacenar y resolver
nombres NetBIOS en direcciones IP. Cuando un
host TCP/IP est configurado con la direccin IP
de un servidor WINS, el host TCP/IP registra sus
propios nombres NetBIOS con el servidor WINS
y enva consultas de nombres NetBIOS al
servidor WINS para su resolucin.
No necesita configurar un servidor WINS para
una red que slo tiene un segmento de red.